Как алгоритмы маскировки влияют на эффективность антивирусной защиты?

Алгоритмы маскировки вирусов могут снижать эффективность антивирусной защиты, так как позволяют вирусам оставаться невидимыми для антивирусных программ. gr9361.narod.ru www.in-nov.ru

Некоторые методы маскировки и их влияние на антивирусную защиту:

• Перехват обращений операционной системы. www.in-nov.ru Вирусы перехватывают обращения к заражённым файлам и областям диска и выдают их в исходном виде. www.in-nov.ru Эффект «невидимости» наблюдается только на заражённом компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. www.in-nov.ru
• Шифрование кода. gr9361.narod.ru www.in-nov.ru Вирусы шифруют своё содержимое, чтобы затруднить своё обнаружение. www.in-nov.ru При просмотре заражённых объектов даже на «чистом» компьютере никаких подозрительных текстовых строк не видно. www.in-nov.ru
• Модификация тела вируса. www.in-nov.ru Это затрудняет нахождение таких вирусов программами-детекторами — в теле таких вирусов нет постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. www.in-nov.ru
• Неизменение длины файлов. www.in-nov.ru Вирусы записывают свой код в «пустые» участки внутри файлов, сжимают код заражаемого файла и т. д.. www.in-nov.ru Внешне работа заражённой программы выглядит так же, как и незаражённой. www.in-nov.ru