Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Стелс-вірус (англ. Stealth virus — вірус-невидимка) — вірус, який повністю або частково приховує свою присутність в системі, шляхом перехоплення звернень до операційної системи, що здійснює читання, запис, читання додаткової інформації про заражені об'єкти (завантажених секторах, елементах файлової системи, пам'яті і т. д.)
Історія походження
Стелс-віруси отримали свою назву від стелс-технологій, які в основному застосовувалися і застосовуються в літаках. Стелс-технології призначені для зменшення помітності об'єкта. Стелс-технології в літаках мають одне призначення — убезпечити літак від об'єктів ППЗ і винищувачів. Для цього літак роблять таким чином, щоб він не був помітний в радіолокаційному, інфрачервоному та інших областях спектра виявлення. Прекрасним прикладом життєздатності стелс-технологій став перший стелс-літак — Lockheed F-117 Nighthawk. Цей літак появився у 1991 році. Спочатку були помітні його дії, але самого літака ніхто не бачив. Літак був непомітний ні в одному спектрі виявлення, тому що завдяки своїй специфічній формі літак відбивав промені радарів куди завгодно, але тільки не назад в локатор. Чорний колір літака робив його малопомітним для винищувачів, якщо додатково врахувати, що ці літаки літали тільки вночі. Даний літак використовували в операції «Буря в пустелі». Цей приклад стелс-технологій нині використовують комп'ютерні віруси.
Першим стелс-вірусом прийнято вважати вірус англ. Frodo. Авторами стали два брати програміста, які написали цей вірус у 1987 році. В назві відображено ім'я персонажа книги «Володар перснів». Вірус умів замінювати заражену ділянку незараженим оригіналом в моменти звернення до нього антивірусної програми. Завдяки своїй оригінальності антивірусні програми досить довгий час не могли знешкодити його. Тому це спричинило невелику вірусну епідемію.
Види Stealth-вірусів
Завантажувальний вірус перехоплює функцію ОС, призначену для посекторного доступу до дисків, з метою «показати» користувачеві або програмі-антивірусу оригінальне вміст сектора до зараження.
Файловий вірус перехоплює функції читання/установки позиції в файлі, читання/запису в файл, читання каталогу і т. д.. Щоб приховати збільшення розміру заражених програм; перехоплює функції читання/ запису/ відображення файлу в пам'ять, щоб приховати факт зміни файлу.
Макровіруси. Реалізувати стелс-алгоритм в макровіруси досить просто, потрібно заборонити виклик меню File/Templase або Tools/Macro, досягти цього можна видаленням пунктів меню зі списку або їх підміною на макроси File Templase і Tools Macro. Також стелс-вірусами можна назвати макровіруси, які свій основний код зберігають не в самому макросі, а в інших областях документа.
До відомих Stealth-вірусів відносяться такі віруси, як , Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Brain, Fish # 6.
Одним з перших стелс-вірусів прийнято вважати RCE-04096, який був розроблений в Ізраїлі в кінці 1989 р Назва «Frodo» вказує на наявність бут-сектора вірусу в своєму коді, хоча він не записує своє тіло в бут-сектор.
Способи боротьби зі Stealth-вірусами
Для пошуку stealth-вірусів рекомендується здійснити завантаження системи з гнучкого диска і провести видалення вірусних програм. (Перевстановлення системи — low форматування)
Антивіруси-поліфаги ефективні в боротьбі з уже відомими вірусами, тобто чиї методи поведінки вже знайомі розробникам і є в базі програми. Якщо вірус невідомий, то він залишиться непоміченим. Головне в боротьбі з вірусами — якомога частіше оновлювати версії програми і вірусні бази.
Див. також
Примітки
- . Архів оригіналу за 4 квітня 2018. Процитовано 8 квітня 2018.
- . Архів оригіналу за 4 березня 2016. Процитовано 31 березня 2022.
Посилання
- Группа стелс-вирусов [ 4 березня 2016 у Wayback Machine.]
- Стелс-вирусы, компьютерные вирусы скрывающие свою деятельность [ 4 квітня 2018 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina Stels znachennya Stels virus angl Stealth virus virus nevidimka virus yakij povnistyu abo chastkovo prihovuye svoyu prisutnist v sistemi shlyahom perehoplennya zvernen do operacijnoyi sistemi sho zdijsnyuye chitannya zapis chitannya dodatkovoyi informaciyi pro zarazheni ob yekti zavantazhenih sektorah elementah fajlovoyi sistemi pam yati i t d Komp yuternij virusIstoriya pohodzhennyaStels virusi otrimali svoyu nazvu vid stels tehnologij yaki v osnovnomu zastosovuvalisya i zastosovuyutsya v litakah Stels tehnologiyi priznacheni dlya zmenshennya pomitnosti ob yekta Stels tehnologiyi v litakah mayut odne priznachennya ubezpechiti litak vid ob yektiv PPZ i vinishuvachiv Dlya cogo litak roblyat takim chinom shob vin ne buv pomitnij v radiolokacijnomu infrachervonomu ta inshih oblastyah spektra viyavlennya Prekrasnim prikladom zhittyezdatnosti stels tehnologij stav pershij stels litak Lockheed F 117 Nighthawk Cej litak poyavivsya u 1991 roci Spochatku buli pomitni jogo diyi ale samogo litaka nihto ne bachiv Litak buv nepomitnij ni v odnomu spektri viyavlennya tomu sho zavdyaki svoyij specifichnij formi litak vidbivav promeni radariv kudi zavgodno ale tilki ne nazad v lokator Chornij kolir litaka robiv jogo malopomitnim dlya vinishuvachiv yaksho dodatkovo vrahuvati sho ci litaki litali tilki vnochi Danij litak vikoristovuvali v operaciyi Burya v pusteli Cej priklad stels tehnologij nini vikoristovuyut komp yuterni virusi Pershim stels virusom prijnyato vvazhati virus angl Frodo Avtorami stali dva brati programista yaki napisali cej virus u 1987 roci V nazvi vidobrazheno im ya personazha knigi Volodar persniv Virus umiv zaminyuvati zarazhenu dilyanku nezarazhenim originalom v momenti zvernennya do nogo antivirusnoyi programi Zavdyaki svoyij originalnosti antivirusni programi dosit dovgij chas ne mogli zneshkoditi jogo Tomu ce sprichinilo neveliku virusnu epidemiyu Vidi Stealth virusivZavantazhuvalnij virus perehoplyuye funkciyu OS priznachenu dlya posektornogo dostupu do diskiv z metoyu pokazati koristuvachevi abo programi antivirusu originalne vmist sektora do zarazhennya Fajlovij virus perehoplyuye funkciyi chitannya ustanovki poziciyi v fajli chitannya zapisu v fajl chitannya katalogu i t d Shob prihovati zbilshennya rozmiru zarazhenih program perehoplyuye funkciyi chitannya zapisu vidobrazhennya fajlu v pam yat shob prihovati fakt zmini fajlu Makrovirusi Realizuvati stels algoritm v makrovirusi dosit prosto potribno zaboroniti viklik menyu File Templase abo Tools Macro dosyagti cogo mozhna vidalennyam punktiv menyu zi spisku abo yih pidminoyu na makrosi File Templase i Tools Macro Takozh stels virusami mozhna nazvati makrovirusi yaki svij osnovnij kod zberigayut ne v samomu makrosi a v inshih oblastyah dokumenta Do vidomih Stealth virusiv vidnosyatsya taki virusi yak Exploit Macro Stealth Exploit MSWord Stealth Brain Fish 6 Odnim z pershih stels virusiv prijnyato vvazhati RCE 04096 yakij buv rozroblenij v Izrayili v kinci 1989 r Nazva Frodo vkazuye na nayavnist but sektora virusu v svoyemu kodi hocha vin ne zapisuye svoye tilo v but sektor Sposobi borotbi zi Stealth virusamiDlya poshuku stealth virusiv rekomenduyetsya zdijsniti zavantazhennya sistemi z gnuchkogo diska i provesti vidalennya virusnih program Perevstanovlennya sistemi low formatuvannya Antivirusi polifagi efektivni v borotbi z uzhe vidomimi virusami tobto chiyi metodi povedinki vzhe znajomi rozrobnikam i ye v bazi programi Yaksho virus nevidomij to vin zalishitsya nepomichenim Golovne v borotbi z virusami yakomoga chastishe onovlyuvati versiyi programi i virusni bazi Div takozhKomp yuternij virus RutkitPrimitki Arhiv originalu za 4 kvitnya 2018 Procitovano 8 kvitnya 2018 Arhiv originalu za 4 bereznya 2016 Procitovano 31 bereznya 2022 PosilannyaGruppa stels virusov 4 bereznya 2016 u Wayback Machine Stels virusy kompyuternye virusy skryvayushie svoyu deyatelnost 4 kvitnya 2018 u Wayback Machine