Полиморфизм — высококлассная техника, позволяющая вирусу быть незамеченным по стандартной сигнатуре. Все полиморфные вирусы снабжаются расшифровщиком кода, который по определенному принципу преобразует переданный ему код, вызывая при этом стандартные функции и процедуры операционной системы. Сами методы шифрования могут быть разными, но, как правило, каждая операция имеет свою зеркальную пару. В ассемблере это реализуется очень просто, и таких пар может быть очень много — ADD/SUB, ROL/ROR и т.п. Немаловажной особенностью полиморфного вируса является то, что вирус содержит операнды, функции и процедуры, которые служат лишь для запутывания кода.
Выделяют несколько уровней полиморфизма, используемых в вирусе:
— самые простые олигоморфные вирусы. Они используют постоянные значения для своих расшифровщиков, поэтому легко определяются антивирусами;
— вирусы, имеющие одну или две постоянные инструкции, которые используются в расшифровщиках;
— вирусы, использующие в своем коде команды-мусор. Это в своем роде ловушка от детектирования, помогает запутать собственный код. Но такой вирус может быть засечен с помощью предварительного отсеивания мусора антивирусом;
— использование взаимозаменяемых инструкций с перемешиванием в коде без дополнительного изменения алгоритма расшифровки, помогает полностью запутать антивирус;
— неизлечимый уровень. Существуют вирусы, которые состоят из программных единиц — частей. Они постоянно меняются в теле и перемещают свои подпрограммы. Характерной особенностью такой заразы являются пятна. При этом в различные места файла записываются несколько блоков кода, что обуславливает название метода.
Такие пятна в целом образуют полиморфный расшифровщик, который работает с кодом в конце файла. Для реализации метода даже не нужно использовать команды-мусор, подобрать сигнатуру будет все равно невозможно.
Полиморфизм стал весьма распространенным лишь благодаря расшифровщику. Удобно то, что один файл может работать со многими вирусами. Этим и пользуются вирусописатели, используя чужой модуль. В полиморфы нередко встраивают код, который выполняется в зависимости от определенной ситуации. Например, при детектировании вируса он может вызвать процедуру самоуничтожения.
Как самого себя (частичная или полная безвозвратная модификация кода), так и системы (массовое заражение системных файлов без возможности восстановления). Это очень осложняет поиск антивируса от полиморфного вируса, до антивирусной лаборатории вирус доходит уже в нерабочем состоянии.
Первый полиморфный вирус появился в 1990 году и назывался Chameleon. Он вписывал свой код в конец COM-файлов, а также использовал два алгоритма шифрования. Первый шифрует тело по таймеру в зависимости от значения заданного ключа. Второй использует динамическое шифрование и при этом активно мешает трассировки вируса.
Он не был опасен, хотя содержал в коде ряд ошибок, из-за которых генератор не мог расшифровать тело вируса. При этом исполняемый файл переставал функционировать. После длительного простоя системы Phantom выводил на экран видеоизображение с надписью. Она гласила, что компьютер находится под наблюдением опасного вируса.
BIS TV – Секреты вирусов и антивирусов — Безопасность с Царевым
Параллельно вирусам появлялись и полиморфик-генераторы, одним из которых был MtE, открывший целые вирусные семейства. Он уже использовал зеркальные функции, чем затруднял своё детектирование. Теперь вирусологу не нужно было писать свой дешифратор, а лишь воспользоваться MtE. MtE-вирус был перехвачен антивирусной лабораторией, поэтому быстрый выход защиты от первого серьёзного полиморфного вируса защитил множество рабочих станций от заразы.
Другое семейство вирусов Daemaen записывает себя в COM, EXE и SYS файлы. С виду эти вирусы выглядят вполне безопасно, но на самом деле происходит запись в MBR винчестера и в boot-сектора дискет, а тело заразы хранится в последних секторах.
Источник: natural-sciences.ru
Вирусы
О существовании вирусов мир узнал совсем недавно. В XIX веке ботаник Ивановский Д.И. впервые обнаружил неизвестный микроорганизм, который вызывал заболевание табачных растений. Сегодня ученые так много знают о вирусах, что умеют создавать их искусственно.
Структура вируса
Несмотря на разнообразие вирусов, у них есть общие составные части:
- Центральная часть – геном. Содержит информацию для размножения;
- Оболочка из белка, окружающая центр;
- У некоторых вирусов есть оболочка из липопротеидов, защищающая белковую.
По размеру вирусы гораздо меньше бактерий, поэтому их долго не могли обнаружить. Они недоступны для обычного микроскопического исследования. Строение вирусов указывает на предназначение паразитировать в чужом организме, чтобы защитить себя от окружающей среды.
Опасная форма жизни
Вирусы повсюду окружают человека и стремятся попасть в его организм. Успешно проникнув – отбирают ресурсы и медленно убивают. Размножаются вирусы только в живых клетках.
За проникновением в клетку следует растворение белковой оболочки вируса и выход генома, несущего наследственную информацию. Он заменяет генетическую информацию пораженной клетки своей. После этого клетка перестраивает работу. Прекращает производство положенных ей ферментов и начинает выдавать вирусные белки.
Размножение вирусов в организме сопровождается патологическим процессом. Многие известные заболевания вызваны вирусами: грипп, гепатит, СПИД. Заражение происходит разными путями: при контакте с больным, через укусы насекомых, при инъекциях нестерильным шприцем. Вирусы способны поражать любых живых существ: от растений до человека.
Антитела
Живые ткани, в ответ на присутствие чужеродного белка, вырабатывают антитела, назначение которых нейтрализовать этот белок. Антитела сохраняются в крови некоторое время, после уничтожения чуждых белков, что обеспечивает организм иммунитетом.
Способность антител защищать организм от вторжения посторонних микроорганизмов используется при вакцинации. Иммунитет формируется от введения готовых антител или препарата из убитых вирусов — организм выработает антитела самостоятельно.
Научное значение вирусов
Ученые всего мира изучают способность вирусов переносить гены в другие клетки. Уже найдены вирусы, умеющие уничтожать опухоли. Теперь нужно добиться, чтобы эти вирусы не вызывали болезней, а избирательно уничтожали злокачественные клетки. Возможно, осталось недолго ждать изобретения лекарства, способного побеждать тяжелые заболевания.
Источник: xn--d1abbzdfvpkz.xn--p1ai
Полифаги это вирусы или антивирусные программы ответ
Строение вирусов. Классификация вирусов
Вирусы классифицируют по типу генетического материала, способам репликации, строению и расположению структурных белков (капсидов), а также наличию или отсутствию оболочки.
Генетическая структура и способы репликации ДНК-вирусы. Могут быть только двунитевыми и одноните-выми. К. первым относят вирус оспы, герпес-вирусы, аденовирусы, паповавирусы и полиомавирусы. Последние два вируса вызывают развитие доброкачественных (бородавки) и злокачественных (рак шейки матки) опухолей. Вирус гепатита В частично дву- и однонитевой.
К однонитевым вирусам относят парвовирусы, вызывающие инфекционную эритему.
Репликация ДНК-вирусов обычно происходит в ядре клеток хозяина и сопровождается продукцией полимераз, воспроизводящих вирусную ДНК. При этом последняя не всегда встраивается в хромосомную ДНК хозяина.
РНК-вирусы. Эти вирусы содержат однонитевую РНК, но различаются по стратегии репродукции, (вирусы, содержащие плюс-однонитевую РНК и минус-однонитевую РНК). У плюс-однонитевых вирусов РНК транслируется в структурные белки и служит матрицей (мРНК) для РНК-зависимой РНК-полимеразы.
В состав минус-однонитевых вирусов входит собственная РНК-зависимая РНК-полимераза, продуцируемая на базе генома вируса мРНК. Последняя в свою очередь может быть матрицей для продукции вирусной (минус-однонитевой) РНК.
Ретровирусы имеют плюс-однонитевую РНК, которая не может выступать в качестве мРНК. Она «переписывается» на ДНК при помощи обратной транскриптазы и встраивается в ДНК хозяина. Последующую транскрипцию с образованием мРНК и вирусной РНК контролирует транскриптаза клеток хозяина.
Строение капсидов вирусов. Вирусная нуклеиновая кислота покрыта белковой оболочкой, состоящей из повторяющихся единиц (капсида) с икосаэдрическим (кубическим) или спиральным типами симметрии. Капсиды вирусов с икосаэдрическим типом симметрии имеют практически сферическую форму. Спиральный тип симметрии свойствен РНК-вирусам, капсиды которых окружают нуклеиновую кислоту, располагающуюся в виде спирали.
Капсид состоит из повторяющихся компонентов (капсомеров), количество генов, кодирующих его, снижено, тем самым облегчён процесс сборки вируса.
Оболочка вирусов. В некоторых случаях нуклеиновая кислота и капсидные белки вируса (нуклеокапсид) окружены липидной оболочкой, состоящей из компонентов клетки хозяина или ядерных мембран. Мембрана клетки хозяина изменяется под действием белков, кодируемых вирусом, или гликопротеинов, выступающих в роли рецепторов для других клеток хозяина. Покрытые оболочкой вирусы чувствительны к действию веществ, растворяющих липидную мембрану (например, эфиров).
Редактор: Искандер Милевски. Дата обновления публикации: 18.3.2021
- Строение вирусов. Классификация вирусов
- Противовирусные препараты. Лекарства
- Инфекции вызванные цитомегаловирусом: диагностика, лечение, профилактика
- Инфекции вызванные вирусом Эпштейна—Барр, вирусами герпеса типа 6,7,8: клиника, диагностика
- Инфекция вызванная вирусом простого герпеса: диагностика, лечение, профилактика
- Инфекция вызванная вирусом опоясывающего герпеса: диагностика, лечение, профилактика
- Инфекция вызванная аденовирусом: диагностика, лечение, профилактика
- Инфекции вызванные парвовирусами: диагностика, лечение, профилактика
- Инфекции вызванные поксвирусом: диагностика, лечение, профилактика
- Инфекция вызванная вирусом кори: клиника, диагностика
Информация на сайте подлежит консультации лечащим врачом и не заменяет очной консультации с ним.
См. подробнее в пользовательском соглашении.
Источник: meduniver.com