Компьютерные вирусы очень плотно вошли в нашу жизнь. Они имеют множество категорий и видов. Одними из самых опасных вирусов являются вирусы-невидимки, которые живут в оперативной памяти компьютера.

Данные вирусы также называются Stealth-вирусами. Они фальсифицируют информацию и после этого программы получают неверные данные. Данную технологию чаще всего используют в файловых вирусах и BOOT-вирусах.

Обнаружить вирусы-невидимки очень сложно. Именно поэтому они считаются очень опасными. Во время работы Stealth-вирусов операционная система использует прерывания при обращении к жестким дискам и прочим устройствам. Во время прерывания управление отправляется в специальную программу, которая является обработчиком прерывания. Данная программа является ответственной за вывод и ввод информации на жесткий диск или с него.

В системе вирусов-невидимок изначально утаена уязвимость. Ведь во время управления прерываниями, можно управлять информацией, которая передается пользователю от жесткого диска или другого устройства. Stealth-вирусы пользуются механизмом перехвата управления информацией во время прерывания. Они заменяют стандартный обработчик прерывания своим собственным кодом и контролируют чтение этой информации с диска.

Если на диске есть зараженная программа, то вирус меняет номер читаемого сектора диска, а точнее, «выкусывает» свой код. После этого пользователю предоставляется новый чистый код. Именно так вирус становится активным в памяти компьютера, пока вектор прерываний модифицирован кодом вируса-невидимки. Поэтому обнаружить такой вирус обычным чтением диска различными средствами операционной системы компьютера невозможно. Вирусы-невидимки могут быть разных видов.

Загрузочные вирусы-невидимки используют два варианта скрытия своего кода. При первом варианте вирусы перехватывают команды чтения сектора, который уже заражен. После этого он заменяет обычные команды зараженными оригиналами. Благодаря этому вирус становится невидимым для многих программ и даже для антивируса, который не может лечить оперативную память компьютера. Смысл заключается в том, что даже если файл заражен вирусом, в память компьютера передаются нормальные команды.

Многие вирусы – невидимки пользуются приемами, которые описаны выше. Также существуют файловые вирусы, которые перехватывают прерывания более низкой степени. К подобным прерываниям относятся вызовы драйверов.

Для того чтобы избавиться от stealth-вирусов, необходимо загружать систему с гибкого диска, а затем искать вирусы и удалять их. Нередко бывает, что загрузка с гибкого диска может оказаться проблематичной, ведь многие антивирусные программы не запускаются.

Таким образом, можно сказать, что вирусы – невидимки являются очень опасными. Обнаружить их очень сложно, поэтому они могут долгое время «жить» в операционной системе компьютера. Чтобы найти такие вирусы и удалить, необходимо постоянно использовать современные и обновленные антивирусные программы. Постоянно обновляйте антивирусные базы.