Сжатие вируса

является Сжимающий вирус примером доброжелательного компьютерного вируса , изобретенного Фредом Коэном . Он ищет незараженный исполняемый файл, сжимает его и добавляет к нему себя. Вирус можно описать псевдокодом ^[1]

program compression-virus:=
{01234567;

subroutine infect-executable:=
 {loop:file = get-random-executable-file;
 if first-line-of-file = 01234567 then goto loop;
 compress file;
 prepend compression-virus to file;
 }

main-program:=
 {if ask-permission then infect-executable;
 uncompress the-rest-of-this-file into tmpfile;
 run tmpfile;}
}

01234567 — это сигнатура вируса , которая используется для проверки ( если первая строка файла = 01234567 ), что файл еще не заражен. Затем вирус запрашивает разрешение ( Ask-Permission ) на заражение случайного исполняемого файла ( get-random-executable-file ). Если разрешение предоставлено, оно сжимает исполняемый файл ( infect-executable ), добавляет к нему самого себя ( prepend ), распаковывает текущий исполняемый файл ( uncompress the-rest-of-this-file ) во временный файл ( tmpfile ) и запускает это ( запустите tmpfile ).

Cruncher — пример сжимающего вируса. ^[2] штамм которого – Cruncher.2092 ^[3] – описывается McAfee как резидентный вирус, который заражает все файлы com , кроме небольших, уменьшая их размер. Причина исключения небольших программ заключается в том, что их зараженные версии будут больше оригиналов.

Ссылки

^ «Фред Коэн и партнеры» . все.нет .
^ Марк А. Людвиг 1995, Гигантская черная книга компьютерных вирусов стр.10
^ «Статья McAfee о Cruncher.2092, читайте Характеристики » . Архивировано из оригинала 23 августа 2010 г. Проверено 29 июля 2009 г.

[1] «Фред Коэн и партнеры» . все.нет .

[2] Марк А. Людвиг 1995, Гигантская черная книга компьютерных вирусов стр.10

[3] «Статья McAfee о Cruncher.2092, читайте Характеристики » . Архивировано из оригинала 23 августа 2010 г. Проверено 29 июля 2009 г.

[1]

[2]

[3]