A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Cara vírus
elnevezései az egyes vírusvédelmek szerint:
vírusvédelem
elnevezés
Avast
Cara-1025
AVG
CARA.1025
BitDefender
CARA.1025.A
e-Trust
Cara
F-PROT
CARA.1025.A
F-Secure
Virus.DOS.Cara.1024
Ikarus
Virus.DOS.Cara.1024
Kaspersky
Virus.DOS.Cara.1024
McAfee
Cara(Virus)
vírusvédelem
elnevezés
Microsoft
DOS/Cara.1025
NOD32 (ESET)
Cara
Norton Antivirus
CARA
Panda
Cara
Rising Antivirus
CARA
Sophos
CARA-1024
Trend Micro
CARA
VirusBuster
CARA
Fertőzés
A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.
A MS-DOS/Cara vírus
a COMMAND.COM fájlt is fertőzi.
A víruskód elhelyezése a megfertőzött gazdaprogramban különösen érdekes, mert a vírusmentesítéskor a takarító programnak pontosan tudnia kell, honnan és mekkora részleteket kell kivágnia. Bootvírusok esetén az 512 bájtnál (1 szektor) nagyobb programkódot már csak további szektorokban lehet elrejteni, amelyek megtalálása a víruskód konkrét ismerete nélkül elég nehéz.
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A vírusok egy jelentős hányada a megfertőzött fájlt valamilyen módon megjelöli. Ezzel jelzi, az adott állomány már fertőzött, azt nem kell mégegyszer megfertőznie. Ellenkező esetben az ismételt fertőzés nem kívánt méretnövekedéshez és a rendszer lassulásához vezet.
A vírusok egy része lopakodó technikákat alkalmaz, ami azt jelenti, hogy a memóriába rezidens módon betelepedett vírus saját jelenlétét elrejtendő megpróbálja elhitetni a felhasználóval, hogy a rendszer vírusmentes. Egyszerűbb esetben a fertőzés okozta méret, dátum és egyéb változásokat rejti el az operációs rendszer programjai és a felhasználói programok elől, de előfordulhat, hogy a teljes fertőzés előtti programterületet szimulálja.
A vírus
elrejti a fájlattribútumokban bekövetkezett változásokat.
A vírus
elrejti a fájl dátumbejegyzéseiben bekövetkezett változásokat.
A vírus
elrejti a fájl méretében a fertőzés miatt bekövetkezett változásokat.
A megnyitáskor a(z)
CARA
szöveget keresi a fájl elején a vírus
és csak akkor próbálja meg eltávolítani magát, ha azt megtalálta.
A vírus
nem fertőz, ha megtalálja a
CARA
szöveget a bootszektorban.
Tevékenységek
Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen
eseményhez, legtöbbször valamilyen időponthoz kötik.
feltétel
a rezidenssé válás során megvizsgálja a rendelkezésre álló memóriát és nem egész számú paragrafussal tér vissza
tevékenység
az itt megadott üzenetet jeleníti meg:
Virus es en memoria!
feltétel
minden negyedik flopiolvasás
és
ellenőrzi a beolvasandó adatterületet és ott megadott
01B4, 06C0, CD00, 2073, 2020, C982
értékeket találja
tevékenység
lefagyasztja a számítógépet
felülírja a programot
az itt megadott üzenetet jeleníti meg:
Disco es infectado. Reemplaza "Boot".
Clandestino
Auto-
Reproductivo
Anti-virus
A fertőzés módszerei
A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk.
A memóriába rezidens módon betelepedett MS-DOS/Cara vírus
minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.
Memória
A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.
