Veszélyeztetett területek:
MBR (a merevlemez legelső szektora), boot-szektor
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Edwin vírus
elnevezései az egyes vírusvédelmek szerint:
vírusvédelem
elnevezés
Avast
Edwin
AVG
Edwin
BitDefender
Edwin.A (Boot image)
F-PROT
Edwin.A
F-Secure
Virus.Boot.Edwin
Ikarus
Virus.Boot.Edwin
Kaspersky
Virus.Boot.Edwin
McAfee
Edwin(Virus)
vírusvédelem
elnevezés
Microsoft
DOS/Edwin.A
NOD32 (ESET)
Edwin
Panda
Edwin
Rising Antivirus
Virus.boot.Edwin
Sophos
Edwin
Trend Micro
EDWIN.B*
VirusBuster
Edwin.A
szervezet
elnevezés
Wildlist
Edwin
Fertőzés
A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.
A bootvírusok elsődleges célpontja a merevlemezek partíciós táblájában (MBR - Master Boot Record), illetve az operációs rendszer boot szektorában lévő kis betöltő program. Flopi lemezen (mivel ott nem lehetnek partíciók) nincs partíciós
tábla, az első szektor a boot szektor. Az első bootvírusok természetszerűleg még nem voltak felkészítve a később megjelent lemezformátumokra. Ennek megfelelően akadnak, amelyek csak a 360 KB-os flopilemezeket, mások csak az 5,1/4 hüvelykes flopikat fertőzik, míg mások már többféle, akár az összes lemezformátum fertőzésére képesek.
A MS-DOS/Edwin vírus
megfertőzi a flopilemezek bootszektorát.
A bootvírusok elsődleges célpontja a merevlemezek partíciós táblájában (MBR - Master Boot Record), illetve az operációs rendszer boot szektorában lévő kis betöltő program. Flopi lemezen (mivel ott nem lehetnek partíciók) nincs partíciós
tábla, az első szektor a boot szektor. Az első bootvírusok természetszerűleg még nem voltak felkészítve a később megjelent lemezformátumokra. Ennek megfelelően akadnak, amelyek csak a 360 KB-os flopilemezeket, mások csak az 5,1/4 hüvelykes flopikat fertőzik, míg mások már többféle, akár az összes lemezformátum fertőzésére képesek.
A MS-DOS/Edwin vírus
a merevlemez MBR-jét fertőzi.
Tevékenységek
Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen
eseményhez, legtöbbször valamilyen időponthoz kötik.
feltétel
egy számlálót használ futásának követésére, a számláló
"63"
értékénél
tevékenység
lefagyasztja a számítógépet
Memória
A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.
A MS-DOS/Edwin vírus
memóriarezidens.
A MS-DOS/Edwin vírus
a 640K méretű DOS memóriába kerül be.
A memóriába beülő MS-DOS/Edwin vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 2048
bájt.
Egyebek
A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak.
A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.
A MS-DOS/Edwin vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
