A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Gamblers vírus
elnevezései az egyes vírusvédelmek szerint:
vírusvédelem
elnevezés
Avast
Lutil-591
AVG
Lutil
Avira
Lutil
BitDefender
BehavesLike:Dos.FileInfector
e-Trust
_591
F-PROT
Lutil.591
Fortinet
Lutil.591
F-Secure
Virus.DOS.Ouse.591
Ikarus
Virus.DOS.Lutil.591
Kaspersky
Virus.DOS.Ouse.591
vírusvédelem
elnevezés
McAfee
Lutil.591(Virus)
NOD32 (ESET)
Gamblers
Microsoft
DOS/Lutil.591
Norton Antivirus
Lutil
Panda
Ouse.591
Rising Antivirus
LUTIL.591
Sophos
Ouse
Trend Micro
LUTIL.591
VirusBuster
V591
Egyéb elnevezések:
V591,
, Lutil,
Fertőzés
A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.
A víruskód elhelyezése a megfertőzött gazdaprogramban különösen érdekes, mert a vírusmentesítéskor a takarító programnak pontosan tudnia kell, honnan és mekkora részleteket kell kivágnia. Bootvírusok esetén az 512 bájtnál (1 szektor) nagyobb programkódot már csak további szektorokban lehet elrejteni, amelyek megtalálása a víruskód konkrét ismerete nélkül elég nehéz.
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
Csak olyan programfájlokat fertőz, amelyek első utasítása egy jmp (E9xxxxh) utasítás. Ezzel kizárja a fertőzhető állományok köréből az "MZ" vagy "ZM" karakterekkel kezdődő EXE típusú fájlokat.
Tevékenységek
Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen
eseményhez, legtöbbször valamilyen időponthoz kötik.
feltétel
pontosan három hónappal a fertőzés után az aktuális év nagyobb mint 1991
tevékenység
felülírja a C: meghajtó bootszektorát
A fertőzés módszerei
A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.
A MS-DOS/Gamblers vírus
az aktuális könyvtár fájljait fertőzi meg.
A főkönyvtárban keres fertőzhető célpontokat.
Memória
A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.
A MS-DOS/Gamblers vírus
nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.
