home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9540 / ANTIEXE.CD < prev    next >
Text File  |  1996-02-16  |  2KB  |  34 lines
  1.           @VTönkretenni, amit lehet@N
  2.  
  3.               Az Antiexe vírus Oroszoroszágból indult el világpusztító
  4.           útjára. Hirtelen  járványokat okozva  bukkant fel  az összes
  5.           kontinensen. Ezt  tette olyan  tökéllyel, hogy  a nemzetközi
  6.           szakirodalom   közönségesnek,   lépten-nyomon  elôfordulónak
  7.           nevezi.  CMOS4,  NewBug  neveken  is  ismert  az  Antiexe. A
  8.           bootszektort, illetve a  merevlemezen a master  bootszektort
  9.           fertôzi. Mint minden  bootvírus, a mûködési  mechanizmusából
  10.           eredendôen  van  egy rezidens  része.  A lopakodó  technikát
  11.           alkalmazza,  akkor mutatható  ki, ha  nincsen a  memóriában.
  12.           Szinte minden  újabb antivírusprogram  felismeri, az  F-prot
  13.           2.16-nál újabb verziói irtják.
  14.               Mûködését  azzal  kezdi,  hogy  beül  a  hagyományos, 64
  15.           kilobájtoos DOS tartomány  felsô részébe, a  memóriában 1024
  16.           bájtnyi helyet  foglalva el.  Mint minden  bootvírus, a  nem
  17.           írásvédett  lemezekkel  terjed.  A  bootszektort  ilyenkor a
  18.           fôkönyvtár  utolsó  szektorába   menti.  Ugyanakkor,  ha   a
  19.           memóriában van, az editorok hibátlan bootszektort  mutatnak.
  20.           A fertôzött  lemezrôl véletlen  rendszerindítási kísérlettel
  21.           fertôz.  Károkozása   jelentôs,  ugyanis   beleír  az   .EXE
  22.           állományokba,  helyreállíthatatlanul  használhatatlanná téve
  23.           azokat.   Ugyanakkor   figyeli   a   Ctrl-Break   kombináció
  24.           begépelését,  s  ha  ilyen  leütés  történik,  akkor   nyolc
  25.           szektort felülír, valamint  újabb négyet a  meghajtó elején,
  26.           minden sávon.
  27.               Érdekessége, hogy ha a  memóriában van, akkor nem  lehet
  28.           írni   a   merevlemez   master   bootszektorába,   azaz  nem
  29.           alkalmazható ilyenkor az Fdisk /MBR parancs. Ez csak  tiszta
  30.           lemezrôl való indítás után válik ismételhetôvé. Károkozása a
  31.           fentiek miatt jelentôs, elôfordulásával a napi  gyakorlatban
  32.           számolni kell.
  33.  
  34.           @KKis János@N