Часто слышу понятие "Тело вируса" что это значит и можете показать на примере?

Заранее Спасибо!!

P.S. Кстати где тут на форуме решаются проблемы с вирусами?

Кстати где тут на форуме решаются проблемы с вирусами? »
http://forum.oszone.net/forum-87.html
что это значит и можете показать на примере? »
набери в гугле.. :)

на гугле не всё понятно..я начинающий..

Тело вируса - файл вируса. К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле.

К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле. »Правильно Котяра, :) часть кода, которая выполняет любые вредоносные\деструктивные действия на компьютере у жертвы.
значит и можете показать на примере? »Не уверен что поймёте, есть навыки программирования? Вирусы (http://www.pcmag.ru/elearning/course/lesson.php?COURSE_ID=10&ID=57)

Тело вируса - файл вируса »
данное выражение не всегда тождественно. Точнее, оно тождественно для некоторых вирусов класса ТРОЯН - экземпляры которого сами являются одновременно и вирусами и файлами, и другие файлы не заражают.
А вообще,
Тело вируса »
это вредоносный код, который внедряется в файлы таким образом, чтобы при запуске (вызове функции, в некоторых случаях - обработке файла) получать управление на себя, выполнять какие-либо действия (размножения или деструктивные), после чего передавать управление основному коду объекта, подвергнувшегося заражению. В большинстве случаев, если известна схема заражения, файл лечению подлежит. Хотя некоторые вирусы внедряются в файлы таким образом, что после удаления кода файл становится неработоспособным.

Т.е. грубо говоря когда ищут тело вируса его ищут в теле(коде) какой то программы? так?
В код программы вселяется код вредоносной программы и вербует под себя нормальную программу? Я всё правильно понимаю?

грубо говоря когда ищут тело вируса его ищут в теле(коде) какой то программы? »
верно.
>
В код программы вселяется код вредоносной программы и »
являясь его продолжением, занимается своими тёмными делишками :)

А вирус, позиционирующий себя как "нормальная программа" - это и есть тот самый ТРОЯН (подделка, подсовываемая вместо\вместе с соответствующей функциональностью). Т.е. по принципу "а вот классный антивирус, качаем все", все качают, он при запуске пишет "ошибка запуска, код 1928", а пока запустивший читает данное сообщение, вирус - ну, к примеру, удаляет все файлы *.doc ;)

ShaddyR, Уважаемый!) А можно это как то наглядно показать?) Может есть какой нить файл заражённый и его можно продемонстрировать в развёрнутом виде? Понимаю возможно глупость говорю ..авось и не глупость)))

Может есть какой нить файл заражённый и его можно продемонстрировать в развёрнутом виде? »
Щас подумаю ;)
Пока - полистай здесь: Компьютерный вирус (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1 %81)
Upd: нашел малость

Вирус в файле MOUSE.COM
http://www.bytemag.ru/images/byte_archive/images/No8_2002/virus/virus1.gif

Вирус в загрузочной записи
http://www.bytemag.ru/images/byte_archive/images/No8_2002/virus/virus2.gif

(источник (http://www.bytemag.ru/articles/detail.php?ID=9028))

продемонстрировать в развёрнутом виде »да хоть часть кода, бы увидеть с описаниями действий, например эта строка отвечает за то то эта за то то, но только так чтобы даже скопировав его отсюда им никто не смог бы воспользоваться, куак то так сделать, вот бы такой код посмотреть )

Какие вы все вредные, :gigi: типа вам это чтиво что-то даст. Ну да ладно, вопрос есть, будет думать с ответом.да хоть часть кода, бы увидеть с описаниями действий, например эта строка отвечает за то то эта за то то, но только так чтобы даже скопировав его отсюда им никто не смог бы воспользоваться, куак то так сделать, вот бы такой код посмотреть ) »Говорите, чтобы им никто не смог бы воспользоваться »Ок. :tease:
Читайте - Векторно-операторная модель компьютерных вирусов (http://vx.netlux.org/lib/adz01.html). :teeth:

данное выражение не всегда тождественно. Точнее, оно тождественно для некоторых вирусов класса ТРОЯН - экземпляры которого сами являются одновременно и вирусами и файлами, и другие файлы не заражают. »
Я об этом упомянул.
К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле. »

Вирус типа "троян" просто пишет свое тело в отдельный файл, часто, с именем, созвучным с именем системного файла (пример: winlogon32.exe) и выполняет свою "полезную" нагрузку - кража информации, порча ОС и требование передать деньги авторы для ремонта и т.д.
Вирус типа "файловый вирус" дописывает свой код к другим файлам - каждый файл становится еще и "инсталлятором" вируса. Часто вирусы изменяют обработчик EXE-файла - все запускаемые программы "проходят" через него.

Вирус типа "файловый вирус" дописывает свой код к другим файлам »Это характерное описание файлового вируса. Если дописывает, то размер заражённого исполнимого файла будет отличаться, немного больше, а если вписывает в пустые места, то различий в размере не будет, но будут отличаться дата создания файла и дата изменения. Классические вирусы - технологии внедрения (http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156769328)

Спасибо за ссылки и разъяснения, теперь пояснее тема стала кажется, вот не так давно читал, что мол скоро сеть интернет, станет сама как антивирус покрайней мере в этом направлении ведуться лчень серьезные работы, так вот, как это понимать то следует правильно, это, что теперь все смогут без антивирусников находится в интернете, но тогда например остаются диски, и к примеру захочет владелец машины под вирусом, который подхватил с диска выйти в интернет, но комп то инфецирован т.е. заражен и, что интернет его к себе не пустит, так получается?