267
айрықша бөлігі бағдарлама басындағы деректерді айналып өтетін
алмасу бұйрықтарынан басталады.
COM-файлдарға жұққанда вирус өз денесінде бағдарлама-
ның алғашқы үш немесе одан көп байттарын есте сақтайды
жəне олардың орнына өз кодының басына өтуді жазады. COM-
файл
дарға жұғатын файлдық вирустардың көбісі, бірақ бəрі
осылай істемейді. Өйткені жұғатын
файлдың соңына вирус де-
несін қосып жазғанда, вирустың барлық коды позициялық-
тəуелсіз бағдарламалау деп аталатын арнайы түрмен жазылуы
қажет: бағдарлама орындалғанда əдетте регистрлердің біреуінде
сақталатын сəйкес ығысу арқылы барлық сілтемелер көрсетілуі
керек.
Егер файлдық вирус резиденттік болса,
оның жадыға тұ-
рақтауы, файлдарға жұғу мүмкіндігі жəне басқа іскерлік қыз-
меттері жұққан файл тек жұмыс істеген уақытта ғана орындал-
майды. Орындалатын файлға жұғып, вирус əрқашан оның кодын
өзгертеді, яғни, орындалатын файлдың жұқтыруын əрқашан бай-
қауға болады. Бірақ файл кодын өзгертіп, вирус басқа да өзге-
рістерді енгізуі міндетті емес:
• файл ұзындығын
өзгертуге міндетті емес;
• кодтың пайдаланбайтын телімін өзгерту;
• файлдың басын өзгертуге міндетті емес.
Файлдық
резиденттік вирустар жекелеген файлдармен қоса,
компьютердің жадына жұғады. Компьютердің жадын тағы бір
файл деп қарастыруға болады, мұнда «басына», яғни жадтың
бос телімінің
төменгі мекенжай аймағына, «құйрығына», яғни
жадтың бос телімінің жоғарғы мекенжай аймағына, ақырында,
«ортасына», яғни амалдық жүйе немесе қандай-бір бағдарлама
пайда ланатын мекенжай аймағына қоса жазғанда жұғады.
Резиденттік вирустың құрылымының резиденттік емес вирус-
тың құрылымынан елеулі айырмашылығы бар. Резиденттік ви-
русты екі тəуелсіз бөліктен: инсталлятор жəне үзілісті өңдеу мо-
делінен тұрады деп қарастыруға болады. Соңғы,
бірнеше өңдеу
бағдарламаларынан тұрады. Біраз оңайлатып əрбір ұстап қалған
үзіліске өзінің өңдеу бағдарламасы болады деп айтуға бола ды.
Инсталлятор жедел жадта бекітілгеннен кейін, үзілісті ұстап
қалуды орындайды, яғни тиісті үзілісті өңдейтін вирус модуліне
басқаруды беруді қамтамасыз етеді.
268
Файлдық резиденттік вирустың қызмет істеуі екі кезеңнен:
инсталляция мен байқаудан тұрады деп қарауға болады. Жұққан
бағдарламаны іске қосқанда
басқаруды инсталлятор алады, ол
вирусты жедел жадқа бекітеді, қажет үзілістерді ұстап алады
жəне бүркемелейді. Резиденттік вирустың бұл фазасын инсталля-
ция фазасы деп атайды. Əрі қарай əрбір вируспен ұстап алынған
үзілістер пайда болған сайын тиісті үзілісті өңдейтін модульге
басқару беріледі. Мұнда вирус келіп түскен сұранымды талдап,
оның түріне байланысты тиісті іс-қимылды орындайды. Сонымен,
кез келген файлды іске
қосқанда вирус басқаруды алады, жадыға
резидент орналасады жəне шақырылған файлға басқаруды береді.
Достарыңызбен бөлісу: