Каталог вирусов, определяемых и обезвреживаемых Dr. Web 4.00
Файл описания вирусов, определяемых и обезвреживаемых Dr. Web 4.00


Каталог вирусов, определяемых и обезвреживаемых Dr. Web 4.00

В предлагаемом каталоге для каждого вируса приведена информация об его
свойствах. Символьное представление этих свойств  полностью  повторяет
классификационный код, предложенный Н.Н. Безруковым и Е.В. Касперским.
В качестве основных опознавателей вируса будет указываться его  имя  и
длина.

Длиной файлового вируса считается длина тела вируса (коды +  данные  +
стек вируса, если есть) безо всяких добавок. В большинстве случаев она
равна минимальному  приращению  длин  файлов  при  их  заражении.  Для
загрузочных вирусов в качестве длины  принимается  полная  длина  тела
вируса, т.е. число занимаемых вирусом секторов,  умноженное  на  число
байт в секторе. Файлово-загрузочные вирусы могут  иметь  два  значения
длины - длина вируса при заражении файла и длина вируса при  заражении
сектора.

В таблицах каталога встречаются следующие символы:

+       - наличие свойства;
-       - отсутствие свойства;
&       - одновременное выполнение свойств.
V       - вызывает видеоэффекты (Video);
M       - вызывает звуковые эффекты (Music);
H       - имеет деструктивную функцию (Harm);
Er      - содержит ошибку, которая может проявляться как
          деструктивная функция (Error);
Ch      - изменяет служебную информацию:  метку диска, возвращает
          неверную версию DOS и т.п. (Change).

Для файловых вирусов (табл. 1):

B       - BAT-файлы
.B      - .BAT-файлы (файлы с расширением ".BAT");
C       - COM-файлы;
.C      - .COM-файлы (файлы с расширением ".COM");
E       - EXE-файлы;
.E      - .EXE-файлы (файлы с расширением ".EXE");
S       - SYS-файлы;
O       - прочие файлы (Other).

Для загрузочных вирусов (табл. 2):

B       - Boot-сектор винчестера;
M       - MBR винчестера;