2015-05-18
341
Обнаружение резидентного Windows-вируса является крайне сложной задачей. Вирус, находясь в среде Windows как приложение или VxD-двайвер, практически невидим, поскольку одновременно активны несколько десятков приложений и VxD, и вирус внешне от них ничем не отличается. Для того чтобы обнаружить программу-вирус в списках активных приложений и VxD, необходимо досконально разбираться во "внутренностях" Windows и иметь полное представление о драйверах и приложениях, установленных на данном компьютере.
Поэтому единственный приемлемый способ поймать резидентный Windows-вирус — загрузить DOS и проверить запускаемые файлы Windows методами, описанными выше.
