Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms MS-DOS/T-1400.333 Virus
heißen laut einzelner Virenschutzprogramme:
Antivirus
Bezeichnung
Avast
Trident-1400
BitDefender
Trivial.346
e-Trust
Trivial.346
F-PROT
Trivial.346
F-Secure
Virus.DOS.Trivial.T-1400.346
Ikarus
Virus.DOS.Trivial.346
Kaspersky
Virus.DOS.Trivial.T-1400.346
McAfee
Trident.T.ow(Virus)
Antivirus
Bezeichnung
Microsoft
DOS/Trivial.346
NOD32 (ESET)
T-1400.333
Norton Antivirus
Trident
Panda
Univ
Rising Antivirus
TRIVIAL.346
Sophos
Trivial-346
Trend Micro
TRIVIAL.346
Infizierung
Wichtigstes Ziel der Virenfunktion ist die Infizierung anderer Programmbereiche. Diese Programmbereiche können Programmdateien, Programmcode enthaltende Sektoren (Bootsektor, MBR - master boot record). Die einzelnen Viren führen die Infizierung mittels verschiedener Verfahren in den einzelnen Bereichen durch. Es kann auch vorkommen, daß der Virus-Code für die Infizierung einzelner speziellen Bestände (beispielsweise COMMAND.COM) gesonderten Algorithmus enthält.
Das Ablegen des Virus-Codes in dem virustragenden Programm ist besonders interessant, da bei der Virenentfernung das Reinigungsprogramm genau wissen muß, woher und wie große Details es auszuschneiden hat. Bei Bootviren kann der über 512 Byte (1 Sektor) große Programm-Code nur noch in weiteren Sektoren abgelegt werden, die zu finden ohne konkreten Kenntnis des Virus-Code ist ziemlich schwierig.
Der Virus-Code wird am Anfang der infizierten Datei gesetzt, den originalen Programm-Code überschreibend. Von dem überschriebenen Bereich wird keine Kopie erstellt, so kann der Originalzustand nicht zurückgesetzt werden.
Der Schädling Virus
kann die Dateien mit nur lesbarem (readonly) und verborgenem (hidden) Attribut nicht infizieren.
Tätigkeiten
Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.
Bedingung
bei jedem Aktivieren
Tätigkeit
werden die hier angegenen Meldungen angezeigt:
TRIDENT
Die Methoden des Infizierens
Ein Teil der Viren und Programmwürmer hat in senem Code einen speziellen Eintrag, in welchen Verzeichnissen auf der Festplatte des angegriffenen Computers sie infizierbare Dateien zu suchen haben, bzw. in welchem Verzeichnis sie die Programdateien mit dem Code des Schädlingsprogramms in der Hoffnung ablegen können, daß sie zur sicheren und kontinuierlichen Steuerug gelangen.
Der Schädling MS-DOS/T-1400.333 Der Schädling Virus
infiziert die Dateien des aktuellen Verzeichnisses.
Memory
Der größere Teil der Viren gelangt auf residenter Art in den Speicher, es gibt jedoch welche, die als direkt infektiöse (auf Parasitenart) nach Ablauf des eigenen Programmcodes dem virustragenden Programm die Steuerung zurückgeben und den Speicher verlassen.
Der Schädling MS-DOS/T-1400.333 Virus
zeigt kein speicherresidentes Verhalten, und er gibt, nach dem er abgelaufen ist, als auf Parasitenart direkt infektiöser dem virustragenden Programm oder dem Operationsssytem die Steuerung zurück.
