Классификация компьютерных вирусов

- это
программа,
которая
обладает
способностью без предупреждения пользователя
создавать свои копии и внедрять их в различные
объекты и ресурсы компьютера и компьютерных
сетей. При этом такие копии сохраняют
способность
дальнейшего
распространения.
Компьютерные
вирусы
могут
производить
нежелательные действия без ведома пользователя
Вирусы распространяются, внедряя себя в код
других программ или же заменяя собой другие
программы.
Вирусы можно разделить на классы по
следующим основным признакам.
• Файловые вирусы – внедряются в исполнительные файлы расширения
COM и EXE.
• Загрузочные вирусы – внедряются в загрузочный сектор диска или
сектор, содержащий программу загрузки системного диска.
• Макро-вирусы – разновидность файловых вирусов встраивающиеся в
документы и электронные таблицы популярных редакторов.
• Сетевые вирусы – используют для своего распространения протоколы
или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний – например,
файлово-загрузочные вирусы, заражающие как файлы, так
и загрузочные сектора дисков. Такие вирусы, как правило,
имеют довольно сложный алгоритм работы, часто
применяют оригинальные методы проникновения в
систему. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые
документы, но и рассылает свои копии по электронной
почте.
• Резидентные вирусы – при инфицировании компьютера
оставляют в оперативной памяти свою часть, которая
потом перехватывает обращение операционной системы
к файлам, загрузочным секторам дисков (т.е. к объектам
заражения) и внедряется в них. Эти вирусы активны до
выключения или перезагрузки компьютера.
• Нерезидентные вирусы – не заражают память
компьютера и являются активными непродолжительное
время.
• Безвредные – никак не влияющие на работу компьютера
(кроме уменьшения свободной памяти на диске в результате
своего распространения);
• Неопасные
–
влияние
ограничивается
уменьшением
свободной памяти на диске и графическими, звуковыми и
прочими эффектами;
• Опасные вирусы – могут привести к серьезным сбоям в работе
компьютера;
• Очень опасные вирусы – могут привести к потере программ,
уничтожению данных, стиранию информации в системных
областях диска.
• Простейшие вирусы – паразитические программы, которые изменяют
содержимое файлов и секторов диска и могут быть легко обнаружены.
• Ретро-вирусы – обычные файловые вирусы, которые пытаются заразить
антивирусные программы, уничтожая их или делая неработоспособными
• Вирусы-мутанты (полиморфные вирусы) – труднораспознаваемые
программы, содержащие алгоритм шифровки-расшифровки. Благодаря
чему копии одного и того же вируса не имеют повторяющейся цепочки
байтов.
• Вирусы-невидимки («стелс»-вирусы). Их очень трудно обнаружить и
обезвредить, так как они перехватывают обращение операционной системы
к поражённым файлам и отделам диска, тем самым, подставляя вместо
заражённой программы незаражённые участки диска. Происходит опасное
заражение компьютера.
 Вирусы-репликаторы («черви») – распространяются по
компьютерным
сетям,
вычисляют
адреса
сетевых
компьютеров и записывают по этим адресам копии.
 Скрипт-вирусы – вирусы, написанные на языках Visual Basic,
Basic Script, Java Script.
Для
своего
«размножения»
вирусы
могут
использовать
разнообразные
пути.
Перечислим
возможные каналы распространения компьютерных
вирусов:
 Дискеты.
 Флеш-накопители (флешки).
 Электронная почта.
 Системы обмена мгновенными
сообщениями.
 Web-страницы.
 Интернет и локальные сети.