Блог IT для Windows

Всё для Windows, софт, исходники

Классификация компьютерных вирусов

E-mail Печать PDF
(2 голоса, среднее 5.00 из 5)

Компьютерный вирус – это вредоносный программный код, способный к самораспространению.

Классифицируют вирусы по:

1.   По признаку операционной системы:

1.1  Вирусы для ос семейства Windows.

1.2  Вирусы для ос UNIX-подобных систем.

2.    Среде обитания:

2.1  Файловые:  вирус, присоединяется к программным файлам, например к текстовому редактору или компьютерным играм. При запуске инфицированной программы этот вирус размещается в памяти так, чтобы заразить другие приложения, запускаемые пользователем. Таким способом вирус распространяется по компьютеру пользователя, а если пользователь даст кому-то дискету или «флешку» с инфицированным приложением или пошлет это приложение по сети, то зараженным окажется и другой компьютер.

2.2  Загрузочные (бутовые):  называются так потому, что заражают загрузочный (boot) сектор – записывают себя в загрузочный сектор диска  (boot - сектор) либо в сектор, содержащий системный загрузчик винчестера ( Master Boot Record). Загрузочные вирусы замещают код программы, получающей управление при загрузки системы. Таким образом  при перезагрузке управление передается вирусу. При этом оригинальный - сектор обычно переносится в какой – либо другой сектор диска.

2.3  Файлово – загрузочные: вирусы, заражающие как файлы, так и загрузочные сектора дисков.

3.   Структуре (сигнатуре):

3.1  Полиморфные (мутанты): вирусы способные к самомодификации. Две версии одной программы могут не совпадать ни в одном байте. Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.

3.2  Стелс - вирусы (невидимки): скрывают факт своего присутствия в системе. Они изменяют информацию таким образом, что файл появляется перед пользователем в не зараженном виде.

3.3  Спутники: вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл, то есть вирус, который затем запустит и ЕХЕ файл.

3.4  Черви: разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

3.5  Троянские: вирусы, целью которых  являются шпионские действия и информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.

3.5.1  Троянцы - вымогатели: парализуют работу пользователя размещая на рабочем столе банер, в котором указывается, что пользователь нарушил законодательство и для снятие банера необходима оплата. Примечание: оплату производить не стоит, необходимо обратиться к специалистам или воспользоваться данным решением

3.5.2  Троянцы - шифровальщики: так же размещают банер на рабочем столе, но при этом шифруют файлы пользователя. При заражении необходимо обратиться в антивирусные лаборатории

3.6  Макровирусы: вирусы, написанные на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Они заражают документы и электронные таблицы ряда офисных редакторов. Для размножения они используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым в последствии идет обращение из соответствующего офисного приложения – Word, Excel и пр.

4.  Резидентным и нерезидентным

Вирус находится в оперативной памяти и перехватывает сообщения ОС. Если нерезидентные вирусы активны только в момент запуска зараженной программы, то резидентные вирусы находятся  в памяти и остаются активными вплоть до выключения компьютера или  перезагрузки операционной системы. Резидентные вирусы находятся в оперативной памяти , перехватывают обращения операционной системы к тем или иным  объектам и внедряются в них. Такие вирусы активны не только в момент работы зараженной программы, но и после завершения  ее работы.

5.  По деструктивным возможностям

5.1  Безвредные:  т.е. никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.

5.2  Неопасные: вирусы, не ведущие к потере информации. Их влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.

5.3  Опасные: вирусы способные повредить информацию или привести к серьезным сбоям в работе компьютера.

5.4  Очень опасные: в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Диаграмма вирусной активности за последние 24 часа

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 36 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь