Блог IT для Windows

Всё для Windows, софт, исходники

Классификация компьютерных вирусов

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Компьютерный вирус – это вредоносный программный код, способный к самораспространению.

Классифицируют вирусы по:

1.   По признаку операционной системы:

1.1  Вирусы для ос семейства Windows.

1.2  Вирусы для ос UNIX-подобных систем.

2.    Среде обитания:

2.1  Файловые:  вирус, присоединяется к программным файлам, например к текстовому редактору или компьютерным играм. При запуске инфицированной программы этот вирус размещается в памяти так, чтобы заразить другие приложения, запускаемые пользователем. Таким способом вирус распространяется по компьютеру пользователя, а если пользователь даст кому-то дискету или «флешку» с инфицированным приложением или пошлет это приложение по сети, то зараженным окажется и другой компьютер.

2.2  Загрузочные (бутовые):  называются так потому, что заражают загрузочный (boot) сектор – записывают себя в загрузочный сектор диска  (boot - сектор) либо в сектор, содержащий системный загрузчик винчестера ( Master Boot Record). Загрузочные вирусы замещают код программы, получающей управление при загрузки системы. Таким образом  при перезагрузке управление передается вирусу. При этом оригинальный - сектор обычно переносится в какой – либо другой сектор диска.

2.3  Файлово – загрузочные: вирусы, заражающие как файлы, так и загрузочные сектора дисков.

3.   Структуре (сигнатуре):

3.1  Полиморфные (мутанты): вирусы способные к самомодификации. Две версии одной программы могут не совпадать ни в одном байте. Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.

3.2  Стелс - вирусы (невидимки): скрывают факт своего присутствия в системе. Они изменяют информацию таким образом, что файл появляется перед пользователем в не зараженном виде.

3.3  Спутники: вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл, то есть вирус, который затем запустит и ЕХЕ файл.

3.4  Черви: разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

3.5  Троянские: вирусы, целью которых  являются шпионские действия и информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.

3.5.1  Троянцы - вымогатели: парализуют работу пользователя размещая на рабочем столе банер, в котором указывается, что пользователь нарушил законодательство и для снятие банера необходима оплата. Примечание: оплату производить не стоит, необходимо обратиться к специалистам или воспользоваться данным решением

3.5.2  Троянцы - шифровальщики: так же размещают банер на рабочем столе, но при этом шифруют файлы пользователя. При заражении необходимо обратиться в антивирусные лаборатории

3.6  Макровирусы: вирусы, написанные на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Они заражают документы и электронные таблицы ряда офисных редакторов. Для размножения они используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым в последствии идет обращение из соответствующего офисного приложения – Word, Excel и пр.

4.  Резидентным и нерезидентным

Вирус находится в оперативной памяти и перехватывает сообщения ОС. Если нерезидентные вирусы активны только в момент запуска зараженной программы, то резидентные вирусы находятся  в памяти и остаются активными вплоть до выключения компьютера или  перезагрузки операционной системы. Резидентные вирусы находятся в оперативной памяти , перехватывают обращения операционной системы к тем или иным  объектам и внедряются в них. Такие вирусы активны не только в момент работы зараженной программы, но и после завершения  ее работы.

5.  По деструктивным возможностям

5.1  Безвредные:  т.е. никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.

5.2  Неопасные: вирусы, не ведущие к потере информации. Их влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.

5.3  Опасные: вирусы способные повредить информацию или привести к серьезным сбоям в работе компьютера.

5.4  Очень опасные: в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Диаграмма вирусной активности за последние 24 часа

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 21 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь