Класифікація та види комп’ютерних вірусів

Комп’ютерний вірус являє собою різновид комп’ютерних утиліт або шкідливий код, чия відмінна риса – самореплікаціі, тобто здатність до розмноження. Віруси без відома власника комп’ютера можуть виконувати будь-які дії, що завдають шкоди комп’ютеру і / або документам, а також крадуть паролі від доступу до пошти, ICQ і так далі.

Віруси поділяються по ряду основних ознак, що включають середовище проживання, операційну систему, особливості алгоритму роботи і деструктивні можливості.

Класифікація комп’ютерних вірусів по природному середовищі

файлові

Віруси даного виду будь-якими способами проникають в виконувані файли (характер для поширеного типу вірусів), або ж самі створюють файли-двійники (звуться компаньйон-вірусів), або ж у своїй роботі використовують особливості пристрою файлової системи (звуться лінк-вірусів).

завантажувальні

Віруси даного виду поміщають себе в завантажувальний сектор жорсткого диска, або в сектор з системним завантажувачем hard-диска, або ж змінюють покажчик на активний завантажувальний сектор вінчестера. Ви напевно зустрічалися з банером, який заблокував Windows і вимагав відправити смс. Так ось, це робота завантажувального вірусу.

Макро

Віруси даного виду заражають електронні таблиці і файлові документи ряду популярних редакторів.

Мережеві

Віруси цього виду для свого поширення використовують протоколи, або команди комп’ютерних мереж, а також електронної пошти.

Однак є і поєднання даних перерахованих видів вірусів. Наприклад:

Файло-завантажувальні

Ці віруси не тільки заражають файли, але і завантажувальні сектора жорстких дисків. Вони мають дуже складний алгоритм своєї роботи за рахунок використання стелс і поліморфік-технологій і оригінальних методів проникнення в систему.

Можливо вас зацікавить: Ваша сторінка була заблокована за підозрою на злом – зламали сторінку однокласники що робити?

Мережеві макро-віруси

Вони заражають редаговані документи на комп’ютері, плюс, копії вірусу розсилають по електронній пошті.

Другий рівень поділу вірусів – вид заражаємо операційної системи. Кожен мережевий або файловий вірус заражає файли одне або ряду ОС:

  • DOS,
  • Windows,
  • Win95 / NT,
  • OS / 2 і інші.

Макро-віруси заражають документи таких редакторів, як:

  • Word,
  • Excel;
  • Office97.

Завантажувальні віруси поділяються відповідно до конкретних форматів розміщення системних даних в boot-секторах жорсткого диска.

Класифікація вірусів за особливостями алгоритму роботи

резидентний

При зараженні комп’ютера в оперативній пам’яті залишає свою резидентну частину, що перехоплює звернення ОС до об’єктів зараження для впровадження в них. Даний вид вірусів розташовуються в пам’яті і проявляють активність до перезавантаження операційної системи або вимкнення комп’ютера. Нерезидентний вірус не заражає пам’ять комп’ютера, а активність його обмежена часом. Ряд вірусів навіть при розміщенні в пам’яті невеликих резидентних програм не поширюються. Подібні шкідливі утиліти називаються нерезидентними. До саморозміщувані шкідливим програмам можна віднести макро-віруси, так як вони присутні в пам’яті комп’ютера постійно під час роботи зараженого редактора. У цьому випадку роль операційної системи переходить редактору, а активність вірусу обмежена часом роботи редактора. У багатозадачних ОС час активності резидентного ДОС-вірусу обмежується часом роботи зараженого ДОС-вікна, а в ряді ОС активність обмежена часом інсталяції драйверів.

Віруси, які використовують стелс-алгоритми

Вони повністю або частково приховують в системі. Найпоширенішим стелс-алгоритмом вважається перехоплення запитів операційки на читання, або запис заражених об’єктів. Стелс-віруси тимчасово лікують їх або ж замість себе «підставляють» незаражені ділянки даних. Яскравим прикладів використання цих алгоритмів у випадку з макро-вірусами є відсутність можливості виклику меню перегляду макросів. Одними з перших завантажувальних стелс-вірусів є вірус Brain, а файлових стелс-вірусів – Frodo.

Віруси з самошифрування і поліморфічность

Практично всі типи шкідливих утиліт використовують дані алгоритми роботи для максимального ускладнення процедури детектування вірусу. Полиморфик-віруси дуже складно виявити через відсутність сигнатур, тобто відсутності хоча б одного постійного ділянки коду. Найчастіше 2 зразка такого шкідливого ПЗ не матимуть жодного схожого фрагмента коду. Дана ситуація досягається за рахунок шифрування основного тіла вірусу, а також модифікації програми-расшифровщика.

Віруси, які використовують нестандартні прийоми

Застосування нестандартних прийомів обумовлено необхідністю заховати тіло вірусу якомога глибше в ядрі операційної системи, захисту від виявлення резідентсткой копії, труднощі лікування від вірусу.

Можливо вас зацікавить: CureIt – безкоштовний антивірус від Dr.Web

Класифікація комп’ютерних вірусів по деструктивних можливостях

нешкідливі, які не впливають на роботу комп’ютера, за виключення зменшення вільного місця на діске.Неопасние, що впливають лише на зменшення вільного місця на жорсткому диску і на графічні, звукові та інші ефекти.

небезпечні, призводять до серйозних збоїв у функціонуванні комп’ютера.

Дуже небезпечні віруси. В їх алгоритм роботи закладені функції, що викликають втрату програм, знищення даних, знищення необхідної для роботи ПК інформації з системних областей пам’яті.

Ссылка на основную публикацию