Классификация вирусов
|
О проекте | Что такое вирусы? | Классификация антивирусов | Установка и настройка антивируса | | Какой антивирус лучше? | | Антивирус скачать бесплатно || Если компьютер заражен | ЧаВо | |
|
Компьютерный вирус — разновидность
компьютерных программ, отличительной особенностью которой является
способность к размножению (саморепликация). В дополнение к этому вирусы
могут повредить или полностью уничтожить все файлы и данные,
подконтрольные пользователю, от имени которого была запущена заражённая
программа, а также повредить или даже уничтожить операционную систему со
всеми файлами в целом. |
|
Какие виды вирусов бывают?
|
|||
|
Тип вируса |
Описание |
Как подает в компьютер |
Причиняемый вред |
|
Файловые |
Вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. |
Внедрение файлового вируса возможно практически во все исполняемые файлы всех популярных ОС. Известны вирусы, поражающие все типы выполняемых объектов стандартной DOS: командные файлы, загружаемые драйверы и выполняемые двоичные файлы (EXE, COM). |
Вирусы заражают файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. |
| Тип вируса | Описание | Как подает в компьютер | Причиняемый вред |
|
Загрузочные вирусы |
Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (в зависимости от параметров, установленных в BIOS Setup) и передает на него управление. |
Заражение дискет производится единственным известным способом - вирус записывает свой код вместо оригинального кода boot-сектора дискеты. Винчестер заражается тремя возможными способами - вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в Disk Partition Table, расположенной в MBR винчестера. |
При заражении дисков загрузочные вирусы "подставляют" свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения, таким образом, одинаков во всех описанных выше способах: вирус "заставляет" систему при ее перезапуске считать в память и отдать управление не оригинальному коду загрузчика, но коду вируса. |
| Тип вируса | Описание | Как подает в компьютер | Причиняемый вред |
|
Сетевые черви |
Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла. |
Для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. |
Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии. Эти вирусы иногда также создавали рабочие файлы на дисках системы, но могли вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). |
|
Тип вируса |
Описание |
Как подает в компьютер |
Причиняемый вред |
|
Макровирусы |
Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). |
Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office97. |
Данная особенность макро-языков предназначена для автоматической обработки данных в больших организациях или в глобальных сетях и позволяет организовать так называемый "автоматизированный документооборот". С другой стороны, возможности макро-языков таких систем позволяют вирусу переносить свой код в другие файлы, и таким образом заражать их. |
|
Тип вируса |
Описание |
Как подает в компьютер |
Причиняемый вред |
|
Резидентные вирусы |
Под термином "резидентность" (DOS'овский термин TSR - Terminate and Stay Resident) понимается способность вирусов оставлять свои копии в операционной системе, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). |
Резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. |
|
|
Тип вируса |
Описание |
Как подает в компьютер |
Причиняемый вред |
|
Стелс-вирусы |
Стелс-вирусы теми или иными способами скрывают факт своего присутствия в системе. Известны стелс-вирусы всех типов, за исключением Windows-вирусов - загрузочные вирусы, файловые DOS-вирусы и даже макро-вирусы. Появление стелс-вирусов, заражающих файлы Windows, является скорее всего делом времени. |
Вирус перехватывает команды чтения зараженного сектора (INT 13h) и подставляет вместо него незараженный оригинал. Этот способ делает вирус невидимым для любой DOS-программы, включая антивирусы, неспособные "лечить" оперативную память компьютера. Возможен перехват команд чтения секторов на уровне более низком, чем INT 13h. |
|
|
Тип вируса |
Описание |
Как подает в компьютер |
Причиняемый вред |
|
Полиморфные вирусы |
Полиморфным вирусам относятся те из них, детектирование которых невозможно (или крайне затруднительно) осуществить при помощи так называемых вирусных масок - участков постоянного кода, специфичных для конкретного вируса. Достигается это двумя основными способами - шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса. |
||