Класификация на компютърни вируси - това

Вирусите могат да се разделят на групи в зависимост от следните основни характеристики:

- местообитания;
- операционна система (OS);
- характеристики на алгоритъма;
- разрушителни способности.

В зависимост от вируси местообитания могат да се разделят на:

- файл;
- товарене;
- макро;
- мрежа.

Файлови вируси или друг зарази изпълними файлове (най-често срещаният тип на вируса), или да създадете фантоми файлове (домашни вируси), или да използвате функции, на организацията на файловата система (връзка-вируси).

Boot вируси себе си или пишат в сектора за начално зареждане на диска (обувка сектор), или сектор, съдържаща буутлоудъра HDD (магистър Boot Record), или да се променя показалеца към активното зареждане сектор.

Мрежови вируси използват за разпространение на протоколите и командите на компютърни мрежи и електронна поща.

Има голям брой комбинации, като например файл операционни вируси, които инфектират файлове, така и на секторите за начално стартиране. Тези вируси са склонни да имат доста сложен алгоритъм работи, често се използва оригинални методи на инфекция, да използват "stelc-" и полиморфни техники. Друг пример за такава комбинация - мрежа макро вирус, който заразява редактираните документи и изпраща копия от себе си чрез електронна поща.

Заразяват операционната система (или по-скоро, операционната система, те зарази) е второто ниво на разделение на класове на вируси. Всеки файл или мрежов вирус заразява файлове от всякакъв една или повече от операционната система - .. DOS, Windows, Win95 / NT, XP, OS / 2, и т.н. Макро вирусите заразяват Word файл, Excel. Boot вируси също да се възползват от някои системни данни в рамките на секторите на зареждане.

Сред характеристиките на алгоритъма на вируса, са следните:

- пребиваване;
- използването на "стелт" -algorithms;
- самостоятелно кодиране и полиморфна;
- използват нестандартни техники.

Постоянен вирус при заразени компютър оставя своята памет местната част, която след това се прихваща достъп OS заразените обекта и ги заразява. Местните вируси пребивават в памет и са активни, докато изключване или рестартиране на операционната система. Чуждестранните вируси не заразяват паметта на компютъра и са активни за ограничен период от време. Някои вируси тръгват в програми памет резидентни, че не се разпространяват вируса. Тези вируси се считат за чуждестранно.

многозадачност времето за работа на "живот" на жител DOS-вирус може да бъде ограничена от времето на затваряне на заразения DOS-прозорец и обувка вирус активност в някои операционни системи в момента на инсталирането на операционна система диск драйвери.

Самостоятелно Криптирането и полиморфни вируси се използват в почти всички видове, за да се усложни процедурата за откриване на вируси.

Полиморфни вируси (полиморфна) доста трудно да се открие; те нямат подпис, т. е. не съдържат постоянен част на кода. В повечето случаи, две проби от същия полиморфен вирус, няма да имат никакви мачове. Това се постига чрез криптиране на основното тяло на вируса и модификации на декодера.

Различни нестандартни техники са често използвани от вируси за възможно най-дълбоко, за да се скрият в ядрото на операционната система (както прави вируса "инфекция"), за да се предпази от откриване от неговия пребиваващ копие (TPVO вируси, Trout2), усложни лечението на вируса (например, поставени вашето копие на Flash-BIOS), и така нататък. г.

Според разрушителни възможности на вируси могат да се разделят на:

- безвреден, т.е., не се отразява на работата на компютъра (с изключение на намаляване на свободно дисково пространство, в резултат на разпространението) ..;
- доброкачествена чийто ефект се ограничава до намаляване на свободна памет на диска и графики, звук и други ефекти;
- опасни вируси, които могат да доведат до сериозна повреда на компютъра;
- много опасно - в алгоритъма на работата им умишлено, определени процедури, които може да предизвика загуба на програмите, да унищожи данни, изтриване на необходимата информация на компютър, регистрирани в зоните на системната памет, а дори и, както е посочено в един от най-ненадежден компютър легендите за по-бързо износване на движещите се части - да влиза в резонанс и да унищожи някои видове главата дискове.

Но дори и ако алгоритъмът на клоновете на вирусни намери, причинявайки щети на системата, вирусът не може уверено да се нарече безвреден, тъй като неговото проникване в компютъра може да доведе непредвидими и понякога катастрофални последици. След вируса, както и всяка програма има грешка, в резултат на което може да бъде повреден диск сектори файлове, така и (например, е съвсем безобиден на пръв поглед DenZuk вирус доста работи правилно с 360-килобайт дискети, но тя може да унищожи информация за дискети повече обем).

И все пак попаднете на вируси, определяне на COM EXE или не на вътрешния формата на файла, както и за нейното разширяване. Разбира се, когато удължаване несъответствие формат и име на файла вируси корумпиран. Може би "сладко" вирус жител, а системата с помощта на новите версии на DOS, Windows, или работят с други мощни софтуерни системи. И така нататък.