Классификация компьютерных вирусов

 

Компьютерные вирусы классифицируют по различным признакам:

По среде пребывания:

  • Файловые – заражают файлы *.exe, *.sys, *.dll.
  • Загрузочные (бутовые, от англ. boot — загрузка) – заражают загрузочные секторы дисков и дискет.
  • Сетевые вирусы – распространяются через компьютерные сети.

По способу заражения:

  • резидентный вирус — при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них (находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера);
  • нерезидентные вирусы — не заражают память компьютера и являются активными ограничено время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус;

По внешнему виду:

  • Обычные вирусы — код вируса можно увидеть на диске.
  • Полиморфные — код вируса видоизменяется.
  • Невидимые вирусы — используют особенные средства маскировки и при пересмотре кода вируса не видно

По возможностям:

  • безвредные — те, которые никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
  • безопасные — влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми эффектами;
  • опасные вирусы — те, которые могут привести к серьезным сбоям в работе, или к потере или повреждению информации;
  • очень опасные — те, которые могут привести к физическому повреждению оборудования (перезаписывание ПЗП, выхода из строя дисковых устройств, повреждения элементов материнской платы и тому подобное);

По особенностям алгоритма:

  • «Компаньоны-вирусы» — это вирусы, которые не изменяют файлы. Алгоритм работы этих вирусов заключается в том, что они создают для ЕХЕ-файлов файлы-спутники, которые имеют то же имя, но с расширением *.СОМ.
  • «Сетевые вирусы» —  вирусы, которые распространяются в компьютерной сети. Они проникают в память компьютера из компьютерной сети, устанавливают сетевые адреса других компьютеров и рассылают по этим адресам свои копии;
  • «Макровирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данные (текстовые редакторы, электронные таблицы и так далее).
  • «Троянские программы» — выполняют вредные действия вместо объявленных легальных функций или вместе с ними. Они не
    в состоянии к самовоспроизведению и передаются только при копировании пользователем. После запуска они обычно уничтожают себя вместе с другими файлами на диске.

***

Антивирусные программы



Rambler's Top100