Классификация компьютерных вирусов

Сгруппируем существующие компьютерные вирусы по категориям в соответствии с выполняемыми действиями и средой распространения.

Вирус-паразит. Наиболее распространенная форма вируса. Вирус-паразит прикрепляется к исполняемым файлам и размножается в процессе работы зараженной программы, отыскивая и заражая другие
исполняемые файлы.

Резидентный вирус. Проникает в основную память вместе с резидентной системной программой и заражает все запускаемые программы.

Вирус в загрузочном секторе. Этот тип вирусов заражает главную загрузочную запись или загрузочную запись диска, а затем распространяется при условии, что система загружается с диска, который содержит этот вирус.

Вирус-невидимка (стелс-вирус). Разновидность вирусов, специально разработанная так, чтобы скрываться от антивирусных программ.

Полиморфный вирус. Вирус, который может видоизменяться при каждом новом заражении, в связи с чем выявить вирус с использованием некоторой последовательности байтов его кода (сигнатуры) невозможно.

Полиморфный вирус в процессе размножения создает копии, которые функционально эквивалентны, но заметно отличаются битовыми комбинациями (изменен порядок комбинаций, дополнительные инструкции), причем каждая копия отличается от предыдущей. Как и в случае с вирусом-невидимкой, цель данного подхода состоит в том, чтобы сбить с толку программы, ведущие поиск вирусов.

Файловые вирусы могут внедряться только в исполняемые файлы: командные файлы (файлы, состоящие из команд операционной системы), саморазархивирующиеся файлы, пользовательские и системные программы в машинных кодах, а также в документы (таблицы), имеющие макрокоманды.

Загрузочные вирусы заражают загрузочные (Boot) секторы гибких дисков и Boot-сектора или Master Boot Record жестких дисков. Загрузочные вирусы являются резидентными. Заражение происходит при загрузке операционной системы с дисков.

Особое место среди файловых вирусов занимают макровирусы. Макровирусы представляют собой вредительские программы, написанные на макроязыках, встроенных в текстовые редакторы, электронные таблицы и др. При выполнении определенных действий над файлами, содержащими макропрограммы (открытие, сохранение, закрытие и т. д.), автоматически выполняются макропрограммы файлов. При этом управление получают макровирусы, которые сохраняют активность до тех пор, пока активен соответствующий редактор (процессор). Поэтому при работе с другим файлом в зараженном редакторе (процессоре), он также заражается. Здесь прослеживается аналогия с резидентными вирусами по механизму заражения.