Классификация вирусов


Вирусы можно разделить на классы по следующим признакам:

1) по среде обитаниявирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово - загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков (такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему), а также сетевой макровирус, который заражает не только редактируемые документы, но и рассылает копии по электронной почте;

2) по способу заражения среды обитания.Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными;

3) по деструктивным возможностямвирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

опасные вирусы, которые могут привести к серьезным сбоям в работе;

очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти;

4) по особенностям алгоритма вирусаможно выделить следующие группы вирусов:

компаньон - вирусы (companion)- это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл;

вирусы - “черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон - вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти);

“паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”;

“студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

“стелс”- вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы;

“полиморфик”- вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик - вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;

“макро-вирусы” - вирусы этого семейства используют возможности макро - языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро – вирусы, заражающие текстовые документы редактора Microsoft Word. Последнее время именно макро-вирусы получили особо широкое распространение.

Кроме вирусов существует также целый ряд так называемых вредных программ, к которым относятся "троянские кони" (логические бомбы), intended-вирусы, конструкторы вирусов и полиморфик - генераторы.

"Троянский конь" - программа, наносящая какие-либо разрушительные действия в зависимости от определенных условий или при каждом запуске, уничтожая информацию на дисках, приводя систему к зависанию и т.п. Большинство "троянских коней" подделывается по какие-либо полезные программы, новые версии популярных утилит или дополнения к ним, уничтожают себя вместе с остальными данными на диске либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

Intended-вирусы

- программы, которые на первый взгляд являются стопроцентными вирусами, но не способны размножаться по причине ошибок, либо размножаются только один раз из "авторской" копии.

Конструктор вирусов - утилита, предназначенная для изготовления компьютерных вирусов.

Полиморфик - генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле слова, поскольку в их алгоритмах не закладываются функции размножения. Главной функцией такого рода программ является шифрование тела вируса и генерация соответствующего распаковщика.



Дата добавления: 2021-01-11; просмотров: 416;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.012 сек.