Классификация вирусов
Вирусы можно разделить на классы по следующим признакам:
1) по среде обитаниявирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово - загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков (такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему), а также сетевой макровирус, который заражает не только редактируемые документы, но и рассылает копии по электронной почте;
2) по способу заражения среды обитания.Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными;
3) по деструктивным возможностямвирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти;
4) по особенностям алгоритма вирусаможно выделить следующие группы вирусов:
компаньон - вирусы (companion)- это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл;
вирусы - “черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон - вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти);
“паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”;
“студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
“стелс”- вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы;
“полиморфик”- вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик - вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
“макро-вирусы” - вирусы этого семейства используют возможности макро - языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро – вирусы, заражающие текстовые документы редактора Microsoft Word. Последнее время именно макро-вирусы получили особо широкое распространение.
Кроме вирусов существует также целый ряд так называемых вредных программ, к которым относятся "троянские кони" (логические бомбы), intended-вирусы, конструкторы вирусов и полиморфик - генераторы.
"Троянский конь" - программа, наносящая какие-либо разрушительные действия в зависимости от определенных условий или при каждом запуске, уничтожая информацию на дисках, приводя систему к зависанию и т.п. Большинство "троянских коней" подделывается по какие-либо полезные программы, новые версии популярных утилит или дополнения к ним, уничтожают себя вместе с остальными данными на диске либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.
Intended-вирусы
- программы, которые на первый взгляд являются стопроцентными вирусами, но не способны размножаться по причине ошибок, либо размножаются только один раз из "авторской" копии.
Конструктор вирусов - утилита, предназначенная для изготовления компьютерных вирусов.
Полиморфик - генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле слова, поскольку в их алгоритмах не закладываются функции размножения. Главной функцией такого рода программ является шифрование тела вируса и генерация соответствующего распаковщика.
Дата добавления: 2021-01-11; просмотров: 416;