Классификация вирусов
В настоящее время известно более 70 000 программных
вирусов, их можно классифицировать по следующим признакам:
— среда обитания;
— способ заражения среды обитания;
— воздействие;
— особенности алгоритма.
В зависимости от среды обитания вирусы можно разделить на
сетевые, файловые, загрузочные и файлово-загрузочные Сетевые вирусы
.распространяются по различным компьютерным сетям. Файловые вирусы внедряются
чаще всего в исполняемые модули, т. с. в файлы, имеющие расширения СОМ и ЕХЕ.
Файловые вирусы могут внедряться и в другие типы файлов, но, как правило,
записанные, в таких файлах, они никогда не получают управление и,
следовательно, теряют способность к размножению. Загрузочные вирусы
внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий
программу загрузки системного диска (Master Boot Record). Файлово-загрузочные
вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и
нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера
оставляет в оперативной памяти свою резидентную часть, которая потом
перехватывает обращение операционной системы к объектам заражения (файлам,
загрузочным секторам дисков и т. п.) и внедряется и них. Резидентные вирусы
находятся в памяти и являются активными вплоть до выключения или перезагрузки
компьютера. Нерезидентные вирусы не заражают память компьютера и являются
активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие
виды:
— неопасные, не мешающие работе компьютера, но
уменьшающие объем свободной оперативной памяти и памяти на дисках, действия
таких вирусов проявляются в каких-либо графических или звуковых эффектах;
— опасные вирусы, которые могут привести к различным
нарушениям в работе компьютера;
— очень опасные, воздействие которых может привести
к потере программ, уничтожению данных, стиранию информации в системных
областях диска,
По особенностям алгоритма вирусы трудно классифицировать
из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют
содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и
уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые
распространяются по компьютерным сетям, вычисляют адреса сетевых кемпыотеров
и записывают по этим адресам свои копии. Известны вирусы-невидимки,
называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так
как они перехватывают обращения операционной системы к пораженным файлам и
секторам дисков и подставляют вместо своего тела незараженные участки диска.
Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы
шифровки-расшифровки, благодаря которым копии одного и того :ке вируса не
имеют ни одной повторяющейся цепочки бантов. Имеются и так называемые
квазивирусные («троянские») программы, которые хотя и не способны к самораспространению,
но очень опасны, так как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.
|
