Clasificarea virușilor de computer - l

Virușii pot fi împărțite în clase în conformitate cu următoarele caracteristici principale:

- habitat;
- sistem de operare (OS);
- caracteristici ale algoritmului;
- capacități distructive.

În funcție de virusurile habitatului pot fi împărțite în:

- fișier;
- încărcare;
- macro;
- de rețea.

Virușii de fișiere sau diferite infectează fișiere executabile (cel mai frecvent tip de virus), sau creați fișiere fantomă (viruși însoțitoare), sau caracteristicile de utilizare ale organizării sistemului de fișiere (link-viruși).

Virusii de boot, fie se scrie în sectorul de boot al discului (sectorul de încărcare), sau un sector care conține bootloader HDD (Master Boot Record), sau schimbarea pointerul la activ de boot-sector.

viruși de rețea utilizați pentru a răspândi protocoalele sau comenzile de rețele de calculatoare și de e-mail.

Există un număr mare de combinații, cum ar fi virușii de fișiere de boot care infectează fișiere și sectoare de boot. Aceste virusuri tind să aibă un algoritm funcționează destul de complex, folosit de multe ori metode originale de infecție, utilizați „stelc-“ și polimorfe tehnici. Un alt exemplu al unei astfel de combinații - un virus de macro rețea care infectează documentele editate și trimite copii ale sale prin e-mail.

Infect sistemul de operare (sau, mai degrabă, sistemul de operare, infectează) este al doilea nivel de diviziune în clase de virusuri. Fiecare virus fișier sau de rețea infectează fișierele de una sau mai multe din sistemul de operare - .. DOS, Windows, Win95 / NT, XP, OS / 2, etc viruși macro infectează fișiere Word, Excel. Virusii de boot profita de asemenea de anumite date de sistem în sectoarele de boot.

Printre caracteristicile algoritmului virusului sunt următoarele:

- rezidență;
- utilizarea -algorithms „stealth“;
- auto-codare și polimorfic;
- folosesc tehnici non-standard.

virus rezident atunci când computerul infectat părăsește porțiunea sa de rezident in memorie, care apoi intercepteaza acces la sistemul de operare obiect infectat și le infectează. viruși dintr-o memorie și sunt active până la oprirea sau repornirea sistemului de operare. viruși nerezidente nu infecta memoria calculatorului și sunt active pentru o perioadă limitată de timp. Unii viruși lăsați în programele rezidente de memorie care nu se răspândesc virusul. Astfel de virusuri sunt considerate a fi non-rezident.

Timpul de operare multi-tasking de „viață“ a unui rezident DOS-virus poate fi, de asemenea, limitată de calendarul de închidere a activității DOS-fereastra și virus de încărcare infectate în unele sisteme de operare în momentul instalării driverelor OS disc.

Auto-Encrypting și viruși polimorfi sunt utilizate în aproape toate tipurile, în scopul de a complica procedura de detectare a virusului.

viruși polimorfi (polimorfe) destul de dificil de detectat; nu au nici o semnătură, t. e. nu conțin nici o porțiune de cod permanent. În cele mai multe cazuri, două eșantioane ale aceluiași virus polimorf nu va avea nici un meci. Acest lucru se realizează prin criptarea corpului principal al virusului și modificări ale decodorului.

Diferite tehnici non-standard sunt adesea folosite de viruși pentru cât mai adânc posibil să se ascundă în nucleul sistemului de operare (cum face virusul „infecție“), pentru a proteja de detectare de copie rezident (viruși TPVO, Trout2), complică tratamentul unui virus (de exemplu, plasat copia dvs. în Flash-BIOS), și așa mai departe. d.

Potrivit capacitățile distructive de viruși pot fi împărțite în:

- inofensive, adică, nu afectează funcționarea computerului (cu excepția celor pentru reducerea spațiu liber pe disc, ca urmare a distribuției sale) ..;
- benigne al căror efect este limitat la scăderea de memorie liberă pe disc și grafică, sunet și alte efecte;
- virusuri periculoase care pot duce la defecțiuni grave a calculatorului;
- foarte periculos - în algoritmul activității lor în mod deliberat stabilite proceduri care pot duce la pierderea de programe, distruge date, ștergeți informațiile necesare unui calculator înregistrate în zonele de memorie de sistem, și chiar, după cum se menționează într-un arbitru de calculator neautentificate facilitează uzura rapidă a pieselor în mișcare - să intre în rezonanță și distruge anumite tipuri de unități de cap.

Dar chiar dacă algoritmul ramurilor fost găsit un virus, provocând daune sistemului, virusul nu poate fi numit cu încredere inofensiv, ca penetrarea sa în calculator poate provoca consecințe imprevizibile și, uneori, catastrofale. După virus, precum și orice program care are o eroare, rezultatul care poate fi deteriorat atât fișiere și sectoare de disc (de exemplu, este destul de inofensiv la prima vedere virusul DenZuk destul de lucru corect cu un 360-kilobyte dischete, dar poate distruge informații pe dischete mai multe volum).

Cu toate acestea vin peste viruși, determinarea EXE COM sau nu formatul intern al fișierului, și extinderea acestuia. Desigur, atunci când virușii formatul de nepotrivire și numele de fișier de extensie corupt. Poate că „gem“ un virus rezident, și sistemul utilizând noile versiuni de DOS, Windows sau lucra cu alte sisteme software puternice. Și așa mai departe.