Tipuri de viruși - toate despre protejarea computerului
Anti-virus antivirus (Anti-Virus-antivirus, retrovirus) - virus program de calculator, care este obiectul atacului sunt programe antivirus.
vierme virus program (Worm-virus) - un program de parazit posedă un mecanism de auto-replicare. Programul este capabil de a reproduce copii de ei înșiși, dar nu afectează alte programe de calculator. Acesta se infiltreaza computerul de la rețea (de obicei, ca un atașament în e-mail sau prin internet) și distribuie copiile funcționale în alte rețele de calculatoare.
Viruși sateliți, viruși Companion (Virus-companion) - formal sunt fișier viruși. Nu este încorporat în programul executabil.
Aceste virusuri folosesc o caracteristică de DOS, care permite ca un fișier program cu același nume, dar o extensie diferită de a opera cu priorități diferite.
Sub prioritatea acordată pentru a realiza sarcina, programul sau caracteristica de funcționare determinarea priorităților pentru punerea în aplicare a acestora printr-un sistem informatic.
Cele mai multe dintre aceste virusuri crea un fișier .COM care are o prioritate mai mare decât fișierul .exe cu același nume. Când executați numele fișierului (fără extensie) va lansa un fișier cu extensia .COM.
Astfel de virusuri pot fi rezidente și fișiere masca sunt camere duble.
Virusul Zoologic (virusul Zoo) - virusul care există doar în laboratoarele de virus din colecția de cercetători virus și nu apare în „sălbăticie“.
viruși MTE (viruși MTE) - viruși polimorfi prin utilizarea generator de polimorfism MTE (Mutant Engine). O astfel de generator de este un algoritm special, care este responsabil pentru funcțiile de criptare / decriptare și generează decryptors și atașat la orice virus cod obiect. O astfel de Decryptor nu are o lungime de biți constantă este întotdeauna diferit.
viruși Stealth (virus Stealth) - programe de virus, anumite acțiuni pentru a ascunde activitatea lor, în scopul de a ascunde prezența în obiecte infectate.
Așa-numita tehnologie Stealth pot include:
dificultăți în detectarea virusului RAM
dificultate în urmărirea și dezasamblarea virus
mascare procesul de infectare
dificultăți în detectarea virusului în programul infectat și sectorul de boot.
virus Antivirus (Antivirus Virus) - un program de virus de calculator, obiectul care atacă sunt alte virusuri.
semnătură digitală a codului viral (Semnătura) - un sistem de simboluri și reguli clare de interpretare utilizate pentru furnizarea de informații în formă de date. Reprezintă un set de caractere sau o secvență de octeți, care se presupune a fi caracterizată și, în consecință, găsite în orice virus particular, în fiecare dintre copiile sale, și numai în ea. scanere antivirus folosesc semnături pentru a găsi viruși. viruși Polimorfnye nu au o semnătură.
„Dropper“ (Pipetă) - fișier gazdă, setarea virusului în sistem. Tehnica este uneori folosit de creatorii de virusi pentru a „acoperi“ de viruși de programe antivirus.
Pezidentny (în memorie) (virusul rezident de memorie) virus - sunt prezente în mod constant în memoria virusului, de obicei, scrise în Assembler sau C.
Astfel de virusuri sunt capabile de a infecta mai eficient programele și contracara agenți antivirali. Ea ocupă o cantitate mică de memorie. Rămânem gata să continue îndeplinirea sarcinilor până la externare, repornirea sau oprirea computerului. Activat și efectuează predeterminate scriitor virus, cum ar fi computerul ajunge la un anumit stat (timer-ul, etc.). Toate virusurile rezidente moloz.
În funcție de tipurile de site-uri infectate, viruși de calculator sunt clasificate în funcție de următoarele tipuri:
Virușii de fișiere (viruși fișiere) - viruși care infectează fișiere binare (de obicei fișiere executabile și biblioteci dinamice). Cel mai adesea, aceste fișiere au extensia .exe. COM. DLL. SYS. Acesta poate infecta, de asemenea, fișiere cu extensiile .DRV. BIN. OVL și .OVY.
Astfel de virusuri sunt încorporate în fișierele de sistem de operare, care sunt activate atunci când porniți programul afectat și apoi distribuite.
Boot (moloz), virusuri (Virusii de boot) - virusuri care infectează înregistrările de boot (boot record) dischete, partiții hard disk, și MBR (Master Boot Record) de hard disk-uri.
Alte nume pentru virusul (Alte nume de virus): companiile anti-virus, au tendința de a da nume diferite la același virus, în conformitate cu propriile reguli de formare a numelui viral. In cele mai multe cazuri, numele de bază al virusului (de exemplu, Klez, Badtrans, Nimda) și este prezentă în mod egal în numele virusului, indiferent de compania AV. Diferă în principal prin prefixe și sufixe numele virusului, norme pentru utilizarea pe care fiecare companie poate fi propriul tau. În special, în cazul în clasificarea virusului adoptat în compania „Doctor Web“ versiune a aceluiași virus sunt numerotate începând cu 1, compania Symantec pentru același scop folosesc litere mari ale alfabetului englez.
viruși polimorfi (viruși polimorfi) - sau cu auto-modificatoare viruși decriptarea (pentru N.N.Bezrukovu) - viruși care utilizează criptarea, în plus față de Codul de procedură specială de decriptare, care este diferit în fiecare copie a virusului, ceea ce duce la o lipsă de ea baytovyhsignatur. Decriptarea nu este constantă - este unic pentru fiecare instanță a virusului.
viruși Script (virus script) - viruși sunt scrise în Visual Basic, Basic Script, Java Script, JScript.
Pe viruși pe computerul utilizatorului sunt cele mai multe ori ajunge într-un e-mail mesaje care conțin atașamente script-uri. Programul în Visual Basic și Java Script pot fi localizate în fișiere separate, și încorporate în document HTML și apoi interpretat de browser-ul, și nu numai de la un server de la distanță, dar, de asemenea, de pe discul local.
viruși (viruși criptate necriptate) - viruși care cripta propriul lor cod pentru probleme lor dezasambla și detectarea într-un fișier, memorie, sau sector. Fiecare exemplu de astfel de virus ar conține doar un mic fragment comun - procedura de decriptare, care poate fi selectată ca o semnătură. Pentru fiecare infecție, aceasta se criptează automat, și de fiecare dată în moduri diferite. În acest fel, virusul încearcă să evite detectarea prin programe antivirus.