Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Классификация вирусов
|
|
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
¨ среде обитания
¨ способу заражения среды обитания
¨ воздействию
¨ особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на: сетевые, файловые, загрузочные и файлово-загрузочные.
¨ Сетевые вирусы распространяются по различным компьютерным сетям.
¨ Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
¨ Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).
¨ Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
“По способу заражения вирусы делятся на резидентные и нерезидентные.
¨ Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
¨ Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
¨ безвредные, не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
¨ неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
¨ опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
¨ очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
¨ Компаньоны – вирусы практически не изменяющие файлы. Их алгоритм работы состоит в том, что они создают для EXE- файлов файлы-спутники, имеющие тоже имя, но с расширением COM. Вирус записывается в COM – файл и не изменяет экзэшник. При запуске такого файла черех командную строку без указания расширения, первым обнаружится и выполнится COM – файл, т.е. вирус, который затем запустит и EXE-файл. Другой вариант размещения компаньонов с полностью совпадающим именем в более высоких по иерархии подпапках или непосредственно в корне диска С: — в таком случае они также находятся раньше оригинального файла.
¨ Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
¨ Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
¨ Известны вирусы-невидимки, называемые стелс -вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Такие вирусы при обращении к файлам используют достаточно оригинальны алгоритмы, позволяющие обманывать резидентные антивирусные мониторы.
¨ Наиболее трудно обнаружить вирусы-мутанты(полиморфы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
¨ Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
¨ Макровирусы – вирусы, использующие возможности макроязыков, встроенных в системы обработки данных(текстовые процессоры, электронные таблицы и т.д.). В настоящее время наиболее распространены макро вирусы, заражающие текстовые документы редактора Microsoft Word.” [2]