Классификация компьютерных вирусов

Признаки классификации могут быть разными. Например, по среде обитания вирусы делятся на:

  • файловые вирусы, заражающие программные файлы,
  • загрузочные вирусы, заражающие загрузочную область диска;
  • файлово-загрузочные вирусы, заражающие как программные файлы, так и загрузочные записи дисков.

По способу запуска на выполнение вирусы делятся на:

  • нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
  • резидентные вирусы, остающиеся после завершения инфицированной программы в ОЗУ, выполняя при этом деструктивные действия и заражая файлы многократно.

Поражаться вирусами могут любые файлы, с любыми расширениями. Но наиболее часто файловые вирусы внедряются в com и exe файлы.
Следует отметить также так называемые макро-вирусы, заражающие файлы Word и Exsel.
По способу маскировки вирусы делятся на:

  • не маскирующиеся;
  • маскирующиеся.

С появлением антивирусных средств защиты разработчики вирусов стали принимать встречные меры, в результате чего появились маскирующиеся вирусы, которые подразделяют на следующие типы:

  • самошифрующиеся;
  • невидимые («стелс-вирусы»);
  • мутирующие.

Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения своего предназначения перед началом работы.

Стелс-вирусы получили свое название по аналогии с амолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в ОЗУ, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в тот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.

Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.

Прокомментировать

Рубрика Безопасность

Добавить комментарий

Войти с помощью: 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.