Классификация вирусов

По масштабу вредных воздействий вирусы можно разделить на:

§ БЕЗВРЕДНЫЕ, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего размножения);

§ НЕОПАСНЫЕ, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;

§ ОПАСНЫЕ, которые могут привести к сбоям и зависаниям при работе компьютера;

§ ОЧЕНЬ ОПАСНЫЕ, активизация которых приводит к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.

По "среде обитания" вирусы можно разделить на:

§ ФАЙЛОВЫЕ. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и являются активными (то есть могут заражать другие файлы) вплоть до выключения компьютера или перезагрузи операционной системы.

При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника, и предварительно не проверенные антивирусными программами.

§ ЗАГРУЗОЧНЫЕ. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с заражённого диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведёт себя так же, как файловый, т.е. может заражать файлы при обращении к ним компьютера. Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д. Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

§ МАКРО-ВИРУСЫ. Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Office, использующие возможности языка Visual Basic for Application.

При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т.д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макро-вирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т.д.).

Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, до тех пор, пока открыто приложение. Кроме этого, макро-вирусы заражают шаблоны документов и, поэтому, активизируются уже при запуске зараженного приложения.

Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.

§ СЕТЕВЫЕ. По компьютерной сети могут распространяться и заражать компьютеры обычные вирусы. Это может происходить, например, при получении заражённых файлов с серверов файловых архивов.

Однако существуют сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

"Почтовый" вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдёт заражение компьютера. Заражение компьютера после чтения самого почтового сообщения не происходит, т.к. заражённым является не само почтовое сообщение, а вложенный в него файл.

Для профилактики заражения почтовыми вирусами не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.