Классификации вирусов

Вирусы можно разделить на классы по следующим признакам: среда обитания, способ заражения, деструктивные возможности, особенности алгоритма (действия) вируса.

Классификация вирусов по среде обитания вируса:

- сетевыевирусы распространяются по компьютерной сети;

- загрузочные (bootkit, буткит) изменяютзагрузочный сектор диска (boot-сектор) или сектор, содержащий системный загрузчик винчестера (masterbootrecord);

- файловые вирусы (fileviruses) или файловые инфекторы, инфицируют исполняемые файлы (.exe), динамические библиотеки (.dll) и сохраненные на жестком диске HTML-файлы и т.д. Внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются. Имеют расширение.exe,.com,.dll,.sys.;

- сочетания, например, файлово-загрузочные вирусы, заражающие файлы и загрузочные сектора дисков. Имеют сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

Классификация вирусов по способу заражения среды обитания:

- резидентный вирус оставляет в оперативной памяти компьютера свою резидентную часть, которая перехватывает обращение операционной системы к объектам и внедряется в них. Находится в памяти и является активным до выключения или перезагрузки компьютера.

- нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус, их тоже считают нерезидентными.

Классификация вирусов по деструктивным возможностям:

- безвредные не влияют на работу компьютера (уменьшают свободную память на диске в результате своего распространения);

- неопасные уменьшают свободную память на диске и производят графические, звуковые эффекты;

- опасные вирусы могут привести к серьезным сбоям в работе;

- очень опасные могут привести к потере программ, уничтожить необходимую для работы компьютера информацию в системных областях памяти. Например, уничтожить данные в BIOS, тогда придется либо заменить микросхему, хранящую BIOS, либо ее перепрограммировать.

Классификация вирусов по особенностям алгоритма вируса:

- «черви» (worm) распространяются через компьютерную сеть и электронную почту. Черви вычисляют сетевые адреса компьютеров и рассылают по этим адресам свои копии, используют данные адресной книги почтовых клиентов для распространения, не изменяют файлы или сектора на дисках. «Черви» создают рабочие файлы на дисках, но могут не обращаться к ресурсам компьютера (за исключением оперативной памяти). В отличие от червей, вирусы не используют сетевые ресурсы. Заражение вирусом возможно, только если пользователь сам каким-либо образом его активировал. Например, скопировал или получил по электронноеписьмо с вложением в виде зараженного файла и открыл этот файл.Способами проникновения червей в систему являются распространение влокальной сети или Интернет, с помощью почтовых программ и файлообменных сетей, систем мгновенного обмена сообщениями для мобильных устройств, по каналам обмена сообщениями в режиме реального времени.

- «паразитические» при распространении своих копий изменяют содержимое дисковых секторов или файлов.

- «студенческие» – примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

- «стелс»-вирусы (вирусы-невидимки, stealth) – совершенные программы, которые перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.

- «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) –труднообнаруживаемые вирусы, не имеющие одинаковых сигнатур (постоянного участка кода или набора характеристик, однозначно характеризующих вирус). Два образца одного и того же полиморфик-вируса не имеют ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

- «макро-вирусы» поражают документы прикладных программ, имеющих макросы. Заражение происходит при открытии файла, если не отключить макросы. Макро-вирусы обычно заражают документы MicrosoftWord.

Макрокоманда (макрос) – файл, в котором хранится программа последовательности действий, заданная пользователем.

- скрипт-вирусы написаны в виде скриптов, например, на языках Javascript или VBScript, которые применяются при написании Web-страниц.

- троян (trojan, троянский конь) – программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. Маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему данных при их загрузке, уничтожают информацию на носителях, приводят систему к «зависанию», крадут конфиденциальную информацию. «Квазивирусные» или «троянские» программы не способны к самораспространению, не заражают другие программы или данные, но очень опасны. Вред, наносимый ими, может во много раз превысить потери от традиционной вирусной атаки.Распространяется «троянская» программа под видом «полезного» программного обеспечения (как приложение к электронному письму) с «рекомендацией» извлечь и запустить «полезную» программу. Поэтому если получены не затребованные данные из незнакомого источника, их следует уничтожать, не рассматривая, или узнать у отправителя письма безопасно ли вложение.

- компаньон-вирусы – это вирусы, не изменяющие файлы. Создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением.COM. Например, для файла ИГРА.EXE создается файл ИГРА.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл.