По среде обитания | сетевые | распространяются по компьютерной сети | ||
файловые | внедряются в выполняемые файлы | |||
загрузочные | внедряются в загрузочный сектор диска (Boot-сектор) | |||
файлово-загрузочые | внедряются в выполняемые файлы и в загрузочный сектор диска | |||
системные | проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы | |||
По способу заражения | резидентные | находятся в памяти, активны до выключения компьютера | ||
нерезидентные | не заражают память, являются активными ограниченное время | |||
По деструктивным возможностям (по способам воздействия) | безвредные | практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения | ||
неопасные | уменьшают свободную память; создают звуковые, графические и прочие эффекты | |||
опасные | могут привести к серьёзным сбоям в работе | |||
очень опасные | могут привести к потере программ или системных данных | |||
По особенностям алгоритма вируса
| вирусы-«спутники» | вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM | ||
простейшие вирусы | паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены | |||
Ретро-вирусы | обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными | |||
репликаторные, вирусы-«черви» | распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe». | |||
«паразитические» | изменяют содержимое дисковых секторов или файлов | |||
«студенческие» | примитив, содержат большое количество ошибок | |||
«стелс»-вирусы (невидимки) | это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки | |||
вирусы-призраки | не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано | |||
макровирусы | пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot | |||
квазивирусные, или «троянские» | это вирусы, не способные к «размножению». Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь». | |||
логические бомбы | программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных) | |||
мутанты | это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала. |
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
|
|
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
· попытка коррекции файлов с расширениями СОМ и ЕХЕ;
· изменение атрибутов файла;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные сектора диска;
· загрузка резидентной программы.
· При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.
Программы - вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут, в случае изменений, автоматически вернуть их в исходное состояние.