Классы и типы вирусов

Вирусы бывают либо доброкачественные (т.е. такие, которые вызывают сбои в работе, но не приводят к серьезному ущербу), либо злокачественные (т.е. такие, которые разрушают данные или целостность системы).

Вообще говоря, имеется два основных класса вирусов. К первому классу относятся инфекторыфайлов, которые присоединяются к обычным программным файлам. Эти вирусы обычно инфицируют .СОМ- и .ЕХЕ-программы, хотя некоторые из них могут инфицировать .SYS-, .OVL-, .PRG- и .MNU-файлы.

Инфекторы файлов могут быть прямого действия или резидентными. Вирус прямого действия выбирает для инфицирования одну или несколько программ, когда вы выполняете программу, содержащую этот вирус. Резидентный вирус прячется где-то в оперативной памяти, когда в впервые выполняете инфицированную программу; впоследствии, когда вы выполняете другие программы, он инициирует и эти программы. Большинство известных вирусов является резидентными.

Вторая категория - системные инфекторы или инфекторы записи начальной загрузки, которые инфицируют исполняемый код, находящийся в определенных системных областях на диске.

Наконец, ряд вирусов может инфицировать и файлы, и загрузочные сектора. Они часто называются многоцелевыми или загрузочно-файловыми вирусами. Вирусы файловой системы или кластерные вирусы модифицируют строки таблицы размещения файлов, в результате чего вирус загружается и выполняется раньше требуемой программы. Сама по себе программа не претерпевает физических изменений. Некоторые специалисты по вирусам считают эти инфекторы третьей категорией вирусов, а другие - подкатегорией инфекторов файлов.

Типичный инфектор файла копирует себя в память, когда выполняется инфицированная им программа; затем инфицируются другие программы (в момент своего выполнения).

Быстрый инфектор представляет собой вирус, который, будучи активным в памяти, инфицирует не только выполняющиеся программы, но даже и те программы, которые только открываются. Результатом этого является следующее: если такой вирус активен в памяти, то запуск сканера или программы проверки целостности может привести к инфицированию всех (или, по крайней мере, многих) программ.

Термин медленный инфектор иногда относится к вирусу, который, будучи активным в памяти, инфицирует файлы только тогда, когда вы создаете или модифицируете их. Его цель заключается в том, чтобы обмануть людей, использующих программы проверки целостности, заставляя их думать, будто модификация, на которую вызывает программа проверки целостности, является совершенно законной.