Сучасна класифікація вірусів
Отже, спочатку з'явилися файлові віруси, за ними завантажувальні, а потім, з появою вірусів, які самі шифрувалися, вірусологія стала розвиватися шаленими темпами, як і віруси. Фахівці вже називали їх поліморфними вірусами (напевне, серед читачів знайдеться хоча б один, хто пам'ятає вірус Фантом, через який «захворіли» комп'ютери в середині 90‒х років).
Але перед тим як перейти до класифікації, давайте з'ясуємо, яку дефініцію вірусу дають класики. Наприклад, всесвітньо відомий американський розробник програмного забезпечення для комп'ютерних мереж, зокрема міжнародних, як от Novell, — програміст Пітер Дайсон (Peter Dyson) дав таке означення вірусу:
«Вірус — це програма, призначенням якої є порушення роботи комп'ютерної системи без відома користувача цієї системи. Вірус може приєднувати сам себе до іншої програми, таблиці розділів або до завантажувального сектора диска та активізуватися за певних ситуацій або комбінації певних ситуацій».
Що таке комбінація певних ситуацій, можна продемонструвати на прикладі поведінки вірусу Ієрусалим (цей приклад уже став класичним, майже всі вірусологи наводять його, тому не будемо порушувати традиції).
Отже, вірус Ієрусалим уперше було зафіксовано у 1988 p. в мережі одного з ізраїльських університетів. Вірус виявляв себе так: на екрані монітора з'являлися чорні квадрати, уповільнювалася робота комп'ютера, тобто вірус викликав лише роздратованість користувачів, але якщо програма, яка була інфікована цим вірусом, завантажувалася в оперативну пам'ять комп'ютера саме у п'ятницю 13‒го, то вірус знищував кожну активну в цей момент програму.
Було зафіксовано також вірус Тайвань (1998 p.), дія якого, залежно від поточної дати, могла бути або непомітною, або дуже агресивною. Вірус міг навіть знищити дані у флеш‒BIOS, чого було достатньо, щоб змусити користувача замінити материнську плату. А це у грошовому еквіваленті те саме, що купити новий комп'ютер.
Отже, зрозуміло, що не можна одразу визначити міру шкідливості вірусу. Це справа фахівців. Але знати типи вірусів, які можуть загрожувати комп'ютеру, необхідно кожному користувачу.
Сучасні фахівці, зокрема Євген Касперський, поділяють комп'ютерні віруси на такі типи:
• файлові;• бутові;• поліморфні;• макровіруси;• невидимі;• резидентні;• хробаки;• мережеві.
Вірусологи поділяють віруси не тільки на типи, а й на класи за такими властивостями: середовище розповсюдження вірусу; операційна система, в якій він може існувати; ступінь агресивних дій та особливості алгоритму роботи вірусу (див. таблицю).
Таблиця: Класифікація комп'ютерних вірусів
| Клас вірусу за властивістю | Тип вірусу | Спосіб зараження |
| За середовищем розповсюдження вірусу | файлові; бутові; макровіруси мережеві; комбіновані | Файлові віруси будь‒яким чином вбудовуються у файли .cow, .exe або створюють файли‒клони (компаньйони) чи використовують особливості будови файлової системи (лінковані). Бутові (або завантажувальні) віруси вбудовують себе у завантажувальний сектор диска або змінюють вказівку на активний бут‒сектор диска. Макровіруси вбудовуються у файли документів офісних прикладних програм, таких як Word, Excel, Access. Мережеві віруси використовують для свого розповсюдження протоколи мереж та електронної пошти. Комбіновані віруси: а) файлово‒бутові віруси, заражають файли та бут‒сектори дисків; б) мережеві макровіруси, заражають документи офісних програм і розповсюджують свої копії електронною поштою |
| За операційною системою, в якій може існувати вірус | файлові; бутові; макровіруси; мережеві | Файлові віруси заражають певні файли операційної системи, наприклад, можуть бути заражені exe‒файли ОС Windows‒95, а сусідній комп'ютер у мережі, який працює в ОС Linux, не матиме жодного зараженого exe‒файла. Бутові віруси також заражають тільки певні формати даних бут‒секторів певної ОС. Макровіруси заражають тільки певні файли певних форматів певної ОС. Мережеві віруси заражають тільки файли певних форматів певної ОС |
| За ступенем агресивних дій | зовсім безпечні; безпечні; небезпечні; дуже небезпечні | Зовсім безпечні віруси ніяк не впливають на роботу комп'ютера (якщо не враховувати зменшення вільного простору на диску через розмноження вірусів). Безпечні віруси діють так само, як і зовсім безпечні, але можуть виявлятися через будь‒які аудіо‒ або графічні ефекти. Небезпечні віруси можуть призвести до будь‒яких значних збоїв у роботі комп'ютерної системи, «зависання» тощо. Дуже небезпечним вірусам характерні значні деструктивні дії, наприклад: знищення частини даних, файлів і навіть програм, ушкодження системних ділянок дисків, виведення з ладу системи BIOS тощо |
| За особливостями алгоритму роботи вірусу | резиденті; невидимі; поліморфні | Резидентні віруси заражають пам'ять комп'ютера: під час інфікування комп'ютера вірус залишає в оперативній пам'яті резиденту частину, яка перехоплює звернення ОС до об'єктів зараження та вбудовується в них. Отже, нерезиденті віруси не заражають пам'ять. Невидимі, або стелс‒віруси перехоплюють запити ОС на читання/запис заражених об'єктів і підставляють у цьому об'єкті замість себе незаражену ділянку об'єкта; маскування (використання стелс‒алгоритмів) дає змогу вірусам сховатися. Поліморфні віруси (або ті, що самошифруються) постійно змінюються, і дві копії одного й того самого вірусу можуть зовсім не збігатися. Віруси використовують змінність для того, щоб їх було складніше виявити |
Дата добавления: 2016-03-04; просмотров: 1014;