КЛАСИФІКАЦІЯ КОМП'ЮТЕРНИХ ВІРУСІВ

Файлові віруси. Цей тип вірусів вражає завантажувальні файли, імплантуючи в них небезпечний код. Зараження відбувається в той момент, коли файл знаходиться в оперативній пам'яті, тобто у момент виконання. За часів MS DOS до завантажувальних (чи програмних) файлів відносилися файли з розширеннями .СОМ і .ЕХЕ. Сьогодні на комп'ютерах, працюючих під управлінням Windows, програмний код міститься і у файлах типів .SYS, .BIN, в динамічних бібліотеках (.DLL), у файлах драйверів (.DRV, .VXD) а також деяких інших. Тому при пошуку вірусів у наші дні список файлів, що відносяться до «програмних», значно розширений.

Завантажувальні віруси (Boot-віруси). Такі віруси розташовуються в службових секторах носіїв даних і поступають в оперативну пам'ять тільки при завантаженні комп'ютера з цього носія. Наприклад, завантажувальний вірус може знаходитися у завантажувальному записі (Boot Record) гнучкого диска, але якщо ніколи не завантажувати операційну систему з цього диска вірус ніколи не перейде на жорсткий диск. Саме тому, при настроюванні послідовності запуску комп'ютера в BIOS для захисту від Boot-вірусів, потрібно встановити завантаження тільки з жорсткого диска і лише при проведенні ремонтно-відновних робіт підключати завантаження дисковода гнучких дисків (А:) або з дисковода компакт-диска (CD-ROM), зрозуміло, при цьому вставляти в ці дисководи можна тільки перевірені носії.

Мережні віруси. Ці віруси мешкають тільки в оперативній пам’яті комп'ютерів і не копіюють себе на носії даних. На автономному комп'ютері такі віруси існувати не можуть, оскільки при вимкненні живлення неодмінно загинуть. Комп'ютери великих мереж не вимикаються, а якщо якийсь один комп'ютер і вимкнеться, то цей період вірус перечекає на інших комп'ютерах. Ця порода вірусів для індивідуальних користувачів не страшна.

Макровіруси. Це єдина (поки що) порода вірусів, здатна мешкати у файлах документів. Частіше всього вони вражають документи, підготовлені в текстовому процесорі Microsoft Word, що пов'язано з величезною поширеністю даної програми, хоча в загальному випадку вони можуть вражати документи підготовлені і в інших додатках, якщо ці додатки мають свою мову макрокоманд і дозволяють вбудовувати макрокоманди в документ. Для захисту від цього типу вірусів достатньо в додатку відключити можливість виконання макрокоманд при перегляді документів. Для документів, що готуються користувачем «з нуля» макрокоманди можна підключити знову. Слід мати на увазі що якщо документ готується на основі шаблону, то це вже не «з нуля». Шаблон, навіть порожній може бути заражений макровірусом. Тому необхідно відразу налаштувати текстовий процесор так, щоб ніхто, окрім Вас самих не міг перезаписувати Ваші шаблони.