Классификация вирусов.

В настоящее время описано большое количество вирусов, исчисляемых десятками тысяч, но среди них можно насчитать не более 40-50 наиболее распространённых. Вирусы можно классифицировать следующим образом:

а) загрузочные вирусы

б) файловые вирусы

в) макровирусы

г) сетевые вирусы

Загрузочные вирусы внедряются в так называемые загрузочные области носителей. Загрузочные области – начальные секторы накопительных устройств, предназначенные для хранения специальной программы загрузчика ОС. Если «зараженным» окажется системный диск, с которого происходит загрузка системы, то управление получит не обычная программа загрузки, а защищающий ее код вируса. При заражении вирус считывает необходимую информацию из первоначального загрузчика и сохраняет ее в своем коде. Как правило, загрузочные вирусы являются резидентными, т.е. при загрузке системы вирус устанавливается в память компьютера и находится там постоянно, перехватив необходимые прерывания, и производят все действия, на которые он запрограммирован.

Файловые вирусы используют особенности файловой организации системы. Такие вирусы внедряются в выполняемые файлы, библиотечные и объективные модули, загружаемые драйверы, файлы исходных текстов программ. Файловые вирусы внедряются в начало, конец или середину файла. Такие файлы остаются работоспособными, т.к. код вируса дописывается исходному коду. Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованы по своему прямому назначению. Файловые вирусы могут и не изменять содержимое заражаемых файлов. Иногда для своей активизации они используют свойства ОС, определяющие порядок запуска программ. Так, если в одном каталоге есть файлы с одинаковыми именами, то сначала запускается файл с расширением *. BAT, затем *. COM и * EXE. Следовательно, если заражаемый файл имеет расширение *.EXE., то вирусный файл с тем же именем, но с расширением *.COM будет запускаться первым. В другом случае файл с вирусом для перехвата управления располагает себя в таком каталоге, который, согласно переменной среде RATH, находится «выше» каталога одноимённого программного файла. Некоторые вирусы «присваивают» имя заражаемого файла, а тому файлу дают новое изменённое имя. Это приводит к тому, что при запуске заражённого файла сначала заработает вирус. Управление затем передаётся на оригинальный файл. Это делается для того, чтобы скрыть от пользователя факт работы вируса. Среди файловых вирусов встречаются вирусы, которые не связаны ни с одним из файлов. Запуск таких вирусов осуществляется «по ошибке». Файлы таких вирусов имеют «интересы» с точки зрения пользователя, имена: install.com, start.com, readme.com.

Макровирусы – файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц. В этих файлах размещаются программы на макроязыках, возможности которых позволяют создать программы - вирусы.

Сетевые вирусы используют для своего распространения возможности компьютерных сетей. Наибольшее распространение сетевые вирусы получили в конце 80-х годов. Эти вирусы использовали ошибки в сетевых протоколах и программном обеспечении глобальных сетей. В настоящее время эти ошибки исправлены, и эти вирусы не имеют распространения. В настоящее время сетевые вирусы распространяются, используя возможности электронной почты. В основном это макро вирусы.