Видовая классификация компьютерных вирусов

Обнаруженные и проработанные по своим свойствам репродукции, местам размещения и возможностям реализации деструктивных функций компьютерные вирусы могут быть выделены в группы:

· файловые вирусы, поражающие программы пользователей (прикладные программы);

· вирусы, поражающие общесистемные программы;

· загрузочные вирусы (бутовые);

· резидентные вирусы;

· полиморфные вирусы;

· стелс-вирусы;

· макро-вирусы.

Файловые вирусы входят в систему вместе с программой-носителем пользователя по её вызову для исполнения. В любом случае программа-носитель исполняется по назначению. Но, возможны два варианта их алгоритма исполнения: программа-носитель, заражая вирусом другие программы, уничтожается как корректный элемент процесса, либо вирус сохраняет её в исходном состоянии, обеспечивает размножение себя и дальнейшее исполнение программы-носителя в процессах. В любом случае вирус преобразует программу таким образом, что управление при вызове программы, прежде всего, предоставляется кодам вируса.

Вирусы, поражающие общесистемные программы следует выделить в отдельную группу. Это вирусы, нацеленные на системные программы, различные драйверы и утилиты.

Из них наибольшие возможности для заражения имеет командный процессор, который находится в дисковом файле COMMAND.COM. Он менее чувствителен к производимым в нём изменениям. Кроме того, можно разместить вирусы во внутренних областях памяти (стек, буфер и т.д.), что позволяет обеспечить увеличение размера программы.

Кроме того, отличительной особенностью компьютерных вирусов для COMMAND.COM является лёгкость, с которой этот вирус может сделать себя резидентным.

Загрузочные вирусы являются отдельным видом вирусов, поражающим программу-загрузчик операционной системы. Иначе их называют «бутовыми вирусами», так как программа-загрузчик размещается в BOOT секторе. Соответственно «бутовые вирусы» размещаются либо в секторе BOOT2 при загрузке системы с гибкого диска, либо в секторе BOOT1 при загрузке с винчестера.

Резидентные вирусы, имплантируясь в систему, остаются в оперативной памяти после исполнения программы-носителя. Эти вирусы после выполнения программы-носителя не покидают оперативную память и, следовательно, могут выполнять свои функции в последующих процессах. Это даёт им преимущество по отношению к другим заражённым программам, которые получают управление только при их исполнении. Базовое свойство резидентного вируса – это решение двух задач:

· остаться в оперативной памяти компьютера послепервичного исполнения программы-носителя;

· регулярно получать управление от пользовательских задач или операционной системы, пока не произошла перезагрузка компьютера.

Полиморфные вирусы модифицируют свой код в заражённых программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

При этом вирусы не только шифруют свой код по различным алгоритмам, но и содержат код генерации для шифрования и дешифрования, что отличает их от обычных шифруемых вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифрования и дешифрования.

Стелс-вирусы после запуска оставляют в оперативной памяти специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать заражённый файл или системную область диска, он подменяет читаемые данные, имитируя отсутствие вируса на диске. Тем самым он пытается обмануть антивирусные программы, и при удачном результате вирус остаётся незамеченным.

Макро-вирусысвязаны с появлением макро-языков для автоматизации выполнения повторяющихся действий. Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки. Эти макро-языки, как правило, имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенные в такие системы обработки данных. Для своего размножения вирусы этой группы используют возможности макро-языков и при их помощи переносят себя из одного заражённого файла в другие.

 








Дата добавления: 2016-04-14; просмотров: 1012;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.