Классификация вирусов
КЛАССИФИКАЦИЯ ВИРУСОВ
В настоящее время известно более 7000 программных вирусов, их можно классифицировать по следующим признакам:
* по способу заражения
* по среде обитания
* по степени воздействия
* по особенностям алгоритма
Классификация по среде обитания
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
Классификация по способу заражения
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную (главную) часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Классификация по степени воздействия
По степени воздействия вирусы можно разделить на следующие виды:
Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Здесь особо стоит отметить классификацию по степени воздействия, приводимую автором многих книг, посвящённых компьютерным вирусам, А.А.Парандовским.
Согласно классификации Парандовского, по степени разрушительности вирусы можно условно разделить на два типа:"иллюзионисты" и "вандалы". Основным приоритетом при конструировании "иллюзионистов" является демонстрация какого-нибудь экзотического звукового или визуального эффекта типа бегающего шарика, осыпающихся букв и т.д. В качестве основного приоритета при конструировании "вандалов" является обеспечение как можно более скрытого размножения.
При этом наблюдается интересная взаимосвязь: если вирус демонстрирует нетривиальный визуальный или звуковой эффект, то скорее всего он не выполняет массированного разрушения данных. Поэтому, если неизвестный вирус демонстрирует какой-то изощренный эффект, то повышаются шансы на то, что он не выполняет массированных разрушений файловой системы.
Классификация по особенностям алгоритма
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Можно отметить вирусы-репликаторы, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
|