Классификация вирусов.

По мнению вирусолога Евгения Касперского все вирусы можно классифицировать по следующим признакам:

· По среде обитания;

· По способу заражения;

· По деструктивным (разрушение чего либо) возможностям;

· По особенностям алгоритмов вирусов

Основные классы вирусов приведена в таб. 5.1.

Признак	Тип вируса	Пояснения
Сфера обитания	Сетевые	Распространяются по компьютерной сети
Файловые	Внедряются в выполняемые файлы
Загрузочные	Внедряются в сектора(Boot-сектор,Master Boot Record)
Комбинированные	Сочетают вышеуказанные действия
Способы заражения	Резидентные	При загрузке системы оставляет в ОП свою резидентную часть, затем перехватывает обращения ОС к объектам и внедряется в них.
Нерезидентные	Не размещаются в памяти оперативной и являются активными ограниченное время.
Деструктивные возможности	Безвредные	Не влияют на работу, но уменьшают объем внешней памяти из-за распространения.
Неопасные	Уменьшают размер свободной внешней памяти + графические и звуковые эффекты.
Опасные	Приводят к серьезным сбоям в работе
Очень опасные	Приводят к потерям программ, уничтожают данные, стирают системную область памяти компьютера
Особенности алгоритма	Компаньон - вирусы(companion)	Не изменяют программы, но для EXE строят файлы-спутники COM. ОС сразу запустит COM, а уже потом вирус запускает EXE.
«Черви»(worm)	Распространяются по компьютерным сетям и не уменьшают файлы и сектора на дисках. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
«Паразитические»	Вирусы, которые при распространение своих копий уменьшают содержимое дисковых секторов и файлов.
Стелс - вирусы (вирусы-невидимки,stealth)	Перехватывают обращения ОС к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации. Обматывают резидентные антивирусные мониторы
Полиморфик - вирусы	Самошифрующиеся труднообнаруживаемые вирусы, не имеющие сигнатур. Т.е. два образца одного и того же полиморфик-вируса не будет иметь ни одного совпадения, что достигается шифрованием основного тела вируса.
макровирусы	Внедряются в макроязыки, встроенные в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.).

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие, лазерные) и компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус.