По особенностям алгоритма работы вирусов

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

Ø паразититические;

Ø стелс-алгоритмы;

Ø самошифрование и полиморфичность;

Ø макровирусы;

Ø студенческие;

Ø использование нестандартных приемов.

Паразитические. Это все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.

Стелс-вирусы. Программы, перехватывают обращение ОС к пораженным файлам или секторам дисков и представляют вместо себя незараженные участки информации, что затрудняет их обнаружение. Использование стелс-вирусов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. Один из первых файловых стелс-вирусов - вирус «Frodo», первый загрузочный стелс-вирус – «Brain».

Самошифрование иПолиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Макровирусы – используют возможности макроязыка VBA (Visual Basic for Application)

Вирусы «Черви», создают свои копии на дисках, никаким образом не изменяя других файлов.

Студенческие. Это примитивные вирусы и содержат большое число ошибок.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус «3APA3A»), защитить от обнаружения свою резидентную копию (вирусы «TPVO», «Trout2»), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.