Особенностям алгоритма.

а)

Б) в)

г)

Рис. 1. Классификация компьютерных вирусов:

а) – по среде обитания; б) – по способу заражения;
в) – по степени воздействия; г) – по особенностям алгоритмов

1. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и макровирусы.

! Сетевые вирусы распространяются по различным компьютерным сетям.

! Файловые вирусы изменяют код заражаемого файла, внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE.

! Загрузочные вирусы поражают загрузочные сектора диска - внедряются в загрузочный сектор диска (boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

! Макровирусыпоражают документы Word, Excel, Access.

2. По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них.

Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3. По степени вредного воздействия вирусы можно разделить на следующие виды:

! неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

! опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

! очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

5. По особенностям алгоритма вирусы можно разделить на:

! паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;

! репликаторы (Интернет-черви, worm), называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего пользователя;

! вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить;

! вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

! «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.