а) – по среде обитания; б) – по способу заражения; в) – по степени воздействия; г) – по особенностям алгоритмов
1. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и макровирусы.
! Сетевые вирусы распространяются по различным компьютерным сетям.
! Файловые вирусы изменяют код заражаемого файла, внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE.
! Загрузочные вирусы поражают загрузочные сектора диска - внедряются в загрузочный сектор диска (boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
! Макровирусыпоражают документы Word, Excel, Access.
2. По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них.
Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
3. По степени вредного воздействия вирусы можно разделить на следующие виды:
! неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
! опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
! очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
5. По особенностям алгоритма вирусы можно разделить на:
! паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
! репликаторы (Интернет-черви, worm), называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего пользователя;
! вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить;
! вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
! «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.