Вирусы могут классифицироваться по:
-способу заражения
-степени воздействия
-способу маскировки
-среде обитания
-способу заражения файлов
Сейчас
расскажем немного о каждой классификации вируса.
Классификация
вирусов по способу заражения
Вирусы классифицирующиеся по способу заражения делятся на резидентные и нерезидентные.
Резидентные вирусы — это такие вирусы, которые остаются в памяти и производят поиск жертв непрерывно, до завершения работы, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам.
Нерезидентные вирусы — это такие вирусы, которые производят разовый поиск жертв, после чего передает управление зараженному объекту. К такому типу вирусов можно отнести скрипт-вирусы.
Классификация
вирусов по степени воздействия
Вирусы классицирующиеся по степени воздействия, могут быть безвредными, неопасными, опасными и очень опасными.
Безвредные вирусы
Это вирусы, никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
Неопасные вирусы
Это вирусы, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.
Опасные вирусы
Это вирусы, которые могут привести к различным нарушениям в работе компьютера.
Очень опасные вирусы
Это вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация
вирусов по способу заражения
Шифрованный вирус
Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.
Вирус-шифровальщик
В большинстве случаев вирус-шифровальщик приходит по электронной почти в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации.
Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7zip. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные.
Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика.
Полиморфный вирус
Это вирус, использующий метаморфный шифратор (создание различных копий вируса) для шифрования основного тела вируса со случайным ключом. При этом вирус хорошо скрывается (если нет сигнатурного обнаружения), он предпринимает специальные меры для затруднения своего обнаружения и анализа. Не имеет сигнатур, т. е., не содержит ни одного постоянного участка кода.
Классификация
вирусов по среде обитания
Под средой обитания понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса.
Файловые вирусы
Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо ОС. Они:
различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
создают файлы-двойники (компаньон-вирусы);
создают свои копии в различных каталогах;
используют особенности организации файловой системы (link-вирусы).
Все, что подключено к Интернету – нуждается в антивирусной защите: 82% обнаруженных вирусов находятся в файлах с расширением PHP, HTML и EXE. Это говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаруживаемыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов.
Загрузочные вирусы
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке OC с заражённого диска вирус внедряется в оперативную память компьютера, в дальнейшем он заражает файлы при обращении к ним компьютера. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией.
Макровирусы
Это очень маленькие программы, которые написаны на макроязыке приложений. Такие программы распространяются только среди тех документов, которые созданы именно для этого приложения. Отличие от обычных вирусов макросов в том, что заражение происходит документов приложения, а не запускаемых файлов приложения.
Скрипт-вирусы
Скрипт-вирусы, так же, как и макровирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т. д.). Они либо заражают другие скрипт-программы, либо являются частями многокомпонентных вирусов.
Классификация
вирусов по способу заражения файлов
Перезаписывающие
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
Паразитические
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.
Вирусы-компаньоны
К ним относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
Вирусы-ссылки
Вирусы-ссылки или link-вирусы не изменяют физического содержимого файлов, однако при запуске зараженного файла “заставляют” ОС выполнить свой код. Этой цели они достигают модификацией необходимых полей файловой системы.
Файловые черви
Файловые черви не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям “специальные” имена, чтобы подтолкнуть пользователя на запуск своей копии — например, INSTALL.EXE или WINSTART.BAT.
OBJ-, LIB-вирусы и вирусы в исходных текстах
Это вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии.
Носителем же “живого” вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом.
Комментарии
Отправить комментарий