Класифікація вірусів

Нині існує чимало різновидів вірусів, що розрізняються за основним способом поширення і функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, що поширюються через Інтернет. Зростає і функціональність вірусів, яку вони переймають від інших видів програм.

В даний час не існує єдиної системи класифікації і іменування вірусів (хоча спроба створити стандарт була зроблена на зустрічі CARO в 1991 році). Прийнято розділяти віруси:

по уражається операційним системам і платформ (DOS, Microsoft Windows, Unix, Linux);
за технологіями, що використовуються вірусом (Поліморфні віруси, стелс-віруси, руткіти);
за мовою, на якому написаний вірус (Асемблер, високорівнева мова програмування, скриптова мова і ін.);
по додаткової шкідливої функціональності (Бекдори, кейлоггери, шпигуни, ботнети і ін.).
Вірус може потрапити в файли трьох типів:

Відео: неклітинні форми життя. Віруси і бактеріофаги

командні файли (Файли з розширенням ВАТ),
завантажуються драйвери (Файли з розширенням SYS або BIN)
виконувані двійкові файли (Файли з розширенням ЕХЕ, СОМ).

Можливо впровадження вірусу в файли даних, але ці випадки виникають або в результаті помилки вірусу, або при прояві вірусу своїх агресивних властивостей.

віруси невидимки (Stealth) являють собою досить досконалі програми, які перехоплюють звернення DOS до заражених файлів або секторам і підставляють замість себе незаражені ділянки інформації. Такі віруси, що використовують прийоми маскування, не можна побачити засобами операційної системи. Наприклад, якщо переглянути заражений файл, натиснувши клавішу F3 в системі Norton Commander, то на екрані буде показаний файл, який не містить вірусу. Це відбувається тому, що вірус, який активно працює разом з операційною системою, при відкритті файлу на читання негайно видалив своє тіло з зараженого файлу, а при закритті файлу заразив його знову.

Поліморфні віруси або віруси- "примари". Досить важко виявляються віруси, які не мають постійних сигнатур (масок), тобто що не містять жодного постійної ділянки коду. У більшості випадків два зразки того ж вірусу-примари не матимуть жодного збігу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

Відео: морфологія вірусів ч 2

Дії проти вірусу в зараженому комп`ютері. Якщо AVP видав повідомлення про підозру на зараження будь-якого об`єкта вірусом, то зробіть наступне: "скопіюйте підозрілі файли на дискету звичайним способом, якщо підозра видано на будь-які файли;" скопіюйте системні сектори, що містять Boot-сектор (завантажувальний сектор), Master Boot Record (головний завантажувальний запис), Partition Table (таблицю розбиття диска), за допомогою спеціальних програм (наприклад Norton Disk Edit), якщо підозра видано на системні сектора- "якимось чином доставте підозрілі об`єкти дистриб`юторам (дилерам), у яких В и придбали AVP, або безпосередньо в Лабораторію Касперського.

резидентний вірус при зараженні комп`ютера залишає в оперативній пам`яті свою резидентну частину, яка потім перехоплює звернення системи до об`єктів зараження (файли і завантажувальні сектора) і впроваджується в них. Резидентні віруси знаходяться в пам`яті і є активними аж до вимикання або перезавантаження комп`ютера (в іншому деякі віруси можуть "пережити" перезавантаження).

Відео: Віруси

нерезидентні віруси не заражають оперативну пам`ять комп`ютера і є активними обмежений час. Деякі віруси залишають в пам`яті невеликі резидентні програми, що не поширюють вірус. Такі віруси вважаються нерезидентними.

За особливостями алгоритму можна виділити наступні групи вірусів:

Відео: Всі види комп`ютерних вірусів, НАЙБІЛЬШИЙ повний СПИСОК!

"Віруси-супутники - це віруси, що не змінюють файли. Алгоритм роботи цих вірусів полягає в тому, що вони створюють для ЕХЕ файлів файли-супутники, що мають таке ж ім`я, але з розширенням СОМ. Вірус записується в СОМ файл і ніяк не змінює ЕХЕ файл. При запуску такого файлу DOS першим виявить і виконає СОМ файл тобто вірус, який потім запустить і ЕХЕ файл.
"Віруси-черв і - віруси, які поширюються в комп`ютерній мережі і, так само як і віруси супутники, не змінюють файли або сектора на дисках. Вони проникають в пам`ять комп`ютера з комп`ютерної мережі, обчислюють мережні адреси інших комп`ютерів і розсилають за цими адресами свої копії. "Паразитичні - всі віруси, які при поширенні своїх копій обов`язково змінюють вміст дискових секторів або файлів. У цю групу потрапляють всі віруси, які не є хробаками або супутниками.

"Студенческіe - вкрай примітивні, часто вже не резидентні і містять велику кількість помилок.
"Стелс-віруси (віруси-невидимки ), Що представляють собою досить досконалі програми, які перехоплюють звернення ДОС до заражених файлів або до секторів і підставляють замість себе не заражені ділянки інформації.
"Віруси-примари (поліморфні ) Досить важко виявляються віруси, які не мають постійних сигнатур (масок), тобто що не містять жодного постійної ділянки коду.

Основні симптоми вірусного ураження наступні: "Уповільнення роботи деяких програм." Збільшення розмірів файлів (особливо виконуваних). "Поява не існували раніше дивних файлів." Зменшення обсягу доступної оперативної пам`яті (у порівнянні зі звичайним режимом роботи). "Раптово виникають різноманітні відео й звукові ефекти. При всіх перерахованих вище симптомах, а також при інших дивних проявах в роботі системи (нестійка робота, часті самостійні перезавантаження та інше) ми настійно рекомендуємо Вам, негайно провести перевірку Вашої системи на наявність вірусів за допомогою AVP . При цьому краще, якщо програма буде мати саму останню версію і найсвіжіші оновлення антивірусних баз.