| Casper | Дата: Среда, 04.04.2012, 18:51 | Сообщение # 1 |
 Системотехник
Группа: Администраторы
Сообщений: 195
Статус: Offline
| В зависимости от происхождения, методов воздействия, мест, где они скрываются, типов воздействия на ОС и т.д. – вирусы можно классифицировать по определенным группам. Существуют мощные вирусы, которые попадают под описание нескольких категорий, такие вирусы наносят существенный ущерб системе и называются комплексными, так как сочетают в себе возможности нескольких простых вирусов.
Так как с завидным постоянством выходят все новые и новые вредители, то время от времени категории классификации вирусов приходится пересматривать. На сегодняшний день эти категории выглядят приблизительно так:
Резидентные вирусы
Эти вирусы прячутся в оперативной памяти. Таким образом, у них появляется возможность заражать все программы и файлы, которые открываются, создаются, копируются или редактируются на данном ПК. Резидентные вирусы – это файловые вирусы и поэтому они активируются при включении компьютера и деактивируются при выключении машины. При этом некоторых из этих вирусов есть «функция спящего режима», когда вирус активируется не сразу при старте системы, а в заданное время.
Примерами таких вирусов могут служить: Randex, Meve , MrKlunky .
Вирусы прямого действия
Этот тип вирусов направлен на самоклонирование и заражение файлов в папках, в которых он сам находиться и в директории AUTOEXEC.BAT file PATH. Этот файл является командным, используется при запуске системы и находится в корневом каталоге жесткого диска. Из вышеизложенного следует, что вирусы прямого воздействия преследуют цель нарушения нормальной загрузки операционной системы.
Современные антивирусы с обновленными базами легко справляются с данным типом вирусов и приводят зараженные файлы в их первозданный вид.
Перезаписывающие вирусы
Один из неприятнейших типов вирусов, так как он стирает часть содержимого файла или даже все содержимое. Вирус не прикрепляется к файлу, а занимает место внутри файла, удаляя часть информации, при этом размер зараженного файла не изменяется, что затрудняет обнаружение инфицированного файла.
К сожалению, единственным действенным методом борьбы с данным типом вирусов является удаление зараженного файла.
Примерами данного типа вирусов могут служить: Trj.Reboot , Way , Trivial.88.D .
Загрузочный вирус
Загрузочные вирусы поражают не так файлы как сам сектор дискетки или жесткого диска. Причем не какой-то произвольный сектор, а именно первый, который отвечает за загрузку всей информации с диска. Таким образом, заразив жесткий диск ПК загрузочным вирусом можно полностью парализовать работу системы.
Одним из самых действенных методов предотвращения заражения – отказ от использования сомнительных гибких дисков (хотя в наше время эти дискетки уже история).
Примеры: AntiEXE , Polyboot.B .
Макро-вирус
Данный тип вирусов поражает файлы, содержащие макросы. Макрос – мини программа, выполняющая заданную комбинацию действий и находящаяся внутри файла. Таким образом, в зоне риска находятся все файлы, созданные с помощью программ Microsoft Office (Word, Excel, PowerPoint, Access), Corel Draw и т.д.
Примеры: Melissa.A , O97M/Y2K .
Вирус каталога
Как известно, любая операционная система для определения места файла на жестком диске использует такое понятие как «путь к файлу». Этот путь мы видим в виде древа в Проводнике или в виде адреса в командной строке.
Вирусы каталога изменяют путь к файлу, что делает невозможным нахождение нужного вам файла. При этом вирусы подставляют себя на место старого файла (это возможно только с файлами, имеющими расширение .EXE или .COM). Такую подмену пользователь не сразу замечает и под видом нужной ему программы, сам того не замечая, владелец ПК запускает вирусную программу.
Зашифрованные вирусы
Это вирусы-партизаны, которые попав в систему, сразу не дают себя обнаружить и не вступают в активную фазу. Они выжидают нужное им время, находясь в закодированном и безвредном состоянии, при этом зачастую они остаются незамеченными сканерами антивирусов. Как только наступает благоприятное для заражения файлов время, вирусы дешифруются, выполняют свою «грязную работу» и снова кодируются.
Примеры данного типа вирусов: Elvira , Trile .
Полиморфные вирусы
Один из опаснейших типов вирусов. Он так же шифрует себя, но в отличии от предыдущего типа вирусов, Полиморфные вирусы каждый раз шифруют себя по новому, что очень и очень сильно усложняет их обнаружение и удаление. Эти вирусы, как правило, не сразу удается обнаружить и к тому времени они успевают создать большое количество клонов.
Примерами полиморфных вирусов являются: Tuareg, Marburg .
Составной вирус
Эти вирусы представляют собой комбинацию нескольких простых вирусов. Основная задача составных вирусов – нанесение максимального ущерба системе. Они поражают практически все – диски, файлы, макросы, программы, документы и т.д. Опасность данного типа вирусов в том, что они используют разные методы атак и не все антивирусы могут с достоинством им противостоять.
Яркий пример такого вируса: Ywinz .
Файловые вирусы
Большая часть известных вирусов подпадает под эту категорию. Файловые вирусы поражают файлы с расширением .EXE или .COM, после чего при запуске этих файлов вместе или вместо зараженной программы запускается вирус, наносящий вред системе.
Вирусы-компаньоны
Из самого названия можно понять, что эти вирусы цепляются к определенным файлам и или сразу заражают их или через время. Вирусы-компаньоны можно отнести и к файловым вирусам (заражают только .EXE или .COM файлы), и к резидентным (вирус ждет пока запуститься нужная программа и лишь тогда заражает ее), и к вирусам прямого воздействия (могут немедленно копировать себя и заражать другие файлы).
Примеры данного типа вирусов: Asimov.1539 , Terrax.1069
FAT-вирусы
Нужно разъяснить, что такое FAT (она же «таблица размещения файлов») – это инструмент (файл), дающий возможность определить место файла на диске. Без FAT работа системы невозможна.
FAT-вирусы атакуют «таблицу размещения файлов», тем самым удаляя информацию о размещении файлов на диске. Это может привести как к потере доступа к какому-то одному файлу, так и к целому каталогу.
Черви
Червь – это вредоносная программа. В отличии от вируса, червям не нужно заражать другие файлы для размножения. Они сами могут клонировать себя, тем самым заполняя место на жестком деске ПК и создавая трудности в работе системы. Главным и приятным фактом является то, что червей можно легко обнаружить с помощью антивируса.
Основным источником заражения червями являются чаты, электронная почта, IRC и ICQ сети.
Примеры: Lovgate.F , Trile.C , Mapson .
Трояны (они же Троянские кони)
Это также не вирусы, а вредоносные программы. Они попадают на Ваш компьютер под видом безвредной и привлекательной программы, которую вы с радостью устанавливаете. Посте этого трояны не стразу себя выкрывают. Некоторое время они тихие и спокойные, но когда наступает время «Х» – Вашей системе приходит конец. Троянские кони уничтожают файлы, стирают или редактируют информацию, устанавливают другие вредоносные программы, находят бреши в системе безопасности, отправляют конфиденциальную информацию и т.д. Твориться полный хаос, в результате которого Вы зачастую остаетесь ни с чем (((.
Примеры троянских коней: Trifor , IRC.Sx2 .
Логические бомбы
Это не вредоносные программы и не вирусы. Логические бомбы – это сегменты программ-паразитов, точнее «кнопка СТАРТ» этих программ. Основная цель таких бомб – натолкнуть пользователя на выполнение определенных условий, которые приведут к запуску вредоносной программы.
Ложные вирусы
Это сообщения, рассылаемые по электронной почте или с помощью ICQ клиентов, содержащие информацию о распространении вредоносного вируса. Основной целью этих розыгрышей является рассеивание паники среди пользователей и (или) уменьшение посещаемости какого-либо сайта (если в сообщение есть информация, что какой-то из определенных сайтов заражен).
|
| |
| |
