понедельник, 14 апреля 2008 г.

Классификация вирусов

Итак продолжаем знакомится с заклятым врагом всякого интернетчика. То бишь с вирусами и всякими там троянчиками. Дабы не загружать вас различными классификациями, по способам заражения, деструктивным возможностям и т.д, я приведу еще лишь одну классификацию:

Классификация вирусов по оссобенностям алгоритма: 

-  "Компаньон"-вирусы - алгоритм их работы состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запустке такого файла MS-DOS первым обнаружит и выполнит  СОМ-файл, то есть вирус, который затем запустит и ЕХЕ-файл.

- Вирусы-"черви" (worm) - вариант "компаньон"-вирусов. Черви не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в папках дисков и папках дисков, никаким образом не изменяя других файлов и не используя сом-ехе-прием, описанный выше;

- "Паразитические" - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются "червями" или "компаньон" вирусами.

- "Стелс"-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения MS-DOS к пораженным файлам или секторам дисков и "подставляющие" вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие обходить резидентные антивирусные мониторы.

- "Полиморфик"-вирусы (самошифрующиеся, или вирусы-"призраки") - достаточно трудно обнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же "полиморфик"-вируса не будут иметь одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

- Макровирусы - вирусы этого семейства используют возможности макроязыков, встроенныех в системы обработки данных (текстовае редакторы, электронные таблицы и т.д. ) В настоящее время широко распространены макровирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel.

- Сетевые (сетевые "черви") - вирусы, которые распространяются в компьютерной сети. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера ( за исключением оперативной памяти).

Ну вот пожалуй и все по классификации вирусов, что я хотел написать. В следующей статье из данного раздела "Вирусы", мы поговорим о самых популярных способах заражения вирусами, на которых увы многие пользователи попадаются. До встречи, и да сопутствует Вам успех!

0 коммент.:

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no ser necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.