Итак продолжаем знакомится с заклятым врагом всякого интернетчика. То бишь с вирусами и всякими там троянчиками. Дабы не загружать вас различными классификациями, по способам заражения, деструктивным возможностям и т.д, я приведу еще лишь одну классификацию:
Классификация вирусов по оссобенностям алгоритма:
- "Компаньон"-вирусы - алгоритм их работы состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запустке такого файла MS-DOS первым обнаружит и выполнит СОМ-файл, то есть вирус, который затем запустит и ЕХЕ-файл.
- Вирусы-"черви" (worm) - вариант "компаньон"-вирусов. Черви не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в папках дисков и папках дисков, никаким образом не изменяя других файлов и не используя сом-ехе-прием, описанный выше;
- "Паразитические" - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются "червями" или "компаньон" вирусами.
- "Стелс"-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения MS-DOS к пораженным файлам или секторам дисков и "подставляющие" вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие обходить резидентные антивирусные мониторы.
- "Полиморфик"-вирусы (самошифрующиеся, или вирусы-"призраки") - достаточно трудно обнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же "полиморфик"-вируса не будут иметь одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
- Макровирусы - вирусы этого семейства используют возможности макроязыков, встроенныех в системы обработки данных (текстовае редакторы, электронные таблицы и т.д. ) В настоящее время широко распространены макровирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel.
- Сетевые (сетевые "черви") - вирусы, которые распространяются в компьютерной сети. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера ( за исключением оперативной памяти).
Ну вот пожалуй и все по классификации вирусов, что я хотел написать. В следующей статье из данного раздела "Вирусы", мы поговорим о самых популярных способах заражения вирусами, на которых увы многие пользователи попадаются. До встречи, и да сопутствует Вам успех!
0 коммент.:
Отправить комментарий