Семь видов вирусных программ

Семь видов вирусных программ

Традиционно вирусные программы подразделяют на семь видов:

1. Программы-вандалы, которые маскируются (по имени) под видом широко используемых программ и выполняют несанкционированные действия (например, стирание информации с диска) при запуске. Способностью к самостоятельному размножению они не обладают. Распространяются при копировании программ пользователями, наиболее часто при этом рассылаются по BBS станциям и электронным конференциям. По сравнению с иными вирусами вандалы не получили широкого распространения по достаточно простым причинам: они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

2. Бутовые (загрузочные) вирусы. Заражают диски (дискеты, логические диски, жесткие диски).

3. Файловые вирусы. Они заражают выполняемые модули с расширениями .ехе, .сом .bin, .ovl, .dll.

4. Файлово-бутовые. Редкая разновидность вирусов, заражающая как диски, так и файлы.

5. Макровирусы (макрокомандные вирусы). Заражают файлы документов, содержащие в своем составе программный код макрорасширений (документы Microsoft Word, Exel).

7. Сетевые вирусы (сетевые черви). Редкие и очень сложные по структуре и принципам работы программы, использующие для своего распространения по сети ЭВМ ошибки (дыры) в коде или особенности функционирования сетевого программного обеспечения операционной системы.

Практически все виды вирусов бывают резидентными и нерезидентными. Резидентные вирусы способны оставлять свои копии в оперативной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и инициировать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Поэтому резидентные вирусы опасны не только во время работы зараженной программы, но и после ее окончания. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. Это характерно и для загрузочных вирусов. Форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражают его повторно после форматирования.

Нерезидентные вирусы, напротив, активны на довольно непродолжительных интервалах времени: только в момент запуска зараженной программы.

Яндекс.Метрика