Вирусы поражающие исходный код программы
Паразитические вирусы
Вирусы звенья
Файловые черви
Вирусы компаньоны
Перезаписывающие вирусы
Классификация файловых вирусов по способу заражения
Типы компьютерных вирусов
Компьютерные вирусы
Это разновидность компьютерных программ, которые способны к размножению (саморепликации). Так же они могут повреждать или полностью уничтожать данные, подконтрольные пользователю от имени которого была запущена зараженная программа.
Различаются по среде обитания и по способу заражения
Классификация вирусов по среде обитания
· Файловые
· Загрузочные
· Макро
· Скриптовые
Файловые вирусы могут: различными способами внедряться в исполняемые файлы, создавать файлы-двойники (компаньоны-вирусы), создать свои копии в различных каталогах, использовать особенности организации файловой системы (линк-вирусы)
Загрузочные вирусы могут записывать себя в: загрузочный сектор диска, в сектор содержащий системный загрузчик винчестера, на usb флешки, менять указатель на активный boot сектор и т.д.
Макровирусы – являются программами на макроязыках. Вирусы этого класса переносят себя из одного зараженного файла при помощи макроязыков в другие
Файловые вирусы внедряют свой код в командные файлы, программы, драйверы, исходный код программы и т.д.
Вирусы данного типа записывают свое тело вместо кода программы не изменяя название исполняемого файла вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса а не сама программа.
Создают свою копию на месте заражаемой программы, но в отличаю от перезаписываемых вирусов не уничтожают оригинальные файлы, а переименовывают или перемещают. При запуске программы в начале выполняется код вируса, а затем управление передается оригинальной программе.
Создают собственные копии с привлекательными для пользователя программами.
Не изменяют код программы, а заставляют ОС выполнить собственный код, изменяя адрес местоположения на диске зараженной программы на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программой.
Изменяют содержимое файла, добавляя в него свой код, при этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, в середину или конец программы. В зависимости от места внедрения вирус выполняется перед, после или вместе с программой.
После компиляции программы оказывается встроенными в нее.