Kategóriák: Minden - антивирус - компьютер - системы - классификация

a Нежельский Виталий 13 éve

631

Вирусы

Компьютерные вирусы представляют собой сложные программы, способные нанести значительный ущерб компьютерным системам. Чтобы эффективно бороться с ними, важно понимать их классификацию.

Вирусы

Подготовили:

Кожохарь Андрей

Нежельский Виталий

Классификации вирусов

Чтобы бороться с врагом надо знать его в лицо. С появлением современных антивирусных средств это стало уже не обязательно. Однако если Вы желаете побольше узнать о компьютерных вирусах, различиях между ними и способах борьбы, то эта классификация - для Вас.

Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

По технологиям, используемым вирусом

Здесь можно выделить следующие основные группы вирусов:

Компаньон-вирусы

(companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;

Руткиты

Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

Стелс-вирусы

(вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

Полиморфные вирусы

(самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;

Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на:

Очень опасные

Могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Опасные

Вирусы, которые могут привести к серьезным сбоям в работе;

Неопасные

Влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

Безвредные

Никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

По правилу поглощения типов детектируемых объектов

В реальной жизни часто встречаются вредоносные программы, которые обладают целым набором вредоносных функций и способов распространения.

Во избежание подобных проблем используются так называемые «правила поглощения», которые позволяют однозначно отнести вредоносную программу к тому или иному типу (поведению) вне зависимости от реализованной в ней функциональности.

В случае обнаружения у вредоносной программы нескольких поведений, ей присваивается наиболее опасное из них. Если вредоносная программа обладает несколькими равнозначными поведениями (например, Trojan-Downloader и Trojan-Dropper), то для такой программы выбирается вышестоящее (объединяющее) поведение.

Наименее опасные поведения расположены внизу, наиболее опасные — вверху.

Exploit

IM-Flooder

Hoax

Spoofer

HackTool

Dos

SMS-Flooder

Email-Flooder

Constructor

VirTool

Backdoor
Trojan

Trojan-AicBomb

Trojan-Notifier

Trojan-Proxy

Trojan-Clicker

Trojan-SMS

Trojan-Mailfimder

Trojan-Banker

Trojan-IM

Trojan-GameThief

Trojan-Ransom

Trojan-DDoS

Trojan-Spy

Trojan-PSW

Trojan-Droper

Trojan-Downloader

Root kit
Уровень
Virus
Worm

IRC-Worm

IM-Worm

P2P-Worm

Email-Worm
Net-Worm

Классификация вирусов по способам заражения

По способам заражения вирусы бывают:

Нерезидентные

Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

Резидентные

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

По среде обитания

По среде обитания вирусы можно разделить на:

Макро-вирусы

Которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Загрузочные вирусы

Которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Файловые вирусы

Которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL

По языку, на котором написан вирус

Здесь можно выделить следующие типы вирусов:

Скриптовый язык
Высокоуровневый язык программирования
Ассемблер

По поражаемым операционным системам и платформам

По поражаемым операционным системам и платформам вирусы можно разделить на:

и др.
Linux
Unix
Microsoft Windows
DOS