В настоящее время не существует единой системы классификации и именования вирусов
! важно !
классификация вирусов
По объекту внедрения
загрузочные вирусы
внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
системный загрузчик, расположенный в загрузочном секторе и логических дисков;
файловые вирусы
файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
файлы с драйверами устройств
составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );
командные файлы и файлы конфигурации;
исполняемые файлы
по особенностям алгоритма
«Макро-вирусы»
вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
«Полиморфные»
вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Стелс-вирусы»
представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
«Паразитические»
все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
Вирусы «черви»
вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
Вирусы спутники(companion)
эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
по способу заражения
Нерезидентные вирусы
вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
Резидентные вирусы
вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
По степени и способу маскировки
вирусы-мутанты
полиморфные вирусы
полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
обычные вирусы-мутанты
обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают
stealth-вирусы
вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных
не использующие средств маскировки
По режиму функционирования
транзитные вирусы
вирусы, которые выполняются только в момент запуска зараженной программы
резидентные вирусы
вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам
по деструктивным возможностям
Очень опасные вирусы
это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
Опасные вирусы
это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Неопасные вирусы
вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Безвредные вирусы
это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
по среде обитания вируса
Flash вирусы
вирусы поражающие микросхемы FLASH памяти BIOS.
Макро вирусы
вирусы поражающие файлы Microsoft Office
Сетевые вирусы
вирусы, распространяющиеся в различных компьютерных сетях и системах.
Загрузочные вирусы
вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Файловые вирусы
вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
