КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ

Операционная система или приложение может подвергнуться вирусному нападению в том случае, если она имеет возможность запустить программу, не являющуюся частью самой системы. Дан­ному условию удовлетворяют все популярные «настольные» опе­рационные системы, многие офисные приложения, графические редакторы, системы проектирования и прочие программные комплексы, имеющие встроенные скриптовые языки. КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ.

Если операционная система существует в единичных экземплярах, то вероятность ее злонамеренного использования близка к нулю. Если же производитель системы добился ее массового рас­пространения, то очевидно, что рано или поздно хакеры и вирусо­писатели попытаются использовать ее в своих интересах. Чем по­пулярнее операционная система или приложение, тем чаще она

 

будет являться жертвой вирусной атаки. Практика это подтвер­ждает — распределение количества вредного программного обес­печения для Windows и Linux практически совпадает с долями рынка, которые занимают эти операционные системы.

По масштабу вредных воздействий, которые могут нанести ви­русы, их можно разделить на 4 группы (рис. 1).

Безвредные уменьшают свободную об­ласть на диске за счет своего размножения.

Неопасные, не мешающие работе компь­ютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках.

Действия таких вирусов проявляются в каких-либо графических или звуковых эф­фектах. Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью на­звать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия.

Опасные вирусы, которые могут привести к различным нару­шениям в работе компьютера.

Очень опасные, воздействие которых может привести к безвозврат­ной потере программ, уничтожению данных, стиранию информации в системных областях диска.

В настоящее время известны тысячи ком­пьютерных вирусов, которые можно класси­фицировать по следующим признакам (рис. 2).

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, за­грузочные (рис. 3).

Сетевые вирусы распространяются по различным компьютерным сетям. Сетевые вирусы используют для своего распростра­нения протоколы или команды компьютер­ных сетей и электронной почты.

КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в фай­лы, имеющие расширения СОМ и EXE, и активируются при их запуске. Находятся в оперативной памяти до выключения компь­ютера.
Загрузочные вирусы внедряются в загрузоч­ный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). При загрузке опе­рационной системы с зараженного диска вне­дряются в оперативную память и ведут себя как файловый вирусы.Рис. 2

Макровирусы — являются макрокоманда­ми, которые заражают файлы документов Word, Excel, находятся в оперативной памяти до закрытия приложения.

Драйверные вирусы — заражают драйверы устройств компьюте­ра или запускают себя путем включения в файл конфигурации до­полнительной строки.

Вирус не может содержаться в ASCII-текстах, графических или звуковых файлах, т. к. он является программой и требует исполне­ния своего кода. КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ.

Вирусная терминология

Познакомьтесь с некоторыми из терминов, обычно используе­мых в разговоре о вирусах, такими, как: вредоносный код, вирус, червь, антивирусная программа и база, уязвимость, программы удаленного администрирования, клавиатурные шпионы. А также рассмотрим некоторую классификацию вирусов.

Вредоносный код. Любая часть компьютерного кода, обычно программа, которая может нанести вред или отрицательно воздей­ствовать на компьютер.

Вирус. Программа, которая заражает компьютер и изменяет другие програм­мы (включая операционную систему).

Червь. Тип вируса, который может распространяться, не заражая отдельные программы или файлы. Большинство червей распространяется по электронной почте или через компь­ютеры, объединенные в сеть.

Антивирусная программа. Антивирусный сканер или програм­ма, которая оценивает данные на жестком диске или входящие данные и определяет, не содержат ли они компьютерные вирусы.

Антивирусная база. База данных известных вирусов, которую имеет любая компания, производящая антивирусные программы. База данных вирусов обновляется по мере того, как появляются и распространяются новые вирусы. Технические характеристики каж­дого вируса использованы как критерии, по которым антивирусный сканер оценивает файлы, выполняя поиск зараженных файлов.

Уязвимость. Любая ошибка или ряд особенностей, которые да­ют хакеру или вирусу возможность недозволенного входа в маши­ну. Когда разработчикам программ становится известно об уязви­мостях, они выпускают патчи, которые пользователи должны ска­чать и установить, чтобы ликвидировать уязвимость.

Программы удаленного администрирования (Backdoor’ Trojans). Программы, которые прячутся на вашем компьютере, пытаясь из­бежать обнаружения во время совершения несанкционированных действий.

Клавиатурные шпионы. Это программы, записывающие щелчки мыши, нажатия клавиш и иногда скриншоты во время работы на компьютере. Они создают запись событий, которая может быть по­слана по электронной почте или прочитана злоумышленниками, если они имеют непосредственный доступ к вашему компьютеру.