ЛОВИСЬ РЫБКА БОЛЬШАЯ И МАЛЕНЬКАЯ Скрыпников Сергей aka Slam Спецвыпуск Xakep, номер #035, стр. 035-004-1 (sergey@soobcha.org) Классификация вирусов Сегодня я расскажу тебе сказку о том, что же обозначает это таинственное и злобное слово "вирус", и какие вирусы бывают. Естественно, разговор будет идти только о компьютерных вирусах, если ты поймал другой, то вопрос не к нам :). PART I. WHO IS WHO В общем, я могу начать грузить тебя техническими терминами, но, думаю, лучше объяснить все на пальцах. "Компьютерный вирус - это программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя". Это самое "нормальное" определение, которое мне удалось найти, давай его разберем. Как ты уже понял, вирус - это программа (точно такая же, как, например, твой MS Word), которая может изменять другие файлы, записывая в них свой код и делая их "зараженными". Сейчас почти во всех вирусах заложен алгоритм размножения по Сети (по электронной почте, через WEB и т.п.). Кстати, здесь - www.viruslist.com/viruslistbooks.html?id=6 - есть интересное определение для домохозяйки. Прочитай, и все сразу встанет на свои места. PART II. А КАКИЕ ОНИ?! Вирусы принято делить на классы по следующим основным признакам: среда обитания операционная система алгоритм работы объем причиненного вреда По среде обитания вирусы можно разделить на: файловые загрузочные макро сетевые По алгоритму работы: резидентные с использованием стелс-алгоритмов с самошифрованием и полиморфичностью с использованием нестандартных приемов По объему причиненного вреда: безвредные, т.е. никак не влияющие на работу компьютера неопасные, т.е. те, которые просто себя распространяют, при этом, например, выдвигая СD-ROM или мигая лампочками на клавиатуре опасные, которые могут привести к серьезным сбоям в работе компьютера очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, даже ту, которая находится в системной области данных! Классификацию вирусов по признаку того, в какой операционной системе они работают, я приводить не стал - ты и сам не маленький. PART III. ТЕПЕРЬ О КАЖДОМ ПОНЕМНОГУ ФАЙЛОВЫЕ ВИРУСЫ Файловые вирусы - это те, которые при своем размножении используют файловую систему определенной операционной системы. Чаще всего файловые вирусы заражают исполняемые файлы; они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению (да, такие бестолковые вирусы иногда тоже встречаются :). По способу заражения файловые вирусы делятся на несколько групп: Overwriting-вирусы Паразитические Компаньон-вирусы Первый способ заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Но дальше этого дело не идет, т.к. рано или поздно система начинает глючить или падает. А если у тебя есть антивирус, то Overwriting-вирусы обнаруживаются быстрее остальных. |