ЛОВИСЬ РЫБКА БОЛЬШАЯ И МАЛЕНЬКАЯ

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #035, стр. 035-004-1

(sergey@soobcha.org)

Классификация вирусов

Сегодня я расскажу тебе сказку о том, что же обозначает это таинственное и злобное слово "вирус", и какие вирусы бывают. Естественно, разговор будет идти только о компьютерных вирусах, если ты поймал другой, то вопрос не к нам :).

PART I. WHO IS WHO

В общем, я могу начать грузить тебя техническими терминами, но, думаю, лучше объяснить все на пальцах. "Компьютерный вирус - это программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя". Это самое "нормальное" определение, которое мне удалось найти, давай его разберем. Как ты уже понял, вирус - это программа (точно такая же, как, например, твой MS Word), которая может изменять другие файлы, записывая в них свой код и делая их "зараженными". Сейчас почти во всех вирусах заложен алгоритм размножения по Сети (по электронной почте, через WEB и т.п.). Кстати, здесь - www.viruslist.com/viruslistbooks.html?id=6 - есть интересное определение для домохозяйки. Прочитай, и все сразу встанет на свои места.

PART II. А КАКИЕ ОНИ?!

Вирусы принято делить на классы по следующим основным признакам:

среда обитания

операционная система

алгоритм работы

объем причиненного вреда

По среде обитания вирусы можно разделить на:

файловые

загрузочные

макро

сетевые

По алгоритму работы:

резидентные

с использованием стелс-алгоритмов

с самошифрованием и полиморфичностью

с использованием нестандартных приемов

По объему причиненного вреда:

безвредные, т.е. никак не влияющие на работу компьютера

неопасные, т.е. те, которые просто себя распространяют, при этом, например, выдвигая СD-ROM или мигая лампочками на клавиатуре

опасные, которые могут привести к серьезным сбоям в работе компьютера

очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, даже ту, которая находится в системной области данных!

Классификацию вирусов по признаку того, в какой операционной системе они работают, я приводить не стал - ты и сам не маленький.

PART III. ТЕПЕРЬ О КАЖДОМ ПОНЕМНОГУ

ФАЙЛОВЫЕ ВИРУСЫ

Файловые вирусы - это те, которые при своем размножении используют файловую систему определенной операционной системы.

Чаще всего файловые вирусы заражают исполняемые файлы; они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению (да, такие бестолковые вирусы иногда тоже встречаются :).

По способу заражения файловые вирусы делятся на несколько групп:

Overwriting-вирусы

Паразитические

Компаньон-вирусы

Первый способ заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Но дальше этого дело не идет, т.к. рано или поздно система начинает глючить или падает. А если у тебя есть антивирус, то Overwriting-вирусы обнаруживаются быстрее остальных.