Вирусы поражающие исходный код программы
Паразитические вирусы
Вирусы звенья
Файловые черви
Вирусы компаньоны
Перезаписывающие вирусы
Типы компьютерных вирусов
Компьютерные вирусы
Это разновидность компьютерных программ, которые способны к размножению (саморепликации). Так же они могут повреждать или полностью уничтожать данные, подконтрольные пользователю от имени которого была запущена зараженная программа.
Различаются по среде обитания и по способу заражения
Классификация вирусов по среде обитания
· Файловые
· Загрузочные
· Макро
· Скриптовые
Файловые вирусы могут: различными способами внедряться в исполняемые файлы, создавать файлы-двойники (компаньоны-вирусы), создать свои копии в различных каталогах, использовать особенности организации файловой системы (линк-вирусы)
Загрузочные вирусы могут записывать себя в: загрузочный сектор диска, в сектор содержащий системный загрузчик винчестера, на usb флешки, менять указатель на активный boot сектор и т.д.
Макровирусы – являются программами на макроязыках. Вирусы этого класса переносят себя из одного зараженного файла при помощи макроязыков в другие
Классификация файловых вирусов по способу заражения
Файловые вирусы внедряют свой код в командные файлы, программы, драйверы, исходный код программы и т.д.
Вирусы данного типа записывают свое тело вместо кода программы не изменяя название исполняемого файла вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса а не сама программа.
Создают свою копию на месте заражаемой программы, но в отличаю от перезаписываемых вирусов не уничтожают оригинальные файлы, а переименовывают или перемещают. При запуске программы в начале выполняется код вируса, а затем управление передается оригинальной программе.
Создают собственные копии с привлекательными для пользователя программами.
Не изменяют код программы, а заставляют ОС выполнить собственный код, изменяя адрес местоположения на диске зараженной программы на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программой.
Изменяют содержимое файла, добавляя в него свой код, при этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, в середину или конец программы. В зависимости от места внедрения вирус выполняется перед, после или вместе с программой.
После компиляции программы оказывается встроенными в нее.