Вирусы поражающие исходный код программы

Паразитические вирусы

Вирусы звенья

Файловые черви

Вирусы компаньоны

Перезаписывающие вирусы

Типы компьютерных вирусов

Компьютерные вирусы

Это разновидность компьютерных программ, которые способны к размножению (саморепликации). Так же они могут повреждать или полностью уничтожать данные, подконтрольные пользователю от имени которого была запущена зараженная программа.

Различаются по среде обитания и по способу заражения

Классификация вирусов по среде обитания

· Файловые

· Загрузочные

· Макро

· Скриптовые

Файловые вирусы могут: различными способами внедряться в исполняемые файлы, создавать файлы-двойники (компаньоны-вирусы), создать свои копии в различных каталогах, использовать особенности организации файловой системы (линк-вирусы)

Загрузочные вирусы могут записывать себя в: загрузочный сектор диска, в сектор содержащий системный загрузчик винчестера, на usb флешки, менять указатель на активный boot сектор и т.д.

Макровирусы – являются программами на макроязыках. Вирусы этого класса переносят себя из одного зараженного файла при помощи макроязыков в другие

Классификация файловых вирусов по способу заражения

Файловые вирусы внедряют свой код в командные файлы, программы, драйверы, исходный код программы и т.д.

Вирусы данного типа записывают свое тело вместо кода программы не изменяя название исполняемого файла вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса а не сама программа.

Создают свою копию на месте заражаемой программы, но в отличаю от перезаписываемых вирусов не уничтожают оригинальные файлы, а переименовывают или перемещают. При запуске программы в начале выполняется код вируса, а затем управление передается оригинальной программе.

Создают собственные копии с привлекательными для пользователя программами.

Не изменяют код программы, а заставляют ОС выполнить собственный код, изменяя адрес местоположения на диске зараженной программы на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программой.

Изменяют содержимое файла, добавляя в него свой код, при этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, в середину или конец программы. В зависимости от места внедрения вирус выполняется перед, после или вместе с программой.

После компиляции программы оказывается встроенными в нее.