Компьютерный вирус- это специально написанная, как правило, небольшая по размерам
программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в
компьютерные программы, расположенные в исполнимых файлах, системных областях дисков,
драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению».
Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.)
называется ЗАРАЖЕНИЕМ а программа или иной объект, содержащий вирус - ЗАРАЖЁННЫМ
. Существует несколько основных критериев, по которым можно классифицировать вирусы:
•поддерживаемая ОС (операционная система),
•среда обитания,
•способ заражения,
•особенности алгоритма работы
•деструктивные возможности.
Среда обитания вирусов
Файловые вирусы- чтобы размножиться, используют файловую систему, внедряясь в
исполняемые файлы практически любой ОС: DOS, Windows, Unix/Linix, MacOS, OS/2 etc.,
независимо от ее версии. Иногда это могут быть даже исходные тексты программ, библиотечные
или объектные модули.
Макровирусы иногда не выделяют в отдельный класс, причисляя их к предыдущему. На наш
взгляд, подобная систематизация не совсем верна, поскольку их пишут на макроязыках,
встроенных в некоторые системы обработки данных - чаще всего это текстовые редакторы или
электронные таблицы.
Загрузочные вирусы- как несложно догадаться из названия, заражают загрузочный сектор
гибкого диска или MBR (Master Boot Record) винчестера. Они подставляют свой код вместо
программы, которая должна получать управление при старте системы; кроме того, зачастую
переносят boot-сектор в другую область носителя. Сетевые вирусыактивно используют различные протоколы и возможности LAN (Local Area Network) или WAN (Wide Area Network). Границы данного термина весьма зыбки - далеко не каждую заразу, распространяющуюся по сети, принято относить к данной категории. Основная отличительная особенность сетевых вирусов состоит в их способности самостоятельно передавать свой код на удаленную рабочую станцию или сервер
Алгоритмы работы
Компаньоны никогда не изменяют существующих файлов, а создают файл-спутник с одинаковым
именем и похожим расширением. Например, в DOS'е наряду с file.exe появляется file.com
- естественно, зараженный. Достаточно в командной строке дать директиву запуска file
(без расширения), и ОС выполнит file.com (приоритет расширения *.com выше, чем *.exe), после чего вирус ворвется в систему.
Сетевые черви действуют подобно компаньонам, только они распространяются по сети. Иногда
они оставляют дополнительные файлы на дисках после себя, а иногда ограничиваются
пространством ОЗУ. Как и предыдущие, содержимое дисков машины они не изменяют.
Паразиты, наоборот, при своем распространении ведут себя деструктивно по отношению к
дискам и файлам.