17 Мая, 2011

РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ

Филипп Гриценко
Все будет очень просто и доступно,также вы можете прочитать таблицу видов всех вирусов,которую также написал в своей книге в отдельной для нее главе,итак пожалуй сразу начнем...
По среде обитания-Первая классификация на которую хотелось бы обратить внимание,опирается на среду обитания где сидит вирус.
1)Самыми первыми вирусами,которые были популярные до массового распростронения интернета (интернет уже был,но только у военных структур!),являлись ФАЙЛОВЫЕ вирусы. Кто их еще называет традиционными,сегодня известны программы заражающие все типы исполняемых файлов в любой операционной системе. Например в семействе ОС Windows опасности подвергаются исполняемые файлы с расширениями ЕХЕ,СОМ и MSI,дравйверы (SYS),командные файлы (BAT) и логический разумеется динамические библиотеки это DLL.
2)Загрузочные вирусы (очень часто встречался с ними),также эти проказы появились одни из первых. Как вы уже поняли эти вирусы заражают не файлы,а загрузочные сектора дискет и хард-дисков (жестких дисков).
3)Уже с массовым развитием паутины появились сетевые вирусы. По данным антивирусных компаний именно различные виды сетевых червей несут в наши и так неспокойные дни основную угрозу. Они работают с сетевыми протоколами и глобальными и локальными сетями через которые передают свой вредоносный код. Сетевые и почтовые вирусы наиболее опасны,так как способны за короткое время заразить большое количество систем. Просто будте осторожны и проверяйте всегда письма и файлы которые прикреплены к ним,специлизированными программами,тем же самым АП. Червь-опасный вид!!!
4)Макровирусы являются программами написанными на макросах-последовательности команд (так же я написал свою микрооперационную систему) используемых в некоторых системах обработки данных,например в тех же текстовых редакторах и электронных таблицах. Как правило они активируются при открытий и заносятся в компьютер в шаблоне. Даже слышал что есть червь который заражает документы в формате PDF. Традиционные и макровирусы сегодня практический вымерли,так как скорость их размножения мала,но иногда встречаются еще!
5)Резиндентный вирус (в последнее время с ними свидание практический каждый день!) при заражений компьютера оставляет в оперативной памяти свою резиндентную часть,чтобы перехватывать все обращения операционной системы к обьектам пригодным для заражения. Это очень распростроненный вирус,довольно часто встречаюсь с ним даже у себя в компьютере,да и в антивирусных базах если внимательно посмотреть процентов 60,занимают именно эти вирусы. Они работают даже после завершения работы программы и так же до полного выключения компьютера или перезагрузки.
6)Нерезидентные вирусы не заражают память компьютера и сохранят лишь временную активность. Сейчас можно сказать что их уже нет,просто не выдержали конкуренций среди своих более активных собратьев.
7)Первые антивирусные программы очень быстро отыскивали вирус по его уникальной сигнатуре. Чтобы затруднить подобный поиск,создатели вредоносных программ стали шифровать тела вирусов. В результате чего появились вирусы котоыре прозвали Полиморфными.
8)Стелс-вирусы (Лишь раз имел с ним дело,закончилось все прошивкой BIOSа по новой!),они были популярными в системе MS-DOS,они применяют множество средств чтобы скрыть свое присуствие в системе. Их очень трудно обнаружить,труднее с ними "боротся" в ручную без АП как я привык,поверьте это лучше доверить хорошему антивирусу.
Кстати,самым маленьким по размеру вирусом является Repus (Win95.с)-всего 156 байт. Для уменьшения размера этого вируса используются различные программные уловки и чисто хакерские хитрости,вреда он не приносит и все программы работают без проблем.Он стал первым вирусов который использовал для размножения кэш-память Windows. Он ищет в кэш-блоках атрибут dirty,который дает команду системе сохранять его на диске. Когда я его удалил вручную,пришлось менять ОС,потому-что стала сразу же глючить и в общем выскакивали довольно серьезные ошибки,при удалений антивирусом,все было в порядке но потребовалось 91 минута ему на удаление и две перезагрузки,а вот когда я заразил опять свой ПК этим вирусом,и нечего не предпринимал,вообще ни каких проблем он мне не предоставлял,так и жил 1,5 года со мной в дружбе и согласий,до смены ОС. Так что это пожалуй самый "добрый" вирус.
или введите имя

CAPTCHA