Типы вирусов

Вирус — это фрагмент кода, встроенный в легитимную программу. Вирусы являются самовоспроизводящимися и предназначены для заражения других программ. Они могут нанести ущерб системе, изменяя или уничтожая файлы, вызывающие сбои системы и сбои в работе программы. При достижении целевой машины вирус-капельница (обычно троянский конь) вставляет вирус в систему. 

Различные типы вирусов:

  1. Файловый вирус. Этот тип вируса заражает систему, добавляя себя в конец файла. Он изменяет запуск программы так, что элемент управления переходит к своему коду. После выполнения своего кода элемент управления возвращается обратно в основную программу. Его исполнение даже не замечено. Его также называют паразитическим вирусом, потому что он не оставляет файл без изменений, но также оставляет работоспособным хост.
  2. Вирус загрузочного сектора: заражает загрузочный сектор системы, выполняя каждый раз, когда система загружается и перед загрузкой операционной системы. Заражает другие загрузочные носители, такие как дискеты. Они также известны как вирус памяти, поскольку они не заражают файловую систему.
  3. Макро-вирус. В отличие от большинства вирусов, написанных на языке низкого уровня (например, C или ассемблер), они написаны на языке высокого уровня, например Visual Basic. Эти вирусы запускаются при запуске программы, способной выполнить макрос. Например, макровирус может содержаться в файлах электронных таблиц.
  4. Исходный код Вирус: он ищет исходный код и модифицирует его для включения вируса и его распространения.
  5. Полиморфный Вирус: вирусные сигнатурами является моделью , которая может идентифицировать вирус (ряд байт , которые составляют код вируса). Таким образом, чтобы избежать обнаружения антивирусом, полиморфный вирус изменяется каждый раз, когда он установлен. Функциональность вируса остается прежней, но его сигнатура изменяется.
  6. Зашифрованный вирус. Во избежание обнаружения антивирусом этот тип вируса существует в зашифрованном виде. Он несет алгоритм расшифровки вместе с ним. Таким образом, вирус сначала расшифровывает, а затем выполняет.
  7. Stealth Virus: это очень сложный вирус, так как он изменяет код, который можно использовать для его обнаружения. Следовательно, обнаружение вируса становится очень трудным. Например, он может изменить системный вызов read так, что всякий раз, когда пользователь просит прочитать код, модифицированный вирусом, отображается исходная форма кода, а не зараженный код.
  8. Туннельный вирус: этот вирус пытается обойти обнаружение антивирусным сканером, устанавливая себя в цепочке обработчиков прерываний. Программы перехвата, которые остаются в фоновом режиме операционной системы и ловят вирусы, становятся отключенными во время туннельного вируса. Подобные вирусы устанавливаются в драйверах устройств.
  9. Многосторонний вирус. Этот тип вируса может заразить несколько частей системы, включая загрузочный сектор, память и файлы. Это затрудняет обнаружение и сдерживание.
  10. Бронированный вирус: бронированный вирус закодирован, чтобы антивирусу было трудно его распознать и понять. Для этого он использует различные методы, например, обманывают антивирус, полагая, что он лежит где-то еще, а не в его реальном местоположении, или используют сжатие для усложнения кода.

© specexpert.info 2020

© specexpert.info, 2008 - 2020