Среда обитания
Файловые
вирусы заражают
исполняемые файлы. Эти вирусы дописывают
свое тело в начало, середину или конец
файла и изменяют его таким образом, что
при запуске последнего первыми получают
управление. Часть этих вирусов остается
в памяти резидентно.
Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик жесткого диска (Master Boot Record), либо меняют указатель на активный boot-сектор. Часто вирус целиком не помещается в загрузочной части и записывает туда только свое начало, при этом продолжение тела вируса сохраняется в другом секторе диска. После запуска остаются в памяти резидентно.
Сетевые вирусы распространяются по компьютерным сетям, т.е. при передаче информации с одного компьютера на другой, соединенных между собой сетью, например, Интернет.
Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office. Существуют также макро-вирусы, заражающие документы Ami Pro и базы данных Microsoft Access.
Flash-вирусы - вирусы поражающие микросхемы FLASH памяти, содержащей программу BIOS.
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
Способ заражения
Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряются в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Активизируются в определенные моменты, например при обработке документов текстовым процессором.
Деструктивное (разрушительное) воздействие
Безвредные
вирусы никак не влияют
на работу компьютера. Проявляются только
в том, что уменьшают объем памяти на
диске в результате своего распространения.
Неопасные вирусы не мешают работе компьютера. Их влияние ограничивается уменьшением объема памяти на диске, а также порождением графических, звуковых и других эффектов.
Опасные вирусы могут привести к различным нарушениям в работе компьютера, например, зависанию или неправильной печати документа.
Очень опасные вирусы могут привести к потере программ, уничтожению данных, стиранию необходимой для работы компьютера информации в системных областях памяти, и даже приводить к быстрому износу движущихся частей механизмов, посредством ввода их в резонанс.
Особенности алгоритма построения
Паразитические - это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо себя незараженные участки диска.
Спутники (компаньоны) - это вирусы, которые не изменяют файлы, а для исполняемых файлов (.ехе) создают одноименные, но типа .com, которые при выполнении исходного файла запускаются первыми, а затем передают управление исходному выполняемому файлу.
Студенческие вирусы самые простые и легко обнаруживаемые.
Мутанты (призраки, полиморфные вирусы) содержат алгоритм шифровки-расшифровки, благодаря которому копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
Троянские программы (квазивирусы) не способны к саморазмножению, но очень опасны. Они маскируются под полезные программы, при этом осуществляют сбор информации и ее передачу злоумышленнику, разрушают загрузочные секторы и файловые системы дисков и используют ресурсы компьютера в неблагоприятных целях.