Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Классы и типы вирусов
|
|
Вирусы бывают либо доброкачественные (т.е. такие, которые вызывают сбои в работе, но не приводят к серьезному ущербу), либо злокачественные (т.е. такие, которые разрушают данные или целостность системы).
Вообще говоря, имеется два основных класса вирусов. К первому классу относятся инфекторы файлов, которые присоединяются к обычным программным файлам. Эти вирусы обычно инфицируют.СОМ- и.ЕХЕ-программы, хотя некоторые из них могут инфицировать.SYS-,.OVL-,.PRG- и.MNU-файлы.
Инфекторы файлов могут быть прямого действия или резидентными. Вирус прямого действия выбирает для инфицирования одну или несколько программ, когда вы выполняете программу, содержащую этот вирус. Резидентный вирус прячется где-то в оперативной памяти, когда в впервые выполняете инфицированную программу; впоследствии, когда вы выполняете другие программы, он инициирует и эти программы. Большинство известных вирусов является резидентными.
Вторая категория - системные инфекторы или инфекторы записи начальной загрузки, которые инфицируют исполняемый код, находящийся в определенных системных областях на диске.
Наконец, ряд вирусов может инфицировать и файлы, и загрузочные сектора. Они часто называются многоцелевыми или загрузочно-файловыми вирусами. Вирусы файловой системы или кластерные вирусы модифицируют строки таблицы размещения файлов, в результате чего вирус загружается и выполняется раньше требуемой программы. Сама по себе программа не претерпевает физических изменений. Некоторые специалисты по вирусам считают эти инфекторы третьей категорией вирусов, а другие - подкатегорией инфекторов файлов.
Типичный инфектор файла копирует себя в память, когда выполняется инфицированная им программа; затем инфицируются другие программы (в момент своего выполнения).
Быстрый инфектор представляет собой вирус, который, будучи активным в памяти, инфицирует не только выполняющиеся программы, но даже и те программы, которые только открываются. Результатом этого является следующее: если такой вирус активен в памяти, то запуск сканера или программы проверки целостности может привести к инфицированию всех (или, по крайней мере, многих) программ.
Термин медленный инфектор иногда относится к вирусу, который, будучи активным в памяти, инфицирует файлы только тогда, когда вы создаете или модифицируете их. Его цель заключается в том, чтобы обмануть людей, использующих программы проверки целостности, заставляя их думать, будто модификация, на которую вызывает программа проверки целостности, является совершенно законной.
|
|