Видова класифікація комп'ютерних вірусів
1. «Троянський кінь» - спеціальна програма, яка дозволяє дії, відмінні від визначених у специфікації програми.
2. «Черв'як» - програма, яка створюється для поширення своїх копій в інші комп'ютерні системи по комп'ютерних мережах шляхом пошуку вразливих місць в операційних системах.
3. «Логічна бомба» - програма, яка виконується періодично або в певний момент з метою спотворити, знищити або модифікувати дані. Наступ руйнівного впливу, як правило, програмується на заздалегідь встановлену календарну дату, час доби або іншого значимого події.
4. Файл-інфектори змінюють вміст керуючих програм шляхом додавання нового коду в існуючі файли. Такий тип вірусу вражає файли, які позначені як COM, EXE, SYS, DLL. Файл-інфектори поширюються через будь-який носій даних, який використовується для зберігання і передачі керованого коду. Вірус може зберігатися на дискетах, жорстких дисках, магнітних і оптичних пристроях для зберігання інформації або передаватися по мережах і через модеми.
5. Віруси сектора початкового завантаження заражають головний завантажувальний область на жорстких дисках або завантажувальний сектор на дискетах. Оригінальна версія зазвичай, але не завжди, зберігається десь на диску. В результаті вірус запуститься перед завантаженням комп'ютера. Віруси такого типу зазвичай залишаються в секторі пам'яті до тих пір, поки користувач не вийде з системи.
6. Віруси, результати впливу яких на комп'ютерні системи або їх мережі можуть проявлятися як застосування декількох окремих вірусів, називаються комбінованими (складовими) вірусами. Вірус, який проникає як в сектор початкового завантаження, так і в файли, має більше можливостей для розмноження. В результаті здатності вірусу проникати як в сектор початкового завантаження, так і в файли, комп'ютерна система заражається вірусом незалежно від того, чи була вона завантажена з зараженого диска або в результаті запуску зараженої програми.
7. Парні віруси вражають операційну систему таким чином, що порушується послідовність виконання файлів COM і EXE з одним ім'ям. Цей тип вірусу створює копію файлу COM, але в розмірі файлу EXE. Файл залишається колишнім. При запуску користувачем програми операційна система виконає новостворений файл COM, в якому міститься код вірусу, після чого завантажує та виконує файл EXE.
8. Ланцюговими називаються віруси, що модифікують таблиці розташування файлів і директорій таким чином, що вірус завантажується і запускається до того, як запускається бажана програма. Вони пов'язують елементи таблиці розташування директорій з окремим кластером, що містить код вірусу. Оригінальний номер першого кластера зберігається в невикористаної частини елемента таблиці директорій. Сама по собі програма фізично не змінюється, змінюється тільки елемент таблиці розташування директорій. Подібні віруси також відомі як віруси системних файлів, секторні віруси або віруси таблиць розташування файлів.
9. Поліморфні віруси виробляють копії самих себе. Ці копії різні для кожного з незаражених файлів. Код вірусу змінюється після кожного нового зараження, але принцип його дії щоразу залишається незмінним. Відомі, наприклад, дві так звані утиліти мутації вірусу: Mutation Engine і Polymorphic Trident Engine. При використанні цих утиліт будь-який вірус стає поліморфним, так як утиліти додають в його код певні команди в довільній послідовності.
За деструктивним можливостям комп'ютерні віруси можна розділити на наступні 4 групи:
1. Нешкідливі - ніяк що не впливають на роботу комп'ютерної системи, крім зменшення кількості вільної пам'яті, зазначеної в результаті свого поширення.
2. Безпечні - вплив яких обмежується зменшенням вільної пам'яті, а також графічними, звуковими і іншими ефектами.
3. Небезпечні - які можуть привести до серйозних збоїв в роботі комп'ютерних систем.
4. Дуже небезпечні - в алгоритм їх роботи введені процедури, які можуть викликати втрату програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті, сприяти швидкому зносу рухомих частин механізмів (наприклад, вводити в резонанс і руйнувати голівки деяких типів жорстких дисків) і т.п.
Оскільки все більше людей подорожує в Інтернет, то відповідно, шанси отримати вірус (по чужому злого наміру або своєму недомислу) зростають.
Тут: досить зайти на підозрілий сайт і відповісти "Так", клацнувши на кнопці форми.