Technorati
Digg
Delicious
BobrDobr
Memori
MoeMesto
News2
100Zakladok
Yandex
Mister WongКлассификация вирусов
Введение
Помнит ли еще кто-нибудь системные вирусы, которые передавались на дискетах? Для распространения современных вредоносных программ не нужен физический носитель — иногда для заражения достаточно наличия подключения к Интернету. Первый вирус был создан в лаборатории в 1960-х годах. С этого момента вирусы прошли огромный путь развития. Теперь они действуют независимо, рассылая себя по электронной почте новым жертвам и используя дыры в системах безопасности программного обеспечения. Действия вирусов настолько разнообразны, что иногда их трудно отнести к какому-либо семейству, так как они используют сразу несколько методов распространения. Здесь приведено описание тех типов вирусов, которые встречаются в настоящее время. Эта информация поможет вам выбрать правильные меры защиты.
Классификация по принципу действия: черви, троянские кони и логические бомбы
На сегодняшний день одними из самых распространенных вирусов являются черви, которые независимо распространяются через Интернет. Они рассылают себя всем пользователям, записанным в адресной книге жертвы, либо распространяются через электронные письма, мгновенные сообщения или файлообменные сети. Довольно часто они содержат собственную службу SMTP. Некоторые черви свободно циркулируют в Интернете, поджидая новые жертвы с дырами безопасности в программном обеспечении.
Хотя по способу действия троянские кони отличаются от обычных вирусов, их по-прежнему причисляют к этому семейству, несмотря на то, что обычно они скрываются за другой программой. Как правило они открывают дыры безопасности, используя которые, другие вредоносные программы устанавливают себя в системе, либо злоумышленник захватывает управление системой.
Логические бомбы — это вирусы, которые активизируются в определенное время или по удаленной команде злоумышленника. Также различают резидентные вирусы, которые постоянно находятся в памяти компьютера и заражают все запускаемые исполняемые файлы. Нерезидентные вирусы содержатся в зараженных программах и активны во время выполнения этих программ.
Классификация по способу распространения
Системные вирусынаделали много шума во времена использования дискет, заражая загрузочные секторы и разделы компьютера, однако сегодня они практически не встречаются. Программные вирусы предназначены для одной или нескольких программ. Макровирусы атакуют макросы в таких наиболее популярных офисных приложениях, как Word или Excel. Вирусы сценариев проникают на компьютеры жертв, используя функции программ на языках VBScript и JavaScript. Вирусы массовой рассылки автоматически отправляют себя по всем адресам электронной почты, найденным на компьютере жертвы.
Классификация по форме
Учитывая наличие мутаций вирусов, создателям антивирусных программ пришлось различать варианты вредоносного кода, присваивая им коды от A до Z. Злоумышленники модифицируют вирусы, чтобы их нельзя было распознать по способу действия или сигнатуре. Создание новой версии дает возможность злоумышленнику заражать новые жертвы, пока создатели антивирусных программ не включат сигнатуру этой версии в свои базы данных. Авторы некоторых вирусов пошли в этом направлении еще дальше и создали полиморфные вирусы, которые постоянно зашифровывают и расшифровывают свою сигнатуру. За счет постоянного видоизменения такие вирусы сложнее обнаружить. Наконец, последними, но не менее важными, являются ретровирусы, которые изменяют базы данных антивирусных программ, делая их непригодными к использованию.