Класифікація комп’ютерних вірусів, Комп’ютерна допомога в Шебекіному

Комп'ютерним вірусом називається програма, яка має здатність створювати свої копії, і впроваджувати їх у різні об'єкти та ресурси комп'ютерних систем, мереж тощо. без відома користувача. У цьому копії зберігають здатність подальшого поширення.

Зараження програми, як правило, виконується таким чином, щоб вірус отримав управління раніше за саму програму. Для цього він або вбудовується на початок програми, або імплантується в її тіло так, що першою командою зараженої програми є безумовний перехід на комп'ютерний вірус, текст якого закінчується аналогічною командою безумовного переходу на вірусоносій, що була першою до зараження. Отримавши керування, вірус вибирає наступний файл, заражає його, можливо, виконує будь-які інші дії, після чого віддає керування вірусом.

Первинне зараження відбувається у процесі наступу інфікованих програм із пам'яті однієї машини на згадку про інший, причому як засіб переміщення цих програм можуть використовуватися як носії інформації (оптичні диски, флеш-пам'ять тощо.), і канали обчислювальних мереж. Віруси, що використовують для розмноження мережеві засоби, мережеві протоколи, що управляють команди комп'ютерних мереж та електронної пошти, прийнято називати мережевими.

Цикл життя вірусу зазвичай включає такі періоди: впровадження, інкубаційний, реплікації (саморозмноження) та прояви. Протягом інкубаційного періоду вірус пасивний, що ускладнює завдання його пошуку та нейтралізації. На етапі прояви вірус виконує властиві йому цільові функції, наприклад, незворотну корекцію інформації в комп'ютері або на зовнішніх носіях.

Фізична структура комп'ютерного вірусу є досить простою. Він складається з голови і, можливо,хвоста. Під головою вірусу розуміється його компонента, яка отримує управління першою. Хвіст - це частина вірусу, розташована в тексті зараженої програми окремо від голови. Віруси, що складаються з однієї голови, називаютьнесегментованими, тоді як віруси, що містять голову і хвіст, -сегментованими.

Найбільш суттєві ознаки комп'ютерних вірусів дозволяють провести наступну класифікацію.

Існує кілька підходів до класифікації комп'ютерних вірусів за їх характерними рисами:

- по середовищі проживання вірусу;

- За способом зараження;

- За деструктивними можливостями;

- За особливостями алгоритму робіт.

За довкілля віруси поділяються на:

Файлові віруси - віруси, що вражають виконувані файли, написані в різних форматах. Відповідно в залежності від формату, в якому написана програма, це будуть EXE або COM віруси.

Завантажувальні віруси — віруси, що вражають завантажувальні сектори (Boot сектори) дисків або сектор, що містить системний завантажувач (Master Boot Record) вінчестера.

Мережеві віруси - віруси, що поширюються в різних комп'ютерних мережах і системах.

Макро віруси — віруси, що вражають файли Microsoft Office

Flash віруси - віруси вражаючі мікросхеми FLASH пам'яті BIOS.

За способом зараження віруси поділяються на:

Резидентні віруси - віруси, які при інфікуванні комп'ютера залишають свою резидентну частину пам'яті. Вони можуть перехоплювати переривання операційної системи, а також звернення до інфікованих файлів з боку програм та операційної системи. Ці віруси можуть залишатися активними до вимкнення або перезавантаження комп'ютера.

Нерезидентнівіруси - віруси, що не залишають своїх резидентних частин в оперативній пам'яті комп'ютера. Деякі віруси залишають у пам'яті деякі свої фрагменти, не здатні до подальшого розмноження, такі віруси вважаються не резидентними.

За деструктивними можливостями віруси поділяються на:

Нешкідливі віруси - це віруси ні як не впливають на роботу комп'ютера за виключення, можливо, зменшення вільного місця на диску і обсягу оперативної пам'яті.

Небезпечні віруси - віруси, які виявляють себе у виведенні різних графічних, звукових ефектів та інших нешкідливих дій.

Небезпечні віруси - це віруси, які можуть призвести до різних збоїв у роботі комп'ютерів, а також їх систем та мереж.

Дуже небезпечні віруси - це віруси, що призводять до втрати, знищення інформації, втрати працездатності програм та системи в цілому.

За особливостями алгоритму роботи віруси можна поділити на:

Віруси супутники(companion) - ці віруси вражають EXE-файли шляхом створення COM-файлу двійника, і тому при запуску програми запуститься спочатку COM-файл з вірусом, після виконання своєї роботи вірус запустить EXE-файл. За такого способу зараження «інфікована» програма не змінюється.

«Стелс-віруси» (віруси-невидимки, stealth) - вельми досконалі програми, що перехоплюють звернення DOS до уражених файлів або секторів дисків підставляють замість себе незаражені ділянки інформації. Крім цього, такі віруси при зверненні до файлів використовують досить оригінальні алгоритми, що дозволяють "обманювати" резидентні антивірусні монітори.

«Поліморфні» (самошифруються або віруси-примари, polymorphic) - віруси, досить важкощо виявляються віруси, які мають сигнатур, тобто. що не містять жодної постійної ділянки коду. У більшості випадків два зразки одного і того ж поліморфного вірусу не матимуть жодного збігу. Це досягається шифруванням основного тіла вірусу та модифікаціями програми-розшифровника.

За режимом функціонування:

- резидентні віруси (віруси, які після активізації постійно знаходяться в оперативній пам'яті комп'ютера та контролюють доступ до його ресурсів);

- Транзитні віруси (віруси, які виконуються тільки в момент запуску зараженої програми).

По об'єкту застосування:

- файлові віруси (віруси, що заражають файли з програмами);

- Завантажувальні віруси (віруси, що заражають програми, що зберігаються в системних областях дисків).

У свою чергу, файлові віруси поділяються на віруси, що заражають:

- Командні файли та файли конфігурації;

- складені на макромовах програмування, або файли, що містять макроси (макровіруси - різновид комп'ютерних вірусів розроблених на макромовах, вбудованих у такі прикладні пакети програмного забезпечення, як Microsoft Office);

- Файли з драйверами пристроїв;

— файли з бібліотеками вихідних, об'єктних, завантажувальних та оверлейних модулів, бібліотеками динамічного компонування тощо.

Завантажувальні віруси поділяються на віруси, що заражають:

- системний завантажувач, розташований у завантажувальному секторі та логічних дисків;

- Позасистемний завантажувач, розташований у завантажувальному секторі жорстких дисків.

За ступенем та способом маскування:

- віруси, які не використовують засобів маскування; - stealth-віруси (віруси, які намагаються бути невидимими на основі контролю доступу до заражених елементів даних); - віруси-мутанти (MtE-віруси, що містять у собі алгоритми шифрування, що забезпечують відмінність різних копій вірусу).

У свою чергу, MtE-віруси діляться:

- на звичайні віруси-мутанти, у різних копіях яких розрізняються лише зашифровані тіла, а дешифровані тіла вірусів збігаються;

— поліморфні віруси, у різних копіях яких різняться як зашифровані тіла, а й дешифровані тіла.

Найбільш поширені типи вірусів характеризуються такими основними особливостями.

Файловий транзитний вірус повністю розміщується у виконуваному файлі, у зв'язку з чим він активізується лише у разі активізації вірусоносія, а після виконання необхідних дій повертає управління самій програмі. При цьому вибір чергового зараження файлу здійснюється вірусом за допомогою пошуку по каталогу.

Stealth-віруси користуються слабкою захищеністю деяких операційних систем та замінюють деякі їх компоненти (драйвери дисків, переривання) таким чином, що вірус стає невидимим (прозорим) для інших програм.

Поліморфні віруси містять алгоритм породження дешифрованих тіл вірусів, несхожих один на одного. При цьому в алгоритмах дешифрування можуть зустрічатися звертання практично до всіх команд процесора Intel і навіть використовувати деякі специфічні особливості його реального режиму функціонування.

Макровіруси поширюються під управлінням прикладних програм, що робить їх незалежними від операційної системи. Переважна кількість макровірусів працює під керуванням текстового процесора Microsoft Word. У той же час відомі макровіруси, що працюють під керуванням таких програм, як Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes,операційні системи фірм Microsoft і Apple.

«Ласейки», подібні до описаної вище зумовлені особливостями реалізації тих чи інших функцій у програмному забезпеченні, є об'єктивною передумовою для створення та впровадження реплікаторів зловмисниками.

Ефекти, викликані вірусами у процесі реалізації ними цільових функцій, прийнято ділити такі групи:

- Спотворення інформації у файлах або в таблиці розміщення файлів (FAT-таблиці), яке може призвести до руйнування файлової системи в цілому; - імітація збоїв апаратних засобів; — створення звукових та візуальних ефектів, включаючи, наприклад, відображення повідомлень, що вводять оператора в оману або ускладнюють його роботу; — ініціювання помилок у програмах користувачів чи операційній системі.

---