Virus kaldes en særlig sortcomputerprogrammer, der indeholder såkaldt ondsindet kode. Klassificeringen af computervirus, som vil blive diskuteret nedenfor, er meget omfattende. En ting er helt sikkert - et karakteristisk træk ved alle ondsindede programmer er deres evne til at reproducere. Blandt andet er vira farlige, da de er i stand til at udføre forskellige vilkårlige handlinger uden brugerens viden og derved skade computerens software.
Så computervirus. Deres klassificering minder noget om en grundig og detaljeret systematisering af biologiske prototyper. Computervirus skal bringes ind i et specifikt system. Dette kan gøres ud fra følgende karakteristiske træk:
- levested
- infektionsvejen til dette meget habitat
- forskellige former for destruktive muligheder
- karakteristiske træk ved virussens virkningsmekanisme.
Nu vil jeg fortælle dig om hver funktion mere detaljeret.
Habitat. Klassificering af computervirus
De skal opdeles i følgende kategorier:
Fil vira. De har evnen til at blive integreret i driftsfiler. For eksempel * .BAT, * .DLL, *. SYS, * .EXE, * .COM.
Boot-vira. De invaderer disk boot sektoren (Boot sektor) eller en speciel sektor, der inkluderer harddisk boot loader, den såkaldte Master Boot Record.
Makrovira. De installeres inde i systemet og bruger de såkaldte makroer (for eksempel Excel, Word).
Man skal heller ikke glemme, at der erog kombinerede vira. Som regel hører de til fil-boot-typen og inficerer ikke kun filerne selv, men også boot-sektorerne. I de fleste tilfælde har sådanne vira en ret kompleks virkningsmekanisme og er ofte designet på en sådan måde, at de trænger ind i systemet på den mest originale måde for at forhindre, at de hurtigt detekteres.
Infektionsmetoder. Klassificering af computervirus
Beboende. De efterlader deres bosiddende i RAM. Efter et stykke tid begynder hun at styre operativsystemet fuldstændigt. Disse vira forbliver aktive, indtil enheden genstartes eller slukkes.
Ikke-hjemmehørende. De er næsten en nøjagtig kopi af de foregående, men hukommelsen er ikke inficeret, og kun en bestemt, normalt begrænset periode forbliver aktiv.
Klassificering af computervirus under hensyntagen til deres destruktive kapacitet
Uskadelig. Påvirker absolut ikke enhedens funktion. Den eneste ulempe er, at de spredes meget hurtigt og reducerer mængden af ledig hukommelse på harddisken.
Ikke farligt. De påvirker mængden af ledig hukommelse og kan også tiltrække opmærksomhed med forskellige effekter, normalt lyd eller grafik.
Farligt. Forårsage alvorlige systemafbrydelser.
Super farligt. De fører til tab af forskellige programmer, ødelægger data, sletter de oplysninger, der er nødvendige for enhedens fulde drift.
Typer af computervirus afhængigt af virkningsmekanismen
Ledsagervira. Opretter satellitfiler til EXE-filer. Navnet forbliver det samme, men udvidelsen ændres til COM. Når en fil af denne art startes, registrerer og udfører DOS som regel COM-filen, dvs. virus.
Virus er "orme". De er en af varianterne af ledsagervirus. Lav deres egne kopier, COM-EXE-teknikken anvendes ikke.
Parasitisk malware. Dette inkluderer alle de vira, der af en eller anden grund ikke kan tilskrives hverken den første eller den anden sektion i denne gruppe.
Netværksvira. De er berømte for deres evne til at komme ind på en computer over et netværk og sende kopier af sig selv. Få ikke adgang til enhedens ressourcer.
Polymorfe vira. De indeholder ikke en konstant del af staven, de ændrer sig konstant, derfor tilhører de kategorien af dem, der er svære at opdage.
Makrovira. De inficerer programmer skrevet på et bestemt sprog.
