Вios(пзу) Вирус → зос(диск) → Операционная система.

Файловые вирусы

Простые файловые вирусы

В отличие от загрузочных вирусов, которые практически всегда резидентные, файловые вирусы совсем не обязательно резидентные. Файловые вирусы поражают исполняемые файлы.

Шифрованные и полиморфные вирусы

К данному типу вирусов относятся те, у которых часть кода зашифрована. При запуске вирус расшифровывается (разворачивается) в памяти и только потом выполняется.

Полиморфные вирусы имеют один и тот же зашифрованный код вируса, который можно расшифровать разными расшифровщиками. Кроме того имеется алгоритм для их автоматической генерации.

Стелс-вирусы

Некоторые загрузочные и файловые вирусы предпринимают специальные действия для «маскировки» — скрытия своего присутствия в зараженных объектах. Такие вирусы получили название «стеле-вирусов». Наиболее просто стелс-механизм реализуется в операционной системе MS-DOS. Способов маскировки (стелсирования) имеется довольно много, но все они реализуют одну идею — «сделать вид, что с зараженным объектом все нормально».

Макро-вирусы

Данные вирусы являются макросами, хранящимися во внешних файлах программного обеспечения (документах Microsoft Office, Autocad, CorelDRAW и пр.) и при открытии документа исполняются внутренними интерпретаторами данных программ. Широкое распространение они по­лучили благодаря огромным возможностям интерпретатора языка Visual Basic, интегрированного в Microsoft Office. Излюбленным местом обитания этих вирусов являются офисы с большим документооборотом.

Макрос, написанный на языке VBA и интегрированный в документ, например, Word или Excel, обладает всеми теми же возможностями, что и обычное приложение. Он может отформатировать ваш винчестер или просто удалить информацию, украсть какие-то файлы или пароли и отправить их по электронной почте. Фактически вирусы этого класса способны парализовать работу целого офиса, а то даже и не одного

Троянские программы и утилиты скрытого администрирования

Одними из наиболее распространенных вирусов данного типа являются Trojan и Backdoor программы. Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Internet, выполнение каких-либо действий в определенное время), в то время как Backdoor-программы открывают удаленный доступ к компьютеру и ожидают команды злоумышленника. Для простоты будем называть оба этих класса троянскими программами.

Главное отличие «троянов» от всех перечисленных выше творений человеческого разума — это то, что троянские программы не размножаются сами. Они единожды устанавливаются на компьютер и долгое время (как правило, либо до момента обнаружения, либо до переустановки операционной системы по какой-либо причине) выполняют свои функции.

Компьютерный антивирус – программа для поиска и уничтожения компьютерных вирусов.

Различают следующие типы компьютерных антивирусов:

1. Детекторы (полифаги)

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Для этого они используют так называемые «маски». Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным и подлежит лечению. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору вирусы.