Розділ 2.Класифікації компютерних вірусів за.
Не існує єдиної системи класифікації та іменування вірусів (хоча спроба створити стандарт була зроблена на зустрічі CARO в 1991 році).
Прийнято розділяти віруси за:
Об'єктами, які вражаються :
Файлові віруси – вражають файли системи;
Завантажувальні віруси- вражають MBR сектор жорсткого диска або флешносія унемодливлюючи завантаженя з носіїв;
Анти-антивірусні віруси – їхня задача знищити антивірус; їх використовують як авнгард майбутньої атаки;
Скриптові віруси – основна ціль технології на основі веб;
Макровіруси – названі так бо вони використовують плагіни текстовго процесора Word;
Мережеві черв'яки – названі так через здатність пересуватися по локальних і глобальних мережах.
Способом зараження
Перезаписуючі віруси – перезаписують частину коду певного системного файла;
Віруси-компаньйони – маскуються під обновлення корисних програм;
Файлові хробаки – зливаються з усіма фалам так що при видалені вірусу файл пошкоджується і прочитати інформацію з нього не можливо,файл стає переносником;
,Віруси-ланки – проникають на компютер частинами, остання ланка компілює всі частини в єдине ціле, поширбється через перехід на сати;
Віруси, що вражають вихідний код программ – вражають програму і переписують її код.
Операційними системами і платформами, які вражаються (DOS, Microsoft Windows, Unix, Linux, інші)
Активністю
Резидентні віруси – постійно знаходяться в оперативній пам’яті комп’ютера і заражають всі файли і процеси які завантажуються туди;
Нерезидентні віруси – завантажуються до оперативної пам’яті лише на короткий час;
Технологіями, які використовуються вірусом (нешифровані/шифровані віруси, поліморфні віруси, стелс-віруси (руткіт і буткіт))
Тут осибливу увагу потрібно звернути на поліморфні віруси. Їхній код зашифровано і при кожному відкритті інфікованого файлу шифр змінюється. Такі віруси дуже рідко можна виявити за допомогою антивірусів.
Деструктивними можливостями
Нешкідливі віруси – зазвичай віруси жарти, їхня мета налякати користувача, або спричинити різні “глюки”;
Безпечні віруси – не руйнують файлів і програм,але заважають роботі;
Небезпечні віруси – руйнація файлів і програм;
Дуже небезпечні віруси – намірене знищення всієї інформації яка є на компютері.
Мовою, якою написаний вірус (асемблер, високорівнева мова програмування, скриптова мова, інші).
Розділ 3. Основні ознаки зараження вірусом.
Зменшення вільної пам'яті
Уповільнення роботи комп'ютера
Затримки при виконанні програм
Незрозумілі зміни в файлах
Зміна дати модифікації файлів без причини
Незрозумілі помилки Write-protection
Помилки при інсталяції і запуску Windows
Відключення 32-розрядного допуску до диску
Неспроможність зберігати документи Word в інші каталоги, крім Template
Погана робота дисків
Файли невідомого походження
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:
Зникнення файлів
Форматування HDD
Неспроможність завантажити комп'ютер
Неспроможність завантажити файли
Незрозумілі системні повідомлення, звукові ефекти і т. д.
Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.