Головна
Контакти Про проект Карта сайту Language EN Language RU

Різновиди комп'ютерних вірусів

Розглянемо докладніше основні різновиди комп'ютерних вірусів у Windows-подібних операційних системах.

Розглянемо докладніше основні різновиди комп'ютерних вірусів у Windows -подібних операційних системах

Основних принципових ідей, що лежать в основі вірусів, не дуже багато (кілька десятків). Серед різновиду комп'ютерних вірусів слід виділити такі групи:

  • завантажувальні (boot) віруси заражають програму початкового завантаження комп'ютера, що зберігається в завантажувальному секторі вінчестера, і запускаються при завантаженні комп'ютера;

  • файлові віруси в найпростішому випадку заражають файли, але можуть поширюватися і через файли і навіть взагалі не модифікувати файли, а лише мати до них якесь відношення;

  • завантажувально-файлові віруси мають ознаки як завантажувальних, так і файлових вірусів;

  • драйверні віруси заражають драйвери пристроїв комп'ютера або запускають себе шляхом включення в файл конфігурації додаткового рядка.

З різновиду комп'ютерних вірусів слід згадати мережеві віруси, що розповсюджуються в мережах, які поєднують багато десятків і сотень тисяч комп'ютерів.

Розглянемо принципи функціонування різновиду комп'ютерних завантажувальних вірусів. На кожному вінчестері є службові сектори, що використовуються операційною системою для потреб, у тому числі сектор початкового завантаження. У ньому крім інформації про вінчестер (кількість доріжок, число секторів тощо) зберігається невелика програма початкового завантаження комп'ютера. Магнітні диски комп'ютерів вінчестерського типу розбиті на кілька логічних розділів. Програми початкового завантаження при цьому є в MBR (Master Boot Record – головний завантажувальний запис) та у розділі завантаження вінчестера. Однак, програма початкового завантаження в MBR використовує при переході до програми завантаження розділу завантаження вінчестера, так звану таблицю розбиття (Partition table), що містить інформацію про положення завантажувального розділу на диску. Вірус може спотворити інформацію Partition table і таким чином передати керування своєму коду, записаному на диск, формально не змінюючи програму завантаження.

Тепер розглянемо принципи функціонування файлових вірусів. Файловий вірус не обов'язково є резидентним, він може, наприклад, проникнути в код файлу, що виконується. При запуску зараженого файлу вірус отримує керування, виконує деякі дії та повертає керування кодом, у який він був впроваджений. Дії, які виконує вірус, включають пошук відповідного для зараження файлу, впровадження в нього так, щоб отримати керування під час запуску файлу, створення деякого ефекту, наприклад, звукового або графічного. Якщо файловий вірус резидентний, він встановлюється у пам'яті і має можливість заражати файли і виявлятися незалежно від початкового зараженого файла.

Заражаючи файл, вірус завжди змінить його код, але не завжди робить інші зміни. Зокрема, може не змінюватися початок файлу та його довжина (що раніше вважалося ознакою зараження). Наприклад, деякі різновиди комп'ютерних вірусів можуть спотворювати інформацію про файли, що зберігається у службовій області магнітних дисків – таблиці розміщення файлів (FAT – file allocation table), – і унеможливлювати будь-яку роботу з файлами.

Завантажувально-файлові комп'ютерні віруси використовують принципи як завантажувальних, так і файлових вірусів, і є найнебезпечнішими.

Інструменти