Классификация компьютерных вирусов

В настоящее время в мире насчитывается более 40 тысяч только зарегистрированных компьютерных вирусов. Так как подавляющее большинство современных вредительских программ обладают способностью к саморазмножению, то часто их относят к компьютерным вирусам. Все компьютерные вирусы могут быть классифицированы по следующим признакам [4,20]:

* по среде обитания;

* по способу заражения;

* по степени опасности деструктивных (вредительских) воздействий;

* по алгоритму функционирования.

По среде обитаниякомпьютерные вирусы делятся на: * сетевые;

* файловые;

* загрузочные;

* комбинированные.

По способу заражения среды обитаниякомпьютерные вирусы делятся на:

* резидентные;

* нерезидентные.

По степени опасности для информационных ресурсовпользователя компьютерные вирусы можно разделить на: * безвредные вирусы;

* опасные вирусы;

* очень опасные вирусы.

В соответствии с особенностями алгоритма функционированиявирусы можно разделить на два класса: * вирусы, не изменяющие среду обитания (файлы и секторы) при распространении;

* вирусы, изменяющие среду обитания при распространении.

В свою очередь, вирусы, не изменяющие среду обитания, могут быть разделены на две группы:

* вирусы-«спутники» (companion);

* вирусы-«черви» (worm).

По сложности, степени совершенства и особенностям маскировки алгоритмов вирусы, изменяющие среду обитания, делятся на: * студенческие;

* «стелс» - вирусы (вирусы-невидимки);

* полиморфные.

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскирования и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса. После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифрование тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий. Завершает работу вируса всегда блок маскирования. При этом выполняются, например, следующие действия: шифрование вируса, восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др. Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС. Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки.