Четверг, 23.11.2017, 21:12 | Приветствую Вас Гость

Keydrweb.at.ua - журнальные кодовые слова для активации Dr.Web и все про безопасность компьютера

Главная » 2012 » Июль » 31 » Типы вирусов
19:16
Типы вирусов

Анти-антивирусный вирус (Anti-antivirus Virus, Retrovirus) - компьютерная вирусная программа объектом нападения которой являются антивирусные программы.


Вирусная программа-червь (Worm-virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии на другие компьютерные сети.


Вирусы-спутники, вирусы-компаньоны (Virus-companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. 
Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. 
Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой. 
Большинство таких вирусов создают .COM файл который обладает более высоким приоритетом нежели .EXE файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением .СОМ. 
Такие вирусы могут быть резидентными и маскировать файлы-двойники.


Зоологический вирус (Zoo virus) - вирус, существующий только в антивирусных лабораториях, в коллекция исследователей вирусов и не встречается в "дикой природе".


MtE вирусы (MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.


Стелс вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. 

Так называемая Стелс-технология может включать в себя:
затруднение обнаружения вируса в оперативной памяти 
затруднение трассировки и дезассемблирования вируса 
маскировку процесса заражения 
затруднение обнаружения вируса в зараженной программе и загрузочном секторе.


Антивирусный вирус (Antivirus Virus) - компьютерная вирусная программа, объектом нападения которой являются другие компьютерные вирусы.


Вирусный код, сигнатура (Signature) - система символов и однозначных правил их интерпретации, используемая для предоставления информации в виде данных. Представляет собой набор символов или последовательность байтов, которые, как предполагается, могут быть свойственны, а, следовательно, и обнаружены в каком-то определенном вирусе, в каждой его копии, и только в нем. Антивирусные сканеры используют сигнатуру для нахождения вирусов. Пoлиморфные вирусы не имеют сигнатуры.

"Дроппер" (Dropper) - файл-носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.

Pезидентный (в памяти) вирус (Memory resident virus) - постоянно присутствующий в памяти вирус, написанный, как правило, на языке Ассемблер или Си. 

Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.

В зависимости от видов заражаемых объектов, компьютерные вирусы классифицируют по следующим типам:

Файловые вирусы (File viruses) - вирусы, заражающие двоичные файлы (в основном, исполняемые файлы и динамические библиотеки). Чаще всего, такие файлы имеют расширение .EXE, .COM, .DLL, .SYS. Также могут инфицировать файлы с расширениями .DRV, .BIN, .OVL и .OVY. 
Такие вирусы внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются. 

Загрузочные (бутовые) вирусы (Boot viruses) - вирусы, которые заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также MBR (Master Boot Record) жестких дисков. 

Макрокомандные вирусы (макровирусы) (Macroviruses) - вирусы, заражающие файлы документов, используемыe приложениями Microsoft Office и другими программами, допускающие наличие макрокоманд (чаще всего на языке Visual Basic). Благоприятным фактором распространения вируса служит то, что все основные компоненты Microsoft Office могут содержать встроенные программы (макросы) на полнофункциональном языке программирования, а в Microsoft Word эти макросы автоматически запускаются при открытии любого документа, его закрытии, сохранении и т.д.
Кроме того, имеется так называемый общий шаблон NORMAL.DOT и макросы, помещенные в общий шаблон автоматически запускаются при открытии любого документа. Учитывая то, что копирование макросов из документа в документ (в частности в общий шаблон) выполняется всего одной командой, среда Microsoft Word идеальна для существования макрокомандных вирусов.


Вариант вируса, штамм, модификация (Variant, modification) - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.


Вирусный мистификатор (Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.
Большинство вирусных мистификаций обладают одной или несколькими нижеследуемыми характеристиками.
Имя вируса, на которое ссылается автор сообщения составляется не по правилам, используемым большинством антивирусных компаний. 
Особо отмечается, что "вирус" пока не обнаруживается антивирусными программами. 
Пользователю предлагается найти некий файл с помощью поискового средства Windows и удалить его с диска. 
В письме содержится призыв в случае обнаружения указанного файла сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя. 
Несмотря на всю безобидность подобного розыгрыша опасность его очевидна - массовая рассылка копий этого бесполезного сообщения загружает почтовый трафик и отнимает время пользователей


Другие названия вируса (Other virus names): антивирусные компании, как правило, дают разные названия одним и тем же вирусам, исходя из собственных правил формирования вирусного имени. В большинстве случаев основное имя вируса (например, Klez, Badtrans, Nimda) одинаково и присутствует в наименовании этого вируса, независимо от антивирусной компании. Различаются в основном префиксы и суффиксы имени вируса, правила использования которых у каждой компании могут быть свои. В частности, если в классификации вирусов, принятой в компании ООО "Доктор Веб", версии одного и того же вируса нумеруются числами, начиная с 1, в компании Symantec для этих же целей используются заглавные буквы английского алфавита.


Полиморфные вирусы (Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками (по Н.Н.Безрукову) - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовыхсигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.


Скрипт-вирусы (Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript.

На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в HTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска.


Шифрованные вирусы (Encrypted viruses) - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент - процедуру расшифровки который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя, и каждый раз по-разному. Таким способом вирус пытается избежать обнаружения антивирусными программами.

Источник: drweb.com



MyProtec.Ru - все для легальной защиты вашего компьютера! TopNovosti.info - интересные новости и факты VipLab.org - медицинские нормы GidBaby.Ru - беременность, роды, развитие ребенка Xiryrg.com - блог хирургов





Присоединяйтесь к нам в группах:



Рекомендуем так же прочесть:
Нежелательные программы
Скачать демо версию Антивируса Dr.Web для Mac OS X
Признаки заражения компьютера
Инструкция - Dr.Web Security Space
Как установить ключ для Dr web в картинках
Инструкция - Антивирус Dr.Web
Dr.Web CureIt! - бесплатная лечащая утилита
Скачать демо версию Антивируса Dr.Web Pro для Windows
Вредоносные программы
Скачать демо версию Антивируса Dr.Web для Linux
Утилита удаления продуктов Dr.Web
Dr.Web Security Space - скачать демо версию
Dr.Web LinkChecker
Скачать журнальные коды активации к Dr.Web
Онлайн сервисы для проверки на вирусы
Типы вирусов
Dr.Web® LiveCD - диск аварийного восстановления системы
Журнальный ключ
Программа для ключа drweb32.key - Dr.Web KeyViewer
Инструкция - Dr.Web® LiveCD

Просмотров: 5392 | Добавил: admin | Теги: Типы вирусов | Рейтинг: 0.0/0
Всего комментариев: 1
1  
http://lmcorp.ru/ - вот на этом сайте

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Журнальные ключи к Dr.Web
Подписаться письмом
Волшебный глобус
free counters
Наши групы
Присоединяйтесь к нам в группах:
Меню сайта
Все новости
Нежелательные программы
Скачать демо версию Антивируса Dr.Web для Mac OS X
Признаки заражения компьютера
Инструкция - Dr.Web Security Space
Как установить ключ для Dr web в картинках
Инструкция - Антивирус Dr.Web
Dr.Web CureIt! - бесплатная лечащая утилита
Скачать демо версию Антивируса Dr.Web Pro для Windows
Вредоносные программы
Скачать демо версию Антивируса Dr.Web для Linux
Утилита удаления продуктов Dr.Web
Dr.Web Security Space - скачать демо версию
Dr.Web LinkChecker
Скачать журнальные коды активации к Dr.Web
Онлайн сервисы для проверки на вирусы
Типы вирусов
Dr.Web® LiveCD - диск аварийного восстановления системы
Журнальный ключ
Программа для ключа drweb32.key - Dr.Web KeyViewer
Инструкция - Dr.Web® LiveCD
Форма входа
Поиск
Мини-чат
Бесплатные программы
Новости компании «Доктор Веб»
О вирусах
Наша ссылка и кнопка
Если вы хотите поместить на свой сайт нашу ссылку, воспользуйтесь следующим кодом:

Keydrweb - cкачать бесплатно
журнальные ключи к Dr.Web

или нашу кнопку:

Статистика
Проверка сайта
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Зарег. на сайте
Всего: 574
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Из них
Администраторов: 1
Модераторов: 0
Друзей: 0
Проверенных: 0
Обычных юзеров: 573
Забаненных юзеров: 0
Из них
Парней: 494
Девушек: 80
Сегодня с нами провели время