Главное меню

Алгоритм работы вирусов

Алгоритм работы вирусов

Вредоносные программы можно разделить в зависимости от особенностей алгоритма их работы, а также используемых при этом технологий. Таким образом, все компьютерные вирусы делятся на резидентные и нерезидентные. Первые, поникая в компьютер, локализуются в оперативной памяти и ведут весьма активную деятельность вплоть до перезагрузки или выключения компьютера. Нерезидентные вирусы не загружают память и активизируются только в определенные моменты времени.
Вирусы-спутники или вирусы-компаньоны - они не влияют на исполняемые файлы, а только создают их копии, причем с таким же названием, но с более приоритетным расширением. Возьмем, например файл ххх.

СОМ, он всегда будет запускаться раньше, чем файл ххх.ЕХЕ, в соответствии со спецификой файловой системы Windows. В результате вредоносный код будет выполняться перед исходной программой, а уже после него и масса программа.
Вирусы-черви - вредоносные программы, которые могут самостоятельно распространяться в компьютерных сетях и каталогах жестких дисков, посредством создания собственных копий. Использование различных ошибок и уязвимостей администрирования программ дает возможность червякам распространяться автономно, выбирая машины пользователей и атакуя их в автоматическом режиме.
Руткиты - с их помощью злоумышленники скрывают следы собственной деятельности во взломанной ОС. Такие программы предназначены для сокрытия вредоносных процессов и файлов, и собственного присутствия в системе.
Вирусы-призраки (самошифрующиеся или полиморфные вирусы), они обладают зашифрованным телом, благодаря чему каждая копия вируса имеет уникальные части кода. Данное обстоятельство значительно усложняет процедуру деактивации такого рода угроз, поэтому эта технология применятся почти всеми типами вирусов.
Вирусы-невидимки (так называемые стелс-вирусы). Они стараются полностью или частично скрыть собственное существование в операционной системе. С этой целью вирусы перехватывают обращение ОС к зараженным секторам дисков и файлам и подставляют незараженные области, что существенно мешает их обнаружению.