Boot вируси, файлови вируси, многостранна вируси, мрежови вируси, макро вируси,

зареждане вируси

Boot вируси заразяват багажника (зареждане) сектор дискета и зареждане сектор или магистър Boot Record (MBR) на твърдия диск. Принципът на функциониране зареждане вируси се основава на алгоритмите на операционната система се стартира при включване или рестартиране на компютъра - в края на оборудването за изпитването инсталирана програмата за начално зареждане на системата прочита първият физически сектор на диска за първоначално зареждане (A. C: или CD-ROM, в зависимост от параметрите, определени в Настройка на BIOS) и трансфери контрол към него.







файлови вируси

Тази група включва вируси, които при възпроизвеждането му по някакъв начин използват файловата система и да е или всяка операционна система.

Има вируси, които инфектират файлове, които съдържат изходен код, библиотека или обектни модули. Възможна проникването на вируса в файлове с данни, но тя не се случи или в резултат на грешки на вируса, или проява на своите корозивни свойства.

многостранен вирус

Много често там се комбинират вируси, които съчетават свойствата на файл и багажника.

Е широко разпространен вирус многостранна OneHalf, заразява сектора на главния зареждащ (MBR) и изпълними. Основната разрушителното действие - криптиране на твърдия диск сектор. При всяко стартиране на вируса криптира следващата партида от сектори, както и чрез криптиране на твърдия диск половина, щастливо съобщава за това. Основният проблем при лечението на този вирус е, че тя не е достатъчно просто да се премахне вирусът от MBR и файловете, че е необходимо да се декриптира криптирана информация за тях.

OneHalf вирус използва различни механизми маскиращи. Това е стелт вирус и разпространение използва полиморфни алгоритми.







мрежовите вируси

На мрежови карти са вируси, които се разпространяват за активната му използване на протоколи и възможности на локални и глобални мрежи. Основният принцип на вирус мрежа е възможност да споделят своя код на отдалечен сървър или работна станция. "Пълно" мрежови вируси в същото време също притежават способността да изпълнява своя код на отдалечен компютър, или най-малкото "побутнете" на потребителя да заразен файл.

Макро вирусите

резидентни вируси

С термина "пребиваване" (DOS термин TSR на - Прекратяване и постоянен престой) се отнася за вируси способността да пише своето копие в системната памет, улови някои събития (като например достъп до файлове или дискове) и да предизвика инфекция, когато тя открива процедура обекти (файлове и сектори). По този начин, памет резидентни вируси са активни не само когато заразеното програма, но след завършване на програмата нейната работа. Местните копия от тези вируси остават жизнеспособни до следващото рестартиране, дори и ако всички заразени файлове унищожени на диска. Често срещу тези вируси не може да се отърве от всичко възстановяване на архивни файлове от медиите или резервни-екземпляра. Resident копие на вируса остава активен и заразява новосъздадени файлове. Същото се отнася и за зареждане на вируси - форматирането на диска, в присъствието на вируса жител на паметта не винаги води до излекуване на диска, тъй като много памет резидентни вируси заразяват диска отново, след като той е форматиран.

Чуждестранните вируси

Чуждестранните вируси, от друга страна, е доста активни за кратко време - само в момента на стартиране на заразена програма. За да се разпространи те търсят върху водещите чисти файлове и написани за тях. След като вирусът код трансфери контрол на програмата - носител на ефекта на вируса на операционната система се намалява до нула до следващото стартиране на някое от заразената програма.

По този начин, чуждестранни вируси са опасни само по време на изпълнението на заразената програма, когато те покажат своите разрушителни способности, или да създадете копия от себе си. Файлове, заразени с вируси, обикновено са по-лесни за откриване и лечение от файлове, които съдържат жител вирус.