Компьютерный вирус – небольшая программа, содержащая вредоносный код со способностью к саморазмножению, целью которой является деструктивные действия на пользовательском компьютере или кража информации.

Способы классификации

Классификация компьютерных вирусов выполняется на основании различных факторов.

По способу распространения и целям

  • Червь, червяк (от Worm) – самостоятельно размножающийся программный код, создающий собственные копии и не поражающий пользовательские приложения.
  • Троян – программа с вредоносным кодом, имеющая вид обычного приложения.
  • Дроппер (от Dropper) - программа-рассадник вирусов, безвредная сама по себе, но способная устанавливать вирус на пользовательский компьютер.
  • Резидентный вирус – небольшая программа, располагающаяся в оперативной памяти, поражающая ее и все приложения, файлы, которые любым способом активизируются пользователем (запуск, просмотр, копирование и т.д.).
  • Вирус для антивируса (от Anti-antivirus virus) – специальная программа, содержащая вредоносный код, нацеленный на дестабилизацию работы антивирусного пользовательского ПО.
  • Модифицированный вирус (от modification) - видоизмененный программный код какого - либо вируса.
  • Скрипт-вирус (от Script virus) – скрытый программный код, распространяемый посредством электронных сообщений, которые запускает исполняемые файлы - вирусы.
  • Вирус с шифрацией (от Encrypted virus) - вредоносная программа, способная зашифровать собственный исходный код с целью уменьшения вероятности обнаружения.

По цели и технологии создания

  • Полиморф – вирусная программа, которая способна самостоятельно и постоянно изменять собственный программный код, что затрудняет ее обезвреживание.
  • Руткит (от rootkit) — программа-прикрытия, вирус, создаваемый для маскировки и сокрытия наличия других вирусов и их действий.
  • Вирус Стелс (от Stealth virus) - вредоносная программа, способная самостоятельно полностью или частично скрывать свое присутствие на компьютере, что затрудняет ее поиск.

По атакуемым объектам

  • Файловый — вирус, поражающий структуру и содержимое файлов.
  • Загрузочный - вирус, нацеленный на атаку загрузочных записей (Master Boot Record) жестких дисков. Начинает работу после перезагрузки и приводит к потере информации.
  • Макровирус — программный вредоносный код, внедренный в документы, использующие макроязыки. Наиболее известные макровирусы для MS Word и прочих офисных пакетов ПП.
  • Скриптовый— программный код с вредоносным содержимым, добавляющийся к новым скриптам.
  • Вирус, атакующий исходный код программ.

По поддержке работы различных ОС

  • Windows вирусы.
  • Вредоносное по для DOS.
  • Вирусы для Unix.
  • Linux вирусы.
  • Мобильные вирусы (для мобильных ОС).

По языкам программирования, используемым для написания кода

  • Кодированные на Ассемблере.
  • Написанные с использованием языков высокого уровня.
  • Написанные как скрипты.
  • На прочих языках программирования.

По выполняемым функциям

  • Кейлоггер (от key logger) — перехватчики, программы с вредоносным кодом, осуществляющие перехват и обработку текста, набранного на клавиатуре с дальнейшим сохранением его на диск или пересылкой. 
  • Шпион — программы, выполняющие сбор сведений о работе системы и прикладных программ.
  • Бэкдор (от back door) – программа-вломщик, содержащая код для взлома системы с целью последующего свободного доступа злоумышленников.
  • Ботнет (от botnet) - программа-робот, распространенная на сети компьютеров. Цель работы этого вируса - рассылка спама и прочей подобной информации, подбор паролей, осуществление DDoS-атак от имени зараженного вирусов компьютера.

Алгоритм заражения

Все вирусы, вне зависимости от их классификации, имеют схожие алгоритмы заражения. Каким либо путем проникая на компьютер (сеть, носители информации), вирус становится частью кода уже установленных программ. Чаще других страдают программы с большей сетевой активностью - браузеры, почтовые клиенты, файловые менеджеры.

Пути проникновения

Вредоносные программы попадают на компьютер исключительно извне, они не появляются сами по себе. Соответственно, любой способ обмена информацией может стать потенциальным путем проникновения вируса:

  • Внешние носители данных: DVD и CD-диски, Flash-накопители, внешние HDD и прочие носители.
  • Интернет – самый частый источник заражения. Чаще всего при посещении зараженных ресурсов на компьютер или носители информации попадают черви – весьма опасные и незаметные вирусы. Установка зараженного ПО через интернет приводит к появлению троянов и прочих вредоносных программ.
  • Сообщения почты. Электронные письма могут содержать вложения, модифицированные вирусами, либо внешне безопасные файлы (музыка, видео, документы) с вредоносным кодом.
  • Мессенджеры (ICQ, Skype и др.) как способ передачи данных, так же предоставляют пути для заражения: вирусы содержатся в предаваемых вложениях, могут распространять ссылки на зараженные ресурсы, использовать уязвимости программ.

Безопасность и методы защиты

Подробная информация: Антивирусная программа

Отказаться от связи с внешним миром невозможно, поэтому единственно действенный метод защиты - установка антивирусных программ. Разнообразие такого ПО позволяет выбирать по многим параметрам (цена, скорость работы, способы проверки и т.д), однако практически все антивирусы способны предотвратить внедрение вирусов, обнаружить их в случае активизации и восстановить работоспособность поврежденных файлов (программ).

См. дополнительно: