Conceptul de virusuri a fost formulată în 1904 de către F.Koenom explorator american. Adoptat de virus pentru a înțelege codul, cu următoarele proprietăți:
1) Capacitatea de a crea propriile lor copii, în mod opțional care coincide cu originalul, dar având proprietățile originalului.
2) Prezența unui mecanism care să asigure punerea în aplicare a copiilor în obiecte executabile ale sistemului de calcul.
În prezent, există mai mult de 5.000 de viruși de software, ele pot fi clasificate în funcție de următoarele caracteristici:
¨ habitat
¨ Metoda de infecție habitat
¨ caracteristici ale algoritmului
În funcție de virusurile habitatului pot fi împărțite în rețea, fișiere, boot și pluripartite. viruși de rețea răspândit în diferite rețele. Virușii de fișiere sunt introduse în principal în module executabile, t. E. În fișierele cu extensiile COM și EXE. Virușii de fișiere pot fi implementate în alte tipuri de fișiere, dar, de regulă, înregistrate în aceste fișiere, acestea nu vor mai primi de control și, prin urmare, își pierd capacitatea de a se reproduce. Virusii de boot infecta sectorul de boot al discului (Boot-sector) sau un sector care conține programul de disc de pornire a sistemului (Master Boot Re-
din cordonul ombilical). viruși pluripartite infectează fișiere și sectoare de boot.
Cu titlu de infecție de viruși sunt împărțite în rezidente și nerezidente. Rezident la infecția cu virus (infectat) calculator părăsește o porțiune de memorie rezident, care intercepteaza apoi sistemul de apeluri la obiectele infectate (fișiere, sectorul de boot disc și așa mai departe. P.) și introdus în ele. viruși dintr-o memorie și sunt active până la oprirea sau repornirea computerului. viruși nerezidente nu infecta memoria calculatorului și sunt active pentru o perioadă limitată de timp.
Prin gradul de expunere la virusul poate fi împărțit în următoarele tipuri:
* Nepericuloasă. nu interferează cu calculatorul, dar reduce cantitatea de RAM disponibilă și spațiu pe disc, viruși astfel de acțiuni apar în orice grafică sau efecte sonore
* virusuri periculoase care pot duce la diverse tulburări în lucrul cu calculatorul
* Foarte periculos. efectele care pot duce la pierderea de programe, pierderi de date, ștergerea informațiilor din zonele de sistem ale discului.
Clasificarea virusurilor prin sistem informatic de tip obiect, care a introdus:
1) Software-ul fișierelor de sistem de operare - un fișier viruși.
2) sistem de camp de calculatoare, în special zona de încărcare a sistemului de operare. viruși Respectivii sunt numite de boot sau moloz.
3) Programarea și fișierele de documente ale sistemelor moderne de prelucrare a informațiilor Macro. Astfel de virusuri sunt numite viruși macro.
1) Depozitare - corespunde perioadei în care virusul este stocat pe disc împreună cu obiectul la care este încorporat. În această etapă, virusul este cel mai vulnerabil la programe anti-virus, așa cum el nu poate controla sistemul de operare în scopul de auto-apărare. Cea mai comună metodă de protecție este de a cripta cea mai mare parte a corpului virusului. Utilizarea sa în legătură cu mecanismele de cod de mutație face imposibilă pentru selectarea fragmentelor stabile de semnături caracteristice. Aceasta, la rândul său, duce la incapacitatea agenților antivirali pe baza metodelor de căutare preselectate de semnături.
2) Executarea constă din 5 etape:
a) încărcătura virală în memorie
c) infectarea victima a găsit
g) efectuarea funcțiilor distructive
d) transferul controlului la programul gazdă virusul
a) metode utilizate pentru a proteja protecție criptografică. În acest caz, acțiunile suplimentare pe care virusul poarta cel de pornire constă în descifrarea corpul virusului pe bază.
-în consolidarea memoriei
-funcțiile sistemului de interceptare
Stells-virusuri, care este caracteristică a funcțiilor sistemului de interceptare, în scopul de a controla acțiunile sistemului de operare. Ei ascund prezența lor și pentru a evita detectarea de programe antivirus.
Căutare victimă. Conform metodei de căutare pentru victimele virusului pot fi împărțite în două clase:
a) efectuarea o căutare activă folosind funcțiile sistemului de operare. De exemplu: virușii de fișier, utilizați mecanismul de căutare utilizat fișierele din directorul curent.
b) punerea în aplicare a unui motor de căutare pasivă. Acest virus, pune „capcană“ pentru fișierele de program. De exemplu: virușii de fișiere satisfăcut „capcane“ pentru a prinde funcții exe ale sistemului de operare. Virusurile macro prin interceptarea comenzi, cum ar fi salva ca un meniu fișier.
1) virusuri, care nu introduc codul direct în fișierul program, și schimba numele fișierului și de a crea un nou cod numele vechi care conține corpul virusului.
2) Virusurile sunt introduse direct în fișierele victimei. Acestea sunt caracterizate prin introducerea unui loc în fișierul:
a) la începutul fișierului. Odată cu introducerea Uniunii a făcut propriul său cod. Sau rescris fișierele de fragmente inițiale în cele din urmă pentru a face loc pentru el însuși.
b) introducerea în sfârșitul fișierului. transferul Virus de control este furnizat de o modificare a primei instrucțiuni a programului (com) sau program de antet (exe)
c) introducerea în mijlocul fișierului. Acesta este utilizat pentru fișiere cu structură cunoscută, un fișier care conține o secvență de octeți.