Комп’ютерний вірус - словник

Комп'ютерний вірус - шкідлива програма, головним завданням якої може бути пошкодження системи, на якій вона встановлена, перехоплення інформації з комп'ютера і самореплікаціі - здатність до розмноження.

Класифікація вірусів

Так як єдиної класифікації вірусного ПЗ на даний момент не існує, їх класифікують умовно за певними критеріями:

За технологіями, які використовує вірус

  • Руткіт (англ. Rootkit) - вірус, призначений для приховання присутності інших шкідливих програм.
  • Стелс-вірус (від англ. Stealth virus - вірус-невидимка) - частково або повністю приховує свою присутність в системі, таким чином ускладнюючи виявлення антивірусною програмою.
  • Поліморфний вірус - шкідлива програма, з постійно змінюються програмним кодом.

За операційній системі

За уражається об'єктів

  • Завантажувальний вірус - виконує зараження Головною завантажувального запису (Master Boot Record, MBR) жорсткого диска. Активується вірус при завантаженні (перезавантаження) операційної системи
  • Скриптова вірус - за допомогою мов програмування додає себе до нових скриптів
  • Файловий вірус - так званий вірус-паразит, який при самокопірованія змінює вміст виконуваних файлів
  • Макровірус - вірус, який використовує можливості макромов (найчастіше вбудовуються в прикладні пакети MS Word).
  • Вірус, що вражає вихідний код.

За мовою програмування

  • Скриптова мова.
  • Асемблер.
  • Високорівнева мова.
  • Інші мови програмування.

За додатковими функціями

типи вірусів

Залежно від способу зараження, функціоналу і цілей, переслідуваних зловмисниками, віруси можна розділити на наступні види:

  • Черв'як (Worm) - програма, яка самостійно створює копії самої себе, при цьому не вражаючи інші додатки.
  • Дроппер (Dropper) - виконуваний файл, який сам по собі вірусом не є, але встановлює шкідливе ПО в системі.
  • Троян - шкідлива програма, яка проникає в систему під виглядом безпечного застосування.
  • Анти-антивірусний вірус (Anti-antivirus virus) - метою програми є порушення роботи антивірусного ПЗ, встановленого на зараженому комп'ютері.
  • Стелс-вірус (Stealth virus) - програма, частково або повністю маскуються в системі за допомогою спеціальних дій, наприклад, перехоплення звернень до ОС, спрямованих на отримання інформації про заражених об'єктах.
  • Модифікація (modification) - змінений варіант однієї і тієї ж вірусної програми.
  • Шифрований вірус (Encrypted virus) - програма, яка самостійно шифрує свій вихідний код, що ускладнює виявлення в системі.
  • Скрипт-вірус (Script virus) - програма, яка потрапляє на комп'ютер під виглядом повідомлення електронної пошти. яке містить в собі виконувані файли.
  • Резидентний вірус - вірус, який переховується в оперативній пам'яті для зараження всіх додатків і файлів, які відкриваються або копіюються на комп'ютері.

Принцип роботи

Механізм роботи вірусної програми однаковий для всього ПО даного типу: при попаданні в середу зараження, вірус впроваджується в виконуваний код інших програм. Найчастіше для проникнення можуть використовуватися уразливості в популярних програмах - поштові клієнти, браузери і т.д.

Середовище проживання

Потрапити в систему вірусне ПО може з різних джерел:

Протидія та профілактика

На сьогоднішній день найбільш дієвим засобом проти вірусів є антивірусні програми, що дозволяють не тільки виявити і відновити заражені файли, але і запобігти їх потрапляння на комп'ютер.