<< Malware - škodlivý obsah | Obsah - bezpečnost | Antivirová ochrana >>

Rozdělení virů podle způsobu šíření

  • Bootviry
  • Souborové viry
  • Multipartitní viry
  • Makroviry

Charakteristika skupin virů

Boot vir

  • napadá pouze systémové oblasti - boot sektor a partition tabulku
  • přepsáním dat si zde zajistí přednostní spouštění při zapnutí PC

Souborový vir

  • napadá pouze soubory.
  • Souborový vir přepisující
    • kód napadeného programu přepisuje vir vlastním kódem
    • napadené programy jsou zničené (=nefunkční)
    • velké šíření těchto virů je málo pravděpodobné
  • Souborový link vir
    • připojí se k napadenému programu a přitom zachová jeho funkčnost a získává možnost nepozorovaného šíření
    • při spuštění napadeného programu se nejprve spustí kód viru a vykoná svou činnost a o zlomky sekund se později se spustí původní program
    • u napadeného souboru se zvětší jeho velikost, což by měl odhalit test integrity
  • Souborový doprovodný vir
    • program je většinou soubor s příponou EXE
    • kód viru se zapíše do souboru se stejným názvem ale s příponou COM
    • operační systém spoustí nejprve program s příponou COM (vir), který vykoná činnost a ihned spustí původní program
    • test integrity tyto viry neodhalí

Multipartitní vir

  • spojuje vlastnosti boot a souborových virů
  • napadá jak systémové oblasti tak soubory
  • jedná se o složitější a propracovanější program než předcházející typy virů

Makrovir

  • napadá soubory obsahující makra (makro - program napsaný v programovacím jazyku např. Visual Basic for Aplications
  • nejčastěji se jedná o soubory DOC, XLS, MDB a PPT

Rozdělení virů podle dalších vlastností

Rezidentní vir

  • po svém spuštění zůstává v paměti až do vypnutí PC a tím získává možnost napadat soubory které se načítají do RAM paměti.

Stealth vir - "neviditelný" vir

  • je naprogramovám tak, aby jej běžný antivirový program v RAM paměti nerozpoznal
  • antivir musí mít v sobě naprogramovány antistealth techniky.

Polymorfní vir

  • snaží se vyřadit scanner tím, že se do každého napadeného souboru zapíše v trochu pozměněném tvaru. V napadených souborech se potom nevyskytují sekvence stejných kódů a tím klasické vyhledávání podle přesného popisu jedné sekvence selhává.

Fast infektor - rychlý infektor

  • vir, který ihned napadne každý napadnutelný soubor se kterým přijde do styku. Jeho rychlost šíření je obrovská, ale tím zároveň na sebe rychle upozorní, takže bývá brzo odhalen a zneškodněn.

Slow infektor - pomalý infektor

  • snaží se šířit pomalu a nepozorovaně, nenapadá bezhlavě každý napadnutelný soubor. V tom je právě jeho největší nebezpečnost, protože bývá odhalen po delší době. Představte si, že vedete účetnictví několika firmám a před roční uzávěrkou zjistíte, že nějaký slow infektor vám od neznámého data sem tam změnil nějaké číslo - a můžete začít účtovat celý rok znovu

Školní stránky

RSS