Классификации вредоносных программ и соответствующие признаки их действия

По способу действия:

- Безвредные инфекции. Они не производят ни уничтожения, ни модификации, а просто нарушают работу ЭВМ. В чем их действие? Где-то в 2003 – 2004 году был очень распространен вирус Курниковой, на компьютерах появлялось изображение Анны Курниковой. Помимо этого вируса был вирус «рождественская открытка»: эта программа распространялась через электронную почту и одновременно с демонстрацией поздравлений на экране скрытно считывала данные обо всех имеющихся у абонента адресах и рассылала им аналогичные сообщения. Особенность этих вирусов в том, что они самовоспроизводятся и самоуничтожаются.

- Опасные инфекции. Они производят уничтожение, блокирование или модификацию информации, а также парализуют работу ЭВМ. Это, например, surprise virus. В 1990-х годах, он попадал в компьютер и при повторном запуске уничтожал все файлы и высвечивал на компьютере слово SURPRISE.

- Инфекции проникновения. Они, как правило, направлены на копирование и неправомерный доступ к информации. Формально, на нашу собственную информацию они не влияют и внешне их действие незаметно. Но при этом компьютер может участвовать в DDOS атаке.

- Троян. Сам по себе троян – это не вирус, это скрытый модуль, из которого выходит вирус. Троян же – это способ распространения, со своим вирусом. Вирус при этом может быть любой, как вредный, так и безвредный. Трояны нередко использовались злоумышленниками в банковской сфере. В 1992 году в США преступники вступили в сговор с фирмой, разрабатывавшей обеспечение для банка. Программисты фирмы сделали троян, чтоб злоумышленники могли зарабатывать деньги.

По местам обитания выделяют:

- Файловые вирусы, встроенные в определенный файл. Они активируются в момент запуска этого файла и действуют пока файл работает. В то же время особо опасные файловые вирусы могут после запуска переселяться в операционную систему и действуют, пока компьютер работает.

- Загрузочные вирусы. Когда запускается компьютер, то производится загрузка базовых программ. Для того, чтобы заразить компьютер, на карту flash-памяти записывают вирус и перед тем как включают компьютер, вставляют накопитель. Тогда компьютер считывает вирус и вирус внедряется уже даже в БИОС.

- Макро вирусы – это программы, которые живут в виде макрокоманд в Word и Excel. Они поражают файлы этих программ. Те файлы, и могут перескакивать на другие файлы.

- Сетевые вирусы, которые обитают именно на web-страницах. Чаще всего ими инфицированы порно сайты, а значит, большинству пользователей ЭВМ следует быть осторожнее при их просмотре.

- Почтовые вирусы. Они встраиваются в почтовые сообщения и рассылаются по почте. Очень часто они рассылаются под видом спама (многие спам - послания несут в себе компьютерные вирусы). Активируются при открытии почтового сообщения.