¿Cuáles son los tipos de virus?
Clasificación de los virus
Para comprender completamente al enemigo, es necesario analizarlo y perfeccionarlo.
Existen diferentes criterios para clasificar los virus.
Se pueden dividir en los siguientes tipos según su destructividad:
Virus benignos: aquellos que solo muestran información, reproducen música, emiten sonidos y se replican. Aparte de reducir el espacio disponible en disco durante la infección, no tiene ningún otro impacto en el sistema.
Virus malignos: bloquean, interfieren, interrumpen la entrada y salida, impiden a los usuarios imprimir y otras operaciones normales, o incluso detener el funcionamiento del ordenador. Este tipo de virus provoca graves errores en el funcionamiento de los sistemas informáticos.
Virus extremadamente dañinos: congelan, bloquean el sistema, eliminan programas o archivos comunes del sistema, destruyen la configuración del sistema, lo que provoca que el sistema se congele, bloquee e impida reiniciar. El daño que estos virus causan al sistema no es que haya llamadas peligrosas en el algoritmo en sí, sino que cuando se infectan, pueden causar daños impredecibles y catastróficos.
Virus desastrosos: destruyen información de la tabla de particiones, dominan la información de arranque, FAT, eliminan archivos de datos e incluso formatean el disco duro, etc.
Divididos según el método de infección:
Virus de tipo archivo: generalmente sólo infectan archivos ejecutables (COM, EXE) del disco. Cuando un usuario llama a un archivo ejecutable infectado por un virus, primero se ejecuta el virus y luego reside en la memoria esperando la oportunidad de infectar otros archivos o infectar directamente otros archivos. Su característica es que se adjunta al archivo de programa normal y se convierte en un shell o componente del archivo de programa. Esta es una forma más común de infección.
Virus mixto: Tiene las características de los dos virus anteriores e infecta tanto la zona de arranque como los archivos, ampliando así la ruta de infección de este virus.
Divididos según el método de conexión:
Virus de código fuente: relativamente raros y difíciles de escribir. Debido a que ataca el programa fuente escrito en un lenguaje de alto nivel, se inserta en el programa fuente antes de la compilación, y se compila y vincula junto con el programa fuente en un archivo ejecutable. En este momento, el archivo ejecutable recién generado ya está infectado.
Virus invasivos: Pueden utilizarse para sustituir algunos módulos o áreas de pila de programas normales. Por lo tanto, este tipo de virus sólo ataca a determinados programas específicos y tiene un objetivo muy específico. Generalmente es difícil de encontrar y de eliminar.
Virus del sistema operativo: Puede utilizar su propia parte para incorporar o sustituir algunas funciones del sistema operativo. Debido a que infectan directamente el sistema operativo, este tipo de virus también es más dañino.
Virus Shell: adjuntarse al principio o al final de un programa normal equivale a añadir un shell al programa normal. La mayoría de los virus basados en archivos entran en esta categoría.
Según el algoritmo único del virus, se puede dividir en:
Virus complementarios: Este tipo de virus no modifica el archivo en sí. Generan el cuerpo complementario del. Archivo EXE basado en el algoritmo y que tiene el mismo nombre y diferente extensión (COM), por ejemplo: el compañero de XCOPY.EXE es XCOPY.COM. El virus se escribe en el archivo COM y no cambia el archivo EXE. Cuando DOS carga el archivo, el complemento se ejecuta primero y luego el complemento carga y ejecuta el archivo EXE original.
Virus tipo "gusano": se propaga a través de la red informática, no cambia archivos ni información de datos, utiliza la red para propagarse desde la memoria de una máquina a la memoria de otras máquinas, calcula la dirección de red, y transmite su propio virus a través del envío de red. A veces existen en el sistema y generalmente no ocupan otros recursos excepto la memoria. Virus parásitos: a excepción de los tipos acompañantes y "gusanos", otros virus pueden denominarse virus parásitos. Se adjuntan al sector de arranque o archivos del sistema y se propagan a través de las funciones del sistema.
Tipo de práctica. Virus: el virus en sí contiene errores y no puede propagarse bien, como algunos virus en la etapa de depuración.
Virus secretos: generalmente no modifican directamente las interrupciones de DOS y los datos del sector, sino que los modifican internamente a través de la tecnología del dispositivo y los buffers de archivos, lo que dificulta la visualización de recursos y utiliza tecnologías relativamente avanzadas. Utilice el área de datos gratuita de DOS para trabajar.
Virus de mutación (también conocido como virus fantasma): Este tipo de virus utiliza un complejo algoritmo para hacer que cada copia que difunde tenga diferente contenido y longitud. Su enfoque general es un algoritmo de decodificación mezclado con instrucciones irrelevantes y un cuerpo de virus modificado.
Aunque existen muchos tipos de virus informáticos, el análisis y comparación de códigos de virus muestra que sus estructuras principales son similares y tienen características únicas. Aunque el código completo del virus es breve, también contiene tres partes: la parte de guía, la parte de infección y la parte de rendimiento.
1. La función de la parte de arranque es cargar el cuerpo del virus en la memoria para prepararse para la parte de infección (como la memoria residente, modificar interrupciones, modificar la memoria de alto nivel y guardar el vector de interrupción original). , etc.).
2. La función de la parte de infección es copiar el código del virus al objetivo de la infección. Los diferentes tipos de virus tienen diferentes modos de infección y condiciones de infección.
3. La parte de rendimiento es la parte más diferente entre los virus, y las dos primeras partes también sirven para esta parte. La mayoría de los virus tienen ciertas condiciones que desencadenan sus manifestaciones. Por ejemplo: usar relojes y contadores como condiciones de activación o usar el teclado para ingresar caracteres específicos. Esta parte es también la más flexible. Esta parte varía ampliamente según los diferentes propósitos del compilador, o no existe ninguna parte.