Dělení a Druhy virů
Z hlediska nebezpečnosti, bychom mohli viry rozdělit takto:
1. viry které napadají a ničí pouze spustitelné soubory
2. viry které jsou schopny zničit data na disku jeho zablokováním, překódováním nebo přeformátováním
3. viry které modifikují data bez vedlejších příznaků
4. viry které ničí hardware
Viry napadající programy:
Viry, které patří do této skupiny, jsou v podstatě neškodné, protože jediná věc kterou dokážou, je přepsání používaných programů. Takto postižení soubor již většinou nespustíte, ale většinou stačí postižení program vymazat a nainstalovat znovu.
Viry ničící údaje
Jsou to dost nebezpečné viry. Dále je můžeme rozdělit na:
· Viry které napadají a modifikuje FAT tabulku
· Viry které mění tabulku oddílů
· Viry které naformátovat disk nebo zablokují přístup k němu
· Viry které překódovat obsah disku a po jejich odstranění nelze údaje přečíst
Pokud se léčení antivirusovým programem nepodaří, přicházíme o data uložená na disku. Takové katastrofě se dá předejít, pokud máme alespoň nějaké zálohy.
Viry modifikující údaje
Tento tip virů jen čeká v počítači a sem tam změní nějaký údaj. Některé, které pracují podle určitého algoritmu, tam je ještě šance vrátit data do původního stavu, ale existují i takové, kde není možné zůstat, které soubory byly napadené. Je nepříjemné, že si ani nemůžeme být jisti tím, že jsou zálohy správně.
Viry ničící hardware
Do této kategorie patří viry, které vznikly díky péči o uživatele. Někdy bylo při skládání počítače nutné nastavovat vše ručně. Dnes se skoro všechno nastavuje automaticky a zapíší se do paměti příslušného zařízení. Takže viry mohou nastavení hardware změnit nebo smazat. S tímto úmyslem bylo vytvořeno několik virů, které modifikují BIOS.
Viry dokážou zničit hardware také vysíláním signálů na zařízení tak rychle po sobě, že se ve snaze o provedení prohřejí a zničí.
Viry můžeme dále rozdělit na:
Trojské koně
Trojské koně po proniknutí do cizího systému jen tiše pozorují systém a čekají na svou chvíli. Trojské koně dokážou zjistit heslo, vymazat konkrétní program, nakrást údaje. Tyto viry jsou spíše doménou počítačových sítí jako samostatných počítačů. Častokrát trojské koně slouží k vypuštění nového viru. Bootovací
Infikují partition table (tabulku rozdělení), nebo častěji boot sector (zaváděcí sektor), čímž si zajistí spuštění ještě před zavedením samotného operačního systému. Originální boot sector (který musí být zachován pro korektní zavedení operačního systému) ukládají buď na některý volný sektor na 0. stopě pevného disku, nebo na libovolný jiný sektor z datové oblasti pevného disku, přičemž ho označí za vadný, aby nedošlo k jeho přepsání.
Makroviry
Jde o programy naprogramované v jazyce na tvorbu maker v textovém procesoru, nebo tabulkovém kalkulátoru a vložené do takového dokumentu (poprvé v roce 1989 v kalkulátoru Lotus 1-2-3). Většinou jde o makra aplikace Microsoft Word, které systém provádí při každém otevření dokumentu (tzv. auto makra), AutoExec, AutoOpen, FileSaveAs, FilePrint, FileExit. Infikovaná je nejčastěji šablona NORMAL.DOT. Kvalitní programovací jazyk jim umožňuje replikaci, ale je diskutabilní, zda jejich řadit mezi viry, protože neobsahují instrukce procesoru.
Souborové
Je to nejrozšířenější skupina vírů. Infikují EXE, COM, ovl., BIN, STS, OBJ, DLL soubory a někdy i když jsou uloženy v komprimovaných archivu.
Nerezidentní
Virus se po spuštění infikovaného programu replikuje, nejčastěji do souborů v daném adresáři, a prodají řízení infikovanému programu
Rezidentní
Tyto viry zůstávají v operační paměti počítače i po skončení výkonu infikovaného programu pomocí mechanismu TSR (terminal and stay resident)
