Загальна класифікація відомих вірусних загроз
Щоб розібратися в що застосовуються способи боротьби з комп’ютерними вірусами, необхідно зрозуміти, які саме типи загроз можна зустріти в сучасному комп’ютерному світі. Як кажуть, ворога треба знати в обличчя. Незважаючи на те, що віруси можуть різнитися між собою, деякі з них можна об’єднати в групи, використовуючи для цього загальні ознаки. Сучасні комп’ютерні загрози прийнято класифікувати за такими ознаками:
- середовище проживання;
- операційні системи, на які впливають загрози;
- алгоритми функціонування самих вірусів;
- ступінь впливу на комп’ютерні системи (деструктивність).
Середовище існування
У цьому підрозділі можна виділити чотири основні групи відомих загроз:
- файлові;
- завантажувальні;
- мережеві;
- макровіруси.
Але це тільки основний поділ, адже багато відомих загрози на сучасному етапі розвитку комп’ютерних технологій явно трансформувалися, причому так, що віднести їх до якоїсь однієї групи неможливо. Так, наприклад, нерідко можна зустріти мережеві макровіруси або файлового-завантажувальні загрози.
Файлові загрози належать до найбільш поширених і отримали свою назву з тієї причини, що впроваджуються саме файли (найчастіше виконуються) або створюють їх заражені копії, підміняючи оригінали, з-за чого встановлені програми перестають працювати або працюють некоректно.
Завантажувальні об’єкти використовують дещо інші принципи і здебільшого прописують власні шкідливі коди або в завантажувальних секторах, або головною завантажувальної записи жорсткого диска (Master Boot Record). Відповідно, при зміні таких записів операційна система може перестати завантажуватися або стане працювати неправильно, оскільки вірус за допомогою створеної запису стартує разом з зараженої ОС.
Мережеві загрози, як вже зрозуміло, в основному націлені на те, щоб самостійно передаватися від одного комп’ютера до іншого, використовуючи для цього лазівки в організації мережевих структур або потрапляючи в систему через електронну пошту (найчастіше через неуважність самого користувача, який відкриває вкладення сумнівного типу і змісту без попередньої перевірки антивірусним ПЗ).
Нарешті, макровіруси в основному націлені на офісні документи і працюють на основі спеціальних скриптів, які спрацьовують у момент відкриття файлів у відповідних редакторах (наприклад, написані на Visual Basic).
