Ce este un virus informatic? Clasificarea virusilor informatici ...

Virusul informatic este în general un program care se instalează singur, fără voia utilizatorului, și poate provoca pagube atât în sistemul de operare cât și în elementele hardware (fizice) ale computerului.

 

 

Virușii se clasifica în:

  • Viruși hardware: sunt cei care afectează discul dur, discul flexibil și memoria.
  • Viruși software: afectează fișierele si programele aflate in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.

 

Câteva dintre efectele pe care le generează virușii software:

  • distrugerea unor fișiere;
  • modificarea dimensiunii fișierelor;
  • ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia;
  • distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de pe disc;
  • diverse efecte grafice/sonore, inofensive sau și dăunătoare;
  • încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia;
  • înmulțirea fișierelor până la umplerea memoriei;
  • ascunderea fișierelor si blocarea anumitor spații.

 

În funcţie de programul executabil în care se infiltrează, există mai multe tipuri de viruşi:

  • viruşi MBR (Master Boot Record) – sunt acei viruşi care infectează MBR-ul de pe hard disk-uri; MBR-ul fiind sectorul care conţine un scurt program ce încarcă sistemul de operare. Dacă acest sector este corupt, sistemul de operare nu se mai poate încărca.
  • viruşi BS (Boot Sector) – sunt asemănători cu viruşii MBR, singura diferenţă fiind că viruşii BS au ca ţintă dischetele, CD-urile sau DVD-urile;
  • viruşi de fişiere – sunt viruşii ce infectează o anumită categorie de fişiere. De obicei sunt infectate fişierele executabilele (cele ce au extensia .EXE sau .COM), fişierele overlay (au extensia .OVL) sau fişierele de sistem (au extensia .SYS sau .DRV).
  • viruşi de macro-uri – viruşii se plasează într-unul sau mai multe macro-uri din cadrul documentelor de tip Microsoft Office şi utilizează funcţionalităţile Visual Basic for Applications.
  • viruşi pereche – sunt viruşii ce creează un fişier executabil nou, cu acelaşi nume, dar cu extensia .COM. Dacă sunt întâlnite două fişiere executabile cu acelaşi nume, dar cu extensii diferite: .COM şi .EXE, sistemul de operare Microsoft Windows lansează întâi fişierul cu extensia .COM.
  • viruşii de link-uri – sunt viruşii ce alterează structura de directoare, redirecţionând calea directorului unui fişier infectat către zona în care este localizat virusul. După lansare, virusul poate încărca fişierul executabil, citind calea corectă a directorului fişierului respectiv.
  • viruşi specifici – sunt viruşii ce infectează anumite aplicaţii:
    • viruşi de ActiveX – sunt scrişi pentru a infecta produsele Microsoft. Utilizează un cod încărcat pe un server şi se răspândesc în staţiile locale;
    • viruşii VB script – folosesc Visual Basic pentru a accesa un cod dăunător de pe un server web şi a-l răspândi în staţiile de lucru locale. Este suficientă accesarea unei pagini web pentru a infecta sistemul local de operare;
    • viruşii de Java – folosesc programele Java pentru a efectua operaţii nedorite pe staţiile de lucru.

După modalitatea de funcţionare şi de tehnicile folosite, viruşii se clasifică în:

 

  • viruşi invizibili – folosesc tehnici de mascare care ascund faptul că sistemul a fost infectat. Când sistemul de operare încearcă să afle dimensiunea unui program infectat, virusul ascuns scade o parte din aceste date, egală cu dimensiunea propriului cod şi o înlocuieşte cu datele corecte. Astfel, dacă programul este doar citit de un scanner de viruşi, dar nu este rulat, codul viral este ascuns şi nu poate fi detectat .
  • viruşi polimorfici – folosesc o tehnică de modificare a propriului cod viral, utilizând tehnici de criptare avansate. Acest proces de modificare se numeşte mutaţie. Prin mutaţie, un virus îşi poate schimba dimensiunea şi compunerea. În plus, îşi pot modifica  semnătura, fiind astfel mult mai greu de detectat de programele antivirus.
  • viruşi rezidenţi sau non-rezidenţi în memoria calculatorului:
    • viruşi rezidenţi în memorie – se instalează la un nivel înalt la memoriei RAM pentru a se ataşa fişierelor executabile sau documentelor de tip Microsoft Office ce sunt deschise la un moment dat. Aceşti viruşi pot controla întregul sistem şi îl pot infecta oricând.
    • viruşi non-rezidenţi – sunt activaţi numai la pornirea aplicaţiei gazdă.
  • 65 utilizatori au considerat informația utilă
Răspunsul a fost util?

Articole similare

Cateva lucruri care ar trebui sa le stii despre securitate

În ultimii ani, odată cu creșterea numărului de utilizatori de internet, securitatea online a...

Ce este securitatea cibernetica?

Domeniul securității cibernetice a început să capete noi dimensiuni odată cu creșterea gradului...

Securitatea si vulnerabilitatea pe Internet ...

1. Securitatea informatica   Securitatea informatica a devenit una din compenentele majore ale...

Netcat – pentru scopuri rele, dar si pentru Administratori de servere

Programul, utilitarul netcat este folosit mai ales de , dar poate fi folosit si pentru scopuri...

Cum ne securizam website-urile?

Poate ca titlul acestui articol nu este cel mai potrivit, deoarece voi vorbi mai mult de fapt...