Виды компьютерных вирусов. Классификация по алгоритмам

Виды компьютерных вирусов. Классификация по алгоритмам

Виды компьютерных вирусов и их классификация по особенностям алгоритмов. В целом, все вредоносное ПО (от анг. — malware, malicious software) — это общий термин, который может относиться к вирусам, червям, вымогателям, троянским, шпионским программам, рекламным ПО и другим.

Разновидность Описание вируса и алгоритм работы
ВирусВирусы (Viruses) — это подгруппа вредоносных программ (malware). Вирус — это вредоносное программное обеспечение, прикрепленное к документу или файлу, которое поддерживает макросы для выполнения своего кода и распространения от узла к узлу. После загрузки вирус находится в спящем состоянии до тех пор, пока файл не будет открыт и использован. Вирусы предназначены для нарушения работоспособности системы. В результате вирусы могут вызвать значительные проблемы в работе и потерю данных.
ЧервьЧерви (Worms) — это вредоносное программное обеспечение, которое быстро реплицируется и распространяется на любое устройство в сети. В отличие от вирусов, червям не нужны программы-хосты (программы, работающие на компьютере и являющееся источником информации или сигналов) для распространения. Червь заражает устройство через загруженный файл или сетевое соединение, после чего он размножается и распространяется с экспоненциальной скоростью. Как и вирусы, черви могут серьезно нарушить работу устройства и привести к потере данных.
Троянский вирус (программа)Троянские вирусы (Trojan viruses) маскируются под полезные программы. Но как только пользователь загружает его, троянский вирус может получить доступ к конфиденциальным данным, а затем изменить, заблокировать или удалить их. Это может крайне негативно сказаться на работе устройства. В отличие от обычных вирусов и червей, троянские вирусы не предназначены для самовоспроизведения.
Шпионская программаШпионские программы (Spyware) — это вредоносные программы, которые тайно работают на компьютере жертвы и сообщают об этом удаленному пользователю-хозяину. Вместо того чтобы просто нарушать работу устройства, шпионские программы нацелены на конфиденциальную информацию и могут предоставлять удаленный доступ злоумышленникам. Шпионские программы часто используются для кражи финансовой или личной информации. Особым видом шпионских программ является кейлоггер, который записывает нажатия клавиш, чтобы украсть пароли и личную информацию.
Рекламное вредоносное ПОРекламное вредоносное ПО (Adware) — это вредоносное программное обеспечение, используемое для сбора данных об использовании вашего компьютера и предоставления вам соответствующей рекламы. Хотя рекламное ПО не всегда опасно, в некоторых случаях оно может вызвать проблемы в вашей системе. Рекламное ПО может перенаправлять ваш браузер на небезопасные сайты, а также содержать троянских коней и шпионские программы. Кроме того, значительное количество рекламного ПО может заметно замедлить работу вашей системы. Поскольку не все рекламные программы являются вредоносными, важно иметь защиту, которая постоянно и интеллектуально сканирует эти программы.
ШифровальщикШифровальщики (Ransomware) — это вредоносное программное обеспечение, которое получает доступ к конфиденциальной информации в системе, шифрует ее так, что пользователь не может получить к ней доступ, а затем требует денежную выплату за то, чтобы данные были раскрыты. Обычно Ransomware является частью фишинговой аферы. Перейдя по замаскированной ссылке, пользователь загружает программу-вымогатель. Далее злоумышленник шифрует определенную информацию, которую можно открыть только с помощью известного ему математического ключа. Когда злоумышленник получает оплату, данные, как правило, восстанавливаются с помощью специального ключа-дешифровальщика.
Бесфайловая вредоносная программаБесфайловые вредоносные программы (Fileless malware) — это разновидность вредоносных программ, живущих в памяти. Как следует из термина, это вредоносное ПО, которое работает из памяти компьютера жертвы, а не из файлов на жестком диске. Из-за отсутствия файлов для сканирования их сложнее обнаружить, чем традиционные вредоносные программы. Это также затрудняет проведение экспертизы, поскольку вредоносная программа исчезает при перезагрузке компьютера жертвы. В конце 2017 года группа анализа угроз Cisco Talos опубликовала пример вредоносной программы без файлов, которую они назвали DNSMessenger.
РуткитРуткиты (Rootkit) — это набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов (процессов, файлов, каталогов, драйверов); управление (событиями, происходящими в системе); сбор данных (параметров системы).

Источник: www.cisco.com [1]; ru.wikipedia.org [2]

Читайте также: