Boot vírusok, fájl vírusokat, többrészes vírus, a hálózati vírusok, makro vírusok,
boot vírusok
Boot vírusok a boot (boot) floppy lemez szektor és a boot-szektor vagy a Master Boot Record (MBR) a merevlemez. A működési elve a boot vírusok alapul algoritmusok az operációs rendszer elindul, amikor bekapcsolja vagy újraindítja a számítógépet - miután a szükséges vizsgálati berendezés telepített rendszer boot program beolvassa az első fizikai szektor a boot lemez (A. C: vagy CD-ROM-ot, attól függően, hogy a beállított paraméterek a BIOS Setup) és átadja a vezérlést is.
fájl vírusok
Ebbe a csoportba tartoznak a vírusok, amelyek ha a szaporodás valamilyen módon használja a fájlrendszer bármely vagy bármilyen operációs rendszer.
Vannak vírusok fertőzik a fájlokat, amelyek tartalmazzák a forráskódot, a könyvtárban és tárgymodult. Lehetséges a vírus belépését a adatfájlokat, de ez nem történik sem eredményeképpen a vírus hibák, vagy a megnyilvánulása maró hatású.
többrészes vírus
Nagyon gyakran vannak kombinált vírusok tulajdonságait egyesítik a fájl és a csomagtartó.
Már széles körben elterjedt többrészes vírus OneHalf, megfertőzi a boot szektor (MBR) és végrehajtható. A fő romboló hatása - titkosítás a merevlemez szektorban. Minden alkalommal, amikor elindítja a vírus titkosítja a következő tétel szektorok, és titkosítja a merevlemez fele, boldogan számol róla. A fő probléma kezelésére ez a vírus, hogy nem elég csak eltávolítani a vírust a MBR és fájlok, szükség van a titkosított adatokat nekik.
OneHalf vírus használ különböző maszkolás mechanizmusokat. Ez egy lopakodó vírus és forgalmazása használ polimorf algoritmusok.
hálózati vírusok
A NIC terjedő vírusok az ő aktív használata protokollok és képességeit a helyi és a globális hálózatok. Az alapelv a hálózati vírus egy lehetőséget, hogy megosszák kódot egy távoli szerver vagy munkaállomás. „Complete” hálózati vírusok ugyanakkor szintén rendelkeznek azzal a képességgel, hogy végrehajtja a kódot egy távoli számítógépen, vagy legalábbis „elmozdítása”, hogy a felhasználó egy fertőzött fájlt.
Makróvírusok
rezidens vírusok
A „rezidens” (DOS kifejezés TSR - megszüntetése és a Stay Resident) kifejezés vírusok képesek írni a másolat a rendszer memóriájában, elfog néhány esemény (mint például a hozzáférés fájlok vagy lemezek) és fertőznek, ha az észlelt objektumokkal eljárás (fájlok és ágazatokban). Így a memória-rezidens vírusok aktívak nem csak a fertőzött programot, de miután a program befejezte a munkát. Resident példányban ezek a vírusok életképesek maradnak, amíg a következő újraindítás, akkor is, ha az összes fertőzött fájlt elpusztította a lemezen. Gyakran ilyen vírusok elleni nem tud megszabadulni az összes biztonsági fájlok helyreállítási adathordozóról vagy a biztonsági másolatok. Kópia a vírus aktív marad, és megfertőzi az újonnan létrehozott fájlok. Ugyanez igaz a boot vírusok - a formázás a lemez jelenlétében egy memória rezidens vírus nem mindig gyógyítja meg a lemezt, sok memória rezidens vírusok a lemez után újra van formázva.
Nem rezidens vírusok
Nem rezidens vírusok, másrészt, meglehetősen aktív rövid ideig - csak abban az időben a kezdete a fertőzött programot. Terjedni keresnek a meghajtó fertőzött fájlokat, és írt nekik. Miután a vírus kódját átadja a vezérlést a program - a fuvarozó a vírus hatása az operációs rendszer nullára csökken, amíg a következő indításkor bármely fertőzött programot.
Így a nem rezidens vírusok veszélyesek csak a végrehajtása során egy fertőzött programot, amikor azt mutatják romboló képességek, vagy létrehozhat saját maguk másolatát. Files fertőzött a vírusok, amelyek általában könnyebb felismerni és kezelni, mint a fájlok, amelyek rezidens vírus.