¿Cuáles son los principales tipos de virus informáticos?
Definición de virus informático:
1. Definición de virus informático Las "Regulaciones de protección de seguridad del sistema de información informática de la República Popular China" tienen una definición clara de virus informático. Un virus "se refiere a un conjunto de instrucciones de computadora o códigos de programa compilados o insertados en un programa de computadora que destruye funciones o datos de la computadora, afecta el uso de la computadora y puede replicarse".
2. Características de los virus informáticos Los virus informáticos son programas diseñados artificialmente que son autorreplicantes, altamente contagiosos, tienen ciertas propiedades latentes, propiedades desencadenantes específicas y son extremadamente destructivos.
3. La inevitabilidad de la existencia de los virus. Es necesario acceder, copiar y transferir la información informática. Como forma de información, los virus pueden reproducirse, infectar y destruir. Cuando los virus obtienen el control, buscan activamente objetivos infectados y se propagan ampliamente.
4. Virus informáticos de larga duración Los virus suelen aprovechar las debilidades de los sistemas operativos de los ordenadores para propagarse. Mejorar la seguridad del sistema es un aspecto importante del antivirus, pero ningún sistema es perfecto. Un énfasis excesivo en mejorar la seguridad del sistema hará que el sistema dedique la mayor parte de su tiempo a comprobar virus, y el sistema perderá usabilidad, practicidad y facilidad de uso. Por otro lado, el requisito de mantener la información confidencial hace imposible que las personas elijan entre filtrar secretos o contraer virus. Los virus y los antivirus existirán como contramedida técnica durante mucho tiempo, y ambas tecnologías se desarrollarán a largo plazo con el desarrollo de la tecnología informática.
5. Los virus informáticos no surgen por motivos repentinos o accidentales. Los cortes de energía repentinos y los errores accidentales producirán algunos códigos confusos e instrucciones aleatorias en el disco y la memoria de la computadora, pero estos códigos están desordenados y caóticos. Un virus es un código relativamente completo, refinado y riguroso. Está bien organizado, se adapta y coopera con el entorno de red del sistema. Los virus no se forman por accidente; deben tener una longitud determinada. Esta longitud de base es aleatoria. Los virus son programas especiales creados por el hombre. Los virus populares son escritos intencionalmente por personas. La mayoría de los virus pueden encontrar información del autor y de la fuente. Según una gran cantidad de estadísticas de análisis de datos, las principales situaciones y propósitos de los autores de virus son: algunos programadores talentosos quieren expresarse y demostrar sus habilidades, por curiosidad, por venganza, para felicitar en el noviazgo, para controlar las contraseñas y para ser insatisfechos con sus jefes. Trampas reservadas para software que no se puede pagar, etc. Por supuesto, también hay algunos escritos específicamente para necesidades políticas, militares, religiosas, nacionales y de patentes, incluidas algunas instituciones de investigación de virus y piratas informáticos que prueban virus.
Clasificación de los virus informáticos con verbos intransitivos Basándose en años de investigación sobre los virus informáticos, y de acuerdo con métodos científicos, sistemáticos y rigurosos, los virus informáticos se pueden dividir en las siguientes categorías: Según el método de aparición. atributos de los virus informáticos, virus informáticos Se pueden clasificar según los siguientes atributos:
Según el medio en el que existen los virus informáticos, los virus se pueden dividir en virus de red, virus de archivos y virus de arranque. Los virus de red se propagan a través de redes informáticas e infectan archivos ejecutables en la red. Los virus de archivos infectan archivos en la computadora (como COM, EXE, DOC, etc.), los virus de arranque infectan el sector de arranque (Boot) y el sector de arranque del sistema (MBR) del disco duro, y una combinación de estas tres situaciones, como como múltiples virus (Archivo y Arranque) Infecta archivos y sectores de arranque. Estos virus suelen tener algoritmos complejos y se utilizan ampliamente.
Según la forma en que se infectan los virus informáticos, se pueden dividir en virus residentes y virus no residentes. Después de que el virus residente infecta la computadora, coloca su propia parte residente en la memoria (RAM). Esta parte del programa se conecta a la llamada del sistema y se fusiona con el sistema operativo. Permanece activo hasta que se apaga o se reinicia. Los virus no residentes no infectan la memoria de la computadora cuando se activan. Algunos virus dejan una pequeña parte de la memoria pero no se infectan a través de esta parte.
Según la capacidad destructiva de los virus informáticos, se pueden dividir en las siguientes categorías: los tipos inofensivos no tienen otro impacto en el sistema excepto reducir el espacio disponible en el disco cuando se infectan. Los virus no dañinos simplemente reducen la memoria, muestran imágenes, emiten sonidos, etc. Los virus peligrosos pueden provocar graves errores en el funcionamiento de los sistemas informáticos. Los virus muy peligrosos pueden eliminar programas, dañar datos, borrar áreas de memoria del sistema e información importante del sistema operativo.
El daño que estos virus causan al sistema no radica en las peligrosas llamadas a sus propios algoritmos, sino que cuando se infectan causarán daños impredecibles y catastróficos. Los errores causados por virus en otros programas también pueden dañar archivos y sectores, y estos virus también se clasifican según sus capacidades destructivas. Algunos virus inofensivos ahora pueden causar daños a nuevas versiones de DOS, Windows y otros sistemas operativos. Por ejemplo, hubo uno de los primeros virus "Denzuk" que funcionaba bien en discos de 360 KB sin causar ningún daño, pero que podía provocar una gran pérdida de datos en disquetes de alta densidad posteriores.
Clasificación basada en algoritmos específicos de virus informáticos. Según el algoritmo específico del virus, los virus se pueden dividir en: virus complementarios, que no modifican el archivo en sí y generan complementos de archivos EXE según el algoritmo, con el mismo nombre y diferentes extensiones (COM). Por ejemplo, XCOPY. El compañero de EXE es XCOPY.COM. Cuando un virus se escribe en un archivo COM, no cambia el archivo EXE. Cuando DOS carga un archivo, primero se ejecuta el satélite y luego el satélite carga y ejecuta el archivo EXE original. Los virus "gusanos" se propagan a través de redes informáticas sin cambiar archivos ni información de datos. Utiliza la red para propagarse desde la memoria de una máquina a la memoria de otras máquinas, calcular direcciones de red y enviar su propio virus a través de la red. A veces existen en el sistema y generalmente no ocupan otros recursos excepto la memoria. Los virus parásitos, excepto los virus acompañantes y los virus "gusanos", pueden denominarse virus parásitos. Se agregan a los sectores o archivos de arranque del sistema y se propagan a través de la funcionalidad del sistema. Según diferentes algoritmos, se pueden dividir en: virus de práctica que contienen errores y no se pueden propagar bien. Por ejemplo, algunos virus se encuentran en la etapa de depuración. Los virus misteriosos generalmente no modifican directamente las interrupciones de DOS ni los datos del sector, sino que lo hacen a través de modificaciones internas de DOS, como la tecnología del dispositivo y los buffers de archivos. Es difícil ver recursos y utilizar tecnología relativamente avanzada. Utilice el área de datos gratuita de DOS para trabajar. Los virus mutados (también conocidos como virus fantasma) utilizan algoritmos complejos para que cada copia que difunden tenga un contenido y una longitud diferentes. Su enfoque típico es un algoritmo de decodificación mezclado con instrucciones no relacionadas y viriones alterados.
Divididos por los destructivos
(1) Virus benignos
(2) Virus malignos.
(3) Virus extremadamente cruel.
(4) Virus catastróficos
Según el método de infección
(1) Virus del sector de arranque
Los virus del sector de arranque pasan principalmente a través de disquetes Se propaga en el sistema operativo, infecta el área de inicio, se propaga al disco duro y puede infectar el "registro de inicio maestro" en el disco duro.
⑵Virus de archivos
Los virus de archivos son infectadores de archivos, también conocidos como virus parásitos. Se ejecuta en la memoria del ordenador y suele infectar archivos con extensiones COM, EXE y SYS.
⑶Virus mixto
El virus mixto tiene las características de virus del sector de arranque y virus de archivos.
(4) Virus grandes
Los virus de macro se refieren a códigos de macro registrados en documentos de Office mediante programas de virus escritos en lenguaje BÁSICO. Los virus de macro afectan varias operaciones en los documentos.
Dividido por modo de conexión
(1) Virus fuente
Ataca programas fuente escritos en lenguajes de alto nivel y los inserta antes de que el programa fuente sea compilado. y compilado y vinculado con el programa fuente en un archivo ejecutable. Hay pocos virus de origen y es difícil de escribir.
(2) Virus invasivos
Los virus invasivos pueden reemplazar ciertos módulos o apilar áreas en programas normales por sí mismos. Por lo tanto, este virus sólo ataca a algunos programas específicos y es muy específico. En circunstancias normales, también es difícil de encontrar y eliminar.
(3) Virus del sistema operativo
Los virus del sistema operativo pueden agregar o reemplazar ciertas funciones del sistema operativo con sus propios componentes. Este tipo de virus también es dañino porque infecta directamente el sistema operativo.
(4) Virus Shell
El virus Shell generalmente se adjunta al principio o al final de un programa normal, lo que equivale a agregar un shell al programa normal. La mayoría de los virus de archivos entran en esta categoría.