Вирус-червь

Файловые вирусы-черви являются, в некотором смысле, разновидностью вирусов-компаньонов, но, в отличие от последних, никоим образом не связывают свою работу с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в различные каталоги дисков в надежде, что эти новые копии будут когда-либо случайно запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск подобного файла - например, "install.exe" или "winstart.bat".

Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся ArjVirus и Winstart. Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см., например, Worm.Info).

Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют для своего размножения только файловые функции какой-либо операционной системы, размножаясь в пределах доступных для записи локальных или сетевых дисков, вторые же пользуются различными сетевыми протоколами.

Вирус-компаньон

Вирус, не изменяющий заражаемые файлы. Алгоритм работы такого вируса заключается в создании для EXE-файлов файлов-спутников, имеющих те же имена, но расширения COM. Например, для файла "xcopy.exe" создается файл "xcopy.com". Вирус записывается в COM-файл и никак не изменяет содержимое EXE-файла.

При запуске такого файла операционная система первым обнаружит и выполнит COM-файл, т. е. вирус, который затем запустит и EXE-файл.

Вирус-полиморфик

Синонимы: Полиморфик

Вирус, предпринимающий специальные меры для затруднения своего обнаружения и анализа. Не имеет сигнатур, т. е., не содержит ни одного постоянного участка кода.

В большинстве случаев два образца одного и того же вируса-полиморфика не будут иметь ни одного совпадения. Достигается это за счет шифрования основного тела вируса и существенной модификации от копии к копии модуля-расшифровщика.

Вирус-стелс

Синонимы: Стелс-вирус, Stealth virus

"Стелс"-вирусы (вирусы-невидимки) представляют собой программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. К "стелс"-вирусам относятся вирусы "Frodo", "Fish#6", "Brain" и некоторые другие.

Вредоносная программа

Синонимы: Вредоносное программное обеспечение

К вредоносному программному обеспечению относятся сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети.

Вирус

Синонимы: Компьютерный вирус, Классический вирус

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

• последующего запуска своего кода при каких-либо действиях пользователя;
• дальнейшего внедрения в другие ресурсы компьютера.

В отличие от сетевых червей компьютерные вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия компьютерного вируса попадает на удалённый компьютер только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

• при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
• вирус скопировал себя на съёмный носитель или заразил файлы на нем;
• пользователь отослал электронное письмо с зараженным вирусом вложением.

Некоторые компьютерные вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например backdoor-процедуру или троянскую компоненту уничтожения информации на диске.