Los virus informáticos tienen principalmente las siguientes características:
(1) Ejecutabilidad no autorizada
Los virus informáticos tienen todas las características de los programas normales y están ocultos en documentos legales. En un programa o datos, cuando un usuario ejecuta un programa normal, el virus espera una oportunidad para robar y hacerse con el control del sistema, ejecutándolo antes que el programa normal.
(2) Ampliamente contagioso
Los virus informáticos se propagan desde archivos infectados a otros archivos a través de varios canales, y desde computadoras infectadas a otras computadoras. Esta es la contagiosidad del virus. La infecciosidad es el criterio principal para medir si un programa es un virus.
(3) Latencia
La latencia de los virus informáticos se refiere a la capacidad que tienen los virus de ocultarse y parasitar archivos legales.
(4) Activabilidad
Significa que el brote del virus generalmente tiene una condición desencadenante, es decir, una condición de control. Un programa de virus puede activarse en un momento determinado y atacar el sistema a instancias de su diseñador.
(5) Destructividad
El propósito más fundamental de un virus es lograr su propósito de destrucción. Cuando se cumplen ciertas condiciones específicas, el virus atacará e interrumpirá el funcionamiento del sistema. sistema informático. Interferir o modificar datos de forma maliciosa.
(6) Derivados
Los atacantes pueden imitar los virus informáticos y modificar varios módulos del virus informático para convertirlo en un virus informático diferente del virus original.
(7) Iniciativa de ataque
Para mostrar su existencia y lograr un determinado propósito, los virus informáticos atacarán tarde o temprano.
(8) Ocultamiento
Significa que la existencia, infección y proceso de destrucción de datos del virus no son fácilmente descubiertos por los operadores de computadoras y son impredecibles al mismo tiempo. La razón por la que la mayoría de los códigos de virus están diseñados para ser muy cortos es para ocultarlos. Los virus generalmente sólo tienen unos pocos cientos o 1k bytes. Los virus pueden adjuntarse a programas normales en un instante, lo que los hace muy difíciles de detectar.
(9) Parasitismo
Un virus informático es un archivo que se puede ejecutar directa o indirectamente. Es un programa secreto sin nombre de archivo, pero su existencia no se puede expresar como un. archivo independiente. Debe existir en un formato adjunto a los recursos de hardware y software existentes.
Existen muchos tipos de virus informáticos, los cuales se clasifican principalmente de la siguiente manera:
(1) Según el modo de infección
Se dividen en: virus de arranque, virus de archivos y virus mixtos.
Los virus de tipo de arranque están incrustados en el registro de arranque maestro (virus del sector de arranque maestro) o en el registro de arranque de DOS (virus del sector de arranque) del disco. Cuando el sistema arranca, ingresa a la memoria, controlando así el sistema. sistema, propagando y dañando actividades.
Los virus de tipo archivo se refieren a virus que se adjuntan a archivos ejecutables generales e infectan archivos. En la actualidad, la gran mayoría de los virus son virus de archivos.
Un virus híbrido es un virus que puede incrustarse tanto en el disco de arranque como en el programa ejecutable.
(2) Según el método de conexión, se dividen en: virus de código fuente, virus de intrusión, virus del sistema operativo y virus de shell.
Virus de código fuente: relativamente raros y difíciles de escribir. Debido a que ataca el programa fuente escrito en un lenguaje de alto nivel, se inserta en el programa fuente antes de la compilación, y se compila y vincula junto con el programa fuente en un archivo ejecutable. En este momento, el archivo ejecutable recién generado ya está infectado.
Virus invasivos: Pueden utilizarse para sustituir algunos módulos o áreas de pila de programas normales. Por lo tanto, este tipo de virus sólo ataca a determinados programas específicos y tiene un objetivo muy específico. Generalmente es difícil de encontrar y de eliminar.
Virus del sistema operativo: Puede utilizar sus propias partes para incorporar o sustituir algunas funciones del sistema operativo. Debido a que infectan directamente el sistema operativo, este tipo de virus también es más dañino.
Virus Shell: adjuntarse al principio o al final de un programa normal equivale a añadir un shell al programa normal. La mayoría de los virus basados en archivos entran en esta categoría.
(3) Según el algoritmo único del virus
Se divide en: virus compañero, virus "gusano", virus parásito, virus de práctica, virus misterioso, virus variante ( también llamado virus fantasma).
Virus complementarios: Este tipo de virus no modifica el archivo en sí. Generan acompañantes del archivo EXE en base a algoritmos, con el mismo nombre y diferentes extensiones (COM), por ejemplo: XCOPY.EXE. El compañero es XCOPY.COM. El virus se escribe en el archivo COM y no cambia el archivo EXE. Cuando DOS carga el archivo, el complemento se ejecuta primero y luego el complemento carga y ejecuta el archivo EXE original.
Virus tipo "gusano": se propaga a través de la red informática, no cambia archivos ni información de datos, utiliza la red para propagarse desde la memoria de una máquina a la memoria de otras máquinas, calcula la dirección de red, y transmite su propio virus a través del envío de red. A veces existen en el sistema y generalmente no ocupan otros recursos excepto la memoria.
Virus parásitos: excepto los tipos acompañantes y "gusanos", otros virus pueden denominarse virus parásitos. Se adjuntan al sector de arranque o a los archivos del sistema y se propagan a través de las funciones del sistema.
Virus de práctica: el virus en sí contiene errores y no puede propagarse bien, como algunos virus en la etapa de depuración.
Virus secretos: generalmente no modifican directamente las interrupciones de DOS y los datos del sector, sino que los modifican internamente a través de la tecnología del dispositivo y los buffers de archivos, lo que dificulta la visualización de recursos y utiliza tecnologías relativamente avanzadas. Utilice el área de datos gratuita de DOS para trabajar.
Virus de mutación (también conocido como virus fantasma): Este tipo de virus utiliza un complejo algoritmo para hacer que cada copia que difunde tenga diferente contenido y longitud. Su enfoque general es un algoritmo de decodificación mezclado con instrucciones irrelevantes y un cuerpo de virus modificado.