Typy souborových virů
Souborové viry napadají pouze soubory (programy a dokumenty). Projevují se
nejrozmanitějším způsobem a podle svých projevů se dále dělí na:
1.
Přepisující viry - přepíší část těla své oběti – napadeného souboru-programu
vlastním kódem. Takto napadené soubory jsou nenávratně zničeny a nejsou schopny
žádné jiné činnosti kromě šíření viru. Tyto viry jsou velmi nápadné a nemají
velkou šanci šířit se.
2. Link viry – přilepí (přilinkují) se k napadenému
souboru, což umožňuje chod hostitelského programu a zároveň i činnost viru.
3. Doprovodné viry – nezapisují svůj kód přímo do napadeného souboru, ale
vytvářejí kopii - stínový soubor stejného jména s příponou .com. Využívají
vlastnost operačního systému MS DOS, který dává při spouštění programů přednost
souborům typu .com.
4. Viry přímé akce – poté, co se takovýto vir dostane se
svým hostitelem do operační paměti počítače, provede jednou destrukční činnost a
tím skončí. např., smaže celý disk a tím vlastně zničí i sám sebe.
5.
Rezidentní viry – po načtení do operační paměti se tam drží i poté, co
prácehostitelského programu skončila, až do vypnutí počítače. Sledují, se
kterýmisoubory uživatel pracuje a útočí na ně.
6. Stealth viry – dostanou-li
se do operační paměti, dovedou převzít kontrolu nadněkterými funkcemi operačního
systému. Při pokusu o čtení napadenéhosouboru nebo při kontrole zavirovaného
souboru antivirovým programem vracejístav před infekcí. Pro antivirové programy
bez anti-stealth techniky jsou jakoby„neviditelné“.
7. Zakódované viry – jsou zakódované určitým proměnlivým algoritmem, takžejejich
tělo je pokaždé jiné. Stejná je pouze dekódovací instrukce.
8. Polymorfní
viry – pro každý napadený soubor se kódují jiným způsobema vytváří i jinou
dekódovací funkci. V napadených souborech nelze najít žádnésekvence stejného
kódu.
9. Fast infektory – rezidentní viry, které se šíří velice rychle,
protože napadajísoubory nejenom při jejich spuštění, ale téměř při každé
manipulaci s nimi.Rychlost šíření může ale znamenat i vysokou pravděpodobnost,
že tyto viry nasebe rychle upozorní.
10. Slow infektory – šíří se velice
pomalu a obezřetně, např. napadá pouze soubory, které jsou na disku nově
vytvářeny (např. kopírováním).