Druhy počítačových virů

Druhy virů podle hostitele

• Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE soubory v Microsoft Windows, ELF soubory v UNIXu atd.
   

• Boot sektory disket a diskových oddílů.
   

• Master boot sektor (MBR) pevného disku.
   

• Dávkové soubory a skripty – BAT v DOSu, shellovské skripty na UNIXech.
   

• Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office.
   

• Specializované skripty některých konkrétních aplikací.

Druhy virů podle způsobu činností

• Rezidentní/nerezidentní viry
  Vir se může šířit dvěma základními způsoby: buď se ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) rozšíří do nalezených nenakažených souborů, nebo se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.
   

• První typ se označuje jako nerezidentní vir, druhý jako rezidentní vir.

Stealth viry

• Stealth viry se snaží zamaskovat svou přítomnost v souboru tím, že se zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru (tedy i požadavky antiviru). Vir si pak kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru.
   

• Na tento způsob maskování se objevila obrana - antivirus si buď kontroluje, zda není adresa přerušení přepsána, případně na čtení používá přímo služby diskového řadiče. Tato technika krytí se převážně týkala operačního systému MS-DOS, pro modernější operační systémy je nutno použít složitějších rootkitů (maskovacích zařízení).