Třídění virů
V této kapitole se budeme zabývat tříděním virů.
Viry lze třídit následujícím způsobem:
Patří zde viry infikující soubory (přepisující, nepřepisující a speciální kategorie - makro/e-mail
viry). Dále existují také tzv. viry
infikující boot sektor (zaváděcí sektor).
Jedná se vlastně o určité příznaky
viru. Virus může mít jeden či více příznaků. Dělíme je
na rezidentní (využívající
operační paměť), množivé
(využívající toho, že pokud uživatel
nezadá koncovku programu, spustí operační systém první
soubor s koncovkou COM), nerezidentní
a nemnoživé (které infikují programy pouze
při spuštění infikovaného programu), virus přímé akce (provede
určitou cílovou činnost a skončí), stealth virus
(kontrolující operace na počítači tak, že je staršími
antivirovými programy neidentifikovatelný), kódovaný (šifruje
svoje tělo - je nečitelný a většinou program pro převod
programu do zdrojového kódu je neúčinný), polymorfní (měnící
své tělo - je těžké z něj získat určitý řetězec,
který je shodný pro všechny infikované programy) a multipartitní (infikující
více oblastí (soubor a boot sektor, ...) zároveň.