Dělení virů



Dělení podle umístění v paměti



  • Rezidentní viry
    Rezidentní virus setrvává ilegálně v paměti. Takový virus se většinou při prvním spuštění infikovaného souboru (pokud se jedná o souborový virus) nebo při prvním zavedení systému z infikovaného boot sektoru (pokud se jedná o bootový virus) stane rezidentním v paměti, a odtud potom provádí svoji škodlivou činnost. Virus zůstává v paměti dokud není systém vypnut. Naprostá většina virů se umisťuje až na vrchol systémové paměti, ale pod mez 640 KB (v MS-DOSu).
    Existují však i viry, které využívají nízkou systémovou pamět, pamět videokarty atd. pro ukrytí kusu svého kódu. Oproti následující skupině, virů rezidentních - TSR, jsou při své instalaci do paměti velmi těžko detekovatelné. Se zapnutím systému jsou okamžitě schopny infekce souborů či boot sektoru nebo tabulky rozdělení.
  • Rezidentní - TSR viry
    Některé souborové viry se mohou instalovat do paměti pomocí služeb DOSu (tedy relativně legálně) jako rezidentní TSR (podobně jako např. ovladač myši apod.) a pak tajně provozovat svoji škodlivou činnost a replikovat se. Jedná se o podskupinu předchozích rezidentních virů. Pokud se jedná o rezidentní TSR virus, můžeme ho většinou lehce v paměti nalézt příkazem MEM s parametrem /C (MEM /C).
  • Nerezidentní viry - viry přímé akce
    Tyto viry nevyužívají pamět pro své šíření. Stačí jim, když jsou aktivovány společně s hostitelským programem. Pak přebírají řízení jako první, provedou svoji činnost, nejčastěji replikaci a pak předají řízení zpět hostitelskému programu. Replikací zde většinou rozumíme například napadení všech vhodných souborů (postupně nebo naráz) v aktuálním adresáři, či napapadení souborů uvedených v proměnné PATH (v souboru AUTOEXEC.BAT).
    Nerezidentní viry jsou vždy souborové viry.

    Další informace o rezidentních virech lze získat například     zde.

    Pokračování knihy najdete zde.

    Zdroj: O počítačových virech ... a jak na ně ? - (c)1996 Ing.Jiří Mrnuštík, AEC s.r.o.