Какие основные типы вирусов существуют и как антивирусные программы их обнаруживают?

Некоторые основные типы вирусов:

• По принципу действия: skyeng.ru
• Резидентные — остаются в оперативной памяти и перехватывают обращения системы к объектам заражения. skyeng.ru
• Нерезидентные — не заражают память компьютера и активны только во время выполнения заражённого файла. skyeng.ru
• Загрузочные — поражают загрузочные секторы дисков. skyeng.ru
• Файловые — внедряются в исполняемые файлы. skyeng.ru
• Макро-вирусы — написаны на языках макросов для офисных приложений. skyeng.ru
• Скриптовые — используют скриптовые языки (JavaScript, VBScript, PowerShell). skyeng.ru
• Полиморфные — модифицируют свой код при каждом заражении. skyeng.ru
• Сетевые — распространяются по компьютерным сетям. skyeng.ru

По степени опасности для поражаемых компьютеров и систем вирусы бывают: blog.skillfactory.ru

• Безопасные — не наносят какого-либо ущерба компьютеру, за исключением расходования свободного места на диске во время своего распространения. blog.skillfactory.ru
• Безвредные — не мешают работе компьютера, но занимают оперативную память и место на диске, их действия проявляются в виде графических или звуковых эффектов. blog.skillfactory.ru
• Опасные — способны вызвать различные сбои в работе компьютера — например, перезагрузку, зависание. blog.skillfactory.ru
• Очень опасные — от воздействия таких вирусов ПО, установленное на ПК, перестаёт нормально работать, уничтожаются важные файлы, а в системных областях диска стирается информация, что приводит к повреждению операционной системы. blog.skillfactory.ru

Антивирусные программы для обнаружения вирусов используют различные методы и технологии, среди них:

• Сигнатурный анализ. www.securitylab.ru Классический метод выявления вирусов, основанный на сравнении файлов с базой данных известных вирусных сигнатур — уникальных последовательностей кода, характерных для определённых вредоносных программ. www.securitylab.ru
• Эвристический анализ. www.securitylab.ru Технология, позволяющая обнаруживать неизвестные или модифицированные вирусы на основе анализа их структуры и потенциального поведения. www.securitylab.ru
• Поведенческий анализ. www.securitylab.ru Антивирус отслеживает активность всех запущенных программ в реальном времени, выявляя подозрительное поведение. www.securitylab.ru
• Облачный анализ. www.securitylab.ru При обнаружении неизвестного или подозрительного файла, антивирус отправляет его цифровой отпечаток (хеш) в облачную базу данных для анализа. www.securitylab.ru
• Песочница (Sandbox). www.securitylab.ru Механизм, позволяющий запускать подозрительные программы в изолированной виртуальной среде, где они не могут нанести вред реальной системе. www.securitylab.ru