У каждой компании, специализирующейся на разработке антивирусов, имеется система, по которой человеческие знания о компьютерных вирусах тем или иным способом структурируются. Однако большинство этих систем отличаются друг от друга — просто потому, что все эти классификации разрабатываются, что называется, «на ходу».
Появилось что-то новое, необычное — придумали для него своё название. А в другой компании не придумали, потому что сочли, что этот вирус вполне вписывается в старую схему.
Я потратил немного времени на изучение некоторых из этих систем, но ни одна мне не приглянулась. Не потому, что они плохи — напротив, для сугубо внутренних задач, которые выполняют антивирусы, они вполне пригодны. Однако с точки зрения формирования у человека общего представления о вредоносных программах, как мне кажется, требуется что-то другое.
В то же время, насколько мне известно, универсальной классификации вирусов не существует. Попытки её создать осуществлялись, но безуспешно. Ну а если гора не идёт к Магомету, то Магомету ничего не остаётся, как запрягать своего верного ишака и двигаться в путь. В том смысле, что мне пришлось напрячь мозговые извилины и сочинить собственную псевдо-классификацию, которая служит поставленной выше цели: дать общее представление о вредоносных программах «массового поражения».
Примечание. Следует понимать, что использующаяся мною классификация не настолько детальна, как, к примеру, система, принятая в «Лаборатории Касперского», и поэтому ни одна антивирусная компания не взяла бы её на вооружение в её нынешнем виде.
Итак, в нашей системе вредоносные программы различаются по:
- способу распространения
- вредоносному действию
- вспомогательным функциям
С точки зрения логики чаще всего один и тот же вирус одновременно обладает свойствами из первой и второй, а иногда и третьей группы. На практике же создатели вирусов могут разбивать их на отдельные модули, причём одни из этих модулей могут использоваться совместно с самыми разными вирусами (даже от разных «производителей»). Антивирусные компании предпочитают иметь дело именно с модулями, нам же, для общего понимания, такие подробности будут только мешать.
Рассмотрим каждую из этих групп детальнее.
