Знание типов вирусов упрощает выбор антивируса и распознавание атак. Вы узнаете о макровирусах, черви и троянах, их примерах и симптомах заражения. Такие знания решают проблему неожиданных сбоев и потерь данных.

Классификация по способу заражения

Вирусы проникают в систему разными путями: через файлы, сети или документы. Например, файловые вирусы цепляются к исполняемым программам вроде .exe и активируются при запуске. Они модифицируют код, чтобы копироваться дальше. Загрузочные вирусы поражают мастер-загрузочный сектор диска, запускаясь при включении ПК. Это приводит к сбоям загрузки ОС. Такие угрозы популярны на съёмных носителях, как флешки.

Сетевые вирусы, включая интернет-черви, используют email или протоколы для самораспространения. Они не нуждаются в файлах — просто сканируют сеть и копируют себя. Пример: червь Melissa из 1999 года, который рассылал копии по адресной книге Outlook, парализуя сервера.

• Файловые вирусы: Внедряются в .exe, .com; пример — Jerusalem, удаляющий файлы по пятницам 13-го.
• Загрузочные (boot-sector): Заражают MBR; симптом — медленный запуск, ошибки чтения диска.
• Сетевые черви: Распространяются по SMTP; Conficker заразил миллионы машин в 2008–2009.
• Макровирусы: В Word/Excel; Concept (1995) открывался при просмотре документа.

Классификация по резидентности и мутациям

Резидентные вирусы остаются в оперативной памяти после запуска, перехватывая обращения к файлам. Они активны до перезагрузки и заражают новые объекты незаметно. Нерезидентные работают один раз и уходят. Резидентные опаснее — сокращают RAM, вызывают зависания. Полиморфные вирусы меняют код при каждом запуске, уклоняясь от антивирусов.

Многокомпонентные вирусы сочетают черты нескольких типов, например, файловый + загрузочный. Дропперы маскируются под безобидные файлы и устанавливают основной вредонос. Пример полиморфного: Storm Worm, который мутировал тысячи раз. Такие вирусы сложно детектировать эвристикой.

• Резидентные: В RAM; перехватывают прерывания; опасны до выключения.
• Полиморфные: Меняют сигнатуру; каждый запуск — новая версия.
• Многокомпонентные: Файл + boot; пример — OneHalf шифрует диск.
• Дропперы: Установщики; часто в пиратском ПО.

Важно: Полиморфизм усложняет сканирование — антивирусы ищут поведение, а не код.

Типы по действию и ущербу

Вирусы вредят по-разному: крадут данные, шифруют файлы или рендерят систему бесполезной. Трояны притворяются полезным ПО, открывая доступ хакерам — крадут пароли, логины. Ransomware (криптовирусы) шифрует диски, требуя выкуп; пример — WannaCry 2017 года. Adware показывает рекламу, руткиты скрывают присутствие.

Черви создают ботнеты для DDoS, криптоджекеры майнят монеты на вашем железе. Симптомы: замедление ПК, всплывающие окна, массовые рассылки. В 2026 году растут ИИ-генерируемые вирусы, пишущие код автоматически.

• Трояны: Backdoor-тип; слив данных в даркнет.
• Ransomware: Шифрование; требуют Bitcoin.
• Руткиты: Скрывают файлы; глубокий уровень ОС.
• Криптоджекеры: Затачивают CPU; счета за электричество растут.

Защищённость от эволюции угроз

Классификация вирусов эволюционирует с технологиями — от boot-вирусов 80-х к ИИ-атакам 2026. Остались за кадром вайперы, уничтожающие данные, и MTD-защита с динамическими IP. Стоит изучить deception networks: фейковые системы для ловли хакеров.

В будущем ждут гибриды с ИИ-фишингом, где вирусы маскируются идеально. Подумайте о многоуровневой защите: антивирус + бэкапы + обновления.