Muitas vezes, o termo “vírus” é usado livremente em referência a qualquer tipo de programa mal-intencionado ou é usado para descrever qualquer evento negativo de um programa mal-intencionado em um sistema hospedeiro.
Em termos simples, pode-se definir um vírus como um código de programação que é replicado de um arquivo hospedeiro para outro. Esta definição simples dá margem a outras subdivisões, que se tornaram necessárias pela própria evolução dos códigos mal-intencionados nas últimas duas décadas.
Os vírus de computador podem ser ainda classificados de acordo com os tipos de objetos que infectam, com o método usado para selecionar um possível hospedeiro e com a técnica de infecção.
Infecção por tipo: Os vírus multiparte e de setores de inicialização infectam os principais arquivos de inicialização do sistema operacional e dos setores de inicialização (principalmente o COMMAND.COM).
Os vírus de arquivos infectam arquivos de aplicativos .COM e .EXE. Os vírus de macro do Word e do Excel infectam, respectivamente, os arquivos .DOC e .XLS.
Classificados pelo método usado para selecionar o hospedeiro:Os “vírus de arquivos de ação indireta” são carregados na memória e se engancham nas tabelas de interrupção do sistema, de forma a infectar os arquivos durante seu acesso. Por outro lado, os “vírus de arquivos de ação direta” não ficam residentes na memória, eles simplesmente infectam um ou mais arquivos quando um programa infectado é executado.
Técnica de infecção: Os “vírus de acréscimo” adicionam código ao final de um arquivo hospedeiro, enquanto os “vírus de precedência” inserem seu código no início de um arquivo hospedeiro, "elevando" eficientemente o código original do programa. Os vírus de substituição sobrescrevem completamente o arquivo hospedeiro com seu próprio código, causando danos irreparáveis ao arquivo hospedeiro original. Diferentemente, os vírus de companhia e os vírus de link não adicionam código algum ao arquivo hospedeiro.
Os vírus de companhia criam um arquivo com o mesmo nome, mas com uma extensão mais alta na hierarquia de execução. Os vírus de link manipulam as entradas FAT (file allocation table).
Há vírus que não funcionam juntos. Isso pode ser devido a um bug na programação original do vírus ou a uma corrupção natural (por exemplo, um vírus em involução pode se corromper ao ponto de não ser mais funcional). A dúvida é como essas corrupções podem ser classificadas como vírus, mas elas ainda representam a destruição do segmento de antivírus. Amostras corrompidas aparecem com uma freqüência muito grande em análises comparativas bem-direcionadas e podem distorcer gravemente os resultados dos testes. |
