<< Malware - škodlivý obsah | Obsah - bezpečnost | Antivirová ochrana >>

Rozdělení virů podle způsobu šíření

 • Bootviry
 • Souborové viry
 • Multipartitní viry
 • Makroviry

Charakteristika skupin virů

Boot vir

 • napadá pouze systémové oblasti - boot sektor a partition tabulku
 • přepsáním dat si zde zajistí přednostní spouštění při zapnutí PC

Souborový vir

 • napadá pouze soubory.
 • Souborový vir přepisující
  • kód napadeného programu přepisuje vir vlastním kódem
  • napadené programy jsou zničené (=nefunkční)
  • velké šíření těchto virů je málo pravděpodobné
 • Souborový link vir
  • připojí se k napadenému programu a přitom zachová jeho funkčnost a získává možnost nepozorovaného šíření
  • při spuštění napadeného programu se nejprve spustí kód viru a vykoná svou činnost a o zlomky sekund se později se spustí původní program
  • u napadeného souboru se zvětší jeho velikost, což by měl odhalit test integrity
 • Souborový doprovodný vir
  • program je většinou soubor s příponou EXE
  • kód viru se zapíše do souboru se stejným názvem ale s příponou COM
  • operační systém spoustí nejprve program s příponou COM (vir), který vykoná činnost a ihned spustí původní program
  • test integrity tyto viry neodhalí

Multipartitní vir

 • spojuje vlastnosti boot a souborových virů
 • napadá jak systémové oblasti tak soubory
 • jedná se o složitější a propracovanější program než předcházející typy virů

Makrovir

 • napadá soubory obsahující makra (makro - program napsaný v programovacím jazyku např. Visual Basic for Aplications
 • nejčastěji se jedná o soubory DOC, XLS, MDB a PPT

Rozdělení virů podle dalších vlastností

Rezidentní vir

 • po svém spuštění zůstává v paměti až do vypnutí PC a tím získává možnost napadat soubory které se načítají do RAM paměti.

Stealth vir - "neviditelný" vir

 • je naprogramovám tak, aby jej běžný antivirový program v RAM paměti nerozpoznal
 • antivir musí mít v sobě naprogramovány antistealth techniky.

Polymorfní vir

 • snaží se vyřadit scanner tím, že se do každého napadeného souboru zapíše v trochu pozměněném tvaru. V napadených souborech se potom nevyskytují sekvence stejných kódů a tím klasické vyhledávání podle přesného popisu jedné sekvence selhává.

Fast infektor - rychlý infektor

 • vir, který ihned napadne každý napadnutelný soubor se kterým přijde do styku. Jeho rychlost šíření je obrovská, ale tím zároveň na sebe rychle upozorní, takže bývá brzo odhalen a zneškodněn.

Slow infektor - pomalý infektor

 • snaží se šířit pomalu a nepozorovaně, nenapadá bezhlavě každý napadnutelný soubor. V tom je právě jeho největší nebezpečnost, protože bývá odhalen po delší době. Představte si, že vedete účetnictví několika firmám a před roční uzávěrkou zjistíte, že nějaký slow infektor vám od neznámého data sem tam změnil nějaké číslo - a můžete začít účtovat celý rok znovu
RSS