Armored virus Dit soort virus tracht antivirus software te misleiden, door een misleidende positie op de harde schijf weer te geven. Hierdoor is het voor de antivirus software moeilijk om de juiste positie van het virus terug te vinden. Bestands virus Bestandsvirussen zijn de meest bekende computervirussen , en worden het meest verspreid. Dit soort virus infecteert uitvoerbare bestanden , ook het gastheer bestand genoemd. Zodra een geïnfecteerd bestand uitgevoerd word , zal het virus actief worden. Er zijn verschillende soorten bestandsvirussen. 1- companion bestandsvirus Een companion bestandsvirus zal het gastheer bestand niet hernoemen, maar zal er voor zorgen dat het uitgevoerd word via het besturingssysteem en niet via het gastheer bestand. Dit kan dan op verschillende wijzes gebeuren.Het gastheer bestand kan gewijzigd worden naar een andere bestandsnaam en het virus zal de plaats innemen van het originele bestand. Andere mogelijkheid is dat het virus in een map waarin zich een .EXE bestand bevind een bestand met dezelfde naam zal aanmaken met de extensie .COM . In het bestand met de .COM extensie zal zich dan het virus bevinden. Wanneer men dan bijvoorbeeld de opdracht regedit.exe zal willen uitvoeren , en men typt in de opdrachtenbalk enkel regedit zal het virus eerst regedit.com uitvoeren en pas daarna regedit.exe . Hierdoor word dan het virus geladen i.p.v. Het originele programma. 2 - Filesysteem bestands virus Een filesysteem bestandsvirus dat ook directory, FAT of link virus word genoemd brengt wijzigingen aan in de File Allication Table (FAT) . FAT is het gedeelte van de harde schijf, waar de bestandsstructuur opgeslagen word. Zonder FAT zal het systeem niet weten waar de bestanden te vinden zijn op de harde schijf. Filesysteem virussen kunnen FAT op een wijze manipuleren waardoor sommige partities of mappen op de harde schijf niet meer toegankelijk zijn. Hierdoor word er niet meer doorverwezen programma('s), maar zal er doorverwezen worden naar het virus zelf. Het virus bewaart dan ook de locatiegegevens van het of de programma's. Dit soort virus ingecteert het programma niet , maar zal een andere verwijzing uitvoeren, zodat eerst het virus opgestart word. De viruscode zal op de laatste cluster van de harde schijf geschreven worden , en kan vrij snel ontdekt worden door schijfherstel , dat FAT terug zal herstellen. 3 -Overwrite bestands virus Een overwrite bestandsvirus zal een stukje code schrijven bij het begin van een gastheerbestand, over de originele programmacode. Wanneer het programma uitgevoerd word zal het beginnen met andere bestanden te infecteren. Een programma dat geïnfecteerd is met een overwrite virus is dan onherstelbaar beschadigt en zal niet meer werken. Overwrite bestandsvirussen zijn makkelijk op te sporen met antivirus software. 4 - Appending bestands virus Dit soort virus plaatst zijn eigen code achter de code van het programma. Voor de eerste regel van de programmacode word een code regel bijgevoegd . Bij het uitvoeren de eerste regel zal er een sprong gemaakt worden naar de viruscode die zich achteraan bevind. Wanneer dan de viruscode uitgevoerd word, zal er terug een sprong gemaakt worden naar begincode van het programma en zal het programma uitgevoerd worden. Bootsector virus Bootsectorvirussen verspreiden zich via opstartbare Diskettes, cd/dvd schijfjes en USB sticks . De computer kan enkel met een bootsector virus geïnfecteerd worden, als de computer opgestart word met één van de beschreven opstartbare bootstations. Van zodra het virus ingeladen word zal het virus wijzigingen aanbrengen in het BIOS, waardoor de computer enkel nog kan opgestart worden van de harde schijf. Opstarten via andere opstartbare stations is dan niet meer mogelijk. Het virus zal zichzelf kopiëren naar de bootsector van de harde schijf. In de bootsector bevinden zich dan ook de allereerste clusters van de harde schijf. In deze sector bevind zich dan ook de bestandsstructuur van de harde schijf. Hier bevind zich dan ook alle informatie vanaf welk station de computer moet gestart worden. Op deze wijze word het virus ingeladen, voordat de antivirus software word ingeladen. Bootsectorvirussen zijn dan ook zeer moeilijk te verwijderen. Omdat men minder gebruik maakt van opstartbare diskettes en opstartbare cd of dvd schijfjes komt het bootsector virus dan ook veel minder voor, maar blijven nog steeds gevaarlijk voor de computer. Encryptie Virus Een encryptie virus is een soort virus dat zich tracht te versleutelen of te verbergen voor de antivirus software. Dit soort virus infecteerd andere bestanden op de computer, steeds telkens met een andere virus code. Elk geïnfecteerd bestand bevat dus dan een andere virus code wat het de antivirus software moeilijk maakt om de virussen op te sporen. Hybride virus Het hybride virus dat soms ook beschouwd word als een multi virus, is één van de moeilijkste te bestrijden soort virussen. Een hybride virus maakt combinaties van andere viruscodes, en maakt hiermee een nieuw virus aan. Dit soort virus is dan in staat alle soorten infecties aan te maken, waardoor het mogelijk is om niet enkel bestanden te infecteren, maar ook het besturingssysteem te infecteren en schade toe te brengen. Macro virus Een macro virus is een stukje software , dat gebruik maakt van macro talen, in database programma's, tekstverwerkers en spreadsheets(rekenbladen). Dit virus zal zich niet nestelen in uitvoerbare programma's , maar zal zich nestelen en verspreiden in documenten , databases en rekenbladen. Als het document geopend word met bijhorend programma, zal de macrovirus uitgevoerd worden dat door de macrovirus maker werd aangemaakt. Macrovirussen worden dan het meest verspreid via e-mail met als het document in bijlage bij het e-mail bericht. Polymorf virus Polymorf virussen zijn virussen die zich steeds van gedaante veranderen. De functie van het virus zelf zal niet gewijzigd worden. Het virus werkt op deze wijze. De viruscode word aan een bestand gekoppeld. Als het bestand geopend word zal dit door het virus gecodeert en uitgevoerd worden . Na de uitvoering zal het virus een andere viruscode aanmaken, waardoor het voor antivirusscanners moeilijk is om het virus op te sporen. De enige mogelijkheid om het virus met antivirus software te detecteren is om al de gedaantes in de antivirus software op te nemen. Retro virus Retro virussen vallen de antivirus software aan en verwijderen de database bestanden in antivirus software die nodig zijn om het antivirus programma te laten opstarten. Hierdoor kan het antivirus programma niet meer gestart worden, en kan er dus ook niet meer gescand worden naar mogelijk virussen op de computer. Stealth virus Stealth virussen blijven actief in het geheugen en houden zowat in het oog wat op de computer uitgevoerd word. Wanneer met antivirus software gescand word zal het stealth virus het geïnfecteerde bestand desinfecteren, zodat het lijkt dat het bestand niet geïnfecteerd is en de antivirusscanner dan ook het bestand niet zal detecteren als verdacht of geïnfecteerd bestand. Eens het bestand door de antivirus software werd gescand, zal het stealth virus terug het bestand infecteren. Een stealth virus kan opgespoord en verwijdert worden door de computer op te starten met een antivirus boot schijfje en hiermee de computer te scannen. Dit soort virus werd genaamd naar de Amerikaanse Stealth bommenwerper die zich ook onzichtbaar kan maken voor de radars van de vijand. Tunneling virus Dit soort virus maakt gebruik van een techniek, om de werking van de antivirus software niet juist te laten uitvoeren. Antivirus software probeert de actie van het besturingssysteem te onderscheppen als het de werking van een virus wil laten uitvoeren. Tunneling virussen zullen ervoor zorgen dat het besturingssysteem reeds de werking van het virus uitvoert, vooraleer de antivirus software de kwaadaardige code gedecteerd heeft. Worm virus Een worm of afkorting van de Engelstalige benaming “Write Once Read Many” , is een stukje software dat zich zeer snel verspreid. Van zodra een worm de gelegenheid krijgt om zichzelf te kopiëren, zal de worm dit dan ook doen. De meeste wormen zijn aangepast aan het Windows besturingssysteem, en verspreiden zich het meest via het adresboek van het e-mail programma, gevonden e-mail adressen in opgeslaagde documenten, of via chatprogramma's die op de computer geïnstalleerd staan. Via deze weg zal de worm zich vermenigvuldigen naar andere computers , waar de worm zich dan ook zal nestelen in e-mail adressen , met alle gevolgen, de worm blijft zich verspreiden naar andere computers. Vermoeden van een virus of meerdere virussen op je computer en hulp nodig, kan je steeds terecht bij het forum

Copyright © gezondepc-hulp.be 2010-2012