Virus avec recouvrement : c’est le virus le plus simple à créer mais aussi l’un des plus dangereux pour la victime, car il détruit irrémédiablement des informations dans les fichiers infectés en les recouvrants par son code, d’où son nom.
· Virus cavité : virus avec recouvrement mais qui permet de conserver l’information en ne se copiant que dans une zone constituée entièrement de zéro.
· Virus compagnon : le fichier infecté est renommé. Le virus recopie ensuite son code dans le fichier d’origine en rajoutant un appel au fichier renommé. Il entraîne une perte d’espace disque et le besoin de renommer les fichiers.
· Virus parasite : (le plus employé) il se colle sur un fichier sans détruire les informations qu’il contient ainsi on peut en l’enlevant retrouver toute les données.
· Virus résidant : se dit d’un virus qui se cache en mémoire et attend pour agir. Ce peut être un virus de fichier ou système. Dans ce dernier cas on parle de virus TSR ( Terminate and Stay Resident ), il se greffe sur un fichier qui initialisé au démarrage, du type COMMAND.COM, à ce moment il se tapira dans la mémoire en attente d’une action.
· Virus de boot : ces virus se mettent dans le secteur de boot d’un disque, ainsi quand le disque est initialisé le virus est déclenché et peut contaminer la machine. Il se propage par les disquettes et ainsi peut infecter très rapidement beaucoup de personne.
· Virus logique : c’est le plus destructeur, le fichier attaqué est détruit puis le virus copie son code dans un fichier qu’il nomme comme l’ancien fichier.
· Virus code source : infecte des fichiers sources de type C et y ajoute un code qui une fois compilé donnera un exécutable déjà infecté. Il est très dangereux pour les entreprises de programmation qui vont diffuser le virus sans le savoir auprès des particuliers et qui par la suite devront reprendre leurs codes pour éliminer le virus.
On parle de virus actuellement pour les programmes transmis par Internet comme Melissa et I Love You, pourtant ils sont de part leurs moyens de diffusions plutôt assimilables à des canulars.
B. Au niveau de la protection contre les anti-virus :
· Virus furtif : ce sont des virus qui font croire à l’anti-virus qu’ils ne sont pas là ( modifie la date du fichier, …).
· Virus polymorphe : pour ce cacher il crypte son code avant de ce greffer au fichier, cependant il y a la routine de décryptage qui est lisible et que les anti-virus recherche. A cause de leurs modes de protection on les appelle quelque fois des « virus crypté ».
· Virus génétique : ils sont dérivés des virus polymorphes, ceux-ci savent qu’elles forment des virus polymorphes à le mieux résister et ainsi ne produira que cette formes posant des problèmes aux anti-virus. Ils s’adaptent à l’anti-virus utilisé dans l’entreprise.
· Virus répressif (défensif): pour ce défendre ces virus vont chercher à attaquer l’anti-virus et pour les plus virulent à transformer l’anti-virus en un cheval de Troie.
· Virus Armored (blindé) : est un virus qui utilise des astuces pour rendre le tracing, le désassemblage et la compréhension de son code plus difficile, ainsi la solution pour lutter contre lui ne sera trouvée que longtemps après la contagion lui permettant de continuer sa progression pendant ce temps.
C. Au niveau de la charge finale :
· « Bombes logiques » : ce sont des virus contenant une charge destructrice qui n’est rien d’autre qu’une bombe logique. Il pose donc les mêmes problèmes, si ce n’est qu’il se diffuse beaucoup plus facilement est donc touche plus de monde.
· Virus BIOS : détruit le BIOS et rend ainsi l’ordinateur inutilisable. Les informations de l’entreprise ne sont pas perdues, elle sont toujours présentes sur le disque dur mais en essayant de les récupérer on risque de l’activer à nouveau.
· Virus bénéfique : et oui çà existe, exemple KOH qui permet de crypter entièrement le disque dur et donc de le protéger contre les personnes qui ne doivent y avoir accès mais aussi des virus qui ne peuvent pas se coller à des fichiers crypter.
D. Autres :
· Virus Batch : virus créé avec un langage batch, on peut croire qu’étant basé sur un langage interprété et ancien ils ne sont pas dangereux, pourtant c’est le contraire, il ne sont plus pris en compte par les anti-virus alors qu’ils peuvent faire autant de dégât que leurs aînées.
· Virus de macro (application) : virus utilisant les langages propre de certaines applications (Visual Basic). Il sont cachés dans des fichiers d’applications, les personnes pensent être à l’abri ce qui lui permet de ce diffuser facilement. On peut facilement s’en prémunir en désactivant les macros. (n’ont pas la barrière du système d’exploitation)