Les définitions de fonctions suivantes doivent souvent être légèrement adaptées aux circonstances. Les frontières de classification sont floues, et l'on peut retrouver dans certains parasites des apparences multiples.

• Les virus sont des programmes, souvent de petite taille qui ont la particularité de se reproduire sur un ordinateur en se copiant dans différents fichiers ou structures de disques durs. IL en existe plusieurs types, qui peuvent parfois se regrouper en un seul virus :
  • Les virus exécutables qui se copient sur les programmes eux-mêmes (ex : michelangelo).
  • Les virus de boot que l'on peut répartir en deux catégories :
  • Les virus de partition qui sont dans les fichiers de partition générés par fdisk, par exemple. Un format de les enlèvent pas, et ils sont lancés avant tout autre programme. Très efficaces car ils ne dépendent pas du système d'exploitation installé sur l'ordinateur. Un fdisk /mbr peut les enlever (ex : parity boot)
  • Les virus de boot à proprement parler, qui s'exécutent en même temps que le système d'exploitation : (ex : form) Ces virus furent pendant longtemps les plus courants car il n'est pas besoin d'installer un jeu ou quoi que se soit sur l'ordinateur pour l'infecter : un simple oubli de disquette dans le lecteur suffit : dès que le message "disquette non système" apparaît c'est trop tard...

• Les virus compagnons. Drôle de catégorie pour ces virus spécifiquement DOS qui jouent sur le fait que le dos cherche quand on lance un exécutable, d'abord les .COM puis les .EXE et enfin les .BAT. Ces virus se dupliquent en créant un .COM qui reprend le nom d'un .EXE. Il est donc lancé en premier. Ils ont quasiment disparus.
• Les virus de FAT, un exemple : DIR II. Ce virus modifie la table d'allocation des fichiers pour que dès qu'on lance un exécutable, on le lance DIR II d'abord. Son éradication doit être faite avec un excellent anti-virus car une mauvaise manipulation peut détruire TOUS les fichiers (la FAT est très dangereuse à manipuler)
• Les virus macro. Cette génération de virus est basée sur le fait que les documents sont souvent interprétés par les programmes. Les macros Word, Excel et autres en sont les exemples les plus frappants. Il peut alors suffire de lire l'attachement d'un mail pour infecter un disque dur. Ils sont en pleine explosion car il est beaucoup plus courant de s'échanger des documents que des binaires. De plus, avec l'explosion d'Internet et de la messagerie, le phénomène s'est amplifiée.

• Le ver de Morris "l'original"
• Le ver Ramen
• Le ver Lion
• Le ver Adore

• Code Rouge (CodeRed) version 1, 2 et 3
• NIMDA

Les chevaux de Troie sont des programmes qui en plus d'une fonction classique ont une fonction cachée nuisible : récupérer vos mots de passe, détruire votre disque dur.

Backdoor littéralement, porte de derrière. C'est une fonction ou un programme permettant à un pirate de prendre le contrôle d'un ordinateur à distance. Il peut être placé dans un cheval de Troie ou un virus. (ex : SubSeven, BackOrifice)

Les bombes logiques. Ce sont des parties de programme qui effectuent une action nuisible sous certaines conditions (de date, de longueur de fichier, de disparition d'un nom d'un fichier du personnel). On les trouve dans les virus et dans les programmes que laissent certains programmeurs qui ont peur de se faire renvoyer.

Résident : programme qui reste actif en mémoire après son lancement.

Signature : les virus se recopient souvent en fait d'un programme. Aussi, afin d'éviter de re-contaminer un programme, il vérifient qu'ils ne l'ont pas déjà infecter en regardant une suite d'octets dans le fichier : c'est la signature du virus.

Furtivité : Capacité qu'à un parasite à se camoufler des outils chargés de le détecter. Il peut modifier les appels systèmes pour qu'ils effacent les renseignements le concernant tels que la taille, la présence d'un dossier, sa présence en mémoire, etc...

Cryptage : La définition, dans le cas des parasites, change un peu du standard. Le cryptage pour les virus ou les vers signifient généralement leur aptitude à rendre leur code suffisamment complexe, voir auto modifiant pour que l'analyse soit extrêmement difficile. Il existe ainsi des virus qui vont prendre des données, les décrypter, les poser dans une zone exécutable, les exécuter. Celles-ci vont à leur tour prendre une partie du code, le changer, etc.

Polymorphisme : La signature des virus a rapidement été un de leur problème. Les sociétés d'anti-virus n'avaient qu'à comparer une chaîne d'octets pour savoir quel était le virus concerné. D'où l'idée qu'ont eu certains de modifier légèrement la descendance de leur virus pour rendre la signature plus complexe. La modification peut être faite par différents moyens :

• ajout d'instruction inutile (fonction NOP en assembleur, boucle d'attente, calcul sans intérêt)
• changer la manière de coder une instruction (a=b*c est équivalent à a=c*b ou encore à a=c+c*(b-1))

Virus dropper : ce sont des programmes qui déposent des virus. Ces virus dropper peuvent être eux-mêmes des virus, ainsi certains virus macro déposent des virus de boot, qui peuvent à leur tour lancer l'infection de virus macro...

Les Hoaxes : ce sont de faux virus. Vous recevez un mail qui vous dit attention n'ouvrez pas votre courrier, etc. dans cette catégorie : PENPAL GREETINGS, GOOD TIMES, JOIN THE CREW, etc.,

Sachez que le fait de lire un mail ne peut JAMAIS infecter un disque dur, à moins d'avoir une interprétation automatique des messages par un logiciel (si vous utilisez Outlook, vous tombez malheureusement dans cette catégorie)

Pour savoir si un mail que vous recevez est vraiment un virus :

• http://www.hoaxbuster.com Le site français de référence !
• http://www.Vmyths.com Site indépendant
• http://www.hoaxkill.com Idem
• http://vil.mcafee.com/hoax.asp La liste McAfee
• http://www.sophos.com/virusinfo/hoaxes Celle de Sophos