vírus fajok - studopediya

Amennyiben a vírusok.

Most nézzük meg részletesebben, mit vírusok és honnan jönnek. Ehhez el kell menni egy kicsit tovább a történelembe. Tudja, hogy a számítógép csak fut a program. Ez teszi igazán sokoldalú eszköz, amely képes játszani, mint egy zenei központ, show filmek, televíziós, nyomtatott, mint egy írógép, valamint számos más hasznos és kellemes dolog. De nem minden program egyformán hasznos és ártalmatlan, mert a programozók - ugyanazok az emberek, és semmi emberi nem idegen számukra.

Egyre szélesebb körben elterjedése a számítógépek és a fejlesztés a képességek ártatlan csínyek programozók kezdett, hogy minél több és több baljós irányba. Kezdetben volt tréfás program, amely zenél, felhívta a különböző szövegek a monitoron, amely bemutatja a mosolygó arcokat, forgatható jeleket (ferde vonalak a fájlútvonalakat), és volt egy csomó más többé-kevésbé bosszantó dolog. Mindaddig, amíg a személy ül a számítógép működésének felügyeletére ezeket a programokat, és tudja, hogy mit és miért kezdte, minden normális volt. De ott voltak programok, amelyek anélkül, hogy engedélyt kért, futni kezdett, lemásolni a lemezt különböző helyeken és a „megfertőzni” egyéb programok (hasznos kód helyett egy része a munkaprogramjának saját vagy módosítható). És voltak programok, amelyek az úgynevezett „számítógépes vírusok.”

A fertőzött számítógép azon kívül, amikor egy személy végrehajtja bizonyos programok, amelyek vagy már fertőzött a vírussal (azaz amikor az már végrehajtásra, és fuss egy vírus), vagy maga a vírus.

Vírus végezni a különböző tevékenységek. Egyes vírusok egyszerűen lezuhanyozott leveleket a monitor vagy felhívni a repülő labdát. Ezek a vírusok a legtöbb ártalmatlan. Mások átnevezni fájlokat a lemezen, vagy akár törölheti. Ezek kétségtelenül sokkal veszélyesebb. Vannak is vírusok (például „Win95.CIH”), amely tönkreteheti a számítógép BIOS-chip (bár ez már régóta híresztelt, hogy bizonyos vírusok tudja elrontani a merevlemezek, lengett a olvasási fejek). Nehéz megmondani, melyik a rosszabb - a adatvesztést vagy számítógépes hiba (akkor is, ha lehet javítani).

Végül a vírus szaporodik, azaz írja magát, bárhol is van esélye, hogy végre.

Napjainkban, a fejlesztés az operációs rendszer és a szoftver volt sokféle létrehozásának lehetőségeit vírusokat.

Megtartják pozíciókat és vírusok a „régi” típusú, amelyet meg kell futtatni egyszerre, ami után mindig aktívan részt vesz a munka a számítógép indításakor, és megy megfertőzni minden futtatható fájlok jelennek meg útjukat.

Vannak még a vírusok, amelyek kihasználják a belső nyelvi Microsoft Office programok sora (makrók). Nem kétséges, hogy a makrók érdekes és lehet, hogy az élet könnyebb, de a vírusok álcázott makrók nem csak károsítja a fájlokat, hanem, hogy elpusztítsák őket. Ezért meg kell használni a makrók nagyon, nagyon óvatosan.

Vírusok eltérnek trójaiak, hogy dolgoznak a maguk számára. A trójaiak is működnek az a személy, aki kezdte. Get trójai lehet, mint egy vírus. Csak ő, a legvalószínűbb, nem mutatkoznak nyíltan. Csak csendben átvizsgálja a merevlemezt, hogy megtalálják a jelszavakat (az internetről, és nem csak), majd elküldi őket, hogy az a személy, aki elindította a forgalomba. Lesz hosszú csoda, ha a pénz eltűnik a fiókból. Továbbá egy ilyen program, hogy a támadó teljes hozzáférést biztosít a programok és adatok.

Faj besorolása számítógépes vírusok

1. „trójai” - egy speciális program, amely lehetővé teszi a művelet különbözik a programban megadott specifikáció.

2. „féreg” - a program, hogy jön létre, hogy elterjedt másolatait is, hogy más számítógépes rendszerek számítógépes hálózatokon keresztül a sebezhetőségeket keres az operációs rendszer.

3. „logikai bomba” - programot időszakonként hajtják végre, vagy egy bizonyos ponton, azzal a céllal, hogy torzítják, megsemmisíteni, illetve módosítani az adatokat. Támadó káros hatás általában programozva egy előre meghatározott naptári napra, a napszak, vagy egyéb jelentős események.

4. A fájl infector tartalmát megváltoztató vezérlő programok hozzáadásával új kódot a meglévő fájlokat. Ez a fajta vírus befolyásolja fájlok vannak jelölve: COM, EXE, SYS, DLL. Fájl-infector propagálódik bármely adathordozót használt tárolására és továbbítására menedzselt kód. A vírus tárolható floppy lemezek, merevlemezek, mágneses és optikai tárolók, vagy azon keresztül továbbított hálózatok és modemek.

5. A boot szektor vírusok a master boot terület a merevlemezen vagy floppy boot szektor. Az eredeti verzió általában, de nem mindig, tárolni valahol a lemezen. Ennek eredményeként, a vírus kezdi rendszerindítás előtt a számítógépet. Vírusok ilyen típusú általában maradnak a memóriában szektorban, amíg a felhasználó kijelentkezik.

6. A vírusok, amelynek hatásai egy számítógépes rendszeren vagy a hálózat lehet nyilvánul a használata több különböző vírusok úgynevezett kombinált (kompozit) vírusok. A vírus, amely belép a boot szektor, és a fájlokat több lehetőséget, hogy szaporodjanak. Ennek eredményeként, a képesség, a vírus behatolását a boot szektor, és a fájlokat, a számítógép megfertőződik a vírussal, függetlenül attól, hogy volt betöltve fertőzött lemezzel, vagy fut egy fertőzött programot.

7. Páros vírusok az operációs rendszer oly módon, hogy megsértette a szekvencia COM és EXE fájlokat az azonos nevet. Ez a fajta vírus másolatot készít COM fájlt, de az összeg EXE fájlt. A fájl neve ugyanaz marad. Amikor a felhasználó elindítja a programot az operációs rendszer végrehajtja az újonnan létrehozott COM fájl, ami tartalmazza a vírus kódját, majd terhelés és végrehajtja az EXE fájlt.

8. Chain nevű vírusok, amelyek módosítják a fájl helyét asztal és könyvtárakat úgy, hogy a vírus betölteni és végrehajtani, mielőtt a kívánt program elindul. Ezek kapcsolni elemeit könyvtár táblázat helyen külön klasztert tartalmazó vírus kódját. Az eredeti szám az első klaszter van tárolva egy fel nem használt részét a tag könyvtár táblázat. A program maga fizikailag nem változik, változik egyetlen eleme a könyvtár helyét az asztalnál. Az ilyen vírusok vagy más néven a rendszerfájl vírusok, vírus vagy vírusok szektor fájl helyét táblák.

9. A polimorf vírusok másolatot készíthet magukat. Ezek a példányok eltérnek az egyes nem-fertőzött fájlokat. A vírus kódja után megváltozik minden új fertőzés, de az elv működését minden alkalommal változatlan marad. Ismert például, két úgynevezett közüzemi vírus mutáció: Mutáció Motor és polimorf Trident Engine. Ha ezek közül bármelyik eszköz válik polimorf vírus, mint a közüzemi hozzáadjuk a kód által definiált parancsokat bármilyen sorrendben.

Szerint a pusztító képességeit a számítógépes vírusok lehet osztani a következő 4 csoport:

1. Ártalmatlan - nem befolyásolja a működését a számítógépes rendszer, amellett, hogy csökkenti a szabad memória mennyisége, megadva eredményeként a forgalmazás.

2. Nem veszélyes -, melynek hatása van korlátozva csökken a szabad memória és grafika, hang és egyéb hatások.

3. Veszélyes - ami oda vezethet, hogy a súlyos üzemzavar számítógépes rendszerek.

4. Ez nagyon veszélyes - a algoritmus munkájuk beadott eljárás, amely elvesztését okozhatja programok adatvesztést, törölje a szükséges információkat a számítógépen rögzítik a rendszerben memória területek elősegítik a gyors mozgó alkatrészek kopását (például lép rezonancia és elpusztítani néhány fej típusú merevlemez), stb