Despre viruși
virus de calculator - un fel de program de calculator, caracteristica distinctivă a care este capacitatea de a reproduce (auto-replicare). In plus, virusul poate deteriora sau distruge complet toate fișierele și datele sunt controlate de către utilizator în numele căruia a fost lansat un program infectat, precum și deteriorarea sau chiar distruge sistemul de operare cu toate fișierele în general.
Virusurile răspândit prin introducerea ei înșiși în codul executabil al altor programe sau înlocuirea altor programe. Pentru un timp, chiar și gândul că, ca un program, virusul poate infecta doar programul - produc orice modificare a non-program nu este infectat, ci doar date de corupție. Implicația că astfel de copii ale virusului nu au primit informații de control care nu sunt utilizate ca instrucțiuni procesor. De exemplu, textul neformatat ar putea să nu fie purtătorul virusului.
Cu toate acestea, atacatorii sunt făcute mai târziu că un comportament viral poate poseda nu numai codul executabil care conține procesor de cod mașină. viruși au fost scrise în fișiere lot. Apoi a venit macro, se introduc prin intermediul macro-uri în documentele de programe cum ar fi Microsoft Word și Excel.
Ceva timp mai târziu, atacatorii au creat viruși care exploatează vulnerabilitățile software-ului populare (de exemplu, Adobe Photoshop, Internet Explorer, Outlook), sunt în general prelucrate în datele uzuale. Virusurile au devenit răspândit prin introducerea unei secvențe de date (de exemplu, imagini, text, și așa mai departe. D.) Un cod special cu ajutorul software-ului vulnerabilitate.
In prezent exista mai multe tipuri de virusuri, care diferă în metoda de distribuție și funcționalitate. Dacă inițial viruși se răspândesc prin intermediul floppy disk-uri și alte medii de stocare, dominată acum de viruși care se răspândesc prin intermediul internetului. Crească și funcția de viruși, care preiau de celelalte tipuri de programe: rootkits, backdoors (a crea un „backdoor“ în sistem), keylogger (înregistrarea activității utilizatorilor), spyware (fura parolele de la banca de conturi și numere de cărți de credit), botneturilor ( transforma calculatoarele infectate în stația de spam sau într-o parte a rețelelor de calculatoare, care se ocupă cu spam-ul și alte activități ilegale).
Conform metodei de viruși de fișiere infecție (viruși, injecteaza codul în fișiere executabile :. fișiere lot, programe, drivere, cod sursă, software, etc.) sunt separate pe un reinscriptibil,, virus-link-uri parazitare, viermi, viruși de companie, precum și viruși care infectează codul sursă și software componente (VCL, LIB și colab.).
Conform metodei de viruși de fișiere infecție (viruși, injecteaza codul în fișiere executabile :. fișiere lot, programe, drivere, cod sursă, software, etc.) sunt separate pe un reinscriptibil,, virus-link-uri parazitare, viermi, viruși de companie, precum și viruși care infectează codul sursă și software componente (VCL, LIB și colab.).
viruși reinscriptibile
Virușii de acest tip înregistrat corpul său în locul codului de program, fără a schimba numele fișierului executabil, astfel încât programul inițial nu mai rula. Când porniți programul rulează codul virusului în loc de program în sine.
virusurile Companion
viruși însoțitoare, precum și viruși suprascriere, creați o copie a fișierului infectat în loc, dar spre deosebire de reinscriptibil nu distruge fișierul original, și redenumiți sau mutați-l. În cazul în care programul începe la începutul codului virusului este executat, iar apoi se trece la programul inițial.
Pot exista și alte tipuri de virusuri de companie care utilizează alte idei sau caracteristici ale altor sisteme de operare originale. De exemplu, path-însoțitori, care plasează copiile lor în directorul principal pentru Windows, folosind faptul că acest director este primul din lista de cale, și fișiere pentru a rula Windows, în primul rând, se va uita în ea. Aceste metode sunt auto si multe computere viermi și troieni.
viermi de fișiere
viermi de fișiere crea propriile lor copii cu nume de utilizator atractive (de exemplu, Game.exe, install.exe, etc.), în speranța că vor lansa utilizatorul.
virusuri parazitare
viruși Parazitare - acest virus fișier care modifică conținutul fișierului prin adăugarea de propriul său cod la acesta. În același timp, un program infectat păstrează performanța totală sau parțială. Codul poate fi pus în aplicare la începutul, mijlocul sau la sfârșitul programului. Codul virusului este executat înainte, după sau împreună cu programul, în funcție de locul de introducere a virusului în program.
Virușii infectează codul sursă al programelor
Virușii de acest tip grevă codul sursă al programului sau a componentelor sale (.OBJ. LIB. DCU), și VCL și ActiveX-componente. După compilarea programului sunt construite în ea. În prezent, nu este utilizat pe scară largă.
canale de distribuție
floppy
Cea mai frecventă infecție a canalului în 1980-1990. Acum, aproape absente din cauza apariției unei canale mai răspândite și eficiente, precum și lipsa de o unitate floppy pe majoritatea calculatoarelor moderne.
pagină web
De asemenea, este posibilă infecție prin intermediul paginilor web datorită prezenței pe pagini World Wide Web cu un conținut diferit de „activ“: script-uri, ActiveX-componente, Java-applet. În acest caz, folosind vulnerabilitatea software-ului instalat pe calculatorul utilizatorului, sau vulnerabilități în proprietarul software-ul site-ului (care este mai periculos, deoarece infecția expuse site-uri respectabile cu trafic intens), iar utilizatorii creduli de logare pe un site cu risc de infectarea computerului.
rețele locale de Internet și (viermi)
Worms - un fel de viruși care pătrund în mașina victimei, fără implicarea utilizatorului. Viermii folosesc așa-numitele „gaură“ (vulnerabilități) în sistemele de operare de software pentru a penetra calculatorul. Vulnerabilitate - sunt erori și defecte în software-ul care vă permit să se încarce de la distanță și să execute cod nativ, rezultând într-un vierme intră în sistemul de operare și, de regulă, începe acțiunea asupra infecției la alte computere într-o rețea locală sau pe Internet. Atacatorii folosesc computerele utilizatorilor infectate pentru a trimite spam sau pentru DDoS-atacuri.
poveste
Apariția primelor viruși
Aspectul primelor viruși de calculator sunt de multe ori eronat denumite 1970, și chiar 1960 ani. Denumit în mod obișnuit ca programele de „virus“, cum ar fi animale, Creeper, Cookie Monster și Xerox vierme.
Primii viruși
Odată cu apariția primei computere personale Apple a nouă eră începe în istoria virusurilor în 1977 și dezvoltarea infrastructurii de rețea. A venit primul program-Vandalii, care deghizați programe utile stabilite pe BBS, dar după pornirea datele utilizatorului distruse. În același timp, există troieni-vandalii, arătând natura sa distructivă numai după o anumită perioadă de timp sau în anumite condiții.
ELK Cloner
În 1981, Richard Skrenta a scris unul dintre primii viruși de boot pentru PC Apple a II-a - ELK Cloner. El a arătat un mesaj de prezență care conține un scurt poem:
ELK Cloner:
PROGRAMUL CU PERSONALITATE A
Acesta va PE TOATE diskurilor
VA Infiltrează-chipsurile
DA, ESTE Cloner
Lipirea sa VĂ PLACE GLUE
VA MODIFICA RAM, TOO
TRIMITE IN Cloner!
Duzina murdare
În 1985, Tom Neff (. Engleză Tom Neff) a început să circule în diverse lista BBS de „Dirty Dozen - o listă de programe de pornire periculoase“ (engl Dirty Dozen -. Un program de alertă Lista neîncărcat), care au fost enumerate bine-cunoscute la momentul Programs- vandali. În viitor, această listă include majoritatea troieni detectate și „piratat“ sau redenumit copii ale software-ului comercial pentru MS-DOS, a devenit cunoscut de titlul scurt „Dirty Dozen“ (eng. Duzină murdar).
Primul software anti-virus
Primele utilitati antivirus au aparut in iarna 1984. Andy Hopkins (ing. Andy Hopkins) a scris programul CHK4BOMB și BOMBSQAD. CHK4BOMB ne permite să analizăm textul modulului de încărcare și de a detecta toate mesajele text și „suspecte“ secțiuni de cod (înregistrare directă de comandă pe disc, și altele.). Datorită simplității sale (de fapt, utilizat doar de căutare contextuală) și CHK4BOMB eficiență câștigat popularitate considerabilă. BOMBSQAD.COM intercepteaza program de operații scrie și formatarea efectuate de BIOS. În identificarea operațiunilor interzise poate interzice executarea sa.
Primul antivirus rezident
La începutul anului 1985, Gi Vong (ing. Gee Wong) a scris programul DPROTECT - intercepteaza TSR încearcă să scrie pe o dischetă și hard-disk. Acesta a blocat toate operațiunile (format de înregistrare), efectuate de BIOS. În cazul unei astfel de operațiuni, programul necesară o repornire a sistemului.
Prima epidemie de virus
Următorul pas în dezvoltarea virusurilor este considerată 1987. În acest moment, a fost răspândit pe scară largă calculatoare IBM relativ ieftine PC-uri, ceea ce a dus la o creștere bruscă a scara de infecție cu viruși de calculator. Ea a izbucnit în 1987, doar trei epidemii majore de viruși de calculator.
Virușii modifica rezultatele motoarelor de căutare
Dezvoltarea invaluit viruși și domeniul de utilizare a motoarelor de căutare (de tip Google).
De exemplu, puteți fi pe un complet diferit site-ul, sau unul din rezultatele căutării pot vyglyadyatet arata ca restul rezultatelor, dar nu va avea nici o legătură cu cererea inițială atunci când faceți clic pe un link din rezultatele căutării unui motor de căutare. Acesta este efectul virusului, care denaturează pagina de browser-ul utilizatorului.
Acest tip de virus numit un virus pagini de substituție. Virus de substituție de pagini pot intra pe computerul utilizatorului, împreună cu orice program descărcat de pe Internet. De asemenea, înlocuirea virusului poate arăta utilizatorului paginile lor, în loc de a nu numai rezultate de căutare, dar, în general, în loc de pagini de orice site-uri decât în mod activ utilizați atacatorii implicați în activități de phishing.
Site-ul Dezvoltat de către firma Pumb @ Corporation ®.