Deria компютри - статия - компютърни вируси
Компютърни вируси - един от най-добре познатите рискове за мрежи. Подобно на живи микроорганизми, те се разпространяват чрез заразяване на здравословна програма. Компютърните вируси могат дори да се адаптират към околната среда и да се премести.
Заразяване на системата, те проникват във всеки изпълним или обектен файл, който се поставя на машината. Освен това, някои вируси заразяват секторите за начално стартиране, което означава, че вирусът прониква в една машина, зарежда от заразения диск. Всеки вирус инжектира своя код в тялото на програмата. Чрез този ще се стартира всеки път, когато се пуска.
Потопете се в историята на компютърни вируси.
През 1945 г. вицеадмирал US Navy Грейс Хопър Myurrey, който е режисьор на информационната служба на Военноморския щаб, се сблъскват с факта, че електронните компютри започнаха да се провали. Причината е молец са летели в една от релета. Адмирал нарича проблема с "бръмбар", а също и първият, който използва термина "да се отървем от бръмбар", която сега се използва за описание на действия, които имат за цел да отстранявате вашия компютър.
През 1949 г. американският учен Джон фон Нойман разработил математическа теория на създаването на самовъзпроизвеждащи се програми. Това е първата теория за създаването на компютърни вируси.
Приблизително 1950 математици, работещи в изследователски отдел Bell Corporation, измислили игра: те създават програми, за да изберете един от друг компютър пространство. Това са предшественици на вирусите.
Компютърни вируси днес - е най-честата причина за загуба на данни в света.
Още в началото на 80-учен Фред Коен изразходвани за създаване на експериментална програма, която има способността да се възпроизвеждат и разпространяват. 1983 Фред Коен въвежда термина "компютърен вирус".
Вирусите могат да се наричат един успешен експеримент за създаване на синтетичен живот. Първият вирус е създаден в края на 60-те години. В някои случаи тези грешки в програмите, които са довели до факта, че програмата се копират, запушване на твърдия диск на компютъра, което намалява производителността си, но се смята, че в повечето случаи, вируси са умишлено създаден, за да се унищожи. Вероятно първата жертва на този вирус, написан от програмисти за забавление, стана компютърен вирус, наречен Univax 1108. всепроникващ животните и заразени само един компютър - което е създаден. Но това единичен експеримент може и да остане в историята завинаги, ако не и за изобретяването на Интернет!
Червеят, който влезе в историята като Code Red, в продължение на 14 часа са успели да зарази повече от 300 хил. Компютри в Интернет.
Има общи принципи на функциониране на компютърните вируси.
Технически, компютърен вирус е програма, която може да "зарази" и други програми. Това означава, че в един заразен програмен код, за да го промените така, че вирусът има контрол от първите, преди началото на програмата - носител на вируса. При прехвърляне на контрола на вируса, това е нова програма и изпълнява вложка собствено копие на върха или да го добавите към края на това обикновено не е заразен, програмата. Ако вирусът се добавя към края на програмата, тя се настройва на програмния код, за да получат контрол над първия. След това управлението се насочва към програмата - вирус, и че обикновено изпълнява своите функции. Може да има случаи, когато вирусът се вгражда някъде по средата на една програма.
Подобно на биологичните вируси, компютърни вируси за най-характерни за определен инкубационен период, през който неоторизирани действия, извършвани от вируса се ограничават до заразяване на други програми. Необходимо е да се направи разграничение между две основни фази, извършвани от компютърен вирус: възпроизвеждане и проявление.
фаза размножаване обикновено е първата и задължителна фаза, в която вирусът заразява все повече и повече нови програми.
Фаза прояви непременно свързани с визуални или звукови ефекти. Последният, като цяло, се характеризират с т.нар вируса - фокусници, които обикновено внезапно показват присъствието си с помощта на сложни визуални или звукови ефекти.
В допълнение към тези действия, вирусът може да има определен латентна фаза, по време на които не са предприети мерки за неговото възпроизвеждане. латентната фаза може да се дължи на определен период от време (например, за конкретен месец или година), конфигурация (например, вирусът може да се активира само когато е в контакт с твърдия диск) или хардуерни характеристики (например, само на компютъра IBM).
Заразяване програма, вирусите могат да се разпространяват от една програма в друга, което ги прави по-опасни от други методи за компютър вандализъм.
Компютърните вируси са "безсмъртни" и може да бъде за неопределено време, съхранявани в архивите. От това следва важният извод, че след първото откриване и премахване на вируса трябва да се очаква повторно заразяване. По този начин, след появата на определен вирус борба с него, за да станете постоянен проблем.
KEY simtomov заразени с вируси
Има няколко различни класове от вируси. Най-известните класове включват:
Троянски коне (троянски) вирус, наречен троянски коне, скрити в файловете с данни. Т.е. програми, които съдържат скрити модул изпълнява, неразрешени действия. В този случай, скритата единица е орган на вируса, и един от неоторизирани действия - заразяване на други програми. В допълнение към инфекцията, вирусът може да включва унищожаване на данни на заразения диск. Изпълним вирусни неоторизирани действия могат да бъдат свързани с настъпването на определена дата или на определен брой огнища. Повечето антивирусни програми засичат почти всички троянски коне.
Полиморфни вируси - вирус, който криптира тялото си и по този начин може да се избегне откриването чрез проверка на подписа на вируса. Преди да започнете, като вирус се декриптира със специална процедура за декриптиране. Полиморфни вируси са много трудни за откриване. Фактът, че те генерират изцяло нов декриптиране рутинни при всяка инфекция. Поради тази подписа на вируса варира от файл във файл. За да промените реда на шифроване, използван е съвсем проста машинен код генератор, наречен мутации генератор. Той използва генератор на случайни числа и сравнително проста промяна на алгоритъма на подписите на вируса. Въпреки факта, че полиморфни вируси не могат да бъдат открити чрез конвенционални методи за изпитване (като сравнение на реда код), всички от тях са открити със специално антивирусен софтуер.
Stealth вируси - вируси, които се крият промените, създадени в заразения файл. За да направят това, те проследяват системни файлове четене функция или на медийния сектор. Ако има покана за такава функция, вирусът се опитва да модифицира своите резултати, а не на тази информация, вирусът преминава данните чисти файлове. Като правило, стелт вируси или да имат размери, невидими или те са невидими за четене. Вируси с размера на невидимото принадлежи към подвида на вируси, които инфектират файлове. Тези вируси пречат на организма в рамките на файла, като по този начин води до повишаване на размера му. Въпреки това, вирусът се променя информацията за размера на файла, така че потребителят не може да открие своето присъствие. С други думи, системата показва, че дължината на заразен файл, равна на нормата (незаразен) файл дължината. Вирусите са невидими за да прочетете (като Stoned.Monkey), приема исканията за четене заразен запис обувка или файл и да предоставят в отговор на оригиналния, а не на променената информация вируса. Повечето от стандартните антивирусни софтуерни "улов" Стелт вирусите.
Ретро-вирус - вирусни атаки антивирусен софтуер на. Компютърни специалисти наричат ретро-вируси, анти-антивирусни. Повечето ретровируси, които участват в търсене и изтриване на файлове от данни със сигнатури за вируси. По-сложни ретро-вируси са ангажирани в търсене и отстраняване на бази данни, съдържащи информация за целостта на файлове. Много ретро-вируси откриване активиране на антивирусен софтуер, а след това се скрие от програмата или да спре неговото изпълнение. Освен това, те могат да започнат процеса на унищожаване преди антивирусната програма засича присъствието им. Някои ретро-вируси променят изчисленията на плика антивирусни и по този начин да повлияят на изпълнението на програмите за борба с вируса. В допълнение, има ретро-вируси, използващи антивирусни софтуерни дефекти, за да го забави работа или обезсилва ефективността на програмата.
Въоръжени вируси се защитават със специален код, чрез което значително усложнява проследяване и демонтаж на вируса. Въоръжени вируси могат да използват, за да се защити "манекен". Това - на код, за да доведе разработчик на антивирусни програми от този вирус код. Освен това, вирусът може да включва малък фрагмент, което показва, че вирусът се намира на едно място, но в действителност тя няма да бъде там. Един от най-известните военни вирусите е кит.
Името на спътник на вирус има, защото паралелно с заразените файлове, които те създават файл със същото име, но с различно разширение.
Класически вируси тип са вируси, бактериофаги. Фаг вирус - програма, която променя други програми или бази данни. Обикновено, фагите заменя текста на програмата на вашия собствен код. Най-често те са генератори на компаньони вируси. Фаги - това е най-опасното тип на вируса. Факт е, че не само, че те се размножават и да заразява други файлове, но също така се стреми да унищожи всички заразеното програма.
Компютърният червей
Червей интернет (известен също като червеят Morris) е първият вирус, който се удари в интернет. Вирусът прави невъзможно компютъра, създавайки огромен брой копия в паметта на компютър. За нормална работа на червеи нужда операционни системи, които предоставят възможност за дистанционно изпълнява и да позволи на входящите програми, които да работят на вашия компютър. Един от най-често срещаните вируси в интернет е Winstart. Той е получил името си от името на файла - winstart.bat, - който обикновено е тялото на вируса. Този червей, като много други, той се копира в паметта на устройството, както дълги, тъй като няма увреждания от операционната система. След това, че автоматично ще се затвори.
Файлови вируси може да бъде троянски кон, въоръжен с вируса, стелт вируса, и др. Файлови вируси са опасни за данните, съхранявани на сървъра. Ако вирусът е в състояние да проникне в файл, намиращ се на сървъра, той може да зарази всички машини в мрежата.
Макро вирусите - това е една от най-опасните видове компютърни вируси. Те в момента представлява най-бързо развиваща се форма на "компютър инфекция", която може да се движи чрез Интернет. Макро вирусите представляват заплаха не само за мрежи, но също така и за самостоятелни компютри, т. За да. Те са независими от платформата на компютъра и на конкретната операционна система. Нещо повече, тези вируси заразяват изпълними файлове не са, и файлове с данни, които са много по-големи.
Брой на макро вируси се увеличава всеки ден. Обикновено макро разпространение чрез създаване на копия на всеки нов документ. По този начин, макро-вирус може да падне на други машини със заразен документ. Най-често срещаните макро вируси изтриете файлове, така че по-късно те не могат да бъдат възстановени.
Макро-вирус може да зарази и Excel таблици и достъп до бази данни и PowerPoint презентации. С нарастването на вътрешните езици за програмиране и възможностите за увеличаване на броя на новите макро вируси.
В интернет има огромен брой сигнали за вируси. Повечето от тези предупреждения се отнася за тези компютърни вируси. Все пак, има хора, които обичат да се забавляват, ако си някак странно. Тези шегаджии са се ангажирали да се разпространява в интернет съобщения за "въображаемо" на вируса, т.е.. Д. Вирусът, който всъщност не съществува в природата.