Virus-Überblick ~, was Viren sind, wie eine Internet-Virus-Arbeit erledigt; Arten der Internet-Viren


  Share  
|

Dieser Abschnitt gibt den Viren eine kurze Einleitung. Wir definieren sie und besprechen, wie sie vom Schreibtisch entwickelt haben. Zusätzlich überprüfen wir, wie sie in naher Zukunft die entwickeln konnten Überschußradioapparatmittel.

Viren

Ein Computervirus ist ein Programm, das die Fähigkeit hat, zum sich in andere Akten oder Programme über das angesteckte System und/oder die Systeme zu reproduzieren, die über ein Netz angeschlossen werden. Der Unterschied zwischen einem Virus und anderen Formen des böswilligen Codes ist, daß das Sekundärteilchen des ursprünglichen Virus auch in der LageSEIN muß zu reproduzieren. Jedoch einfach, weil ein Programm tun kann, bedeutet dieses nicht notwendigerweise, daß es ein Virus ist. Z.B. haben einige Versionen von Windows die Fähigkeit, zum sich zu anderen Computern zu kopieren; diese Kopien können Kopien von selbst der Reihe nach erstellen. Obgleich viele Windows selbst betrachten, ein Virus zu sein, ist es wirklich nicht.

Ein Standard definiert ein Computervirus: menschliche Interaktion.

Im Allgemeinen muß ein Virus menschliche Interaktion haben zwecks zu verbreiten. Dies heißt, daß ein Mensch das Programm physikalisch ausstoßen muß, das die böswilligen Anweisungen enthält. Die Definition erklärt auch, daß ein Virus die Wirt Maschine anstecken muß. Wieder ist es der Computeroperator, der für die Verbreitung eines Virus verantwortlich ist, obgleich er nicht verwirklichen konnte, tut er es. Aus diesem Grund soll eine wichtige Faustregel Programme, durchzuführen vermeiden, wenn Sie nicht genau wissen, was sie zu Ihrem System tun.

Jedes Virus hat drei Hauptteile, die feststellen, wie weit und weit es verbreitet: die Sozialanziehung des Virus, der reproduktive Aspekt eines Virus und die Nutzlast des Virus. Jedes von diesen ist notwendig, wenn das Virus erfolgreich sein soll.

Der Sozialaspekt eines Virus ist das wichtigste. Wenn ein Virus nicht irgendeine Form der Versuchung anbietet, konnte sie nie durchgeführt werden. Z.B. wenn Sie jemand mit dem Titel ein Virus "hallo schicken, bin ich ein Virus," würde es vermutlich ignoriert und gelöscht. Das zweite Teil ist das reproduktive Element eines Virus. Dieses ist das Teil des Virus, das programmiert wird, es und das Verbreiten lebendig zu halten. Das abschließende Teil ist die Nutzlast; dieses ist, was das Virus gefährlich zum Wirt bildet.

Ein Virus, sobald durchgeführt, fängt seine Arbeit an. Ein Virus häufig kopiert sich in System Akten und justiert die Einstellungen Ihres Computers, um seine Anforderung für mehrfache Durchführung zu erfüllen. Z.B. wenn ein Virus in ein Programm wie Tasche Wort sich einsetzte, würde das Virus laufen, jedesmal wenn Sie eine Belegdatei öffneten.

Unterschiedliche Arten der Viren bringen sich zu ihren Wirt Systemen in den unterschiedlichen Plätzen an. Dieses ist Einwegviren werden eingestuft. Z.B. arbeiten einige Viren nur in den Tasche Bürodokumenten, während andere Ihr filesystem in Angriff nehmen. Obgleich ihre Position sich verändern konnte, ist das Resultat noch dasselbe.

Eine der überwiegendsten Arten des Virus ist das Makrovirus. Ein Makro ist ein Satz Befehle, der ein deutenprogramm für Durchführung erfordert. Die weithin bekanntesten Makros werden in den Microsoft Office Produkten verwendet. Die Prämie für Makrovirusverfasser ist, daß Microsoft Office mit einer vollen Programmiersprache kommt, die nach rechts in sie errichtet wird: Sichtlichgrundlegendes für Anwendungen (VBA). VBA ist ein sehr nützliches Werkzeug, das automatisieren kann und einen Programmierer und sogar grundlegende Benutzer unterstützt, wenn es viele Aufgaben mit Microsoft Office durchführt. Z.B. kann VBA verwendet werden, um ein Schablone Programm zu verursachen, das dem Benutzer ein Reihe Fragen stellt und versieht dann den Benutzer mit einem formatierten Dokument, das bereits mit den korrekten Informationen gefüllt wird. Jedoch wenn ein Virus die Energie von VBA verdirbt, können die Resultate verheerend sein. Ein berühmtes Beispiel solch eines Virus ist das Melissevirus.

Das Melissevirus bindet nach rechts in VBA durch Aussicht (ein anderes Microsoft Produkt, das nah mit Microsoft Office zusammenhängt); es dann reproduziert sich und verschickt sich zu jeder im angesteckten Adressbuch des Computers. Die Empfänger, dem Absender des email vertrauend, öffnen das email und stecken sich dadurch an; sie stecken der Reihe nach jeder sonst in ihren jeweiligen Adressbüchern an. Dieses erzeugt eine geometrische Weiterentwicklung mit einem hohen Exponenten. Als dieses Virus zuerst freigegeben wurde, rieb ein großer Anteil der Bediener email der Welt zu einem Halt innerhalb einiger kurzer Stunden, weil sie so beschäftigte sendende und empfangende email waren. Obgleich das Virus selbst nicht eine traditionelle "zerstörende" Nutzlast hatte, holte die resultierende Überschwemmung von email dennoch die Bediener zu ihren Knien für Tage.

Eine andere eindeutige Art Virus wird als Akte infector eingestuft. Ein Akte infector bringt sich zu einer anderen Akte an und wird durchgeführt, wenn die Wirt Akte ausgestoßen wird. Z.B. wenn ein Virus die autoexec.bat Akte ansteckt (die eine der benutzten Akten ist, wenn Windows oben beginnt), wird das Virus durchgeführt, jedesmal wenn Ihr Computer angestellt wird.

Einige Viren setzen eine Kombination der Kategorien ein. Unabhängig davon die Art sind alle Viren schlechte Nachrichten. Sie können massive Verluste von Daten und von Geld ergeben. So ist Ihre beste Verteidigung eine gute Handlung. Sie sollten die Zeit verbringen, Virus-sichere Praxis zu erlernen. Z.B. stoßen Sie nie ein Programm aus, ohne sein Resultat zu kennen. Ausserdem vertrauen Sie nicht Zubehören, selbst wenn es scheint, daß Ihr Freund sie sendete. Kommerzielle bewegliche Anti-Virus Lösungen sind erfolglos gewesen, also benutzt Ihr bester Schutz Ihr Gehirn.

Endlosschrauben

Eine Endlosschraube ist einem Virus sehr ähnlich. Tatsächlich sind Endlosschrauben häufig für Viren konfus. Der Unterschied wird in, wie eine Endlosschraube "lebt," und gefunden in, wie er andere Computer ansteckt. Das Resultat ist im Wesentlichen dasselbe, das—eine Endlosschraube löschen kann, zu überschreiben oder Akten zu ändern, die gerade ein Virus kann. Jedoch ist eine Endlosschraube möglicherweise viel gefährlicher. Eine Endlosschraube ist ein Programm, das unabhängig laufen kann, verbraucht die Betriebsmittel seines Wirtes von innen, um sich beizubehalten und kann eine komplette Arbeitsversion von sich zu anderen Maschinen an fortpflanzen.

Dies heißt, daß eine Endlosschraube keine menschliche Störung oder Anregung benötigt, nachdem sie freigegeben ist. Eine Endlosschraube findet Wege oder Bohrungen, in einen anderen Computer mit den Betriebsmitteln des Host-Computers. Das heißt, wenn Sie eine Network Connection zu einem anderen Computer in einem Netz haben, kann eine Endlosschraube dieses ermitteln und zum anderen Computer automatisch sich schreiben, aller ohne Ihr Wissen.

Endlosschrauben sind wegen ihres "lebenden" Aspekts gefährlich. Z.B. wurde eine berühmte Endlosschraube von MIT an November 2, 1988 freigegeben. Es wurde die Morris Endlosschraube nach seinem Schöpfer, ein Kursteilnehmer 23-year-old genannt. Die Endlosschraube wurde auf das Netz freigegeben und schnell einen großen Universitätszentralrechner plagte. Sie fing, die Kennwort anakte auf dem Computer zu wiederholen und in Angriff zu nehmen. Nach einer kurzen Zeit knackte sie die Kennwörter und verwendet ihnen, um an andere Computer anzuschließen und dort sich zu wiederholen, außerdem. Obgleich die Endlosschraube keinen zerstörenden Code in ihm hatte, handhatte er noch, die gesamten Systeme zu schließen, die entworfen waren, um die Arbeitsbelastungen von Tausenden Kursteilnehmern anzufassen. Die Kosten wurden geschätzt, um zwischen $100.000 10.000.000–in verlorenem Computer und in der Internet-Zeit zu sein, abhängig von denen Sie glauben.

Ein sogar drastischeres Beispiel war die "ich liebe Dich" Endlosschraube. Obgleich Gedanke durch viele, zum ein Virus, es zu sein eine Endlosschraube war, weil sie vorhandene Network Connections benutzte, um auf anderen Computern zu reproduzieren. Die Endlosschraube kopierte sich in einige unterschiedliche Arten Akten auf dem verbundenen Computer und wartete dann, daß jemand öffnet, was sie waren eine einfache Abbildung oder eine Webseite Akte annahmen. Als die angesteckte Akte durchgeführt wurde, steckten sich Benutzer unbeabsichtigt an. Die "ich liebe Dich" Endlosschraube wurde geschätzt, bis $15 Milliarde in den Beschädigungen verursacht zu haben.

Endlosschrauben können die Arbeit der Häcker und der Index Kiddies auch erledigen. Z.B. gibt es Endlosschrauben, die auf Computer mit geöffneten Anteilen ablichten. Im letzten Teil von 2000, wurde eine Endlosschraube entdeckt, die mehreree hundert Computer ablichtete sofort, die nach denen suchen, die ihr C hatten: Antrieb teilte. Die Endlosschraube würde automatisch 10 Tausenden der verletzbaren Computer zu Sklaven für einen Meister machen.

Trojan Pferde (Trojans)

Obgleich Viren noch die größte Drohung zu den Geschäften in verlorenem Geld ausgedrückt und Daten sind, sind Trojans die größte Drohung zur Sicherheit. Während das stereotypische Virus einfach Ihre Daten zerstört, erlaubt ein Trojan wirklich andere zu eigenem Ihrem Computer und die Informationen, die auf ihm gespeichert werden.

Ein Virus tut nur, was es programmiert wird, um zu tun. Obgleich dieses sehr zerstörend sein kann, wird das Resultat durch die Anweisungen des Virus vorbestimmt. Andererseits hat ein Trojan sehr wenig in der Weise von Anweisungen; es verursacht einfach ein heimliches in den angesteckten Computer, durch den alle mögliche Anweisungen gesendet werden können. Diese Anweisungen können vom Löschen der Akten bis zu dem Hochladen der persönlichen finanziellen Akten reichen. Aller es hängt von der Phantasie der Person ab, die die Anweisungen sendet.

Die Bezeichnung Trojan entsteht von einer Legende des alten Griechen. In dieser Legende errichtete die eindringende Armee, Absicht auf dem Gefangennehmen der großen walled Stadt von Troy, ein massives hohles hölzernes Pferd. Dieses Pferd wurde dann mit Auslesesoldaten gefüllt und setzte außerhalb der Stadtgatter von Troy als Friedensantrag. Das Trojans (Einwohner von Troy) wurden dann von einem Spion überzeugt, um das Pferd innerhalb der Stadtwände als Geschenk zu nehmen. Nachts überwanden die Soldaten, die aus dem Pferd heraus geklettert wurden und den Gatterschutz. Die eindringende Armee, die dann innen gefegt wurde und sacked die Stadt von Troy.

Das digitale Trojan Horse erfüllt das Schicksal seines großen hölzernen Vorfahrs. Ein Computer Trojan ist ein böswilliges Programm, das gescheit verstecktes Innere ein harmlos-erscheinendes Programm sein kann. Wenn das Wirt Programm ausgestoßen wird, wird das Trojan aktiviert. Das Trojan öffnet dann einen Anschluß, bekannt als ein heimliches, durch das ein Hacker leicht hereinkommen kann und den Computer übernimmt, ganz wie die Soldaten, die Troy so vor langer Zeit sacked.

Es gibt Trojan-wie Programme für Tischrechner zahlreich. Etwas von dem berühmteren Trojans werden sogar gesetzmaßig als Fernzugriffprogramme von den Informationstechnologiearbeitern verwendet. Programme mögen Netbus und rückseitige Öffnung, die zwei des allgemeinsten Trojans auf dem Internet sind, werden wirklich für die gesetzmaßigen täglichen Gründe benutzt. Tatsächlich läßt Windows.xp Sie leicht Ihren Bediener mit dem eingebauten Remoteschreibtisch entfernt zugänglich machen, der wie ein gutartiges Trojan fungiert.

Obgleich es viele gesetzmaßige Programme gibt, die backdoors oder Fernbedienung liefern, ist es wie ein zutreffende Trojan Durchläufe, das sie gefährlich bildet. Einer der Hauptunterschiede zwischen einem ehrlichen heimlichen und einem Trojan kann gefunden werden in, wie das Programm auf seinen Host-Computer läuft. Wenn ein Programm zuerst durchgeführt wird, kann es gebildet werden, um in einem von zwei unterschiedlichen Modi zu funktionieren: versteckt oder sichtbar. Ein normales Programm läuft als Fenster oder als Ikone in taskbar Windows (in der untereren rechten Ecke, in der Ihre Digitaluhr lokalisiert wird). Ein verstecktes Programm ist andererseits zu allen aber zur intensivsten Nachforschung unsichtbar. Das heißt, sehen Sie nicht ein Trojan auf Ihrem taskbar, und es kann weg von der Liste Ctrl-Alt-Del von Prozessen sogar sich halten. Häcker konnten die gleichen Programme verwenden, denen ES Technikergebrauch, aber diese versteckte Eigenschaft ein heimliches zu das entscheidende Ausspionieren und Steuerwerkzeug macht.

Das Niveau der Steuerung, dem ein Trojan Ihren Computer übergibt, hängt von ab, was der Programmierer in ihn errichtet hat. Trojans normalerweise Geben eine Hackergesamtsteuerung aller Akten auf Ihrem Computer. Bestimmte Trojans Dose sogar ermöglichen einem Hacker, Ihre Maustasten entfernt zu schalten, Ihre Tastatur zu sperren, geöffnet und schließen Ihr CD-ROM Fach, schicken Anzeigen zum Schirm, spielen Töne oder schicken Sie zu jeder möglicher Web site, die der Hacker geschieht zu denken ist lustig. Tatsächlich geben irgendein Trojans einem Remotehacker mehr Steuerung über Ihrem Computer, als Sie sich haben.

Wie ein Trojan arbeitet

Jedes Trojan hat einen Klienten und einen Bediener. Der Bediener wird auf Ihren Computer angebracht, während der Klient auf den Remotecomputer des Hackers angebracht wird. Häcker verwenden das Klient Programm, um an das zusammenpassende Bedienerprogramm anzuschließen, das auf Ihren Computer läuft und so geben sich ein heimliches in Ihre Akten.

Die Bedienerseite von einem Trojan stellt ein geöffnetes Tor auf Ihrem Computer her. Ein geöffnetes Tor in sich ist nicht schlecht. Tatsächlich hat Ihr Computer vermutlich einige geöffnete Tore im Augenblick. Tore sind gerade geöffnete Türen oder Fenster, durch die Programme in Verbindung stehen. Ein Tor empfängt einen Antrag von einer Seite des Computers und führt ihn der anderen Seite. Wenn die Bedienerseite von einem Trojan ein Tor öffnet, wartet sie Befehle von seinem entsprechenden Klienten. Nichts kann dieses Tor sonst benutzen, und wenn durch gelegentliche Wahrscheinlichkeit ein anderes Programm versuchte, an den Trojan Bediener anzuschließen, würde es ignoriert. Wenn der Bediener den ankommenden Klient Antrag empfängt, hört er zu den Befehlen, führt den Antrag durch und schickt alle mögliche erbetenen Informationen zurück. Das Tor ist ein virtueller Eingang gerecht, durch den das Trojan Informationen sendet.

Bis vor kurzem stellte Trojans immer das gleiche geöffnete Tor her und nahm jeden ankommenden Antrag auf nur diesem Tor an. Dieses bildete, ein Trojan bestimmend einfach. Jedoch verkleiden sich moderne Trojans Änderung Tore und sogar, indem sie Daten durch harmlose Tore senden oder indem sie die Kommunikation zwischen Klienten und Bediener verschlüsseln.

dieses ist ein Artikel, der von Clara Mikeri hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions