WIE VIREN ABFRAGUNG VERMEIDEN


  Share  
|

Viren können überleben, nur wenn sie lang genug unentdeckt bleiben, ihnen Zeit zu geben, zu anderen Computern zu verbreiten. Um die Wahrscheinlichkeit eines Virus des Überlebens zu erhöhen, haben Virusprogrammierer eine Vielzahl von Taktiken verwendet.

Infektionmethoden

Antivirus Programme können ein Virus in einer von zwei Möglichkeiten beschmutzen. Zuerst kann das antivirus Programm die Unterzeichnung eines bestimmten Virus erkennen, die nichts mehr als die spezifischen Anweisungen ist, die im Virus eingebettet werden, die ihm erklären, wie man benimmt und fungiert. Die Unterzeichnung eines Virus ist wie der Fingerabdruck eines Verbrechers, den—jedes einzigartig und eindeutig ist.

Eine zweite Weise antivirus, das Programme ein Virus ermitteln können, ist durch sein Verhalten. Antivirus Programme können das Vorhandensein eines vorher unbekannten Virus häufig ermitteln, indem sie ein Virus sich verfangen, wie es versucht, eine andere Akte oder Scheibe anzustecken.

Um hinter einem antivirus Programm zu schleichen, verwenden viele Viren eine Vielzahl von Methoden um zu verbreiten:

  • Direkte Infektion

  • Schnelle Infektion

  • Langsame Infektion

  • Spärliche Infektion

  • RAM-Bewohner Infektion

Direkte Infektion bedeutet, daß das Virus eine Scheibe ansteckt, oder eine oder mehr Akten, jede Zeit, die Sie das angesteckte Programm laufen lassen oder das angesteckte Dokument öffnen. Wenn Sie nicht auch nicht tun, kann das Virus nicht an allen verbreiten. Direkte Infektion ist das einfachste aber auch die wahrnehmbarste Weise des Ansteckens eines Computers und kann durch antivirus Programme häufig ziemlich leicht ermittelt werden.

Schnelle Infektion bedeutet, daß das Virus jede mögliche Akte ansteckt, die durch ein angestecktes Programm erreicht wird. Z.B. wenn ein Virus Ihr antivirus Programm ansteckt, Uhr heraus! Jede Zeit, die ein angestecktes antivirus Programm eine Akte, es überprüft, kann wirklich anstecken diese Akte sofort nach dem Bestätigen, daß die Akte Virus-frei ist.

Langsame Infektion bedeutet, daß das Virus nur die eben hergestellten Akten oder Akten ansteckt, die durch ein gesetzmaßiges Programm geändert werden. Indem sie dies tun, versuchen Viren, ihre Anwesenheit von den antivirus Programmen weiter zu verdecken.

Spärliche Infektion bedeutet, daß das Virus seine ansteckenden Akten der Zeit nimmt. Manchmal steckt sie eine Akte an, und manchmal sie nicht. Indem sie langsam einen Computer anstecken, verringern Viren ihre Wahrscheinlichkeit von ermittelt werden.

RAM-Bewohner Infektion bedeutet, daß das Virus in Ihrem Computerspeicher sich begräbt, und jede Zeit, die Sie ein Programm laufen lassen oder eine Diskette einsetzen, steckt das Virus dieses Programm oder Scheibe an. RAM-Bewohner Infektion ist die einzige Weise, die Bootsviren verbreiten können. Bootsviren können nie über einem Netz oder dem Internet verbreiten, da sie nur verbreiten können, indem sie physikalisch eine angesteckte Diskette in einen Computer einsetzen, obgleich sie ruhig die einzelnen Computer anstecken können, die zu einem Netz angebracht werden.

Heimlichkeit

Viren decken normalerweise ihre Anwesenheit während der Infektion auf. Z.B. ändert ein Akte-ansteckendes Virus gewöhnlich die Größe, die Zeit und den Datumsstempel der Akte, die er ansteckt. Jedoch kann das Akte-Anstecken der Viren, die Heimlichkeittechniken verwenden, ein Programm anstecken, ohne des die Größe, Zeit oder das versteckte Datum, so restliches Programms zu ändern.

Bootsviren verwenden immer Heimlichkeittechniken. Wenn der Computer Sektor die Aufladung einer Scheibe liest, lädt der Bootsvirus schnell den realen Aufladung Sektor (den er sicher weg in einer anderen Plattenadresse beiseite geschaffen hat) und versteckt sich hinter ihm. Dieses ist wie Haben Ihres Elternanrufs, Sie zu Hause zum sicherzustellen, daß Sie sich benehmen, aber Sie wirklich das Telefon an der Nachbarschaft Lachehalle beantworten, indem Sie Anrufumleitung verwenden. Insoweit Ihre Eltern, benannten sie Ihre Hauptzahl und Sie antworteten. Aber in der Wirklichkeit, erhielt ihr Anruf von Ihrem Haupttelefon auf dem Lachehalle Telefon verlegt. Solches misdirection ist, wie Bootsviren Heimlichkeittechniken verwenden, um ihre Anwesenheit vom Computer zu verstecken.

In den meisten Fällen verdecken Heimlichkeittechniken, die Anwesenheit des Virus von den Benutzern aber können nicht ein antivirus Programm immer täuschen. Für weiteren Schutz gegen ein antivirus Programm, können Viren Polymorphie verwenden.

Polymorphie

Um den gleichen Akte oder Aufladung Sektor über und über von anstecken wieder (und vom Aufdecken) zu halten, müssen Viren die erste Überprüfung sehen ob sie bereits eine bestimmte Akte angesteckt oder Sektor aufladen haben. Um so zu tun, suchen Viren nach ihrer eigenen Unterschrift—der Satz der Anweisungen die dieses bestimmte Virus bilden. Selbstverständlich können antivirus Programme Viren auch finden, indem sie so lang nach diesen Unterschriften, suchen, wie das Virus verfangen worden ist und überprüft—, wenn das nicht geschehen ist, ein antivirus Programm nie die Unterzeichnung des Virus kennt.

Wenn überführte Verbrecher ihre Fingerabdrücke jede Zeit ändern konnten, die sie ein Verbrechen festlegten, würden sie härter sich zu verfangen sein. Die ist die Idee hinter Polymorphie.

Theoretisch ändert ein polymorphes Virus seine Unterschrift jede Zeit, die sie eine Akte ansteckt, die bedeutet, daß ein antivirus Programm sie nie finden kann. Jedoch weil polymorphe Viren sicherstellen müssen, stecken sie nicht die gleiche Akte über und über wieder an, verlassen polymorphe Viren noch eine kleine eindeutige Unterzeichnung, die sie (und ein antivirus Programm) noch finden können.

Retaliators

Die beste Verteidigung ist eine gute Handlung. Anstatt passiv, versteckend von einem antivirus Programm, suchen viele Viren heraus und nehmen sie aktiv in Angriff. Wenn Sie Ihr Lieblingsantivirus Programm verwenden, ändern diese revanchieren viren irgendein das antivirus Programm, damit es nicht das Virus ermitteln kann, oder sie stecken das antivirus Programm an, damit die Hilfen des antivirus Programms wirklich das Virus verbreiten. In beiden Fällen zeigt das in Angriff genommene antivirus Programm freundlich einen "Ihren Computer ist Virus-freie" Anzeige an, während das Virus glücklich während Ihres Computers verbreitet.

dieses ist ein Artikel, der von CEO Justin Tomel hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions