Wie Endlosschrauben Arbeit Erledigen Sie

Share

|

Die Morris Endlosschraube 1988 (die Internet-Endlosschraube) und seine Geschwister, wie WANK und CHRISTMA EXEC, normalerweise gerichtete Hochleistungsmainframe- und Minicomputerkleinteile, Post und Betriebssysteme. Neuere Drohungen sind hauptsächlich auf PC und, in einem in hohem Grade publizierten Ereignis (die Selbststartendlosschraube), Apple Macs abgezielt worden. Jedoch konnten sie den beiläufigen Effekt des Holens hinunter Postbediener durch das blosse Gewicht des Verkehrs haben, den sie erzeugen. Einige von diesen sind verschieden von den unterschiedlichen Forschern und von den Verkäufern als Viren, wie Endlosschrauben, wie virus/worm Mischlinge und gelegentlich als Trojan Pferde eingestuft worden.

Heutige Endlosschrauben und email Viren neigen, schnelle Brenner zu sein. Sie haben das Potential, global zu verbreiten, bevor Anti-Virus Verkäufer Zeit, sie zu analysieren haben und Mittel der Abfragung und der Desinfektion zu verteilen. Etwas von dem malware allgemein gekennzeichnet, als Endlosschrauben wirklich fachkundige Viren sind, die nur eine Akte anstecken. Dieses bedeutet nicht, selbstverständlich daß ein Virus Lehigh mögen, das nur COMMAND.COM ansteckt, kann als Endlosschraube vernünftig definiert werden.

Allgemeinhin geltende Klassifikationen der Endlosschrauben bestehen nicht, aber Carey Nachenberg, in einem Papier für die Virus-Nachricht Konferenz 1999, schlug einen Klassifikationentwurf entlang den folgenden Linien vor:

· Email Endlosschrauben unsurprisingly Verbreitung über email.

· Willkürliche Protokoll-Endlosschrauben Verbreitung über die Protokolle basiert nicht auf email (IRC/DCC, ftp, TCP/IP Einfaßungen).

Sowie das Vorschlagen von von Klassifikation durch Transporteinheit, schlug Nachenberg auch Klassifikation vor, indem er Einheit ausstieß:

· Selbst-ausstoßende Endlosschrauben wie die Internet-Endlosschraube 1988 erfordern keine Interaktion mit dem Computerbenutzer zu verbreiten: Sie nutzen etwas Verwundbarkeit des Wirt Klimas, anstatt auf gewisse Weise des Betrügens des Benutzers in die Durchführung des ansteckenden Codes aus. Jedoch sind KAK und das ziemlich seltenere BubbleBoy Beispiele des Selbst-Ausstoßens der Endlosschrauben. Indem sie eine Wanze im Windows Klima ausnutzen, können sie ohne Benutzerintervention durchführen.

· Benutzer-ausgestoßene Endlosschrauben wirken auf den Benutzer ein. Sie müssen Sozialtechniktechniken verwenden, um das Opfer zu open/execute zu überzeugen ein Zubehör, bevor die Endlosschraube das Klima umstürzen kann, um sich auf die folgende Gruppe der Wirte auszustoßen. Viele von heutigen VBScript Endlosschrauben fallen in dieses, oder Mischling-stoßen Sie Kategorie aus.

Tatsächlich sind einige der Endlosschrauben, die wir bis jetzt gesehen haben, vermutlich eingestuft als Mischling-ausstoßen Endlosschrauben (durch Klassifikationentwurf Nachenbergs) oder multipartite besseres (in herkömmlicher Virusterminologie ausgedrückt) weil sie Selbst-ausstoßende beide und Benutzer-ausgestoßene Einheiten benutzen.

Virus-Eigenschaften

Die folgenden Eigenschaften werden nicht notwendigerweise auf bestimmte virus/worm Klassifikationen eingeschränkt, aber sind von etwas Wert, wenn nur wegen der Weise die Bezeichnungen Heimlichkeit und die Polymorphie so häufig fehlangewendet werden:

· Heimlichkeit. Fast alle Viren schließen einen Grad Heimlichkeit ein, d.h. versuchen sie, ihre Anwesenheit zu verbergen, um ihre Wahrscheinlichkeiten des Verbreitens zu maximieren. Es hat Viren gegeben, die um um Erlaubnis baten, bevor sie ansteckten, aber diese Höflichkeit ist nicht durch breite Verbreitung belohnt worden. Auffallende Nutzlasten neigen vermieden zu werden oder werden ziemlich unregelmäßig geliefert. Heimlichkeitviren verwenden irgendwelche einer Anzahl von Techniken, um die Tatsache zu verbergen, daß ein Gegenstand angesteckt worden ist. Z.B. wenn das Betriebssystem bestimmte Informationen verlangt, reagiert das Heimlichkeitvirus mit einem Bild des Klimas, wie es war, bevor das Virus es ansteckte. Das heißt, wenn die Infektion zuerst stattfindet, die Virusaufzeichnungen Informationen notwendig, das Betriebssystem später zu täuschen.

Dieses hat auch Implikationen für Anti-Virus Werkzeuge, die arbeiten, indem sie ermitteln, daß etwas anstatt geändert hat, indem es bekannte Viren ermittelte und kennzeichnete. Um wirkungsvoll zu sein, müssen solche Werkzeuge generische anti-Heimlichkeit Techniken verwenden. Selbstverständlich ist es nicht möglich, zu garantieren, daß solche Techniken gegen ein Virus arbeiten, das nicht noch entdeckt worden ist. Jedoch Virusscanner, die gewußt ermitteln, daß Viren an einem Vorteil in dieser Hinsicht sind, weil Verkäufer normalerweise eine neue spoofing Technik entschädigen, wenn sie Abfragung für das Virus hinzufügen, das sie einsetzt. Der Trick, der durch irgendein BSIs des Anzeigens eines Bildes des ursprünglichen Aufladung Sektors eingesetzt wird, als ob es noch war, wo es gehörte, ist eine klassische Heimlichkeittechnik. Akte Viren charakteristisch (aber nicht unveränderlich) erhöhen die Länge einer angesteckten Akte und Dose spoof das Betriebssystem oder ein Anti-Virus Scanner, indem sie System umstürzen, benennt, damit die Attribute der Akte vor Infektion, einschließlich Akte Länge, Zeit und datestamp berichtet werden, und zyklische Blockprüfung Prüfsumme.

· Polymorphie. Polymorphe Viren werden von den Virusautoren verehrt und gefürchtet durch fast jeder sonst. Dieses ist teils wegen einer Überschätzung der Auswirkung der polymorphen Drohung. Nicht-polymorphe Viren stecken normalerweise durch anbringena mehr-oder-weniger identische Kopie von selbst zu einem neuen Wirt Gegenstand an. Polymorphe Viren bringen eine entwickelte Kopie von selbst an, damit die Form des Virus von einer Infektion zu anderen ändert. Frühe polymorphe Viren verwendeten Techniken wie Ändern des Auftrages von Anweisungen, Vorstellen von von Geräuschbytes und von von Füllbefehlen und Verändern der Anweisungen, die verwendet wurden, um eine spezifische Funktion durchzuführen. Eine hoch entwickeltere Annäherung soll die variable Verschlüsselung verwenden und drastisch verringert die Menge des statischen (unchanging) Codes, der auf dem Anti-Virus Programmierer, um zu verwenden, ein Muster zu extrahieren vorhanden ist, durch das das Virus gekennzeichnet werden kann. Sie konnten sich vorstellen (da viele Leute), daß dieses Polymorphie eine beeindruckende Technologie widersprechen läßt. In der Tat trugen das Hervortreten der polymorphen Viren und die Einsteckveränderungmaschinen (fast irgendeinem Virusautor ermöglichend, variable Verschlüsselung in seiner eigenen Arbeit einzuschließen, ohne reinventing das Rad) zum Verschwinden von einigen von früheren Anti-Virus Paketen bei. Jedoch obgleich polymorphe Viren mit den Virusautoren populär sind, die ihre Fähigkeiten demonstrieren, sind sie dargestellt in auffangen als in den Ansammlungen der Anti-Virus Forscher, der Bescheinigunglabors, der vergleichbaren Prüfvorrichtungen und der anderer weniger wohles gewesen, die so komplett eine Ansammlung benötigen, wie möglich. Anti-Virus Abtastungtechnologie hat auch an bewogen, und einfache Unterzeichnungabtastung für eine örtlich festgelegte Zeichenfolge spielt nicht eine große Rolle im Betrieb eines modernen Scanners.

Die Klassifikationen von Virenmalware früh beschrieben umfassen nicht die gesamte Strecke der Gegenstände, die durch Anti-Virus Software ermittelt werden. Einige Verkäufer sind schnell, zu unterstreichen daß, verkaufen was sie, ist Anti-Virus Software, nicht anti-malware Software. Nichtsdestoweniger heutzutage ermitteln die meisten Handelsprodukte einige Trojan Pferde und andere Gegenstände, die kaum als malware qualifizieren, geschweige denn Viren. Solche Gegenstände schließen beabsichtigten (nicht-arbeitend) Viren, Witzprogramme, DDoS Programme (verteilte Leistungsverweigerung), sogar Abfallakten ein, die bekannt, um in schlecht beibehaltenen Virusansammlungen anwesend zu sein wahrscheinlich, verwendete Nebenerscheinung Rezensenten zu sein.

Zweifellos gibt es mehr Viren, die PC Plattformen (DOS und alle Aromen von Windows) als jedes mögliches andere Betriebssystem anstecken. Gebürtige Macintosh Viren sind weniger weit. Tatsächlich, gibt es vermutlich gebürtigere Viren auf Systemen wie Atari und Amiga, die nie die gleiche Popularität gehabt haben (in den korporativen Klimas, mindestens). Jedoch die Tatsache, daß Apple Macintoshes Anteil mit Windows ein Grad Verwundbarkeit Microsoft Office zu den Makroviren sie das andere Virus-freundliche hauptsächlichklima heute bildet.

Es sollte nicht angenommen werden jedoch daß andere Plattformen nicht Virusprobleme haben. Zugriffssteuerungen können unprivileged Konten in UNIX (einschließlich Linux), in NT, in NetWare und in anderen Plattformen auferlegt werden, um Infektionfluß einzuschränken. Jedoch können sie nicht unprivileged Benutzer am Teilen der Akten, wenn nur durch email hindern. Noch können sie einen privilegierten Benutzer verhindern, der unbeabsichtigt Infektion verbreitet. Sogar Systeme, die keine bekannten gebürtigen Viren (Bediener oder Workstationen) können angesteckte Gegenstände zwischen infectable Wirten tragen stützen, ein Prozeß manchmal bekannt als heterogenes Virusgetriebe. Es ist als wichtiges, Netzakte Bediener, Intranet und andere Netzbediener, unabhängig davon ihr gebürtiges Betriebssystem abzulichten. Tatsächlich ermitteln eine zunehmende Anzahl von Produkten die Viren, die mit anderen Betriebsumgebungen verbunden sind. So ermitteln einige Macprodukte PC Viren und umgekehrt.

Offenbar stellen Viren eine Gefahr auf dem Internet dar. Diese Gefahr ist für die laufendes DOS, jede mögliche Variante von Windows oder bestimmte Makro-fähige Anwendungen, besonders die Microsoft Office Anwendungen Suite höher. Meistens dieses ist eine Angelegenheit des Marktanteils. Zu die meisten Virusverfasser zielen PC und Windows, weil das ist, was sie Zugang haben. Jedoch gibt es andere Faktoren, die die Gefahr erhöhen: z.B. PC Hardwarearchitektur, Microsoft rosige Ansicht des Mangels an Notwendigkeit an der Sicherheit auf Einbenutzersystemen und die Gefahren des Habens des Makrocodes und der Daten in der gleichen Akte. Es gibt einige Werkzeuge, zum zu helfen, Systeme sicher zu halten von den Virusangriffen. Anti-Virus Software ist meistens reagierend: Sie reagiert auf eine wahrgenommene Drohung und Arbeiten effektiv gegen Drohungen, die sie mit Präzision (das heißt, bekannte Viren) kennzeichnen kann. Die beste Verteidigung gegen unbekannte Viren soll häufig in einem Klima arbeiten, das einen Wirt nicht zu den bestimmten Kategorien der Drohung zur Verfügung stellt. Traurig jedoch ist dieses häufig nicht eine Wahl, besonders in einigen korporativen Klimas, in denen Microsoft Produkte als obligatorisch gelten.