~ di descrizione del virus che cosa sono virus come fa un lavoro del virus del Internet; Tipi di virus del Internet
Questa sezione darà una breve introduzione ai virus. Lo definiremo e discuteremo come si sono evoluti dal tavolo. In più, esamineremo come potrebbero evolversi nell'immediato futuro i mezzi della radio dell'eccedenza. VirusUn virus del calcolatore è un programma che ha la possibilità per riprodurrsi in altre lime o i programmi sul sistema e/o sui sistemi infettati collegati via una rete. La differenza fra un virus ed altre forme del codice cattivo è che la prole del virus originale deve anche potere riprodurre. Tuttavia, perché un programma può fare questo necessariamente non significa semplicemente che è un virus. Per esempio, alcune versioni di Windows hanno la possibilità per copiarsi ad altri calcolatori; queste copie possono a loro volta fare le copie di se stesso. Anche se molti considerare Windows in se come un virus, realmente non è. Un campione definisce un virus del calcolatore: interazione umana. Generalmente, un virus deve avere interazione umana per spargersi. Ciò significa che un essere umano deve lanciare fisicamente il programma che contiene le istruzioni cattive. La definizione inoltre chiarisce che un virus deve infettare la macchina ospite. Di nuovo, è l'operatore di calcolatore che è responsabile della diffusione di un virus, anche se non potrebbe realizzare sta facendolo. Per questo motivo, una regola pratica importante deve evitare di eseguire i programmi se non conoscete esattamente che cosa faranno al vostro sistema. Ogni virus ha tre parti principali che determinano quanto lontano e largamente si spargerà: l'attrazione sociale del virus, la funzione riproduttiva di un virus ed il carico utile del virus. Ciascuno di questi è necessario se il virus deve riuscire. La funzione sociale di un virus è l'più importante. Se un virus non offre certa forma della tentazione, potrebbe non essere eseguita mai. Per esempio, se trasmettete un virus a qualcuno con il titolo "ciao, sono un virus," probabilmente sarebbe ignorato e cancellato stato. La seconda parte è l'elemento riproduttivo di un virus. Ciò è la parte del virus che è programmato mantenere esso viva e la diffusione. La parte finale è il carico utile; ciò è che cosa rende il virus pericoloso all'ospite. Un virus, una volta che eseguito, comincerà il relativo lavoro. Un virus spesso si copierà nelle lime di sistema e registrerà le regolazioni del vostro calcolatore per soddisfare la relativa condizione dell'esecuzione multipla. Per esempio, se un virus si inserisse in un programma quale la parola della tasca, il virus funzionerebbe ogni volta che avete aperto una lima di documento. I tipi differenti di virus si fissano ai loro sistemi host nei posti differenti. Ciò è virus unidirezionali è classificata. Per esempio, alcuni virus funzionano nei documenti dell'ufficio della tasca soltanto, mentre altri attacano il vostro filesystem. Anche se la loro posizione potrebbe variare, il risultato è ancora lo stesso. Uno dei tipi più prevalenti di virus è il virus a macroistruzione. Una macro è un insieme degli ordini che richiede un programma d'interpretazione per l'esecuzione. Le macro più ben note sono usate nei prodotti di ufficio del Microsoft. L'indennità per i produttori a macroistruzione del virus è che l'ufficio del Microsoft viene con un linguaggio di programmazione completo sviluppato a destra in esso: Di base visivo per le applicazioni (VBA). VBA è un attrezzo molto utile che può automatizzare ed aiuta un programmatore e perfino gli utenti di base nell'effettuazione delle molte mansioni con l'ufficio del Microsoft. Per esempio, VBA può essere usato per generare un programma della mascherina che fa all'utente un la serie di domande ed allora fornisce all'utente un documento formattato che già è riempito di informazioni corrette. Tuttavia, quando un virus corrompe l'alimentazione di VBA, i risultati possono essere devastating. Un esempio famoso di un tal virus è il virus del melissa. Il virus del melissa lega a destra in VBA con la prospettiva (un altro prodotto del Microsoft che è collegato strettamente all'ufficio del Microsoft); allora si riproduce e si spedisce per posta a tutto nel libro di indirizzo del calcolatore infettato. I destinatari, fidantesi del mittente del email, aprono il email e quindi si infettano; a loro volta infettano tutto altrimenti in loro libri di indirizzo rispettivi. Ciò genera una progressione geometrica con un alto esponente. Quando questo virus in primo luogo è stato liberato, una grande parte degli assistenti del email del mondo ha macinato ad una fermata in alcune ore corte perché erano email di trasmissione e di ricezione così occupati. Anche se il virus in se non ha avuto un carico utile "distruttivo" tradizionale, il deluge risultante del email tuttavia ha portato gli assistenti alle loro ginocchia per i giorni. Un altro tipo distinto di virus è classificato come infector della lima. Un infector della lima si fissa ad un'altra lima ed è eseguito quando la lima ospite è lanciata. Per esempio, se un virus infetta la lima di autoexec.bat (che è una delle lime usate quando Windows comincia in su), il virus è eseguito ogni volta che il vostro calcolatore è avviato. Alcuni virus impiegano una combinazione dei codici categoria. Senza riguardo al tipo, tutti i virus sono notizie difettose. Possono provocare le perdite voluminose dei dati e dei soldi. Quindi, la vostra difesa migliore è una buona offesa. Dovreste spendere il momento di imparare le pratiche virus-sicuri. Per esempio, non lanci mai un programma senza conoscere il relativo risultato. Ancora, non si fidi dei collegamenti, anche se sembra che il vostro amico li abbia trasmessi. Le soluzioni mobili commerciali del anti-virus sono risultato essere inefficaci, in modo da la vostra protezione migliore sta usando il vostro cervello. Viti senza fineUna vite senza fine è molto simile ad un virus. Infatti, le viti senza fine sono spesso confuse per i virus. La differenza è trovata in come una vite senza fine "vive," ed in come infetta altri calcolatori. Il risultato è essenzialmente lo stesso che—una vite senza fine possa cancellare, scrivere sopra, o modificare le lime appena come un virus può. Tuttavia, una vite senza fine è potenzialmente molto più pericolosa. Una vite senza fine è un programma che può funzionare indipendentemente, consumerà le risorse in relativo ospite da dentro per effettuarsi e può propagare una versione di funzionamento completa di se sopra ad altre macchine. Ciò significa che una vite senza fine non ha bisogno di interferenza o di stimolo umana dopo che sia liberato. Una vite senza fine troverà i sensi, o i fori, in un altro calcolatore usando le risorse in elaboratore ospite. Cioè se avete un collegamento di rete ad un altro calcolatore su una rete, una vite senza fine può rilevare questa e scriversi automaticamente all'altro calcolatore, tutto senza vostra conoscenza. Le viti senza fine sono pericolose a causa della loro funzione "vivente". Per esempio, una vite senza fine famosa è stata liberata dal MIT il 2 novembre 1988. È stato chiamato la vite senza fine di Morris dopo il relativo creatore, un allievo 23-year-old. La vite senza fine è stata liberata sulla rete e rapidamente ha infestato una grande unità centrale di un ordinatore dell'università. Ha cominciato ripiegare ed attacare la lima di parola d'accesso sul calcolatore. Dopo un tempo corto, ha spezzato le parole d'accesso ed usata loro per collegare ad altri calcolatori e per ripiegarsi là, pure. Anche se la vite senza fine non ha avuta codice distruttivo in esso, ancora è riuscito ad interrompere gli interi sistemi destinati per maneggiare le quote di lavoro dei migliaia degli allievi. Il costo è stato valutato per essere fra $100.000–10.000.000 di calcolatore perso e del tempo del Internet, où credete. Un esempio ancor più drammatico era "ti amo" la vite senza fine. Anche se il pensiero da molti da essere un virus, esso era una vite senza fine perché ha usato i collegamenti di rete attuali per riprodurre su altri calcolatori. La vite senza fine si è copiata in vari tipi di lime sul calcolatore collegato ed allora ha aspettato qualcuno per aprirsi che cosa hanno ammesso erano un'immagine o una lima semplice di Web page. Quando la lima infettata è stata eseguita, gli utenti si sono infettati involontariamente. "ti amo" la vite senza fine è stata valutata per causare fino a $15 miliardo in danni. Le viti senza fine possono anche fare il lavoro dei hackers e dei kiddies dello scritto. Per esempio, ci sono viti senza fine che esplorano per i calcolatori con le parti aperte. Nella parte posteriore di 2000, una vite senza fine è stata scoperta che ha esplorato diverse centinaia calcolatori immediatamente che cercano quelli che hanno avuti loro C: azionamento compartecipe. La vite senza fine trasformerebbe automaticamente nei dieci delle migliaia dei calcolatori vulnerabili gli schiavi per un padrone. Cavalli Di Trojan (Trojans)Anche se i virus sono ancora la minaccia più grande ai commerci in termini di soldi persi e dati, Trojans è la minaccia più grande a sicurezza. Considerando che il virus stereotypical distrugge semplicemente i vostri dati, un Trojan realmente permette altri al proprio vostro calcolatore e le informazioni memorizzate su esso. Un virus farà soltanto che cosa è programmato per fare. Anche se questo può essere molto offensivo, il risultato è predeterminato tramite le istruzioni del virus. Per contro, un Trojan ha pochissimo nel senso delle istruzioni; genera semplicemente un backdoor nel calcolatore infettato tramite cui tutte le istruzioni possono essere trasmesse. Queste istruzioni possono variare dalla cancellazione delle lime a uploading le lime finanziarie personali. Tutto dipende dall'immaginazione della persona che sta trasmettendo le istruzioni. Il termine Trojan proviene da una leggenda del Greco antico. In questa leggenda, l'esercito d'invasione, l'intenzione sul bloccare la città walled grande di Troy, ha costruito un cavallo di legno vuoto voluminoso. Questo cavallo allora è stato riempito di soldati dell'elite ed ha disposto fuori dei cancelli della città di Troy come un'offerta di pace. Il Trojans (abitanti di Troy) allora è stato convinto da una spia per prendere il cavallo all'interno delle pareti della città come regalo. Alla notte, i soldati si sono arrampicati dal cavallo ed hanno sormontato la protezione del cancello. L'esercito d'invasione allora profondo dentro e sacked la città di Troy. Il Trojan Horse digitale compie il destino del relativo antenato di legno grande. Un calcolatore Trojan è un programma cattivo che può essere parte interna intelligente nascosta un il programma innocuo-comparente. Quando il programma ospite è lanciato, il Trojan è attivato. Il Trojan allora apre un collegamento, conosciuto come un backdoor, con cui un hacker può entrare facilmente ed assume la direzione del calcolatore, tanto come i soldati che sacked così lungamente Troy fa. Ci è numeroso Trojan-come i programmi per i calcolatori desktop. Alcuno del Trojans più famoso persino è usato legittimamente come programmi di accesso a distanza dagli operai di tecnologia dell'informazione. I programmi gradiscono Netbus e l'orifizio posteriore, che sono due del Trojans più comune sul Internet, realmente è utilizzato per i motivi legittimi giornalieri. Infatti, Windows.xp li lascia facilmente accedere a distanza al vostro assistente con il tavolo a distanza incorporato, che si comporta come un Trojan benigno. Anche se ci sono molti programmi legittimi che forniscono i backdoors, o il telecomando, è come funzionamenti veri del Trojan che lo rende pericoloso. Una delle differenze principali fra un backdoor onesto e un Trojan può essere trovata in come il programma sta funzionando sul relativo elaboratore ospite. Quando un programma in primo luogo è eseguito, può essere fatto per funzionare in uno di due modi differenti: nascosto o visibile. Un programma normale funziona come finestra o come icona in Windows taskbar (nel giusto angolo più basso in cui il vostro orologio digitale è individuato). Un programma nascosto, d'altra parte, è invisibile tutti ma all'esame accurato più intenso. Cioè non vedrete un Trojan sul vostro taskbar e può persino mantenersi fuori della lista Ctrl-Alt-Del dei processi. I hackers potrebbero usare gli stessi programmi che uso dei tecnici, ma questa caratteristica nascosta trasforma in un backdoor l'ultimo attrezzo di controllo e spiare. Il livello di controllo che un Trojan dà il vostro calcolatore dipende da che cosa il programmatore ha costruito in esso. Di Trojans give solitamente un controllo di totale del hacker di tutte le lime sul vostro calcolatore. Determinata latta di Trojans persino permette ad un hacker di commutare a distanza i vostri tasti di mouse, inabilitare la vostra tastiera, aperta e chiude il vostro cassetto del CD-ROM, trasmette i messaggi allo schermo, gioca i suoni, o li trasmette a tutto il Web site ch'il hacker sembra ritenere è divertente. Infatti, un certo Trojans dà ad un hacker a distanza più controllo sopra il vostro calcolatore che voi stessi avete. Come un Trojan funzionaOgni Trojan ha sia un cliente che un assistente. L'assistente è installato sul vostro calcolatore, mentre il cliente è installato sul calcolatore a distanza del hacker. I hackers usano il programma del cliente per collegare al programma di corrispondenza dell'assistente che funziona sul vostro calcolatore, così dandosi un backdoor nelle vostre lime. Il lato dell'assistente di un Trojan genera un orificio aperto sul vostro calcolatore. Un orificio aperto in sè non è difettoso. Infatti, il vostro calcolatore probabilmente ha parecchi orificii aperti ora. Gli orificii sono appena portelli o finestre aperti attraverso cui i programmi comunicano. Un orificio riceve una richiesta da un lato del calcolatore e la passa all'altro lato. Quando il lato dell'assistente di un Trojan apre un orificio, sta aspettando gli ordini dal relativo cliente corrispondente. Niente altrimenti può usare questo orificio e se dalla probabilità casuale un altro programma tentato per collegare all'assistente del Trojan, esso fosse ignorato. Quando l'assistente riceve la richiesta ricevuta del cliente, ascolta gli ordini, effettua la richiesta e trasmette indietro tutte le informazioni chieste. L'orificio è giusto una porta virtuale attraverso cui il Trojan trasmette le informazioni. Fino a poco tempo fa, Trojans sempre ha generato lo stesso orificio aperto ed ha accettato tutta la richiesta ricevuta su quell'orificio soltanto. Ciò ha reso diagnosticando un Trojan facile. Tuttavia, gli orificii moderni del cambiamento di Trojans e perfino si travestono trasmettendo i dati attraverso gli orificii innocui o cifrando la comunicazione fra il cliente e l'assistente. ciò è un articolo aggiunto da Clara Mikeri
|
|||||
|