COME I VIRUS DIFFERENTI INFETTANO Un CALCOLATORE
I virus usano uno o più di seguenti metodi per infettare un calcolatore:
Diffusione del virus d'infezioneI infectors della lima infettano soltanto i programmi, quale WordPerfect o Microsoft eccelle. Un virus d'infezione si sparge ogni volta che fate funzionare un programma infettato. I due sensi più comuni spargere un virus d'infezione è attraverso un disc smontabile (quali un dischetto, un disc della chiusura lampo, o persino un CD) o dal email. Infectors parassita di programmaQuando un virus infetta una lima, ha tre scelte: Può fissarsi alla parte anteriore o alla parte posteriore di una lima, o può piantarsi nella metà. (se il virus cancella la parte della lima sta infettando, esso è conosciuta come virus scrivente sopra.) Quando un virus si fissa alla parte anteriore o alla parte posteriore di una lima, cambia il formato della lima e solitamente non non nuoc la lima infettata. Questo virus è conosciuto come un infector parassita di programma e può essere macchiato facilmente dal cambiamento nel formato di lima. Mentre è possibile notare un cambiamento nel formato di lima passando in rassegna attraverso le vostre lime, siete più probabili rilevare un virus infettato facendo funzionare un programma di antivirus preferibilmente. Scrivere sopra i infectors della limaScrivendo sopra i virus sono una punta più pericolosa. Poiché alterano fisicamente tutte le lime che infettano sostituendo alcuno del codice del programma con i loro propri, possono danneggiare o distruggere le lime. Se fate funzionare un programma infettati da un virus scrivente sopra, il programma non funzionerà solitamente. Scrivere sopra i virus può fuoriuscire spesso la rilevazione perché infettano una lima senza cambiare il relativo formato. Virus di ChernobylIl 26 aprile 1999, un virus ha colpito in Corea ed ha infettato l'altretanto come un milione di calcolatori, con conseguente più di $250 milioni in danni. Dubbed il virus di Chernobyl (o il virus di CIH), questo virus è stato scritto da 24-year-old Chen Ing-hau ed è considerato uno dei virus più distruttivi scritti mai. Il virus può infettare Windows 95 32-bit e le più alte lime eseguibili ma può funzionare soltanto sotto Windows 95/98/ME. Se fate funzionare un programma infettato, il virus risiede nella vostra memoria del calcolatore ed infetta ogni lima accessi di quel i vostri calcolatore. Per evitare la rilevazione, il virus di CIH non altera mai il formato di alcune lime che infetta. Invece, cerca lo spazio vuoto nella lima infettata, si rompe in su nelle più piccole parti ed inserisce quelle parti negli spazi inutilizzati. Ci sono tre varianti conosciute del virus di CIH. Attacco di versione 1.2 e di versione 1.3 del 26 agli attacchi aprile (la data del disastro nucleare sovietico di Chernobyl) e di versione 1.4 al ventiseiesimi di ogni mese. Quando gli inneschi del virus di CIH, esso lancia due attacchi separati. Il primo attacco scrive sopra il disco rigido con i dati casuali fino a che il calcolatore non si arresti, infine impedenti il calcolatore il caricamento del sistema in su dal disco rigido o dal dischetto e rendere i dati scritti sopra sul vostro disco rigido quasi impossibli recuperare. Il secondo attacco designa i dati come bersaglio memorizzati nell'ESSERE VIVENTE istantaneo del vostro calcolatore (l'input di base ha prodotto il sistema, che è la parte del vostro calcolatore che controlla tutti gli orificii di serie e paralleli dei dispositivi del sistema, compreso l'azionamento duro, e la tastiera). La riparazione del questo problema richiede la sostituzione o reprogramming dell'ESSERE VIVENTE. Mentre ogni programma di antivirus può proteggere dal virus di CIH, il ventiseiesimo di ogni mese ancora scopre che alcune aziende ottengono i loro dati eliminati. Diffusione del virus di caricamento del sistemaI virus di caricamento del sistema infettano soltanto il settore del caricamento del sistema di un disc, che è la parte di ogni disc che dice al calcolatore a come usare quel disc particolare. Un virus di caricamento del sistema si sparge ogni volta che caricate il sistema (o accesso) da un disc duro o smontabile infettato (disco magnetico, chiusura lampo, CD, ecc.). Poiché ogni disc ha un settore del caricamento del sistema con le istruzioni che dicono al calcolatore a come usare quel disc particolare, esso è possibile affinchè un virus di caricamento del sistema infetti tutto il dispositivo di memorizzazione smontabile pure. Quando accendete il vostro calcolatore, esso controlli preliminari per vedere se ci è un dischetto nell'azionatore del disco. Se un disc è presente, il calcolatore indica il settore del caricamento del sistema di quel dischetto. Se il dischetto nel vostro azionamento è stato infettato da un virus di caricamento del sistema, quel virus di caricamento del sistema ora infetta il vostro disco rigido e potrebbe spargersi ad ogni dischetto ch'inserite in vostro calcolatore da questo punto sopra. Se non c'è nessun dischetto presente, il calcolatore usa il settore del caricamento del sistema sul disco rigido, denominato l'annotazione matrice del caricamento del sistema (MBR). Potete anche caricare il sistema da un CD, che significa se un virus del settore del caricamento del sistema è riuscito ad infettare il vostro CD quando lo avete generato, esso siete possibili affinchè quel virus del settore del caricamento del sistema vi spargiate ogni volta caricate il sistema in su dal CD infettato. Virus del MichelangeloIl virus del Michelangelo si è transformato in, in 1992, nel primo virus per garantire il riempimento di mezzi in tutto il mondo. Lo spavento del virus ha cominciato quando il bordo conducente, un fornitore di calcolatore importante, ha spedito casualmente diverse centinaia calcolatori infettato con il virus del Michelangelo ed era un altro virus di caricamento del sistema. Entro un mese, due editori del software, sistemi di DaVinci e software di accesso, inoltre hanno spedito i disc infettati con il virus del Michelangelo. Per un certo motivo dispari, i mezzi si sono agganciati rapidamente sopra al hysteria di storia e di diffusione del virus del Michelangelo lontano e largamente, avvertendo gli utenti che il virus del Michelangelo distruggerebbe i loro dischi rigidi il 6 marzo, compleanno del calcolatore del Michelangelo. Il chronicle de Houston ha denominato il virus "un padrone del disastro." Gli S.U.A. oggi hanno avvertito che "le migliaia dei pc potrebbero arrestare venerdì." L'alberino de Washington ha visualizzato il relativo proprio titolo di tattica di spavento, "virus mortale regolato domani al havoc di Wreak." Le valutazioni circa il numero di calcolatori infettati hanno variato sfrenatamente, da un livello basso di cinque mila ad un high di cinque milioni. Nel frattempo, gli editori del software di antivirus hanno venduto le migliaia dei programmi di antivirus ad un pubblico hysterical. Quando il 6 marzo è arrivato, gli utenti del calcolatore intorno al mondo si sono rinforzati per l'attacco imminente—e niente è accaduto. Anche se il virus del Michelangelo è reale ed ha attacato alcuni calcolatori, il pericolo era in nessun posto vicino a che cosa i mezzi hanno affermato. Alcuni esperti dicono che se i mezzi non fossero riuscito ad avvertire il pubblico del virus, il virus del Michelangelo avrebbe dimostrato più disastroso. Altri sostengono che il virus del Michelangelo non era mai diffuso cominciare con e che il hype di mezzi semplicemente ha reso gli editori di programma di antivirus più ricchi. Qualunque il caso, lo spavento grande del virus del Michelangelo di 1992 ha reso al grande pubblico informato della minaccia del virus per la prima volta. Ed ogni anno, intorno al 6 marzo, gli editori del software segnalano che le vendite dei loro programmi di antivirus aumentano drammaticamente, molto al piacere dei loro azionisti. Diffusione del virus del multipartiteSia i infectors della lima che i virus di caricamento del sistema hanno le loro resistenze e debolezze. l'Lima-infezione dei virus può spargersi soltanto se fate funzionare un programma infettato. Se il virus sembra infettare una lima raramente-usata, allora il programma può essere infettato, ma il virus può spargere e non fare mai tutti i danni. Alcuni calcolatori possono essere infettati mai per gli anni senza avere alcuni problemi. Similmente, i virus di caricamento del sistema si sono sparsi soltanto quando caricate il sistema in su da un disco floscio o rigido infettato. Se non caricate il sistema in su o non usate un disc infettato, il virus non può spargersi. Per aumentare le loro probabilità di diffusione, alcuni virus uniscono le caratteristiche sia dei infectors della lima che dei virus di caricamento del sistema. I virus denominati del multipartite, questi virus possono infettare i uni o i altri (o entrambi) lime e settori del caricamento del sistema. Anche se questo aumenta le loro probabilità di infezione del calcolatore, i virus del multipartite inoltre si rendono più vulnerabili a rilevazione aumentando i posti che un programma di antivirus può trovarlo. Sono anche complicati per scrivere, così là sono pochi virus del multipartite nel selvaggio da preoccuparsi circa. Virus di NatasIl virus di Natas (Satan ortografato indietro) è uno dei virus più comuni del multipartite, sfrenato corrente originalmente scoperto nel Messico. Natas può infettare sia le lime che i settori del caricamento del sistema su entrambi i dischi rigidi e dischi magnetici mentre però cambiando la relativa apparenza nel tentativo di nascondersi dai programmi di antivirus. Oltre ad essere uno dei virus più comuni e più distruttivi nel selvaggio, Natas inoltre ha la distinzione dispari di scrittura da un hacker, il priest dubbed, che successivamente ha accettato un lavoro consultantesi ai sistemi di difesa normanni di dati, un'azienda di antivirus. L'azienda più successivamente ha deciso che non potrebbero fidarsi di un produttore conosciuto del virus e non lo hanno lasciato andare, ma non prima che l'intera Comunità di antivirus gridasse nella protesta ed ha fatto voto in che non curverebbero mai in modo da livello basso quanto ai produttori del virus di noleggio da contribuire a scrivere il software di antivirus. Diffusione del virus a macroistruzioneI virus a macroistruzione infettano soltanto le lime generate da un programma specifico, quali i documenti generati nella parola del Microsoft o i fogli elettronici generati in Microsoft eccellono. I virus a macroistruzione si sono sparsi quando caricate una lima infettata, quale un documento infettato di parola. Diverso di altri tipi di virus che sono scritti usando il linguaggio Assembler, C/C++, il BASIC, o il Pascal, i virus a macroistruzione sono scritti usando il linguaggio di programmazione a macroistruzione in un programma specifico. La maggior parte dei virus a macroistruzione sono scritti usando il macro-linguaggio del Microsoft, denominato Visual Basic per le applicazioni (VBA), anche se alcuni più vecchi virus a macroistruzione sono scritti in WordBasic, un più vecchio linguaggio di programmazione a macroistruzione per la parola del Microsoft. I virus a macroistruzione infettano le mascherine che definiscono i margini, la serie completa di caratteri e la formattazione generale per i documenti. Ogni volta che generate un nuovo documento da una mascherina infettata da un virus a macroistruzione, il virus a macroistruzione prova ad infettare un'altra mascherina ed il vostro nuovo documento. Poiché la maggior parte della gente ripartisce le lime di documento anziché le lime della mascherina, i virus a macroistruzione convertono intelligente i documenti infettati in lime della mascherina, mentre effettuano la loro apparenza delle lime di documento ordinarie. Così mentre pensate state aprendo un documento per la pubblicazione, voi realmente state aprendo una mascherina preferibilmente. Malgrado la loro prevalenza nei virus selvaggi e a macroistruzione (almeno ai tempi di questa scrittura) sono stati limitati ai documenti d'infezione generati dai prodotti del Microsoft quale la parola, eccellono, o PowerPoint. Anche se qualche gente ha provato a scrivere i virus a macroistruzione per infettare i documenti di WordPerfect o di WordPro, questi non si spargono come facilmente perché i documenti di WordPerfect e di WordPro immagazzinano le loro macro in una lima separata. In opposizione, quando copiate una parola o eccellete la lima di documento su un dischetto, attraverso una rete, o l'eccedenza il Internet, state copiando automaticamente sia il vostro documento che tutte le macro in una singola lima, che dà al virus a macroistruzione una probabilità spargersi. Il virus di macro di concettoIl primo virus a macroistruzione del mondo, dubbed il virus di concetto, può infettare i documenti di parola del Microsoft sia su Windows che sul Macintosh. Questo virus è stato scritto nel macro-linguaggio trovato nella versione 6.0 di parola del Microsoft, anche se può anche infettare i documenti di parola generati da altre versioni. Il virus a macroistruzione di concetto sembra essere scritto per dimostrare che i virus realmente potrebbero essere scritti usando un linguaggio di programmazione a macroistruzione. Di conseguenza, il concetto visualizza semplicemente una finestra di dialogo che annuncia la relativa esistenza, ma non rovinerà deliberatamente alcune lime sul vostro disc. MelissaLa presa del virus a macroistruzione che programma un punto più ulteriormente era il virus del melissa, che ha fatto i titoli all'inizio di 1999 transformandosi nel virus di diffusione più veloce nella storia. Questo virus infetta i documenti di parola ed allora usa gli ordini a macroistruzione di VBA leggere il libro di indirizzo della prospettiva del Microsoft, un programma comune del email che viene con l'ufficio del Microsoft. Il virus del melissa allora genera un messaggio del email e lo trasmette ai primi 50 nomi nel libro di indirizzo di prospettiva, da dove ogni messaggio compare con "il messaggio importante tematico" (seguito dal vostro nome), con un corpo che il testo che dichiara, "qui è che documento avete chiesto … non mostrate chiunque altrimenti;-)." Il virus allora fissa una copia del documento infettato di parola al messaggio del email. Non appena il destinatario apre il documento infettato di parola, il virus si sparge a quel calcolatore e ripete il processo di emailing ad altra 50 genti immagazzinate in libro di indirizzo di prospettiva del Microsoft di quella persona. Se peek all'interno del codice sorgente a macroistruzione del virus, troverete il seguente messaggio: 'WORD/Melissa scritto dalla vite senza fine 97 del Kwyjibo 'funziona sia nella parola 2000 che esprime '? Virus A macroistruzione? Virus Di Parola 97? Virus 2000 Di Parola? Decidete! 'Email Del --> Di Parola | Parola 97 < - - > Parola 2000. . è una nuova età! Il virus originale del melissa non ha fatto nulla distruttivo, ma le varianti causano danni cancellando le lime. ciò è un articolo aggiunto da CEO Justin Tomel
|
|||
|