COME I VIRUS EVITANO LA RILEVAZIONE
I virus possono sopravvivere soltanto se rimangono inosservati abbastanza a lungo dare loro il tempo di spargersi ad altri calcolatori. Per aumentare la probabilità del virus della sopravvivenza, i programmatori del virus hanno usato una varietà di tattiche. Metodi di infezioneI programmi di Antivirus possono macchiare un virus in uno di due sensi. In primo luogo, il programma di antivirus può riconoscere la firma del virus particolare, che è nient'altro che le istruzioni specifiche incluse nel virus che gli dicono come comportarsi e comportarsi. La firma del virus è come l'impronta digitale che del criminale—ogni è unico e distinto. Un secondo senso i programmi di antivirus che possono rilevare un virus è con il relativo comportamento. I programmi di Antivirus possono rilevare spesso la presenza di un virus precedentemente sconosciuto interferendo un virus mentre prova ad infettare un'altra lima o disc. Per sneak oltre un programma di antivirus, molti virus usano una varietà di metodi per spargersi:
L'infezione diretta significa che il virus infetta un disc, o una o più lime, ogni volta fate funzionare il programma infettato o aprite il documento infettato. Se non fate neanche, il virus non può spargersi affatto. L'infezione diretta è il più semplice ma anche il senso più notevole di infezione del calcolatore e può essere rilevata spesso ragionevolmente facilmente dai programmi di antivirus. L'infezione veloce significa che il virus infetta tutta la lima raggiunta da un programma infettato. Per esempio, se un virus infetta il vostro programma di antivirus, vigilanza fuori! Ogni volta un programma infettato di antivirus esamina una lima, può realmente infettare quella lima subito dopo del certificare che la lima è virus-libera. L'infezione lenta significa che il virus infetta soltanto le lime recentemente generate o le lime modificate da un programma legittimo. Facendo questo, i virus tentano più ulteriormente di mascherare la loro presenza dai programmi di antivirus. L'infezione sparsa significa che il virus prende le relative lime d'infezione di tempo. A volte infetta una lima ed a volte non. Infettando un calcolatore lentamente, i virus riducono la loro probabilità di rilevazione. l'infezione del Ram-residente significa che il virus si seppellisce nella vostra memoria del calcolatore ed ogni volta fate funzionare un programma o inserite un dischetto, il virus infetta quel programma o disc. l'infezione del Ram-residente è l'unico senso che i virus di caricamento del sistema possono spargere. I virus di caricamento del sistema possono non spargersi mai attraverso una rete o il Internet poiché possono spargersi soltanto fisicamente inserendo un dischetto infettato in un calcolatore, anche se possono tranquillo infettare i diversi calcolatori fissati ad una rete. StealthI virus rivelano normalmente la loro presenza durante l'infezione. Per esempio, un virus d'infezione cambia tipicamente il formato, il periodo ed il bollo di data della lima che infetta. Tuttavia, lima-infettare i virus che usano le tecniche dello stealth può infettare un programma senza modificare il formato, tempo, o data, così restante del programma nascosti. I virus di caricamento del sistema usano sempre le tecniche dello stealth. Quando il calcolatore indica il settore del caricamento del sistema del disc, il virus di caricamento del sistema carica rapidamente il settore reale del caricamento del sistema (che stashed sicuro via in un'altra posizione sul disc) e si nasconde dietro esso. Ciò è come avere vostra chiamata dei genitori voi nel paese da assicurarsi siete comportandosi che iete comportandosi, ma realmente rispondete al telefono al corridoio dello stagno della vicinanza usando la spedizione di chiamata. Per quanto i vostri genitori, hanno denominato il vostro numero domestico ed avete risposto a. Ma in realtà, la loro chiamata ha ottenuto diretta dal vostro telefono domestico al telefono del corridoio dello stagno. Tale misdirection è come i virus di caricamento del sistema usano le tecniche dello stealth per nascondere la loro presenza dal calcolatore. Nella maggior parte dei casi, le tecniche dello stealth mascherano la presenza del virus dagli utenti ma non possono imbrogliare sempre un programma di antivirus. Per ulteriore protezione contro un programma di antivirus, i virus possono usare il polimorfismo. PolimorfismoPer mantenere dall'infezione dello stesso settore del caricamento del sistema o della lima ripetutamente ancora (e dal rivelarsi), i virus devono controllo preliminare vedere se già hanno infettato una lima particolare o caricano il sistema il settore. Per fare così, i virus cercano la loro propria firma—l'insieme delle istruzioni che compongono quel virus particolare. Naturalmente, i programmi di antivirus possono anche trovare i virus cercando queste firme, finchè il virus è stato interferito ed esaminato—se quello non è accaduto, un programma di antivirus non conoscerà mai la firma del virus. Se i criminali condannati potessero modificare ogni volta le loro impronte digitali hanno commesso un crimine, sarebbero più duri da interferire. Quella è l'idea dietro il polimorfismo. Teoricamente, un virus polimorfico cambia la relativa firma ogni volta infetta una lima, che significa che un programma di antivirus può non trovarlo mai. Tuttavia, perché i virus polimorfici devono assicurarsi non infettano ripetutamente la stessa lima ancora, i virus polimorfici ancora lasciano una piccola firma distinta che (e un programma di antivirus) possono ancora trovare. RetaliatorsLa difesa migliore è una buona offesa. Piuttosto che passivamente nascondendosi da un programma di antivirus, molti virus attivamente li cercano fuori ed attacano. Quando usate il vostro programma favorito di antivirus, questi virus retaliating uno modificano il programma di antivirus in moda da non poterlo rilevare esso il virus, o infettano il programma di antivirus in modo che gli aiuti di programma di antivirus realmente spargano il virus. In entrambi i casi, il programma attacato di antivirus visualizza cheerfully "il vostro calcolatore è" messaggio virus-libero mentre il virus sta spargendosi felicemente durante il vostro calcolatore. ciò è un articolo aggiunto da CEO Justin Tomel
|
|||
|