Come Faccia Il Lavoro Delle Viti senza fine

Share

|

1988 la vite senza fine di Morris (la vite senza fine del Internet) ed i relativi fratelli germani, come WANK e CHRISTMA EXEC, fissaggi resistenti solitamente designati del minicomputer e dell'elaboratore centrale, posta e sistemi operativi. Le minacce più recenti sono state mirate soprattutto ai pc e, in un avvenimento altamente divulg (la vite senza fine di autoStart), ai macs del Apple. Tuttavia, potrebbero avere l'effetto fortuito di portare giù gli assistenti della posta attraverso il peso puro di traffico che generano. Alcuni di questi sono stati classificati variamente dai ricercatori e dai fornitori differenti come virus, come viti senza fine, come ibridi di virus/worm ed occasionalmente come cavalli di Trojan.

Le odierne viti senza fine ed i virus del email tendono ad essere bruciatori veloci. Hanno il potenziale spargersi globalmente prima che i fornitori del anti-virus abbiano tempo di analizzarle e di distribuire i mezzi di rilevazione e di disinfezione. Alcuno del malware citato comunemente poichè le viti senza fine sono realmente virus specializzati che infettano soltanto una lima. Ciò non significa, naturalmente, che un virus gradisce Lehigh, che infetta soltanto COMMAND.COM, può essere definito assennatamente come vite senza fine.

Le classificazioni universalmente accettate delle viti senza fine non esistono, ma Carey Nachenberg, in una carta per il congresso 1999 del bollettino del virus, ha proposto uno schema di classificazione seguendo le seguenti linee:

· Viti senza fine del email, unsurprisingly, diffusione via il email.

· Diffusione arbitraria delle viti senza fine di protocollo via i protocolli non basati sul email (zoccoli di IRC/DCC, del ftp, di TCP/IP).

Così come la proposta della classificazione per il meccanismo di trasporto, Nachenberg inoltre ha proposto la classificazione lanciando il meccanismo:

· le viti senza fine dilancio quale la vite senza fine 1988 del Internet non richiedono interazione con l'utente del calcolatore spargersi: Sfruttano una certa vulnerabilità dell'ambiente ospite, piuttosto che in qualche modo di ingannare l'utente nell'esecuzione del codice infettivo. Tuttavia, KAK ed il BubbleBoy un poco più raro sono esempi di auto-lancio delle viti senza fine. Sfruttando un insetto nell'ambiente di Windows, possono eseguire senza intervento dell'utente.

· le viti senza fine Utente-lanciate si interagiscono con l'utente. Devono usare le tecniche sociali di ingegneria per persaudere la vittima a open/execute un collegamento prima che la vite senza fine possa subvert l'ambiente in modo da lanciarsi sul gruppo seguente degli ospiti. Molte di odierne viti senza fine di VBScript cadono in questa o Ibrido-lanci la categoria.

Infatti, alcune delle viti senza fine che abbiamo visto fin qui sono probabilmente migliore classificate come Ibrido-lanciano viti senza fine (dallo schema di classificazione del Nachenberg) o multipartite (in termini di terminologia convenzionale del virus) perché usano entrambi chelanciano ed i meccanismi utente-lanciati.

Caratteristiche Del Virus

Le seguenti caratteristiche necessariamente non si limitano alle classificazioni particolari di virus/worm, ma sono di una certa importanza se soltanto a causa del senso lo stealth ed il polimorfismo di termini sono abusati di così spesso:

· Stealth. Quasi tutti i virus includono un grado di stealth, cioè, tentano di celare la loro presenza per elevare le loro probabilità di diffusione. Ci sono stati virus che hanno chiesto il permesso prima dell'infezione, ma questa cortesia non è stata ricompensata tramite diffusione larga. I carichi utili cospicui tendono ad essere evitati, o sono trasportati ragionevolmente irregolarmente. I virus di Stealth usano c'è ne di un certo numero di tecniche per celare il fatto che un oggetto è stato infettato. Per esempio, quando il sistema operativo richiede determinate informazioni, il virus dello stealth risponde con un'immagine dell'ambiente come era prima che il virus lo abbia infettato. Cioè quando l'infezione in primo luogo avviene, le informazioni di annotazioni del virus necessarie più successivamente per imbrogliare il sistema operativo.

Ciò inoltre ha implicazioni per gli attrezzi del anti-virus che funzionano rilevando che qualcosa è cambiato piuttosto che rilevando ed identificando i virus conosciuti. Per essere efficaci, tali attrezzi devono usare le tecniche generiche del anti-stealth. Naturalmente, non è possibile garantire che tali tecniche funzioneranno contro un virus che ancora non è stato scoperto. Tuttavia, dispositivi d'esplorazione del virus che rilevano saputo che i virus sono ad un vantaggio a tale riguardo, perché i fornitori compenseranno normalmente una nuova tecnica spoofing quando aggiungono la rilevazione per il virus che la impiega. Il trucco impiegato da un certo BSIs di visualizzazione dell'immagine del settore originale del caricamento del sistema come se sia stato ancora dove ha appartenuto è una tecnica classica dello stealth. I virus della lima aumentano tipicamente (ma non invariabilmente) la lunghezza di una lima infettata e lo spoof della latta il sistema operativo o un dispositivo d'esplorazione del anti-virus subverting il sistema denomina in moda da gli attributi segnalare della lima prima dell'infezione, compreso la lunghezza della lima, il tempo ed il datestamp e totale di controllo di CRC.

· Polimorfismo. I virus polimorfici adored dagli autori del virus e sono temuti da quasi tutto altrimenti. Ciò è parzialmente a causa di un over-estimation dell'effetto della minaccia polimorfica. i virus Non-polimorfici infettano solitamente dalla a di fissaggio più-o-di meno dalla copia identica di se stesso ad un nuovo oggetto ospite. I virus polimorfici fissano loro una copia evoluta, di modo che la figura del virus cambia da un'infezione ad un altro. I virus polimorfici in anticipo hanno usato le tecniche come cambiare l'ordine delle istruzioni, introdurre i byte di rumore e le istruzioni fittizie e variazione delle istruzioni usate per effettuare una funzione specifica. Un metodo più specializzato deve usare la crittografia variabile, drasticamente riducente la quantità di codice (unchanging) statico disponibile al programmatore del anti-virus per usare estrarre un modello da cui il virus può essere identificato. Potreste immaginare (altretanta gente) che questa rende a polimorfismo una tecnologia ardua per ricambiare. Effettivamente, l'emersione dei virus polimorfici ed i motori alimentabili di mutazione (che permettono a quasi qualsiasi autore del virus di includere crittografia variabile nel suo proprio lavoro senza reinventare la rotella) hanno contribuito alla scomparsa di alcuni dei pacchetti più in anticipo del anti-virus. Tuttavia, anche se i virus polimorfici sono popolari con gli autori del virus che dimostrano le loro abilità, sono stati meno buono rappresentati nel campo che nelle collezioni di ricercatori del anti-virus, di laboratori di certificazione, di tester comparativi e di altri che avessero bisogno completo di una collezione come possibile. la tecnologia di esame del Anti-virus inoltre ha passato e l'esame semplice della firma per una serie di caratteri fissa non fa una grande parte nel funzionamento di un dispositivo d'esplorazione moderno.

Le classificazioni di malware virale descritte più presto non coprono l'intera gamma di oggetti rilevati dal software del anti-virus. Alcuni fornitori sono rapidi precisare che che cosa vendono è software del anti-virus, non software del anti-malware. Ciò nonostante, al giorno d'oggi la maggior parte dei prodotti commerciali rilevano alcuni cavalli di Trojan ed altri oggetti che si qualificano a mala pena come malware, e tanto meno virus. Tali oggetti includono hanno inteso (non-funzionando) i virus, i programmi di scherzo, i programmi di DDoS (smentita di servizio distribuita), persino lime dell'immondizia che sono conosciute per essere presenti nelle collezioni probabilmente male effettuate del virus essere critici usati del sottoprodotto.

Certamente, ci sono più virus che infettano le piattaforme del pc (DOS e tutti i sapori di Windows) che qualunque altro sistema operativo. I virus natali del Macintosh sono lontani meno. Infatti, ci sono probabilmente virus più natali sui sistemi quali Atari ed Amiga che non hanno avuti mai la stessa popolarità (negli ambienti corporativi, almeno). Tuttavia, il fatto che la parte del Apple Macintoshes con Windows un il grado della vulnerabilità ai virus a macroistruzione dell'ufficio del Microsoft rende loro l'altro ambiente virus-amichevole principale oggi.

Non dovrebbe essere presupposto, tuttavia, che altre piattaforme non abbiano problemi del virus. I comandi di accesso possono essere imposti ai clienti unprivileged in UNIX (Linux compreso), in NT, in NetWare ed in altre piattaforme per limitare il flusso di infezione. Tuttavia, non possono impedire agli utenti unprivileged di ripartire le lime, se soltanto dal email. Né possono evitare un utente privilegiato che sparge involontariamente l'infezione. Anche sistemi che non sostengono alcuni virus natali conosciuti (assistenti o stazioni di lavoro) possono trasportare gli oggetti infettati fra gli ospiti infectable, un processo a volte conosciuto come la trasmissione eterogenea del virus. È come importante esplorare gli assistenti di lima della rete, Intranet ed altri assistenti di fotoricettore, senza riguardo al loro sistema operativo natale. Infatti, un numero aumentante di prodotti rileva i virus connessi con altre condizioni di funzionamento. Così alcuni prodotti del mac rilevano i virus del pc e viceversa.

Chiaramente, i virus rappresentano un rischio sul Internet. Quel rischio è più alto per quelli DOS funzionante, tutta la variante di Windows, o determinate applicazioni macro-capaci, particolarmente il suite di applicazioni dell'ufficio del Microsoft. Principalmente questo è un aspetto della percentuale del mercato. La maggior parte dei produttori del virus designano i pc e Windows come bersaglio perché quello è a che cosa hanno accesso. Tuttavia, ci sono altri fattori che aumentano il rischio: per esempio, architettura di fissaggi del pc, vista ottimistica del Microsoft della mancanza di esigenza di sicurezza sui sistemi monoutente ed i pericoli di avere codice e dati a macroistruzione nella stessa lima. Ci sono alcuni attrezzi da contribuire a mantenere i sistemi sicuri dagli attacchi del virus. il software del Anti-virus è principalmente reattivo: Risponde il più efficacemente ad una minaccia percepita ed agli impianti contro le minacce che può identificare con precisione (cioè virus conosciuti). La difesa migliore contro i virus sconosciuti deve spesso funzionare in un ambiente che non fornisce un ospite ai codici categoria particolari della minaccia. Tristemente, tuttavia, questa non è spesso un'opzione, specialmente in alcuni ambienti corporativi in cui i prodotti del Microsoft sono considerati obbligatori.