~ de vue d'ensemble de virus ce qui sont des virus comment effectue un travail de virus d'Internet ; Types de virus d'Internet
Cette section donnera une brève introduction aux virus. Nous les définirons et discuterons comment ils ont évolué du dessus de bureau. En outre, nous examinerons comment ils pourraient évoluer dans un proche avenir les médias de radio d'excédent. VirusUn virus d'ordinateur est un programme qui a les possibilités pour se reproduire dans d'autres dossiers ou des programmes sur le système et/ou les systèmes infectés reliés par l'intermédiaire d'un réseau. La différence entre un virus et d'autres formes de code malveillant est que la progéniture du virus original doit également pouvoir se reproduire. Cependant, simplement parce qu'un programme peut faire ceci ne signifie pas nécessairement que c'est un virus. Par exemple, quelques versions de Windows ont les possibilités pour se copier à d'autres ordinateurs ; ces copies peuvent alternativement tirer des copies d'elles-mêmes. Bien que beaucoup considèrent comme étant Windows lui-même un virus, il n'est pas vraiment. Une norme définit un virus d'ordinateur : interaction humaine. Généralement, un virus doit avoir l'interaction humaine afin d'écarter. Ceci signifie qu'un humain doit physiquement lancer le programme qui contient les instructions malveillantes. La définition clarifie également qu'un virus doit infecter l'ordinateur central. Encore, c'est l'opérateur sur ordinateur qui est responsable de la diffusion d'un virus, bien qu'il ne pourrait pas réaliser il le fait. Pour cette raison, un principe de base important doit éviter l'exécution des programmes si vous ne savez pas exactement ce qu'elles feront à votre système. Chaque virus a trois parts principales qui déterminent à quelle distance et au loin il écartera : l'attraction sociale du virus, l'aspect reproducteur d'un virus, et la charge utile du virus. Chacune de ces derniers est nécessaire si le virus doit être réussi. L'aspect social d'un virus est le plus important. Si un virus n'offre pas une certaine forme de tentation, elle pourrait ne jamais être exécutée. Par exemple, si vous envoyez un virus à quelqu'un avec le titre "bonjour, je suis un virus," il serait probablement ignoré et supprimé. La deuxième partie est l'élément reproducteur d'un virus. C'est la partie du virus qui est programmé maintenir elle vivante et la propagation. La partie finale est la charge utile ; c'est ce qui rend le virus dangereux au centre serveur. Un virus, une fois qu'exécuté, commencera son travail. Un virus souvent se copiera dans des dossiers de système et ajustera les arrangements de votre ordinateur pour remplir sa condition pour l'exécution multiple. Par exemple, si un virus s'insérait dans un programme tel que le mot de poche, le virus fonctionnerait chaque fois que vous avez ouvert un dossier de document. Les différents types de virus s'attachent à leurs systèmes hôtes dans différents endroits. C'est les virus à sens unique sont classifiés. Par exemple, quelques virus travaillent dans des documents de bureau de poche seulement, tandis que d'autres attaquent votre filesystem. Bien que leur endroit pourrait changer, les résultats sont toujours identique. Un des types les plus répandus de virus est le macro virus. Un macro est un ensemble de commandes qui exige un programme d'interprétation pour l'exécution. Les macros les plus bien connus sont employés dans des produits de Microsoft Office. La bonification pour de macro auteurs de virus est que Microsoft Office vient avec un plein langage de programmation établi bien dans lui : De base visuel pour les applications (VBA). VBA est un outil très utile qui peut automatiser et aide un programmeur et même les utilisateurs de base en exécutant beaucoup charge avec Microsoft Office. Par exemple, VBA peut être employé pour créer un programme de calibre qui pose à l'utilisateur par série de questions et puis fournit à l'utilisateur un document composé qui est déjà rempli d'information correcte. Cependant, quand un virus corrompt la puissance de VBA, les résultats peuvent être dévastateurs. Un exemple célèbre d'un tel virus est le virus de mélisse. Le virus de mélisse attache bien dans VBA par des perspectives (un autre produit de Microsoft qui est étroitement lié à Microsoft Office) ; il alors se reproduit et s'expédie à chacun dans le carnet d'adresses de l'ordinateur infecté. Les destinataires, faisant confiance à l'expéditeur de l'email, ouvrent l'email et s'infectent de ce fait ; ils infectent à leur tour chacun autrement en leurs carnets d'adresses respectifs. Ceci produit d'une progression géométrique avec un exposant élevé. Quand ce virus a été libéré la première fois, une grande part des serveurs de l'email du monde a rectifié à une halte dans quelques heures courtes parce qu'ils étaient les email d'envoi et de réception tellement occupés. Bien que le virus lui-même n'ait pas eu une charge utile "destructive" traditionnelle, le déluge résultant de l'email a néanmoins apporté les serveurs à leurs genoux pendant des jours. Un autre type distinct de virus est classifié comme infector de dossier. Un infector de dossier s'attache à un autre dossier et est exécuté quand le dossier de centre serveur est lancé. Par exemple, si un virus infecte le dossier d'autoexec.bat (qui est l'un des dossiers utilisés quand Windows commence vers le haut), le virus est exécuté chaque fois que votre ordinateur est démarré. Quelques virus utilisent une combinaison des classes. Indépendamment du type, tous les virus sont de mauvaises nouvelles. Ils peuvent avoir comme conséquence des pertes massives de données et d'argent. Ainsi, votre meilleure défense est une bonne offense. Vous devriez passer l'heure d'apprendre des pratiques virus-sûres. Par exemple, ne lancez jamais un programme sans savoir son résultat. En outre, ne faites pas confiance aux attachements, même si il s'avère que votre ami les a envoyés. Les solutions mobiles commerciales d'anti-virus se sont avérées inefficaces, ainsi votre meilleure protection emploie votre cerveau. VersUn ver est très semblable à un virus. En fait, les vers sont souvent confus pour des virus. La différence est trouvée dans la façon dont un ver "vit," et dans la façon dont elle infecte d'autres ordinateurs. Les résultats sont essentiellement identique que—un ver peut supprimer, recouvrir, ou modifier les dossiers juste qu'un virus peut. Cependant, un ver est potentiellement beaucoup plus dangereux. Un ver est un programme qui peut fonctionner indépendamment, consommera les ressources en son centre serveur d'en dedans afin de se maintenir, et peut propager une version fonctionnante complète de lui-même dessus à d'autres machines. Ceci signifie qu'un ver n'a besoin d'aucune interférence ou stimulation humaine après qu'elle soit libérée. Un ver trouvera des moyens, ou des trous, dans un autre ordinateur en utilisant les ressources en ordinateur principal. En d'autres termes, si vous avez un raccordement de réseau à un autre ordinateur sur un réseau, un ver peut détecter ceci et automatiquement s'écrire à l'autre ordinateur, tout sans votre connaissance. Les vers sont dangereux en raison de leur aspect "de vie". Par exemple, un ver célèbre a été libéré du MIT novembre 2, 1988. C'a été appelé le ver de Morris après son créateur, un étudiant 23-year-old. Le ver a été libéré sur le réseau et a rapidement infesté un grand ordinateur central d'université. Il a commencé à replier et attaquer le dossier de mot de passe sur l'ordinateur. Après peu de temps, il a fendu les mots de passe et utilisé leur pour se relier à d'autres ordinateurs et pour se replier là, aussi bien. Bien que le ver n'ait eu aucun code destructif dans lui, il parvenait toujours à arrêter les systèmes entiers conçus pour manipuler les charges de travail des milliers d'étudiants. On a estimé que le coût est entre $100.000–10.000.000 de l'ordinateur perdu et du temps d'Internet, qui vous croyez. Un exemple bien plus dramatique était "je t'aime" le ver. Bien que la pensée par beaucoup à être un virus, il ait été un ver parce qu'il avait l'habitude les raccordements de réseau existants de se reproduire sur d'autres ordinateurs. Le ver s'est copié dans plusieurs différents types de dossiers sur l'ordinateur relié et a puis attendu quelqu'un pour ouvrir ce qu'ils ont assumé étaient une image ou un dossier simple de Page Web. Quand le dossier infecté a été exécuté, les utilisateurs se sont par distraction infectés. On a estimé que "je t'aime" le ver cause jusqu'à $15 milliards dans les dommages. Les vers peuvent également effectuer le travail des intrus et des kiddies de manuscrit. Par exemple, il y a des vers qui balayent pour des ordinateurs avec les parts ouvertes. Dans la dernière partie de 2000, on a découvert un ver qui a balayé plusieurs centaines d'ordinateurs immédiatement recherchant ceux qui ont eu leur C : la commande a partagé. Le ver transformerait automatiquement des dizaines de milliers d'ordinateurs vulnérables en esclaves pour un maître. Chevaux De Trojan (Trojans)Bien que les virus soient toujours la plus grande menace aux entreprises en termes d'argent perdu et des données, Trojans sont la plus grande menace à la sécurité. Considérant que le virus stéréotypé détruit simplement vos données, un Trojan permet réellement d'autres à propre votre ordinateur et l'information stockée là-dessus. Un virus fera seulement ce qu'il est programmé pour faire. Bien que ceci puisse être très préjudiciable, les résultats sont prédéterminés par les instructions du virus. Réciproquement, un Trojan a très peu dans la manière des instructions ; il crée simplement un secret dans l'ordinateur infecté par lequel toutes les instructions peuvent être envoyées. Ces instructions peuvent s'étendre de supprimer des dossiers à télécharger les dossiers financiers personnels. Il tout dépend de l'imagination de la personne qui envoie les instructions. La limite Trojan provient d'une légende de Grec antique. Dans cette légende, l'armée envahissante, intention sur capturer la grande ville murée de Troy, a construit un cheval en bois creux massif. Ce cheval a été alors rempli de soldats d'élite et a placé en dehors des portes de ville de Troy en tant qu'offre de paix. Le Trojans (habitants de Troy) ont été alors convaincus par un espion pour prendre le cheval à l'intérieur des murs de ville comme cadeau. La nuit, les soldats montés hors du cheval et ont surmonté la garde de porte. L'armée envahissante alors balayée dedans et sacked la ville de Troy. Le Trojan Horse numérique accomplit le destin de son grand ancêtre en bois. Un ordinateur Trojan est un programme malveillant qui peut être intérieur abilement caché par programme innofensif-apparaissant. Quand le programme de centre serveur est lancé, le Trojan est activé. Le Trojan ouvre alors un raccordement, connu sous le nom de secret, par lequel un intrus peut facilement entrer et succède l'ordinateur, tout comme les soldats qui sacked Troy tellement il y a bien longtemps. Il y a nombreux Trojan-comme des programmes pour des ordinateurs de bureau. Une partie du Trojans plus célèbre est même employée légitimement en tant que programmes d'accès à distance par des ouvriers de technologie de l'information. Les programmes aiment Netbus et l'orifice arrière, qui est deux du Trojans le plus commun sur l'Internet, sont utilisés réellement pour des raisons légitimes journalières. En fait, Windows.xp vous laisse facilement accéder à votre serveur à distance avec le dessus de bureau à distance intégré, qui agit comme un Trojan bénin. Bien qu'il y ait beaucoup de programmes légitimes qui fournissent des backdoors, ou la télécommande, il est comment de véritables courses d'un Trojan qui la rend dangereuse. Une des différences principales entre un secret honnête et un Trojan peut être trouvée dans la façon dont le programme fonctionne sur son ordinateur principal. Quand un programme est d'abord exécuté, il peut être fait pour fonctionner dans un de deux modes différents : caché ou évident. Un programme normal fonctionne comme fenêtre ou comme icône dans Windows taskbar (dans le bon coin inférieur où votre pendule à lecture digitale est localisé). Un programme caché, d'autre part, est invisible à tout sauf à l'examen minutieux le plus intense. En d'autres termes, vous ne verrez pas un Trojan sur votre taskbar, et il peut même se garder outre de la liste Ctrl-Alt-Del de processus. Les intrus pourraient employer les mêmes programmes qu'il utilisation de techniciens, mais ce dispositif caché transforme un secret en outil final de remarquer et de commande. Le niveau de la commande qu'un Trojan livre votre ordinateur dépend de ce que le programmeur a construit dans lui. De Trojans élasticité habituellement une commande de total d'intrus de tous les dossiers sur votre ordinateur. Certain bidon de Trojans même permettent à un intrus de commuter à distance vos boutons de souris, neutraliser votre clavier, ouvert et ferment votre tiroir de CD-ROM, envoient des messages à l'écran, jouent des bruits, ou vous envoient à n'importe quel emplacement de Web que l'intrus s'avère justement penser est drôle. En fait, un certain Trojans donnent à un intrus à distance plus de contrôle de votre ordinateur que vous vous-même avez. Comment un Trojan fonctionneChaque Trojan a un client et un serveur. Le serveur est installé sur votre ordinateur, tandis que le client est installé sur l'ordinateur à distance de l'intrus. Les intrus emploient le programme de client pour se relier au programme assorti de serveur fonctionnant sur votre ordinateur, de ce fait se donnant un secret dans vos dossiers. Le côté de serveur d'un Trojan crée un port ouvert sur votre ordinateur. Un port ouvert en soi n'est pas mauvais. En fait, votre ordinateur a probablement plusieurs ports ouverts en ce moment. Les ports sont juste des portes ou des fenêtres ouvertes par lesquelles les programmes communiquent. Un port reçoit une demande d'un côté de l'ordinateur et la passe à l'autre côté. Quand le côté de serveur d'un Trojan ouvre un port, il attend des commandes de son client correspondant. Rien autrement ne peut employer ce port, et si par chance aléatoire un autre programme essayait de se relier au serveur de Trojan, il serait ignoré. Quand le serveur reçoit la demande entrante de client, il écoute les commandes, exécute la demande et renvoie n'importe quelle information demandée. Le port est juste une porte virtuelle par laquelle le Trojan envoie l'information. Jusque récemment, Trojans a toujours créé le même port ouvert et a accepté n'importe quelle demande entrante sur ce port seulement. Ceci a rendu diagnostiquant un Trojan facile. Cependant, les ports modernes de changement de Trojans et se déguisent même en envoyant des données par les ports innofensifs ou en chiffrant la communication entre le client et le serveur. c'est un article supplémentaire par Clara Mikeri
|
|||||
|