За вируси

Компютърен вирус - един вид компютърна програма, отличителната черта на който е способността да се възпроизвеждат (саморепликиращо). Освен това, вирусът може да повреди или унищожи напълно всички файлове и данни се контролират от потребителя, от чието име бе стартирана заразена програма, както и повреди или унищожи дори операционната система с всички файлове, като цяло.
Вирусите се разпространяват сами по себе си за въвеждане на код за изпълнение на други програми или подмяна на други програми. За известно време, дори и мисълта, че като програма, вирусът може да зарази само програмата - доведе до никакви промени в не-програмата не е заразен, но данни за корупция. Изводът, че тези копия на вируса не са получили информация за управление, без да го използва като инструкции процесор. Например, неформатиран текст може да не е носител на вируса.
Въпреки това, нападателите са по-късно направени, че вирусен поведение може да притежава не само изпълнимия код, съдържащ машинен код процесор. вирусите са написани на партида файлове. След това дойде на макроса, да се въведе чрез макроси в документи програми като Microsoft Word и Excel.
Малко по-късно, на атакуващите са създали вируси, които използват уязвимости в популярния софтуер (например, Adobe Photoshop, Internet Explorer, Outlook), обикновено се обработват в обичайните данни. Вирусите са станали разпространява чрез въвеждане на поредица от данни (например, изображения, текст, и така нататък. Г.) специален код, използване на софтуер уязвимост.
Днес има много видове вируси, които се различават по метода на разпределение и функционалност. Ако първоначално вируси се разпространяват чрез дискети и други носители, сега доминирана от вируси, които се разпространяват чрез интернет. Увеличете и функция на вируси, те поеме от другите видове програми: руткитове, задни вратички (създаване на "вратичка" в системата), кийлогъри (регистрация на активността на потребителя), шпионски софтуер (краде пароли от брега на сметки и номера на кредитни карти), ботнет ( превърне заразени компютри в спам станция или в част от компютърни мрежи, занимаващи се с спам и друга незаконна дейност).

Според метода на файлове инфекция вируси (вируси, инжектира код му в изпълними файлове :. Партида файлове, програми, драйвери, изходен код, софтуер и т.н.) са разделени на презаписваем, паразитни, вирусни връзки, червеи, придружаващи вируси, както и вируси, инфектиращи компоненти на изходния код и софтуер (VCL, LIB и др.).
Според метода на файлове инфекция вируси (вируси, инжектира код му в изпълними файлове :. Партида файлове, програми, драйвери, изходен код, софтуер и т.н.) са разделени на презаписваем, паразитни, вирусни връзки, червеи, придружаващи вируси, както и вируси, инфектиращи компоненти на изходния код и софтуер (VCL, LIB и др.).

презаписващи вируси
Вирусите от този тип, записани тялото му вместо кода на програмата, без да променя името на изпълнимия файл, така че първоначалната програма вече не се изпълнява. Когато стартирате програмата работи вирусния код, вместо на самата програма.

Вируси Companion
Придружаващите вируси, както и презаписване на вируси, създаване на копие на заразения файл на място, но за разлика от презаписваем не разрушават оригиналния файл и да преименувате или да го преместите. Когато програмата стартира в началото на вирусния код се изпълнява, а след това контрол се предава на първоначалната програма.
Може да има и други видове компаньони вируси, които използват други оригинални идеи или функции на други операционни системи. Например, с пътя, другари, които да поставят свои копия в основната директория на Windows, използвайки факта, че тази директория е на първо място в списъка на пътя, както и файлове, за да работят на Windows, на първо място, тя ще изглежда в него. Тези методи са самостоятелни и много компютърни червеи и троянски коне.

файлови червеи
File червеи създават свои собствени копия с атрактивни потребителски имена (например GAME.EXE, INSTALL.EXE и т.н.) С надеждата, че те ще стартира на потребителя.

паразитни вируси
Паразитни вируси - това файлови вируси, които променят съдържанието на файла, като добавите свой собствен кодекс за него. В същото време заразено програма запазва пълно или частично изпълнение. Кодът може да се прилага в началото, средата или края на програмата. Кодът на вируса се извършва преди, след или заедно с програмата, в зависимост от мястото на въвеждане на вируса в програмата.

Вируси заразяване на изходния код на програмите
Вирусите от този тип се удрят в изходния код на програмата или неговите компоненти (.OBJ. LIB. DCU) и VCL и ActiveX-компонент. След съставянето на програмата са вградени в него. В момента не се използват широко.
канали за дистрибуция

увиснал
Най-често срещаната инфекция на канала в 1980-90. Сега почти отсъства поради появата на по-широко и ефективни канали и липсата на флопи диск на повечето съвременни компютри.

Web страница
Също така е възможно заразяване чрез уеб страници, поради наличието на World Wide Web страници на различни "активна" съдържание: скриптове, ActiveX-компоненти, Java-аплети. В този случай, като се използва уязвимостта на софтуер, инсталиран на компютъра на потребителя, или уязвимости в собственика на софтуера на сайта (което е по-опасно, защото инфекцията изложени почтени сайтове с интензивен трафик) и нищо неподозиращи потребители влизат в играта, към сайт, изложени на риск от заразяване на компютъра ви.

Интернет и локални мрежи (червеи)
Worms - вид вируси, които проникват в машината на жертвата, без участието на потребителя. Worms използват така наречените "дупка" (уязвимост) в операционните системи софтуерни да проникне в компютъра. Уязвимостта - са грешки и пропуски в софтуера, които ви позволяват дистанционно да се зареди и изпълни родния код, в резултат на червей попадне в операционната система и, като правило, започва действието на инфекцията на други компютри в локална мрежа или Интернет. Нападателите използват компютри заразени от потребители за изпращане на спам или за DDoS-атаки.
история

Появата на първите вирусите
Появата на първите компютърни вируси са често погрешно наричан 1970 г., а дори и 1960 години. Често по-нататък "вирусни" програми като животните, пълзящо растение, Бисквитеното чудовище и Xerox червей.

Първите вирусите
С появата на първия персонален компютър Apple новата ера започва в историята на вируси през 1977 г. и развитието на инфраструктурата на мрежата. Дойде на първата програма-вандали, които се прикриват като полезни програми, предвидени за BBS, но след началото на унищожени потребителски данни. В същото време има и Троянски-вандали, които показват неговата разрушителна природа само след определен период от време или при определени условия.

ELK CLONER
През 1981 г. Ричард Skrenta пише един от първите зареждане вирусите за PC Apple II - ELK CLONER. Той показа наличие съобщение, съдържащо кратко стихотворение:

ELK CLONER:
На програмата с личност
Тя ще се ON своите дискове
ЩЕ проникне си чипове
Да, това е CLONER
IT ще се придържаме към ЛИ ЛЕПИЛО
IT ще промени RAM, TOO
ИЗПРАТИ В Cloner!

Мръсната дузина
През 1985 г. Том Neff (. Английски Том Neff) започва да циркулира в различни BBS списък на "Мръсната дузина - списък на опасни стартиране на програми" (на английски Мръсната дузина -. Един Списък разтоварват програма Alert), които са включени добре познат в момента Programs- вандали. В бъдеще този списък включва по-голямата част от троянски коне открити и "хакнат" или преименуван копия на комерсиален софтуер за MS-DOS, стана известно от краткото заглавие "Мръсната дузина" (инж. Мръсната дузина).

Първият антивирусен софтуер
Първите антивирусни комунални услуги са се появили през зимата 1984. Анди Хопкинс (инж. Анди Хопкинс) пише CHK4BOMB и BOMBSQAD програма. CHK4BOMB ни позволява да анализираме текста на модула натоварване и откриване на всички текстови съобщения и "подозрителни" код секции (команда за директен запис на диск, и др.). Поради своята простота (всъщност използва само контекстуален търсене) и CHK4BOMB ефективност, придобит на значителна популярност. BOMBSQAD.COM програмата прихваща пишат операции и форматирането, изпълнявани от BIOS. При идентифициране на забранени операциите може да забрани неговото изпълнение.

Първият жител антивирус
В началото на 1985 г., Gi Вонг (Инж. Gee Wong) пише DProtect програма - TSR прихваща се опитва да пише на дискета и твърд диск. Той блокира всички операции (формат на запис), изпълнявани от BIOS. В случай на такава операция, програмата изисква рестартиране на системата.

първият вирус епидемия
Следващата стъпка в развитието на вируси, се счита за 1987 година. В този момент, тя е била широко разпространена относително евтини IBM PC компютрите, което доведе до рязко увеличаване на мащаба на инфекция от компютърни вируси. То избухва през 1987 г., само три основни епидемия от компютърни вируси.

Вирусите променят резултатите от търсачките
Развитие на вируси, обвити и обхвата на използване на търсачки (тип Google).
Например, можете да бъдете по съвсем друг сайт, или на един от резултатите от търсенето може да vyglyadyatet прилича на останалата част от резултатите, но това няма да има никакво отношение към първоначалното искане, когато щракнете върху връзката в резултатите от търсенето на търсачката. Такъв е ефектът от вируса, което води до изкривяване на страницата на браузъра на потребителя.
Този тип вирус, наречен на страниците заместващи вируси. Virus смяна на страниците, може да влезе в компютъра на потребителя, заедно с всяка програма за изтеглени от интернет. Също така, подмяна на вируса може да покаже на потребителя, страниците им, вместо не само резултатите от търсенето, но като цяло, а не страници на всички сайтове, отколкото използват активно от нападателите, които участват в фишинг.

Уеб сайт от фирма Pumb @ Corporation ® на.