33. Vírusok és vírus támadások
33Virusy és a vírus támadások: fogalmát, típusait, védelmi módszereket.
Mik azok a vírusok
Leggyakrabban említett malware vírusok. amelyek képesek az önálló ismételt, olyan számítógépes másolat vagy beágyazó rosszindulatú kódot a meglévő fájlokat a lemezen nélkül a felhasználó tudta.
Vannak más típusú malware, mint a trójaiak és férgek. A legtöbb esetben a malware illegálisan behatolnak számítógépek, végre romboló és nem kívánt hatásai (törlés, torzítják és blokk információt), és továbbítja az érzékeny személyes adatokat a hackerek.
Hogyan vírusfertőzés elleni védelemre
Amint az első vírusok engedélyezi a programot dolgozott ki - anti-vírus szoftver. Az olyan új módszerek a penetráció, diffúzió, maszkolás és javítása anti-virus szakértők tanulni az új technikák felismerni és szembenézni malware.
Ahhoz, hogy a számítógép védelmét a vírusok és más rosszindulatú programok, persze, meg kell, hogy telepítette a vírusirtó szoftvert.
Ez azonban nem elég ahhoz, hogy biztosítsák a teljes védelmet a számítógép, mert mindig vannak új fenyegetések gyorsan reagálni (akár folyamatosan frissítjük adatbázis), amely kezeli a víruskereső nem mindig.
Ahhoz, hogy megakadályozza a rosszindulatú szoftvert a számítógépre, akkor kell hogy legyen nagyon óvatos, és kövesse a szabályokat a biztonságos üzemeltetés a számítógépen.
Osztályozása malware
Abban a pillanatban, nincs általánosan elfogadott osztályozási rosszindulatú programok és minden cég, amely fejleszti az anti-vírus „szoftver”, saját kritériumait határozza meg a nevek és a rosszindulatú szoftverek.
Egy kicsit a vírusok
A fő jellemzője a vírusok - a képesség, hogy saját párhuzamos a számítógép nélkül a felhasználó tudta. Attól függően, hogy a módosítás a vírus kódját lehet ágyazni más programok telepítve a számítógépen, vagy teljesen helyettesíteni őket.
Ezen túlmenően, a vírusok ártalmas tevékenysége: törli vagy torzítják az adatokat szándékosan terhelt rendszer, korlátozza a hozzáférést a fájlokat, és így tovább.
Annak megakadályozása érdekében kártékony programok észlelése antivírus alkotók rosszindulatú kód használatára specializálódott titkosítás, polimorfizmus, lopakodó technológiával.
Fertőzés általában akkor fordul elő más számítógépeken keresztül a különböző hordozható tárolóeszközök - külső merevlemezek, flash-meghajtók, optikai meghajtók, és így tovább.
Worms küldött valamennyi számítógép áll rendelkezésre, hogy nekik egy példányt, vagy ha ez nem lehetséges, lásd a másolatot az interneten, különböző üzenetekkel érdekesnek tartalmat.
Például egy féreg Shadow.based (Kido) viselkedik: A fertőzés után fut HTTP-szerver, amely később a másoláshoz használni malware a távoli PC.
A számítógép, amely elérhető a támadások egy biztonsági rést fedeztek fel sem az operációs rendszer vagy a telepített programokat. Ezután a távoli számítógépeken letölti és telepíti a rosszindulatú szoftverek.
A rosszindulatú programok végrehajtása után a rendszer nem kell elvégezni romboló intézkedéseket. Ehelyett információkat gyűjt a számítógépen tárolt felhasználói profilokat, jelszavakat és egyéb bizalmas információkat, majd küldje el kezekbe.
Az ilyen szoftverek általában úgynevezett trójai vagy trójai.
Ezek a trójai hívjuk billentyűnaplózók. Egy másik változata a rosszindulatú programok - így a támadók távoli hozzáférést a számítógéphez, ez a szoftver az úgynevezett backdoor (az angol backdoor -. Fekete stroke).
Módszerek jogellenes beutazáshoz és láthatatlan jelenlétét a rendszerben az érdeklődés nem csak a bűnözők, hanem résztvevő szervezetek e-marketing.
Ez lehetővé teszi számukra, hogy beszélgessenek a termékek és szolgáltatások több millió felhasználó, és nem mindig a hozzájárulását az utóbbi.