Változatos malware, számítógépes vírus, trójai - malware
számítógépes vírus
Számítógépes vírus - egyfajta számítógépes program, a megkülönböztető tulajdonsága, amely képes reprodukálni (önreplikációs). Ezen túlmenően, a vírus károsíthatja vagy teljesen megsemmisíti az összes fájl és adat a felhasználó által vezérelhető, akinek a nevében egy fertőzött program indult, valamint a kárt, vagy akár meg is semmisítheti az operációs rendszer összes fájl általában.
Vírusok terjedésének bevezetésével magukat végrehajtható kódot más programok vagy cseréje más programokat. Egy darabig még a gondolat, hogy a program, a vírus csak akkor fertőz egy programot - a váltást nem a program nem fertőzött, de csak az adatok a korrupció. A következmény az, hogy az ilyen másolatok a vírus nem kapott vezérlő információ nem használható processzor utasításokat. Például, formázatlan szöveg lehet, hogy nem a fuvarozó a vírus.
Később azonban támadók, hogy a vírus viselkedése esetenként nemcsak a végrehajtható kódot tartalmazó gépi kódot processzor. vírusokat írt batch fájlokat. Aztán jött a makro keresztül vezessünk be a makrók dokumentumokban olyan programokban, mint a Microsoft Word és Excel.
Néhány évvel később, a támadók által létrehozott vírusok, amelyek kihasználják a sebezhetőséget a népszerű szoftver (pl Adobe Photoshop, az Internet Explorer, Outlook), általában feldolgozása a szokásos adatokat. A vírusoknak egyre elterjedt a bevezetése szekvencia adatok (például képek, szövegek, stb), a speciális kódot, amely szoftveres biztonsági rést.
Ez a trójai programot (is - Trojan, trójai, trójai, Troy) - egy rosszindulatú program benyúlni számítógép álcázott egy ártalmatlan - codec, képernyővédő, szoftver hacker, stb
„Trójai” nincs olyan mechanizmus, terjedési és ez eltér terjedő vírusok csatolásával magukat egy ártalmatlan szoftver vagy dokumentumokat, és a „férgek”, amely párhuzamos magukat a hálózaton. Azonban trójai vírus szállítására a szervezetben -, akkor fut a trójai alakul melegágya „fertőzés”.
Trójaiak nagyon könnyű írni: a legegyszerűbb közülük áll néhány tucat sornyi kódot a Visual Basic vagy C ++ nyelven.
A név „trójai faló” származik a neve „trójai faló” - egy fa ló, a legenda szerint, az ókori görögök által bemutatott a trójaiak, akik rejtőzik a katonák ezt követően megnyitotta a város kapuit a hódítók. Ezt a nevet elsősorban tükrözi a lopakodás és ravasz lehetséges valódi szándékait a program fejlesztője.
Trojan indított útjára egy számítógép segítségével:
· Akadályozzák a felhasználót (például egy vicc, tévedésből vagy elérni semmilyen más célra);
· Kém a felhasználó;
· Ahhoz, hogy a számítógép erőforrásait bármilyen illegális (és néha okoz közvetlen kárt) tevékenységek, stb
A maszkolás trójai
Annak érdekében, hogy elindítják a felhasználó futtatni a trójai program fájlt (a név a program ikonjára) nevezzük a hivatalos neve, álcázott egy másik program (például telepítése egy másik program), egy másik típusú fájlt, vagy egyszerűen a vonzó név futni, egy ikon, stb . A támadó képes újjáépíteni egy meglévő programot, hozzátéve, hogy ez a forráskód a rosszindulatú, majd adja ki az eredeti vagy helyettesíti azt.
Ahhoz, hogy sikeresen elvégzi ezt a funkciót, a trójai bizonyos mértékben utánozzák (vagy akár teljes mértékben helyettesíteni) egy feladatot vagy egy adatfájlt, amelynek keretében az álarcos (a telepítő programot, egy alkalmazást, egy játék, alkalmazás dokumentumok, képek). Hasonló rosszindulatú és maszkolás funkciókat is használják a számítógépes vírusok, de velük ellentétben, trójaiak nem terjed magától.
Trójaiak elhelyezett támadó megnyitni erőforrások (fájl szerverek, írható tároló eszközök a számítógép), az adathordozó vagy küldik az üzenetküldő szolgáltatásokat (például e-mail) alapján fut egy adott meghatározása egy kör, vagy egy tetszőleges " cél „számítógép.
Előfordul, hogy a használata trójaiak csak egy része a tervezett többlépcsős támadást egyes számítógépek vagy hálózati erőforrások (beleértve mások).
Trójaiak számos típusú és formájú, így nincs teljesen megbízható védelmet tőlük.
Felismerni és eltávolítani trójaiak kell használni az anti-vírus szoftver. Ha a víruskereső jelenti, hogy észlelésekor azt nem tudja törölni a trójai, akkor próbálja meg az operációs rendszer betöltése egy másik forrásból származó, és ismételje meg a tesztet Antivirus. Ha a trójai észlel a rendszer, akkor is kézzel kell eltávolítani (ajánlott „safe mode”).
Rendkívül fontos felismerni trójaiak és más rosszindulatú szoftverek, rendszeresen frissíti a vírus adatbázist az antivírus van telepítve a számítógépen, mert minden nap van egy csomó új malware.