В компютърния жаргон



Дата02.03.2017
Размер102.94 Kb.
#16059



В компютърния жаргон, вирус е саморазмножаваща се програма, която се разпространява като вмъква копия от себе си в друг изпълним код (програми) или документи. Това дава и името на този вид програми, тъй като подобно поведение е сходно с това на биологичен вирус , който се размножава като се вмъква в живи клетки . По аналогия, вмъкването на вирус в програма често се нарича „инфекция“. Вирусите са само един от видовете злонамерени програми , но в разговорния език термина често се използва да обозначава и представители на другите видове, като троянски коне и червеи . Както всяка друга програма, компютърният вирус следва предварително зададени логически инструкции за действие. Една вирусна програма може да има различни версии, като те могат да са от един и същ или различни автори.
Антивирусен софтуер  е сборното название на всички видове софтуерни приложения, предназначени за предпазване от и отстраняване на компютърни вируси и други злонамерени програми при персоналните компютри. Тези програми, още познати под името malware, могат да бъдат главно няколко вида - троянски коне,червеи и вируси. Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно следи файловете, които се изпълняват и отварят за възможни заплахи. Доста голяма популярност набират продуктите от типа "Всичко в едно" ("All in one"),които включват пълен набор от инструменти и програми срещу вредителите.

Всяка антивирусна програма притежава различен алгоритъм на сканиране и практически е невъзможно да открие всички вируси, които заразяват даден компютър. Всяка програма е уникална и притежава различни възможности за защита. Тези различия са довели до създаването на организации, които ги подлагат на тестове за сигурност и сравняват получените резултати.






Компютърният вирус е програма, която се размножава и разпространява като атакува други програми. Това се извършва без знанието и разрешението на потребителя. Компютърният вирус е програма, която е създадена с възможност да се размножава сама като заразява други файлове. Когато инфектираната програма е стартирана, вирусът извършва действие, което може да бъде:

1. Дразнещо – показване на съобщение на определена дата, забавена производителност на системата, промяна на резолюцията на екрана, издаване на странни звуци и др.
2. Фатално – изтриване на файлове, кражба на лични данни, сриване на системата и други .

Зловредният софтуер се разпространява чрез прикрепени към имейли файлове; чрез P2P, LAN, WAN мрежи; чрез линкове към инфектирани сайтове, файлове и др.

Не всички зловредни програми са вируси. Ето някои по-известни:

1. Червеи – Червеят е програма, която се размножава, но не инфектира други програми. Той заразява компютри независимо дали са част от мрежа или не. Червеят се копира от и на флопи дискети, CD, DVD, Blu-Ray и "флашки", както и на различни дялове на хард диска. Ако заразеният компютър е част от мрежа, той може да инфектира и другите компютри в нея. Червеите често крадат и унищожават данни и се разпространяват основно чрез Интернет. За разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра. 

2.Троянски коне – Троянският кон е зловредна програма, която е скрита в безобидна такава. Когато тази програма бъде стартирана, се стартира и троянският кон, за да изпълни определена задача. Троянските коне могат да откраднат лична информация (пароли, потребителски имена), да изтрият файлове, да форматират твърдия диск и др. Троянският кон може да е наскиран като програма, която се инсталира.
3. Droppers (контейнери) – "Контейнерът" е такава програма, която е създадена да преодолее антивирусната защита на компютъра - обикновено чрез криптиране, което пречи на антивирусната програма да го засече. Тя се спотайва в компютъра до настъпването на определено събитие и тогава го инфектира с вируса, който съдържа, т.е. тя действа като „контейнер за вируси". Оттам идва и наименованието.

4. Бомби – Бомбата е вреден скрипт или програма, която се задейства при изпълнението на определени условия. Някои бомби се активират на определени дати като използват системния часовник. Например, бомбата може да бъде програмирана да изтрие всички *.doc файлове на Нова година. Друга бомба може да изчака да бъде отворена за 17 път и тогава да се задейства. Логическите бомби са специален вид троянски коне, които се активират в точно или приблизително определен момент от време или изпълнението на някакво външно условие.



Вирусите могат да се разпространяват чрез „контейнери" или да се размножават като червеите. Могат да атакуват като троянските коне, като се прикачат към други програми. Затова те са и най-опасни.

Вирусите се делят на няколко вида:

1. Boot секторен вирус – Този тип вируси инфектира boot записа на хард диска. Отначало той премества или презаписва оригиналния boot запис като го заменя с инфектиран. Преместеният оригинален запис се записва в сектор, който вирусът маркира като повреден, за да не се използва повече (антивирусните приложения няма да го сканират, защото е повреден). За да се заразите с такъв вирус трябва да стартирате компютъра си от инфектирана дискета, CD, DVD, Blu-Ray, флашка или друг носител на данни. 

2. Файлов вирус – Това е един от най-разпространените видове вируси. Тези вируси търсят файлове с определено разширение (обикновено изпълними файлове като *.com и *.exe) и ги инфектират. Когато програмата бъде отворена, вирусът се стартира и инфектира още файлове. Тези вируси се нуждаят от програми домакини. Подобно на биологичните вируси, които се размножават в определени клетки домакини, тези вируси могат да съществуват само в така наречения host-софтуер. За тази цел те използват стартируемите файлове.
3. Макро вируси - Тези вируси използват специални програми и поддържаните от тях файлове, за да се размножават. Макро вирусите обикновено заразяват файлове на MS Excel, но могат да инфектират и други файлове, които използват програмен език. Те не инфектират програми. Когато бъде отворен заразен документ, вирусът се разпространява и на други документи. Макро вирусите могат да нанесат големи поражения на документите, които се съдържат в заразения компютър. 

4. Полиморфични вируси - Тези вируси променят своя код с всяка инфекция, което ги прави трудни за засичане.

5. Мулти-полиморфични вируси - Те инфектират boot записи и изпълними файлове. Тези вируси могат да комбинират предимствата на полиморфичните и стелт вирусите.

6. Стелт вируси - Лесно избягват сканиранията на антивирусните програми (чрез криптиране на програмния си код или се крият в паметта) и им пречат да открият промените в заразените от тях файлове, като им предоставят стари данни за същите файлове. Това ги прави трудни за засичане. Тези вируси притежават някои специални техники за прикриване, което прави откриването им доста сложно. Някои вируси от този вид се разпространяват най-напред в компютърната система и по-късно се отдалечават самостоятелно, за да заразят нови програми. Други типове се репродуцират до един майчин вирус, за да могат след това да се активират.

7. Презаписващи вируси - Това е най-простата форма на вирус. При тях първоначалната програма или част от нея се презаписват от вируса. По този начин се разрушава оригиналната функция на програмата. От гледна точка на автора на вируса това е недостатък, тъй като заразяването се открива твърде бързо. Така вирусите се откриват лесно и се изолират.
8. Непрезаписващи вируси - В противоположност на презаписващите вируси, при непрезаписващите функцията на оригиналната програма остава запазена. Най-често кодът се прилепя към края на програмата. В случаите, когато вирус от този вид се копира в средата на програмата, първоначалната част на програмата домакин се копира в края.
9. Системни вируси - Системните вируси са особено коварни, тъй като се настаняват в паметта още при зареждането на операционната система. По този начин те имат възможност да прилагат въздействието си върху всички действия на операционната система.

10. Live-and-Die и Seek-and-Hide вируси - Тук става дума за вирусни програми, които се задържат определено време в дадена програма или система и от време на време напускат нападнатия софтуер. Това ги прави особено коварни и трудни за откриване, но един път локализирани и проучени те се отстраняват лесно.

11. Вируси, нападащи командния интерпретатор - Тези вируси нападат програмата, която се грижи за потребителския интерфейс към операционната система. Тази част се нарича команден интерпретатор и служи за анализиране на въведените от потребителя команди и стартира съответните handler функции и процедури .
12. Драйверни вируси - Този тип вируси използват кода на драйверните програми за периферните устройства, за да се разпространяват оттам и върху други файлове. Те нямат разлика с обикновените файлови вируси и затова специално разграничение не е необходимо.

Антивирусната програма е програма следяща всички процеси в компютъра ви, за някакъв вид активност която би могла да повреди файлове в него или да форматира диска ви, да нанесе всякакви поражения т.н. От какво се състои антивирусната програма?


Ами, от няколко основни части:

База данни с дефиниции на вируси - това са ключови уникални низове от тялото на вируса - части от вируса по които вируса бива идентифициран. Различният брой докладвани вируси в дефинициите, идва от особеностите на програмата. Някои програми смятат няколко подобни вируси за един, други програми ги приемат като отделни вируси. Другата разлика е че някои програми проверяват за "security risks" а други не.


"dr. web" приема:
W32.netsky.a
W32.netsky.b
W32.netsky.c
W32.nestky.d
Като един и същи вирус с няколко разновиддности, което реално е истината, то ф-прот ще приеме гореспоменатите като различни вируси. От тук идват разликите в броят вируси в дефинициите.


Файлов скенер - тази част от антивирусната програма преглежда файловете за тези ключови низове - и ако ги има предприема мерки за отстраняването на вируса и предприема мерки да се избегне повтолно заразяване - това става чрез имунизация на файла. Често пъти антивирусните програми записват като "скрити" файлове из своите или из всички папки файлове които съдържат информация за файла - атрибутите: control checksum - контролна сума, CRC - Cyclical Redundancy Check на файла, и неговия размер. При зараза тези атрибути се променят за да напаснат на новите процедури във файла. Както знаете един файл може да има само един верен CRC и една вярна контролна сума за даден размер на файла. При премахване на вируса антивирусната програма премахва частите на вируса докато новите: контролна сума, размер и CRC не съвпаднат с тези в контролния файл записани преди заразата. Ако програмата е безвъзвратно повредена то антивирусната програма няма друг избор освен да изтрие заразения файл. Най-добрите програми като F-Secure, McAfee virus scan, AVX, Panda Antivirus, Norton Antivirus използват комбинирани методи за сканиране като включват имунизация. Това сканиране се състои от сканиране за низове, сканиране за промяна на CRC и на контролната сума и размера на файла едновременно. Така се улавят непознати вируси. Тази техника дори позволява да се изчислят с приближение шансовете за възстановяване на файла. Нерядко е имало успехи при премахването на непознати гадове.
Резидентен модул - този модул е подобен на скенера, но вместо да следи файловете по твърдия диск в непроменено състояние, тя следи за всичко : когато един файл се копира, мести, стартира, отваря, записва, редактира, затваря и прочее действие с него. При откриване на зараза, резидентната част извиква файловия скенер като преустановява работата на текущия процес предизвикал тревогата. Резидентния модул затваря всички файлове и ги записва по твърдия диск след което потребителя бива подканен да стартира файловия скенер. Резидентния модул сканира за вичко това в реално време като използва част от системните ресурси, като краен ефект се забелязва леко забавяне на компютъра.
Интерфейс - това е тази част от антивирусната програма която потребитела вижда и чрез която той общува с антивирусната програма. Колкото по лек, приятен за окото и по интуитивен е толкова по-лесно и ефективно се работи с програмата.
Евристичен скенер - това са допълнителни алгоритми изследващи поведението на файла, анализират резултата от поведението и решават да вдигнат ли тревога. Тези скенери са много чувствителни и мнителни. Възможно е те да вдигнат празна тревога. Това е рядкост но все пак съществува. Заблудата е сериозна. Някой по-умни евристични скенири се опитват да повишат вниманието ви, но без да ви паникьосват - те казват, че се съмняват във файла и ви предупреждават да сте внимателни с него. Все пак ако файла е чист това е по-добре от колкото да е набеден напразно. Ако файла е заразен то вие сте получил предупреждение и можете да го сложите в карантина където да решите какво да го правите. Освен антивирусната програма никой и нищо друго няма достъп до карантинната папка. Винаги може да се заобиколи така че не мислете тази папка за 100% сигурна. Тя не позволява на софтуера да преглежда файловете, но вие винаги можете да се поровите с файловия си мениджър по диска и да ровите в папката.
Карантинна папка - това е една папка която се създава от антивирусната програма, с цел там да се държат съмнителни или заразени файлове, докато решите какво да ги правите или да ги изтриете. Препоръчително е да ги изпратите на някоя лаборатория за анализ. Често програмите имат автоматизирана функция за целта.
Мрежови модули - позволяват антивирусната програма да се инсталира само на сървъра в мрежа а програмата да покрива цялата мрежа - сканиране, следене на заявките, следене на трафика, интернет връзката, и всичко което използва мрежата.
WEB филтри - тези модули позволяват да се ограничи достъпа до потенциално опасни сайтове, а и родителите могат да ги използват за ограничаване на достъпа до порнографски сайтове или сайтове с насилие или оскърбително съдържание. Ако сте по-изборетателни можете да блокирате и банерите и рекламите като кажете на филтъра да филтрира рекламния сървър.
Пощенски модул - този модул сканира пощата ви като се активира само ако работите с нея.
Download контрол - както подсказва модула, следи всичко което теглите от мрежата като отново се активира само при заявка за download.
Архивен Модул - създава архивно копие на твърдия ви диск върху външен носител. Това е най-висшата степен на защита - ако има проблем, програмата изтрива заразените файлове и възстановява техни копия от архива
Няма да се впускам в детайли защото за всяка програма има различни по име модули, които правят едно и също нещо.


Източници :




www.wikipedia.com

www.nauka.bg

www.GGbit.info

VIRNIFO

Източник : google.com






Сподели с приятели:




©obuch.info 2024
отнасят до администрацията

    Начална страница