/ / Was ist ein Computervirus? Klassifizierung, Typen und Merkmale

Was ist ein Computervirus? Klassifizierung, Typen und Merkmale

Jedem von uns ist mindestens einmal im Leben begegnetComputervirus. Und es ist gut, wenn der Schädling schwach ist. Ein einfacher Virus kann leicht von einem Antivirenprogramm gehandhabt werden. Ernsthaftere Software, die normalerweise von Hackern verwendet wird, kann das gesamte System und die persönlichen Daten irreparabel beschädigen.

Das Konzept von

Was ist ein Computervirus, wissen viele.Aber nicht jeder versteht seine Rolle und Fähigkeiten. Diese Art von Malware kann sich leicht selbst kopieren, in den Code anderer Anwendungen eindringen, den Betrieb von Systemspeicherstrukturen und Startsektoren stören und sich über verschiedene Kommunikationskanäle verbreiten.

Многие неопытные пользователи считают, что задача Virus - Beschädigung oder Löschung personenbezogener Daten. In der Tat ist dies nicht so. Natürlich sind die Arten von Computerviren unterschiedlich, aber meistens ist ihr Hauptziel die Verbreitung von Malware. Die begleitenden Aktionen löschen jedoch nur Informationen, beschädigen Datenelemente, blockieren die Funktion und vieles mehr.

Es ist wichtig zu verstehen, dass ein Computervirus nicht immer vorhanden istgeschafft. Wenn der Hacker keine böswilligen Elemente erstellen wollte, kann die Software aufgrund von Versehen, die während der Entwicklung gemacht wurden, dem System dennoch Schaden zufügen, und das Betriebssystem und andere Anwendungen registrieren solche Fehler möglicherweise nicht.

Computervirus

Unerfahrene Benutzer bezeichnen Viren häufig als Malware. Dies ist nicht ganz richtig, da Viren nur eine Form solcher Software sind.

Geburt

Als Spezialisten selbstreplizierende Programme entwickelten, wusste niemand, was ein Computervirus ist. Aber genau solche Entwicklungen wurden zur Grundlage ihrer Entstehung.

Vor der Erstellung von Selbstreproduktionsmechanismen mussten die theoretischen Algorithmen festgelegt werden. Dies wurde von John von Neumann getan. Bereits 1951 entdeckte er Möglichkeiten, ein solches Programm zu erstellen.

Viele Experten unterstützten seine Idee und starteten eine aktive Publikation, die sich der Entwicklung eines sich selbst reproduzierenden Systems widmete.

In einem der Artikel der erstemechanischer Aufbau dieser Art. So konnten die Menschen ein zweidimensionales Modell von Strukturen erlernen, die unabhängig voneinander aktiviert, eingefangen und freigegeben werden konnten.

Ein solches sich selbst reproduzierendes Programm war unvollkommen, da die virtuelle „Kreatur“ aufgrund der fehlenden Stromversorgung der Plattform ums Leben kam.

Spiel ohne Regeln

Ein weiterer Versuch, den ersten zu entwickelnComputerviren sind die Erfindung eines ungewöhnlichen Puzzles namens "Darwin". In den frühen 60er Jahren schufen Wissenschaftler eines amerikanischen Unternehmens eine Reihe von Versorgungsunternehmen, die sie "Organismen" nannten. Die Software musste in die Computerarchive heruntergeladen werden. Die von einem Spieler gebildeten "Organismen" sollten die feindlichen "Organismen" aufnehmen und ihr Territorium wegnehmen. Der Gewinner war derjenige, der den gesamten Speicher ausgewählt oder eine größere Anzahl von Punkten gesammelt hat.

Versuche

Viele glauben:Die Menschheit hat in den 70er Jahren des 20. Jahrhunderts gelernt, was ein Computervirus ist. Es ist jedoch unmöglich, sich selbst reproduzierende Programme oder Spiele wie "Darwin" -Viren zu nennen. Die wahren "Schädlinge" wurden erst viel später bekannt und waren viel einflussreicher und gefährlicher.

Der allererste Computervirus wurde am Anfang erstellt80er Jahre. Danach begann die aktive Entwicklung von Malware. Zusammen mit Elk Cloner erscheint daher der Joe Dellinger-Virus, das Dirty Dozen-Projekt und eine Reihe von Antivirenprogrammen.

Infizierter Code

Richard Grant war der erste, der die Welt zeigteBoot-Virus. Elk Cloner wurde speziell für den Apple II entwickelt. Der „Schädling“ konnte bereits beim Systemstart gefunden werden: Es erschien eine Meldung mit einem kleinen Gedicht, in dem der Virus den Benutzer mit dem Verlust persönlicher Dateien, einer Verletzung des Systembetriebs und der Unmöglichkeit des Löschens bedrohte.

John Dellinger beginnt seine Tätigkeit.Er entwickelte auch einen Virus für Apple II. Der Spezialist wollte so der Erste sein, dass er eines der Schadprogramme verpasste. Sie fing an, sich durch die Universität zu "schleichen". Einer der Bereiche der Speicheranalyse hat dies leicht erkannt. Obwohl ein gewöhnlicher Benutzer diesen Abschnitt im System nicht finden konnte.

John Dellinger-Virus unterdrückte die Grafiken von einemberühmtes Puzzle. Infolgedessen waren nach einem halben Monat alle "Raubkopien" -Versionen "kaputt". Um den Fehler zu beheben, hat der Entwickler einen weiteren Virus erstellt, der die vorherige Version behoben hat.

Entwicklung

Bis 1984 waren bereits viele Experten gewordenVerstehe, was ein Computervirus ist. Der erste Forschungsartikel wurde veröffentlicht, in dem die Probleme und Probleme einer systemischen Infektion angesprochen wurden. Trotz der Tatsache, dass der Begriff selbst vom Kurator des Autors des Artikels vorgeschlagen wurde, wird der Forscher Cohen als Autor dieses Begriffs bezeichnet.

Schutzreaktion

Als viele begannen zu verstehen, wasAls Computervirus stellte sich heraus, dass ein Systemschutz vor diesem Virus erstellt werden muss. Das erste Antivirenprogramm war die Entwicklung von Andy Hopkins. Seit 1984 analysiert ein ähnliches Dienstprogramm den Text der Startdatei und verweist auf alle zweifelhaften Elemente von Codes und Benachrichtigungen.

Einmal stellte sich heraus, dass es das einfachste undwirksam. Das Programm kann die Aufnahme- und Formatierungsvorgänge umleiten, die über das BIOS ausgeführt wurden. Gleichzeitig erlaubte sie dem Benutzer, in die Operation einzugreifen.

Systemausfälle

Ende der achtziger Jahre wurde ein billiger IBM-PC herausgebracht. Sein Auftreten war der Anstoß für die Entwicklung größerer Viren. Daher gab es in kurzer Zeit drei große Systemkatastrophen.

Brainstorming und Gast aus Jerusalem

Естественно, эпидемии компьютерных вирусов до das ist nicht passiert. Daher war der Kampf gegen sie nicht einfach. Der erste Angriff war auf das Hirnvirus zurückzuführen, das 1986 von zwei Brüdern entwickelt wurde. Und schon im nächsten Jahr wurde es auf allen Computern gestartet.

Erster Computervirus

Es ist schwer zu sagen, wie groß das wardie Epidemie. Es ist nur bekannt, dass das Virus mehr als 18.000 Systeme befallen hat. Wie sich später herausstellte, wollten die Brüder niemanden verletzen. Der Virus sollte die "Piraten" bestrafen, die die Software gestohlen haben. Aber etwas ging schief und Brain berührte nicht nur Pakistan selbst, sondern auch Benutzer auf der ganzen Welt. Viele Experten haben das erste Stealth-Virus kennengelernt, das den infizierten Sektor in sein ganzheitliches Original verwandelt hat.

Der Schädling, derbekannt als Jerusalem. In den späten 80er Jahren waren mehrere Unternehmen und Universitäten davon betroffen. Der Virus löschte sofort Daten, als er aktiviert wurde. Später wurde bekannt, dass dies einer der größten Schädlinge ist, von denen Nutzer aus Europa, Amerika und dem Nahen Osten betroffen sind.

Arbeite an Fehlern

Auf diese Computer-Virus-Infektion nichtstoppte. Bald erfuhr die Welt vom Morris-Wurm. Dies war der erste Netzwerkschädling, der auf einen Unix-Angriff abzielte. Es war geplant, dass das Dienstprogramm in das Computersystem gelangt und dort gespeichert wird, ohne dass eine Erkennung möglich ist. Der Autor des Virus wollte es versteckt und harmlos machen, aber alles lief schief. Der Grund für die Selbstvermehrung des Virus waren die Fehler, die während der Entwicklung gemacht wurden.

Die Morris-Wurm-EpidemieSystemfunktionalität. Später stellte sich heraus, dass der Schaden 96 Millionen Dollar betrug. Wenn der Autor das Betriebssystem absichtlich beschädigen wollte, wäre die Menge jedoch viel größer.

Eine solche erfolglose Entwicklung führte Morris vor Gericht, wo er zu drei Jahren Bewährung verurteilt, zum Zivildienst geschickt und gezwungen wurde, einen "runden" Betrag zu zahlen.

Virenserie

Bis Experten begannen, die Typen zu verstehenComputerviren und systemische Epidemien traten häufiger auf. So wurde 1989 DATACRIME bekannt. Es war nicht nur ein Virus, sondern eine ganze Reihe. In nur wenigen Monaten gelang es ihr, mehr als 100.000 Systeme zu treffen.

Hacker-Angriffe

Dieses Problem konnte von den Programmierern nicht gelöst werden, und es wurden bald Dienstprogramme veröffentlicht, die die für diesen Virus spezifischen Zeilen durchsuchten.

Wann war mit dieser Reihe von VirenprogrammenFertig, sofort erschien das erste „Trojanische Pferd“ namens AIDS. So erfuhren Benutzer von Ransomware-Programmen, die den Zugriff auf Daten auf der Festplatte blockierten und nur Informationen auf dem Monitor zeigten. AIDS verlangte 189 Dollar an einer bestimmten Adresse. Natürlich haben viele Benutzer die Ransomware bezahlt. Aber er wurde bald verhaftet und beim Einlösen von Schecks erwischt.

Klassifizierung

Es stellte sich heraus, zu wissen, was für ein ComputerDas Virus ist nicht genug. Es war notwendig, irgendwie zwischen „Schädlingen“ zu unterscheiden, um danach Schutzmittel zu entwickeln. Darüber hinaus beeinflusste die Entwicklung von PC die Klassifizierung von Computerviren.

Schadprogramme können jetztklassifiziert nach den Methoden der "Reproduktion" und Funktionalität. Vor der weit verbreiteten Entwicklung des Internets konnten Viren auf Disketten und anderen Medien gespeichert werden. Jetzt werden sie hauptsächlich über lokale und globale Netzwerke übertragen. Gleichzeitig ist ihre Funktionalität gewachsen.

Eine klare Klassifizierung wurde leider noch nicht entwickelt. Viren können jedoch in folgende unterteilt werden:

  • verschiedene Methoden der Niederlage haben;
  • verteilt durch verschiedene Mechanismen;
  • Betriebssysteme schädigen;
  • spezielle Technologien verwenden;
  • in verschiedenen Sprachen geschrieben;
  • zusätzliche schädliche Funktionen haben.

Methoden besiegen

Dies umfasst die folgenden Arten von Computerviren: Datei, Boot, Skript, Verletzung des Quellcodes, Makroviren.

Arten von Computerviren

Beispielsweise betrifft ein Dateischädling einen Dateischädling.Computersystem für seine "Reproduktion". Es ist in fast jedes ausführbare Dokument des Betriebssystems eingebettet. Normalerweise kann er mit seinem „Opfer“ Binärdateien mit der Erweiterung „.exe“ oder „.com“ auswählen und eine dynamische Bibliothek, Brennholz oder Batchdateien beeinflussen.

Macrovirus "siedelt" sich normalerweise in Anwendungspaketen wie Microsoft Office an. Mit Hilfe von Makrosprachen können solche „Schädlinge“ von einer Datei in eine andere verschoben werden.

Infektionsmechanismen

Es gibt Viren in dieser Gruppe, die dies könnenparasitieren Sie, fügen Sie sich der ausführbaren Datei hinzu. Es gibt Malware, die Informationen überschreibt und irreparabel verdirbt. Hier können auch Dateien enthalten sein, die als separates Dokument dargestellt werden.

Betriebssysteme

Es gibt Viren, die alle infizieren könnenBetriebssystem. Aber nicht jede Malware ist so konzipiert, dass sie mit jeder Plattform „zusammenarbeitet“. Daher entwickeln Hacker Viren für einzelne Betriebssysteme. Dies umfasst DOS, Windows, Linux, Unix und viele andere.

Technologie

Die Besonderheit von Computerviren ist, dass siekann spezielle Technologien verwenden. Beispielsweise verwenden polymorphe Viren eine Technik, die ihre Erkennungsrate senkt. Infolgedessen können die einfachsten Antiviren-Anwendungen den Schädling nicht erkennen.

Viruserkennung

Stealth-Viren werden als "unsichtbar" übersetzt. Diese Software verbirgt ihre Anwesenheit ganz oder teilweise. Zu diesem Zweck fängt der Virus Aufrufe an das Betriebssystem ab.

Diese Gruppe enthält Rootkits.Sie können durch ausführbare Dateien, Skripte und Konfigurationsdokumente dargestellt werden. Ihre Aufgabe ist es, Objekte zu tarnen, Ereignisse im System zu verwalten und Daten zu sammeln.

Computerviren und Antivirenprogramme

Seit dem Aufkommen von Viren und Antivirenprogrammen ist viel Zeit vergangen. In verschiedenen Jahren traten spezielle Schädlinge auf, an die man sich aufgrund ihres katastrophalen Einflusses auf der ganzen Welt erinnerte.

Beispielsweise ist CIH ein dedizierter VirusTragödie im Kernkraftwerk Tschernobyl. Zum Zeitpunkt der Aktivierung lähmte der "Schädling" den Betrieb aller Systeme. Nimida war der schnellste Virus, der eine Viertelstunde brauchte, um eine Million PCs zu infizieren.

Slammer wurde als der aggressivste bezeichnetDer Virus löschte Informationen von 75.000 Systemen in nur 10 Minuten. Conficker gilt als einer der gefährlichsten "Schädlinge". Der Wurm griff Systeme unter Windows an und beschädigte in 3 Monaten 12 Millionen Computer.

In den 2000er Jahren wurde das ILOVEYOU-Virus registriert.Später wurde er in das Guinness-Buch der Rekorde aufgenommen und erhielt den Titel "Der zerstörerischste Computervirus der Welt". Dieser Wurm traf 15 Millionen Computer, und der Schaden für die Weltwirtschaft belief sich nach verschiedenen Schätzungen auf 10 bis 15 Milliarden Dollar.

ILOVEYOU-Virus

Jetzt treten immer noch Virenangriffe auf, aber mitSie werden manchmal von leistungsstarken Antivirenprogrammen verarbeitet. Es gibt eine internationale unabhängige Organisation, die die Leistung von Schutzunternehmen analysiert. AV-TEST präsentierte eine Liste der besten Antivirenprogramme des Jahres 2017:

  • Avira Antivirus Pro;
  • Bitdefender Internet Security;
  • Kaspersky Lab Internet Security;
  • Norton Security
  • Trend Micro Internet Security.

Im Moment sind dies die effizientesten Dienstprogramme. Und obwohl sie alle bezahlt werden, hat jeder eine Probezeit sowie relativ niedrige jährliche Kosten.

Mochte:
0
Beliebte Beiträge
Spirituelle Entwicklung
Essen
Ja