/ / Hva er et datavirus? Klassifisering, typer og funksjoner

Hva er et datavirus? Klassifisering, typer og funksjoner

Hver av oss har minst en gang i livet opplevddatavirus. Og det er bra hvis skadedyret er svakt. Et enkelt virus kan enkelt håndteres av et antivirusprogram. Men mer seriøs programvare, som vanligvis brukes av hackere, kan forårsake uopprettelig skade på hele systemet og personopplysningene.

Konseptet av

Hva er et datavirus, vet mange.Men ikke alle forstår dens rolle og evner. Denne typen malware kan enkelt kopiere seg selv, trenge gjennom koden til andre applikasjoner, forstyrre driften av systemminnestrukturer og oppstartssektorer og spre seg gjennom forskjellige kommunikasjonskanaler.

Mange uerfarne brukere finner oppgavenVirus - skade eller sletting av personopplysninger. Det er faktisk ikke slik. Naturligvis er typene datavirus forskjellige, men som oftest er deres viktigste mål spredning av skadelig programvare. Men de medfølgende handlingene er bare å slette informasjon, ødelegge dataelementer, blokkere funksjon og mye mer.

Det er viktig å forstå at et datavirus ikke alltid er detfikk til. Derfor, hvis hackeren ikke ønsket å lage ondsinnede elementer, kan programvaren fortsatt skade systemet på grunn av oversyn som ble gjort under utviklingen, og operativsystemet og andre applikasjoner kan ganske enkelt ikke registrere slike feil.

Datavirus

Uerfarne brukere kaller ofte virus for all skadelig programvare. Dette er ikke helt korrekt, siden virus spesifikt bare er en form for slik programvare.

fødsel

Når spesialister utviklet selvreplikerende programmer, hva er et datavirus? Ingen visste det. Men nettopp slik utvikling ble grunnlaget for dens dannelse.

Før man opprettet selvreproduserende mekanismer, var det nødvendig å legge ned teorialgoritmer. Dette ble gjort av John von Neumann. Allerede i 1951 oppdaget han måter å lage et slikt program.

Ideen hans ble støttet av mange eksperter og startet en aktiv publikasjon, som ble viet til utviklingen av et selvreproduserende system.

I en av artiklene den førstemekanisk konstruksjon av denne typen. Så mennesker var i stand til å lære om en todimensjonal modell av strukturer som uavhengig kunne aktivere, fange og frigjøre.

Et slikt selvproduserende program var ufullkommen på grunn av det faktum at den virtuelle "skapningen" omkom på grunn av mangel på strømforsyning til plattformen.

Spill uten regler

Nok et forsøk på å utvikle det førstedatavirus har blitt oppfinnelsen av et uvanlig puslespill kalt "Darwin." På begynnelsen av 60-tallet opprettet forskere ved et amerikansk selskap en rekke verktøy som de kalte "organismer." Programvare måtte lastes ned til dataarkivene. De "organismene" som ble dannet av en spiller, måtte absorbere fiendens "organismer" og ta bort territoriet. Vinneren var den som valgte hele minnet eller samlet et større antall poeng.

forsøk

Mange tror:menneskeheten har lært hva et datavirus er på 70-tallet av 1900-tallet. Men likevel er det umulig å navngi programmer som er reproduserende eller spill som "Darwin" -virus. De virkelige "skadedyrene" ble kjent mye senere og var mye mer innflytelsesrike og farlige.

Det aller første dataviruset ble opprettet i begynnelsen80-tallet. Etter dette begynte den aktive utviklingen av malware. Som et resultat, sammen med Elk Cloner, vises Joe Dellinger-viruset, Dirty Dozen-prosjektet, og deretter et antall antivirusverktøy.

Smittet kode

Richard Grant var den første som viste verdenoppstartsvirus. Elk Cloner ble utviklet spesielt for Apple II. Det var mulig å finne "skadedyret" med en gang systemet startet: en melding dukket opp med et lite dikt der viruset truet brukeren med tap av personlige filer, forstyrrelse av systemets drift og manglende evne til å slette.

John Dellinger begynner sine aktiviteter.Han utviklet også et virus for Apple II. Spesialisten ønsket så å være den første at han savnet et av de ondsinnede programmene. Hun begynte å "krype" over hele universitetet. En av sektorene for minneanalyse oppdaget den enkelt. Selv om en vanlig bruker ikke kunne finne denne delen i systemet.

John Dellinger-virus undertrykket grafikken til enberømte puslespill. Som et resultat, etter en halv måned, ble alle "piratkopierte" versjoner "ødelagte". For å fikse feilen opprettet utvikleren et annet virus som fikset forrige versjon.

utvikling

I 1984 var det allerede mange eksperterforstå hva et datavirus er. Den første forskningsartikkelen ble utgitt, som tok opp problemene og problemene med systemisk infeksjon. Til tross for at selve begrepet ble foreslått av kuratoren til forfatteren av artikkelen, er det forskeren Cohen som kalles forfatteren av dette begrepet.

Defensiv reaksjon

Da mange begynte å forstå hva det eret datavirus, viste det seg at det er behov for å opprette en systembeskyttelse mot det. Det første antivirusprogrammet ble utviklet av Andy Hopkins. Et lignende verktøy har analysert teksten i oppstartsfilen siden 1984 og pekt på alle tvilsomme elementer i koder og varsler.

På en gang viste det seg å være det enkleste ogeffektiv. Programmet kunne omdirigere skrive- og formateringsprosessene som fant sted gjennom BIOS. Samtidig lot hun brukeren gripe inn i operasjoner.

Systemkatastrofer

På slutten av åttitallet ble en billig IBM-PC sluppet. Dens utseende var drivkraften for utvikling av virus i større skala. Derfor har det på kort tid vært tre store systemkatastrofer.

"Brainstorming" og "gjest" fra Jerusalem

Naturligvis epidemien med datavirus førdette skjedde ikke. Derfor viste kampen seg å være vanskelig. Det første angrepet skjedde takket være hjerneviruset, som ble utviklet av to brødre tilbake i 1986. Og det neste året ble den lansert på alle datamaskiner.

Det første dataviruset

Nå er det vanskelig å si hvor storstilt det varepidemi. Det er bare kjent at viruset har påvirket mer enn 18 tusen systemer. Som det viste seg senere, ønsket ikke brødrene å skade noen. Viruset skulle straffe "pirater" som stjal programvare. Men noe gikk galt, og Brain berørte ikke bare Pakistan selv, men også brukere over hele verden. Mange eksperter ble kjent med det første stealth-viruset, som endret den infiserte sektoren til den fullstendige originalen.

Hjerneviruset er også forbundet med et skadedyr somkjent som Jerusalem. På slutten av 1980-tallet led flere selskaper og universiteter av det. Viruset slettet data umiddelbart etter aktivering. Senere ble det kjent at dette er et av de mest utbredte skadedyrene som berørte brukere fra Europa, Amerika og Midtøsten.

Feilhåndtering

På dette gjør infeksjon med datavirus ikkestoppet. Verden fant snart ut om Morris-ormen. Det var den første nettverkssnoen som målrettet mot Unix. Det var planlagt at verktøyet skulle komme inn i datasystemet og forbli der, uten mulighet for deteksjon. Forfatteren av viruset ønsket å gjøre det skjult og ufarlig, men alt gikk ikke etter planen. Årsaken til selvforplantningen av viruset var feil som ble gjort under utviklingen.

Morris ormepidemi påvirket sterktfunksjonalitet til systemer. Senere viste det seg at skaden var på 96 millioner dollar. Selv om forfatteren bevisst ville skade operativsystemet, ville beløpet være mye større.

Denne mislykkede utviklingen førte Morris til retten, hvor han fikk tre års prøvetid, sendt til samfunnstjeneste og tvunget til å betale et "rundt" beløp.

Viral serie

Inntil eksperter begynte å forstå typenedatavirus, systemiske epidemier skjedde oftere og oftere. Så i 1989 ble DATACRIME kjent. Det var ikke bare et virus, men en hel serie. På bare noen få måneder klarte hun å treffe mer enn 100 tusen systemer.

Hackerangrep

Dette problemet kunne ikke gå forbi programmererne, og snart ble verktøy utgitt som skannet linjer som er karakteristiske for dette viruset.

Da denne serien av virusprogrammer varover ble den første trojanske hesten, AIDS, født. Slik lærte brukerne om løsepenger som blokkerte tilgang til data på harddisken og bare viste informasjon på skjermen. AIDS krevde $ 189 for en spesifikk adresse. Naturligvis betalte mange brukere utpresseren. Men han ble snart arrestert etter å ha blitt tatt i innbetaling av sjekker.

klassifisering

Det viste seg at å vite hva en datamaskinviruset er ikke nok. Det var nødvendig å skille mellom "skadedyr" for å utvikle beskyttelsesverktøy etterpå. I tillegg har utviklingen av PC-en påvirket klassifiseringen av datavirus.

Malware er nå muligkategorisert etter "forplantning" og funksjonalitet. Før den utbredte utviklingen av Internett kunne virus lagres på disketter og andre medier. Nå overføres de hovedsakelig gjennom lokale og globale nettverk. Sammen med dette har funksjonaliteten deres også vokst.

Dessverre har det ennå ikke vært mulig å utvikle en klar klassifisering. Imidlertid kan virus deles inn i de som:

  • ha forskjellige metoder for ødeleggelse;
  • spredt av forskjellige mekanismer;
  • skade operativsystemer;
  • bruke spesielle teknologier;
  • skrevet på forskjellige språk;
  • har ytterligere skadelig funksjonalitet.

Metoder for nederlag

Dette inkluderer følgende typer datavirus: fil, oppstart, skript, kildekode brudd, makrovirus.

Typer datavirus

For eksempel påvirker en skadelig fil filet datasystem for "reproduksjon". Den er innebygd i nesten alle kjørbare dokumenter i operativsystemet. Vanligvis, som "offer", kan han velge binærfiler med utvidelsen ".exe" eller ".com", kan påvirke biblioteket for dynamisk lenke, "ved" eller batch-filer.

Makroviruset "logges" vanligvis i applikasjonspakker som Microsoft Office. Ved hjelp av makrospråk kan slike "skadedyr" flytte fra en fil til en annen.

Infeksjonsmekanismer

Det er virus i denne gruppen som kanparasitter, legg deg til den kjørbare filen. Det er skadelig programvare som overskriver og ødelegger informasjon uopprettelig. Dette kan også omfatte filer som presenteres som et eget dokument.

Operativsystemer

Det er virus som kan infisere alleoperativsystem. Men ikke all skadelig programvare er designet for å "samarbeide" med alle plattformer. Derfor utvikler hackere virus for individuelle operativsystemer. Dette inkluderer DOS, Windows, Linux, Unix og mange flere.

av teknologi

Det spesielle med datavirus er at dekan bruke spesielle teknologier. For eksempel bruker polymorfe virus en teknikk som senker påvisningshastigheten. Som et resultat kan de enkleste antivirusprogrammene ikke oppdage skadedyret.

Virusdeteksjon

Stealth-virus oversettes som "usynlige". Slik programvare tilslører helt eller delvis dens tilstedeværelse. For å gjøre dette avlytter viruset anrop til operativsystemet.

Denne gruppen inkluderer rootkits. De kan representeres av kjørbare filer, skript, konfigurasjonsdokumenter. Deres oppgave er å tilveiebringe maskering av objekter, administrere hendelser som oppstår i systemet og samle inn data.

Datavirus og antivirusprogrammer

Mye tid har gått siden utseendet til virus og antivirusprogrammer. I forskjellige år dukket det opp spesielle skadedyr som ble husket over hele verden på grunn av deres katastrofale innflytelse.

For eksempel er CIH et virus som er dedikert tiltragedien ved atomkraftverket i Tsjernobyl. I øyeblikket av aktiveringen lammet "skadedyret" arbeidet til alle systemer. Nimida viste seg å være det raskeste viruset som tok et kvarter å infisere en million PC-er.

Slammer ble kalt den mest aggressive for det faktum atviruset slettet informasjon fra 75 tusen systemer på bare 10 minutter. Conficker regnes som et av de farligste "skadedyrene". Ormen angrep Windows-systemer og skadet 12 millioner datamaskiner på 3 måneder.

På 2000-tallet ble ILOVEYOU-viruset registrert. Senere kom han inn i Guinness rekordbok, og mottok tittelen "Det mest destruktive datavirus i verden." Denne ormen infiserte 15 millioner datamaskiner, og skaden på verdensøkonomien, ifølge forskjellige estimater, utgjorde $ 10-15 milliarder dollar.

ILOVEYOU-virus

Virusangrep skjer fortsatt nå, men mednoen ganger håndteres de av kraftige antivirusprogrammer. Det er en internasjonal uavhengig organisasjon som analyserer ytelsen til sikkerhetsverktøy. AV-TEST presenterte en liste over de beste antivirusprogrammene i 2017:

  • Avira Antivirus Pro;
  • Bitdefender Internet Security
  • Kaspersky Lab Internet Security
  • Norton Security;
  • Trend Micro Internet Security.

Dette er de mest effektive verktøyene for øyeblikket. Mens de alle er betalt, har hver en prøveperiode og en relativt lav årskostnad.

likte:
0
Populære innlegg
Åndelig utvikling
mat
y