/ / ไวรัสคอมพิวเตอร์คืออะไร? การจำแนกประเภทและคุณสมบัติ

ไวรัสคอมพิวเตอร์คืออะไร? การจำแนกประเภทและคุณสมบัติ

เราแต่ละคนต้องเผชิญอย่างน้อยหนึ่งครั้งในชีวิตไวรัสคอมพิวเตอร์. และเป็นการดีถ้าศัตรูพืชอ่อนแอ ซอฟต์แวร์ป้องกันไวรัสสามารถจัดการกับไวรัสธรรมดาๆ ได้อย่างง่ายดาย แต่ซอฟต์แวร์ที่ร้ายแรงกว่าที่แฮ็กเกอร์มักใช้อาจทำให้เกิดความเสียหายต่อระบบทั้งหมดและข้อมูลส่วนบุคคลที่ไม่สามารถแก้ไขได้

แนวคิดของ

หลายคนรู้ว่าไวรัสคอมพิวเตอร์คืออะไรแต่ไม่ใช่ทุกคนที่เข้าใจบทบาทและความสามารถของมันอย่างถ่องแท้ ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้สามารถคัดลอกตัวเอง แทรกซึมรหัสของแอปพลิเคชันอื่น ขัดขวางประสิทธิภาพของโครงสร้างหน่วยความจำระบบและบูตเซกเตอร์ และแพร่กระจายผ่านช่องทางการสื่อสารต่างๆ

ผู้ใช้ที่ไม่มีประสบการณ์หลายคนเชื่อว่างานไวรัส - ความเสียหายหรือการลบข้อมูลส่วนบุคคล อันที่จริง นี่ไม่ใช่กรณี แน่นอนว่ามีไวรัสคอมพิวเตอร์หลายประเภท แต่ส่วนใหญ่มักมีจุดประสงค์หลักคือการแพร่กระจายมัลแวร์ แต่การกระทำที่ตามมาเป็นเพียงการลบข้อมูล ความเสียหายต่อองค์ประกอบข้อมูล การปิดกั้นการทำงาน และอื่นๆ อีกมากมาย

สิ่งสำคัญคือต้องเข้าใจว่าไวรัสคอมพิวเตอร์ไม่ได้เกิดขึ้นเสมอไปควบคุม ดังนั้น หากแฮ็กเกอร์ไม่ต้องการสร้างองค์ประกอบที่เป็นอันตราย ซอฟต์แวร์ก็ยังสามารถทำร้ายระบบได้เนื่องจากการกำกับดูแลที่เกิดขึ้นระหว่างการพัฒนา และระบบปฏิบัติการและแอปพลิเคชันอื่นๆ ก็ไม่สามารถบันทึกข้อผิดพลาดดังกล่าวได้

ไวรัสคอมพิวเตอร์

ผู้ใช้ที่ไม่มีประสบการณ์มักจะอ้างถึงมัลแวร์ว่าเป็นไวรัส สิ่งนี้ไม่ถูกต้องทั้งหมด เนื่องจากไวรัสเป็นเพียงซอฟต์แวร์ประเภทหนึ่งเท่านั้น

กำเนิด

เมื่อผู้เชี่ยวชาญพัฒนาโปรแกรมจำลองตัวเอง ไม่มีใครรู้ว่าไวรัสคอมพิวเตอร์คืออะไร แต่การพัฒนาดังกล่าวได้กลายเป็นพื้นฐานสำหรับการก่อตัวของมันอย่างแม่นยำ

ก่อนสร้างกลไกการจำลองตัวเอง จำเป็นต้องวางอัลกอริทึมของทฤษฎี สิ่งนี้ทำโดย John von Neumann ในปี 1951 เขาได้ค้นพบวิธีสร้างโปรแกรมดังกล่าว

ความคิดของเขาได้รับการสนับสนุนจากผู้เชี่ยวชาญหลายคนและเริ่มเผยแพร่ผลงานซึ่งอุทิศให้กับการพัฒนาระบบการจำลองตัวเอง

หนึ่งในบทความที่นำเสนอครั้งแรกโครงสร้างทางกลประเภทเดียวกัน ดังนั้น ผู้คนจึงสามารถเรียนรู้เกี่ยวกับแบบจำลองสองมิติของโครงสร้างที่สามารถกระตุ้น จับ และปลดปล่อยได้อย่างอิสระ

โปรแกรมจำลองตัวเองดังกล่าวไม่สมบูรณ์เนื่องจากข้อเท็จจริงที่ว่า "สิ่งมีชีวิต" เสมือนเสียชีวิตเนื่องจากขาดอุปทานในปัจจุบันไปยังแพลตฟอร์ม

เกมที่ไม่มีกฎเกณฑ์

ความพยายามในการพัฒนาครั้งแรกอีกครั้งไวรัสคอมพิวเตอร์เป็นการประดิษฐ์ปริศนาประหลาดที่เรียกว่า "ดาร์วิน" ในช่วงต้นทศวรรษ 1960 นักวิทยาศาสตร์จากบริษัทอเมริกันแห่งหนึ่งได้สร้างระบบสาธารณูปโภคที่เรียกว่า "สิ่งมีชีวิต" ต้องโหลดซอฟต์แวร์ลงในไฟล์เก็บถาวรของคอมพิวเตอร์ "สิ่งมีชีวิต" ที่สร้างขึ้นโดยผู้เล่นคนเดียวควรจะกิน "สิ่งมีชีวิต" ของศัตรูและยึดครองอาณาเขตของพวกเขา ผู้ชนะคือผู้ที่นำหน่วยความจำทั้งหมดไปหรือสะสมคะแนนมากขึ้น

ความพยายาม

หลายคนเชื่อว่า:มนุษยชาติได้เรียนรู้ว่าไวรัสคอมพิวเตอร์เป็นอย่างไรในยุค 70 ของศตวรรษที่ XX ถึงกระนั้น โปรแกรมหรือเกมที่จำลองตัวเองเช่น "ดาร์วิน" ก็ไม่สามารถเรียกว่าไวรัสได้ "ศัตรูพืช" ที่แท้จริงกลายเป็นที่รู้จักในภายหลังและมีอิทธิพลและอันตรายมากขึ้น

ไวรัสคอมพิวเตอร์ตัวแรกถูกสร้างขึ้นเมื่อเริ่มต้นยุค 80 หลังจากนั้น การพัฒนาของมัลแวร์ก็เริ่มขึ้น เป็นผลให้พร้อมกับ Elk Cloner ไวรัสของ Joe Dellinger ปรากฏขึ้นโครงการ "Dirty Dozen" ตามด้วยยูทิลิตี้ป้องกันไวรัสจำนวนหนึ่ง

รหัสติดไวรัส

Richard Grant เป็นคนแรกที่แสดงให้โลกเห็นไวรัสบูต Elk Cloner ได้รับการออกแบบมาโดยเฉพาะสำหรับ Apple II เป็นไปได้ที่จะพบ "ศัตรูพืช" ทันทีเมื่อระบบถูกบู๊ต: ข้อความปรากฏขึ้นพร้อมกับบทกวีเล็ก ๆ ซึ่งไวรัสคุกคามผู้ใช้ด้วยการสูญเสียไฟล์ส่วนตัวการหยุดชะงักของระบบการทำงานและการลบเป็นไปไม่ได้

John Dellinger ก็เริ่มกิจกรรมของเขาเช่นกันเขายังพัฒนาไวรัสสำหรับ Apple II ผู้เชี่ยวชาญต้องการเป็นคนแรกจนพลาดหนึ่งในโปรแกรมอันตราย เธอเริ่มที่จะ "กระจาย" ไปทั่วทั้งมหาวิทยาลัย หนึ่งในภาคการวิเคราะห์หน่วยความจำตรวจพบได้ง่าย แม้ว่าผู้ใช้ทั่วไปจะไม่พบส่วนนี้ในระบบ

ไวรัสของ John Dellinger ระงับกำหนดการหนึ่งปริศนาที่มีชื่อเสียง เป็นผลให้หลังจากครึ่งเดือนเวอร์ชัน "ละเมิดลิขสิทธิ์" ทั้งหมด "เสีย" เพื่อแก้ไขข้อผิดพลาด นักพัฒนาซอฟต์แวร์ได้สร้างไวรัสอื่นที่แก้ไขเวอร์ชันก่อนหน้า

พัฒนาการ

ภายในปี 1984 ผู้เชี่ยวชาญหลายคนกลายเป็นเข้าใจว่าไวรัสคอมพิวเตอร์คืออะไร เอกสารการวิจัยฉบับแรกได้รับการเผยแพร่ซึ่งนำเสนอประเด็นและข้อกังวลของการติดเชื้อในระบบ แม้ว่าคำนี้จะถูกเสนอโดยภัณฑารักษ์ของผู้เขียนบทความ แต่ก็เป็นนักวิจัยโคเฮนที่เรียกว่าผู้เขียนคำนี้

คอมพิวเตอร์ "โรค"

ปฏิกิริยาป้องกัน

เมื่อหลายคนเริ่มเข้าใจว่ามันคืออะไรไวรัสคอมพิวเตอร์ ปรากฏว่ามีความจำเป็นในการสร้างระบบป้องกันมัน โปรแกรมป้องกันไวรัสตัวแรกได้รับการพัฒนาโดย Andy Hopkins ยูทิลิตี้ที่คล้ายกันได้วิเคราะห์ข้อความของไฟล์สำหรับบู๊ตตั้งแต่ปี 1984 โดยชี้ให้เห็นองค์ประกอบที่น่าสงสัยทั้งหมดของรหัสและการแจ้งเตือน

ครั้งหนึ่งมันกลับกลายเป็นสิ่งที่ง่ายที่สุดและมีประสิทธิภาพ. โปรแกรมสามารถเปลี่ยนเส้นทางกระบวนการเขียนและการจัดรูปแบบที่เกิดขึ้นผ่าน BIOS ในเวลาเดียวกัน เธออนุญาตให้ผู้ใช้เข้าไปแทรกแซงในการดำเนินงาน

ภัยพิบัติทางระบบ

ในช่วงปลายยุค 80 ไอบีเอ็มพีซีราคาถูกเปิดตัว การปรากฏตัวของมันเป็นแรงผลักดันในการพัฒนาไวรัสขนาดใหญ่ ดังนั้นในช่วงเวลาสั้น ๆ จึงมีภัยพิบัติทางระบบที่สำคัญสามประการ

"ระดมสมอง" และ "แขก" จากเยรูซาเลม

ปกติไวรัสคอมพิวเตอร์จะระบาดมาก่อนสิ่งนี้ไม่ได้เกิดขึ้น ดังนั้นการต่อสู้กับพวกเขาจึงเป็นเรื่องยาก การโจมตีครั้งแรกเกิดขึ้นจากไวรัส Brain ซึ่งพัฒนาโดยพี่น้องสองคนในปี 1986 และปีหน้าก็เปิดตัวในคอมพิวเตอร์ทุกเครื่อง

ไวรัสคอมพิวเตอร์ตัวแรก

ตอนนี้มันยากที่จะบอกว่ามันใหญ่แค่ไหนการระบาด. เป็นที่ทราบกันเพียงว่าไวรัสส่งผลกระทบต่อระบบมากกว่า 18,000 ระบบ ปรากฏว่าในเวลาต่อมา พี่น้องไม่ต้องการทำร้ายใคร ไวรัสควรจะลงโทษ "โจรสลัด" ที่ขโมยซอฟต์แวร์ แต่มีบางอย่างผิดพลาด และ Brain ไม่ได้สนใจแค่ปากีสถานเท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วโลกด้วย ผู้เชี่ยวชาญหลายคนคุ้นเคยกับไวรัส Stealth ตัวแรก ซึ่งเปลี่ยนภาคที่ติดเชื้อให้เป็นต้นฉบับที่สมบูรณ์

ไวรัสสมองยังเกี่ยวข้องกับศัตรูพืชที่เรียกว่าเยรูซาเลม ในช่วงปลายทศวรรษ 1980 บริษัทและมหาวิทยาลัยหลายแห่งประสบปัญหา ไวรัสลบข้อมูลทันทีเมื่อเปิดใช้งาน ต่อมาเป็นที่ทราบกันดีว่าเป็นหนึ่งในศัตรูพืชที่แพร่หลายมากที่สุดที่ส่งผลกระทบต่อผู้ใช้จากยุโรป อเมริกา และตะวันออกกลาง

ทำงานกับข้อบกพร่อง

เรื่องนี้ไม่ติดไวรัสคอมพิวเตอร์หยุด ในไม่ช้าโลกก็เรียนรู้เกี่ยวกับหนอนมอร์ริส มันเป็นเครือข่ายศัตรูพืชตัวแรกที่กำหนดเป้าหมาย Unix มีการวางแผนว่ายูทิลิตี้จะเข้าสู่ระบบคอมพิวเตอร์และยังคงอยู่ที่นั่นโดยไม่มีการตรวจจับ ผู้เขียนไวรัสต้องการซ่อนและไม่เป็นอันตราย แต่ทุกอย่างไม่เป็นไปตามแผน สาเหตุของการแพร่กระจายของไวรัสด้วยตนเองเกิดจากความผิดพลาดระหว่างการพัฒนา

การระบาดของหนอนมอร์ริสได้รับผลกระทบอย่างมากการทำงานของระบบ ต่อมาปรากฎว่าความเสียหายมีจำนวน 96 ล้านดอลลาร์ แม้ว่าหากผู้เขียนต้องการจงใจทำร้ายระบบปฏิบัติการ จำนวนเงินก็จะมากกว่านั้นมาก

การพัฒนาที่ไม่ประสบความสำเร็จนี้ทำให้มอร์ริสต้องขึ้นศาล ซึ่งเขาได้รับการคุมประพฤติเป็นเวลาสามปี ถูกส่งตัวไปบริการชุมชนและถูกบังคับให้จ่ายเงินจำนวน "รอบ"

ซีรี่ย์ไวรัล

จนผู้เชี่ยวชาญเริ่มเข้าใจประเภทไวรัสคอมพิวเตอร์ โรคระบาดทางระบบ เกิดขึ้นบ่อยขึ้นเรื่อยๆ นี่คือสาเหตุที่ DATACRIME เป็นที่รู้จักในปี 1989 มันไม่ใช่แค่ไวรัสแต่เป็นทั้งซีรีส์ ในเวลาเพียงไม่กี่เดือน เธอสามารถตีระบบได้มากกว่า 100,000 ระบบ

การโจมตีของแฮ็กเกอร์

ปัญหานี้ไม่สามารถผ่านโปรแกรมเมอร์ได้ และในไม่ช้ายูทิลิตี้ก็ถูกปล่อยออกมาซึ่งสแกนลักษณะสายของไวรัสนี้

เมื่อโปรแกรมไวรัสชุดนี้ถูกเสร็จแล้ว ม้าโทรจันตัวแรกที่มีชื่อว่า AIDS ก็ถือกำเนิดขึ้น นี่คือวิธีที่ผู้ใช้เรียนรู้เกี่ยวกับแรนซัมแวร์ที่บล็อกการเข้าถึงข้อมูลบนฮาร์ดไดรฟ์และแสดงเฉพาะข้อมูลบนจอภาพ โรคเอดส์เรียกร้อง $ 189 สำหรับที่อยู่เฉพาะ โดยธรรมชาติแล้ว ผู้ใช้จำนวนมากจ่ายเงินให้แรนซัมแวร์ แต่ไม่นานเขาก็ถูกจับหลังจากถูกจับได้ว่าจ่ายเงินด้วยเช็ค

การจัดหมวดหมู่

ปรากฎว่ารู้ว่าคอมพิวเตอร์คืออะไรไวรัสไม่เพียงพอ จำเป็นต้องแยกแยะระหว่าง "ศัตรูพืช" อย่างใดเพื่อพัฒนาระบบป้องกันหลังจากนั้น นอกจากนี้ การพัฒนาพีซียังส่งผลต่อการจำแนกประเภทของไวรัสคอมพิวเตอร์

มัลแวร์เป็นไปได้แล้วจำแนกตามวิธีการของ "การขยายพันธุ์" และการทำงาน ก่อนการพัฒนาอินเทอร์เน็ตอย่างแพร่หลาย ไวรัสอาจถูกจัดเก็บไว้บนฟลอปปีดิสก์และสื่ออื่นๆ ตอนนี้พวกเขาส่วนใหญ่ส่งผ่านเครือข่ายท้องถิ่นและระดับโลก นอกจากนี้ ฟังก์ชันการทำงานยังเพิ่มขึ้นอีกด้วย

น่าเสียดายที่ยังไม่สามารถจัดหมวดหมู่ให้ชัดเจนได้ อย่างไรก็ตาม ไวรัสสามารถแบ่งออกเป็นกลุ่มที่:

  • มีวิธีการทำลายที่แตกต่างกัน
  • แพร่กระจายไปตามกลไกต่างๆ
  • เป็นอันตรายต่อระบบปฏิบัติการ
  • ใช้เทคโนโลยีพิเศษ
  • เขียนด้วยภาษาต่างๆ
  • มีฟังก์ชันที่เป็นอันตรายเพิ่มเติม

วิถีแห่งความพ่ายแพ้

ซึ่งรวมถึงไวรัสคอมพิวเตอร์ประเภทต่อไปนี้: ไฟล์ การบูต สคริปต์ การละเมิดซอร์สโค้ด ไวรัสมาโคร

ประเภทของไวรัสคอมพิวเตอร์

ตัวอย่างเช่น มัลแวร์ไฟล์ส่งผลกระทบต่อไฟล์ระบบคอมพิวเตอร์สำหรับ "การสืบพันธุ์" มันถูกฝังอยู่ในเอกสารปฏิบัติการเกือบทุกชนิดของระบบปฏิบัติการ โดยปกติแล้ว ในฐานะ "เหยื่อ" ของเขา เขาสามารถเลือกไบนารีที่มีนามสกุล ".exe" หรือ ".com" อาจส่งผลต่อไลบรารีลิงก์แบบไดนามิก "ฟืน" หรือไฟล์แบตช์

ไวรัสมาโครมักจะ "พัก" ในแพ็คเกจแอปพลิเคชันเช่น Microsoft Office ด้วยความช่วยเหลือของภาษามาโคร "ศัตรูพืช" ดังกล่าวสามารถย้ายจากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งได้

กลไกการติดเชื้อ

กลุ่มนี้มีไวรัสที่สามารถparasitize เพิ่มตัวเองในไฟล์ปฏิบัติการ มีมัลแวร์ที่เขียนทับและทำลายข้อมูลอย่างไม่สามารถแก้ไขได้ ซึ่งอาจรวมถึงไฟล์ที่แสดงเป็นเอกสารแยกต่างหาก

ระบบปฏิบัติการ

มีไวรัสที่สามารถแพร่เชื้อได้ทุกชนิดระบบปฏิบัติการ. แต่ไม่ใช่มัลแวร์ทั้งหมดที่ได้รับการออกแบบมาเพื่อ "ทำงานร่วมกัน" กับทุกแพลตฟอร์ม ดังนั้นแฮกเกอร์จึงพัฒนาไวรัสสำหรับระบบปฏิบัติการแต่ละระบบ ซึ่งรวมถึง DOS, Windows, Linux, Unix และอื่นๆ อีกมากมาย

ของเทคโนโลยี

ลักษณะเฉพาะของไวรัสคอมพิวเตอร์คือพวกมันสามารถใช้เทคโนโลยีพิเศษ ตัวอย่างเช่น ไวรัส polymorphic ใช้เทคนิคที่ลดอัตราการตรวจจับ เป็นผลให้แอปพลิเคชั่นป้องกันไวรัสที่ง่ายที่สุดไม่สามารถตรวจจับศัตรูพืชได้

การตรวจหาไวรัส

ไวรัส Stealth แปลว่า "ล่องหน" ซอฟต์แวร์ดังกล่าวปิดบังการมีอยู่ทั้งหมดหรือบางส่วน เมื่อต้องการทำเช่นนี้ ไวรัสจะสกัดกั้นการโทรไปยังระบบปฏิบัติการ

กลุ่มนี้มีรูทคิทพวกเขาสามารถแสดงด้วยไฟล์ปฏิบัติการ สคริปต์ เอกสารการกำหนดค่า หน้าที่ของพวกเขาคือจัดให้มีการปกปิดอ็อบเจ็กต์ จัดการเหตุการณ์ที่เกิดขึ้นในระบบ เพื่อรวบรวมข้อมูล

ไวรัสคอมพิวเตอร์และโปรแกรมป้องกันไวรัส

เวลาผ่านไปนานตั้งแต่การปรากฏตัวของไวรัสและโปรแกรมป้องกันไวรัส ในปีต่าง ๆ ศัตรูพืชชนิดพิเศษปรากฏขึ้นซึ่งคนทั้งโลกจำได้เนื่องจากอิทธิพลแห่งความหายนะ

ตัวอย่างเช่น CIH เป็นไวรัสที่อุทิศให้กับโศกนาฏกรรมที่โรงไฟฟ้านิวเคลียร์เชอร์โนบิล ในช่วงเวลาของการเปิดใช้งาน "ศัตรูพืช" ทำให้การทำงานของทุกระบบเป็นอัมพาต Nimida กลายเป็นไวรัสที่เร็วที่สุดที่ใช้เวลาหนึ่งในสี่ของชั่วโมงในการแพร่ระบาดในเครื่องพีซีนับล้านเครื่อง

The Slammer เรียกได้ว่าดุดันที่สุดเพราะว่าไวรัสลบข้อมูลออกจากระบบ 75,000 ระบบในเวลาเพียง 10 นาที Conficker ถือเป็น "ศัตรูพืช" ที่อันตรายที่สุดชนิดหนึ่ง เวิร์มโจมตีระบบ Windows และทำให้คอมพิวเตอร์เสียหาย 12 ล้านเครื่องใน 3 เดือน

ในปี 2000 ไวรัส ILOVEYOU ได้รับการจดทะเบียนต่อมาเขาได้เข้าสู่ Guinness Book of Records โดยได้รับฉายาว่า "ไวรัสคอมพิวเตอร์ที่ทำลายล้างมากที่สุดในโลก" เวิร์มนี้ติดเชื้อคอมพิวเตอร์ 15 ล้านเครื่อง และความเสียหายต่อเศรษฐกิจโลก จากการประมาณการต่างๆ มีมูลค่า 10-15 พันล้านดอลลาร์

ไวรัส ILOVEYOU

การโจมตีของไวรัสยังคงเกิดขึ้นในขณะนี้ แต่ด้วยบางครั้งพวกมันก็ถูกจัดการโดยโปรแกรมแอนตี้ไวรัสที่ทรงพลัง มีองค์กรอิสระระดับสากลที่วิเคราะห์ประสิทธิภาพของยูทิลิตี้ความปลอดภัย AV-TEST ได้นำเสนอรายการโปรแกรมป้องกันไวรัสที่ดีที่สุดของปี 2017:

  • Avira Antivirus Pro;
  • Bitdefender ความปลอดภัยทางอินเทอร์เน็ต;
  • Kaspersky Lab Internet Security
  • นอร์ตันซีเคียวริตี้;
  • เทรนด์ไมโคร อินเทอร์เน็ต ซิเคียวริตี้

สิ่งเหล่านี้คือระบบสาธารณูปโภคที่มีประสิทธิภาพสูงสุดในขณะนี้ แม้ว่าจะได้รับเงินทั้งหมดแล้ว แต่แต่ละแห่งก็มีช่วงทดลองใช้งานและค่าใช้จ่ายรายปีที่ค่อนข้างต่ำ

ชอบ:
0
บทความยอดนิยม
การพัฒนาทางจิตวิญญาณ
อาหาร
Y