Hoe virussen VOORKOMEN OPSPORING
Virussen kunnen alleen overleven als ze onopgemerkt blijven lang genoeg om hen de tijd te verspreiden naar andere computers. Het vergroten van de kans op een virus te overleven, hebben het virus programmeurs gebruik van een verscheidenheid van tactiek. Infectie methodenAntivirus-programma's kunnen ter plaatse een virus in een van twee manieren. Eerst het antivirusprogramma kan herkennen een bepaald virus handtekening, Dat is niets meer dan de specifieke instructies ingebed in het virus dat vertellen hoe ze zich moeten gedragen en te handelen. Handtekening Een virus is als een criminele vingerafdruk's elk een uniek en verschillend. Een tweede manier antivirus programma's kunnen detecteren een virus wordt door zijn gedrag. Antivirus-programma's kunnen vaak de aanwezigheid van een eerder onbekende virus door het vangen van een virus als het probeert om een ander bestand of schijf te infecteren. In het verleden een antivirusprogramma sneak, veel virussen gebruiken een verscheidenheid van methoden te verspreiden:
Direct infectie betekent dat het virus infecteert een schijf, of een of meer bestanden, elke keer dat u het geïnfecteerde programma of het geïnfecteerde document te openen. Als je ook niet doen, kan het virus niet verspreid at all. Direct infectie is de eenvoudigste maar ook de meest opvallende manier van infecteren van een computer en kunnen vaak worden ontdekt door antivirusprogramma's vrij gemakkelijk. Fast infectie betekent dat het virus infecteert alle bestanden toegankelijk door een geïnfecteerd programma. Bijvoorbeeld, als een virus infecteert uw antivirusprogramma, watch out! Elke keer dat een geïnfecteerd antivirusprogramma onderzoekt een bestand, kan het eigenlijk infecteren dat bestand onmiddellijk na waaruit blijkt dat het bestand is virus-vrij. Slow infectie betekent dat het virus infecteert alleen nieuw aangemaakte bestanden of bestanden gewijzigd door een legitiem programma. Door dit te doen, virussen poging om verder te maskeren hun aanwezigheid van antivirusprogramma's. Sparse infectie betekent dat het virus neemt haar tijd infecteren bestanden. Soms infecteert een bestand, en soms ook niet. Door infecteren van een computer traag, virussen verminderen van hun kans om te worden ontdekt. RAM-ingezeten infectie betekent dat het virus zichzelf begraaft in het geheugen van uw computer, en elke keer dat u een programma of een diskette invoegen, infecteert het virus dat programma of schijf. RAM-ingezetene infectie is de enige manier die boot virussen kunnen verspreiden. Boot virussen kan nooit verspreid over een netwerk of het internet, omdat ze alleen kunnen fysiek verspreid door het invoegen van een besmette diskette in een computer, hoewel ze nog steeds kunnen individuele computers aangesloten op een netwerk te infecteren. StealthVirussen normaal onthullen hun aanwezigheid tijdens infectie. Bijvoorbeeld, een file-virus verandert meestal de grootte, de tijd en datum stempel van het bestand dat hij infecteert. Echter, file-infecterende virussen die gebruik maken van stealth technieken een programma kunnen infecteren zonder wijziging van de omvang van het programma, tijd of datum, dus nog verborgen. Boot virussen altijd gebruik maken van stealth technieken. Wanneer de computer opstart een schijf de sector, de boot virus leest snel laadt de echte boot sector (die zij veilig is weggemoffeld in een andere locatie op de schijf) en verbergt achter. Dit is als het hebben van je ouders bellen u thuis om te controleren of je gedraagt je, maar je echt de telefoon te beantwoorden aan de buurt zwembad hal met behulp van call forwarding. Wat je ouders betreft, noemden ze uw huis-nummer en je beantwoord. Maar in werkelijkheid, kregen hun oproep omgeleid vanaf uw huis telefoon naar het zwembad hal telefoon. Dergelijke misleiding is hoe boot virussen gebruiken stealth technieken om hun aanwezigheid te verbergen van de computer. In de meeste gevallen kan, stealth-technieken masker aanwezigheid van het virus van de gebruikers, maar niet altijd gek een antivirusprogramma. Voor verdere bescherming tegen een antivirusprogramma kan, virussen gebruiken polymorfisme. PolymorphismOm te voorkomen dat uit hetzelfde bestand infecteren of boot sector over en weer (en onthullend zelf), moet virussen eerst controleren om te zien of ze al een bepaald bestand of een boot sector besmet. Om dit te doen, virussen op zoek naar hun eigen handtekening-de set van instructies die make-up dat specifieke virus. Natuurlijk kunnen ook virussen antivirusprogramma's te vinden door te zoeken naar deze handtekeningen, zolang het virus is gevangen en onderzocht-als dat niet is gebeurd, een antivirusprogramma zal nooit te weten de handtekening van de virus. Als veroordeelde criminelen hun vingerafdrukken kunnen wijzigen elke keer dat ze een misdrijf, zouden ze moeilijker te vangen. Dat is het idee achter polymorfisme. Theoretisch een polymorf virus verandert haar handtekening telkens het infecteert een bestand, wat betekent dat een antivirusprogramma nooit kunnen vinden. Echter, omdat polymorfe virussen moeten ervoor zorgen dat ze besmetten geen hetzelfde bestand over en weer, polymorfe virussen nog steeds laat een kleine afzonderlijke handtekening dat zij (en een antivirus programma) nog kan vinden. RetaliatorsDe beste verdediging is een goede aanval. In plaats van passief te verbergen van een antivirusprogramma, veel virussen actief zoeken en aanval hen. Wanneer u uw favoriete antivirusprogramma, deze sanctionering op virussen ofwel het antivirusprogramma te wijzigen zodat het niet kan het virus te detecteren, of ze infecteren het antivirusprogramma zodat het antivirusprogramma daadwerkelijk helpt verspreiding van het virus. In beide gevallen is de aangevallen antivirus programma toont een vrolijk "Uw computer is virus-vrij"-bericht, terwijl het virus verspreidt zich gelukkig in uw computer. een artikel afkomstig van CEO Justin Tomel
|
|||||
|