فيروس لمحة عامة ~ ما هى الفيروسات وكيف الانترنت فيروس العمل ؛ أنواع فيروسات الانترنت

Share

|

وسيكون هذا القسم اعطاء مقدمة موجزة عن الفيروسات. ونحن سوف تحدد لهم ومناقشة كيف تطورت من سطح المكتب. وبالاضافة الى ذلك ، وسندرس في الكيفيه التي يمكن ان تتطور في المستقبل القريب لاسلكيه اكثر من وسائل الاعلام.

الفيروسات

أ فيروس الحاسوب هو البرنامج الذي يمتلك القدرة على استنساخ نفسها الى غيرها من الملفات او البرامج على نظام المصابين و / أو نظم صله عن طريق شبكة. الفرق بين الفيروس وغيره من اشكال خبيثة المدونه هو ان الاصل ابنا للفيروس يجب ايضا ان تكون قادرة على التناسل. ومع ذلك ، لمجرد أن البرنامج يمكن أن تفعل ذلك لا يعني بالضروره انه للفيروس. على سبيل المثال ، بعض النسخ من ويندوز لديها القدرة على نسخ انفسهم الى الحاسبات الاخرى ؛ هذه النسخ يمكن بدوره ان تطبع نسخا من انفسهم. ورغم ان العديد من ويندوز ان تنظر لنفسها بأن تكون فيروسا ، إنها ليست حقا.

معيار واحد يعرف فيروس الحاسوب : التفاعل البشري.

عموما ، يجب ان يكون فيروسا التفاعل الانساني من اجل تعميم. وهذا يعني ان الانسان يجب اطلاق برنامج جسديا ان تتضمن تعليمات الخبيثه. تعريف يوضح ايضا ان فيروسا يجب تعدى المضيف الآلة. مرة أخرى ، ومن الكومبيوتر المشغل من هو المسؤول عن انتشار فيروس ، على الرغم من انه قد لا يدرك انه فعل ذلك. ولهذا السبب ، قاعدة هامة للابهام هو تجنب تنفيذ برامج اذا كنت لا تعرف بالضبط ماذا سيفعلون لنظامك.

كل هذا الفيروس قد ثلاثة أجزاء رئيسية هى التى تحدد مدى واسع وانها ستنتشر : الجذب الاجتماعي للفيروس ، الانجابيه جانبا من هذا الفيروس ، والحموله من الفيروس. كل واحد من هذه امر ضروري اذا كان الفيروس هو ان يكون ناجحا.

الجانب الاجتماعي للفيروس هو أهم. اذا الفيروس لا يقدم شكلا من اشكال الاغراء ، وانه قد يكون اعدم ابدا. فعلى سبيل المثال ، اذا كنت ارسال الفيروس الى شخص ما مع عنوان "مرحبا ، انا على فيروس ،" ولعله من تجاهل وحذف. الجزء الثاني هو الانجابيه عنصرا من الفيروس. وهذا هو جزء من الفيروس ان تبرمج أن يبقيه على قيد الحياة والانتشار. أما الجزء الأخير هو الحموله ؛ وهذا ما يجعل من هذا الفيروس الخطير الى المضيف.

فيروسا ، مرة واحدة اعدموا ، وستبدأ عملها. فيروس لن تقحم نفسها في كثير من الأحيان نسخة نظام الملفات وتعديل الاعدادات من جهاز الكمبيوتر الخاص بك لاستيفاء شرط لتنفيذ متعددة. فعلى سبيل المثال ، إذا كان فيروس تدرج نفسها الى برنامج مثل جيب كلمة ، ويتعارض مع الفيروس في كل مرة يفتح لكم وثيقة من وثائق الملف.

أنواع مختلفة من الفيروسات نعلق انفسهم الى النظم المضيفه لهم في اماكن مختلفة. وهذه هي احدى الطرق تصنف الفيروسات. على سبيل المثال ، بعض الفيروسات العمل في مكتب الوثائق جيب فقط ، في حين ان البعض الاخر نظام ملفات الهجوم الخاص بك. ورغم ان مواقعها قد تختلف ، فان النتيجة لا تزال هي هي.

واحد من اكثر انواع الفيروسات انتشارا هو فيروس الكلي. أ الكلي هو مجموعة من الاوامر التي يتطلب وجود تفسير لتنفيذ البرنامج. الاكثر معروفة ماكرو تستخدم في منتجات مايكروسوفت اوفيس. المكافاه الكليه لفيروس الكتاب هو ان يأتي مع مايكروسوفت اوفيس كامل الحق في تبني لغة برمجة الى انه : بالنسبة للتطبيقات البصريه الاساسية (بواكيه). اصلاحات هو اداة مفيدة جدا يمكن ان تساعد آليا ومبرمج وحتى المستخدمين الاساسية في اداء العديد من المهام مع مايكروسوفت اوفيس. على سبيل المثال ، اصلاحات يمكن ان تستخدم لخلق نموذج البرنامج للمستخدم أن يسأل مجموعة من الاسءله وبعد ذلك تقدم للمستخدم مع بصيغة الوثيقة التي شغلها بالفعل مع المعلومات الصحيحه. ومع ذلك ، عندما فيروسا يفسد سلطة بواكيه ، والنتائج التي يمكن أن يكون مدمرا. واحد الامثله الشهيرة من مثل هذا الفيروس هو فيروس ميليسا.

فان فيروس ميليسا الروابط الحق من خلال النظرة الى بواكيه (آخر منتج مايكروسوفت ان يرتبط ارتباطا وثيقا مايكروسوفت اوفيس) ؛ ثم أنها تستنسخ نفسها والرسائل نفسها على الجميع في معالجة المصابين الكمبيوتر الدفتريه. المتلقين ، يثق المرسل من البريد الالكتروني ، وفتح البريد الألكتروني وبالتالي نقل العدوى أنفسهم ؛ وهي بدورها تصيب الجميع في كل منها معالجة الكتب. وهذا يولد هندسي مع تعاقب عاليه داعية. عند هذا الفيروس لاول مرة الافراج ، حصة كبيرة من العالم لخدمة البريد الالكتروني لوقف ارض الواقع في غضون بضع ساعات العمل القصيره لأنها كانت مشغوله حتى إرسال واستقبال رسائل البريد الإلكتروني. ورغم ان الفيروس نفسه لم يكن لديهم التقليديه "المدمره" الحموله ، مما أدى الى طوفان من البريد الالكتروني ومع ذلك أوصل خدمة الى ركبتيه لأيام.

متميزه اخرى النوع من الفيروسات تصنف على انها ملف infector. الملف infector تعلق نفسه الى ملف آخر وينفذ عندما اطلقت المضيفه الملف. فعلى سبيل المثال ، اذا كان فيروسا يصيب فان ملف autoexec.bat (الذي هو احد الملفات عندما تستخدم ويندوز يبدأ تصل) ، والفيروس هو اعدم في كل مرة بدا جهاز الكمبيوتر الخاص بك.

بعض الفيروسات استخدام مجموعة من الطبقات. وبغض النظر عن نوع ، وجميع الفيروسات هي الاخبار السيءه. إنها يمكن ان تؤدى الى حدوث خسائر فادحه في الاموال والبيانات. وهكذا ، هو افضل ما لديكم من الدفاع جيدا المخالفه. يجب عليك تمضية الوقت لمعرفة الفيروس - الممارسات الامنه. على سبيل المثال ، ابدا اطلاق البرنامج دون أن تعرف نتيجته. وعلاوة على ذلك ، لا يثقون الملحقات ، حتى لو كان يبدو أن صديقك ارسل اليهم. التجارية المتنقله المضاده للفيروسات حلول ثبت انها غير فعالة ، وذلك افضل ما لديكم من الحمايه هو الدخول باستخدام الدماغ.

الديدان

أ دودة جدا مماثلة لفيروس. في الواقع ، وكثيرا ما يخلط الديدان للفيروسات. الفرق هو في الكيفيه التي وجدت دودة "حياة" ، وكيف أنه يصيب في الحواسيب الاخرى. والنتيجة هي نفسها أساسا أ - دودة يمكن ان تحذف ، اكتب ، او تعديل ملفات مثلما يمكن ان فيروسا. ومع ذلك ، يحتمل أن يكون دودة اكثر خطورة. أ دودة هو البرنامج الذي يمكن تشغيله بشكل مستقل ، سوف تستهلك موارد مضيفة من داخل من اجل الحفاظ على نفسها ، ويمكن نشر كامل لعمل نسخة عن نفسه الى آلات اخرى.

وهذا يعني ان الدوده لا يحتاج الى اي تدخل بشري أو التنشيط بعد ان يتم الافراج عنهم. أ دودة سيجد السبل ، او الثقوب ، الى جهاز كمبيوتر اخر باستخدام موارد للحاسوب. وبعباره اخرى ، اذا كانت لديك شبكة الصدد الى جهاز كمبيوتر اخر على الشبكه ، ويمكن الكشف عن هذه الدوده والكتابة نفسها تلقائيا الى الحاسوب الاخرى ، وكل ذلك دون علمك.

الديدان هي خطرة بسبب علاقاتهم "الحيه" الجانب. على سبيل المثال ، شهيرة دودة اطلق سراحه من جامعة ماساتشوستس على 2 تشرين الثاني / نوفمبر ، 1988. وكان اسم (دودة موريس بعد الخالق ، وهو يبلغ من العمر 23 عاما الطلابيه. الدوده تم الافراج عنه على الشبكه والتي تنتشر بسرعة كبيرة جامعة الحاسوب. وبدأ في مهاجمة وتكرار كلمة السر في ملف على الكمبيوتر. وبعد وقت قصير ، وهو متصدع فان كلمات السر ويستخدمونها لربط الحواسيب الاخرى على تكرار نفسها وهناك ، كذلك. ورغم ان الدوده لا تترتب عليه في مدونة المدمره ، إلا أنها لا تزال تدار لاغلاق كامل النظم مصممة على التعامل مع أعباء العمل للآلاف من الطلاب. وقد بلغت تكاليفه بمبلغ يتراوح ما بين دولار 100،000-10،000،000 فقدت في مجال الكومبيوتر والانترنت الوقت ، اعتمادا على من تعتقدون.

اكثر ماساويه مثال على ذلك هو "احبك" دودة. ورغم ان الكثير من الفكر الى ان يكون الفيروس ، وكانت الدوده لانها تستخدم الشبكه القائمة وصلات لاستنساخها على الحواسيب الاخرى. الدوده تنسخ نفسها الى عدة انواع مختلفة من الملفات على الحاسوب وترتبط ثم انتظر احدهم لفتح ما يفترض انها كانت مجرد صورة او ملف صفحة الويب. عندما اعدم المصابين الملف ، مستخدمين غير قصد المصابين انفسهم. "احبك" دودة كان يقدر سببت يصل الى 15 بليون دولار في اضرار.

الديدان ويمكن ايضا القيام بعمل الاطفال المتسكعين وكتابتهم. فعلى سبيل المثال ، هناك الديدان التي تجري مسحا للكومبيوتر مع مفتوحة للسهم. في الجزء الاخير من عام 2000 ، تم اكتشاف دودة ممسوحه ان عدة مئات من الحواسيب في مرة واحدة تبحث عن تلك التي لها ج : حملة مشتركة. الدوده تلقائيا بدوره عشرات الالاف من الحواسيب الضعيفه عبيدا لأحد إلى الربان.

احصنه طروادة (trojans)

ورغم ان الفيروسات لا تزال تشكل اكبر تهديد للأعمال التجارية من حيث فقدت المال والبيانات ، trojans هي اكبر تهديد للامن. في حين ان النمطيه الفيروس ببساطة يدمر بياناتك ، أ طروادة يسمح فعلا الآخرين الى امتلاك جهاز الكمبيوتر الخاص بك والمعلومات المخزنه عليها.

فيروس لن يؤدي إلا الى ان تفعل ما هو المبرمجه على القيام. وبالرغم من ان هذا يمكن ان تكون ضاره جدا ، والنتيجة سلفا بموجب تعليمات من الفيروس. على العكس من ذلك ، طروادة قليلة جدا في طريقه للتعليمات ؛ انها ببساطة يخلق مستتر الى المصابين عن طريق الحاسوب اي تعليمات التي يمكن ارسالها. هذه التعليمات يمكن ان تتراوح بين حذف الملفات الشخصيه لارسال الملفات المالية. انها جميعا تعتمد على الخيال من الشخص الذي يرسل تعليمات.

مصطلح طروادة مستمده من الاسطوره يوناني قديم. في هذه الاسطوره ، الجيش الغازي ، وعقدت العزم على الاستيلاء على مدينة كبيرة ذات جدران تروي ، وبنى ضخمة حصان خشبي أجوف. هذا الحصان ثم كانت مليءه جنود النخبه وضعت خارج المدينة بوابات تروى كما تقدم للسلام. فان trojans (سكان تروي) ثم كانت مقتنعه بها الجاسوس تأخذ الحصان الى داخل اسوار المدينة مثل هدية. ليلا ، والجنود ارتفع من اصل الحصان وتغلب على حارس البوابه. الجيش الغازي ثم اقال واكتسحت في مدينة تروي.

الرقمي حصان طروادة يستوفي مصير الكبير خشبية الجد. كمبيوتر طروادة هو برنامج الكيديه التي يمكن ذكي مخباه داخل احد حميدة - ظهور البرنامج. عندما استضافه برنامج شنت ، طروادة هو تفعيلها. فان طروادة ثم يفتح الصدد ، يعرف بأنه مستتر ، من خلالها يمكن للهاكر دخول بسهولة وتولي الحاسوب ، شأنها شأن الكثير من الجنود الذين أقال تروي منذ زمن طويل.

وهناك العديد من طروادة - مثل برامج للحواسيب مكتبيه. بعض من اكثر الشهير trojans ، بل هي مشروعة كما تستخدم برامج الوصول عن بعد من قبل العاملين في تكنولوجيا المعلومات. برامج مثل netbus والفوهه الى الوراء ، وهما من الاكثر شيوعا trojans على شبكة الانترنت ، هي في الواقع تستخدم لاسباب مشروعة اليوميه. في الواقع ، windows xp تمكنك من الوصول بسهولة ملقمك عن بعد مع المشيده في المناطق الناءيه سطح المكتب ، الذي يعمل بمثابة حميدة طروادة.

ورغم أن هناك العديد من البرامج التي توفر الشرعية backdoors ، أو التحكم من بعد ، ومن يصدق كيف تدير طروادة التي تجعلها خطرة. احد الفروق الرئيسية بين شريفة مستتر وطروادة ويمكن الاطلاع على البرنامج في كيفية يركض على مضيفه الحاسوب. عندما أعدم وهو البرنامج الاول ، فانه يمكن ان تعمل في واحدة من اثنين وسائط مختلفة : خفية او مرئية. ويدير البرنامج العادي باعتباره نافذة او ايقونه في شريط المهام ويندوز) في الزاويه اليمنى السفلى عند الساعة الرقميه الخاصة بك يقع). برنامج خفي ، ومن ناحية أخرى ، هي غير مرئية لجميع ولكن معظم مكثفين. وبعباره اخرى ، انك لن تري طروادة على شريط المهام الخاصة بك ، وحتى أنها يمكن أن تبقي نفسها خارج السيطرة - البديل - دل قائمة العمليات. القراصنه يمكن استخدام نفس البرامج ان استخدام التقنيين ، ولكن هذه الميزه تتحول مخباه أ مستتر الى النهائي اداة تجسس ومراقبة.

مستوى الرقابة طروادة ان يعطي اكثر من جهاز الكمبيوتر الخاص بك يعتمد على ما المبرمج قد صلب عليه. Trojans عادة اعطاء هاكر السيطرة الكاملة على كل الملفات على جهاز الكمبيوتر الخاص بك. Trojans معينة يمكن حتى تمكن هاكر من بعيد الى مفتاح الماوس ازرار ، وتعطيل لوحة المفاتيح ، مفتوحة وثيق الخاص بك قرص مدمج الدرج ، وارسال الرسائل الى الشاشه ، تلعب اصوات ، او ارسالك الى اي موقع فان هاكر يحدث على التفكير هو مضحك . في الواقع ، بعض trojans الناءيه هاكر اعطاء المزيد من السيطرة على جهاز الكمبيوتر الخاص بك من انتم شخصيا.

كيف يعمل طروادة

كل طروادة وقد سواء عميل وخادم. الخادم هو تركيبها على جهاز الكمبيوتر الخاص بك ، في حين ان العميل هو تركيبها على الحاسوب هاكر 'sالناءيه. القراصنه استخدام العميل برنامج لوصل الى مطابقه خادم البرنامج بالظهور على جهاز الكمبيوتر الخاص بك ، وبالتالي اعطاء انفسهم أ مستتر الى ملفاتك.

الخادم الجانب من طروادة يخلق ميناء مفتوح على جهاز الكمبيوتر الخاص بك. ميناء مفتوح في حد ذاتها ليست سيئة. في الواقع ، جهازك ربما لديها العديد من الموانئ المفتوحه الحق الآن. الموانئ ليست سوى فتح الابواب او النوافذ التي من خلال برامج الاتصال. ميناء تلقيه طلبا من جانب واحد من الكمبيوتر ويمر عليه الى الجانب الآخر. عندما الخادم الجانب من طروادة يفتح الميناء ، وأنها تنتظر الاوامر من المناظره الزبائن. اي شيء آخر يمكن استخدام هذا الميناء ، واذا بها عشواءيه حاول برنامج آخر فرصة لربط الى خادم طروادة ، وسيكون تجاهله. عندما يتلقى الخادم المقبل على طلب الزبون ، وهو يستمع الى الاوامر ، ويؤدي الطلب ويرسل الى الوراء اي المعلومات المطلوبة. الميناء هو مجرد مدخل الافتراضيه من خلال طروادة الذي يرسل المعلومات.

وحتى وقت قريب ، trojans دائما خلق نفسه مفتوحة الميناء وقبلت طلب اي الوافد على ان الميناء فقط. وهذا يجعل من السهل تشخيص أ طروادة. ومع ذلك ، trojans تغيير الموانئ الحديثة وحتى اخفاء أنفسهم عن طريق ارسال البيانات عن طريق الموانئ غير مءذيه او عن طريق تشفير الاتصال بين العميل والخادم.