كيف الديدان العمل


  Share  
|


1988 دودة موريس (الانترنت دودة) والاخوة والاخوات ، مثل العادة السرية وchristma اكسيك ، وعادة ما تستهدف الثقيلة الحاسوب والاجهزه الحاسبه المتوسطة ، والبريد ، ونظم التشغيل. اكثر التهديدات الاخيرة كانت تهدف أساسا إلى الحواسيب الشخصيه ، و، في حادث واحد بدعايه (تشغيل تلقائي دودة) ، تفاحة المعنية بالاعمال. ومع ذلك ، فإنها قد يكون له اثر عرضية من النزول عن طريق خدمة البريد مجرد وزن الحركة التي تولدها. بعض هؤلاء قد تم تصنيفها بطرق مختلفة من قبل مختلف الباحثين والباعه كما الفيروسات ، كما الديدان ، كما فيروس / الدوده الهجائن ، واحيانا كما طروادة الخيول.

اليوم البريد الإلكتروني من الفيروسات والديدان وتميل الى ان تكون سريعه الشعلات. انها لديها القدرة على الانتشار عالميا قبل المضاده للفيروسات البائعين لدينا الوقت لتحليل هذه وتوزيعها على وسائل الكشف والتطهير. بعض من البرامج الضاره التي يشار اليها عادة بوصفها الديدان هي فعلا المتخصصه الفيروسات التي تصيب سوى ملف واحد. وهذا لا يعني ، بالطبع ، ان فيروسا مثل ليهاى ، الذي يصيب فقط command.com ، عقلانيا يمكن تعريفها على انها دودة.

التصنيفات المقبولة عالميا من الديدان لا وجود لها ، ولكن nachenberg كاري ، في ورقة لعام 1999 فيروس نشره المؤتمر ، واقترحت خطة التصنيف على غرار ما يلي :

• البريد الالكتروني الديدان ، ولا عجب ، وانتشار عبر البريد الالكتروني.

• التعسفي بروتوكول انتشار الديدان عن طريق البروتوكولات لا تستند الى البريد الالكتروني (المركز / الدينكا ، وبروتوكول نقل الملفات ، وبرنامج التعاون التقني / المقابس الملكيه الفكريه).

فضلا عن اقتراح التصنيف حسب النقل اليه ، كما nachenberg التصنيف المقترح من خلال اطلاقها اليه :

• الذاتي اطلاق الديدان مثل دودة الانترنت عام 1988 لا تحتاج الى التفاعل مع الكمبيوتر المستخدم لانتشار : انهم يستغلون ضعف بعض المضيفه للبيئة ، بدلا من الطريقة في بعض الخدع المستخدم في تنفيذ مدونة معدية. ومع ذلك ، وبالاحرى كاك اندر bubbleboy امثلة على الذات المطلقة الديدان. من خلال استغلال أي خلل برمجي في بيئة ويندوز ، وانها يمكن ان تنفذ من دون تدخل المستخدم.

• مستعمل اطلقت الديدان تتفاعل مع المستخدم. انهم بحاجة الى استخدام تقنيات الهندسه الاجتماعية لاقناع الضحيه بفتح / اعدام ملحق قبل الدوده يمكن ان تخريب البيئة وذلك لاطلاق نفسها على المجموعة التالية من المضيفين. كثير من اليوم المخصص الديدان ويدخل في هذا المضمار او الهجين اطلاق الفئة.

في الواقع ، بعض من الديدان قمنا شهدت حتى الآن هي على الارجح افضل يصنف الهجينه اطلاق الديدان (nachenberg بها للمخطط تصنيف) او متعددة الاطراف (حيث الفيروس المصطلحات التقليديه) لانها تستخدم على حد سواء الذاتية المطلقة والمستعمل اطلقت الآليات.

خصائص الفيروس

الخصائص التالية ليست بالضروره محصورة ولا سيما فيروس / الدوده التصنيفات ، وانما هي بعض من اهمية الا اذا كان بسبب الطريقة التي خلسه من حيث تعدد وكثيرا ما يساء استخدامها هي :

خلسه. تقريبا جميع الفيروسات التي تشمل درجة من خلسه ، اي انها محاولة لإخفاء وجودهم من أجل تعظيم فرص الانتشار. وكانت هناك الفيروسات ان طلب الاذن قبل نقل العدوى ، ولكن هذا لم يكن مجامله تكافا نشره على نطاق واسع. واضح الحمولات تميل الى ان تكون تجنبها ، او يتم تسليمها بصورة غير منتظمة إلى حد ما. الخلسه اي من الفيروسات استخدام عدد من التقنيات لإخفاء حقيقة أن الجسم قد اصيبوا بالعدوى. فعلى سبيل المثال ، عندما يكون نظام التشغيل الذي يدعو الى معلومات معينة ، خلسه الفيروس يستجيب مع صورة عن البيئة كما كانت عليه من قبل انها مصابة بالفيروس. وبعباره اخرى ، عندما تحدث الاصابة الاولى ، الفيروس سجلات المعلومات الضروريه لاحقا ان تخدع نظام التشغيل.

هذا ايضا آثار مضادة للفيروسات ان ادوات العمل عن طريق الكشف عن ان هناك شيئا قد تغير وليس عن طريق الكشف والتعرف على الفيروسات المعروفة. لكي تكون فعالة ، يجب استخدام هذه الادوات المضاده للعام خلسه التقنيات. وبطبيعة الحال ، فإنه من غير الممكن ضمان ان مثل هذه الاساليب سيعمل ضد الفيروس الذي لم يتم اكتشافه. بيد ان اكتشاف الفيروس ماسحات الفيروسات المعروفة هي في ميزة في هذا الصدد ، لأن البائعين عادة للتعويض عن تقنيه جديدة الغش عندما يضيفون لاكتشاف الفيروس الذي يستخدم فيه. فان الخديعه التي تستخدمها بعض bsis عرض للصورة الاصليه الحذاء القطاع كما لو كان لا يزال من حيث انه ينتمي هو الاسلوب الكلاسيكي خلسه. الملف الفيروسات مميز (ولكن ليس دائما) زيادة طول وجود ملف مصاب ، ويمكن ان السخريه نظام التشغيل او ماسحه المضاده للفيروسات عن طريق تخريب نظام يدعو الى ذلك ان الملف الخواص قبل الاصابة ، وتفيد التقارير ، بما في ذلك الملفات طول الوقت وتاريخ الختم ، واتفاقيه حقوق الطفل (اختباري.

الحصر. متعلق ب تعدد الأشكال الفيروسات هي عشق به فيروس المؤلفين ويخشى من قبل الجميع تقريبا. ويرجع هذا جزئيا من الافراط في تقدير اثر متعلق ب تعدد الأشكال للتهديد. غير متعلق ب تعدد الأشكال الفيروسات عادة نقل العدوى عن طريق ربط أكثر - او اقل - نسخة مطابقه من أنفسهم لاستضافة وجوه جديدة. متعلق ب تعدد الأشكال الفيروسات نعلق اي تطور نسخة من انفسهم ، بحيث ان شكل الفيروس يتغير من الاصابة واحد الى آخر. متعلق ب تعدد الأشكال في وقت مبكر من الفيروسات تستخدم تقنيات مثل تغيير ترتيب التعليمات ، وادخال الضوضاء بايت دميه التعليمات ، وتراوح التعليمات المستخدمة لأداء وظيفة محددة. اكثر تطورا النهج هو استخدام المتغير التشفير ، بشكل جذري تخفيض كمية جامدة (ثابت) المدونه المتاحة لمكافحة الفيروسات مبرمج لاستخدامها لانتزاع النمط الذي يمكن التعرف على الفيروس. انك قد يتصور (كما يفعل كثير من الناس) الى ان هذا يجعل تعدد هاءله لمواجهة التكنولوجيا. وفي الواقع ، فإن ظهور فيروسات متعلق ب تعدد الاشكال والوظائف الاضافيه في طفره محركات (تمكين تقريبا اي فيروس المؤلف لتشمل التشفير المتغير في عمله دون اعادة اختراع العجله) ساهمت الى اختفاء بعض المضاده للفيروسات فى وقت سابق من الطرود. ولكن ، على الرغم من الفيروسات متعلق ب تعدد الأشكال شعبية بين الفيروس المؤلفين اظهار مهاراتهم ، الا انها كانت اقل تمثيلا جيدا في الميدان مما كان عليه الحال في مجموعات من الباحثين المضاده للفيروسات ، واصدار الشهادات المختبرات ، الفاحصات المقارن ، وغيرهم ممن يحتاجون اكمل جمع قدر الامكان. المضاده للفيروسات تقنيه المسح كما تحركت علي ، والتوقيع بسيط لمسح ثابت الطابع شريطا لا تلعب جزءا كبيرا فى تشغيل أجهزة المسح الحديثة.

التصنيفات الفيروسي البرامج الضاره التي سبق وصفها لا تغطي كامل مجموعة من الاجسام التي كشفتها المضاد للفيروسات. بعض البائعين يسارعون الى الاشارة الى ان ما هو انها تبيع المضاد للفيروسات ، لا البرامج الضاره المضاده للبرمجيات. ومع ذلك ، في الوقت الحاضر معظم المنتجات التجارية للكشف عن بعض احصنه طروادة وغيرها من الاشياء التي بالكاد وصفها بأنها البرامج الضاره ، ناهيك عن الفيروسات. وتشمل هذه الاجسام يقصد (غير عاملة) والفيروسات وبرامج نكتة ، ddos برامج (وزعت الحرمان من الخدمة) ، بل ان القمامه الملفات ومن المعروف ان هذا الفيروس في سوء صيانتها مجموعات من المحتمل ان تستخدم من قبل المنتج الاستعراض.

ومن المؤكد ان هناك المزيد من الفيروسات التي تصيب منصات الحواسيب الشخصيه (دوس وجميع النكهات من ويندوز (من اي فئة اخرى من نظام التشغيل. القوميه ماكنتوش الفيروسات هي اقل بكثير. في الحقيقة ، هناك ربما اكثر من الفيروسات على النظم الوطنية مثل أتاري والودية التي لم يعقد قط نفسه شعبية (في بيئات الشركات ، على الأقل). ومع ذلك ، فإن حقيقة ان حصة ابل macintoshes مع ويندوز درجة من الضعف الى مايكروسوفت اوفيس الكلي الفيروسات يجعلهم الرئيسية الاخرى فيروس صديقة للبيئة اليوم.

انه لا ينبغي ان يفترض ، بيد أن منابر أخرى لا تملك الفيروس المشاكل. الوصول الى ضوابط يمكن فرضها على غير صاحب امتيازات الحسابات في نظام يونيكس (بما فيها لينكس) ، NT ، نتوير ، ومنابر أخرى لتقييد تدفق الاصابة. ومع ذلك ، فانها لا تستطيع منع غير صاحب امتيازات المستخدمين من تبادل الملفات ، ولو عن طريق البريد الالكتروني. كما انه لا يمكن منع مستخدم متميزه عن غير قصد انتشار العدوى. وحتى النظم التي لا تؤيد اي معروف القوميه الفيروسات (او خدمة العمل) قادرة على نقل المصابين بين الاجسام infectable تستضيف ، وهي عملية تعرف في بعض الاحيان غير متجانسه انتقال الفيروس. كما انه من المهم لمسح شبكة خدمة الملفات ، الانترانت ، وغيرها من مراكز خدمة ويب ، بغض النظر عن القوميه ونظام التشغيل. وفي الواقع ، فان عددا متزايدا من المنتجات اكتشاف الفيروسات المرتبطه بيئات التشغيل الاخرى. وهكذا ماك بعض منتجات البتروكيماويات اكتشاف الفيروسات ، والعكس بالعكس.

ومن الواضح ان الفيروسات لا تمثل خطرا على شبكة الانترنت. وقد يكون هذا الخطر العالي لادارة تلك دوس ، أي البديل من ويندوز ، او بعض الكليه قادرة على التطبيقات ، وخاصة جناح تطبيقات مايكروسوفت اوفيس. في الغالب هذا امر يبعث على حصتها في السوق. معظم الكتاب المستهدف فيروس الحاسوب الشخصي ويندوز لأن هذا ما تتاح لهم امكانيه. ولكن هناك من العوامل الأخرى التي تزيد من خطر : على سبيل المثال ، اجهزة الحاسوب الشخصي والعمارة ، وميكروسوفت وردية بالنظر الى عدم وجود ضرورة لأمن واحد على مستخدمي نظم ، واخطار وقد الكلى والبيانات المدونه في نفس الملف. وهناك بعض الادوات للمساعدة على ابقاء نظم في مأمن من هجمات الفيروس. المضاد للفيروسات هو في الغالب رد الفعل : وهي تستجيب لتهديد متصور ، وتعمل باقصي قدر من الفعاليه ضد التهديدات التي يمكن ان تحدد على وجه الدقه (وهذا هو المعروف من الفيروسات). افضل دفاع ضد الفيروسات غير معروف في كثير من الاحيان الى العمل في بيئة لا توفر المضيفه لفئات خاصة من التهديد. ولكن من المحزن ان هذه هي ليست خيارا في كثير من الاحيان ، ولا سيما في البيئات بعض الشركات منتجات مايكروسوفت حيث تعتبر الزاميه.

هذا هو مقال اضافها مارسيل بولدوين

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions