Viren “Computer Viruses”

Viruses “Computer Viruses”
                        

Ein Virus ist ein Programm, das sich ohne das Wissen der Computer-Benutzer Kopien. Typischerweise breitet sich ein Virus von einem Computer zum anderen, indem er sich zu einem vorhandenen ausführbaren Code, so dass es ausgeführt wird, wenn seine Host-Code ausgeführt wird. Wenn ein Virus, wenn gefunden, sollten Sie nicht in Panik oder in Eile zu sein, und Sie sollten systematisch arbeiten. Hetzen Sie nicht!

Viruse kann es die Methode des Verbergens (versteckt) klassifiziert werden. Einige Stealth-Viren sind wegen der Art, dass sie sich verstecken genannt, und einige polymorphe wegen der Art, sie ändern sich Scanner Erkennung zu vermeiden.

Die häufigste Klassifizierung bezieht sich auf die Art von ausführbaren Code, die das Virus heftet sich an. Diese sind:

° Teilung Viren

· Boot Viren

· Dateien Viren

¨ Überschreiben Viren

Sowie replizieren, ein Virus kann eine Beschädigung Routine durchführen.

Es gibt auch eine Reihe von Programmen, die Viren, die aufgrund ihrer Absichten, Auftritte oder Benutzer wahrscheinlich Reaktionen sind im Zusammenhang zum Beispiel:.

¨ Droppers

¨ Viren Failed

¨ Packagers

¨ Trojaner

¨ Witze

· Test-Dateien

DEN SCHADEN ROUTINE

Schaden wird als etwas, das man lieber nicht passiert definiert haben. Es ist durch die Höhe der Zeit es braucht, um den Schaden.

Reverse gemessen

Trivial Schaden geschieht, wenn alles, was Sie tun müssen, ist loszuwerden des Virus. Es kann einige Audio-oder visuelle Effekt werden;. Gibt es oft überhaupt keine Wirkung

Kleinere Schäden tritt auf, wenn Sie einige oder alle Ihre ausführbaren Dateien von sauberen Backups oder durch eine Neuinstallation zu ersetzen. Denken Sie daran, FindVirus wieder laufen hinterher.

Moderate Schaden entsteht, wenn ein Virus trashes der Festplatte, verschlüsselt die FAT oder Low-Level-Formate das Laufwerk ein. Dies ist der erzielbare aus dem letzten Backup. Wenn Sie Backups täglich bringen Sie verlieren im Durchschnitt einen halben Tag Arbeit.

Größere Schäden wird durch ein Virus, das allmählich korrumpiert Dateien, so dass Sie nicht wissen, was geschieht, sind fertig. Wenn Sie das Problem zu entdecken, diese beschädigten Dateien sind ebenfalls gesichert, und Sie haben könnten, um ein sehr altes Backup wiederherstellen, um gültige Daten zu erhalten.

Schwere Schäden wird durch ein Virus, das allmählich korrumpiert Dateien getan, aber Sie können nicht sehen, die Korruption (es gibt keine einfache Möglichkeit zu wissen, ob die Daten gut oder schlecht ist). Und natürlich haben Sie Ihre Backups das gleiche Problem.

Unbegrenzte Schaden wird durch ein Virus, dass ein Dritter Zugang zu Ihrem Netzwerk gibt, mit dem Diebstahl von dem Supervisor-Passwort erfolgen. Der Schaden wird dann von den Dritten, der die Kontrolle über das Netzwerk getan hat.

Einstufung von Viren

Stealth Viren

Wenn ein Stealth-Virus ist in Erinnerung, ist ein Programm versucht, die Datei (oder Branche) mit dem Virus zu lesen, zu glauben, dass das Virus nicht da ist, da es versteckt sich täuschen. Das Virus im Speicher filtert eigenen Bytes und zeigt nur die Original-Bytes, um das Programm.

Es gibt drei Möglichkeiten, damit umzugehen:

1. Cold Boot von einem sauberen DOS-Diskette und stellen Sie sicher, dass nichts auf der Festplatte ausgeführt wird. Führen Sie alle Anti-Viren-Software von Diskette. Leider, obwohl diese Methode ist narrensicher, nur relativ wenige Menschen bereit, es zu tun.

2. Suche nach bekannten Viren im Speicher. Alle Virenscanner dies tun, wenn die Programme ausgeführt werden können.

                                                                 ]]>          

3. Verwenden Sie fortgeschrittene Programmiertechniken, um die Verwirrung, die das Virus verursacht Sonde. Ein Prozess als “Anti-Stealth Methodology” in einigen Scannern bekannt sind, können für diese.

verwendet werden

polymorphen Viren

Ein polymorpher Virus ist einer, der verschlüsselt ist, und die decryptor / loader für den Rest des Virus ist sehr variabel. Mit einem polymorphen Virus, über zwei Instanzen des Virus keine Folge von Bytes, gemeinsam. Dies macht es schwieriger für Scanner, um sie nachzuweisen.

Viele Scanner mit der “Fuzzy Logic”-Technik und ein “Generic Decryption Engine”, um diese Viren zu erkennen.

Die Partition und Partition Viren

Die Partition Sektor ist der erste Sektor auf einer Festplatte. Es enthält Informationen über die Festplatte wie die Anzahl der Sektoren in jeder Partition, in denen die DOS-Partition startet, plus ein kleines Programm. Die Partition-Sektor wird auch als “Master Boot Record” (MBR).

Wenn ein PC startet, liest es die Partition-Sektor und führt den Code findet es dort. Viren, dass die Partition-Sektor verwenden diesen Code ändern.

Da die Partition Sektor ist nicht Teil der normalen Datenspeicherung Teil einer Festplatte, wird Dienstprogramme wie DEBUG keinen Zugriff auf sie. Allerdings ist es möglich, Inspect Disk die Partition-Sektor zu untersuchen. Eine Diskette nicht eine Partition Sektor.

Wie man eine Partition Sektor (MBR) Virus

1. Cold Boot von einem sauberen DOS-Diskette.

2. Führen Sie das DOS-Scanner.

3. Wählen Sie das Laufwerk zu reinigen und “Repair” ist.

4. Folgen Sie den Anweisungen.

der Bootsektor und Bootsektor-Viren

Der Bootsektor ist der erste Sektor auf einer Diskette. Auf einer Festplatte ist der erste Sektor einer Partition. Es enthält Informationen über die Festplatte oder Partition, wie die Anzahl der Sektoren, plus ein kleines Programm.

Wenn der PC gestartet wird, versucht er, den Bootsektor einer Diskette in Laufwerk A zu lesen:. Schlägt dies fehl, weil es keine Festplatte, liest er den Bootsektor von Laufwerk C:. Ein Bootsektor-Virus ersetzt diesem Sektor mit seinen eigenen Code und bewegt sich das Original an anderer Stelle auf der Festplatte.

Auch eine nicht-bootfähige Diskette hat ausführbaren Code in den Boot-Sektor. Dies zeigt den “nicht bootfähig” angezeigt, wenn der Computer versucht, von der Festplatte booten. Daher kann eine nicht-bootfähige Diskette noch einen Virus enthalten und infizieren einen PC, wenn sie in das Laufwerk A eingefügt:. Wenn der PC startet

Dateien auf Viren

Datei Viren anhängen oder fügen sich in ausführbaren Dateien, in der Regel. COM und. EXE-Programme.

A direct-action-Datei-Virus infiziert andere ausführbare Datei auf der Festplatte, wenn ihre “Gastgeber” ausführbare Datei ausgeführt wird.

Eine indirekte-Aktion (oder TSR – Terminate and Stay Resident). Dateivirus installiert sich in den Speicher, wenn ihre “Gastgeber” wird ausgeführt und infiziert andere Dateien, wenn sie nachträglich abgerufen

Überschreiben Viren

Überschreiben Viren überschreiben alle oder einen Teil des ursprünglichen Programms. Als Ergebnis wird das ursprüngliche Programm nicht ausgeführt. Überschreiben Viren sind also nicht wirklich ein Problem – sie sind extrem offensichtlich, und so kann nicht effektiv verteilt

.

AUFTRITTE und Absichten der Viren

Droppers

Dropper sind Programme, die geschrieben wurden, einige scheinbar sinnvolle Aufgabe zu erfüllen, aber dabei so, schreiben Sie eine Virus auf die Festplatte. In einigen Fällen ist alles, was sie tun Installation des Virus (oder Viren).

Ein typisches Beispiel ist ein Hilfsprogramm, das eine Diskette, komplett mit Stoned-Virus auf den Bootsektor installiert.

Failed Viren

Manchmal ist eine Datei gefunden wird, enthält eine ‘failed Virus’. Dies ist das Ergebnis entweder eine beschädigte “echten” Viren oder einfach durch schlechte Programmierung seitens eines aufstrebenden Virenschreiber. Das Virus funktioniert nicht – es hängt, wenn ausgeführt wird, oder nicht infizieren

.

Viele Viren haben schwere Fehler, die ihre Design-Ziele zu verhindern – einige werden nicht erfolgreich reproduzieren oder scheitern an ihren beabsichtigten endgültigen Maßnahmen (z. B. Beschädigung der Festplatte) durchführen. In der Regel viele Virenautoren sind sehr arm Programmierer.

Packagers

Packagers sind Programme, die in irgendeiner Weise wrap etwas um das ursprüngliche Programm. Dies könnte als ein Anti-Virus vorsorglich oder für Datei-Komprimierung werden. Packagers kann die Existenz eines Virus innerhalb Maske.

Trojaner und Witze

Ein Trojaner ist ein Programm, das absichtlich tut unangenehme Dinge, wie auch (oder stattdessen) seine deklarierten Funktion. Sie sind nicht in der Lage verbreiten sich und verlassen sich darauf, sie zu kopieren.

A Joke ist ein harmloses Programm, das lustige Dinge tut, vielleicht unerwartet. Wir sind der Nachweis von ein paar Witze in das Toolkit, wo die Menschen vor allem Witze, die Sorge oder Straftat.

geben gefunden haben

Testdateien

Test-Dateien werden verwendet, um zu testen und zu demonstrieren Anti-Virus-Software, die im Rahmen von Viren sind sie keine Viren -. einfach kleine Dateien, die von der Software erkannt werden und dazu führen, dass simulieren, was passieren würde, wenn es einen Virus gefunden hatte, . Dies ermöglicht es Benutzern, um zu sehen was passiert, wenn es ausgelöst wird, ohne dass eine Live-Virus.

Verfahren zur Entfernung von Viren

Wie man einen Boot-Virus von einer Festplatte entfernen

1. Cold Boot von einem sauberen DOS-Diskette.

2. Führen Sie den Scanner aus.

3. Wählen Sie das Laufwerk zu reinigen und “Repair” ist.

Eine alternative Methode ist wie folgt:

1. Cold Boot von einem sauberen DOS-Diskette.

2. Typ:

SYS C: an der DOS-Eingabeaufforderung. (Wenn Laufwerk C infiziert ist)

Die saubere DOS-Diskette sollte die gleiche Version von DOS, die auf der Festplatte ist.

Wie man einen Boot-Virus von einer Floppy

Remove

1. Cold Boot von einem sauberen DOS-Diskette.

2. Führen Sie den Scanner aus.

3. Achten Sie darauf, “Ersetzen Sie den Boot-Sektor” der Floppy-Laufwerk ein.

Wenn Sie einen neuen Virus …

Wenn Sie einige Symptome, die Ihrer Meinung nach einen Virus, dann:

1. Formatieren Sie eine Diskette in den infizierten Computer.

2. Kopieren Sie alle infizierten Dateien, die Diskette.

3. Kopieren Sie FORMAT und CHKDSK Programme auch.

Wie Sie in diesem Essay zu sehen, sind Viren sehr erschreckend, und da ein Virus verbreitet sich von einem Computer auf einen anderen, wird es noch schlimmer! Genau wie eine ansteckende menschliche Virus, verursacht mehr Schaden, da immer mehr Menschen infiziert sind und mehr brauchen behandelt werden. Das gleiche Konzept gilt für einen Computer-Virus infiziert Computer ständig. Auch in diesem Essay, verschiedene Techniken, wie man zu entfernen und sich mit Computer-Viren, der verschiedenen Arten erklärt worden und fügt verschiedene Komponenten in einem Computer. So, das nächste Mal haben Sie Verdacht, dass Ihr Computer durch einen Virus beschädigt wurde, durch diesen Aufsatz gelesen und zur Ausübung des angegebenen Mittel.