Computerviren sind unerwünschte Softwareprogramme oder Codeteile, die die Funktion des Computers beeinträchtigen. Sie verbreiten sich über kontaminierte Dateien, Daten und unsichere Netzwerke. Sobald es in Ihr System gelangt, kann es sich replizieren, um Kopien von sich selbst zu erstellen, um sich von einem Programm auf ein anderes Programm und von einem infizierten Computer auf einen anderen Computer zu verbreiten. Wir können also sagen, dass es sich um ein sich selbst replizierendes Computerprogramm handelt, das die Funktion des Computers beeinträchtigt, indem Dateien, Daten, Programme usw. infiziert werden.
Es gibt viele Antivirenprogramme, mit denen Sie Ihren Computer vor Viren schützen können. Es scannt Ihr System und reinigt die Viren während des Scans erkannt. Einige der beliebtesten Antivirenprogramme sind Avast, Quickheal, McAfee, Kaspersky usw.
- Arten von Computerviren:
- Virus überschreiben:
- Virus anhängen:
- Macro Virus
- Boot-Virus
- Residenter Virus
- Multipartite Virus
- File Infector Virus
- Computerwurm
- Trojanisches Pferd
- Hohlraumvirus:
- CMOS-Virus:
- Begleitvirus:
- Verschlüsselter Virus:
- Ausführbarer Virus:
- Polymorpher Virus:
- Kaninchenvirus:
- Stealth-Virus:
- Symptome eines Computervirus:
Arten von Computerviren:
Virus überschreiben:
Es ist der einfachste Computervirus, der den Code der Datei des Host-Computersystems mit seinem eigenen schädlichen Code überschreibt. Der Inhalt der infizierten Datei wird teilweise oder vollständig ersetzt, ohne die Größe der Datei zu ändern. Somit zerstört es den ursprünglichen Programmcode, indem es ihn mit seinem defekten Code überschreibt. Die infizierten Dateien müssen gelöscht oder durch eine neue Kopie ersetzt werden, da dieser Virus nicht entfernt oder desinfiziert werden kann.
Virus anhängen:
Wie der Name schon sagt, hängt dieser Virus seinen schädlichen Code an das Ende der Datei des Hostprogramms an. Danach wird der Header der Datei so geändert, dass der Header der Datei an den Anfang des schädlichen Codes des Append-Virus umgeleitet wird. Daher wird dieser Code jedes Mal ausgeführt, wenn das Programm ausgeführt wird. Es zerstört jedoch nicht das Host-Programm; lieber, Es ändert es so, dass es den Virencode enthält und den Code selbst ausführen kann.
Macro Virus
Macro Virus ändert oder infiziert die Makros eines Dokuments oder einer Datendatei. Es wird als Makro in ein Dokument eingebettet und fügt seine Codes den Makros des Dokuments hinzu. Der Virus breitet sich aus, wenn infizierte Dokumente oder Datendateien auf anderen Computern geöffnet werden.
Es verbreitet sich auch über Softwareprogramme, die Makros wie Ms Word, Ms Excel ausführen. Jedes Mal, wenn ein Dokument mit diesen Programmen geöffnet wird, werden auch andere verwandte Dokumente infiziert.
Der erste Makrovirus mit dem Namen concept verbreitete sich über E-Mails mit angehängten Ms Word-Dokumenten. Es infizierte MSWord 6.0- und Ms Word 95-Dokumente, die mit der Option Speichern unter gespeichert wurden. Glücklicherweise verursachte es keinen Schaden, außer dass eine Nachricht auf dem Bildschirm angezeigt wurde.
Boot-Virus
Boot-Virus oder Bootsektor-Virus ändert das Bootsektor-Programm, das auf der Festplatte oder einem anderen Speichergerät wie Disketten gespeichert ist. Es ersetzt das Bootsektor-Programm durch eine eigene bösartige Version. Es infiziert den Computer nur, wenn es zum Booten des Computers verwendet wird. Wenn es nach dem Startvorgang eintritt, wird es den Computer nicht infizieren. Wenn beispielsweise jemand vergisst, die infizierte Diskette beim Ausschalten des PCS zu entfernen, und diesen PC dann einschaltet, wird während des Startvorgangs das infizierte Bootsektor-Programm ausgeführt.
Normalerweise gelangt es über beschädigte Mediendateien, infizierte Speichergeräte und unsichere Computernetzwerke in Ihr System. Die Verbreitung dieses Virus ist heutzutage aufgrund des Rückgangs der Verwendung von Disketten und der Verwendung von Bootsektor-Schutzmaßnahmen in den heutigen Betriebssystemen sehr selten.
Residenter Virus
Der residente Virus verbleibt dauerhaft im Primärspeicher (RAM) des Computers. Wenn Sie den Computer starten, wird er aktiv und beschädigt die auf dem Computer ausgeführten Dateien und Programme.
Gebietsfremder Virus:
Im Gegensatz zum gebietsfremden Virus befindet sich der gebietsfremde Virus nicht im Arbeitsspeicher eines Computers. Es wird also nicht aus dem Speicher des Computers ausgeführt. Zum Beispiel ausführbare Viren.
Multipartite Virus
Multipartite Virus verbreitet und infiziert auf verschiedene Arten. Es infiziert sowohl den Bootsektor als auch die auf der Festplatte gespeicherten ausführbaren Dateien gleichzeitig. Wenn Sie einen Computer einschalten, wird der Bootsektor-Virus ausgelöst, wenn er sich an der Festplatte festlegt, die die Daten zum Starten des Computers enthält. Sobald es ausgelöst wird, werden auch die Programmdateien infiziert.
File Infector Virus
Es ist einer der am häufigsten vorkommenden Computerviren. Es infiziert hauptsächlich die ausführbaren Dateien; die Dateien mit .com oder .exe-Erweiterungen. Der Virus wird aktiv, wenn die infizierte Datei ausgeführt wird. Der aktive Virus überschreibt die Datei teilweise oder vollständig. So kann es die Originaldatei teilweise oder vollständig zu zerstören.
Computerwurm
Computerwurm ähnelt einem Virus, unterscheidet sich aber technisch vom Virus. Es kann sich wie ein Virus replizieren und verbreiten, aber im Gegensatz zu Viren benötigt es kein Hostprogramm, um sich zu verbreiten. Die Fähigkeit, sich selbst zu replizieren, kann mehrere Kopien von sich selbst erzeugen. Es verbreitet sich über Netzwerke wie eine E-Mail an eine infizierte E-Mail-ID gesendet wird, kann Ihr System mit einem Computerwurm infizieren.
Trojanisches Pferd
Trojanisches Pferd ist eine Malware wie ein Virus oder ein Wurm, unterscheidet sich aber technisch von beiden. Es kann sich nicht wie Virus und Wurm replizieren. Trojanisches Pferd versteckt sich in einem Programm. Sobald Sie ein solches Programm installieren, tritt das trojanische Pferd in Ihren Computer ein. Es kann unbefugten Zugriff auf Ihren Computer gewähren, Ihre Dateien an andere Computer senden, Dateien löschen oder andere unerwünschte Änderungen an Ihrem Computer vornehmen.
Hohlraumvirus:
Es ist auch als Spacefiller-Virus bekannt. Wie der Name schon sagt, neigt dieser Virus dazu, sich selbst zu installieren, indem er die leeren Abschnitte einer Datei belegt. Es ist nicht einfach, diesen Virus zu erkennen, da er die leeren Stellen ausfüllt, ohne die Größe der Datei zu ändern.
CMOS-Virus:
Es infiziert das CMOS, das für Complementary Metal-Oxide Semiconductor steht und ein Speicherchip ist, der die Systemkonfiguration enthält. Dieser Virus kann die Systemkonfiguration löschen oder zurücksetzen.
Begleitvirus:
Es befindet sich in einer Datei, deren Name einer anderen Programmdatei ähnelt, die normal ausgeführt wird. Wenn die Programmdatei ausgeführt wird, wird der Virus aktiviert und führt schädliche Schritte aus, z. B. das Löschen der Dateien auf der Festplatte Ihres Computers. Das Globe-Virus ist ein erstes bekanntes Begleitvirus, das 1992 gefunden wurde.
Verschlüsselter Virus:
Es verschlüsselt seine Nutzlast, um die Erkennung zu erschweren. Es besteht aus zwei Teilen: einem verschlüsselten Virenkörper und einem Entschlüsseler, der den Virus entschlüsselt, wenn er ausgeführt wird. Nach der Entschlüsselung kann sich das Virus selbst ausführen, um sich zu replizieren und resident zu werden. Darüber hinaus unterscheidet es sich von Cryptolocker, einem Computervirus, der die Festplattendaten verschlüsselt und gegen Lösegeld zurückhält.
Ausführbarer Virus:
Es ist ein nicht residenter Computervirus, der sich in einer ausführbaren Datei befindet. Immer wenn die infizierte Datei ausgeführt wird, infiziert sie die anderen Dateien.
Polymorpher Virus:
Es erstellt seine Tausenden von Kopien selbst; In jeder Kopie ändert es die Sequenz- und Bytewerte, um der Erkennung durch Antivirensoftware zu entgehen. Selbst die besten Antivirenprogramme können diesen Virus möglicherweise nicht erkennen. Polymorphe Viren wirken sich auf Datentypen und -funktionen aus und verbreiten sich im Allgemeinen über Spam, infizierte Websites und andere Malware.
Kaninchenvirus:
Es ist auch als Wabbit bekannt, eine Gabelbombe. Es ist in der Lage, neue Prozesse zu erstellen, und jeder der neuen Prozesse schafft weitere neue Prozesse. Dieser Prozess wird fortgesetzt, bis dieser Virus nutzt alle verfügbaren Ressourcen im System und System fällt kurz von Ressourcen. Dies kann dazu führen, dass das Zielsystem langsamer wird und abstürzt. Zum Beispiel ist es wie eine Endlosschleife, die wiederholt Prozesse erstellt, die viele CPU-Zyklen und Betriebssystemressourcen verbrauchen.
Stealth-Virus:
Es handelt sich um einen versteckten Computervirus, der speziell Betriebssystemprozesse angreift. Es versteckt sich normalerweise in Partitionen, Dateien oder Bootsektoren und kann während Antiviren- oder Anti-Malware-Scans unbemerkt bleiben, dh es kann die Erkennung absichtlich vermeiden.
Symptome eines Computervirus:
Es gibt viele Warnzeichen oder Symptome, die zeigen, dass ein Computer mit einem Virus infiziert ist, einige davon sind wie folgt:
- Langsame Computerleistung: Das Gerät arbeitet möglicherweise langsam, z. B. dauert es länger, den Computer zu öffnen oder herunterzufahren oder eine Datei, ein Dokument, eine Computeranwendung usw. zu öffnen. Das Betriebssystem und die Internetgeschwindigkeit können langsam werden.
- Häufige Pop-ups: Ein Virus kann ungewöhnlich häufige Pop-ups auf Ihrem Fenster verursachen.
- Festplattenproblem: Die Festplatte kann eine ungewöhnlich hohe Aktivität aufweisen, selbst wenn sie nicht verwendet wird. Dies kann unerwünschte Änderungen an Ihrer Festplatte verursachen und dieses Gerät einfrieren oder zum Absturz bringen.
- Häufige Abstürze: Es kann zu häufigen plötzlichen Systemabstürzen kommen, wenn Sie Spiele spielen, Videos ansehen oder andere Arbeiten mit dem infizierten System ausführen. Ein blauer Bildschirm erscheint, wenn es abstürzt.
- Unbekannte Programme: Unerwünschte Programme können automatisch geöffnet oder gestartet werden, wenn Sie Ihren Computer starten. Sie können diese Programme in der Liste der aktiven Anwendungen Ihres Computers sehen. Manchmal wird das Fenster unerwartet ohne Grund heruntergefahren.
- Ungewöhnliche Aktivitäten: Ihr Computer kann anders ausführen, wie Sie nicht in der Lage sein, in Ihre Konten anmelden, um die beschädigten Dateien zu löschen, und Blue Screen of Death (BSOD) kann häufig erscheinen, und vieles mehr. Darüber hinaus kann es zu Fehlfunktionen der Hardware, Software oder des Betriebssystems kommen, die zu einem plötzlichen Absturz des Systems führen.
- Beeinträchtigte Sicherheitslösungen: Manchmal funktionieren die von Ihnen ergriffenen Sicherheitsmaßnahmen, z. B. Antivirenprogramme, aufgrund eines Virenangriffs auf Ihren Computer möglicherweise nicht reibungslos.
- Netzwerkproblem: Manchmal treten hohe Netzwerkaktivitäten auf, auch wenn Sie nicht mit dem Internet verbunden sind und umgekehrt.
- Unnötige Werbung: Wir sehen oft Werbung während des Surfens, aber wenn Sie sie sehen, auch wenn Sie nicht surfen, kann dies auf einen Virus auf Ihrem Computer hinweisen.
- Anzeigeprobleme: Wenn Ihr Computer von einem Virus betroffen ist, können unterschiedliche Farben auf dem Display auftreten.
- Betroffene Anwendungen: Einige Viren wurden entwickelt, um bestimmte Anwendungen zu beeinträchtigen. Folglich funktionieren einige Anwendungen möglicherweise nicht auf Ihrem Computer, wenn er infiziert ist.
- Blockiert durch Antiviren-Sites: Eine Antiviren-Site kann den Zugriff auf einen Computer verweigern, der mit einem Virus infiziert ist.
- Dialogfelder: Viele Dialogfelder erscheinen plötzlich auf Ihrem Bildschirm.
- Druckerprobleme: Ein an einen infizierten Computer angeschlossener Drucker druckt möglicherweise Dokumente ohne Befehl oder auf unangemessene Weise.
- Geänderte Startseite: Ihre Startseite kann ohne Aufwand von Ihrer Seite geändert werden. Beispielsweise wird möglicherweise eine neue Symbolleiste auf Ihrem Bildschirm angezeigt, und Sie werden möglicherweise zu einer anderen Webadresse als der ursprünglich von Ihnen besuchten Seite weitergeleitet.
- Seltsame Meldungen: Auf einem Computerbildschirm werden möglicherweise seltsame Meldungen angezeigt, z., „kann „Ordner“nicht umbenennen, da bereits ein Ordner mit diesem Namen existiert“