a számítógépes vírusok nem kívánt szoftverek vagy kóddarabok, amelyek zavarják a számítógép működését. Fertőzött fájlokon, adatokon és nem biztonságos hálózatokon keresztül terjednek. Amint belép a rendszerbe, képes reprodukálni, hogy másolatokat készítsen önmagáról, hogy az egyik programról a másikra, valamint az egyik fertőzött számítógépről a másikra terjedjen. Tehát azt mondhatjuk, hogy ez egy önreplikáló számítógépes program, amely fájlok, adatok, programok stb.
számos antivírus létezik, amelyek olyan programok, amelyek segítenek megvédeni a gépet a vírusoktól. Átvizsgálja a rendszert, és tisztítja a vírusokat észlelt a vizsgálat során. A népszerű antivírusok közé tartozik az Avast, a Quickheal, a McAfee, a Kaspersky stb.
- a számítógépes vírus típusai:
- felülírja a vírust:
- Append Virus:
- makróvírus
- Boot Virus
- rezidens vírus
- többoldalú vírus
- File Infector Virus
- számítógépes féreg
- Trójai faló
- Üregvírus:
- CMOS vírus:
- Kísérő Vírus:
- titkosított vírus:
- végrehajtható vírus:
- polimorf vírus:
- Nyúlvírus:
- Stealth Virus:
- számítógépes vírus tünetei:
a számítógépes vírus típusai:
felülírja a vírust:
ez a legegyszerűbb számítógépes vírus, amely felülírja a gazdaszámítógép-rendszer fájljának kódját saját rosszindulatú kódjával. A fertőzött fájl tartalmát részben vagy teljesen kicserélik a fájl méretének megváltoztatása nélkül. Így megsemmisíti az eredeti programkódot azáltal, hogy felülírja a hibás kóddal. A fertőzött fájlokat törölni kell, vagy új példányra kell cserélni, mivel ezt a vírust nem lehet eltávolítani vagy fertőtleníteni.
Append Virus:
ahogy a neve is sugallja, ez a vírus hozzáfűzi rosszindulatú kódját a gazdagép fájljának végéhez. Ezt követően megváltoztatja a fájl fejlécét oly módon, hogy a fájl fejlécét átirányítja az append vírus rosszindulatú kódjának elejére. Így ez a kód minden alkalommal végrehajtásra kerül, amikor a program fut. Ez azonban nem pusztítja el a fogadó programot; inkább úgy módosítja, hogy tárolja a víruskódot, és lehetővé teszi a kód futtatását.
makróvírus
a makróvírus megváltoztatja vagy megfertőzi a dokumentum vagy adatfájl makróit. Makróként van beágyazva egy dokumentumba, és hozzáadja kódjait a dokumentum makróihoz. A vírus akkor terjed, amikor a fertőzött dokumentumokat vagy adatfájlokat más számítógépeken nyitják meg.
szoftverprogramokon keresztül is terjed, amelyek makrókat hajtanak végre, például Ms Word, Ms Excel. Minden alkalommal, amikor egy dokumentumot megnyitnak ezekkel a programokkal, más kapcsolódó dokumentumok is megfertőződnek.
az első makróvírus, amely a concept nevet kapta, e-maileken keresztül terjedt a csatolt Ms Word dokumentumokkal. Megfertőzte az MsWord 6.0 és az Ms Word 95 dokumentumokat, amelyeket a Mentés másként opcióval mentettek el. Szerencsére nem okozott kárt, kivéve az üzenet megjelenítését a képernyőn.
Boot Virus
a Boot virus vagy a boot sector virus megváltoztatja a merevlemezen vagy bármely más tárolóeszközön, például hajlékonylemezeken tárolt boot sector programot. Ez helyettesíti a boot sector programot saját rosszindulatú verziójával. Csak akkor fertőzi meg a számítógépet, ha a számítógép indítására használják. Ha a rendszerindítási folyamat után lép be, akkor nem fogja megfertőzni a számítógépet. Például, ha valaki elfelejti eltávolítani a fertőzött hajlékonylemezt, amikor a számítógép ki van kapcsolva, majd bekapcsolja ezt a számítógépet, akkor a rendszerindítási folyamat során futtatja a fertőzött rendszerindító szektor programot.
általában sérült médiafájlokon, fertőzött tárolóeszközökön és nem biztonságos számítógépes hálózatokon keresztül lép be a rendszerbe. A vírus terjedése manapság nagyon ritka a hajlékonylemezek használatának csökkenése és a boot-szektor biztosítékainak használata miatt a mai operációs rendszerekben.
rezidens vírus
a rezidens vírus állandóan a számítógép elsődleges memóriájában (RAM) marad. Amikor elindítja a számítógépet, az aktívvá válik, és megrongálja a számítógépen futó fájlokat és programokat.
nem rezidens vírus:
a rezidens vírustól eltérően a nem rezidens vírus nem található a számítógép memóriájában. Tehát nem kerül végrehajtásra a számítógép memóriájából. Például végrehajtható vírusok.
többoldalú vírus
a többoldalú vírus többféle módon terjed és fertőz. Egyszerre fertőzi mind a rendszerindító szektort, mind a merevlemezen tárolt futtatható fájlokat. A számítógép bekapcsolásakor a boot sector vírus elindul, amikor bekapcsol a merevlemezre, amely rendelkezik a számítógép indításához szükséges adatokkal. Amint ez aktiválódik, a programfájlok is megfertőződnek.
File Infector Virus
ez az egyik leggyakrabban előforduló számítógépes vírus. Ez elsősorban megfertőzi a futtatható fájlokat; a fájlokat. com vagy .exe kiterjesztések. A vírus a fertőzött fájl végrehajtásakor aktívvá válik. Az aktív vírus részben vagy teljesen felülírja a fájlt. Így részben vagy teljesen megsemmisítheti az eredeti fájlt.
számítógépes féreg
a számítógépes féreg hasonló a vírushoz, de technikailag különbözik a vírustól. Képes replikálni és terjedni, mint egy vírus, de a vírusokkal ellentétben nincs szüksége gazdaprogramra a terjedéshez. Az, hogy képes önmagát replikálni, több másolatot készíthet önmagáról. Olyan hálózatokon keresztül terjed, mint például egy fertőzött e-mail azonosítónak küldött e-mail, amely számítógépes féreggel fertőzheti meg a rendszert.
Trójai faló
a trójai faló olyan rosszindulatú program, mint egy vírus vagy féreg, de technikailag különbözik mindkettőtől. Nem tud úgy szaporodni, mint a vírus és a féreg. A trójai faló elrejti magát egy programban. Egyszer ön felszerel akármi ilyen program, a trójai faló belép-ba-a számítógép. Jogosulatlan hozzáférést biztosíthat a számítógéphez, elküldheti a fájlokat más számítógépekre, törölheti a fájlokat, vagy más nem kívánt változtatásokat hajthat végre a számítógépen.
Üregvírus:
űrtöltő vírusként is ismert. Ahogy a neve is sugallja, ez a vírus hajlamos telepíteni magát azáltal, hogy elfoglalja a fájl üres részeit. Nem könnyű felismerni ezt a vírust, mivel a fájl méretének megváltoztatása nélkül kitölti az üres helyeket.
CMOS vírus:
megfertőzi a CMOS-t, amely a komplementer fém-oxid félvezetőt jelenti, és egy memória chip, amely tartalmazza a rendszer konfigurációját. Ez a vírus törölheti vagy visszaállíthatja a rendszer konfigurációját.
Kísérő Vírus:
egy fájlban található, amelynek neve hasonló egy másik programfájlhoz, amelyet normálisan hajtanak végre. A programfájl végrehajtásakor a vírus aktiválódik, és rosszindulatú lépéseket hajt végre, például törli a fájlokat a számítógép merevlemezén. A Globe vírus az első ismert társvírus, amelyet 1992-ben találtak.
titkosított vírus:
titkosítja a hasznos terhelését, hogy nehezebbé tegye az észlelését. Két részből áll: egy titkosított vírus test és egy decryptor, amely visszafejti a vírust, amikor végrehajtják. A dekódolás után a vírus képes végrehajtani magát annak érdekében, hogy replikálódjon és rezidens legyen. Továbbá, ez különbözik a cryptolocker, amely egy számítógépes vírus, amely titkosítja a merevlemez adatait, és tartja a váltságdíjat.
végrehajtható vírus:
ez egy nem rezidens számítógépes vírus, amely egy végrehajtható fájlban található. Amikor a fertőzött fájl végrehajtásra kerül, megfertőzi a többi fájlt.
polimorf vírus:
maga hozza létre több ezer példányát; minden példányban megváltoztatja a szekvenciát és a bájtértékeket, hogy elkerülje a víruskereső szoftver általi észlelést. Még a legjobb antivírusok sem képesek felismerni ezt a vírust. A polimorf vírusok befolyásolják az adattípusokat és funkciókat, és általában spamen, fertőzött webhelyeken és más rosszindulatú programok használata közben terjednek.
Nyúlvírus:
wabbit néven is ismert, villabomba. Képes új folyamatok létrehozására, és az új folyamatok mindegyike új folyamatokat hoz létre. Ez a folyamat addig folytatódik, amíg a vírus nem használja fel a rendszer összes rendelkezésre álló erőforrását, és a rendszer nem éri el az erőforrásokat. Ez a célrendszer lelassulását és összeomlását okozhatja. Például olyan, mint egy végtelen ciklus, amely ismételten olyan folyamatokat hoz létre, amelyek sok CPU-ciklust és operációs rendszer erőforrást fogyasztanak.
Stealth Virus:
ez egy rejtett számítógépes vírus, amely kifejezetten az operációs rendszer folyamatait támadja meg. Általában partíciókba, fájlokba vagy rendszerindító szektorokba rejtőzik, és képes észrevétlenül maradni a víruskereső vagy rosszindulatú programok elleni vizsgálatok során, azaz elkerülheti a szándékos észlelést.
számítógépes vírus tünetei:
számos figyelmeztető jel vagy tünet jelzi, hogy a számítógép vírussal fertőzött, amelyek közül néhány a következő:
- lassú számítógép teljesítmény: a gép lassan működhet, például több időt vesz igénybe a számítógép megnyitása vagy leállítása, vagy egy fájl, dokumentum, számítógépes alkalmazás stb. Az operációs rendszer és az internet sebessége lelassulhat.
- gyakori előugró ablakok: a vírus szokatlan gyakori előugró ablakokat okozhat az ablakon.
- merevlemez-probléma: a merevlemez szokatlanul nagy aktivitást mutathat akkor is, ha nincs használatban. Ez nem kívánt változásokat okozhat a merevlemezen, és lefagyhat vagy összeomolhat az eszköz.
- gyakori összeomlások: gyakran előfordulhat, hogy a rendszer hirtelen összeomlik játék közben, videókat néz, vagy más munkát végez a fertőzött rendszer használatával. Kék képernyő jelenik meg, amikor összeomlik.
- ismeretlen programok: a nem kívánt programok automatikusan megnyílhatnak vagy elindulhatnak a számítógép indításakor. Ezeket a programokat a számítógép aktív alkalmazások listájában láthatja. Néha az ablak váratlanul, minden ok nélkül leáll.
- szokatlan tevékenységek: Előfordulhat, hogy gépe másképp teljesít, például nem tud bejelentkezni a fiókjába, törli a sérült fájlokat, és gyakran megjelenhet a Blue Screen of Death (BSOD), és így tovább. Ezenkívül a hardver, a szoftver vagy az operációs rendszer meghibásodhat, ami a rendszer hirtelen összeomlásához vezethet.
- károsodott biztonsági megoldások: előfordulhat, hogy az Ön által hozott biztonsági intézkedések, például a víruskereső, nem működnek zökkenőmentesen a számítógépét ért vírustámadás miatt.
- hálózati probléma: néha magas hálózati aktivitást tapasztal, még akkor is, ha nem csatlakozik az internethez, és fordítva.
- felesleges hirdetés: böngészés közben gyakran látunk hirdetéseket, de ha akkor is látja őket, amikor nem böngészik, az vírust jelezhet a számítógépén.
- megjelenítési problémák: különböző színeket tapasztalhat a kijelzőn, ha a számítógépet vírus érinti.
- érintett alkalmazások: egyes vírusokat speciális alkalmazások befolyásolására fejlesztettek ki. Következésképpen egyes alkalmazások nem működnek a számítógépen, ha fertőzött.
- víruskereső webhelyek blokkolták: egy víruskereső webhely megtagadhatja a hozzáférést egy vírussal fertőzött számítógéphez.
- párbeszédpanelek: sok párbeszédpanel hirtelen megjelenik a képernyőn.
- Nyomtatóproblémák: a fertőzött számítógéphez csatlakoztatott nyomtató parancs nélkül vagy nem megfelelő módon nyomtathat dokumentumokat.
- megváltozott honlap: a honlap lehet, hogy megváltozott erőfeszítés nélkül az Ön oldalán. Előfordulhat például, hogy egy új eszköztár jelenik meg a képernyőn, és a rendszer átirányítja egy másik webcímre az eredetileg meglátogatott oldal helyett.
- furcsa üzenetek: furcsa üzeneteket láthatunk a számítógép képernyőjén, például hibaüzeneteket, pl., “nem lehet átnevezni a “mappát”, mivel egy mappa már létezik ezzel a névvel”