számítógépes vírus

a számítógépes vírusok nem kívánt szoftverek vagy kóddarabok, amelyek zavarják a számítógép működését. Fertőzött fájlokon, adatokon és nem biztonságos hálózatokon keresztül terjednek. Amint belép a rendszerbe, képes reprodukálni, hogy másolatokat készítsen önmagáról, hogy az egyik programról a másikra, valamint az egyik fertőzött számítógépről a másikra terjedjen. Tehát azt mondhatjuk, hogy ez egy önreplikáló számítógépes program, amely fájlok, adatok, programok stb.

számos antivírus létezik, amelyek olyan programok, amelyek segítenek megvédeni a gépet a vírusoktól. Átvizsgálja a rendszert, és tisztítja a vírusokat észlelt a vizsgálat során. A népszerű antivírusok közé tartozik az Avast, a Quickheal, a McAfee, a Kaspersky stb.

a számítógépes vírus típusai:

felülírja a vírust:

ez a legegyszerűbb számítógépes vírus, amely felülírja a gazdaszámítógép-rendszer fájljának kódját saját rosszindulatú kódjával. A fertőzött fájl tartalmát részben vagy teljesen kicserélik a fájl méretének megváltoztatása nélkül. Így megsemmisíti az eredeti programkódot azáltal, hogy felülírja a hibás kóddal. A fertőzött fájlokat törölni kell, vagy új példányra kell cserélni, mivel ezt a vírust nem lehet eltávolítani vagy fertőtleníteni.

Append Virus:

ahogy a neve is sugallja, ez a vírus hozzáfűzi rosszindulatú kódját a gazdagép fájljának végéhez. Ezt követően megváltoztatja a fájl fejlécét oly módon, hogy a fájl fejlécét átirányítja az append vírus rosszindulatú kódjának elejére. Így ez a kód minden alkalommal végrehajtásra kerül, amikor a program fut. Ez azonban nem pusztítja el a fogadó programot; inkább úgy módosítja, hogy tárolja a víruskódot, és lehetővé teszi a kód futtatását.

makróvírus

a makróvírus megváltoztatja vagy megfertőzi a dokumentum vagy adatfájl makróit. Makróként van beágyazva egy dokumentumba, és hozzáadja kódjait a dokumentum makróihoz. A vírus akkor terjed, amikor a fertőzött dokumentumokat vagy adatfájlokat más számítógépeken nyitják meg.

szoftverprogramokon keresztül is terjed, amelyek makrókat hajtanak végre, például Ms Word, Ms Excel. Minden alkalommal, amikor egy dokumentumot megnyitnak ezekkel a programokkal, más kapcsolódó dokumentumok is megfertőződnek.

az első makróvírus, amely a concept nevet kapta, e-maileken keresztül terjedt a csatolt Ms Word dokumentumokkal. Megfertőzte az MsWord 6.0 és az Ms Word 95 dokumentumokat, amelyeket a Mentés másként opcióval mentettek el. Szerencsére nem okozott kárt, kivéve az üzenet megjelenítését a képernyőn.

Boot Virus

a Boot virus vagy a boot sector virus megváltoztatja a merevlemezen vagy bármely más tárolóeszközön, például hajlékonylemezeken tárolt boot sector programot. Ez helyettesíti a boot sector programot saját rosszindulatú verziójával. Csak akkor fertőzi meg a számítógépet, ha a számítógép indítására használják. Ha a rendszerindítási folyamat után lép be, akkor nem fogja megfertőzni a számítógépet. Például, ha valaki elfelejti eltávolítani a fertőzött hajlékonylemezt, amikor a számítógép ki van kapcsolva, majd bekapcsolja ezt a számítógépet, akkor a rendszerindítási folyamat során futtatja a fertőzött rendszerindító szektor programot.

általában sérült médiafájlokon, fertőzött tárolóeszközökön és nem biztonságos számítógépes hálózatokon keresztül lép be a rendszerbe. A vírus terjedése manapság nagyon ritka a hajlékonylemezek használatának csökkenése és a boot-szektor biztosítékainak használata miatt a mai operációs rendszerekben.

rezidens vírus

a rezidens vírus állandóan a számítógép elsődleges memóriájában (RAM) marad. Amikor elindítja a számítógépet, az aktívvá válik, és megrongálja a számítógépen futó fájlokat és programokat.

nem rezidens vírus:

a rezidens vírustól eltérően a nem rezidens vírus nem található a számítógép memóriájában. Tehát nem kerül végrehajtásra a számítógép memóriájából. Például végrehajtható vírusok.

többoldalú vírus

a többoldalú vírus többféle módon terjed és fertőz. Egyszerre fertőzi mind a rendszerindító szektort, mind a merevlemezen tárolt futtatható fájlokat. A számítógép bekapcsolásakor a boot sector vírus elindul, amikor bekapcsol a merevlemezre, amely rendelkezik a számítógép indításához szükséges adatokkal. Amint ez aktiválódik, a programfájlok is megfertőződnek.

File Infector Virus

ez az egyik leggyakrabban előforduló számítógépes vírus. Ez elsősorban megfertőzi a futtatható fájlokat; a fájlokat. com vagy .exe kiterjesztések. A vírus a fertőzött fájl végrehajtásakor aktívvá válik. Az aktív vírus részben vagy teljesen felülírja a fájlt. Így részben vagy teljesen megsemmisítheti az eredeti fájlt.

számítógépes féreg

a számítógépes féreg hasonló a vírushoz, de technikailag különbözik a vírustól. Képes replikálni és terjedni, mint egy vírus, de a vírusokkal ellentétben nincs szüksége gazdaprogramra a terjedéshez. Az, hogy képes önmagát replikálni, több másolatot készíthet önmagáról. Olyan hálózatokon keresztül terjed, mint például egy fertőzött e-mail azonosítónak küldött e-mail, amely számítógépes féreggel fertőzheti meg a rendszert.

Trójai faló

a trójai faló olyan rosszindulatú program, mint egy vírus vagy féreg, de technikailag különbözik mindkettőtől. Nem tud úgy szaporodni, mint a vírus és a féreg. A trójai faló elrejti magát egy programban. Egyszer ön felszerel akármi ilyen program, a trójai faló belép-ba-a számítógép. Jogosulatlan hozzáférést biztosíthat a számítógéphez, elküldheti a fájlokat más számítógépekre, törölheti a fájlokat, vagy más nem kívánt változtatásokat hajthat végre a számítógépen.

Üregvírus:

űrtöltő vírusként is ismert. Ahogy a neve is sugallja, ez a vírus hajlamos telepíteni magát azáltal, hogy elfoglalja a fájl üres részeit. Nem könnyű felismerni ezt a vírust, mivel a fájl méretének megváltoztatása nélkül kitölti az üres helyeket.

CMOS vírus:

megfertőzi a CMOS-t, amely a komplementer fém-oxid félvezetőt jelenti, és egy memória chip, amely tartalmazza a rendszer konfigurációját. Ez a vírus törölheti vagy visszaállíthatja a rendszer konfigurációját.

Kísérő Vírus:

egy fájlban található, amelynek neve hasonló egy másik programfájlhoz, amelyet normálisan hajtanak végre. A programfájl végrehajtásakor a vírus aktiválódik, és rosszindulatú lépéseket hajt végre, például törli a fájlokat a számítógép merevlemezén. A Globe vírus az első ismert társvírus, amelyet 1992-ben találtak.

titkosított vírus:

titkosítja a hasznos terhelését, hogy nehezebbé tegye az észlelését. Két részből áll: egy titkosított vírus test és egy decryptor, amely visszafejti a vírust, amikor végrehajtják. A dekódolás után a vírus képes végrehajtani magát annak érdekében, hogy replikálódjon és rezidens legyen. Továbbá, ez különbözik a cryptolocker, amely egy számítógépes vírus, amely titkosítja a merevlemez adatait, és tartja a váltságdíjat.

végrehajtható vírus:

ez egy nem rezidens számítógépes vírus, amely egy végrehajtható fájlban található. Amikor a fertőzött fájl végrehajtásra kerül, megfertőzi a többi fájlt.

polimorf vírus:

maga hozza létre több ezer példányát; minden példányban megváltoztatja a szekvenciát és a bájtértékeket, hogy elkerülje a víruskereső szoftver általi észlelést. Még a legjobb antivírusok sem képesek felismerni ezt a vírust. A polimorf vírusok befolyásolják az adattípusokat és funkciókat, és általában spamen, fertőzött webhelyeken és más rosszindulatú programok használata közben terjednek.

Nyúlvírus:

wabbit néven is ismert, villabomba. Képes új folyamatok létrehozására, és az új folyamatok mindegyike új folyamatokat hoz létre. Ez a folyamat addig folytatódik, amíg a vírus nem használja fel a rendszer összes rendelkezésre álló erőforrását, és a rendszer nem éri el az erőforrásokat. Ez a célrendszer lelassulását és összeomlását okozhatja. Például olyan, mint egy végtelen ciklus, amely ismételten olyan folyamatokat hoz létre, amelyek sok CPU-ciklust és operációs rendszer erőforrást fogyasztanak.

Stealth Virus:

ez egy rejtett számítógépes vírus, amely kifejezetten az operációs rendszer folyamatait támadja meg. Általában partíciókba, fájlokba vagy rendszerindító szektorokba rejtőzik, és képes észrevétlenül maradni a víruskereső vagy rosszindulatú programok elleni vizsgálatok során, azaz elkerülheti a szándékos észlelést.

számítógépes vírus tünetei:

számos figyelmeztető jel vagy tünet jelzi, hogy a számítógép vírussal fertőzött, amelyek közül néhány a következő:

  • lassú számítógép teljesítmény: a gép lassan működhet, például több időt vesz igénybe a számítógép megnyitása vagy leállítása, vagy egy fájl, dokumentum, számítógépes alkalmazás stb. Az operációs rendszer és az internet sebessége lelassulhat.
  • gyakori előugró ablakok: a vírus szokatlan gyakori előugró ablakokat okozhat az ablakon.
  • merevlemez-probléma: a merevlemez szokatlanul nagy aktivitást mutathat akkor is, ha nincs használatban. Ez nem kívánt változásokat okozhat a merevlemezen, és lefagyhat vagy összeomolhat az eszköz.
  • gyakori összeomlások: gyakran előfordulhat, hogy a rendszer hirtelen összeomlik játék közben, videókat néz, vagy más munkát végez a fertőzött rendszer használatával. Kék képernyő jelenik meg, amikor összeomlik.
  • ismeretlen programok: a nem kívánt programok automatikusan megnyílhatnak vagy elindulhatnak a számítógép indításakor. Ezeket a programokat a számítógép aktív alkalmazások listájában láthatja. Néha az ablak váratlanul, minden ok nélkül leáll.
  • szokatlan tevékenységek: Előfordulhat, hogy gépe másképp teljesít, például nem tud bejelentkezni a fiókjába, törli a sérült fájlokat, és gyakran megjelenhet a Blue Screen of Death (BSOD), és így tovább. Ezenkívül a hardver, a szoftver vagy az operációs rendszer meghibásodhat, ami a rendszer hirtelen összeomlásához vezethet.
  • károsodott biztonsági megoldások: előfordulhat, hogy az Ön által hozott biztonsági intézkedések, például a víruskereső, nem működnek zökkenőmentesen a számítógépét ért vírustámadás miatt.
  • hálózati probléma: néha magas hálózati aktivitást tapasztal, még akkor is, ha nem csatlakozik az internethez, és fordítva.
  • felesleges hirdetés: böngészés közben gyakran látunk hirdetéseket, de ha akkor is látja őket, amikor nem böngészik, az vírust jelezhet a számítógépén.
  • megjelenítési problémák: különböző színeket tapasztalhat a kijelzőn, ha a számítógépet vírus érinti.
  • érintett alkalmazások: egyes vírusokat speciális alkalmazások befolyásolására fejlesztettek ki. Következésképpen egyes alkalmazások nem működnek a számítógépen, ha fertőzött.
  • víruskereső webhelyek blokkolták: egy víruskereső webhely megtagadhatja a hozzáférést egy vírussal fertőzött számítógéphez.
  • párbeszédpanelek: sok párbeszédpanel hirtelen megjelenik a képernyőn.
  • Nyomtatóproblémák: a fertőzött számítógéphez csatlakoztatott nyomtató parancs nélkül vagy nem megfelelő módon nyomtathat dokumentumokat.
  • megváltozott honlap: a honlap lehet, hogy megváltozott erőfeszítés nélkül az Ön oldalán. Előfordulhat például, hogy egy új eszköztár jelenik meg a képernyőn, és a rendszer átirányítja egy másik webcímre az eredetileg meglátogatott oldal helyett.
  • furcsa üzenetek: furcsa üzeneteket láthatunk a számítógép képernyőjén, például hibaüzeneteket, pl., “nem lehet átnevezni a “mappát”, mivel egy mappa már létezik ezzel a névvel”

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.