datavirus är oönskade program eller kodstycken som stör datorns funktion. De sprids genom förorenade filer, data och osäkra nätverk. När det kommer in i ditt system kan det replikera för att producera kopior av sig själv för att sprida sig från ett program till ett annat program och från en infekterad dator till en annan dator. Så vi kan säga att det är ett självreplikerande datorprogram som stör datorns funktion genom att infektera filer, data, program etc.
det finns många antivirusprogram, som är program som kan hjälpa dig att skydda din maskin från virus. Det skannar ditt system och rensar de virus som upptäckts under skanningen. Några av de populära antivirusen inkluderar Avast, Quickheal, McAfee, Kaspersky, etc.
typer av datavirus:
Skriv över Virus:
det är det enklaste dataviruset som skriver över koden för värddatorsystemets fil med sin egen skadliga kod. Innehållet i den infekterade filen ersätts delvis eller helt utan att ändra storleken på filen. Således förstör den den ursprungliga programkoden genom att skriva över den med sin defekta kod. De infekterade filerna måste raderas eller ersättas med en ny kopia eftersom detta virus inte kan tas bort eller desinficeras.
Append Virus:
som namnet antyder, detta virus lägger sin skadlig kod till slutet av värdprogrammets fil. Därefter ändras filens rubrik på ett sätt som filens rubrik omdirigeras till början av den skadliga koden för append-viruset. Således körs denna kod varje gång programmet körs. Det förstör dock inte värdprogrammet; snarare ändrar det det på ett sätt som det håller viruskoden och gör det möjligt för koden att köra sig själv.
makrovirus
makrovirus förändrar eller infekterar makron i ett dokument eller en datafil. Det är inbäddat som ett makro i ett dokument och lägger till dess koder i makron i dokumentet. Viruset sprids när infekterade dokument eller datafiler öppnas i andra datorer.
det sprider sig också genom program, som kör makron som Ms Word, Ms Excel. Varje gång ett dokument öppnas med dessa program kommer andra relaterade dokument också att smittas.
det första makroviruset, som fick namnet concept, sprids via e-post med bifogade Ms Word-dokument. Det infekterade MSWord 6.0 och Ms Word 95 dokument, som sparades med Spara som alternativ. Lyckligtvis orsakade det ingen skada, förutom att visa ett meddelande på skärmen.
Boot Virus
Boot virus eller boot sector virus ändrar boot sector-programmet som lagras på hårddisken eller någon annan lagringsenhet, t.ex. disketter. Det ersätter boot sector-programmet med sin egen skadliga version. Det infekterar datorn endast när den används för att starta upp datorn. Om det går in efter startprocessen kommer det inte att infektera datorn. Om någon till exempel glömmer att ta bort den infekterade disketten när datorn är avstängd och sedan slår på den här datorn, kör den det infekterade startsektorprogrammet under uppstartsprocessen.
vanligtvis går det in i ditt system genom korrupta mediefiler, infekterade lagringsenheter och osäkra datornätverk. Spridningen av detta virus är mycket sällsynt idag på grund av minskningen av användningen av diskett och användning av skydd mot startsektorn i dagens operativsystem.
Resident Virus
resident virus stannar permanent i datorns primära minne (RAM). När du startar datorn blir den aktiv och korrumperar filerna och programmen som körs på datorn.
Non-resident Virus:
till skillnad från det bosatta viruset finns inte det icke-bosatta viruset i minnet på en dator. Så det körs inte från datorns minne. Till exempel körbara virus.
Multipartite Virus
Multipartite virus sprider sig och infekterar på flera sätt. Det infekterar både startsektorn och de körbara filerna som lagras på hårddisken samtidigt. När du slår på en dator utlöses boot sector-viruset när det låses fast på hårddisken, som har data för att starta datorn. När det utlöses blir programfilerna också smittade.
File Infector Virus
det är en av de vanligaste datorvirus. Det infekterar främst de körbara filerna; filerna med .com eller.exe-tillägg. Viruset blir aktivt när den infekterade filen körs. Det aktiva viruset skriver över filen delvis eller helt. Således kan det förstöra originalfilen helt eller delvis.
datormask
datormask liknar ett virus men skiljer sig tekniskt från viruset. Det kan replikera och sprida sig som ett virus, men till skillnad från virus behöver det inte ett värdprogram för att sprida sig. Att kunna själv replikera det kan producera flera kopior av sig själv. Det sprider sig via nätverk som ett e-postmeddelande som skickas till ett infekterat e-post-id kan infektera ditt system med en datormask.
trojansk häst
trojansk häst är en skadlig kod som ett virus eller en mask, men det skiljer sig tekniskt från båda. Det kan inte replikera som virus och mask. Trojansk häst gömmer sig i ett program. När du har installerat något sådant program kommer den trojanska hästen in i din dator. Det kan ge obehörig åtkomst till din dator, skicka dina filer till andra datorer, och kan ta bort filer eller kan göra andra oönskade ändringar i din dator.
Kavitetsvirus:
det är också känt som ett spacefiller-virus. Som namnet antyder, detta virus tenderar att installera sig genom att ockupera de tomma delarna av en fil. Det är inte lätt att upptäcka detta virus eftersom det fyller de tomma utrymmena utan att ändra storleken på filen.
CMOS-Virus:
det infekterar CMOS, som står för komplementär metalloxidhalvledare och är ett minneskrets som innehåller systemkonfigurationen. Detta virus kan radera eller återställa systemkonfigurationen.
Följeslagare Virus:
Den ligger i en fil vars namn liknar en annan programfil, som körs normalt. När programfilen körs, blir viruset aktiveras och utför skadliga steg som att ta bort filerna på datorns hårddisk. Globe virus är en första kända följeslagare virus, som hittades i 1992.
krypterat Virus:
det krypterar sin nyttolast för att göra dess upptäckt svårare. Den består av två delar: en krypterad viruskropp och en decryptor, som dekrypterar viruset när det körs. Efter dekryptering kan viruset utföra sig för att replikera och bli bosatt. Dessutom skiljer det sig från cryptolocker, vilket är ett datavirus som krypterar hårddiskdata och håller det för lösen.
körbart Virus:
det är ett icke-bosatt datavirus, som finns i en körbar fil. När den infekterade filen körs infekterar den de andra filerna.
polymorf Virus:
det skapar sina tusentals kopior själv; i varje kopia ändras sekvensen och bytevärdena för att undvika upptäckt av antivirusprogram. Även de bästa antivirusen kanske inte kan upptäcka detta virus. Polymorfa virus påverkar datatyper och funktioner och sprids i allmänhet via skräppost, infekterade webbplatser och när du använder annan skadlig kod.
Kaninvirus:
det är också känt som wabbit, en gaffelbomb. Det kan skapa nya processer, och var och en av den nya processen skapar ytterligare nya processer. Denna process fortsätter tills detta virus utnyttjar alla tillgängliga resurser i systemet och systemet saknar resurser. Det kan få målsystemet att sakta ner och krascha. Det är till exempel som en oändlig slinga som upprepade gånger skapar processer som förbrukar massor av CPU-cykler och operativsystemresurser.
Stealth Virus:
det är ett dolt datavirus, som specifikt angriper operativsystemprocesser. Det gömmer sig vanligtvis i partitioner, filer eller startsektorer och kan gå obemärkt under antivirus-eller anti-malware-skanningar, det vill säga det kan undvika upptäckt avsiktligt.
symtom på ett datavirus:
det finns många varningsskyltar eller symtom som visar att en dator är infekterad med ett virus, av vilka några är följande:
- långsam datorprestanda: maskinen kan fungera långsamt, t.ex. tar det längre tid att öppna eller stänga av datorn eller när du öppnar en fil, ett dokument, ett datorprogram etc. Operativsystemet och internethastigheten kan bli långsam.
- frekventa popup-fönster: ett virus kan orsaka ovanliga frekventa popup-fönster i ditt fönster.
- hårddiskproblem: hårddisken kan uppvisa ovanlig hög aktivitet även när den inte används. Det kan orsaka oönskade ändringar på hårddisken och kan frysa eller krascha den här enheten.
- frekventa kraschar: man kan uppleva frekventa plötsliga systemkrascher när man spelar spel, tittar på videor eller gör något annat arbete med det infekterade systemet. En blå skärm visas när den kraschar.
- okända program: oönskade program kan öppnas eller startas automatiskt när du startar datorn. Du kan se dessa program i datorns lista över aktiva applikationer. Ibland stängs fönstret oväntat utan någon anledning.
- ovanliga aktiviteter: Din maskin kan fungera annorlunda, till exempel att du kanske inte kan logga in på dina konton, ta bort de korrupta filerna och Blue Screen of Death (BSOD) kan visas ofta och mer. Dessutom kan hårdvaran, programvaran eller operativsystemet börja fungera felaktigt vilket leder till att systemet kraschar plötsligt.
- försämrade säkerhetslösningar: ibland kan säkerhetsåtgärder som vidtas av dig, till exempel antivirus, inte fungera smidigt på grund av virusattack på din dator.
- nätverksproblem: ibland upplever du hög nätverksaktivitet även om du inte är ansluten till internet och vice versa.
- onödig annons: vi ser ofta annonser när du surfar, men om du ser dem även när du inte surfar kan det indikera ett virus på din dator.
- displayproblem: du kan uppleva olika färger på skärmen om datorn påverkas av ett virus.
- berörda applikationer: vissa virus utvecklas för att påverka specifika applikationer. Följaktligen kanske vissa program inte fungerar på din dator om den är infekterad.
- blockerad av Antiviruswebbplatser: en antiviruswebbplats kan neka åtkomst till en dator som är infekterad av ett virus.
- dialogrutor: många dialogrutor visas plötsligt på skärmen.
- skrivarproblem: en skrivare som är ansluten till en infekterad dator kan skriva ut dokument utan att få något kommando eller på ett olämpligt sätt.
- ändrad Hemsida: din hemsida kan ändras utan någon ansträngning från din sida. Du kan till exempel se ett nytt verktygsfält på skärmen och du kan omdirigeras till en annan webbadress istället för den sida du besökte från början.
- konstiga meddelanden: man kan se konstiga meddelanden på en datorskärm som felmeddelanden, t. ex., ”kan inte byta namn på ”mapp” eftersom en mapp redan finns med det här namnet”