COMO Os VÍRUS DIFERENTES INFECT Um COMPUTADOR
Os vírus usam um ou mais dos seguintes métodos infect um computador:
Espalhando um vírus lima-file-infectingOs infectors da lima infect somente programas, tais como WordPerfect ou Microsoft excel. Um vírus lima-file-infecting espalha sempre que você funciona um programa infected. As duas maneiras as mais comuns espalhar um vírus lima-file-infecting são através de um disco removível (tal como um disco flexível, um disco do fecho de correr, ou mesmo um CD) ou pelo email. Infectors parasíticos do programaQuando um vírus infects uma lima, tem três escolhas: Pode unir-se à parte dianteira ou à parte traseira de uma lima, ou pode plantar-se no meio. (se o vírus suprimir a parte da lima infecting, ele é sabida como um vírus overwriting.) Quando um vírus se une à parte dianteira ou à parte traseira de uma lima, muda o tamanho de lima e geralmente não prejudica a lima infected. Este vírus é sabido como um infector parasítico do programa e pode fàcilmente ser manchado pela mudança no tamanho de lima. Quando for possível observar uma mudança no tamanho de lima browsing através de suas limas, você é mais provável detectar um vírus infected funcionando um programa do antivirus preferivelmente. Overwriting infectors da limaOverwriting os vírus são um bocado mais perigoso. Porque alteram fisicamente todas as limas que infect substituindo algum do código do programa com seus próprios, podem danificar ou destruir limas. Se você funcionar um programa infected por um vírus overwriting, o programa geralmente não trabalhará. Overwriting vírus pode frequentemente escapar da deteção porque infect uma lima sem mudar seu tamanho. Vírus de ChernobylAbril em 26, 1999, um vírus golpeou em Coreia e infected o tanto como como um milhão computadores, tendo por resultado mais de $250 milhões nos danos. Dubbed o vírus de Chernobyl (ou o vírus de CIH), este vírus foi escrito por 24-year-old Chen Ing-hau e é considerado um dos vírus os mais destrutivos escritos sempre. O vírus pode infect Windows 95 32-bit e umas limas executáveis mais elevadas mas pode somente funcionar sob Windows 95/98/ME. Se você funcionar um programa infected, o vírus reside em sua memória de computador e infects cada lima acessos desse seus computador. Para evitar a deteção, o vírus de CIH nunca altera o tamanho de todas as limas que infects. Instead, procurara pelo espaço vazio na lima infected, quebra-se acima em partes menores, e introduz-se aquelas partes nos espaços não utilizados. Há três variants sabidos do vírus de CIH. Ataque da versão 1.2 e da versão 1.3 em ataques abril de 26 (a data do disastre nuclear soviético de Chernobyl) e de versão 1.4 no 2õs de cada mês. Quando os disparadores do vírus de CIH, ele lançarem dois ataques separados. O primeiro ataque overwrites o disco duro com os dados aleatórios até que o computador deixe de funcionar, impedindo finalmente que o computador carregue acima do disco duro ou do disco flexível, e faça os dados overwritten em seu disco duro quase impossíveis recuperar. O segundo ataque alveja os dados armazenados no BIOS flash do seu computador (a entrada básica output o sistema, que é a peça de seu computador que controla todos os portos dos dispositivos do sistema, including a movimentação dura, os de série e os paralelos, e o teclado). Reparar este problema requer substituir ou reprogramming o BIOS. Quando cada programa do antivirus puder proteger de encontro ao vírus de CIH, o 2õ de cada mês encontra ainda algumas companhias começar seus dados limpados para fora. Espalhando um vírus de carregadorOs vírus de carregador infect somente o setor do carregador de um disco, que seja a parte de cada disco que diz ao computador como usar esse disco particular. Um vírus de carregador espalha sempre que você carrega (ou acesso) de um disco duro ou removível infected (disco flexível, fecho de correr, CD, etc.). Desde que cada disco tem um setor do carregador com instruções que dizem ao computador como usar esse disco particular, ele é possível para que um vírus de carregador infect todo o dispositivo de armazenamento removível também. Quando você girar sobre seu computador, ele primeiramente as verificações para ver se houver um disco flexível na movimentação de disco. Se um disco estiver atual, o computador lê o setor do carregador desse disco flexível. Se o disco flexível em sua movimentação infected por um vírus de carregador, esse vírus de carregador agora infects seu disco duro e poderia espalhar a cada disco que flexível você introduz em seu computador deste ponto sobre. Se nenhum disco flexível estiver atual, o computador usa o setor do carregador no disco duro, chamado o registro mestre do carregador (MBR). Você pode também carregar de um CD, que signifique se um vírus do setor do carregador controlar infect seu CD quando você o criou, ele é possível para que esse vírus do setor do carregador espalhe cada vez que você carrega acima do CD infected. Vírus de MichelangeloO vírus de Michelangelo transformou-se, em 1992, o primeiro vírus para autorizar a cobertura de meios worldwide. O scare do vírus começou quando a borda conduzindo, um fabricante de computador principal, enviou acidentalmente diverso cem computadores infected com o vírus de Michelangelo, e era um outro vírus de carregador. Dentro de um mês, dois publishers do software, sistemas de DaVinci e software do acesso, enviaram também os discos infected com o vírus de Michelangelo. Para alguma razão impar, os meios trancaram rapidamente sobre ao hysteria da história e da propagação do vírus de Michelangelo distante e largamente, advertindo usuários que o vírus de Michelangelo destruiria seus discos duros março em 6, aniversário do computador de Michelangelo. O chronicle de Houston chamou o vírus "um mestre do disastre." Os EUA advertiram hoje que os "milhares dos PCES poderiam deixar de funcionar sexta-feira." O borne de Washington indicou seu próprio headline da tática do scare, "vírus mortal ajustado ao havoc de Wreak amanhã." As estimativas sobre o número de computadores infected variaram descontroladamente, de um ponto baixo de cinco mil a uma elevação de cinco milhões. No ínterim, os publishers do software do antivirus venderam milhares de programas do antivirus a um público hysterical. Quando março 6 chegou, os usuários do computador em torno do mundo apoiaram-se para o ataque impending—e nada aconteceu. Embora o vírus de Michelangelo fosse real e atacasse alguns computadores, o perigo estava em nenhuma parte perto de o que os meios proclamaram. Alguns peritos dizem que se os meios não advertirem o público do vírus, o vírus de Michelangelo provaria mais desastroso. Outros reivindicam que o vírus de Michelangelo era nunca difundido começar com, e que o hype dos meios fêz simplesmente publishers do programa do antivirus mais ricos. O que quer que o caso, o scare grande do vírus de Michelangelo de 1992 fêz ao público geral ciente da ameaça do vírus para a primeira vez. E cada ano, em torno março de 6, os publishers do software relatam que as vendas de seus programas do antivirus aumentam dramàtica, muito ao prazer de seus acionistas. Espalhando um vírus do multipartiteos infectors da lima e os vírus de carregador têm suas forças e fraquezas. Lima-file-infecting vírus pode somente espalhar se você funcionar um programa infected. Se o vírus acontecer infect uma lima raramente-usada, então o programa pode infected, mas o vírus pode nunca espalhar e fazer todos os danos. Alguns computadores podem infected por anos sem sempre ter nenhuns problemas. Similarmente, os vírus de carregador espalharam somente quando você carrega acima de um disco flexível ou duro infected. Se você não carregar acima nem não usar um disco infected, o vírus não pode espalhar. Para aumentar suas possibilidades de espalhar, alguns vírus combinam as características de infectors da lima e de vírus de carregador. Os vírus chamados do multipartite, estes vírus podem infect uma ou outra (ou ambos) limas e setores do carregador. Embora isto aumente suas possibilidades de infecting um computador, os vírus do multipartite fazem-se também mais vulneráveis à deteção aumentando os lugares que um programa do antivirus pode os encontrar. São também mais complicados para escrever, assim lá são poucos vírus do multipartite no selvagem a preocupar-se aproximadamente. Vírus de NatasO vírus de Natas (Satan soletrado para trás) é um dos vírus mais comuns do multipartite, rampant running originalmente descoberto em México. Natas pode infect limas e setores do carregador em ambos os discos duros e discos flexíveis ao também mudar sua aparência em uma tentativa de esconder dos programas do antivirus. Além de ser um dos vírus mais comuns e mais destrutivos no selvagem, Natas tem também a distinção impar da escrita por um hacker, o priest dubbed, que aceitou mais tarde um trabalho consultando em sistemas de defesa normandos dos dados, uma companhia do antivirus. A companhia decidiu-se mais tarde que não poderiam confiar em um escritor conhecido do vírus e não o deixariam ir, mas não antes que a comunidade inteira do antivirus gritou no protesto e fêz votos que nunca se inclinaria assim que ponto baixo a respeito dos escritores do vírus do hire a ajudar escrever o software do antivirus. Espalhando um vírus macroOs vírus macro infect somente as limas criadas por um programa específico, tal como os originais criados na palavra de Microsoft ou os spreadsheets criados em Microsoft excel. Os vírus macro espalharam quando você carrega uma lima infected, tal como um original infected da palavra. Ao contrário de outros tipos de vírus que são escritos usando a língua de conjunto, o C/C++, o BASIC, ou o Pascal, os vírus macro são escritos usando a língua de programação macro em um programa específico. A maioria de vírus macro são escritos usando a língua macro de Microsoft, chamada Visual Básico para as aplicações (VBA), embora alguns vírus macro mais velhos sejam escritos em WordBasic, uma língua de programação macro mais velha para a palavra de Microsoft. Os vírus macro infect os moldes que definem as margens, a pia batismal, e o formato geral para originais. Cada vez que você cría um original novo de um molde infected por um vírus macro, o vírus macro tenta infect um outro molde e seu original novo. Porque a maioria de povos compartilham de limas de original em vez das limas do molde, os vírus macro convertem inteligente originais infected em limas do molde, ao manter sua aparência de limas de original ordinárias. Assim quando você pensar você está abrindo acima de um original para editar, você está abrindo realmente acima de um molde preferivelmente. Apesar de seu prevalence nos vírus selvagens, macro (ao menos na altura desta escrita) foram limitados aos originais infecting criados por produtos de Microsoft tais como a palavra, excel, ou PowerPoint. Embora alguns povos tentem escrever vírus macro para infect originais do WordPro ou do WordPerfect, estes não espalham como fàcilmente porque os originais do WordPro e do WordPerfect armazenam seus macros em uma lima separada. No contraste, quando você copía uma palavra ou excel a lima de original em um disco flexível, através de uma rede, ou o excesso o Internet, você está copí automaticamente seu original e todos os macros em uma única lima, que dê ao vírus macro uma possibilidade espalhar. O vírus do macro do conceitoO primeiro vírus macro do mundo, dubbed o vírus do conceito, pode infect originais da palavra de Microsoft em Windows e no Macintosh. Este vírus foi escrito na língua macro encontrada na versão 6.0 da palavra de Microsoft, embora pudesse também infect os originais da palavra criados por outras versões. O vírus macro do conceito parece ter sido escrito para provar que os vírus realmente poderiam ser escritos usando uma língua de programação macro. Em conseqüência, o conceito indica simplesmente uma caixa de diálogo que anuncia sua existência, mas não destruirá deliberadamente nenhumas limas em seu disco. MelissaFazer exame do vírus macro que programa uma etapa era mais mais o vírus do melissa, que fêz headlines em 1999 adiantado se transformando o vírus espalhando o mais rápido no history. Este vírus infects originais da palavra e usa então comandos macro de VBA ler o livro de endereço do outlook de Microsoft, um programa comum do email que venha com escritório de Microsoft. O vírus do melissa então cría uma mensagem do email e emite-a aos primeiros 50 nomes no livro de endereço do outlook, de onde cada mensagem aparece com "a mensagem importante sujeita" (seguido por seu nome), com um texto do corpo que os estados, "são aqui que original que você pediu para … não mostra a qualquer um mais;-)." O vírus une então uma cópia do original infected da palavra à mensagem do email. Assim que o receptor abrir o original infected da palavra, o vírus espalha a esse computador e repete o processo de emailing a outros 50 povos armazenados no livro de endereço do outlook de Microsoft dessa pessoa. Se você peek dentro do código de fonte macro do vírus, você encontrará a seguinte mensagem: ' WORD/Melissa escrito pelo sem-fim 97 de Kwyjibo ' trabalha na palavra 2000 e exprime '? Vírus Macro? Vírus Da Palavra 97? Vírus 2000 Da Palavra? Você Decide-se! ' Email Do --> Da Palavra | Palavra 97 < - - > Palavra 2000.. . é uma idade nova! O vírus original do melissa não fêz qualquer coisa destrutivo, mas os variants causam os danos apagando limas. este é um artigo adicionado por CEO Justin Tomel
|
|||
|