COMO OS VÍRUS EVITAM A DETEÇÃO
Os vírus podem sobreviver somente se remanescem undetected o suficiente lhes dar a hora de espalhar a outros computadores. Para aumentar a possibilidade de um vírus de sobreviver, os programadores do vírus usaram uma variedade das táticas. Métodos da infecçãoOs programas de Antivirus podem manchar um vírus em uma de duas maneiras. Primeiramente, o programa do antivirus pode reconhecer a assinatura de um vírus particular, que não é nada mais do que as instruções específicas encaixadas no vírus que lhe dizem como se comportar e agir. A assinatura de um vírus é como a impressão digital que de um criminoso—cada é original e distinto. Uma segunda maneira os programas do antivirus que podem detectar um vírus é com seu comportamento. Os programas de Antivirus podem frequentemente detectar a presença de um vírus previamente desconhecido travando um vírus enquanto tenta infect uma outra lima ou disco. Para sneak após um programa do antivirus, muitos vírus usam uma variedade dos métodos espalhar:
A infecção direta significa que o vírus infects um disco, ou um ou mais lima, cada vez que você funciona o programa infected ou abre o original infected. Se você não fizer tampouco, o vírus não pode espalhar em tudo. A infecção direta é a mais simples mas também a maneira a mais visível de infecting um computador e pode frequentemente ser detectada por programas do antivirus razoavelmente fàcilmente. A infecção rápida significa que o vírus infects toda a lima alcançada por um programa infected. Para o exemplo, se um vírus infects seu programa do antivirus, preste atenção para fora! Cada vez que um programa infected do antivirus examina uma lima, pode realmente infect essa lima imediatamente depois de certificar que a lima é vírus-livre. A infecção lenta significa que o vírus infects somente as limas recentemente criadas ou as limas modificadas por um programa legitimate. Fazendo isto, os vírus tentam mascarar mais mais sua presença dos programas do antivirus. A infecção escassa significa que o vírus faz exame de suas limas infecting do tempo. Às vezes infects uma lima, e às vezes não . Infecting um computador lentamente, os vírus reduzem sua possibilidade de ser detectado. a infecção do Ram-residente significa que o vírus se enterra em sua memória de computador, e cada vez que você funciona um programa ou introduz um disco flexível, o vírus infects esse programa ou disco. a infecção do Ram-residente é a única maneira que os vírus de carregador podem espalhar. Os vírus de carregador podem nunca espalhar através de uma rede ou do Internet desde que podem somente espalhar fisicamente introduzindo um disco flexível infected em um computador, embora possam imóvel infect os computadores individuais unidos a uma rede. StealthOs vírus revelam normalmente sua presença durante a infecção. Para o exemplo, um vírus lima-file-infecting muda tipicamente o tamanho, a época, e o selo de data da lima que infects. Entretanto, lima-file-infecting os vírus que usam técnicas do stealth pode infect um programa sem modificar o tamanho, hora, ou data, assim restante do programa escondidos. Os vírus de carregador usam sempre técnicas do stealth. Quando o computador lê o setor do carregador de um disco, o vírus de carregador carrega rapidamente o setor real do carregador (que stashed com segurança afastado em uma outra posição no disco) e esconde-o atrás dele. Isto é como ter sua chamada dos pais você no repouso a certificar-se que você se está comportando, mas você responde realmente ao telefone no salão do pool da vizinhança usando o forwarding de chamada. Tanto quanto seus pais, chamaram seu número home e você respondeu. Mas na realidade, sua chamada começou distribuída de seu telefone home ao telefone do salão do pool. Tal misdirection é como os vírus de carregador usam técnicas do stealth esconder sua presença do computador. Em a maioria de casos, as técnicas do stealth mascaram a presença do vírus dos usuários mas não podem sempre enganar um programa do antivirus. Para uma proteção mais adicional de encontro a um programa do antivirus, os vírus podem usar o polymorphism. PolymorphismPara manter-se de infecting o mesmo setor da lima ou do carregador repetidamente outra vez (e de se revelar), os vírus devem primeira verificação ver se já infected uma lima particular ou carregam o setor. Para fazer assim, os vírus procuram sua própria assinatura—o jogo das instruções que fazem acima esse vírus particular. Naturalmente, os programas do antivirus podem também encontrar vírus procurando estas assinaturas, tão por muito tempo como o vírus foi travado e examinado—se aquele não acontecer, um programa do antivirus nunca saberá a assinatura do vírus. Se os criminosos convicted poderiam modificar suas impressões digitais cada vez cometeram um crime, eles seriam mais duros de travar. Aquela é a idéia atrás do polymorphism. Teòrica, um vírus polymorphic muda sua assinatura cada vez que infects uma lima, que signifique que um programa do antivirus pode nunca a encontrar. Entretanto, porque os vírus polymorphic necessitam se certificar não infect a mesma lima repetidamente outra vez, os vírus polymorphic saem ainda de uma assinatura distinta pequena que (e um programa do antivirus) possam ainda encontrar. RetaliatorsA mais melhor defesa é uma ofensa boa. Melhor que passiva escondendo de um programa do antivirus, muitos vírus procuraram-nos ativamente para fora e atacam-n. Quando você usa seu programa favorito do antivirus, estes vírus retaliating qualquer um modificam o programa do antivirus de modo que não possa detectar o vírus, ou infect o programa do antivirus de modo que as ajudas do programa do antivirus realmente espalhem o vírus. Em ambos os casos, o programa atacado do antivirus indica cheerfully "seu computador é" mensagem vírus-livre quando o vírus espalhar feliz durante todo seu computador. este é um artigo adicionado por CEO Justin Tomel
|
|||||
|