Skadliga program i korthet
Skadliga program i korthet
av Admin mån okt 06, 2014 7:17 pm
Skadliga program i korthet
Man hör ofta "Jag har inga skadliga program på min dator som jag fortfarande skulle komma ihåg!", En fras som var giltigt, kanske 25 år sedan, men nu är långa inte längre gäller. Det finns många typer av skadliga program, och du inser det bara de vars upphovsmän vill ha det så. De flesta skadliga program fungerar i hemlighet, tyst och osynligt i bakgrunden och faller på först när det är för sent för dig.
Scareware och Ransomware - den "högljudda" malware
Den enda skadliga program som gör sig gällande alltid, tillhör den kategori av scareware eller Ransomware. Medan scareware brukar locka dig att köpa onödiga och ineffektiva falska virusskydd, utpressning den Ransomware dig pengar för att tidigare släppa hennes krypterade filer eller låsta system. De skadedjur har blivit märkbara, så du kan vara aktiv i deras fördel. Men alla andra skadedjur har I.A. inget intresse av att upptäckas av dig.
Spyware - Striking representanter har förlorat omedelbart
Redan spionprogram är nödvändigtvis är beroende för att undvika upptäckt. Hur ska de spionera på användaren, om han bara visste om deras närvaro? Eller har du någonsin hört talas om en spion som är erkänd överallt på en gång? Nej, "James Bond" är inte ett korrekt svar. En liknande välkända hemlig agent skulle i verkliga livet ganska snabbt stack efter filer tillagda i källaren.
Virus - tidigare högt, tyst idag
Den missbedömningen "malware märkt att du" förmodligen går tillbaka till de första virusen. Prover såsom Cascade-viruset kändes med flit. Kaskad som gjord mellan den 1 oktober och den 31 december 1988 för bokstäverna ramlade efter starten av ett infekterat program från skärmen och längst ner på skärmen hopar sig (Video därav).
Således kan ett hot ses, naturligtvis, precis som de första virus med verkligt skadlig funktion, till exempel, Filer raderas. Men om du såg det, var det redan för sent och skadan inträffade. Detsamma gäller för virusen i nästa generation som växte fram i samband med loppet mellan virus och anti-virus författare. Också faller på henne genom att köra skadlig funktion, utan också förrän det var för sent. Det aktuella viruset faller oftast på först när du letar efter dem. Annars de gör i hemlighet, tyst deras skadliga uppgifter.
Worms - tidigare iögonfallande diskret idag
Det har också varit på maskarna, den "synlighet" förändrats över tid, mer exakt anpassad till deras förändrade ansvarsområden. De första maskarna hade bara en uppgift: att göra ett uppslag i sig. De föll oftast på deras biverkningar gjorde skadliga funktioner inte. Till och med de första maskarna med skadlig funktion var oftast på förrän det var för sent och skadan funktionen hade redan gjort sitt jobb. Och farligare skadliga funktion, de dolda maskar, är en bakdörr precis användbar endast så länge som den inte är märkt av offret. Likaså hemlighet agerade nästa generation av maskar, bara om den skadliga funktionen var aktiv, masken märktes.
Maskar i webb gick igenom samma sak som sina kollegor i nätverket och e-post: De första exemplaren gav ändå meddelanden till de infekterade webbplatser, men redan webmail masken Yamanner agerat (även) i hemlighet och insamlade data.
I nästa generation farorna med skadliga funktioner fortsatte att öka, motsvarande stor intresse att inte bli upptäckt som möjligt. Särskilt bra är att se Conficker och Stuxnet: Båda lägga tonvikten på kamouflage tillfoga länge ostört som möjligt skada.
Något annat är situationen i smartphone maskar: De är delvis beroende av samarbete med de offer som håller med Bluetooth-anslutningar eller måste starta om masken. Således därför faller de en kunnig användare, som kan då också lika med att sluta. Den första iPhone masken kunde ha spridit sig utan hjälp, men utbytte slående tapeter från. Men redan nästa iPhone och Android maskar fungerat väl dold som sina nuvarande kolleger för stationära datorer och servrar.
Trojans - Secret passagerare svikit sällan
Trojans lägga tonvikten på stealth. Det är till deras försörjning: Få skulle börja medvetet skadlig programvara, bara genom locket som ett användbart program uppnå dessa skadedjur så deras mål. Var det en trojan installeras, offret märkte oftast bara när skadlig funktion blir aktiva och det är för sent för ett svar. Och ibland det trojanska själv faller inte på, till exempel, när en "Trojan Downloader" är omladdning skadlig kod och sedan går ut själv. Om laddas skadliga kod upptäcks senare, saknas trojaner ofta varje spår.
Zeus - Först när pengarna är borta, flyger han på
Ett bra exempel på en skadlig trojan Zeus. Detta malware kit eller denna skadegörare Familj distribueras på andra sätt, en gång installerat Zeus beter men alltid betonat diskreta och gör allt för att undvika att bli avslöjade. Bara han bevisa sin huvuduppgift, spioneri känslig information såsom Tillgång till Online Banking, träffas. Först när pengarna är borta från kontot och datorn kontrolleras för skadlig kod, faller skadlig kod på. För övrigt är en installerad virusskydd ingen garanti för att någon skadlig kod upptäcks. Igenkännings kurs för dykt på internet Zeus källkod var t.ex. inledningsvis ganska dålig. Och på den mobila versionen, det gör det inte nödvändigtvis bättre.
Exploit Kit - Camouflage är halva slaget
Också utnyttja kit lägga tonvikten på stealth, åtminstone för de smugglas på oskyldiga webbplatser del av koden. Således den längsta möjliga drive-by infektioner kan spridas, han förklädd krävande. Det är t ex inte ovanligt när skadlig kod kommer endast om besökarna på webbplatsen kommer från en sökmotor. Om sidan som heter från bokmärken i webbläsaren, är det utgång oförändrat, så att vanliga besökare inte märker några förändringar. Publiceringen av många utnyttja kit på Internet kommer sannolikt att ge lite ny information i detta avseende, eftersom den motsvarande skadlig kod så kan hittas på den förberedda för drive-by infektioner platser och analyseras i alla fall.
Rootkits - Designad för att döljas
Rootkit existerar endast för ett enda syfte: att inte upptäckas. Så om du märker ett rootkit på datorn gick något fel (ur cyberbrottslingar). Slutligen rootkits möjligt bör inte ens upptäckas av antivirusprogram så, som en incident, initierat av bootkit Alureon Blåskärm Efter installation av patchar för säkerhetsbulletinen MS10-015 därför ett sällsynt undantag. Även rootkits är inte omöjliga att spåra ännu oförstörbar, men de är de bästa dolda skadliga program. Och virtualisera rootkits går ett steg längre genom att flytta attacke systemet i en virtuell maskin och därmed utom synhåll för den, program som körs, särskilt naturligtvis alla typer av skyddsprogram, dölja. Samma sak gäller för rootkits i hårdvara, är det svårt att känna igen från den infekterade systemet ut. Om det gör, sig påmind då endast på grund av ett fel - annars skulle köra vårt eget syfte absurditet. Och detta gäller även för smartphone rootkits.
Remote Administration Toolkit - Hidden råttor
Remote Administration Toolkit också göra sig sällan ens märkbar, åtminstone i de skadliga varianterna. Precis som spionprogram, kan de bara göra sitt jobb om de inte erkänns. Eller skulle du låta en sådan bakdörr öppen, om du har märkt det bara en gång?
Botnät - Strålen i ögat
De Botnät du måste skilja på två problem: Förekomsten allmänhet du märker t.ex. i regelbundna vågor av spam. Dessutom framgång eller misslyckande för åtgärder mot botnät som du kan titta på. Skadliga program som integrerar datorn i ett botnät, men gör iA att du inte märker det. Slutligen är datorn tänkt att stanna så länge som möjligt i botnät, och en gång upptäckt skadlig kod brukar raderas snabbt.
Förebygga eller eliminera infektion
Om möjligt bör du undvika infektion med skadlig kod genom att bygga ett säkert system och eventuella faror på vägen går. Detta är naturligtvis inte alltid möjligt, så att ett antivirusprogram för att förhindra det värsta. Men kan inte hindra någon infektion och är strängt taget eftersom eventuella extra installerade program en eventuell ytterligare gateway är.
Om malware första gången installerat kan du bara hoppas att du kan upptäcka och ta bort dem innan skador uppstår. Medan avlägsnandet av antivirusprogram eller specialverktyg för scareware, Ransomware och spionprogram är helt enkelt det mesta fortfarande relativt möjligt, vissa virus, maskar, trojaner och rootkits är svåra eller till och med inte eliminera helt.
Speciellt med rootkits, bör du installera om systemet i tveksamma fall. Kom ihåg: Den rootkit var avsedd att vara möjligt att inte bara upptäcks och att motstå så länge som möjligt efter upptäckten av strykningen. Även om virusskydd eller särskild anti-rootkit verktyg skulle rapportera ett rensade system förblir de rootkits levt utrensningen. Ingen kommer att garantera att systemet verkligen är helt malware fri efter avlägsnande av rootkits. Egentligen kör hela förutom en enda fråga: Vilken utvecklare var bättre - de rootkit eller virus scanner och anti-rootkit-verktyg?
Detta är temat för "skadlig programvara" åtminstone för nu klar. Cyberbrottslingar kommer säkert att se till att det finns någon gång en uppföljare.
Man hör ofta "Jag har inga skadliga program på min dator som jag fortfarande skulle komma ihåg!", En fras som var giltigt, kanske 25 år sedan, men nu är långa inte längre gäller. Det finns många typer av skadliga program, och du inser det bara de vars upphovsmän vill ha det så. De flesta skadliga program fungerar i hemlighet, tyst och osynligt i bakgrunden och faller på först när det är för sent för dig.
Scareware och Ransomware - den "högljudda" malware
Den enda skadliga program som gör sig gällande alltid, tillhör den kategori av scareware eller Ransomware. Medan scareware brukar locka dig att köpa onödiga och ineffektiva falska virusskydd, utpressning den Ransomware dig pengar för att tidigare släppa hennes krypterade filer eller låsta system. De skadedjur har blivit märkbara, så du kan vara aktiv i deras fördel. Men alla andra skadedjur har I.A. inget intresse av att upptäckas av dig.
Spyware - Striking representanter har förlorat omedelbart
Redan spionprogram är nödvändigtvis är beroende för att undvika upptäckt. Hur ska de spionera på användaren, om han bara visste om deras närvaro? Eller har du någonsin hört talas om en spion som är erkänd överallt på en gång? Nej, "James Bond" är inte ett korrekt svar. En liknande välkända hemlig agent skulle i verkliga livet ganska snabbt stack efter filer tillagda i källaren.
Virus - tidigare högt, tyst idag
Den missbedömningen "malware märkt att du" förmodligen går tillbaka till de första virusen. Prover såsom Cascade-viruset kändes med flit. Kaskad som gjord mellan den 1 oktober och den 31 december 1988 för bokstäverna ramlade efter starten av ett infekterat program från skärmen och längst ner på skärmen hopar sig (Video därav).
Således kan ett hot ses, naturligtvis, precis som de första virus med verkligt skadlig funktion, till exempel, Filer raderas. Men om du såg det, var det redan för sent och skadan inträffade. Detsamma gäller för virusen i nästa generation som växte fram i samband med loppet mellan virus och anti-virus författare. Också faller på henne genom att köra skadlig funktion, utan också förrän det var för sent. Det aktuella viruset faller oftast på först när du letar efter dem. Annars de gör i hemlighet, tyst deras skadliga uppgifter.
Worms - tidigare iögonfallande diskret idag
Det har också varit på maskarna, den "synlighet" förändrats över tid, mer exakt anpassad till deras förändrade ansvarsområden. De första maskarna hade bara en uppgift: att göra ett uppslag i sig. De föll oftast på deras biverkningar gjorde skadliga funktioner inte. Till och med de första maskarna med skadlig funktion var oftast på förrän det var för sent och skadan funktionen hade redan gjort sitt jobb. Och farligare skadliga funktion, de dolda maskar, är en bakdörr precis användbar endast så länge som den inte är märkt av offret. Likaså hemlighet agerade nästa generation av maskar, bara om den skadliga funktionen var aktiv, masken märktes.
Maskar i webb gick igenom samma sak som sina kollegor i nätverket och e-post: De första exemplaren gav ändå meddelanden till de infekterade webbplatser, men redan webmail masken Yamanner agerat (även) i hemlighet och insamlade data.
I nästa generation farorna med skadliga funktioner fortsatte att öka, motsvarande stor intresse att inte bli upptäckt som möjligt. Särskilt bra är att se Conficker och Stuxnet: Båda lägga tonvikten på kamouflage tillfoga länge ostört som möjligt skada.
Något annat är situationen i smartphone maskar: De är delvis beroende av samarbete med de offer som håller med Bluetooth-anslutningar eller måste starta om masken. Således därför faller de en kunnig användare, som kan då också lika med att sluta. Den första iPhone masken kunde ha spridit sig utan hjälp, men utbytte slående tapeter från. Men redan nästa iPhone och Android maskar fungerat väl dold som sina nuvarande kolleger för stationära datorer och servrar.
Trojans - Secret passagerare svikit sällan
Trojans lägga tonvikten på stealth. Det är till deras försörjning: Få skulle börja medvetet skadlig programvara, bara genom locket som ett användbart program uppnå dessa skadedjur så deras mål. Var det en trojan installeras, offret märkte oftast bara när skadlig funktion blir aktiva och det är för sent för ett svar. Och ibland det trojanska själv faller inte på, till exempel, när en "Trojan Downloader" är omladdning skadlig kod och sedan går ut själv. Om laddas skadliga kod upptäcks senare, saknas trojaner ofta varje spår.
Zeus - Först när pengarna är borta, flyger han på
Ett bra exempel på en skadlig trojan Zeus. Detta malware kit eller denna skadegörare Familj distribueras på andra sätt, en gång installerat Zeus beter men alltid betonat diskreta och gör allt för att undvika att bli avslöjade. Bara han bevisa sin huvuduppgift, spioneri känslig information såsom Tillgång till Online Banking, träffas. Först när pengarna är borta från kontot och datorn kontrolleras för skadlig kod, faller skadlig kod på. För övrigt är en installerad virusskydd ingen garanti för att någon skadlig kod upptäcks. Igenkännings kurs för dykt på internet Zeus källkod var t.ex. inledningsvis ganska dålig. Och på den mobila versionen, det gör det inte nödvändigtvis bättre.
Exploit Kit - Camouflage är halva slaget
Också utnyttja kit lägga tonvikten på stealth, åtminstone för de smugglas på oskyldiga webbplatser del av koden. Således den längsta möjliga drive-by infektioner kan spridas, han förklädd krävande. Det är t ex inte ovanligt när skadlig kod kommer endast om besökarna på webbplatsen kommer från en sökmotor. Om sidan som heter från bokmärken i webbläsaren, är det utgång oförändrat, så att vanliga besökare inte märker några förändringar. Publiceringen av många utnyttja kit på Internet kommer sannolikt att ge lite ny information i detta avseende, eftersom den motsvarande skadlig kod så kan hittas på den förberedda för drive-by infektioner platser och analyseras i alla fall.
Rootkits - Designad för att döljas
Rootkit existerar endast för ett enda syfte: att inte upptäckas. Så om du märker ett rootkit på datorn gick något fel (ur cyberbrottslingar). Slutligen rootkits möjligt bör inte ens upptäckas av antivirusprogram så, som en incident, initierat av bootkit Alureon Blåskärm Efter installation av patchar för säkerhetsbulletinen MS10-015 därför ett sällsynt undantag. Även rootkits är inte omöjliga att spåra ännu oförstörbar, men de är de bästa dolda skadliga program. Och virtualisera rootkits går ett steg längre genom att flytta attacke systemet i en virtuell maskin och därmed utom synhåll för den, program som körs, särskilt naturligtvis alla typer av skyddsprogram, dölja. Samma sak gäller för rootkits i hårdvara, är det svårt att känna igen från den infekterade systemet ut. Om det gör, sig påmind då endast på grund av ett fel - annars skulle köra vårt eget syfte absurditet. Och detta gäller även för smartphone rootkits.
Remote Administration Toolkit - Hidden råttor
Remote Administration Toolkit också göra sig sällan ens märkbar, åtminstone i de skadliga varianterna. Precis som spionprogram, kan de bara göra sitt jobb om de inte erkänns. Eller skulle du låta en sådan bakdörr öppen, om du har märkt det bara en gång?
Botnät - Strålen i ögat
De Botnät du måste skilja på två problem: Förekomsten allmänhet du märker t.ex. i regelbundna vågor av spam. Dessutom framgång eller misslyckande för åtgärder mot botnät som du kan titta på. Skadliga program som integrerar datorn i ett botnät, men gör iA att du inte märker det. Slutligen är datorn tänkt att stanna så länge som möjligt i botnät, och en gång upptäckt skadlig kod brukar raderas snabbt.
Förebygga eller eliminera infektion
Om möjligt bör du undvika infektion med skadlig kod genom att bygga ett säkert system och eventuella faror på vägen går. Detta är naturligtvis inte alltid möjligt, så att ett antivirusprogram för att förhindra det värsta. Men kan inte hindra någon infektion och är strängt taget eftersom eventuella extra installerade program en eventuell ytterligare gateway är.
Om malware första gången installerat kan du bara hoppas att du kan upptäcka och ta bort dem innan skador uppstår. Medan avlägsnandet av antivirusprogram eller specialverktyg för scareware, Ransomware och spionprogram är helt enkelt det mesta fortfarande relativt möjligt, vissa virus, maskar, trojaner och rootkits är svåra eller till och med inte eliminera helt.
Speciellt med rootkits, bör du installera om systemet i tveksamma fall. Kom ihåg: Den rootkit var avsedd att vara möjligt att inte bara upptäcks och att motstå så länge som möjligt efter upptäckten av strykningen. Även om virusskydd eller särskild anti-rootkit verktyg skulle rapportera ett rensade system förblir de rootkits levt utrensningen. Ingen kommer att garantera att systemet verkligen är helt malware fri efter avlägsnande av rootkits. Egentligen kör hela förutom en enda fråga: Vilken utvecklare var bättre - de rootkit eller virus scanner och anti-rootkit-verktyg?
Detta är temat för "skadlig programvara" åtminstone för nu klar. Cyberbrottslingar kommer säkert att se till att det finns någon gång en uppföljare.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|