EN datavirus Det er en del av programmet som kan replikere og spre seg, infisere en datamaskin uten brukerens forutgående tillatelse eller kunnskap. Virus kan forårsake kaos på datasystemer, for eksempel å slette filer og til og med forhindre at datamaskinen fungerer.
Viruset kan raskt bruke opp alt tilgjengelig minne på datamaskinen, noe som bremser eller stopper systemet. Det kan ødelegge data, ødelegge filer, formatere harddisker eller gjøre stasjoner uleselige.
Nesten alle nåværende virus kommer inn i datamaskinen via e-postvedlegg eller filer som lastes ned, så det er spesielt viktig å være oppmerksom på innkommende e-post.
Artikkelindeks
Det første kjente dataviruset ble utviklet i 1971 av Robert Thomas, ingeniør i BBN Technologies. Kjent som "Creeper" -viruset. Dette eksperimentelle programmet infiserte hovedrammene på Arpanet-nettverket og viste på tickeren: "Jeg er en creeper: Catch me if you can".
Det første sanne dataviruset som ble oppdaget naturlig var "Elk Cloner", som infiserte Apple II-operativsystemet gjennom disketter, og viste en humoristisk melding på datamaskiner som kunngjorde at de var infisert..
Dette viruset, utviklet i 1982 av den 15 år gamle Richard Skrenta, ble designet som en vits. Imidlertid demonstrerte den hvordan et potensielt skadelig program kunne installeres i minnet på en Apple-datamaskin, og forhindret brukere i å fjerne det..
Begrepet "datavirus" ble ikke brukt før et år senere. Fred Cohen, en kandidatstudent ved University of California, skrev en akademisk artikkel med tittelen "Computer Virus: Theory and Experiments".
Denne artikkelen krediterte Leonard Adleman, hans akademiske rådgiver og medstifter av RSA Security, for å lage ordet "datavirus" i 1983..
"Brain" -viruset, som først dukket opp i 1986, regnes som det første personlige dataviruset med Microsofts DOS-operativsystem. Hjernen var et virus som angrep boot-sektoren, og det spredte seg gjennom denne sektoren av infiserte disketter.
Etter å ha blitt plassert i en ny PC, ble den installert i systemminnet og senere infiserte den hvilken som helst ny disk som ble satt inn i den PCen.
I 1988 var "The Morris" det første dataviruset som spredte seg mye. Den ble skrevet av Robert Morris, en kandidatstudent fra Cornell University, som ønsket å bruke den til å bestemme størrelsen på Internett..
Hans teknikk var å utnytte sikkerhetshull i Unix-applikasjoner, samt svake passord, på grunn av noen programmeringsfeil. Den spredte seg for raskt og begynte å forstyrre den normale driften av datamaskiner.
Den smittet rundt 15 000 datamaskiner på 15 timer, som den gang var mesteparten av Internett.
Tidligere spredte de aller fleste virus seg mellom infiserte disketter. For øyeblikket, på grunn av den økende populariteten til Internett, sprer virus vanligvis seg gjennom dette nettverket ved hjelp av e-post eller ved å laste ned infiserte filer, ved å bla gjennom WWW, FTP, P2P, forum, chatter, etc..
Virus kan utløses på forskjellige måter. Det er virus med spesifikke indikasjoner angående aktivering. For eksempel er noen planlagt å handle på en bestemt dato og tid.
Andre forlater den latente tilstanden når en bestemt hendelse inntreffer; for eksempel at et visst antall viruskopier er fullført, at en bestemt fil har blitt lastet ned, blant andre.
Når viruset kommer inn i datamaskinen, kontrollerer det om forholdene er gunstige for aktivering. Hvis ja, begynner infeksjons- og ødeleggelsesprosessen. Hvis viruset finner ut at forholdene ikke er nødvendige, forblir det latent.
Noen virus har muligheten til å endre koden, noe som betyr at et virus kan oppnå flere ekvivalente variasjoner, og dermed gjøre det vanskelig å oppdage..
Et virus har evnen til å holde seg i hukommelsen, først lastes inn i det og deretter infisere datamaskinen. Det kan også være ikke bosatt når bare viruskoden aktiveres hver gang en fil åpnes.
Viruset kan infisere mange dataposter, så vel som nettverket det tilhører, fordi noen virus som ligger i minnet, så snart en diskett eller et program er lastet inn i det, vil holde seg til disse og deretter infisere enhver fil som har tilgang til datamaskinen.
Virus som er skjult, er de som først fester seg til filer på datamaskinen og deretter angriper hele datamaskinen, noe som får viruset til å spre seg raskere..
Virus kan bære et annet virus, noe som gjør dem mye mer dødelige, enten for å hjelpe hverandre med å gjemme seg eller for å infisere en bestemt enhet på datamaskinen..
Enkelte virus kan skjule modifikasjonene de gjør, noe som gjør det mye vanskeligere å oppdage.
De kan forbli på datamaskinen, selv når harddisken er formatert, selv om dette skjer i svært få tilfeller. Enkelte virus er i stand til å infisere forskjellige deler av en datamaskin.
Virus kan holdes i dvale eller ruge. Dette betyr at viruset ikke vil angripe datamaskinen første gang det kommer i kontakt med den..
I stedet vil den forbli skjult i en viss tid: det kan være en dag, en uke, et år eller mer, avhengig av instruksjonene den er programmert med..
I løpet av denne latensperioden lager viruset kopier av seg selv. Dette gjøres for å få tilgang til forskjellige punkter i datamaskinkoden, samtidig som det garanteres at den overlever i tilfelle en av kopiene blir oppdaget av et antivirusprogram..
Virusdeteksjon er noen ganger umulig eller vanskeligere på grunn av virusets skiftende natur. Visse virus er programmert til å mutere og oppdatere for å forbli skjult for antivirusøyne..
Antivirusprogramvare fungerer med mønstre. Dette betyr at programvaren har en database med skadevare, som fungerer som en sammenligningsmetode for å oppdage smittsomme programmer.
Imidlertid, hvis viruset endres når det replikeres, vil ikke antivirusprogrammet kunne gjenkjenne det som et smittsomt program..
Fordi virus kan være farlige og er vanskelige å fjerne fra en datamaskin etter at den har blitt smittet, er det lettere å forhindre at et datavirus infiserer det..
Du kan være relativt trygg mot de fleste virusangrep så lenge du er forsiktig med hvilke vedlegg du åpner, hvilke programmer du laster ned, har en brannmur og bruker et oppdatert antivirusprogram..
De fleste virus påvirker forskjellige versjoner av Windows-operativsystemer. Mac, spesielt OS X, har betydelig færre virus som kan infisere den. Det er titusenvis av virus til PCen og bare noen få hundre for Mac.
De er programmer som reproduserer sin egen kode ved å knytte seg til andre programmer, på en slik måte at viruskoden kjøres når det infiserte programmet kjøres. Det er andre definisjoner som er mer eller mindre like, men stikkordet er "fest".
Dermed er virus små programmer eller biter av programmeringskode som er selvforsynt, og deretter starter en syklus med selvreplikasjon eller infeksjon i eksisterende vertsprogrammer som brukes..
Andre virus kan listig bruke mindre invasive, til og med farlige metoder for å forstyrre datamaskinens interne arbeid. Når du får et virus, vil du helt sikkert trenge spesifikk programvare for å kunne oppdage og fjerne det.
Virus kan ikke infisere rene programmer, med mindre en som allerede er infisert kjører på datamaskinen.
De er ondsinnede programmer som replikerer og kjører selv, men smitter ikke andre programmer på datamaskinen. De er selvforsynende og trenger ikke vertsprogrammer som virus. Imidlertid kan de slippe trojan-type virus inne i datamaskinen..
Orminfeksjoner utløses når en bruker godtar og kjører en tidligere infisert fil over en nettverkstilkobling. I tillegg til virusene de kan inneholde, kan ormer replikere på ubestemt tid, noe som forårsaker stor datamaskinstopp og utstyrssvikt.
De er programmer som kan være veldig nyttige, men at koden deres er modifisert med vilje for å gi et uventet og noen ganger ødeleggende resultat..
Disse typer virus replikerer seg ikke, men de kan spre seg gjennom ormer og e-postvedlegg. For å aktivere en trojan, må en bruker frivillig gripe inn for å utføre den.
Denne typen virus er faktisk smutthull i koden til noen dataprogrammer, slik at eksterne databrukere kan få administrativ tilgang og privilegier. De kan bare løses med sikkerhetsoppdateringer eller ved å oppdatere den berørte teknologien.
Den ble opprettet i 1999. Den brukte massepost for å sende et infisert vedlegg via e-post. Når det ble åpnet, deaktiverte dette viruset ulike beskyttelser i Word 97 eller Word 2000, og sendte seg selv til de første 50 adressene på offerets e-postliste..
Siden 2000 har denne datamaskinen spredt seg via e-post med emnet "ILOVEYOU" og et vedlegg kalt "LOVE-LETTER-FOR-YOU.txt.vbs".
Dette viruset spredte seg raskt og enkelt, ettersom det brukte en brukers adresseliste til å sende e-post til venner og bekjente, som anså det som trygt og åpnet vedlegget, gitt kjentheten til avsenderen..
Etter at den smittet en datamaskin, begynte den å skade den ved å overskrive filene, ofte skjule dem.
Siden 2004 ble den den raskeste spredende e-postormen, som overgikk ILOVEYOU og har aldri blitt overgått siden. På et tidspunkt var det så smittsomt at en av 12 e-postmeldinger bar viruset.
Den fungerte som en bakdør Trojan, slik at hackeren bak den fikk tilgang til infiserte systemer og introduserte annen skadelig programvare.
Denne ormen ble oppdaget i 2008 og var spesielt vanskelig å fjerne. Den brukte en kombinasjon av avanserte malware-teknikker. Den smittet millioner av datamaskiner i 190 land, noe som gjør den til en av de største virusinfeksjonene i historien.
Viruset deaktiverte mange Microsoft Windows-tjenester, for eksempel automatiske oppdateringer, Windows Defender og Windows Error, samt gjorde antivirus nettsteder utilgjengelige, og ofte blokkerte brukere fra kontoene sine..
Det varte fra 2013 til 2014, og spredte seg også som et trojansk virus gjennom et e-postvedlegg. Det som gjorde det unikt og ødeleggende var at etter at filer ble kryptert etter infeksjon, var det nesten umulig å dekryptere dem, noe som forårsaket permanent datatap..
Det begynte livet i 2017. Det var spesielt farlig, dekrypterte offerets data og krevde løsepenger i form av Bitcoin, og rammet 200 000 datamaskiner i 150 land..
Heldigvis ble dette viruset raskt stoppet etter at Microsoft slapp nødoppdateringer til systemene sine, og oppdaget en drepebryter som forhindret den i å spre seg videre..
Ingen har kommentert denne artikkelen ennå.