Odpowiedzi

2009-12-15T15:46:27+01:00
Np koń trojański
14 1 14
czy ty zrozumiałeś pytanie czy nie
2009-12-15T15:58:28+01:00
Plikowe
Wirusy plikowe infekuja wszystkie pliki wykonywalne (uruchamnialne).Dolaczaja swoj kod do kodu programu (aplikacji) potrafia doczepiac kod na koncu w srodku i na poczatku pliku.Jezeli kod wirusa zapisany na poczatku plikow wteczas tak nadpisana aplikacja jest uszkodzona calkowicie i nie da sie juz jej odzyskac.Prawie zawsze wirusy typu plikowego sa uruchamiane przed programem czyli jako pierwsze.Oco chodzi ..? chodzi o to ze pierw w zainfekowanej aplikacji jest wykonany kod wiusa a potem dopiero kod aplikacji.Ale nie mowie ze nie ma takich co sa uruchamiane dopiero po zakonczeniu prawdziwego programy czyli pierw uruchamia sie kod programu a potem dopiero kod wirusa jest aktywowany.Wirusow plikowych jest chyba najwiecej ze wzgledu na latwosc pisania kodu i szybkosc rozprzestrzeniania sie.
Boot sector'a:
No z tymi wirusami jest juz inna gadka :) poniewarz zmieniaja watrosc sektora glownego dysku lub sektora ladowania. Poprostu zamiast prawdziwego kodu sektora zapisuja tam wlasny (czesc kodu)a dobra dzialajaca kopie siebie zapisuja w innym miejscu.Tego typu wirusy ozywaja (uaktywniaja) sie podczas startu dysku.Kiedy wlaczamy komputer i dysk zaczyna dzialac wteczas wirus zaczyna zaczyna sie uaktywniac i wczytywac dalsza czesc swojego kodu ktory nie mogl sie tam zmiescic a nastepnie prawdziwy sektor.Jezeli wylapalismy takiego wirusa nalezy uruchomic kompa z dyskietki startowej i uzyc dobrego programu antyvirusowego bo inaczej to nic nam nie da.
Towarzyszace:
Wirusy tego typu wyszukuja i zarazaja pliki *.exe (wykonywalne)a nastepnie stworzenie tam pliku o tej samej nazwie co znaleziony exe'k lecz z rozszezeniem *.com do ktorego zostanie zapisany kod Genetyczny :) wirusa.Wirusy tego typu sa glupie nie wiem po co pisane i wolno sie rozprzestrzeniaja.
Hybrydowe
Wirki hybrydowe to nic innego jak polaczenie roznych rodzajow wirusow.No musze przyznac ze tego typu wirusow jest duzo i rozprzestrzeniaja sie bardzo szybko przyklad polaczenia wirusa to najczesciej Plikowy z Boot Sectorowym :)
Polimorficzne:
Wirusy tego typu naleza do grupy groznych Why ..? poniewasz trudno jest je wykryc bo kod bo po kazdej infekcji przybiera inna forme znaczy sie ze Dana postac moze byc w wielu wcielaniach czyli prosto mowiac zmiania ksztal w tym przypadku kodu. Szyfrowane sa na rozne sposoby przykladem moze byc Xor -owanie (lipa nie nie szyfr) Ale wirusy teg otypu nie sa calkiem doskonalem poniewarz kod sie zmienia ale zostaje jedna zecz jaka ..? poprostu procedura szyfrujaca nie ulega zmianie i tu jest wpadka bo skaner antywirusowy rozpozna wirusa po procedurze szyfrujacej sprawdzi pliki i zobaczy taka sama procedurke i konie wius is death. :) No ale nie zapominajmy ze dobry pisacz wirusow nie podda sie ta klatwo i wlasnie dlatego autorzy wirusow wpadli na pomysl zeby szyfrowac tez procedure szyfrujaco zakracone nie :) Ale w to wchodzi juz Asm (Assembler - jezyk niskiego poziomu) wiec nie bede tu krecil W taki oto sposob dziala wirus polimorficzny.
Rezydentne:
No i znow kladnia sie nam Assembler :) bo wlasnie tego typu wirusy sa pisane w assemblerze. Wirusy rezydentne instaluja sie w pamieci kompa przejmujac conajmniej 1 przerwanie np(24h).Ale narbajdziej znanym przerwanie przejetym na czas infekcji przez wirusa jest 21h (DOS).Zapisuja sie one w roznych miejscach pamieci.Taki wirus siedzi sobie cicho w ukryciu i wypatruje czy windows nie uruchamia jakiegos pliku jezeli ta kto wirus natychmiast to dostrzeze i cap infekcja gotowa :)
Nie rezydentne:
Wiekszosc banalnych wirusow do napisania jest wlasnie nie rezydentnymi.Uaktywniaja sie one tylko podczas uruchamiania programu.
MakroWirusy
Wirusy tego typu to troche nowszy model wirusow. Makrowirusy nie zarazaja programow uruchamialnych (co nie znaczy nie nie moga) lecz pliki zawierajace definicje makr.Najpopularniejsze: Microsoft Excel, SAM(dokumenty:AmiPro). Do mnozenia sie makrowirusy wykorzystuja funkcje zawarte w jezykach makr.Wbudowanych w powyzsze aplikacje np:WordBasic w Microsoft Word lub Visual basie for Application w programie Microsoft Excel
Robaki-Worms
To co najbardziej lubie - robaki nie sa wirusami nie wiem czemu wszysce je myla ale tak ze opisze ich dzialanie :) Robak to program ktorego dzialanie sprowadza sie do tworzenia wlasnych kopi (duplikatow) tak ze nie atakuje on zadnych obiektow jak to czynia wirusy.Oprucz zajmowania miejsca na dysku program ten rzadko wywoluje skutki uboczne. Robaki wykorzystuja rozne techniki dzialania jedna z nich jest wykorzystywanie luk w programach ,systemach operacyjnych do przeprowadzania roznych atakow np DoS.Tego typu programy pisane sa w jezykach wysokiego poziomu Robaki rozsylaja sie za posrednictwem poczty elektoronicznej e-mail.
31 4 31