Lär dig typer av Malware (1 / 6 steg)
Steg 1: Virus
Ett datorvirus beter sig bara hur verkliga världen virus skulle agera. Det replikerar, sprutar dess DNA (kod) till en värd och sprider sig till andra värdar.
Vissa datorvirus finns bara för att replikera. Andra orsaka allvarliga skador när de går in ett system.
Vissa virus sprids genom nätverk, andra sprids via infekterade e-postmeddelanden, medan några sprids manuellt av hackare själv.
Nedan är steg om hur ett virus fungerar.
1. infekterade filen skickas till målet.
2. mål hämtar filen.
3. viruset körs.
4. virussökningar för värdfiler inuti datorn.
5. om en host fil hittas, viruset replikeras och fäster kopian till programmet.
6. virus lägger vilande tills användaren klickar på den infektera filen.
7. användaren klickar på den infektera filen och kör viruset.
8. processen startar över från steg 4.
9. valfri fas. Virus kan se ut för uttagspunkter inom måldatorn att infektera mer mål.
Exemplet ovan visar hur ett generiskt virus skulle fungera. Det finns många fler subtyper av virus där ute, men jag ska berätta en som du bör definitivt se upp för.
POLYMORFA VIRUS
En mångfasetterad virus är besvär. Dessa lilla critters mutera varje gång de replikera. Detta innebär att varje kopia av viruset är något annorlunda än exemplaret innan det och den ursprungliga viruset. Detta gör det svårare för antivirus program för att upptäcka virus, eftersom det inte kan hitta en bestämd hot mönster. Emellertid till dagens antivirusprogram med en upptäckt algoritm kallad heuristik analys, kan även polymorfa virus påvisas. Vad du behöver verkligen se upp för är metamorf virus. Kopior av dessa virus är helt olika från varje kopia i stället för bara en liten förändring med polymorfism. Dock med tiden och komplexitet som krävs för att göra en metamorf motor, du ska inte oroa dig för mycket. Endast två framgångsrika metamorfa virus har någonsin gjorts. Det beror på att ca 90% av koden i viruset är den metamorfa motorn.