Új hozzászólás Aktív témák
-
micafighter
nagyúr
Hétköznapi használatban szinonímaként szokták használni a nem szakmabeliek. Szakzsargonban viszont a különbség az, hogy a vírus az fertőz, majd pedig futtatáskor terjed, a féreg pedig aktívan terjeszkedik a hálózaton. Tudom, hogy nem hiteles forrás, de hirtelen nem találtam jobbat: wikipedia. A legtágabb fogalom a Malware, ami a malicious software szavakból tevődik össze, és kártékony szofvert jelent. Viszont az antivírus gyártó cégek igen kevesen használják az Anti Malware elnevezést, és inkább Antivírusnak hívják a programjaikat, hiába nem csak a vírusok ellen véd maga a program, hanem esetleg trójaiak, spywarek, rootkit-ek ellen is. Valoszinüleg marketing okból van az egyébként téves elnevezés, gondolom a nem szakmabeli emberek könnyebben kitalálják mire való az antivírus program, mint az antimalware.
-
Nagy Gábor
tag
Hello VIC20 és többiek!
kérésednek megfelelően következzenek tehát a különbségek és hasonlóságok:
A számítógépvírus:
********************
- Egy adott hardver és szoftverplatformon életképes program, amely
- saját kódját képes más programok kódjába/kódjához beírni/hozzáfűzni (azaz szaporodni) a megtámadott számítógépen
- a felhasználó tudta és engedélye nélkül szerezve vezérlést a számítógépen meglévő különböző automatizmusok segítségével, ami elsősorban abban áll, hogy a gyanútlan felhasználó elindítja a fertőzött programokat, bár ma már féregszerű hatásokat is beépítenek.A fentieken túl a vírus programkódja
- tartalmazhat különböző büntetőrutinokat (payload), amelyek a képernyő feliratoktól akár a merevlemez elkódolásáig vagy leformázásáig is vezethetnek, de ezek megléte nem általános,
- tartalmazhat triggereket, amelyek a szaporodást (fertőzést) vagy a payload megjelenését/indítását szabályozzák,
-tartalmazhat rejtőzködést segítő rutinokat, de ezek megléte sem általános, sőt a rejtőzködés kimerülhet a megfelelő célpontválasztásban is.A számítógépvírusok szoftverkörnyezete kezdetben egyértelműen az operációs rendszer volt, de ma már - a makrovírusok és a szkript alapú (VB és Javascript és egyéb) kártevők tanulsága szerint az adott programértelmező (interpreter) a szoftverkörnyezet.
A programféreg:
*****************
Itt is több tucatnyi definíciót ismerünk. Magam azt tartom a legjobbnak, hogy a programférgek olyan speciális programok, amelyek adott szoftverkörnyezet(ek)ben - hiszen ismerünk már többlaki vírusokat és férgeket is! - életképesek, de szaporodásuk során kódjukat nem (vagy nem csak) más programok kódjába illesztik, hanem egy vagy több fájlban tárolják valamely alkalmas háttértárolón, s a féregprogram futtatásáról az operációs rendszer vagy az egyéb programkörnyezet (makró vagy szkript értelmező, illetve az annak otthont nyújtó gazdaprogram - böngésző, szövegszerkesztő stb. ) valamely automatizmusát kihasználva szerez vezérlést, azaz indul el a féregprogram.Az említett kétlakiság azt jelenti, hogy a kártevő a Windows komponensek mellett Symbian, Linux, MacOSX vagy éppen Android komponenseket is hurcol magával, s az éppen aktuális környezetnek megfelelő komponensek az összes modult átmásolják a fertőzés során.
Ma már a vírusok és a programférgek egyaránt sokféle csatornán terjedhetnek, mind gépen belül, mind számítógépek között, így ez nem lenne megfelelő módszer a két kártevőcsalád megkülönböztetésére.
Még egy dolog a végére. A 2000-es évektől kezdve egyre nehezebb e két fő kártevőcsalád megkülönböztetése, hiszen számos olyan kártevőt ismertünk meg, amelyek mindkét családra jellemző jegyekkel rendelkeznek, akár váltakozva fertőzhetnek vírusként és/vagy féregként.
[ Szerkesztve ]
dr. Nagy Gábor