Új hozzászólás Aktív témák
-
Nagy Gábor
tag
Hello VIC20 és többiek!
kérésednek megfelelően következzenek tehát a különbségek és hasonlóságok:
A számítógépvírus:
********************
- Egy adott hardver és szoftverplatformon életképes program, amely
- saját kódját képes más programok kódjába/kódjához beírni/hozzáfűzni (azaz szaporodni) a megtámadott számítógépen
- a felhasználó tudta és engedélye nélkül szerezve vezérlést a számítógépen meglévő különböző automatizmusok segítségével, ami elsősorban abban áll, hogy a gyanútlan felhasználó elindítja a fertőzött programokat, bár ma már féregszerű hatásokat is beépítenek.A fentieken túl a vírus programkódja
- tartalmazhat különböző büntetőrutinokat (payload), amelyek a képernyő feliratoktól akár a merevlemez elkódolásáig vagy leformázásáig is vezethetnek, de ezek megléte nem általános,
- tartalmazhat triggereket, amelyek a szaporodást (fertőzést) vagy a payload megjelenését/indítását szabályozzák,
-tartalmazhat rejtőzködést segítő rutinokat, de ezek megléte sem általános, sőt a rejtőzködés kimerülhet a megfelelő célpontválasztásban is.A számítógépvírusok szoftverkörnyezete kezdetben egyértelműen az operációs rendszer volt, de ma már - a makrovírusok és a szkript alapú (VB és Javascript és egyéb) kártevők tanulsága szerint az adott programértelmező (interpreter) a szoftverkörnyezet.
A programféreg:
*****************
Itt is több tucatnyi definíciót ismerünk. Magam azt tartom a legjobbnak, hogy a programférgek olyan speciális programok, amelyek adott szoftverkörnyezet(ek)ben - hiszen ismerünk már többlaki vírusokat és férgeket is! - életképesek, de szaporodásuk során kódjukat nem (vagy nem csak) más programok kódjába illesztik, hanem egy vagy több fájlban tárolják valamely alkalmas háttértárolón, s a féregprogram futtatásáról az operációs rendszer vagy az egyéb programkörnyezet (makró vagy szkript értelmező, illetve az annak otthont nyújtó gazdaprogram - böngésző, szövegszerkesztő stb. ) valamely automatizmusát kihasználva szerez vezérlést, azaz indul el a féregprogram.Az említett kétlakiság azt jelenti, hogy a kártevő a Windows komponensek mellett Symbian, Linux, MacOSX vagy éppen Android komponenseket is hurcol magával, s az éppen aktuális környezetnek megfelelő komponensek az összes modult átmásolják a fertőzés során.
Ma már a vírusok és a programférgek egyaránt sokféle csatornán terjedhetnek, mind gépen belül, mind számítógépek között, így ez nem lenne megfelelő módszer a két kártevőcsalád megkülönböztetésére.
Még egy dolog a végére. A 2000-es évektől kezdve egyre nehezebb e két fő kártevőcsalád megkülönböztetése, hiszen számos olyan kártevőt ismertünk meg, amelyek mindkét családra jellemző jegyekkel rendelkeznek, akár váltakozva fertőzhetnek vírusként és/vagy féregként.
[ Szerkesztve ]
dr. Nagy Gábor
Új hozzászólás Aktív témák
- Politika
- VR topik (Oculus Rift, stb.)
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Trollok komolyan
- Skoda, VW, Audi, Seat topik
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- A jövőben csak Yahoo-fiókkal lehet használni a cég szolgáltatásait
- Kerékpárosok, bringások ide!
- Gitáros topic
- Építő/felújító topik
- További aktív témák...
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD