Új hozzászólás Aktív témák

• #31 Nagy Gábor tag VIC20 #7

  Új Válasz 2014-04-05 12:33:17 #31

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Nagy Gábor

  tag

  válasz VIC20 #7 üzenetére

  Hello VIC20 és többiek!

  kérésednek megfelelően következzenek tehát a különbségek és hasonlóságok:

  A számítógépvírus:
  ********************
  - Egy adott hardver és szoftverplatformon életképes program, amely
  - saját kódját képes más programok kódjába/kódjához beírni/hozzáfűzni (azaz szaporodni) a megtámadott számítógépen
  - a felhasználó tudta és engedélye nélkül szerezve vezérlést a számítógépen meglévő különböző automatizmusok segítségével, ami elsősorban abban áll, hogy a gyanútlan felhasználó elindítja a fertőzött programokat, bár ma már féregszerű hatásokat is beépítenek.

  A fentieken túl a vírus programkódja

  - tartalmazhat különböző büntetőrutinokat (payload), amelyek a képernyő feliratoktól akár a merevlemez elkódolásáig vagy leformázásáig is vezethetnek, de ezek megléte nem általános,
  - tartalmazhat triggereket, amelyek a szaporodást (fertőzést) vagy a payload megjelenését/indítását szabályozzák,
  -tartalmazhat rejtőzködést segítő rutinokat, de ezek megléte sem általános, sőt a rejtőzködés kimerülhet a megfelelő célpontválasztásban is.

  A számítógépvírusok szoftverkörnyezete kezdetben egyértelműen az operációs rendszer volt, de ma már - a makrovírusok és a szkript alapú (VB és Javascript és egyéb) kártevők tanulsága szerint az adott programértelmező (interpreter) a szoftverkörnyezet.

  A programféreg:
  *****************
  Itt is több tucatnyi definíciót ismerünk. Magam azt tartom a legjobbnak, hogy a programférgek olyan speciális programok, amelyek adott szoftverkörnyezet(ek)ben - hiszen ismerünk már többlaki vírusokat és férgeket is! - életképesek, de szaporodásuk során kódjukat nem (vagy nem csak) más programok kódjába illesztik, hanem egy vagy több fájlban tárolják valamely alkalmas háttértárolón, s a féregprogram futtatásáról az operációs rendszer vagy az egyéb programkörnyezet (makró vagy szkript értelmező, illetve az annak otthont nyújtó gazdaprogram - böngésző, szövegszerkesztő stb. ) valamely automatizmusát kihasználva szerez vezérlést, azaz indul el a féregprogram.

  Az említett kétlakiság azt jelenti, hogy a kártevő a Windows komponensek mellett Symbian, Linux, MacOSX vagy éppen Android komponenseket is hurcol magával, s az éppen aktuális környezetnek megfelelő komponensek az összes modult átmásolják a fertőzés során.

  Ma már a vírusok és a programférgek egyaránt sokféle csatornán terjedhetnek, mind gépen belül, mind számítógépek között, így ez nem lenne megfelelő módszer a két kártevőcsalád megkülönböztetésére.

  Még egy dolog a végére. A 2000-es évektől kezdve egyre nehezebb e két fő kártevőcsalád megkülönböztetése, hiszen számos olyan kártevőt ismertünk meg, amelyek mindkét családra jellemző jegyekkel rendelkeznek, akár váltakozva fertőzhetnek vírusként és/vagy féregként.

  [ Szerkesztve ]

  dr. Nagy Gábor

Új hozzászólás Aktív témák