Arvutiviirus vs arvutiuss
Share
A uss on eriline liik arvutiviirus mis levib arvutivõrgu kaudu ise replikatsioonina. See levitamine võib toimuda kas e-posti teel või muul viisil, näiteks failide võrgu kaudu kopeerimise teel.
Võrdlusdiagramm
| Arvutiviirus | Arvuti uss | |
|---|---|---|
| Kuidas see nakatab arvutisüsteemi? | See lisab end faili või käivitatavasse programmi. | See kasutab ära rakenduse või opsüsteemi nõrku külgi, paljunedes iseennast. |
| Kuidas see levib?? | See peab toetuma kasutajatele, kes edastavad nakatunud faile / programme teistesse arvutisüsteemidesse. | See võib kasutada võrku, et paljundada ennast teistele arvutisüsteemidele ilma kasutaja sekkumiseta. |
| Kas see nakatab faile? | Jah, see kustutab või muudab faile. Mõnikord muudab viirus ka failide asukohta. | Tavaliselt mitte. Ussid monopoliseerivad tavaliselt ainult protsessori ja mälu. |
| kelle kiirus on suurem? | viirus on aeglasem kui uss. | uss on kiirem kui viirus. E.g.Koodiline punane uss mõjutas 3 arvuti puudumist vaid 14 tunniga. |
| Definitsioon | Viirus on programmi kood, mis kinnitub rakenduse programmile ja rakenduse käivitamisel töötab see koos sellega. | Uss on kood, mis kordab ennast, et selle vähendamiseks ressursse tarbida. |
Sisu: arvutiviirus vs arvuti uss
- 1 Tööpõhimõte
- 2 Näited ja kahju
- 3 Turvalisus
- 4 viidet
Tööpõhimõte
Ussid liiguvad tavaliselt võrgu kaudu ja nakatavad võrku ühendatud arvutite kaudu teisi masinaid. Nii saab uss laieneda ühest eksemplarist väga kiiresti. Kui uss installitakse, avab see arvuti tagaukse, lisab nakatunud masina robotivõrku ja installib enda varjamiseks koodid. Siis võib uss oma töö alustada. See võib kustutada mõned süsteemifailid; see võib saata kasutajale rämpsposti, installida muud reklaam- või nuhkvara, mille kaudu autor saab teada olulist teavet kasutaja kohta. See võib hõlmata kasutajate paroole jne.
Viirus vajab hostprogrammi, näiteks edastatud e-posti, mille kaudu see saadetakse manusena. Pärast seda, kui kasutaja on manuse alla laadinud, installitakse viirus kasutajate arvutisse. Pärast seda võib see rikkuda või kustutada arvutis olevad andmed, kasutada e-posti programmi teiste arvutite levitamiseks või isegi kõvakettal oleva teabe kustutamiseks. Viirused kasutavad arvutimälu, mida kasutavad õigustatud programmid. Selle tagajärjel põhjustab see ebakorrektset käitumist ja võib põhjustada süsteemi krahhe. Lisaks sellele on paljud viirused viga saanud ja need vead võivad põhjustada süsteemi krahhe ja andmete kadu.
Näited ja kahju
Üldiselt peetakse usse ohtlikumaks nende võime tõttu kiiresti võrgu kaudu levida. Viirus kahjustab üksikut arvutit ja seega on selle kahjustus lokaliseeritum. 19. juulil 2001 reprodutseeris The Code Red ussi üheksa tunni jooksul enam kui 250 000 korda. Kood Punane uss aeglustas Interneti-liiklust, kui ta hakkas ennast replitseerima. Iga ussi koopia otsis Internetist Windows NT või Windows 2000 servereid, kuhu pole Microsofti turbepaketti installitud. Iga kord, kui ta leidis turvamata serveri, kopeeris uss ennast sellesse serverisse. Seejärel otsis uus koopia nakatumiseks teisi servereid. Sõltuvalt turvamata serverite arvust võib uss luua sadu tuhandeid eksemplare.
ILOVEYOU viga on viirus, mida tuntakse ka kui VBS / Loveletter ja Love Bug ning mis on kirjutatud VBScript'is. See algas Filipiinidel 4. mail 2000 ja levis ühe päeva jooksul kogu maailmas, kuna enamik arvuteid on ühendatud Interneti ja e-posti süsteemidega. See nakatus 10% kõigist Interneti-ühendusega arvutitest, tekitades umbes 5,5 miljardit dollarit kahju. Kahju tehti peamiselt viirusest vabanemise ja vastuvõtjale selgitamise kaudu, et saatja ei tahtnud öelda "ma armastan sind". Pentagon, CIA ja Suurbritannia parlament pidid kõik viirusest vabanemiseks oma e-posti süsteemid sulgema. Elk Cloner oli üks esimesi mikroarvuti viirusi ja see mõjutab ka salvestusketta ketta algsektorit. Seega suutis see süsteemifailidest andmeid kustutada ja põhjustada arvuti krahhi.
Melissa on kuulus uss, mille müüki hakati esmakordselt tootma 26. märtsil 1999. Melissa levitati tekstitöötlusprogrammide Microsoft Word 97 ja Word 2000 kaudu. Seejärel hakkas ta masspostitama ennast e-posti kliendist Microsoft Outlook 97 või Outlook 98. ei mõjutanud tekstitöötlusprogrammide ega meilisüsteemide teisi versioone. Sõnadokumentide kaudu levides rikuti see dokumenti ja hakati ennast teistesse võrkudesse masspostitama. Samal ajal kogus see veel 50 e-posti ID-d ja hakkas jälle masspostitust saatma.
Turvalisus
Arvuti ussid või viirused levivad võrguteenuste, e-posti, andmekandjate, näiteks pliiatsi draivide haavatavuste kaudu. Süsteemi saab kõige paremini kaitsta ajakohastamise ja installimisega opsüsteemide ja rakenduste pakkujate pakutavate turvapaikade abil.
E-kirjade kaudu levivate arvuti usside vastu saab kõige paremini kaitsta e-kirjade manuste, eriti .exe-failide ja tundmatutest allikatest manuste avamata jätmise eest. Nakatunud manused pole piiratud .EXE-failidega; Microsoft Wordi ja Exceli failid võivad sisaldada nakkust levitavaid makrosid. Tuleb kasutada viirusetõrje- ja nuhkvaratõrjetarkvara, kuid neid tuleb iga kord, kui uus meedium süsteemi sisestatakse, ajakohastada uute musterfailidega, tuleb seda kontrollida viirusetõrjetarkvaraga. Samuti faili Internetist alla laadimise ajal; ilmub palju muid hüpikaknaid, millel võib olla nuhkvara. Seega on soovitatav sellist tööriistariba mitte klõpsata ega installida, välja arvatud juhul, kui kasutaja on tööriistariba toimimises kindel.
Viited
- http://virusall.com/computer%20worms/worms.php
- http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99455
- http://www.cnn.com/2003/TECH/internet/07/31/internet.atttack/index.html?iref=allsearch
- http://www.tech-faq.com/computer-worm-virus.shtml
- http://en.wikipedia.org/wiki/Sasser_worm
- http://en.wikipedia.org/wiki/Computer_worm
- http://vx.netlux.org/lib/ajm01.html
- http://www.securityfocus.com/columnists/347
- http://www.howstuffworks.com/virus.htm
- http://www.technovelgy.com/ct/content.asp?Bnum=190
- http://en.wikipedia.org/wiki/Computer_virus
- http://www.microsoft.com/protect/computer/basics/virus.mspx
