в чем заключается принцип работы сетевого вируса
Ремонт компьютеров
Ремонт компьютеров, выезд мастера в течении часа!
Ремонт и настройка компьютера производится в основном, в течении сегодняшнего дня, иногда и ночью!
Ремонт компьютера
Сетевые компьютерные вирусы – удаление вирусов в Москве
Сетевые вирусы (черви) – самый опасный вид компьютерных вредоносных ПО, главный принцип работы которых заключается в возможности самостоятельной передачи своего кода на рабочую станцию либо удаленный сервер. Сетевые вирусы распространяются и размножаются через различные сети (как глобальные, так и локальные). Попадая на ПК через Интернет, они могут повредить не только важную информацию, содержащуюся на компьютере, но и целую систему. Иногда сетевые вирусы поражают файлы нескольких операционных систем.
Причиной внедрения червя в систему могут быть дыры в системе безопасности Windows, уязвимость протоколов прикладных программ, недостаточно надежные пароли, человеческий фактор и многое другое.
Виды сетевых вирусов:
2. Нерезидентные черви проявляют активность только при запуске программы-носителя. Они распространяются, записываясь на те файлы, которые еще не заражены. После того, как право управления получает инфицированная программа, вирус не может воздействовать на функционирование операционной системы до следующего запуска зараженной программы. Таким образом, данные, зараженные нерезидентными сетевыми вирусами, удалить гораздо проще.
Самая надежная защита от сетевых вирусов – установка надежного антивируса.
В случае проникновения червя не стоит пытаться устранить его самостоятельно, если вы не обладаете необходимыми знаниями, поскольку это может нанести существенный вред операционной системе. Наши специалисты знают, как удалить сетевой вирус и готовы предоставить свои услуги.
Сетевые вирусы
Сетевые вирусы – это чрезвычайная опасность со стороны локальных сетей и Интернета включительно. Вирусы, проникая на компьютер через сеть, могут привести не только к повреждению важной информации, но и самой системы в целом. Сетевые вирусы для распространения используют возможности и протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Большинство сетевых вирусов, кроме возможности самостоятельно проникать через сеть на удаленные компьютеры, могут там же запустить на выполнение свой программный код, или, в некоторых случаях, немного «подтолкнуть» пользователя, что бы тот запустил инфицированный файл.
Многие думают, что сетевым является абсолютно любой вирус, который распространяется в компьютерной сети. Но если следовать такому утверждению, то практически все современные вирусы были бы сетевыми. Ведь самый обычный нерезидентный вирус во время заражения файлов абсолютно не разбирается – локальный это диск или сетевой (удаленный). Как результат, этот вирус будет заражать файлы в пределах сети, но при этом он не будет являться сетевым вирусом.
В прошлом, сетевые вирусы распространялись в сети и, обычно, так же как и компаньон-вирусы, во время заражения не изменяли сектора или файлы на дисках. Сетевые вирусы проникали в память компьютера из сети. По прибытию они моментально вычисляли сетевые адреса остальных компьютеров и моментально рассылали по найденным адресам свои копии. Иногда эти вирусы одновременно создавали на дисках системы рабочие файлы, но так же могли не обращаться вообще к системным ресурсам компьютера (оперативная память является исключением из правил).
После громадных затрат, вызванных несколькими сетевыми вирусами, всевозможные ошибки в программном обеспечении и сетевых протоколах были исправлены, а так называемые «задние двери» надежно закрыты. Как результат таких действий – за последние несколько лет их активность спала. Так же за этот период не было зафиксировано ни единого случая успешной атаки сетевым вирусом. Так же нужно отметить, что за этот период не появилось ни одного нового сетевого вируса.
Вновь актуальной проблемой атак сетевых вирусов стала в начале 1997-го года. Именно тогда появился «Win.Homer» и «Macro.Word.ShareFun». Последний из них использует все современные возможности электронной почты под названием Microsoft Mail. Этот вирус создает новое письмо, в состав которого входит сам код вируса, а результатом является файл-документ. После этого он выбирает из доступного списка адресов программы MS-Mail три абсолютно случайных адреса и после этого рассылает по ним только что созданное зараженное письмо. Сегодня очень много пользователей устанавливают параметры MS-Mail таким образом, что запуск MS Word происходит в автоматическом режиме, при получении письма. Таким образом, вирус в автоматическом режиме внедряется в компьютер. После чего он выполняет то, что заложено у него в исходном коде.
Этот вирус ярко демонстрирует первый тип сетевого вируса нашего времени, который объединяет в себе все возможности встроенного в редакторы Excel и Word языка Basic, все особенности и главные протоколы электронной почты и специальные функции авто-запуска, которые крайне необходимы для последующего распространения самого вируса.
В отличии от первого, вирус «Homer» для своего распространения использует протокол под названием FTP и передает свою зараженную копию в каталог Incoming на удаленный ftp-сервер. Так как сетевой протокол FTP полностью исключает возможность автоматического запуска файла на удаленном сервере, то Homer можно назвать как «полу-сетевой».
Сетевые вирусы
К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Бытует ошибочное мнение, что сетевым является любой вирус, распространяющийся в компьютерной сети. Но в таком случае практически все вирусы были бы сетевыми, даже наиболее примитивные из них: ведь самый обычный нерезидентный вирус при заражении файлов не разбирается, сетевой (удаленный) это диск или локальный. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым никак нельзя.
Наибольшую известность приобрели сетевые вирусы конца 80-х, их также называют сетевыми червями (worms). К ним относятся вирус Морриса, вирусы Cristmas Tree и Wank Worm. Для своего распространения они использовали ошибки и недокументированные функции глобальных сетей того времени. Вирусы передавали свои копии с сервера на сервер и запускали их на выполнение. Эпидемия вируса Морриса захватила в свое время несколько глобальных сетей в США
Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, так же как и компаньон-вирусы, не изменяли файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии. Эти вирусы иногда также создавали рабочие файлы на дисках системы, но могли вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
После нескольких эпидемий сетевых вирусов ошибки в сетевых протоколах и программном обеспечении были исправлены, а «задние двери» закрыты. В результате за последние десять лет не было зафиксировано ни одного случая заражения сетевым вирусом и не появилось ни одного нового сетевого вируса.
Вновь проблема сетевых вирусов возникла лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них использует возможности электронной почты Microsoft Mail. Он создает новое письмо, содержащее зараженный файл-документ (ShareFun является макровирусом), затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получении письма автоматически запускается MS Word, то вирус «автоматически» внедряется в компьютер адресата зараженного письма.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности встроенного в Word и Excel языка Бейсик, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP не позволяет запускать файлы на удаленном сервере, этот вирус можно охарактеризовать как полусетевой, однако это реальный пример возможностей вирусов по использованию современных сетевых протоколов и поражению глобальных сетей.
Конечно же возможны и другие способы проникновения вирусов в современные сети, однако мне не хотелось бы излагать их здесь, поскольку это подтолкнет вирусописателей на реализацию этих идей.
Сетевые вирусы
К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Бытует ошибочное мнение, что сетевым является любой вирус, распространяющийся в компьютерной сети. Но в таком случае практически все вирусы были бы сетевыми, даже наиболее примитивные из них: ведь самый обычный нерезидентный вирус при заражении файлов не разбирается, сетевой (удаленный) это диск или локальный. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым никак нельзя.
Наибольшую известность приобрели сетевые вирусы конца 80‑х, их также называют сетевыми червями (worms). К ним относятся вирус Морриса, вирусы Cristmas Tree и Wank Worm. Для своего распространения они использовали ошибки и недокументированные функции глобальных сетей того времени. Вирусы передавали свои копии с сервера на сервер и запускали их на выполнение. Эпидемия вируса Морриса захватила в свое время несколько глобальных сетей в США.
Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, так же как и компаньон-вирусы, не изменяли файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии. Эти вирусы иногда также создавали рабочие файлы на дисках системы, но могли вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
После нескольких эпидемий сетевых вирусов ошибки в сетевых протоколах и программном обеспечении были исправлены. В результате в течении нескольких лет не было зафиксировано ни одного случая заражения сетевым вирусом и не появилось ни одного нового сетевого вируса.
Вновь проблема сетевых вирусов возникла лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них использует возможности электронной почты Microsoft Mail. Вирус создает новое письмо, содержащее зараженный файл-документ (ShareFun является макровирусом), затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получении письма автоматически запускается MS Word, то вирус «автоматически» внедряется в компьютер адресата зараженного письма.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности встроенного в Word и Excel языка Basic, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP не позволяет запускать файлы на удаленном сервере, этот вирус можно охарактеризовать как полусетевой, однако это реальный пример возможностей вирусов по использованию современных сетевых протоколов и поражению глобальных сетей.
Java-вирусы (Java-апплеты)
Написаны на языке программирования Java и представляют из себя стандартные Java-программы. Заражают приложения Java (Java applications). Могут быть оформлены только как приложения и обычно опасности не представляют. Обычно распространяются серверами с определенной репутацией, т.к. администратор сервера должен совершать ошибки, чтобы на серверах появились такие вирусы (из-за особенностей их работы).
Таким образом, при размножении вирус копирует в Java-файлы лишь небольшую часть своего кода. Основное тело вируса при этом хранится только на удаленном Web-сервере.
Во-вторых, подобная комбинация стартер-вирус позволяет автору вируса «апгрейдить» его код и заражать удаленные компьютеры новыми версиями вируса.
Следует при этом отметить, что при стандартных настройках популярных броузеров вирус не в состоянии размножаться: встроенные в броузеры системы защиты не позволяют вирусу получить доступ к дисковым файлам или даже скачать с удаленного сервера свой основной код.
При этом вирус размножается практически без проблем, если зараженный файл запустить как дисковую Java-программу (application) при помощи Java-машины.
Дата добавления: 2014-12-23 ; просмотров: 8 | Нарушение авторских прав
Что такое сетевые вирусы
Сетевые вирусы – это особые программы, которые распространяются через интернет. Для этого они используют сетевые протоколы, общие для всех пользователей во всем мире. Подобная унификация делает возможным стремительное размножение и распространение программ-убийц, уничтожающих полезные данные. Вирусы известны очень давно, если даже вы не проходили их в школе на информатике, то на Западе уже появились знаменитые хакеры, писатели вирусов: Моррис, Митник и им подобные.
Пути распространения вирусов
Понимание того, как распространяются сетевые вирусы, во многом может обезопасить пользователя, который умеет защищаться от них. Знание – это не только сила, но и безопасность. Среди основных путей распространения можно упомянуть:
Даже если вы никогда не принимали почту от посторонних людей, шансы заразиться все равно есть.
Электронную почту. По ней вирусы приходят в виде письма, затем автоматически запускаются в Word или собственном вьювере программы и начинают планомерно заражать операционную систему.
Программное обеспечение, полученное через FTP или Web. На многих сайтах есть полезные программы, утилиты, хранители экрана, фильмы, музыка и прочие софтверные продукты, потенциально зараженные вирусами. При скачивании пользователем такого контента и последующем его запуске, возникает опасность инфицирования.
Инфицированные сайты. Иногда при запуске очередного сайта пользователь наблюдает картину того, как его антивирус не дает странице раскрыться и пишет что-то вроде «Страница с потенциально опасным содержимым». Не исключено, что она заражена вирусом, способным попасть в систему.
Самозащита в сети
Невозможно полностью обезопасить компьютер и операционную систему от проникновения вредоносных программ. Все что остается пользователю, это снизить потенциальную опасность и по возможности предупредить ее. Для этого есть некоторые способы:
Нет стопроцентной защиты от вирусов, есть просто разумные меры предосторожности.
Не заходить на страницы с потенциально опасным содержимым, контентом (+18) и по ссылкам, которые прислали неизвестные люди через ICQ, Skype или Mail.
Не скачивать программы из неизвестных источников. В сети есть много проверенных популярных ресурсов, которыми можно пользоваться. Остальное на ваше усмотрение.
Не открывать полученную почту, если она пришла с неизвестных адресов.
Поставить на систему хороший антивирус (Касперский, НОД, Аваста и т.д.) и регулярно задавать ему обновления, вручную или автоматически. Не стоит пользоваться пиратскими версиями подобных программ. Кроме того, что это незаконно, обидно если скаченный антивирус, уже будет заражен вирусом.
Осторожность и только осторожность – главное правило при работе, общении и развлечении через интернет. В мире много хороших людей и тех, кто просто любит сделать гадость ближнему своему. От последних стоит защищаться вышеописанными способами.