仕事はどうすればワーム


  Share  
|


1988年モリスワーム(インターネットワーム)とその兄弟姉妹など、オナニーとchristma実行、通常、ターゲットを絞った頑丈なメインフレームやミニコン、ハードウェア、メール、およびオペレーティングシステムです。 さらに多く最近の脅威は、主にパソコンを目的としてきたし、 1つで、非常に公表された事件(自動スタートワーム)に、アップルマックします。 しかし、彼らは、偶発的な効果をもたらすかもしれないし、薄手のメールサーバーを介して体重のトラフィックを生成しています。 これらのいくつかに分類されてきたさまざまな研究者や別のベンダーとして、ウイルス、ワーム、ウイルス/ワームハイブリッド車、およびトロイの木馬として時折します。

今日のワームやウィルスメールバーナー速くなる傾向があります。 彼らは世界中に広まる前にする可能性があるアンチウイルスベンダーを分析している暇を配布する手段の検出および消毒します。 般的にいくつかのマルウェアと呼ばれる特殊なワームは、実際のところ、ウイルスに感染して1つのファイルのみです。 この意味はありません、もちろん、そのようなウイルスリハイ、これだけで感染command.com 、ワームとして定義されることができ目立っています。

広く受け入れられていないの分類ワーム存在しますが、しかし、キャリーnachenberg 、紙は、 1999年のウイルスブレティン会見で、計画に沿って分類を提案して、次の行:

スポンジの電子メールワーム、当然、電子メール経由で広がります。

スポンジの任意のプロトコルを介して広がるワームのプロトコルに基づいていない電子メール( ircの/ 700やftp 、 tcp / ipソケット)します。

と同様の提案分類される輸送機構、 nachenbergも提案分類され進水機構:

スポンジ自己発射して1988年のインターネットワームのようなワームを必要としないユーザーのコンピュータの相互作用を広める:彼らの脆弱性を利用するいくつかのホスト環境ではなく、何らかの方法でユーザーに散水してコードを実行して感染します。 しかし、カクというと、珍しくbubbleboyの例は、自己ワーム進水します。 バグが悪用され、 windowsの環境では、ユーザの介入なしに実行することができます。

スポンジ発射されたユーザーのユーザーと情報をやりとりするワームです。 ソーシャルエンジニアリングのテクニックを使用する必要は彼らを説得するの犠牲者を開く/添付ファイルを実行する前に、このワームを覆すことができ、環境自体を開始するように、次のグループに入るホストします。 今日のvbscriptの多くは、このワームに陥るか、カテゴリハイブリッド発射します。

実際のところ、いくつかのワームの日付を見てきましたが、おそらくより良い発射ワームとして分類されハイブリッド( nachenbergの分類スキーム)または多数の部分に分かれ(用語の点では従来のウイルス)の両方を使用するので、自己の打ち上げおよびuser -メカニズムを立ち上げました。

ウイルスの特徴

次の特性の必然的に限定されていない特定のウイルス/ワームの分類ではなく、いくつかの重要な場合にのみのために利用する方法や多型は非常に頻繁に悪用ステルス:

スポンジステルスします。ほぼすべてのウイルスを含めるステルス度、それは、彼らしようとする彼らの存在を隠すために自分の可能性を最大限に広がっている。 が行われてきたウイルスに感染する前に許可して尋ねたが、これは礼儀報われませんでした広い普及されました。 目立ったペイロード回避される傾向にある、またはかなり不規則に配信されます。 ステルスウィルスのいずれかを使用する数多くの技術を駆使し、オブジェクトという事実を隠すに感染してきたします。 たとえば、特定のオペレーティングシステムの情報を求める声は、ステルスウイルスに応答する環境としてのイメージだったの前にウイルス感染しています。 言い換えると、最初の感染が行われたときは、ウイルスの記録に必要な情報をばかにしてそれ以降のオペレーティングシステムです。

この隠されているためにもアンチウイルスを検出するツールが仕事をして何かが変わったというより識別する既知のウイルスを検出しました。 有効であるために、このようなツールを使用する必要があり反ステルス技術を総称します。 もちろん、を保証することはできませんが、このようなテクニックに背いて仕事をしていないウイルスが発見されています。 しかし、ウィルススキャナを検出することで、既知のウイルスは、この優位性を尊重するため、ベンダーは通常なりすましを補償するために、新しい技術を追加したときの従業員をして、ウイルスを検出してください。 トリックで採用され、いくつかのbsisの画像が表示され、元のブートセクターとしてはまだどこに属している場合は、クラシックステルス技術です。 ファイルのウィルス特徴(例外ではなく)に感染したファイルの長さを増加させる、となりすますことができ、オペレーティングシステム、またはアンチウイルススキャナsubvertingシステムコールされるので、ファイルの属性を定義する前に感染が報告さなど、ファイルの長さ、時間し、日付スタンプ、およびcrcチェックサムます。

多型スポンジです。多型ウイルスはウイルスの作者とされ尊敬されているほぼ全員懸念されています。 これは部分的に過剰に評価するためには、多様性の脅威に与える影響します。 非多型ウィルス感染を添付し、通常より少ないか同じコピーして、新しいオブジェクトをホストします。 多型ウイルスのコピーを添付する進化して、今の形をしてからの変更点の1つは、ウイルス感染しています。 初めに使用される多型ウィルスのようなテクニックの順序を変更する手順については、騒音バイトとダミーの手順を紹介して、さまざまな手順を使用して、特定の機能を実行します。 より洗練された変数を使用する暗号化のアプローチは、静的な量を大幅に削減する(不変の)コードを利用できるようにするアンチウィルスプログラマを使用するパターンを抽出することができ、ウイルスが発見されました。 あなたを想像するかもしれない(多くの人は)は、この多型を手ごわい技術をカウンターします。 実際のところ、多型の出現ウイルスやプラグインの変異エンジン(有効にほぼすべての変数を含めるウイルス作者は、自分自身の仕事を暗号化せずに再発明することのホイール)に貢献したいくつかの消失以前のウィルス対策パッケージです。 しかし、人気があるものの多型ウイルスは、ウイルス作者のスキルを示し、よく表されていないの欄には、コレクションよりもアンチウイルス研究者、認証機関は、テスターの比較、および他の人を完了する必要があり、可能な限り収集します。 ウィルス対策スキャン技術も上に移動して、簡単な署名をスキャンして、固定文字列の大部分を再生されませんが、現代スキャナ操作します。

以前分類して説明していない不正なソフトウェアのウイルス全体をカバーする範囲のオブジェクトにウィルス対策ソフトウェアによって検出されました。 いくつかのベンダーは、すぐに売却すると指摘しているものは、アンチウィルスソフトウェアではなくアンチマルウェアソフトウェアです。 しかし、最近のいくつかのトロイの木馬を検出する多数の商用製品やその他のオブジェクトを何とかして不正なソフトウェアとしての資格、ましてやウィルスます。 このようなオブジェクトを含める意図(非機能)ウイルス、ジョークプログラム、 ddosプログラム(分散サービス妨害)でも、ごみのファイルの中に存在することが知られてウイルスが不十分なコレクションを維持する可能性がある製品のレビューに使用されます。

確かに、パソコンにはもっとたくさんのウィルスに感染してプラットフォーム( dosとすべての味をwindows版)よりも、他のオペレーティングシステムです。 ネイティブマッキントッシュウィルスはずっと少ないです。 実際のところ、そこには、おそらくもっとネイティブのようなシステムがウイルス感染してアタリアミーガとしていなかったのと同じ人気(企業環境では、少なくとも)します。 しかし、アップルのマッキントッシュと簡単に共有するという事実は、 windowsの脆弱性を一度マイクロソフトオフィスマクロウイルスをして他の主要なウイルスに優しい環境にしてください。

仮定してはいけません、しかし、その他のプラットフォームを持っていないウイルスの問題があります。 へのアクセスを制御することができ、権限を持たないアカウントに課せられたのunix (リナックスを含む)は、 ntで、 netware 、およびその他のプラットフォームの流れを制限するための感染症です。 しかし、彼らを防ぐことはできません権限を持たないユーザーからのファイル共有、電子メールされた場合のみです。 彼らを防止することもでき特権ユーザうっかりして広がる感染症です。 システムでもサポートしていないすべての既知のウイルスネイティブ(サーバーやワークステーション)のオブジェクトを実行できるとの間でinfectableのホストに感染し、ウイルスを不均質なプロセスとして知られときどき伝送します。 のように重要なネットワークをスキャンするファイルサーバー、イントラネット、およびその他のウェブサーバーに関わらず、彼らのネイティブのオペレーティングシステムです。 実際のところ、ウイルスを検出する製品が増えて他のオペレーティング環境に関連付けられています。 そのため、いくつかの製品のmacパソコンのウィルスを検出、その逆もあります。

明らかに、ウイルスは、インターネット上での危険性を表すします。 これらを実行することの危険性が高いのdos 、 windowsの任意の変種、または特定のアプリケーションを利用可能なマクロ、特にマイクロソフトオフィスアプリケーションスイートです。 これは、ほとんどの市場占有率の問題です。 ほとんどのウイルス作者のターゲットになっているのウィンドウズパソコンとアクセスできるようにしています。 しかし、そこには他の要因のリスクを高めること:たとえば、パソコンのハードウェアのアーキテクチャは、マイクロソフトの楽観的な見方をする必要があり、セキュリティ上の不足で、シングルユーザーのシステムでは、マクロの危険性を持つコードとデータは、同じファイルです。 いくつかありますがより安全なシステムを維持するのを助けるツールをウイルス攻撃します。 アンチウィルスソフトウェアはほとんど反応:それは感知された脅威に応答して、最も効果的な作品に対する脅威を正確に識別することができます(つまり、既知のウイルス)します。 最良の防御未知のウィルスが多い仕事をする環境を提供することはできませんホストを特定のクラスの脅威にします。 残念ながら、しかし、このオプションはよくありませんが、特に環境でのマイクロソフト製品には、いくつかの企業の義務と考えました。

これは、記事を追加したマルセルボールドウィン

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions