1.1 What is a virus
A computer virus is defined as a software which has two main characteristics:
- It executes itself. For that, it can attach itself to other programs or hide in code that is run automatically when you open certain types of files.- It replicates itself. This is done by attaching to other programs found in the computer or by overwriting them. The virus spreads itself through floppy disks and any other form of data exchange, not only on your workstation, but through your whole network. It is then activated along with the infected part.
Taking into account the target of infection, viruses can be classified in several categories. It is not necessary for a virus to have only one target for infection. Viruses having multiple targets are named multipartite.
1.1.1. Parasitic viruses
Parasitic viruses affect executable files. When the infected file is executed, the virus is launched too. They may be:
- Memory-resident viruses, which can control the whole system and infect it at any time
- Non-resident viruses, which are activated only when the host-program is started
Because these viruses infect executable files, they could spread through any data storage or transfer media: floppies, CDs, modems, networks. The virus spreads when the host file is executed.
1.1.2. Boot viruses
Boot viruses infect the system area of the disks - boot record on floppy disks and hard disks. The only way of replication for these viruses is booting from the infected disk. Accessing or copying information from the infected disks are not dangerous operations as long as the system is not started from the infected disk.
Boot viruses always reside in memory. While most of them were written for DOS, they do not take into account the operating systems, so, in fact, this type of virus represents a threat for all PCs
1.1.3. Master boot record viruses
Master boot record viruses are memory resident as the boot viruses are, but are located in master boot record. These viruses will keep a clear copy of the master boot record, but in a different location.
1.1.4. Macro viruses
Macro viruses are placed inside one or more of the macros that can be found in a Microsoft Office document and they use the powerful features of Visual Basic for Applications, which was created to allow users to automate certain tasks.
1.1.5. Link viruses
Link viruses do not affect the executable files, but the directory structure, redirecting the directory entry of an infected file to the area where the virus is located. After launching, the virus can load the executable file, reading the right directory entry of that file.
1.1.6. Companion viruses
Companion viruses create a new executable file with the same name, but with a .COM extension. The Windows operating system first launches a .COM file when encounters two executable files, with the same name, but with different extensions (.COM and .EXE).
1.1.7. Stealth viruses
Stealth viruses are always memory-resident and try to trick the computer system by hiding their presence. They multiply and behave in order to take over program data and contents without the user’s or AV program’s knowledge. When the OS (for example by DIR command) tries to establish the size of an infected program, the stealth virus subtracts a part of that data, equal to the size of its virus code, and changes it for the correct part. Therefore, if the program is only read (by a virus scanner) and not run, the virus code is hidden and cannot be detected.
1.1.8. Encrypted viruses
Encrypted viruses use a technique of changing their own virus code so that the antivirus programs cannot see them. The virus converts itself into encrypted, unreadable signs that the antivirus program cannot recognize. However, in order to spread, they need to decrypt themselves and they can be then detected.
1.1.9. Specific viruses
- ActiveX viruses are meant to infect Microsoft products. They use a program code from the server and spreads on the local workstation. These viruses are focused only on Microsoft Windows operating systems and they use Microsoft Internet Explorer to spread.
- VB Script viruses use Visual Basic for getting a code from the Web server and spreading on local workstations. It is enough to access a homepage on the Internet to infect your computer. Anyway, they still need Microsoft Internet Explorer.
- Java viruses: compared to Java Applets, which are used mainly for animation and control, the Java programs can perform dangerous operations regarding security (as writing on the hard-disk). The viruses attacking through applets have been confronted already, but the second type still means trouble.
한글번역은 아래와 같습니다.
1월 1일 바이러스란 무엇입니까
컴퓨터 바이러스는 두 가지 주요 특징을 가진 소프트웨어로 정의됩니다 :
- 그 자체가 실행됩니다. 그 들어, 다른 프로그램 자체를 첨부할 수있습니다 또는 코드에 숨어 특정 형식의 파일을 열 때 자동으로 실행됩니다.
- 그것은 스스로를 복제합니다. 다른 프로그램이 컴퓨터에서 발견에 부착 또는 그들을 덮어 쓰는 방식으로 이루어집니다. 이 바이러스는 플로피 디스크의 데이터를 다른 형태로 교류를 통해 워크 스테이션뿐만 아니라, 그 자체에 있지만 전체 네트워크를 통해 퍼진다. 그런 다음에 감염된 일부와 함께 활성화됩니다.
계정에 감염의 대상을 계기로 여러 부문에서 바이러스로 분류 될 수있습니다. 그것은 바이러스 감염에 대한 유일한 대상이 필요하지 않습니다. 바이러스는 여러 개의 목표물을 multipartite라는 데있다.
1.1.1. 기생하는 바이러스
기생 바이러스는 실행 파일에 영향을 미칩니다. 감염된 파일이 실행되면, 바이러스도 시작됩니다. 그들이있을 수있습니다 :
* 메모리 - 상주 바이러스, 이는 전체 시스템을 제어할 수 있으며 언제든지 감염
* 비 -는 활성화되고 주민 바이러스, 호스트 - 프로그램이 시작되는 경우에만
이러한 바이러스는 실행 파일을 감염, 그들은 어떤 데이터를 저장 또는 전송 매체를 통해 확산 수 : 플로피, CD를, 모뎀, 네트워크. 이 바이러스는 호스트 파일이 실행될 때이 펼쳐집니다.
1.1.2. 부트 바이러스
부트 바이러스는 디스크의 시스템 영역 - 플로피 디스크와 하드 디스크에 부트 레코드를 감염시킨다. 이 바이러스에 대한 복제의 유일한 방법은 감염된 디스크로 부팅을합니다. 로 시스템이 감염된 디스크에서 시작되지 않은 접근이나 감염된 디스크에서 정보를 복사하는 동안 위험한 작업을하지 않습니다.
부팅은 항상 메모리에 상주하는 바이러스. 그들의 대부분은 DOS 용, 그들의 계정에, 그러니까, 실제로는 운영 체제에 가져가 지마로 작성이되었고, 이런 종류의 모든 PC에 대한 바이러스의 위협을 나타냅니다
1.1.3. 마스터 부트 레코드 바이러스
마스터 부트 레코드 바이러스가 메모리 상주로 부팅 바이러스,하지만, 마스터 부트 레코드에 위치하고있다. 이러한 바이러스, 마스터 부트 레코드의 사본을 보관 분명하지만 다른 위치에있다.
1.1.4. 매크로 바이러스
안으로 배치하는 하나 또는 매크로 바이러스는 Microsoft Office 문서에서 찾을 수 있으며, 그들은 어떤 사용자가 특정 작업을 자동화할 수 있도록 만들어진 애플 리케이션을위한 강력한 기능을 사용하는 Visual Basic의 매크로가 더있다.
1.1.5. 링크 바이러스
링크 바이러스,하지만 실행 파일 디렉토리 구조에 영향을 미치지 않도록 할 수있는 바이러스가 위치해있는 지역에 감염된 파일의 디렉토리 항목을 리디렉션합니다. 발사 후, 바이러스, 그 파일의 올바른 디렉토리 항목을 읽고 실행 파일을 로드할 수있습니다.
1.1.6. 도우미 바이러스
도우미 바이러스,하지만. com 확장자를 가진 동일한 이름을 가진 새로운 실행 파일을 만듭니다. Windows 운영 체제를 처음으로 할 때, 동일한 이름을 가진,하지만 두 파일을 실행 파일 조우. com 발사 다른 확장자 (. com 및. exe)을 함께했다.
1.1.7. 스텔스 바이러스
스텔스 바이러스를 항상 메모리 - 거주자와 그들의 존재를 숨기고 의해 컴퓨터 시스템이 트릭을 시도해보십시오. 그들이 번식하고하기 위해서는 사용자의 또는 유명 프로그램의 지식없이도 프로그램을 데이터 및 컨텐츠를 정복하고 행동한다. dir 명령에 의해 할 때 운영 체제 (예)에 감염된 프로그램의 크기를 구축하려고 시도, 스텔스 바이러스, 그 데이터는 바이러스 코드의 크기로 동등의 한 부분을 뺀 후 올바른 부분에 대한 변경. 따라서,이 프로그램이 바이러스 스캐너 ()에 의해 실행되지,이 바이러스가 검출되지 않을 수있는 코드와 숨겨진 읽습니다.
1.1.8. 암호화된 바이러스
암호화된 바이러스 백신 프로그램을 볼 수 없어 그 자신의 바이러스 코드를 변화의 기법을 사용합니다. 바이러스는 바이러스 백신 프로그램이 인식할 수없는 암호화, 읽을 수없는 흔적으로 자체 변환합니다. 확산하기 위해서는 그러나, 그들은 자신의 암호를 해독할 수있는 사람들은 다음을 감지해야합니다.
1.1.9. 특정 바이러스
* ActiveX를 바이러스를 감염시킬 수있는 Microsoft 제품 의미가있다. 그들은 서버와 워크 스테이션에 퍼져 현지에서 프로그램 코드를 사용하십시오. 이 바이러스는 Microsoft Windows 운영 체제에서만 사용 Microsoft Internet Explorer의 확산에 주력하고있다.
* 비주얼 베이직 스크립트 바이러스는 웹 서버에서 코드가 점점 확산을위한 로컬 워크 스테이션에서 Visual Basic을 사용합니다. 그것은 당신의 컴퓨터를 감염시키고 인터넷에 홈페이지 접속을주기 충분하다. 어쨌든, 그들은 아직은 Microsoft Internet Explorer가 필요합니다.
* 자바 바이러스 : Java 애플릿, 애니메이션 및 제어를 위해 주로 사용됩니다에 비해, 자바 프로그램) 위험한 작업 (하드 - 디스크에 보안에 관한 서면을 수행할 수있습니다. 애플릿을 통해 바이러스를 공격하는 이미지만, 두 번째 유형은 여전히 문제가있다는 뜻에 직면하게되었습니다.
