상황
컴퓨터 바이러스와 트로이 목마, 웜, 거짓 보고와의 차이점에 대해 더 알고 싶습니다.
해명
"바이러스" 라는 용어는 일반적으로 악성 코드에 대한 일반적인 용어로 사용되며 실제 컴퓨터 바이러스는 아닙니다. 이 문서에서는 바이러스, 트로이 목마, 웜, 거짓 보고서 및 예방 방법에 대해 설명합니다.
바이러스란 무엇입니까?
컴퓨터 바이러스는 사용자의 허가 없이도 컴퓨터의 작동 모드를 변경할 수 있는 작은 프로그램입니다. 바이러스는 다음 두 가지 조건을 충족해야 합니다.
자동으로 실행되어야 합니다. 일반적으로 다른 프로그램의 실행 경로에 자체 코드를 배치합니다.
스스로 복제할 수 있어야 합니다. 예를 들어 다른 실행 파일을 감염된 파일의 복사본으로 바꿀 수 있습니다. 바이러스는 데스크톱 컴퓨터와 네트워크 서버를 감염시킬 수 있다.
일부 바이러스는 프로그램을 파괴하거나 파일을 삭제하거나 하드 드라이브를 다시 포맷하여 컴퓨터를 파괴하도록 설계되었습니다. 일부 바이러스는 컴퓨터를 파괴하지 않고, 단지 자기 복제일 뿐, 문자, 비디오, 오디오 정보를 표시하여 자신의 존재를 드러낸다. 이러한 양성 바이러스조차도 컴퓨터 사용자에게 문제를 일으킬 수 있다. 일반적으로 적법한 프로그램에서 사용하는 컴퓨터 메모리를 사용합니다. 이렇게 하면 조작 이상, 심지어 시스템 충돌이 발생할 수 있다. 또한 많은 바이러스에는 시스템 충돌과 데이터 손실을 초래할 수 있는 많은 오류가 포함되어 있습니다.
인식할 수 있는 다섯 가지 바이러스 유형은 다음과 같습니다.
파일감염원바이러스: 파일감염원바이러스에 감염된 파일입니다. 이러한 바이러스는 일반적으로 다음과 같은 실행 코드에 감염됩니다. Com 과. Exe 파일. 감염된 프로그램이 플로피 디스크, 하드 드라이브 또는 네트워크에서 실행될 때 다른 파일에 감염됩니다. 이들 바이러스 중 상당수는 상주 메모리인 바이러스다. 메모리가 감염되면 실행 중인 감염되지 않은 모든 실행 파일이 감염됩니다. 알려진 파일 전파 바이러스의 예로는 예루살렘 바이러스와 계단식 바이러스가 있다.
부트 섹터 바이러스: 부트 섹터 바이러스가 디스크를 감염시키는 시스템 영역, 즉 플로피 디스크와 하드 드라이브의 부트 레코드입니다. 모든 플로피 디스크 및 하드 디스크 (데이터만 포함된 디스크 포함) 의 부트 레코드에는 컴퓨터가 시작될 때 실행되는 애플릿이 포함되어 있습니다. 부트 섹터 바이러스는 디스크의 이 부분에 부착되어 사용자가 감염된 디스크에서 부트를 시도할 때 활성화됩니다. 이러한 바이러스는 본질적으로 메모리 상주 바이러스입니다. 대부분 DOS 를 위해 쓰지만, 모든 PC (어떤 운영체제를 사용하든) 는 이런 바이러스의 잠재적 목표이다. 감염된 플로피 디스크로 컴퓨터를 시동하려고 하면 감염될 것이다. 이후 바이러스가 메모리에 존재하기 때문에 쓰기 금지된 모든 플로피 디스크가 플로피 디스크에 액세스할 때 감염됩니다. 부트 섹터 바이러스의 예로는 Form, Disk Black, Michelangelo 및 Stoned 가 있습니다.
마스터 부트 로깅 바이러스: 마스터 부트 로깅 바이러스는 부트 섹터 바이러스와 같은 방식으로 디스크를 감염시키는 메모리 상주 바이러스입니다. 두 바이러스 유형의 차이는 바이러스 코드의 위치에 있습니다. 마스터 부트 레코드의 감염 소스는 일반적으로 마스터 부트 레코드의 유효한 복사본을 다른 위치에 저장합니다. 부트 섹터 바이러스 또는 마스터 부트 섹터 바이러스에 감염된 Windows NT 컴퓨터는 시작되지 않습니다. 이는 Windows NT 운영 체제가 부팅 정보에 액세스하는 방식이 Windows 95/98 과 다르기 때문입니다. Windows NT 시스템이 FAT 파티션으로 포맷된 경우 DOS 시스템으로 부팅하여 바이러스 백신 소프트웨어를 사용하여 바이러스를 검사할 수 있습니다. 부트 파티션이 NTFS 인 경우 Windows NT 설치 디스크 3 개를 사용하여 시스템을 복원해야 합니다. 마스터 부트 레코드의 감염원의 예로는 NYB, AntiExe 및 Unashamed 가 있습니다.
복합 바이러스: 복합 바이러스는 부트 기록과 프로그램 파일을 모두 감염시켜 고치기 어렵다. 부트 영역을 지우고 파일을 지우지 않으면 부트 영역이 다시 감염됩니다. 마찬가지로, 감염된 파일만 치워도 바이러스를 완전히 죽일 수는 없다. 부트 영역의 바이러스가 죽지 않으면 지워진 파일은 다시 감염된다. 복합 바이러스의 예로는 Half, empress, 탄저병 및 Tequilla 가 있습니다.
매크로 바이러스: 이 유형의 바이러스는 데이터 파일을 감염시킵니다. 그것들은 가장 흔하며, 그것들을 수리하는 것은 회사의 가장 많은 재력과 시간을 차지한다. Microsoft Office 97 에서 Visual Basic 이 등장함에 따라 작성된 매크로 바이러스는 데이터 파일뿐 아니라 다른 파일에도 감염될 수 있습니다. 매크로 바이러스는 Microsoft Office Word, Excel, PowerPoint 및 Access 파일을 감염시킬 수 있습니다. 지금, 이런 새로운 위협은 다른 프로그램에도 나타난다. 이러한 모든 바이러스는 원래 사용자가 프로그램의 특정 작업을 자동화할 수 있도록 작성된 다른 프로그램의 내부 프로그래밍 언어를 사용합니다. 이 바이러스들은 쉽게 제조될 수 있으며, 현재 수천 개의 바이러스가 퍼지고 있다. 매크로 바이러스의 예로는 W97M 바이러스가 있습니다. 멜리사 WM 입니다. 니스다와 W97M 입니다. 그로프
트로이마란 무엇입니까?
트로이 목마는 기만적인 문서이다. (양성이라고 주장하지만 실제로는 악의적이다.) 트로이마와 바이러스의 주요 차이점은 트로이마가 바이러스처럼 자신을 복제하지 않는다는 것이다. 트로이는 악성 코드를 포함하고 있어 일단 트리거되면 데이터 손실이나 도난을 초래할 수 있다. 트로이 목마가 퍼지게 하려면 전자 메일 첨부 파일을 여는 것과 같이 컴퓨터에서 이러한 프로그램을 효과적으로 활성화해야 합니다. PWSteal. 트로이는 트로이 말이다.
웜이란 무엇입니까?
웜은 상주 파일을 사용하지 않고 시스템 간에 자체 복제할 수 있는 프로그램입니다. 바이러스와는 달리 바이러스는 감염된 상주 파일을 전파해야 한다. 웜은 일반적으로 다른 파일 (일반적으로 Word 또는 Excel) 에 존재하지만 웜과 바이러스는 상주 파일을 다르게 사용합니다. 일반적으로 웜은 이미 웜 매크로가 포함된 문서를 게시합니다. 전체 문서는 한 컴퓨터에서 다른 컴퓨터로 전달되므로 웜으로 간주해야 합니다. 아름다운 공원. 웜은 일반적인 예입니다.
바이러스 오보란 무엇입니까?
바이러스식 오송은 일종의 정보이며, 거의 모두 메일을 통해 보내는데, 그 피해는 결코 연쇄편지보다 크지 않다. 이러한 거짓 보고서에 일반적으로 사용되는 문구는 다음과 같습니다.
제목이' 여기는 메일 바이러스의 가명' 인 메일을 받으면 절대 열지 마세요!
지금 삭제해!
여기에는 [가나] 바이러스가 포함되어 있습니다.
하드 드라이브의 모든 내용을 삭제하고 [가능한 한 위험하게 여기] 합니다.
이 바이러스는 [이곳의 유명한 조직명] 이 오늘 발표한 것이다. 이 경고를 아는 모든 사람에게 전달해 주세요!
대부분의 바이러스 오보는 이 모델에서 너무 멀리 벗어나지 않는다. 바이러스 경고가 합법적인지 거짓인지 확실하지 않은 경우 다음 주소에서 추가 정보를 얻을 수 있습니다.
/av center/hoss. html (영어)
바이러스가 아닌 것은 무엇입니까?
바이러스가 대중의 큰 관심을 불러일으키기 때문에 사람들은 어떤 컴퓨터 문제도 바이러스 탓으로 돌리기 쉽다. 바이러스 또는 기타 악성 코드로 인해 다음과 같은 상황이 발생할 가능성은 거의 없습니다.
하드웨어 문제. 칩, 마더보드, 모니터와 같은 컴퓨터 하드웨어에 물리적 손상을 일으킬 수 있는 바이러스는 없습니다.
컴퓨터가 시작될 때 삐 소리가 나고 화면이 표시되지 않습니다. 이 문제는 일반적으로 부팅 중 하드웨어 문제로 인해 발생합니다. 비프음 코드의 의미는 컴퓨터 설명서를 참조하십시오.
컴퓨터가 640 K 일반 메모리를 등록하지 않습니다. 이것은 바이러스의 징조일 수도 있지만 절대적인 것은 아니다. 모니터 또는 SCSI 카드 드라이버와 같은 일부 하드웨어 드라이버는 일부 일반 메모리를 사용할 수 있습니다. 이 경우 컴퓨터 제조업체 또는 하드웨어 공급업체에 문의하십시오.
두 개의 안티바이러스 프로그램이 설치되어 있는데 그 중 하나가 바이러스를 보고했다. 바이러스일 수도 있지만 안티바이러스 프로그램이 메모리에 있는 다른 프로그램의 서명을 감지했기 때문일 수도 있습니다. 자세한 내용은 설명서를 참조하십시오. 여러 안티바이러스 프로그램을 동시에 실행해야 합니까? (영어)
Microsoft Word 를 사용할 때 Word 는 문서에 매크로가 포함되어 있다는 경고를 표시합니다. 그렇다고해서 매크로가 바이러스라는 의미는 아닙니다.
특정 문서를 열 수 없습니다. 그렇다고 반드시 바이러스가 있다는 뜻은 아니다. 다른 문서나 문제 문서의 백업을 열어봅니다. 다른 파일이 정상적으로 열리면 파일이 손상되었을 수 있습니다.
하드 드라이브의 볼륨 레이블을 변경했습니다. 각 디스크에는 볼륨 레이블이 있습니다. DOS Label 명령을 사용하거나 Windows 에서 디스크 볼륨 레이블을 지정할 수 있습니다.
디스크 스캐너가 실행될 때 NAV 는 바이러스와 같은 활동을 보고하는 것을 자동으로 방지합니다. 다음과 같은 두 가지 가능한 솔루션이 있습니다.
자동 보호 해제
1. 탐색을 시작하고 자동 보호를 일시적으로 비활성화합니다.
2. 디스크 스캐너를 실행하여 오류를 수정합니다.
3. 자동 보호 기능을 다시 활성화합니다.
디스크 검색 옵션 변경
1. 디스크 스캐너를 시작하고 전체 검사 실행을 선택합니다.
2. 옵션을 클릭합니다.
3. 쓰기 테스트 수행 안 함을 선택 취소합니다.
4. 디스크 검사를 다시 실행합니다.
바이러스는 컴퓨터 시스템을 파괴하는 악성 코드이고, 목마는 해커가 다른 사람의 컴퓨터를 통제하는 도구이다. 이 두 사람은 다르다.
--
트로이마 바이러스의 이름은 그리스 신화화 트로이마 대학살에서 유명한 트로이마에서 유래한 것으로, 따라서' 트로이마' 라고도 불린다. 완전한 트로이 바이러스 프로그램은 일반적으로 두 부분으로 구성됩니다. 하나는 서버 프로그램이고 다른 하나는 제어 프로그램입니다. 바이러스에 감염된 컴퓨터는 자동으로 서버 프로그램을 실행합니다. 만약 너의 컴퓨터에 트로이 말 한 마리를 심었다면, 너의 집에 몰래 뒷문을 설치한 것처럼, 그것은 더 이상 비밀이 아니다. 제어 프로그램이 있는 사람은 언제든지 파일을 검사하여 시스템 관리자가 할 수 있는 일 (예: 디스크 포맷) 을 할 수 있습니다. 컴퓨터에 있는 모든 파일과 프로그램, 그리고 사용하는 모든 계정과 비밀번호는 다른 사람이 쉽게 훔칠 수 있다. (조지 버나드 쇼, 컴퓨터명언)
전파 방식:
트로이마 프로그램은 보통 자신을 위장하여 전파한다. 일반적인 위장 방법은 다음과 같습니다.
애플릿으로 위장하면 보통' FlashGet Cracker' 와 같은 매력적인 이름이 있다. 일단 사용자가 이 프로그램을 실행하면, 그는 트로이 말에 맞을 것이다.
웹페이지로 위장하면, 웹페이지 링크에는 보통 애매한 이름이 있어 사용자가 클릭하도록 유도한다. 일단 사용자가 이 링크를 클릭하면, 그들은 트로이 말에 맞을 것이다.
똑똑한 해커는 자신을 일반 프로그램에 바인딩하여 정품 WinZip 설치 프로그램과 트로이를 프로그래밍하여 새로운 파일로 컴파일할 수 있습니다. 사용자가 WinZip 프로그램을 설치하면 자신도 모르게 목마를 이식한다.
메일 첨부 파일로 위장하면 메일 제목은' 좋은 소식' 일 수 있다.' 돈 벌고 싶니?' " 잠깐 만요, 일단 당신이 호기심을 열고 첨부 파일을 열고, 트로이 목마는 컴퓨터에 배치 됩니다.
감염된 대상:
트로이 목마 프로그램이 전체 컴퓨터를 감염시켰다.
컴퓨터 바이러스?
중화 인민 공화국 컴퓨터 정보 시스템 보안 규정에서 컴퓨터 바이러스 (이하 바이러스) 는 컴퓨터 프로그램을 컴파일하거나 삽입하여 컴퓨터 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 주며 자체 복제할 수 있는 컴퓨터 지침 또는 프로그램 코드 세트로 명확하게 정의됩니다.
위의 정의에서 우리는 다음을 볼 수 있습니다.
바이러스는 특별한 컴퓨터 프로그램이다.
바이러스는 보통 다른 프로그램에 기생한다.
바이러스는 악의적이다.
바이러스는 자가 복제 기능을 가지고 있다.
바이러스의 특징
일반적으로 바이러스에는 다음과 같은 * * * * 속성이 있습니다.
1 .. 전염됨
바이러스는 바이러스의 가장 기본적인 특징이며, 바이러스가 자신을 다른 프로그램에 복사하고, 감염된 프로그램이 바이러스의 새로운 감염원이 되는 것을 말한다.
2. 숨기기
바이러스는 일반적으로 짧고 용맹하며 프로그래밍 기교가 높은 프로그램이다. 일반적으로 일반 프로그램이나 디스크의 숨기기 상태에 첨부되며 그 중 일부는 숨겨진 파일로 나타납니다. 사용자들은 그들의 존재, 감염, 데이터 파괴를 감지하기가 매우 어렵다.
3. 잠복하다
대부분의 바이러스는 시스템에 감염된 후 즉시 발작하는 것이 아니라 장기적으로 시스템에 숨겨져 특정 조건이 충족될 때만 발작하여 널리 전파될 수 있다. 잠복기 길이가 길수록 전파 범위가 넓어진다.
4. 트리거 가능성
일반적인 바이러스 발작은 트리거 조건이 있습니다. 즉, 바이러스는 특정 조건 하에서만 발작을 시작합니다. 이 조건은 날짜, 시간, 특정 프로그램의 작업 또는 프로그램 실행 횟수 등이 될 수 있습니다. 바이러스 컴파일러의 요구 사항에 따라.
파괴성을 지니다
바이러스가 폭발하면 즉시 컴퓨터 시스템의 작동을 방해하거나 악의적으로 데이터를 수정합니다. 바이러스의 파괴 정도는 전적으로 바이러스 제조사의 의지에 달려 있다.