Virentypen, Wirkunsweise |
||
|---|---|---|
| #0
| ||
|
20.12.2002, 22:42
Moderator
 Beiträge: 6466 |
||
 
|
|
|
|
21.12.2002, 09:08
Ehrenmitglied
 Beiträge: 2283 |
#2
Sags doch gleich! Als guter ehemaliger Inforstudent hab ich doch dazu auch was geschrieben
 Zwar nicht so ausführlich wie in Deinem Link, aber seht selbst:Definition Virus Ein Computervirus ist ein Programmcode, der nur als Programmteil innerhalb eines Wirtsprogramms funktionsfähig ist. Bei Ablauf des Wirtsprogramms kommt auch der Viruscode selbst zur Ausführung und wirkt manipulativ auf die Anwendersoftware. Da so veränderte Programme in der Regel eine Kopie des Viruscodes aufnehmen, besitzen auch sie nach der Infektion diese Manipulationseigenschaft und können selbst als Virus auftreten. Virentypen Viren der ersten Generation verbreiten sich in erster Linie über das Kopieren von Daten von Diskette zu Diskette, sowie über die Installation von Programmen auf einzelnen PCs. Programmviren Ein Programmvirus (auch bekannt als Link-Virus) kopiert sich in eine ausführbare Datei. Er wird durch den Aufruf des Programms verbreitet, da mit der Programmausführung auch der Viruscode ausgeführt wird. Nach der Infektion liegt ein ausführbares Programm vor, dass beim Aufruf zunächst den Virus und dann erst das eigentliche Programm ausführt. Bootviren Boot- und Bootsektorviren befallen die Bereiche einer Diskette oder einer Festplatte, deren Daten beim Hochfahren des Rechners gelesen und in den Hauptspeicher geladen werden. [...] Ein Boot-Virus wird meist vor dem Bootsektorprogramm in den Speicher geschrieben, so dass [...] zunächst der Virus ausgeführt wird. Bootsektorviren sind resident im Hauptspeicher geladen. Die residente Speicherung von Daten bedeutet, dass diese nicht auf den Hintergrundspeicher ausgelagert werden, sondern während der gesamten Arbeitsphase des Systems im Hauptspeicher eingelagert sind. Durch die Öffnung von Systemen ergibt sich eine Vielzahl von Kanälen, über die fremde Codestücke auf den lokalen Rechner gelangen können. Viren der zweiten Generation nutzen eMails, Java-Applets und elektronische Dokumente als Verbreitungskanäle. [...] Die Verbreitung von Viren über Rechnernetze hinweg hat zu einer Veränderung der Funktionalität von Viren geführt. Während Viren der ersten Generation vordringlich destruktiv ausgerichtet waren, findet man unter den Viren der zweiten Generation zunehmend solche, die gezielt einen Angriff vorbereiten, indem sie sicherheitsrelevante Informationen des Zielrechners sammeln, oder indem sie gezielt Konfigurations- und Systemdateien modifizieren. Makro- oder Datenviren Mit der schnellen Verbreitung grafisch orientierter Bedienungsoberflächen werden zunehmend Dateien, die primäre Daten beinhalten, um Informationen und Befehle angereichert. Damit erhalten diese Dateien einen ausführbaren Teil [...]. Dazu werden Programmteile, sogenannte Makros, eingesetzt, die häufig benötigte Steuerungsaufgaben festlegen und die automatisch ausgeführt werden. Die Erweiterung von reinen Datendateien zu Objekten mit ausführbaren Bestandteilen stellt einen gravierenden Schritt für die Virenproblematik dar. Nun sind auch Datendateien, die bislang nur gelesen und ausgeführt wurden, potentielle Wirte für Viren. [...] Seit 1995 sind die ersten Makroviren bekannt. Sie stellen bereits heute die häufigste Ursache für einen Virenangriff dar. Die ersten Vertreter dieser Virenklasse traten vorzugsweise in Dateien der Programme Word und Excel auf. Definition Würmer Ein Wurm ist ein ablauffähiges Programm, das sich vervielfältigt. Ein Wurmprogramm besteht in der Regel aus mehreren Programmteilen, den Wurmsegmenten. Die Vervielfältigung erfolgt selbstständig unter Kommunikation mit anderen Wurmsegmenten. [...] Die ausführbaren Programmteile können den Quellcode eines Programms beinhalten, der auf dem zu befallenden Rechner übersetzt werden muss, sie können aber auch direkt in ausführbarer Maschinensprache oder in interpretierbarer Sprache, z.B. Shell-Kommandos, geschrieben sein. Durch Würmer treten Bedrohungen der Integrität und Vertraulichkeit, aber auch Bedrohungen der Verfügbarkeit auf, die sogenannte Denail-of-Service Angriffe. Definition Trojanische Pferde Ein Trojanisches Pferd ist ein Programm, dessen implementierte Ist-Funktionalität nicht mit der angegebenen Soll-Funktionalität übereinstimmt. Es erfüllt zwar diese Soll-Funktionalität, besitzt jedoch darüber hinausgehende, beabsichtigte zusätzliche Funktionen. Ein Trojanisches Pferd besitzt verborgene Eigenschaften, um z.B. in ein System einzudringen, um Daten aufzuzeichnen oder zu manipulieren. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 21.12.2002 um 09:09 Uhr von Robert editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://www.trojaner-info.de/viren/virentypen.shtml
__________
Durchsuchen --> Aussuchen --> Untersuchen