Logo referatecarte



referat, proiect, rezumat, caracterizare, lucrare de nota 10 despre: AstronomieBiologieChimieDesenDiverseDrept
 EconomieEnglezaFilozofieFizicaFrancezaGeografie
 GermanaInformaticaIstorieItalianaMarketingMatematica
 MedicinaMuzicaPsihologieRomanaRomana1Spaniola

Computerviren



Computerviren

Art der Arbeit: Referat

WAS SIND COMPUTERVIREN?
Als Computervirus bezeichnet man ein Programm, das in der Lage ist, sich selbst zu kopieren, und die Kopie in andere Programme zu übertragen (Infektion). Diese Sabotagetechnik setzt voraus, dass Zugang zu dem zu infizierenden Rechner entweder durch direktem Zugang oder eine Verbindung über das Internet besteht. Aber auch dann wird der Virus erst aktiv, wenn man die infizierten Daten auf die Festplatte lädt.
Der Computervirus muß auch in der Lage sein, die in den Computersystemen vorhandenen Sicherungen (z.B. Speicherbereichsschutz) zu überwinden. Danach werden die Viren (je nach Programmierung) entweder sofort aktiv, oder erst durch sachlicher oder zeitlicher Einwirkung (z.B. bestimmtes Datum oder Befehl).

AUFBAU DER COMPUTERVIREN
Ein normaler Virus besteht aus drei Teilen, nämlich dem Infektionsteil, dem Trigger und der Aktion. Der Infektionsteil beinhaltet die schädliche Information, ein Viruskennungs-Programm (sucht nach bereits vorhandenem Virus. Wenn bereits vorhanden, infiziert er nicht mehr) und kopiert den Virus auf den zu infizierenden Datenträger, sobald er Bestätigung vom Trigger erhält. Der Trigger entscheidet ob der Virus freigesetzt wird oder nicht (durch Viruskennung). Danach tritt die Aktion in Kraft, also der Schadenteil, der dann einen Effekt auf den infizierten Datenträger hat. Entweder tritt er sofort in Kraft, oder wartet auf ein bestimmte Aktion des Benutzers oder ein bestimmtes Datum. Man kann auch programmieren was der Virus angreift (alle Programmdateien, Bootsektor, Diskette oder bestimmte Datei-Art).

ARTEN DER COMPUTERVIREN
Es gibt drei große Obergruppen an Viren-Arten, die nach den verschiedenen Infektionswegen eingeteilt wurden. Das sind die Datei-Viren, die System-Viren und die Trojanischen Pferde. Diese sind wiederum in Untergruppen geteilt.

Datei-Viren: brauchen ausführbare Programme (Wirtssoftware), und vermehren sich über diese. Dafür verwenden sie die direkt ausführbaren Maschinenprogramme *.EXE und *.COM. Der Virus wird erst aktiv, wenn der Benutzer ein Programm aufruft und das Betriebssystem dieses Programm startet. Heute ist es fast unmöglich diese Art von Viren noch zu überblicken.

System-Viren: infizieren ganz bestimmte Teile des Betriebssystems, z.B. die Ladeinformationen auf dem Datenträger (Bootsektoren). Diese Viren sind besonders heimtückisch, da sie sich schon beim Laden des Betriebssystems einnisten, und so alle später geöffneten Programme und Datenträgerzugriffe infizieren.

Trojanische Pferde: sind eigentlich keine Viren, sondern unabhängige Programme. Sie werden meist hinter normalen Anwendungen versteckt, und erst wirksam, wenn diese Anwendung aktiviert wird. Die aktivewerdenden Virus-Funktionen werden zufällig gewählt, und beinträchtigen den Computer in verschiedener Weise. So werden z.B. Lesezugriffe in Schreibzugriffe umgewandelt, Systemuhrzeit verstellt, Arbeitsgeschwindigkeit verlangsamt, oder Signale an den Drucker falsch umgesetzt. Trojanische Pferde sind auch eine Art Zeitbomben, und werden erst nach Ablauf eines programmierten Datums akitv.

BEISPIELE FÜR VIREN

AIDS: Datei-Virus; Nachricht 'Your Computer has now AIDS';
überschreibt die ersten 13,952 Bytes eines Programms. Nicht möglich überschriebene Bereiche wieder herzustellen.

Invisible Man: Datei-Virus; Verringert den Systemspeicher; Längenzuwachs aller Dateien

FORM: System-Virus; Nachricht 'The FORM-Virus sends greetings to everyone who's reading this text. FORM doesn't destroy data! Don't panic! Fuckings go to Corinne.'; reduziert TOM-Wert um 2 kB; Sektoren auf Datenträger werden defekt; am 24. jedes Monats klickende Geräusche aus den Lautsprechern.

Michelangelo: System-Virus; Verringert System-Speicher um 2048 Byte; überschreibt am 6. April (Geburtstag Michelangelos) die Festplatte mit zufälligen hexadezimalen Werten (nichts mehr zu retten)

Honecker: Trojanisches Pferd; im Lucasarts-Spiel XWING hinter DOSINFO.EXE enthalten; löscht AUTOEXEC.BAT; jeden 13. August (Jaherstag des Mauerbaus), 1. Mai (Tag der Arbeit) und 7. Oktober (Tag der Republik) erscheint Honecker-Karikatur und Text 'Hiermit wurde Ihre Autoexec auf Anweisungen der Deutschen Demokratischen republik gelöscht. Erichs letzte Rache! P.S. Ich komme wieder!'; Nationalhymne der DDR.

ANTIVIREN-PROGRAMME
Antiviren-Programme sollen Viren finden, vor Viren warnen, und gegebenen Falls vernichten. Haben alle (zur Zeit ihrer Programmierung) bekannten Viren gespeichert, und auch automatische Gegenmaßnahmen gegen diese. Neuere Viren sind aber meist intelligenter, und werden daher nicht von den Antiviren-Programmen erkannt.
Bekanntesten Antiviren-Programmme kommen von McAfee oder Norton.