Wirusy wszelakie - super groźne
A jak powstanie taki co atakuje TRXy
    SQ7NLH pisze:

    Kolego wbielak przypomnij jak wirus czarnobyl uszkadzal dysk twardy bo ja nie wiem jak i nie mam zamiaru googlować.

Po pierwsze uszkadzał tablice alokacji co powodowało że system operacyjny nie był w stanie odczytać takiego dysku a tym bardziej wystartować.
(komputer nie wiedział gdzie dysk się zaczyna a gdzie kończy i co jest gdzie zapisane).
Po drugie jeśli było to możliwe zmuszał głowice do ciągłego zapierniczania co uszkadzało łożysko i/lub talerze.
Co do tego drugiego nie mam pewności czy to był czarnobyl czy inne badziewie z tamtego okresu.
Tak czy inaczej w starszych komputerach była opcja skanowania dysku przy starcie (z poziomu BIOSa)
Były też dostępne specjalne dyskietki z których można było nadpisać bootsektor (bo taki dysk nie dawał się "normalnie" sformatować).
    SQ7NLH pisze:


    Powiedz jak to trudne programowo żeby wirus , robak, trojan, cokolwiek sprawdzil dostepny sposob replikacji...USB, dyskietka, siec, co tam chcesz jeszcze....

To jest najprostsza sprawa! W systemie pojawiają się pewne zdarzenia do których programista może się podpiąć. Na przykład kiedy podłączysz pamięć USB system wywołuje odpowiedni event. Możesz to zaobserwować np w ten sposób że w momencie włożenia czystej płyty automatycznie odpali się program do nagrywania lub pojawi komunikat z pytaniem czy chcesz nagrać płytę. Do tego masz jeszcze programy autorun i pliki autorun.inf
Z siecią jest podobnie.
Problemem jest takie przeprowadzenie swoich procedur żeby system na to pozwolił oczko
    SQ7NLH pisze:


    Wirusy nie tworza sie same ale dzialaja wedlug zamyslu tworcy....Szyfrowanie i inne kombinacje sa zaprogramowe. Stealth tez..

Oczywiście że tak!
Natomiast ludzie pracują nad tym żeby wirusy mutowały.
Wynika to z tego że program antywirusowy działa na kilka sposobów.
Najprostszy to baza sygnatur. Czyli producent dostarcza informacje o istniejących wirusach i ich "odcisku palca". Zupełnie jak nasz system immunologiczny.
Jeśli wirus w nieznaczny sposób się zmieni program antywirusowy może go przeoczyć.
Jest jeszcze między innymi sandboxing czyli uruchamianie nieznanych programów w bezpiecznym środowisku i obserwacja co one robią.
Ale to już wymaga poświęcenia znacznie większych zasobów niż sprawdzenie czy coś pasuje do wzorca czy nie. No i też nie zawsze działa oczko

Mam nadzieję że coś mi się udało wyjaśnić.
Temat jest obszerny i mega ciekawy a nie chcę ani trywializować ani popadać w programistyczny bełkot oczko


  PRZEJDŹ NA FORUM