7 EYLÜL 2014, Pazar

Virüsler Ve Solucanlar - Sık Güvenlik + Sy0-401: 3.1

Bir virüs malware çok özel bir türüdür. Kendi kendini çoğaltmak için tasarlanmış malware türüdür, Ne gerçek bir virüs çok benzer olabilir İnsan vücudunda yapmak. Hatta, hiçbir şey tıklayın gerek olmayabilir ama ne yapmanı istiyorum bir program çalıştırmaktır. Bilgisayarınızda bir yürütülebilir çalıştırmak zorundadır ve bu gidiş virüsü alır. Ve bu virüs bir kez bu yürütülebilir ile başlamak, o zaman bilgisayarınızda başka şeyler kendisini aktarabilirsiniz. Bu USB sürücüsüne aktarabilirsiniz. Bu ağ üzerinden aktarabilirsiniz Bu yürütülebilir yürütme konum olduğunu her yerde, Bu yere ayrı bir sabit disk üzerind

e koşuyoruz. Bu yüzden dosya sistemlerinin tüm gidebilirsiniz. Bu ağ üzerinden gidebilirsiniz. Ve bu program gerçekten etrafında atlama Tüm bu bir bilgisayardan farklı şeyler bir sürü. Bu çok, çok büyük bir sorun olabi

lir Eğer erişebilir farklı dosya sistemleri bir sürü varsa, Eğer iş yerinde büyük bir ağ varsa. Bu virüsler, farklı yerlerde bir sürü gitmek eğilimindedir. Nerede olduklarını Bazı virüsler olsa da, hatta bilmiyor

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Virüsler de bizim işletim sistemleri ve belgeleri bozgunculuk için bilinir. Bu...”
Professor Messer

olabilir. Onlar, en azından çok malicious-- var bir şey yok değil Açıkçası çok kötü niyetli. Orada ve sadece oturuyor olabilir Bilgisayarınız yavaş çalışır, ya da olmayabilir yapma Hiç bir şey çok yapıyor. Bu virüsler ile zorluklardan biridir, Bazı çok kötü olabiliyor. Bazıları çok iyi, ya da en azından bir şey olabilir nerede bile olduğunu bilemeyiz. Diğer virüsler dosyaları silerek başlayın. Onlar ayartıcı dosyaları başlar. Onlar sizin haberiniz olmadan d

Virüsler Ve Solucanlar - Sık Güvenlik + Sy0-401: 3.1 Resim 1 Virüsler Ve Solucanlar - Sık Güvenlik + Sy0-401: 3.1 Resim 2 Virüsler Ve Solucanlar - Sık Güvenlik + Sy0-401: 3.1 Resim 3 Virüsler Ve Solucanlar - Sık Güvenlik + Sy0-401: 3.1 Resim 4

osyalarınızı şifreleyerek başlar. Bu çok, çok büyük bir sorun olabilir. Ve tabii ki virüsler, son derece son derece yaygındır Özellikle Windows ortamında. Binlerce ve binlerce ve binlerce vardır Her hafta belirlenen yeni virüs. Biz emin olmak için çok önemli olduğunu belirtmiş yüzden Bu bilgisayarınızdaki antivirüs imzaları sürekli güncellenir. Her gün en az bu tarihte güncellemeniz gerekir bu yüzden size indirirseniz kesinlikle emin olabilirsiniz En azından sahip internetten bir şey virüsten koruma imzaları olduğu

nu belirlemek için güncellenmiş bunun ise bilinen bir şey olması umulur. Bilgisayar virüslerinin birçok farklı türü vardır. Uzun bir süre için yaklaşık edilmiş biri Bir boot sektör virüsü olduğunu. Hatta bu işletim sistemini gerek yok. Siz, sabit disk önyükleme sektöründe oturabilir ve işletim sistemi başladığında, o zaman bulaşmış olur. Boot sektör virüsleri de biraz zor olabilir, Eğer işletim sisteminiz olduğunuzda, çünkü kaldırmak için, önyükleme sektörüne doğrudan erişim olmayabilir. Bu yüzden çok sık sene boot makineniz sonra veya özel disk ile özel bir program kullanın Bu boot sektör erişebilirsiniz Virüsün bu özel tür kaldırmak mümkün. Program virüsleri çok daha yaygındır. Onlar bir uygulamanın bir parçası. Onlar bir uygulama içine gömülü ediyoruz. Belki de virüs uygulamaya kendini bağlı olup, Programın kendisi ve bu program virüs bu uygulama bilgisayarınızda başlar ne zaman çalışır. Script virüsleri çok sık görmüyorum şeyler vardır ama yine de sorunlara neden olabilir, onlar işletim sisteminin bir parçasıdır çünkü. Bazen de bir tarayıcıda komut dosyası olabilir. JavaScript çok yaygın bir betik dilidir Bu hemen hemen her zaman bir tarayıcıda etkindir. Ve kötü bir adam bir güvenlik açığı tespit eğer JavaScript iletişim kurabilir nasıl veya bilgisayarınızda ne kadar tarayıcınızda diğer şeyler, onlar sonra bilgisayarınıza erişim sağlamasını başlayabilirsiniz ve bir şey yapıyor bunlar işletim sisteminize istiyorum. Virüsün diğer çok yaygın türü, Gerçekten işlevselliği ile etkin ve tek bizim bazı uygulamaların etkin olduğunu, bir makro virüsü olduğunu. Microsoft Office ilk izin başladığımda macros-- böylece Microsoft Word, Microsoft Excel, , Windows ve Microsoft Office uygulamaları her sağlayan makro başlangıç. Kötü adamlar yollarını bulmak başladı o makrolar olabilir Office dışındaki şeylerin yararlanın. Yani, bir Office programını çalıştırabilir Eğer, bir elektronik tablo açabilir, bir Word belgesini açabilir ve bunun içinde bu makro olduğunu Daha sonra işletim sistemine erişmek istiyorum. Şimdi Microsoft, her zaman geri gider ve bunları düzeltir. Sen güncellemeler bazı bilinen düzeltmek her zaman görürsünüz Microsoft Office ve şekilde açıkları Bu makrolar çalışmıyor. Ama kullanmak gibi geri adamlar bir şey var çünkü pek çok insan bu Microsoft Office uygulamalarını kullanmak. Ve belirli bir uygulamayı kullanırken daha fazla kişi, daha fazla fırsat kötü adamlar o yararlanmak zorundayız. Çok parçalı virüsler virüs olduğu zaten tartıştığımız birden çok yöntem kullanabilirler Sisteminizde kötü bir şey yapmak için birlikte çalışan ya kendini gömmek ya da kendisi başka bir yere kopyalamak için. Yani bir program virüs hem de gerektiği anlamına gelir ve makro virüsü, örneğin, aynı anda çalışan birbirleriyle bağlantılı çalışan Daha sonra embed veya başka bir yerde kendini kopyalamak mümkün. Açıkçası, bu çok iyi düşünülmüş olması gerekiyor. Onlar birlikte tüm çalışma var. Sadece programın virüs olamaz ya da sadece makro virüsü var. Her ikisi de orada birlikte çalışma gerekir Bu virüs almak etkiye sahip. Worms virüs özel bir türüdür. Bu noktaya kadar, biz virüsler yürütülmektedir hakkında konuştuk ne zaman bir program çalıştırdığınızda bir şey tıklandığında ya da. Solucanlar olsa, sana ihtiyacım yok. Solucanlar bütün ağ üzerinden kendilerini yaymak kendileri tarafından. Tüm bilgisayarın açık olması olduğunu ilgisi yoktur. Ve kurt bu yararlanabilirsiniz. Genellikle, bu kadar güvenlik açığından yararlanarak alıyor işletim sisteminde belirlenmiştir O zaman bilgisayarınıza erişim alır, kendini gömer ve daha sonra başka bir bilgisayara şerbetçiotu. Genellikle, bu işletim sistemi güncellemelerini olduğunda veya bu uygulama güncellemeleri, onlar yakın şeyler Bu solucanlar yaymak için bu fırsatlardır. Eğer açığına kurtulmak ise, Bu solucanlar bilgisayarınızda alınamıyor. Ama onlar bizim ağları kullanarak çünkü ileri geri hareket edebilmek için, ve genellikle biz birlikte çok sayıda bağlantı sistemleri ediyoruz çok, çok, çok hızlı bir şekilde ilerleyebilir. Bazı solucanlar, bir organizasyon içinde bir bilgisayarda alabilirsiniz ve daha az bir saat içinde, onlar olabilir organizasyonda her bilgisayarda istila. Bazı solucanlar kendilerini propaganda çok iyi O geçmişte, solucanlar kendilerini onlar getirdi o kadar ağ trafiğini oluşturduk Sadece bir performans açısından şebeke. Bu gün, akıllı solucan yazarlar bunu yapmaz. Onlar çok sessizce gizlice emin olun onlar gibi ağ gibi çok sayıda bilgisayara gömülü olsun böylece daha sonra, bir botnet yükleyebilirsiniz. Onlar dosyaları kopyalayabilirsiniz. Onlar key logger embed veya yapabilirsiniz ne olursa olsun onlar orada konum kez yapmak istiyorum. Bir solucan kötü olmak zorunda değil, ama hemen hemen hepsi bulunmaktadır. İyi bir şey yapıyor bir solucan iyi bir örnek dışarı gitti Nachi denilen biri ve denenmiş olan Bilgisayarınızı yama. Sorun, tabii ki, bu da üçüncü bir taraf olan Program bilgisayardaki gelen ve yapım değişiklikler Bilgisayarınıza mutlaka istediğini olmayabilir. Yani virüs yazarı zihninde iyi fikirler vardı bile ve son çalışan olduğunu emin olmak istedim yama, belirli bir güvenlik açığını ortadan kaldırmak mümkün Bilgisayarınızdan, öyle olsa bile, o mutlaka bir şey olmayabilir seni Sisteminizde meydana istiyorum. Tek yönlü birçok kuruluş, bu solucanları durdurmak Onların ortama gelen bir güvenlik duvarı kullanıyor ya bir saldırı algılama veya saldırı önleme sistemini kullanarak. Bu virüs durur, malware, spyware, Bu solucanlar, onlar geliyorlar olarak. Ve böylece biz ağ geçidinde orada onları durduramaz. Ama genelde bu güvenlik duvarı tek yerdir. Bu internet bağlantınızın doğru var. Bu sizin IPS olabilir tek yer orası olmak internete o bağlantısıdır. Genellikle birden fazla IPSES yok bir organizasyon içinde ve bunu yaparsanız, Onlar çok sınırlı alanlarda konum. Yani eğer ortamınızda bir makine , içeride alır enfekte olur, ya da birileri bir dizüstü bilgisayar getiriyor dışarıdan ve fişler Onlar herkesi bulaşmasını başlayabilirsiniz Bu solucan ortamınızdaki. Ve birçok organizasyon kendileri bu solucan peşinde bulmak aşağı. Bunlar bulaşmış makinelerin bir listesini alırsınız. Onlar dışarı çıkmak ve bu makineleri temizlemek gerekir. Ama bu arada, bu makineler başkalarına bulaşmasını oylandı. Ertesi gün Yani, tamamen farklı bir gruba gidiyoruz Bu temizlik ve bir sürü harcama sonunda makina ve Zaman avlamaya çalışırken ileri geri gidiyor ve solucanı Bu sorunu gidermek için, çevrelerindeki kaynakların bir sürü kadar kullanarak. Bir başka neden bu solucanları bulmak çok zor ve bu solucanları İniyor çözmek için Organizasyon içindeki her bilgisayarın olduğu solucan yazarlar, çünkü kötü amaçlı yazılım programı adamlar, Bu solucan olur emin zaman bir sürü geçirdi çok farklı şekillerde kendisini yaymak mümkün. Bu çok iyi bir örnek, çok yakın solucan ve hala ben active-- nispeten biri İnsanların environments-- burada bu görmek Conficker çağırdı. Ve neden biz hala farklı yerler görmek internet üzerinden bir Conficker kontrolü çünkü iletişim ve sağlayamıyoruz var sistem farklı yönlerini Conficker veya geri sistemlere. Bir bilgisayar, bir shared-- varsa o var zayıf şifre ile paylaşılan bir bilgisayar. Belki de bu sistemde paylaşılan dosyalar var, ve şifreyi anlamaya çok kolay. Conficker o bilgisayara kendini embed olacak. Eğer bu bir bilgisayara bir USB hafıza çubuğu takarsanız Conficker bulaşmış, Conficker bu tanır ve USB anahtarına üzerinde şerbetçiotu. Ne umuyor o USB anahtarı alacağım olduğunu Otomatik Çalıştır etkin olan başka bir bilgisayara, ve plug-in en kısa sürede bu USB sürücü başka bir bilgisayara, yeni makina şimdi Conficker bulaşmış. Eğer bir bilgisayarınız varsa bu son güvenliği yok güncellemeler, Conficker pek çok farklı varyant vardır Bu bilinen güvenlik açıklarından yararlanmak eğilimi Biz onları tanımlamak olarak. Ve bilinen güvenlik açıkları bir dizi çıkar en kısa sürede ve biz bunu yama, güvenlik açıklarının başka bir set tanımlanır. Conficker olma yolunda kendini sürekli değişiyor Bunlardan yararlanmak mümkün. Ve açık ağ paylaşımları varsa, Bu Conficker için harika bir yerdir Sadece bu açık ağ paylaşımında kendini dışarı kaydetmek için. Bir sonraki kişi, bazı dosyaları kapmak gitmek bu dosyaları çalıştırabilirsiniz ve şimdi onlar da Conficker bulaşmış ediyoruz. Yani bu solucan yazılımı geliştiriyor bu adamlar bakın ve bu yazı yapıyor geçirdim çok zaman ne oluyor anlamak. Ve titizlik almaya gidiyor. Bazı teknoloji almaya gidiyor. Ve bu doğru ve anlayışlı oluyor almaya gidiyor öyle değil emin olmak için bunları engellemek için nasıl ortamınızda bir sorun haline gelmiştir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Virüsler de bizim işletim sistemleri ve belgeleri bozgunculuk için bilinir. Bu videoda, solucanlar, insan müdahalesi olmadan çoğaltmak mümkün nasıl virüs çalışmak ve öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 11
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 6156
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Fr. Eckle Studios

    Fr. Eckle St

    29 Kasım 2006
  • Muse

    Muse

    28 EYLÜL 2006
  • TVNorge

    TVNorge

    5 EKİM 2006

ANKET



Bu sayfa işinize yaradı mı?