Bir bilgisayar virüsünün ne olduğunu bilgisayarlara ve programlamaya aşina olmayan insanlara nasıl açıklayabilirim?


28

Bir grup CS öğrencisine bilgisayar virüsünün ne olduğunu öğretmeliyim. Kurs materyali sadece tanımları ve bu virüslerin yaptıkları hakkında bazı detayları içerir. Fakat bu şeyler bilgisayarın ne olduğunu bilen herkes tarafından bilinmektedir.

Teknik olmayan bir şekilde virüsün programlanması veya teknik tarafına dokunmak istiyorum. Çözüm, programcı olmayanların bir bilgisayar virüsünün gerçek dünyadaki durumuyla ne yaptığını anlayabileceği veya karşılaştırabileceği bir program yazıyor olabilir. Herhangi bir düşünce, öneri veya örnekler hakkında nasıl gidebilirim? Mizahi cevaplar da kabul edilebilir.



5
Bir Virüs, Malware sadece bir şeklidir bilerek vb solucan, trojan, gibi tüm diğer terimler kapsayan bir virüs ya da genel olarak Malware ?, Sorduğunuz
Moab

1
Bazı insanlar enfekte olduklarından korkmuş olabilirler ;-)
Tomas

1
"Bir bilgisayar virüsünün gerçek dünyadaki durumla ne yaptığını karşılaştırmak" - Bilgisayarlar artık gerçek dünyanın bir parçası değil mi?
jwodder

1
@Moab Teknik olmayan tüm insanlar bir "kötü amaçlı yazılım" ın ne olduğunu bilmiyor olabilirler ancak "bilgisayar virüsü" ifadesini bilirler. Bu, "antivirüs" kelimesinin popülerliğinden kaynaklanmaktadır. Sorum genel olarak Malware ile ilgili.
nixnotwin

Yanıtlar:


18

Biyolojik sistemle (virüs sözcüğünün alındığı yer) benzetmenin iyi olduğunu düşünüyorum.

Biyolojik virüsler, hücre davranışının yıkılmasına neden olduğu gibi, bilgisayar virüsleri de aynı bilgisayar programları ile aynı şeyi yapar.

Ayrıca başka benzer davranışlar da var:

  1. Hem bilgisayar virüsleri hem de biyolojik virüsler kendi kendini kopyalar
  2. her ikisi de bir ana sistem olmadan yaşayamaz
  3. her ikisi de küçük bilgi parçaları tarafından yapılır (DNA ve İkili Talimatlar)

8
Aslında biyolojik analoji korkunç. İnsanların, bağışıklık sistemlerine ve aptalca olan doktorlarına güvendikleri için, virüsten koruma yazılımlarına körü körüne inanmalarını sağlar. Analoji, bilgisayar virüslerinin hedeflerine nasıl "bulaştığını" düşündüğü zaman da bozulur. Tüm bilgisayar virüsleri, güvenilir program kötü amaçlı bir şey yaptığında, kullanıcı veya programcının yanlış yerleştirdiği bir tür güvenden yararlanır. Öte yandan, biyolojik sistemlerde açık bir güven ve kötülük kavramı yoktur.
Rotsor

6
@Rotör: Biyolojik güven kavramının sadece savunma eksikliği ile tanımlandığını söyleyebilirim. Malice, ana bilgisayar sistemini bozacak bir şeydir. Antijeni olmayan her şeye kesin olarak güvenilir. Ayrıca, hücre seviyesinde, bir virüs kopyalanacağını umarak DNA'yı enjekte eder, ancak hücre uygun şekilde işaretlenmemiş DNA'yı reddetmek için mekanizmalara sahip olabilir. Ortalama bağışıklık sistemi, milyonlarca yıllık deneme yanılma ve bir bireyin yaşamı boyunca sürekli tolerans birikmesi nedeniyle ortalama bilgisayar sisteminden daha güvenlidir.
Jon Purdy

1
..... Benlik ?!
JoeCool,

1
@Rotsor - tüm saygımla tamamen yanlış olduğunuzu düşünüyorum. Bir bilgisayar virüsü "mecazi" bir virüs değildir. Bilgisayar virüsleri ve biyolojik virüsler iki farklı virüs türüdür (tartışmasız şu ana kadar sadece iki tür), tıpkı otomobiller ve denizaltılar iki farklı tür taşıtlar gibi: farklı stratejiler ve teknolojiler var çünkü üstesinden gelmek için farklı engeller var, ama sonuçta aynı problemleri "çözerler".
Malvolio

3
@Tharyharyaden - ve konakçı olarak canlı bir organizma olmadan virüsler, proteine ​​sarılmış bir dizi nükleik asit molekülüdür.
24'te

5

Kelime "virüs" yardımcı olur. Çoğu genetik materyal faydalıdır, ancak bazıları tehlikelidir. Benzer şekilde, çoğu bilgisayar yazılımı kullanıcının yararına yazılmıştır, ancak bir bilgisayar virüsü değildir.

Tüm kötü amaçlı yazılımlara atıfta bulunmak için "virüs" kelimesinin gizli kullanımını kullandığımı unutmayın. Kendini tarif ederken, kötü amaçlı yazılıma atıfta bulunmak için malware terimini kullandığınızdan emin olun. Bir virüs yalnızca bir kötü amaçlı yazılım türüdür.

Tüm farklı kötü amaçlı yazılım türlerini değil, sahip olabileceği etkileri anlatmaya çalışmayın:

  1. Bilgisayarınızdan spam gönderiyorlar
  2. Bilgisayarınızdan diğer bilgisayarlara saldırırlar
  3. Bilgisayarınızın performansını ve internet bağlantısını yavaşlatıyor
  4. Adres defterinizi ayrıştırır ve kişilerinize spam gönderir
  5. Bankacılık bilgileriniz ve kredi kartı bilgileriniz de dahil olmak üzere kişisel dosyalarınızı kötü amaçlı varlıklara yüklerler

4

Çoğu bilgisayar programı size yardımcı olmak için tasarlanmıştır.
Belgeleri düzenler, sayıları hesaplar veya oyun oynarlar.


Bilgisayar virüsleri, size zarar vermek için tasarlanmış programlardır.
Kredi kartı bilgilerini çalıyor, spam gönderiyor veya reklam göstermişler.


Örneğin, ortak bir virüs, bir virüsten koruma programına benzemek üzere tasarlanmıştır. Bununla birlikte, gerçek anti-virüs programlarının aksine, bildirdiği virüslerin tümü sahtedir; sadece bilgisayarınızı "düzeltmek" için sahte programlarını satın almaktan korkutmaya çalışır.


belki de "Sık sık olabildiğince çok kullanıcıyı yaymak ve etkilemek için tasarlanmıştır."
EricR

@Eric: Bu hala doğru mu? Uzun zamandır yayılmaya çalışan bir virüs görmedim.
SLaks,

@EricR, Bu bir Solucan olur ve bir virüs olmaz, burada kullanılması gereken asıl terim, bir gruptaki tüm bilgisayar macunları içeren Malware'dir.
Moab

@SLaks, bu her zaman kullandığım tanımdı. Yanlış olabilir ama wikipedia kabul eder :) "Gerçek bir virüs, bilgisayarı hedef bilgisayara alındığında bir bilgisayardan diğerine (bazı çalıştırılabilir kod biçiminde)
yayılabilir

2
Bilgisayar virüsleri mutlaka kötü amaçlı değildir - bu terim yalnızca diğer bilgisayarlara üretilen tüm kodları kapsar.
Brian Gordon

4

Truva atını örnek olarak kullanılan Truva atlarını tanımlayın. İşe yarar bir şey olarak gizlenmiş, ama içeri girersen seni öldürür.

Kötü Amaçlı Yazılımın bir virüs olarak kabul edilmediğinden, ancak farkında olmasalar bile, hırsızlık parasını kazandıran bir veri hırsızı veya reklam itici olduğundan bahsedin


4
Truva atları, Truva Atı'nı kullanmadı. Yunanlılar Troya kentini işgal etmek için inşa. (
Nitelikli olduğum

hediyeler taşıyan
inek

Kötü amaçlı yazılım ne zamandan beri virüs olarak algılanmadı? İnsanlar bu yazılımları isteyerek ve bilerek bilgisayarlarına kurmazlar.
Atılım

Bir virüs olarak kabul asla, ama Vikipedi beni yanlış kanıtlıyor @Breakthrough
Kanadalı Luke eski haline MONICA

Eh, sen olmadıkça isteyerek ve bilerek bilgisayarınıza kötü amaçlı yazılım yükleyen (ve bilmiyorum kimse , bir virüs olarak düşünülebilir olacaktır).
Atılım

4

Bilgisayar kullanan herkes, bilgisayar virüslerinin neler yapabileceğini bilir (dosya çalmak veya fiziksel hasara neden olmak, özellikle de bazı virüsler zaten fiziksel hasara neden olduğu için ), ancak çoğu kişi bunu nasıl yaptığını bilmez . Bence sorunuzla başa çıkabiliyorsunuz. Ayrıca, bir bilgisayarın farkında olmadığına ( ancak AI'nın destekçileri için ), yalnızca gönderilen talimatları yerine getirdiğinden bahsetmeye değer .

Bir virüsün kendisi, kullanıcının bilgisayarında (kişisel verilerin çalınması / silinmesi, sistem dosyalarının bozulması vb.) Kötü amaçlı görevler gerçekleştirdiğinden ve bilgisayarlar kod çalıştırdığından, virüsün kendisinin saf kod olarak bulunması gerekir. Virüsler tek başına programlar olarak var olabilir (yani tek amacı kötü amaçlıdır), "iyi" programlar olarak gösterebilirler veya makinenizde bulunan diğer programları etkileyebilirler. Virüsler bu üç yoldan birinde veya bir ağda yayılır (bunun daha doğru bir solucan olarak adlandırıldığına inanıyorum ).

Virüslü bir program durumunda, virüs uygulamanın belirli bölümlerinin üzerine kendi kodunu yazar veya kendi kodunu uygulamaya ekler (bu şekilde çalışıyor gibi). Bilgisayar daha sonra uygulamayı başlatacak ve talimatları normal şekilde yürütmeye başlayacaktır. Virüs koduna bir kez basıldığında, virüsün kötü niyetli çalışması başlar.

Bundan sonra virüsün yaptığı şey virüs yaratıcısına kalmış. Bu sadece bir kavram kanıtı olabilir ve hafızanızda kalabilir. Çeşitli sistem dosyalarını bozabilir, kendisini adres defterinize gönderebilir veya oturup kredi kartı numaralarını yazmanızı bekleyebilir.

Bu zararlı programlara / kodlara biyolojik meslektaşlarının işleyişine eşdeğer olmaları nedeniyle virüs denir. Virüsler, kötü amaçlı yazılımlara benzer şekilde bir konağa yayılır ve bulaşır.


Söylemek isteyebileceğiniz son bir şey, yeni virüsler kelimenin tam anlamıyla kendilerini anında yeniden "yazabilir". Bunu , asıl kodu gizlemek ve antivirüs yazılımının tespit etmesini zorlaştırmak için çeşitli polimorfizm türleri yoluyla yaparlar. Yeni anti-virüs programları , programların sezgisel analizine dayanır ve ne yapmaya çalıştıklarını ve sistem için bir tehdit oluşturup oluşturmadıklarını belirler.



2

Bir virüsün teknik tarafını teknik olmayan bir kalabalığa açıklamak kolay bir iş değildir. Sadece anlamadıkları için değil, aynı zamanda çok fazla detaya daldığınızda dikkatlerini çekmek zor olacağından.

İyi bir gerçek dünya benzetmesi kullanmanın yanı sıra, somut bir örnek kullanmanız gerektiğini düşünüyorum. Sadece ünlü bir virüsü kap ve onlara hikayeyi anlat.

Örneğin, 2000 yılında ILOVEYOU virüsü on milyonlarca bilgisayara virüs bulaştırdı. Virüs her yerini aldı .jpgve .docbir kopyasını aldı ve adres defterindeki herkese virüslü e-postalar göndermek için Microsoft Outlook kullandı.

görüntü tanımını buraya girin

Bu, açıklanması ve anlaşılması kolay olan tipik bir viral davranıştır.


1

Eh, bir "virüs" birden çok tanımı vardır.
En yaygın olanı (ve öğrencilerinizin muhtemelen bildiği) temel olarak tüm kötü amaçlı yazılımlar için bir araya getirme terimidir. "Bilgisayarımda virüs var!!!"

Virüsün doğru tanımı, insani yardım ile bir ağ üzerinden çoğalan bir programdır. Kötü amaçlı kod ekleyerek belirli dosyalara bulaşabilir, böylece virüslü dosya çalıştırıldığında virüs de çalıştırılır. Virüs çalıştırıldığında, onu diğer bilgisayarlara yayan bir kod çalıştırır ve ayrıca bir yükü çalıştırır. Yük, programın kötü niyetli olup olmamasını sağlayan kısımdır; bazı yükler nispeten iyi huylu, temelde elektronik bir grafitidir (örneğin, müstehcenlik içeren iletişim kutuları açılır), ancak diğerleri diğer kötü amaçlı yazılımları bırakarak şifreleri çalmaya ve dolandırıcılık girişimlerine kadar uzanır.

Virüslerin yaygın şekilde yayılması için insan yardımı gerektirmeyen solucanlar ile karıştırılmaktadır.

Bir virüsün karışmış olduğu bir diğer kötü amaçlı yazılım türüne, ücretsiz bir virüsten koruma yazılımı gibi faydalı bir program gibi görünen, ancak bir yük içeren "Truva Atı" (hediye taşıyan ineklere dikkat?) Denir.

Teknolojik olarak okuryazar olmayan birileri arkadaşlarıma her zaman böyle açıklamalıyım. Yaptıklarım onlardan virüs tanımlarını sormak ve doğru tanımın ne olduğunu açıklamak.

(n00b paniğe kapıldı: BİLİNMEYEN HAYIR YAYAN VE YENİ BİR DURUM YOKTUR VARUS !!! geek: hayır, bu bir solucan. Virüsler kendiliğinden yayılamazlar.


yani, Skynet bir solucan, bir virüs değil :)
kokbira

2
-1 a) "En yaygın olanı {tanım} (ve öğrencilerinizin muhtemelen bildiği) temelde tüm kötü amaçlı yazılımlar için bir terimdir", - - Buna hiç inanmıyorum. Kötü amaçlı yazılım genel bir terimdir, Virüs belirlidir. Virüs, ne hakkında konuştuğunu bilemediği sürece hiçbir zaman yalnızca herhangi bir kötü amaçlı yazılım anlamına gelmez. b) "Virüsün doğru tanımı ağ üzerinden üreyen bir programdır" <- Çöp. İnsanlar ağlar kurulmadan virüsler dolaşıyordu. Sneakerware ağ / disketlerle. Teknik olmayan arkadaşlarınızla konuşuyorsanız, virüs değil kötü amaçlı yazılım demeleri söylenir.
barlop

@barlop çoğu insan ne hakkında konuştuğunu bilmiyor, kötü amaçlı yazılım konusunda
Nate Koppenhaver 11:11

@ Nate Koppenhaver Ve bu nedenle ne? Ne hakkında konuştuğunu bilmeyen insanlar tanımlara karar vermezler. Ancak teknik olmayan veya güncel olmayan herhangi bir teknik kişiye basitçe söylenebilir, MALware MALicious yazılımıdır. ve ortaya çıkan karışıklıklardan sorumlu değilsiniz, bu nedenle teknik olmayan insanlar her türlü şeyi düşünebilir.
barlop

1

Bir virüs, yalnızca bir kötü amaçlı yazılım türüdür (kötü amaçlı yazılım), başka bir tür bir truva atı, başka bir solucan.

Bir virüs, kendisini kopyalayan ve başka programlarda kendisini gizleyen kötü amaçlı bir programdır. Bu yeterince kötü değilse, bazen belirli bir tarihte her şeyi silmek gibi bir şey yapmazlar.

Bir truva atı, bir bilgisayarı etkilediğinde, bir başkasının virüslü bilgisayara uzaktan bağlanmasını ve onu ve diğer kötü şeyleri kontrol etmesini, dosyaları silmesini veya cd sürücünüzü açıp kapatmasını sağlayan kötü amaçlı yazılımdır.

Solucan, bilgisayarların bu şekilde bulaşmasına neden olan kopyalarını ağ üzerinden gönderen kötü amaçlı yazılımdır.


1
Hiçbir virüsün veya neredeyse hiç virüsün "belirli bir tarihte her şeyi silme" olduğunu söylemek muhtemelen doğru olacaktır. Kısmen, çalışan bir ana bilgisayar olmadan ölecekleri için, ancak bunun temel olarak onları yazan / görevlendiren çocuklar için para kazanamayacağı için .
FumbleFingers

@FumbleFingers bazı eski günlerde duyduğum gibi, DOS ve MSAV günleri gibi, bunu yaparken, etrafa yayılanların para kazanmadığını, ne yaptıklarını bilmiyorum sanırım ama belki onlar o günlerde şakalar gibiydi, ya da sadece yazarın yeteneğini test etmek için.
barlop

@ Fumble parmakları, eski günlerde yaşanan çatışmalar, yayılanların hiçbirinin para kazanmadığını düşünüyorum.
barlop

Bunun tamamen farkındayım, ancak uzun zaman önce işletim sistemi ve kötü amaçlı yazılımdan koruma yazılımı tehdidi karşılayacak şekilde geliştirildi. Sümük burunlu herhangi bir çocuk, sırf bravado için bir virüs yazabilirdi. Bugün başarılı bir kötü amaçlı yazılım yazmak için oldukça iyi olmak zorundasınız, bu yüzden bu şeyleri tekmelemek için değil, ciddi para için yapan iyi kaynaklı ve organize suçluların özel koruması.
FumbleFingers 11:11

@Fumblefingers bana para kazandıran bazı virüs örnekleri verebilir misiniz? günümüzde virüsler çok nadirdir
barlop

1

Kötü amaçlı yazılımın nasıl çalıştığını gösteren bir apropos alegorisi Idiot Genie'nin hikayesini anlatır.

Idiot Genie, çok sayıda ilginç ve şaşırtıcı şeyler yapabilen son derece güçlü bir varlıktı. Bununla birlikte, aynı zamanda inanılmaz derecede aptalcaydı ve ustası tarafından kesin talimatlar verilmeden hiçbir şey yapamıyordu. Ne yazık ki, cin öyle aptaldı ki, efendisinin gerçekte kim olduğunu hiç bir zaman anlayamadı ve bu yüzden ne talimatlar verilmişse mutlulukla yerine getirdi.

Idiot Genie'nin efendisi yeteneklerini büyük zenginlik ve güç yaratmak için kullandı ve cinleri gece gündüz yakın tuttu. Ancak bir gün, cinlere yönelik bir mektup geldi. Görevdeki güvenlik görevlisi, ne yazık ki, aynı zamanda derin bir aptaldı (birkaç saatte bir güncellenen cebinde cinle konuşmasına veya talimat vermesine izin verilmeyen kişilerin bir listesini tutmak zorunda kaldı.) İade adresi mektupta listede yoktu, bu yüzden Idiot Guard Idiot Genie'ye mektubu verdi.

Mektup, cinlere, genie ustası tarafından toplanan tüm parayı Nijeryalı bir generalin dul kız kardeşinin oda arkadaşının hesabına göndermek ve daha sonra hepsini unutmak için kullanması gereken bir talimattı. Bir aptal olan Idiot Genie, mektuba bu talimatları uyguladı.

Son.


1

Bilgisayar virüsleri nedir?

Kötü programlar. Sizin için taciz etmenize yardımcı olmayan programlar. Bir mektup yazmak istediğinizde ve R tuşuna basın, ancak bilgisayar örneğin P'ye yazıyorsa (çünkü virüsler istemesine izin vermez ya da bir müzik dinlemeye çalıştığınızda, ancak üzerinde parazit yapar veya herhangi bir şey size zarar verebilir veya senin bilgisayarın .


0

Bilgisayarda Microsoft Word, Paint, Internet Explorer vb. Gibi programları çalıştırıyoruz. Bir şey yapmamıza yardımcı olmak için bilgisayarın kaynaklarını (CPU, RAM vb.) Kullanıyorlar.

Computer Virus ayrıca birisi tarafından tasarlanan bir programdır. Ancak size zarar vermek veya bilgilerinizi çalmak için tasarlanmıştır.

Bir bilgisayar için, bir program veya bir virüs arasında fark yoktur. Bilgisayar onlara aynı şekilde davranır.

Bilgisayarınızda 100 birim potansiyel bulunduğunu söyleyin. Bir virüsün yapabileceği şey:

  • Gereksiz bazı görevleri yapmak için 90 birim kullanabilir. Bu, diğer kullanışlı programlar için bilgisayarınızı yavaşlatır.
  • Arka planda çalışabilir ve klavye girişinizi veya kişisel dosyalarınızı yakalayabilir ve internet üzerinden başkasına gönderebilir.

Bilgisayar için, bu sadece bir programdır. Her iki durumda da, bilgisayar virüsleri normal programlar olarak ele alacak ve ona kaynak sağlayacaktır.

Amaçlarına ve çalışmalarına göre kategorize edilmiş birçok virüs türü vardır.

Antivirüs, programlarını, etkinliklerini izleyerek veya antivirüs içinde depolanmış önceki virüs veritabanıyla karşılaştırarak tanımlamak için tasarlanmış bir programdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.