Användbara tips
datorer

Vad är nätverksmaskar?

Varje datorägare hörde om datavirusdator ansluten till det globala Internet. Om användare med erfarenhet åtminstone har någon uppfattning om den möjliga fara som härrör från sådana skadliga program, är det bland de nykomlingar som finns två motsatta övertygelser. Enligt det första kan "datavirus" bara hämtas av stamgäster på webbplatser för vuxna och fans av hackade program, så du kan inte riktigt tänka på vilka nätverksmaskar och andra skadliga koder som är. Vanligtvis på datorer har sådana användare ingen antivirusprogram (förutom systemet en). Andra som är rädda av berättelser om virus som hämtar innehållet i BIOS-chipsen, stjäl lösenord till bankkonton och så vidare är rädda för att återigen koppla andras flashdrivrutin till sin dator. Ofta har sådana användare flera antivirus installerade på en gång, med dubbla funktioner (skydd liknar kål). Men sanningen, som alltid, någonstans i mitten.

Effektiviteten av några rekommendationer är mycket högre,om en person förstår betydelsen av sina handlingar och inte följdlöst följer den skriftliga. Därför kommer vi idag att överväga vad som är datavirus och i synnerhet nätverksmaskar.

Ett virus är ett datorprogram som kanoberoende kloning av dess kod ("reproduktion"). Det sprider sig via kommunikationskanaler eller med hjälp av informationsbärare. Förskjuter försiktigt fakta om hans närvaro. Utför olika skadliga handlingar - korrupter information, skickar konfidentiell data till sin skapare via det globala nätverket, etc. Listan över åtgärder är stor. Infektionen av datorn sker vid starten (öppningen) av filen, i vilken strukturen viruskoden finns.

Bland alla varianter av virus av en separatuppmärksamhet kräver nätverksmaskar. Särskilda sådana program är att vissa av deras typer (batch) kan infektera en dator som helt enkelt är ansluten till Internet - användaren har inget att starta och behöver inte öppna. Nätverksmaskar är en typ av skadlig kod, vars funktion är aktiv användning av lokala och globala nätverk.

För distributionen används två metoder:

  • användaren kör den infekterade filen oberoende av varandra. Det här kan vara ett reklam-e-postmeddelande, en fil med en ändrad tillägg etc .;
  • Använda fel i operativsystem och öppna portar, nätverksmasken kan komma in i datorns RAM och hårddisk.

Ytterligare åtgärder efter infektion beror påuppgifter för vilka masken skapades. Visst har alla hört termen "botnet". Dess innebörd ligger i det faktum att skaparen av ett skadligt program via Internet kan hantera nätverksförfrågningar om infekterade datorer. Om det behövs ger han kontrollkommandot till alla kopior av hans nätverksmask. Som en följd dirigeras trafik från infekterade datorer till en viss nätverksresurs. På grund av det stora antalet engångsförfrågningar stannar resursen sitt arbete (DoS attack).

Dessutom, den konstanta scanning av andradatorer i nätverket för att infektera dem orsakar ökad belastning på datakraften, tar bort en del av Internet-kanalen för deras behov. Några versioner av maskar som slår på datorn, ladda ner trojanskrogrammet. I detta fall är det en komplex infektion.

Nätverksmaskar är ganskaDet är alltid nödvändigt att ha antivirusskydd med en effektiv proaktiv modul. Detta skydd innebär inte att du söker efter smittade filer på lagringsmediet, men spårningen av misstänkta åtgärder för alla program i RAM.

Läs mer: