Cicli di vita di un virus informatico

3

Secondo quanto ho letto ci sono quattro fasi: - Fase dormiente - Fase di propagazione - Fase di attivazione - Fase di esecuzione

Tuttavia, ho difficoltà a trovare un ordine cronologico nel modo in cui questi eventi si verificano e uno scenario.

  1. L'utente scarica o acquisisce un file .exe infetto
    • Questa sarà considerata la fase dormiente? Il virus è inattivo non sta facendo nulla.
  2. L'utente esegue il file .exe infetto
    • Ora che il virus è attivato, inizia a replicarsi in altri programmi, ecc. È questo il periodo di propagazione?
  3. L'utente attiva il virus tramite un evento di sistema.
    • Questa è la fase di attivazione?
  4. Il virus ora sta eseguendo il suo carico utile.
    • Infine, una volta che il virus è stato attivato, il carico utile è ovviamente eseguito, questo potrebbe essere innocuo o dannoso come visualizzare il testo per l'utente, spammare la rete, distruggere il disco rigido, si-nome-it. Devo credere che questa sia la fase finale, la fase di esecuzione?

È così che funziona un tipico virus? O mi sono perso.

    
posta Karl Morrison 08.10.2014 - 12:23
fonte

1 risposta

1

Il tuo ordine cronologico è corretto. I virus possono anche scorrere questo ordine. Dal corso sulla sicurezza informatica di Dr. Indrajit Ray allo stato del Colorado :

Fase inattiva: il virus è inattivo. Il virus sarà alla fine attivato da qualche evento,

  • Una data
  • La presenza di un altro programma o file
  • La capacità del disco supera alcuni limiti.

Fase di propagazione: il virus inserisce una copia identica di se stesso in altri programmi o in determinate aree di sistema sul disco. Ogni programma infetto ora conterrà un clone del virus, che a sua volta entrerà in una fase di propagazione.

  • Generalmente un virus non si propaga a un altro infetto programma

Fase di attivazione: il virus viene attivato per eseguire la funzione per il quale era destinato. Può essere causato da una varietà di sistemi eventi

Fase di esecuzione: l'obiettivo del software antivirus è stato eseguito

  • Innocuo - ad es. visualizza messaggio sullo schermo
  • Malevolo - ad es. cancellazione di programmi o file di dati

C'è una parte di codice annotata sulla diapositiva 8 che mostra una struttura virale. Esistono anche virus atipici che si discostano da questo ciclo.

    
risposta data 20.11.2014 - 18:59
fonte

Leggi altre domande sui tag