Definizioni confuse di "virus parassitario" e "verme"

Naviga le tue risposte
0

Stavo studiando per la certificazione CISSP quando mi sono imbattuto nella domanda "quale tipo di virus si attacca a un eseguibile?" La risposta è stata "parassitaria". Trovo che i termini relativi a virus e malware siano un po 'confusi.

Ho pensato che tutti i virus abbiano modificato i file eseguibili, come metodo di diffusione. In pratica hanno iniettato il codice virale in un exe in modo che fosse eseguito la volta successiva in cui il file è stato eseguito, quindi ha restituito il flusso di esecuzione alla parte originale del programma.

E che un worm era un programma autonomo che aveva un metodo di diffusione (ad esempio copia in condivisioni di rete, invio di massa ecc.)

Sono confuso? È che un virus può essere un eseguibile autonomo, e se modifica un altro eseguibile sarebbe conosciuto come un "parassita" e che se avesse metodi più estesi per diffonderlo sarebbe considerato un worm?

Voglio dire, non è un virus parassita un'affermazione contraddittoria perché si sta diffondendo, ma un virus che si diffonde è un verme?

    
posta Celeritas 25.01.2016 - 04:04
fonte

2 risposte

1

Un virus può essere un file autonomo. Ad esempio, potrei inviarti un file meterpreter come un exe. Non è richiesta alcuna manipolazione del flusso di esecuzione.

Un virus parassitario infetta un file esistente. Potrei iniettare meterpreter in calc.exe , per esempio.

Gli exploit sfruttano il programma processando un file. È qui che il flusso dell'esecuzione viene manipolato. È qui che entra in gioco l'infezione dei file PDF o dove viene modificato il flusso di elaborazione del sistema operativo.

I worm sono una categoria di malware che si autoalimenta, ovvero cerca nuovi computer da infettare tutto da solo.

    
risposta data 25.01.2016 - 05:17
fonte
0

Sfortunatamente sei corretto.

La parola "virus" originariamente si riferiva solo a frammenti di codice parassiti riprodotti allegando (di solito prepensionanti) a file eseguibili esistenti. A quei tempi, "sneaker net" era il modo più comune per trasferire file, spesso giochi e altri software, quindi i virus erano di gran lunga la forma più comune di malware. I trojan sono stati facilmente identificati a causa del volume relativamente basso del software scambiato e i worm non possono propagarsi facilmente attraverso lo storage offline. Quindi quasi tutti i malware visti dalla persona media sono stati consegnati tramite frammenti di codice infetti su floppy disk. Quindi termini come "anti-virus" sono sorti per affrontare questa minaccia e quegli strumenti spesso possono identificare e rimuovere il segmento di codice dannoso e "disinfettare" il file "infetto", consolidando questi concetti nella coscienza pubblica.

Una volta che Internet è nato, i worm ora potevano ottenere una distribuzione più ampia e il trading di software piratato peer-to-peer è diventato molto meno comune - le persone hanno scaricato file da repository più centralizzati. Questo cambiamento nel comportamento ha reso i trojan (che sono molto più facili da scrivere) un modo molto più efficace di diffondere malware.

Ma il nome "anti-virus" è rimasto bloccato, così come l'immaginario generale di equiparare un "virus" al concetto di un computer che sta male, il che significa che quella gente ha iniziato a dire "il mio computer ha preso un virus" invece di dicendo "il mio programma è stato infettato".

Sp ora invece di pensare a host di un virus come un file infetto , la terminologia generale è pensare che l'host sia il computer come un intero . Questo ha molto meno senso per quanto riguarda la metafora. L'intero punto di chiamarlo un virus inizialmente era il fatto che si riproducesse attaccandosi ad altri programmi.

Ma il linguaggio si evolve, e anche se chiamare un malware infettivo in genere un "virus" sarebbe stato scorretto nei primi anni '90, farlo oggi è discutibilmente, ora, corretto. Non perché il significato sia diverso, ma piuttosto perché oggi un numero sufficiente di persone usa impropriamente il termine per renderlo ampiamente accettabile. E il linguaggio riguarda la comunicazione, quindi se tutti pensano che "virus" sia il termine generale corretto per il malware, allora lo è.

    
risposta data 25.01.2016 - 06:48
fonte

Leggi altre domande sui tag

Che tipo di certificazioni ISO 27k può ottenere un individuo? Come evitare di scrivere .pem mentre firmi un csr?