D
Deibelchen
Guest
Viren kann man entsprechend ihrer Möglichkeiten in folgende, verschiedene Gruppen einteilen.
-Minen
-Pilze
-Trojanische Pferde
-Standard-Virus
-Virus mit Gestaltwechsel
Minen sind schon älteren Datums. Sie sind schlicht programmiert und enthalten keinen Algorithmus um sich fortzupflanzen. Sobald sie gestartet werden, entfalten sie ihre zerstörerischen oder belästigenden Wirkungen. Viele Minen enthalten programmierte Auslöser, und wirken somit nur dann, wenn eine bestimmte Situation im System besteht. Als Auslöser werden zumeist folgende Informationsquellen ausgewertet:
Interne Zähler
Datum und/oder Zeit
Mausaktivitäten
bestimmte Tastenkombinationen
Hardwarezustand
Informationen im Festwertspeicher
und so weiter
Minen können als kleine Programme, zusammen mit anderen, sehr nützlichen Programmen auf einer Diskette untergebracht sein. Sie fallen nicht besonders auf und verlocken meistens mit einem sinnvoll klingenden Programmnamen oder haben sogar den gleichen Namen, wie ein Befehl des Betriebssystems.
Pilze funktionieren ähnlich wie Minen. Ein Pilz hat zusätzlich die Möglichkeit, sich selbst auf andere Datenträger oder in fremde Systeme zu kopieren. Sie enthalten also eine Kopierroutine. Einige können auch noch eine Autostartroutine enthalten, die das Virus bei jedem Systemstart neu aktiviert. Das heisst, die Autostartroutine trägt den Namen des Pilzes in einer speziellen, vom Betriebssystem zuerst ausgeführten Startdatei ein. Mittlerweile ist diese Methode sehr bekannt und man bezeichnet Pilzprogramme als eine Art Primitiv-Vorläufer der heutigen Viren.
Trojanische Pferde sind Minen, die einen nützlichen Programmteil haben. Sie leisten meistens gute Dienste und arbeiten einwandfrei, bis eines Tages genau die Auslösebedingungen im System vorliegen, die die "Bombe" zum "Explodieren" bringen.
Standard-Viren sind im Gegensatz zu den drei oben beschriebenen Sabotageprogrammtypen kein eigenständiges Programm. Sie werden aus einem entsprechend veränderten Gastgeberprogramm gestartet. Sobald sie aktiv sind, suchen sie sich andere, noch nicht infizierte Gastgeberprogramme und kopieren den ganzen Kern in dieses Programm. Die verseuchten Programme zünden somit den Wirkteil des Virus, sobald ein bestimmter Systemzustand vorliegt.
Viren mit Gestaltwechsel sind eine Art erweiterte Standardviren und funktionieren abwechselnd auf zwei Arten. Ein infiziertes Gastgeberprogramm beherbergt einen Virus mit einem inaktiven Wirkteil und einer Kopierroutine. Wird der Virus aktiviert, so wird eine Kopie, zusammen mit einer Startroutine, auf dem Datenträger so angelegt, daß der Virus bei jedem Start des Systems geladen wird. Dieser Startvorgang wird aber nicht, wie bereits erwähnt, mittels der speziellen Startdatei vorgenommen, sondern das Virus wird direkt im Bootsektor des Datenträgers abgelegt. Ist der Virus einmal im System installiert, so sucht er neue Gastgeberprogramme und infiziert sie. Dabei werden auch die Auslösebedingungen ständig kontrolliert und der Wirkteil gegebenenfalls gezündet.
Ganz gefährliche Viren sind diejenigen, welche keinen "Laut" von sich geben. Solche Viren "knabbern" meistens an den Datenbeständen. Das heißt, sie können Änderungen in den Dateien vornehmen.
-Minen
-Pilze
-Trojanische Pferde
-Standard-Virus
-Virus mit Gestaltwechsel
Minen sind schon älteren Datums. Sie sind schlicht programmiert und enthalten keinen Algorithmus um sich fortzupflanzen. Sobald sie gestartet werden, entfalten sie ihre zerstörerischen oder belästigenden Wirkungen. Viele Minen enthalten programmierte Auslöser, und wirken somit nur dann, wenn eine bestimmte Situation im System besteht. Als Auslöser werden zumeist folgende Informationsquellen ausgewertet:
Interne Zähler
Datum und/oder Zeit
Mausaktivitäten
bestimmte Tastenkombinationen
Hardwarezustand
Informationen im Festwertspeicher
und so weiter
Minen können als kleine Programme, zusammen mit anderen, sehr nützlichen Programmen auf einer Diskette untergebracht sein. Sie fallen nicht besonders auf und verlocken meistens mit einem sinnvoll klingenden Programmnamen oder haben sogar den gleichen Namen, wie ein Befehl des Betriebssystems.
Pilze funktionieren ähnlich wie Minen. Ein Pilz hat zusätzlich die Möglichkeit, sich selbst auf andere Datenträger oder in fremde Systeme zu kopieren. Sie enthalten also eine Kopierroutine. Einige können auch noch eine Autostartroutine enthalten, die das Virus bei jedem Systemstart neu aktiviert. Das heisst, die Autostartroutine trägt den Namen des Pilzes in einer speziellen, vom Betriebssystem zuerst ausgeführten Startdatei ein. Mittlerweile ist diese Methode sehr bekannt und man bezeichnet Pilzprogramme als eine Art Primitiv-Vorläufer der heutigen Viren.
Trojanische Pferde sind Minen, die einen nützlichen Programmteil haben. Sie leisten meistens gute Dienste und arbeiten einwandfrei, bis eines Tages genau die Auslösebedingungen im System vorliegen, die die "Bombe" zum "Explodieren" bringen.
Standard-Viren sind im Gegensatz zu den drei oben beschriebenen Sabotageprogrammtypen kein eigenständiges Programm. Sie werden aus einem entsprechend veränderten Gastgeberprogramm gestartet. Sobald sie aktiv sind, suchen sie sich andere, noch nicht infizierte Gastgeberprogramme und kopieren den ganzen Kern in dieses Programm. Die verseuchten Programme zünden somit den Wirkteil des Virus, sobald ein bestimmter Systemzustand vorliegt.
Viren mit Gestaltwechsel sind eine Art erweiterte Standardviren und funktionieren abwechselnd auf zwei Arten. Ein infiziertes Gastgeberprogramm beherbergt einen Virus mit einem inaktiven Wirkteil und einer Kopierroutine. Wird der Virus aktiviert, so wird eine Kopie, zusammen mit einer Startroutine, auf dem Datenträger so angelegt, daß der Virus bei jedem Start des Systems geladen wird. Dieser Startvorgang wird aber nicht, wie bereits erwähnt, mittels der speziellen Startdatei vorgenommen, sondern das Virus wird direkt im Bootsektor des Datenträgers abgelegt. Ist der Virus einmal im System installiert, so sucht er neue Gastgeberprogramme und infiziert sie. Dabei werden auch die Auslösebedingungen ständig kontrolliert und der Wirkteil gegebenenfalls gezündet.
Ganz gefährliche Viren sind diejenigen, welche keinen "Laut" von sich geben. Solche Viren "knabbern" meistens an den Datenbeständen. Das heißt, sie können Änderungen in den Dateien vornehmen.
