De 7 soorten computervirussen waar u op moet letten en wat ze doen
Net als menselijke virussen, komen computervirussen in vele vormen voor en kunnen ze uw machine op verschillende manieren beïnvloeden.
Het is duidelijk dat uw computer geen week in bed zal doorbrengen en een antibioticakuur nodig heeft, maar een ernstige infectie kan uw systeem ernstig beschadigen. Ze kunnen uw bestanden verwijderen, uw gegevens stelen en gemakkelijk verspreiden naar andere apparaten in uw netwerk.
Hier zijn zeven soorten computervirussen waar je op moet letten.
1. Boot Sector Virus
Vanuit gebruikersperspectief zijn opstartsectorvirussen enkele van de gevaarlijkste. Omdat ze het master-opstartrecord infecteren, zijn ze notoir moeilijk te verwijderen en hebben ze vaak een volledig systeemformaat nodig. Dit geldt met name als het virus de opstartsector heeft gecodeerd of de code overdadig heeft beschadigd.
Ze verspreiden zich meestal via verwisselbare media. Ze bereikten een piek in de jaren negentig toen floppy disks de norm waren, maar je kunt ze nog steeds vinden op USB-drives en in e-mailbijlagen. Gelukkig hebben verbeteringen in BIOS-architectuur hun prevalentie de afgelopen jaren verminderd.
2. Direct Action Virus
Een direct-actie-virus is een van de twee hoofdtypen van infector-virusvirussen (het andere is een resident-virus). Het virus wordt overwogen “niet-ingezetene”; het wordt niet zelf geïnstalleerd of blijft verborgen in het geheugen van uw computer.
Het werkt door zichzelf te hechten aan een bepaald type bestand (meestal EXE- of COM-bestanden). Wanneer iemand het bestand uitvoert, komt het tot leven en zoekt het naar andere soortgelijke bestanden in de map waarnaar het bestand moet worden verspreid.
Een positieve opmerking is dat het virus meestal geen bestanden verwijdert en de prestaties van uw systeem niet belemmert. Afgezien van het feit dat sommige bestanden ontoegankelijk worden, heeft het een minimale impact op een gebruiker en kan het eenvoudig worden verwijderd met een antivirusprogramma..
3. Resident Virus
Residentiële virussen zijn het andere primaire type bestandsinfectoren. In tegenstelling tot direct-action virussen, installeren ze zichzelf op een computer. Hierdoor kunnen ze werken, zelfs wanneer de oorspronkelijke bron van de infectie is uitgeroeid. Als zodanig beschouwen experts ze als gevaarlijker dan hun neef met directe actie.
Afhankelijk van de programmering van het virus, kunnen ze lastig te herkennen en zelfs lastiger te verwijderen zijn. U kunt residente virussen splitsen in twee gebieden; snelle infectors en langzame infectors. Snelle infectoren veroorzaken zo snel mogelijk zoveel schade en zijn dus gemakkelijker te herkennen; langzame infectors zijn moeilijker te herkennen omdat hun symptomen zich langzaam ontwikkelen.
In het ergste geval kunnen ze zichzelf zelfs vastmaken aan uw antivirussoftware en elk bestand infecteren dat door de software wordt gescand. U hebt vaak een unieke tool nodig, zoals een patch voor het besturingssysteem, voor volledige verwijdering. Een anti-malware-app is niet genoeg om u te beschermen Antivirussoftware is niet genoeg: 5 dingen die u moet doen om malware te voorkomen Antivirussoftware is niet genoeg: 5 dingen die u moet doen om malware te vermijden Blijf veilig en veilig online na het installeren van antivirus software door deze stappen te volgen voor veilig computergebruik. Lees verder .
4. Meerpartig Virus
Hoewel sommige virussen zich graag via één methode verspreiden of een enkele payload leveren, willen multipartiete virussen het allemaal. Een virus van dit type kan zich op verschillende manieren verspreiden en het kan verschillende acties op een geïnfecteerde computer vereisen, afhankelijk van variabelen, zoals het geïnstalleerde besturingssysteem of het bestaan van bepaalde bestanden..
Ze kunnen tegelijkertijd de opstartsector en uitvoerbare bestanden infecteren, waardoor ze snel kunnen handelen en zich snel kunnen verspreiden.
De tweeledige aanval maakt ze moeilijk te verwijderen. Zelfs als u de programmabestanden van een machine opruimt en het virus blijft in de opstartsector, zal het zich onmiddellijk reproduceren zodra u de computer opnieuw opstart.
5. Polymorf virus
Volgens Symantec zijn polymorfe virussen een van de moeilijkst te detecteren / verwijderen voor een antivirusprogramma. 3 Things Your Antivirus zorgt niet voor 3 dingen Uw antivirus zorgt niet voor Antivirus software moet op elke computer worden geïnstalleerd , maar waar zorgt het niet voor? Welke aspecten van uw antivirusprogramma kunnen u of uw bedrijf blootstellen, zelfs als u deze hebt geïnstalleerd en bijgewerkt? Lees verder . Het beweert dat antivirusbedrijven dat moeten doen “besteed dagen of maanden aan het creëren van de detectieroutines die nodig zijn om een enkele polymorf te vangen”.
Maar waarom zijn ze zo moeilijk om tegen te beschermen? De aanwijzing staat in de naam. Anti-virussoftware kan slechts één variant van een virus op de zwarte lijst plaatsen, maar een polymorf virus verandert de handtekening (binair patroon) elke keer dat het repliceert. Voor een antivirusprogramma lijkt het een heel ander stuk software en kan het daarom de zwarte lijst ontwijken.
6. Virus overschrijven
Voor een eindgebruiker is een overwrite-virus een van de meest frustrerende, zelfs als het niet bijzonder gevaarlijk is voor uw systeem als geheel.
Dat komt omdat het de inhoud van elk bestand dat het infecteert zal verwijderen; de enige manier om het virus te verwijderen is door het bestand te verwijderen en daardoor de inhoud te verliezen. Het kan zowel stand-alone bestanden als complete stukjes software infecteren.
Virussen die worden overschreven, hebben meestal een lage zichtbaarheid en worden verspreid via e-mail, waardoor ze moeilijk te identificeren zijn voor een gemiddelde pc-gebruiker. Ze genoten van een hoogtijdagen in het begin van de jaren 2000 met Windows 2000 en Windows NT, maar je kunt ze nog steeds in het wild vinden.
7. Spacefiller-virus
Ook gekend als “Caviteitsvirussen”, spacefiller-virussen zijn intelligenter dan de meeste van hun tegenhangers. Een typische modus operandi voor een virus is om zichzelf simpelweg aan een bestand te hechten, maar spacefillers proberen in de lege ruimte te komen die soms in het bestand zelf te vinden is.
Met deze methode kan het een programma infecteren zonder de code te beschadigen of de grootte ervan te vergroten, waardoor het de noodzaak van de onopvallende anti-detectietechnieken kan omzeilen, terwijl andere virussen afhankelijk zijn van.
Gelukkig is dit type virus relatief zeldzaam, hoewel de groei van Windows Portable Executable-bestanden hen een nieuw leven geeft.
Malwarepreventie is beter dan het verwijderen van malware
Zoals altijd, is het nemen van verstandige stappen om jezelf te beschermen de voorkeur boven het omgaan met de mogelijk verlammende fall-out als je de pech hebt om geïnfecteerd te raken.
Om te beginnen moet u een hoog aangeschreven antivirussuite gebruiken. 5 Beste gratis internetbeveiligingssuites voor Windows 5 Beste gratis internetbeveiligingssuites voor Windows Welke beveiligingssuite vertrouwt u het meest? We kijken naar vijf van de beste gratis beveiligingssuites voor Windows, die allemaal antivirus-, antimalware- en realtime beveiligingsfuncties bieden. Lees verder . Open geen e-mails van niet-herkende bronnen, vertrouw geen vrije USB-sticks van conferenties en exposities, laat vreemden uw systeem niet gebruiken en installeer geen software van willekeurige websites!
Meer informatie over: Anti-Malware, Antivirus, .