Monthly Archives: June 2012

Offline ανίχνευση και αφαίρεση κακόβουλου λογισμικού

Τις τελευταίες βδομάδες έχουν αυξηθεί κατά πολύ τα κρόυσματα προσβολής υπολογιστών από κάποιν ιο. Οι περισσότερες περιπτώσεις ανήκουν στην κατηγορία των Rootkit, για τις οποίες απαιτείται ειδική μεταχείριση ώστε να καθαρίσει ο υπολογιστής. Πριν συνεχίσουμε κρίνεται σκόπιμο να γίνει ο διαχωρισμός των διαφόρων τύπων κακόβουλου λογισμικού.

  • Ιός (virus): Ο ιος είναι ένας κακόβουλος κώδικας (πρόγραμμα) που προσκολλάται στα υπάρχοντα αρχεία του υπολογιστή μας. Όταν το προσβεβλημένο εκτελέσιμο αρχείο εκκινηθεί από τον χρήστη, παράλληλα με την εφαρμογή εκκινείται και ο ιος. Αυτός αφενός προκαλεί τη ζημιά για την οποία έχει δημιουργηθεί (διαγραφή αρχείων, υποκλοπή πληροφοριών, κλπ) αφετέρου προσπαθεί να προβάλλει και άλλα αρχεία του συστήματος. Η συμπεριφορά τους, δηλαδή η απόπειρα εξάπλωσης σε “γειτονικά”  αρχεία θυμίζει τη συμπεριφορά των βιολογικών ιών, από τους έχουν πάρει την ονομασία τους. Ένα μηχάνημα που έχει προσβληθεί από ιο πιθανότατα έχει πολλά αρχεία που έχουν προσβληθεί από τον ίδιο κακόβουλο κώδικά. Υπάρχουν δηλαδή όπως λέμε “πολλαπλά instances (αντίγραφα)” του ιού στο σύστημα.
  • Continue reading Offline ανίχνευση και αφαίρεση κακόβουλου λογισμικού