Hoe kunnen wij de virus probleem oplossen

Virus

Vraag 1:

Hoe kunnen wij de virus probleem oplossen?

Inleiding en Doel

Omdat ik veelvuldig van de gebruikersgroep news:alt.comp.virus gebuik maak, weet ik hoe ernstig het virus probleem is. Iedere dag zijn er nieuwe. De vraag komt direct op: Kunnen wij het virus probleem oplossen. Volgens mij is het mogelijk, echter wij moeten een zekere prijs daarvoor betalen.

Een deel van het probleem is dat het de lezers van deze nieuwsgroep niet is toegestaan om virussen in detail ter discussie te stellen. Volgens mij dat is verkeerd. Volgens mij er is niets verkeerd om uit te leggen wat een virus is. Wat verkeerd is om een virus te schrijven. Het is verkeerd om een programma te wijzijgen, zodanig dat je er dingen aantoevoegt die niet door de oorspronkelijke makers van het programma bedoelt zijn.
Uitleggen hoe een virus werkt helpt iedereen in het algemeen om te weten en te begrijpen wat een virus doet, hoe je kunt voorkomen dat een virus zijn dodelijke taken uitvoerd en in het geval dat je toch een virus hebt gehad om de schade optelossen die het virus veroorzaakt heeft. Op die manier weet je hoe virusses currently operate, je kan studeren how zij veranderen, voorspellen what zij could do in the future en take protective actions.

Beschrijving

Als je virusses ter discusie wilt stellen dan moet je eerst defineren wat een virus is. Volgens mij er zijn twee verschillende soorten:

Het eerste soort virusses zijn programmaas welke werken gebaseerd op fouten in het operating systeem. Het operating systeem werkt niet geheel zoals het ontworpen is. De fabrikant van het operating systeem moet deze problemen oplossen.
The tweede soort of virusses zijn programmaas welke werken niet gebaseerd op fouten. Ze zijn geschreven in een commercieel beschikbare programmeer taal maar hun functionaliteit is niet wat de gebruiker verwacht. Bijvoorbeeld: zij veranderen en of compleet wissen systeem bestanden.

Alleen the tweede soort zijn onderwerp ter discussie.

A virus programma voert twee taken uit:

een taak verandert het systeem (d.w.z. bepaalde bestanden of bestanden)
a tweede taak bestaat uit reproduceren (d.w.z. verspreiden)

Reproductie maakt gebruik van twee strategien: diskettes or e-mail.

Diskette reproductie gebeurd ongeveer op de volgende manier: Uitgangs punt is een diskette dat een ogenschijnlijk normaal programma bevat dat opzettelijk is aangepast. Het laden en lezen van zo een diskette op zich zelf(om te kijken welke bestanden het bevat) veroorzaakt nog geen schade. Alleen het uitvoeren van het aangepaste programma wijzigt ten minste een aantal van bestanden in jouw systeem. Het copieren het ogenschijnlijk normale programma op een nieuwe diskette zorgt voor het reproductie proces.
e-mail reproductie gebeurd ongeveer op de volgende manier: Uitgangs punt is een e-mail met een bijlage (attachment). Een bijlage is normaal een stukje text, een brief of een document dat je wilt lezen, maar het kan ook een programma zijn. Het ontvangen van de e-mail op zich veroorzaakt geen schade. Het openen en uitvoeren van de bijlage (d.w.z. het programma) veroorzaakt wel schade. Het eerste wat het virus doet is enige van je bestanden veranderen. Ten tweede verzend het programma een e-mail met dezelfde bijlage aan iedereen die in je address boek staan. Op die manier reproduceerd en verspreid het virus zich.

Antwoord deel 1

Volgens mij

De eerste regel die men zou moeten volgen om het virus probleem op te lossen is dat programmaas die een bepaalde toepassing uitvoeren alleen mogen schrijven naar de bestanden in "root" directory waartoe ze zelf behoren of in de bestanden in de "child" directories die direct aan gekoppelt zijn maar nooit in de "parent" directory i.e. de directory waartoe de root directory toe behoort. Het Operating System moet deze regels uitvoeren. Echter niet volledig. Er moet een mogelijkheid zijn om van deze regel aftewijken maar iedere keer als dit gebeurd moet het Operating System toestemming van de gebruiker vragen (Bijvoorbeeld: Als men het programma zelf wil installeren (de zogenaamde setup) of om de REGISTRY te wijzigen)
The tweede regel is dat programmaas die geladen zijn via Internet men nooit direct mag uyitvoer, maar eerst op je harde schijf (disk) moeten worden opgeslagen, voordat ze mogen worden uitgevoerd.

De eerste regel maakt het programma to create bestanden en directories relative to their own directory in welke zij reside i.e. in their child or offspring directories. Dat betekend programs should by preference alleen use relative disc addressing en niet absolute disc addressing.

Most application programs under Windows 98 (Mij ?) already follow beide regels. All Programs, Visual Basic scripts, Java scripts en Macros should follow beide regels.

The operating system itself should be een exception.

Antwoord deel 2

Microsoft should supply the above feature as een option in its Operating Systems (Limited Edition).
Volgens mij many people will benefit of het excists.

Gedachten

Een current strategy to protect yourself tegen macros is the following: Do niet execute programs (macros) from unreliable (niet trusted) sources.
Volgens mij such a strategy is niet very pratically on the long run (Currently, without any modification to the Operating System, het is een of the best). Volgens mij the operating system should give the user a zeker amount of build in protection. Mijn suggestion does dat.

"Je should be aware dat any bestand je download from the network could contain malicious programma code (application) or scripting language (documents). Simply viewing the inhoud of these bestanden could be dangerous. Take precautions: do niet download anything from a site dat je do niet trust. Zijn je zeker je want to continue ?"

Er zijn 15 programs beschikbaar of dit home bladzijde. Zie Programma Implementation voor details. As deel of download infomation I have added the following warning: "Je have to trust the owner voor dat". I wish dat the Operating System would be responsible voor dit security risk en dat trust would niet be een issue.

A tweede type of strategy is to install Anti Virus (AV) software. The probleem met AV software is dat het requires continuous updates. Mijn suggestion makes je less dependent on AV software. I kan niet quarantee dat het solves all the problems.

A different strategy to oplossen the virus probleem is more severe punishment voor the people who make those virusses. Volgens mij dat deterrent will niet werk as a general world wide solution.

A different strategy is education. Een current mening is dat het zijn alleen the lonely kids who schrijven computer virus programs. All education is good en eduction about how to behave is worthwhile (voor everyone of all ages). Echter telling someone dat het is bad to schrijven a virus I do niet denken will oplossen the probleem.

The Love Letter virus contains many different delen en functions. Each of those delen is belangrijk en worthwhile knowing voor any programmer, because het kan be usefull voor his normal day by day werk. Het is the combination of those functions dat make het dangerous.

The price voor mijn suggestion is less flexibility. Dat is a slight disadvantage. Voor mij does disadvantages outperform the major advantage: More security

Feedback

Geen

Feedback Form

Answering each of the following questions is een option.

Once je have answered all the questions, click on the knop.

Of je would like to start over again, click on the knop.

Gemaakt: 29 October 2000

Terug naar mijn home page Inhoud of Dit Document