Come posso spiegare cos'è un virus informatico per le persone che non hanno familiarità con i computer e la programmazione?

28

Devo insegnare a un gruppo di studenti non CS quali sono i virus informatici. Il materiale del corso contiene solo definizioni e alcuni dettagli su ciò che fanno quei virus. Ma quelle cose sono note a tutti coloro che sanno cos'è un computer.

Voglio toccare, in modo non tecnico, il lato di programmazione o tecnico di un virus. La soluzione può essere quella di scrivere un programma che i non programmatori possano capire o confrontare ciò che un virus informatico fa con una situazione del mondo reale. Qualche idea, suggerimento o esempio su come posso procedere? Anche le risposte umoristiche sono accettabili.

virus 
nixnotwin
fonte
1
Due domande che potresti voler esaminare anche per altro materiale di riferimento: in che modo una CPU sa cosa significano i comandi? e alcuni software possono danneggiare fisicamente l'hardware?
Breakthrough
5
Un virus è solo una forma di malware, stai chiedendo intenzionalmente un virus o un malware in generale ?, che comprende tutti gli altri termini come worm, trojan, ecc.
Moab
1
Alcune persone potrebbero avere paura di essere infettate ;-)
Tomas,
1
"Confrontando ciò che fa un virus informatico con una situtazione del mondo reale" - I computer non fanno più parte del mondo reale?
jwodder,
1
@Moab Tutte le persone non tecniche potrebbero non sapere cos'è un "malware" ma hanno familiarità con la frase "virus informatico". Ciò è dovuto alla popolarità della parola "antivirus". La mia domanda riguarda il malware in generale.
nixnotwin,

Risposte:

18

Penso che la similitudine con il sistema biologico (da cui è stata presa la parola virus) sia buona.

Come i virus biologici, il comportamento delle cellule viene sovvertito, i virus informatici fanno lo stesso con i programmi per computer.

Hanno anche altri comportamenti simili:

  1. sia i virus che quelli biologici sono auto-replicanti
  2. entrambi non possono vivere senza un sistema host
  3. entrambi sono fatti da piccole informazioni (DNA contro istruzioni binarie)
heisenbug
fonte
8
In realtà l'analogia biologica è terribile. Fa credere ciecamente ai software antivirus in quanto si fidano del loro sistema immunitario e dei loro medici, il che è sciocco. L'analogia si interrompe anche quando si pensa a come i virus informatici "infettano" i loro obiettivi. Tutti i virus informatici sfruttano un tipo di fiducia mal riposta dall'utente o da un programmatore, quando il programma attendibile fa qualcosa di dannoso. D'altra parte, non esiste una chiara nozione di fiducia e malizia nei sistemi biologici.
Rotsor
6
@Rotore: direi che la nozione di fiducia biologica è definita dalla semplice mancanza di difesa. La malizia è qualsiasi cosa che potrebbe interrompere il sistema host. Qualunque cosa contro la quale non hai antigene è implicitamente attendibile. Inoltre, a livello cellulare, un virus inietta DNA nella speranza che venga replicato, ma la cellula può avere meccanismi per rifiutare il DNA che non è adeguatamente marcato. Il sistema immunitario medio è solo più sicuro del sistema informatico medio a causa di milioni di anni di tentativi ed errori e costante accumulo di tolleranze durante la vita di un individuo.
Jon Purdy,
1
..... Similitudine ?!
JoeCool
1
@Rotsor - con tutto il rispetto, penso che tu abbia completamente torto. Un virus informatico non è un virus "metaforico". I virus informatici e i virus biologici sono due diversi tipi di virus (probabilmente gli unici due finora), proprio come le auto e i sottomarini sono due diversi tipi di veicoli: hanno strategie e tecnologie diverse perché hanno ostacoli diversi da superare, ma alla fine , "risolvono" gli stessi tipi di problemi.
Malvolio,
3
@Tumharyyaaden - e senza un organismo vivente come ospite, i virus sono solo una serie di molecole di acido nucleico avvolte in proteine.
detenere l'
5

La parola "virus" aiuta. Gran parte del materiale genetico è benefico, ma alcuni è pericoloso. Allo stesso modo, la maggior parte dei software è stata scritta a beneficio dell'utente, ma non lo è un virus.

Si noti che sto usando l'uso colloquiale della parola "virus" per fare riferimento a tutto il malware. Quando descrivi le cose da solo, assicurati di usare il termine malware per fare riferimento a software dannoso. Un virus è solo un tipo di malware.

Non andare a spiegare tutti i diversi tipi di malware ma piuttosto gli effetti che possono avere:

  1. Mandano spam dal tuo computer
  2. Attaccano altri computer dal tuo computer
  3. Rallentano le prestazioni del tuo computer e la connessione a Internet
  4. Analizzeranno la tua rubrica e invieranno spam ai tuoi contatti
  5. Caricheranno i tuoi file personali su entità dannose, inclusi i dati bancari e i dettagli della tua carta di credito
dotancohen
fonte
4

La maggior parte dei programmi per computer sono progettati per aiutarti.
Modificano documenti, calcolano numeri o giocano.

I virus informatici sono programmi progettati per farti del male.
Rubano i dettagli della carta di credito, inviano spam o mostrano pubblicità.

Ad esempio, un virus comune è progettato per apparire come un programma antivirus. Tuttavia, a differenza dei veri programmi antivirus, tutti i virus che segnala sono falsi; cerca semplicemente di spaventarti nell'acquistare il loro programma falso in modo che possa "riparare" il tuo computer.

SLaks
fonte
forse aggiungere "Sono spesso progettati per diffondere e influenzare il maggior numero possibile di utenti".
Eric R
@Eric: è ancora vero? Non vedo un virus tentare di diffondersi da molto tempo.
SLaks
@EricR, Quello sarebbe un worm e non un virus, il vero termine che dovrebbe essere usato qui è malware, che comprende tutti i computer nocivi in ​​un gruppo.
Moab,
@SLaks, questa era solo la definizione che ho sempre usato. Potrebbe essere sbagliato ma wikipedia concorda :) "Un vero virus può diffondersi da un computer a un altro (in una qualche forma di codice eseguibile) quando il suo host viene portato sul computer di destinazione" wikipedia
EricR
2
I virus informatici non sono necessariamente dannosi: il termine comprende semplicemente tutto il codice che si riproduce su altri computer.
Brian Gordon,
4

Descrivi il cavallo di Troia usato dai Trojan come esempio. È travestito da qualcosa di utile, ma ti ucciderà se lo lasci entrare.

Ricorda che il malware non è considerato un virus, ma principalmente un ladro di dati o un pusher di annunci che li rende soldi, anche se non ne sono consapevoli

Canadian Luke REINSTATE MONICA
fonte
4
I troiani non usavano il cavallo di Troia. I Greci la costruirono per invadere la città di Troia. (Mi dispiace per essere
pignolo
attenzione ai geek che portano doni
Nate Koppenhaver,
Da quando il malware non è stato considerato virus? Le persone non installano volontariamente e consapevolmente tale software sui loro computer.
Breakthrough
@Breakthrough Non l'ho mai considerato un virus, ma Wikipedia mi sta dimostrando in modo sbagliato
Canadian Luke REINSTATE MONICA
Beh, a meno che volontariamente e consapevolmente installare malware sul computer (e non conosco nessuno che sarebbe), sarebbe considerato un virus.
Breakthrough
4

Chiunque utilizzi un computer sa cosa possono fare i virus informatici (come rubare file o causare danni fisici , soprattutto perché alcuni virus hanno già causato danni fisici), ma non molti sanno come lo fanno . Penso che questo sia ciò a cui stai arrivando con la tua domanda. Vale anche la pena ricordare che un computer non è a conoscenza ( tuttavia , per quei sostenitori dell'IA ), esegue semplicemente le istruzioni che viene inviato.

Un virus stesso esegue attività dannose sul computer di un utente (rubare / eliminare dati personali, corrompere file di sistema, ecc ...) e poiché i computer eseguono codice, il virus stesso deve esistere come codice puro. I virus possono esistere come programmi autonomi (ovvero il loro unico scopo è l'intento dannoso), possono rappresentare dei "buoni" programmi o possono infettare altri programmi già presenti sul computer. I virus si diffondono in tutti e tre questi modi o su una rete (credo che questo sia più correttamente chiamato worm ).

Nel caso di un programma "infetto", il virus sovrascrive alcune parti dell'applicazione con il proprio codice o inserisce il proprio codice nell'applicazione (quindi sembra funzionare). Il computer avvierà quindi l'applicazione e inizierà a eseguire le istruzioni normalmente. Una volta che il codice virus viene colpito, inizia l'operazione dannosa del virus.

Ciò che il virus fa dopo dipende dal creatore del virus. Potrebbe semplicemente essere una prova di concetto e potrebbe rimanere nella memoria dormiente. Potrebbe corrompere vari file di sistema, inviarlo alla tua rubrica o sederti e attendere che tu digiti i numeri di carta di credito.

Questi programmi / codici dannosi sono chiamati virus a causa della loro equivalenza con il funzionamento delle loro controparti biologiche. I virus si diffondono e infettano un host, proprio come il malware.

Un'ultima cosa che potresti voler menzionare, i nuovi virus possono letteralmente "riscrivere" se stessi al volo. Lo fanno attraverso vari tipi di polimorfismo , per mascherare il codice reale e rendere difficile il rilevamento da parte del software antivirus. I programmi antivirus più recenti si basano sull'analisi euristica dei programmi, determinano cosa stanno cercando di fare e se rappresentano una minaccia per il sistema (o meno).

Sfondamento
fonte
3

Confrontalo con STD , il regalo che continua a dare!

Moab
fonte
2

Spiegare il lato tecnico di un virus a una folla non tecnica non è un compito facile. Non solo perché potrebbero non capirlo, ma anche perché sarà difficile attirare la loro attenzione se ti immergi in troppi dettagli.

Oltre a usare una buona analogia nel mondo reale, penso che dovresti usare un esempio concreto. Prendi solo un famoso virus e racconta loro la storia.

Ad esempio, il virus ILOVEYOU infettato decine di milioni di computer nel 2000. Il virus sostituiti ogni .jpge .docfile con una copia di se stesso e utilizzato Microsoft Outlook per inviare messaggi di posta elettronica infetti a tutti nella rubrica.

inserisci qui la descrizione dell'immagine

Questo è un tipico comportamento virale che è facile da spiegare e capire.

nmat
fonte
1

Bene, ci sono più definizioni di "virus".
Il più comune (e quello che probabilmente conoscono i tuoi studenti) è fondamentalmente un termine generico per tutti i malware, ad es. "Il mio computer ha un virus!!!"

La corretta definizione di virus è un programma che si riproduce su una rete, con l'aiuto umano. Può infettare determinati file aggiungendo codice dannoso, in modo che quando viene eseguito il file infetto, venga eseguito anche il virus. Quando il virus viene eseguito, esegue il codice che lo diffonde ad altri computer ed esegue anche un payload. Il payload è la parte del programma che lo rende dannoso o meno; alcuni payload sono relativamente benigni, in sostanza graffiti elettronici (spuntando finestre di dialogo con oscenità, ad esempio), ma altri vanno dal lancio di altro malware al furto di password e al tentativo di frode.

I virus sono comunemente confusi con i worm, che non necessitano di aiuti umani per propagarsi.

Un altro tipo di malware con cui viene confuso un virus è chiamato "cavallo di Troia" (attenzione ai geek che portano regali?) Che finge di essere un programma utile, come un software antivirus gratuito, ma contiene un payload.

Devo spiegare cose come questa ai miei amici che non sono esattamente così tecnologicamente competenti come alcuni. Quello che faccio è chiedere loro la loro definizione di virus e quindi spiegare qual è la definizione corretta.

(N00B in preda al panico: ESISTE QUESTO NUOVO VIRUS CHE STA SPREMANDO INCONTROLLABAMENTE E NESSUNO PU STOP FERMARLO !!! geek: no, è un worm. I virus non possono diffondersi da soli.

Nate Koppenhaver
fonte
cioè, Skynet è un worm, non un virus :)
kokbira il
2
-1 a) "Il più comune {definizione} (e quello che probabilmente i tuoi studenti conoscono) è fondamentalmente un termine generico per tutti i malware", <- Non ci credo affatto. Malware è il termine generico, Virus è specifico. Virus non significa mai qualsiasi malware a meno che qualcuno non sappia di cosa stanno parlando. b) "La definizione corretta di virus è un programma che si riproduce su una rete" <- Rubbish. I virus andavano in giro prima che le persone avessero delle reti. Con rete di sneakerware / floppy disk. E se stai parlando con amici non tecnici, si accontenterebbero di sentirsi dire che malware non virus.
barlop
@barlop la maggior parte delle persone non sa di cosa stanno parlando, per quanto riguarda il malware
Nate Koppenhaver,
@Nate Koppenhaver E quindi cosa? Le persone che non sanno di cosa stanno parlando non decidono sulle definizioni. Ma a qualsiasi persona non tecnica o molto obsoleta si può semplicemente dire che MALware è un software MALicious. e non sei responsabile di eventuali confusioni, quindi le persone non tecniche possono pensare a cose di ogni genere.
barlop
1

Un virus è solo un tipo di malware (software dannoso), un altro tipo è un cavallo di Troia, un altro è un worm.

Un virus è un programma dannoso che crea copie di se stesso e si nasconde in altri programmi. E se ciò non è abbastanza dannoso, a volte fanno di più, come eliminare tutto in una determinata data.

Un cavallo di Troia è un malware che, una volta infettato da un computer, consente a qualcun altro di connettersi al computer infetto da remoto e controllarlo e altre cose cattive, potrebbe eliminare i file o aprire e chiudere l'unità CD.

Un worm è un malware che invia copie di se stesso su una rete, infettando così i computer.

barlop
fonte
1
Probabilmente è giusto affermare che nessuno o quasi nessun virus "elimina tutto in una determinata data". In parte perché sarebbero morti senza un computer host funzionante, ma principalmente perché non avrebbero fatto soldi per i ragazzi che li scrivevano / commissionavano.
FumbleFingers
@FumbleFingers ne ho sentito parlare ai vecchi tempi, come i giorni di DOS e MSAV, facendolo, penso che tutti quelli che si sono diffusi non hanno fatto soldi, non so cosa abbiano fatto ma forse loro erano più come scherzi a quei tempi, o semplicemente per testare l'abilità dello scrittore.
barlop
@Fumblefingers, infatti ai vecchi tempi penso che nessuno di quelli che si diffondono per fare soldi.
barlop
Ne sono perfettamente consapevole, ma è stato molto tempo fa prima che il sistema operativo e il software anti-malware fossero sviluppati per far fronte alla minaccia. Qualsiasi bambino dal naso arrogante potrebbe scrivere un virus allora per pura spavalderia. Devi essere abbastanza bravo a scrivere malware di successo oggi, quindi è praticamente la riserva esclusiva di criminali ben dotati e organizzati, che fanno queste cose per soldi seri, non per calci.
FumbleFingers
@Fumblefingers mi puoi dare alcuni esempi di virus che fanno soldi? i virus al giorno d'oggi sono così rari
barlop
1

Un'allegoria a proposito di come funziona il malware sarebbe la storia del genio idiota.

L'idiota genio era un essere immensamente potente, in grado di fare qualsiasi numero di cose interessanti e sorprendenti. Tuttavia, era anche incredibilmente stupido e non poteva fare nulla senza istruzioni precise fornite dal suo padrone. Sfortunatamente, il genio era così profondamente stupido che non riuscì mai a capire chi fosse veramente il suo padrone, e quindi eseguì beatamente qualunque istruzione gli fosse stata data.

Il maestro del genio idiota aveva usato le sue abilità per creare immensa ricchezza e potere e ha tenuto il genio sotto stretto controllo giorno e notte. Un giorno, tuttavia, arrivò una lettera indirizzata al genio. La guardia di sicurezza in servizio era, purtroppo, anche un profondo idiota (dovendo tenere un elenco di persone alle quali non era permesso parlare o dare istruzioni al genio in tasca che ha aggiornato ogni poche ore circa.) L'indirizzo di ritorno sulla lettera non era nell'elenco, quindi la Guardia idiota consegnò la lettera al genio idiota.

Si scopre che la lettera era un'istruzione per il genio che avrebbe dovuto usare il suo potere per inviare tutto il denaro che era stato accumulato dal maestro del genio sul conto del compagno di stanza della sorella della vedova di un Generale nigeriano e poi di dimenticarsene. Il genio idiota, essendo un idiota, ha seguito queste istruzioni alla lettera.

Fine.

Andrew Lambert
fonte
1

Che cos'è il virus informatico?

Sono cattivi programmi. Programmi che non sono utili solo per molestarti. Come quando vuoi scrivere una lettera e premere R, ma il computer scrive ad esempio P (perché i virus non lo consentono a w. O quando provi ad ascoltare una musica ma fa rumore su di essa o qualsiasi cosa può farti del male o il tuo computer .

user165757
fonte
0

Nel computer, eseguiamo programmi come Microsoft Word, Paint, Internet Explorer, ecc. Usano le risorse del computer (CPU, RAM, ecc.) Per aiutarci a fare qualcosa.

Computer Virus è anche un programma progettato da qualcuno. Ma è progettato per danneggiarti o rubare le tue informazioni.

Per un computer, non c'è differenza tra un programma o un virus. Il computer li tratterà allo stesso modo.

Supponiamo che il tuo computer abbia 100 unità di potenziale. Ciò che un virus potrebbe fare è:

  • Può usare 90 unità di quelle per svolgere attività non necessarie. Questo rallenterà il tuo computer per altri programmi utili.
  • Può essere eseguito in background e acquisire l'input della tastiera o i file personali e inviarlo a qualcun altro su Internet.

Per il computer, è solo un programma. In entrambi i casi, il computer tratterà i virus come normali programmi e fornirà risorse.

Esistono molti tipi di virus classificati in base al loro obiettivo e funzionamento.

Un antivirus è un programma progettato per identificare i programmi monitorandone l'attività o confrontandoli con il precedente database dei virus archiviato nell'antivirus.

Shubham
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.