Doimiy viruslar: u va qanday yo'q qilish, nima bo'ladi. Kompyuter viruslari

Eng foydalanuvchilar kamida bir marta hayotida tushunchasi bilan duch kompyuter viruslari. norezident va rezident viruslar: Biroq, ko'p emas, tahdid asosida tasniflash, ikki yirik toifalarining iborat, deb bilaman. uning vakillari ham disk yoki uning qismini formatlashtirish tomonidan eng xavfli va ba'zan silinemez ekanligini, chunki bizga, ikkinchi sinf ko'rib chiqaylik.

Xotira-rezident viruslar nima?

Shunday qilib, shartnoma foydalanuvchi nima? boshlash uchun bunday viruslar faoliyatining tuzilishi va tamoyillari tushuntirish soddalashtirish umuman nima istiqomat dasturini tushuntirib haqida o'ylash uchun emas.

Bu dasturiy ta'minot, bu turi uchun ochiq sizning harakatlar (masalan, shu muntazam virus brauzerlarning) ko'rsatib bo'lmaydi, monitoring rejimida doimiy ishlaydigan amaliy dasturlar o'z ichiga oladi, deb ishoniladi. kompyuter tizimiga kirib tahdidlar kelsak, ular faqat kompyuter xotirasiga doimiy osilib, balki o'z-xotin yaratish emas. Shunday qilib, virus nusxalari va doimiy monitoring tizimi va qiyin ularni topish uchun qiladi, unga harakat. Ba'zi tahdidlar ham o'z strukturasini o'zgartirish mumkin, va an'anaviy usullari asosida ularning ochish deyarli imkonsiz. Bir oz o'tib, bir qarash qilib, bu turdagi viruslar qutilish uchun. Bu orada, rezident tahdidlarning asosiy navlari haqida o'ylash.

DOS-tahdid

Windows- yoki UNIX-kabi tizimlar hali ham mavjud emas edi, va kompyuter bilan foydalanuvchi aloqa qo'llanma darajasida bo'lsa Dastlab, mashhurlik cho'qqisiga ushlab uchun etarlicha uzoq, bir "chegaralangan» DOS bor edi.

Bunday tizimlar birinchi tizimining ishlamay yo'naltirilgan yoki maxsus fayl va papkalarni olib tashlash edi ta'siri bo'lgan norezident va rezident viruslar, tashkil etildi va u.

, Darvoqe, keng, shuning uchun uzoq ishlatiladi, bunday tahdidlar, ishga tamoyili, ular fayllar uchun qo'ng'iroqlar egallashi va keyin Terilgan suqilib, deb. Biroq, bugungi kunda ma'lum tahdidlarning eng Ushbu turdagi ostida ishlaydi. Lekin bu erda viruslar tizimiga yoki tizim konfiguratsiya faylida belgilangan bir haydovchi shaklida istiqomat modul yaratish orqali kirib keldi, Config.sys yoki kuzatish uchun maxsus vazifalarni ishlatish orqali ketish SAQLANG.

Ushbu turdagi bir xotira-rezident viruslar tizimi xotira, bir maydon ajratish uchun ishlatiladi vaziyat holda yomon emas. vaziyat, keyin u o'z nusxasini saqlab qoladi, birinchi virus keyin, bo'sh xotira bir bo'lagini "kesadi" band qilib, bu maydon to'ladi, albatta, kabi. Eng achinarli nima bor nusxalari video xotirasida bo'lgan holatlar bor, va clipboardga, va ketish vektor stol va DOS operatsion joylarda uchun ajratilgan joylarda.

Barcha bu virus tahdid nusxalari ular, ba'zi dastur bilan ishlayotgan yoki tizim vazifalarini faoliyat qadar ishga norezident viruslar farqli ravishda, hatto qayta so'ng yana ulanish mumkin, shunday qilib, tirishqoq qiladi. zararlangan ob'ekt kirayotganda Bundan tashqari, virus ham xotirasida, o'z nusxasini yaratishga qodir emas. Natijada - zumda bekat kompyuter. aniq bo'lgani kabi, bu turdagi viruslar davolash maxsus skanerlar yordamida amalga oshiriladi, va bu orzu emas statsionar va ko'chma yoki optik haydovchi yoki USB-haydovchiga yuklash mumkin bo'lganlarga bo'lgan bo'lishi kerak. keyinchalik bu haqda, lekin ko'proq.

boot tahdid

Yuklash viruslar shunga o'xshash usul bilan tizimiga kirib. Bu tizim xotirasi bir bo'lagini "eb" Birinchidan, nozik, deb ataladi (odatda 1 KB, lekin ba'zan bu ko'rsatkich 30 KB maksimal erishish mumkin), va keyin bir qayta ishga tushirish talab qilish boshlab, keyin bir nusxasi shaklida o'z kodeksiga buyuriladi va nima, ular muomala faqat ekan. keyin virus asl hajmi qisqartirildi xotiradan tiklaydi qayta, chunki salbiy oqibatlari bilan to'la bo'lib, bir nusxasi tizimi xotirasi tashqarida.

kuzatish uzilishlar tashqari, bunday viruslar yuklash sektorini (MBR rekord) o'z kodni buyurish imkoniyatiga ega. Kamroq tez-tez BIOS oldini va DOS ishlatiladi, va viruslar o'zlari o'z nusxalarini tekshirish holda, bir marta yuklanadi.

Windows Viruslar

Windows-tizimlarning virus rivojlantirish kelishi bilan, afsuski, yangi darajaga etgan. Bugungi kunda xavfsizlik modullar ishlab chiqishda Microsoft mutaxassislar tomonidan urinishlariga qaramay eng zaif tizimi hisoblanadi Windows har qanday versiyasi hisoblanadi.

Windows mo'ljallangan viruslar, juda ham ko'p bor kompyuter kirib uchun DOS uchun xavfli, faqat yo'lga tamoyili shunga o'xshash ustida ishlaydi. eng keng tarqalgan o'z kodi tizimi buyurish mumkin virus qaysi, uch asosiy hisoblanadi:

• ilovalar sifatida virus rasmiylashtirish;
• xotira bir blok ajratish va o'z nusxalarini yozish;
• Windows NT haydovchi ostida niqobi yoki yurish-turishlari VxD haydovchilar ostida tizimida ishlaydi.

tamoyili Infected fayllar yoki tizim xotira maydoni, ishlatiladigan an'anaviy usullar bilan davolash mumkin anti-virus skanerlar (virus ochish niqobi, imzolar bazalari va hokazo. D. bilan solishtirganda). oddiy bepul dasturlar ishlatilgan bo'lsa, ular virus aniqlash mumkin emas, va ba'zan hatto soxta musbat bering. Shuning uchun, nur "Doktor Veb» kabi portativ asboblarni ishlatish (xususan, doktor Web CureIT!) Yoki mahsulotlari "Kasperskiy laboratoriyasi". Biroq, bugungi kunda, ushbu turdagi vositalar ko'p topishingiz mumkin.

Ibratli viruslar

biz oldin tahdidlarning boshqa turli bo'ladi. nomi boriladi, Applet yoki ba'zi muharrirlari ishlatiladigan Qo'shish ya'ni, so'z "Ibratli" dan keladi. Bu virus ishga tushirilishi dasturi (Word, Excel, va hokazo. D.), ofis hujjatning ochilish, menyu ma'lumotlar qo'ng'iroq, uni chop, va hokazo boshida sodir ajablanarli emas. N.

tizimi makroların shaklida Bunday tahdidlar butun ish vaqti muharriri uchun xotirada saqlanadi. biz bu turdagi viruslar qutulish uchun qanday savol o'ylab Lekin agar umuman, hal juda oddiy. Ba'zi hollarda, bu odatdagi tez varaqlash antivirus paketlar tizimi emas, balki so'z, hatto odatdagi O'chirish Add-smaylik yoki so'l muharriri, shuningdek, antivirus himoya uygulamacıkları faollashtirishni yordam beradi.

"Ayyorlik" texnologiyasi asosida Viruslar

Endi yashirin viruslar nazar, ular bir josus samolyoti o'z nomini bor, hech ajablanarli emas.

ularning faoliyat mohiyati, ular bir tizim tarkibiy qismi sifatida o'zlarini taqdim etish va ularning an'anaviy usullari ba'zan etarli qattiq bo'lishi mumkin aniqlash, deb aslida aniq iborat. Orasida bu tahdidlar topib va so'l viruslari va tahdid boot va DOS-viruslar mumkin. ko'p mutaxassislar vaqt faqat bir masala, deb da'vo bo'lsa-da, Windows ayyorlik viruslar uchun hali ishlab chiqilmagan, deb ishoniladi.

Fayl navlari

Ular negadir fayl tizimini ta'sir va fayllar ustida harakat, yoki o'z kodi bilan ularni zaharlayotgan, yoki shifrlash yoki korruptsiya yoki o'chirish tufayli borish qiyin qilish, chunki, umuman, barcha viruslar, bir faylni deb atash mumkin.

oddiy misol zamonaviy kodlayıcılar viruslar (suluki), va sharmandali I Love you hisoblanadi. Ular anti-virus maxsus rasshifrovochnyh ishlatgan holda qiyin narsa emas ishlab chiqarish, va tez-tez u, albatta, mumkin emas. Bugun AES256 shifrlash tizimi farqli o'laroq, keyin AES1024 texnologiya ishlatiladi, chunki anti-virus dasturiy ta'minot, hatto etakchi ishlab chiquvchilar, hech narsa shrug, albatta, mumkin. Siz eslatma mumkin asosiy kombinatsiyalar soni asoslangan, o'n bir yildan ortiq vaqt olishi mumkin, deb tushunaman.

polimorf tahdidlar

Nihoyat, polimorfizm fenomenning foydalanish tahdidlar, boshqa turli. Bu nima? haqiqat viruslar doimo o'z kodni o'zgartirib, deb, va bu deb atalmish suzuvchi kalit asosida amalga oshiriladi.

Boshqa so'zlar bilan aytganda, xavf aniqlash qon to'kilishiga ko'rinib turganidek, beri, kodi asoslangan o'z naqsh bilan emas, balki faqat o'zgaradi, balki o'girish uchun muhim, mumkin emas. polimorf maxsus kod hal qiluvchi (müstensihleri) kabi muammolar bilan shug'ullanish uchun ishlatiladi. Biroq, amaliyot shuni ko'rsatmoqdaki, ular faqat eng oddiy viruslar hal qilish uchun imkoniyatiga ega. Batafsil murakkab algoritmlarni, afsuski, ko'p hollarda, ularning ta'siri bo'lishi mumkin emas. Biz, shuningdek, virus kodi o'zgartirish asl farq qilishi mumkin, ularning tushgan uzunligi nusxalarini yaratish bilan birga juda muhim, deb aytish kerak.

rezident tahdidlar bilan shug'ullanish uchun qanday

Nihoyat, biz istiqomat viruslar qarshi kurash masalasiga o'girib, har qanday murakkablikdagi kompyuter tizimlarini himoya. patronaj uchun eng oson yo'li to'la vaqtli anti-virus paketini o'rnatish ko'rib chiqilishi mumkin, deb faqat foydalanish eng yaxshi emas, bepul dasturiy ta'minot, lekin bunday "Doktor Veb», «Kasperskiy Anti-virus", ESET NOD32 va Smart Security turi dastur sifatida ishlab chiquvchilar kamida Shareware (sinov) versiyasini, foydalanuvchi bo'lsa doimo Internet bilan ishlash.

deb tahdid kompyuterga kirib bo'lmaydi Biroq, bu holda, hech kim immun hisoblanadi. Agar shunday bo'lsa, bu holat birinchi portativ brauzer foydalanish kerak, sodir bo'ldi, va u disk kommunal qutqarish Disk foydalanish ham yaxshi bo'ladi. Ular asosiy operatsion tizimi (viruslar yaratish va tizimi o'z nusxalarini saqlash, va hatto-xotira mumkin) boshlanishidan oldin dasturi interfeysi va Ko boot uchun foydalanish mumkin.

Va yana, u SpyHunter kabi dasturiy ta'minot foydalanish tavsiya etilmaydi, va keyin to'plami va uning bilan bog'liq qismlariga muammoli bo'ladi uninitiated foydalanuvchi qutilish uchun. Va, albatta, faqat zararlangan fayllarni o'chirish yoki yo'q, qattiq drayverni formatlashtirish uchun harakat qiling. davolash professional anti-virus mahsulotlarini qoldirganing yaxshiroqdir.

xulosa

Bu rezident viruslar va usullari bilan bog'liq deb hisoblanadi yuqorida faqat asosiy jihatlari ularga qarshi kurashish uchun bu qo'shishni qoladi. Biz kompyuter tahdid nazar, barcha so'ng, shuning uchun global ma'noda, har kuni ulardan bir buyuk soni bor, gapirish, chiquvchilar dorilar oddiygina kabi musibatlar bilan shug'ullanadigan yangi usullari bilan kelib, vaqt yo'q.