Resident viruslar: bu necə məhv edir. Kompüter virusları

Ən çox istifadəçi ən azı bir dəfə onun həyatında anlayışı ilə qarşı-qarşıya kompüter virusları. qeyri-rezident və rezident viruslar Lakin, bir çox təhlükələr əsasında təsnifat iki böyük kateqoriyadan ibarətdir ki, bilirik. onun nümayəndələri hətta disk və ya bölüm format ən təhlükəli, bəzən undeletable ki, çünki bizi ikinci dərəcəli nəzərdən keçirək.

yaddaş-rezident viruslar nədir?

Belə ki, müqavilə istifadəçi nə var? başlamaq üçün bu cür viruslar əməliyyat strukturu və prinsipləri izahat asanlaşdırmaq üçün, ümumiyyətlə, nə sakini proqramı izah diqqət edir.

Bu proqram bu növü üçün açıq tədbirlər (məsələn, eyni müntəzəm virus skanerlər) görsənmir monitorinq rejimində fasiləsiz run applications daxildir ki, güman edilir. kompüter sistemi nüfuz təhdidlər üçün, onlar yalnız kompüter xatirəsinə daimi asmaq, həm də öz ikiqat yaratmaq deyil. Belə ki, virus surətləri və daim sisteminin monitorinqi və çətin tapmaq üçün edir, bu hərəkət. Bəzi təhlükələr də öz strukturunu dəyişə bilərsiniz, və ənənəvi üsulları əsasında aşkar faktiki olaraq mümkün deyil. Bir az sonra, necə bir göz bu cür viruslar qurtarmaq üçün. Bu vaxt, şəhər sakini təhdidlərin əsas növ yönəldir.

DOS-təhlükə

Windows və ya UNİX-kimi sistemi hələ yox idi, və kompüter istifadəçi rabitə təlimat səviyyədə olduqda Əvvəlcə, populyarlıq zirvəsinə keçirilməsi üçün kifayət qədər uzun bir "OSes» DOS var idi.

Belə sistemləri ilk sisteminin qəza yönəldilən və ya xüsusi faylları və qovluqları aradan qaldırılması idi təsiri olan qeyri-rezident və rezident viruslar qurmaq idi və bu.

Yeri gəlmişkən, geniş indiyə qədər istifadə belə təhdidlər, əməliyyat prinsipi, onlar faylları zənglər intercept və sonra callee sirayət edir. Lakin bu gün məlum təhdidlərin ən çox bu növü üzrə işləyir. Amma burada viruslar sistemi və ya sistem konfiqurasiya faylını müəyyən bir sürücü şəklində sakini modulu yaradılması ilə nüfuz var, config.sys, və ya izleme üçün xüsusi funksiyaları istifadə edərək interrupts saxlamaq.

Bu tip yaddaş-rezident viruslar sistem yaddaş sahəsi ayrılması üçün istifadə zaman vəziyyət halda pisdir. vəziyyət sonra öz surətini saxlayır, ilk virus sonra, pulsuz yaddaş bir parça "off azalıb" işğal kimi bu sahədə qeyd ki, belə deyil. ən kədərli nədir, orada nüsxə video yaddaşında olan hallarda və panoya və interrupt vektor masa, və DOS əməliyyat sahələri üçün qorunur sahələrdə.

Bütün bu virus təhlükəsi surətləri onlar bir proqram çalışan və ya sistem funksiyaları əməliyyat-dək davam qeyri-rezident viruslar fərqli olaraq, hətta reboot sonra yenidən aktivləşdirilə bilər ki, canıbərk edir. Yoluxmuş obyekt erişirken Bundan əlavə, virus hətta yaddaşında öz surəti yaratmaq edə bilər. Nəticədə - ani dayana kompüter. aydın olduğu kimi, bu tip virusların müalicəsi xüsusi skanerlər köməyi ilə həyata keçirilir və bu, arzu olunan deyil stasionar və portativ və ya optik sürücü və ya USB-drive açılış edə olanlar olmalıdır. sonra bu barədə Amma daha çox.

boot təhlükə

Boot virusları oxşar üsulla sistemi nüfuz. Bu sistem yaddaş bir parça "yemək" ilk nəfis adlanır (adətən 1 KB, lakin bəzən bu göstərici 30 KB maksimum çata bilər), və sonra reboot tələb başlayaraq sonra surəti şəklində öz kodu nəzərdə tutan və nə onlar davranmaq yalnız var. sonra virus orijinal ölçüsü azaldılır yaddaş bərpa yenidən başladın, çünki mənfi nəticələri ilə nəticələnə bilər, və surəti sistem yaddaş kənarda.

izleme fasilələr əlavə olaraq bu cür viruslar boot sektor (MBR rekord) öz kodu müəyyən edə bilərlər. Az BIOS tutduğunu və DOS istifadə və viruslar özləri öz nüsxə üçün yoxlanılması olmadan, bir dəfə instantly.

Windows Viruslar

Windows-sistemlərinin virus inkişaf Advent ilə təəssüf ki, yeni bir səviyyəyə çatmışdır. Bu gün təhlükəsizlik modulları inkişafında Microsoft mütəxəssisləri tərəfindən səylərinə baxmayaraq ən həssas sistem hesab olunur Windows hər hansı bir versiyası.

Windows nəzərdə Viruslar, daha çox var kompüter nüfuz DOS üçün təhlükəli, yalnız yol prinsipi oxşar işləyir. Ən ümumi öz kod sistemi müəyyən edə bilər virus olan üç əsas var:

• Hal-hazırda çalışan proqramlar kimi virus qeydiyyatı;
• yaddaş blokunun ayrılması və öz nüsxə yazmaq;
• Windows NT sürücü altında adı və ya maskalamaq VxD sürücü altında sistemində çalışır.

prinsip yoluxmuş faylları və ya sistem yaddaş sahəsi istifadə olunur ənənəvi üsullarla ilə müalicə edilə bilər anti-virus skanerlər (virus aşkar maska, imzanın məlumat bazaları və s. D. ilə müqayisədə). iddiasız pulsuz proqramlar istifadə əgər Lakin, onlar virus müəyyən edə bilməz, və bəzən hətta bir yalan müsbət verir. Buna görə də, beam "Doktor Web" kimi portativ vasitələrdən istifadə (xüsusilə, Dr Web CureIt!) Yoxsa məhsulları "Kaspersky Lab". Lakin, bu gün bu cür alətlər bir çox tapa bilərsiniz.

Makro viruslar

Bizdən əvvəl təhdidlərin bir sıra edir. adı yürütülebilir kiçik və ya bəzi redaktorları istifadə əlavə yəni sözü "makro" gəlir. Bu virus launch proqramı (Word, Excel, və s. D.) ofis sənəd açılması menyu zəng çap, və s əvvəlində baş verir ki, heç bir möcüzə deyil. N.

Sistem makro şəklində belə təhdidlər bütün çalışan zaman redaktoru yaddaşında saxlanılır. biz bu cür viruslar qurtarmaq üçün necə sual nəzərə alsaq Amma, ümumiyyətlə, həll olduqca sadədir. Bəzi hallarda, bu, adi sürətli scan antivirus paketləri sistemi qeyd etmək deyil, hətta adi Disable Add-ons və ya makro redaktoru, eləcə də antivirus müdafiəsi kiçik aktivləşdirilməsi kömək edir.

"Gizli" texnologiyası əsasında Viruslar

İndi maskalı viruslar baxmaq, onlar bir gizli təyyarə öz adı var ki, heç bir möcüzə deyil.

onların fəaliyyətinin mahiyyəti bir sistem komponenti kimi özlərini təqdim və şərti üsulları bəzən kifayət qədər çətin ola bilər müəyyən ki, dəqiq ibarətdir. Arasında bu təhlükələr aşkar və makro viruslar və təhlükə açılış və DOS-viruslar ola bilər. bir çox ekspertlər bu zaman yalnız bir məsələ olduğunu iddia baxmayaraq ki, Windows gizli viruslar üçün hələ inkişaf deyil ki, güman edilir.

fayl növü

onlar elə fayl sistemi təsir və faylları hərəkət və ya onun öz kodu ilə etkilemesini və ya Şifreleme və ya korrupsiya və ya silinməsi görə əlçatmaz edilməsi, çünki Ümumiyyətlə, bütün viruslar, bir fayl adlandırmaq olar.

Ən sadə misal müasir coders viruslar (leeches) və qəbih I Love You edir. Onlar anti-virus xüsusi rasshifrovochnyh düymələri olmadan çətin bir şey deyil istehsal və tez-tez bunu etmək mümkün deyil. Bu gün AES256 şifreleme sistemi fərqli olaraq, sonra AES1024 texnologiya istifadə çünki anti-virus proqram Hətta aparıcı developers, heç bir şey omuz silkme edə bilərsiniz. Siz transcript mümkün tuşlar sayı əsasında, on ildən artıq bilər ki, başa düşürük.

Polimorfik təhdidlər

Nəhayət, polimorfizmi fenomen istifadə təhdidlər, bir sıra. Bu nədir? fakt viruslar daim öz kod dəyişir ki, bu qondarma üzən əsas əsasında həyata keçirilir.

Başqa sözlə, təhlükə müəyyən etmək üçün bir maska göründüyü kimi, çünki, kodu əsasında model deyil, yalnız dəyişir, həm də decoding əsas, mümkün deyil. Polimorfik xüsusi dekoderlər (transcribers) belə problemləri ilə məşğul üçün istifadə olunur. Lakin təcrübə göstərir ki, onlar yalnız ən sadə viruslar deşifr edə bilərlər. Daha mürəkkəb alqoritmlər, təəssüf ki, əksər hallarda, onların təsiri ola bilməz. Biz də virus kodu dəyişiklik orijinal fərqlənə bilər, onların aşağı uzunluğu nüsxə yaradılması ilə müşayiət çox vacibdir ki, demək lazımdır.

rezident təhdidlər ilə necə

Nəhayət, biz sakini viruslar qarşı mübarizə məsələsinə çevirmək və hər hansı bir mürəkkəb kompüter sistemi qorumaq. himayəsi üçün en asan yol tam zaman anti-virus paketi quraşdırma hesab edilə bilər ki, yalnız istifadə yaxşı deyil pulsuz proqram, lakin bu cür "Doktor Web", "Kaspersky Anti-Virus" ESET NOD32 və Smart Security növü proqramı kimi developers ən azı shareware (sınaq) versiyası, istifadəçi əgər daim İnternet ilə iş.

ki, təhlükə kompüter nüfuz etmir olan Lakin, bu halda, heç bir immun deyil. Əgər belədirsə, bu vəziyyət ilk portativ skanerlər istifadə etməlidir meydana gəldi və bu, disk kommunal Rescue Disk istifadə etmək daha yaxşıdır. Onlar əsas əməliyyat sistemi (viruslar yaratmaq və sistem öz surətlərini saxlamaq və hətta in-yaddaş bilər) başlamazdan əvvəl proqram interfeysi və scanning açılış üçün istifadə edilə bilər.

Və yenə, bu SpyHunter kimi proqram istifadə etmək tövsiyə deyil, və sonra paketi və əlaqədar komponentləri problemli olacaq uninitiated istifadəçi qurtarmaq üçün. Və, əlbəttə, yalnız yoluxmuş faylları silmək və ya olmayan sabit format üçün cəhd edin. müalicə professional anti-virus məhsulları tərk etmək daha yaxşı.

nəticə

Bu sakini viruslar və metodları ilə bağlı hesab yuxarıda yalnız əsas aspektləri onlara qarşı mübarizə aparmaq üçün ki, əlavə etmək qalır. biz kompüter təhdidləri baxsaq bütün sonra, belə bir qlobal mənada, hər gün onların bir çox var, danışmaq, developers vasitələrin sadəcə belə müsibətdən ilə məşğul olan yeni üsulları ilə gəlmək üçün vaxt yoxdur.