Резидент вирустар: Бұл не және қалай жоюға. компьютерлік вирустар

кем дегенде бір рет өз өміріндегі ең пайдаланушылар тұжырымдамасын тап компьютерлік вирустар. резидент емес және резидент вирустар: Алайда, көп емес қауіп-қатерлер негізінде жіктеу екі ірі санаттағы тұрады деп білеміз. оның өкілдері тіпті диск немесе бөлім пішімдеу арқылы ең қауіпті, ал кейде undeletable екенін, өйткені бізге, екінші сыныпты қарастырайық.

Жад резидент вирустар дегеніміз не?

Сондықтан, мәміле пайдаланушы қандай? бастау үшін мұндай вирустар пайдалануға құрылымы мен принциптерін түсіндіру жеңілдету үшін, жалпы, қандай резидент бағдарламасын түсіндіру баса назар болып табылады.

Ол бағдарламалық қамтамасыз ету осы түрі үшін анық (мысалы, сол тұрақты вирус сканерлер) сіздің іс-әрекеттерін көрсететін емес, мониторинг режимінде үздіксіз іске қосымшалар кіреді деп саналады. компьютерлік жүйеге еніп қауіп болса, онда олар тек компьютердің жадында тұрақты іліп, сонымен қатар өз орындық жасау емес. Осылайша, вирус көшірмелері және үнемі қиын, оларды табу үшін жасайды, ол мониторингі жүйесін және оған қозғалады. Кейбір қатерлер, сондай-ақ өз құрылымын өзгерте аласыз, және дәстүрлі әдістер негізінде олардың анықтау іс жүзінде мүмкін емес. Сәл кейінірек, осы типтегі вирустар құтылу қалай көзқарас. Сонымен қатар, резидент қауіп-қатерлер негізгі сорттарын баса назар аударады.

DOS-қатер

Windows- немесе UNIX-тәрізді жүйелер әлі болған жоқ, және компьютермен пайдаланушы байланыс нұсқаулық деңгейде кезде Бастапқыда, бір «ОС» ДОС жеткілікті ұзақ танымал шыңына өткізуді, болды.

Мұндай жүйелер резидент емес және резидент вирустар құрылды және ол, әсері бірінші жүйесін дұрыс жұмыс істемеуіне бағытталған немесе теңшелетін файлдар мен қалталарды алып тастаңыз болды отыр.

Айтпақшы, кеңінен әзірге қолданылады, мұндай қауіп-жұмыс істеу принципі, олар файлдарға қоңырау ұстап, содан кейін одан әрі жұқтырып болып табылады. Алайда, бүгінгі күні белгілі қауіп-қатерлер ең осы түрі бойынша жұмыс істейді. Бірақ бұл жерде вирустар жүйесіне немесе жүйе конфигурация файлында, CONFIG.SYS немесе қадағалау үшін арнайы функцияларды пайдалану арқылы көрсетілген жүргізуші түрінде резидент модулін жасау арқылы еніп жатыр үзудің САҚТАҢЫЗ.

жағдай осы түріне жад резиденті вирустар жүйе жадының ауданы бөлу үшін пайдаланылатын кезде жағдайда нашар. жағдай бірінші вирус иеленді ретінде, содан кейін оның өз көшірмесін сақтайды, бұл аймақты толады, бос жады бөлігін «Қиып» осындай. Ең өкінішті қандай, көшірмелері бейне жады және аралық сақтағышқа үшін сақталған аудандарда болып табылады жағдайлары, және үзуге вектор үстел, және DOS операциялық бағыттары бар.

Барлық осы вирус қауіп төнген көшірмелері олар кейбір бағдарлама немесе операциялық жүйе функцияларын іске қосылған дейін іске резидент емес вирустар айырмашылығы, тіпті қайта кейін қайтадан іске қосуға болады, сондықтан батыл етеді. жұқтырған нысанды кіргенде Сонымен қатар, вирус тіпті жадында, өз көшірмесін жасай алады. Нәтижесінде - лезде компьютерді тоқтатуға. анық болғандықтан, осы типтегі вирустар емдеу арнайы сканерлер көмегімен жүзеге асырылуы тиіс, және мүмкіндігінше стационарлық және тасымалданатын немесе оптикалық диск немесе USB-дискісінен жүктеу мүмкіндігі бар, кім жоқ. Кейінірек бұл туралы Бірақ көп.

жүктеу қауіп

Жүктеу вирустары ұқсас әдіспен жүйеге еніп. Бұл жай ғана олар (әдетте 1 KB, бірақ кейде бұл көрсеткіш 30 КБ ең жетуі мүмкін) жүйелік жад бөлігін «жеп», содан кейін көшірмесі түрінде өз кодына ұйғаратын, содан кейін қайта талап бастап бірінші, хош, деп аталатын, өзін ұстай ғой. кейін вирус өзінің бастапқы мөлшеріне дейін төмендейді жадты қалпына келтіреді қайта бастаңыз да, көшірмесі жүйе жады тыс, өйткені, теріс салдарға ұрындыруы.

қадағалау үзілістер Сонымен қатар мұндай вирустар жүктеу секторында (MBR жазба) өз кодын белгілеу мүмкіндігі бар. Кем жиі BIOS перехваченного және DOS пайдаланылатын, және вирустар өздері өз көшірмелерін тексеру жоқ, бір рет жүктелген.

Windows вирустар

Windows-жүйелерін вирус дамыту келуімен, өкінішке орай, жаңа деңгейге жетті. Бүгінде ол Windows кез келген нұсқасы қауіпсіздік модульдер дамытуға Майкрософт сарапшылардың күш қарамастан, ең осал жүйе болып саналады.

Windows жобаланған Вирустар, компьютерге ену үшін DOS-қорқытып, тек жолында принципі ұқсас туралы әлдеқайда көп жұмыс істейді. ең көп таралған вирусы өз коды жүйесін белгілей алады негізгі үш, мыналар болып табылады:

• Қазіргі уақытта жұмыс істеп жатқан бағдарламалар ретінде вирустың тіркеу;
• еске блок бөлу және оның өз көшірмелерін жазу;
• Windows NT жүргізуші бойынша келбетін немесе бүгіп VxD драйверлер астында жүйесінде жұмыс істейді.

Вирус жұққан файлдар немесе жүйе жад аймағы, негізінен, пайдаланылады дәстүрлі әдістермен емдеуге болады вирусқа қарсы сканерлер (вирус анықтау маска, қолтаңбалар базаларымен салыстыру және т.б.. D.). Алайда, қарапайым тегін бағдарламалар пайдаланылатын болса, олар вирус анықтау мүмкін емес, ал кейде тіпті жалған оң береді. Сондықтан, сәулелік (! Атап айтқанда, Доктор Веб CureIt) «Доктор Веб» сияқты портативті құралдарды пайдалану немесе өнімдер «Касперский зертханасы». Алайда, бүгін сіз осы түріне құралдарының көп табуға болады.

макро вирустар

Біз алдында қауіп-тағы алуан болып табылады. аты сөз «макро», яғни орындалатын апплет, немесе кейбір редакторлар пайдаланылатын қосу шыққан. Ол, т.б. мәзір элементтерін қоңырау, және ешқандай вирустың іске бағдарламасының басында орын деп таң (Word, Excel, және т.б.. Д.), кеңсе құжаттың ашу, оны басып шығару. Н.

жүйесі макростар түрінде Мұндай қауіптер бүкіл жүгіру уақыты редакторы үшін жадта сақталады. біз осы түрін вирустарды қалай құтылу туралы мәселені қарастыру, егер Бірақ жалпы алғанда, шешім өте қарапайым болып табылады. Кейбір жағдайларда, ол тіпті әдеттегі өшіру редакторында немесе макростар Қондырмаларды, сондай-ақ вирусқа қарсы қорғау қосымшаларын белсендіру айтпағанда, кәдімгі жылдам сканерлеу антивирустық пакеттері жүйесі көмектеседі.

«Стелс» технологиясы негізінде Вирустар

Енді жасырын вирустар қарап, бұл олар стелс әуе кемесінің өз атын алды ғажап емес.

олардың жұмыс істеуі мәні олар жүйе компоненті ретінде өздерін таныстырады және олардың дәстүрлі әдістері кейде жеткілікті қиын болуы мүмкін анықтау, бұл іс жүзінде дәл тұрады. Осы қауіп-қатерлер арасында табылған және макро вирустар болуы, және қауіп, және DOS-вирустар жүктеуге болады. көптеген сарапшылар бұл уақыт еншісінде деп мәлімдейді, дегенмен, бұл Windows стелс вирустар әлі әзірленген жоқ, деп саналады.

файл сорттары

олар қалай болғанда да файл жүйесін әсер және файлдар әрекет, өйткені Жалпы, барлық вирустар, файл деп атауға болады, немесе өз коды бар, оларды жұқтыру, немесе шифрлауды немесе байланысты сыбайлас жемқорлық немесе жою үшін жетпейтін.

қарапайым мысал, қазіргі заманғы кодеры вирустар (пиявками) болып табылады, мен сені сүйемін қайғылы. Олар вирусқа қарсы арнайы rasshifrovochnyh кілттері жоқ қиын, және жиі мұны мүмкін емес нәрсе емес шығарады. Вирус-қарсы бағдарламалық қамтамасыз етудің Тіпті жетекші әзірлеушілер ештеңе жинаған қатеріне істеуге болады, бүгін AES256 шифрлау жүйесін айырмашылығы, онда AES1024 технологиясын пайдаланды, өйткені. Сіз транскриптке мүмкін пернелер тіркесімдері санының негізінде, он жылдан астам уақыт кетуі мүмкін екенін түсінемін.

полиморфты қатерлер

Соңында, полиморфизм феноменін пайдалану қауіп-қатерлер, басқа эстрадалық. Бұл не? вирустар үнемі өз коды өзгереді, және осы деп аталатын қалқымалы кілт негізінде жүргізіледі, бұл факт.

Басқаша айтқанда, көрген сияқты, бері анықтау үшін қатер маска, мүмкін емес, код негізінде оның үлгі ғана емес өзгеріп отырады, сонымен қатар декодтау кілті. полиморфты арнайы декодер (стенографов) осындай проблемаларды шешу үшін пайдаланылады. Алайда, тәжірибе көрсетіп отырғандай, олар тек ең қарапайым вирустар қабылдамау мүмкіндігі бар. Неғұрлым күрделі алгоритмдер, өкінішке орай, көп жағдайда, олардың әсері болуы мүмкін емес. Біз сондай-ақ вирус кодын өзгерту бастапқы өте маңызды болып табылады ерекшеленуі мүмкін, олардың қысқартылған ұзындығы көшірмелерін, құру жүреді деп айтуға тиіс.

Резидент қатерлерге қалай

Соңында, біз тұрғыны вирустар қарсы күрес мәселесіне қосу және кез келген күрделі компьютерлік жүйелерді қорғау. қамқорлыққа ең оңай жолы, тек пайдалану ғой, күндізгі антивирустық пакеті орнату деп санауға болады, мысалы, «Доктор Веб», «Kaspersky Anti-Virus», ESET NOD32 және Smart Security түрі бағдарламасы, сондай-ақ әзірлеушілер тегін бағдарламалық қамтамасыз ету ең үздік емес, бірақ кем дегенде шартты (сынақ) нұсқасы пайдаланушы үнемі Интернетпен жұмыс істейді, егер.

Алайда, бұл жағдайда, бірде-бір компьютерге еніп емес бұл қорқытудың иммунитетi бар. Егер солай болса, бұл жағдай орын алды, бірінші портативті сканерлерді пайдалану, және ол диск утилиталар Rescue Disk пайдалану жақсы тиіс. Олар (вирустар жүйесінде, тіпті жад өз көшірмелерін жасауға және сақтауға болады) негізгі операциялық жүйенің басталғанға дейін бағдарлама интерфейсін және сканерлеу жүктеу үшін пайдалануға болады.

Ал тағы да, ол SpyHunter сияқты бағдарламалық құралды пайдалану үшін ұсынылады емес, содан кейін кейінірек бумадан және непосвященных пайдаланушы құтылу онымен байланысты компоненттер проблемалық болар еді. Және, әрине, тек вирус жұққан файлдарыңызды жою немесе қатты дискіні пішімдеу үшін тырыспаңыз. Better емдеу кәсіби антивирустық өнімдері қалдыру.

қорытынды

Ол жоғарыда оларды қарсы күрес резидент вирустар мен әдістерін қатысты ғана негізгі аспектілері қаралады деп қосу қалады. біз, былайша айтқанда, компьютерлік қауіп-қатерлер қарап, егер Өйткені, жаһандық мағынада, күн сайын олардың үлкен саны бар, әзірлеушілер компенсациялар жай осындай қиындыққа айналысатын жаңа әдістерін ойлап уақыт жоқ.