Mkazi virusi: nini na jinsi ya kuharibu. Kompyuta virusi

Watumiaji wengi wa angalau mara moja katika maisha yake wanakabiliwa na dhana ya virusi vya kompyuta. Hata hivyo, si watu wengi kujua kwamba uainishaji katika msingi wa vitisho lina makundi mawili makubwa: wasio wakazi na mkazi virusi. Hebu fikiria daraja la pili, kwa sababu hiyo wawakilishi wake ni hatari sana, na wakati mwingine hata na undeletable formatting disk au kuhesabu.

ni virusi kumbukumbu mkazi nini?

Hivyo, nini mpango mtumiaji? Kurahisisha maelezo ya muundo na kanuni za uendeshaji wa virusi kama kuanza ni kuzingatia kueleza mpango mkazi kwa ujumla.

Inaaminika kuwa kwa aina hii ya programu ni pamoja na programu ambazo kukimbia kuendelea katika hali ya ufuatiliaji, uwazi haionekani matendo yako (kwa mfano, moja ya mara kwa mara na virusi scanners). Kama kwa vitisho kwamba kupenya katika mfumo wa kompyuta, hawana tu hutegemea kabisa katika kumbukumbu ya kompyuta, lakini pia kujenga mara mbili yao wenyewe. Hivyo, nakala za virusi na ni mara kwa mara kufuatilia mfumo na hoja juu yake, ambayo inafanya kuwa vigumu kupata yao. Baadhi ya vitisho anaweza kubadilisha muundo wake mwenyewe, na kugundua yao kwa misingi ya njia za kawaida ni karibu haiwezekani. Baadaye kidogo, kuangalia jinsi ya kujikwamua ya virusi vya aina hii. Wakati huo huo, lengo aina kuu ya mkazi vitisho.

DOS-tishio

Awali, wakati Windows-au UNIX-kama mifumo bado haikuwepo, na mtumiaji mawasiliano na kompyuta ni katika kiwango cha mafundisho, kulikuwa "OSes» DOS, muda wa kutosha wa kufanya juu ya kilele cha umaarufu.

Na ni kwa mifumo hiyo zilianzishwa wasio wakazi na mkazi virusi, athari ya ambayo kwa mara ya kwanza kuelekezwa kwa malfunction ya mfumo au kuondoa files desturi na folders.

kanuni ya uendeshaji wa vitisho vile, ambayo, kwa bahati, ni sana kutumika hadi sasa, ni kwamba wao kukatiza wito kwa files, na kisha kuwaambukiza callee. Hata hivyo, wengi wa vitisho maarufu wa leo kazi chini ya aina hii. Lakini hapa ni virusi kupenya katika mfumo au kwa kuunda mkazi Moduli katika mfumo wa dereva kwamba ni maalum katika mfumo wa faili ya usanidi, Config.sys, au kwa njia ya matumizi ya kazi maalum kwa ajili ya kufuatilia ENDELEA interrupts.

hali ni mbaya zaidi katika kesi wakati virusi kumbukumbu mkazi wa aina hii ni kutumika kwa ajili ya ugawaji wa eneo la kumbukumbu ya mfumo. hali ni kama kwamba virusi ya kwanza "kupunguzwa mbali" kipande ya bure kumbukumbu, kisha alama eneo hili kama inamilikiwa, basi anaendelea nakala yake mwenyewe ya hiyo. Nini ni huzuni, kuna matukio ambapo nakala ni katika video kumbukumbu, na katika maeneo ya akiba kwa ajili ya clipboard, na kiingilio meza vector, na DOS maeneo ya uendeshaji.

Hii yote hufanya nakala za virusi tishio ni stahimilivu kwamba, tofauti na virusi wasio wakazi kwamba kukimbia mpaka mbio baadhi ya mpango au kazi ya vipengee vya mfumo, inaweza ulioamilishwa tena hata baada ya reboot. Aidha, wakati wa kufikia kitu kuambukizwa virusi anaweza kuunda nakala yako, hata katika kumbukumbu. Matokeo - papo kusitisha kompyuta. Kama ilivyo wazi, matibabu ya virusi vya aina hii lazima kufanyika kwa msaada wa scanners maalum, na ni kuhitajika si stationary, na portable au wale ambao wana uwezo wa Boot kutoka gari macho au USB drive. Lakini zaidi juu ya kwamba baadaye.

Boot tishio

Boot virusi kupenya katika mfumo na mbinu kama hizo. Hiyo tu wao kuishi, kile kinachoitwa, maisha ya anasa, kwanza "kula" kipande cha kumbukumbu ya mfumo (kawaida 1 KB, lakini wakati mwingine takwimu hii inaweza kufikia kiwango cha juu cha 30 KB), na kisha maagizo ya kanuni zake katika mfumo wa nakala, na kisha kuanza kuhitaji reboot. Ni mkali na matokeo mabaya, kwa sababu baada ya kuanzisha upya virusi kutayarisha kupunguzwa kumbukumbu na ukubwa wake wa awali, na nakala yuko nje kumbukumbu ya mfumo.

Mbali na kufuatilia kusumbuliwa na virusi kama wana uwezo wa kuagiza kanuni zao wenyewe katika sekta ya Boot (MBR rekodi). Chini mara nyingi hutumika BIOS intercepts na DOS, na virusi wenyewe ni kubeba mara moja, bila ya kuangalia nakala zao wenyewe.

Virusi katika Windows

Pamoja na ujio wa virusi maendeleo ya Windows mifumo-kufikia ngazi mpya, kwa bahati mbaya. Leo ni toleo yoyote ya Windows ni kuchukuliwa mfumo ni dhaifu zaidi, licha ya jitihada yaliyotolewa na wataalam Microsoft katika maendeleo ya modules usalama.

Virusi iliyoundwa kwenye Windows, kazi juu ya kanuni sawa na DOS kutishia, tu njia ya kupenya kompyuta kuna mengi zaidi. kawaida ni kuu tatu, ambayo kwa virusi anaweza kuagiza kanuni zake mwenyewe mfumo:

• Usajili wa virusi vile programu zinazoendeshwa kwa sasa;
• mgao wa block ya kumbukumbu na kuandika kwenye nakala yake mwenyewe;
• kazi katika mfumo chini ya kivuli au kujificha VxD madereva chini ya Windows NT dereva.

files kuambukizwa au eneo mfumo wa kumbukumbu, katika kanuni, zinaweza kutibiwa kwa njia za kawaida, ambayo hutumiwa katika scanners kinga virusi (virusi kugundua mask, kulinganisha na hifadhidata wa sahihi na kadhalika. D.). Hata hivyo, kama kutumika unpretentious mipango ya bure, hawawezi kutambua virusi, na wakati mwingine hata kutoa chanya uongo. Kwa hiyo, boriti kutumia zana portable kama "Daktari Web" (hususan, Dk Mtandao CureIt!) Au bidhaa "Kaspersky Lab". Hata hivyo, leo unaweza kupata mengi ya zana za aina hii.

virusi Macro

Mbele yetu ni aina nyingine ya vitisho. jina linatokana na neno "jumla", yaani kijiprogramu kutekelezwa, au kuongeza hutumiwa katika baadhi ya wahariri. Si jambo la kushangaza kwamba uzinduzi wa virusi hutokea katika mwanzo wa mpango (Word, Excel, na kadhalika. D.), kufungua hati ya ofisi, magazeti hayo, simu ya vitu menu, na kadhalika. N.

vitisho hizo katika mfumo wa mfumo wa macros ni kuhifadhiwa katika kumbukumbu ya yote mbio wakati mhariri. Lakini kwa ujumla, kama tunaona suala la jinsi ya kujikwamua ya virusi vya aina hii, suluhisho ni rahisi sana. Wakati mwingine, inasaidia hata kawaida Disable Viongezo au macros katika mhariri, na pia uanzishaji wa applets antivirus ulinzi, bila kutaja kawaida haraka Scan antivirus paket mfumo.

Virusi kwa misingi ya teknolojia ya "siri"

Sasa kuangalia virusi kukumbatia, ni jambo la kushangaza kwamba got jina lao kutoka ndege ya siri.

kiini cha kazi yao linajumuisha hasa katika ukweli kwamba sasa wenyewe kama sehemu ya mfumo na kuamua mbinu zao za kawaida wakati mwingine inaweza kuwa vigumu kutosha. Miongoni mwa vitisho hizi zinaweza kupatikana na virusi jumla, na Boot tishio, na DOS-virusi. Inaaminika kuwa kwa Windows virusi siri bado maendeleo, pamoja na kwamba wataalamu wengi wanasema kuwa ni suala la muda tu.

aina ya faili

Kwa ujumla, virusi wote wanaweza kuitwa faili, kwa kuwa kwa namna fulani kuathiri mfumo wa faili na kutenda kwa files, au kuambukiza yao na kanuni zake mwenyewe, au encrypting, au kufanya inaccessible kutokana na rushwa au kufutwa.

mfano rahisi ni ya kisasa coders virusi (ruba), na sifa mbaya I Love You. Wao kuzalisha kinga virusi si kitu ambacho ni vigumu bila funguo maalum rasshifrovochnyh, na mara nyingi ni vigumu kufanya. Hata watengenezaji uongozi wa kupambana na virusi programu unaweza kufanya kitu shrug, kwa sababu, tofauti leo mfumo AES256 kuficha, hutumiwa AES1024 teknolojia. Unaelewa kuwa katika hati inaweza kuchukua zaidi ya miaka kumi, kulingana na idadi ya mchanganyiko inawezekana muhimu.

vitisho polymorphic

Hatimaye, mwingine aina ya vitisho, ambayo kutumia uzushi wa polymorphism. Ni kitu gani? ukweli kwamba virusi ni kubadilika code yako mwenyewe, na hili hufanywa kwa misingi ya muhimu kinachojulikana yaliyo.

Kwa maneno mengine, kinyago kutambua tishio haiwezekani, kwa vile, kama inavyoonekana, inatofautiana siyo tu kwa mkondo wake wa msingi code, lakini pia muhimu kwa usimbaji. polymorphic avkodare maalum (transcribers) hutumiwa ya kukabiliana na matatizo kama hayo. Hata hivyo, kama inaonyesha mazoezi, ni aweze kutambua tu virusi rahisi zaidi. mipangilio kisasa zaidi, kwa bahati mbaya, katika hali nyingi, athari zake haiwezi. Tunapaswa pia kusema kwamba mabadiliko ya kanuni virusi ni akifuatana na viumbe wa nakala za urefu wake kupunguzwa, ambayo inaweza kutofautiana na asili ni muhimu sana.

Jinsi ya kukabiliana na vitisho mkazi

Hatimaye, sisi kurejea kwa suala la kupambana na mkazi virusi na kulinda mifumo ya kompyuta ya utata wowote. Njia rahisi ya walezi inaweza kuchukuliwa ufungaji wa muda kinga virusi mfuko, hiyo ni matumizi tu ni bora si ya programu za bure, lakini angalau shareware (kesi) toleo kutoka watengenezaji kama vile "Daktari Web", "Kaspersky Anti-Virus", ESET NOD32 na Smart Security aina ya mpango, kama mtumiaji ni daima kufanya kazi na internet.

Hata hivyo, katika kesi hii, hakuna mtu ana kinga ya kuwa tishio haina kupenya kwa kompyuta. Kama ni hivyo, hali hii imetokea, lazima kwanza kutumia scanners portable, na ni bora kutumia disk huduma Uokoaji Disk. Zinaweza kutumika kwa Boot interface mpango na skanning kabla ya kuanza kwa mfumo wa kuu ya uendeshaji (virusi inaweza kujenga na kuhifadhi nakala yao wenyewe katika mfumo, na hata katika kumbukumbu).

Na tena, haipendekezwi kutumia programu kama Spyhunter, na kisha baadaye kutoka mfuko na sehemu yake ya kuhusishwa ili kuondokana na user uninitiated itakuwa tatizo. Na, kwa hakika, si tu kufuta faili kuambukizwa au kujaribu muundo gari ngumu. Bora kuondoka matibabu maalum za kupambana na virusi vya ukimwi.

hitimisho

Bado ni kuongeza kwamba juu kuchukuliwa tu mambo kuu kuhusiana na virusi mkazi na mbinu kupambana nao. Baada ya yote, kama sisi kuangalia vitisho kompyuta, hivyo kusema, katika maana ya kimataifa, kila siku kuna idadi kubwa ya watu, watengenezaji tiba hawana muda wa kuja na mbinu mpya ya kukabiliana na mashaka hayo.