Resident birusak: zer da eta nola suntsitu. Informatikako birusak

Erabiltzaile gehienek gutxienez behin bere bizitzan kontzeptua aurrean birus informatikoak. Hala ere, ez dira asko ezagutzen mehatxuak oinarrituta sailkapen bi kategoriatan handiak osatzen dute hori: ez-egoiliar eta egoiliar birusak. Demagun bigarren kalifikazioa kontuan hartu digu, bere ordezkariek arriskutsuena, eta batzuetan undeletable are diska edo partizio itxurak delako.

Zer da memoria-egoiliar birus bat?

Beraz, zer da akordio erabiltzaileak? egitura eta printzipio birus horien funtzionamenduaren azalpena errazteko hasten da zer den egoiliar programa azaltzeko orokorrean ardatz.

Uste da software mota honetan sartzen dira etengabe ibiltzen diren jarraipenaren moduan aplikazioak, esplizituki ez zure ekintzak (adibidez, bera erregular birus eskaner) erakutsiz. ordenagailu-sisteman barneratzeko duten mehatxuak bezala, ez besterik zintzilikatu dute betirako ordenagailuaren memorian, baina baita euren bikoitzak propioa sortu. Horrela, birus kopiak eta etengabe sisteman jarraipen ari da eta bertan mugitu, eta horrek horiek aurkitu zaila. mehatxuak batzuk ere bere egitura aldatu ahal izango da, eta euren metodo konbentzionalak oinarrituta detektatzeko ia ezinezkoa da. Apur bat geroago, nola begirada bat mota honetako birusak kentzeko. Bitartean, egoiliar mehatxuak barietate nagusiak ardatz.

DOS-mehatxua

Hasieran, betiere Windows edo UNIX-moduko sistema oraindik ez zen existitzen, eta erabiltzailearen ordenagailuaren komunikazioa instrukzioa mailan dago, ez zen bat "ezazu» DOS, nahikoa luzea ospea gailurra eduki.

Eta sistemak, hala nola ez-egoiliar eta egoiliar birusak, eta horrek eragina lehen sistemaren matxura zuzendu zen edo fitxategi eta karpetak pertsonalizatuak kendu sortu ziren da.

mehatxuak, hala nola, eta, bide batez, oso zabalduta orain arte erabiltzen da funtzionamendua printzipioa da fitxategiak deiak atzematen dutela, eta orduan kutsatzen callee du. Hala ere, gaur egun mehatxuak gehiena mota honen pean lan egiten du. Baina hemen birusak sisteman sartu edo egoiliar modulu bat sortzeko hori sistemaren konfigurazio fitxategian zehaztutako gidari baten forma arabera barneratzeko, CONFIG.SYS, edo jarraipena egiteko funtzio berezien erabileraren bidez KEEP eten.

Egoera kasuan okerragoa da, memoria-egoiliar mota honetako birusak sistema memoria eremu bat esleitzeko erabiltzen da. Egoera, hala nola da lehen birus hori "moztu" memoria doan zati bat, ondoren arlo honetan markatzen okupatu gisa, ondoren bere kopia propioa mantentzen. Zer da gehien triste, badaude kasu kopiak bideo memorian daude, eta arlo arbela, eta etenaldi bektore taula, eta DOS eragile arlo erreserbatutako.

Hori guztia egiten birusaren mehatxua kopiak da hain saiatua dute, birusak ez-egoiliar programa batzuk martxan edo sistema funtzio eragile arte ez bezala, aktiba daitezke berriro, are berrabiarazi ondoren. Horrez gain, noiz kutsatutako objektuaren sartzean birusaren kopia bat sortzeko, nahiz memorian gai da. Ondorioz - berehalako geldialdi ordenagailua. Argi denez, mota honetako birusak tratamendua egin behar da, eskaner berezien laguntzaz, eta ez desiragarria geldi eta eramangarria edo direnek disko optiko edo USB-disko batetik abiarazteko gai da. Baina hori buruz gehiago geroago.

boot mehatxua

Boot birusak sisteman barneratzeko antzeko metodo bat da. Hori besterik jokatu dute, zer deitzen da, leuntasunez, lehenengo "jan" sistemaren memoria zati bat (normalean 1 KB, baina batzuetan zifra hori 30 KB gehienez iritsi daiteke), eta ondoren bere kode propioa izateko prescribing kopia bat forma du, eta ondoren berrabiarazi eskatzen hasita. ondorio negatiboak jositako da, ondoren berrabiarazi birusa jatorrizko tamainan memoria murriztu berreskuratuko duelako, eta kopia bat sistemaren memoria kanpo dago.

jarraipen etenik gain birusak, esaterako, beren kodea propioa prescribe the boot sektorea (MBR Record) ere gai dira. Gutxiago maiz erabiltzen BIOS atzematen eta DOS, eta birusak beraiek behin kargatzen dira, haien kopiak egin aztertu gabe.

Windows-en Birusak

Birus Windows-sistemak garatzeko etorrerak maila berri bat lortu dute, zoritxarrez. Gaur edozein Windows bertsio ahulenak sistemaren jotzen da, Microsoften adituek egindako segurtasuna modulu garapenean ahaleginak egin arren ez da.

Windows diseinatutako Birusak, the DOS arriskuan, ordenagailua barneratzeko modu bakarra den printzipio antzeko lanak ez askoz gehiago. Ohikoena Hiru nagusia, birusa horrek bere kodea sistema propioa prescribe dezake:

• Birusa exekutatzen ari diren aplikazioak gisa erregistratzea;
• memoria-bloke bat esleitzeko eta bere kopiak egin idazteko;
• guise edo mozorro VxD gidariak Windows NT gidaria azpian azpian sisteman lan egiteko.

Kutsatutako fitxategiak edo sistemaren memoria inguruan, printzipioz, metodo konbentzionalak, eta horrek erabiltzen dira senda daiteke anti-birus eskaner (birusak detektatzeko maskara, sinadurak datu-base eta abar. D. alderatuta). Hala ere, free programak unpretentious erabiltzen bada, ezin dute birusa identifikatzea, eta batzuetan faltsuak positibo bat emateko. Beraz, habe erabili "Doctor Web" bezalako tresna eramangarri (bereziki, Web CureIt Dr.!) Edo produktu "Kaspersky Lab". Hala ere, gaur egun mota honetako tresna asko aurkitu ahal izango duzu.

Makro birusak

Gure aurrean mehatxuak hainbat bat da. Izena hitza "makro" dator, hots, applet exekutagarria edo editoreak batzuetan erabiltzen gehigarria da. Harritzekoa ez da birus abian programa (Word, Excel, eta abar. D.), bulego-dokumentu bat irekitzea, inprimatu, deitu menu elementuak, eta abar hasieran gertatzen da. N.

sistemaren makro forma du, hala nola mehatxuak memorian gordetzen dira exekutatzen denbora osoan editore da. Baina, oro har, nola mota honetako birusak kentzeko auzia kontuan hartzen badugu, konponbidea oso erraza da. Kasu batzuetan, nahiz eta laguntzen ohiko Disable gehigarri edo makro editorean, baita birusen aurkako babes applets aktibazioa, ez da ohiko azkar eskaneatu antivirus paketeak sistemaren aipatzearren.

"Ezkutuan" Teknologia oinarrituta Birusak

Orain mozorrotua birusak begiratu, bere izena lortu dutela stealth hegazkin batetik ez da harritzekoa.

Beren funtzionamendu funtsa osatzen hain zuzen, izan ere, beraiek sistemaren osagai gisa aurkeztuko dutela eta zehaztu euren metodo konbentzionalak batzuetan zaila izan daitekeela nahikoa ere. Besteak mehatxu horiek aurki daitezke eta makro birusak, eta mehatxu abiarazi, eta DOS-birusak. Uste da Windows stealth birusen bila ez dute oraindik garatu dira, aditu askok argudiatu arren, denbora kontua baino ez dela.

fitxategia Barietate

Orokorrean, birusak guztiak deitu daiteke fitxategi bat, nolabait fitxategi sisteman eragina izan dutelako eta fitxategiak jarduteko, edo horiek kutsatzen bere kodea propioa, edo enkriptatzeko, edo eskuraezinak ustelkeria edo ezabatzeko ondorioz egiteko.

Adibidez errazena modernoa coders birusak (izainak), eta gaiztoa I Love You da. ekoizten dute antibirus ez da zerbait rasshifrovochnyh gakoak berezirik gabe zaila da, eta askotan ezinezkoa egin da. Nahiz eta birusen aurkako software garatzaileei liderra ezer jasoz egin ahal izango, izan ere, gaur AES256 enkriptatze-sistema ez bezala, orduan erabiliko AES1024 teknologia. Hori transkripzioa hamarkada bat baino gehiago har dezake, oinarritutako giltza konbinazio posible kopuruaren ulertzen duzu.

polymorphic mehatxuak

Azkenik, mehatxuak, polimorfismo fenomenoa erabiltzen dituzten hainbat bestera. Zer da? Izan ere, birusak, etengabe zure kodea propioak aldatzen ari dira, eta hori da gakoa flotatzen deiturikoak oinarri hartuta egin da.

Bestela esanda, mehatxua identifikatzeko maskara ez da posible, geroztik ikusi ahala, aldatu egiten da, ez bakarrik bere eredua oinarritzat Kodea arabera, baina baita deskodetzeko gakoa. polymorphic deskodetzaileak bereziak (transcribers) arazo horiei aurre egiteko erabiltzen dira. Hala ere, praktikan ikuskizunak bezala, birusak errazena bakarrik argitu ahal dira. Algoritmo sofistikatuagoa, zoritxarrez, kasu gehienetan, haien eragina ezin da. ere esan behar dugu birusa kodearen aldaketa hori bere luzera murriztu kopiak sortzea, eta horrek jatorrizkoa berdinak ez izatea lagunduta oso garrantzitsua da.

Nola mehatxuak egoiliar aurre

Azkenik, buelta egoiliar birusak aurre egiteko alea dugu eta konplexutasuna edozein sistema informatikoak babesteko. patrocinio modurik errazena har daiteke full-time antibirus pakete bat instalatzea, hori da erabilera soilik onena ez software librea da, baina, gutxienez shareware (trial) bertsioa besteak beste, "Doctor Web", "Kaspersky Anti-Virus", ESETÉ NOD32 eta Smart Security mota programa bezala sustatzaileei, erabiltzaileari bada etengabe Interneten lanean.

Hala ere, kasu honetan, inor ez da immunitate mehatxu horrek ez du ordenagailuaren barneratzeko. Hala bada, egoera hori gertatu da, lehen eskaner eramangarri erabili behar da, eta hobe da disko utilitateak Salbamenduko Disko erabiltzeko. erabili ahal izango dute programa interfazea eta ekortze abiarazteko sistema eragilea nagusia (birusak sor ditzakete eta haien kopiak gorde sisteman, eta are in-memoria) hasi baino lehen.

Eta berriro, ez da gomendagarria software erabili SpyHunter bezala, eta gero paketea eta hari lotutako osagaiak tik uninitiated erabiltzaile kentzeko problematikoa izango litzateke. Eta, jakina, ez besterik kutsatutako fitxategiak ezabatu edo saiatu disko gogorra formateatu. Hobeto tratamendu profesionala birusen aurkako produktu uzteko.

ondorio

Goiko jotzen soilik birusak eta metodo egoiliar lotutako alderdiei duten horiek aurre gehitu behar izaten jarraitzen du. Azken finean, begiratzen dugu ordenagailua mehatxuak kontuan hartuz gero, nolabait esateko, zentzu orokor batean, egunero dago horietako kopuru handi bat da, sustatzaile erremedioak besterik ez denbora Etorri esaterako zoritxarrean aurre metodo berriekin dute.