Туруктуу VIRUSES: ал кантип жок кылууга болот. ЭЭМ

Көпчүлүгү жок дегенде бир жолу, анын жашоосунда пайдалануучулардын түшүнүккө туш ЭЭМ. Резидент эмес-резиденттердин жана программалар: Ошентсе да, көп эмес коркунучтардын негизинде классификация эки чоң категорияларга турат билебиз. анын өкүлдөрү өтө кооптуу, кээде undeletable да диск же бөлүү калыптоодон менен экенин, анткени, бизге экинчи классты карап көрөлү.

эс-резидент VIRUSES деген эмне?

Демек, келишим колдонуучу кайсы? баштоо үчүн ушундай программалуу иш түзүлүшү жана негизги түшүндүрмө жөнөкөйлөтүү үчүн жалпысынан кандай резидент программасын түшүндүрүү жөнүндө ойлонуп көрүш керек.

Бул программалык бул түрү боюнча мониторинг режимде тынымсыз чуркап тиркемелерди камтыйт, ачык өз иш-аракеттерин көрсөтүү эмес, (мисалы, ошол эле кезектеги вирус сканерлер) деп эсептелет. компьютер системасына кире коркунучтарга келсек, алар жөн эле ЭЭМдин эсине жазуу туруктуу асып жок, бирок ошондой эле өз Doubles түзөт. Ошентип, илдет көчүрмөлөрү жана кыйын, аларды табуу үчүн түзгөн дайыма системасын көзөмөлдөө жана ага түрткү болот. Кээ бир коркунучтар да өз түзүмүн, ошондой эле салттуу ыкмаларынын негизинде аныктоо өзгөртө аласыз дээрлик мүмкүн эмес. Бир аз убакыт өткөндөн кийин, бул типтеги программалар кутулуу үчүн бир карап. Ошол эле учурда, резиденттердин коркунучтардын негизги түрлөрү боюнча чагылдырылат.

Дос-коркунуч

Башында, Windows- же UNIX-сыяктуу системалар дагы жана эсептөөчү колдонуучунун байланыш нускоо денгээлинде турат болгон эмес, кандайдыр бир ".Ошол" DOS бар эле, көп популярдуулугу чокусунда өткөрүү үчүн жетиштүү.

Ошондой эле мындай системалар биринчи системасын бузуктугунан багытталган, анын таасири же бажы материалдары жана папкаларды алып-резидент жана резидент коөт, түзүлгөн болот.

Мындай коркунуч, иш принцип, буга, көп жерге чейин колдонулат, алар материалдар менен чалууларды кармап, андан кийин алуучунун экранында жабыркап турат. Ошентсе да, бүгүнкү күндө белгилүү коркунучтардын көпчүлүгү бул түрү боюнча иштейт. Бирок, бул жерде VIRUSES системасына же система тарам делосуна көрсөтүлгөн айдоочу түрүндө тургуну модулун куруу кире да, Config.sys, же көз салуу үчүн атайын иш-милдеттерди жүзөгө ашыруунун колдонуу аркылуу үзгүлтүккө учуратууда БЕР.

Бул типтеги эс-резидент VIRUSES системасы эс аймакта берүү үчүн пайдаланылган учурда жагдай учурда да жаман болот. Мындай абал биринчи вирус ушунчалык эркин эсинде бир бөлүгүн "кесип таштайт", анда ээлеген бул аймакты белгилеп, анда ал өзүнүн көчүрмөсүн берет. абдан өкүнүчтүү эмне, көчүрмөлөрү көргөзмө эсинде, жана алмашуу үчүн корголгон аймактарында учурлары бар, үзүү тараткычтарды үстөлдү жана DOS иштеп жерлерде.

Мунун баары алар вирус коркунучу ушунчалык тайманбас экенин көчүрмөлөрү, кандайдыр бир программасын иштеп же системасы милдеттерин иштеп чейин резидент эмес-программалуу айырмаланып, ал тургай, кайра жандырууга кийин кайрадан туташтырууга мүмкүн. Мындан тышкары, оору жуккан нерсени колдонуп жатканда вирус да, эс, өз көчүрмөсүн жарата алат. Натыйжада - тез токтотуу компьютер. ачык-айкын көрүнүп тургандай, атайын сканерлерди бул типтеги программалар дарылоо жардамы менен ишке ашырылышы керек, ал эми баалуу туруктуу жана көчмө же оптикалык диск же USB-диск-дисктен эске ала турган эмес. Бирок бул тууралуу кийинчерээк көбүрөөк.

жүктөө коркунуч

Жүктөөгүч VIRUSES ушундай эле ыкма менен системага кире. Бул жөн эле кыймыл,-шөкөттүү, биринчи "жеп" тутумдун эсинде бир кесим деген эмне (адатта 1 KB, бирок кээде бул көрсөткүч 30 КБ максимум жетиши мүмкүн), андан кийин өз кодексине көчүрмөсү түрүндө, анан кайра жүктөөнү талап кылат баштап айтылган. кийин вирус өзүнүн баштапкы өлчөмүнө чейин кыскарган эс калыбына өчүрүп, себеби, терс кесепеттерге алып келет, ал эми көчүрмөсү тутумдун эсинде тышкары болуп саналат.

байкоо үзгүлтүксүз тышкары мындай VIRUSES жүктөө секторуна (MBR эсепке алуу) өз кодун жазып алат. Анча көп BIOS америкалык жана Дос колдонулат, жана өз нускада текшербей туруп VIRUSES өздөрү, бир жолу жүктөлөт.

Windows коөт

Windows-системалардын вирус өнүктүрүү пайда болушу менен, тилекке каршы, бир даражага жетти. Бүгүнкү күндө коопсуздук жана модулдарды иштеп чыгууда Microsoft-тун Эксперттер тарабынан жасалган аракеттерге карабастан, Windows, аялуу системасы болуп эсептелет кайсы чыгаруу болуп саналат.

Windows иштелип кыкта, принцип компүтерди кирүүгө Дос-коркунуч, бир гана жол окшош иштейт көп бар. таралган илдет өз коду системасын жазып мүмкүн болгон үч негизги болуп саналат:

• Учурда иштеп жаткан тиркемелерди тумоосу менен каттоо;
• эс блок бөлүштүрүү жана аны өз алдынча нускада жазуу;
• Windows NT айдоочусу боюнча жамынып же Шилого VxD айдоочу астында системасында иштөөгө.

негизинен жуккан өздүк же системасы эс аймагы, колдонулган ыкмалары, айыктырса болот анти-вирус сканерлерди (вирус аныктоо маскасы, ошондой эле кол базалары менен салыштырганда. Д.). Бирок жөнөкөй программаларын колдонулган болсо, алар канаттуулар, ал тургай кээде жалган оң бере аныктоого мүмкүн эмес. Ошондуктан, нуру "Doctor Web" сыяктуу көчмө куралдарды колдонуу (атап айтканда, Dr. Web CureIt!) Же продуктылар "Касперскийдин лабораториясы". Бирок, бүгүнкү күндө бул түрдөгү куралдардын көп таба аласыз.

Макро VIRUSES

Биз мурун коркунуч дагы бир түрү болуп саналат. аты сөзү "макро" деген сөздөн келип чыккан, башкача айтканда, бир Аткаруучу апплети, же айрым редакторлор колдонулган кошкон. Бул илдет ишке программанын башталышында пайда болот (ошондуктан Word, Excel, жана. Д.) деп калыштуу эмес, бир кызматтык документ ачуу, аны меню ден чакырып, ж.б.у.с. басып N..

системасы макросторду түрүндө Мындай коркунучтар толугу менен иштеп убакыт Редактор эстутумунда сакталат. Бул типтеги программалар кутулуу үчүн кандай маселени карап, анда, бирок, жалпысынан, чечим абдан жөнөкөй. Кээ бир учурларда, ал тургай, кадимки өчүрүү редактору кошумча жөндөөлөрдүн же макросун, ошондой эле, эмдөө коргоо Applets жанданганын, кадимки тез скандоочу Antivirus топтомдор системасы жөнүндө такыр эле кеп эмес, жардам берет.

"Амалкөйлүк" технологиялардын негизинде кыкта

Азыр кийип программалуу карап, демек, алар уурданып аба кемесин, анын атын ошол калыштуу эмес.

алардын иштешинин негизи алар системасынын бөлүгү катары өздөрүн көрсөтүүгө жана алардын салттуу ыкмалары Кээде оор болушу мүмкүн аныктоо экенин так турат. Бул коркунуч табылган жана макро VIRUSES жана коркунуч дисктен болот арасында, Дос-VIRUSES. Ал көптөгөн эксперттер бул убакыттын гана маселеси болуп саналат деп ырасташат, бирок Windows уурданып программалар үчүн иштелип чыккан эмес деп эсептелет.

билэ сорттору

Жалпысынан алганда, бардык VIRUSES алар кандайдыр бир жол билэ системасын өз кодексине жана картотекалар, же аларды жуктуруу иш-аракет, же encrypting, же бузукулук же алып таштоого байланыштуу жеткиликтүү кылып таасир этет, анткени, бир билэни деп атоого болот.

жөнөкөй мисал заманбап тийиши VIRUSES (Сүлүк) жана атагы чыккан, мен сени жакшы көрөм. Алар анти-вирус атайын rasshifrovochnyh баскычтар жок кыйын нерсе эмес, өндүрүү, жана көп учурда аны аткаруу мүмкүн эмес. Бүгүн AES256 коддоо системасын айырмаланып, анда AES1024 технологияны колдонгон, анткени, анти-вирус программалык алып иштеп, эч нерсе куушуруп кыла алат. Сиз протоколго мүмкүн болгон негизги сөз айкаштарын санына жараша он жылдан ашуун, кетиши мүмкүн экенин түшүндүм.

polymorphic коркунучтар

Акыр-аягы, Polymorphism кубулушун колдонуп коркутуп, башка ар кандай. Бул эмне? VIRUSES дайыма өз кодун өзгөрүп жатканы жана бул деп аталган калкып баскычтын негизинде ишке ашырылат.

Башка сөз менен айтканда, коркунучту аныктоо үчүн маска мүмкүн эмес, көргөн сыяктуу эле, анткени, кодексинин негизинде өз үлгүсү менен гана эмес, ар түрдүү, ошондой эле бүтпөгөн ачкычы. polymorphic атайын чечмелегичтерге (көчүрмөчүлөр) сыяктуу көйгөйлөр менен күрөшүү үчүн колдонулат. Бирок, тажрыйба көрсөткөндөй, алар абдан жөнөкөй коөт чечмелеп алат. More татаал алгоритмдер, тилекке каршы, көпчүлүк учурда, алардын таасири болушу мүмкүн эмес. Биз, ошондой эле вирус кодексине өзгөртүү түп айырмаланышы мүмкүн, алардын кыскарган узундугу көчүрмөлөрүн түзүү менен бирге абдан маанилүү экенин айтып коюу керек.

резидент коркунучтар менен күрөшүүгө кантип

Акыр-аягы, биз тургуну коөт каршы күрөшүү маселесине кайрылып, ар кандай татаалдыктагы компьютер системаларды коргоо. камкордугу жагы толук убакыт анти-вирус пакетинин орнотуу каралышы мүмкүн, деп гана пайдалануу мыкты акысыз программа жок экенин, бирок, жок эле дегенде, шартка жараша (сот), мисалы, "Доктор интернет", "Kaspersky Anti-Virus", ESET nod32 жана Smart Коопсуздук түрү программа катары иштеп чыгаруу, колдонуучу дайыма Интернет менен иштеп чыгуу керек.

Бирок, бул учурда, ошол коркунуч ЭЭМ үчүн өтө эмес, эч ким корголгон эмес. Эгер ошондой болсо, бул жагдай болду, биринчи көчмө Сканерлерди колдонуу керек, ал диск коммуналдык Rescue диск колдонуу жакшы. Алар негизги иш тутумунун башталганга чейин программасы жана иликтей (VIRUSES түзүү жана системасында өз көчүрмөсүн сактай алат, ал тургай, бир-эс) жүктөө үчүн да колдонсо болот.

Анан дагы, ал SpyHunter сыяктуу программаларды колдонуу, анан кийин пакетте жана ага байланыштуу компонентинен ойчулдардын пайдалануучунун арылуу кыйын болот сунушталбайт. Ошондой эле алар, албетте, бир гана жуккан өчүрүү же дискти түзүүнү аракет жок. дарылоо кесиптик анти-вирус өнүмдөрдү таштап артык.

жыйынтыктоо

Бул резидент программалуу жана ыкмаларына байланыштуу жогоруда айтылган бир гана негизги багыттары, аларга каршы күрөшүү үчүн кошумчалап бойдон калууда. Анткени, биз компьютер коркутуп жатканын көрүп калса, мындайча айтканда, дүйнөлүк мааниде, күн сайын алардын көп бар, иштеп чыгуучулар каражаттары жөн гана ушундай кыйынчылыктар менен мамиле жаңы ыкмалар менен келип, убакыт жок.