Inwoner virusse: Wat is dit en hoe om te vernietig. rekenaarvirusse

Die meeste gebruikers ten minste een keer in sy lewe gekonfronteer word met die konsep van rekenaarvirusse. Maar nie baie weet dat die klassifikasie in die basis van bedreigings bestaan uit twee groot kategorieë: nie-inwoner en inwoner virusse. Kom ons kyk na die tweede graad, omdat dat sy verteenwoordigers die gevaarlikste, en soms undeletable selfs deur opmaak die skyf of partisie.

Wat is 'n geheue-inwoner virusse?

So, wat is die deal gebruiker? Om die verduideliking van die struktuur en beginsels van die werking van sulke virusse te vereenvoudig om te begin is om te fokus op wat verduidelik wat die inwoner program in die algemeen.

Daar word geglo dat vir hierdie tipe van sagteware sluit programme wat voortdurend loop in die monitering modus, uitdruklik nie vertoon jou aksies (byvoorbeeld, dieselfde gereelde virus skandeerders). Soos vir die bedreigings wat deurdring na die rekenaarstelsel, het hulle nie net permanent hang in die geheue van die rekenaar, maar ook hul eie dubbelspel te skep. So, afskrifte van die virus en is voortdurend die monitering van die stelsel en beweeg op dit, wat dit moeilik maak om hulle te vind. Sommige bedreigings kan ook sy eie struktuur te verander, en hulle opsporing op die basis van konvensionele metodes is feitlik onmoontlik. 'N Rukkie later, 'n blik op hoe om ontslae te raak van virusse van hierdie tipe. In die tussentyd, fokus op die hoof variëteite van dreigemente inwoner.

DOS-bedreiging

Aanvanklik, toe die Windows-of UNIX-agtige stelsels nog nie bestaan het nie, en die gebruiker kommunikasie met die rekenaar is by die onderrig vlak, was daar 'n "bedryfstelsels» DOS, lank genoeg om te hou op die piek van gewildheid.

En dit is vir sulke stelsels is opgestel nie-inwoner en inwoner virusse, die effek van wat die eerste keer aan die wanfunksionering van die stelsel of verwyder persoonlike lêers en gidse.

Die beginsel van werking van sulke dreigemente, wat, terloops, is wyd dusver gebruik, is dat hulle onderskep oproepe na lêers, en dan besmet die callee. Maar die meeste van die bekende bedreigings van vandag werk onder hierdie tipe. Maar hier is die virusse dring in die stelsel of deur die skep van 'n inwoner module in die vorm van 'n bestuurder wat vermeld in die stelsel konfigurasie lêer, die Config.sys, of deur die gebruik van spesiale funksies vir die dop HOU onderbrekings.

Die situasie is erger in die geval wanneer 'n geheue-inwoner virusse van hierdie tipe is wat gebruik word vir die toekenning van 'n gebied van stelsel geheue. Die situasie is sodanig dat die eerste virus "sny" 'n stukkie van gratis geheue, dan dui die gebied as beset, dan hou sy eie afskrif daarvan. Wat is die meeste hartseer, daar is gevalle waar afskrifte is in video geheue, en in die gebiede voorbehou vir die knipbord, en die interruptvector tafel, en DOS bedryfstelsel gebiede.

Dit alles maak afskrifte van die virus bedreiging is so taai dat hulle, in teenstelling met die nie-inwoner virusse wat duur tot die bestuur van 'n paar program of bedryfstelsel funksies, kan weer eens na reboot geaktiveer. Daarbenewens, wanneer hulle die besmette voorwerp die virus in staat is om jou eie kopie te skep, selfs in die geheue. As gevolg hiervan - direkte stilstand die rekenaar. Soos duidelik, die behandeling van virusse van hierdie tipe moet uit met die hulp van spesiale skandeerders gedra, en dit is wenslik nie stilstaande, en draagbaar of diegene wat in staat is om te begin van die optiese skyf of USB-drive is. Maar meer daaroor later.

boot bedreiging

Boot virusse dring in die stelsel deur 'n soortgelyke metode. Dit is net hulle optree, wat genoem word, delikaat, eerste "eet" 'n stukkie van die stelsel geheue (gewoonlik 1 KB, maar soms is hierdie syfer kan 'n maksimum van 30 KB bereik), en dan voorskryf om sy eie kode in die vorm van 'n afskrif, en dan begin om 'n reboot nodig. Dit is belaai met negatiewe gevolge, want na herlaai die virus herstel die verminderde geheue na sy oorspronklike grootte, en 'n afskrif is buite die stelsel geheue.

In bykomend tot die dop onderbrekings soos virusse in staat is om hul eie kode in die boot sektor (MBR rekord) voorskryf. Minder gereeld gebruik BIOS afsnitte en die DOS en die virusse self een keer gelaai, sonder om vir hul eie kopieë.

Virusse in Windows

Met die koms van virus ontwikkeling van Windows-stelsels het 'n nuwe vlak bereik, ongelukkig. Vandag is dit 'n weergawe van Windows word beskou as die mees kwesbare stelsel, ten spyte van die pogings van kundiges Microsoft se in die ontwikkeling van veiligheid modules.

Virusse ontwerp op Windows, werk op die beginsel soortgelyk aan die DOS-dreigend, enigste manier om die rekenaar te dring daar nog baie meer. Die mees algemene is drie hoof, wat in die virus sy eie kode stelsel voorskryf:

• Registrasie van virus as die tans aansoeke;
• die toekenning van 'n blok van die geheue en skryf om sy eie kopieë;
• werk in die stelsel onder die dekmantel of vermomming VxD bestuurders onder Windows NT bestuurder.

Besmette lêers of stelsel geheue area, in beginsel, genees kan word deur konvensionele metodes wat gebruik word in die anti-virus skandeerders (virus opsporing masker, vergelyking met databasisse van handtekeninge en so aan. D.). Maar as dit gebruik word pretensieloos gratis programme, kan hulle nie die virus te identifiseer, en soms selfs gee 'n vals positiewe. Daarom is die balk gebruik draagbare instrumente soos "Dokter Web" (in die besonder, Dr. Web CureIt!) Of produkte "Kaspersky Lab". Maar vandag kan jy 'n baie gereedskap van hierdie tipe te vind.

makro virusse

Voordat ons is nog 'n verskeidenheid van bedreigings. Die naam is afkomstig van die woord "makro", dit wil sê 'n uitvoerbare applet, of dié byvoeging gebruik in sommige redakteurs. Dit is geen wonder dat die bekendstelling van die virus plaasvind aan die begin van die program (Word, Excel, en so aan. D.), Die opening van 'n kantoor dokument, druk dit, bel die menu-items, en so aan. N.

Sulke dreigemente in die vorm van stelsel makros gestoor in die geheue vir die hele loop tyd redakteur. Maar in die algemeen, as ons kyk na die vraag van hoe om ontslae te raak van die virusse van hierdie tipe, die oplossing is eenvoudig. In sommige gevalle, dit help selfs die gewone afskakel byvoegings of makros in die redakteur, sowel as die aktivering van applets beskerming antivirus, nie om die gewone vinnige scan antivirus pakkette stelsel te noem.

Virusse op die basis van "stealth" tegnologie

Nou kyk na die vermom virusse, is dit geen wonder dat hulle hul naam van 'n stealth vliegtuie.

Die kern van hul funksionering bestaan juis in die feit dat hulle hulself aan te bied as 'n stelsel komponent en bepaal hul konvensionele metodes kan soms genoeg moeilik wees. Een van hierdie bedreigings kan gevind word en makro-virusse, en boonop die gevaar, en DOS-virusse. Daar word geglo dat vir Windows stilletjies virusse is nog nie ontwikkel, hoewel baie kenners argumenteer dat dit net 'n kwessie van tyd.

lêer variëteite

In die algemeen, kan alle virusse n lêer genoem word, want hulle een of ander manier die lêer stelsel aantas en tree op lêers, of besmet hulle met sy eie kode, of versleutelen, of die maak van ontoeganklik weens korrupsie of te skrap.

Die eenvoudigste voorbeeld is die moderne coders virusse (bloedsuiers), en berugte I Love You. Hulle produseer anti-virus is nie iets wat moeilik is om sonder spesiale rasshifrovochnyh sleutels, en dikwels is dit onmoontlik om te doen. Selfs die voorste ontwikkelaars van anti-virus sagteware kan niks skouers doen, want anders as vandag AES256 enkripsie stelsel, dan gebruik AES1024 tegnologie. Jy verstaan dat in die transkripsie kan meer as 'n dekade, gebaseer op die aantal moontlike sleutel kombinasies.

polimorfiese bedreigings

Ten slotte, 'n ander verskeidenheid van dreigemente, wat die verskynsel van polimorfisme gebruik. Wat is dit? Die feit dat virusse is voortdurend aan die verander jou eie kode, en dit word gedoen op grond van die sogenaamde drywende sleutel.

Met ander woorde, 'n masker aan die bedreiging te identifiseer is nie moontlik nie, aangesien, soos gesien, wissel nie net deur sy patroon wat gebaseer is op die kode nie, maar ook die sleutel tot dekodering. polimorfiese spesiale dekodeerders (transkribeerders) word gebruik om te gaan met sulke probleme. Maar as die praktyk toon, hulle in staat is om slegs die mees eenvoudige virusse te ontsyfer. Meer gesofistikeerde algoritmes, ongelukkig, in die meeste gevalle, die impak daarvan kan wees nie. Ons moet ook sê dat die verandering van die virus-kode gepaard gaan met die skepping van afskrifte van hul verminder lengte, wat kan verskil van die oorspronklike is baie belangrik.

Hoe om te gaan met inwoner bedreigings

Ten slotte, ons wend ons tot die kwessie van die stryd teen inwoner virusse en beskerm rekenaarstelsels van enige kompleksiteit. Die maklikste manier om beskerming kan beskou word as die installering van 'n voltydse anti-virus pakket, dit is net gebruik is beter om nie vrye sagteware, maar ten minste shareware (verhoor) weergawe van ontwikkelaars soos "Dokter Web", "Kaspersky Anti-Virus", die ESET NOD32 en Smart Security tipe program, As die gebruiker is voortdurend besig met die Internet.

Maar in hierdie geval, niemand is immuun is teen die bedreiging nie deurdring tot die rekenaar. As dit so is, het hierdie situasie plaasgevind het, moet eers gebruik draagbare skandeerders, en dit is beter om te skyf nuts Rescue Disk gebruik. Hulle kan gebruik word om die program koppelvlak en skandering boot voor die aanvang van die belangrikste bedryfstelsel (virusse kan skep en hulle eie kopieë stoor in die stelsel, en selfs in-geheue).

En weer, is dit nie aanbeveel om te gebruik sagteware soos SpyHunter, en dan later van die pakket en die gepaardgaande komponente om ontslae te raak van die oningewydes gebruiker problematies sou wees. En, natuurlik, nie net die besmette lêers verwyder of probeer om die hardeskyf te formateer. Beter om die behandeling professionele anti-virus produkte verlaat.

gevolgtrekking

Dit bly by te voeg dat die bogenoemde beskou slegs die belangrikste aspekte wat verband hou met inwoner virusse en metodes om dit te bestry. Na alles, as ons kyk na die rekenaar dreigemente, om so te praat, in 'n globale gevoel, elke dag is daar 'n groot aantal van hulle, die ontwikkelaars middels eenvoudig nie tyd om te kom met nuwe metodes van die hantering van sulke teëspoed het.