Viruset rezidente: çfarë është ajo dhe si për të shkatërruar. viruset kompjuterike

Shumica e përdoruesve të paktën një herë në jetën e tij u përball me konceptin e viruseve kompjuterike. Megjithatë, jo shumë e dinë se klasifikimi në bazë të kërcënimeve të përbëhet nga dy kategori të mëdha: jo-rezidente dhe rezident viruseve. Le të konsiderojmë klasën e dytë, për shkak se përfaqësuesit e saj janë më të rrezikshme, dhe nganjëherë madje edhe nga undeletable formatimit disk apo ndarje.

Çfarë është një kujtim-rezident viruset?

Pra, çfarë është përdoruesi marrëveshja? Për të thjeshtuar shpjegimin e strukturës dhe parimet e funksionimit të viruseve të tilla për të filluar është të përqëndrohet në shpjegimin se çfarë programi banor në përgjithësi.

Besohet se për këtë lloj të softuerit përfshijnë aplikacionet që të kandidojë në mënyrë të vazhdueshme në mënyrë të monitorimit, në mënyrë eksplicite nuk tregon veprimet tuaja (për shembull, e njëjta skanera të rregullta virus). Sa për kërcënimet që depërtojnë në sistemin kompjuterik, ata nuk do të vetëm të rri përgjithmonë në kujtesën e kompjuterit, por edhe të krijojnë dyshe tyre. Kështu, kopje të virusit dhe janë vazhdimisht monitorimin e sistemit dhe për të shkuar në të, e cila e bën të vështirë për të gjetur ata. Disa kërcënimet gjithashtu mund të ndryshojë strukturën e vet, dhe zbulimin e tyre në bazë të metodave konvencionale është praktikisht e pamundur. Pak më vonë, një vështrim se si të shpëtoj e viruseve të këtij lloji. Në ndërkohë, të përqëndrohet në varietetet kryesore të kërcënimeve rezidentë.

DOS-kërcënim

Fillimisht, kur sistemet WINDOWS apo UNIX-si ende nuk ekzistonte, dhe komunikimi përdorues me kompjuter është në nivelin udhëzim, ka pasur një "OSes» DOS, kohë të mjaftueshme për të mbajtur në kulmin e popullaritetit.

Dhe kjo është për sistemet e tilla janë ngritur jo-rezident dhe banues viruset, efekti i të cilave ishte drejtuar për herë të parë në mosfunksionim të sistemit ose të hequr fotografi me porosi dhe dosjet.

Parimi i funksionimit të kërcënimeve të tilla, të cilat, që ra fjala, është përdorur gjerësisht deri më tani, është se ata ndërpres thirrje në fotografi, dhe pastaj infektojnë callee. Megjithatë, shumica e kërcënimeve të njohur e sot punon në bazë të këtij lloji. Por këtu është viruset depërtojnë në sistem, ose duke krijuar një modul rezident në formën e një shofer që është specifikuar në dosjen e konfigurimit të sistemit, i Config.sys, ose nëpërmjet përdorimit të funksioneve të veçanta për ndjekjen KEEP ndërpret.

Situata është më e keqe në rastin kur një kujtesë-rezident viruset e këtij lloji është përdorur për ndarjen e një sipërfaqe prej sistemin e kujtesës. Situata është e tillë që virusi i parë "shkurtime off" një copë e kujtesës së lirë, atëherë shënon këtë zonë si i zënë, atëherë mban kopjen e vet të saj. Ajo që është më e trishtuar, ka raste kur kopje janë në kujtesën e videove, dhe në zonat e rezervuara për të papastër, dhe tabela interrupt vektoriale, dhe zonat operative DOS.

E gjithë kjo e bën kopje të kërcënimit virus është aq këmbëngulës që ata, ndryshe nga viruset jorezidentë që të kandidojë deri në drejtimin e ndonjë program ose veprojnë funksionet e sistemit, mund të aktivizohet përsëri edhe pas reboot. Përveç kësaj, kur të hyrë në objektin e infektuar virusi është në gjendje për të krijuar kopje tuaj, madje edhe në kujtesën. Si rezultat - çastit ndalur kompjuter. Siç është e qartë, trajtimi i viruseve të këtij lloji duhet të kryhet me ndihmën e skaner të veçantë, dhe kjo nuk është e dëshirueshme stacionare, dhe i lëvizshëm, ose ata të cilët janë në gjendje të boot nga drive optik apo USB-drive. Por më shumë për këtë më vonë.

kërcënimi boot

Viruset Boot depërtojnë në sistemin me një metodë të ngjashme. Kjo është vetëm se ata sillen, atë që është quajtur, delicately, së pari "ngrënë" një pjesë të sistemit të kujtesës (në mënyrë tipike 1 KB, por nganjëherë kjo shifër mund të arrijë një maksimum prej 30 KB), dhe pastaj përshkrimin e recetave për kodin e vet në formën e një kopje, dhe pastaj duke filluar të kërkojnë një reboot. Ajo është e mbushur me pasoja negative, sepse pas restart virusi rikthen kujtimin reduktuar në madhësinë e saj origjinale dhe një kopje është jashtë sistemin e kujtesës.

Përveç përcjelljes ndërprerje viruse të tilla janë në gjendje të përshkruajnë kodin e tyre në sektorin boot (rekord MBR). Më e përdorur shpesh përgjimet BIOS dhe DOS, dhe vetë viruset janë të ngarkuar një herë, pa kontrolluar për kopjet e tyre.

Viruset në Windows

Me ardhjen e zhvillimit virusit të Windows-sistemeve kanë arritur një nivel të ri, për fat të keq. Sot ajo është çdo version të Windows është konsideruar si sistemi më i prekshëm, pavarësisht nga përpjekjet e bëra nga ekspertët e Microsoft-it në zhvillimin e moduleve të sigurisë.

Viruset projektuar në Windows, punon në parim të ngjashme me DOS-kërcënuese, vetmja mënyrë për të depërtuar në kompjuter ka shumë më tepër. Më të zakonshme janë tri kryesore, e cila në të virusit mund të përshkruajnë sistemin e vet të kodit:

• Regjistrimi i virusit si aplikimet aktualisht running;
• ndarja e një bllok të memories dhe të shkruajnë për të kopje atë të vetë;
• punojnë në sistemin nën maskën ose maskimi Shoferët VxD nën shofer Windows NT.

fotografi të infektuar apo zona sistemin e kujtesës, në parim, mund të shërohet nga metodat konvencionale, të cilat përdoren në skaner anti-virus (virus zbulimin maskë, krahasuar me bazat e të dhënave të nënshkrimeve dhe kështu me radhë. D.). Megjithatë, nëse përdoret programe thjeshtë lirë, ata nuk mund të identifikojnë virusin, dhe ndonjëherë edhe të japë një pozitiv të rreme. Prandaj, rrezja përdorin mjete portative si "Doktor Web" (në mënyrë të veçantë, Dr. Web CureIt!) Apo produktet e "Kaspersky Lab". Megjithatë, sot ju mund të gjeni një shumë e mjeteve të këtij lloji.

viruset makro

Para nesh është një shumëllojshmëri e kërcënimeve. Emri vjen nga fjala "makro", dmth një applet të ekzekutueshme, apo shtesës përdorur në disa redaktorët. Nuk është çudi se fillimi i virusit ndodh në fillim të programit (Word, Excel, dhe kështu me radhë. D.), Hapja e një dokumenti zyre, print it, thirrje menu items, dhe kështu me radhë. N.

kërcënime të tilla në formën e macros të sistemit janë ruajtur në kujtesën për të gjithë redaktor kohë running. Por në përgjithësi, po të kemi parasysh pyetjen se si të shpëtoj e viruseve të këtij lloji, zgjidhja është fare e thjeshtë. Në disa raste, ajo ndihmon edhe e zakonshme Disable Shtesash ose macros në redaktorin, si dhe aktivizimin e applets mbrojtjes antivirus, për të mos përmendur zakonshme të shpejtë scan antivirus paketa sistem.

Viruset në bazë të teknologjisë "vjedhurazi"

Tani shikoni në viruseve maskuar, nuk është çudi që ata të marrë emrin e tyre nga një avion vjedhurazi.

Thelbi i funksionimit të tyre konsiston pikërisht në faktin se ata paraqesin veten si një komponent i sistemit dhe për të përcaktuar metodat e tyre konvencionale nganjëherë mund të jetë mjaft e vështirë. Ndër këto kërcënime mund të gjenden dhe viruset makro, dhe boot kërcënimin, dhe DOS-viruset. Besohet se për Windows viruset vjedhje ende nuk janë zhvilluar, edhe pse shumë ekspertë thonë se kjo është vetëm një çështje kohe.

fotografi varieteteve

Në përgjithësi, të gjitha viruset mund të quhet një fotografi, sepse ata disi të ndikojnë në sistemin e file dhe të veprojë në fotografi, apo infektimin e tyre me kodin e vet, ose encrypting, ose për të bërë i paarritshëm për shkak të korrupsionit apo fshirje.

Shembulli i thjeshtë është moderne coders viruset (Leeches), dhe famëkeq Unë të dua. Ata prodhojnë anti-virus nuk është diçka që është e vështirë pa çelësat të veçantë rasshifrovochnyh, dhe shpesh është e pamundur për të bërë. Edhe zhvilluesit kryesorë të anti-virus software mund të bëjë asgjë ngritje e supeve, sepse, ndryshe nga sot sistemi AES256 encryption, atëherë përdorur teknologji AES1024. Ju e kuptoni se në transkript mund të marrë më shumë se një dekadë, duke u bazuar në numrin e kombinimeve të mundshme të rëndësishme.

kërcënimet polimorfike

Së fundi, një tjetër shumëllojshmëri e kërcënimeve, të cilat përdorin fenomenin e polymorphism. Çfarë është ajo? Fakti se viruset janë vazhdimisht në ndryshim kodin tuaj, dhe kjo është bërë në bazë të të ashtuquajturit kyç lundrues.

Me fjalë të tjera, një maskë për të identifikuar kërcënimin nuk është e mundur, pasi që, siç shihet, ndryshon jo vetëm nga modelin e saj në bazë të kodit, por edhe çelësi për deshifrim. decoders polimorfike speciale (transcribers) janë përdorur për t'u marrë me probleme të tilla. Megjithatë, siç tregon praktika, ata janë në gjendje të deshifroj vetëm viruset më të thjeshta. algoritme më të sofistikuara, për fat të keq, në shumicën e rasteve, ndikimi i tyre nuk mund të jetë. Ne duhet të themi se ndryshimi i kodit të virusit është i shoqëruar me krijimin e kopjeve të gjatësisë së tyre të reduktuar, të cilat mund të ndryshojnë nga origjinali është shumë e rëndësishme.

Si për t'u marrë me kërcënimet rezidentë

Së fundi, ne të kthehet në çështjen e luftës kundër viruseve banor dhe për të mbrojtur sistemet kompjuterike të ndonjë kompleksitet. Mënyra më e lehtë për të patronazhit mund të konsiderohet si instalimi i një paketë anti-virus me kohë të plotë, kjo është vetëm përdorimi nuk është e mirë software i lirë, por të paktën shareware (sprovë) më të mirë nga zhvilluesit të tilla si "Doktor Ueb", "Kaspersky Anti-Virus", të Eset NOD32 dhe programin e tipit Smart Security, në qoftë se përdoruesi është vazhdimisht duke punuar me internet.

Megjithatë, në këtë rast, askush nuk është i imunizuar nga se kërcënimi nuk depërtojnë në kompjuter. Nëse është kështu, kjo situatë ka ndodhur, së pari duhet të përdorin skanera portativ, dhe kjo është më mirë për të përdorur shërbimet disk Rescue Disk. Ato mund të përdoren për të boot interface e programit dhe skanim para fillimit të sistemit kryesor operativ (viruset mund të krijojë dhe të ruajë kopjet e tyre në sistem, dhe madje edhe në kujtesën).

Dhe përsëri, kjo nuk është e rekomanduar për të përdorur software si SpyHunter, dhe pastaj më vonë nga paketa dhe komponentëve të tij të lidhura për të hequr qafe përdoruesit uninitiated do të jetë problematike. Dhe, sigurisht, nuk e vetëm të fshini fotografi infektuar ose të përpiqen për të format hard drive. Më të mirë për të lënë trajtim profesional të produkteve anti-virus.

përfundim

Mbetet për të shtuar se sa më sipër konsiderohet vetëm aspektet kryesore që lidhen me viruset dhe metodat rezidentë për të luftuar ato. Në fund të fundit, nëse ne shikojmë në kërcënimet kompjuterike, si të thuash, në një kuptim global, çdo ditë ka një numër i madh prej tyre, zhvilluesit mjetet thjesht nuk kanë kohë për të ardhur deri me metoda të reja që kanë të bëjnë me fatkeqësi të tillë.