Viruses residenti: x'inhu u kif jeqirdu. viruses tal-kompjuter

Ħafna utenti mill-inqas darba fil-ħajja tiegħu ffaċċjati bil-kunċett ta ' viruses tal-kompjuter. Madankollu, mhux ħafna jafu li l-klassifikazzjoni fil-bażi ta 'theddid tikkonsisti f'żewġ kategoriji kbar: mhux residenti u residenti viruses. Ejja nieħdu t-tieni grad, minħabba li r-rappreżentanti tagħha huma l-aktar perikolużi, u xi kultant undeletable anke mill ifformattjar-diska jew partizzjoni.

X'inhu ta 'memorja residenti viruses?

Allura, x'inhu l-utent ftehim? Biex tissimplifika l-ispjegazzjoni ta 'l-istruttura u l-prinċipji ta' operazzjoni ta 'tali viruses biex tibda huwa li jiffoka fuq li jispjega liema programm residenti b'mod ġenerali.

Huwa maħsub li dan it-tip ta 'software jinkludi l-applikazzjonijiet li jimxu kontinwament fil-mod ta' monitoraġġ, b'mod espliċitu li ma juri l-azzjonijiet tiegħek (per eżempju, l-istess scanners virus regolari). Fir-rigward tal-theddid li jippenetraw fis-sistema tal-kompjuter, dawn mhux biss hang permanenti fil-memorja tal-kompjuter, iżda wkoll joħolqu jirdoppja tagħhom stess. Għalhekk, il-kopji tal-virus u huma kontinwament monitoraġġ tas-sistema u jimxu fuqha, li jagħmilha diffiċli li jsibu lilhom. Xi theddidiet tista 'wkoll tbiddel l-istruttura tagħha stess, u l-kxif tagħhom fuq il-bażi ta' metodi konvenzjonali huwa virtwalment impossibbli. A ftit aktar tard, ħarsa lejn kif teħles ta 'viruses ta' dan it-tip. Fil-frattemp, tiffoka fuq il-varjetajiet ewlenin ta 'theddid residenti.

DOS-theddida

Inizjalment, meta s-sistemi TWIEQI jew UNIX-like għadhom ma kienx jeżisti, u l-komunikazzjoni utent mal-kompjuter huwa fil-livell istruzzjoni, kien hemm "OSes» DOS, twil biżżejjed biex iżomm il-quċċata tal-popolarità.

U huwa għal sistemi bħal dawn ġew stabbiliti mhux residenti u residenti viruses, l-effett tagħhom kienet l-ewwel diretti lejn il-ħsara tas-sistema jew tneħħi fajls tad-dwana u folders.

Il-prinċipju ta 'operazzjoni ta' dawn it-theddidiet, li, inċidentalment, hija użata ħafna s'issa, huwa li dawn jinterċettaw sejħiet għall-fajls, u mbagħad jinfettaw l callee. Madankollu, ħafna mill-theddid magħrufa ta 'llum jaħdem taħt dan it-tip. Iżda hawn l-vajrusis jippenetraw fis-sistema jew billi toħloq modulu residenti fil-forma ta 'sewwieq li huwa speċifikat fil-fajl konfigurazzjoni tas-sistema, il-Config.sys, jew permezz tal-użu ta' funzjonijiet speċjali għall-insegwiment ŻOMM jinterrompi.

Is-sitwazzjoni hija agħar fil-każ meta memorja residenti viruses ta 'dan it-tip huwa użat għall-allokazzjoni ta' żona ta 'memorja tas-sistema. Is-sitwazzjoni hija tali li l-ewwel virus "jaqta" biċċa ta 'memorja ħielsa, allura marki il-qasam kif okkupata, imbagħad iżomm kopja proprja tiegħu ta' dan. X'inhu l-aktar imdejjaq, hemm każijiet fejn il-kopji huma fil-memorja vidjo, u fiż-żoni riservati għall-clipboard, u t-tabella vector tinterrompi, u DOS oqsma operattivi.

Dan kollu jagħmel kopji tat-theddida tal-virus huwa tant tenacious li, kuntrarjament għall-virusijiet mhux residenti li jaħdmu sakemm tmexxija xi programm jew joperaw sistema taħdem, tista 'tiġi attivata mill-ġdid anki wara reboot. Barra minn hekk, meta jaċċessaw l-oġġett infettati il-virus huwa kapaċi joħolqu kopja tiegħek stess, anke fil-memorja. Bħala riżultat - instant waqfien il-kompjuter. Kif jirriżulta, it-trattament ta 'viruses ta' dan it-tip għandhom jitwettqu bl-għajnuna ta 'scanners speċjali, u huwa mixtieq mhux wieqfa, u portabbli jew dawk li huma kapaċi li boot mill-drive ottiku jew USB drive. Iżda aktar dwar dan aktar tard.

but theddida

viruses boot jippenetraw fis-sistema permezz ta 'metodu simili. Li jinsab biss għandhom iġibu ruħhom, dak li jissejjaħ, delicately, l-ewwel "tiekol" biċċa ta 'memorja tas-sistema (tipikament 1 KB, imma xi kultant din il-figura tista' tilħaq massimu ta '30 KB), u mbagħad jippreskrivu għall-kodiċi tagħha stess fil-forma ta' kopja, u mbagħad jibdew jeħtieġu reboot. Huwa mimli b'konsegwenzi negattivi, għax wara jistartja l-virus tirrestawra l-memorja mnaqqsa għad-daqs oriġinali tiegħu, u kopja ma taqax fil-memorja tas-sistema.

Minbarra għal interruzzjonijiet traċċar dawn viruses huma kapaċi li jippreskrivu kodiċi tagħhom stess fis-settur but (Riżultat MBR). Inqas użati ta 'spiss interċettazzjonijiet BIOS u l-DOS, u l-viruses infushom huma mgħobbija darba, mingħajr verifika għall-kopji tagħhom stess.

Viruses fil-Windows

Bil-miġja ta 'żvilupp tal-virus ta' Windows-sistemi laħqu livell ġdid, sfortunatament. Illum huwa kwalunkwe verżjoni tal-Windows hija kkunsidrata l-aktar sistema vulnerabbli, minkejja l-isforzi li saru mill-esperti ta 'Microsoft fl-iżvilupp ta' moduli ta 'sigurtà.

Viruses ddisinjati fuq Windows, taħdem bil-prinċipju simili għall-DOS theddida għall-uniku mod biex jippenetraw il-kompjuter hemm ħafna aktar. L-aktar komuni huma tliet prinċipali, li fil-virus jista 'jippreskrivi sistema kodiċi tagħha stess:

• Reġistrazzjoni tal-virus bħala l-applikazzjonijiet li bħalissa għaddejjin;
• l-allokazzjoni ta 'blokk ta' memorja u jikteb lill kopji lilha taċ stess;
• xogħol fis-sistema taħt l-iskuża jew lis-sewwieqa VxD jaħbi taħt sewwieq Windows NT.

fajls infettati jew żona memorja tas-sistema, fil-prinċipju, jistgħu jitfejqu permezz ta 'metodi konvenzjonali, li huma użati fil -iskaners kontra l-virus (virus maskra skoperta, meta mqabbla ma' databases ta 'firem u l-bqija. D.). Madankollu, jekk jintużaw ħielsa programmi unpretentious, dawn ma jistgħux jidentifikaw il-virus, u xi kultant anke tagħti pożittiv falz. Għalhekk, ir-raġġ jużaw għodod portabbli bħal "Tabib Web" (b'mod partikolari, Dr Web CureIt!) Jew prodotti "Kaspersky Lab". Madankollu, illum tista 'ssib ħafna ta' għodod ta 'dan it-tip.

viruses makro

Quddiemna hija varjetà oħra ta 'theddid. L-isem ġej mill-kelma "makro", jiġifieri applet eżekutibbli, jew il żid użat f'xi edituri. Huwa no wonder li l-tnedija tal-virus isir fil-bidu tal-programm (Word, Excel, eċċ. D.), Il-ftuħ ta 'uffiċċju dokument, jistampaw, sejħa tal-oġġetti menu, u l-bqija. N.

Tali theddid fil-forma ta macros sistema huma maħżuna fil-memorja għall-editur running time kollu. Iżda b'mod ġenerali, jekk nikkunsidraw il-kwistjoni ta 'kif jeħles mill-viruses ta' dan it-tip, is-soluzzjoni hija pjuttost sempliċi. F'xi każijiet, dan jgħin anki l-Itfi Żid-ons soltu jew macros fil-editur, kif ukoll l-attivazzjoni ta 'applets protezzjoni antivirus, biex ma nsemmux is-sistema malajr soltu scan antivirus pakketti.

Viruses fuq il-bażi ta ' "stealth" teknoloġija

Issa ħarsa lejn l-viruses moħbija, huwa no wonder li kisbu l-isem tagħhom minn ajruplan stealth.

L-essenza tal-funzjonament tagħhom jikkonsisti preċiżament fil-fatt li dawn jippreżentaw lilhom infushom bħala komponent tas-sistema u jiddeterminaw metodi konvenzjonali tagħhom xi kultant jista 'jkun diffiċli biżżejjed. Fost dawn it-theddidiet jistgħu jinstabu u viruses makro, u boot-theddida, u DOS-viruses. Huwa maħsub li għall-Windows viruses stealth għadhom ma ġewx żviluppati, għalkemm bosta esperti jargumentaw li huwa biss kwistjoni ta 'żmien.

varjetajiet fajl

B'mod ġenerali, l-viruses kollha jistgħu jiġu msejħa fajl, għaliex b'xi mod jaffettwaw is-sistema fajl u jaġixxu fuq fajls, jew infettaw minnhom bil-kodiċi tagħha stess, jew encrypting, jew jagħmlu inaċċessibbli minħabba l-korruzzjoni jew tħassir.

L-eżempju sempliċi hija l-kodifikaturi viruses moderna (arlingi), u infami jien Imħabba Int. Huma jipproduċu kontra l-virus mhix xi ħaġa li huwa diffiċli mingħajr ċwievet rasshifrovochnyh speċjali, u ħafna drabi huwa impossibbli li jsir. Anki l-iżviluppaturi ewlenin ta 'anti-virus software jistgħu jagħmlu shrug xejn, għax, b'differenza illum sistema encryption AES256, mbagħad użata teknoloġija AES1024. Inti tifhem li fit-traskrizzjoni jista 'jieħu aktar minn għaxar snin, ibbażata fuq in-numru ta' kombinazzjonijiet ewlenin possibbli.

theddid polimorfika

Fl-aħħarnett, varjetà oħra ta 'theddid, li jużaw il-fenomenu ta' polimorfiżmu. X'inhu dan? Il-fatt li l-viruses huma kontinwament jinbidlu kodiċi tiegħek stess, u dan isir fuq il-bażi tal-hekk imsejħa ewlenin f'wiċċ l-ilma.

Fi kliem ieħor, maskra biex tidentifika t-theddida ma jkunx possibbli, peress li, kif jidher, ivarja mhux biss mill-mudell tagħha bbażata fuq il-kodiċi, iżda wkoll importanti biex dekodifikazzjoni. decoders speċjali polimorfika (transcribers) jintużaw biex jittrattaw tali problemi. Madankollu, kif turi l-prattika, huma kapaċi li jiddeċifraw biss il-viruses aktar sempliċi. algoritmi aktar sofistikati, sfortunatament, f'ħafna każijiet, l-impatt tagħhom ma jistax ikun. Għandna ngħidu wkoll li l-bidla tal-kodiċi virus ikun akkumpanjat mill-ħolqien ta 'kopji ta' tul imnaqqas tagħhom, li jistgħu jvarjaw mill-oriġinal huwa importanti ħafna.

Kif biex jittrattaw theddidiet residenti

Fl-aħħarnett, ngħaddu għall-kwistjoni tal-ġlieda kontra l-viruses residenti u jipproteġu sistemi tal-kompjuter ta 'kwalunkwe kumplessità. L-eħfef mod biex patroċinju jista 'jitqies l-installazzjoni ta' full-time pakkett kontra l-virus, li l-użu biss Huwa aħjar li ma softwer b'xejn, iżda mill-inqas shareware (prova) verżjoni mill-iżviluppaturi bħal "Tabib Web", "Kaspersky Anti-Virus", il-NOD32 eset u l-programm tip Smart Sigurtà, jekk l-utent qed taħdem b'mod kostanti ma 'l-Internet.

Madankollu, f'dan il-każ, l-ebda wieħed huwa immuni minn din it-theddida ma jippenetrax mal-kompjuter. Jekk iva, din is-sitwazzjoni seħħet, għandhom l-ewwel jużaw scanners portabbli, u huwa aħjar li tuża disk utilitajiet Salvataġġ Disk. Dawn jistgħu jintużaw biex boot l-interface programm u skanjar qabel il-bidu tas-sistema operattiva ewlenija (viruses jistgħu joħolqu u jaħżnu kopji tagħhom fis-sistema, u anke fil-memorja).

U għal darb'oħra, mhuwiex rakkomandat li tuża softwer bħal SpyHunter, u imbagħad aktar tard mill-pakkett u l-komponenti assoċjati tagħha biex jeħles mill-utent uninitiated tkun problematika. U, naturalment, ma biss tħassar il-fajls infettati jew jippruvaw li l-format hard drive. Aħjar li jħallu l-trattament professjonali prodotti anti-virus.

konklużjoni

Jibqa 'li jżidu li l-uniċi aspetti ewlenin meqjusa hawn fuq relatati mal-viruses u metodi residenti biex jikkumbattuhom. Wara kollox, jekk inħarsu lejn theddid kompjuter, biex ngħidu hekk, f'ċertu sens globali, kull jum hemm numru kbir minnhom, ir-rimedji iżviluppaturi sempliċement M'għandix ħin biex toħroġ ma 'metodi ġodda ta' missielet it diffikultajiet.