DatoriDrošība

Rezidentu vīrusi: kas tas ir un kā to iznīcināt. Datoru vīrusi

Lielākā daļa lietotāju vismaz vienu reizi savā dzīvē saskaras ar jēdzienu datoru vīrusiem. Tomēr ne daudzi zina, ka klasifikācija, pamatojoties uz draudu sastāv no divām lielām kategorijām: nerezidentu un rezidentu vīrusiem. Ļaujiet mums apsvērt otro pakāpi, jo, ka tās pārstāvji ir visbīstamākie, un dažreiz undeletable pat formatējot disku vai nodalījumu.

Kas ir atmiņas rezidents vīrusiem?

Tātad, kāda ir galā lietotājs? Lai vienkāršotu skaidrojumu par struktūru un darbības principus, šādu vīrusu, lai sāktu, ir koncentrēties izskaidrot, ko rezidentu programmu kopumā.

Tiek uzskatīts, ka šāda veida programmatūru, ietver programmas, kas darbojas nepārtraukti uzraudzības režīmā, skaidri nerāda jūsu rīcību (piemēram, tie paši regulāras vīrusu skeneriem). Attiecībā uz draudiem, ka iekļūt datorsistēmā, tie nav vienkārši pakārt pastāvīgi atmiņā no datora, bet arī izveidot savu dubultspēlē. Tādējādi kopijas vīrusu un pastāvīgi uzraudzīt sistēmu un pāriet uz to, kas padara to grūti atrast. Daži draudi var arī mainīt savu struktūru, un to atklāšanu, pamatojoties uz parastajām metodēm, ir praktiski neiespējami. Nedaudz vēlāk, ieskats, kā atbrīvoties no vīrusiem šāda veida. Pa to laiku, koncentrējoties uz galvenajām šķirnēm draudiem rezidentu.

DOS draudi

Sākotnēji, kad Windows videi vai UNIX kā sistēmās joprojām nepastāvēja, un lietotājs komunikācija ar datoru ir instrukciju līmenī, tur bija "OSes» DOS, pietiekami ilgi turēt uz pīķa popularitāti.

Un tas ir šīs sistēmas tika izveidotas nerezidentu un rezidentu vīrusi, kuru ietekme pirmo reizi tika vērsti uz nepareizu sistēmas vai noņemt pasūtījuma failus un mapes.

Par darbības šiem draudiem, kas, starp citu, tiek plaši lietots tik tālu princips ir tas, ka tie pārtvert zvanus uz failiem, un pēc tam inficēt callee. Tomēr lielākā daļa no zināmajiem draudiem mūsdienu darbojas saskaņā ar šī tipa. Bet šeit ir vīrusi iekļūst sistēmā vai izveidojot iedzīvotājs moduli formā vadītāja, kas ir norādīta sistēmas konfigurācijas failu, Config.sys vai izmantojot īpašas funkcijas izsekošanu KEEP pārtrauc.

Situācija ir sliktāka gadījumā, kad atmiņas rezidenti vīrusi šāda veida tiek izmantots attiecībā uz platību sistēmas atmiņas sadali. Situācija ir tāda, ka pirmais vīruss "nogriež" gabals brīvās atmiņas, tad iezīmē šo jomu, jo aizņem, tad saglabā savu kopiju. Kas ir visvairāk skumji, ka ir gadījumi, kad kopijas ir video atmiņa, kā arī jomās, kas rezervētas starpliktuvē, un pārtraukt vektoru galda, un DOS, kas darbojas jomās.

Tas viss padara kopijas vīrusu draudi ir tik izturīgs, ka tie, atšķirībā no vīrusiem nerezidentiem, kas darbojas līdz brīdim, kad darbojas dažas programmas vai operētājsistēmas funkcijas, var aktivizēt atkārtoti pat pēc reboot. Turklāt, piekļūstot inficēto objektu vīruss spēj izveidot savu kopiju, pat atmiņā. Rezultātā - tūlītēja apturēt datoru. Kā ir skaidrs, ārstēšana vīrusu šāda veida ir jāveic, izmantojot īpašu skeneri, un tas nav vēlams stacionārs, un pārnēsājamo vai tiem, kuri ir spējīgi boot no optisko disku vai USB disku. Bet vairāk par to vēlāk.

boot draudi

Boot vīrusi iekļūt sistēmā ar līdzīgu metodi. Tas ir tikai viņi uzvedas, ko sauc par, maigi, pirmais "ēd" gabals sistēmas atmiņa (parasti 1 KB, bet dažreiz šis skaitlis var sasniegt ne vairāk kā 30 KB), un pēc tam, izrakstot to savu kodu formā kopiju, un tad sāk jārestartē. Tas ir pilns ar negatīvām sekām, jo pēc tam, kad restartēt vīruss atjauno samazināto atmiņu tās sākotnējā izmēra, un kopija ir ārpus sistēmas atmiņas.

Papildus uzskaites pārtraukumus šādi vīrusi spēj noteikt savu kodu sāknēšanas sektorā (MBR ierakstu). Mazāk bieži izmanto BIOS pārtver un DOS, un paši vīrusi tiek ielādēta, tiklīdz, nepārbaudot saviem kopijām.

Vīrusi Windows

Ar Advent vīrusu attīstības Windows sistēmām ir sasnieguši jaunu līmeni, diemžēl. Šodien tā ir kāda Windows versija tiek uzskatīta par visvairāk neaizsargātas sistēma, neskatoties uz pūlēm, ko Microsoft eksperti attīstībā drošības moduļiem.

Vīrusi, kas paredzēti Windows, darbojas princips līdzīgs DOS bīstamas, vienīgais veids, kā iekļūt dators ir daudz vairāk. Visbiežāk ir trīs galvenie, kas vīrusu var noteikt savu kodu sistēmu:

  • Reģistrācija vīrusu, jo pašlaik darbojas pieteikumu;
  • No bloka atmiņas sadali un rakstīt to pašu kopijas;
  • strādā sistēmā aizsegā vai noslēpt vxd vadītājiem ar Windows NT vadītājs.

Inficētie failus vai sistēmas atmiņas apgabals, principā, var izārstēt ar tradicionālajām metodēm, kas tiek izmantotas ar anti-vīrusu skeneri (vīrusu noteikšanas maskas, salīdzinot ar datu bāzēm par parakstu un D. utt.). Tomēr, ja izmanto nepretenciozs bezmaksas programmas, viņi nevar identificēt vīrusu, un dažreiz pat dot viltus pozitīvu. Tāpēc gaismas pārnēsājamajiem rīkus, piemēram, "Doctor Web" (it īpaši, Dr Web CureIt!) Vai līdzekļi "Kaspersky Lab". Taču šodien jūs varat atrast daudz instrumentu šāda veida.

Makro vīrusi

Pirms mums ir vēl dažādas draudiem. Nosaukums cēlies no vārda "makro", ti, izpildāmo sīklietotnes, vai add izmanto dažās redaktoriem. Nav brīnums, ka uzsākt vīrusu notiek sākumā programmas (Word, Excel, un tā tālāk. D.), Par biroja dokumentu atvēršana, izdrukāt to, zvaniet izvēlnes, un tā tālāk. N.

Šādi draudi veidā sistēmas makro tiek saglabāti atmiņā uz visu braukšanas laiku redaktors. Bet vispār, ja mēs uzskatām, ka jautājums par to, kā atbrīvoties no vīrusiem šāda veida risinājums ir pavisam vienkāršs. Dažos gadījumos, tas palīdz pat ierastās atspējot pievienojumprogrammas-ons vai makro redaktors, kā arī aktivizēt antivīrusu aizsardzības applets, nemaz nerunājot par parasto ātri skenēšanas antivīrusu paketes sistēmu.

Vīrusi pamatojoties uz "Stealth" tehnoloģijas

Tagad apskatīt nomaskēti vīrusu, tas nav brīnums, ka viņi ieguva savu nosaukumu no Maskēšanās lidmašīnas.

Par to darbības būtība sastāv tieši ar to, ka viņi sevi kā sistēmas sastāvdaļa, un noteiktu to parastās metodes reizēm var būt grūti pietiekami. Starp šie draudi var atrast un makro vīrusi, un boot draudus, un DOS-vīrusi. Tiek uzskatīts, ka Windows Maskēšanās vīrusiem vēl nav izstrādāta, lai gan daudzi eksperti apgalvo, ka tas ir tikai laika jautājums.

failu šķirnes

Kopumā, visi vīrusi var saukt failu, jo viņi kaut kā ietekmē failu sistēma, un rīkoties ar failiem, vai arī inficēt ar savu kodu, vai šifrēšanu, vai veicot nepieejamas sakarā ar korupciju vai dzēšanu.

Vienkāršākais piemērs ir mūsdienu kodētāji vīrusi (dēles), un kauna Es mīlu Tevi. Tie rada anti-virus nav kaut kas ir grūti bez īpašas rasshifrovochnyh atslēgas, un bieži vien tas ir iespējams darīt. Pat vadošie izstrādātāji anti-vīrusu programmatūras var darīt neko paraustīt plecus, jo, atšķirībā no šodienas AES256 šifrēšanas sistēmu, tad izmanto AES1024 tehnoloģiju. Jūs saprotat, ka atšifrējumā var aizņemt vairāk nekā desmit gadus, pamatojoties uz skaitu, iespējamo galveno kombinācijas.

polimorfs draudi

Visbeidzot, vēl dažādi draudi, kas izmanto fenomenu polimorfisma. Kas tas ir? Fakts, ka vīrusi pastāvīgi mainās savu kodu, un tas tiek darīts, pamatojoties uz tā saukto peldošo atslēgu.

Citiem vārdiem sakot, maska, lai identificētu draudus nav iespējams, jo, kā redzams, atšķiras ne tikai ar savu modeli, pamatojoties uz kodu, bet arī atslēga dekodēšanu. polimorfs īpašas dekoderi (transkriberiem) tiek izmantoti, lai risinātu šādas problēmas. Tomēr, kā rāda prakse, tie spēj atšifrēt tikai visvienkāršākā vīrusus. Sarežģītākus algoritmus, diemžēl, vairumā gadījumu to ietekme nevar būt. Mums vajadzētu arī teikt, ka izmaiņas vīrusa koda pavada izveidi kopijas samazināto garuma, kas var atšķirties no oriģināla, ir ļoti svarīgi.

Kā tikt galā ar rezidentu draudiem

Visbeidzot, mēs pievērsīšos jautājumam par cīņu pret rezidentu vīrusus un aizsargātu datorsistēmu jebkuras sarežģītības. Vieglākais veids, kā patronāža var uzskatīt uzstādīšanu pilna laika antivīrusu paketi, tas ir tikai lietošana ir labākais nav bezmaksas programmatūru, bet vismaz shareware (izmēģinājuma) versiju no izstrādātājiem, piemēram, "Doctor Web", "Kaspersky Anti-Virus", ESET NOD32 un Smart Security tipa programmu, ja lietotājs ir pastāvīgi strādā ar internetu.

Tomēr šajā gadījumā, neviens nav pasargāts no tā draudi neiespiežas ar datoru. Ja tā, tad šī situācija ir radusies, vispirms pārnēsājamajiem skenerus, un tas ir labāk izmantot disku komunālie glābšanas diska. Tos var izmantot, lai boot programmas interfeisu un skenēšana pirms sākuma galvenās operētājsistēmas (vīrusi var izveidot un saglabāt savu eksemplāru sistēmā, un pat atmiņu).

Un atkal, tas nav ieteicams lietot programmatūru, piemēram SpyHunter, un vēlāk no iepakojuma un ar to saistītajiem komponentiem, lai atbrīvotos no neuzsāktu lietotājs būtu problemātiska. Un, protams, ne tikai izdzēst inficēto failu vai mēģināt formatēt cieto disku. Labāk atstāt ārstēšanas profesionālā anti-virus produktus.

secinājums

Atliek piebilst, ka iepriekš uzskatīts tikai galvenie aspekti, kas saistīti ar rezidentu vīrusiem un metodēm, lai cīnītos pret tiem. Galu galā, ja mēs skatāmies uz datoru draudiem, tā sakot, globālā ziņā, katru dienu ir liels skaits no tiem, izstrādātāji aizsardzības līdzekļus vienkārši nav laika, lai nākt klajā ar jaunām metodēm, kas nodarbojas ar šādu likstām.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 lv.atomiyme.com. Theme powered by WordPress.