Resident viirused: mis see on ja kuidas hävitada. Arvutiviirused

Enamik kasutajaid vähemalt üks kord oma elus silmitsi mõiste arvutiviiruseid. Siiski ei ole paljud teavad, et klassifikatsiooni alusel ohud koosneb kahest suurest kategooriad: mitteresident ja resident viirused. Mõelgem teise klassi, sest et tema esindajad on kõige ohtlikum ja mõnikord undeletable isegi vormindada ketta või partitsiooni.

Mis on mälus viirused?

Niisiis, milline on tegeleda kasutaja? Et lihtsustada struktuuri seletuse ja tööpõhimõte selliste viiruste alustamiseks on keskenduda selgitamisele resident programmi üldiselt.

Arvatakse, et seda tüüpi tarkvara sisaldab rakendusi, mis töötavad pidevalt jälgida režiimis selgesõnaliselt ei näidata oma tegevuse (näiteks sama regulaarselt viiruseskannerid). Nagu ohtudega, mis tungida arvutisüsteemi, nad ei ole lihtsalt riputada alaliselt mälu arvuti, vaid ka luua oma kahekordistub. Seega viirusest koopiaid ja pidevalt jälgida süsteemi ja liikuda see, mis raskendab nende leidmiseks. Mõned ohud muuta ka oma struktuuri ja nende avastamise põhjal tavapäraste meetoditega on praktiliselt võimatu. Veidi hiljem, pilk kuidas vabaneda viirused Seda tüüpi. Vahepeal keskenduda peamiste sortide elanik ohud.

DOS-oht

Alguses, kui Windows- või UNIX-laadsete süsteemide ikka ei ole, ja kasutaja suhtlemist arvuti on juhise tasandil oli "operatsioonisüsteemide» DOS, piisavalt pikk, et hoida tipus populaarsust.

Ja see on selliste süsteemide loodi mitteresident ja resident viirused, mille mõju oli esimene suunatakse süsteemi rikkeid või eemaldada kohandatud faile ja kaustu.

Tööpõhimõte selliste ohtude suhtes, mis, muide, on laialt kasutusel siiani on see, et nad peatada kõnede failid ja seejärel nakatavad Väljakutsutu. Kuid enamik tuntud ohtude täna töötab all seda tüüpi. Aga siin on viirused süsteemi tungimiseks või luues elanik moodul kujul juht, mis on määratletud süsteemi konfiguratsiooni faili, Config.sys või kasutamise kaudu erifunktsioonid jälgimise HOIDA katkestused.

Olukord on hullem puhul, kui mälus viirused Seda tüüpi kasutatakse kindla pinna muutmälu. Olukord on selline, et esimene viirus "lõikab" tükk vaba mälu, siis tähistab see ala hõivatud, siis hoiab oma koopia. Mis on kõige kurb, on juhtumeid, kus koopiad on video mälu ja piirkondades reserveeritud lõikelauale ja katkestada vektor tabelis ja DOS tegevusvaldkonnad.

Kõik see muudab koopiad viirus ohustab nii visa, et nad erinevalt mitteresidendist viirused, mis kestab kuni käivitades mingi programmi või operatsioonisüsteemi funktsioone, saab uuesti aktiveerida isegi pärast reboot. Lisaks sellele, kui juurdepääsu nakatunud objekti viirus on võimalik luua oma koopia, isegi mälu. Selle tulemusena - instant peatada arvuti. Nagu on selge, ravi viirused Seda tüüpi tuleb läbi abiga erilisi skannerid, ja see on soovitav mitte paigal ja kaasaskantavad või need, kes suudavad käivitada optiline või USB-draivi. Aga rohkem sellest hiljem.

boot oht

Buudiviirused süsteemi tungimiseks sarnasel meetodil. See on lihtsalt käituvad, mida nimetatakse, delikaatselt, esimene "söömine" tükk süsteemi mälu (tavaliselt 1 KB, kuid mõnikord see arv võib ulatuda maksimaalselt 30 KB), ja seejärel, kirjutades oma koodi kujul kopeerida ja seejärel algab nõuda taaskäivitamist. See on tulvil negatiivsed tagajärjed, sest pärast uuesti viiruse taastab vähendada mälu algsuurus ja koopia on väljaspool süsteemi mälu.

Lisaks jälgimise katkestused näiteks viirused suudavad kirjutada oma koodi boot sektoris (MBR rekord). Harvem kasutatakse BIOS pealtkuulamist ja DOS ja viirused ise laadimist võivad ilma kontrollides oma koopiad.

Viirused Windows

Tekkega viiruse arengut Windows-süsteemide jõudnud uuele tasemele, kahjuks. Täna on iga versiooni Windows peetakse kõige haavatavamad süsteem, vaatamata pingutustele Microsofti eksperdid arengus turvamoodulitel.

Viirused on kavandatud Windowsi, töötab põhimõttel sarnane DOS-ähvardav, ainus viis tungida arvutisse on palju rohkem. Kõige tavalisem on kolm peamist, mis viirus võib ette oma kood süsteem:

• Registreerimine viirus parajasti töötavad rakendused;
• jaotamise ploki mälu ja kirjutada see enda koopiaid;
• töötada süsteemi varjus või saladuses VXD draiverid Windows NT juht.

Nakatunud faile või süsteemi mälu ala, põhimõtteliselt saab ravida tavaliste meetoditega, mida kasutatakse viirusetõrje skannerid (viiruse avastamise mask, andmebaaside abil allkirju ja nii edasi. D.). Siiski, kui kasutatakse tagasihoidlik tasuta programmid, nad ei suuda tuvastada viiruse, ja mõnikord isegi anda valepositiivseid. Seetõttu tala kasutada kaasaskantavaid vahendeid nagu "Doctor Web" (eriti dr Web CureIt!) Või tooted "Kaspersky Lab". Kuid täna leiad palju vahendeid seda tüüpi.

Makroviirused

Enne meid on veel erinevaid ohte. Nimi pärineb sõna "makro", st käivitatava apleti või add kasutada mõnes toimetajad. Pole ime, et käivitada viiruse esineb alguses programmi (Word, Excel, ja nii edasi. D.), avamine kontor dokumendi printida, helistada menüü, ja nii edasi. N.

Sellised ohud kujul süsteemi makrosid salvestatakse mällu kogu sõiduaega toimetaja. Aga üldiselt, kui mõelda küsimusele, kuidas vabaneda viirused Seda tüüpi lahendus on üsna lihtne. Mõningatel juhtudel, see aitab ka tavaline Keela Add-ons või makrosid toimetaja, samuti aktiveerimist viirusetõrjet apletid, rääkimata tavaline kiirskannimise viirusetõrje paketid süsteemi.

Viirused põhjal "stealth" tehnoloogia

Nüüd pilk varjatud viiruste, siis pole ime, et nad said oma nime saanud luurelennuki.

Sisuliselt nende toimimist koosneb just asjaolu, et nad esitavad ennast süsteemikomponent ja määrata nende tavapäraste meetoditega võib mõnikord olla raske piisavalt. Nende seas ohtude võib leida ja makroviiruste ja boot oht, ja DOS-viirused. Arvatakse, et Windows stealth viirused ei ole veel välja töötatud, kuigi paljud eksperdid väidavad, et see on ainult aja küsimus.

faili sordid

Üldiselt kõik viirused võib nimetada faili, sest nad kuidagi mõjutada failisüsteemi ja tegutseda failid või nakatavad neid oma koodi või krüpteerimiseks või muutes kättesaamatud, kuna korruptsioon või kustutamine.

Lihtsaim näide on kaasaegne coders viirused (kaanid) ja kurikuulus Ma armastan sind. Nad toodavad anti-viirus ei ole midagi, mida on raske ilma spetsiaalse rasshifrovochnyh võtmed, ja sageli on võimatu teha. Isegi juhtivaid arendajaid viirusetõrje tarkvara ei saa midagi teha õlakehitus, sest erinevalt tänapäeva AES256 krüpteerimist süsteemi, siis kasutatakse AES1024 tehnoloogiat. Te mõistate, et transkriptsioonis võib võtta rohkem kui kümme aastat, mis põhineb mitmeid võimalikke klahvikombinatsioone.

polümorfset ohud

Lõpuks teise erinevaid ohte, mis kasutavad polümorfismi nähtus. Mis see on? Asjaolu, et viirused muutuvad pidevalt oma kood ja see on tehtud tuginedes nn ujuva võti.

Teisisõnu, mask selgitada ohtu ei ole võimalik, sest nagu näha, ei ole erinev mitte ainult selle mustri põhineb koodi, vaid ka võti dekodeerimine. polümorfset erilist dekoodrid (transcribers) kasutatakse tegelema selliste probleemidega. Kuid nagu praktika näitab, et nad on võimelised dešifreerida ainult kõige lihtne viiruseid. Keerukamaid algoritme, kahjuks enamasti nende mõju ei saa. Me peaksime ka öelda, et muutus viiruse kood on lisatud loomine koopiad nende vähendatud pikkus, mis võib erineda originaal on väga oluline.

Kuidas toimida elanik ohud

Lõpuks me pöördume võitlemise küsimuse elanik viiruste ja kaitsta arvutisüsteeme igasuguse raskusastmega. Lihtsaim viis patrooniks võib pidada paigaldamine täistööajaga viirusetõrje pakett, see on ainult kasutamiseks on parem mitte vaba tarkvara, kuid vähemalt shareware (kohtuprotsessi) versiooni arendajad nagu "Doctor Web", "Kaspersky Anti-Virus", ESET NOD32 ja Smart Security tüüpi programmi, kui kasutaja on pidevalt koostööd Internetis.

Kuid sel juhul ei keegi immuunne, et oht ei tungi arvuti. Kui jah, siis see olukord on tekkinud, tuleb esmalt kasutada kaasaskantavaid skannerid, ja see on parem kasutada kettautiliitide Rescue Disk. Neid saab kasutada boot programmi liides ja otsimise enne algust peamine operatsioonisüsteem (viirused võivad luua ja salvestada oma koopiad süsteemis ja isegi mälu).

Ja jälle, see ei ole soovitatav kasutada tarkvara nagu SpyHunter ja hiljem pakendist ja sellega seotud komponendid vabaneda Võhikud kasutaja oleks problemaatiline. Ja muidugi, ei ole lihtsalt kustutada nakatunud failid või proovida vormindada kõvaketta. Parem jätta ravi professionaalne viirusetõrje tooteid.

järeldus

Jääb lisada, et eespool pidada ainult peamised aspektid, mis on seotud elanik viiruste ja meetodeid, et võidelda nendega. Lõppude lõpuks, kui me vaatame arvuti ohud, niiöelda, globaalses mõttes iga päev on suur hulk neist, arendajad abinõud lihtsalt ei ole aega, et tulla uusi meetodeid käsitlevad nimetatud ebaõnne.