Resident virukset: mitä se on ja miten tuhota. tietokonevirukset

Eniten käyttäjiä vähintään kerran elämässään kohtaamaan käsitteen tietokoneviruksia. Kuitenkaan ole monet tietävät, että luokittelu perustuu uhkien koostuu kahdesta suuresta ryhmään: ei-ulkomaisten ja kotimaisten viruksia. Tarkastellaan toisella luokalla, koska sen edustajia ovat kaikkein vaarallisimpia, ja joskus undeletable jopa alustamalla levy tai osio.

Mikä on muistissa olevia viruksia?

Joten, mikä on homman käyttäjä? Selityksen yksinkertaistamiseksi rakenteen ja toimintaperiaatteet tällaisten virusten aloittaa on keskitytään selvittämään, mitä asuva ohjelmaa yleensä.

Uskotaan, että tällainen ohjelmisto sisältää sovelluksia, jotka toimivat jatkuvasti seurantaan tilassa, nimenomaan ei näy tekosi (esimerkiksi sama säännöllinen virustentorjuntaohjelmat). Mitä uhkia, jotka tunkeutuvat tietokonejärjestelmään, ne eivät vain roikkua pysyvästi tietokoneen muistiin, mutta myös luoda omia kaksinkertaistuu. Siten kopioita viruksen ja seurata jatkuvasti järjestelmän ja siirtää sitä, mikä vaikeuttaa löytää ne. Jotkut tekijät voivat myös muuttaa sen omaa rakennetta, ja niiden havaitseminen perusteella tavanomaisilla menetelmillä on käytännöllisesti katsoen mahdotonta. Hieman myöhemmin katsomaan, miten päästä eroon tämän tyypin viruksia. Tällä välin keskittyä päälajiketta asukas uhkia.

DOS-uhka

Aluksi kun Windows- tai UNIX-tyyppisille käyttöjärjestelmille ei edelleenkään ole olemassa, ja käyttäjä tietokoneen välistä tiedonsiirtoa on ohje tasolla, oli "käyttöjärjestelmien» DOS, tarpeeksi kauan pitää kiinni huippu suosion.

Ja se on sellainen, joka otettiin käyttöön kuin ulkomaisten ja kotimaisten viruksia, joiden vaikutusta ensin suunnattu järjestelmän toimintahäiriön tai poistaa muokattuja tiedostoja ja kansioita.

Toimintaperiaate on tällaisia uhkia, joka muuten on laajalti käytetty tähän mennessä, että ne siepata puhelut tiedostoja, ja sitten tartuttaa soiton. Kuitenkin useimmat tunnetut uhat tänään toimii tämän tyyppinen. Mutta tässä virukset tunkeutuvat järjestelmään tai luomalla asuvan moduulin muodossa kuljettaja, joka on määritetty järjestelmän kokoonpanon tiedoston Config.sys tai käyttämällä erikoistoimintoja seuranta PIDÄ keskeytyksiä.

Tilanne on pahempi silloin, kun muisti asuva tämän tyypin viruksia käytetään jakamista alueen muistia. Tilanne on sellainen, että ensimmäinen virus "katkaisee" palan vapaata muistia, sitten merkitsee tällä kuin miehitetty, sitten pitää oma kopio. Kaikkein surullinen, on tapauksia, joissa kopioita ovat näyttömuistia ja varattujen alueiden leikepöydälle ja keskeyttää vektorin taulukko ja DOS toimivat alueilla.

Kaikki tämä tekee kopioita virusuhka niin sitkeä, että ne, toisin kuin ulkomailla asuva virukset, jotka kulkevat vasta ajamalla joku ohjelma tai käyttöjärjestelmän toimintoja, voidaan aktivoida uudelleen, vaikka uudelleenkäynnistyksen jälkeen. Lisäksi kun päästä tartunnan saanut objekti virus pystyy luomaan omasi jopa muisti. Tämän seurauksena - instant pysäyttää tietokoneen. Kuten on selvää, hoito tämän tyypin viruksia on suoritettava avulla erityiset skannereita, ja on toivottavaa ole paikallaan, ja kannettavia tai jotka pystyvät käynnistää optisen aseman tai USB-asemaan. Mutta siitä lisää myöhemmin.

boot uhka

Käynnistyssektorivirukset tunkeutua järjestelmään samanlaisella menetelmällä. Se on vain ne käyttäytyvät, mitä kutsutaan, hienovaraisesti, ensimmäinen "syö" palan järjestelmän muistia (tyypillisesti 1 KB, mutta joskus tämä luku voi olla enintään 30 kt), ja sen jälkeen lääkettä määrätään omaa koodiaan muodossa kopio, ja sitten alkaa vaatia uudelleenkäynnistyksen. Se on täynnä kielteisiä seurauksia, koska sen jälkeen käynnistä virus palauttaa pienennetyllä muistilla alkuperäiseen kokoonsa, ja kopio on järjestelmän ulkopuolella muistia.

Lisäksi seurannan keskeytykset tällaiset virukset pystyvät määrätä omaa koodia käynnistyssektorille (MBR ennätys). Harvemmin käytetyt BIOS siepataan ja DOS, ja itse virukset on ladattu kerran, tarkistamatta omaa kappaletta.

Virukset Windows

Kynnyksellä viruksen kehittymistä Windows-järjestelmiä on noussut uudelle tasolle, valitettavasti. Nykyään se on tahansa Windows pidetään kaikkein haavoittuva järjestelmä, ponnisteluista huolimatta Microsoftin asiantuntijoiden kehittämisessä turvallisuusmoduulit.

Viruksia suunniteltu Windows, toimii periaate samanlainen DOS-uhkaava, ainoa tapa tunkeutua tietokoneeseen on paljon enemmän. Yleisimpiä ovat kolme, mikä virus voi määrätä oman koodin järjestelmä:

• Rekisteröintiä virus senhetkinen sovellus;
• jakamisesta lohkon muistia ja kirjoittaa se oma kappaletta;
• toimivat järjestelmässä varjolla tai peittely VxD ajureita Windows NT -ohjain.

Saastuneet tiedostot tai järjestelmän muistin alue, periaatteessa, voidaan kovettaa tavanomaisin menetelmin, joita käytetään anti-virus skannereita (virus havaitseminen maski, vertailu tietokantoihin allekirjoituksia ja niin edelleen. D.). Jos kuitenkin käytetään vaatimaton ilmaisia ohjelmia, ne eivät voi tunnistaa viruksen, ja joskus jopa antaa vääriä positiivisia. Siksi palkki käyttää kannettavia työkaluja kuten "tohtori Web" (erityisesti, Dr. Web CureIt!) Tai tuotteita "Kaspersky Lab". Kuitenkin tänään löydät paljon työkaluja tätä tyyppiä.

makrovirukset

Edessämme on toinen erilaisia uhkia. Nimi tulee sanasta "makro" eli suoritettavan sovelman tai lisäosan käytetään joissakin toimittajat. Ei ole ihme, että käynnistäminen viruksen tapahtuu alussa ohjelman (Word, Excel, jne. D.), avaaminen Office-asiakirjan, tulostaa sen, soita valikoiden, ja niin edelleen. N.

Tällaisten uhkien muodossa järjestelmän makrot tallennetaan muistiin koko käyntiaika editori. Mutta yleensä, jos otetaan huomioon kysymys siitä, miten päästä eroon tämän tyypin viruksia, ratkaisu on varsin yksinkertainen. Joissakin tapauksissa se auttaa myös tavallista poista käytöstä lisäosia tai makrot editorin sekä aktivoinnin virustorjunta sovelmia, puhumattakaan tavallista Pikatarkistusvalinnan antivirus paketteja järjestelmään.

Viruksia pohjalta "stealth" teknologia

Katsokaa nyt naamioitu viruksia, ei ole ihme, että he saivat nimensä varkain lentokoneita.

Ydin niiden toiminnan koostuu nimenomaan se, että ne esiintyvät järjestelmänä osa ja määrittää niiden tavanomaisilla menetelmillä voi joskus olla tarpeeksi kovaa. Näistä uhat löytyy ja makrovirukset ja käynnistä uhka, ja DOS-virukset. Uskotaan, että Windows varkain viruksia ei ole vielä kehitetty, vaikka monet asiantuntijat väittävät, että se on vain ajan kysymys.

tiedoston lajikkeet

Yleensä kaikki virukset voidaan kutsua tiedostoa, koska ne jotenkin vaikuttavat tiedostojärjestelmä ja toimimaan tiedostojen tai infektoimaan ne oman koodinsa, salaamiseen, tai tehdä saavuttamattomissa johtuu korruptiosta tai poistamista.

Yksinkertaisin esimerkki on moderni kooderit virukset (iilimadot) ja surullisen Minä rakastan sinua. Ne tuottavat anti-virus ei ole jotain, joka on vaikeaa ilman erityistä rasshifrovochnyh avaimia, ja usein se on mahdotonta tehdä. Jopa johtava kehittäjä virustorjuntaohjelma voi tehdä mitään olankohautuksella, koska toisin kuin nykyään AES256 salausjärjestelmää, sitten käytetään AES1024 tekniikkaa. Ymmärrät, että transkriptio voi kestää yli vuosikymmenen, joka perustuu määrä mahdollisia näppäinyhdistelmillä.

polymorfiset uhat

Lopuksi, toinen erilaisia uhkia, jotka käyttävät ilmiö polymorfismin. Mikä se on? Se, että virukset muuttuvat jatkuvasti oman koodin, ja tämä tapahtuu sen perusteella, ns kelluva näppäintä.

Toisin sanoen, maski tunnistaa uhka ei ole mahdollista, koska, kuten nähdään, vaihtelee ei vain sen kuvion koodin perusteella, vaan myös avain dekoodausta. polymorfisia erityistä dekooderit (transcribers) käytetään käsitellä tällaisia ongelmia. Kuten käytäntö osoittaa, ne pystyvät tulkitsemaan vain kaikkein yksinkertainen viruksia. Hienostuneita algoritmejä valitettavasti useimmissa tapauksissa niiden vaikutus voi olla. Meidän pitäisi myös sanoa, että muutos viruksen koodin mukana luomalla kopioita pituudeltaan supistettu joka voi poiketa alkuperäisestä on erittäin tärkeää.

Miten käsitellä asuva uhkia

Lopuksi, me käännymme torjuntaa koskevan kysymyksen asuvien viruksia ja suojata tietokonejärjestelmät tahansa monimutkaisuus. Helpoin tapa asiakassuhde voidaan pitää asennuksen kokopäiväinen virustentorjuntaohjelmistoosi, että ainoa käyttö on parasta olla ilmainen ohjelmisto, mutta ainakin shareware (kokeiluversio) version kehittäjät kuten "tohtori Web", "Kaspersky Anti-Virus", ESET NOD32 ja Smart Security tyyppi ohjelma, jos käyttäjä on jatkuvasti Internetiin.

Kuitenkin tässä tapauksessa, kukaan ei ole immuuni, että uhka ei tunkeudu tietokoneeseen. Jos näin on, tämä tilanne on tapahtunut, olisi ensin käytettävä kannettavia skannereita, ja se on parempi käyttää levyapuohjelmien Pelastuslevyä. Niitä voidaan käyttää käynnistää ohjelman käyttöliittymä ja skannauksen ennen tärkeimmät käyttöjärjestelmän (virukset voivat luoda ja tallentaa omia kopioita järjestelmään, ja jopa-muisti).

Ja vielä, se ei ole suositeltavaa käyttää ohjelmistoja, kuten SpyHunter, ja sitten myöhemmin pakkauksesta ja siihen liittyvien komponenttien päästä eroon maallikoita käyttäjä olisi ongelmallista. Ja tietenkin, älä vain poistaa saastuneet tiedostot tai yrittää alustaa kiintolevyn. Parempi jättää hoitoon ammatillinen anti-virus tuotteita.

johtopäätös

On vielä lisätä, että edellä tarkastellut pelkästään pääkohdat liittyvät asuva virukset ja menetelmiä niiden torjumiseksi. Loppujen lopuksi, jos katsomme tietokoneen uhkia, niin sanotusti, globaalissa mielessä joka päivä on olemassa suuri joukko niitä, kehittäjät korjaustoimenpiteet eivät yksinkertaisesti ole aikaa keksiä uusia tapoja käsitellä tällaisia vastoinkäymisiä.