Résident Viren: Wat ass dat a wéi ze zerstéieren. Computer Viren

Meeschte Benotzer op d'mannst eemol an sengem Liewen konfrontéiert mat dem Konzept vun Computer Viren. Mä net vill wëssen, datt d'Klassifikatioun an der Basis vu Gefore vun zwee grouss Kategorien besteet: net-résident oder résident Viren. Loosst eis déi zweet Schouljoer betruecht, well dat seng Vertrieder déi geféierlech sinn, an heiansdo souguer undeletable vun der Scheif oder Partitur wat.

Wat ass eng Erënnerung-résident Viren?

Also, wat d'Laascht Benotzer? der Erklärung vun der Struktur an Grondsätz vun Operatioun vun esou Viren ze einfach ass fir Ufank op erkläre wat d'Awunner Programm am Allgemengen ze duerchbriechen.

Et gëtt ugeholl, datt fir dës Zort vu Software ëmfaasst Uwendungen dass kontinuéierlech an d'Iwwerwaachung Modus lafen, explizit Är Aktiounen net weist (zum Beispill, d'selwecht regelméisseg Virus Datselwecht). Wéi fir d'Geforen, déi an de Computer System gelongen, do Ënnerdaach si net just permanent an der Erënnerung vun de Computer, mä och hir eege hate schafen. Sou, Exemplare vum Virus a sinn iwwerwaacht konstant de System a plënneren op dat, wat et schwéier mécht hinnen ze fannen. Puer Geforen kann och seng eege Struktur änneren, an hir ze erkennen op der Basis vun konventionelle Methode ass kaum méiglech. E bësse méi spéit, e Bléck op wéi lass vun Viren vun dësem Typ ze kréien. An der Tëschenzäit, konzentréieren op der Haaptrei Zorten vun résident Geforen.

DOS-Gefor

Am Ufank, wou d'Windows- oder UNIX--wëll Systemer hutt nach net gëtt, an de Benotzer Kommunikatioun mat dem Computer ass um Uweisunge Niveau, war et e "OSes» DOS, laang genuch op de Biergspëtzten vun Popularitéit ze schätzen.

An et ass fir esou Systemer waren net-résident oder résident Viren ageriicht, den Effet vun deenen éischten zu der Feelfunktioun vun de System ënner war oder Mooss Fichieren a Classeure ewechzehuelen.

De Prinzip vun der Operatioun vun esou Geforen, déi, iwwregens, dicht sou wäit benotzt ginn ass, ass datt si rifft zu Fichieren offänken, an dann de callee globalen. Allerdéngs Wierker Meeschter um bekannte Gefore vun haut ënner dësem Typ. Awer hei d'Viren an de System ageréckt oder vun engem résident Modul an der Form vun engem Chauffeur ze schafen, dass am System Configuratiounsdatei uginn ass, de Config.sys, oder duerch d'Benotzung vun speziell Funktiounen fir Tracking KEEP stéiert.

D'Situatioun ass schlecht am Fall wou eng Erënnerung-résident Viren vun dësem Typ fir d'Bewëllegung vun engem Beräich vun System Erënnerung benotzt gëtt. D'Situatioun ass esou, dass déi éischt Virus "fousst ugefaangen" e Stéck gratis Erënnerung, Mark dann dëser Géigend wéi besat, dann hält seng eege Kopie vun et. Wat meescht traureg ass, ginn et Fäll, wou Kopien am Video Erënnerung sinn, an an de Beräicher fir deen Numm reservéiert, an di Vecteure Dësch, a DOS Betribssystemer Beräicher.

All dëst mécht Kopie vun der Virus Gefor sou tenacious ass, datt se, am Géigesaz zu der net-résident Viren datt bis Lafen puer Programm oder Betribssystem Funktiounen Course kann, nees no Restart souguer ageschalt ginn. Ausserdeem, wann d 'Krankheet Objet Accès ass de Virus gebass Är eege Kopie ze schafen, och an Erënnerung. Als Resultat - Direktnoriichten Blockéieren de Computer. Wéi kloer ass, muss der Behandlung vun Viren vun dësem Typ mat der Hëllef vu spezielle Datselwecht duerchgefouert ginn, an et wënschenswäert net permanent, an portable oder déi méiglech sinn aus der opteschen fueren oder USB-fueren ze Stiwwel. Mä méi doriwwer, datt méi spéit.

Stiwwel Gefor

Boot Viren ageréckt an de System vun engem ähnlechen Method. Dat ass just si mécht, wat genannt ass, anerem, éischter e Stéck System Erënnerung "giess" (typesch 1 KB, mä heiansdo dës Zomm kënnt engem Maximum vun 30 KB erreechen), an dann a Form vun enger Kopie un eegene Code Manoucher, an dann engem Restart ze verlaangen Start. Et ass Geforen mat negativ Konsequenzen, well no der Virus Reouverture der reduzéiert Erënnerung un hir original Gréisst Restauratioun, an eng Kopie ass am Strofraum de System Erënnerung.

Nieft Tracking Ënnerbriechungen esou Viren sinn kënnen hir eege Code am Stiwwel Secteur (MBR Rekord) zu prescribe. Manner BIOS intercepts an der DOS, an d'Viren selwer sinn eemol iwwerlaascht sinn, ouni dass virdrun fir hir eege Kopie dacks benotzt.

Viren am Windows

Mat deer vun Virus Entwécklung vun Windows-Systemer hunn en neien Niveau erreecht, leider. Haut ass et keng Versioun vu Windows ass déi Onglécklech System geduecht, trotz den Efforten, déi vun Microsoft d'Experten zu der Entwécklung vun Sécherheet Moduler.

Viren op Windows entworf, Wierker op de Prinzip ähnlech zu der DOS-verkaaft, nëmmen esou de Computer et ass vill méi ze ageréckt. De stäerkste gemeinsam sinn dräi wichtegst, déi an de Virus kann eegene Code System prescribe:

• Aschreiwung vun Virus wéi de Moment laafen Uwendungen;
• d'Bewëllegung vun enger Spär vun Erënnerung a schreiwen bis et eege Kopie;
• ënnert de Bäitrëttslänner oder Verkleedung VxD Chauffeuren ënner Windows Wees Chauffeur am System schaffen.

Krankheet Fichieren oder System Erënnerung Beräich, am Prinzip, kann duerch konventionell Methoden gekachten ginn, déi am Ufank sinn d'Anti-Virus Datselwecht (Virus erkennen Mask, Verglach mat Datenbanken vun Ënnerschrëften an esou op. D.). wann awer, unpretentious gratis Programmer benotzt, kann se de Virus net identifizéieren, an heiansdo souguer eng falsch positiv ginn. Dofir, benotzen d'hëlze portable Handwierksgeschir wéi "Doctor Web" (besonnesch, Dr. Web CureIt!) Oder Produiten "Kaspersky déngt". Mä haut kënnt Dir vill vun Instrumenter vun dëser Zort fannen.

Macro Viren

Virun eis ass eng aner ville Geforen. Den Numm kënnt vum Wuert "Macro", dh en Programm Miniprogramm, oder den Artikel an e puer Redaktoren benotzt. Et ass kee Wonner, datt d'starten vun de Virus um Ufank vum Programm existeiert (Wuert, Excel, an sou op. D.), D'Ouverture vun engem Büro Dokument, Drécken et, de Menü Saache ruffen, a sou op. N.

Esou Geforen an der Form vun System macros sinn an Erënnerung fir déi ganz Gestioun Zäit Redakter gespäichert. Mee am Allgemengen, wann mir d'Fro vun betruecht wéi vun der Viren vun dësem Typ lass ze kréien, ass d'Léisung ganz einfach. An e puer Fäll, et hëlleft och d'gewinnt Keng Foto-nzen oder macros an Editeur, souwéi der Aktivatioun vun Virus Schutz applets, net déi üblech séier Scanner Virus Formulen System ze ernimmen.

Viren op der Basis vum "stealth" Technologie

Elo Viren Wanterschlof um e, ass et kee Wonner, datt si hiren Numm vun engem stealth Fligere krut.

D'Essenz vun hirem Fonctionnement besteet eben an der Tatsaach, datt se sech als System Komponent präsent a bestëmmen hir konventionell Methoden heiansdo genuch schwéier gin kann. Ënnert dës Gefore kënnen fonnt Macro Viren ginn, an d'Gefor Stiwwel, an DOS-Viren. Et gëtt ugeholl, datt fir Windows stealth Viren hunn nach net entwéckelt ginn, obwuel vill Experten plädéieren, datt et nëmmen eng Fro vun der Zäit ass.

Fichier Zorten

Am Allgemengen, kënnen all Viren engem Fichier genannt ginn, well se iergendwéi de Fichier System Afloss an op Fichieren Akt, oder se mat hiren eegenen Code Droberoderin, oder Verschlësselung, oder nees wéinst Korruptioun oder Läschen onzougänglechen.

Déi einfach Beispill ass d'modern coders Viren (leeches), a Regisseur ech Dir Love. Si produzéiere Anti-Virus ass net eppes, datt ouni speziell rasshifrovochnyh Schlësselen schwiereg ass, an oft ass et onméiglech ze maachen. Och den Haaptfiguren Entwéckler vun Anti-Virus Software näischt kann ausgesinn maachen, well, am Géigesaatz haut AES256 Dateverschlësselung System, da AES1024 Technologie benotzt. Dir verstitt, datt am ët méi wéi engem Jorzéngt huelen kann, baséiert op der Zuel vun méiglech Schlëssel Kombinatioune.

polymorphic Geforen

Endlech, aner ville Geforen, déi de Phänomen vun polymorphism benotzen. Wat ass et? Der Tatsaach, datt Viren sinn Är eege Code permanent, an dat op der Basis vun de sougenannten Wénkel gekäppt Schlëssel gemaach ass.

An anere Wierder, eng Mask der Gefor ze identifizéieren ass net méiglech, well, wéi gesinn, individuell duerch seng Muster net nëmmen iwwert de Code baséiert, mä och Schlëssel decoding. polymorphic speziell decoders (transcribers) gi benotzt mat esou Problemer ze këmmeren. Mä wéi Praxis weist, si kënnen nëmmen déi einfach Viren un zerwéiert. Méi mechanesch algorithms, leider, kann am meeschte Fäll, hiren Impakt net ginn. Mir sollen och soen, dass d'Ännerung vun der Virus Code vun der Kreatioun vun Kopie vun hire reduzéiert Längt begleet ass, déi aus der original ënnerscheeden kann ass ganz wichteg.

Wéi mat résident Geforen ze këmmeren

Endlech béid mer zu der Fro vum résident Viren Bekämpfe a Computer Systemer vun all Komplexitéit schützen. Am einfachsten ze Patronage kann d'Installatioun vun enger Äre ganzdeegleche Anti-Virus Pak considéréiert ginn, datt d'nëmmen benotzen beschten net fräi Software ass, mä op d'mannst ze fannen (Prozess) Versioun vum Entwéckler wéi "Doctor Web", "Kaspersky Anti-Virus", der ESET NOD32 a Smart Sécherheetsrot Typ Programm, wann de Benotzer mat dem Internet permanent schaffen ass.

Mä an dësem Fall, ass keen immun aus dass Gefor fir de Computer net gelongen. Wann also, huet dës Situatioun ass, éischt portable Datselwecht benotzt soll, an et ass besser Scheif Etablissementer Rescue Dateisystem konzentréiert. Si kann de Programm Interface an Scannen zu Stiwwel virum Ufank vun der Haaptrei Betribssystem benotzt ginn (Viren kënnen hir eege Kopie am System schafen an Geschäft, an och am-Erënnerung).

An nees, ass et net ze benotzen Software wëll SpyHunter recommandéiert, an da spéider vum Package a senge verbonne Komponente vun der uninitiated Benotzer Problemstoffer ginn géif ze kreien. An, natierlech, do net nëmmen d 'Krankheet Fichieren läschen oder versichen d'Festplack ze Format. Besser d'Behandlung berufflech Anti-Virus Produiten ze verloossen.

Konklusioun

Et bleift derbäi, dass de uewen considéréiert nëmmen den Haaptgrond Aspekter ze résident Viren a Methoden mat hinnen ze bekämpfen. wa mir um Computer Geforen No all, kucken, esou ze schwätzen, an eng global Sënn, all Dag do ass eng grouss Zuel vun hinnen, einfach d'Entwéckler Schrëtt hunn net Zäit mat neie Methoden ze kommen an mat esou Distanz vun bewäerten.