Yerleşik virüsler: Bu ve nasıl yok etmek budur. Bilgisayar virüsleri

Çoğu kullanıcı en az bir kez hayatında kavramı ile karşı karşıya bilgisayar virüsleri. yerleşik olmayan ve ikamet virüsleri: Ancak, birçok tehditlerin temelinde sınıflandırma iki büyük kategoriden oluştuğunu biliyoruz. temsilcileri bile disk veya bölüm biçimlendirerek en tehlikeli ve bazen silinemez, çünkü bize, ikinci sınıf düşünelim.

bellekte yerleşik virüsler nedir?

Yani, anlaşma kullanıcı ne? başlatmak için böyle virüslerin operasyonun yapısı ve ilkelerinin açıklamasını basitleştirmek için genel olarak neyi yerleşik programı açıklayan odaklanmaktır.

Yazılımın bu tür açıkça eylemleri (örneğin, aynı düzenli virüs tarayıcıları) göstermeyen, izleme modunda sürekli çalışacak uygulamaları içerir inanılmaktadır. bilgisayar sistemine nüfuz tehditler gelince, onlar sadece bilgisayarın hafızasında kalıcı asmak değil, aynı zamanda kendi çiftler oluşturmaz. Böylece virüsün kopyalarını ve sürekli sistem izlemektedir ve zor onları bulmak için yapar, üzerine hareket ettirin. Bazı tehditler ayrıca kendi yapısını değiştirebilir ve geleneksel yöntemlerin temelinde kendi algılama neredeyse imkansızdır. Biraz sonra, nasıl bir bakalım bu tip virüslerin kurtulmak için. Bu arada, mukim tehditlerin ana çeşitleri odaklanmak.

DOS tehdit

Windows-veya UNIX benzeri sistemleri hala mevcut değildi ve bilgisayar ile kullanıcı iletişim talimat seviyesinde iken Başlangıçta, popülerlik zirvesinde tutunmaya yeterince uzun bir "işletim sistemleri» DOS vardı.

Böyle sistemler ilk sistemin arızalanmasına yönlendirilmiş veya özel dosya ve klasörleri kaldırmak edildi etkisi olan yerleşik olmayan ve ikamet virüsleri, kuruldu için Ve öyle.

, Tesadüfen, yaygın şimdiye kadar kullanılan bu tür tehditlere, çalışma prensibi, bunlar dosyalara çağrıları yakalamak ve sonra aranan ucu enfekte olmasıdır. Ancak, bugün bilinen tehditlerin çoğu bu tip altında çalışır. Ama burada virüsler sisteme veya sistem yapılandırma dosyasında belirtilen bir sürücü şeklinde yerleşik modüle oluşturarak nüfuz var Config.sys veya izleme için özel fonksiyonların kullanımı yoluyla kesmeleri TUTUN.

Bu tip bir bellekte yerleşik virüsler sistem belleğinin bir alanın tahsisi için kullanıldığında durum halinde kötüdür. durum o zaman kendi kopyasını saklar, ilk virüs daha sonra, boş hafıza bir parça "keser" işgal olarak bu bölgeyi işaretler şekildedir. En üzücü Ne var kopyalar video belleği olan durumlardır ve panoya ve kesme vektör tablosu ve DOS işletim alanlar için ayrılan alanlarda.

Bütün bu virüs tehdidi kopyaları onlar, bazı program çalıştırarak veya sistem fonksiyonlarını işletim kadar devam yerleşik olmayan virüsler aksine, hatta yeniden başlatma sonrasında tekrar aktif hale getirilebilir ve böylece inatçı olduğunu yapar. Enfekte nesne erişirken Ayrıca virüs bile hafızada kendi kopyasını oluşturmak yapabiliyor. Sonuç olarak - anlık durdurulması bilgisayar. açıkça görüldüğü gibi, bu tip virüslerin tedavi özel tarayıcılar yardımıyla yürütülen ve arzu değil sabit ve taşınabilir veya optik sürücü veya USB sürücüden önyükleme edebiliyoruz olanlar ise edilmelidir. Daha sonra bu konuda Ama daha.

önyükleme tehdit

Önyükleme virüsleri de benzer bir yöntemle sisteme nüfuz. Bu sistem belleğinin bir parça "yeme" ilk, incelikle, denir (tipik olarak 1 KB, ama bazen bu rakam 30 KB maksimum ulaşabilir) ve sonra yeniden başlatılmasını gerektirir başlayan daha sonra bir kopyası şeklinde kendi koduna reçete ve ne davranırlar işte. sonra virüs orijinal boyutuna indirgenmiş hafızayı geri yükler yeniden çünkü olumsuz sonuçları ile dolu olduğunu ve bir kopyası sistem belleği dışındadır.

izleme kesintilere ek olarak bu tür virüsler önyükleme sektörü (MBR kaydı) kendi kod reçete edebiliyoruz. Daha seyrek BIOS yakaladığını ve DOS kullanılan ve virüsler kendilerini kendi kopyaları için kontrol etmeden, bir kez yüklenir.

Windows Virüsler

Windows sistemlerinin virüs gelişiminin gelişiyle birlikte ne yazık ki, yeni bir seviyeye ulaşmıştır. Bugün emniyet modüllerinin geliştirilmesinde Microsoft'un uzmanları tarafından yapılan çabalara rağmen en hassas sistem olarak kabul edilir Windows'un herhangi versiyonudur.

Windows üzerinde tasarlanan Virüsler, çok daha fazlası var bilgisayarı nüfuz DOS tehdit, sadece yol prensip benzer çalışır. En yaygın kendi kod sistemini reçete edebilir virüsü olan üç ana şunlardır:

• Şu anda çalışan uygulamaları gibi virüsün Kayıt;
• bellek bloğu tahsis ve o kendi kopyalarına yazma;
• Windows NT sürücüsü altında kisvesi veya kılık VxD sürücüleri altında sisteminde çalışırlar.

ilke olarak Enfekte dosyaları veya sistem belleği alanı, kullanılan geleneksel yöntemler ile tedavi edilebilir , anti-virüs tarayıcıları (virüs tespit maskesi, imza veri tabanları ve böyle devam eder. D ile karşılaştırıldığında). iddiasız ücretsiz programlar kullanıldığında Ancak, bunlar virüsü tespit edemez, ve hatta bazen yalancı pozitif ver. Bu nedenle, ışın "Doktor Web" gibi taşınabilir araçları kullanmak (özellikle Dr Web CureIt!) Ya ürünler "Kaspersky Lab". Ancak, bugün bu türdeki birçok araç bulabilirsiniz.

Makro virüsler

Bizden önce tehditler bir başka çeşididir. adı yürütülebilir bir uygulaması veya bazı editörler kullanılan eklenti yani kelime "makro" dan gelmektedir. Bu virüsün başlangıç programı (Word, Excel, vb. D.), bir ofis belge açma, menü öğelerini çağırır, yazdırmak ve benzeri başında meydana geldiği hiç şaşırtıcı değil. N.

Sistem makro şeklinde Böyle tehditler tüm çalışma süresi düzenleyicisi için hafızada saklanır. Biz bu tip virüslerden kurtulmak için nasıl soru düşünülürse Ancak genel olarak, çözüm oldukça basit. Bazı durumlarda, her zamanki hızlı tarama antivirüs paketleri sistemini saymıyorum bile olağan Devre Dışı Eklentiler bölümüne veya makro editörü, hem de antivirüs koruması uygulamacıklarının aktivasyonunu yardımcı olur.

"Gizli" teknolojisinin temelinde Virüsler

Şimdi örtülü virüsler bakmak, bunların gizli uçaktan kendi adı var olduğunu hiç şaşırtıcı değil.

Onların işleyişi özü bir sistem bileşeni olarak kendilerini ve bunların geleneksel yöntemler bazen yeterince zor olabilir belirlediğini aslında tam da oluşur. Arasında bu tehditler bulundu ve makro virüsleri ve tehdit önyükleme ve DOS virüsleri edilebilir. pek çok uzman bunun sadece bir zaman meselesi olduğunu iddia rağmen Windows gizli virüsler için henüz geliştirilmiş değil inanılmaktadır.

dosya çeşitleri

onlar nasılsa dosya sistemini etkileyebilir ve dosyalar üzerinde işlem yapamaz veya kendi koduyla onları enfekte veya şifrelemek veya yolsuzluk veya silinmesi nedeniyle erişilemez hale çünkü genel olarak, tüm virüsler, bir dosya çağrılabilir.

En basit örneği, modern kodlayıcılar virüsler (sülükler) ve rezil Seni seviyorum olduğunu. Bunlar anti-virüs özel rasshifrovochnyh tuşları olmadan zor bir şey değildir üretmek ve genellikle bunu yapmak mümkün değildir. Bugün AES256 şifreleme sisteminin aksine, daha sonra AES1024 teknolojiyi kullandık, çünkü anti-virüs yazılımının bile lider geliştiriciler, hiçbir şey omuz silkme yapabilirsiniz. Sen transkriptte olası tuş kombinasyonları sayısına dayalı, on yıldan fazla sürebilir anlıyoruz.

polimorfik tehditler

Son olarak, polimorfizm fenomeni kullanmak tehditler, bir başka çeşididir. Bu nedir? Aslında virüsleri sürekli kendi kodunuzu değişiyor olduğu ve bu sözde yüzer anahtarın bazında yapılır.

Başka bir deyişle, tehdit tanımlamak için bir maske görüldüğü gibi, çünkü koduna göre paterni sadece değişir, aynı zamanda kod çözme anahtarı, mümkün değildir. polimorfik özel kod çözücüleri (müstensihleri) bu tür sorunlarla başa çıkmak için kullanılır. Ancak, uygulamada gösterdiği gibi, sadece en basit virüsleri deşifre edebiliyoruz. Daha sofistike algoritmalar maalesef çoğu durumda, onların etkisi olamaz. Ayrıca virüs kodunun değişiklik orijinalden farklı olabilir onların azaltılmış uzunlukta kopya yaratılması, eşlik çok önemli olduğunu söylemeliyiz.

mukim tehditlerle başa nasıl

Son olarak, biz ikamet virüsleri ile mücadele konusuna dönecek ve herhangi bir karmaşıklık bilgisayar sistemlerini korumak. himayesi en kolay yolu, tam zamanlı anti-virüs paketi yüklemesi kabul edilebilir, yani tek kullanım iyi değil özgür yazılım var, ancak bu tür "Doktor Web", "Kaspersky Anti-Virus" ESET NOD32 ve Smart Security tipi programı olarak geliştiricilerin en az shareware (deneme) sürümü, kullanıcıysa sürekli internete ile çalışıyor.

bu tehdit bilgisayara nüfuz etmez dan Ancak, bu durumda, hiç kimse bağışık değildir. Eğer öyleyse, bu durum, ilk taşınabilir tarayıcılar kullanmalısınız oluştu ve disk yardımcı programları Kurtarma Diski kullanmak daha iyidir. Bunlar ana işletim sistemi (virüsler oluşturmak ve sistemin kendi kopyalarını saklamak ve hatta bellek olabilir) başlamasından önce program arayüzü ve tarama önyükleme için kullanılabilir.

Ve yine, SpyHunter gibi yazılımların kullanılması tavsiye edilmez ve daha sonra paketin ve ilişkili bileşenlerden sorunlu olacaktır Deneyimsiz kullanıcı kurtulmak için. Ve tabii ki, sadece virüslü dosyaları silmek ya da yok Sabit sürücüyü biçimlendirmek için deneyin. Tedavi profesyonel anti-virüs ürünlerini bırakmak iyi.

Sonuç

Bu yerleşik virüs ve yöntemlere ilişkin kabul yukarıda sadece ana yönleri bunlarla mücadele etmek amacıyla da eklemek kalır. Biz bilgisayar tehditlerine bakarsak Sonuçta, bu yüzden küresel anlamda, her gün bunlardan çok sayıda vardır, deyim yerindeyse, geliştiriciler ilaçları sadece böyle sıkıntı ile başa yeni yöntemler ile gelip zaman yok.