Nyicingan virus: naon eta na kumaha carana ngancurkeun. virus komputer

Paling pamaké sahenteuna sakali hirupna Nyanghareupan konsép virus komputer. Sanajan kitu, teu loba nyaho yén klasifikasi di dasar ancaman diwangun ku dua kategori badag: non-nyicingan sarta nyicingan virus. Hayu urang nganggap kelas kadua, lantaran eta wawakil na nu paling bahaya, sarta sakapeung undeletable malah ku pormat disk atawa partisi.

Naon téh virus memori-nyicingan?

Ku kituna, naon nu pamaké deal? Pikeun simplify kieu struktur jeung prinsip operasi virus sapertos mimitian nyaeta bade difokuskeun dijelaskeun naon program nyicingan sacara umum.

Hal ieu dipercaya yén pikeun jenis ieu software ngawengku aplikasi anu ngajalankeun mayeng dina modeu monitoring, kuduna teu némbongkeun lampah anjeun (contona, dina scanner virus biasa sarua). Sedengkeun pikeun ancaman anu tembus kana sistem komputer, maranéhna ulah ngan ngagantung permanén dina mémori tina komputer, tapi ogé nyieun rangkep sorangan. Ku kituna, salinan virus jeung terus ngawaskeun sistem jeung mindahkeun ka dinya, nu ngajadikeun eta hese neangan aranjeunna. Sababaraha ancaman ogé bisa ngarobah struktur sorangan, sarta beungeut maranéhanana dina dasar metode konvensional anu ampir teu mungkin. A saeutik engké, katingal di kumaha meunang leupas tina virus tina tipe ieu. Samentara éta, fokus dina variétas utama ancaman nyicingan.

DOS-anceman

Dina awalna, nalika Windows- atanapi UNIX-kawas sistim kénéh teu aya, jeung komunikasi pamaké kalawan komputer téh di tingkat instruksi, aya "OSes» DOS, cukup lila nyekel kana Puncak popularitas.

Tur éta pikeun sistim sapertos anu nyetél non-nyicingan sarta nyicingan virus, pangaruh kana sahiji nu munggaran diarahkeun kana gangguan tina sistem atawa dipiceun file custom jeung polder.

Prinsip operasi ancaman misalna, anu, saliwatan, geus loba dipaké jadi jauh, nyaeta aranjeunna intercept nelepon ka file, lajeng nginféksi callee nu. Sanajan kitu, kalolobaan ancaman dipikawanoh tina dinten jalan handapeun tipe ieu. Tapi di dieu teh virus tembus kana sistem atawa ku nyieun modul nyicingan dina bentuk supir anu dieusian dina file konfigurasi sistem, anu Config.sys, atawa ngaliwatan pamakéan fungsi husus pikeun tracking tetep interrupts.

kaayaan geus parah bisi éta lamun virus memori-nyicingan tipe ieu dipaké pikeun alokasi hiji aréa memori sistem. kaayaan téh sapertos yén virus munggaran "potongan kaluar" sapotong memori bébas, teras nandaan aréa ieu nempatan, teras ngajaga salinan sorangan tina eta. Naon paling sedih, aya kasus dimana salinan nu dina mémori video, sarta di wewengkon ditangtayungan keur clipboard, sarta tabel vektor ngaganggu, sarta wewengkon operasi DOS.

Sadaya ieu ngajadikeun salinan anceman virus geus jadi ulet yén maranéhna, teu saperti virus non-nyicingan anu ngajalankeun dugi ngajalankeun sababaraha program atanapi operasi fungsi sistem, tiasa diaktipkeun deui malah sanggeus reboot. Sajaba ti éta, lamun ngakses objek kainféksi virus téh bisa nyieun salinan sorangan, sanajan di memori. Hasilna - instan halt komputer. Salaku jelas, pengobatan virus tina tipe ieu kudu dilaksanakeun kalayan bantuan scanner husus, sarta éta desirable moal cicing, sarta portabel atanapi pamadegan anu bisa boot ti drive optik atawa USB-drive. Tapi langkung seueur ngeunaan éta engké.

boot anceman

virus boot tembus kana sistem nu ku metoda sarupa. Éta ngan aranjeunna kalakuanana, naon anu disebut, delicately, mimitina "dahar" sapotong memori Sistim (ilaharna 1 KB, tapi kadang inohong ieu bisa ngahontal hiji maksimum 30 KB), lajeng resep kana kode sorangan dina bentuk salinan a, lajeng dimimitian merlukeun reboot a. Éta fraught kalawan konsekuensi négatip, sabab sanggeus ngabalikan virus nu restores nu diréduksi ELINGAN KA URANG ukuran aslina, sarta salinan hiji luar mémori sistem.

Salian interruptions tracking virus sapertos nu bisa nulis resep kode sorangan dina sektor boot (MBR catetan). Kirang remen dipake intercepts mios sarta DOS, jeung virus sorangan anu dimuat sakali, tanpa ngecék salinan sorangan.

Virus dina Windows

Ku mecenghulna ngembangkeun virus tina Windows-sistem geus ngahontal tingkat anyar, hanjakalna. Dinten ieu wae versi Windows dianggap sistem paling rentan, sanajan usaha dijieun ku ahli Microsoft di ngembangkeun modul kaamanan.

Virus dirancang dina Windows, gawéna dina sarupa prinsip kana DOS-ngancam, ngan jalan ka tembus komputer aya leuwih. Paling umum aya tilu utama, nu di virus nu bisa nulis resep Sistim kode sorangan:

• Pendaptaran of virus salaku aplikasi ayeuna ngajalankeun;
• alokasi hiji blok mémori jeung nulis ka salinan eta urang sorangan;
• dianggo dina sistem dina kedok atawa panggerak nyamur VxD handapeun supir Windows nt.

file kainféksi atanapi aréa memori sistem, prinsipna mah, bisa diubaran ku metode konvensional, nu dipaké dina éta scanner anti virus (virus deteksi topeng, ngabandingkeun jeung basis data tina tanda tangan jeung saterusna. D.). Sanajan kitu, lamun dipaké program haratis unpretentious, maranéhna teu bisa nangtukeun virus, jeung sok sanajan masihan positif palsu. Ku alatan éta, beam nu nganggo parabot portabel kawas "Dokter Web" (hususna, Dr. Web CureIt!) Atawa produk "Kaspersky Lab". Sanajan kitu, kiwari bisa manggihan loba parabot tina tipe ieu.

virus makro

Sateuacan urang téh rupa sejen tina ancaman. Ngaranna asalna ti kecap "makro", ie hiji applet laksana, atawa nambihkeun dipaké dina sababaraha rai. Éta teu heran yén peluncuran virus nu lumangsung di tempat mimiti program (Word, Excel, jeung saterusna. D.), The bubuka hiji dokumen kantor, nyitak deui, nelepon item menu, jeung saterusna. N.

ancaman misalna dina bentuk macros sistem anu disimpen dina mémori keur sakabéh waktu ngajalankeun redaktur. Tapi sacara umum, mun urang nganggap sual sabaraha meunang leupas tina virus tina tipe ieu leyuran anu cukup basajan. Dina sababaraha kasus, eta malah mantuan nu biasa Pareuman Tambah-ons atanapi macros di sanésna, saperti oge aktivasina of applets panyalindungan antipirus, teu nyabit dawam rusuh scan antipirus Sistim bungkusan.

Virus dina dasar téhnologi "siluman"

Ayeuna kasampak di virus disguised, éta teu heran aranjeunna ngagaduhan ngaran maranéhanana ti pesawat siluman.

Hakekat fungsi maranéhanana diwangun persis dina kanyataan yén maranéhanana nampilkeun diri salaku komponén sistem jeung nangtukeun métode konvénsional maranéhna kadangkala tiasa cukup teuas. Diantara ancaman ieu bisa kapanggih sarta virus makro, jeung boot anceman, sarta DOS-virus. Hal ieu dipercaya yén pikeun virus siluman Windows teu acan kungsi maju, najan loba ahli ngajawab yén éta ngan hitungan waktos.

variétas file

Sacara umum, sakabeh virus bisa disebut file a, sabab kumaha bae mangaruhan sistem file na meta dina file, atawa infecting aranjeunna kalayan kode sorangan, atawa encrypting, atawa nyieun inaccessible alatan korupsi atawa ngahapus.

Conto sederhana nyaeta coders virus modern (leeches), sarta hina I Love Anjeun. Aranjeunna ngahasilkeun anti virus teu hal anu hese tanpa kenop rasshifrovochnyh husus, sarta mindeng mustahil pikeun ngalakukeun. Malah pamekar ngarah tina software anti virus teu becus shrug, sabab, kawas poé ieu sistem enkripsi AES256, teras dipaké téhnologi AES1024. Anjeun ngarti anu di transcript nu butuh leuwih ti dasawarsa, dumasar jumlah mungkin kombinasi konci.

ancaman polymorphic

Tungtungna, rupa sejen tina ancaman nu migunakeun fenomena polymorphism. Naon eta? kanyataan yén virus terus ngarobah sandi anjeun sorangan, sarta ieu dipigawé dina dasar nu disebut konci ngambang.

Dina basa sejen, masker pikeun ngaidentipikasi anceman teu mungkin, saprak, sakumaha katingal, beda-beda moal ukur ku pola na dumasar kana kode, tapi ogé konci pikeun decoding. polymorphic decoders husus (transcribers) anu dipaké pikeun nungkulan masalah sapertos. Najan kitu, salaku prakték nempokeun sipatna bisa decipher mung virus paling basajan. algoritma anu leuwih canggih, hanjakalna, di hal nu ilahar, dampak maranéhna bisa jadi. Urang ogé kudu nyebutkeun yén robah tina kode virus anu dibiruyungan kreasi salinan panjang maranéhanana ngurangan, nu mungkin beda jeung aslina ti ieu kacida penting.

Cara nungkulan ancaman nyicingan

Tungtungna, urang giliran isu combating virus nyicingan sarta ngajaga sistim komputer tina pajeulitna nanaon. Cara panggampangna pikeun patronage bisa dianggap pamasangan hiji pakét anti virus full-waktu, éta ukur pamakéan anu pangalusna moal software bébas, tapi sahenteuna shareware (sidang) versi ti developer kayaning "Dokter Web", "Kaspersky Anti Virus", nu ESET NOD32 sarta tipe program Kaamanan Smart, lamun pamaké téh terus gawé bareng Internet.

Sanajan kitu, dina kasus ieu, salah henteu mangrupa imun ti anceman anu henteu tembus ka komputer. Lamun kitu, kaayaan ieu geus lumangsung, kahiji kedah nganggo scanner dibabawa, sarta eta leuwih hade migunakeun Utiliti disk Nyalametkeun piringan. Éta bisa dipaké pikeun boot antarbeungeut program sarta scanning saméméh mimiti sistem operasi utama (virus bisa nyieun tur nyimpen salinan sorangan dina sistem, komo di-mémori).

Jeung deui, eta teu dianjurkeun ngagunakeun software kawas SpyHunter, lajeng engké tina pakét sareng komponenana dimaksudkeun na meunang leupas tina pamaké uninitiated bakal jadi masalah. Na, tangtosna, ulah ngan ngahapus payil kainféksi atanapi coba mun pormat hard drive. Hadé ninggalkeun produk anti virus perlakuan profésional.

kacindekan

Eta tetep pikeun nambahkeun yén luhur dianggap ngan aspék utama nu patali jeung virus nyicingan jeung métode pikeun merangan maranehna. Barina ogé, lamun urang nempo ancaman komputer, jadi mun nyarita, dina rasa global, unggal dinten aya sababaraha hébat sahijina, pamekar remedies saukur teu boga waktu pikeun datang nepi ka metode anyar kaayaan adversity misalna.