Суурин вирус: энэ нь хэрхэн устгах юм. Компьютерийн вирус

Ихэнх хэрэглэгчид наад зах нь нэг удаа түүний амьдралд үзэл баримтлал тулгарсан компьютерийн вирус. оршин суугч бус болон байнга оршин суугч вирус: Гэсэн хэдий ч олон биш аюул занал үндэслэн дахь ангилал нь хоёр том ангилалд тогтдог гэдгийг би мэднэ. түүний төлөөлөгчид ч диск эсвэл хуваалтыг форматлах хамгийн аюултай, заримдаа Хэрэв устгагдахгүй байгаа учраас АНУ-ын хоёр дахь анги авч үзье.

санах ойн оршин суугч вирус гэж юу вэ?

Тэгэхээр гэрээ хэрэглэгч юу вэ? эхлүүлэхийн тулд ийм вирус үйл ажиллагааны бүтэц, зарчмыг тайлбарлах хялбарчлахын тулд ерөнхийдөө ямар оршин суугч хөтөлбөрийг тайлбарлах анхаарлаа хандуулах явдал юм.

Энэ програм хангамж нь энэ төрлийн хувьд шууд өөрийн арга (жишээ нь, мөн тогтмол вирус скан хийгчид нь) байгаа биш, хяналт-шинжилгээ горимд тасралтгүй ажиллуулах програмуудыг агуулдаг гэж үздэг байна. компьютерийн систем рүү нэвтэрч аюул хувьд, тэд зүгээр л компьютерийн санах ойд байнга зүүх биш, харин өөрсдийн дабл бий. Тиймээс вирус хувь, байнга системийг хянах, хэцүү тэднийг олж болгодог үүн дээр хөдөлж байна. Зарим нь аюул занал нь бас өөрийн гэсэн бүтцийг өөрчилж чадна, уламжлалт арга дээр үндэслэн өөрсдийн илрүүлэх бараг боломжгүй юм. Бага зэрэг дараа нь, яаж дээр нь харагдах энэ төрлийн вирус салахыг. Үүний зэрэгцээ, оршин суугч аюул гол сортын анхаарлаа хандуулах.

DOS-аюул

Эхлээд Windows- эсвэл UNIX төст системүүд ч байх байсан биш, хэзээ, компьютер хэрэглэгчийн харилцаа холбооны заавар түвшинд байна, тэнд нь "OSes» DOS, хангалттай урт алдартай оргил дээр барьж байсан юм.

Мөн энэ нь ийм систем нь оршин суугч бус болон оршин суугч вирус, ямар үр нөлөө нь эхний системийн доголдлоос чиглэсэн эсвэл өөрчлөн тохируулсан файл, хавтас устгах байсан тохируулах байсан юм.

Ийм аюул занал, Дашрамд өргөн өнөөг хүртэл хэрэглэж байгаа үйл ажиллагааны зарчим, тэдгээр нь файл уруу дуудлага дундаас нь, дараа нь callee халдвар юм. Гэсэн хэдий ч, өнөөдөр мэдэгдэж буй аюул занал, хамгийн их энэ төрлийн хүрээнд ажилладаг. Гэхдээ энэ вирус нь систем уруу эсвэл системийн тохиргооны файлд заасан байдаг бөгөөд энэ нь жолоочийн хэлбэрээр байнга оршин суугч модулийг бий болгох замаар нэвтэрч байна, Config.sys, эсвэл хянах тусгай функцуудыг ашиглах замаар тасалдлуудыг байлга.

Энэ төрлийн санах ойн оршин суугч вирус нь системийн санах ойг нь газар нутгийн хуваарилалтын ашиглаж байгаа бол нөхцөл байдал тохиолдолд муу байна. нөхцөл байдал дараа нь өөрийн хуулбарыг хадгалж байдаг, эхлээд вирус дараа нь чөлөөт санах ойн нэг хэсэг, "таслан" гэж эзлэгдсэн энэ газрыг тэмдэглээд ийм юм. Хамгийн гунигтай гэж юу вэ, хувь видео санах ой байдаг тохиолдол байдаг, мөн түр санах ойд болон тасалдлын вектор хүснэгт болон DOS үйлдлийн нутагт хуулиар хамгаалагдсан газар юм.

Энэ бүхэн нь вирус аюул хувь нь зарим програм ажиллаж байгаа эсвэл системийн чиг үүргийг үйл ажиллагаа явуулж буй хүртэл ажиллуулж оршин суугч бус вирус ялгаатай нь, систем дахин ачаалсны дараа ч дахин идэвхжүүлсэн болно тийм Tenacious юм байна. Үүнээс гадна, халдвар авсан объектыг хандах үед вирус нь ч санах, өөрийн хуулбарыг бий болгох боломжтой юм. Үүний үр дүнд - яаралтай зогсоох компьютер. нь тодорхой байдаг учраас энэ төрлийн вирус цэвэрлэх тусгай сканнер тусламжтайгаар явуулсан байх ёстой бөгөөд энэ нь суурин бус, зүйтэй, зөөврийн болон оптик диск эсвэл USB-дискнээс ачаалах чадвартай хүмүүс байдаг. Харин хожим нь энэ тухай илүү.

ачаалах аюул

Ачаалагч вирус нь ижил төстэй аргаар системд нэвтрэн орж. Энэ бол шивнэдэг гэж нэрлэдэг ямар байна анхны системийн санах ойг нэг хэсэг "идэж" (ихэвчлэн 1 KB, гэхдээ заримдаа энэ тоо 30 KB дээд тал нь хүрч болно), мөн дахин ачаалах шаардлагатай эхэлж хуулбарыг хэлбэрээр өөрийн кодтой дараа нь зөвлөдөг, дараа нь тэд биеэ авч явах л юм. дараа вирус нь анхны хэмжээнээс багасгаж санах ой сэргээдэг дахин эхлүүлэх хэрэгтэй, учир нь энэ нь сөрөг үр дагавартай ч дуулиан шуугиантай бөгөөд хуулбарыг системийн санах ойг гадна юм.

мөрдөх тасалдлын гадна уг вирус нь ачаалах салбар (MBR бичлэг) өөрсдийн кодыг тодорхойлоход боломжтой. Бага байнга BIOS илэрц болон DOS ашиглаж, вирус өөрсдөө өөрсдийн хувь нь шалгах ямар нэг удаа ачаалагдсан байна.

Windows-д вирус

Windows-системийн вирус хөгжлийн болсноор Харамсалтай нь, шинэ түвшинд хүрсэн байна. Өнөөдөр ямар ч аюулгүй байдлын модулиудыг хөгжүүлэх Microsoft-ийн мэргэжилтнүүд гаргасан хүчин чармайлт ч, хамгийн эмзэг тогтолцоо гэж үздэг Windows хувилбар юм.

Windows дээр бүтээсэн вирус, илүү байдаг DOS насанд аюултай, зөвхөн компьютерийг нэвтрэх арга замыг зарчим нь ижил дээр ажилладаг. хамгийн түгээмэл гурван гол вирусын нь өөрийн код системийг зааж болох юм:

• одоо ажиллаж байгаа програмууд маягаар вирус бүртгэл;
• санах ой нь блок хуваарилах бөгөөд энэ нь ийн өөрийн хуулбарыг бичих;
• Windows NT жолооч дор дүрээр, эсвэл хувиргах VxD жолооч дор системд ажилладаг.

Халдвар авсан файлууд эсвэл системийн санах ойн талбай, зарчмын хувьд, уламжлалт арга, ашиглаж байна гэхэд эдгэрэх боломжтой вирусын эсрэг сканнер (вирус илрүүлэх маск, гарын үсэг мэдээллийн бааз гэх мэт. Д. харьцуулахад). Гэсэн хэдий ч, мадаггүй зөв үнэгүй програмуудыг ашигласан бол тэд вирус тодорхойлж чадахгүй байгаа, заримдаа ч гэсэн хуурамч эерэг өгч байна. Тиймээс мод "Доктор Web" гэх мэт зөөврийн хэрэгсэл ашиглах (тухайлбал, доктор Вэб CureIt!) Эсвэл бүтээгдэхүүн "Kaspersky Lab". Гэсэн хэдий ч, өнөөдөр та энэ төрлийн багаж хэрэгсэл нь маш их олж болно.

Макро вирус

Бидний өмнө буй аюул занал, өөр янз бүрийн юм. нэр ажилладаг хэрэглүүр, эсвэл зарим нэг редакторуудын ашигласан нэмэгдлүүд, өөрөөр хэлбэл, үгэнд "макро" ирдэг. Энэ нь Н. вирус хөөргөх хөтөлбөр (Word, Excel, гэх мэт. Д.), оффисийн баримтын нээх, түүнийг хэвлэж цэс зүйлсийг дуудаж, гэх мэт эхэнд гардаг гэсэн ямар ч гайхах юм.

систем нь макро хэлбэрээр Ийм аюул занал бүхэлд нь ажиллаж байгаа цаг засварлагч нь санах ойд хадгалагддаг. Гэхдээ ерөнхийдөө бид энэ төрлийн вирус хэрхэн салахыг асуудлыг авч үзэх бол шийдэл нь маш энгийн юм. Зарим тохиолдолд, энэ нь ч гэсэн засварлагч ердийн идэвхгүй нэмэгдлүүд болон макро, түүнчлэн вирусны эсрэг хамгаалалт цонхнууд идэвхжүүлэх, ердийн хурдан скан вирусны эсрэг Багцалсан системийг дурьдах байх нь тусалдаг.

"Үл үзэгдэгч" технологийн үндсэн дээр Вирус

Одоо өнгөлөн далдалсан вирус харвал энэ нь тэд үл үзэгдэгч онгоц нь тэдний нэрийг авсан гэсэн ямар ч гайхах юм.

Тэдний үйл ажиллагааны мөн чанар тэдгээр нь системийн бүрэлдэхүүн хэсэг гэж өөрсдийгөө танилцуулж, тэдний уламжлалт аргууд нь заримдаа хангалттай хэцүү байж болох тодорхойлох гэж үнэндээ нарийн бүрдэнэ. Дунд Эдгээр аюул заналыг олж болно, макро вирус, болон аюул ачаалах болон DOS-вирус. Олон шинжээчид энэ нь цаг хугацааны л асуудал юм гэж үздэг боловч энэ нь Windows үл үзэгдэх вирус хараахан хөгжиж чадаагүй байна гэж үзэж байна.

файл сорт

Ер нь, бүх вирус нь тэд ямар нэгэн байдлаар файлын системийг нөлөөлж, файлууд дээр ажиллах учир нь, эсвэл өөрийн кодтой тэднийг халдвар, эсвэл шифрлэх, эсвэл авлига, эсвэл устгах улмаас хүрэх боломжгүй болгож, файлыг гэж нэрлэж болно.

Хамгийн энгийн жишээ нь орчин үеийн хамрагдсан вирус (leeches), мөн гутамшигт Би чамд хайртай юм. Тэд вирусын эсрэг тусгай rasshifrovochnyh товчлуур ямар хэцүү зүйл биш юм үйлдвэрлэх, ба энэ нь ихэвчлэн үүнийг хийх боломжгүй юм. вирусын эсрэг программ хангамж ч гэсэн тэргүүлэх хөгжүүлэгчид, юу ч мөрөө хавчлаа юу хийж чадах өнөөдөр AES256 нууцлалын системийн ялгаатай нь, дараа нь AES1024 технологийг ашигласан учир. Та дүнгийн боломжтой гол хослолын тоо үндэслэн, арван жилийн илүү авч болох юм гэдгийг ойлгож байна.

полиморф аюул занал

Эцэст нь хэлэхэд, аюул занал, полиморфизм үзэгдлийг ашигладаг өөр нэг төрөл юм. Энэ юу вэ? баримт вирус байнга өөрийн кодыг өөрчлөгдөж байгаа, энэ гэж нэрлэгддэг хөвөгч түлхүүр үндсэн дээр хийгддэг.

Өөрөөр хэлбэл, аюулыг тодорхойлох нь маск боломжгүй бол харж болох хойш нь зөвхөн эх бичлэг дээр үндэслэгдсэн түүний хэв ялгаатай, бас Тайлан уншиж сурснаар гол түлхүүр юм. полиморф тусгай декодер (transcribers) зэрэг асуудлуудыг шийдвэрлэх ашиглаж байна. Гэсэн хэдий ч, практик шоу, тэд зөвхөн хамгийн энгийн вирус тайлах боломжтой. Илүү нарийн алгоритмууд, харамсалтай нь, ихэнх тохиолдолд тэдний нөлөө байж болохгүй. Мөн бид вирус кодын өөрчлөлт нь маш чухал байдаг нь тэдний багасгаж урттай хувь бий болгох, эх нь ялгаатай байж болно дагалдаж байна гэж хэлж байх ёстой.

оршин суугч аюул шийдвэрлэх вэ

Эцэст нь хэлэхэд, бид оршин суугч вирус тэмцэх асуудлыг эргэж, ямар ч төвөгтэй компьютерийн системийг хамгаалах. ивээл хамгийн хялбар арга нь бүрэн цагийн вирусын эсрэг багц суулгах гэж үзэж болно, зөвхөн ашиглах хамгийн сайн биш үнэгүй програм хангамж юм, гэхдээ наад зах нь shareware (туршилт) нь "Доктор Web", "Kaspersky Anti-Virus", ESET NOD32 болон Smart Security төрөл хөтөлбөрийн талаар хөгжүүлэгчид нь хувилбар байнга интернэтээр ажиллаж хэрэглэгч бол.

Гэсэн хэдий ч, энэ тохиолдолд хэн ч дархлаа гэж аюул компьютерт нэвтэрч биш юм авсан юм. Хэрэв тийм бол энэ байдал анхны зөөврийн скан хийгчдийг ашиглах ёстой, гарсан бөгөөд энэ нь дискний хэрэгслүүдийг аврах Disk ашиглах нь зүйтэй юм. Тэд гол нь үйлдлийн систем (вирус бий болгох, систем дэх өөрийн хуулбарыг хадгалж чадна, тэр ч байтугай дахь санах ой) эхлэхээс өмнө хөтөлбөр интерфэйс болон скан ачаалах ашиглаж болно.

Мөн дахин, SpyHunter шиг програм хангамж ашиглах нь зүйтэй биш юм, дараа нь дараа нь багц болон түүний холбогдох бүрэлдэхүүн хэсэг нь асуудалтай байх болно uninitiated хэрэглэгчийн салахыг. Тэгээд мэдээж, зүгээр л халдвар авсан файлуудыг устгаж болохгүй байна вэ, эсвэл хатуу дискийг форматлах оролдлого. эмчилгээ мэргэжлийн вирусын эсрэг бүтээгдэхүүн орхих сайн.

дүгнэлт

Энэ нь байнга оршин суугч вирус, арга холбоотой дээрх үзсэн цорын ганц гол асуудал нь тэмцэх гэж нэмж байна. Бүх дараа бид компьютерийн аюул харвал, тийм болохоор, ярих нь дэлхийн утгаараа өдөр бүр тэнд тэдний их тоо юм, хөгжүүлэгчид арга хэмжээ нь ердөө л ийм бэрхшээл шийдвэрлэх шинэ арга гарч ирэх цаг хугацаа байхгүй байна.