ነዋሪ ቫይረሶች: ይህ እንዴት ለማጥፋት ነው. የኮምፒውተር ቫይረሶች

አብዛኛዎቹ ተጠቃሚዎች ቢያንስ አንድ ጊዜ በሕይወቱ ውስጥ ጽንሰ-ሐሳብ ጋር ፉት የኮምፒውተር ቫይረሶች. ያልሆኑ ነዋሪ እና ነዋሪ ቫይረሶች; ይሁን እንጂ ብዙ አይደለም ዛቻ መሠረት ውስጥ ምደባ ሁለት ትላልቅ ምድቦች ያካተተ መሆኑን እናውቃለን. ተወካዮች እንኳ ዲስክ ወይም ክፍልፋይ ቅርጸት በማድረግ በጣም አደገኛ, እና አንዳንድ ጊዜ undeletable ናቸው ምክንያቱም እኛ, ሁለተኛው ክፍል እንመልከት.

ትውስታ-ነዋሪ ቫይረሶች ምንድን ነው?

ስለዚህ ስምምነት ተጠቃሚ ምንድን ነው? ለመጀመር እንዲህ ቫይረሶች ክንውን አወቃቀር እና መመሪያዎች መካከል ያለውን ማብራሪያ ለማቅለል በአጠቃላይ ምን ነዋሪ ፕሮግራም በማብራራት ላይ ማተኮር ነው.

ይህ ሶፍትዌር ለዚህ አይነት በግልጽ ድርጊት (ለምሳሌ, ተመሳሳይ መደበኛ ቫይረስ ቃኚዎች) ማሳየት ሳይሆን, ወደ ቁጥጥር ሁነታ ላይ በቀጣይነት መስራታቸውን መተግበሪያዎች ያካተተ እንደሆነ ይታመናል. ወደ ኮምፒውተር ሥርዓት ውስጥ ዘልቆ አደጋዎች ምክንያት እንደ እነሱ ብቻ የኮምፒውተር ትውስታ ውስጥ በቋሚነት ታንጠለጥለዋለህ: ነገር ግን ደግሞ የራሳቸውን ደርቦ መፍጠር አይደለም. በመሆኑም ቫይረሱ ቅጂ እና ያለማቋረጥ ስርዓቱ የመከታተል እና አስቸጋሪ እነሱን ለማግኘት ያደርገዋል, ይህም በላዩ ላይ መንቀሳቀስ. አንዳንድ ማስፈራራት ደግሞ የራሱ መዋቅር መቀየር ይችላሉ, እና መደበኛ ዘዴዎች መሠረት ላይ ማወቂያ ማለት ይቻላል የማይቻል ነው. አንድ ትንሽ በኋላ, እንዴት ይመልከቱ የዚህ ዓይነት ቫይረሶች ማስወገድ ነው. ይህ በእንዲህ እንዳለ, ነዋሪ ዛቻ ዋና ዝርያዎች ላይ ማተኮር.

የሚሰሩ-ስጋት

የ Windows- ወይም ዩኒክስ-እንደ ስርዓቶች እና እንኳ, የለም ነበር, እና በኮምፒውተር መመሪያ ደረጃ ላይ በመሄድ ጋር ተጠቃሚው ግንኙነት, የሚሰሩ »አንድ" OSes, በዚያ ጊዜ መጀመሪያ ላይ, ለረጅም በቂ ተወዳጅነት ጫፍ ላይ ለመያዝ.

እንዲህ ያሉ ሥርዓቶች ለመጀመሪያ ሥርዓት ሕሊናችን በቀጥታ ወይም ብጁ ፋይሎችን እና አቃፊዎችን ለማስወገድ ነበር ውጤት የሆነውን የማይመለስ ነዋሪ እና ነዋሪ ቫይረሶች, ማዘጋጀት ነበር ስለ ሆነ ነው.

በነገራችን በስፋት እስካሁን ጥቅም ላይ ነው ይህም እንደ ዛቻ, ስለ የክወና መርህ, እነሱ ፋይሎች ጥሪዎች ለማቋረጥ, እና ከዚያም callee ሊበክል ነው. ይሁን እንጂ ዛሬ የታወቀ ዛቻ አብዛኞቹ የዚህ አይነት ስር ይሰራል. ነገር ግን እዚህ ያሉት ቫይረሶች ወደ ስርዓቱ ወይም የስርዓት ውቅር ፋይል ውስጥ በተጠቀሰው ነው አሽከርካሪ መልክ ነዋሪ ሞዱል በመፍጠር ዘልቆ ነው, የ Config.sys, ወይም የመከታተያ ልዩ ተግባር በመጠቀም ተገደው ነበር ቀጥሉ.

የዚህ አይነት ትውስታ-ነዋሪ ቫይረሶች ስርዓት ማህደረ ትውስታ አንድ አካባቢ ምደባ ላይ ይውላል ጊዜ ያለው ሁኔታ ጉዳዩ ውስጥ የከፋ ነው. ሁኔታው ከዚያም የራሱን ቅጂ የሚጠብቅ, የመጀመሪያው ቫይረስ ከዚያም, ነጻ ትውስታ አንድ ቁራጭ "የሚያገልል" ተቆጣጥረውት በዚህ አካባቢ የሚሾመውም እንደዚህ ነው. በጣም የሚያሳዝን ነው ምን በዚያ ቅጂዎች በቪዲዮ ትውስታ ውስጥ የት ጉዳዮች ናቸው, እና ወደ ቅንጥብ ሰሌዳ, እና ካቋረጡት የቬክተር ጠረጴዛ, እና የሚሰሩ ኦፐሬቲንግ አካባቢዎች ለ የተጠበቁ አካባቢዎች ውስጥ.

ይህ ሁሉ ቫይረስ ስጋት ቅጂዎችን እነርሱ አንዳንድ ፕሮግራም እየሮጠ ወይም የስርዓት ተግባራት የሚንቀሳቀሱ ድረስ ይሮጣሉ ያልሆኑ ነዋሪ ቫይረሶች በተቃራኒ, እንኳን ማስነሳት በኋላ እንደገና ማስጀመር ይቻላል በጣም ቆራጥ ነው ያደርጋል. ቁስሉ ነገር ሲደርሱበት በተጨማሪም, ቫይረሱ እንኳ ትውስታ ውስጥ, የራስዎን ቅጂ መፍጠር ነው. በዚህም ምክንያት - ፈጣን አንካሳ ኮምፒውተር. ግልጽ ነው, ይህ ዓይነት ቫይረሶች ወደ ህክምና ልዩ ስካነሮች እርዳታ ጋር ተሸክመው, እንዲሁም የሚፈለግ አይደለም ቋሚ እና ተንቀሳቃሽ ወይም የጨረር ድራይቭ ወይም የማስታወሻ-ድራይቭ ከ ቡት ችለዋል ሰዎች ነው መሆን አለበት. ከጊዜ በኋላ ስለዛ ነገር ግን ተጨማሪ.

ማስነሻ ዛቻ

ቡት ቫይረሶች ተመሳሳይ ዘዴ በ ሥርዓት ውስጥ ዘልቆ. ይህ ስርዓት ማህደረ ትውስታ አንድ ቁራጭ "መብላት" በመጀመሪያ, በቅምጥልነት, ይባላል (በተለምዶ 1 ኪባ, ነገር ግን አንዳንድ ጊዜ ይህ ቁጥር 30 KB ቢበዛ መድረስ ይችላል), እና ከዚያ አንድ ማስነሳት ይጠይቃሉ ወደ ጀምሮ ከዚያም አንድ ቅጂ መልክ የራሱን ኮድ ወደ የማዘዣ, ምን, እነሱም ምግባር ብቻ ነው. በኋላ ቫይረሱ መጀመሪያ መጠን ወደ ቅናሽ ትውስታ ያድሳል እንደገና ማስጀመር, ምክንያቱም አሉታዊ ውጤት እንዲከብድ, እና አንድ ቅጂ ስርዓቱ ማህደረ ትውስታ ውጭ ነው.

የመከታተያ መቆራረጥ በተጨማሪ እንደ ቫይረሶች የቡት ዘርፍ (MBR መዝገብ) ውስጥ የራሳቸውን ኮድ መድኃኒት ይችላሉ. ያነሰ በተደጋጋሚ ባዮስ የሚጠልፍ እና ጤናን ይውላል, እና ቫይረሶች ራሳቸውን በራሳቸው ቅጂዎች ሳያረጋግጥ, አንዴ ይጫናሉ.

በ Windows ቫይረሶች

የ Windows-ስርዓት ቫይረስ ልማት መፈልሰፍ ጋር በሚያሳዝን ሁኔታ, አዲስ ደረጃ ላይ ደርሰዋል. ዛሬ ይህ የደህንነት ሞጁሎች ልማት ውስጥ የ Microsoft ባለሙያዎች ባደረጉት ጥረት ቢኖሩም በጣም ተጋላጭ ስርዓት ተደርጎ ነው Windows ማንኛውም ስሪት ነው.

በ Windows ላይ የተነደፈ ቫይረሶች, ብዙ አለ ኮምፒውተር ዘልቆ ወደ ጤናን አደጋ ላይ ብቻ መንገድ ወደ መርህ ተመሳሳይ ላይ ይሰራል. በጣም የተለመደው የራሱን ኮድ ሥርዓት መድኃኒት ይችላል ቫይረስ ውስጥ ሲሆን, ሦስት ዋና ዋና ናቸው:

• ወደ አሁን እያሄደ መተግበሪያዎች እንደ ቫይረስ ምዝገባ;
• ትውስታ አንድ የማገጃ A መዳደብ E ና ይህም በራሱ ቅጂዎች መጻፍ;
• Windows NT ነጂ ስር ፈጥሮላቸዋል ወይም ባላሰብኩት VxD ነጂዎች በታች ሥርዓት ውስጥ ይሰራሉ.

መርህ ውስጥ በበሽታው ፋይሎች ወይም የስርዓት ማህደረ አካባቢ, ላይ የትኛዎቹ መተግበሪያዎች ጥቅም ላይ ከመደበኛው ዘዴዎች, በ ሊድኑ ይችላሉ ፀረ-ቫይረስ ቃኚዎች (ቫይረስ ማወቂያ ጭንብል, ፊርማ ጎታዎች እና የመሳሰሉት. መ ጋር ንጽጽር). አይወቁት ነጻ ፕሮግራሞች ጥቅም ላይ ይሁን, እነሱ ቫይረስ መለየት አይችልም, እና አንዳንድ ጊዜ እንኳ የሐሰት አዎንታዊ መስጠት. ስለዚህ: በዓይንህ ምሰሶ "ዶክተር ድር" እንደ ተንቀሳቃሽ መሣሪያዎች መጠቀም (በተለይ ዶክተር ድር CureIt!) ወይም ምርቶች "የ Kaspersky ላብ". ይሁን እንጂ ዛሬ አንተ የዚህ ዓይነት መሣሪያዎችን ብዙ ማግኘት ይችላሉ.

ማክሮ ቫይረስ

ከእኛ በፊት ማስፈራሪያዎች ሌላ የተለያየ ነው. ስም የአንድን executable አሃዳዊ, ወይም አንዳንድ አዘጋጆችን ላይ የዋለውን ማከያዎች ማለትም, ቃል "ማክሮ" ከ የሚመጣው. ይህም ቫይረሱ ማስጀመሪያ ፕሮግራሙ (ቃል, ኤክሴል, እና የመሳሰሉት. መ), የቢሮ ሰነድ መግቢያ, ወደ ምናሌ ንጥሎች ይደውሉ, ማተም, እና የመሳሰሉት መጀመሪያ ላይ ሲከሰት ምንም አያስደንቅም. N.

የስርዓት ማክሮዎች መልክ እንዲህ ዛቻ መላውን ሩጫ ጊዜ አርታዒ ለ ትውስታ ውስጥ ይከማቻሉ. በዚህ አይነት ስለ ቫይረሶች ማስወገድ እንደሚቻል ጥያቄ ግምት ከሆነ ግን በአጠቃላይ, መፍትሔው ቀላል ነው. በአንዳንድ ሁኔታዎች, ይህ ከተለመደው ፈጣን ቅኝት-ቫይረስ ጥቅሎች ስርዓት መጥቀስ ሳይሆን እንኳ ከተለመደው ያሰናክሉ Add-ons ወይም ማክሮዎች አርታዒ ውስጥ, እንዲሁም ቫይረስ ጥበቃ አሃዳዊ ያለውን ማግበር ይረዳል.

"የድብቅ" ቴክኖሎጂ መሠረት ላይ ቫይረሶች

አሁን መስሎ ቫይረሶች እንመለከታለን, ይህም እነሱ በማይታይ አውሮፕላኖች ከ ያላቸውን ስም አግኝቷል ምንም አያስደንቅም.

ያላቸውን እንዲሠራ ማንነት እነሱ ስርዓት አካል አድርገው ራሳቸውን ማቅረብ እና ከመደበኛው ዘዴዎች አንዳንድ ጊዜ በቂ ከባድ ሊሆን ይችላል ለመወሰን እውነታ ውስጥ በትክክል የተዋቀረ ነው. መካከል እነዚህ ማስፈራሪያዎች አግኝቶ ማክሮ ቫይረሶች, እንዲሁም ስጋት ይልና, እና የሚሰሩ-ቫይረስ ሊሆን ይችላል. ብዙ ባለሙያዎች ከጊዜ ብቻ ጉዳይ ነው ብለው ይከራከራሉ ቢሆንም ይህ, Windows በማይታይ ቫይረሶች ገና የተገነቡ አልተደረገም መሆኑን ይታመናል.

የፋይል ዓይነቶች

እነርሱ በሆነ የፋይል ስርዓት ላይ ተጽዕኖ እና ፋይሎች ላይ እርምጃ, ወይም የራሱ ኮድ ጋር ከእነርሱ ለመበከል, ወይም ኢንክሪፕት, ወይም የሙስና ወይም ስረዛ ምክንያት ተደራሽ በማድረግ ምክንያቱም በአጠቃላይ, ሁሉም ቫይረሶች, አንድ ፋይል ተብሎ ይችላል.

ቀላሉ ምሳሌ ዘመናዊ coders ቫይረሶች (አልቅቶችን), እና የሚያስተቸው እኔ አንተ ፍቅር ነው. እነዚህ ጸረ-ቫይረስ ልዩ rasshifrovochnyh ቁልፎች ያለ አስቸጋሪ ነው ነገር አይደለም ለማምረት, እና ብዙ ጊዜ ማድረግ የማይቻል ነው. ዛሬ AES256 ምስጠራ ስርዓት ሳይሆን, ከዚያም AES1024 ቴክኖሎጂ ጥቅም, ስለ ፀረ-ቫይረስ ሶፍትዌር እንኳ ግንባር ገንቢዎች, ምንም ሊያኖር ማድረግ ይችላሉ. የ ግልባጭ ውስጥ በተቻለ ቁልፍ የጥምረቶች ብዛት ላይ የተመሠረተ, ከአሥር ዓመት በላይ ሊወስድ እንደሚችል እረዳለሁ.

polymorphic ማስፈራሪያዎች

በመጨረሻም, polymorphism ያለውን ክስተት የሚጠቀሙ ዛቻ, ሌላ የተለያዩ. ይህ ምንድን ነው? እንደ እውነቱ ቫይረሶች ዘወትር የራስዎን ኮድ እየተቀየሩ ነው, ይህ ደግሞ በጣም-ተብለው ተንሳፋፊ ቁልፍ መሠረት ላይ ነው የሚደረገው.

በሌላ አነጋገር, ማስፈራሪያ ለመለየት አንድ ጭንብል አይተው እንደ ወዲህ ኮድ ላይ በመመርኮዝ ያለው ጥለት ብቻ አይደለም ይለያያል, ግን ደግሞ መግለጥን ቁልፍ, የሚቻል አይደለም. polymorphic ልዩ መተርጎሚያዎች (transcribers) እንዲህ ያሉ ችግሮች ለመቋቋም ጥቅም ላይ ይውላሉ. ሆኖም ግን, በተግባር እንደሚያሳየው, እነዚህ ብቻ በጣም ቀላል ቫይረሶች እንድታግዝ ይችላሉ. ይበልጥ የተራቀቀ ስልተ, በሚያሳዝን ሁኔታ, አብዛኛውን ጊዜ ውስጥ, ያላቸውን ተጽዕኖ ሊሆን አይችልም. እኛ ደግሞ ቫይረሱ ኮድ ለውጥ የመጀመሪያ የተለየ ይችላል ያላቸውን ቅናሽ ርዝመት ቅጂዎች ፍጥረት, ማስያዝ በጣም አስፈላጊ ነው ይላሉ ይገባል.

ነዋሪ ስጋት ለመቋቋም እንደሚቻል

በመጨረሻም, እኛ ነዋሪ ቫይረሶችን በመዋጋት ጉዳይ ዘወር እና ማንኛውም ውስብስብ የኮምፒውተር ሲስተም ለመጠበቅ. የደንበኞች ቀላሉ መንገድ የሙሉ ጊዜ ጸረ-ቫይረስ ጥቅል የመጫን ተደርጎ ሊሆን ይችላል, ይህ ብቻ መጠቀም የተሻለ ነጻ ሶፍትዌር ነው, ነገር ግን እንደ "ዶክተር ድር", "የ Kaspersky ፀረ-ቫይረስ", የ ESET NOD32 እና ዘመናዊ የደህንነት አይነት ፕሮግራም እንደ ገንቢዎች ቢያንስ shareware (ሙከራ) ስሪት, ተጠቃሚው ከሆነ በየጊዜው ከኢንተርኔት ጋር መስራት.

ይህ ስጋት ወደ ኮምፒውተር ዘልቆ አይደለም ጀምሮ ይሁን እንጂ በዚህ ጉዳይ ላይ ማንም ነፃ ነው. እንዲህ ከሆነ, ይህ ሁኔታ መጀመሪያ ተንቀሳቃሽ ቃኚዎቻችን መጠቀም ይኖርበታል, ተፈጥሯል, እና ዲስክ መገልገያዎች አድን ዲስክ መጠቀም የተሻለ ነው. እነዚህ ዋና የክወና ስርዓት (ቫይረሶችን መፍጠር እና ስርዓቱ ውስጥ የራሳቸውን ቅጂ ያከማቻል, እና እንዲያውም ውስጥ-ማህደረ ትውስታ ይችላሉ) ከመጀመሩ በፊት ፕሮግራም በይነገጽ እና መቃኘትን ቡት ጥቅም ላይ ሊውል ይችላል.

ደግሞም, ይህም SpyHunter እንደ ሶፍትዌር መጠቀም የሚመከር አይደለም; ከዚያም በኋላ ጥቅሉን እና ተጓዳኝ ክፍሎች የመጡ ችግር ይሆናል ላቀፈ ተጠቃሚ ማስወገድ ነው. እና, እርግጥ ብቻ በበሽታው ፋይሎችን ማጥፋት ወይም አይደለም ያለው ሃርድ ድራይቭ ለመቅረፅ ይሞክሩ. ወደ ህክምና ባለሙያ የፀረ-ቫይረስ ምርቶች መተው ይሻላል.

መደምደሚያ

ይህም ነዋሪ ቫይረሶችን እና ዘዴዎች ጋር ተያያዥነት ያለውን ከግምት በላይ ብቻ ዋና ዋና ገጽታዎች እነሱን ለመዋጋት መሆኑን ለማከል ይቆያል. እኛ ኮምፒውተር ማስፈራራት እንመለከታለን ከሆነ ሁሉ በኋላ, ስለዚህ ዓለም አቀፋዊ ስሜት ውስጥ, በየቀኑ ከእነርሱ አንድ ታላቅ ቁጥር ነው, መናገር, የ ገንቢዎች መፍትሄዎች በቀላሉ እንዲህ ያለ መከራ ጋር በተያያዘ አዳዲስ ዘዴዎች ጋር ለመምጣት ጊዜ የለኝም.