Resident virusi: kaj je to in kako uničiti. računalniški virusi

Večina uporabnikov vsaj enkrat v svojem življenju soočajo s konceptom računalniških virusov. Vendar pa ni veliko vedo, da je uvrstitev na podlagi groženj je sestavljen iz dveh velikih kategorij: nerezidente in rezidente virusi. Vzemimo drugi razred, ker da so njeni predstavniki najbolj nevarni, in včasih undeletable celo formatiranje diska ali particije.

Kaj je spomin rezident virusi?

Torej, kaj je uporabnik posel? Za poenostavitev razlago strukture in načel delovanja teh virusov za začetek je, da se osredotoči na razlago, kaj program rezidenta na splošno.

Domneva se, da je za to vrsto programske opreme vključuje aplikacij, ki delujejo neprekinjeno v načinu spremljanja, izrecno ne prikazuje svoja dejanja (na primer, isti redne antivirusni). Kar se tiče groženj, ki prodrejo v računalniški sistem, ne samo visi stalno v spominu računalnika, ampak tudi ustvarjanje lastne podvoji. Tako kopije virusa in nenehno spremljanje sistema in premik na njej, zaradi česar je težko, da jih najdejo. Nekatere grožnje lahko tudi spremeni svojo strukturo, in njihovo odkrivanje na podlagi konvencionalnih metod, je praktično nemogoče. Malo kasneje, pogled, kako se znebiti virusov te vrste. V tem času, se osredotočajo na glavne sorte groženj rezidenčnih.

DOS-grožnja

Na začetku, ko še niso obstajale WINDOWS ali UNIX, kot so sistemi, in uporabnik komunikacija z računalnikom, je na ravni z navodili, je bil "OSes» DOS, dovolj dolgo, da imajo na vrhu priljubljenosti.

In to je bilo takšnih sistemov ustanovljena nerezidente in rezidenčne viruse, katerih učinek je bil prvi, ki so usmerjene k okvare sistema ali odstranjevanje meri datoteke in mape.

Princip delovanja takšnih groženj, ki je, mimogrede, je pogosto tako daleč, ki se uporabljajo, je, da se prestrezanje klicev na datoteke, nato pa okužijo callee. Vendar pa je večina znanih groženj danes deluje v okviru te vrste. Ampak tukaj se virusi prodrejo v sistem ali z ustvarjanjem modul s stalnim prebivališčem v obliki voznika, ki je določen v konfiguracijski datoteki sistema, Config, ali z uporabo posebnih funkcij za sledenje KEEP prekinitve.

Stanje je slabše, v primeru, ko se uporablja spomin rezident virusi te vrste za dodelitev območja sistemskega pomnilnika. Situacija je takšna, da je prvi virus "odreže" košček prostega pomnilnika, nato pa označuje to področje, kot je zaseden, potem pa ohranja svojo kopijo. Kaj je najbolj žalostno, da so primeri, ko so kopije v video pomnilnika, in na območjih, rezerviranih za odložišče, in prekinitev vektorski tabeli, in DOS, ki delujejo področjih.

Vse to naredi kopije nevarnosti virusa tako vztrajni, da so, za razliko od virusov nerezidente, ki se izvajajo, dokler teče nek program ali operacijski sistem funkcij, se lahko ponovno tudi po ponovnem zagonu aktivirana. Poleg tega, ko je dostop do okuženega predmeta virus je sposoben ustvariti svoj izvod, tudi v spomin. Kot rezultat - hitra zaustavitev računalnika. Kot je razvidno, je treba zdravljenje virusov te vrste se izvaja s pomočjo posebnih optičnih bralnikov, in je zaželeno, ni v mirovanju, in prenosni ali tisti, ki so sposobni zagnati iz optičnega pogona ali USB-disk. Ampak več o tem kasneje.

boot grožnja

Zagonski virusi prodrejo v sistem po metodi, podobni. To je samo, da se obnašajo, kar se imenuje, nežno, prvi "jedo" košček sistemskega pomnilnika (običajno 1 KB, včasih pa ta številka lahko doseže največ 30 KB), nato pa predpisovanju svojo oznako v obliki kopije, in nato začne zahtevati ponovni zagon. To je preobremenjeno z negativnimi posledicami, saj po vnovičnem zagonu virus ponovno znižane spomin svoje prvotne velikosti, in kopijo je izven sistemskega pomnilnika.

Poleg tega, da prekinitev sledenja so ti virusi lahko predpiše svojo kodo v zagonski sektor (MBR zapisa). Manj pogosto uporablja BIOS prestreže in DOS, in virusi sami naložijo enkrat, ne da bi preverila za svoje kopije.

Virusi v operacijskem sistemu Windows

S prihodom razvoja virusa za Windows sistemov so dosegli novo raven, na žalost. Danes je vse različice operacijskega sistema Windows velja za najbolj ranljive sistem, kljub prizadevanjem Microsoftovih strokovnjakov pri razvoju varnostnih modulov.

Virusi zasnovane na Windows, deluje na načelu podobna DOS-nevarno, edini način, da prodre v računalnik, pa je še veliko več. Najbolj pogosti so tri glavne, ki virus lahko predpiše svoj sistem koda:

• Registracija virusa kot trenutno zaganjanje aplikacij;
• dodelitev blok pomnilnika in pisati, da je lastnih izvodov;
• delo v sistemu pod krinko ali prikrivanje vxd voznikov pod gonilnikom Windows NT.

Okužene datoteke ali sistem shranjevalno področje, pri načeloma mogoče pozdraviti z običajnimi postopki, ki se uporabljajo v skenerjev protivirusne (virus maske za odkrivanje, primerjava z bazami podpisov in tako naprej. D.). Vendar, če se uporablja nezahtevne brezplačne programe, ki jih ne morejo prepoznati virus, in včasih celo dajejo lažno pozitiven. Zato je žarek uporabo prenosnih orodij, kot so "Doktor Web" (zlasti dr spletna CureIt!) Ali proizvodi "Kaspersky Lab". Vendar pa je danes, boste našli veliko orodij za te vrste.

makro virusi

Pred nami je še en različnih groženj. Ime izvira iz besede "makro", to je izvršljiv jabolko ali dodatka, ki se uporablja v nekaterih urednikov. Zato ni čudno, da se pojavlja začetek virusa na začetku programa (Word, Excel, in tako naprej. D.), Odprtje urada dokument, ga natisnete, pokličete elemente menija, in tako naprej. N.

Takšne grožnje v obliki sistema makrov so shranjene v pomnilniku za celotno urednik časa teče. Ampak na splošno, če menimo, da je vprašanje, kako se znebiti virusov te vrste, je rešitev dokaj enostavna. V nekaterih primerih pomaga tudi običajne onemogoči dodatke ali makri v urejevalniku, kot tudi aktiviranje programčki protivirusne zaščite, da ne omenjamo običajno hitro skeniranje protivirusno paketov sistem.

Virusi na podlagi "stealth" tehnologija

Zdaj pa poglej na prikrito virusi, ni nič čudnega, da so dobili svoje ime iz stealth letal.

Bistvo njihovega delovanja natančno je v tem, da se predstavi kot sestavni del sistema in določitev njihove konvencionalne metode včasih lahko dovolj močno. Med se te grožnje mogoče najti in makro viruse, in škorenj grožnjo, in DOS-virusi. Domneva se, da je za Windows prikritih virusov, ki še niso bili razviti, čeprav mnogi strokovnjaki trdijo, da je le še vprašanje časa.

sorte datotek

Na splošno lahko vsi virusi se imenuje datoteke, ker so nekako vpliva na datotečni sistem in deluje na datotekah, ali jih okuži s svojo kodo, ali šifriranje, ali bi nedostopna zaradi korupcije ali izbris.

Najenostavnejši primer je sodobno kodirniki virusi (pijavke) in zloglasni I Love You. Proizvajajo anti-virus ni nekaj, kar je težko brez posebnih rasshifrovochnyh ključev, in pogosto je nemogoče narediti. Tudi vodilni razvijalci protivirusne programske opreme lahko naredite nič skomignil, ker, za razliko od danes AES256 šifrirni sistem, nato pa se uporablja AES1024 tehnologijo. Zavedate se, da lahko v prepisu traja več kot desetletje, ki temelji na številu možnih ključnih kombinacij.

polimorfne grožnje

Nazadnje, drugi različne nevarnosti, ki uporabljajo fenomen polimorfizma. Kaj je to? Dejstvo, da so virusi nenehno spreminja svojo kodo, in to je narejeno na podlagi tako imenovanega plavajočega ključem.

Z drugimi besedami, maska za identifikacijo nevarnosti ni mogoča, saj je, kot je videti, se razlikuje ne le po svojem vzorcu, ki temelji na kodi, ampak tudi ključ za dekodiranje. polimorfne posebnimi sprejemniki (transcribers) se uporabljajo za reševanje teh problemov. Vendar pa, kot kaže praksa, da so sposobni razvozlati le najbolj preprostih virusov. Zahtevnejši algoritmi, žal, v večini primerov, njihov vpliv ne more biti. Prav tako bi morali reči, da je sprememba kode virusa spremlja ustvarjanje kopij njihove zmanjšane dolžine, ki se lahko razlikujejo od originala, je zelo pomembno.

Kako ravnati z rezidenčnimi grožnjami

Končno, zavijemo na vprašanje boja proti virusov rezidenčne in zaščito računalniških sistemov katerega koli kompleksnosti. Najlažji način za pokroviteljstvo, se lahko šteje za namestitev s polnim delovnim časom protivirusno paket, ki je samo uporaba je najbolje, da ne brezplačna programska oprema, ampak vsaj shareware (poskusno) verzija od razvijalcev, kot so "Doctor spletu", "Kaspersky Anti-Virus", ESET NOD32 in program Smart Security tipa, če je uporabnik stalno delo z internetom.

Vendar pa v tem primeru, nihče ni imun, da nevarnost ne prodre v računalnik. Če je tako, je prišlo do tega položaja, je treba najprej uporabiti prenosni skenerji, zato je bolje uporabiti disk utilities Rescue Disk. Lahko se uporablja za zagon programa vmesnik in skeniranje pred začetkom glavnega operacijskega sistema (virusi lahko ustvarite in shranite svoje kopije v sistemu, in celo v pomnilniku).

In še enkrat, ni priporočljivo za uporabo programske opreme, kot so SpyHunter, in kasneje v paketu in z njo povezanih komponent, da se znebite neizkušene uporabnika bi bilo problematično. In, seveda, ne samo izbriše okužene datoteke ali poskusite formatirati trdi disk. Bolje, da zapustijo zdravljenja strokovno protivirusne izdelke.

zaključek

Treba je še dodati, da se zgoraj šteje le glavne vidike, povezane z rezidenčnim virusov in metode za boj proti njim. Konec koncev, če pogledamo na računalniške grožnje, tako rekoč, v globalnem smislu, vsak dan je veliko število njih, so razvijalci sredstva preprosto nimajo časa, da bi prišli do novih metod, ki se ukvarjajo s tako stisko.