Vîrûs Resident: Ev çi ye û çawa ji holê ye. vîrûs Computer

Rekora qet nebe carekê di jiyana xwe de bi konsepta rû vîrûs dibe. Lê belê, gelek ne dizanin ku Dabeşandina li ser bingeha gefên ji du categories mezin: vîrûs non-rudinin û rudinin. Werin, em di pola duyemîn de bifikirin, ji ber ku nûnerên xwe heta bi laperegeri disk an partition herî metirsîdar, û carna undeletable in.

a vîrûs bîra-rûniştvanê çi ye?

Îcar, çi user peymanê ye? Asankirin daxuyanî ji avaniya û prensîbên operasyona ji yên weha re vîrûs dest bi e ku balê li ser tiştê ku di programê de di nifûsa giştî.

Tê bawerkirin ku ku ji bo vî cureyê yên nivîsbariyê de serlêdanên ku her tim bi rê ve di awayê çavdêrîkirina, eşkere kirinên we (bo nimûne, di heman skenirên virus bi rêkûpêk) nîşandana ne. Wekî ku ji bo gefxwarina ku nav sîstema komputerê ji sinûr derbasî, ku ew ne tenê namîne hang di bîra kompîturê, di heman demê de bi cot xwe bi xwe biafirîne. Bi vî awayî, komek ji virus û bi heskirin, şopandina sîstema û bar li ser wê, ku jî ew dijwar ji wan re peyda bikin. Hinek gefên dikare bi avahiya xwe bi xwe biguhere, û tespîta xwe ya li ser bingehê metodên adetî, hema hema ne mumkin e. Hinekî derengtir, bi awirek li how to get virus li vê rizgar bikin. Di vê navberê de, li ser cureyên sereke ya gefên rûniştvanê.

DOS-gefa

Di destpêkê de, dema ku sîstemên Windows- an UNIX-mîna hê tune ne, û ragihandinê ya user bi komputera e di asta perwerde li wir hebû, "OSes» DOS, têra xwe dirêj bigirin li gupika populerbûna.

Û ew e ji bo sîstemên ve hatin ava kirin non-rudinin û nişteciyê vîrûs, bandora ku pêşî li xira ya pergala derhêneriya bû an jê files custom û peldankên.

Esasê operasyona ji van gefên ku, deriyek, bi germî heta niha tê bikaranîn, ew e ku ew bikim bangên ji bo files, û paşê bi vê nexweşiyê li callee. Lê, ya herî li gefxwarinên zanîn yên îro kar di bin vê type. Lê di vir de ye li vîrûs nav pergala an jî bi afirandina a module nişteciyan di form of a driver ku di pelê vesazkirinê de sîstema xwe dişinî şimitandina, li Config.sys, an jî bi riya bikaranîna erkên taybet ji bo şopandina KEEP QutkirinComment.

Rewşa di doza xerabtir e dema ku vîrûs bîra-nişteciyê vê type ji bo diravên ku li herêmek ji bîra sîstema bikaranîn. Rewşa wisa ye ku vîrûsa yekem "bi bivirê off" perçek ji bîra free, paşê şopên vê herêmê wek dagirkirin, paşê copy xwe bi xwe jî digire. Çi ye xemgîn herî, in bûyeran de ku kopiyên li bîra video hene, û li herêmên reserved bo panoyê, û li ser sifrê vector berdidî, û qadên xebatê yên bi DOS-.

Hemû ev jî kopiyên gefa ji vîrusa da û kekên ku ew, berevajî vîrûs non-niştecîh ên ku heta xebitandina hin bernameyên yan xebatê fonksiyonên sîstema birêvebirina, dikare careke din jî piştî rebootboot aktîfkirin e. Li gel vê, dema ku negihîne object vegirtî vîrusa bikaribe biafirîne copy xwe bi xwe de, yanî di bîra e. Di encama - mêvanî rawestiyana dibe. Wek diyar e, ji bo dermankirina vîrûs li vê herêmê divê bên kirin bi alîkariya skenirên taybet hatiye lidarxistin, û ev daxwza ne stationary, û Narozî, an jî kesên ku bikaribin ji bo bootkirinê ji drive optîk an jî USB-drive e. Lê belê paşê more about ku.

gefa boot

vîrûs Boot bi rêbazeke similar nav pergala şimitandina. Ji ber vê tenê ew, hereket, çi tê gotin, di dewlemendiyê de, pêşî "dixwar," perçek ji bîra sîstema (bi piranî 1 KB, lê carna ev hejmar dibe ku herî zêde 30 KB bigihîne), û paşê prescribing bo code xwe bi xwe di form of a copy, û piştre dest bi pêwîstî vêxin. Ev fraught bi encamên wê yên neyînî ye, ji ber ku piştî nûve virus ji surgûnê bi bîra kêm ji bo size wê ya orjînal de, û kopiyeke e li derve bîra pergalê.

Li gel qut şopandina van vîrûs nikarin code xwe bi xwe ji bo dermanan jî di sektora boot (record MBR). Less gelek caran dihat bikaranîn intercepts BIOS û DOS, û li vîrûs xwe bi carekê barkirin, bê muayene ji bo kopiyên xwe bi xwe.

Vîrus Di Windows

Bi mezinbûna ji pêşketina virus ji Windows-sîstemên derbasî qonaxeke nû bûne, mixabin. Îro tu guhertoya Windows tê hesibandin sîstema Pajala, li gel hewldanên ji aliyê pispor Microsoft di pêşketina modules ewlekarî ye.

Vîrus dîzaynkirin li ser Windows, xebatên li ser esasê de ji DOS-tehdît, bi tenê rê ji sinûr derbasî kompîturê ye hê bêtir heye. The herî sê sereke, ku di vîrusa dibe ku sîstema code wê xwe dermanan in:

• Registration ji vîrûsa wek sepanên niha dixebite;
• diravên ku li bloka ji bîra û nivîsandinê ji bo kopiyên xwe ya ku ev;
• kar di sîstema bin navê tehcîrê de an ajokarên VxD disguise bin driver Windows NT.

files Infected an herêma bîra sîstema, di prensîbê de, dikare ji aliyê metodên adetî, ku di bikaranîn qenc skeneran anti-virus (virus mask tespîtkirinê, danberhev, bi database ya îmzeyan û hwd. D.). Lê belê, eger bikaranîn bernameyên azad pîse, ew dikarin virus nasandin ne, û carna jî bide erênî derewîn. Ji ber vê yekê, ku girş bikaranîna amûrên Narozî, wek "Doctor Web" (di serî de, Dr. Web CureIt!) Yan jî berhemên "Lab Kaspersky". Lê belê, îro tu gelek amûrên ji vê MIME bibîne.

vîrûs Macro

Berî me shéwezarí din ji gef e. Di navê de ji peyva "makro", ango an Amûreke bikaranîn, an jî lê zêde bikaranîn, di hinek edîtorên. Ev sosretî tune ye ku ji ber vîrusa di destpêka bernameya (Word, Excel, û hwd. D.), vekirina belgeya ofîsa, ew print, bang tomar menu de, û bi vî awayî li ser pêk tê. N.

Wiha gef di form of macros sîstemê di bîra bo tevahiya editor dem running veşartin. Lê bi giştî, eger em vê pirsê çawa to get ji vîrûs ji vê type xelas dibînin, çareseriya xwe gelekî sade ye. Di hin rewşan de, ew alîkariyê ya ku her carê Disable Add-ons an macros di editor, her wiha li activation ya sepanokên parastina Anti, behsa antivirus lêgerîneke pergala pakêtan bi lez asayî ne.

Vîrus, li ser bingeha teknolojîya "hîle"

Niha li vîrûs û tirkayetîya ku va ye, ew şaş tune ye, ku ew bi navê xwe ji balafirên hîle rabû.

Karê ruyê xwe ji tevahî li ser wê yekê ku ew bi xwe wekî parçeyekî sîstema û diyar metodên adetî, xwe carna têra xwe bibe. Di nav van gefên dikare bê dîtin û vîrûs makro, û potîna gefê, û bi DOS--vîrûs. Tê bawerkirin ku ku ji bo vîrûs hîle Windows hatine pêşxistin ne yet dîtin, tevî ku gelek pispor dibêjin ku ew tenê tiştekî dem e.

shéwezare file

Bi giştî, hemû mîkrob dikare bê gotin file, ji ber ku ew bi awayekî ji bo pergala pelan bandorê bikin û li pelên, an nexweşî li wan bi code xwe bi xwe, an Encrypting, yan jî nedikarîbû ji ber gendeliyê an jêbirin.

Herî hêsan û nimûne coders modern vîrûs (çilingdaran), û infamous I Love You e. Ew berhemên ku antî-vîrûsa e tiştekî wisa ye ku zehmet bê keys rasshifrovochnyh taybetî ne, û gelek caran jî nabe ku çi ye. Even ji bo pêşdebiran sereke yên antî-vîrûsa nivîsbarî shrug tiştekî bikim, ji ber ku, berevajiya îro sîstema şîfrekirinê AES256, hingê tê bikaranîn teknolojiya AES1024. Hûn fêm bikin ku di dema nivîsandinê de dibe ku zêdetir ji deh salan bistîne, li ser bingeha hejmara combinations key gengaz.

gefên polymorphic

Di dawiyê de, shéwezarí din ji gefên, ku bi kar tînin ser fenomena polymorphism. Çi ye? Ev rastiyeke ku vîrûs bi berdewamî diguherin code xwe bi xwe de, û vê yekê jî, li ser bingeha ku bi navê key herikîn kirin.

Bi gotineke din, a mask ji bo tespîtkirina gefa ne mumkin e, ji ber ku, wek ku tê dîtin, tê guhertin ne tenê ji aliyê pattern xwe li ser bingeha code, di heman demê de jî key to Decoding. decoders taybet polymorphic (Transcribers) bi kar tînin ji bo ku bi vî rengî pirsgirêkên. Lê belê, weke pratîkê de nîşan dide, ew bikaribin deşîfre tenê vîrûs sade herî. algorîtmayên More sofîstîke, mixabin, di piranîya bûyeran de, bandora xwe ne be. Divê em jî dibêjin ku guhertina code vîrûsa bi çêkirina kopiyên kêm length xwe, ku dibe ji orîjînal cuda pê re pir girîng e.

Çawa ji bo ku bi gefên nişteciyê

Di dawiyê de, em ji bo pirsa li hember vîrûs rûniştvanê vegerin û parastina sîstemên komputerê yên ti Tevlihevî. Rêya herî hêsan ku patron dikarin bên hejmartin sazkirina pakêta anti-virus full-time, ku hene bi tenê bikaranîna best free software ne ew e, lê qet nebe shareware (doza) version ji bo pêşdebiran dibe wek "Doctor Web", "Kaspersky Anti-Virus", li ESET NOD32 û bernameya type Smart Security, eger user e tim bi înternetê dixebitin.

Lê belê, di vê rewşê de, tu kes neparastiye e ji wê gefê nayê to the computer şimitandina ne. Eger wisa be, ev rewş derket, divê pêşî kar skenirên portable, û baştir e bi kar utilities dîskê Felatê Disk. Ew dikarin bên bikaranîn ji bo bootkirinê di virtual program û sęyemîn berî destpêkirina pergala xebatê sereke (mîkrob dikare biafirîne û tomarkirina kopî xwe bi xwe di nava sîstemê de, û heta di-bîra).

Û careke din, hewcedariya bi kar software wek SpyHunter, û paşê jî ji pakêta û pêkhateyên têkildarî wê to get li ser bikarhênerê jî uninitiated xelas dê pirsgirêk. Û, bê guman, ne tenê bibî files vegirtî an hewl ji bo celebê dîroka ajokerê hard. Better ku dev ji dermankirinê profesyonel berhemên anti-virus.

encamê de

Ev dimîne ji bo lê zêde bike ku li jor hejmartin tenê aliyên sereke related to vîrûs rudinin û rêbazên ku wan li dijî. Piştî hemûyan jî, eger em li gefan dibe, va ye, da ku bipeyive, di wateya global, her roj e ku hejmareke mezin ji wan li wir, ji bo pêşdebiran çareserîyên bi hêsanî dikarim dema ku li ba bi rêbazên nû ji bo mijûlbûna bi van neyîniyan jî tune ne.