Rezidentų virusai: kas tai yra ir kaip sunaikinti. Kompiuterių virusai

Daugiausia vartotojų bent kartą savo gyvenime susiduria su sąvoka kompiuterinių virusų. Tačiau ne daugelis žino, kad grėsmių pagrindu klasifikacija susideda iš dviejų didelių kategorijas: nerezidentų ir rezidentų virusų. Panagrinėkime antrojo laipsnio, nes jos atstovai yra labiausiai pavojinga, o kartais undeletable net formatuoti diską arba skaidinį.

Kas yra atminties rezidentas virusų?

Taigi, kas spręsti vartotojas? Supaprastinti struktūrą ir veikimo principai tokių virusų paaiškinimo pradėti yra sutelkti dėmesį į paaiškinimą, kokios gyventojo programa apskritai.

Manoma, kad šio tipo programinės įrangos apima taikomąsias programas, kad paleisti nuolat monitoringo režimą, aiškiai nerodomas savo veiksmus (pavyzdžiui, tas pats įprastas antivirusinė). Kalbant apie grėsmes, kad prasiskverbtų į kompiuterio sistemą, jie ne tik pakabinti nuolat kompiuterio atmintyje, bet taip pat kurti savo dviviečiai kambariai. Taigi, kopijos viruso ir nuolat stebėti sistemą ir perkelti į jį, todėl sunku juos rasti. Kai grėsmės taip pat galite pakeisti savo struktūrą, jų aptikimo remiantis įprastiniais metodais yra beveik neįmanoma. Šiek tiek vėliau A, kaip atrodo atsikratyti virusų šio tipo. Tuo tarpu, sutelkti dėmesį į pagrindinių veislių grėsmių rezidentai.

DOS grėsmė

Iš pradžių, kai dar neegzistavo LANGAI ar UNIX sistemos, ir vartotojas bendravimas su kompiuteriu yra instrukcijų lygio, ten buvo "OS» JB, pakankamai ilgai laikyti ant populiarumo viršūnę.

Ir tai, kad tokios sistemos buvo įsteigtas nerezidentams ir Resident virusus, kurių poveikis pirmą kartą buvo nukreiptas į sistemos gedimus arba pašalinti užsakymą failus ir aplankus.

Veikimo tokių grėsmių, kurios, beje, yra plačiai naudojami iki šiol principas yra tas, kad jie perimti skambučius į failus, ir tada užkrečia callee. Tačiau dauguma žinomų grėsmių šiandien dirba pagal tokio tipo. Bet čia virusai įsiskverbia į sistemą arba sukurti gyventojo modulį į vairuotojo, kuris yra nurodyta sistema konfigūracijos failo pavidalu, Config.sys arba per specialias funkcijas sekimo naudoti KEEP pertraukia.

Situacija yra blogiau tuo atveju, kai atminties rezidentas virusai Šio tipo naudojamas pasikeičiant sistemos atminties srityje paskirstymo. Situacija yra tokia, kad pirmasis virusas "atjungia" yra laisvos atminties gabalas, tada žymi šioje srityje, nes užimta, tada išlaiko savo kopiją juo. Kas labiausiai liūdna, yra atvejų, kai kopijos yra vaizdo atmintis, o skirtose vietose iškarpinę, ir nutraukti vektoriaus stalo, ir DOS OPERACINĖS srityse.

Visa tai daro kopijas viruso grėsmės yra toks atkaklus, kad jie, skirtingai nuo virusų nerezidentų, kad paleisti iki veikia šiek tiek programą arba operacinės sistemos funkcijas, galima įjungti ir vėl net po perkrovimo. Be to, kai patekti į užkrėstą objektą virusas sugeba sukurti savo kopiją, net atmintyje. Kaip rezultatas - Instant sustabdyti kompiuteris. Kaip matyti, virusų šio tipo gydymas turi būti atliekamas su specialių skaitytuvų pagalba, ir pageidautina ne stacionarus ir nešiojamas arba tiems, kurie sugeba paleisti iš optinio disko arba USB diską. Bet daugiau apie tai vėliau.

grėsmė įkrovos

Įkrovos virusų prasiskverbti į sistemą, kurią panašiu būdu. Tai tiesiog jie elgiasi, kas vadinama, subtiliai, pirmasis "valgo" daug sistemos atminties gabalas (paprastai 1 kb, bet kartais šis skaičius gali siekti ne daugiau kaip 30 KB), tada skiriant į savo kodą į kopiją forma, ir tada pradeda reikalauti perkrauti. Tai kupinas neigiamų pasekmių, nes po naujo paleisti virusas atkuria lengvatinį atmintį iki pradinio dydžio, o jo kopija yra už sistemos atminties.

Be sekimo pertraukų tokie virusai sugeba nustatyti savo kodą į įkrovos sektoriuje (MBR įrašų). Rečiau naudojamas BIOS pokalbių, DOS, ir patys virusai yra pakraunami iš karto, be tikrinant jų kopijas.

Virusai Windows

Su viruso vystymosi Windows sistemų atėjimas pasiekė naują lygį, deja. Šiandien ji yra bet Windows versija yra laikoma labiausiai pažeidžiama sistema, nepaisant pastangų Microsoft ekspertų saugos modulių kūrimą.

Virusai skirtos "Windows", veikia pagal principą, panašus į DOS grasinantis, vienintelis būdas įsiskverbti į kompiuterį yra daug daugiau. Dažniausiai tai yra trys pagrindinės, kurios viruso gali nustatyti savo kodo sistema:

• Registracija virusas kaip ir dabar veikiančios programos;
• A atminties bloko paskirstymas ir rašyti į jį savo kopijas;
• dirbti pagal vaizdu ar maskavimą VxD vairuotojams pagal Windows NT vairuotojui sistemos.

Užkrėstus failus arba sistemos atminties sritis, iš esmės, galima išgydyti įprastiniais metodais, kurie naudojami antivirusinę skeneriai (viruso aptikimo kauke, palyginti su duomenų bazių parašų ir D. pan.). Tačiau, jeigu naudojamas nepretenzingas nemokamas programas, jie negali nustatyti viruso, o kartais net suteikia klaidingas teigiamas. Todėl šviesa naudoti nešiojamų priemones, pavyzdžiui, "Doctor Web" (ypač, Dr.Web CureIt!) Arba produktai "Kaspersky Lab". Tačiau šiandien galite rasti įrankių šio tipo daug.

makro virusai

Prieš mus yra kitas grėsmes įvairovė. Pavadinimas kilęs iš žodžio "makro", ty vykdomąjį programėlė, arba add naudojamas kai redaktorių. Tai nenuostabu, kad viruso paleidimas įvyksta programos (Word, Excel ir kt. D.) Iš biuro dokumento atidarymas, atspausdinti jį, skambinkite meniu elementus ir pan pradžios. N.

Tokie grasinimai į sistemos makrokomandas forma yra saugomi atmintyje visą veikimo laiką redaktorius. Bet apskritai, jei mes manome, kaip atsikratyti šio tipo virusų klausimą, sprendimas yra gana paprasta. Kai kuriais atvejais, jis padeda net įprastų Išjungti Add-ons ar makrokomandas redakcijai, o taip pat į Antivirusinė apsauga programėles aktyvavimo, jau nekalbant apie įprastą Quick Scan antivirusinę paketus sistemą.

Virusai dėl "Stealth" technologijos pagrindu

Dabar pažvelgti į užmaskuoti virusų, tai nenuostabu, kad jie gavo savo vardą iš slaptas orlaivis.

Jų veikimo esmė būtent dėl to, kad jie save pateikia kaip sistemos dalies ir nustatyti jų įprasti metodai kartais gali būti pakankamai sunku. Tarp šių grėsmių galima rasti ir makro virusų ir paleisti grėsmę ir DOS virusų. Manoma, kad "Windows" stealth virusų dar nebuvo sukurta, nors daugelis ekspertų teigia, kad tai tik laiko klausimas.

failų veislių

Apskritai, visi virusai gali būti vadinamas failą, nes jie kažkaip paveikti failų sistemą ir veikti failus, arba užkrėsti juos savo kodą arba šifravimo, ar priimant neprieinami dėl korupcijos ar panaikinti.

Paprasčiausias pavyzdys yra modernus programuotojams virusai (dėlės), ir liūdnai AŠ TAVE MYLIU. Jie gamina antivirusinę nėra kažkas, kad yra sunku be specialių rasshifrovochnyh raktus, ir dažnai tai yra neįmanoma padaryti. Net pirmaujančių kūrėjai antivirusinę programinę įrangą galite padaryti nieko trūkčioti pečiais, nes, skirtingai nuo šiandien AES256 šifravimo sistemą, tada naudojamas AES1024 technologiją. Jūs suprantate, kad stenograma gali užtrukti daugiau nei dešimtmetį, remiantis galimų pagrindinių derinių skaičius.

polimorfinės grėsmės

Galiausiai, dar vienas grėsmes, kurios naudoja iš polimorfizmo reiškinį įvairovė. Kas tai yra? Tas faktas, kad virusai nuolat keičiasi savo kodą, ir tai daroma nuo vadinamosios plaukiojančios rakto pagrindu.

Kitaip tariant, kaukė identifikuoti grėsmę neįmanoma, nes, kaip matyti, skiriasi ne tik savo modelio, remiantis Kodekso, bet ir raktas į dekodavimo. polimorfinės specialieji dekoderiai (perrašinėtojai) yra naudojamas spręsti tokias problemas. Tačiau, kaip rodo praktika, jie gali iššifruoti tik pačius paprastus virusus. Daugiau sudėtingesnius algoritmus, deja, daugeliu atvejų, jų poveikis negali būti. Mes taip pat turėtų pasakyti, kad viruso kodo pakeitimas lydi kopijų savo sumažinto ilgio kūrimą, kuris gali skirtis nuo originalo yra labai svarbus.

Kaip elgtis su grėsmėmis rezidentai

Galiausiai, mes kreipiamės į kovos su virusais gyvenantys problemą ir apsaugoti kompiuterines sistemas bet kokio sudėtingumo. Paprasčiausias būdas globoja gali būti laikomas visu etatu antivirusinę paketo įdiegimo, tai tik naudojimas yra geriausias ne nemokama programinė įranga, bet bent shareware (bandymus) versija iš kūrėjų, tokių kaip "Doctor Web", "Kaspersky Anti-Virus", ESET NOD32 ir tipo programos Smart Security, jei vartotojas yra nuolat dirba su internetu.

Tačiau, šiuo atveju, niekas neapsaugotas nuo grėsmė neprasiskverbia į kompiuterį. Jei taip, ši situacija įvyko, pirmiausia turėtų naudoti nešiojamų skaitytuvų, ir tai yra geriau naudoti disko komunalinės gelbėjimo diską. Jie gali būti naudojami paleisti programos sąsaja ir skenavimas iki pagrindinės operacinės sistemos (virusai gali sukurti ir išsaugoti savo kopijas sistemoje, ir net atminties) pradžios.

Ir vėl, ji nėra rekomenduojama naudoti programinę įrangą, kaip SpyHunter, o vėliau iš pakuotės ir jos sudedamosios dalys atsikratyti uninitiated vartotojui būtų problemiška. Ir, žinoma, ne tik ištrinti užkrėstus failus, arba bandyti formatuoti kietąjį diską. Geriau palikti gydymo profesionalus antivirusinių produktų.

išvada

Belieka pridurti, kad su virusais rezidentų ir metodų aukščiau laikomas tik pagrindiniai aspektai juos kovoti. Galų gale, jei pažvelgsime į kompiuterinių grėsmių, taip sakant, į pasaulio prasme, kiekvieną dieną yra puikus jų skaičius, kūrėjai gynimo tiesiog neturi laiko sugalvoti naujų būdų, susijusius su tokios nelaimės.