Местните го и вируси, как да се унищожи един

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Какво е памет резидентни вируси а?

Така че, това, което е потребителят на сделка? За да се опрости обяснението на структурата и принципите на работа на такива вируси, за да започнете е да се съсредоточи върху това, което обяснява жител програмата като цяло.







Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Смята се, че за този тип софтуер включва приложения, които работят непрекъснато в режим на мониторинг, изрично не се показва вашите действия (например, същите редовни скенери за вируси). Що се отнася до заплахите, които проникват в компютърната система, те не просто се закачат за постоянно в паметта на компютъра, но и създават свои собствени двойки. По този начин, копия на вируса и са постоянно наблюдение на системата и да се движат по него, което го прави трудно да ги намерите. Някои заплахи могат също така да променят своя собствена структура, както и откриването им на базата на конвенционални методи е практически невъзможно. Малко по-късно, погледнете как да се отървете от вируси от този тип. В същото време, се фокусира върху основните сортове на заплахи резидентни.

DOS-заплаха

Първоначално, когато -дограма- или UNIX-подобни системи все още не са съществували, а потребителското комуникацията с компютъра е на нивото на обучение, е имало "ОС» DOS, достатъчно дълго, за да се задържи на върха на популярността.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

И това е за такива системи са създадени чуждестранни и местни вируси, ефектът от които за първи път е насочен към установяване на лошо функциониране на системата или премахване на потребителски файлове и папки.

Принципът на работа на тези заплахи, които, между другото, е широко използван до момента, е, че те прихване разговори с файлове, а след това да зарази callee. Въпреки това, повечето от известните заплахи от днес работи при този тип. Но ето вирусите проникват в системата, или чрез създаване на резидентен модул под формата на шофьор, който е посочен в конфигурационния файл на системата, на Config.sys, или чрез използването на специални функции за проследяване ПАЗЕТЕ прекъсва.

Всичко това прави копия на заплахата от вируса е толкова упорити, че те, за разлика от чуждестранни вируси, които се показват, докато използвате някоя програма или операционна функции на системата, може да се активира отново, дори и след рестартиране. В допълнение, при достъп до заразения обект вирусът е в състояние да създадете свое собствено копие, дори и в паметта. В резултат на това - моментално спиране на компютъра. Както е ясно, лечение на вируси от този тип трябва да се извършва с помощта на специални скенери, и това не е желателно стационарни и преносими или тези, които са в състояние да зареди от оптичното устройство или USB-устройството. Но повече за това по-късно.

зареждане заплаха

Boot вируси да проникнат в системата чрез подобен метод. Това е само тяхното поведение, което се нарича, деликатно, първо "изяжда" част от системната памет (обикновено 1 KB, но понякога тази цифра може да достигне максимум от 30 KB), а след това се предписва на своя собствен код под формата на копие, а след това започва да се изисква рестартиране. Той е изпълнен с негативни последици, тъй като след рестартиране на вируса възстановява намалената памет до първоначалния си размер, както и копие е извън системната памет.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

В допълнение към проследяване на прекъсвания такива вируси са в състояние да предпише собствената си код в сектора за начално зареждане (MBR запис). По-рядко се използва BIOS прихваща и DOS, а самите вирусите се зареждат едновременно, без да се проверява за собствените си копия.







Вируси в Windows

С появата на вируса на развитие на Windows системи са достигнали ново ниво, за съжаление. Днес той е всяка версия на Windows се смята за най-уязвимата система, въпреки усилията, направени от експерти на Microsoft в разработването на модули за безопасност.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Вируси, предназначени за Windows, работи на принципа сходен на този, DOS опасно, единственият начин да се проникне в компютъра има много повече. Най-разпространени са три основни, което от вируса може да предпише собствена система код:

  • Регистрация на вируса, тъй като в момента приложения;
  • разпределението на блок от памет и записва в собствен копия;
  • работи в системата под прикритието или прикриване VxD драйвери под Windows NT драйвер.

Заразените файлове или област системна памет, по принцип, могат да бъдат излекувани чрез конвенционални методи, които се използват в скенери антивирусни (маска откриване на вируси, в сравнение с бази данни за подписи и така нататък. D.). Въпреки това, ако се използва непретенциозни безплатни програми, те не могат да се идентифицират на вируса, а понякога дори и да даде фалшиво положителен. Ето защо, лъча използват преносими инструменти като "Доктор Уеб" (по-специално, д-р Уеб CureIt!) Или продукти "Kaspersky Lab". Въпреки това, днес можете да намерите много инструменти от този тип.

Макро вирусите

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Вируси, на базата на "стелт" технология

Сега погледнете замаскирани вирусите, не е чудно, че те има своето име от стелт самолет.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Същността на тяхното функциониране се състои именно в това, че те се представят като компонент на системата и определяне на техните конвенционални методи понякога може да бъде достатъчно трудно. Сред тези заплахи могат да бъдат намерени и макро вируси и натоварващи заплахата и ДОС вируси. Смята се, че за Windows стелт вируси все още не са разработени, въпреки че много експерти твърдят, че това е само въпрос на време.

разновидности на файловете

Като цяло, всички вируси могат да бъдат наречени файл, тъй като те по някакъв начин да повлияе на файловата система и действа от файлове или ги заразява със собствен код или криптиране, или вземане на недостъпни поради корупция или изтриване.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Най-простият пример е най-модерни кодери вирусите (пиявици), както и скандален те обичам. Те произвеждат анти-вирус не е нещо, което е трудно без специални клавиши rasshifrovochnyh и често е невъзможно да се направи. Дори от водещите разработчици на антивирусен софтуер може да направи нищо, рамене, защото за разлика от днес система AES256 криптиране, а след това се използва AES1024 технология. Вие разбирате, че в стенограмата може да отнеме повече от десет години, въз основа на броя на възможните комбинации от бутони.

полиморфни заплахи

Накрая, друг различни заплахи, които използват явлението полиморфизъм. Какво е това? Фактът, че вирусите се променят непрекъснато свой собствен код и това е направено въз основа на така наречената плаваща ключа.

С други думи, маска за идентифициране на заплахата не е възможно, тъй като, както се вижда, се различава не само от неговия модел, базиран на кода, но също така от ключово значение за декодиране. полиморфни специални декодери (transcribers) се използват, за да се справят с такива проблеми. Въпреки това, както показва практиката, те са в състояние да разчитам само на най-прости вируси. По-сложни алгоритми, за съжаление, в повечето случаи, тяхното въздействие не може да бъде. Ние също трябва да се каже, че промяната на кода на вируса е придружено от създаването на копия от намалената им дължина, които могат да се различават от оригинала е много важно.

Как да се справят с местните заплахи

И накрая, ние се обръщаме към проблемите на борбата с резидентни вируси и защита на компютърните системи на всяка сложно. Най-лесният начин да патронаж може да се разглежда инсталирането на пакет антивирусна на пълно работно време, това е само употреба е най-добре да не свободен софтуер, но най-малко Shareware (пробен) версия от разработчиците като "Doctor Web", "Kaspersky Anti-Virus", на ESET NOD32 и програма тип Smart Security, ако потребителят е постоянно работи с интернет.

Местните го и вируси, как да се унищожи един
Местните го и вируси, как да се унищожи един

Въпреки това, в този случай, никой не е имунизиран от тази заплаха не прониква в компютъра. Ако е така, е възникнала тази ситуация, първо трябва да използват преносими скенери, и това е добре да се използват дискови помощни програми Rescue Disk. Те могат да бъдат използвани, за да зареди програмата интерфейс и сканиране преди началото на основната операционна система (вируси могат да създават и съхраняват свои копия в системата, а дори и в паметта).

И отново, че не се препоръчва да използвате софтуер, като SpyHunter, а след това по-късно от опаковката и свързаните компоненти да се отърве от непосветените потребителят ще бъде проблематично. И, разбира се, не просто да изтриете заразените файлове или да опитате да форматирате твърдия диск. По-добре да напусне пречиствателни професионален антивирусни продукти.

заключение

Остава да добавим, че посочените по-горе разглеждат само основните аспекти, свързани с резидентни вируси и методи за борба с тях. В крайна сметка, ако погледнем компютърни заплахи, така да се каже, в глобален смисъл, всеки ден има голям брой от тях, разработчиците ще отстрани просто не разполагат с време, за да излезе с нови методи за справяне с такова бедствие.