निवास भाइरस: यो र कसरी नाश गर्न के छ। कम्प्युटर भाइरस

अधिकांश प्रयोगकर्ताहरूले कम्तिमा आफ्नो जीवनमा एक पटक को अवधारणा सामना कम्प्युटर भाइरस। गैर-निवासी र निवासी भाइरस: तर, धेरैले धम्की आधार मा वर्गीकरण दुई ठूलो विभाग हुन्छन् भनेर थाह छ। यसको प्रतिनिधिको पनि डिस्क वा विभाजन ढाँचा द्वारा सबैभन्दा खतरनाक र कहिलेकाहीं undeletable छन् कि किनभने हामीलाई, दोस्रो ग्रेड विचार गरौं।

एक स्मृति-निवासी भाइरस के हो?

त्यसैले, सम्झौता प्रयोगकर्ता के? सुरु गर्न यस्तो भाइरस को सञ्चालनको संरचना र सिद्धान्त को व्याख्या सरल बनाउन सामान्य मा के निवासी कार्यक्रम व्याख्या ध्यान छ।

यो सफ्टवेयर यस प्रकारको लागि स्पष्ट तपाईंको कार्यहरू (उदाहरणका लागि, एउटै नियमित भाइरस स्क्यानरहरू) देखाउन नहीं, अनुगमन मोडमा लगातार चलाउन अनुप्रयोगहरू समावेश विश्वास छ। कम्प्युटर सिस्टम मा भित्र पस्नु भन्ने धम्की लागि जाँदा, तिनीहरू केवल कम्प्युटर को स्मृति मा स्थायी रूपमा रचनाहरू छैन, तर पनि आफ्नै डबल्स सिर्जना गर्नुहोस्। यसरी, भाइरस को प्रतिहरू र निरन्तर प्रणाली अनुगमन छन् र यो कठिन तिनीहरूलाई पाउन बनाउँछ जो, यसलाई सार्न। केही धम्की पनि यसको आफ्नै संरचना परिवर्तन गर्न सक्नुहुन्छ, र पारंपरिक तरिका को आधार मा आफ्नो पत्ता लगाउने वस्तुतः असम्भव छ। एक सानो पछि कसरी मा एक नजर यस प्रकार को भाइरस को छुटकारा गर्न। तबसम्म निवासी धम्की को मुख्य प्रजातिहरू केन्द्रित छ।

डस-खतरा

सुरुमा यो Windows- वा युनिक्स-जस्तै प्रणाली अझै पनि अवस्थित गर्नुभयो जब छैन, र कम्प्यूटर संग प्रयोगकर्ता संचार को निर्देशन स्तरमा छ, त्यहाँ एक "OSes» डस, लामो पर्याप्त लोकप्रियता को शिखर मा पकड थियो।

र यो यस्तो प्रणाली पहिलो प्रणाली को इनकार गर्न निर्देशित वा कस्टम फाइल र फोल्डरहरू हटाउन थियो प्रभाव जो गैर-निवासी र निवासी भाइरस, सेट थिए अप छ।

, प्रसंगवश, हालसम्म व्यापक प्रयोग गरिन्छ जो यस्तो धम्की, को सञ्चालनको सिद्धान्त, तिनीहरूले फाइलहरू कल बाटोमै र त्यसपछि कलप्राप्तगर्नेवाला संक्रमित छ। तर, आज को ज्ञात धम्की अधिकांश यस प्रकार अन्तर्गत काम गर्दछ। तर यहाँ भाइरस प्रणाली भित्र वा प्रणाली कन्फिगरेसन फाइल निर्दिष्ट गरिएको छ कि एक चालक को रूप मा एक निवासी मोड्युल सिर्जना गरेर भित्र पस्नु छ, को Config.sys, वा ट्रयाकिङ लागि विशेष कार्य को प्रयोगको माध्यमबाट अवरोध राख्नुहोस्।

यस प्रकारको एक स्मृति-निवासी भाइरस सिस्टम स्मृति को एक क्षेत्र को निर्धारण लागि प्रयोग गरिन्छ जब अवस्था मामला मा बुरा छ। स्थिति त यो आफ्नो प्रतिलिपि राख्छ, यस्तो छ पहिलो भाइरस कब्जा रूपमा यो क्षेत्र निशान, मुक्त स्मृति टुक्रा "बन्द कटौती" भनेर त। के सबै भन्दा दुःखी छ, त्यहाँ अवस्थामा जहाँ प्रतिहरू भिडियो स्मृति छन्, र क्लिपबोर्ड र रोकावट भेक्टर तालिका र डस सञ्चालन क्षेत्रमा लागि सुरक्षित र क्षेत्रमा।

यो सबै भाइरस खतरा को प्रतिहरू तिनीहरूले केही कार्यक्रम चलिरहेको वा प्रणाली कार्यहरु सञ्चालन सम्म सञ्चालन कि गैर-निवासी भाइरस विपरीत, फेरि पनि रिबुट पछि सक्रिय हुन सक्दैन भनेर tenacious छ बनाउँछ। साथै, संक्रमित वस्तु पहुँच गर्दा भाइरस पनि स्मृति मा, तपाईँको आफ्नै प्रतिलिपि सिर्जना गर्न सक्षम छ। फलस्वरूप - तत्काल विराम कम्प्युटर। स्पष्ट छ, यो प्रकारको भाइरस को उपचार विशेष स्क्यानरहरू को मद्दतले बाहिर गर्नुपर्छ र यो मनमोहक स्थिर र पोर्टेबल वा अप्टिकल ड्राइभमा वा USB ड्राइभ बाट बुट गर्न सक्षम छन् गर्नेहरूलाई छ। तर बारेमा पछि थप।

बुट खतरा

बुट भाइरस यस्तै विधि द्वारा प्रणाली भित्र भित्र पस्नु। त्यो के पहिलो, नाजुक, भनिन्छ सिस्टम स्मृति टुक्रा "खाने" (सामान्यतया 1 KB, तर कहिलेकाहीं यो आंकडा 30 KB को अधिकतम पुग्न सक्छ), र एक रिबुट आवश्यक शुरू प्रतिलिपि को रूप मा यसको आफ्नै कोड गर्न त निर्धारित र त्यसपछि, तिनीहरूले व्यवहार बस हो। पछि भाइरस यसको मूल आकारमा कम स्मृति दुरुस्त पुनः सुरु किनभने यो नकारात्मक परिणाम संग fraught छ, र सिस्टम स्मृति बाहिर छ प्रतिलिपि।

ट्र्याकिङ रुकावट साथै यस्तो भाइरस को बुट क्षेत्र (MBR रेकर्ड) मा आफ्नै कोड सल्लाह दिन्छन् गर्न सक्षम छन्। कम प्राय BIOS अवरोध र डस प्रयोग र भाइरस आफूलाई आफ्नै प्रतिहरू लागि जाँच बिना, एकचोटि लोड छन्।

Windows मा भाइरस

विन्डोज-प्रणाली को भाइरस विकास आगमन संग एक नयाँ स्तर, दुर्भाग्य पुग्नुभएको छ। आज यो सबैभन्दा कमजोर सिस्टम मानिन्छ विन्डोज को कुनै पनि संस्करण, सुरक्षा मोड्युलहरू को विकास मा माईक्रोसफ्टका विशेषज्ञहरु गरेका प्रयासको बावजुद छ।

भाइरस Windows मा डिजाइन, डस खतरामा पार्ने मात्र कम्प्युटर भित्र पस्नु तरिका गर्न सिद्धान्त यस्तै काम गर्दछ त्यहाँ धेरै छ। सबै भन्दा साधारण तीन मुख्य, भाइरस कुन यसको आफ्नै कोड सिस्टम सल्लाह दिन्छन् हुन सक्छ:

• हालै चलिरहेको आवेदन रूपमा भाइरस को दर्ता;
• स्मृति को एक ब्लक को निर्धारण र यसलाई आफ्नै प्रतिहरू लेख्न;
• Windows NT चालक अन्तर्गत कूटवेश वा भेष VxD चालक अन्तर्गत सिस्टम मा काम।

संक्रमित फाइल वा प्रणाली स्मृति क्षेत्र, सिद्धान्त मा, पारंपरिक तरिका, प्रयोग गरिन्छ जो निको गर्न सकिन्छ विरोधी-भाइरस स्क्यानरहरू (भाइरस पत्ता लगाउने मास्क, हस्ताक्षर को डेटाबेस र यति मा। डी संग तुलना)। तथापि, unpretentious निःशुल्क कार्यक्रम प्रयोग भने, तिनीहरूले भाइरस पहिचान गर्न सक्नुहुन्छ, र कहिले काँही पनि गलत सकारात्मक दिनुहोस्। तसर्थ, बीम "डाक्टर वेब" जस्तै पोर्टेबल उपकरण प्रयोग (विशेष डा वेब CureIt!) अथवा उत्पादन "Kaspersky ल्याब"। तर, आज तपाईं यस प्रकारका उपकरण धेरै पाउन सक्नुहुन्छ।

म्याक्रो भाइरस

हामीलाई अघि धम्की अर्को विविधता छ। नाम एउटा कार्यान्वयन एप्लेट, वा केही सम्पादक प्रयोग एड अर्थात्, शब्द "म्याक्रो" बाट आउँछ। यो भाइरस को सुरूवात कार्यक्रम (शब्द, Excel, र यति मा। डी), एक कार्यालय कागजात खोल्ने, यो, छाप्न मेनु आइटम कल, र यति मा को सुरु मा हुन्छ भन्ने कुनै आश्चर्य छ। एन

सिस्टम बृहत को रूप मा यस्तो धम्की सम्पूर्ण चलिरहेको समय सम्पादक लागि स्मृति भण्डारण गरिएको छ। तर सामान्य मा, हामी यस प्रकारको को भाइरस को छुटकारा प्राप्त गर्न कसरी प्रश्न विचार भने, समाधान एकदम सरल छ। केही अवस्थामा, यो पनि सामान्य अक्षम संपादक मा एड-on वा बृहत, साथै एन्टिभाइरस सुरक्षा एप्लेटहरू को सक्रियता, सामान्य द्रुत स्क्यान एन्टिभाइरस प्याकेजहरू सिस्टम उल्लेख छैन मद्दत गर्छ।

"चुपके" प्रविधिको आधारमा भाइरस

अब लुकाएको भाइरस देखो, तिनीहरूले एक चुपके विमान देखि आफ्नो नाम मिल्यो कि कुनै आश्चर्य छ।

आफ्नो कामकाज को सार तिनीहरूले एक प्रणाली घटक रूपमा आफूलाई प्रस्तुत गर्न र आफ्नो पारंपरिक विधि कहिलेकाहीं पर्याप्त गाह्रो हुन सक्छ निर्धारण कि वास्तवमा ठीक हुन्छन्। बीचमा यी धम्की फेला गर्न सकिँदैन र म्याक्रो भाइरस, र खतरा बुट, र डस-भाइरस। हुनत धेरै विशेषज्ञहरूले समय मात्र कुरा हो कि तर्क यो विन्डोज चुपके भाइरस लागि अझै विकास गर्न गरिएका विश्वास छ।

फाइल प्रजातिहरू

सामान्य मा, सबै भाइरस तिनीहरूले तरिका फाइल सिस्टम असर र फाइलहरू कार्य किनभने, वा यसको आफ्नै कोड तिनीहरूलाई संक्रमित, वा सांकेतिक वा भ्रष्टाचार वा मेटाउने कारण दुर्गम बनाउने एउटा फाइल सकिन्छ।

साधारण उदाहरण आधुनिक coders भाइरस (leeches), र बदनाम म तपाईंलाई प्रेम छ। तिनीहरूले विरोधी-भाइरस विशेष rasshifrovochnyh कुञ्जीहरू बिना गाह्रो छ भन्ने कुरा छ उत्पादन, र अक्सर गर्न असम्भव छ। किनभने, आज AES256 गुप्तिकरण प्रणाली विपरीत, त्यसपछि AES1024 प्रविधि प्रयोग विरोधी-भाइरस सफ्टवेयर को पनि अग्रणी विकासकर्ताहरूले, केही shrug गर्न सक्नुहुन्छ। तपाईं प्रतिलिपिमा सम्भव कुञ्जी संयोजन को संख्या मा आधारित, एक दशक भन्दा बढी लाग्न सक्छ भनेर बुझ्न।

polymorphic धम्की

अन्तमा, जो polymorphism को घटना प्रयोग धम्की, अर्को विभिन्न। यो के हो? तथ्यलाई कि भाइरस तपाईंको आफ्नै कोड निरन्तर परिवर्तन गर्दै, र यो तथाकथित अस्थायी प्रमुख आधारमा गरिन्छ।

अर्को शब्दमा, को खतरा पहिचान गर्न एउटा मास्क सम्भव छैन, देखेको रूपमा देखि, भिन्न मात्र होइन कोड आधारित यसको ढाँचा द्वारा, तर पनि डिकोड गर्न महत्वपूर्ण छ। polymorphic विशेष decoders (transcribers) यस्तो समस्या सामना गर्न प्रयोग गरिन्छ। तथापि, अभ्यास शो रूपमा, तिनीहरूले सबैभन्दा सरल भाइरस मात्र decipher गर्न सक्षम छन्। थप परिष्कृत एल्गोरिदम, दुर्भाग्यवश, प्रायजसो, आफ्नो प्रभाव हुन सक्दैन। हामी पनि भाइरस कोड को परिवर्तन मूल फरक हुन सक्छ जो आफ्नो कम लम्बाइ को प्रतिहरू सिर्जना, सँगसँगै धेरै महत्त्वपूर्ण छ भनेर भन्न हुँदैन।

कसरी निवासी धम्की सामना गर्न

अन्तमा, हामी निवासी भाइरस को मुकाबला को मुद्दा बारी र कुनै पनि जटिलता को कम्प्युटर प्रणाली जोगाउन। संरक्षण गर्न सजिलो तरिका पूर्ण-समय विरोधी-भाइरस प्याकेज स्थापना गर्न सकिँदैन, मात्र प्रयोग सर्वश्रेष्ठ छैन नि: शुल्क सफ्टवेयर छ हो, तर कम्तिमा Shareware (परीक्षण) यस्तो "डाक्टर वेब", "Kaspersky Anti-भाइरस", को ESET NOD32 र स्मार्ट सुरक्षा प्रकार कार्यक्रम रूपमा विकासकर्ताहरूले संस्करण, प्रयोगकर्ता हो भने निरन्तर इन्टरनेटमा काम।

तर, यो मामला मा, कुनै एक प्रतिरक्षा कि खतरा कम्प्युटर गर्न भित्र पस्नु छैन हो। भने, यो अवस्था पहिलो पोर्टेबल स्क्यानरहरू प्रयोग गर्नुपर्छ, देखा परेको छ, र यो डिस्क उपयोगिता उद्धार डिस्क प्रयोग गर्न राम्रो छ। तिनीहरूले मुख्य अपरेटिङ सिस्टम (भाइरस सिर्जना र सिस्टम मा आफ्नै प्रतिहरू भण्डारण गर्न सक्नुहुन्छ, र पनि मा-स्मृति) को सुरु गर्नु अघि कार्यक्रम इन्टरफेस र स्क्यान बुट गर्न प्रयोग गर्न सकिन्छ।

र फेरि, यो SpyHunter जस्तै सफ्टवेयर प्रयोग गर्न सिफारिस गरिएको छैन, र त्यसपछि प्याकेज र यसको सम्बद्ध घटक पछि समस्याग्रस्त हुन हुनेछ uninitiated प्रयोगकर्ता को छुटकारा गर्न। र, को पाठ्यक्रम, बस संक्रमित फाइलहरू मेट्न छैन वा हार्ड ड्राइभ ढाँचा प्रयास गर्नुहोस्। उपचार व्यावसायिक विरोधी-भाइरस उत्पादन छोड्न राम्रो।

निष्कर्षमा

यो माथि छलफल मात्र मुख्य निवासी भाइरस र विधिहरू सम्बन्धित पक्षहरू तिनीहरूलाई लड्न भनेर थप्न रहनेछ। आखिर, हामी कम्प्युटर धम्की हेर्न भने, त्यसैले, एक वैश्विक अर्थमा, हरेक दिन त्यहाँ तिनीहरूलाई को एक महान नम्बर हो बोल्न, विकासकर्तालाई उपचार बस जस्तै कठिनाइहरू सामना नयाँ तरिका संग आउन समय छैन।