Virus residen: apa iku lan carane numpes. Virus komputer

Paling pangguna sing tau ngalami konsep virus komputer. Bener, ora akeh wong ngerti yèn klasifikasi ancaman ing inti kalebu saka rong kategori gedhe: virus non-penduduk lan penduduk. Kita bakal mandheg ing kelas kapindho, amarga iku wakil sing paling mbebayani, lan kadhangkala uga ora kauntungan, sanajan disk utawa partisi logis diformat.

Apa virus penduduk?

Dadi, apa sing kudu ditangani pengguna? Kanggo penjelasan sing disederhanakaké babagan struktur lan prinsip operasi virus kasebut, perlu diwiwiti kanthi katrangan apa program penduduk kabeh babagan.

Punika pitados bilih jenis program kasebut kalebu aplikasi sing terus mbukak ing mode ngawasi, tegas ora nuduhake tindakan (contone, scanner anti virus biasa). Kanggo ancaman sing nulak menyang sistem komputer, ora mung gumantung ing memori komputer, nanging nggawe duplikat dhewe. Mangkono, salinan virus tansah ngawasi sistem kasebut, lan mindhah watara, sing ndadekake angel banget kanggo nemokake. Sawetara ancaman uga bisa ngganti struktur dhewe, lan deteksi sing didhasarake ing cara sing umum dadi praktis. Sedhela maneh, kita bakal nemokake cara kanggo nyingkiri virus jinis iki. Ing salebeting wekdal punika, mugi-mugi wonten ing jinis ancaman penduduk utama.

DOS Ancaman

Kaping pisanan, nalika sistem Windows- utawa UNIX isih ora ana, lan komunikasi pangguna karo komputer dumadi ing level prentah, ana sistem operasi "DOS", sing nganti suwé saya dumadi ing puncak popularitas.

Lan kanggo sistem kasebut, virus non-penduduk lan penduduk bakal wiwit digawé, tindakan sing pisanan diarahake kanggo ngatasi kinerja sistem utawa ngilangake file lan folder panganggo.

Prinsip ancaman kuwi, sing, sengaja, wis digunakake sacara wiyar, yaiku nyegat akses berkas, lan banjur nginfeksi obyek kasebut. Nanging, paling umum ancaman sing diweruhi bisa digunakake ing jinis iki. Nanging virus nembus sistem kasebut kanthi nggawe modul penduduk ing bentuk driver, sing kasebut ing file konfigurasi sistem Config.sys, utawa liwat fungsi khusus KEEP kanggo ngawasi interrupts.

Kahanan sing luwih nemen nalika virus penduduk jinis iki nggunakake alokasi kawasan memori sistem. Situasi kasebut yaiku sing pisanan virus "ngeculake" memori sing gratis, banjur tandha wilayah iki minangka sibuk, banjur nahan salinan dhewe ing kono. Apa sing paling sedih, ana kasus nalika salinan disimpen ing memori video, ing wilayah sing dikarepake kanggo clipboard, lan ing tabel vektor interrupt, lan ing ruang kerja DOS.

Kabeh iki nyebabake salinan virus ancaman supaya padha, ora kaya virus non-residen sing bisa mlaku nalika program mlaku utawa sistem operasi lagi mlaku, bisa aktif maneh sanajan sawise reboot. Kajaba iku, nalika ngakses obyek kasebut, virus bisa nggawe salinan dhewe sanajan ing RAM. Minangka akibat, komputer kasebut langsung digantung. Kaya sing wis dingerteni, perawatan virus saka jinis iki kudu dilakoni kanthi bantuan scanner khusus, sing luwih apik ora dadi stasioner, nanging sing bisa dienggo utawa sing bisa dimuat saka disk optik utawa operator USB. Nanging liyane babagan iki mengko.

Boot Ancaman

Virus boot bisa nembus sistem kanthi cara sing padha. Nanging, padha nganggep "mangan" ing memori sistem (biasane 1 KB, nanging kadhangkala angka kasebut bisa nganti 30 KB), banjur ndaftar kodhe dhewe minangka salinan, sawise iku wiwit nuntut reboot. Iki amarga konsekuensi negatif, amarga sawise miwiti maneh virus ngatasi memori sing suda karo ukuran asli, lan salinan kasebut ana ing njaba memori sistem.

Saliyane ngganggu interrupts, virus kasebut bisa nyetél kodhe dhewe ing sektor boot (rekaman MBR). Interceptions BIOS lan DOS digunakake kurang seneng, lan virus diundhuh mung sapisan, tanpa mriksa ana salinan.

Virus ing Windows

Kanthi kedadeyan sistem basis Windows, pembangunan virus wis ngrambah tingkat anyar, sayangé. Dina iki yaiku Windows versi manawa sing dianggep sistem paling rawan, senadyan efforts digawe dening Microsoft spesialis ing bidang pangembangan modul keamanan.

Virus sing dirancang kanggo Windows, nglakoni prinsip sing meh padha karo ancaman DOS, nanging ana cara liyane kanggo nembus komputer. Paling umum, ana telung jinis utama, miturut virus sing bisa menehi kode dhewe ing sistem kasebut:

• Ndhaptar virus minangka aplikasi sing saiki mlaku;
• Alokasi pamblokiran memori lan rekaman ing salinan dhewe;
• Nganggo sistem ing ngisor guyonan driver VxD utawa nyamar minangka driver Windows NT.

File sing diinfeksi utawa wilayah ing memori sistem, ing prinsip, bisa disembuh dening cara standar sing digunakake ing scanner antivirus (deteksi virus topeng, perbandingan karo database tandha tangan, dsb.). Nanging, yen program free unpretentious digunakake, ora bisa ndeteksi virus kasebut, lan kadhangkala uga menehi pemicu palsu. Mulane, sinar migunakake keperluan portabel kayata Doctor Web (khususé, Dr. Web CureIt!) Utawa produk Kaspersky Lab. Nanging, saiki sampeyan bisa nemokake kathah fasilitas saka jinis iki.

Virus macro

Sadurunge kita ana ancaman liyane. Jeneng kasebut asalé saka tembung "macro", yaiku, applet utawa tambahan sing bisa dienggo sing digunakake ing sawetara editor. Ora kaget yen virus dibukak nalika program diwiwiti (Word, Excel, dsb.), Mbukak dokumen kantor, nyetak, nelpon item menu, lan sateruse.

Ancaman kasebut minangka wujud sistem macro ing memori kanggo kabeh karya editor. Nanging ing umum, yen kita nimbang pitakonan babagan cara nyingkiri virus tipe iki, solusi kasebut cukup prasaja. Ing sawetara kasus, sanajan biasane nyebabake tambahan utawa onone macro ing editor kasebut uga mbantu, uga nggunakake proteksi antivirus kanggo applet, lan ora kasebut kanthi otomatis cepet pemindaian sistem kanthi paket anti-virus.

Virus sing adhedhasar teknologi siluman

Saiki ayo nyawang virus masking, amarga padha kanthi sengaja nampa jenenge saka pesawat sing ora katon.

Prinsip fungsi sing diprentahake yaiku kanthi pretending dadi komponen sistem, lan kanggo nemtokake kanthi cara biasa, kadhangkala prakara sing rada rumit. Antarane ancaman kasebut bisa ditemokake lan virus makro, lan ancaman boot, lan virus DOS. Dipercaya manawa kanggo Windows, virus siluman durung dikembangake, sanajan akeh ahli nyebutake yen iki mung soal wektu.

Jenis berkas

Umumé, kabeh virus bisa kasebut sistem file, amarga kedadeyan kasebut bisa mangaruhi file sistem kasebut lan ndadekake file-file kasebut, bisa uga nginfeksi kodhe dhewe, entuk enkripsi, utawa nggawe file kasebut ora bisa ditrapake amarga korupsi utawa pambusakan.

Conto paling prasaja yaiku virus cryptographic modern (extortionists), uga misuwur I Love You. Kanthi wong tanpa kunci decryption khusus, perawatan virus ora soko sing angel, nanging asring ora mungkin. Malah pangembang perangkat lunak anti-virus sing paling cedhak ora bisa dipedhot, amarga, ora kaya sistem enkripsi AES256 modern, teknologi AES1024 digunakake ing kene. Sampeyan ngerti sing decoding bisa njupuk luwih saka belasan taun, adhedhasar nomer opsi bisa kanggo tombol.

Ancaman Polymorphic

Pungkasan, jinis ancaman liyane, ing ngendi fenomena polimorfisme ditrapake. Apa iku kalebu? Kasunyatan sing virus terus ngganti kodhe dhewe, lan iki rampung kanthi basis tombol sing diarani ngambang.

Ing tembung liyane, sampeyan ora bisa nemtokake ancaman dening topeng, amarga, sing bisa dideleng, ora mung struktur adhedhasar kode sing diganti, nanging uga kunci dekripsi. Kanggo nangani masalah kasebut, dekoder polimorfik khusus (decrypters) digunakake. Nanging, minangka pamrayogi, padha bisa ngandharake virus sing paling prasaja. Algoritma luwih rumit, sayang, ing kasus-kasus sing paling akeh, efek sing ora ngidini piyambak. Sakbubare perlu dikandhakake yen ngowahi kodhe virus kasebut bareng karo nggawe salinan kanthi dawa sing suda, sing beda-beda saka asli cukup signifikan.

Carane menehi hasil karo ancaman penduduk

Pungkasan, kita nguripake masalah ngatasi virus penduduk lan nglindhungi sistem komputer saka kerumitan apa wae. Cara paling gampang kanggo ngamanake yaiku instalasi paket antivirus lengkap, mung nggunakake program gratis, nanging paling ora ana versi nyoba saka developer kaya Dokter Web, Kaspersky Anti-Virus, ESET NOD32 utawa program kaya Smart Security, Yen pangguna terus nyambung karo Internet.

Nanging, ing kasus iki, ora ana sing kekebalan saka kasunyatan sing ancaman ora bisa nembus komputer. Yen iki, sampeyan kudu nggunakake scanner portabel, lan nggunakake Disk Rescue disk sing luwih apik. Kanthi bantuan, sampeyan bisa ngundhuh antarmuka program lan mindai sadurunge wiwitan sistem operasi utama (virus bisa nggawe lan nyimpen salinan dhewe ing sistem lan malah ing RAM).

Lan liyane: ora dianjurake kanggo nggunakake piranti lunak kaya SpyHunter, lan banjur bakal masalah kanggo njaluk nyisihaken saka paket dhewe lan komponen gawan kanggo user uninitiated. Lan, mesthi, ora mbusak file kasebut kanthi cepet utawa nyoba kanggo ngowahi format hardisk. Luwih ninggalake perawatan kanggo produk anti-virus profesional.

Kesimpulan

Iku tetep nambahake yen mung aspek utama babagan virus penduduk lan metode ngempalaken mau dianggep luhur. Sawise kabeh, yen sampeyan ndeleng ancaman komputer, supaya bisa ngomong, ing akal global, saben dina ana akeh sing kaya sing ngembangake alat keamanan mung ora duwe wektu kanggo gawe kanthi cara anyar kanggo nyerang misfortune kasebut.