Rezidentni virusi: što je to i kako uništiti. Računalni virusi

Većina korisnika barem jednom u životu suočeni s pojmom računalne viruse. Međutim, mnogi ne znaju da je klasifikacija na osnovu prijetnje sastoji se od dvije velike kategorije: nerezidenata i virusi. Razmotrimo drugi razred, jer njeni predstavnici su najopasniji, a ponekad undeletable čak formatiranja diska ili particije.

Što je memorijski stalni virusi?

Dakle, što je posao korisnik? Kako bi se pojednostavio objašnjenje strukture i principa rada takvih virusa za početak je da se usredotočite se na objašnjenje što rezidentni program u cjelini.

Smatra se da je za ovu vrstu softvera uključuje aplikacije koje se pokreću kontinuirano u načinu praćenja, izričito ne pokazuje svoje radnje (primjerice, isti redovne virus skener). Što se tiče prijetnji koje prodiru u računalni sustav, oni ne samo stalno visi u memoriji računala, ali i kreirati vlastite parovima. Dakle, kopije virusa i stalno praćenje sustava i premjestiti na njemu, što ga čini teško ih je pronaći. Neke prijetnje Također možete promijeniti svoju strukturu, a njihovo otkrivanje na temelju konvencionalnih metoda je gotovo nemoguće. Malo kasnije, pogledati kako da biste dobili osloboditi od virusa ove vrste. U međuvremenu, usredotočiti na glavne vrste rezidentnih prijetnji.

DOS-prijetnja

U početku, kada su Windows- ili UNIX-like sustavima još uvijek ne postoji, a korisnik komunikacija s računalom na razini instrukcija, bilo je „OS-ovi» DOS-a, dovoljno dugo da se drže na vrhuncu popularnosti.

A to je za takve sustave su postavili nerezidenata i rezidenata virusa, od kojih je učinak prvi put usmjerene na neispravan rad sustava ili ukloniti prilagođene datoteke i mape.

Princip rada takvih prijetnji, koja je, usput, je naširoko koristili do sada, je da oni presresti pozive na datoteke, a zatim zaraziti callee. Međutim, većina poznatih prijetnji današnjice radi na temelju ovog tipa. No, ovdje je virus prodre u sustav ili stvaranjem modula stanovnik u obliku vozača koji je naveden u konfiguraciji sustava datoteka, Config.sys ili kroz korištenje posebnih funkcija za praćenje DRŽITE prekine.

Situacija je gora u slučaju kada je memorijski stalni virusi ove vrste se koristi za dodjelu području sistemske memorije. Situacija je takva da je prvi virus „istrijebi” komad slobodne memorije, a zatim označava ovo područje kao zauzete, a zatim čuva svoju kopiju. Ono što je najviše tužno, postoje slučajevi gdje kopije su u video memorije, a na područjima rezerviranim za međuspremnik, i prekidni vektor stol i DOS operativnim područjima.

Sve to ga čini kopije prijetnje virusa je toliko uporan da su, za razliku od ne-virusi koji rade do pokrenut neki program ili operativni funkcije sustava, može se ponovno aktivirati i nakon ponovno podizanje sustava. Osim toga, kada se pristupa zaraženi objekt virus je u mogućnosti napraviti vlastitu kopiju, čak ni u sjećanju. Kao rezultat toga - trenutak zaustaviti računalo. Kao što je jasno, liječenje virusa ove vrste moraju se provoditi uz pomoć posebnih skenera, a poželjno je ne miruje, i prijenosni ili one koji su u mogućnosti to čizma iz optičkog pogona ili USB-voziti. No, više o tome kasnije.

boot prijetnja

Boot virusi prodiru u sustav na sličan način. To je samo da se ponašaju, što se naziva, delikatno, prvi „jede” komad sistemske memorije (obično 1 KB, ali ponekad ta brojka može dosegnuti najviše 30 KB), a zatim propisivanje na vlastitu kod u obliku kopije, a onda počinju zahtijevati ponovno pokretanje. Ona je opterećena negativnim posljedicama, jer je nakon ponovnog pokretanja virus vraća smanjenu memoriju na izvornu veličinu, a kopija se nalazi izvan sistemske memorije.

Osim prekida praćenje takvi virusi su u stanju propisati svoj kod u boot sektor (MBR zapis). Rjeđe se koristi BIOS presreće i DOS i sami virusi se učitava jednom, bez provjere vlastitih kopija.

Virusi u sustavu Windows

S pojavom razvoja virusa u sustavu Windows sustava dosegla novu razinu, na žalost. Danas je bilo koja verzija Windowsa smatra najugroženije sustav, unatoč naporima koje Microsoft stručnjaka u razvoju sigurnosnih modula.

Virusi dizajniran za Windows, radi na principu sličan DOS-prijeteći, jedini način da prodire računalo ima još mnogo toga. Najčešći su tri glavna, što virus može propisati vlastiti kod sustava:

• Registracija virusom kao i trenutno pokrenute aplikacije;
• dodjela bloka memorije i pisati svoj vlastiti primjeraka;
• rade u sustavu pod krinkom ili maskirati vxd vozača pod Windows NT vozača.

Zaražene datoteke ili sistemske memorije područje, u načelu, može se izliječiti konvencionalnim metodama koje se koriste u anti-virus skeneri (virusa maske za detekciju, usporedbe s bazama podataka potpisa i tako dalje. D.). Međutim, ako se koristi nepretenciozna besplatne programe, ne mogu prepoznati virus, a ponekad čak i dati lažno pozitivan. Dakle, snop korištenje prijenosne alate kao što su „Doctor Web” (osobito dr Web CureIt!) Ili proizvodi „Kaspersky Lab”. Međutim, danas možete pronaći mnogo alata ove vrste.

makro virusi

Pred nama je još jedan niz prijetnji. Ime mu dolazi od riječi „makro”, odnosno izvršnu appleta, ili dodati koristi u nekim urednika. Nije ni čudo da je lansiranje virusa javlja se na početku programa (Word, Excel, itd. D.), Otvaranje ureda dokumenta, koji se ispisuje ga zovu stavke izbornika, i tako dalje. N.

Takve prijetnje u obliku makro sustava pohranjuju se u memoriji za cijelo vrijeme rada urednika. Ali općenito, ako uzmemo u obzir pitanje kako da biste dobili osloboditi od virusa ovog tipa, rješenje je vrlo jednostavno. U nekim slučajevima, pomaže čak i uobičajene onemogućiti dodatke ili makronaredbi u editor, kao i aktiviranje appleta antivirusnu zaštitu, da ne spominjemo uobičajenu brzinu antivirus skeniranje Paketi sustava.

Virusi na temelju „stealth” tehnologije

Sada pogled na prikriven virusa, to je ne čudi da su dobili svoje ime od stealth zrakoplova.

Suština njihovog rada sastoji se upravo u tome što su se predstavili kao dio sustava i utvrđivanja njihove konvencionalne metode ponekad može biti dosta teško. Među ove prijetnje može se naći i makro virusa i dignuti prijetnju, a DOS virusa. Smatra se da je za Windows stealth virusa još nije razvijena, iako mnogi stručnjaci tvrde da je to samo pitanje vremena.

vrste datoteka

U principu, svi virusi može nazvati datoteku, jer su na neki način utjecati na datotečni sustav i djeluju na datoteke, ili zaraziti ih s vlastitim kodom ili šifriranje, ili stvaranje nedostupni zbog korupcije ili brisanje.

Najjednostavniji primjer je moderna kodera virusi (pijavica), i sramotno Volim te. Oni proizvode anti-virus nije nešto što je teško bez posebnih rasshifrovochnyh tipke, a često je to nemoguće učiniti. Čak su i vodeći programeri anti-virus softver može učiniti ništa ramenima, jer je, za razliku od današnjeg sustava AES256 enkripcije, onda koristi AES1024 tehnologije. Jasno vam je da se u zapisniku može potrajati više od jednog desetljeća, na temelju broja mogućih kombinacija tipki.

polimorfnih prijetnje

Konačno, još jedan niz prijetnji, koji koriste fenomen polimorfizma. Što je to? Činjenica da virusi stalno mijenjaju svoj kod, i to je učinjeno na temelju tzv plivajući ključ.

Drugim riječima, maska za identifikaciju opasnosti nije moguće, jer, kao što se vidi, ovisi ne samo načinom na temelju zakona, ali i ključ za dekodiranje. polimorfne posebni dekoder (transcribers) koriste se za rješavanje takvih problema. Međutim, kako praksa pokazuje, oni su u stanju dešifrirati samo najjednostavnija virusa. Više sofisticirane algoritme, na žalost, u većini slučajeva, njihov utjecaj ne može biti. Također treba reći da je promjena virusa kod popraćeno stvaranjem kopija njihove manje duljine koja se može razlikovati od originala je vrlo važno.

Kako se nositi s postojećim prijetnjama

Na kraju, skrećemo s pitanjem borbe protiv virusi i štititi računalne sustave bilo koje složenosti. Najlakši način da pokroviteljstvom može se smatrati ugradnja full-time anti-virus paket, to je samo korištenje je najbolje ne slobodni softver, ali barem shareware (suđenje) izdanju programere, kao što su „Doctor Web”, „Kaspersky Anti-Virus”, ESET NOD32 i Smart Security tipa programa, ako je korisnik stalno radi s Interneta.

Međutim, u ovom slučaju, nitko nije imun od toga prijetnja ne prodire na računalo. Ako je tako, ova situacija se dogodila, prvo treba koristiti prijenosni skeneri, i to je bolje koristiti disk komunalije za spašavanje. Oni se mogu koristiti za pokretanje programskog sučelja i skeniranje prije početka glavnog operacijskog sustava (virusi mogu stvoriti i spremiti svoje vlastite kopije u sustavu, pa čak i in-memory).

I opet, to se ne preporuča za korištenje softvera kao SpyHunter, a kasnije iz paketa i njegovih povezanih komponenti da biste dobili osloboditi od iniciranog korisnika će biti problematično. I, naravno, ne samo izbrišete zaražene datoteke ili pokušati formatirati tvrdi disk. Bolje ostaviti tretman profesionalnog anti-virus proizvoda.

zaključak

Ostaje dodati da navedeni smatra samo glavni aspekti vezani uz virusi i metoda za borbu protiv njih. Uostalom, ako ćemo gledati na računalne ugroze, da tako kažemo, u globalnom smislu, svaki dan postoji veliki broj njih, programeri lijekovi jednostavno nemaju vremena da se s novim metodama koje se bave takvom nevoljom.