Resident-l și de viruși cum să distrugă 1

anteriorurmătoarea

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Ce este o memorie-rezident viruși?

Deci, ce e utilizatorul afacere? Pentru a simplifica explicarea structurii și principiilor de funcționare a unor astfel de virusuri pentru a începe este să se concentreze pe a explica ce programul rezident în general.







Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Se crede că pentru acest tip de software include aplicații care funcționează în mod continuu în modul de monitorizare, în mod explicit nu prezintă acțiunile tale (de exemplu, aceleași antivirusi regulate). În ceea ce privește amenințările care pătrund în sistemul informatic, ei nu doar atarna permanent în memoria calculatorului, dar, de asemenea, crea propriile lor duble. Astfel, copii ale virusului și monitorizează în mod constant sistemul și pentru a trece pe ea, ceea ce face dificil de a le găsi. Unele amenințări pot schimba, de asemenea, propria structură, și detectarea lor pe baza unor metode convenționale este practic imposibilă. Puțin mai târziu, o privire la modul de a scăpa de viruși de acest tip. Între timp, să se concentreze asupra principalelor soiuri de amenințări rezidente.

DOS-amenințare

Inițial, atunci când sistemele Windows- sau UNIX ca inca nu exista, iar comunicarea utilizatorului cu computerul este la nivelul de instruire, a existat o „sisteme de operare» DOS, suficient de lung pentru a ține pe vârf de popularitate.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Și este pentru astfel de sisteme au fost înființate viruși nerezidenți și rezidenți, care au ca efect a fost direcționată mai întâi la funcționarea defectuoasă a sistemului sau a elimina fișiere și foldere personalizate.

Principiul de funcționare a unor astfel de amenințări, care, întâmplător, este utilizat pe scară largă până în prezent, este faptul că acestea intercepta apelurile către fișiere, și apoi infecta apelatul. Cu toate acestea, cele mai multe dintre amenințările cunoscute de astăzi funcționează în baza acestui tip. Dar aici e virușii pătrund în sistem sau prin crearea unui modul rezident sub forma unui conducător auto care este specificat în fișierul de configurare a sistemului, config.sys, sau prin utilizarea unor funcții speciale pentru urmărirea PĂSTRA întreruperi.

Toate acestea fac copii ale amenințării virusului este atât de tenace încât acestea, spre deosebire de virusurile nerezidente care se execută până la rularea unor programe sau funcții de sistem de operare, poate fi activat din nou, chiar și după repornire. În plus, atunci când accesează obiectul infectat virusul este capabil de a crea propria copie, chiar și în memorie. Ca rezultat - oprirea instantanee a computerului. Așa cum este clar, tratamentul virusurilor de acest tip trebuie să fie efectuate cu ajutorul unor scanere speciale, și nu este de dorit staționare, și portabile sau cei care sunt în măsură să pornească de pe unitatea optică sau USB-drive. Dar mai multe despre asta mai târziu.

amenințare de boot

Virusii de boot pătrunde în sistem printr-o metodă similară. Asta e doar se comportă, ceea ce se numește, delicat primul „mananca“ o bucată de memorie de sistem (de obicei, 1 KB, dar, uneori, această cifră poate ajunge la un maxim de 30 KB), și apoi se prescrie la propriul său cod sub forma unei copii, și apoi începe să solicite o repornire. Este plină de consecințe negative, deoarece după ce reporniți virusul restabilește memoria redusă la dimensiunea inițială, și o copie este în afara memoria sistemului.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

În plus față de întreruperile de urmărire astfel de viruși sunt capabili să prescrie propriul lor cod în sectorul de boot (MBR de înregistrare). Mai puțin frecvent utilizate intercepteaza BIOS și DOS, și virușii înșiși sunt încărcate o dată, fără a verifica pentru propriile lor copii.







Virusurile în Windows

Odată cu apariția dezvoltării virusului a Windows-sisteme au atins un nou nivel, din păcate. Astăzi este orice versiune de Windows este considerat sistemul cel mai vulnerabil, în ciuda eforturilor depuse de experți Microsoft în dezvoltarea modulelor de siguranță.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Virușii proiectate pe Windows, funcționează pe principiul similar cu DOS pune în pericol, singura cale de a penetra calculatorul este mult mai mult. Cele mai frecvente sunt trei principale, care în virusul poate prescrie propriul sistem de cod:

  • Înregistrarea virusului ca aplicațiile care rulează în prezent;
  • alocarea unui bloc de memorie și de a scrie la ea proprii copii;
  • lucrează în sistem sub masca sau drivere deghizare VxD sub driver Windows NT.

Fișierele infectate sau zona de memorie de sistem, în principiu, pot fi vindecate prin metode convenționale, care sunt utilizate în scanere anti-virus (virus masca de detectare, compararea cu bazele de date de semnături și așa mai departe. D.). Cu toate acestea, dacă sunt folosite programe gratuite nepretențios, ele nu pot identifica virusul, și, uneori, chiar da un fals pozitiv. Prin urmare, fasciculul folosi instrumente portabile, cum ar fi "Doctor Web" (în special, Dr. Web CureIt!) Sau de produse "Kaspersky Lab". Cu toate acestea, astăzi puteți găsi o mulțime de instrumente de acest tip.

viruși macro

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Virusurile pe baza tehnologiei „stealth“

Acum, uita-te la virusurile deghizați, nu este de mirare că au primit numele de la un avion stealth.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Esența funcționării lor constă tocmai în faptul că ele se prezintă ca o componentă de sistem și de a determina metodele convenționale pot fi uneori destul de greu. Printre aceste amenințări pot fi găsite și viruși macro, și porniți amenințarea, și DOS viruși. Se crede că pentru a detecta viruși stealth Windows nu au fost încă dezvoltate, deși mulți experți susțin că aceasta este doar o chestiune de timp.

soiuri de fișiere

În general, toate virusurile pot fi numit un fișier, deoarece acestea afectează într-un fel sistemul de fișiere și să acționeze pe fișiere, sau infectarea lor cu propriul său cod sau criptare, sau de a face inaccesibile din cauza corupției sau ștergere.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Cel mai simplu exemplu este coders moderne virusuri (lipitori), și infame Te iubesc. Ele produc anti-virus nu este ceva care este dificil, fără chei speciale rasshifrovochnyh, și de multe ori este imposibil de făcut. Chiar și cei mai importanți dezvoltatori de software anti-virus nu poate face nimic din umeri, pentru că, spre deosebire de astăzi sistemul de criptare AES256, apoi au folosit tehnologia AES1024. Înțelegeți că în procesul-verbal poate dura mai mult de un deceniu, în funcție de numărul de posibile combinații de taste.

amenințări polimorfe

În cele din urmă, o altă varietate de amenințări, care folosesc fenomenul de polimorfism. Ce este? Faptul că virusurile se schimbă în mod constant propriul cod, iar acest lucru se face pe baza cheii plutitoare așa-numitele.

Cu alte cuvinte, o mască pentru a identifica amenințarea nu este posibil, deoarece, după cum se vede, variază nu numai de modelul său bazat pe codul, dar, de asemenea, cheia de decodare. decodoare speciale polimorfe (Transcribers) sunt folosite pentru a face față acestor probleme. Cu toate acestea, după cum arată practica, ei sunt capabili de a descifra doar virusurile cele mai simple. algoritmi mai sofisticate, din păcate, în cele mai multe cazuri, impactul acestora nu poate fi. Ar trebui să spunem, de asemenea, că schimbarea codului de virus este însoțită de crearea de copii de lungimea lor redusă, care poate diferi de original este foarte important.

Cum de a face față amenințărilor rezidente

În cele din urmă, ne întoarcem la problema combaterii viruși și a proteja sistemele informatice de orice complexitate. Cel mai simplu mod de a patronajul poate fi considerat instalarea unui pachet anti-virus full-time, care este singura utilizare este cel mai bun nu software-ul liber, dar cel puțin shareware (trial) versiunea de la dezvoltatori, cum ar fi „Doctor Web“, „Kaspersky Anti-Virus“, NOD32 ESET și programul de tip Smart Security, în cazul în care utilizatorul este lucrează în mod constant cu Internetul.

Resident-l și de viruși cum să distrugă 1
Resident-l și de viruși cum să distrugă 1

Cu toate acestea, în acest caz, nimeni nu este imun la această amenințare nu pătrunde în computer. Dacă este așa, această situație a apărut, în primul rând ar trebui să utilizeze scanere portabile, și este mai bine să folosiți utilitare de disc de salvare pe disc. Ele pot fi folosite pentru a porni interfața programului și scanarea înainte de începerea sistemului principal de operare (viruși pot crea și stoca propriile copii în sistem, și chiar și în memorie).

Și din nou, nu este recomandat să utilizați software-ul ca SpyHunter, și apoi mai târziu, din pachetul și componentele sale asociate pentru a scăpa de utilizator neinițiat ar fi problematică. Și, desigur, nu pur și simplu ștergeți fișierele infectate sau încercați să formatați hard disk. Mai bine să plece de tratament profesional produsele anti-virus.

concluzie

Rămâne să adaug că singurele principalele aspecte de mai sus considerate legate de viruși și metode rezidente pentru a le combate. La urma urmei, dacă ne uităm la amenințările informatice, ca să spunem așa, într-un sens global, în fiecare zi, există un număr mare dintre ei, dezvoltatorii căile de atac, pur și simplu nu au timp să vină cu noi metode de a face cu astfel de adversitate.







anteriorurmătoarea