ویروسهای مقیم: آنچه در آن و چگونگی از بین بردن است. ویروس های کامپیوتری

بیشترین کاربران حداقل یک بار در زندگی خود با مفهوم مواجه ویروس های کامپیوتری. با این حال، بسیاری نمی دانند که که در رده بندی در اساس تهدیدات شامل دو دسته بزرگ: ویروس ها غیر مقیم و ساکن. اجازه دهید ما به درجه دوم در نظر بگیریم، چرا که نمایندگان آن حتی با فرمت دیسک یا پارتیشن خطرناک ترین، و گاهی اوقات پاک هستند.

ویروس ها حافظه مقیم چیست؟

بنابراین، آنچه کاربران معامله نیست. برای ساده توضیح ساختار و اصول بهره برداری از این ویروس ها برای شروع است به تمرکز بر روی توضیح آنچه برنامه مقیم به طور کلی.

اعتقاد بر این است که برای این نوع از نرم افزار شامل برنامه های کاربردی که به طور مداوم اجرا در حالت نظارت، به صراحت اقدامات خود را (به عنوان مثال، همان اسکنر ویروس به طور منظم) نشان داده نمی شود. همانطور که برای تهدید است که به سیستم های کامپیوتری نفوذ، آنها نه تنها به طور دائم قطع در حافظه کامپیوتر، بلکه دو برابر خود را ایجاد کنید. بنابراین، نسخه هایی از این ویروس و به طور مداوم نظارت بر سیستم و حرکت بر روی آن، که باعث می شود آن را دشوار برای آنها پیدا کنید. برخی از تهدیدات همچنین می توانید ساختار خود را تغییر دهید، و تشخیص خود را بر اساس روش های مرسوم عملا غیر ممکن است. کمی بعد، یک نگاه چگونه می توانید از ویروس ها از این نوع خلاص شوید. در این میان، تمرکز بر روی گونه های اصلی از تهدید ساکن.

داس تهدید

در ابتدا، هنگامی که سیستم ویندوز یا یونیکس مانند هنوز هم وجود نداشت، و ارتباط کاربر با کامپیوتر می باشد در سطح دستورالعمل بود، وجود دارد "سیستم عامل» داس، به اندازه کافی بلند برای نگهداری در اوج محبوبیت.

و آن را برای چنین سیستم تنظیم شد تا غیر مقیم و ساکن ویروس ها، که اثر آن برای اولین بار به نقص عملکرد سیستم کارگردانی شد و یا حذف فایل های سفارشی و پوشه ها.

اصل بهره برداری از چنین تهدید، که، اتفاقا، به طور گسترده ای تا کنون استفاده می شود، این است که آنها رهگیری تماس به فایل های، و سپس آلوده پذیرنده. با این حال، بسیاری از تهدیدات شناخته شده از امروز کار می کند تحت این نوع است. اما در اینجا ویروس ها به سیستم و یا با ایجاد یک ماژول ساکن در قالب یک راننده است که در فایل پیکربندی سیستم مشخص شده نفوذ، Config.sys را، و یا از طریق استفاده از توابع خاص برای ردیابی نگه داشتن وقفه.

وضعیت در مورد بدتر زمانی است که یک ویروس حافظه مقیم از این نوع است برای تخصیص یک منطقه از حافظه سیستم استفاده می شود. وضعیت به گونهای است که این ویروس اولین بار "قطع" یک تکه از حافظه آزاد، پس از آن نشانه این منطقه به عنوان اشغال کردند، پس از آن کپی خود را از آن نگه می دارد. چه غم انگیز ترین، مواردی که در آن نسخه در حافظه تصویری وجود دارد، و در مناطق مادی و معنوی برای کلیپ بورد، و جدول بردار وقفه، و مناطق عامل داس.

این باعث می شود نسخه از تهدید ویروس به طوری سر سخت که آنها، بر خلاف ویروس ها غیر مقیم که تا حال اجرا برخی از برنامه و یا عامل توابع سیستم اجرا شود، می توان دوباره حتی پس از راه اندازی مجدد سیستم فعال است. علاوه بر این، هنگامی که دسترسی به شی آلوده به ویروس قادر به ایجاد کپی خود را، حتی در حافظه است. به عنوان یک نتیجه - فوری متوقف کامپیوتر است. همانطور که روشن است، درمان ویروس ها از این نوع باید با کمک اسکنر خاص انجام شده است، و آن را مطلوب نیست ثابت و قابل حمل و یا کسانی که قادر به بوت شدن از درایو نوری و یا USB درایو است. اما بعد بیشتر در مورد آن.

تهدید بوت

ویروس بوت با استفاده از روش مشابه به سیستم نفوذ کند. که فقط آنها رفتار می کنند، آنچه که به نام، ظرافت، برای اولین بار به «خوردن» یک تکه از حافظه سیستم (معمولا 1 KB، اما گاهی اوقات این رقم ممکن است حداکثر 30 KB رسیدن)، و سپس تجویز به کد خود را در قالب یک نسخه، و پس از آن شروع به نیاز به یک راه اندازی مجدد. آن را مملو از عواقب منفی است، زیرا پس راه اندازی مجدد ویروس بازیابی حافظه کاهش می یابد به اندازه اصلی خود، و یک کپی در خارج حافظه سیستم.

علاوه بر وقفه ردیابی ویروس ها از جمله قادر کد خود را برای تجویز در بوت سکتور (رکورد MBR). کمتر مورد استفاده قرار ره BIOS و DOS، و ویروس ها خود را یک بار بارگذاری می شود، بدون چک کردن برای نسخه های خود را دارند.

ویروس ها در ویندوز

با ظهور توسعه ویروس از ویندوز و سیستم های یک سطح جدید رسیده اند، متاسفانه. امروز آن را به هر نسخه از ویندوز در نظر گرفته است سیستم آسیب پذیر ترین، با وجود تلاش های کارشناسان مایکروسافت در توسعه ماژول های ایمنی ساخته شده است.

ویروس ها طراحی بر روی ویندوز، نسخهها کار در اصل شبیه به DOS تهدید، تنها راه برای نفوذ به کامپیوتر خیلی بیشتر وجود دارد. شایع ترین سه اصلی، که در این ویروس ممکن است سیستم کد خود را تجویز می کنند:

• ثبت نام از ویروس به عنوان برنامه های کاربردی در حال حاضر در حال اجرا؛
• تخصیص یک بلوک از حافظه و ارسال به نسخه آن خود را؛
• کار در این سیستم تحت پوشش و یا از درایور VXD لباس مبدل تحت راننده ویندوز NT است.

فایل های آلوده و یا منطقه حافظه سیستم، در اصل، می توان با روش های مرسوم، که در استفاده درمان اسکنر ضد ویروس (ویروس ماسک تشخیص، مقایسه با پایگاه داده از امضا و غیره. D.). با این حال، در صورت استفاده از برنامه های رایگان و بی تکلف، آنها می توانند ویروس را شناسایی نمی کند، و گاهی حتی به یک مثبت کاذب. بنابراین، پرتو استفاده از ابزار قابل حمل مانند "دکتر وب" (به طور خاص، دکتر وب CureIt!) و یا محصولات "لابراتوار کسپرسکی". با این حال، امروز شما می توانید تعداد زیادی از ابزار از این نوع را پیدا

ویروس های ماکرو

قبل از اینکه ما انواع دیگری از تهدیدات است. نام آن از کلمه "کلان"، یعنی یک اپلت های اجرایی، و یا افزودنی مورد استفاده در بعضی از سردبیران. این جای تعجب نیست که راه اندازی ویروس در آغاز برنامه (ورد، اکسل، و غیره. D.)، باز کردن یک سند اداری، آن را چاپ، پاسخ آیتم های منو، و غیره رخ می دهد. N.

این گونه تهدیدها در قالب ماکرو سیستم در حافظه برای کل ویرایشگر زمان در حال اجرا ذخیره می شود. اما به طور کلی، اگر ما این پرسش که چگونه برای خلاص شدن از ویروس ها از این نوع خلاص نظر، راه حل بسیار ساده است. در برخی موارد، آن را کمک می کند تا حتی معمول غیر فعال کردن افزودنی و یا ماکروها در ویرایشگر، و همچنین از فعال شدن اپلتها حفاظت از آنتی ویروس، به ذکر است آنتی ویروس اسکن سیستم بسته سریع معمول نیست.

ویروس ها بر اساس تکنولوژی "خفا"

در حال حاضر در ویروس ها مبدل نگاه کنید، تعجبی ندارد که آنها نام خود را از یک هواپیمای رادار گریز است.

جوهر از عملکرد خود همانا در این واقعیت است که آنها خود را به عنوان یک جزء سیستم ارائه و تعیین روش های مرسوم خود می تواند گاهی اوقات به اندازه کافی سخت است. در میان این تهدیدات می توان یافت و ویروس های ماکرو و بوت تهدید، و داس ویروس ها. اعتقاد بر این است که برای ویروس خفا ویندوز هنوز ایجاد نشده است، اگر چه بسیاری از کارشناسان معتقدند که این تنها یک موضوع از زمان است.

انواع فایل

به طور کلی، تمام ویروس ها را می توان نام یک فایل، چرا که آنها به نحوی به سیستم فایل تاثیر می گذارد و عمل بر روی فایل های، و یا آلوده آنها را با کد خود را، و یا رمزنگاری، یا ساخت غیر قابل دسترس به دلیل فساد و یا حذف.

ساده ترین مثال کدگذاران مدرن ویروس ها (زالو)، و بدنام من دوست دارم شما است. آنها تولید ضد ویروس است چیزی است که دشوار بدون کلید rasshifrovochnyh خاص نیست، و اغلب آن غیر ممکن انجام دهید. حتی توسعه دهندگان پیشرو آنتی ویروس نرم افزار می تواند شانه را بالا انداختن کاری انجام نمی دهند، زیرا بر خلاف امروز سیستم رمزگذاری AES256، و سپس با استفاده از تکنولوژی AES1024. شما درک کنند که در متن ممکن است بیش از یک دهه، بر اساس تعداد از کلید های ترکیبی ممکن است.

تهدید چند شکل

در نهایت، انواع دیگری از تهدید، که استفاده از پدیده چند ریختی. آن چیست؟ واقعیت این است که ویروس ها دائما در حال تغییر کد خود را، و این بر اساس به اصطلاح کلیدی شناور انجام می شود.

به عبارت دیگر، یک ماسک برای شناسایی تهدید ممکن نیست، از آن زمان، به عنوان دیده می شود، متفاوت است، نه تنها با الگوی خود را بر اساس کد، بلکه کلید رمزگشایی. رمزگشاها ویژه چند شکل (پیاده) استفاده می شود برای مقابله با چنین مشکلات. با این حال، به عنوان تمرین نشان می دهد، آنها قادر به کشف تنها ویروس ها ساده ترین. الگوریتم های پیچیده تر، متاسفانه، در بسیاری از موارد، تاثیر خود را نمی تواند باشد. ما همچنین باید گفت که تغییر کد ویروس است با ایجاد کپی از کاهش طول آنها، که ممکن است از اصل تفاوت همراه بسیار مهم است.

چگونه به مقابله با تهدیدات ساکن

در نهایت، ما به این موضوع از مبارزه با ویروسهای مقیم به نوبه خود و محافظت از سیستم های کامپیوتری از هر گونه پیچیدگی. ساده ترین راه برای حمایت را می توان نصب و راه اندازی بسته بندی ضد ویروس تمام وقت، که تنها استفاده بهترین نرم افزار رایگان است، اما حداقل شاخه (محاکمه) نسخه از توسعه دهندگان از جمله "دکتر وب"، "آنتی ویروس کسپرسکی"، از ESET NOD32 و برنامه نوع امنیت هوشمند، در صورتی که کاربر به طور مداوم با اینترنت کار می کند.

با این حال، در این مورد، هیچ کس مصون است از این تهدید می کند به کامپیوتر نفوذ کند. اگر چنین است، این وضعیت رخ داده است، باید برای اولین بار استفاده اسکنر قابل حمل، و بهتر است به استفاده از ابزارهای دیسک دیسک نجات. آنها را می توان مورد استفاده برای بوت رابط برنامه و اسکن قبل از شروع سیستم عامل اصلی (ویروس ها می تواند ایجاد و ذخیره نسخه خود را در سیستم، و حتی در حافظه).

و دوباره، توصیه می شود به استفاده از نرم افزار مانند SpyHunter، و سپس بعد از بسته و قطعات مربوط به آن برای خلاص شدن از کاربران ناآزموده خلاص مشکل ساز خواهد بود. و، البته، نه تنها حذف فایل های آلوده و یا سعی کنید به فرمت دیسک سخت. بهتر است به ترک درمان حرفه ای محصولات ضد ویروس.

نتیجه

آن باقی مانده است برای اضافه کردن که در بالا در نظر گرفته تنها جنبه های اصلی مربوط به ویروسهای مقیم و روش برای مبارزه با آنها. پس از همه، اگر ما در تهدیدهای رایانه نگاه کنید، پس به صحبت، به یک معنا جهانی، هر روز تعداد زیادی از آنها وجود دارد، توسعه دهندگان راه حل های به سادگی انجام زمان به آمده تا با روش های جدید از برخورد با چنین سختی ندارد.