الفيروسات المقيم: ما هو عليه، وكيفية التخلص منه. فيروسات الكمبيوتر

معظم المستخدمين مرة واحدة على الأقل في حياته واجهت مع مفهوم فيروسات الكمبيوتر. ومع ذلك، لا أعرف الكثيرون أن التصنيف في أساس التهديدات يتكون من فئتين كبيرة: فيروسات غير المقيمين والمقيمين. دعونا ننظر في الصف الثاني، لأن ذلك ممثليها هي الأكثر خطورة، undeletable وأحيانا حتى من قبل تهيئة القرص أو القسم.

ما هي الفيروسات المقيم في الذاكرة؟

لذلك، ما هو المستخدم الصفقة؟ لتبسيط شرح هيكل ومبادئ تشغيل مثل هذه الفيروسات لبدء هو التركيز على شرح ما البرنامج المقيم بشكل عام.

ويعتقد أن لهذا النوع من البرامج تشمل التطبيقات التي تعمل بشكل مستمر في وضع الرصد وصراحة لا تظهر الإجراءات الخاصة بك (على سبيل المثال، نفس الفيروس والماسحات الضوئية العادية). أما بالنسبة للتهديدات التي تخترق في نظام الكمبيوتر، فإنها لا مجرد تعليق بشكل دائم في ذاكرة الكمبيوتر، ولكن أيضا إنشاء الزوجي الخاصة بهم. وهكذا، نسخا من الفيروسات وتراقب باستمرار النظام والتحرك على ذلك، مما يجعل من الصعب العثور عليها. ويمكن لبعض التهديدات أيضا تغيير هيكلها، والكشف على أساس الأساليب التقليدية يكاد يكون من المستحيل. وبعد ذلك بقليل، نظرة على كيفية التخلص من الفيروسات من هذا النوع. في غضون ذلك، والتركيز على الأصناف الرئيسية من التهديدات المقيمين.

DOS-التهديد

في البداية، عندما نظم التشغيل Windows- أو UNIX تشبه ما زال لا وجود لها، والاتصالات المستخدم مع الكمبيوتر على مستوى التعليم، كان هناك "أنظمة تشغيل» DOS، طويلة بما يكفي لاحتواء على ذروة شعبيته.

وكان لتم تعيين هذه النظم حتى الفيروسات غير المقيمين والمقيمين، وتأثير الذي كان موجها أولا إلى خلل في النظام أو إزالة الملفات المخصصة والمجلدات.

مبدأ عمل هذه التهديدات، والتي، بالمناسبة، ويستخدم على نطاق واسع حتى الآن، هو أنها اعتراض المكالمات إلى الملفات، ومن ثم تصيب المستدعي. ومع ذلك، فإن معظم التهديدات المعروفة اليوم يعمل تحت هذا النوع. ولكن هنا الفيروسات تخترق النظام أو عن طريق إنشاء وحدة المقيمين في شكل برنامج التشغيل الذي تم تحديده في ملف تكوين النظام، وCONFIG.SYS، أو من خلال استخدام وظائف خاصة لتتبع فاستمر المقاطعات.

والوضع أسوأ في حالة عند استخدام الفيروسات المقيم في الذاكرة من هذا النوع لتخصيص مساحة من ذاكرة النظام. الوضع هو أن هذه أول فيروس "يعزل" قطعة من الذاكرة الحرة، ثم يصادف هذا المجال المحتلة، ثم تحافظ على نسخته من ذلك. ما هو أكثر حزينا، هناك حالات حيث النسخ في ذاكرة الفيديو، وفي المناطق المخصصة للالحافظة، والجدول متجه المقاطعة، والمناطق التي تعمل DOS.

كل هذا يجعل نسخ من تهديد الفيروس عنيد بحيث، على عكس الفيروسات غير المقيمة التي تعمل حتى تشغيل بعض البرامج أو تشغيل وظائف النظام، يمكن تفعيلها مرة أخرى حتى بعد إعادة التشغيل. وبالإضافة إلى ذلك، عند الوصول إلى كائن مصاب الفيروس قادر على خلق نسختك الخاصة، وحتى في الذاكرة. ونتيجة لذلك - لحظة توقف الكمبيوتر. كما هو واضح، يجب أن يتم علاج الفيروسات من هذا النوع خارج مع مساعدة من الماسحات الضوئية الخاصة، وأنه من المرغوب فيه لا ثابتة، والمحمولة أو أولئك القادرين على التمهيد من محرك الأقراص الضوئية أو الأقراص USB. ولكن المزيد عن ذلك لاحقا.

تهديد التمهيد

الفيروسات التمهيد تخترق النظام بطريقة مماثلة. هذا مجرد أنها تتصرف، ما يسمى، بدقة، أولا "أكل" قطعة من ذاكرة النظام (عادة 1 KB، لكن في بعض الأحيان هذا الرقم قد يصل إلى حد أقصى قدره 30 KB)، ثم وصف لالتعليمات البرمجية الخاصة به في شكل نسخة، ثم بدأت تتطلب إعادة تشغيل. ومن محفوف عواقب سلبية، لأنه بعد إعادة تشغيل الفيروس يستعيد ذاكرة خفضت إلى حجمها الأصلي، والنسخة هي خارج ذاكرة النظام.

بالإضافة إلى انقطاع تتبع مثل هذه الفيروسات قادرة على وصف رمز الخاصة بهم في قطاع التمهيد (رقم قياسي MBR). أقل استخداما اعتراض BIOS وDOS، ويتم تحميل الفيروسات نفسها مرة واحدة، دون التحقق من نسخهم الخاصة.

الفيروسات في نظام التشغيل Windows

مع ظهور فيروس تطوير ويندوز أنظمة قد وصلت إلى مستوى جديد، للأسف. اليوم هو أي إصدار من Windows يعتبر النظام الأكثر ضعفا، على الرغم من الجهود المبذولة من قبل خبراء مايكروسوفت في تطوير وحدات السلامة.

الفيروسات المصممة على ويندوز، يعمل على مبدأ مشابه لDOS مهددة، والطريقة الوحيدة لاختراق جهاز الكمبيوتر هناك ما هو أكثر من ذلك بكثير. والأكثر شيوعا هي ثلاثة الرئيسي، الذي في الفيروس قد تفرض نظام الرمز الخاص بها:

• تسجيل فيروس مثل التطبيقات التي تعمل حاليا.
• تخصيص كتلة من الذاكرة والكتابة إلى نسخه الخاصة.
• العمل في النظام تحت ستار أو السائقين محمل تمويه تحت برنامج تشغيل Windows NT.

الملفات المصابة أو منطقة ذاكرة النظام، من حيث المبدأ، يمكن علاجه بالطرق التقليدية، والتي تستخدم في الماسحات الضوئية مكافحة الفيروسات (فيروس قناع كشف، مقارنة مع قواعد البيانات من التوقيعات وهلم جرا. D.). ومع ذلك، إذا ما استخدمت برامج مجانية متواضع، فإنها لا يمكن التعرف على الفيروس، وأحيانا تعطي إيجابية كاذبة. ولذلك، فإن شعاع استخدام الأدوات المحمولة مثل "دكتور ويب" (على وجه الخصوص، والدكتور الويب CureIt!) أو منتجات "كاسبرسكي لاب". ولكن اليوم يمكنك أن تجد الكثير من الأدوات من هذا النوع.

فيروسات الماكرو

أمامنا هو صنف آخر من التهديدات. اسم يأتي من كلمة "ماكرو"، أي برنامج صغير قابل للتنفيذ، أو الوظيفة المستخدمة في بعض المحررين. فليس من المستغرب أن إطلاق هذا الفيروس تحدث في بداية برنامج (وورد، إكسل، وهلم جرا. D.)، وافتتاح مكتب الوثيقة، طباعته، استدعاء عناصر القائمة، وهلم جرا. N.

يتم تخزين هذه التهديدات في شكل وحدات الماكرو النظام في الذاكرة لكامل محرر إدارة الوقت. ولكن بشكل عام، اذا ما نظرنا الى مسألة كيفية التخلص من الفيروسات من هذا النوع، والحل بسيط للغاية. في بعض الحالات، فإنه يساعد حتى المعتادة تعطيل الوظائف الإضافية أو وحدات الماكرو في محرر، فضلا عن تفعيل تطبيقات الحماية من الفيروسات، ناهيك عن سرعة مسح الفيروسات نظام حزم المعتاد.

فيروسات على أساس التكنولوجيا "الشبح"

ننظر الآن في الفيروسات المقنعة، فليس من المستغرب أنها حصلت اسمها من طائرة الشبح.

جوهر عملها يتكون على وجه التحديد في حقيقة أنها تقدم نفسها على أنها أحد مكونات نظام وتحديد الأساليب التقليدية التي يمكن أن يكون أحيانا من الصعب بما فيه الكفاية. ومن بين هذه التهديدات يمكن العثور على وفيروسات الماكرو، والتمهيد للتهديد، وDOS الفيروسات. ويعتقد أن لم يتم تطويرها للبحث عن الفيروسات الشبح ويندوز، على الرغم من أن العديد من الخبراء يقولون انه ليست سوى مسألة وقت.

أصناف ملف

بشكل عام، جميع الفيروسات يمكن أن يسمى الملف، لأنها تؤثر بطريقة أو بأخرى نظام الملفات والعمل على الملفات، أو العدوى إليهم مع التعليمات البرمجية الخاصة به، أو تشفير، أو إجراء لا يمكن الوصول إليها بسبب الفساد أو الحذف.

أبسط مثال على ذلك هو المبرمجون الحديثة الفيروسات (العلق)، وسيئة السمعة أنا أحبك. وهي تنتج مكافحة الفيروسات ليست شيئا يصعب من دون مفاتيح rasshifrovochnyh الخاصة، وغالبا ما يستحيل القيام به. حتى شركات التطوير العقاري الرائدة في البرمجيات المضادة للفيروسات يمكن ان تفعل شيئا بلا مبالاة، لأنه، على عكس اليوم نظام تشفير AES256، ثم تستخدم تكنولوجيا AES1024. عليك أن تدرك أن في نص قد يستغرق أكثر من عقد من الزمان، على أساس عدد من تركيبات المفاتيح الممكنة.

تهديدات متعددة الأشكال

وأخيرا، صنف آخر من التهديدات، والتي تستخدم ظاهرة تعدد الأشكال. ما هو؟ والحقيقة أن الفيروسات تتغير باستمرار التعليمات البرمجية الخاصة بك، ويتم ذلك على أساس ما يسمى مفتاح العائمة.

وبعبارة أخرى، قناع لتحديد التهديد غير ممكن، لأنه، كما رأينا، يختلف ليس فقط من خلال نمطها استنادا إلى رمز، ولكن أيضا مفتاح فك التشفير. وتستخدم أجهزة فك التشفير الخاصة متعددة الأشكال (الناسخين) للتعامل مع مثل هذه المشاكل. لكن، وكما تبين الممارسة، فهي قادرة على فك فقط الفيروسات الأكثر بسيطة. خوارزميات أكثر تطورا، للأسف، في معظم الحالات، فإن تأثيرها لا يمكن أن يكون. ينبغي أن نقول أيضا أن تغيير رمز الفيروس يصاحبه إنشاء نسخ من تقليص طول، والتي قد تختلف عن الأصل أمر مهم جدا.

كيفية التعامل مع التهديدات المقيمين

وأخيرا، ننتقل إلى قضية مكافحة الفيروسات المقيمين وحماية أنظمة الكمبيوتر من أي تعقيد. أسهل طريقة لرعاية ويمكن اعتبار تثبيت حزمة مكافحة الفيروسات بدوام كامل، وهذا هو الاستخدام الوحيد هو الأفضل عدم البرمجيات الحرة، ولكن كومبيوتري ما لا يقل عن (المحاكمة) نسخة من المطورين مثل "دكتور ويب"، "كاسبيرسكي المضاد للفيروسات"، وESET NOD32 وبرنامج نوع الذكية الأمن، إذا كان المستخدم يعمل باستمرار مع شبكة الإنترنت.

ومع ذلك، في هذه الحالة، لا أحد في مأمن من هذا التهديد لا تخترق إلى الكمبيوتر. إذا كان الأمر كذلك، وقد وقعت هذه الحالة، يجب أولا استخدام الماسحات الضوئية المحمولة، وأنه من الأفضل لاستخدام الأدوات المساعدة قرص الإنقاذ القرص. ويمكن استخدامها لتشغيل واجهة البرنامج والمسح الضوئي قبل بدء نظام التشغيل الرئيسي (يمكن الفيروسات إنشاء وتخزين نسخهم الخاصة في النظام، وحتى في الذاكرة).

ومرة أخرى، فمن غير المستحسن استخدام البرمجيات مثل SpyHunter، ثم في وقت لاحق من حزمة والمكونات المرتبطة بها للتخلص من المستخدم مستهل سيكون مشكلة. وبطبيعة الحال، لا مجرد حذف الملفات المصابة أو محاولة لتهيئة القرص الصلب. من الأفضل ترك العلاج المهنية منتجات مكافحة الفيروسات.

استنتاج

ويبقى أن أضيف أن الجوانب المذكورة أعلاه تعتبر فقط الرئيسية المتعلقة الفيروسات وطرق المقيمين لمكافحتها. بعد كل شيء، إذا نظرنا إلى التهديدات الكمبيوتر، إذا جاز التعبير، بمعنى العالمي، كل يوم هناك عدد كبير منهم، والعلاجات المطورين ببساطة ليس لديهم الوقت للتوصل إلى طرق جديدة للتعامل مع هذه المحنة.