Resident veirur: hvað er það og hvernig á að eyða. tölva veira

Flestir notendur að minnsta kosti einu sinni í lífi sínu frammi hugtakið vírusa tölvuna. Hins vegar ekki margir vita að flokkun á grundvelli hótunum samanstendur af tveimur stórum flokkum: erlendra aðila og búsettir vírusa. Lítum á annað einkunn, því að fulltrúar hennar eru hættulegustu, og stundum undeletable jafnvel með því að forsníða diskinn eða skipting.

Hvað er minni aðila veirur?

Svo, hvað er að takast notandi? Til að einfalda skýringu á uppbyggingu og meginreglur um rekstur slíkra veira til að byrja er að leggja áherslu á að útskýra hvað búsetu program almennt.

Talið er að fyrir þessa tegund af hugbúnaður inniheldur forrit sem keyra stöðugt á eftirlit háttur, sérstaklega ekki að sýna aðgerðir (til dæmis, sama venjulegur skanni veira). Eins og fyrir þær ógnir sem smjúga inn í tölvukerfi, þeir gera ekki bara hanga varanlega í minni tölvunnar, en einnig búið til eigin tvöfaldar þeirra. Þannig afrit af veirunni og eru stöðugt að fylgjast með kerfinu og fara á það, sem gerir það erfitt að finna þá. Sumir ógnir geta einnig breytt eigin uppbyggingu þess, og uppgötvun þeirra á grundvelli hefðbundinna aðferða er nánast ómögulegt. Litlu síðar, að líta á hvernig á að losna við vírusa af þessu tagi. Í millitíðinni, leggja áherslu á helstu afbrigði af ógnum búsettir.

DOS-ógn

Upphaflega, þegar Windows- eða UNIX-like kerfi enn ekki fyrir hendi, og notandi samskipti við tölvuna er á kennslu stigi, það var "OSes» DOS, nógu lengi til að halda á í hámarki vinsælda.

Og það er fyrir slík kerfi var sett upp utan og innlendra aðila vírusa, áhrif sem var fyrst beint að bilun í kerfinu eða fjarlægja sérsniðnar skrár og möppur.

Meginreglan um rekstur slíkum ógnum, sem fyrir tilviljun, er víða notað hingað til, er að þeir stöðva símtöl til að skrá, og þá lagst á callee. Hins vegar mest af þekktum ógnir dag starfar samkvæmt þessari tegund. En hér er veirur komast inn í kerfið eða með því að skapa búsettur mát í formi bílstjóri sem er tilgreindur í kerfi stelling skrá, Config.sys, eða með því að nota sérstakar aðgerðir til að rekja feril HALTU truflar.

Ástandið er verra í tilviki þegar minni aðila veirur af þessu tagi er notaður við úthlutun á svæði vinnsluminni. Staðan er þannig að fyrsta veiran "sker burt" a stykki af lausu minni, þá markar þetta svæði sem frátekin, þá heldur eigið eintak af henni. Hvað er mest sorglegt, það eru tilfelli þar eintök eru í vídeó minni, og á þeim sviðum frátekin fyrir the klemmuspjald, og rofvektor borð og DOS starfa svæði.

Allt þetta gerir afrit af veira hótun er svo traustur að þeir, ólíkt erlendra aðila veirum sem keyra þangað að keyra eitthvað forrit eða stýrikerfi virka, er hægt að virkja á ný, jafnvel eftir endurræsingu. Þar að auki, þegar þú opnar sýkt mótmæla veira er fær um að búa til þitt eigið eintak, jafnvel í minni. Þess vegna - augnablik stöðva tölva. Eins er ljóst, meðferð veirum af þessu tagi skal fara fram með aðstoð sérstakra skanna, og það er æskilegt að í kyrrstöðu, og flytjanlegur eða þeir sem eru færir um að ræsa upp frá sjón-ökuferð eða USB-drif. En meira um það seinna.

stígvél ógn

Boot veirur komast inn í kerfið með svipaðri aðferð. Það er bara að þeir haga sér, það sem kallað er, delicately, fyrst "borða" stykki af vinnsluminni (oftast 1 KB en stundum þessi tala nái hámarki 30 KB), og síðan ávísa eigin númer þess í formi afrit, og þá byrja að þurfa að endurræsa. Það er fraught með neikvæðum afleiðingum, því að eftir að endurræsa veira endurheimtir minnkað minni í upprunalegt stærð þess, og afrit er utan vinnsluminni.

Auk þess að fylgjast með hléum slíkar veirur eru fær um að ávísa eigin númer þeirra í stígvél geiri (MBR met). Sjaldnar notað BIOS fangar og DOS, og veirur sjálfir eru sóttar einu sinni, án þess að haka eigin afrit þeirra.

Veirur í Windows

Með tilkomu veira þróun Windows-kerfi hafa náð á nýtt stig, því miður. Í dag er einhver útgáfa af Windows er talin viðkvæmustu kerfið, þrátt fyrir viðleitni af sérfræðingum Microsoft í þróun öryggis- mát.

Veirur hönnuð á Windows, virkar á meginreglunni svipað DOS-ógnandi, eina leiðin til að komast inn í tölvuna það er miklu meira. Algengustu eru þrjár helstu, sem veirunni ávísi eigin kóða kerfi sitt:

• Skráning veira sem við nú keyra forrit;
• úthlutun blokk af minni og skrifa það eigin eintök;
• vinna í kerfinu undir yfirskini eða dylja VxD ökumenn undir Windows NT bílstjóri.

Sýktar skrár eða kerfi minni svæði, í raun er hægt að lækna með hefðbundnum aðferðum, sem eru notuð í andstæðingur-veira skanni (veira uppgötvun grímu, samanburði við gagnagrunna undirskriftir og svo framvegis. D.). Hins vegar, ef það er notað tilgerðarlaus ókeypis forrit, geta þeir ekki þekkja veira, og stundum jafnvel gefa falskur jákvæður. Því geisla nota flytjanlegur tæki eins og "Doctor Web" (einkum Dr. Web CureIt!) Eða vörur "Kaspersky Lab". Hins vegar í dag er hægt að finna mikið af verkfærum af þessu tagi.

fjölvi veirur

Áður en okkur er annar fjölbreytni af ógnum. Nafnið kemur af orðinu "efnahagslegu", þ.e. executable epli, eða bæta notuð eru í sumum ritstjóra. Það er engin furða að ráðast af veirunni á sér stað á the byrjun af the program (Word, Excel, og svo framvegis. D.), Opnun skrifstofu skjal, prenta það, kalla matseðill atriði, og svo framvegis. N.

Slík hótun í formi kerfi Fjölvi eru geymdar í minni fyrir allt að keyra tíma ritstjóri. En almennt, ef við lítum á spurninguna um hvernig á að losna við vírusa af þessu tagi, lausnin er alveg einfalt. Í sumum tilvikum, það hjálpar jafnvel venjulega gera viðbætur óvirkar eða Fjölvi í ritstjóri, sem og virkjun antivirus verndun epli, svo ekki sé minnst á venjulegum fljótur grannskoða antivirus pakka kerfi.

Veirur á grundvelli "laumuspil" tækni

Nú líta á duldar vírusa, það er engin furða að þeir fengu nafn sitt af laumuspil flugvélum.

Kjarni starfsemi þeirra felst einmitt í því að þeir gefa sig fram sem kerfi hluti og ákveða hefðbundnar aðferðir þeirra getur stundum verið nógu erfitt. Meðal þessar ógnir má finna og fjölvi veira, og ræsa ógn, og DOS-veirur. Það er talið að fyrir Windows laumuspil veira hefur ekki enn verið þróuð, þótt margir sérfræðingar halda því fram að það sé einungis spurning um tíma.

skrá afbrigði

Almennt, allir veirur er hægt að kalla hana, vegna þess að þeir hafa áhrif á einhvern hátt á skrá kerfi og bregðast við skrám, eða smitun þá með eigin númer þess, eða dulkóða, eða gera óaðgengilegar vegna spillingar eða eyðingu.

Einfaldasta dæmið er nútíma merkjamál veirur (Leeches) og frægi ég elska þig. Þeir framleiða andstæðingur-veira er ekki eitthvað sem er erfitt án sérstakra lykla rasshifrovochnyh, og oft er ómögulegt að gera. Jafnvel leiðandi verktaki af andstæðingur-veira hugbúnaður getur ekkert gert yppta öxlum, vegna þess að ólíkt dag AES256 dulkóðun kerfi, þá nota AES1024 tækni. Þú skilur að í afrit getur tekið meira en áratug, miðað við fjölda mögulegra helstu samsetningar.

margbreytilegu ógnir

Að lokum, annar fjölbreytni ógnir sem nota fyrirbæri fjölbreytni. Hvað er það? Sú staðreynd að veirur eru stöðugt að breytast eigin kóða, og þetta er gert á grundvelli svokölluðu fljótandi lykill.

Með öðrum orðum, grímu til að bera kennsl á ógn er ekki hægt, þar sem, eins og sést, er mismunandi ekki aðeins með mynstri sínu byggt á kóða, en einnig lykillinn að umskráningu. margbreytilegu sérstök lykla (transcribers) eru notuð til að takast á við slík vandamál. Hins vegar, eins og sést æfa, þeir eru færir um að ráða aðeins mest einföld vírusa. Flóknari reiknirit, því miður, í flestum tilfellum, áhrif þeirra geta ekki verið. Við ættum einnig að segja að breyting af the veira kóða fylgir stofnun afrit af minni lengd þeirra, sem kunna að vera mismunandi frá upprunalega er mjög mikilvægt.

Hvernig á að takast á við aðsetur ógnir

Að lokum, snúa við til útgáfu berjast gegn veirum búsetu og vernda tölvukerfi af öllum flókið. Auðveldasta leiðin til að verndarvæng getur talist uppsetningu á fullu andstæðingur-veira pakka, það er aðeins notað er best frjáls hugbúnaður, en að minnsta kosti deilihugbúnaður (prufa) útgáfa af forriturum eins og "Doctor Web", "Kaspersky Anti-Virus", sem ESET NOD32 og Smart Security gerð áætlunarinnar, ef notandinn er stöðugt að vinna með internetið.

Hins vegar í þessu tilfelli, enginn er ónæmur frá að hættan ekki komast í tölvuna. Ef svo er, þetta ástand hefur átt sér stað, ætti fyrst að nota færanlegan skanni, og það er betra að nota diskinn tólum Rescue Disk. Þeir geta vera notaður til að ræsa forritið tengi og skönnun fyrir upphaf helstu stýrikerfi (veirur geta búið til og geymt eigin afrit þeirra í kerfinu, og jafnvel í minni).

Og aftur, það er ekki mælt með að nota hugbúnað eins Spyhunter, og þá seinna úr pakkanum og tilheyrandi íhlutum þess að losna við óvígða notanda væri erfið. Og, auðvitað, ekki bara eyða sýktar skrár eða reyna að forsníða diskinn. Betra að láta meðferð faglega andstæðingur-veira vara.

niðurstaða

Það er enn að bæta við að ofangreindar talin aðeins helstu þættir sem tengjast búsettir vírusa og aðferðir til að berjast gegn þeim. Eftir allt saman, ef við lítum á ógnum tölva, svo að segja, í alþjóðlegu skilningi, á hverjum degi það er mikill fjöldi af þeim, verktaki úrræði einfaldlega hefur ekki tíma til að koma upp með nýjar aðferðir til að takast á við slíka erfiðleika.