Resident virusi: što je i kako ih uništiti. Računalni virusi

Većina korisnika barem jednom u životu došla je do koncepta računalni virusi. Istina, mnogi ljudi ne znaju da se klasifikacija prijetnji u osnovi sastoji od dvije velike kategorije: nerezidentni i rezidentni virusi. Idemo na drugu klasu jer su njezini predstavnici najopasniji, a ponekad čak i neprofitabilni, čak i kad se formatira disk ili logička particija.

Što su rezidentni virusi?

Dakle, s čime se korisnik mora nositi? Za pojednostavljeno objašnjenje strukture i principa djelovanja takvih virusa, vrijedno je razmišljati o objašnjavanju onoga što se radi o rezidentnom programu.

rezidentnih virusa

Vjeruje se da ove vrste programa uključuju aplikacije koje se neprekidno izvode u načinu nadzora, bez izričitog prikazivanja njihovih radnji (na primjer, isti redoviti antivirusni skeneri). Što se tiče prijetnji koji ulaze u računalne sustave, ne samo da se stalno vješaju u memoriju računala, već stvaraju vlastite duplikate. Dakle, kopije virusa stalno nadgledaju sustav i kretanje oko nje, što ga čini vrlo teško pronaći. Neke prijetnje također su sposobne mijenjati vlastitu strukturu, a njihovo otkrivanje na temelju opće prihvaćenih metoda praktički je nemoguće. Malo kasnije, pogledat ćemo kako se riješiti virusa ove vrste. U međuvremenu, prepustimo se glavnim vrstama prijetnji stanovnika.

DOS prijetnje

U početku, kada su Windows- ili UNIX-like sustavima još uvijek ne postoji, a korisnik komunikacija s računalom na razini instrukcija, bilo je „OS-ovi» DOS-a, dovoljno dugo da se drže na vrhuncu popularnosti.

Doctor Web

I za takve sustave počeli su se stvarati nestacionarni i rezidentni virusi čije su akcije prvi put usmjerene na prekid performansi sustava ili brisanje korisničkih datoteka i mapa.

Načelo rada takvih prijetnji, koje je, usput rečeno, do sada u velikoj mjeri korišteno jest da oni presrjeđuju pristup datotekama, a zatim zaražuju zove objekt. Međutim, većina današnjih poznatih prijetnji radi na ovoj vrsti. No, ovdje je virus prodre u sustav ili stvaranjem modula stanovnik u obliku vozača koji je naveden u konfiguraciji sustava datoteka, Config.sys ili kroz korištenje posebnih funkcija za praćenje DRŽITE prekine.

Situacija je lošija kada rezidentni virusi ove vrste koriste raspodjelu memorijskih prostora sustava. Situacija je da prvi virus "odsiječe" dio slobodne memorije, a zatim označava ovo područje kao zauzet, a zatim zadržava vlastitu kopiju u njemu. Što je najviše tužno, postoje slučajevi kada se kopije nalaze u video memoriji, iu područjima rezerviranima za međuspremnik, u tablicama prekidnih vektora iu DOS radnim prostorima.

Sve to ga čini kopije prijetnje virusa je toliko uporan da su, za razliku od ne-virusi koji rade do pokrenut neki program ili operativni funkcije sustava, može se ponovno aktivirati i nakon ponovno podizanje sustava. Osim toga, kada se pristupa zaraženi objekt virus je u mogućnosti napraviti vlastitu kopiju, čak ni u sjećanju. Kao posljedica, trenutak računalo se visi. Kao što je već shvaćeno, liječenje virusa ove vrste treba biti učinjeno uz pomoć posebnih skenera, po mogućnosti ne stacionarnih, no prijenosnih ili onih koji se mogu učitati s optičkih diskova ili USB nosača. Ali više o tome kasnije.

Boot prijetnje

Boot virusi prodiru u sustav na sličan način. To je samo da se ponašaju, što se naziva, delikatno, prvi „jede” komad sistemske memorije (obično 1 KB, ali ponekad ta brojka može dosegnuti najviše 30 KB), a zatim propisivanje na vlastitu kod u obliku kopije, a onda počinju zahtijevati ponovno pokretanje. To je ispunjeno negativnim posljedicama jer nakon ponovnog pokretanja virusa vraća smanjenu memoriju na izvornu veličinu, a kopija je izvan sistemske memorije.

kako se riješiti virusa

Uz praćenje prekida, takvi virusi mogu propisati vlastite kodove u sektoru za pokretanje (MBR zapis). BIOS i DOS preusmjeravanja se koriste rjeđe, a virusi se preuzimaju samo jednom, bez provjere prisutnosti kopije.

Virusi u sustavu Windows

S pojavom sustava temeljenih na sustavu Windows, razvoj virusa dosegao je novu razinu, nažalost. Danas je Windows bilo koje inačice koja se smatra najranjivijim sustavom, unatoč nastojanjima Microsoftovih stručnjaka u razvoju sigurnosnih modula.

liječenje virusa

Virusi dizajnirani za Windows rade na načelima sličnima prijetnjama DOS-om, ali postoji puno više načina za prodiranje računala. Od najčešćih identificirati tri glavna, prema kojem virus može napisati svoj kod u sustavu:

  • registriranje virusa kao trenutno pokrenutog programa;
  • raspoređivanje bloka memorije i snimanje vlastite kopije;
  • raditi u sustavu pod krinkom VxD vozača ili prikriti kao Windows NT driver.


Zaražene datoteke ili područja sistemske memorije, u načelu, mogu se izliječiti standardnim metodama koje se koriste u antivirusni skeneri (otkrivanje maske virusa, usporedba s bazama potpisa, itd.). Međutim, ako se koriste nepretenciozni besplatni programi, oni ne mogu otkriti virus, a ponekad ni dati lažni okidač. Stoga, ray koristi prijenosne alate kao što je Doctor Web (osobito, Dr. Web CureIt!) Ili proizvodi tvrtke Kaspersky Lab. Međutim, danas možete naći prilično puno komunalnih usluga ove vrste.

Makro virusi

Prije nas je druga vrsta prijetnje. Ime dolazi od riječi "makro", to jest izvršni aplet ili dodatak koji se koristi u nekim urednicima. Ne čudi da virus počinje kada se program pokrene (Word, Excel, itd.), Otvara uredski dokument, ispisuje ga, poziva stavke izbornika i tako dalje.

rezident program

Takve prijetnje u obliku makronaredbi sustava u memoriji su cijelo vrijeme uređivača. Ali općenito, ako uzmemo u obzir pitanje kako da biste dobili osloboditi od virusa ovog tipa, rješenje je vrlo jednostavno. U nekim slučajevima, pomaže čak i uobičajene onemogućiti dodatke ili makronaredbi u editor, kao i aktiviranje appleta antivirusnu zaštitu, da ne spominjemo uobičajenu brzinu antivirus skeniranje Paketi sustava.

Virusi koji se temelje na stealth tehnologiji

Pogledajmo sada viruse maskiranja, jer su svjesno primili svoje ime iz nevidljivog zrakoplova.

makro virusi

Bit njihova funkcioniranja je upravo to što se pretvaraju da su sastavni dio sustava i da ih definiraju uobičajenim metodama ponekad je prilično složena stvar. Među takvim prijetnjama možete pronaći i makro viruse, prijetnje čizma i DOS virusi. Vjeruje se da za Windows stealth virusi još nisu razvijeni, iako mnogi stručnjaci kažu da je to samo pitanje vremena.

Vrste datoteka

U principu, svi virusi može nazvati datoteku, jer su na neki način utjecati na datotečni sustav i djeluju na datoteke, ili zaraziti ih s vlastitim kodom ili šifriranje, ili stvaranje nedostupni zbog korupcije ili brisanje.

kopije virusa

Najčešći su primjeri suvremeni kriptografski virusi (iznuđivači), kao i zloglasni "Volim te". S njima bez posebnih ključeva za dešifriranje, liječenje virusa nije nešto što je teško, ali često nemoguće. Čak i vodeći programeri antivirusnog softvera nemaju snage učiniti bespomoćnu gestu jer, za razliku od modernih sustava za šifriranje AES256, ovdje se koristi tehnologija AES1024. Razumijete da dekodiranje može potrajati više od desetak godina, ovisno o broju mogućih opcija za ključ.

Polimorfne prijetnje

Konačno, druga vrsta prijetnje, u kojoj se primjenjuje fenomen polimorfizma. Od čega se sastoji? Činjenica da virusi neprestano mijenjaju vlastiti kod, a to se vrši na temelju tzv. Plutajućeg ključa.

Drugim riječima, nemoguće je definirati prijetnju maske jer, kako vidimo, ne mijenja se samo struktura koja se temelji na kodu, već i ključ za dešifriranje. Kako bi se riješili takvi problemi, koriste se posebni polimorfni dekoderi (dekriptori). Međutim, kako pokazuje praksa, oni mogu dešifrirati samo najjednostavnije viruse. Složenije algoritme, nažalost, u većini slučajeva, njihovi učinci nisu prihvatljivi. Zasebno je potrebno reći da mijenjanje koda takvih virusa prati stvaranje kopija sa smanjenom duljinom, što se može znatno razlikovati od izvornika.

Kako se nositi s rezidentnim prijetnjama

Konačno, obraćamo se pitanju rješavanja virusa stanovništva i zaštiti računalnih sustava bilo koje složenosti. Najlakši način da pokroviteljstvom može se smatrati ugradnja full-time anti-virus paket, to je samo korištenje je najbolje ne slobodni softver, ali barem shareware (suđenje) izdanju programere, kao što su „Doctor Web”, „Kaspersky Anti-Virus”, ESET NOD32 i Smart Security tipa programa, ako korisnik stalno radi s internetom.

rezidentnih virusa

Međutim, u ovom slučaju, nitko nije imun na činjenicu da prijetnja ne prodire u računalo. Ako je to slučaj, prvo morate koristiti prijenosne skenere i bolje upotrebljavati disketni disk za Disk Utilities. Pomoću njih možete preuzeti sučelje programa i skenirati prije početka glavnog operativnog sustava (virusi mogu stvarati i pohranjivati ​​vlastite kopije u sustavu, pa čak i u RAM-u).

I opet: nije preporučljivo koristiti softver poput SpyHunter, a onda će biti problematično riješiti se paketa i njegovih pratećih komponenti neinitiiranom korisniku. I, naravno, nemojte odmah izbrisati zaražene datoteke ili pokušati formatirati tvrdi disk. Bolje je ostaviti tretman profesionalnim antivirusnim proizvodima.

zaključak

Ostaje dodati da su gore navedeni samo glavni aspekti koji se odnose na rezidentne viruse i načine borbe protiv njih. Uostalom, ako ćemo gledati na računalne ugroze, da tako kažemo, u globalnom smislu, svaki dan postoji veliki broj njih, programeri lijekovi jednostavno nemaju vremena da se s novim metodama koje se bave takvom nevoljom.

Dijelite na društvenim mrežama:

Povezan
Lako je pobijediti elektronički virus. Kako ukloniti trojanskiLako je pobijediti elektronički virus. Kako ukloniti trojanski
Ljudskih virusa, virusa i virusnih bolesti, virusnih bolestiLjudskih virusa, virusa i virusnih bolesti, virusnih bolesti
Trojanski virusi: kako ih se riješiti?Trojanski virusi: kako ih se riješiti?
Vrste antivirusnih programa. Virusi i antivirusni programiVrste antivirusnih programa. Virusi i antivirusni programi
Što je i kako se nositi s njim?Što je i kako se nositi s njim?
Anti-virus programi su računalni alati za otkrivanje i uklanjanje virusaAnti-virus programi su računalni alati za otkrivanje i uklanjanje virusa
AVZ - što je to? AVZ - antivirusni programAVZ - što je to? AVZ - antivirusni program
Uslužni programi - skeneri računalnih virusaUslužni programi - skeneri računalnih virusa
Koje su razlike u računalnom virusu?Koje su razlike u računalnom virusu?
Antivirus za bljesak voziti ili Kako zaštititi prijenosni medij od zlonamjernih programa. Savjeti…Antivirus za bljesak voziti ili Kako zaštititi prijenosni medij od zlonamjernih programa. Savjeti…
» » Resident virusi: što je i kako ih uništiti. Računalni virusi
LiveInternet