Resident virusi: što je i kako ih uništiti. Računalni virusi
Većina korisnika barem jednom u životu došla je do koncepta računalni virusi. Istina, mnogi ljudi ne znaju da se klasifikacija prijetnji u osnovi sastoji od dvije velike kategorije: nerezidentni i rezidentni virusi. Idemo na drugu klasu jer su njezini predstavnici najopasniji, a ponekad čak i neprofitabilni, čak i kad se formatira disk ili logička particija.
sadržaj
Što su rezidentni virusi?
Dakle, s čime se korisnik mora nositi? Za pojednostavljeno objašnjenje strukture i principa djelovanja takvih virusa, vrijedno je razmišljati o objašnjavanju onoga što se radi o rezidentnom programu.
Vjeruje se da ove vrste programa uključuju aplikacije koje se neprekidno izvode u načinu nadzora, bez izričitog prikazivanja njihovih radnji (na primjer, isti redoviti antivirusni skeneri). Što se tiče prijetnji koji ulaze u računalne sustave, ne samo da se stalno vješaju u memoriju računala, već stvaraju vlastite duplikate. Dakle, kopije virusa stalno nadgledaju sustav i kretanje oko nje, što ga čini vrlo teško pronaći. Neke prijetnje također su sposobne mijenjati vlastitu strukturu, a njihovo otkrivanje na temelju opće prihvaćenih metoda praktički je nemoguće. Malo kasnije, pogledat ćemo kako se riješiti virusa ove vrste. U međuvremenu, prepustimo se glavnim vrstama prijetnji stanovnika.
DOS prijetnje
U početku, kada su Windows- ili UNIX-like sustavima još uvijek ne postoji, a korisnik komunikacija s računalom na razini instrukcija, bilo je „OS-ovi» DOS-a, dovoljno dugo da se drže na vrhuncu popularnosti.
I za takve sustave počeli su se stvarati nestacionarni i rezidentni virusi čije su akcije prvi put usmjerene na prekid performansi sustava ili brisanje korisničkih datoteka i mapa.
Načelo rada takvih prijetnji, koje je, usput rečeno, do sada u velikoj mjeri korišteno jest da oni presrjeđuju pristup datotekama, a zatim zaražuju zove objekt. Međutim, većina današnjih poznatih prijetnji radi na ovoj vrsti. No, ovdje je virus prodre u sustav ili stvaranjem modula stanovnik u obliku vozača koji je naveden u konfiguraciji sustava datoteka, Config.sys ili kroz korištenje posebnih funkcija za praćenje DRŽITE prekine.
Situacija je lošija kada rezidentni virusi ove vrste koriste raspodjelu memorijskih prostora sustava. Situacija je da prvi virus "odsiječe" dio slobodne memorije, a zatim označava ovo područje kao zauzet, a zatim zadržava vlastitu kopiju u njemu. Što je najviše tužno, postoje slučajevi kada se kopije nalaze u video memoriji, iu područjima rezerviranima za međuspremnik, u tablicama prekidnih vektora iu DOS radnim prostorima.
Sve to ga čini kopije prijetnje virusa je toliko uporan da su, za razliku od ne-virusi koji rade do pokrenut neki program ili operativni funkcije sustava, može se ponovno aktivirati i nakon ponovno podizanje sustava. Osim toga, kada se pristupa zaraženi objekt virus je u mogućnosti napraviti vlastitu kopiju, čak ni u sjećanju. Kao posljedica, trenutak računalo se visi. Kao što je već shvaćeno, liječenje virusa ove vrste treba biti učinjeno uz pomoć posebnih skenera, po mogućnosti ne stacionarnih, no prijenosnih ili onih koji se mogu učitati s optičkih diskova ili USB nosača. Ali više o tome kasnije.
Boot prijetnje
Boot virusi prodiru u sustav na sličan način. To je samo da se ponašaju, što se naziva, delikatno, prvi „jede” komad sistemske memorije (obično 1 KB, ali ponekad ta brojka može dosegnuti najviše 30 KB), a zatim propisivanje na vlastitu kod u obliku kopije, a onda počinju zahtijevati ponovno pokretanje. To je ispunjeno negativnim posljedicama jer nakon ponovnog pokretanja virusa vraća smanjenu memoriju na izvornu veličinu, a kopija je izvan sistemske memorije.
Uz praćenje prekida, takvi virusi mogu propisati vlastite kodove u sektoru za pokretanje (MBR zapis). BIOS i DOS preusmjeravanja se koriste rjeđe, a virusi se preuzimaju samo jednom, bez provjere prisutnosti kopije.
Virusi u sustavu Windows
S pojavom sustava temeljenih na sustavu Windows, razvoj virusa dosegao je novu razinu, nažalost. Danas je Windows bilo koje inačice koja se smatra najranjivijim sustavom, unatoč nastojanjima Microsoftovih stručnjaka u razvoju sigurnosnih modula.
Virusi dizajnirani za Windows rade na načelima sličnima prijetnjama DOS-om, ali postoji puno više načina za prodiranje računala. Od najčešćih identificirati tri glavna, prema kojem virus može napisati svoj kod u sustavu:
- registriranje virusa kao trenutno pokrenutog programa;
- raspoređivanje bloka memorije i snimanje vlastite kopije;
- raditi u sustavu pod krinkom VxD vozača ili prikriti kao Windows NT driver.
Zaražene datoteke ili područja sistemske memorije, u načelu, mogu se izliječiti standardnim metodama koje se koriste u antivirusni skeneri (otkrivanje maske virusa, usporedba s bazama potpisa, itd.). Međutim, ako se koriste nepretenciozni besplatni programi, oni ne mogu otkriti virus, a ponekad ni dati lažni okidač. Stoga, ray koristi prijenosne alate kao što je Doctor Web (osobito, Dr. Web CureIt!) Ili proizvodi tvrtke Kaspersky Lab. Međutim, danas možete naći prilično puno komunalnih usluga ove vrste.
Makro virusi
Prije nas je druga vrsta prijetnje. Ime dolazi od riječi "makro", to jest izvršni aplet ili dodatak koji se koristi u nekim urednicima. Ne čudi da virus počinje kada se program pokrene (Word, Excel, itd.), Otvara uredski dokument, ispisuje ga, poziva stavke izbornika i tako dalje.
Takve prijetnje u obliku makronaredbi sustava u memoriji su cijelo vrijeme uređivača. Ali općenito, ako uzmemo u obzir pitanje kako da biste dobili osloboditi od virusa ovog tipa, rješenje je vrlo jednostavno. U nekim slučajevima, pomaže čak i uobičajene onemogućiti dodatke ili makronaredbi u editor, kao i aktiviranje appleta antivirusnu zaštitu, da ne spominjemo uobičajenu brzinu antivirus skeniranje Paketi sustava.
Virusi koji se temelje na stealth tehnologiji
Pogledajmo sada viruse maskiranja, jer su svjesno primili svoje ime iz nevidljivog zrakoplova.
Bit njihova funkcioniranja je upravo to što se pretvaraju da su sastavni dio sustava i da ih definiraju uobičajenim metodama ponekad je prilično složena stvar. Među takvim prijetnjama možete pronaći i makro viruse, prijetnje čizma i DOS virusi. Vjeruje se da za Windows stealth virusi još nisu razvijeni, iako mnogi stručnjaci kažu da je to samo pitanje vremena.
Vrste datoteka
U principu, svi virusi može nazvati datoteku, jer su na neki način utjecati na datotečni sustav i djeluju na datoteke, ili zaraziti ih s vlastitim kodom ili šifriranje, ili stvaranje nedostupni zbog korupcije ili brisanje.
Najčešći su primjeri suvremeni kriptografski virusi (iznuđivači), kao i zloglasni "Volim te". S njima bez posebnih ključeva za dešifriranje, liječenje virusa nije nešto što je teško, ali često nemoguće. Čak i vodeći programeri antivirusnog softvera nemaju snage učiniti bespomoćnu gestu jer, za razliku od modernih sustava za šifriranje AES256, ovdje se koristi tehnologija AES1024. Razumijete da dekodiranje može potrajati više od desetak godina, ovisno o broju mogućih opcija za ključ.
Polimorfne prijetnje
Konačno, druga vrsta prijetnje, u kojoj se primjenjuje fenomen polimorfizma. Od čega se sastoji? Činjenica da virusi neprestano mijenjaju vlastiti kod, a to se vrši na temelju tzv. Plutajućeg ključa.
Drugim riječima, nemoguće je definirati prijetnju maske jer, kako vidimo, ne mijenja se samo struktura koja se temelji na kodu, već i ključ za dešifriranje. Kako bi se riješili takvi problemi, koriste se posebni polimorfni dekoderi (dekriptori). Međutim, kako pokazuje praksa, oni mogu dešifrirati samo najjednostavnije viruse. Složenije algoritme, nažalost, u većini slučajeva, njihovi učinci nisu prihvatljivi. Zasebno je potrebno reći da mijenjanje koda takvih virusa prati stvaranje kopija sa smanjenom duljinom, što se može znatno razlikovati od izvornika.
Kako se nositi s rezidentnim prijetnjama
Konačno, obraćamo se pitanju rješavanja virusa stanovništva i zaštiti računalnih sustava bilo koje složenosti. Najlakši način da pokroviteljstvom može se smatrati ugradnja full-time anti-virus paket, to je samo korištenje je najbolje ne slobodni softver, ali barem shareware (suđenje) izdanju programere, kao što su „Doctor Web”, „Kaspersky Anti-Virus”, ESET NOD32 i Smart Security tipa programa, ako korisnik stalno radi s internetom.
Međutim, u ovom slučaju, nitko nije imun na činjenicu da prijetnja ne prodire u računalo. Ako je to slučaj, prvo morate koristiti prijenosne skenere i bolje upotrebljavati disketni disk za Disk Utilities. Pomoću njih možete preuzeti sučelje programa i skenirati prije početka glavnog operativnog sustava (virusi mogu stvarati i pohranjivati vlastite kopije u sustavu, pa čak i u RAM-u).
I opet: nije preporučljivo koristiti softver poput SpyHunter, a onda će biti problematično riješiti se paketa i njegovih pratećih komponenti neinitiiranom korisniku. I, naravno, nemojte odmah izbrisati zaražene datoteke ili pokušati formatirati tvrdi disk. Bolje je ostaviti tretman profesionalnim antivirusnim proizvodima.
zaključak
Ostaje dodati da su gore navedeni samo glavni aspekti koji se odnose na rezidentne viruse i načine borbe protiv njih. Uostalom, ako ćemo gledati na računalne ugroze, da tako kažemo, u globalnom smislu, svaki dan postoji veliki broj njih, programeri lijekovi jednostavno nemaju vremena da se s novim metodama koje se bave takvom nevoljom.
Kako ukloniti virus koji je prodrlio u računalo. Stručnjak za praksu.- Lako je pobijediti elektronički virus. Kako ukloniti trojanski
- Ljudskih virusa, virusa i virusnih bolesti, virusnih bolesti
Trojanski virusi: kako ih se riješiti?
Vrste antivirusnih programa. Virusi i antivirusni programi
Što je i kako se nositi s njim?
Anti-virus programi su računalni alati za otkrivanje i uklanjanje virusa
AVZ - što je to? AVZ - antivirusni program
Uslužni programi - skeneri računalnih virusa
Koje su razlike u računalnom virusu?- Antivirus za bljesak voziti ili Kako zaštititi prijenosni medij od zlonamjernih programa. Savjeti…
Polimorfni virusi - što je to i kako se nositi s njima?- Koji je protuvirusni program bolji za Windows 7?
- Razvrstavanje računalnih virusa. Dostupno o kompleksu
- Zabrinuta si kako stvoriti virus!?
- Ljudski virusi
Što nije u redu s vašim računalom ili Klasifikacija virusa
Trojanski ili virus iznenađenja
Kako izbjeći zarazu računala ili jednostavno zanemariti mnoge vrste virusa
Pokreni viruse: osobno prepoznajemo neprijatelja
Dva pouzdana načina za besplatno čišćenje računala za viruse
Trojanski virusi: kako ih se riješiti?
Vrste antivirusnih programa. Virusi i antivirusni programi
Što je i kako se nositi s njim?
Anti-virus programi su računalni alati za otkrivanje i uklanjanje virusa
AVZ - što je to? AVZ - antivirusni program
Uslužni programi - skeneri računalnih virusa
Koje su razlike u računalnom virusu?