Resident virusi: kaj je in kako ga uničiti. Računalniški virusi
Večina uporabnikov je vsaj enkrat v življenju prišla do koncepta računalniški virusi. Res je, da mnogi ne vedo, da klasifikacija groženj v osnovi sestavlja dve veliki kategoriji: nerezidenčni in rezidentni virusi. Ostanimo na drugem razredu, saj so njeni predstavniki najnevarnejši in včasih celo neprofitni, tudi če so disk ali logična particija formatirana.
Vsebina
Kaj so rezidentni virusi?
Torej, s čim se mora uporabnik ukvarjati? Za poenostavljeno razlago strukture in načel delovanja takih virusov je vredno upoštevati razlago, kaj je program rezidenta.
Verjamejo, da takšne vrste programov vključujejo aplikacije, ki se stalno izvajajo v načinu spremljanja, ne da bi izrecno prikazali svoja dejanja (na primer isti redni protivirusni skenerji). Kar se tiče groženj, ki prodirajo v računalniške sisteme, ne samo, da se neprestano visijo v pomnilniku računalnika, temveč ustvarijo lastne podvojene. Tako kopije virusov nenehno spremljajo sistem in se premikajo, zaradi česar je zelo težko najti. Nekatere grožnje lahko spremenijo svojo lastno strukturo in njihovo odkrivanje na podlagi splošno sprejetih metod postane praktično nemogoče. Malo kasneje bomo preučili, kako se znebiti takšnih virusov. V tem času se osredotočimo na glavne vrste resnih groženj.
DOS grožnje
Na začetku, ko še niso obstajale WINDOWS ali UNIX, kot so sistemi, in uporabnik komunikacija z računalnikom, je na ravni z navodili, je bil "OSes» DOS, dovolj dolgo, da imajo na vrhu priljubljenosti.
In za takšne sisteme so začeli nastajati nerezidenčni in rezidenčni virusi, katerih dejanja so bila najprej usmerjena v zlom sistemske uspešnosti ali brisanje uporabniških datotek in map.
Načelo delovanja takih groženj, ki se je mimogrede pogosto uporabljalo, je, da prestrežejo dostop do datotek in nato okužijo imenovani predmet. Vendar pa večina današnjih znanih groženj deluje na tej vrsti. Toda virusi prodirajo v sistem bodisi z ustvarjanjem rezidenčnega modula v obliki gonilnika, ki je določen v konfiguracijski datoteki Config.sys ali z uporabo posebne funkcije KEEP za sledenje prekinitvam.
Stanje je še huje, če rezidentni virusi te vrste uporabljajo dodelitev področij sistemskega pomnilnika. Stanje je, da je najprej virus "odrezal" košček prostega pomnilnika, nato pa to območje označuje za zasedeno in nato v njej zadrži svojo kopijo. Kar je najbolj žalostno, obstajajo primeri, ko se kopije nahajajo v video pomnilniku in v prostorih, rezerviranih za odložišče, v tabelah vektorjev prekinitev in v delovnih prostorih DOS.
Vse to naredi kopije virusnih groženj tako trdovratnih, da lahko, za razliko od nerezidenčnih virusov, ki delujejo, medtem ko se nekateri programi izvajajo ali operacijski sistem teče, znova aktivirajo tudi po ponovnem zagonu. Poleg tega lahko virus, ko dostopa do okuženega predmeta, ustvari svojo kopijo tudi v RAM-u. Posledično je trenutek računalnik obesil. Kot že razumemo, je treba zdravljenje takšnih virusov izvajati s pomočjo posebnih skenerjev, po možnosti ne stacionarnih, vendar prenosnih ali tistih, ki jih je mogoče naložiti z optičnih diskov ali USB-nosilcev. Ampak več o tem kasneje.
Zagonske grožnje
Zagonske virusi prodrejo v sistem na podoben način. To je samo, da se obnašajo, kar se imenuje, nežno, prvi "jedo" košček sistemskega pomnilnika (običajno 1 KB, včasih pa ta številka lahko doseže največ 30 KB), nato pa predpisovanju svojo oznako v obliki kopije, in nato začne zahtevati ponovni zagon. To je preobremenjeno z negativnimi posledicami, saj po ponovnem zagonu virus povrne zmanjšan pomnilnik na prvotno velikost in njegova kopija je izven sistemskega pomnilnika.
Poleg nadzorovanja prekinitev lahko taki virusi prepišejo lastne kode v zagonski sektor (zapis MBR). Prezračevanja BIOS-a in DOS-a se uporabljajo manj pogosto, virusi pa se prenesejo le enkrat, ne da bi preverili njegovo kopijo.
Virusi v operacijskem sistemu Windows
S prihodom sistemov, ki temeljijo na sistemu Windows, je razvoj virusa na žalost dosegel novo raven. Danes je Windows vsake različice, ki velja za najbolj ranljivega sistema, kljub temu, da so Microsoftovi strokovnjaki razvili varnostne module.
Virusi, zasnovani za Windows, delujejo na principih, podobnih DOS-grožnjam, vendar obstaja veliko več načinov za prodor v računalnik. Od najpogostejših identificiramo tri glavne, v skladu s katerimi lahko virus napiše lastno kodo v sistemu:
- registriranje virusa kot trenutno izvaja aplikacijo;
- dodelitev bloka pomnilnika in zapis v svoji kopiji;
- delo v sistemu pod krinko voznika VxD ali prikrivati kot gonilnik Windows NT.
Okužene datoteke ali področja sistemskega pomnilnika se načeloma lahko pozdravijo s standardnimi metodami, ki se uporabljajo v sistemu antivirusni skenerji (odkrivanje z masko virusov, primerjava s podatkovnimi zbirkami podpisov itd.). Če pa se uporabljajo nepretrgani prosti programi, virus ne morejo zaznati in včasih celo dati lažni sprožilec. Zato ray uporablja prenosne pripomočke, kot so Doctor Web (še posebej, Dr. Web CureIt!) Ali izdelki Kaspersky Lab. Vendar pa danes lahko najdete precej pripomočkov te vrste.
Makro virusi
Pred nami je še ena vrsta grožnje. Ime izhaja iz besede "makro", to je izvršilni applet ali dodatek, ki se uporablja v nekaterih urednikih. Ni presenetljivo, da se virus začne, ko se program zažene (Word, Excel itd.), Odpre pisarniški dokument, ga natisne, pokliče elemente menija in tako naprej.
Takšne grožnje v obliki sistemskih makrov so v spominu ves čas urejevalnika. Toda na splošno, če razmislimo o tem, kako se znebiti takšnih virusov, je rešitev precej preprosta. V nekaterih primerih celo v običajnem onemogočanju dodatkov ali izvrševalnih makrov v urejevalniku pomaga, pa tudi uporaba protivirusne zaščite za aplete, da ne omenjam običajnega hitrega skeniranja sistema z protivirusnimi paketi.
Virusi, ki temeljijo na prikrite tehnologije
Zdaj pa oglejmo maskirne viruse, ker so zavestno prejeli svoje ime z nevidnega zrakoplova.
Bistvo njihovega delovanja je ravno to, da se pretvarjajo, da je sistemska komponenta, in jih v običajnih metodah opredeliti včasih precej zapleteno. Med takšnimi grožnjami lahko najdete makro viruse, zagonske grožnje in DOS-viruse. Verjamejo, da za Windows stealth virusi še niso razviti, čeprav mnogi strokovnjaki pravijo, da je to samo vprašanje časa.
Vrste datotek
Na splošno lahko vsi virusi se imenuje datoteke, ker so nekako vpliva na datotečni sistem in deluje na datotekah, ali jih okuži s svojo kodo, ali šifriranje, ali bi nedostopna zaradi korupcije ali izbris.
Najpogostejši primeri so sodobni kriptografski virusi (izsiljevalci), pa tudi zloglasni I Love You. Z njimi brez posebnih ključev za dešifriranje zdravljenje virusov ni nekaj, kar je težko, a pogosto nemogoče. Tudi vodilni razvijalci protivirusne programske opreme so nemočni, da bi naredili nemočno potezo, saj se za razliko od sodobnih šifrirnih sistemov AES256 uporablja tukaj tehnologija AES1024. Razumete, da lahko dekodiranje traja več kot ducat let glede na število možnih možnosti za ključ.
Polimorfne grožnje
Nazadnje, še ena vrsta grožnje, v kateri se uporablja pojav polimorfizma. Kaj vsebuje? Dejstvo, da virusi nenehno spreminjajo svojo lastno kodo, in to poteka na podlagi tako imenovanega plavajočega ključa.
Z drugimi besedami, nemogoče je definirati grožnjo s strani maske, ker se, kot vidimo, spremeni le njegova struktura na osnovi kode, temveč tudi ključ za dešifriranje. Za reševanje takšnih problemov se uporabljajo posebni polimorfni dekodirniki (dešifrirati). Vendar pa, kot kaže praksa, lahko razširijo le najpreprostejše viruse. Zapleteni algoritmi, žal, v večini primerov njihovi učinki niso podlage. Ločeno je treba reči, da spreminjanje kode takšnih virusov spremlja ustvarjanje kopij z zmanjšano dolžino, kar se lahko od izvirnika precej razlikuje.
Kako ravnati z nevarnostmi prebivalstva
Na koncu se obrnemo na vprašanje ravnanja z rezidenčnimi virusi in zaščito računalniških sistemov katere koli kompleksnosti. Najlažji način za pokroviteljstvo, se lahko šteje za namestitev s polnim delovnim časom protivirusno paket, ki je samo uporaba je najbolje, da ne brezplačna programska oprema, ampak vsaj shareware (poskusno) verzija od razvijalcev, kot so "Doctor spletu", "Kaspersky Anti-Virus", ESET NOD32 in program Smart Security tipa, če uporabnik nenehno dela z internetom.
Vendar pa v tem primeru nihče ni imunitiven zaradi dejstva, da grožnja ne prodre v računalnik. Če je temu tako, najprej uporabite prenosne skenerje in bolje uporabite pripomočke diska Rescue Disk. Z njihovo pomočjo lahko prenesete programski vmesnik in optično branje pred začetkom glavnega operacijskega sistema (virusi lahko ustvarijo in shranijo svoje kopije v sistemu in celo v RAM-u).
In še enkrat: ni priporočljivo uporabljati programske opreme, kot je SpyHunter, in potem je problematično, da se znebite samega paketa in njegovih spremljajočih komponent nepovezanim uporabnikom. In, seveda, ne takoj izbrisati okuženih datotek ali poskusite formatirati trdi disk. Bolje opustiti zdravljenje profesionalnim protivirusnim zdravilom.
Zaključek
Ostanek je dodati, da so bili zgornji primeri obravnavani le za glavne vidike, ki zadevajo rezidenčne viruse in metode boja proti njih. Konec koncev, če gledate računalniške grožnje, tako v svetovnem pomenu besede, je vsak dan tako veliko število, da razvijalci varnostnih orodij nimajo dovolj časa, da bi prišli do novih metod za boj proti takim nesrečam.
Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
Struktura virusov in njihova organizacija- Vse, kar vemo o računalniških virusih!
- Človeških virusov, virusov in virusnih bolezni, virusnih bolezni
Trojanski virusi: kako se jih znebiti?
Vrste protivirusnih programov. Virusi in protivirusni programi
Samokopirni računalniški škodljivec je, kaj je in kako ravnati z njim?
Protivirusni programi so računalniška orodja za odkrivanje in odstranjevanje virusov
Utilities - skenerji računalniških virusov
Katere so značilnosti računalniškega virusa?
Polimorfni virusi - kaj je to in kako se ukvarjati z njimi?- Kateri protivirusni program je boljši za Windows 7?
- Razvrščanje računalniških virusov. Na voljo je za kompleksno
Kako zaščititi USB-pogon pred virusi? Kako testirati USB-pogon za viruse? Program za zaščito…
Kako očistiti računalnik z virusi
Plačati ali ne plačati: kateri protivirusni program je najboljši?
Kaj je narobe z računalnikom ali Klasifikacija virusov
Kako se izogniti okužbi računalnika ali prezreti veliko različnih vrst virusov
Boot viruse: osebno prepoznavamo sovražnika
Na vrh Top Skenerji za protivirusno zaščito
Dva zanesljiva načina brezplačnega čiščenja računalnika za viruse