Heiristiskā analīze. Gatavošanās vīrusu uzbrukumam

Heiristiskā analīze (heiristiskā skenēšana)- pretvīrusu funkciju komplekts, kura mērķis ir atklāt nezināmas shkidlivyh programmu vīrusu datu bāzes. Tajā pašā laikā šis termins apzīmē vienu no konkrētajiem veidiem.

Praktiski visi mūsdienu antivīrusi spēj apturēt tehnoloģiju heiristiskā analīze programmatūras kods. Heiristiskā analīze bieži darbojas kopā ar parakstu skenēšanu, lai meklētu salokāmos šifrus un polimorfos vīrusus. Heiristiskās analīzes tehnika ļauj atklāt iepriekš nezināmas infekcijas, taču pārspīlētība šādās situācijās praktiski vienmēr nav iespējama. Šādā gadījumā, kā likums, ir nepieciešams atjaunināt pretvīrusu datu bāzes, lai noņemtu atlikušos parakstus un algoritmus, lai būtu iespējams noņemt informāciju par iepriekš nezināmiem vīrusiem. Pretējā gadījumā fails tiks nodots pretvīrusu analītiķiem vai pretvīrusu programmatūras autoriem pārskatīšanai.

Heiristiskās analīzes tehnoloģija

Heiristiskās skenēšanas metodes nenodrošina garantētu jaunu, aktuālu noteikšanu datorvīrusu parakstu komplektā, ko zinātnieki izmanto kā objektu agrāko vīrusu parakstu analīzei un kā parakstu heiristiskās pārbaudes noteikumus - paraksta zināšanas. mehānisms. Tajā pašā laikā, kuras metodes šķembas it kā balstās uz empīriskām pielaidēm, nav iespējams atkal ieslēgt apžēlošanu.

Vairākiem heiristisko metožu veidiem tās šķiet pārāk veiksmīgas, piemēram, vairākās īsās programmas daļās aizraujošā sektorā: ja programmai ir jāieraksta sektorā 1, celiņā 0, pusē 0, tad ir jāmaina akumulatora sadalījums. Un tomēr komanda fdisk nekur citur nav uzvaroša, un tāpēc pagātnē ir parādījusies jauna ideja par aizraujošu vīrusu.

Heiristiskās analīzes procesā analizatora emulētais kods tiek atkārtoti pārbaudīts. Piemēram, programma ir inficēta ar polimorfu vīrusu, kas sastāv no šifrēta korpusa un atšifrētāja. Koda emulators nolasa instrukcijas pretvīrusu buferī, analizē tos, lai iegūtu instrukcijas un pārveido tos saskaņā ar vienu instrukciju, pēc tam analizators nolasa koda kontrolsummu un atrod to datu bāzē. Emulācija tiks veikta līdz beigām, līdz būs nepieciešams kontroles maisa atšifrēšanai. Ja paraksts bija zbіglasya - programma tika iecelta.

Heiristiskās skenēšanas trūkumi

• Virspasaules aizdomīgums par heiristisko analizatoru var prasīt piedošanu, ja programmā kodā atrodas fragmenti, kas uzvar uzvedību un/vai secību, ieskaitot vīrusu spēku. Zokrema, izsaiņotājs failos, kas iesaiņoti ar PE-packer (Win) Upack aicina palīgā vairākus pretvīrusu rīkus, kas neatpazīst šādas problēmas.

• Vienkāršu metožu izpausme heiristiskā analizatora maldināšanai. Kā likums, pirmie paplašina vīrusu programmu (vīrusu), un mazumtirgotāji turpina paplašināt pretvīrusu produktus, izmantojot dažādas metodes, lai unikāli noteiktu heiristiskās skenēšanas laikā. Piemēram, koda skatīšana, aizstājējelementi, kurus emulators neatbalsta, šo antivīrusu kodam, koda daļas nepareiza šifrēšana un iekšā.
• Neatkarīgi no pretvīrusu pārdevēju pretenzijām un reklāmas prospektiem, neskatoties uz rūpīgajiem heiristiskajiem mehānismiem, heiristiskās skenēšanas efektivitāte nebūt nav skaidra.
• Navit ar veiksmīgu tikšanos, nezināma vīrusa eksaltācija praktiski nav iespējama. Tāpat kā vīnogulājus, šādus produktus var izmantot vienam un tam pašam tipam un vairākiem polimorfiem, vīrusu kods, jaka nemazgāt pastāvīgu vīrusa ķermeni, bet tomēr vicory izmantot vienu paņēmienu veicināšanai. Šādā situācijā desmitiem un simtiem vīrusu izmeklēšanai var izveidot vienu ierakstu vīrusu datubāzē.

skenēšana

Pretvīrusu aizsardzība.

Galvenais uzdevums cīņā pret vīrusiem ir izmantot pretvīrusu programmas. Jūs varat uzvarēt ar pretvīrusu programmām (antivīrusiem), tos neapzinoties, piemēram, spēka smaku. Tomēr, neizprotot antivīrusu organizēšanas principus, nezinot vīrusu veidus, kā arī veidus, kā tos paplašināt, nav iespējams organizēt pārāku datora uzbrukumu. Tā rezultātā dators var būt inficēts, piemēram, tajā ir instalēti pretvīrusi.

Mūsdienās ir dažas pamata metodes vīrusu atklāšanai un aizsardzībai pret tām:

· Skenēšana;

· heiristiskā analīze;

· Pretvīrusu monitoru čuksti;

· Atklātās izmaiņas;

· Vikoristannya antivīrusi, vbudovanih datora BIOS.

Turklāt praktiski visas pretvīrusu programmas automātiski atjauninās inficētās programmas un interesantās nozares. Izklausās, ka tas ir iespējams.

Vienkāršākais paņēmiens vīrusu meklēšanai ir tāds, ka pretvīrusu programma secīgi skenē failus, lai atrastu vīrusu parakstus. Zem paraksta tiek saprasta unikālā elektronisko datu kolekcija, kas pieder vīrusam un neparādās citās programmās.

Ēkas pretvīrusu programmatūras skeneri zina tikai par vīrusiem, kuriem ir piešķirts paraksts. Zastosuvannya vienkārši programmu skeneri nepasargā jūsu datoru no jaunu vīrusu iekļūšanas.

Lai šifrētu un polimorfus vīrusus, kas var mainīt savu kodu, kad tiek inficēta jauna programma vai no invazīva sektora, nav iespējams redzēt parakstu. Tāpēc vienkārši pretvīrusu skeneri nevar atklāt polimorfus vīrusus.

Heiristiskā analīze ļauj atklāt iepriekš nezināmus vīrusus, kuriem nav nepieciešams iepriekš vākt datus par failu sistēmu, lai palīdzētu, piemēram, aplūkot tālāk norādīto izmaiņu noteikšanas metodi.

Pretvīrusu programmas, kas ievieš heiristiskās analīzes metodi, skenē un skenē disku un diskešu sektorus, mēģinot tajos atklāt vīrusiem raksturīgu kodu. Heiristiskais analizators var noteikt, piemēram, ka programma tiek pārskatīta, instalēt rezidentu moduli atmiņā vai ierakstīt datus izveidotajā programmas failā.

Gandrīz visas mūsdienu pretvīrusu programmas īsteno tās pašas heiristiskās analīzes metodes. Uz att. 1 mēs parādījām vienu no šādām programmām - skeneri McAffee VirusScan, kas tika palaists manuāli pretvīrusu diska atkārtotai pārbaudei.

Ja antivīruss failā konstatē infekcijas, tas atskanēs, lai parādītu paziņojumus monitora ekrānā un veiktu ierakstu resursdatora vai sistēmas žurnālā. Rudenī antivīruss var arī nosūtīt paziņojumus par vīrusa izpausmēm merezhovoy administratoram.

Protams, pretvīrusu dakšas fails, kas to atbalsta. Citā veidā ir tikai viena iespēja - noņemt infekcijas no faila un pēc tam atjaunot to no rezerves kopijas (kas, acīmredzot, jums ir).

puse 1

Heiristiskā analīze ļauj atklāt nezināmus vīrusus, taču tajā pašā laikā tā neļauj veikt tālāku atlasi, apstrādāt un apkopot informāciju par failu sistēmu. Pirmā dienas diena ir balstīta uz iespējamo vīrusu vidusceļu apvēršanu un vīrusiem raksturīgo komandu (komandu grupu) izpausmi tajos. Ja failos vai invazīvos sektoros tiek atklātas aizdomīgas komandas, tiek parādīti brīdinājumi par inficēšanās iespējamību.

Heiristiskā analīze, it kā aplūkojot prognozējošākas metodes, tiks balstīta uz induktīvās loģikas principiem, balstoties uz centrālajiem jēdzieniem - hipotēzes ticamību, godīguma līmeni. Ir skaidrs, ka ir iespējams paaugstināt heiristiskās hipotēzes taisnīguma līmeņus, lai jebkādā veidā tieši prognozētu zinātnes un tehnikas progresa attīstību, vienlaikus analizējot zinātnes sasniegumu attīstības dinamiku un tendences šajos zinātnes virzienos. .

Papildus heiristiskajai analīzei ir iespējams uzstādīt lielākās papildu funkcionālās apakšgrupas tehniskajam procesam pēc algoritma, kas nonāk otrās funkcionālās grupas noliktavā: piemēram, tehnoloģiskie un transporta rotori, jo tiem nav nepieciešama augšējā plāksne. lai tās uzstādītu uz rāmja.

Tagad mēs pabeidzam rītausmas plankumu interferometrijas heiristisko analīzi.

Programma sniedz iespēju veikt heiristisko analīzi trīs līmeņos. Tādējādi tiek saglabāti disku faili un sistēmas apgabali, izmantojot nezināmu vīrusu noteikšanas metodi raksturīgajām kodu sekvencēm.

Apdrošināto amatpersonu nozīmīguma heiristiskajā analīzē tiek izmantots vēl viens princips, pamatojoties uz praktiskiem pierādījumiem un intuīciju.

1998. gadā tika izveidota skaitlisko matricu vizuālās heiristiskās analīzes sistēma Visual HCA prof. Vairākkārt tika publicēti papildu ziņojumi konferencēs Meksikā (Ķīna, Beļģija) un raksti ārvalstu un pašmāju žurnālos. 2000. gadā tika izstrādāta lietišķa datu vizuālās uzraudzības sistēma, lai pārvarētu Mehiko radīto neskaidrību vizuālās heiristiskās analīzes sistēmas apturēšanas dēļ.

Īpaša heiristiskās analīzes algoritma ieviešana šajā pretvīrusu programmā ļauj atklāt arī failus, kas inficēti ar jauna veida vīrusiem.

Vairākos gadījumos šāda rožu noteikšanas pasūtīšanas shēma, ko atbalsta dziļa heiristiskā analīze, ļauj pieņemt galīgo lēmumu un tajā pašā laikā pabeigt adsorbcijas instalācijas optimizāciju ar neprecīzu informāciju. Tomēr dažreiz lēmumus var uztvert nopietni attiecībā uz to sastāvdaļām. Pēc tam ieteicams turpināt izstrādes optimizāciju saskaņā ar zemāk redzamo shēmu.

Tātad, cik drīz vien iespējams, precīza problēmas risinājuma teorija, mans mērķis ir sniegt precīzu analīzi, stingri balstoties uz matemātisko teoriju.

Slīdot uz priekšu, ka nākamajai grupai, kas tiek veidota, lai izpildītu šo ch іnshoy zavdannya organizācijas vadību, ir pienākums uzvarēt formālo matemātisko aparātu un zdatnіst māti tīri heiristiskai reālo situāciju analīzei.

Maclaurin un scho rozpodіl vіdbudetsya, ja zrostayuschie t sasniegt kritisko zīmi 0 14 їhnoyu kodols var būt labi fit, viklikan iesaiņojuma.

Bezpersonisku konfliktu iespēju pamudināšanas uzdevuma risinājumi tiek veikti ar optimāla dizaina PPP palīdzību, kas iekļauta automatizētās projektēšanas sistēmas matemātiskajā drošībā. Dali, zastosovuchi algoritmi heiristiskajai analīzei, EOM nejauši sarindo un atlasa AL projekta labāko opciju galīgo skaitu, pēc tam їх diagnostiku vai, navpaki, atpakaļejošu diagnostiku, pēc tam atlasa. Pārskatītie rezultāti ir redzami termināļa ēkā, lai projektētājs varētu veikt atlikušo novērtējumu.

Ja tiek pārkāpts divu kritēriju uzdevums, nākamais solis ir nodrošināt kritēriju lineārās kombinācijas galējību, pretējā gadījumā jūs zināt Pareto bezpersoniskumu un pieņemat atlikušo risinājumu, pamatojoties uz šo daudzkārtņu heiristisko analīzi. Dažreiz jums ir nepieciešams šāds veids. Vienam no kritērijiem viņi uzliek apmaiņu un cenšas panākt, lai otrs kritērijs iegūtu galēju vērtību.

Šīs metožu grupas nosaukums atgādina Arhimēdam piedēvēto slaveno grieķu vārdu “Eureka!”! - “zini!”, kas pauž prieku par viņa saspiestās balss dziņu. Eiristiskās metodes ir balstītas uz fahivciv - ekspertu radošo prātu un zināšanām, uz maģistra zinātnieku praktiskajām zināšanām, viņu intuīciju, uz individuālajiem un kolektīvajiem spriedumiem. Šādas metodes ir vvazhayutsya yaksno-loģisks, yakі dopovnyuyut formalizācijas kіlkіsnі analīzes metodes. Šāda procesa nepieciešamību nosaka bagātīgo sociālo un ekonomisko procesu skaidras matemātiskas modelēšanas salokāmība un neiespējamība (lai gan šādu metožu ir daudz, tās pārsūta dažādas matemātiskās procedūras datu apstrādei).

Visas heiristiskās metodes garīgi var iedalīt ekspertu metodēs un radošās domas aktivizēšanas metodēs (dažas no tām sauc par psiholoģiskām).

Ekspertu metodes, paļaujoties uz zināšanām, spriedumiem un zināšanām par fakhivtsiv, ļauj virishuvati veikt divas analītisko uzdevumu grupas:

• 1) informācijas izņemšana par konkrētiem ekonomiskiem notikumiem un to iemesliem, par galveno darījumu pušu palīdzību;
• 2) noturīgo cēloņsakarību un iedzimto saikņu raksturīgo izpausmju izvērtēšana, prognozējot iespējamo sociālo un ekonomisko procesu attīstību un sakārtojot šai situācijai racionālākos vadības lēmumus.

Pirmajai vadītāju grupai tiek lūgtas papildu anketas, aptaujas un intervijas ar biznesa profesionāļiem un citu šajos uzņēmumos ieinteresēto pušu grupu pārstāvjiem. Citas grupas labā tiek pieņemti darbā augsti kvalificēti eksperti-profesionāļi. Ar ko viņi var uzvarēt gan individuāli, gan kolektīvi, ekspertu novērtējuma metodes.

individuālas metodesļauj izvēlēties izvēlēto fahivciv-ekspertu domas, kas formulētas pēc ādas neatkarīgi no viena veida un atlasītas papildu intervijai vai anketai. Neliela daa no tdas pieejas ir kopienas mjs citu fahivtvu zinanas par visiem ptjam problmas aspektiem, par das trauslumu no tiem, k konkrta pozcija, vai zintniska skola.

Efektīvāka un stosuvannya kolektīvās metodes, balstās uz labi apmācītām dažādu ekspertu grupām - teorētiķiem un praktiķiem, labām zināšanām par problēmas būtību, par summіzhnyh galuzi specifiku zināšanām un redzot aktivitātes, kas ir dažādi rītausmas punkti. Izglītotu fahivcivu savstarpēja sadarbība dod iespēju turpināt aktualizēt problēmu no dažādām pusēm. Starp līdzīgām metodēm vispopulārākā komisijas metode(Verobnichih Narada, konferences, semināri un "apaļie galdi"), kas ļauj mainīt dalībnieku kopējo nostāju, uzlabojot visus apspriestos apstākļus. Šādas metodes trūkums ir tie, kuri ir pieņēmuši lēmumu, jo pretendē uz kompromisiem un autoritatīvāko ekspertu psiholoģiskā spiediena dēļ, nav obov'yazkovo vobrabrazhajut їx īsākos variantus, zaproponovanі okremimi komisijas dalībniekus. Bieži vien šis iztrūkums tiek apmaksāts par palīdzību, sadalot komitejas darbu divos posmos:

• ? karsta problēmas diskusija un dalībnieku brīva domu izteikšana;
• ? pašreizējo priekšlikumu un risinājuma variantu kritiska analīze.

Plašākajā pasaulē mēs pieļaujam unikālo ekspertu atbilstību del'phi metode, pamats neatkarīgu ekspertu attālinātai anonīmai intervijai (bieži vien nezinot par viena no otras pamatojumu), ko veic valstī ar turpmāku rezultātu statistisko analīzi un analītiķu grupas - organizatoru veiktā atlikušā lēmuma noteikšanu. no aptaujas.

plaši pazīstams kolektīvās piezīmju grāmatiņas un ideju bankas metode, kas ļauj soli pa solim uzkrāt neatkarīgu ekspertu idejas un priekšlikumus, distancē tipiskus risinājumus, praktiskus pielietojumus ar iespēju to sistematizēt un izvērtēt.

Radošās domas aktivizēšanas metodes vērsta uz psiholoģisko prātu veidošanu, kas ļauj cilvēkiem ģenerēt jaunas idejas un atrast veidus, kā risināt ikdienas problēmas. No līdzīgām radošā procesa organizēšanas metodēm, vislielākajā mērā veicot ekonomisko analīzi, tika izmantota "prāta vētras" metode.

"Prāta vētra" ir efektīva analītisko aktivitāšu grupas organizēšanas metode jebkuru problēmu risināšanai, pamats kāda dalībnieka radošās darbības paplašināšanai. Skanīgs vīns pirms bacha trīs posmos. Pirmais posms ir skaidra problēmas formulēšana, kurai būs nepieciešams risinājums, un radošās grupas dalībnieku izvēle. Dalībnieku noliktava pie lielākajiem nav vainīga, bet vīni vainīgi, ka no dotās diētas iekļāvuši ne tikai fahivciv, bet arī citus mānīgus osibus, kas neizrādīja viegluma pazīmes. Vēl viens posms ir ideju ģenerēšana problēmas risinājumam. Šī posma īpatnība ir prāta radīšana maksimālai radošuma brīvībai ar pilnu vērtējumu klāstu un to, vai ir vai nav kritika pret vislovlyuvannyh priekšlikumiem. Ar ko gan neprasa virzīt ideju meklējumus un to vērtēšanas kritērijus. Galvas meta ir maksimālais piekaramo priekšlikumu skaits un to iespējamās dienas, visa smaka ir tāpēc, ka tiek fiksēta. Viņi sapņo fantastiski un rada absurdas idejas. Šī posma trivalitāte nav vainīga otrā kursa apmeklēšanā, tāpēc nākošā radošā darbība, kā likums, sāk norimt. Trešais posms ir analītiķu – piedāvāto priekšlikumu klasifikācijas “vētras” organizētāju – izvērtēšana, daudzsološāko ideju dažādu kombināciju atlase, novērtēšana un izstrāde.

"Prāta vētras" metodes modifikācija sintēzes metode. Pats jēdziens “sinektika” nozīmē variantu dienas radošo līderu radīšanai vienotā dažādu, bieži vien atšķirīgu elementu veselumā, kas šķiet neprātīgi. Klasiskajā “prāta vētrībā” sinektiku iedvesmo grupas organizācija tās biedru radošai darbībai, specifisku pieeju noteikšana ideju ģenerēšanai, kritiskas diskusijas pieļaušana un bez pārtraukuma iekarināmu ideju noraidīšana. paaudzes posms. Ar šo vainu grupu noliktavā ienāk ne tikai profesionāļi, bet arī radošas specialitātes, piemēram, pragmatiski līdz galam un gatavi ieņemt savas pozīcijas, vadītas no dažādām psihoemocionālajām īpašībām (entuziasti, konservatīvie, optimisti, skeptiķi utt. .). Sinektikai raksturīga dažādu verbālo domu aktivizēšanas metožu izvēle: analoģijas (nozīmīgi risinājumi, kas balstīti uz citu līdzīgu problēmu analīzi citās jomās, risinājumu meklēšana fantāzijā, mītos, pasakās), inversija no objekta analīzes un problēmas izpratne, balstoties uz personīgajiem novērojumiem), idealizācija (sekošana no ideālā rezultāta pozīcijas). Jāpiebilst, ka sinektiskai ekspertu grupai svarīgāka ir iepriekšēja sagatavošanās, savstarpēja sapratne un saliedēšana, pretējā gadījumā pieaugošais diskusijas kritiskums var vienkārši bloķēt jaunu ideju ģenerēšanu.

Morfoloģiskā metode. TSY metodes uz Otichnce Intermence struktūrām Dozhozhuzhna On'єKTA іdpoviy decomposizsikia problēmas, Scho displeji uz okray drivany, pіdbi mozhlivikh rіshen par Sky Sykhikh Sykhikhe, ir SystemayAzaki і sintesting no saucamo vadu problēmu problēmām Shoch Riishon.

Vīna problēmu risināšanas teorija(TRIZ). Tajā pašā laikā TRVZ metode tika izmantota, lai sasniegtu tehnisko sistēmu izstrādes principus un izveidotu praktiskas metodes vīna problēmu attīstībai, pamatojoties uz šādu sistēmu defektu izpausmi un pieņemšanu, lai sasniegtu ideālu. gala rezultāts. Nini TRIZ ir pārvērtusies par universālu metodoloģiju dažādu biznesa problēmu analīzei dažādās jomās, tostarp ekonomikā. Radošās domas aktivizēšana, ar kuru ir pieejama analīzes uzdevuma struktūra un to izpildes dziedāšanas secība:

• 1) par ko sistēma tiek atpazīta, no kādiem elementiem tā veidojas, kā tā funkcionē un kā smird;
• 2) cik līdzīgas ir sistēmas elementu saites un to funkcijas, cik līdzīgas un kā shkidlivimi;
• 3) līdzīgus elementus, funkcijas un saistīšanu var mainīt, bet like nav iespējams mainīt;
• 4) kādi ir iespējamie sistēmas elementu, to funkciju un saišu maiņas varianti;
• 5) šādas izmaiņas nodrošina sistēmas funkcionēšanas uzlabošanos kopumā, un to, kā paaugstināt superprecizitāti sistēmā un vājināt to;
• 6) kā mainīt izmaiņu politiku vienas stundas usunennі vai vainojamā protrіch minimizēšanas gadījumā.

Lai stimulētu radošo darbību, ekspertu analītiķu sistemātiska neatkarīga darba organizācija bieži vien pārkāpj viņu pašu noteikumus. 24. noteikums Sods, ka visus 24 gadus uz doba, analītiķis ir vainīgs, ka domā par atlikušo problēmu. 25. noteikums - sekmīgai uzdevumu kopas izpildei nepieciešams iesniegt vismaz 25 idejas. 26. noteikums - angļu alfabētā ir 26 burti, un kā mājienu jums pašam ir jāpadomā, uz burta jūs palaidīsit atslēgu, lai atrisinātu problēmu un vārdu.

Heiristiskās metodes un analīze

Tavā dzīvē, ymovirno, cilvēki runāja kā pirmais par visu, sasitot jūs kopā, ka jaunajā, prāta stāvoklis, oriģināls un nenosodošs spriedums, idejas, kā augsti izskaidrota intuitīvā prāta spēks, tiek lieliski vainoti. Šādu cilvēku parasti sauc par radošu cilvēku. Un visu veidošanu līdz jaunu ideju ģenerēšanai ir vērts uzskatīt par vienu no svarīgākajām radošuma pazīmēm.

І skolās, kā arī augstākās un vidējās speciālajās pamatskolās diemžēl nepietiekami tiek cienīta intuīcijas attīstība, spēja radīt jaunas idejas. Skolotāji galvenokārt pievērš uzmanību loģiskajām uzdevumu izpildes metodēm, tai skaitā radošo uzdevumu izpildes procesā.

Rozrahunkova metodes darbojas tikai kіlkysno-pevnoy іnformatsiєyu, vykoristannya kakoї kontroles sistēmu analīzē velmi obezzhena. Lai analizētu gospodara darbību, ir ļoti svarīgi izmantot heiristiskās metodes, kas ir vērstas uz gospodaryuvannya subjekta īpašību atņemšanu. Heiristikas metodes ir balstītas uz dosvidi un іntuїtsії fahіvtsіv, їх іхінідіduанх chi kolektīvajiem spriedumiem. Starp heiristiskajām metodēm var redzēt analīzes vērtēšanas un novērtēšanas metodes.

Heiristiskās metodes tiek plaši izmantotas darbā pie personāla vadības, vadības organizācijas un organizācijas uzvedības.

Mazgāšanu, kā radīt nepieciešamību izmantot heiristiskās metodes, var raksturot ar nākamo rangu:

Tāds pats vizuālās informācijas raksturs, kas aprakstīts papildu ekonomiskajiem un sociālajiem parametriem, ir nepieciešams savākt reprezentatīvus un ticamus apgalvojumus par izpētes objekta īpašībām;

Nedēļas nogales datu nenozīmība analīzei ir liela;

Skaidra priekšmeta apraksta un vērtējuma priekšmeta matemātiskās formalizācijas klātbūtne;

Laulība uz stundu un izmaksas par formālu modeļu uzraudzību;

Vіdsutnіst tehnіchіchnyh zabіv h vіdpovіdnimi raksturlielumi analītiskajam modelyuvannya;

Analizētās situācijas galējība.

Heiristiskās analīzes metodes ir īpaša informācijas vākšanas un apstrādes metožu grupa, kuras pamatā ir fahivciv grupas profesionālā ideja.

Heiristisko metožu klasifikācija analīzē

Heiristiskās novērtēšanas metodes

Paredzamās pošukova METODES

Komisijas un konferences

prāta vētra

kolektīvais piezīmju bloks

ideju banka

Analīzes un kontroles aktīvās socioloģiskās pārbaudes metode

biznesa spēles

Funkcionālo variantu analīze.

Heiristiskās metodes bieži sauc par radošām, jo ​​smaka spirālē cilvēku grupas radošajā prātā. Zaporukoy nadіynostі un primirovannostі visnovkіv analіzu pri evristicheskih metodes є pіdbrіr pіdbrіr eksperіv. Atkarībā no mērķa un tiešuma ekspertu grupa var būt viendabīga vai ietvert dažādu saistītu fahivciv grupu pārstāvjus, un dažreiz tie vienkārši norāda uz īpašām iezīmēm. Napriklad pie formuvannі groupies ekspertіv par analіzu tehnologіchnih rozrobok in neї vklyuchayutsya tehnologu SSMSC profesіyno mozhut otsіniti tehnіchnu jaunums rіshennya, ekonomіsti, SSMSC otsіnyuyut Yogo efektivnіst, mehanіki, SSMSC mozhut DATI otsіnku mozhlivostі realіzatsії novoї tehnologії uz nayavnoї virobnichoї Bazi`, robochі - vikonavtsі novoї tehnologії. Izvērtējot produktu kvalitāti un dzeršanu uz tiem, ekspertu grupas noliktavā ir ne tikai preču pētnieki, bet arī produktu novācēji un atbalstītāji. Tajā pašā laikā, pirmajā posmā izstrādājot kādu tehnisko risinājumu, ekspertu grupas noliktavā nonāk tikai cita profila faksimili.

Praksē ekspertu grupa izstrādāja locīšanas metodes un formēšanas metodes:

Aiz formāliem kritērijiem, ja tiek piešķirta specialitāte, darba pieredze, trivalitāte perebubannya vienā komandā; te redzams specialitātes psiholoģiskais novērtējums aiz organizācijas socioloģiskā dienesta datiem (kā tādiem), piemēram, celšana līdz radošai domai, konstruktīvai domai utt.;

Pamatojoties uz anketas laikā iegūto specialitātes pašnovērtējumu, kurā topošais eksperts pats novērtē savas spējas, tai skaitā kvalifikāciju, domāšanas analītismu un konstruktivitāti, spēju pielāgoties jaunām situācijām utt.; šāda ekspertu atlase tiek papildināta ar iespējamā eksperta pašnovērtējuma nozīmēšanu - ir nenovērtēts, atkarīgs vai adekvāts, kas jāveic ar speciālu

ekspertu psiholoģiskā atlase;

Pamatojoties uz ar pretendentu saistītās kvalifikācijas novērtējumu, ja fahivcijas profesionālās un īpašās īpašības novērtē līdzīga profila fahivci, dienesta asistenti, praktiķi, ja viņi īsteno eksperta lēmumu;

Izmantojot vipadkovy atlases (izlases) metodi, tāpat kā ekspertu kvalitātē, jūs varat rīkoties kā bezpersoniskas kļūdas (piemēram, saglabājot produktus un pakalpojumus).

Nereti, analizējot suverēnā subjekta darbību, nereti ir jāsasniedz ekspertu grupas noliktava, lai tajā iekļautu dažādu līdzvērtīgu un praktiķu keramiku. Piemēram, šādi tiek veidota ekspertu grupa, izvēloties attīstības attīstības stratēģiju, mainot stimulu sistēmu, reformējot izskata un spožuma sistēmas, reorganizējot organizatoriskās struktūras.

Tādā veidā ekspertu atlasē plaši uzvar gan formālās, gan psiholoģiskās atlases metodes. Saistībā ar to heiristiskās metodes bieži sauc par psiholoģiskām.

(Melyukhova Yana) 1) Tipoloģijas metode balstīta uz to, kas ir kļuvusi par populāru pozicionēšanas teoriju. Teorijas galvenā ideja ir balstīta uz gatavu pamatu, vienāda visiem standarta situāciju un risinājumu attēliem. Analītikas uzdevums ir balstīts uz pozīcijas izvēli, pamatojoties uz galveno parametru analīzes objektu un uz mazumtirgotāju piedāvāto standarta risinājumu metodei. Praktiski papildinājumi ZKG, McKenzie un in teorijai un matricām. Metodes ieviešanas tehnoloģija ietver šādas darbības, piemēram:

Analizētā objekta novērtējums pēc faktiski dotajiem parametriem;

Objekta pozicionēšana tipoloģiskā shēmā atbilst parametru vērtībai;

analizējamā objekta shēmas veids.

Izmantojot tūlītēju tipoloģisko shēmu, jūs varat laimēt divus parametrus un vairāk. Parametri var mainīt gan vienkāršu jaudu, gan sarežģītu. Sarežģītas jaudas dibens ir tirgus izredzes, jo to raksturo izaugsmes tempi, izaugsmes tempi, vienlīdzīga koristuvach vajadzību apmierināšana, konkurence, vienāda cena, peļņa un

utt. Kā redzams no smailā muca, parametri var būt mātēm, piemēram, kilkіsnu, tāpēc es аkіsnu novērtējumu. Analizētā objekta (objektu) pozicionēšana tipoloģiskā vietā ir iespējama citu (punktu, kilu utt.) redzeslokā.

Ņemot vērā attīstību noteiktās jomās, tipoloģisko tīklu izvēle ļauj noteikt analizējamā objekta veidu un pēc iespējas labāk apkopot ar gataviem ieteikumiem. Tomēr ar tipoloģijas metodi ir jābūt ļoti uzmanīgam. Māmiņām ir jāmācās, mierīgi jādod priekšdziedzerim universālas “receptes”, kas kontrastē ar radošo uzdevumu lēmumiem, bet otrimanih velmi ieteikumu stagnācijas nasta ir obmezhena. Labāk prot atklāt un risināt problēmas, mazāk atrast gatavās veiksmes receptēs. Pēc autora domām, tipoloģijas metode ļauj raksturot situāciju un zināt labākos variantus prognozējošiem vadības lēmumiem.

(Kiselova Olya) 2) Ekspertu novērtēšanas metode paļauties uz atklātajiem ekspertu grupas pastiprinātajiem vērtējumiem, veicot individuālu, neatkarīgu ekspertu veikto novērtējumu statistisko apstrādi. Grupas dalībnieki vienādi var būt vienādi vai dažādi, kas tiek apdrošināti, uzrādot eksāmena rezultātus.

Pieņemot darbā ekspertus, jālieto šādi vārdi:

Augsta globāla erudīcija, vokāls ar īpašām zināšanām analizētajā jomā;

Dziedāšanas praktiskā un (vai) sākotnējā ziņojuma klātbūtne par šo problēmu;

Esošā objekta attīstības tendenču adekvāta novērtējuma veidošana;

Vidsutnіst predzhennostі, zatsіkavlenostі konkrētā novērtējuma rezultātā.

Draudzīgi prāti robotikas ekspertiem rodas, iepriekš apmācot, apgūstot sekošanas metodiku un sniedzot papildu informāciju par analīzes objektu.

(Olja Prilepa) 3) Ekspertu komitejas metode pamati vienotas kolektīvās idejas attīstībai, ko speciāli izvēlēti eksperti stundu diskusijām par izvirzīto problēmu un alternatīvām, dziedot kompromisus.

Izmantojot ekspertu komisijas metodi, tā ir ne tikai visu ekspertu individuālā punktu vērtējuma rezultātu statistiskā apstrāde, bet arī ideju apmaiņa par ekspertīzes rezultātiem un vērtējumu precizēšana. Šādas procedūras trūkumu ietekmē spēcīgais autoritātes pieplūdums par ideju par lielu eksāmena dalībnieku skaitu.

Saskarsmē ar

Jūs varat zvērēt par pretvīrusu programmatūru, neuztraucoties par tiem, kas ir pie varas. Tomēr mūsdienās jau ir daudz pretvīrusu programmu, tāpēc arī jūs varētu uzzināt savu izvēli. Chob tsey vybіr buv atbilstoši gruntēšanas iespējai un instalētās programmas nodrošināja maksimālu aizsardzības līmeni pret vīrusiem, ir nepieciešams mainīt metodes, ko izmanto šīs programmas.

Іsnuє kіlka zasadnichnyh metodes vīrusu atklāšanai un aizsardzībai pret vīrusiem. Pretvīrusu programmas var ieviest tikai dažas metodes vai to kombinācijas.

Skenēšana

· Atklātās izmaiņas

· Heiristiskā analīze

Iedzīvotāju monitori

· Vakcinācijas programmas

Aparatūras aizsardzība pret vīrusiem

Turklāt lielākā daļa pretvīrusu programmu automātiski atjauninās inficētās programmas un aizraujošos sektorus.

infekcijas objekti

Pirmajā jau tika stāstīts par dažādiem vīrusu veidiem un to izplatības veidiem. Pirms tam apskatiet pretvīrusu rīkus, atkārtoti atveriet datora failu sistēmas apgabalu, it kā tas būtu inficēts ar vīrusiem, un ir jāpārbauda:

· Programmu, draiveru failu tīrīšana

· Vadošie investīciju rekordi un investīciju sektori

· Konfigurācijas faili AUTOEXEC.BAT un CONFIG.SYS

Dokumenti Microsoft Word for Windows teksta procesora formātā

Ja pastāvīgais vīruss kļūst aktīvs, ievietojiet pastāvīgi aktīvo moduli datora operatīvajā atmiņā. Tāpēc operatīvās atmiņas atkārtotā pārbaudē ir vainojamas pretvīrusu programmas. Tātad, tā kā vīrusi var pārspēt ne tikai standarta atmiņu, bet arī augšējās atmiņas atkārtotu pārbaudi. Piemēram, Doctor Web antivīruss skenē pirmos 1088 KB RAM.

skenēšana

Vienkāršākais paņēmiens vīrusu meklēšanai ir tāds, ka pretvīrusu programma secīgi skenē failus, lai atrastu vīrusu parakstus. Zem paraksta tiek saprasta unikālā elektronisko datu kolekcija, kas pieder vīrusam un neparādās citās programmās.

Vīrusa paraksta paraksts jāiesniedz salocītā veidā. Paraksts netiek dzēsts parastajās programmās, kas nav inficētas ar cim vīrusu. Citā gadījumā ir iespējams piedot, ja vīruss parādās absolūti normālā, neinficētā programmā.

Acīmredzot skeneru programmas nesaglabā visu zināmo vīrusu parakstus. Viņi, piemēram, var saglabāt tikai kontroles sumi parakstus.

Pretvīrusu programmas-skenerus, kas spēj atklāt atklātos vīrusus, sauc par polifāgiem. Skenera programmas atrašana є Aidstest by Dmitrijs Lozinskis. Aidstest pārbauda vīrusu klātbūtni pēc to parakstiem. Tāpēc vīnu rāda tikai vienkāršākie polimorfie vīrusi.

Pirmkārt, mēs stāstījām par tā sauktajiem šifrētajiem un polimorfajiem vīrusiem. Polimorfie vīrusi regulāri maina savu kodu, kad tiek inficētas jaunas programmas vai no oportūnistiskā sektora. Ja redzat divus viena un tā paša polimorfā vīrusa piemērus, tad smaku nevar apvienot vienā baitā. Kā pēdējais līdzeklis šādiem vīrusiem nav iespējams noteikt sinatūru. Tāpēc vienkārši pretvīrusu skeneri nevar atklāt polimorfus vīrusus.

Pretvīrusu programmatūras skeneri var atklāt tikai jau zināmus vīrusus, ja tie ir iepriekš vakcinēti un tiem ir piešķirts paraksts. Tādā veidā programmatūras skeneri nepasargā jūsu datoru no jaunu vīrusu iekļūšanas.

Lai efektīvi izmantotu pretvīrusu programmas, kas ievieš skenēšanas metodi, tās regulāri jāatjaunina, izņemot jaunākās versijas.

heiristiskā analīze

Heiristiskā analīze ir pārsteidzoši jauna metode atklātiem vīrusiem. Vin ļauj atklāt iepriekš nezināmus vīrusus, kuriem nav nepieciešams iepriekš vākt datus par failu sistēmu, kas nozīmē izmaiņu noteikšanas metodi.

Pretvīrusu programmas, kas ievieš heiristiskās analīzes metodi, skenē un skenē disku un diskešu sektorus, mēģinot tajos atklāt vīrusiem raksturīgu kodu. Piemēram, heiristiskais analizators var atklāt, ka atkārtoti pārbaudītai programmai ir kods, kas atmiņā instalēs pastāvīgo moduli.

Pretvīrusu programma Doctor Web, kas ir iekļauta AS "DialogueScience" komplekta noliktavā, var būt sarežģīts heiristiskais analizators, kas ļauj atklāt lielu skaitu jaunu vīrusu.

Kā heiristiskais analizators jums norāda, ka fails vai izmeklēšanas sektors var būt inficēts ar vīrusu, jūs ar lielu cieņu esat pie tā vainīgs. Bazhano doslіdzhuvati šādus failus, lai palīdzētu atlikušajām pretvīrusu programmu versijām, vai arī nosūtiet tos detalizētai pārskatīšanai uz AT "DialogueScience".

IBM AntiVirus komplektā ir iekļauts īpašs modulis, kas paredzēts vīrusu noteikšanai ienesīgās nozarēs. Šim modulim ir patentēta tehnoloģija (IBM neironu tīkla tehnoloģija, kas vēl nav patentēta) heiristiskai analīzei un ļauj noteikt, vai vīruss neinficē aizņemto sektoru.

atklājās izmaiņas

Ja vīruss inficē datoru, tam vajadzētu būt iespējai mainīt valodu cietajā diskā, piemēram, pievienot savu kodu esošajam failam, pievienot vīrusa programmas izsaukumu failam AUTOEXEC.BAT, mainīt uztveršanas sektoru, izveidot satelīta fails.

Pretvīrusu programmas var iepriekš atcerēties visu diska apgabalu īpašības, it kā tām būtu uzbrukts vīruss, un pēc tam periodiski tās pārbaudīt (tās sauc par programmām-recenzentiem). Tiklīdz tiek konstatētas izmaiņas, iespējams, ka datoram ir uzbrucis vīruss.

Apskaņojiet programmu recenzentus, lai īpašos failos atcerētos galvas uztveršanas ieraksta attēlu, uztveršanas sektorus loģiskajos diskos, visu kontroles failu parametrus, kā arī informāciju par direktoriju struktūru un slikto disku kopu skaitu. Var mainīt arī citus datora raksturlielumus – vai tajā ir uzstādīta operatīvā atmiņa, datoram pieslēgto disku skaits un tā parametri.

Programmu recenzenti var atklāt vairāk vīrusu, klusēt, it kā viņi iepriekš nebūtu bijuši mājā. Vīrusi, kas inficē programmu failus tikai tad, kad tie tiek kopēti, auditori nevar noteikt noteikumu, jo viņi nezina failā esošos parametrus, tādi bija pirms kopēšanas.

Tomēr jāuzmanās, lai ne visi viklikāni tiks aizstāti ar vīrusu ielaušanos. Tātad interesants ieraksts var tikt mainīts, kad tiek atjaunināta operētājsistēmas versija, un citas programmas tiek ierakstītas to modificētā datu faila vidū. Komandu faili mainās biežāk, piemēram, fails AUTOEXEC.BAT mainās katru reizi, kad tiek instalēta jauna programmatūra.

Programmu recenzenti nepalīdzēs tādā gadījumā, ja datorā esat ierakstījis jaunu failu, vīrusu infekcija. Tomēr ir iespējams inficēt vīrusu ar citām programmām, kuras jau ir apdrošinājis auditors, būs izpausmes.

Vienkāršākais Microsoft Anti-Virus (MSAV) programmu pārskatītājs ir ieiet operētājsistēmas MS-DOS noliktavā. Galvenie un, iespējams, vienīgie ir tie, kuriem nav nepieciešams tērēt papildu naudu.

Advanced Diskinfoscope (ADinf) programmas pārskatītājs, kas ir iekļauts AT "DialogueScience" pretvīrusu komplekta noliktavā, to var daudz vairāk kontrolēt. Sīkāk apskatīsim izmaksas gaidāmajā izplatīšanā, taču tajā pašā laikā ir tikai cieņpilni, ka kopā ar ADinf varat pārspēt brīnišķīgo ADinf Cure Module (ADinfExt). ADinf Cure Module izguva iepriekšējo informāciju par failiem, lai atjauninātu tos pēc inficēšanās ar nezināmiem vīrusiem.

Acīmredzot ne visus vīrusus var noņemt, izmantojot ADinf Cure Module un citus programmatūras rīkus, kuru pamatā ir datora kontrole un periodiska atkārtota pārbaude. Piemēram, ja jauns vīruss šifrē disku, kā iznīcināt OneHalf vīrusu, tad to ir vieglāk noņemt bez diska atšifrēšanas visam, pirms informācija tiek zaudēta. Šāda veida vīrusus var redzēt tikai pēc cieņpilnas viltojumu ieviešanas un to apkarošanas moduļu iekļaušanas primārajos polifāgos - Aidstest vai Doctor Web.

Grāmatas tapšanas laikā pretvīrusu programmatūra-recenzenti nav piemēroti vīrusu noteikšanai dokumentu failos, tāpēc smaka pēc būtības nemitīgi mainās. Vairākas programmas pēc vakcīnas koda ieviešanas tajās pārstāj darboties. Tāpēc, lai tos kontrolētu, jāizmanto programmas skeneris vai heiristiskā analīze.

rezidentu monitori

Izmantojiet vairāk nekā vienas klases pretvīrusu programmas, it kā tās nepārtraukti tiktu pārsūtītas uz datora operatīvo atmiņu, un pārbaudiet visas aizdomas, par kurām citas programmas zina. Šādas programmas sauc par pastāvīgajiem monitoriem vai sargsuņiem.

Pastāvīgajam monitoram vajadzētu atgādināt koristuvačevam, ja programma mēģina mainīt cietā diska vai disketes izzūdošo sektoru, fails tiek izveidots. Rezidenta monitors pateiks, ka programma mēģina neļaut rezidenta modulim RAM utt.

Lielākā daļa pastāvīgo monitoru ļauj automātiski pārbaudīt visas palaistās programmas, vai tās nav inficētas ar citiem vīrusiem, lai atspējotu skenera funkcijas. Šāda atkārtota pārbaude prasīs zināmu laiku un programmu sapīšanas procesu, lai atgūtu, taču pēc tam tiksiet brīdināts, ka datorā nevar aktivizēt vīrusus.

Diemžēl rezidentu monitori var būt pārāk bagātīgi īslaicīgi, it kā lai padarītu šo programmu auditorijai nesvarīgu.

Daudzas programmas, lai izvairītos no vīrusiem, var vikonuvat diї, pastāvīgajiem monitoriem reaģēt uz tiem. Piemēram, komanda LABEL maina datus interesantajā sektorā un atgādina monitora specifikāciju.

Tāpēc koristuvach robots pastāvīgi tiks pārtraukts ar efektīviem pretvīrusu brīdinājumiem. Turklāt koristuvach būs vainīgs ādas reizes virishuvati, chi vyklikano tse spratsovuvannya vīruss chi nē. Kā liecina prakse, agrāk vai vēlāk ieslēdziet rezidentu monitoru.

Un tagad mazākā daļa no pastāvīgajiem monitoriem ir atbildīga par to, ka viņi ir vainīgi, ka viņi pakāpeniski sapinās operatīvajā atmiņā un tāpēc maina citām programmām pieejamo atmiņu.

Noliktavas operētājsistēmā MS-DOS jau ir pastāvīgs pretvīrusu monitors VSafe.

vakcinācijas programmas

Lai cilvēks varētu tikt vaļā ar kādu no slimajiem, var atslābināt šķembu. Ir veids, kā aizsargāt programmas no vīrusiem, kad programma ir aizsargāta, tiek pievienots īpašs vadības modulis, lai aizsargātu tās integritāti. Ja tā, tad var mainīt programmas kontrolsummu, vai ir citi raksturlielumi. Ja vīruss inficē vakcinēto failu, kontroles modulis konstatē kontrolsummas maiņu failā un informē par tā korystuvache.

Žēl, uz Vіdmin Vіd Slisbel Lyunі, vakcinācijas programma pie tauku scabhok, nevis rinda "їx vіd inficēta. Stealth vīrusi var viegli apmānīt vakcīnu. Inficētie faili darbojas tāpat kā izklausās, vakcīna neuzrāda infekciju. Tāpēc mēs neapstāsimies pie vakcīnām un turpināsim aplūkot citus ieguvumus.

Aparatūras aizsardzība pret vīrusiem

Mūsdienās viens no labākajiem veidiem, kā aizsargāt datorus pret vīrusu un aparatūras un programmatūras uzbrukumiem. Izklausās, ka smirdošs ir īpašs kontrolieris, kas tiek ievietots vienā no datora paplašinājuma un programmatūras ligzdām, kuru izmanto šī kontrollera robots.

Tā kā datora sistēmas kopnes savienojumu aparatūras aizsardzības kontrolieris pārņems pilnu kontroli pār savienojumiem ar datora diska apakšsistēmu. Aparatūras drošības programmatūra ļauj norādīt failu sistēmas apgabalus, kurus nevar mainīt. Varat aizsargāt avansa ieraksta galveni, avansa sektorus, win failus, konfigurācijas failus utt.

Kā aparatūras-programmatūras komplekss var atklāt, vai programma mēģina iznīcināt instalēto zahist, par to var pastāstīt un bloķēt datorrobotu tālāk.

Aparatūras kontrole pār datora diska apakšsistēmu neļauj vīrusiem maskēties. Tiklīdz vīruss izpaudīsies, nākotnē būs izpausmes. Kad tsimu absolūti baiduzhe, kā pratsyuє vīrusu un yakі koshti vikoristovuє par piekļuvi diskiem un disketēm.

Aparatūras-programmatūras uzbrukumi ļauj ne tikai inficēt datoru no vīrusiem, bet arī inficēt robotu ar Trojas programmām, kuru mērķis ir iznīcināt datora failu sistēmu. Turklāt aparatūra un programmatūra ļauj nozagt datoru no nekvalificēta blēža un ļaundara, smirdoņa neļaus redzēt svarīgu informāciju, formatēt disku, mainīt konfigurācijas failus.

Pašlaik Krievijā sērijveidā tiek vibrēts tikai Sheriff aparatūras un programmatūras komplekss. Vіn nadіyno inficēts dators, ļauj koristuvachevі vytrachat ievērojami mazāk nekā stundu pretvīrusu kontrolei datoru ar lieliskiem programmatūras rīkiem.

Aiz kordona tiks veiktas daudz lielākas aparatūras un programmatūras izmaksas, taču to cena ir daudz augstāka, zemāka Šerifā un tā kļūst par simtiem amerikāņu dolāru. Šādu kompleksu kilka nosaukumu ass:

Kompleksa nosaukums	Virobņika
	JAS Technologies of the Americas
	Leprechaum Software International
	Digitālie uzņēmumi
	Glynn International
	Swabian Electronics Reutlingen
	Telstar Electronics
	Bugovičs un partneris

Krіm vikonannya tās galvenās funkcijas, datora aparatūras un programmatūras aizsardzība var nodrošināt dažādus papildu pakalpojumus. Smaka var mainīt dažādu koristuvaču piekļuves tiesības datora resursiem - cietajiem diskiem, diskdziņiem utt.

Zahist, vbudovana datora BIOS

Daudzi uzņēmumi, kas ražo datoru sistēmas plates, ir sākuši tajos ieviest vienkāršāko aizsardzību pret vīrusiem. Tas ļauj kontrolēt visas funkcijas līdz pat cieto disku galvas uztveršanas ierakstam, kā arī disku un diskešu uztveršanas sektoriem. Reizēm, ja programma mēģinās mainīt, nevis ienesīgos sektorus, spratsovuє zahist un koristuvach otrimu vіdpovіdne properedzhennya. Ja izvēlaties vīnu, varat atļaut maiņas vai žoga jogu.

Tomēr šādu vadību nevar saukt par pareizu vadību aparatūras līmenī. Programmatūras modulis, kas veic piekļuves kontroli aizņemtajiem sektoriem, atrodas BIOS ROM un tam var uzbrukt vīrusi, lai tie varētu aizstāt aizņemtos sektorus, tieši piekļūstot cietā diska un disketes kontrollera ievades/izvades portam.

Izpētiet vīrusus, jo tie ieslēdz BIOS pretvīrusu vadību, mainot datora neatkarīgās atmiņas (CMOS atmiņas) vidusdaļas darbības.

Vīrusi Tchechen .1912 un 1914

Pat nedroša rezidentu vīrusu šifrēšana. Mēģinot uzzināt BIOS ROM teksta rindas Megatrends un BALVA. Tiklīdz meklēšana beidzas veiksmīgi, jārēķinās ar smirdēšanu, ka datorā ir instalēta AWARD vai AMI firmu BIOS, ieslēdziet kontroli pār izzūdošajiem sektoriem un inficējiet cietā diska head vanishing ierakstu. pēc apmēram mēnesi pēc vīrusa inficēšanās mēs redzējām informāciju no mums pirmais cietais disks

Vienkāršākā zasіb aparatūra zahist - ieslēdziet datoru visus kanālus, caur yakі tajā var iekļūt vīruss. Ja dators nav pievienots lokālajam tīklam un tajā nav instalēts modems, tas tiks pārtraukts, lai ieslēgtu krātuvi disketēs un galveno vīrusu kanālu datorā.

Tomēr šāda iekļaušana nebūt nav iespējama. Lielākajai daļai skaļruņu normālai darbībai ir nepieciešama piekļuve diskdziņiem vai modemiem. Turklāt inficētās programmas var iekļūt datorā, izmantojot lokālo tīklu vai kompaktdiskus, un, ja tas ir iespējots, tas ievērojami atskanēs datora iestrēgušā apgabalā.

Vīrusu noņemšanas metodes

Atklāj vīrusu datorā – to var izdarīt tikai puse. Tagad joga ir jāredz. Lielākā daļa pretvīrusu programmu, kas atklāj vīrusu, var to atklāt. Izveidojiet divus galvenos paņēmienus, ko pretvīrusu programmas izmanto vīrusu noņemšanai.

Konvertējot failus ar paplašinājumiem COM un EXE, esat atklājis vīrusu, tad jums ir jāskenē visi citi failu veidi, kuros tiek atrasts kods. Persiešu melnie faili ar paplašinājumiem SYS, OVL, OVI, OVR, BIN, BAT, BIN, LIB, DRV, BAK, ZIP, ARJ, PAK, LZH, PIF, PGM, DLL, DOC

Varat pārlūkot visus datora cietajos diskos esošos failus. Inficēto failu ir iespējams pārdēvēt, mainot tā paplašinājumu. Piemēram, fails EDITOR.EXE tika pārdēvēts par EDITOR.EX_. Šāds fails netiks pārskatīts. Pārdēvējot to reizi gadā, vīruss varēs atkal aktivizēties un izplesties datorā

Pirmkārt, visplašākā metode, kā pārraidīt to, ko pretvīrusu programma redz jau vīrusa klātbūtnē. Lai vīruss tiktu uzreiz pareizi atklāts, jaunajā antivīrusa versijā ir jāattaisno, jāsadala tā analīzes algoritms un ieviešanas algoritms.

Cits paņēmiens ļauj atjaunot failus un tvert sektorus, kas iepriekš bija inficēti ar nezināmiem vīrusiem. Šai pretvīrusu programmai pirms vīrusu parādīšanās ir pienākums analizēt visus failus un saglabāt par tiem daudz dažādas informācijas.

Nākamajās pretvīrusu programmas palaišanas reizēs tā atkārtoti apkopos datus par failu izguvi un apskatīs iepriekš uzņemtos datus. Ja ir neatbilstības, tad ir iespējams reģistrēt vīrusu infekcijas.

Tādā veidā antivīruss mēģina inficēt failu, vikoristovuchi par kuru informāciju par vīrusu ieviešanas principiem failos un informāciju par šo failu, es to noņemšu pirms pirmās inficēšanās.

Aktīvie vīrusi inficē failus un zavantazhuvalnі sektorus, aizstājot daļu inficētā objekta ar savu kodu, lai tas neatgriezeniski inficētu objektu. Ar šādiem vīrusiem inficētos failus un izzūdošos sektorus nevar attaisnot ar pirmo metodi, taču parasti tos var attaisnot ar citu metodi. Ja nevēlaties pārbaudīt, vai inficētajos failos nav papildu pretvīrusu programmas, jūs būsiet atbildīgs par to saņemšanu no izplatīšanas komplekta vai pilnas rezerves kopijas, vai vienkārši skatieties (nevajag smirdēt).

No galvas virziena bloka un virziena sektoriem labajā pusē ir maz locīšanas. Ja pretvīrusu programma nevarēs to palaist automātiskajā režīmā, jūs būsiet atbildīgs par to, lai to izdarītu manuāli, izmantojot komandas FDISK, SYS, FORMAT. Aizraujošo nozaru manuāla izgudrošana tiks aprakstīta trīs reizes vēlāk, sestajā sadaļā.

Galvenā vīrusu grupa, tāpat kā datora inficēšana, kļūst par tā operētājsistēmas daļu. Ja jūs vienkārši noņemat šādu vīrusu, piemēram, atkārtoti inficējot failu no disketes, sistēma bieži var kļūt nelietojama. Šādi vīrusi ir jāiznīcina ar pirmo metodi.

Kā šādu vīrusu piemēru var minēt aizraujošos OneHalf vīrusus un VolGU vīrusu grupu.

Datora uzbrukuma stundā OneHalf vīruss soli pa solim tiek šifrēts cietajā diskā. Ja zināms, ka vīruss atmiņai ir pašiznīcinošs, tas pilnībā pāries cietajā diskā. Reizēm, ja programma mēģina iekļūt jau šifrētajā sektorā, vīruss to atšifrēs. Ja noņemsiet OneHalf vīrusu, informācija cietā diska šifrētajā daļā kļūs nepieejama.

VolGU vīruss nešifrē datus, bet tas nav mazāk drošs, zemāks OneHalf. Cietā diska ādas sektors saglabā ne tikai datus, kas ierakstīti jaunā, bet arī, lai atriebtu papildu informāciju. Uzvarēja ir visu sektora baitu kontrolsumma. Tsya kontroles summa tiek pārbaudīta, lai pārbaudītu informācijas drošību.

Skaņa, ja programma tiek lejupielādēta datora diska apakšsistēmā, tiek nolasīti un ierakstīti tikai daži dati, kontrolsumma tiek koriģēta automātiski. Vīruss VolGU, pārsūtot visas programmas uz cieto disku un, ierakstot datus diskā, kontrolē sektoru summu.

Ja vīruss ir aktīvs, VIN ļauj nolasīt sektorus ar nepareizu kontrolsummu. Ja jūs vienkārši redzat šādu vīrusu, tad sektori ar nepareizu kontrolsummu netiks nolasīti. Operētājsistēma atgādinās par piedošanu lasīšanai no cietā diska (sektors nav atrasts).

Gatavošanās vīrusu uzbrukumam

Koristuvachі kom'yuterіv povinnі predgotuvatisya iepriekš pirms iespējamā vīrusu uzbrukuma, un nepārbaudiet līdz pārējai slimībai, ja vīruss jau parādās. Zavdyaki tsomu jūs varat skaidrāk redzēt vīrusu un redzēt jogu.

Kāpēc jums ir šāda apmācība?

¨ Pēc tam sagatavojiet sistēmas disketi. Uzrakstiet tajā pretvīrusu polifāgu programmas, piemēram, Aidstest un Doctor Web

¨ Pastāvīgi atjauniniet sistēmas disketē ierakstītās pretvīrusu programmu versijas

¨ Periodiski pārbaudiet, vai datorā nav papildu pretvīrusu aizsardzības. Kontrolējiet visas izmaiņas diskā ar programmas auditora palīdzību, piemēram, ADinf. Pārbaudiet jaunos un mainītos failus, izmantojot programmas Aidstest un Doctor Web polyphage

¨ Pirms pārskatīšanas pārbaudiet visus disketes. Lai veiktu atkārtotu pārbaudi, meklējiet yakomog, lai atrastu zināmākas pretvīrusu programmu versijas

¨ Pārbaudiet visus attēlu failus, kas ir ierakstīti datorā

¨ Ja jums nepieciešama augsta līmeņa aizsardzība pret vīrusiem, datorā instalējiet aparatūras kontrolieri, piemēram, Sheriff. Aparatūras kontrollera un tradicionālo pretvīrusu rīku kombinācija ļauj maksimāli aizsargāt sistēmu

Sistēmas disketes izveide

Skaņa datorā ir divi akumulatori uz elastīgiem magnētiskajiem diskiem. Viens paredzēts 5,25" disketēm, bet otrs ir paredzēts 3,5" disketēm. Operētājsistēmai MS-DOS, kā arī operētājsistēmām Windows, Windows 95, Windows NT un OS / 2 ir piešķirti nosaukumi A: un B:. Kurus no diskdziņiem var nosaukt par A : un kuri B :, kas jāuzglabā datortehnikā.

Parasti korespondents var mainīt disku nosaukumus. Šim nolūkam ir jāatver datora korpuss un jāaizver rožu šprotes. Ja ir tāda iespēja, tad robotam jādod tehniska fahivtsya.

Uzkrāšana uz magnētiskajiem diskiem ar izmēru 5,25 collas tiek pakāpeniski samazināta, tāpēc jaunajos datoros ir uzstādīts tikai viens akumulators uz elastīgiem magnētiskajiem diskiem, uzglabāšana disketēs ar izmēru 3,5 collas. Kādu iemeslu dēļ nosaukums var būt A :, disks B: katru dienu.

Jūs varat iegūt datoru tikai papildu sistēmas disketei no diska A :. Tādējādi, lai datoram sagatavotu sistēmas disketi, ir jāņem līdzīga izmēra disketis.

Izmantojiet anonīmu programmu, kas ļauj sagatavot sistēmas disketi. Šādas programmas nonāk visu operētājsistēmu noliktavā - MS-DOS, Windows 3.1, Windows 95 un OS / 2 un iekšā.

Vienkāršākās programmas sistēmas diskešu sagatavošanai ir komandas FORMAT vai SYS, kas iekļūst MS-DOS un Windows 95 operētājsistēmu krājumos, un mēs to aprakstīsim pirmajā vietā.

FORMAT komanda wiki

Komanda FORMAT formatēs disketi un var ierakstīt tajā operētājsistēmas failus. Formatējot disketes, FORMAT noņem disketē esošo celiņu izkārtojumu un veido sistēmas apgabalu - avangarda sektoru, failu piešķiršanas tabulu un saknes direktoriju.

Disketes formatēšanas stundā visa tajā ierakstītā informācija tiek izdzēsta. Tā kā FORMAT atkārtoti ieraksta invazīvo sektoru disketē, tad, ja bula bija inficēta ar invazīvo vīrusu agrāk, vīruss ir redzams. Var teikt, ka komanda FORMAT noņem antivīrusa galveno funkciju - tā atklāj ļaunprātīgus vīrusus no disketēm.

Izsaucot komandu FORMAT, varat iestatīt lielu skaitu dažādu parametru. Savu aprakstu varat atrast sērijas "Personālais dators – pamazām" ceturtajā sējumā, kura nosaukums ir "Kas jums jāzina par datoru". Šajā grāmatā mēs aprakstīsim tikai dažus no mums visnepieciešamākajiem parametriem:

FORMAT disks:

Kā diskdziņa parametrs ir jānorāda diskdziņa nosaukums, kas formatēs disketi. Parametrs / S nozīmē, ka pēc disketes formatēšanas operētājsistēmas galvenie faili tiks pārsūtīti uz to un diskete kļūs par sistēmas disku. Lai sagatavotu sistēmas disketi, sekojiet valodai un norādiet parametru.

Kā jau teicām, komanda FORMAT redz visus disketē esošos failus, kas tiek formatēti. Izsauciet FORMAT, lai pievienoto informāciju ierakstītu disketē, kas ļauj pēc vajadzības no tā izgūt failus.

Lai atjauninātu failus, izdzēsiet disketes formatēšanas laiku, ierakstiet komandu UNFORMAT

Ja esat stingri pārliecināts, ka tos nevarēsit atjaunot, varat paātrināt disketes formatēšanu, norādot papildu parametru /U.

Sistēmas disketes sagatavošanas procesu var ievērojami paātrināt, komandai FORMAT norādot papildu parametru / Q.

Sīkāk aprakstīsim sistēmas disketes sagatavošanas procesu. Ievadiet nākamo komandu:

Piedāvājums parādīsies ekrānā, ievietojiet disketi diskdzinī A: un nospiediet taustiņu :

Ievietojiet jaunu disketi A diskdzinī:
un nospiediet ENTER, kad esat gatavs...

Sāciet formatēšanas procesu. Ekrānā procentos tiks parādīts kopējais robotu skaits.

Formatēšana 1,2 M
77% pabeigti.

Kad formatēšana ir pabeigta, galvenie operētājsistēmas faili tiek ierakstīti disketē. Pēc tam varat ievadīt disketes etiķeti. Marka ir vainīga atriebībā ne vairāk kā vienpadsmit simbolos. Pēc atzīmes ievadīšanas nospiediet taustiņu . Ja nevēlaties uzaicināt disketes tagu, nospiediet taustiņu uzreiz:

formāts ir pabeigts.
Sistēma pārsūtīta

Sējuma etiķete (11 rakstzīmes, ENTER — nevienai)?

Pēc tam ekrānā parādīsies dažāda statistiskā informācija: disketes kopējā ietilpība, vietas izmantošana, operētājsistēmas failu izmantošana, pieejamās brīvās vietas izmantošana. It kā disketē tiktu parādīti sliktie sektori, kas nav pieejami uzvarētājam, tiek parādīts to kopējais apjoms baitos. Zemāk jūs varat redzēt sektora lielumu baitos, brīvo sektoru skaitu disketē un sērijas numuru:

1 213 952 baiti kopējā diska vietas
Sistēma izmanto 198 656 baitus
Diskā pieejami 1 015 296 baiti

512 baiti katrā piešķiršanas vienībā.
Diskā pieejamas 1983 piešķiršanas vienības.

Sējuma sērijas numurs ir 2C74-14D4

Vai formatēt citu (J/N)?

Uz kura var pabeigt sistēmas disketes sagatavošanu. Ja neplānojat nekavējoties izveidot sistēmas diskešu komplektu, nospiediet taustiņu . Lai izveidotu citu sistēmas disketi, nospiediet taustiņu un atkārtojiet aprakstus, ko mēs apstrādājam vēl vienu reizi.

SYS komandu wiki

Ja jums ir tīra, formatēta diskete, tad visam varat izmantot sistēmas sistēmu komandas SYS palīdzībai. Lai to izdarītu, ievietojiet disketi datora diskdzinī un ievadiet šādu komandu:

SYSdrive2:

SYS komandai var būt viens valodas parametrs - braukt2. Šis parametrs ir atbildīgs par tā diskdziņa nosaukuma iestatīšanu, kurā ir sagatavota sistēmas diskete. Jums vajadzētu pateikt kā parametru braukt2 im'i A: chi B:.

neobov'yazykovі parametri vadīt1і ceļš apzīmē sistēmas failu paplašināšanu diskā. Ja nesniedzat nekādus parametrus, komanda SYS ņems sistēmas failus no straumes diska saknes direktorija.

Pretvīrusu programmu rakstīšana sistēmas disketē

Sistēmas disketē tiek glabāti galvenie operētājsistēmas MS-DOS faili: IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN. Ja sistēmas diskete ir sagatavota MS-DOS operētājsistēmā, piemēram, IBM PC-DOS, tad šo failu nosaukumi var būt dažādi.

IO.SYS un MSDOS.SYS faili ir operētājsistēmas kodols. COMMAND.COM failu sauc par komandu procesoru. Šī ir pati programma, piemēram, sistēmas pieprasījuma parādīšana datora ekrānā un operētājsistēmas komandu uztveršana. Atlikušais fails sistēmas disketē ir DBLSPACE.BIN. Paplašinot operētājsistēmu, sajauciet to ar drošu piekļuvi DoubleSpace sistēmas paplašinātajiem diskiem.

Galvenajiem operētājsistēmas failiem - IO.SYS, MSDOS.SYS ir atribūts "attached file", un tos nerāda komanda DIR. Lai iegūtu їх, komandai DIR pievienojiet opciju /A.

Pēc tam, sagatavojot sistēmas disketi, tas zaudēja vēl vairāk brīvas vietas. Soumarny obsyag, yaku vіn aptverot galvenos MS-DOS operētājsistēmas failus - IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN, tuvojas 200 KB. Tādā veidā, ja jūs pārspējāt disketi ar lielu atmiņas ietilpību, jūsu pasūtījumā būs vairāk nekā megabaits brīvas vietas.

Ierakstiet sistēmas disketē drošības programmatūru, kas nepieciešama sākotnējās operētājsistēmas testēšanai un atjaunināšanai. Pirmajā rindā ir jāraksta pretvīrusu programmas, lai pārbaudītu vīrusus, un programma failu sistēmas integritātes pārbaudei. Ierakstiet komandas FORMAT un FDISK drukātā kopijā - smirdēšana var būt nepieciešama sistēmas manuālai atjaunināšanai. Skaidrības labad varat papildus ierakstīt čaulu sistēmas disketē, piemēram, Norton Commander, vai teksta redaktorā.

Šai tabulai ir pievienotas programmas, kas palīdzēs atjaunināt datora operētājsistēmu. Bazhano ieraksta tos visus sistēmas disketē. Reizēm, ja smirdoņa neiederas vienā sistēmas disketē, sagatavo citu disketi un ieraksti tajā programmas.

programma	atzīšanu
	Pretvīrusu programma-polyphage. Ļauj atklāt un redzēt lielu skaitu vīrusu. Polimorfos vīrusus, kurus nevar noteikt ar Aidstest, nosaka programma Doctor Web
	Pretvīrusu programma-polifāgs, īstenojot heiristisko algoritmu vīrusu meklēšanai. Ļauj atklāt salokāmos polimorfos vīrusus. Jūs esat vainīgs, ka kopā ar Aidstest antivīrusu esat vainīgs її
ScanDisk vai Norton Disk Doctor	Daudzos gadījumos datora darbības traucējumu un brīnišķīgās darbības cēlonis nav vīruss, bet gan saspiesta failu sistēma. Programmas ScanDisk un Norton Disk Doctor atklāj un automātiski izlabo apžēlošanu MS-DOS failu sistēmā
	Programma visu datora apakšsistēmu testēšanai. Ļauj atklāt iekārtas darbības traucējumus
Nortona komandieris	MS-DOS operētājsistēmas apvalks. Ievērojami vieglāk strādāt ar datoru. Mist vbudovanie teksta redaktors, programmu pārskatīšanas faili dažādos formātos
	MS-DOS komanda. Paredzēts datora cieto un diskešu formatēšanai
	MS-DOS komanda. Paredzēts loģisko disku izveidei un noņemšanai. FDISK un FORMAT komandas var izmantot, lai atkārtoti iznīcinātu informāciju cietajā diskā. Kļūda ir aprakstīta sadaļā "Failu sistēmas jaunināšana"
	Diska redaktors. Ļauj pārskatīt un rediģēt visu diskā ierakstīto informāciju, tostarp sistēmas apgabalus. Diska redaktors ļauj rediģēt priekšrocību sektoru, priekšrocību sektorus, FAT sadales tabulas, direktoriju struktūras un failus

Dažos veidos, lai piekļūtu datora cietajiem diskiem, var instalēt īpašus draiverus vai skilki-nebud programmas. Ir nepieciešams pierakstīt visu informāciju sagatavotajā sistēmas disketē. Lai smirdoņa automātiski pieslēgtos, kad dators tika tverts no sistēmas disketes, izveido tajā failus CONFIG.SYS un AUTOEXEC.BAT, pierakstot komandas tajos nepieciešamo draiveru tveršanai.

Tiklīdz dators ir pievienots kompaktdisku lasīšanas ierīcei, ierakstiet sistēmas disketes programmatūru, kas ir nepieciešama šai dziesmai. Lai ievadītu operētājsistēmas noliktavu, operētājsistēmai MS-DOS ir jāraksta draiveris, jāpievieno lasītājs un MSCDEX programma. Piekļuve lasītavai ļaus ātri atjaunināt programmatūru, kas ierakstīta kompaktdiskos.

Operētājsistēmai Windows 95 nav nepieciešama programma MSCDEX, taču, lai gan nevar izmantot sistēmas grafisko apvalku, MSCDEX joprojām ir jāpievieno.

Pēc tam viņi sagatavoja sistēmas disketi un pierakstīja tajā visas nepieciešamās programmas, uzstādīja tajā aizsardzības ierakstītāju. Lai to izdarītu, disketē ar izmēru 5,25 "ir nepieciešams aizzīmogot caurumus disketes malā, un disketē ar izmēru 3,5" aizveriet atstarpi. Aizsardzība pret ierakstu dos garantiju, ka disketi nevarēsiet zip un tajā nespēs iekļūt vīrusi. Tā kā ar disketēm neiet labi, tad visādā ziņā tas ir labāks par jebkuru citu identisku sistēmu diskešu dekilku.

Tveršana no sistēmas disketes

Lai pārņemtu datoru no sistēmas disketes, jāinstalē operētājsistēmas prioritātes pārņemšana no disketes magnētiskajiem diskiem. Operētājsistēmas prioritāte ir iestatīta CMOS atmiņā. Lai mainītu jogu, palaidiet programmu Setup. Vairāk par Setup programmu var uzzināt sērijas "Personālais dators – pamazām" ceturtajā sējumā, kura nosaukums ir "Kas jums jāzina par datoru".

Izpētiet vīrusus, kas maina datora nolaupīšanas prioritāti. Par kuru smirdēt mainīt CMOS-atmiņā ierakstītos datus. Šādu vīrusu muca var būt Mammoth.6000 un ExeBug vīrusi. Diska diskdziņa CMOS atmiņā ir iekļauti daudzi vīrusi, kas tos laika gaitā savieno, neatkarīgi no tā, vai programmai tā ir jālasa vai jāieraksta informācija disketē. Ja cietais disks ir kodēts, lai vadītu datoru no disketes, tas tiks izņemts no cietā diska, tāpat kā diskešu diskdzinis. Vīruss noņem kontroli un pēc tam noņem datoru no disketēm.

Jebkurā vietā koristuvačas attālumā viss izskatās tā, kā izklausās. Jāzina, ka operētājsistēma tiek tverta no disketēm, taču līdz šai stundai vīruss jau atrodas datora robota darbības atmiņā un kontrolē.

Tāpēc tieši pirms tam, kā noņemt MS-DOS no sistēmas disketes, pārbaudiet, vai CMOS atmiņa ir instalēta pareizi. Lai palaistu BIOS iestatīšanas programmu un mainītu tur esošos iestatījumus, diskdziņu veidu, kā arī datora ievadīšanas secību.

Ievietojiet sistēmas disketi diskdzinī A: un restartējiet datoru. Ja jums ir aizdomas par vīrusu klātbūtni, lai restartētu, ir nepieciešams atvienot un ieslēgt datoru, vai arī nospiediet pogu "Reset" uz datora korpusa. Deyakі vіrusi vіdstezhuyut perezantazhennya palīdzības atslēgas un pēc šādas iegūšanas no sistēmas disketes var tikt zaudēta operatīvajā atmiņā.

Pēc sākotnējās datora testēšanas operētājsistēma tiks tverta no disketes. To izraisa indikators diskā A:. Zavantazhennya process no disketes, lai iet cauri troch vairāk, zemāka no cietā diska, tāpēc jums gadās, ka ir mazliet vairāk. Ja operētājsistēmas zavantazhennia ir pabeigta, ekrānā parādīsies papildu paziņojums.

Ļaujiet operētājsistēmai pieprasīt precīzu datumu un stundu. Datums un stunda tiek pieprasīti tikai tādā gadījumā, piemēram, disketē (diskā) ikdienas sistēmas konfigurācijas failā AUTOEXEC.BAT.

Ja nevēlaties mainīt datumu un stundu, nospiediet dubulto taustiņu . Kādu iemeslu dēļ datums un stunda tiks zaudēti bez izmaiņām, un ekrānā parādīsies MS-DOS sistēmas pieprasījums:

Jūs varat izveidot tukšu AUTOEXEC.BAT failu sistēmas disketē, tad datums un stunda netiks pieprasīti, un pēc operētājsistēmas iebrukuma ekrānā parādīsies sistēmas pieprasījums.

Chi var zabigti iekļūšanu vīrusiem

Tikai periodiski neveiciet darbu pie datoru profilakses un profilakses pret vīrusiem, spēja izšķērdēt informāciju, kas tiek saglabāta un darbības vides sabojāšana kļūst arvien reālāka.

Jūsu nelīdzsvarotības negatīvās pēdas var būt dažādas atkarībā no tā, kāda veida vīruss ir uzņemts datorā. Varat izmantot vai nu daļu informācijas no datorā saglabātajiem failiem, atvērt failus vai saglabāt visus failus diskā. Taču vēl svarīgāk ir tas, ka, tā kā vīruss ir veicis nelielas izmaiņas datu failos, tie var netikt atzīmēti un pēc tam novest pie apžēlošanas finanšu vai zinātniskajos dokumentos.

Darbi datoru profilaksei un ārstēšanai pret vīrusiem var ietvert:

w Instalējiet drošības programmatūru tikai no izplatīšanas

w Uzstādiet visos savos disketēs rakstīšanas aizsardzību un paņemiet tikai tik daudz, cik nepieciešams

w Apvienojiet programmu un diskešu apmaiņu, pārbaudiet, vai šādās programmās un disketēs nav vīrusu

w Periodiski pārbaudiet, vai datora operatīvajā atmiņā un diskos nav vīrusu, lai atrastu papildu īpašas pretvīrusu programmas

w Izveidojiet kontaktinformācijas dublējumkopiju

Či nepazīst nezināmus cilvēkus

Ja jūs neienāksit, aizsargs nepalīdzēs aizsargāt datoru no vīrusu iespiešanās, tāpēc jūs nevarēsit iepriekš konvertēt visu, kas ierakstīts jaunajos vikonētajos failos. Šajā dienā šādu pārskatīšanu var veikt tikai ar pretvīrusu programmu-polifāgu palīdzību.

Postiyna visu jauno un jauno vīrusu parādīšanās ar jaunāko pretvīrusu programmu versiju palīdzību. Bazhano, lai viņi varētu ne tikai meklēt vīrusus, bet arī veikt pārskatīto programmu un aizraujošo nozaru heiristisko analīzi. Ļauj atklāt failus, kas inficēti ar jauniem, vēl nezināmiem un neinficētiem vīrusiem.

Diemžēl pretvīrusu programmas nevar dot jaunu garantiju, ka programmatūra ir droša pret vīrusiem un vairāk nekā Trojas zirgiem vai loģiskām bumbām. Ierakstot datorā programmu neparedzēta ceļojuma drošībai, jūs vienmēr riskēsit

Lielām organizācijām var būt sajūta, ka redz īpašu datoru instalēšanai jaunā sarežģītā programmatūrā, piemēram, datorspēlēs. Šis dators ir atbildīgs par izolāciju no citiem organizācijas datoriem. Pirmkārt, tas ir jāieslēdz lokālajā apgabalā un jānožogo, lai ne tikai kopētu no jaunās programmas, bet arī rakstītu jaunajā failā no darba disketēm, bez papildu veidu aizsardzības. no ierakstīšanas.

Uz stundu darba aizdomas par programmatūras drošību, izmantojot programmatūras monitorus, piemēram, VSafe monitoru, kas nonāks MS-DOS noliktavā. Ja šķiet, ka programma ir inficēta ar vīrusu, pretējā gadījumā tā atriebsies par loģisko bumbu, monitors jums pastāstīs par jebkādām neatļautām darbībām no malas. Diemžēl programmatūras monitorus, piemēram, VSafe, var viegli maldināt vīrusi;

Pretvīrusu komplekta "DialogueScience" noliktavā ietilpst šerifa aparatūras un programmatūras komplekss. Krim usogo іnshoy, vikonuє visas programmas monitoru funkcijas, bet tas ir daudz labāk strādāt. Tā kā datora vadību nodrošina īpašs kontrolieris, lai uzbruktu aparatūras līmenim, vīrusi nevar apmānīt šerifu.

Kā aizsargāt disketes no ieraksta

Varat aizsargāt savus disketes kā ierakstu. Zahist pratsyuє uz līdzvērtīgas datortehnikas un її nevar ieslēgt ar programmatūras metodēm. Tāpēc vīruss nevar inficēt oportūnistisko sektoru un vikonēt failus, kas ierakstīti disketē ar iegultu drošības ierakstu.

Visas programmatūras izplatīšanas, kas ierakstītas disketēs, ir aizsargātas pret ierakstīšanu. Vairāk programmatūras var instalēt no disketēm, uz kurām ir uzstādīta aizsardzība pret ierakstu

Ja mēģināt ierakstīt datus disketē ar iebūvētu dublējumu, operētājsistēma tiks parādīta datora ekrānā iepriekš. Tas var izskatīties kā māte, tas ir novecojis, turklāt kā kaķi vikoristovuyutsya ierakstīšanai disketē.

Piemēram, ja ievadāt MS-DOS operētājsistēmas komandas COPY vai XCOPY un mēģināt ierakstīt failu aizsargātā disketē, ekrānā parādīsies nākamais brīdinājums:

Rakstīšanas aizsardzības kļūda, lasot A disku
Pārtraukt, mēģināt vēlreiz, neizdoties?

Coristuvach ir vainīgs kļūdā, jo operētājsistēma ir vainīga šajā situācijā. Varat izvēlēties trīs iespējas: Pārtraukt, Mēģināt vēlreiz vai Neveiksme. Kam pietiek no tastatūras ievadīt apgrieztā burta pirmo rakstzīmi: Pārtraukt - , Mēģiniet vēlreiz- , neizdodas- . Jūs varat laimēt kā virsrakstus un mazos burtus.

Atlasot Abort vai Fail nozīmē, ka operētājsistēma ir vainīga mēģinājumā ierakstīt informāciju disketē (Abort ir tikai kasetes darbība, un Fail norāda uz nepieciešamību pagriezt programmas piedošanas kodu). Ja jāpabeidz rakstīšanas darbība, izlasiet ierakstu no disketes un atlasiet Mēģināt vēlreiz.

Ar cieņu jāliek pirms paziņojuma par mēģinājumu rakstīt uz nozagtu disketi. Failu lasīšana no disketes un vairāku programmu palaišana no tā nav atbildīga par noklikšķināšanu uz ierakstiem. Lai gan esi pārliecināts, ka rakstīšana disketē nav vainīga, bet nav vainīga, lieliski, ka dators ir inficēts ar vīrusu.

Deyakі vіrusi blokuyut vysnovok vіdomlennya par sprobuchennya zahistu vіd zapisa, ja tie inficē vikonuvanі failus vai zavantazhuvalny disketes sektoru. Tse ļauj tos atstāt neatzīmētus, it kā aizsardzības instalāciju disketē. Tims nav manšs, jūs sasniegsiet labāko rezultātu, diskete paliks neinficēta.

vīruss Mēris.2647

Drošs dzīvojamo māju slepenais vīruss. Atverot inficētos failus, jūs redzat savu kodu no tiem un pēc tam atkārtoti inficējat, ja fails tiek aizvērts. Kad tiek inficēti faili disketēs, tiek pārbaudīts, vai ir instalēta aizsardzība pret ierakstu. Kad aizsardzība ir instalēta, vīruss nevarēs inficēt failus jaunajā. Slaucīt rindu "PLAGUE"

Ierakstu var ievietot jebkura izmēra disketē – 3,5 collas un 5,25 collas. Vienkāršāk ir izmantot disketes, kuru izmērs ir 3,5 collas. Pietiek, lai aiztaisītu nelielu atveri disketes aizmugurē ar speciālu plastmasas vāciņu, kā parādīts attēlā. 2.1. Tikpat viegli ir aizstāvēties pret piezīmi: iesniegt aizstāvību pret piezīmi.

Mal. 2.1. Aizsardzība ierakstīšanai uz 3,5 collu disketes

Lai aizsargātu 5,25" disketi, ir nepieciešams aizzīmogot disketes aploksnes caurumus (2.2. att.). Ierakstu varat pierakstīt, redzot jūsu pielīmētās lipīgās papīra lapas.

Bieži vien ir svarīgi zināt un instalēt vīrusu uz disketes 5.25 "tas ir ļoti svarīgi, agrīnā stadijā vīrusam būs iespējams iekļūt disketē. Tāpēc iespēju robežās ir iespējams instalēt disketi diski ar izmēru 5,25" un aizstāt tos ar parocīgākiem disketēm ar izmēru 3,5.

Mal. 2.2. Aizsardzība ierakstīšanai uz disketes ar izmēru 5,25 collas

Pareizā izvēle ir secība, kādā dators ir aizņemts

Operētājsistēmu var tvert vai nu no cietā diska, vai no disketes. Sāciet datora sāknēšanu no cietā diska tieši tad, kad dators ir ieslēgts vai atkārtoti ievada diskdzini A: tiek ievietota diskete (vai nu paliktnī, vai nē), operētājsistēma tiek sāknēta no tā. Tiklīdz diskete ir inficēta ar izzūdošu vīrusu, tā pārņems kontroli un nekavējoties mēģinās inficēt datora cieto disku.

Lielākā daļa datoru ļauj norādīt prioritāti, kas ir saistīta ar operētājsistēmas traucējumiem. Šī secība tiek atjaunota pēc papildu BIOS iestatīšanas programmas. Plašāku informāciju par BIOS iestatīšanas programmu varat izlasīt sadaļā "Failu sistēmas atjaunināšana".

Lai pasargātu datoru no netīšas inficēšanās ar izzūdošu vīrusu, norādiet, ka operētājsistēma ir vainīga pazušanā no diska C : un tikai dažas reizes - no diska A :.

Ja nepieciešams paņemt datoru no disketēm, pārliecinieties, vai tajā nav vīrusu. Kādu iemeslu dēļ apgrieziet її dekіlkom ar pretvīrusu programmām, piemēram, Doctor Web un Aidstest programmām.

Pats labākais, ja iepriekš sagatavojat sistēmas disketi un, ja to neiepakojat, ievietojiet to ierakstā. Uz sistēmas disketes pierakstiet datordiagnostikas programmas - pretvīrusu programmas, programmas failu sistēmas integritātes un datortehnikas pareizības pārbaudei. Kā izveidot sistēmas disketi, tika aprakstīts sadaļā "Sistēmas disketes izveide".

nepopulārs ienākt

Organizācijās var būt efektīvāk vienkārši ievadīt zahist, būt savienotam ar datoriem, kas pieslēgti iespējamās vīrusu piekļuves kanāliem. Programmā Persh Cherg ir daudz diskdziņu disketēm. Diska diskus var fiziski ieslēgt un izņemt no datora, vai arī tos var ieslēgt tikai CMOS atmiņā, ievadot paroli BIOS Setup programmā.

Ideālā gadījumā datorā ir jāiekļauj visi diskdziņi, kompaktdisku lasīšanas ierīces, modemi, seriālie un paralēlie porti un adapteri. Acīmredzot ir nereāli, protes atkal neseko tāda doma.

Dublējums

Ir svarīgi arī izveidot datorā saglabātās informācijas dublējumkopiju. Ir iespējams kopēt datora cietos diskus vai kopēt tikai vissvarīgāko informāciju, jo citādi jūs nevarat iedvesmoties.

Lai dublētu, atskaņojiet vikoristu magnētiskās līnijas. Ierakstīšana uz tiem tiek veikta ar īpašiem digitālajiem magnetofoniem, ko sauc par straumētājiem. Magnētisko kasešu apjoms maināms no 200 MB uz 4 GB. Atlikušajā stundas laikā kļuva pieejami magnetooptiskā diska atmiņas papildinājumi. Saskaņā ar uzvaras smakas augstprātību un caurspīdīgumu magnētiskā līnija ir ievērojami apgriezta. Magneto-optisko disku izmērs ir ļoti atšķirīgs un svārstās no desmitiem megabaitu līdz desmitiem gigabaitu.

Tā kā jūsu pasūtījumam nav straumētāja vai magnētiskā optiskā diska, uzvarošos disketes var lejupielādēt dažādos veidos. Ievērojama ierakstīšana disketē ir labākais dublēšanas veids. Pirmkārt, disketes var būt pat mazākas - par vienu megabaitu vairāk. Citā veidā disketes nav pietiekami labas. Dažiem no viņiem nerūp iepriekš ierakstītā informācija.

Ar vienu dublējumu nepietiek. Tu esi vainīga rezerves kopiju mātei. Ass ir mazs dibens. Jūs vikonuet melnā kopija un raptom jūs ēst pārtiku vai uzbrukt vīrusu. Dators sastingst, dati tiek ierakstīti datorā, un šķiet, ka tā kopijas ir dublētas

Vikonuyuchi rezerves kopija, tas ir minimāli apsargāts. Pirms kopēšanas vienmēr pārbaudiet kopētās informācijas integritāti. Pārbaudiet vīrusu skenēšanu un vēlreiz pārbaudiet failu sistēmu. Šim nolūkam atlasiet jaunākās pretvīrusu un programmu, piemēram, ScanDisk, versijas. Ja jūs neievērojat šo noteikumu, visas rezerves kopijas ir pārāk agri, lai paļautos uz zip.

Jo īpaši vidpovidalnyh vipadki vykonyte cikliskās datu kopijas. Piemēram, atjauniniet vienu kopiju ādas dienai, draugam - otrai, trešajai - dienai.

failu arhivēšana

Kas attiecas uz dublējumkopiju, tiek izmantotas zvichayny disketes, tāpēc pirms failu rakstīšanas tajos tie ir jāizspiež ar arhivēšanas programmu. Arhivēšanas programmas ļauj mainīt diska atmiņas apjomu, aizņemties failus. Tse vіdbuvaєtsya par rahunok usunennya nadmіrnostі іinformatsiї, scho zberіgaєtsya failos.

Šie faili var aizņemt ievērojami mazāk vietas diskā nekā oriģinālie faili. Tātad teksta failos, kas sagatavoti, piemēram, Microsoft Word for Windows teksta procesorā, skaņa tika mainīta divas reizes. Acīmredzot ar šādu failu nav iespējams strādāt. Pirms jogas darba jums ir jāatceras par palīdzību un programmu arhivēšanu.

Dānijā populārākie arhivētāji ir ARJ, PKZIP, RAR. Visām smirdēm ir aptuveni vienādas funkcijas, un tās var izmantot, lai izveidotu dokumentu rezerves kopijas.

Detalizētāka informācija par šo datu arhīviem ir apskatīta sērijas "Sistēmu programmētāja bibliotēka" desmitajā sējumā, kas saucas "The IBM PC / AT, MS-DOS un Windows Computer. Power and Power". Vienlaicīgi mēs iestatīsim ARJ arhivēšanas rīku, lai sagatavotu failu rezerves kopijas. ARJ arhivētāja wiki formāts:

ARJ<команда> [-<ключ> [-<ключ>...]] <имя архива>
[<имена файлов>...]

Pirmais parametrs - komanda - izvēlieties arhivētāja darbības režīmu:

	Arhivētāja darba režīms
	Jaunu failu pievienošana arhīviem
	Failu skatīšana no arhīva
	Vityag faili no arhīva
	Pārskats manā arhīvā
	Failu pārsūtīšana uz arhīviem. Faili tiek ierakstīti arhīvos, un pēc tam izdzēstie faili tiek izdzēsti no diska
	Failu atjaunināšana uzreiz ar katalogu un apakšdirektoriju struktūru, tādā gadījumā faili tika sakārtoti arhivēšanas laikā
	Arhīvā esošo failu atjaunināšana. Katalogu un apakšdirektoriju struktūra netiek mainīta, visi faili no arhīva tiek ievietoti vienā direktorijā
	Atjauniniet failus arhīvā. Arhīvā tiek ierakstītas tikai izmaiņas un jauni faili. Faili, kas tiek zaudēti bez izmaiņām, netiek atkārtoti arhivēti. Par kuru ceturtdaļu viena ir bagātas stundas vērta

Ja vienai no komandām var sekot viens vai vairāki izvēles valodas papildu parametri taustiņu. Iespējamie paplašinājumi tiek uzskatīti par simbolu "-". Izveidosim svarīgāko papildu parametru tabulu un aprakstīsim to īpašības:

papildu parametrs	atzīšanu
	Izveidotā arhīva aizsardzība ar paroli
	Izmantojiet komandas "a" vai "m", lai norādītu, kuri faili jāpievieno arhīviem no straumes direktorija un visiem citiem apakšdirektorijiem.
	Bagātīga apjoma arhīvu, sašķiroto disketēs, izveide un atjaunošana. Ādas diskete viena arhīva (faila) sējuma dzēšanai. Noderīgas parametra -v modifikācijas: VV - lai redzētu skaņas signālu starp arhīva okremikh sējumu kolekciju; VA - automātiski piešķir brīvo vietu disketē (detalizēta vieta šim arhīvam); Vnnnnn - rozmir okremikh sējumi arhіvu, piemēram, V20000 - izveidot arhīvus z volіv 20 kb katrs; V360, V720, V1200, V1440 — izveidot sējumus, fiksēts izmērs 360 KB, 720 KB, 1,2 MB, 1,44 MB
	Augšupielādējiet failus no poshkodzhennogo arhīva. Mainiet šo parametru, jo failu dublēšanu arhīvā pārtrauca arhivētāja paziņojums par faila arhīva struktūras bojājumiem.
X
	Arhivators NElūgs koristuvach ļaut apskatīt dažādus arhīvus, piemēram, lai izveidotu jaunu bagātīga apjoma arhīva failu, izveidotu katalogus

Pēc tam, kad arhīva failam ir pievienoti papildu parametri, un pēc tā - pievienoto failu veidu nosaukumu saraksts vai faili tiek dzēsti. Norādot šo failu nosaukumus, varat atlasīt simbolu "?" un "*". Ja neievadīsit failu_nosaukumu sarakstu, visi straumēšanas katalogā vai arhīvos sakārtotie faili tiks dzēsti.

Arhivēšanas programmatūra ir ērtāka, lai izveidotu rezerves kopijas disketēs. Ja fails nav ievietots arhivētajā disketē, arhivētājs ļauj izveidot bagātīgu arhīvu apjomu, kas tiek glabāts dekilkoh failos. Šim nolūkam ir jānorāda papildu parametrs V. Liela apjoma arhīva failus var saglabāt disketē.

Nākamā komanda ir izveidot bagātīgu apjoma arhīvus no izmantotajiem failiem, kas sakārtoti straumēšanas katalogā un visos citos apakšdirektorijos, failiem, kuru nosaukums var būt TMP vai nosaukuma BAK paplašinājums. Bagātīgā apjoma arhīva faili var tikt paplašināti trīs reizes lielāki, mazāki par 1,44 MB. Varat tos ierakstīt 3 collu disketēs.

ARJ A -R -X *.BAK -XTMP. *-V1440! SABRAUKT

Faili izveidoti arhīvs matimut im'ya! COLLAPS un citi paplašinājumi:

SAKRŪT.ARJ
! SAKLĀŠANĀS.A01
! SAKLĀŠANĀS.A02
! SAKLĀŠANĀS.A03
....

Izgūstiet šajā daudzsējumu arhīvā ierakstītos failus, kopējot tos priekšā datora cietajā diskā vai tieši no disketēm. Piemēram, lai atjauninātu no disketēm, ierakstiet šādu komandu:

ARJ X -V A: \! SABRAUKT

Pēc arhīva faila atjaunināšanas jums tiks lūgts apstrādāt gaidāmo arhīva failu. Ievietojiet disketi diskdzinī un nospiediet pogu .

Dokumentu dublējumkopiju izveide operētājsistēmā Windows 95

Operētājsistēma Windows 95 nodrošina iespēju dublēt līdz pat 8 dokumentiem un veseliem katalogiem disketē. Kam pietiek atvērt ikonu Mans dators un pāriet uz direktoriju, faili jāieraksta disketē.

Pēc tam novietojiet peles kursoru virs tā faila vai direktorija ikonas, kas ir atbildīga par kopēšanu, un nospiediet peles pogu pa labi. Ekrānā parādīsies neliela izvēlne.

Mal. 2.3. Rakstīšana disketes direktorijā Library

Izvēlnē atlasiet rindu Nosūtīt uz un pēc tam laika stundu izvēlnē norādiet disku, kurā tiks veikta kopija. Mazajā 2.3. versijā mēs parādījām, kā kopēt bibliotēkas katalogu uz 3,5 collu disketes.

Kad esat ievadījis disku, sāksies kopēšanas process. Ja nepietiek ar visu failu kopēšanu viena disketes direktorijā, operētājsistēma lūgs ievietot nākamo disketi.

Žēl, ka mūsu demonstrētā vivantage metode neļauj kopēt failus uz disketes un pārvietot tos uz pašu disketi. Uz to nav iespējams nokopēt šādā rangā pat lieliskus dokumentus.

Pārbaudiet, vai nav vīrusu

Lai atkārtoti pārbaudītu datorā rakstītās jaunās programmas, ir jāpārraksta pretvīrusu programmas - atlikušo versiju polifāgi. Smaka var atklāt, vai tas ir vīruss, tas zināms pretvīrusu programmas tapšanas brīdī. Bazhano, ka jūsu pretvīrusi pārspēj programmu heiristisko analīzi. Iespējams, lai būtu iespēja atklāt jaunus, vēl nezināmus vīrusus.

Pretvīrusu programmu Aidstest un Doctor Web popularitāte uz grīdas ir liela, jo smirdoņa ir praktiski uzlikta uz ādas datora. Tāpēc uzreiz pārbaudīsim, vai datorā nav papildu programmu, un prātosim, vai jaunajā nav vīrusa.

Tā kā jums nav jaunāko pretvīrusu versiju, pasteidzieties ar tām programmām, kuras jums ir. Neatkarīgi no tiem, kuriem šāda atkārtota pārbaude būtu neprecīza, jums joprojām būs atļauts atklāt lielu skaitu vīrusu.

Meklēt vīrusus datora cietajā diskā

Uz vāles pārbaudīsim visus datora cietos diskus ar programmu Aidstest. Ievadiet komandu DOS sistēmas uzvednē.

Ar cieņu sekojiet līdzi atgādinājumiem, ko programma redz datora atkārtotas pārbaudes stundā. Ja vīruss tiek atklāts, Aidstest jums par to pastāstīs.

Daudzus vīrusus, kurus Aidstest neatklāj, var lejupielādēt, izmantojot programmu Doctor Web. Turklāt Doctor Web ļauj veikt vikonati heiristisku programmu un interesantu nozaru analīzi. Lai to izdarītu, atkārtojiet pārskatīšanu, lai palīdzētu Doctor Web.

DRWEB*/CL/HI/AR/HA1/RV/UP

Antivirus Doctor Web pārbauda visus datora cietos diskus, vienlaikus meklējot vīrusus ne tikai nejauši arhivētajos failos, bet arī arhivētajos failos, kā arī citos arhivētajos failos. Tiklīdz vīrusi tiks atklāti, programma ekrānā parādīs paziņojumus.

Visos mucas, kas vērstas viens pret otru, ir tikai vīrusa noteikšanas pazīmes, un atklātu vīrusu gadījumā nebūs novērojumu. Lai to izdarītu, vēlreiz palaidiet pretvīrusu programmu, izmantojot sistēmas disketi.

Meklēt vīrusus disketēs

Visiem jaunajiem disketēm, kā arī disketēm, kuras esat kādam atdevis, ir jāpārbauda vīruss. Kam paredzēts, iepazīstieties ar polifāgu pretvīrusiem Aidstest un Doctor Web. Secīgi izsauciet pirmo un pēc tam citu programmu. Uzbrūkošais dibens parāda, kā apgriezt disketi, kas ievietota diskdzinī A :.

AIDS TESTS A:/B
DRWEB A: / CL / AR / HA1 / UP / NM / OF

Vīrusi arhīva failos

Lai palielinātu brīvo vietu cietajā diskā un disketēs, faili tiek arhivēti lielā apjomā. Kam var izmantot speciālas arhivēšanas programmas, lai mainītu failu izmērus, ņemot vērā failu ierakstīto datu pārdabiskumu. Ja man ir jāatjauno arhīva fails, es atjaunošu arhivēšanas programmu.

Arhīva vidū esošie faili tiek glabāti diskrētā veidā, kas izslēdz iespēju meklēt vīrusu pēc to parakstiem. Tāpēc, ja esat arhivējis inficētu programmu, tā var palikt neskarta ar bagātīgiem antivīrusiem.

Aktīvās pretvīrusu programmas, piemēram, Doctor Web, ļauj skenēt failus, kas glabājas arhīvu vidū. Pārskatot arhīvus, Doctor Web laiku pa stundām pārbauda ierakstus jaunajos failos un pārbauda tos pa vienam.

Tā kā jūs savā datorā esat atklājis vīrusus, obov'yazkovo invertē visus arhīvu failus, tāpēc jūsu pretvīrusu programma nevar strādāt ar arhīviem. Lejupielādējiet failus no diska arhīviem un pēc tam apgrieziet tos, izmantojot pretvīrusu programmu

Skaņa, ja tajā pašā datorā ir cilvēka dekilka, vikoristovuyut smaka varēs atdalīt piekļuvi cietajiem diskiem. Piemēram, Diskreet no Norton Utilities pakotnes ļauj izveidot loģisko disku komplektu. Koristuvaha ādai var būt pieeja tikai dažiem diskiem, pretējā gadījumā tas viņam būs pilnīgi nepieejams.

ArjVirus vīruss

Drošs nerezidentu vīruss. Meklējiet straumēšanas katalogā un failu apakšdirektorijās arhīvos, ko izveidojusi ARJ arhivēšanas programma. Vīrusu arhīvu faili ir pieejami tikai pēc to paplašinājuma - ARJ.

Ja fails tiek arhivēts, vīruss izveidos failu, kuram var būt cits nosaukums, kas sastāv no vairākām rakstzīmēm no "A" līdz "V", ar paplašinājumu COM. Katrā failā vīruss ieraksta 5 Kb sava koda un beigās pievieno to jebkuram baitu skaitam.

Tad vīruss izsauc ARJ arhivēšanas programmu, ņemot vērā to, ka faili tiek pārvietoti kādā no katalogiem, atkārtoti arhivēti mainītajā PATH. Kam uzvar komandu procesors:

C:\COMMAND.COM/C ARJ A

ArjFile parametra kvalitāte satur vīrusa atrastā arhīva faila nosaukumu. Parametrs ComFile ir aizstāt ļaunprātīgi izveidotā faila nosaukumu ar vīrusu. Šī komanda vīrusu arhīva faila noteikšanai pievieno vīrusam jaunu failu. Pēc tam iegūtais fails būs redzams vīrusam.

Lai koristuvach neparādās ekrānā ar informāciju, izklausās pēc ARJ arhivēšanas programmas, vīruss uzreiz ieslēdz visu visnovok monitora ekrānā.

Vīrusa galvenā ideja slēpjas faktā, ka pēc failu atvēršanas no inficētā arhīva sakni var atvērt jaunā nezināmā failā un palaist jogu no cicavost.

Ir nepieciešams pārbaudīt vīrusus visos diskos. Labākais veids, kā būt robit koristuvach, kas var piekļūt visiem datora diskiem. Citā gadījumā koristuvaha āda ir vainīga jums pieejamo disku pārslēgšanā. Ir nepieciešams, lai kāds parādītu, ka jums pieejamā diskā atrodas vīruss, jūsu pienākums ir informēt par to visus citus datora bojājumus.

Kā jūs atklājāt vīrusu

Vislielākā vērtība ir jūsu datorā ierakstīto datu attēlošana. Jums var būt teksta dokumenti, izklājlapu faili, datu bāzes, programmu teksti utt. Jūs varat bagātīgi un bagātīgi mainīt gan paša datora, gan jaunajā instalētās programmatūras kvalitāti.

Vai tā būtu programmatūras drošība, inficēta ar vīrusiem, jūs varat atjaunot no izplatīšanas vai rezerves kopijām. Un z ass labajā pusē ir daudz augstāka. Ja dati netika nokopēti ātri, smaka var tikt neatgriezeniski iztērēta.

Tāpēc, atklājot vīrusu, vispirms ir jāpāriet no tīras disketes un jāpārkopē dati no datora cietā diska uz disketi, magnētiskās līnijas vai arī jāpapildina informācijas krātuve. . Nedaudz vēlāk jūs varat doties uz datora paaugstināšanu.

Kā vīrusa izpausmes, iespējams, vīns jau ir saglabājis informāciju datorā. Ruinuvannya var būt dažāda rakstura. Iespējams, faili ar datiem būs mazāki un tos nevarēs izlasīt, un varbūt tie tiks nenozīmīgi mainīti un nevarēsi tos atcerēties.

vīruss Rogue.1208

Nedrošs rezidentu vīruss. Failu ar DBF paplašinājumiem atrašana, pirmā baita "R" ierakstīšana tajos un viroblyayuchivaya loģiskā darbība failā, ieskaitot Abo ar skaitli 13, līdz pirmajai rakstzīmei, kuras kods ir 13. Es nevēlos failus CHKLIST ??? . Mēnesī, ja gada vērtība un mēneša vērtība sasniegs 2000, vīruss parādīs tekstu: "Tagad tev ir īsts vīruss! Es esmu NELIETIS...!"

Izmēģiniet z'yasuvati, kāds vīruss ir patērējis pirms jums datorā un ko nogalināt. Līdzīgu informāciju varat iegūt no vīrusu aprakstiem, kas tiek piegādāti kopā ar pretvīrusu programmām. Faktiski visas pretvīrusu programmas veido šādus sarakstus. Smaku var ierakstīt konkrētā teksta failā vai īpašās hiperteksta datubāzēs.

Tā kā datorā esat atklājis vīrusu, vīruss jau ir kļuvis plaši izplatīts, inficējot citus jūsu organizācijas datorus. Їх ir nepieciešams tos tulkot obov'yazkovuyu kārtībā. Bagato koristuvachіv šodien mayut datorus mājās. Smaka var parādīties arī inficēta.

Ir jāpārbauda visi disketes, kurās tika pārbaudīti roboti no inficētiem datoriem. Smaku var inficēt ar izzūdošiem un failu vīrusiem. Tajos vīrusu var saglabāt, un tad mēs atkārtoti inficēsim datoru. Ar vīrusiem inficētās disketes ir jāformatē vai jāformatē.

Kā spīdēt datoru

Tā kā esat mēģinājis no datora nokopēt visus savus datus (dokumentus, saglabātos tekstus, datu bāzes failus), ir pienācis laiks sākt tīrīt datoru un inficēties ar jogas vīrusiem. Jums ir vismaz trīs veidi, kā noņemt vīrusus no datora.

Vienkāršākie no tiem ir saistīti ar visas datorā instalētās programmatūras jaunākajām izmaiņām. Jūs būsiet atbildīgs par operētājsistēmas un visu citu programmu atkārtotu instalēšanu. Ja vīruss ir inficējis interesantu ierakstu, tad to var mainīt, formatējot datora loģiskos diskus, to paātrinot ar komandu FORMAT. Tomēr formatēšana neizņem vīrusu no cietā diska galvas uztveršanas ieraksta. Šīm ragavām izmantojiet komandu FDISK ar nedokumentētu parametru / MBR un pēc tam no jauna izveidojiet cietajā diskā un sadaliet loģiskos diskus.

Šādas darbības, piemēram, loģiskā diska formatēšana, nodalījuma noņemšana no loģiskā diska, izmantojot komandu FDISK, izdzēsīs visus šajā diskā esošos failus. Nav nepieciešams skatīt failus iepriekš.

Kad cietajā diskā ir atkārtoti izveidoti sadalītie un loģiskie diski un tos formatēti, varat turpināt operētājsistēmas un citu programmu instalēšanu. Ārpus programmatūras datora instalēšana aizņem daudz laika. Lai paātrinātu procesu, ja iespējams, instalējiet programmatūras produktus nevis no disketēm, bet gan no kompaktdiskiem.

Jūs varat būtiski atvieglot datora veiktspējas atjaunināšanu, jo iepriekš veiksiet visu datorā ierakstītās informācijas dublējumu. Tādā veidā pēc loģisko disku izveides un formatēšanas varat atjaunot programmatūras drošību no šīm rezerves kopijām. Kā jūs zināt par atjaunošanu, gulēsiet fonā, ko jūs uzvarēsit, veidojot rezerves kopijas.

Vēl viena iespēja ir manuāli pārsūtīt attālos vīrusus un atjauninājumus uz nejaušiem ienesīgiem sektoriem un failiem. Šī metode ir visvairāk salokāma un tai ir visaugstākā kvalifikācija. Par datora manuālo atjaunināšanu pastāstīsim sadaļā "Operētājsistēmas manuāla atjaunināšana".

Es, nareshti, atlikušā iespēja pārsūtīt īpašas pretvīrusu programmas. Pretvīrusu programmas pašas atklāj un atklāj vīrusus, atjaunojot datora praktiskumu. Diemžēl šāda atjaunošana ne vienmēr ir iespējama, jo lielāko vīrusu kategoriju neatgriezeniski izmanto datora diskos ierakstītās programmas un dati. Šādā gadījumā ir nepieciešams atkārtoti instalēt drošības programmatūru.

Īsi apskatīsim datora pretvīrusu programmas – polifāgus Aidstest un Doctor Web. Plašāku informāciju par q un citām programmām, kas ļauj redzēt vīrusus no datora, lasiet nākamajā sadaļā, jo tā saucas "Kraschiy zasib".

Datora tīrīšana ar pretvīrusu programmām

Vesela virkne pastāvīgu vīrusu, kas tiek atkārtoti ielādēti datora atmiņā, pāriet uz veiksmīgu inficēto programmu un aizraujošu sektoru likvidēšanu. Tāpēc ir nepieciešams pievērst uzmanību tikai pēc tam, kad dators ir izņemts no sistēmas disketes, bez vīrusiem. Priekšpusē esošajā disketē jums jāraksta pretvīrusu programmas - polifāgi, piemēram, Aidstest un Doctor Web.

Programma Aidstest ļauj redzēt atklātos vīrusus. Lai palaistu Aidstest ar opciju /F:

Programma Aidstest nevar atklāt un atklāt aktīvos vīrusus, tāpēc tā ir jāpārbauda kopā ar Doctor Web antivīrusu:

DRWEB*/CL/UP/CU

Programmas Aidstest un Doctor Web var izmantot ne tikai cietos diskus, bet arī disketes. Kuram parametram *, kas nozīmē robotu ar datora cietajiem diskiem, jānorāda diskdziņa nosaukums:

AIDS TESTS A:/F
DRWEB A: / CL / UP / CU

skenēšana

Pretvīrusu aizsardzība.

Galvenais uzdevums cīņā pret vīrusiem ir izmantot pretvīrusu programmas. Jūs varat uzvarēt ar pretvīrusu programmām (antivīrusiem), tos neapzinoties, piemēram, spēka smaku. Tomēr, neizprotot antivīrusu organizēšanas principus, nezinot vīrusu veidus, kā arī veidus, kā tos paplašināt, nav iespējams organizēt pārāku datora uzbrukumu. Tā rezultātā dators var būt inficēts, piemēram, tajā ir instalēti pretvīrusi.

Mūsdienās ir dažas pamata metodes vīrusu atklāšanai un aizsardzībai pret tām:

· Skenēšana;

· heiristiskā analīze;

· Pretvīrusu monitoru čuksti;

· Atklātās izmaiņas;

· Vikoristannya antivīrusi, vbudovanih datora BIOS.

Turklāt praktiski visas pretvīrusu programmas automātiski atjauninās inficētās programmas un interesantās nozares. Izklausās, ka tas ir iespējams.

Vienkāršākais paņēmiens vīrusu meklēšanai ir tāds, ka pretvīrusu programma secīgi skenē failus, lai atrastu vīrusu parakstus. Zem paraksta tiek saprasta unikālā elektronisko datu kolekcija, kas pieder vīrusam un neparādās citās programmās.

Ēkas pretvīrusu programmatūras skeneri zina tikai par vīrusiem, kuriem ir piešķirts paraksts. Zastosuvannya vienkārši programmu skeneri nepasargā jūsu datoru no jaunu vīrusu iekļūšanas.

Lai šifrētu un polimorfus vīrusus, kas var mainīt savu kodu, kad tiek inficēta jauna programma vai no invazīva sektora, nav iespējams redzēt parakstu. Tāpēc vienkārši pretvīrusu skeneri nevar atklāt polimorfus vīrusus.

Heiristiskā analīze ļauj atklāt iepriekš nezināmus vīrusus, kuriem nav nepieciešams iepriekš vākt datus par failu sistēmu, lai palīdzētu, piemēram, aplūkot tālāk norādīto izmaiņu noteikšanas metodi.

Pretvīrusu programmas, kas ievieš heiristiskās analīzes metodi, skenē un skenē disku un diskešu sektorus, mēģinot tajos atklāt vīrusiem raksturīgu kodu. Heiristiskais analizators var noteikt, piemēram, ka programma tiek pārskatīta, instalēt rezidentu moduli atmiņā vai ierakstīt datus izveidotajā programmas failā.

Gandrīz visas mūsdienu pretvīrusu programmas īsteno tās pašas heiristiskās analīzes metodes. Uz att. 1 mēs parādījām vienu no šādām programmām - skeneri McAffee VirusScan, kas tika palaists manuāli pretvīrusu diska atkārtotai pārbaudei.

Ja antivīruss failā konstatē infekcijas, tas atskanēs, lai parādītu paziņojumus monitora ekrānā un veiktu ierakstu resursdatora vai sistēmas žurnālā. Rudenī antivīruss var arī nosūtīt paziņojumus par vīrusa izpausmēm merezhovoy administratoram.

Protams, pretvīrusu dakšas fails, kas to atbalsta. Citā veidā ir tikai viena iespēja - noņemt infekcijas no faila un pēc tam atjaunot to no rezerves kopijas (kas, acīmredzot, jums ir).

Tsya raksts par šo pretvīrusu programmatūras drošību. Lai uzzinātu par heiristikas novērtēšanu lietojamības novērtējumā, skatiet sadaļu heiristiskais novērtējums.

heiristiskā analīze ir metode, kas uzvar daudz datoru pretvīrusu programmās, kas atzītas par iepriekš nezināmu datorvīrusu, kā arī jaunu vīrusu variantu, kas jau atrodas "savvaļas dabā", atklāšanā.

Heiristiskā analīze balstās uz ekspertu analīzi, kas, pamatojoties uz dažādiem noteikumiem, nosaka sistēmas uzņēmību pret kādu konkrētu apdraudējumu/risku, tiek pieņemts lēmums vai apsvērtas metodes. Daudzkritēriju analīze (MCA) ir viena no vērtēšanas metodēm. Šo metodi iedvesmojusi statistiskā analīze, kuras pamatā ir reāli dati/statistika.

darbība

Bіlshіst antivіrusnih programmu SSMSC vikoristovuyut evristichny analіz vikonannya tsієї funktsії, vikonavshi komanda programuvannya no sumnіvnoyu prog ABO stsenarіyu in spetsіalіzovanіy vіrtualnіy mashinі, komanda pati dozvolyayuchi antivіrusnu programa vnutrіshno іmіtuvati tiem scho izmantotā tērauda, Yakscho pіdozrіly failu povinnі Boule Buti realizēta zberezhennі pіdozrіly kodu vīzijām no īstā mašīnas gaisma. Pēc tam mēs analizējam komandas, kā smirdēt, pārraugām plašākus vīrusu ierakstus, piemēram, replikāciju, pārrakstām failu un mēģinām pievienot aizdomīgo failu. Ja tiks atklāts tikai viens vai daži vīrusi, kā arī citi, ir aizdomas, ka fails norāda uz potenciālu vīrusu, un tam jābūt brīdinājumam.

Otrais heiristiskās analīzes metodes paplašinājums pretvīrusu programmām, lai dekompilētu aizdomas par programmu un pēc tam analizētu mašīnas kodu, lai pārvietotos pa vidu. Aizdomīgā faila kods tiek saskaņots ar vīrusa un vīrusam līdzīgas darbības kodu. Kā dziedāt nosaukumu izvades kods ir zbіgаєtsya ar kodu vіdomih vіrusіv аbo virіusіv, piemēram, darbību, nozīmju failu un koristuvach brīdinājumu.

efektivitāte

Heiristiskā analīze ļauj atklāt agrāk nezināmus vīrusus un jaunus pašreizējo vīrusu variantus. Aizsardzība, heiristiskā analīze darbojas, pamatojoties uz pierādījumiem (pārbaudot aizdomu failu ar vīrusu kodu un funkciju). Tse nozīmē, ka labāk par visu izlaist jaunus vīrusus, piemēram, atriebties agrāk nezināmām darba metodēm, kuras nepazīst vienā no citiem vīrusiem. Otzhe, efektivitāte, lai sasniegtu zemu precizitāti un apžēlošanas daudzumu.

Jaunu vīrusu lauskas atklāj cilvēku izmeklētāji, informāciju par tiem sniedz dzinēja heiristiskā analīze, un pats dzinējs ir drošs jaunu vīrusu noteikšanai.

Kas ir heiristiskā analīze?

Heiristiskā analīze ir vīrusu noteikšanas metode, lai analizētu aizdomīgo iestāžu kodu.

Tradicionālās vīrusu noteikšanas metodes ietver shkidlivyh programmu noteikšanu, saskaņojot programmā esošo kodu ar norādīto vīrusu tipu kodiem, kas jau ir aizvērti, analizēti un ierakstīti datu bāzē - kā paraksts.

Tajā stundā pēc iespējas ātrāk un līdz šim uzvar arī parakstu noteikšanas metode, kas kopā ar jaunu draudu attīstību ir kļuvusi arī obmeženāka, it kā gadsimtu mijā vibrēja un turpināja parādīties. visu stundu.

Problēmas risināšanai tika īpaši izstrādāts heiristiskais modelis, lai atklātu aizdomīgas pazīmes, kuras var atrast nezināmos, jaunos vīrusos un pašreizējo apdraudējumu modificētās versijās, kā arī citās dažādās programmās.

Kiberļaunprātīga programmatūra pastāvīgi paplašina jaunus draudus, un heiristiskā analīze ir viena no visnabadzīgākajām metodēm, kas uzvar cīņā pret šo jauno draudu lielo solījumu.

Heiristiskā analīze ir arī viena no nedaudzajām metodēm, ko izmanto, lai apkarotu polimorfos vīrusus — termins, kas apzīmē mainīgu kodu, kas pastāvīgi mainās un pielāgojas. Heiristiskā analīze ietvēra progresīvus drošības risinājumus, ko reklamēja tādi uzņēmumi kā Kaspersky Labs, lai atklātu jaunus draudus, pirmkārt, smirdumu, bez nepieciešamības pēc īpaša paraksta.

Yaka Robota heiristiskā analīze?

Heiristiskā analīze ļauj izmēģināt dažādas bezpersoniskas metodes. Viena heiristiskā metode, kas darbojas kā statiskā heiristiskā analīze, ietver aizdomīgās programmas dekompilāciju un tās izvades koda pārbaudi. Šis kods ir saderīgs ar vīrusiem, jo ​​tas jau ir zināms un atrodams heiristiskajās datubāzēs. Rezultātā ierakstu skaits izejas kodā tiek savākts no ieraksta heiristiskajā datu bāzē, vērtības kods kā potenciāls apdraudējums.

Otrā ieviešanas metode ir līdzīga dinamiskajai heiristikai. Ja vēlaties to analizēt ar aizdomām, nesagādājot cilvēkiem grūtības, smirdiet atriebties par runu kontrolētā vidē, piemēram, nozagtā laboratorijā un pārbaudēs. Šis process ir līdzīgs heiristiskajai analīzei - ale un virtuālajā pasaulē.

Tas izolē programmas vai pārbauda kodu īpašās virtuālās mašīnas - jeb kodētāja - vidū un dod iespēju pretvīrusu programmai pārbaudīt kodu un izlikties, ka tas kļūs par aizdomīgu failu, tam ir atļauts strādāt. Vіn skatoties uz ādas komandu, kā spratsovuє, un shukaє be-like aizdomīgu uzvedību, piemēram, pašizrašanās, failu pārrakstīšana, kā arī citas lietas, yakі є zagalnym pret vīrusiem. iespējamās problēmas

Heiristiskā analīze ir ideāli piemērota jaunu draudu noteikšanai, lai gan tā ir efektīva vainas heiristika, taču to arī efektīvi regulē metode, kas nodrošina vislabāko jaunu draudu atklāšanu, lai gan neģenerējot piedošanu par absolūti nevainīgu kodu.