Datorvīruss vairosies, noplēsīs savu kopiju. Tātad arī datorvīruss? Skatiet datoru vīrusus

Datorvīrusi

Datorvīruss- sava veida lieliska programmatūras drošība, veidojot sev kopiju un izmantojot savu programmu kodu, sistēmas atmiņas apgabalus, glābšanas sektoros, kā arī jūsu kopiju izplatīšana, izmantojot elastīgus kanālus, kas savieno robotu programmatūras un aparatūras kompleksu iznīcināšanu, failu vizualizāciju, struktūru satraukumu, datu izplatīšanu, robotu bloķēšanu un samazināšanu. no aparatūras kompleksiem.

Augsta līmeņa programmu (tostarp vīrusu) izstrāde un paplašināšana tiek nodota Krievijā saskaņā ar Krievijas Federācijas Kriminālkodeksu (28. nodaļa, 273. pants). Saskaņā ar Krievijas Federācijas informācijas drošības doktrīnu Krievijā skolās un augstskolās tiek īstenots juridiskais ceļvedis ar jaunām informācijas tehnoloģijām un datorpratību uzturam, informācijas iegūšanai VNM, cīņai ar datoriem.

Nosauciet etimoloģiju:

Datorvīruss ir nosaukts pēc analoģijas ar bioloģiskajiem vīrusiem, lai iegūtu progresīvāku mehānismu. Acīmredzot pirmo vārdu "vīruss" pilnībā ieprogrammēja Gregorijs Benfords fantastiskajā paziņojumā "Ludina with scars", kas publicēts žurnālā Venture 1970. gadā rokā.

Vēsture:

Vīrusi ir balstīti uz teoriju par programmām, kuras pašas rada.

Mehānismu teorijas pamati, kā pašradīt, nogalināja amerikāni Džonu fon Neimanu, kurš 1951. gadā ierosināja šādu mehānismu izveides metodi. Kopš 1961. gada esmu redzējis šādu programmu robotu dibenu.

isnu bagato jaunas versijas kā datēt pirmo datorvīrusu Tomēr ir liels skaits frakciju, kas saplūst Domē, bet datori ir parādījušies 1986. gadā pirmo reizi, es vēlos mēģināt iegūt vīrusu papildu vīrusu skaitam 1981. , 3 un Elk Cloner uzbruka Apple II personālajam datoram, un parādījās pirmās pretvīrusu programmas - CHK4BOMB un BOMBSQAD, ko izstrādājis Endijs Hopkinss.

Par pirmajiem epidēmijas vīrusiem tika ziņots līdz 1987.–1989. gada raķetēm: Zotkin.A, (pēc McAfee datiem vairāk nekā 18 tūkstoši inficētu datoru), Jeruzaleme (parādījās piektdien, 1988. gada 13. maijā, pazīstama kā programmas tās palaišanas brīdī), tārpi Morris. (62. datumā lielākā daļa pusložu izgāja no noskaņas ar terminiem līdz pieciem dibiem), DATACRIME (tuvu 100 tūkstošiem inficēto ar PEOM Nīderlandē).

Tātad tika izveidotas divu vīrusu galvenās klases: tārpi (Morris hrobak, 1987), Trojas zirgi (AIDS, 1989), polimorfie vīrusi (Hameleons, 1990), slepenie vīrusi (Frodo, Valis).

1992. gadā parādījās pirmais vīrusu konstruktors PC - VCL (lietoti Amiga konstruktori un agrāk), kā arī gatavi polimorfie moduļi (MtE, DAME un TPE) un šifrēšanas moduļi jaunu vīrusu modināšanai.

Turklāt šķiet, ka vīrusi inficē objektu failus (Shifter, 1994) un programmu tekstus (SrcVir, 1994). Microsoft Office pakotnes paplašinājumi ir paplašināti, iekļaujot makrovīrusus (Concept, 1995).

1996. gadā parādījās pirmais vīruss operētājsistēmai Windows 95 - Win95.Boza, bet krūtīs - pirmais tā pastāvošais vīruss - Win95.Punch.

Izmantojot paplašināto žogu un internetu, faili un vīrusi, visticamāk, tiks izmantoti kā robota galvenajā kanālā.

Piemēram, 90. gadi - 2000. gadu auss, pateicoties paātrinātai krātuves un sistēmas analīzes ražošanai, masveida pārejai uz nejauši nozagtajiem NT saimes Windows, galvenā datu apmaiņas kanāla tīkla tīklu un arī noliktavu pretnovecošanas tehnoloģiju panākumi Tiek izmantoti vairāk termiņu, lai aizstātu uzvaras ar failiem operētājsistēmā (nesankcionēta autorun, rootkit) un samazinātu nesvarīgo sugu polimorfismu (vairāki vīrusu veidi aug eksponenciāli).

Tajā pašā laikā parādīšanās operētājsistēmā Windows un paplašinātā programmatūra skaitlisko mudinājumu drošībai pavēra ceļu sprāgstvielām.

Klasifikācija:

Nini іsnu dažus vīrusu veidus, kuru pamatā ir galvenā šīs funkcionalitātes paplašināšanas metode.

Dzīves vidū vīrusus var iedalīt šādos veidos:

1. Zavantazhvalny vīrusi.

2. Failu vīrusi.

3. failiem bloķēti vīrusi.

4. Merezhevі vīrusi.

5. Dokumentālie vīrusi.

Zavanazhvalny vīrusi iefiltrēties nodrošinātajā sektorā saimniecības ēkas naudas (cietie diski, disketes, portatīvie pielikumi, zapam'yatovoyt). Kad operētājsistēma ir bloķēta, vīruss tiek aktivizēts no inficētā diska. Yoogo var spēlēt pret bojātajiem robotiem, lai nodrošinātu operētājsistēmu, padarītu robotus līdz nelaimei vai mainītu failu tabulas, lai aplaupītu nepieejamos failus.

Failu vīrusi Visbiežāk ir iespējams izmantot programmu moduļus (failus ar citu programmu palīdzību attēlot), lai tos varētu aktivizēt pēdējā programmu palaišanas brīdī, injicējot funkcionalitāti. Operētājsistēmas bibliotēkās var ievietot vairāk failu un vīrusu, kā arī aizsardzības lietojumprogrammatūru, failu pakotnes, failus Windows reģistrs, skriptu faili, draivera faili Var tikt uzbrukts failam, ja ne modificētajai faila kopijai. Šādā rangā vīruss, kuru izmanto fails, tiek aktivizēts, piekļūstot failam, lai mēs sāktu lietot OS. Failu vīrusi ir visizplatītākais datorvīrusu veids.

Failu bloķēti vīrusi atgūt divu jūsu priekšā esošo grupu spēku, ļaujot tām kļūt par nopietnu apdraudējumu jūsu datora robotam.

Merezhevі vīrusi tiks pagarināts pie grezno pakalpojumu un protokolu viglyadi. Ir tādas lietas kā spraudnis, piekļuve FTP failiem, piekļuve failiem, izmantojot vietējo žogu pakalpojumus. Lai tos aplaupītu arī tad, ja tie nav droši, inficēto fragmenti nepazūd viena datora robežās vai orientēties vienā lokālā dzīvžogā, bet remontdarbi tiks pagarināti ar dažādu kanālu palīdzību.

Dokumentālie vīrusi(їх bieži saukti par makrovīrusiem) inficē pašreizējo biroja sistēmu (Microsoft Office, Open Office ...) failus, izmantojot makrovīrusu vīrusu skenēšanas iespēju. Makro ir vienkārša, ilgstoša kopas, mikroprogrammas vērtība, tā tiek ievietota dokumentā un viklikānā bez tā funkciju a priori modifikācijas dokumentā. Pats makro ir atzīmēts ar makrovīrusiem.

Noskaidrošanas metodei datorvidē vīrusi tiek iedalīti šādos skatos:

1. Iedzīvotājs

2. Nerezidents

Rezidentu vīruss, būdams ļauns inficētu programmu palaišanas dēļ, atmiņa tiks zaudēta līdz ziņojumam par pabeigšanu. Datora atmiņā var būt papildu procesi un resursi. Jūs varat inficēt darbojošās programmas ar tādu pašu funkcionalitāti. Varat arī “izsludināt” koristuvach darbības, saglabāt informāciju par savu pasākumu, ievadīt paroles un ievadīt vietni.

Nerezidentu vīrussє Ne daudzas inficētās programmas var darboties bez robotiem.

Tomēr ne visi datorvīrusi kļūst par nopietnu apdraudējumu. Deyakіvіrusi kapa mantojums, pabeidzot to roboti nav dakts; Pasmaržot var pabeigt robota programmas, vizualizēt vizuālos efektus, programmu skaņas, atvērt vietni vai vienkārši samazināt datora produktivitāti, rezervēt sistēmas resursus sev. Tādu vīrusu ir ļoti daudz. Tomēr nav droši lietot vīrusus, kas var zināt ierēdņa datus, dokumentus, sistēmas apgabalus, nesankcionētas operētājsistēmas vai atrast datora aparatūras komponentus.

Pamatojoties uz sava funkcionalitātes principu, vīrusus var mainīt uz vairākiem veidiem:

2. Vīrusu replikatori (tārps)- Vīrusi, to jaknaišvidu galvenais mērķis ir vairoties par visiem iespējamiem maldīgiem priekšstatiem par ziedojumiem un komūnām. Visbiežāk nav nepieciešams raustīt plecus no jebkādām destruktīvām darbībām, bet gan transportēt cita veida smago kodu.

3. Trojas zirgs- viņi atteicās no savējiem par godu "Trojas zirgam", taču viņiem var ienākt prātā līdzīgs darbības princips. Viss vīrusu skats to moduļu masāžā no Viktorijas programmu moduļiem, failiem ar līdzīgiem nosaukumiem un parametriem, kā arī ierakstu rediģēšana sistēmas reģistrā, mainot sistēmas darba moduļu darbību. atsevišķas programmas, moduļu parādīšana. Destruktīvi notikumi tiek radīti līdz koristuvach cieņai, surogātpasts un solis pēc koristuvach. Bieži vien nav iespējams vairoties pats par sevi. Vjavljajutsja, lai pabeigtu gludi, šķembas vienkārša skenēšana failu sistēmas ir mazas.

4. Stealth vīrusi- nosaukts neredzamā ceļa nosaukumā "Stealth", labākais locīšana noteikšanai, parādot dažus maskēšanas algoritmus skenēšanai. Maskēšanās kā sārtināts kods stundu skenēšanai, laikietilpīgai robotu funkcionālo moduļu darbībai skenēšanas procesa izstrādē, to procesu kopšanai tievuma atmiņā.

5.vīrusi, kā paššifrēt- vīrusa kods, kas ir aizsargāts pret paplašināšanu no šifrēta skatītāja, kas ļauj tam būt nepieejamam lielākajai daļai skeneru.

6. Viruy, tu zvēr.- Vīrusi neslēpj nekādus pastāvīgus parakstus. Šāds vīruss funkcionēšanas un pavairošanas procesā neatgriezeniski maina sava koda virzienu. Šādā rangā mēs esam vienaldzīgi pret vienkāršu pretvīrusu skenēšanu. Lai noteiktu, ir jāreģistrē heiristiskā analīze.

7. "Pieņemamie" vīrusi- є pat nav nepārspējami, fragmenti var būt pat triviāli stundu, datoru iedomātā... Vīrusa aktivizēšana meklē dziedošo prātu, visbiežāk dziedāšanas datumu, lai to varētu attiecināt uz vienas stundas infekcijas lielo apmēru. Ar šāda vīrusa є CHIH palīdzību Čornobilam, kas aktivizējas CHAES negadījuma dienā, aci nost no ceļa tūkstošiem datoru.

Šādā rangā datorvīruss var kļūt par nopietnu apdraudējumu.

Datoru vīrusus var atrast sistēmās sākotnējās darbības stadijās:

1. Latentā stadija. Trešajā posmā vīrusa kods ir sistēmā, pretējā gadījumā jums nevajadzētu uztraukties. Par koristuvach nav pom_tny. Var izmantot, lai aprēķinātu skenētos failu sistēmas failus un pašus failus.

2. Inkubācijas stadija. Otrajā posmā vīrusa kods aktivizējas un sāk atvērt savas kopijas, izplatot datora, lokālo un globālo datoru datus, kurus izmanto pasta pasūtījumu skatītāji, un līdz šim. Koristuvach var kaut ko atrast, daži remonti, lai dzīvotu sistēmas resursus un datu pārraides kanālus, kā rezultātā dators var strādāt biežāk, sapinoties informāciju no interneta, nosūtīt un saņemt datus no interneta.

3. Skatuve ir aktīva. Pirmajā vīrusa stadijā jūs turpināsiet pavairot kodu, izmantojot jums pieejamās metodes, un šādos gadījumos labosiet destruktīvas darbības. Vīrusa galvenā funkcija ir pazust failus, ieslēgt pakalpojumus, nojaukt dzīvžoga funkciju un atjaunot valdījumu.

Pašreizējā dienā ir daudz datorvīrusu. Šodien ir tūkstotis jaunu. Tomēr visi klasifikatori ir vienādi.

Є. KAŠPERSKIS un D. ZENKINS

Datorvīrusa "LoveLetter" ("Mīlestības lapas") epidēmija ir iemigusi tādu pašu likteni, atkal apstiprināja, ka nav droši, ka no viņas ir "datorfauna". Iekļūstot simtiem tūkstošu datoru visā pasaulē, vīruss ir kļuvis par lielu daudzumu svarīga informācija, burtiski paralizējot lielāko komerciālo un valsts organizāciju robotu.

Tāpēc skatiet "mīlestības lapas", kā izmantot "LoveLetter" vīrusu elektroniski priekšmeti... Sāciet vīrusu, pietiek ar emblēmu.

Šāds mazulis stundu rāda "Tausteka" vīrusu, mēģiniet ielūkoties failā no GIF paplašinājumiem inficētajos datoros. Rakstot mazulim: Es esmu vīruss Tausteklis.

Vīruss "Marburg" parāda daudz šarmu un ... redzēja failus no diskiem.

Skriptu vīruss "Monopols" darbojas no Microsoft uzņēmuma vadītāja Bila Geitsa. Papildus tam, ka rāda foršu attēlu, vīruss nešķiet slepena informācija no datora.

Žēl, fenomens "datorvīruss" dosi wiklikak shvidshe zabonny aizraušanās, nіzh bazhannya tiešām rozibratis situācijā un dzīvojot drošībā. Jaki smird - tsi vīrusi? Cik daudz smaržas nav droša? Kādas pretvīrusu metodes, jūsuprāt, ir efektīvas? Tajā pašā laikā ir "Kaspersky Lab" pretvīrusu programmatūras vedņa fahivtsi.

KAS IR DATORVĪRUS?

Tajā pašā laikā, kad tas tika lietots, to ir vienkārši ēst, un tam nav viennozīmīga izskaidrojuma. Speciālajā literatūrā var zināt simtiem "datorvīrusa" vērtību, ar daudzām no tām tas nav diametrāli redzams. Vіtchiznyana "Virusologiya" aicina jūs redzēt aizskarošu visnennya: datorvīrusu sauc par programmu, jo bez noziedznieka lietotāja vārda jūs varat izmantot datoru un aplaupīt tajā neatļautas darbības. Cenu zīme būtu nekompetenta, jo viņi neuzminēja tikai vienu spēku - datorvīrusa saistīšanu. Visa šī ēka ir "reizināta", lai jūs varētu izveidot savus dublikātus un izmantot tos numurētajos žogos un/vai failos, datora sistēmas zonās un redzamajos objektos. Turklāt vīrusa dublikātu nevar atgriezt no oriģināla.

Vīrusu veselība pirms ļauno "izplatīšanās" tautas darījumos tika ielikta "īpašā dzīvības formā" un programmu pārņēma "ļaunais intelekts", tā ka tā tika izgrābta uz muguras. sals. Protestēt vēl jo vairāk pavediens un gras iedomātā. Mēģiniet atgriezties dienas vidū par ļaunajiem gariem, kas nebija īsti slikti, bet visi baidījās. Vīrusu "pavairošana" nemaz nav atvasināta, piemēram, pārkopējot programmas failus no viena direktora uz pēdējo. Nav iespējams noliegt faktu, ka bez koristuvača parādīšanās nav iespējas apmeklēt, lai ekrānā nebūtu gadījuma gadījumu. Visam šim vīrusam ir ārkārtēja programma, kas ir atbildīga par datora komandu.

Datorvīrusi - viena no lieliskajām programmu klasēm, ko sauc par shkidlivy kodiem. Pašreizējā situācija izpratne bieži ir ottozhnyuyut, tomēr no zinātniskā skata tas tā nav. Pirms shkidlivikh kodu grupas ir arī tā sauktie "hrobaki" un "Trojanski koni". Ohhņa golovna par vīrusiem domā no tā, ka smaku nevar "vairot".

Programma-hrobak paplašināsies uz datora žogiem (lokāliem vai globāliem), neiedziļinieties "reizināšanā". Laimēšanas būtība ir automātiska, bez ierēdņa vārda, oriģināla jauda, ​​piemēram, ar elektroniskiem līdzekļiem.

"Trojanski" programmas, lai uzjautrinātu jebkāda veida paplašinātas funkcijas: smaka tiek patērēta datorā, tā autoru "palīdzībai" vai jo īpaši, jo ir aizliegts būt ļaunam. Homēra Žgadaimo "Iljadu". Kamēr neveiksmīgie cilvēki mēģināja iekarot Troju ar vētru, grieķi bija tālu līdz viltībai. Smaka zirga statuju viltoja un atņēma Trojas zirgiem, ievietojot to tajā. Protestējot no tukšo vidus un atbrīvojoties no valriekstu zaldātēm. Trojieši, kuri pielūdza dievību zirga tēlā, paši vilka statuju pie pilsētas vārtiem. "Trojanski" programmas vikoristovuyt līdzīgā veidā vprovadzhennya: smirdēt podp'yat pie datora pіd viglyadom korishnykh, kumednyh un bieži uz vietas programmām. Piemēram, ja jums ir jānosūta elektroniskā pasta lapa, sāciet sūtīt failu, teiksim, miljons rubļu. Palaižot failu datorā, nav iedomājams izmantot programmu, lai aplaupītu nepareizas lietas. Piemēram, varat atbrīvoties no inficēta datora īpašnieka (savienojumi, piemēram, vietnes, piemēram, paroles, lai piekļūtu internetam), un tāpēc, ka jums ir nepieciešams ignorēt datus savam autoram.

Mēs uzkavējāmies stundu biežāk, lai redzētu tā sauktos "mutantus", tā sauktos "mutantus", kas ir shkidlivny kodi, lai jūs varētu saskarties ar vienu specialitātes klasi. Tipisks dibens - Makrovīruss "Melissa", kas izraisīja lielu epidēmiju pagātnes likteņa bērziem. Win paplašināta ar apmales jaku klasisko interneta hrobaku. "LoveLetter" ir arī tārpa un vīrusa summa. Saliekamos vipados shkіdliva programma Var būt zināma atriebība visu trīs veidu īpašībās (piemēram, "BABYLONIA" vīruss).

KĀ DATORVĪRUSI

Es gribu, lai tas būtu brīnišķīgi, ideja par datorvīrusiem ir uzvarējusi pirms personālo datoru parādīšanās. 1959. gadā L. S. Penrouzs žurnālā Scientific American publicēja rakstu, kas bija veltīts paša radītām mehāniskām konstrukcijām. Visā statijā ir aprakstīts vienkāršākais divu pasauļu struktūru modelis, kas tika uzbūvēts pirms aktivizācijas, izplatīšanās, mutācijas un noslīkšanas. Nezabarom, ASV kolēģis F. G. Štāls ieviesa modeli aiz papildu mašīnkoda IBM 650.

Šajās datoru daļās atradās lieliskas, salokāmas un ļoti dārgas mašīnas, tāpēc šie volodari varēja tikt atņemti no lielajiem urijadovu skaitlisko un zinātnisko centru uzņēmumiem. Ale 1977. gada 20. aprīlī pirmais "tautas" personīgais Apple dators II. Robotu cena, pārākums, vienkāršība un smalkums ir izraisījuši plašāku gaismas izplešanos. Vispārējais sērijas datoru pārdošanas saraksts kļuva par trīs miljoniem vienību (neskaitot kopiju skaitu, piemēram, Pravets 8M / S, Agat u.c.) Timam pašam ir piekļuve datoriem, liegta miljoniem rūpniecisko profesiju cilvēku, sociālie pakalpojumi un prāta noliktava. Nav pārsteidzoši, ka parādījās pirmie mūsdienu datoru prototipi, un divos vikonos parādījās divas jaunas idejas - "dzīves telpas" paplašināšana un jaunās attīstības attīstība.

Nadala prāti kļuva pret vīrusiem draudzīgi. Ir paplašināts Krievijas iedzīvotājiem pieejamo personālo datoru sortiments, izņemot blāvos 5 collu magnētiskos diskus, tie likās šausmīgi, sasteigti vietējais dzīvžogs, kā arī tehnoloģijas informācijas pārraidei telefona līniju papildu palīdzībai. Winnickly pirmās mazāk skārdenes, ko iedeva BBS (Bulletin Board System), jeb "pelmeņi", kurus jēgpilni sajauca programmu apmaiņa ar koristuvachi palīdzību. Biežāk nekā nē, tos pārņem lieliskais tiešsaistes previdkovі sistēmas(CompuServe, AOL et al.). Tomēr parādījās arī trešās personas vizons, kurš pirmais saprata šī paplašinātā vīrusa attīstību - parādījās daži šīs cilvēku grupas indivīdi, kuri bija aizņemti ar saviem zariem.

Kas jūs rakstāt programmas, kas ir jaunas? Ēdienu cena (ar zvanu norādīt adresi un tālruņa numuru) ir īpaši slikta, taču tā jau ir izdomāta par vīrusu uzbrukumu un liela kopiju robota rezultātu neievērošanu. Vidēja statistiskā "vīrusu rakstnieka" viglijas portrets šogad ir šāds: cholovik, 23. informācijas drošība vienkāršai administrēšanai. Tomēr pēc mūsu danimy, yogo vіk descho zemāks (14-20 rockіv), uzvarēt navchaєtsya chi nav daudz aizņemts zagalі. Golovne, ka viens no visiem vīrusu radītājiem ir mērķis ieraudzīt un parādīt sevi, čau cerot uz varonīgajiem laukiem. Spokainajā dzīvē šādi cilvēki bieži skaļi izskatās kā klusi cilvēki, kā mušas, lai nesmietos. Visa dzīve ir enerģija, naids līdz dienas gaismai un hisisms apzināties citu "datoru putru" nelietību. Apmierināti trīs reizes pasmaržo, ja zini, "bērns" datora gaismā piemiedza aci par epifāniju. Tomēr tā ir arī psihiatru kompetences sfēra.

90. roka, kas iezīmējās ar globālā interneta uzplaukumu, kļuvusi par iepriecinošāko stundu datorvīrusiem. Simtiem miljonu cilvēku visā pasaulē kļuva par "koristuvachami", un datorpratība ir kļuvusi tik ļoti nepieciešama kā lasīšanas un rakstīšanas prātā. Pat agrāk datorvīrusi attīstījās ārkārtīgi plaši (tā, ka pieauga to skaits, bet arī īpašības), mūsdienu detalizētās pārraides tehnoloģijas speciālisti var runāt par pretējo. Uz "primitīvo senču" maiņu nāk dedali "gudrie" un "viltīgie" vīrusi, kas arvien skaistāk pieķeras jaunajiem dzīves prātiem. Pašreizējai programmu versijai nav jābūt saistītai ar failiem, valdzinošiem sektoriem vai netriviālu melodiju radīšanai. Deyakі no tiem zdatnі znischuvati danі uz mikroshēmām mātesplatēm... Ar visu vīrusu maskēšanas, šifrēšanas un paplašināšanas tehnoloģiju stundas laikā, lai apbrīnotu populārākos fahivtus.

YAKI PIRKT VĪRUSU

Šajā dienā reģistrēti gandrīz 55 tūkstoši datorvīrusu. Їх daži no pakāpeniski augošiem, ir jauni, iepriekš nepieejami veidi. Klasifіkuvati vīrusi kļūst svarīgāki par rіk at rіk. Vypadku їх var iedalīt grupās pēc šādām pamatzīmēm: dovkіlla, operētājsistēma, robota algoritma īpašās iezīmes. Piemēram, vienu no trim Chornobil vīrusa klasifikācijām var pārnest uz nemorfiskajiem Windows vīrusiem. Izskaidrojama lekcija, scho tse nozīmē.

1. Viduslaiku dzīve

Tas vienmēr ir jautājums par failu palielināšanu, uzlabošanu un makrovīrusiem.

Populārākā datora "inficēšanas" veida kolekcija faili_vīrusi, scho "putru" failos un mapēs operētājsistēmas datora. Uz tiem attiecas, piemēram, "overwriting" - vīrusi (angļu valodā "write over"). Iedzeriet to savā datorā, ierakstiet sava koda smaku, nomainiet kodu ar failu, lai jūs varētu inficēties, jūs to zināt. Protams, fails pārtrauks darboties un netiks atjaunināts. Tajā pašā laikā ir primitīvi vīrusi: smaka, kā likums, parādās ātrāk un nevar kļūt par epidēmijas cēloni.

Joprojām "viltīgāk" ir uzvesties "biedrs" -virussi (angļu valodā. "Buddy", "companion"). Smarža nemaina pašu failu, bet uzstāda to jaunam failam-dvynik tādā rangā, startējot inficētu failu, keruvannya noliegs vīriešu dvijnik, tobto vīrusu. Piemēram, "kompanjons" ir vīruss, kuru var izmantot DOS, lai vispirms padarītu visas operētājsistēmas īpašo funkciju, izmantotu to COM paplašinājumos un arī EXE paplašinājumos. Šādi vīrusi tiek radīti EXE failiem durvīs, kā arī tiem pašiem attēliem, kā arī no paplašinātā COM. Vīruss tiks ierakstīts COM failā un netiks mainīts uz EXE failu. Palaižot inficētu DOS fails Vispirms atveriet pašu COM failu, tobto vīrusu, un pēc tam palaidiet failu no EXE paplašinājumiem.

Inodi "biedrs" - vīrusi vienkārši maina failu, lai inficētos, un veciem cilvēkiem ieraksta diskā savu kodu. Piemēram, fails XCOPY.EXE tiks pārdēvēts par XCOPY.EXD, un vīruss tiks rakstīts uz XCOPY.EXE. Palaižot keruvannya failu, mēs noraidīsim vīrusa kodu, kurā jau darbojas oriģinālais XCOPY, taču tas tiks saglabāts no XCOPY.EXD. Līdzīga veida vīrusi parādīsies buggy operētājsistēmās - ne tikai DOS, bet arī Windows un OS / 2.

Є y інші veidi, kā izveidot failu-dvіynikіv. Piemēram, vīrusi uz "ceļš-biedrs" tipa "play" par DOS PATH īpatnībām - rakstīt failu DOS sistēmās. Vīruss kopē savu kodu no faila failā, lai tas varētu inficēties, ja tas ievieto to nepareizajos direktorijos, bet vienā otrā pakāpienā. Ja jums ir DOS kļūda, vispirms mēģiniet to atvērt un palaist pašu failu vīrusu.

Dії princips burvīgi vīrusi Noteikums par operētājsistēmas palaišanas algoritmiem. Tsi vīrusi inficē disketes vai Winchester sāknēšanas sektoru (sāknēšanas sektoru) - īpašu diska apgabalu, lai atriebtu vālītes bloķētā datora programmu. Tiklīdz to mainīsit, datoru nevar startēt.

Makrovīrusi- Dažādi datorvīrusi, kas salocīti aiz papildu makro, kas ieviesti populārās biroja programmās Word, Excel, Access, PowerPoint, Project, Corel Draw un ін (div. "Zinātne un dzīve" Nr. 6, 2000 r.). Macromovki vikoristovuyutsya rakstīšanai īpašas programmas(makro), kas ļauj pielāgot oficiālo dokumentu robotu efektivitāti. Piemēram, programmā Word var atvērt makro, kas automatizēs faksu aizpildīšanas un nosūtīšanas procesu. Todi koristuvačevam pietiks ievadīt datus veidlapas laukos un nospiest pogu – viss makro tiek darīts pats. Jo tajā jūs, krym, datorā varat patērēt un ātri makro, jo jūs, iespējams, varēsit atvērt savu kopiju un varēsit strādāt bez ierēdņa palīdzības, piemēram, direktori un dokumenti Ce і є makrovīrusi.

Čim šīs makrofilmas plašo spēku, viltība, vitalitāte un nedrošība var tikt ierakstīta jaunā makrovīrusā. Nayposhirenіsha Sogodnі Macromova - Visual Basic for Applications (VBA). Jūs varat strauji augt no ādas jaunās versijas. Šāds rangs, kas ir pamatīgāks, būs oficiālās programmas, kas tajās nav bez panākumiem. Makrovīruss kļūst par reālu draudu tam. datoru koristuvacham... Saskaņā ar mūsu prognozēm dermas iežu smaka kļūs arvien nemanāmāka un nedrošāka, un šīs izplešanās ātrums drīz kļūs neticams.

2. Operētājsistēma, kas var uzvarēt..

Ādas faila vīruss inficē vienas un tā paša skaita operētājsistēmu failus - tikai DOS, Windows, OS / 2, Linux, MacOS. Tajā pašā laikā ir vēl viens veids, kā klasificēt vīrusus. Piemēram, "BOZA" vīrusu, kas darbojas tikai Windows un nekur citur, var attiecināt uz Windows vīrusiem. Vīruss "BLISS" - līdz Linux vīrusiem utt.

3. Robotiskie algoritmi.

Vīrusi var arī uzzināt par robotu algoritmiem, to izmantošanu, piemēram, gudriem programmatūras trikiem, kā tos aplaupīt, kas nav droši un svarīgi.

Perche, visus vīrusus var izplatīt uz rezidents un nerezidents... Rezidentu vīruss ir nedaudz līdzīgs spiegiem, kas pastāvīgi praktizē svešā zemē. Pavadījis stundu plkst RAM datorā, vīruss tajā nonāks, kamēr dators netiks atklāts vai ignorēts. Rezidentu vīruss pats par sevi ir rezidents un lai veicas ar tā postošajām darbībām. Nerezidenti vīrusi neinficē datora atmiņu, un tiem vajadzētu "vairot" tikai tad, ja tos palaižat.

Visus makrovīrusus var pievienot arī pastāvīgajiem. Programmu inficētā datora atmiņā stundu klātesošā smaka.

Citādā veidā vīrusi lidos redzams un neredzams... Vienkāršam iemītniekam vīrusa neredzamība ir mabuts, visnoslēpumainākais no tā spēka. Aizsargāts ar neko dēmonisku tsomu mēmā. Lauka "neredzamība" ir tāda, ka vīruss aiz programmatūras triku palīdzību neļauj koristuvachev, bet pretvīrusu programma noteikt izmaiņas, jo ir fails no infekcijām. Pakāpeniski perebuyuchi datora atmiņā neredzamais vīruss pārņems operētājsistēmu, lai lasītu un rakstītu šādus failus. Pārsniedzot barošanas avotu, tika ieviests inficētā faila aizstāšana ar vālīšu nekopēšanas iespējām. Tādā rangā koristuvačovs ir gatavs iet uz ļoti tīrajām "tīrajām" programmām, tajā stundā kā vīrusam ir neērti pildīt savu "melno taisnību". Viens no pirmajiem faila neredzamajiem vīrusiem ir "Frodo" vīruss, un pirmais, kas ir neredzams, ir "Brain" vīruss.

Šobs maksimāli maskējas no pretlīmeņa programmām, praktiski visi vīrusi vicoristovuyt metodes paššifrēšana abo polimorfisms lai smaka varētu šifrēt un šifrēt sevi. Zmіnyuchi svіy zovnishniy viglyad(programmatūras kods), vīrusi uzlabos veselīgāko un labāko veselību. Agrāk pretvīrusu programmas spēja atklāt vīrusus tikai "maskētā veidā", tā ka aiz unikālā programmas koda. Līdz ar to vīrusu-polimorfu dzimšana, savukārt akmeņainie, svinēja revolūciju datorvirusoloģijā. Ir arī universāla metode, kā cīnīties ar šādiem vīrusiem.

DATORVĪRUSI CĪŅAS METODES

Man ir jāatceras mans prāts, lai cīnītos ar datorvīrusiem - nevis panicuvati. Cylodobovo no datoru drošības puses var tikt galā ar tūkstošiem augstas klases anti-līmeņu darbinieku, profesionalitāti tiem, kuri ir attīstījuši tādu pašu labāko datoru ļaunprātīgo - hakeru - potenciālu. Krievijā ir divas datoru kompānijas - Kaspersky Lab (www.avp.ru) un SalD (www.drweb.ru).

Lai veiksmīgi pretotos mēģinājumiem panākt, lai vīrusi iekļūtu jūsu datorā, jums ir jāpārbauda divi vienkārši: jāievēro elementāri "datorpakalpojumu" noteikumi un jāizmanto pretvīrusu programmas.

Pierādījums par pretvīrusu nozari, nav bijis iespējas cīnīties pret datorvīrusiem. Pasludināto pašreizējo sistēmu stingrība un daudzpusība ienaidnieka aizsardzībai. Es mēģināšu sazināties ar jums, kam ir daži klusāki veidi, kā no tiem atbrīvoties, un cik tie efektīvi smaržo. dažādi veidi Vīruss

Šajā dienā jūs varat redzēt piecas galvenās pieejas pretvīrusu drošības nodrošināšanai.

1. Pretvīrusu skeneri.

Pretvīrusu programmatūras pionieris ir skenera programma, kas gandrīz acumirklī parādījās no pašiem datorvīrusiem. Robota skenera princips ir polarizēts visu failu skatā, aptverošajos sektoros un atmiņā ar vīrusu parakstu parādīšanās lanceti tajos, lai tie būtu unikāli. programmas kods vīruss.

Galvenais skenera trūkums ir informācijas trūkums par vīrusa atjauninājumu. Piemēram, Melisas vīrusam ir desmitiem iespēju, un to ādai pretvīrusu kompānijas tika nodotas jaunās pretvīrusu bāzes izlaišanai.

Izskatās pēc drauga problēmas: stundu būs jauna vīrusa modifikācija un pretvīrusu vīrusa ceļš praktiski neaizsargāts. Protams, speciālistiem radās doma, ka viņi skenerā ieviesa oriģinālo neidentificētu vīrusu noteikšanas algoritmu - heiristisko analizatoru, kas kodu pārrakstīja ar programmām, lai varētu atrasties jaunā datorvīrusā. Tomēr ma augsts r_ven hibnyh spratsovuvan, trūkums milzīgs un, turklāt, neļauj izskatu vīrusu.

Es, nareshty, trešais antivīrusu skenera vads ir mainīt failus tikai tad, ja "palūdz" palaist programmu. Tims stundu karystuvachi bieži vien blīvi aizmirst mainīt kopsavilkumus par failiem, kas iestrēguši, piemēram, no interneta, un rezultātā inficē datoru ar savām rokām. Skeneris apzinās faktu, ka tas ir inficēts, jo sistēmā jau ir vīruss.

2. Pretvīrusu monitori.

Uz pretvīrusu monitoru bāzes ir vairāki skeneri. Bet loga beigās no pēdējās smakas nepārtraukti pārtraucu datora atmiņu un sāku fona konvertēšanu failiem, veciem sektoriem un atmiņai reālas stundas mērogā. Lai palielinātu Koristuvachev pretvīrusu reģistrētāju, pietiek ar monitora drošību katru stundu, kad operētājsistēma tiek nodrošināta. Visi palaistie faili tiks automātiski pārveidoti par vīrusiem.

3. Revizori zmin.

Visa veida pretvīrusu programmu robots ir balstīts uz zināšanām par oriģinālajiem "video bitiem" (CRC-sum) no failiem un sistēmas sektoriem. "Sargsuņu" skaits tiek ņemts no datu bāzes. plkst uzbrukuma palaišana"video sitiena" pārskatīšana no oriģināliem un par redzētajām izmaiņām.

Revizoriviem ir daži trūkumi. Pirmkārt, smirdoņa neveido ļaunu vīrusu brīdī, kad tas parādās sistēmā, bet tas nesmird arī pēc desmit stundām, pat ja datorā tas ir rožains vīruss. Citiem vārdiem sakot, smaku nevar atrast jaunos failos (ar elektroniskiem līdzekļiem, disketēs, failos, kurus var atjaunināt no plkst. rezerves kopija, par kad faili tiek iesaiņoti no arhīva), attēlu datu bāzēs ir pārskatīta informācija par failiem dienā. Tsim un pārmetumu deyaki vīrusi, infekciozi, lai iegūtu vairāk zināšanu failus un kļūst neredzams revizoriem ar šādu rangu. Treškārt, pārskatīšana ļaus regulāri palaist - biežāk būs nepieciešams kontrolēt vīrusa aktivitāti.

4. Imunizatori.

Pretvīrusu programmas-imunizāciju var iedalīt divos veidos: imunizācija, kas attiecas uz infekciju, un imūnsistēma, kas var bloķēt jebkura veida vīrusu inficēšanos.

Pirmkārt, jūs vēlaties pierakstīt failam (pamatojoties uz faila vīrusa principu), un, palaižot failu, tas to mainīs uz izmaiņām. Šādu imunizētāju trūkst tikai viena, lai arī svarīga: smaka absolūti nav piemērota neredzamiem vīrusiem, kas gudri izliekas inficētā failā.

Cits imūnsistēmas veids ir vīrusa mērķēšana. Visam failam modificējiet to tā, lai vīruss to uztvertu jau inficētam. Piemēram, ar "Jeruzalemes" vīrusu inficētam COM failam pietiek pievienot jaunu MsDos rindu. Un, lai izgūtu rezidentu vīrusu, datora mīklā ir jāievada programma, kas ir vīrusa kopija. Kad vīruss tiek palaists, tas ar to saskarsies, un tas izraisīs sistēmas inficēšanos un to nebūs iespējams izmantot.

Acīmredzot nav iespējams imunizēt failus no visa veida vīrusiem: ādai no tiem ir sava infekcija. Pats tas imunizators nav nācis klajā ar lielu ekspansiju un šajā stundā ir praktiski nebūt ļaunam.

5. Uzvedības bloķētāji.

Mēģinājums mainīt antivīrusa veidu neatrisina galveno problēmu - atbrīvoties no visiem neidentificētajiem vīrusiem. Šādā rangā sistēmu datori šķiet bezpalīdzīgi viņu priekšā, un pretvīrusu doki pret tiem nesadalās. Inodi on tse yde kilka tyzhniv Stundas laikā varat iztērēt visu svarīgo informāciju.

Viennozīmīgi pieņemt barošanas bloku "kā var roboti ar neidentificētiem vīrusiem?" mēs padosimies varenajiem tūkstoš gadiem. Protestēt, arī šodien var izteikt prognozes. Mūsuprāt, visdaudzsološākais tiešais pretvīrusu bloķētājs ir tā saukto uzvedības blokatoru izveide. Pati smaka ir praktiska 100% garantijai pret jaunu vīrusu uzbrukumiem.

Kas ir uzvedības bloķētājs? Visa programma, kas tiek pastāvīgi pārlādēta datora operatīvajā atmiņā un "pārvadīta" sistēmas attīstībai. Izstrādājot "pidosrilh" diy (kā tas ir iespējams viroblyaty vīrusu vai іnsha shkіdliv programmu), bloķētājs uzņems bloķētāju, lai nodrošinātu strāvas padevi. Citiem vārdiem sakot, bloķētājs nesajauc vīrusa kodu, bet nerāda vīrusu.

Teorētiski bloķētāju var attiecināt uz vīrusu neatkarīgi no tā, vai tas ir redzams vai nē. Bet polaritātes problēma ir tā, ka tā ir "vīrusam līdzīga", jo tā var darboties un pati operētājsistēma, kā arī programmas. Uzvedības bloķētājs (ir "klasisks" uz cieņu balstīts bloķētājs, kas uzvar cīņā pret failu vīrusiem) nav lietojams pats par sevi, bet nav iespējams kaut ko darīt pats. Šādā pakāpē koristuvach, kurš pieņem lēmumu, ir vainīgs mātei, kurai ir pietiekamas zināšanas un zināšanas, lai sniegtu pareizo viedokli. Ale tādus cilvēkus ir ignorējis. Paši bloķētāji nekļuva populāri, jo ir pierādīts, ka pati kāta ideja pastāv jau ilgu laiku. Anti-tier programmu perevagi bieži kļuva par ichni trūkumiem: smaka bija uzmācīga; Žēl, ka situāciju var labot bez kāda intelekta palīdzības, kas patstāvīgi tiks galā ar šīs attīstības cēloņiem.

Papildus pašreizējai bloķētāju uzvedībai tos var veiksmīgi izmantot cīņā pret makrovīrusiem. Programmām, kas rakstītas VBA macromov valodā, ar daudz lielāku šī vārda izjūtu ir iespējams paņemt no kroņa shkidlivy diya. Piemēram, 1999. gadā Kaspersky Lab izstrādāja unikālu sistēmu makrovīrusu apstrādei MS Office pakotnē (versijās 97 un 2000), kuras pamatā ir jaunas pieejas uzvedības bloķētāja - AVP Office Guard - principiem. Ļoti bieži tiek izstrādāti veiktās makrovīrusu uzvedības analīzes vadītāji, pēdējo dienu vērtības. Tse ļāva bloķētāja programmā ieviest jaunu ļoti inteliģentu makro filtrēšanas sistēmu, kas praktiski bez pompomijas parādās no tiem, kas ir reāla problēma. AVP Office Guard bloķētāja komplektam no vienas puses likt koristuvačevu no otras, mazāk pārtikas un nevis uz "uzbāzīgajiem" failiem, kā brāļiem un māsām, bet no otras puses - tas ir praktiski 100% labāks par datoru no plkst. makrovīrusi tāpat nav rakstīti.

AVP Office Guard atkārtoti izmantos displeja bloku, lai vienlaikus pārvietotos dažādos platformu makrovīrusos, tobtovīrusos, esošajos prototipos vairākos papildinājumos. Turklāt programma AVP Office Guard kontrolē makro robotus. jaunas programmas, tostarp ar pēcapstrādes programmām. Tims pats nevarēs izvērst makrovīrusus caur e-pastu. Pat šādā veidā līdzvērtīgais roka vīruss "LoveLetter" ir uzvarējis desmitiem tūkstošu datoru visā pasaulē.

Bula bloķētāja efektivitāte bija nulle, jo makrovīrusi to varēja diezgan daudz ieslēgt. (Kopumā ir viens no trūkumiem pretvīrusu uzbrucējā, kas iegults MS Office papildinājumos.) AVP Office Guard ir jauns pretvīrusu uzbrukumu mehānisms pret pašu jauno sistēmu. Pats Koristuvach to var izdarīt. Šādā rangā AVP Office Guard victorian jums sagādās galvassāpes ar pretvīrusu bāzes disku un jaunu antivīrusu bāzi jaunu makrovīrusu izgūšanai. Programmas instalēšanas laikā tiek cerēts pārņemt datoru no makrovīrusiem līdz pat izejai. jauna versija Pārvietojiet VBA programmu ar jaunām funkcijām, kuras var izmantot vīrusu rakstīšanai.

Ja vēlaties uzvedības bloķētāju, jūs varat redzēt problēmu, kas saistīta ar plašāku makrovīrusu izstrādi, taču tiem nav nekādu pazīmju. Turklāt jums ir uzreiz jāuzvar ar pretvīrusu skeneri, kas ir lielisks panākums vīrusu izpausmju noteikšanā. Bloķētājs, kas ļauj nepārtraukti pārtīt periodu starp jauna vīrusa parādīšanos un skenera pretvīrusu bāzes atjauninājuma izlaišanu, kas neapgrūtina robotu datorsistēmas baidoties tērēt naudu vai nopietni nosūtīt datora aparatūras daļu.

NOTEIKUMI "COMPUTER GIGINI"

"Lūdzu, neskatieties uz failiem, bet tos pārņem cilvēki, kas jums nav pazīstami. Ja vēlaties zināt adresātu, esiet uzmanīgi: jūsu zināt, ka partneri var un nesaprot, ka jūsu pašreizējā datorā jūs nav zināmi no adrešu grāmatas.

Pārskatiet pretvīrusu skeneri ar maksimālais rіvnem Visu diskešu, kompaktdisku un citu mobilo informācijas nesēju, kā arī failu, kuriem var piekļūt no interneta un citiem publiskajiem resursiem (BBS, elektroniskās konferences u.c.) redakcijas.

Veiciet jaunu datora pretlīmeņa pārkonfigurāciju, lai noņemtu to no remonta pakalpojumiem. Remontētāji izmanto vienus un tos pašus disketes, lai mainītu visus datorus - smirdoņu var viegli ienest "uzreiz" no mašīnas!

"Ātri instalējiet" ielāpus "no operētājsistēmu un programmu virobņikiem, lai jūs varētu uzvarēt.

Esiet aizsargi, pielaižot citus pie datora.

"Lai veicinātu jūsu ziedojumus, periodiski veiciet neatkarīgā deguna informācijas rezerves arhīvu.

Datorvīruss (KB)- Visa programma ir veidota, lai izveidotu savu kopiju (nav nepieciešams izveidot kopiju ar oriģinālu), nav nepieciešams izmantot oriģinālu, bet tas ir datorsistēmas resursu vidū, un ir pareizi to rakstīt to neredzot.

Tā vārds Kv otrimat par dejaku līdzību no bioloģiskā vīrusa. Piemēram, inficētajā programmā ir vīrusu programma, un programma tiek atjaunināta uz triviālu stundu bez piedošanas, tāpat kā inkubācijas stadijā.

Tiek izsaukta programma, kuras vidū atriebties vīrusam inficēts (inficēts) programma.

Ja programma tiek atjaunināta uz robotu, vadības bloks tiks noņemts no vīrusa. Win inficē іnshі programmas un aicina vizonu uz plānotajām destruktīvajām darbībām. Sava diy vīrusa maskēšanai neaktivizējieties, bet atņemiet dziedāšanas stundas beigās (dziedāšanas stundas beigas, dziedāšanas operāciju skaita pārbaudi, dejakojas datuma noteikšanu vai dienā, kad tas ir pārāk plāns). Tam, tā kā vikon vīruss ir vajadzīgs šai dienai, laimests tiek nodots programmas pārvaldībā, kurā ir laimests. Visvairāk inficēto programmu var izdarīt tādu, kāda tā ir, jo tā ir konkrēta programma. Ir iespējams doties uz інші ЕОМ pirms oficiālajām KV versijām.

Neiesaistoties plašajā pretlīmeņu programmu klāstā, vīrusi turpina augt. Dienas vidū ir ap 300 jaunu sugu.

Різні vīrusi візні візні дії:

Uzkāp uz ekrāna teksti par (vitannya, politiski dzēsts, frāzes no pretenzijas uz humoru arī);

Izveidot skaņas efekti(populāra ir himna, skala, melodija);

Izveidot video efektivitāte(apgriezt vai apgāzt ekrānu, atdarināt slieku, dakt no teksta krītošos burtus, arī bildes);

Uzticēties EOM robots, kas soli pa solim maina kopējo operatīvo atmiņu;

Zbіlshuyut valkātīpašums (piemēram, piedziņas galviņas);

Viklikayut vidmova okremikh pielikumi, datora iesaldēšana un atkārtota saspiešana un visu EOM robota avārija;

Lai sadusmotos FAT, formāts cietais disks, dzēst BIOS, dzēst vai dzēst datus, dzēst pretvīrusu programmas;

Zd_yisnyuyut zinātnes, tehnikas, rūpniecības un finanšu spiegošanu;

Vivodyat no sistēmas satraukuma zahist Informācija un informācija

Galva nav droša kodiem, kuri paši rada, bet tajā apstāklī, ka programmas-vīrusi spēj salabot dzīvību spilgtāko dzīvi, programmu sarakstā nemelot praktiski nav iespējams. Tātad pati, tāpat kā lantsyugovy reakcijas kodolreaktorā, procesa uzsākšana ir ļoti svarīga.

Simptomi vīrusu infekcija ar EOM:

• Uzticoties programmu robotiem
• Zbіlshennya rozmіrіv faili (īpaši vikonuvanih)
• Tie neparādījās pirms "brīnišķīgajiem" failiem
• Pieejamās operatīvās atmiņas maiņas maiņa (atkarībā no robota īpašā režīma)
• Rіznomanіtni video un skaņas efekti, scho raptus vіnіkayut.
• Slimību parādīšanās robotu operētājsistēmā (ieskaitot sasalšanu)
• Informācijas ierakstīšana diskos stundas brīdī, ja tā nav vainīga, ka prasīja
• Piesprausti roboti vai nepareizas robotu programmas, kas iepriekš darbojās normāli.

Ir liels bērnu skaits klasifikācija vīrusi:

1. Seredovische naktsmītnes:
   • Mereževi- paplašināta ar apmalēm (Melissa).

   Faili- Informācijas faili ar paplašinājumiem .exe, .com. Klasē var ieviest arī makrovīrusus, kas inficē failus, bet neparādās (piemēram, MS WORD vai MS EXCEL).

   Zavanaživannijs- vprovadzhuyutsya diska bloķētajā sektorā (sāknēšanas sektorā) vai sektorā, scho, lai atriebtos programma ir bloķēta sistēmas disks(Master Boot Record — MBR). Deyakі vīrusi ieraksta savu tilo diska vilna sektorā, kas nozīmē їх pie FAT kā "trash".

   • Failu bloķēšana- Inficēti un aizsargāti sektori un faili.
2. Infekcijas ceļā:

   Iedzīvotājs- Ievietojiet savu rezidentu daļu operatīvajā atmiņā, tiklīdz es pārsūtu programmatūru uz OS un iekļūstu tajās. Tās destruktīvās darbības vīrusu var atkārtot bagatorazov.

   Nerezidents- neinficēt operatīvo atmiņu un atklāt tās darbību tikai vienu reizi pirms inficēto programmu palaišanas.

3. Aiz pakāpiena apsardzes darbinieki:

   Bezpechnі- piemēram, uz ekrāna ir paziņojums: "Es gribu čuču". Vienkārši ierakstiet uz tastatūras vārdu "chucha", vīruss timchasovo "nomierinies".

   Nezpečnijs- Zināt daļu no diskā esošajiem failiem.

   Vēl labāk- Pašformatējošais cietais disks. (CIH - aktīvs ādas mēneša 26. datumā un dati par cieto disku BIOS).

4. Par algoritma īpatnībām:

   Vīrusu pavadoņi- exe failiem tiek atvērti jauni faili-pavadoņi, kas var būt vienādi, ale no paplašinājumiem com. Vīruss tiks ierakstīts com failā, nevis vienā exe failā. Stundu, lai palaistu šādu OS failu, vispirms atveram і vikonaє com-failu tobto. vīrusu, lai jūs varētu palaist exe failu.

   Replikatori (hrobaki)- paplašināt malā. Smaka no žogiem iekļūst datora atmiņā, saskaita viņu datoru sētu adreses un izplata uz savu kopiju adresēm. Hrobaki atteicās caurlaidspēja jūs varat uzticēties servera robotam. Jūs varat pavairot bez zaprovadzhennya citām programmām un mātes "pildījumu" no datorvīrusiem. (Piemēram, Morisa tārps 80. gados bija paralēls ASV globālajam ezim).

   Neredzamie (slēptie)- lai slēptu savu klātbūtni ЕОМ, їх ir svarīgi atklāt. Smaka perehoplyuyut OS līdz līmenim failus un disku sektorus un "prestavlyayut" neinficētus failus.

   Mutanti (spoks, polimorfie vīrusi, polіmorphіki)- їх ir svarīgi viyaviti, tk. Praktiski ir nevis nodot šo kopiju kodu, bet gan atbrīvoties no tiem. Tiem nebūs iespējams piekļūt vīrusu programmām, kad tukšas komandas (smittya) nonāks vīrusu programmās, jo tās nemaina robotvīrusa algoritmu, bet gan paātrina reakciju. (OneHalf - lokālas epizodes tiek atpazītas regulāri).

   Makrovīrusi- Vikoristovuyu makromu jauda, ​​kas iegulta cieņas apstrādes sistēmā (Word, Excel).

   "Trojas zirgi"- paslēpties no korises vai programmas, parādīt robotam savas funkcijas stundu (piemēram, dzēst FAT), piemēram, apkopot informāciju datorā, jo tam nav nepieciešams spēlēt spēli . Neslēpiet sevis radīšanas spēku.

5. Integritātes labad:

   Monolithnі - programmas vīruss - viens bloks, ko var izmantot informācijai.

   Rozpodіlenі- Programma ir sadalīta daļās. Daļa no tā ir atriebties par instrukcijām, kas stāsta datoram, piemēram, iegādājieties to papildus, kā izveidot vīrusu.

Lai cīnītos pret vīrusiem, tiek instalētas pretvīrusu programmas. Runājiet medicīnas valodā, var parādīties ts programmas (diagnostika), likuvati (znischuvati) vīruss un robiti šķeļ "veselīgas" programmas.

Skat pretvīrusu programmas:

Detektoru programmas (skeneri)- rozrahovani noteiktu vīrusu noteikšana. Pamatojoties uz konkrētiem raksturīgiem (specifiskiem) baitiem ( paraksti vīrusu maskām), ko var atrast tajā pašā vīrusā, ar programmas baitiem, kurus var konvertēt. Šīs programmas ir regulāri jāatjaunina, jo tas smaržo gudri vecs, un jūs nevarat redzēt jaunus vīrusu veidus. Ja programma nešķiet detektors, ja tā ir inficēta, tas nenozīmē, ka esat vesels. Viņiem var būt vīruss, kas neietilpst detektora pamatnē.

Programmas-lykari (fāgi, dezinfekcija)- Ne tikai zināt failus, kas ir inficēti ar vīrusu, bet jūs varat redzēt tikai failus, kas ir inficēti ar vīrusu. Polifāgi pieļauj lielu skaitu vīrusu. Plaši paplašinātas programmas-detektori, kas uzreiz parāda programmu-detektoru funkcijas. Pieteikties: AVP(Autors Є. Kaspersky), Aidstest(D. Lozinskis), Doctor Web(I. Daņilovs).

Programma-revizori- Analizējiet failu straumēšanas dzirnavas un disku sistēmas apgabalus un rekonstruējiet to no informācijas, kas iepriekš saglabāta vienā no pārskatīšanas failiem. Tajā pašā laikā tiek apgriezti sāknēšanas sektors, FAT, kā arī faili, darba laiks, atribūti, kontroles summas (modulis nosūta visus failā esošos baitus, izmantojot moduli). Šādu programmu aizmugure - Adīns f(D. Mostovijs).

Programmu filtri (sargi, monitori)- rezidentu programmas, kas palīdz jums runāt par visu, mēģiniet būt viconati pidozrili diy programma, un koristuvach pieņēma lēmumu par žoga izsaukšanu. Šādu darbību filtru kontrole: programmu failu un disku sistēmas apgabala atjaunināšana; diska formāts; rezidentu programmu izplatīšana OZP. Lietojumprogramma є programma Vsafe... Nav labi ēst vīrusu;

Programmas-imunizatori- ierakstiet programmā, ka esat vakcinēts, konkrēta vīrusa pazīmes, lai vīruss jau būtu inficēts, nevis atkārtotu inficēšanos. Visefektīvākās programmas ir morāli novecojušas.

Nāc iekšā No vīrusa inficēšanās vēlēšanu novērošanas misijas avota:

EOM ir aprīkota ar modernām pretvīrusu programmām un regulāri atjauninātām versijām.

Programmas filtra uzstādīšana robota stundai pie globālā tīkla.

Diskešu atjaunošana, lai konstatētu vīrusus, pirms tiek nolasīta informācija no disketēm, kas ierakstītas viņu vēlēšanu novērošanas misijās.

Pārsūtot failus uz datoru arhivētajā skatā, faila versija tiek nosūtīta uz arhīvu.

Es ierakstīšu diskus no diska, kad roboti būs savos datoros.

Vērtīgas informācijas un informācijas arhīvu kopiju vēsture.

Neievietojiet disketi diskešu diskdzinī pirms stundas vai datora pārinstalēšanas. var inficēties ar sapinušies vīrusiem. Avārijas izslēgšanas disketes klātbūtne, no kuras var sapīties, ja sistēma tiek uzskatīta par īpašu rangu.

Ar dibināšanu diž programmatūras produkts Visu izplatīšanas failu atkārtotas konvertēšanas kolekcija un pēc tam, kad instalēšanas programma ir nosūtīta uz produktu, lai atkārtoti pārbaudītu vīrusu klātbūtni.

Jaks domāja, ka dators darbojas, pamatojoties uz programmas pārvaldību (programmatūras drošība). Rīkojieties pareizi ar jogu universāla pieķeršanās, jaku var vikonuvati lomu muzikālais centrs, TB, drukarskoy aparāti utt Programma rakstīt programmas un viņu gadījumos būs bazhanya ar ko izdomāt. Innoce - nevainīga votivka, tajās pašās vapadās, smaka var būt skaidri draudīgs taisnums. Ludinas dokos, kad viņa sēdēja pie datora, varēja vadīt visas robotam paredzētās programmas, un viņa zināja, ka ir to iedarbinājusi, viss kārtībā. Nedaudz vēlāk parādījās programmas, jo tās ne ar ko nebaroja, tās tika palaistas, iekopētas diska vietā un “inficētas” ar programmām (aizvietojušas daļu no kanēļa koda robotu programmas viņa chi zmіnyuvali yogo). Uz brīdi ir jāuzsāk diskusija par "datorvīrusiem".

Okremo vēlas būt atsaucīgs, tāpēc MS Windows un MS DOS saimes operētājsistēmās ir praktiski funkcionēt visi vīrusi.

Datorvīruss saukt par programmu (deyak sukupnist vikonuvanny kods / instrukcijas), jo tā ir veidota uz savas kopijas (nav obligāti jāpievieno no oriģināla) un tiek saglabāta vismaz datorsistēmu attīstībā / Tajā pašā eksemplārā tiek kopta dotās piebūves ēka.

Datorvīrusi, piemēram, bioloģija, noliek trīs zavdannya jūsu priekšā. inficēt, visconati, vairoties.

Datora "zvans" tiek inficēts, ja cilvēks palaiž programmu, jo tas ir inficēts ar vīrusu (lai palaistu vīrusu, kad tas sākas), vai arī pats vīruss.

Vīrusu uzvedība ir daudzpusīga. Dejaki vīrusi vienkārši "izgrauzuši" burtus no monitora vai apgleznojuši nevainīgus mazuļus. Šīs ir vislētākās. Lūdzu, varat mainīt failus uz diska. Tsі, bez sumnіvu, bagato fоr bebеchnіshі. Un vīrusu "Win95.CIH" var izmantot, lai aizstātu mikroshēmu Datora BIOS... Ir svarīgi teikt, ka tas ir labāk - informācijas vai ziņojumu izšķiešana no datora satraukuma.

Es, nareshty, vīruss vairosies, tāpēc es pievienošu sev skrīz, de maє iespēju apmeklēt.

Є Vīrusi, ja palaiž vienu reizi, ieslēdzas, jo kas nemitīgi smird, kad dators ir bloķēts, tas aktīvi pievienojas robotam un remontē inficējot visus failus, lai to varētu atklāt.

Vīrusi ir parādījušies, jo tie ir ļauni pret Microsoft Office iekšējo mobilo programmu iespējām. Smirdiet atriebties Word redaktora sagatavotajiem failiem vai elektroniskajā Excel izklājlapas... Inficētam datoram pietiek ar šādu dokumentu.

Oskilki arvien vairāk cilvēku uzvar internetā, bet arvien biežāk vecs infekcijas dārznieks. Tagad pietiek doties uz vietni un nospiest formas pogu, lai izlabotu vīrusu.

Vēl stundu plaši izplatītais skatījums uz pasta vīrusiem, kas apspēlē cilvēkus. Piemēram, no Kohannas jums jāsaņem ziņojumu lapa ar fotogrāfijām. Pirmais ruhs - pabrīnīties par lapas vietu. Pirmais rezultāts ir tāds, ka visas fotogrāfijas un mūzika uz jūsu automašīnām ir kļuvušas skaidras, un to aizstājējs ir ļaunais vīruss "I Mīlu tevi(abo podbny uz jaunu). Turklāt nosūtiet sevi uz visiem ierakstiem savā adrešu grāmatā.

Trojas programmas tiek parādītas no komandas vīrusiem, bet smaka aizstāj postošās darbības un nosūta tos uz paroles un ierēdņa slepenās informācijas adresi. Šāda programma var sniegt ļaundariem papildu piekļuvi jūsu cieņas programmām.

Vīrusu un Trojas zirgu apkarošanas metodes ir aprakstītas bagatokh cilvēkos. Diemžēl viena dievišķa metode ir datoru neieslēgšana. Neceļoties un neko neiedarbinot, ir iespējams iepriecināt nevienu. Tikai toddy kāda mātes dators?

Toms ir plaši uzvarošs antivīruss- programmas, noklikšķiniet, lai redzētu un redzētu, lai redzētu "sapuvušās programmas". Nybilsh pārstāvis є DrWeb, Antiviral Tolkit Pro (AVP), ADInf. Kad šādas programmas uzvar, pretvīrusu datu bāzes tiek pastāvīgi atjauninātas.

Tomēr vēl svarīgāk ir to neuzsākt. Abo piecelies pretvīrusu monitors(kā nākt no pretvīrusu skeneris, scho ir iesaistīti kopējā failu konvertēšanā). Ja izmantojat to pašu DrWeb, lai pārrakstītu diskus, varat izmantot pretvīrusu skeneri. Un komplektā ar to Spider ir pretvīrusu monitora ass.

Tomēr, cīnoties ar vīrusiem, nav viegli krist galējībās un izšķērdēties visu ceļu. Ja jūs esat daudz, jūs to varat skaidri redzēt sistēmas faili scho noveda līdz nelaimei robotus uz datoriem. Kopumā "psiholoģisko" vīrusu darbības pamudināts, ko paši uzkūda tiem, kas paši savām rokām nogalina sistēmu.

Sistēmā parādās galvenās vīrusa pazīmes:

• uzticēšanās programmu robotiem;
• palieliniet failu lielumu (īpaši failiem), ja vēlaties ātri veikt piezīmi (izmēģiniet Adinf);
• Es iepriekš nepazaudēju nevienu no "brīnišķīgajiem" failiem, īpaši Windows katalīzē vai saknē;
• Pieejamās operatīvās atmiņas pienākuma maiņa;
• ātri un vienkārši video un skaņas efekti;
• Bez robotu ātruma samazināšanās internetā (Trojas vīruss var pārraidīt informāciju tādu, kāds tas ir);
• Skargi no draugiem (vai pakalpojumu sniedzēja) par tiem, kas nāk pirms viņiem, nezrozumili atstāj - vīruss ir mīlēt sava veida spēku.

Operācijās Linux sistēmas virusi buli viyavleni tilki laboratorijas prātos. Tiem, kam Linix-vīrusi ir vienaldzīgi, ar visu nepieciešamo veselību nepietiek, lai atražotos un autonomā dzīvība, jo tie nav jāreģistrē "savvaļas" vigliadā.

Linux OS uzvara ir labāka par jebkuru pretvīrusu programmu MS Windows.

Liels skaits creepychs personālā datora chuli bez biedējošiem stāstiem par datorvīrusiem. Pa vidu "tējkannām" ir doma par iespēju izvērst datorvīrusus bez izlases punktu ceļa. Rakstā poklikana līdz šim pamatzināšanas par vīrusiem un to paplašināšanas veidiem.

Mēs iesakām iepazīties ar ļauno statistikas sarakstu, lai uzzinātu, vai jums ir daudz problēmu ar vīrusiem un jūsu datorā є drošība ir iestatīta vietnē smartnet.ua

Vīruss ir vesela programma, jo to var pavairot datoros, pievienojot savu kodu tai pašai programmai, kas inficē pati sevi. Veselība pirms izplatīšanās ir visu datorvīrusu galvenais rīss.

Vīruss salabo savas bezspēcīgās kopijas un ātri tās paplašina, to var tikai bērni. Deyakі vīrusi var paplašināt ceļu līdz žoga malai.

Šādus vīrusus sauc par fenestrated hrobaks. Vīrusi var maskēt savu klātbūtni sistēmā, bet drīzāk vēlas redzēt ēku pret testu.

Ale viss tas pats, be-kā vīruss - tse zvychayna datorprogramma, Tas pats ir jaks "Providnik" vai pārlūkprogramma. Principā vīrusu no tiem redz tikai tim, bet datoriem vizons ir nevis rupjš, bet shkidlivi diy. Pirms runas ne visi vīrusi apskauž nopietnu shkodi sistēmu.

Bagato hto no viņiem ieņemt ķērpi līdz vasnim audzēšanai. Viens no šādu vīrusu skoda vitrachny sistēmas resursu jomā, kas tomēr var būt arī radījis koristuvachev deyaki neatbilstību.

Izklausās pēc vīrusa: ja vīruss ir īpaša programma, tad pēc tam, kad esat iztērējis savu postošo darbību datorā, jums tas ir jāiedarbina. Ja vīruss netiek izmantots palaišanai, varat gulēt uz cietā diska, kurā ir daudz akmeņu, bez sistēmai labākās sistēmas. Uz to galvenie darbinieki hakeram, uzrakstot vīrusu, pirmā palaišana upura datorā.

Attālums starp vīrusa palaišanu un vīna sistēmas pārvaldību un dzīves sākšanu jūsu pašu dzīvībai, salabojiet jaku vēl raitāk. Veidi, kā sākt visbīstamāko, pat visizplatītāko inficētā corystuvach devu. Tomu koristuvačevu var cienīt, pirms izmanto failus, lai aplaupītu pakārtoto mišas klikšķu. Uz priekšu, bez prāta neklikšķiniet uz redzamajiem failiem. Ale jaku virіznity і faili no іnshih? Maksa par failu emblēmām no nodrošinātāja nav varto. Hakeris to var viegli iznīcināt.

Skaistāk ir sākt sava paplašinājuma faila tipu. Izvēršana - failā ierakstīts punkts un trīs (vēl viens) latīņu burti. Izvēršana norāda faila veidu un nosaukuma sistēmu, bet pats fails ir nepieciešams, ja notiek smalks uzbrukums jaunajam failam. Oskіlki Windows pakalpojumu sniedzējs to neuzskata par veicinātāju, tāpēc tas ir gluži kā paplašināts.

Es nevēlos palaist failus ar paplašinājumiem .com, .cmd, .exe bez vajadzības. Vzagal koristuvach ir vainīgs muižniecība par failu veidu paplašināšanu, ar yakim vin pratsyu. Tā kā paplašinājums nav zināms, tad skaistāk ir pajokot informāciju par to internetā, un tam tiek liegta iespēja rakstīt robotam ar šāda veida failiem.

Slid ir arī jāinstalē pirms jaunajām Windows sistēmām. Tiklīdz programma sāks ieslēgt sistēmu, tā tiks aptumšota, monitora ekrāns tiks aptumšots, un būs nepieciešams nodrošināt šādas tiesības.

Slīdēja, lai nozīmētu, ka skaitlis ir svarīgs Korisnykh programmas Nikolaja tiesības nevar mainīt. Visbiežāk šādas tiesības tiek pieprasītas programmas izveidei, vai arī jaunajiem. Vīruss, kas nodrošina nepārvaramu kontroli pār sistēmu, vienkārši nevar iztikt bez šādām tiesībām.

Par to es nesaņemšu koristuvach programmatiski drošs, pīkstiens, tad barības padeve ir negatīva. Pa ceļam uz vīrusiem, lai var iziet cauri mainīgajam degunam, sistēma skatītājam var likt latiņu priekšā par nepieciešamību programmas palaist no deguna. Apskatīšu tos, kas praktiski nedarbojas no zibatmiņas diska, bet tajā pašā laikā ir negatīvs skatījums uz pārtikas ķēdi.

Šādā rangā sistēmas inficēšana ar vīrusu nav neiespējama. Koristoriem ātri jāatņem operētājsistēma, jāmācās datora pretvīrusu programma un jānodrošina elementāra drošība pievienotajiem trešo pušu failiem.