నివాస వైరస్లు: ఏమి అది ఎలా నాశనం ఉంది. కంప్యూటర్ వైరస్లు

అత్యంత వినియోగదారులు తన జీవితంలో ఒకసారి కనీసం భావన ఎదుర్కొన్నారు కంప్యూటర్ వైరస్లు. ప్రవాస మరియు నివాసి వైరస్లు: అయితే, చాలా మంది బెదిరింపులు ఆధారంగా వర్గీకరణ రెండు పెద్ద వర్గాల కలిగి తెలుసు. మాకు, రెండవ గ్రేడ్ పరిగణలోకి దాని ప్రతినిధులు కూడా డిస్కును ఫార్మాటింగ్ ద్వారా అత్యంత ప్రమాదకరమైన, మరియు కొన్నిసార్లు undeletable అని తెలపండి ఎందుకంటే.

ఒక మెమరీ-నివాస వైరస్లు ఏమిటి?

కాబట్టి, ఒప్పందం యూజర్ ఏమిటి? ప్రారంభించడానికి వైరస్లు కార్యకలాపాల నిర్మాణం మరియు సూత్రాలు వివరణ సులభం చేసేందుకు సాధారణంగా ఏమి నివాసి కార్యక్రమం వివరిస్తూ దృష్టి ఉంది.

ఇది సాఫ్ట్వేర్ ఈ రకం కోసం స్పష్టంగా మీ చర్యలు (ఉదాహరణకి, అదే సాధారణ వైరస్ స్కానర్లు) చూపిస్తున్న కాదు, పర్యవేక్షణ మోడ్ లో నిరంతరం అమలయ్యే అనువర్తనాలతో కలిగి నమ్మకం. కంప్యూటర్ సిస్టమ్ లోకి వ్యాప్తి ఆ బెదిరింపులు కొరకు, వారు కేవలం కంప్యూటర్ యొక్క మెమరీ లో శాశ్వతంగా వ్రేలాడదీయు లేదు, కానీ కూడా వారి సొంత డబుల్స్ సృష్టించడానికి. అందువలన, వైరస్ యొక్క కాపీలు మరియు నిరంతరం వ్యవస్థ పర్యవేక్షణ మరియు కష్టతరము కనుగొనేందుకు చేస్తుంది, అది ముందుకు ఉంటాయి. కొన్ని బెదిరింపులు కూడా దాని స్వంత నిర్మాణం మార్చవచ్చు, మరియు సంప్రదాయ పద్ధతులు ఆధారంగా వారి గుర్తింపును వాస్తవంగా అసాధ్యం. తర్వాత కొద్దికాలానికే, ఎలా వద్ద ఒక లుక్ ఈ రకం వైరస్లు వదిలించుకోవటం. ఈలోగా, నివాస బెదిరింపులు ప్రధాన రకాలు దృష్టి.

DOS-ముప్పు

మొదట్లో, Windows- లేదా Unix- వంటి వ్యవస్థలు ఇప్పటికీ తలెత్తినప్పుడు లేదు, మరియు కంప్యూటర్ వినియోగదారు కమ్యూనికేషన్ సూచనల స్థాయిలో ఉంది, ఒక "OS ల» DOS, దీర్ఘకాలం ప్రజాదరణ కొన పట్టి ఉంది.

మరియు అది విధానాలు మొదట వ్యవస్థ పనిచేయవు దర్శకత్వం లేదా కస్టమ్ ఫైళ్లు మరియు ఫోల్డర్లను తొలగించండి ఇది ప్రభావం ప్రవాస మరియు నివాస వైరస్లు, ఏర్పాటు చేశారు కోసం.

ఇది యాదృచ్ఛికంగా, విస్తారంగా ఇప్పటివరకు ఉపయోగిస్తారు ఇటువంటి బెదిరింపులు, ఆపరేషన్ సూత్రం, వారు ఫైళ్ళను కాల్స్ అంతరాయం, ఆపై callee హాని ఉంది. అయితే, నేటి తెలిసిన బెదిరింపులు చాలా ఈ రకం కింద పనిచేస్తుంది. కానీ ఇక్కడ వైరస్లు వ్యవస్థ లేదా సిస్టమ్ ఆకృతీకరణ ఫైలు తెలిపిన డ్రైవర్ రూపంలో నివాసి మాడ్యూల్ సృష్టించడం ద్వారా వ్యాప్తి వార్తలు, config.sys, లేదా ట్రాక్ కోసం ప్రత్యేక ఫంక్షన్లను ఉపయోగించడం ద్వారా ఆటంకములను ఉంచడంలో.

ఈ రకం యొక్క జ్ఞాపక-నివాస వైరస్లు వ్యవస్థ ఒక స్థలం యొక్క స్మృతి కేటాయింపు కోసం ఉపయోగిస్తారు పరిస్థితి సందర్భంలో బాధపెడుతుంది. పరిస్థితి అప్పటి అది దాని స్వంత కాపీని ఉంచుతుంది, మొదటి వైరస్ అప్పుడు ఉన్న మెమరీ భాగాన్ని "కట్ అయిపోతుంది" అని ఆక్రమించిన ఈ ప్రాంతంలో సూచిస్తుంది ఉంటుంది. వాట్ చాలా విచారంగా ఉంది, కాపీలు వీడియో మెమరీలో ఎక్కడ కేసులు ఉన్నాయి, మరియు క్లిప్బోర్డ్కు, మరియు ఆటంకాన్ని సదిశ పట్టిక, మరియు DOS ఆపరేటింగ్ ప్రాంతాలకు రిజర్వు ప్రాంతాల్లో.

అన్ని ఈ వైరస్ ముప్పు కాపీలు వారు, కొన్ని ప్రోగ్రామ్ను అమలు లేదా సిస్టమ్ విధులు ఆపరేటింగ్ వరకు అమలు చేసే ప్రవాస వైరస్లు వలె కాకుండా, కూడా రీబూట్ తర్వాత మళ్లీ యాక్టివేట్ చేయవచ్చు తద్వారా మంచి జ్ఞాపకశక్తి ఉంది చేస్తుంది. అదనంగా, సోకిన ఆబ్జెక్ట్ యాక్సెస్ చేసినప్పుడు వైరస్ కూడా మెమరీలో, మీ స్వంత కాపీని సృష్టించడానికి చేయవచ్చు. ఫలితంగా - తక్షణ halt కంప్యూటర్. స్పష్టంగా ఉంది, ఈ రకమైన వైరస్లు చికిత్స ప్రత్యేక స్కానర్లు సహాయంతో చేపట్టారు ఉండాలి, మరియు అది స్థిర, కావాల్సిన మరియు పోర్టబుల్ లేదా ఆప్టికల్ డ్రైవ్ లేదా USB డ్రైవ్ నుండి బూట్ గలిగిన ఆ ఉంది. కానీ ఆ గురించి మరింత.

బూట్ ముప్పు

బూట్ వైరస్లు ఇదే పద్ధతి ద్వారా సిస్టమ్ లోకి వ్యాప్తి. ఆ సున్నితమైన, పిలిచేవాడు, మొదటి వ్యవస్థ మెమరీ ముక్క "తినడం" (1 KB, కానీ కొన్నిసార్లు ఈ సంఖ్య 30 KB గరిష్టంగా చేరుకునే), ఆపై రీబూట్ చేయడం అవసరం మొదలు కాపీని రూపంలో దాని స్వంత కోడ్ సూచించడంలో, మరియు అప్పుడు వారు ప్రవర్తించే కేవలం వార్తలు. తరువాత వైరస్ దాని అసలు పరిమాణం తగ్గిన మెమరీ పునరుద్ధరించడాన్ని పునఃప్రారంభించుము ఎందుకంటే ఇది, ప్రతికూల పరిణామాలు నిండి ఉంది, మరియు ఒక కాపీని బయట వ్యవస్థ మెమరీ ఉంది.

ట్రాకింగ్ అంతరాయాలు పాటు వైరస్లు బూట్ సెక్టార్ (MBR రికార్డు) లో తమ సొంత సంకేతాన్ని సూచించే చేయగలరు. తక్కువ తరచుగా BIOS అడ్డుకోవటాన్ని మరియు DOS ఉపయోగిస్తారు, మరియు వైరస్లు తాము వారి సొంత కాపీలు తనిఖీ చేయకుండానే, ఒకసారి లోడ్.

Windows లో వైరస్లు

Windows వ్యవస్థలతో వైరస్ అభివృద్ధి రావడంతో దురదృష్టవశాత్తు, ఒక నూతన స్థాయికి చేరుకున్నారు. నేడు ఇది భద్రతా గుణకాలు అభివృద్ధిలో Microsoft యొక్క నిపుణులు చేసిన ప్రయత్నాలు ఉన్నప్పటికీ Windows యొక్క ఏ వెర్షన్ లోనయ్యే వ్యవస్థగా పరిగణింపబడుతుంది ఉంది.

Windows లో రూపొందించిన వైరస్లు, కంప్యూటర్ వ్యాప్తి DOS ప్రమాదమే, ఏకైక మార్గం సూత్రం ఇదే పనిచేస్తుంది ఎంతో ఉంది. అత్యంత సాధారణ వైరస్ దాని స్వంత కోడ్ వ్యవస్థ నిర్దేశిస్తారు, మూడు ప్రధాన ఉన్నాయి:

• ప్రస్తుతం నడుస్తున్న అనువర్తనాలు వంటి వైరస్ నమోదు;
• మెమరీ బ్లాక్ అప్పగిస్తారు కేటాయింపు మరియు అది యొక్క సొంత కాపీలు వ్రాయండి;
• Windows NT డ్రైవర్ క్రింద తీరులో లేదా మారువేషంలో VxD డ్రైవర్లు కింద వ్యవస్థ పని.

సోకిన ఫైళ్లు లేదా సిస్టమ్ మెమరీ ప్రాంతం, సూత్రం లో, ఉపయోగించిన సంప్రదాయ పద్ధతుల ద్వారా నయం చేయవచ్చు వ్యతిరేక వైరస్ స్కానర్లు (వైరస్ గుర్తింపును ముసుగు, సంతకాల డేటాబేస్ మరియు అందువలన న. D. తో పోలిక). అయితే, అనుకవగల ఉచిత కార్యక్రమాలు ఉపయోగించినప్పుడు, వారు ఆ వైరస్ గుర్తించడానికి కాదు, మరియు కొన్నిసార్లు ఒక దోష అనుకూల ఇస్తాయి. అందువలన, పుంజం "డాక్టర్ వెబ్" వంటి పోర్టబుల్ టూల్స్ ఉపయోగించడానికి (ముఖ్యంగా, డాక్టర్ వెబ్ క్యూరిట్!) లేదా ఉత్పత్తులు "కాస్పెర్స్కే ల్యాబ్". అయితే, నేడు మీరు ఈ రకమైన టూల్స్ చాలా వెదుక్కోవచ్చు.

మాక్రో వైరస్లు

మాకు ముందు బెదిరింపులు మరొక రకం. పేరు ఎక్జిక్యూటబుల్ ఆప్లెట్, లేదా కొన్ని సంపాదకులు ఉపయోగిస్తారు యాడ్ అంటే, పదం "స్థూల" నుండి వస్తుంది. ఇది వైరస్ యొక్క ప్రయోగ కార్యక్రమం (వర్డ్, ఎక్సెల్, మరియు అందువలన న. D.), ఒక ఆఫీస్ డాక్యుమెంట్ యొక్క ప్రారంభ, ప్రింట్ మెను అంశాలు కాల్, మరియు అందువలన న ప్రారంభంలో సంభవించే ఆశ్చర్యపోనవసరం లేదు. N.

వ్యవస్థ macros రూపంలో ఇటువంటి బెదిరింపులు మొత్తం నడుస్తున్న సమయంలో ఎడిటర్ మెమరీలో నిల్వ చేయబడతాయి. కానీ సాధారణంగా, మేము ఈ రకం వైరస్లు వదిలించుకోవటం ఎలా ప్రశ్న పరిగణలోకి ఉంటే, పరిష్కారం చాలా సులభం. కొన్ని సందర్భాల్లో, అది కూడా ఎడిటర్ లో సాధారణ Add-ons లేదా macros, అలాగే యాంటీవైరస్ రక్షణ అప్లికేషన్లు యొక్క క్రియాశీలతను ఆపివేయి, సాధారణ శీఘ్ర స్కాన్ యాంటీవైరస్ ప్యాకేజీలు వ్యవస్థ చెప్పలేదు సహాయపడుతుంది.

"స్టీల్త్" సాంకేతిక ఆధారంగా వైరస్లు

ఇప్పుడు మారువేషంలో వైరస్లు చూడండి, వారు ఒక స్టీల్త్ విమానం నుండి వారి పేరు వచ్చింది అని ఆశ్చర్యపోనవసరం లేదు.

వారి పనితీరును యొక్క సారాంశం వారు ఒక వ్యవస్థ భాగం గా ఉంటాయి మరియు వారి సంప్రదాయ పద్ధతుల కొన్నిసార్లు తగినంత కష్టం నిర్ణయించే నిజానికి ఖచ్చితంగా ఉంటుంది. వీటిలో బెదిరింపులు దొరకలేదు మరియు మాక్రో వైరస్లు, మరియు ముప్పు బూట్, మరియు DOS-వైరస్లు. అయితే పలువురు నిపుణులు మాత్రమే సమయం ఒక పదార్థం అని వాదిస్తారు ఇది Windows స్టీల్త్ వైరస్లు కోసం ఇంకా అభివృద్ధి చేసిన నమ్ముతారు.

ఫైలు రకాలు

సాధారణంగా, అన్ని వైరస్లు వారు ఏదో ఫైలు వ్యవస్థను ప్రభావితం మరియు ఫైళ్లను పని ఎందుకంటే, లేదా దాని సొంత కోడ్ వాటిని సోకకుండా, లేదా ఎన్క్రిప్ట్, లేదా అవినీతి లేదా తొలగింపు కారణంగా అసాధ్యమైన చేస్తూ, ఫైలు పిలువబడుతుంది.

సాధారణ ఉదాహరణ ఆధునిక రహస్య సమాచారాన్ని అందించే వాళ్ళ వైరస్లు (జలగలు), ప్రసిద్ధిచెందిన ఐ లవ్ యు ఉంది. వారు ఉత్పత్తి వ్యతిరేక వైరస్ ప్రత్యేక rasshifrovochnyh కీలు లేకుండా కష్టం ఏదో కాదు, మరియు తరచుగా దీన్ని అసాధ్యం. నేటి AES256 వ్యక్తలేఖనం వ్యవస్థ కాకుండా, అప్పుడు AES1024 సాంకేతికత ఉపయోగించబడుతుంది, ఎందుకంటే వ్యతిరేక వైరస్ సాఫ్ట్వేర్ కూడా ప్రముఖ డెవలపర్లు, ఏమీ shrug చేయవచ్చు. మీరు ట్రాన్స్క్రిప్ట్ సాధ్యం కీ కాంబినేషన్ సంఖ్య ఆధారంగా, ఒక దశాబ్దం కంటే ఎక్కువ పడుతుంది అని అర్థం.

బహురూప బెదిరింపులు

చివరగా, పాలీ మార్ఫిజం యొక్క దృగ్విషయం ఉపయోగిస్తున్న బెదిరింపులు, మరొక రకం. ఇది ఏమిటి? నిజానికి ఆ వైరస్లు స్థిరంగా మీ స్వంత కోడ్ మారుతున్నాయి, మరియు ఈ అని పిలవబడే ఫ్లోటింగ్ కీ ఆధారంగా జరుగుతుంది.

ఇతర మాటలలో, ముప్పు గుర్తించడానికి ఒక ముసుగు సాధ్యపడవు చూసిన విధముగా, నుండి, కోడ్ ఆధారంగా దాని నమూనా ద్వారా మాత్రమే మారుతుంది కానీ కూడా డీకోడింగ్ కీ. బహురూప ప్రత్యేక డికోడర్లను (transcribers) అటువంటి సమస్యలు పరిష్కరించేందుకు ఉపయోగిస్తారు. అయితే, ఆచరణలో ప్రదర్శనల్లో వీరు ఎక్కువ సాధారణ వైరస్లు అర్థమును చేయగలరు. అధునాతన అల్గోరిథంలు, దురదృష్టవశాత్తు, చాలా సందర్భాలలో, వారి ప్రభావం ఉండకూడదు. మేము కూడా వైరస్ సంకేతం యొక్క మార్పు అసలు విభిన్నమైన చేసే వారిలో తగ్గిన పొడవు కాపీలు సృష్టి, కలిసి చాలా ముఖ్యం అని చెప్పాలి.

నివాస బెదిరింపులు ఎదుర్కోవటానికి ఎలా

చివరగా, మేము నివాస వైరస్లు పోరాడటానికి సమస్య ఆశ్రయించారు మరియు ఏ సంక్లిష్టత యొక్క కంప్యూటర్ వ్యవస్థలు రక్షించడానికి. ప్రాపకం సులభమయిన మార్గం ఒక పూర్తి సమయం వ్యతిరేక వైరస్ ప్యాకేజీ సంస్థాపన పరిగణించవచ్చు, ఆ ఏకైక ఉపయోగం ఉత్తమ కాదు ఉచిత సాఫ్ట్వేర్, కానీ కనీసం షేర్వేర్ (విచారణ) వంటి "డాక్టర్ వెబ్", "Kaspersky యాంటీ వైరస్", ESET NOD32 మరియు స్మార్ట్ సెక్యూరిటీ రకం ప్రోగ్రామ్ వలె డెవలపర్లు వెర్షన్ వినియోగదారు నిరంతరం ఇంటర్నెట్ పని.

అయితే, ఈ సందర్భంలో, ఎవరూ రోగనిరోధక ముప్పు కంప్యూటర్కు వ్యాప్తి లేదు నుండి. అలా అయితే, ఈ పరిస్థితి మొట్టమొదటి పోర్టబుల్ స్కానర్లు వాడాలి సంభవించింది, మరియు అది డిస్క్ యుటిలిటీస్ రెస్క్యూ డిస్క్ ఉపయోగించడానికి ఉత్తమం. వారు ప్రధాన ఆపరేటింగ్ సిస్టమ్ (వైరస్లు సృష్టించడానికి మరియు వ్యవస్థలో వారి సొంత కాపీలు నిల్వ చేయవచ్చు, మరియు కూడా లో మెమరీ) ప్రారంభానికి ముందు ప్రోగ్రామ్ ఇంటర్ఫేస్ మరియు స్కానింగ్ బూట్ ఉపయోగించవచ్చు.

మళ్ళీ, అది SpyHunter వంటి సాఫ్ట్వేర్ను ఉపయోగించడానికి సిఫార్సు లేదు, మరియు తర్వాత ప్యాకేజీ మరియు దాని అనుబంధిత భాగాల నుంచి సమస్యాత్మక ఉంటుంది అభ్యాసం లేనివారికి యూజర్ వదిలించుకోవటం. మరియు, కోర్సు యొక్క, కేవలం సోకిన ఫైళ్ళను తొలగించండి లేదు లేదా హార్డ్ డ్రైవ్ ఫార్మాట్ ప్రయత్నించండి. చికిత్స ప్రొఫెషనల్ వ్యతిరేక వైరస్ ఉత్పత్తులకు వదిలి ఉత్తమం.

నిర్ధారణకు

ఇది నివాస వైరస్లు మరియు పద్ధతులకు సంబంధించిన పైన భావిస్తారు మాత్రమే ప్రధాన అంశాలలో వాటిని ఎదుర్కోవడానికి ఆ జోడించడానికి ఉంది. అన్ని తరువాత, మేము కంప్యూటర్ బెదిరింపులు చూస్తే, మాట్లాడటానికి, ఒక ప్రపంచ అర్థంలో ప్రతి రోజు వాటిని ఒక గొప్ప సంఖ్య, డెవలపర్లు నివారణలు కేవలం అలాంటి కష్టాలలో వ్యవహరించే నూతన పద్ధతులు పైకి రావటానికి సమయం లేదు.