Firysau Preswyl: beth ydyw a sut i ddinistrio. firysau cyfrifiadurol

Rhan fwyaf o ddefnyddwyr o leiaf unwaith yn ei fywyd yn wynebu â'r cysyniad o firysau cyfrifiadurol. Fodd bynnag, nid yw llawer yn gwybod bod y dosbarthiad yn y sail o fygythiadau yn cynnwys dau gategori fawr: firysau nad ydynt yn preswylio ac yn preswylio'n. Gadewch i ni ystyried yr ail radd, oherwydd bod ei gynrychiolwyr yw'r rhai mwyaf peryglus, ac weithiau hyd yn oed gan undeletable fformatio y ddisg neu raniad.

Beth yw cof-breswyl firysau?

Felly, beth yw'r defnyddiwr fargen? Er mwyn symleiddio'r esboniad o'r strwythur ac egwyddorion gweithredu feirysau o'r fath i ddechrau yw canolbwyntio ar esbonio'r hyn y rhaglen breswyl yn gyffredinol.

Credir bod ar gyfer y math hwn o feddalwedd yn cynnwys ceisiadau sy'n rhedeg yn barhaus yn y modd monitro, yn benodol nad ydynt yn dangos eich gweithredoedd (er enghraifft, yr un fath sganwyr firws rheolaidd). Fel ar gyfer y bygythiadau sy'n treiddio i mewn i'r system gyfrifiadurol, nid ydynt yn jyst hongian yn barhaol yn y cof am y cyfrifiadur, ond hefyd yn creu eu dyblau hunain. Felly, mae copïau o'r firws ac yn gyson yn monitro'r system a symud ymlaen iddo, sy'n ei gwneud yn anodd dod o hyd iddynt. Gall rhai bygythiadau hefyd newid ei strwythur ei hun, ac mae eu canfod ar sail dulliau confensiynol mae bron yn amhosibl. Ychydig yn ddiweddarach, yn edrych ar sut i gael gwared o firysau o'r math hwn. Yn y cyfamser, yn canolbwyntio ar y prif fathau o fygythiadau preswyl.

DOS-bygythiad

I ddechrau, pan fydd y systemau Windows- neu UNIX tebyg yn dal yn bodoli, ac mae'r cyfathrebu defnyddiwr gyda'r cyfrifiadur ar lefel cyfarwyddyd, roedd "OSes» DOS, yn ddigon hir i ddal gafael ar y brig o boblogrwydd.

Ac y mae i systemau o'r fath eu sefydlu firysau nad ydynt yn preswylio ac yn preswylio'n, effaith a gafodd ei gyfeirio yn gyntaf at y camweithio y system neu dileu ffeiliau a ffolderi arferiad.

Mae'r egwyddor o weithredu o fygythiadau o'r fath, sydd, gyda llaw, yn cael ei defnyddio yn eang hyd yn hyn, yw eu bod yn rhyng-gipio galwadau i ffeiliau, ac yna heintio'r callee. Fodd bynnag, mae'r rhan fwyaf o'r bygythiadau hysbys heddiw yn gweithio o dan y math hwn. Ond dyma y firysau treiddio i mewn i'r system, neu drwy greu modiwl preswyl ar ffurf gyrrwr a bennir yn y ffeil cyfluniad system, mae'r Config.sys, neu drwy ddefnyddio swyddogaethau arbennig ar gyfer olrhain CADWCH ymyriadau.

Mae'r sefyllfa yn waeth yn yr achos pan fydd firysau cof-breswyl o'r math hwn yn cael ei ddefnyddio ar gyfer dyrannu ardal o gof system. Mae'r sefyllfa yn golygu bod y firws cyntaf "torri i ffwrdd" darn o gof am ddim, yna yn nodi y maes hwn fel feddiannu, ac yna yn cadw ei gopi ei hun ohono. Yr hyn sydd fwyaf trist, mae yna achosion lle mae copïau ar mewn cof fideo, ac yn yr ardaloedd neilltuo ar gyfer y clipfwrdd, ac mae'r tabl fector dorri ar draws, ac ardaloedd sy'n gweithredu DOS.

Mae hyn i gyd yn gwneud copïau o'r bygythiad firws mor dygn eu bod, yn wahanol i'r firysau dibreswyl sy'n rhedeg tan redeg rhyw raglen neu weithredu swyddogaethau system, gellir ei actifadu eto, hyd yn oed ar ôl reboot. Yn ogystal, wrth fynd ar y gwrthrych wedi'i heintio y feirws yn gallu creu eich copi eich hun, hyd yn oed mewn cof. O ganlyniad - unwaith atal y cyfrifiadur. Fel sy'n amlwg, rhaid trin firysau o'r math hwn yn cael ei wneud gyda chymorth sganwyr arbennig, ac nid yw'n ddymunol llonydd, a 'n gludadwy neu'r rhai sy'n gallu lesewch o'r ddisg optegol neu USB-yrru. Ond yn fwy am hynny yn nes ymlaen.

bygythiad lesewch

firysau lesewch treiddio i mewn i'r system drwy ddull tebyg. Dyna dim ond y maent yn ymddwyn, yr hyn a elwir, gain, yn gyntaf "bwyta" darn o gof system (fel arfer 1 KB, ond weithiau gall y ffigur hwn yn cyrraedd uchafswm o 30 KB), ac yna rhagnodi at ei god ei hun ar ffurf copi, ac yna yn dechrau gofyn am reboot. Mae'n llawn gyda chanlyniadau negyddol, oherwydd ar ôl ailgychwyn y firws yn adfer y cof ei leihau i'w maint gwreiddiol, ac mae copi ar y tu allan i'r cof system.

Yn ychwanegol at ymyriadau olrhain firysau o'r fath yn gallu rhagnodi eu cod eu hunain yn y sector lesewch (cofnod MBR). Llai a ddefnyddir yn aml rhyng-gipio BIOS a'r DOS, ac mae'r firysau eu hunain yn cael eu llwytho unwaith, heb wirio am eu copïau eu hunain.

Firysau i mewn Ffenestri

Gyda dyfodiad y datblygiad firws o Windows-systemau wedi cyrraedd lefel newydd, yn anffodus. Heddiw, mae'n unrhyw fersiwn o Windows yn cael ei ystyried y system fwyaf agored i niwed, er gwaethaf ymdrechion a wnaed gan arbenigwyr Microsoft wrth ddatblygu modiwlau diogelwch.

Firysau a ddyluniwyd ar Windows, yn gweithio ar yr egwyddor tebyg i'r DOS sy'n bygwth, unig ffordd i dreiddio i'r cyfrifiadur, mae llawer mwy. Y rhai mwyaf cyffredin yw tair prif, a all yn y firws rhagnodi ei system cod ei hun:

• Cofrestru firws gan fod y ceisiadau sy'n rhedeg ar hyn o bryd;
• dyrannu bloc o cof ac yn ysgrifennu ato ei copïau eu hunain;
• gweithio yn y system dan gochl neu yrwyr VxD cuddio o dan Windows NT gyrrwr.

Ffeiliau wedi'u heintio neu faes cof system, mewn egwyddor, yn gallu ei wella drwy ddulliau confensiynol, sy'n cael eu defnyddio yn y sganwyr gwrth-firws (feirws mwgwd canfod, cymharu gyda chronfeydd data o lofnodion ac yn y blaen. D.). Fodd bynnag, os cânt eu defnyddio rhaglenni rhad ac am ddim diymhongar, ni allant adnabod y firws, ac weithiau hyd yn oed yn rhoi gadarnhaol ffug. Felly, mae'r trawst ddefnyddio offer cludadwy fel "Doctor We" (yn benodol, Dr. Web CureIt!) Neu chynhyrchion "Kaspersky Lab". Fodd bynnag, heddiw, gallwch ddod o hyd i lawer o offer o'r math hwn.

firysau macro

Cyn i ni yw amrywiaeth arall o fygythiadau. Mae'r enw yn dod o'r gair "macro", hy rhaglennig weithredadwy, neu'r ychwanegu mewn rhai golygyddion. Nid yw'n syndod bod lansiad y firws yn digwydd ar ddechrau'r rhaglen (Word, Excel, ac yn y blaen. D.), agor dogfen swyddfa, ei hargraffu, ffoniwch y eitemau ar y fwydlen, ac yn y blaen. N.

bygythiadau o'r fath ar ffurf macros system yn cael eu storio yn y cof am y golygydd amser rhedeg cyfan. Ond yn gyffredinol, os ydym yn ystyried y cwestiwn o sut i gael gwared ar y firysau o'r math hwn, yr ateb yn eithaf syml. Mewn rhai achosion, mae'n helpu hyd yn oed y Analluogi arferol Adia-ons neu macros yn y golygydd, yn ogystal â activation o applets amddiffyn antivirus, heb sôn am y system pecynnau antivirus sgan cyflym arferol.

Firysau ar sail y dechnoleg "llechwraidd"

Nawr edrychwch ar y firysau cuddio, nid yw'n syndod eu bod yn cael eu henw oddi wrth awyrennau llechwraidd.

Hanfod eu gweithredu yn cynnwys yn union yn y ffaith eu bod yn cyflwyno eu hunain fel elfen system a phenderfynu weithiau gall eu dulliau confensiynol yn ddigon caled. Ymhlith Gall bygythiadau hyn ar gael a firysau macro, a lesewch bygythiad, a DOS-firysau. Credir bod nid ar gyfer Windows firysau llechwraidd wedi cael eu datblygu eto, er bod llawer o arbenigwyr yn dadlau mai dim ond mater o amser.

mathau ffeil

Yn gyffredinol, gall pob math o feirws yn cael eu galw ffeil, oherwydd eu bod rywsut yn effeithio ar y system ffeiliau ac yn gweithredu ar ffeiliau, neu eu heintio gyda'i god ei hun, neu amgryptio, neu wneud anhygyrch oherwydd llygredd neu ddileu.

Yr enghraifft symlaf yw'r firysau modern coders (gelod), ac enwog I Love You. Maent yn cynhyrchu Nid yw gwrth-firws yn rhywbeth sy'n anodd heb allweddi rasshifrovochnyh arbennig, ac yn aml mae'n amhosibl gwneud. Gall hyd yn oed y datblygwyr blaenllaw meddalwedd gwrth-firws gwneud dim shrug, oherwydd, yn wahanol heddiw system AES256 amgryptio, ac yna defnyddio technoleg AES1024. Rydych yn deall y gall yn y trawsgrifiad gymryd mwy na degawd, yn seiliedig ar y nifer o gyfuniadau allweddol posibl.

bygythiadau polymorphic

Yn olaf, amrywiaeth arall o fygythiadau, sy'n defnyddio y ffenomen o amryffurfedd. Beth yw e? Mae'r ffaith bod firysau yn newid eich cod eich hun yn gyson, ac mae hyn yn cael ei wneud ar sail yr hyn a elwir yn allweddol fel y bo'r angen.

Mewn geiriau eraill, nid mwgwd i adnabod y bygythiad yn bosibl, oherwydd, fel y gwelwyd, yn amrywio nid yn unig gan ei batrwm yn seiliedig ar y cod, ond mae hefyd yn allweddol i datgodio. decoders arbennig amlffurf (trawsgrifwyr) yn cael eu defnyddio i ddelio â phroblemau o'r fath. Fodd bynnag, fel y dengys arfer, maent yn gallu dehongli dim ond y firysau mwyaf syml. algorithmau mwy soffistigedig, yn anffodus, yn y rhan fwyaf o achosion, eu heffaith ni all fod. Dylem ddweud hefyd bod y newid yn y cod firws yn cyd-fynd y copïau o'u lleihau hyd creu, gallai fod yn wahanol i'r gwreiddiol yn bwysig iawn.

Sut i ddelio â bygythiadau preswyl

Yn olaf, rydym yn troi at y mater o frwydro yn erbyn firysau preswyl a diogelu systemau cyfrifiadurol o unrhyw gymhlethdod. Gall y ffordd hawsaf i nawdd yn cael ei ystyried gosod pecyn gwrth-firws llawn amser, mai dim ond defnydd yn well peidio meddalwedd am ddim, ond o leiaf shareware (treial) fersiwn gan ddatblygwyr fel "Doctor We", "Kaspersky Anti-Virus", mae'r ESET NOD32 a'r rhaglen math Smart Security, os yw'r defnyddiwr yn gweithio'n gyson gyda'r Rhyngrwyd.

Fodd bynnag, yn yr achos hwn, nid oes unrhyw un yn ddiogel rhag bygythiad nad yw'n treiddio i'r cyfrifiadur. Os felly, mae'r sefyllfa hon wedi digwydd, dylai ddefnyddio sganwyr symudol yn gyntaf, ac mae'n well defnyddio cyfleustodau disg Disg Achub. Gellir eu defnyddio at lesewch y rhyngwyneb rhaglen a sganio cyn dechrau'r prif system weithredu (gall firysau greu a storio eu copïau eu hunain yn y system, a hyd yn oed yn y cof).

Ac eto, nid argymhellir i ddefnyddio meddalwedd fel SpyHunter, ac yna yn ddiweddarach gan y pecyn a'i gydrannau cysylltiedig i gael gwared ar y defnyddiwr anwybodus fyddai fod yn broblem. Ac, wrth gwrs, peidiwch jyst ddilea 'r ffeiliau heintiedig neu geisio i fformat y disg caled. Gwell i adael y driniaeth proffesiynol cynhyrchion gwrth-firws.

casgliad

Rhaid aros i ychwanegu bod y dim ond y prif agweddau uchod ystyrir yn gysylltiedig â firysau a dulliau preswyl i fynd i'r afael nhw. Wedi'r cyfan, os edrychwn ar bygythiad cyfrifiadur, fel petai, mewn ystyr fyd-eang, bob dydd mae nifer fawr ohonynt, y datblygwyr meddyginiaethau syml, nid oes gennych amser i ddod o hyd i ddulliau newydd o ymdrin â adfyd o'r fath.