Víris Cónaitheach: cad é agus conas é a mhilleadh. víris ríomhaireachta

An chuid is mó d'úsáideoirí ar a laghad uair amháin ina shaol tabhairt aghaidhe ar an gcoincheap víris ríomhaireachta. Mar sin féin, ní leor a fhios ná go bhfuil an t-aicmiú i bhonn bagairtí de dhá chatagóir móra: neamhchónaitheacha agus ina gcónaí víris. Lig dúinn machnamh ar an dara grád, mar gheall ar go bhfuil a chuid ionadaithe na is contúirtí, agus uaireanta undeletable fiú trí formáidiú an diosca nó dheighilt.

Cad is víris cuimhne uilechónaitheach?

Mar sin, cad é an t-úsáideoir déileáil? A shimpliú míniú ar an struchtúr agus prionsabail oibríochta víris den sórt sin a thosú ná díriú ar míniú cad an clár ina gcónaí sa gcoitinne.

Tá sé Creidtear go n-áirítear le haghaidh cineál seo bogearraí iarratais a reáchtáil ar bhonn leanúnach ar an modh monatóireachta, go sainráite nach léiríonn do chuid gníomhaíochtaí (mar shampla, na scanóirí víreas céanna rialta). Maidir leis na bagairtí a briseadh isteach sa chóras ríomhaireachta, ní dhéanann siad hang díreach go buan i gcuimhne ar an ríomhaire, ach freisin a chruthú a gcuid doubles féin. Dá bhrí sin, cóipeanna de na víreas agus ag monatóireacht i gcónaí ar an gcóras agus bogadh ar sé, a chuireann sé deacair iad a aimsiú. Is féidir le roinnt bagairtí athrú freisin ar a struchtúr féin, agus tá a n-bhrath ar bhonn na modhanna traidisiúnta beagnach dodhéanta. Is beag ina dhiaidh, le breathnú ar conas a fháil haitheantas coibhneasta de víreas den chineál seo. Idir an dá linn, ag díriú ar na cineálacha is mó de bhagairtí ina gcónaí.

DOS-bhagairt

Ar dtús, nuair a na córais Windows nó UNIX-mhaith fós ní raibh ann, agus is é an chumarsáid úsáideoir leis an ríomhaire ag an leibhéal teagaisc, bhí "OSes» DOS, fada go leor chun a shealbhú ar an bhuaic tóir.

Agus tá sé le cuireadh na córais sin ar bun neamhchónaitheacha agus cónaí víris, an éifeacht a bhí dírithe ar dtús chuig an mífheidhmiú an chórais nó a bhaint comhaid saincheaptha agus fillteáin.

An prionsabal oibriú bhagairtí den sórt sin, a bhfuil, go teagmhasach, a úsáidtear go forleathan go dtí seo, ná go thascradh siad glaonna do chomhaid, agus ansin infect an callee. Mar sin féin, oibríonn an chuid is mó de na bagairtí ar a dtugtar an lae inniu faoin chineál seo. Ach anseo an víreas i bhfeidhm isteach sa chóras nó a chruthú modúl cónaitheach i bhfoirm tiománaí a shonraítear sa chomhad cumraíochta an chórais, an CONFIG.SYS, nó trí úsáid a bhaint as feidhmeanna speisialta chun rianú Idirbhristeacha KEEP.

Tá an scéal níos measa sa chás ina gcuirfear víris cuimhne-cónaitheoir chineál seo a úsáidtear do leithroinnt limistéar chuimhne chórais. Is é an cás den sórt sin an chéad víreas "a gearradh amach" píosa de chuimhne saor in aisce, ansin marcanna réimse seo mar áitiú, coimeádann ansin a chóip féin de. Cad é an chuid is mó brónach, tá cásanna ann nuair cóipeanna i gcuimhne físe, agus sna réimsí áirithe le haghaidh an gearrthaisce, agus an tábla veicteoir interrupt, agus ceantair oibriúcháin DOS.

Seo go léir a cóipeanna de an bhagairt víreas chomh Tenacious go bhfuil siad, murab ionann agus na víris neamhchónaitheacha a rithfidh go dtí a reáchtáil ar roinnt clár nó ag oibriú feidhmeanna córas, is féidir a chur i ngníomh arís, fiú tar éis Atosaigh. Lena chois sin, nuair a rochtain ar an réad atá ionfhabhtaithe go bhfuil an víreas in ann a chruthú do chóip féin, fiú amháin i gcuimhne. Mar thoradh air sin - an toirt stop an ríomhaire. Mar is léir, ní mór cóireáil víris den chineál seo a chur i gcrích le cabhair ó scanóirí speisialta, agus nach bhfuil sé inmhianaithe stáiseanóireacht, agus iniompartha nó iad siúd atá in ann a tosaithe as an iarracht optúla nó USB-thiomáint. Ach níos mó faoi sin níos déanaí.

bagairt tosaithe

víris Tosaithe briseadh isteach sa chóras trí mhodh den chineál céanna. Sin díreach iad féin a iompar siad, rud ar a dtugtar, delicately, an chéad "ag ithe" píosa de chuimhne chórais (de ghnáth 1 KB, ach uaireanta d'fhéadfadh an figiúr sin méid uasta de 30 KB), agus ansin a fhorordú dá cód féin i bhfoirm cóip, agus ansin tosú a cheangal ar Atosaigh. Is fraught le iarmhairtí diúltacha, mar tar éis atosú restores an víreas an chuimhne a laghdú go dtí ar a mhéid bunaidh, agus tá cóip taobh amuigh den chuimhne chórais.

Chomh maith le cur isteach rianú go bhfuil víris den sórt sin in ann a leagfaidh dóibh cód féin san earnáil tosaithe (MBR taifead). Lúide úsáidtear go minic intercepts BIOS agus an DOS, agus na víris iad féin atá luchtaithe aon uair amháin, gan a sheiceáil le haghaidh a gcuid cóipeanna féin.

Víris i Windows

Le teacht na forbartha víreas de Windows-chórais a bheith bainte amach ar leibhéal nua, ar an drochuair. Sa lá atá inniu go bhfuil sé ar aon leagan de Windows Meastar go bhfuil an córas is leochailí, in ainneoin na hiarrachtaí a dhéanann saineolaithe Microsoft i bhforbairt na modúil sábháilteachta.

Víris a ceapadh ar Windows, oibríonn ar an bprionsabal cosúil leis an DOS-bagrach, ach ar bhealach le briseadh an ríomhaire go bhfuil i bhfad níos mó. An ceann is coitianta trí phríomh, féadfaidh a chóras cód féin a sa víreas a fhorordú:

• Clárú víreas mar na feidhmchláir ghníomhacha;
• leithdháileadh de bhloc de chuimhne agus scríobh dó ar cóipeanna féin;
• ag obair sa chóras faoi na guise nó folú Thiománaithe VxD faoi Windows NT tiománaí.

Comhaid ionfhabhtaithe nó limistéar chóras chuimhne, i bprionsabal, is féidir, a leigheas le modhanna traidisiúnta, a úsáidtear i na scanóirí frithvíreas (víreas masc bhrath, comparáid a dhéanamh le bunachair shonraí sínithe agus mar sin de. D.). Mar sin féin, má úsáidtear cláir unpretentious saor in aisce, ní féidir leo a aithint ar an víreas, agus uaireanta a thabhairt fiú dearfach bréagach. Dá bhrí sin, an bhíoma a úsáid uirlisí iniompartha cosúil le "Gréasáin Dochtúir" (go háirithe, an Dr Web CureIt!) Nó táirgí "Kaspersky Lab". Mar sin féin, sa lá atá inniu is féidir leat teacht ar a lán de uirlisí den chineál seo.

víris macra

Sula dúinn go bhfuil éagsúlacht eile de bagairtí. Tagann an t-ainm ón bhfocal "macra", ie feidhmchláirín inrite, nó an mbreiseán úsáidtear i roinnt eagarthóirí. Tá sé aon iontas go bhfuil an seoladh an víreas ag tús an chláir (Word, Excel, agus mar sin de. D.), Oscailt dhoiciméad oifige, a phriontáil, glaoigh ar an míreanna roghchlár, agus mar sin de. N.

bhagairtí den sórt sin i bhfoirm Macraí chóras stóráiltear i gcuimhne don eagarthóir am ag rith fad. Ach i gcoitinne, má mheasann againn ar an cheist maidir le conas a fháil réidh leis an víreas den chineál seo, is é an réiteach simplí go leor. I roinnt cásanna, cuidíonn sé fiú an gnáth Díchumasaigh Breiseán nó Macraí san eagarthóir, chomh maith leis an gníomhachtú feidhmchláiríní cosanta antivirus, gan trácht ar an gnáth scanadh antivirus córas pacáistí tapaidh.

Víris ar bhonn na teicneolaíochta "stealth"

Anois féach ar an víris cheilt a dhéanamh, tá sé aon iontas go bhfuair siad a n-ainm ó aerárthach stealth.

Is éard atá sa croílár a n-oibriú go beacht ar an bhfíric go rachaidh siad iad féin mar chomhpháirt córas agus a chinneadh gur féidir a modhanna traidisiúnta a uaireanta deacair go leor. I measc féidir leis na bagairtí a fháil agus víris macra, agus tosach an bhagairt, agus DOS-víris. Tá sé Creidtear gur le haghaidh Windows víris stealth nár forbraíodh go fóill, cé go áitigh go leor saineolaithe go bhfuil sé ach ceist ama.

cineálacha comhaid

Go ginearálta, is féidir gach víris a dtugtar comhad, toisc théann siad i gcion ar bhealach an córas comhaid agus gníomhú ar chomhaid, nó iad a infecting lena cód féin, nó encrypting, nó a dhéanamh inrochtana mar gheall ar éilliú nó a scriosadh.

Is é an sampla is simplí na coders nua-aimseartha víris (leeches), agus infamous I love you. Táirgeann siad Níl frithvíreas rud 'tá doiligh' gan heochracha rasshifrovochnyh speisialta, agus is minic go bhfuil sé dodhéanta a dhéanamh. Is féidir fiú na forbróirí na príomhchúiseanna le bogearraí frithvíreas aon rud a shrug, mar, murab ionann lá atá inniu ann córas AES256 criptithe, úsáid ansin teicneolaíocht AES1024. Dtuigeann tú gur féidir sa athscríbhinn a ghlacadh níos mó ná deich mbliana, bunaithe ar líon na n-teaglaim eochair is féidir.

bagairtí polymorphic

Mar fhocal scoir, éagsúlacht eile de bagairtí, a úsáideann an feiniméan na polymorphism. Cad é atá ann? Ós rud é go bhfuil víris ag athrú i gcónaí do cód féin, agus tá sé seo déanta ar bhonn an eochair mar a thugtar air snámh.

I bhfocail eile, nach bhfuil masc ar an mbagairt a aithint is féidir, ós rud é, mar atá le feiceáil athraíonn, ní hamháin ag a patrún atá bunaithe ar an cód, ach freisin eochair do díchódaithe. decoders speisialta polymorphic (transcribers) a úsáidtear chun déileáil le fadhbanna den sórt sin. Mar sin féin, mar a léiríonn cleachtadh, bhfuil siad in ann a dhéanamh amach ach na víris is simplí. halgartaim níos sofaisticiúla, ar an drochuair, i bhformhór na gcásanna, a dtionchar féidir a bheith. Ba cheart dúinn a rá freisin go bhfuil an t-athrú ar an cód víreas ag gabháil leis a chruthú cóipeanna dá fhad laghdaithe, d'fhéadfadh a bheith éagsúil ó na bunaidh an-tábhachtach.

Conas déileáil le bagairtí ina gcónaí

Mar fhocal scoir, ní mór dúinn dul chuig an cheist a chomhrac víris bhfuil cónaí orthu agus córais ríomhaireachta ar aon chastacht a chosaint. Is féidir leis an bealach is éasca chun phátrúnacht a chur san áireamh a shuiteáil pacáiste frith-víreas lánaimseartha, go bhfuil úsáid ach bogearraí is fearr a nach bhfuil saor in aisce, ach ar a laghad shareware (triail) leagan ó fhorbróirí ar nós "Gréasáin Dochtúir", "Kaspersky Frithvíreas", an NOD32 ESET agus clár de chineál Slándáil Smart, má tá an t-úsáideoir ag obair i gcónaí leis an Idirlíon.

Mar sin féin, sa chás seo, tá aon duine díolmhaithe ó nach bhfuil bagairt briseadh leis an ríomhaire. Má tá, tá an staid seo tarlú, ba chóir a úsáid den chéad uair scanóirí iniompartha, agus tá sé níos fearr a bhaint as fóntais diosca Diosca Tarrthála. Is féidir iad a úsáid chun tosaithe an comhéadan an chláir agus scanadh roimh tús an chórais oibriúcháin is mó (Is féidir le víris a chruthú agus a cóipeanna féin a stóráil sa chóras, agus fiú in-chuimhne).

Agus arís, nach bhfuil sé molta a bhaint as bogearraí ar nós SpyHunter, agus ansin ina dhiaidh sin as an bpacáiste agus a chomhpháirteanna a bhaineann le fáil réidh leis an t-úsáideoir uninitiated bheadh a bheith ina fhadhb. Agus, ar ndóigh, ná a scriosadh ach na comhaid ionfhabhtaithe nó iarracht a dhéanamh formáid an feachtas crua. Níos fearr a fhágáil ar an cóireála gairmiúla táirgí frithvíreas.

Mar fhocal scoir

Tá sé fós a chur go bhfuil an mheas thuas ach na gnéithe a bhaineann le víris cónaí orthu agus modhanna chun dul i ngleic leo. Tar éis an tsaoil, má táimid ar bagairtí ríomhaire, mar a déarfá, sa chiall domhanda, tá gach lá, tá líon mór díobh, na leigheasanna forbróirí nach bhfuil ach an bhfuil am chun teacht suas le modhanna nua chun déileáil le adversity den sórt sin.