Viris Rezidan: ki sa ki li ak kouman yo detwi. viris nan konpitè

Pifò itilizatè omwen yon fwa nan lavi l 'te fè fas ak konsèp nan viris nan konpitè. Sepandan, se pa anpil konnen ke klasifikasyon a nan baz la nan menas konsiste de de kategori gwo: ki pa Peye-rezidan ak rezidan viris yo. Se pou nou konsidere dezyèm klas la, paske ke reprezantan li yo ki ap pi danjere a, epi pafwa undeletable menm pa fòma ki gen kapasite la oswa patisyon.

Ki sa ki se yon memwa rezidan viris?

Se konsa, sa ki nan itilizatè a kontra? Pou senplifye eksplikasyon an nan estrikti a ak prensip nan operasyon nan viris sa yo kòmanse se yo konsantre sou esplike ou kisa ki pwogram nan rezidan an jeneral.

Yo kwè ke pou sa a ki nan lojisyèl an gen ladan aplikasyon pou ki kouri kontinyèlman nan mòd nan siveyans, klèman pa ki montre aksyon ou (pou egzanp, se li menm eskanè yo viris regilye). Kòm pou menas yo ki antre nan sistèm nan òdinatè, yo pa jis pann pou tout tan nan memwa nan òdinatè a, men tou, kreye pwòp double yo. Kidonk, kopi viris la epi yo toujou ap kontwole sistèm la ak deplase sou li, ki fè li difisil jwenn yo. Gen kèk menas kapab tou chanje estrikti pwòp li yo, ak deteksyon yo sou baz la nan metòd konvansyonèl se pratikman enposib. Yon ti kras pita, yon gade nan ki jan yo debarase m de viris nan kalite sa a. Nan entre-temps la, konsantre sou varyete yo prensipal nan menas rezidan.

DOS-menas

Okòmansman, lè Windows- oswa UNIX-tankou sistèm yo toujou pa t 'egziste, ak kominikasyon nan itilizatè ak òdinatè a se nan nivo a enstriksyon, te gen yon "OSes» DOS, depi lontan ase yo kenbe fèm nan pikwa nan popilarite.

Epi li se pou sistèm sa yo te mete kanpe ki pa rezidan ak rezidan viris, efè a nan ki te premye dirije yo sou fonksyone byen a nan sistèm an oswa retire dosye koutim ak kle flèch.

Prensip la nan operasyon nan menas sa yo, ki, fortwit, se lajman ki itilize byen lwen tèlman, se yo ke yo segman aks dèz apèl nan dosye, ak Lè sa enfekte aple a. Sepandan, pi fò nan menas yo li te ye nan jounen jodi a ap travay anba kalite sa a. Men, isit la viris yo antre nan sistèm lan oswa pa kreye yon modil rezidan nan fòm lan nan yon chofè ki espesifye nan dosye a sistèm konfigirasyon, CONFIG.SYS la, oswa nan sèvi ak fonksyon espesyal pou swiv KENBE entèwonp.

Sitiyasyon an se pi mal nan ka a lè yon memwa rezidan viris nan kalite sa a ki itilize pou alokasyon an nan yon zòn nan sistèm memwa. Sitiyasyon an se sa yo ki viris la premye "koupe off" yon moso nan memwa gratis, Lè sa a, make zòn sa a kòm okipe, lè sa a kenbe kopi pwòp li yo nan li. Ki sa ki pi tris, gen ka kote kopi yo nan memwa videyo, ak nan zòn ki rezève pou presse-papiers a, ak tab la vektè Entewonp, ak zòn opere DOS.

Tout bagay sa a fè kopi nan menas la viris se konsa obstiné yo ke yo, kontrèman ak viris yo ki pa rezidan ki kouri jouk kouri kèk pwogram oswa opere fonksyon sistèm, kapab aktive ankò menm apre rdemare. Anplis de sa, lè gen aksè nan objè a ki enfekte viris la se kapab kreye kopi pwòp ou a, menm nan memwa. Kòm yon rezilta - enstantane kanpe òdinatè la. Kòm se klè, yo dwe tretman an nan viris nan kalite sa a dwe te pote soti avèk èd nan eskanè espesyal, ak li se dezirab pa estasyonè, ak pòtab oswa moun ki yo kapab bòt soti nan kondwi nan optik oswa USB-kondwi. Men, plis sou sa pita.

bòt menas

viris bòt anba nan sistèm lan pa yon metòd menm jan an. Se jis yo konpòte yo, sa yo rele, pè, premye "manje" yon moso nan sistèm memwa (tipikman 1 KB, men pafwa figi sa a pouvwa rive nan yon maksimòm de 30 KB), ak Lè sa preskri nan kòd pwòp li yo nan fòm lan nan yon kopi, ak Lè sa a kòmanse mande pou yon rdemare. Li se plen ak konsekans negatif, paske apre rekòmanse viris la retabli memwa a redwi a gwosè orijinal li, ak yon kopi se deyò sistèm memwa a.

Anplis de sa nan enteripsyon swiv viris sa yo, se kapab preskri pwòp kòd yo nan sektè a bòt (mbr dosye). Mwens itilize souvan segman aks dèz byografi ak DOS a, ak viris yo tèt yo yo chaje yon fwa, san yo pa tcheke pou kopi pwòp yo.

Viris nan Windows

Avèk avenman a nan devlopman viris nan Windows-sistèm yo te rive jwenn yon nivo nouvo, malerezman. Jodi a li se nenpòt ki vèsyon an Windows se konsidere kòm sistèm nan ki pi frajil, malgre efò yo te fè pa ekspè nan Microsoft a nan devlopman nan modil sekirite.

Viris ki fèt sou Windows, ap travay sou menm jan an nan prensip yo DOS ki menase, se sèlman wout la yo anba òdinatè a gen plis ankò. Ki pi komen an se twa prensipal yo, ki nan viris la kapab preskri sistèm pwòp Kòd li yo:

• Enskripsyon nan viris pi aplikasyon yo kounye a kouri;
• alokasyon an nan yon blòk nan memwa ak ekri kopi pwòp li a;
• travay nan sistèm nan anba laparans a oswa degize chofè VxD anba Windows NT chofè.

dosye ki enfekte oswa nan yon zòn sistèm memwa, nan prensip, ka geri pa metòd konvansyonèl yo, ki te itilize nan eskanè yo anti-viris (viris deteksyon mask, konpare ak baz done nan siyati ak D. sou sa.). Sepandan, si yo itilize modestes pwogram gratis yo, yo ka pa idantifye viris la, epi pafwa menm bay yon fo pozitif. Se poutèt sa, gwo bout bwa a sèvi ak zouti pòtab tankou "Doktè Web" (an patikilye, Dr Web CureIt!) Ou pwodwi "kaspèrski Lab". Sepandan, jodi a ou ka jwenn yon anpil nan zouti nan kalite sa a.

viris macro

Anvan nou se yon lòt varyete de menas. Non an soti nan pawòl Bondye a "macro", sa vle di yon aple ègzèkutabl, oswa ajoute nan itilize nan kèk editè. Li se pa etone ke lansman de viris la rive nan kòmansman an nan pwogram nan (Word, Excel, ak sou sa. D.), Ouvèti a nan yon dokiman nan biwo a, enprime li, rele atik yo meni an, ak sou sa. N.

menas sa yo nan fòm lan nan makro sistèm yo estoke nan memwa pou editè a tout antye tan kouri. Men, an jeneral, si nou konsidere kesyon an pou konnen kijan pou debarase m de viris yo nan kalite sa a, solisyon an se byen senp. Nan kèk ka, li te ede menm dabitid Enfim Add-ons yo oswa makro nan editè a, osi byen ke aktivasyon an nan applets pwoteksyon antivirus, nou pa mansyone abityèl rapid eskanè antivirus pakè sistèm nan.

Viris sou baz la nan teknoloji "enfiltrasyon"

Koulye a, gade nan viris yo degize, li se pa etone ke yo te non yo soti nan yon avyon enfiltrasyon.

Sans la nan fonksyone yo konsiste jisteman nan lefèt ke yo prezante tèt yo kòm yon eleman sistèm ak detèmine metòd konvansyonèl yo ka pafwa gen difisil ase. Pami menas sa yo ka jwenn ak viris macro, ak bòt menas la, ak DOS-viris yo. Yo kwè ke pou Windows viris enfiltrasyon pa gen ankò te devlope, byenke ekspè anpil diskite ke li se sèlman yon kesyon de tan.

varyete dosye

An jeneral, tout viris ka rele yo yon dosye, paske yo yon jan kanmenm afekte sistèm nan dosye ak aji sou dosye, oswa enfekte yo ak kòd pwòp li yo, oswa chifreman, oswa fè aksesib akòz koripsyon oswa sipresyon.

Egzanp lan pi senp se programeur modèn viris yo (sansu), ak trist I Love You. Yo pwodwi anti-viris se pa yon bagay ki difisil san yo pa kle rasshifrovochnyh espesyal, epi byen souvan yo li enposib fè. Menm devlopè yo ki mennen nan lojisyèl anti-viris pa kapab fè anyen osman, paske, kontrèman ak jodi a sistèm AES256 chifreman, lè sa a itilize teknoloji AES1024. Ou byen konprann ke nan transkripsyon an ka pran plis pase yon deseni, ki baze sou ki kantite konbinezon posib kle.

menas polimorfik

Finalman, yon lòt varyete de menas, ki sèvi ak fenomèn nan polimorfism. Ki sa ki sa li ye? Lefèt ke viris yo toujou ap chanje Kòd pwòp ou a, ak sa a se fè sou baz la nan sa yo rele k ap flote kle a.

Nan lòt mo, yon mask yo idantifye menas la se pa posib, depi, jan yo wè, varye pa sèlman pa modèl li yo ki baze sou kòd la, men tou kle nan Decoder. polimorfik dekodeur espesyal (Transkripteur) yo te itilize fè fas ak pwoblèm sa yo. Men tou, kòm montre, pratike, yo kapab Decoder sèlman viris yo ki pi senp. algoritm pi plis sofistike, malerezman, nan pifò ka, enpak yo pa kapab. Nou ta dwe di tou ke se chanjman an nan kòd la viris akonpaye pa kreyasyon an kopi longè redwi yo, ki pouvwa diferan de orijinal la se trè enpòtan.

Kouman fè fas ak menas rezidan

Finalman, nou tounen vin jwenn pwoblèm nan de konbatr viris rezidan ak pwoteje sistèm òdinatè nan nenpòt ki konpleksite. ka Fason ki pi fasil patwonaj dwe konsidere enstalasyon an nan yon plen tan pake anti-viris, sa se sèlman itilize pi bon pa lojisyèl gratis, men omwen chariwar (jijman) vèsyon soti nan devlopè tankou "Doktè Web", "kaspèrski Anti-Virus", NOD32 nan ESET ak pwogram kalite Smart Sekirite Sosyal, si itilizatè a se toujou ap travay ak entènèt la.

Men tou, nan ka sa a, pa gen yon sèl iminitè soti nan ke menas pa antre nan òdinatè a. Si se konsa, gen sitiyasyon sa a ki te fèt, ta dwe premye sèvi ak eskanè pòtab, epi li se pi bon yo sèvi sèvis piblik ki gen kapasite sekou Disk. Yo ka itilize nan bòt koòdone nan pwogram yo epi optik anvan yo kòmanse nan sistèm nan fonksyone prensipal (viris ka kreye epi estoke kopi pwòp yo nan sistèm nan, e menm nan-memwa).

Epi ankò, li pa rekòmande yo sèvi ak lojisyèl tankou SpyHunter, ak Lè sa pita soti nan pake a ak konpozan ki asosye li yo yo debarase m de itilizatè a pwofàn ta dwe Pwoblematik. Epi, nan kou, pa sèlman efase dosye yo ki enfekte oswa eseye fòma kondwi a difisil. Pi bon yo kite tretman pwofesyonèl pwodwi yo anti-viris.

konklizyon

Li rete yo ajoute ke pi wo a konsidere kòm sèlman aspè yo prensipal yo ki gen rapò ak viris rezidan ak metòd sa yo konbat yo. Apre yo tout, si nou gade nan menas òdinatè, se konsa pale, nan yon sans mondyal, chak jou gen yon nimewo gwo nan yo, devlopè remèd yo tou senpleman pa gen tan vini ak metòd nouvo sou fè fas ak advèsite sa yo.