וירוסים תושב: מה זה ואיך להרוס. וירוסי מחשב

רוב המשתמשים לפחות פעם אחת בחיים שלו מתמודד עם הרעיון של וירוסים במחשב. עם זאת, לא רבים יודעים כי סיווג בסיס האיומים מורכב משתי קטגוריות גדולות: מי שאינו תושב ותושב וירוסים. הבה נבחן בכיתה ב ', כי נציגיה הם המסוכנים ביותר, ולפעמים אפילו undeletable ידי פרמוט דיסק או מחיצה.

מהו וירוסים תושב זיכרון?

אז, מה שמשתמש העסקה? כדי לפשט את ההסבר של המבנה ועקרונות הפעולה של וירוסים כאלה להתחיל בו הוא התמקד בהסבר לגבי התוכנית תושב בכלל.

הוא האמין כי עבור סוג זה של תוכנה כולל יישומים שפועלים באופן רציף במצב הניטור, במפורש לא מראה פעולותיך (למשל, באותו סורקי וירוסים רגילים). באשר לאיומים שחודרים לתוך מערכת המחשב, הם לא רק לתלות לצמיתות בזיכרון של המחשב, אלא גם ליצור זוגות משלהם. לפיכך, עותקים של הנגיף ועוקבים אחרי מערכת כל הזמן ולהמשיך הלאה זה, מה שהופך אותו קשה למצוא אותם. איומים מסוימים יכולים גם לשנות את המבנה שלה, וזיהוי שלהם על בסיס שיטות קונבנציונליות הוא כמעט בלתי אפשרי. מעט מאוחר יותר, תסתכל איך להיפטר וירוסים מסוג זה. בינתיים, מתמקדים הסוגים העיקריים של איומי תושב.

DOS-איום

בתחילה, כאשר המערכות על Windows או UNIX הדמוית עדיין לא היו קיימות, ואת התקשורת המשתמש עם המחשב היא ברמת ההוראה, שיש "מערכות הפעלת» DOS, מספיק זמן כדי להחזיק בשיא פופולרי.

וזה עבור מערכות כאלה הוקמו שאינם תושב וירוסי תושב, אשר השפעתה נוהל הראשונה של התקלה של המערכת או להסיר קבצים מותאמים אישית ותיקיות.

עיקרון הפעולה של איומים כאלה, אשר, אגב, נעשה שימוש נרחב עד כה, הוא שהם ליירט שיחות לקבצים, ואז להדביק את callee. עם זאת, רוב האיומים הידועים של היום עובד תחת סוג זה. אבל הנה הווירוסים לחדור לתוך המערכת או על ידי יצירת מודול תושב בדמות נהג מצוין בקובץ תצורת המערכת, Config.sys, או באמצעות פונקציות מיוחדות למעקב KEEP פסיקות.

המצב גרוע יותר במקרה כאשר וירוסי תושב זיכרון מסוג זה משמש להקצאת שטח של זיכרון מערכת. המצב הוא כזה כי הווירוס הראשון "מנתקת" פיסת זיכרון פנוי, אז מסמן אזור זה כשטח כבוש, אז שומרת עותק משלו של זה. מה עצוב ביותר, ישנם מקרים שבם עותקים נמצאים זיכרון וידאו, וכן בתחום שמור ללוח, ושולחן וקטור הפסיקה, ובאזורי הפעלת DOS.

כל זה הופך את העותקים של איום הווירוס כל כך עקשנים כי הם, בניגוד הווירוסים שאינם התושבים שפועלים עד מפעיל תכנית כלשהי או הפעלת פונקציות מערכת, ניתן להפעיל שוב גם לאחר אתחול מחדש. בנוסף, בעת הגישה לאובייקט הנגוע בנגיף הוא מסוגל ליצור עותק משלך, אפילו בזיכרון. כתוצאה מכך - מיידי לעצור את המחשב. כפי שעולה בבירור, לטיפול וירוסים מסוג זה חייב להתבצע בעזרת סורקים מיוחדים, ולכן רצוי לא נייח ונייד או לאלה שמסוגלים לאתחל מכונן אופטי או כונן USB. אבל עוד על כך בהמשך.

איום אתחול

וירוסי אתחול לחדור לתוך המערכת על ידי שיטה דומה. זה רק שהם מתנהגים, מה שנקרא, בעדינות, ראשון "לאכול" פיסת זיכרון מערכת (בדרך כלל 1 KB, אבל לפעמים דמות זו עשויה להגיע למקסימום של 30 KB), ולאחר מכן לרשום את הקוד משלה בדמות העתק, ואז מתחיל מחייב אתחול מחדש. זה טומן בחובו השלכות שליליות, כי לאחר הפעלה מחדש של הנגיף משחזר את הזיכרון הצטמצם לגודל המקורי שלה, ועותק נמצא מחוץ זיכרון המערכת.

בנוסף הפרעות מעקב וירוסים כאלה מסוגלים לקבוע קוד משלהם במגזר האתחול (שיא MBR). לעתים רחוקות יותר בשימוש מיירט BIOS ואת DOS, ואת וירוסים עצמם נטענים פעם, מבלי שייבדק עותקים משלהם.

וירוסים ב- Windows

עם כניסתו של פיתוח וירוס של מערכות Windows הגיע לרמה חדשה, לצערי. היום זה כל גרסה של Windows נחשבת למערכת הפגיעה ביותר, למרות המאמצים שנעשו על ידי המומחים של מיקרוסופט בפיתוח מודולים בטיחות.

וירוסים תוכננו על Windows, עובדים על עיקרון דומה לאופן DOS-מאיים, רק כדי לחדור למחשב יש הרבה יותר. הנפוץ ביותר הם שלושה עיקריים, אשר בסופו של הווירוס רשאי לקבוע מערכת הקוד משלה:

• רישום של וירוס כמו יישומים הפועלים כיום;
• הקצאת בלוק של זיכרון ולכתוב עותקים זה לבד;
• לעבוד במערכת במסווה או נהגי VxD בתחפושת תחת נהג NT Windows.

קבצים נגועים או אזור מערכת זיכרון, באופן עקרוני, ניתן לרפא על ידי שיטות קונבנציונליות, אשר משמשות את הסורקים אנטי-וירוס (מסכת זיהוי וירוסים, השוואה עם מסדי נתונים של חתימות וכן הלאה. ד). עם זאת, אם משתמש בו תוכניות חינם יומרניות, הם לא יכולים לזהות את הנגיף, ולפעמים אפילו לתת תוצאה חיובית כוזבת. לכן, את הקרן להשתמש בכלים ניידים כמו "דוקטור אינטרנט" (בפרט, ד"ר אינטרנט CureIt!) או מוצרים "קספרסקי". עם זאת, היום אתה יכול למצוא הרבה כלים מסוג זה.

וירוסי מאקרו

לפנינו עוד מגוון של איומים. השם בא מהמילה "מאקרו", כלומר היישומון הפעלה, או ההרחבה בשימוש עורכי כמה. אין זה פלא כי ההשקה של הנגיף מתרחשת בתחילת התכנית (Word, Excel, וכן הלאה. ד), פתיחת מסמך Office, להדפיס אותו, קורא את הפריטים בתפריט, וכן הלאה. נ

איומים כאלה בצורה של פקודות מאקרו במערכת נשמרים בזיכרון עבור עורך זמן הריצה כולה. אבל באופן כללי, אם לוקחים בחשבון את השאלה כיצד להיפטר של וירוסים מסוג זה, הפתרון הוא די פשוט. במקרים מסוימים, זה עוזר גם פקודות מאקרו תוספות או השבת הרגילים בעורך, כמו גם הפעלת יישומוני הגנה אנטי וירוס, שלא לדבר על מערכת חבילות סריקה אנטי וירוס מהיר מהרגיל.

וירוסים על הבסיס טכנולוגיית "התגנבות"

עכשיו להסתכל וירוסים במסווה, אין זה פלא כי הם קיבלו את שמם מן מטוסי החמקן.

מהות התפקוד שלהם מורכבת דווקא העובדה שהם מציגים עצמם כמרכיב במערכת ולקבוע השיטות הקונבנציונליות שלהם יכולות לפעמים להיות קשות מספיק. בין האיומים הללו ניתן למצוא ווירוסי מאקרו, ואתחול האיום, ו- DOS-וירוסים. הוא האמין כי וירוסי התגנבות Windows שטרם פותחו, אם כי מומחים רבים טוענים כי זה רק עניין של זמן.

זני קובץ

באופן כללי, כל הווירוסים יכולים להיקרא קובץ, משום שהם איכשהו להשפיע על מערכת הקבצים ולפעול על קבצים, או להדביק אותם עם קוד משלה, או הצפנה, או ביצוע נגיש בשל שחיתות או מחיקה.

הדוגמא הפשוטה ביותר היא וירוסים מתכנתי המודרניים (עלוקות), ואת לשמצה אני אוהב אותך. הם מייצרים אנטי וירוס הוא לא משהו שקשה בלי מפתחות rasshifrovochnyh מיוחדות, ולעתים קרובות לא ניתן לעשות. גם היזמים המובילים של תוכנת האנטי-וירוס יכול לעשות כלום במשיכת כתפיים, משום שבניגוד מערכת הצפנה היום AES256, אז השתמשו בטכנולוגיה AES1024. אתה מבין את זה בפרוטוקול עלול לקחת יותר מעשור, המבוסס על מספר צירופי מקשים אפשריים.

איומים פולימורפיים

לבסוף, אחר מגוון של איומים, אשר להשתמש תופעת הפולימורפיזם. מה זה? העובדה וירוסים כל הזמן משנים קוד משלך, והדבר נעשה על בסיס המפתח צף שנקרא.

במילות אחרות, מסכה כדי לזהות את האיום אינה אפשרית, שכן, כפי שנראה, משתנה לא רק על ידי הדפוס שלה מבוסס על הקוד, אלא גם מפתח הפענוח. מפענח ייעודי פולימורפיים (transcribers) משמש כדי להתמודד עם בעיות כאלה. עם זאת, כפי שמראה בפועל, הם מסוגלים לפענח רק וירוסים הפשוטים ביותר. נוסף אלגוריתמים מתוחכמים, לצערי, ברוב המקרים, ההשפעה שלהם לא יכול להיות. אנחנו צריכים גם לומר כי השינוי של קוד הווירוס מלווה ביצירת עותקים של אורך המופחת שלהם, אשר עשוי להיות שונה מהמקור הוא מאוד חשוב.

כיצד להתמודד עם איומי תושב

לבסוף, אנו פונים אל סוגיית במאבק וירוסי תושב ולהגן מערכות מחשב של כל מורכבות. הדרך הקלה ביותר חסותו יכול להיחשב ההתקנה של חבילת האנטי-וירוס במשרה מלאה, וזה השימוש היחיד הוא הטוב ביותר לא תוכנה חופשית, אבל shareware לפחות (ניסוי) גרסת ממפתחים כגון "אינטרנט דוקטור", "Kaspersky Anti-Virus", את ESET NOD32 ואת תוכנית סוג אבטחה חכמה, אם המשתמש הוא כל הזמן עובד עם האינטרנט.

עם זאת, במקרה זה, אף אחד לא חסין מפני איום שאינו לחדור למחשב. אם כן, מצב זה התרחש, צריך להשתמש סורקים ניידים הראשון, וזה עדיף להשתמש בכלי שירות דיסק דיסק הצלה. הם יכולים לשמש כדי לאתחל את ממשק התוכנה וסריקה לפני תחילת מערכת ההפעלה הראשית (וירוסים יכולים ליצור ולאחסן עותקים שלהם במערכת, ואפילו בתוך זיכרון).

ושוב, זה לא מומלץ להשתמש בתוכנות כמו SpyHunter, ומאוחר יותר מהחבילה והרכיבים הקשורים אליו כדי להיפטר למשתמש ההדיוט יהיה בעייתי. וגם, כמובן, לא רק למחוק את הקבצים הנגועים או לנסות לפרמט את הכונן הקשיח. עדיף להשאיר את המוצרים מקצועיים אנטי-וירוס טיפול.

מסקנה

נותר רק להוסיף כי האמור לעיל נחשב רק את ההיבטים המרכזיים הקשורים וירוסים ושיטות תושב כדי להילחם בהם. אחרי הכל, אם אנחנו מסתכלים על איומי מחשב, אם אפשר לומר כך, במובן גלובלי, כל יום יש מספר גדול מהם, סעדי המפתחים פשוט אין לי זמן להמציא שיטות חדשות להתמודדות עם מצוקות כאלה.