Menü
Bedava
giriş
ana  /  Navigatörler / Virüsler bir donanım bilgisayara zararlıdır. Bir bilgisayar virüsü nedir

Virüsler bir bilgisayar donanımına zararlıdır. Bir bilgisayar virüsü nedir

Bir bilgisayar virüsünün tanımı, tarihsel olarak problemli bir sorudur, çünkü virüsün net bir tanımını, yalnızca virüslere özgü ve başkalarıyla ilgili olmayan özelliklerin anahatları oldukça zordur. yazılım Sistemleri. Aksine, neredeyse derhal bir virüsün örneğini bulmak için belirli özelliklere sahip bir program olarak sert bir virüs tanımı vermek, bu gibi özellikler.

Bir bilgisayar virüsünün tanımı ile ilişkili bir başka problem, bugün virüsün altındaki "geleneksel" virüs, ancak neredeyse herhangi bir kötü amaçlı programın bulunmadığı gerçeğinde yatmaktadır. Bu, neredeyse tüm modern antivirüslerin belirtilen kötü amaçlı yazılım türlerini tanımlayabildiği gerçeğiyle karmaşıklığa yol açar, böylece "Kötü Amaçlı Program-Vusuus" Derneği giderek sürdürülebilir hale geliyor.

Sınıflandırma

Şu anda mevcut değil birleşik sistem Bununla birlikte, virüslerin sınıflandırılması ve isimlendirilmesi, farklı sınıflandırmalarda farklı sınıflandırmalarda bulabilirsiniz, bazılarını vereceğiz:

Virüslerin enfeksiyon yoluyla sınıflandırılması

Konut

Bu tür virüsler, kontrol, bir şekilde veya başka bir şekilde hafızada kalır ve çevre tamamlandığı zamana kadar kurbanların aramasını sürekli olarak üretir. Geçiş ile Windows sorunu Hafızada kalmak alakalı olmaktan vazgeçti: neredeyse tüm virüsler windows ortamı, ayrıca ortamda olduğu gibi microsoft uygulamaları Ofis, yerleşik virüslerdir. Buna göre, yerleşik özniteliği yalnızca DOS virüslerini dosyalamak için geçerlidir. Yerleşik olmayan pencere virüslerinin varlığı mümkündür, ancak pratikte nadir görülen istisna değildir.

Mükellef

Ofisi aldıktan sonra, böyle bir virüs, mağdurlar için bir kerelik arama yapar, ardından bununla ilişkili nesnenin kontrolünü aktarır (enfekte nesne). Bu tür virüsler, komut dosyaları virüslerini içerebilir.

Virüslerin pozlama derecesine göre sınıflandırılması

Zararsız

Virüsler bilgisayarın çalışmasını etkilemez (dağıtımlarının sonucu olarak diskteki boş hafızayı azaltmak hariç);

Tehlikeli olmayan

Virüsler, bilgisayarın çalışmalarına müdahale etmemektedir, ancak ücretsiz hacmini azaltın rasgele erişim belleği ve disklerde bellek, bu tür virüslerin eylemleri herhangi bir grafikte ortaya çıkıyor veya ses efektleri;

Tehlikeli

Bilgisayardaki çeşitli bozukluklara yol açabilecek virüsler;

Çok tehlikeli

Etki, etkisi, programların kaybedilmesine, verilerin tahrip edilmesine, diskin sistem alanlarındaki bilgileri silebilir.

Maskeleme yöntemiyle virüslerin sınıflandırılması

Kılık değiştirme için kopya oluştururken aşağıdaki teknolojiler uygulanabilir:

Şifreleme - Virüs iki fonksiyonel parçadan oluşur: gerçek virüs ve kodlayıcı. Virüsün her bir kopyası, bir şifre, rastgele bir anahtar ve aslında bu anahtar tarafından şifrelenmiş bir virüsden oluşur.

Metamorfizm - Komutların komutlarını eşdeğer, kod parçalarının permütasyonunu değiştirerek, virüsün çeşitli kopyalarının oluşturulması, pratik olarak hiçbir şey olan "çöp" komutlarının anlamları arasında ekler.

Şifrelenmiş virüs

Bu, rastgele bir anahtar ve değişmemiş bir kodlayıcı ile basit şifreleme kullanan bir virüsdür. Bu tür virüsler, kodlayıcı imzası tarafından kolayca algılanır.

Virüs-encrypter

Çoğu durumda, virüs şifresi geliyor e-posta Bilinmeyen bir kullanıcıdan ve belki de ünlü banka ya da geçerli bir organizasyon adına ek şeklinde. Mektuplar, türlerin başlığı ile birlikte gelir: "Kanun Kayıtları ...", "Banka Borcunuz ...", "Kayıt verilerinin kontrol edilmesi", "Özet", "Cari hesabı engelleme" vb. Mektup, mektubun başlığında veya gövdesinde belirtilen gerçeği onaylayan, sözde belgelerle bir ek içerir. Bu eki açarken, şifreleme virüsü instild edilir, bu da tüm belgeleri anlamadın ve anında şifreler. Kullanıcı enfeksiyonu algılayacak, tanıdık rozetleri olan tüm dosyaların bilinmeyen türün simgeleri tarafından gösterileceğini görecek. Suçunu çözmek için para talep edilecektir. Ancak, genellikle bir saldırganı ödeyerek bile, verileri geri kazanma şansı ihmal edilebilir.

Kötü niyetli harflerin ekleri çoğu zaman Archives.zip, .rar, .7z. Ve bilgisayar sistemi ayarlarında dosya uzantısı görüntüleme özelliği devre dışı bırakılırsa, yalnızca "DOC", "ACT.XLS" belgesinin dosyaları ve benzerleri devre dışı bırakılır. Başka bir deyişle, dosyalar tamamen zararsız görünecektir. Ancak dosya uzantılarının ekranını açarsanız, derhal belge olmadığı görülecektir, ancak programlar yürütülebilir Veya komut dosyaları, dosya adları, örneğin "Document.doc.exe" veya "ACT.XLS.JS" için farklı bir görünüm kazanacaktır. Bu dosyaları açtığınızda, belgeyi açmaz, ancak şifreleme virüsünün başlatılması. Bu sadece kısa liste En popüler "tehlikeli" dosya uzantıları: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Bu nedenle, kullanıcı yatırımda gönderildiği bilinmiyorsa veya gönderen tanıdık değilse, daha sonra, büyük olasılıkla bir virüs-encrypter.

Uygulamada, metnin ek olarak, bir görüntü, bir köprü (açık olan bir siteye) bir görüntü var olan dosyanın bir e-postası. Vordovsky` (Extension.doc) bir e-posta alma vakaları vardır. internet) veya yerleşik bir Ole nesnesi. Bu nesneye bastığınızda, acil enfeksiyon oluşur.

En seçme virüsleri 2013'ten beri büyük popülerlik kazanmaya başladı. Haziran 2013'te, Tanınmış Şirket McAfee, 2013 yılının ilk çeyreğinde, 2013 yılının ilk çeyreğinde, 2013 yılının ilk çeyreğinde, 2013'ün ilk çeyreğinde 250.000 benzersiz şifreleme görevlisi örneği topladıklarını gösteren kamu verilerini yaptı.

2016 yılında bu virüsler çıktı yeni seviyeİş prensibini değiştirerek. Nisan 2016'da, ağ şifreleme yerine şifreleme virüsünün yeni formu hakkında bilgi sahibidir. bireysel Dosyalar, MFT tablosunu şifreler dosya sistemiİşletim sisteminin diskteki dosyaları algılayamayacağı gerçeğine ve gerçeği üzerindeki tüm diskin şifrelenmesine neden olur.

Polimorfik virüs

Bir virüsün temel gövdesini rastgele bir anahtarla şifrelemek için bir metamorfik kodlayıcı kullanarak bir virüs. Bu durumda, kodlayıcının yeni kopyalarını elde etmek için kullanılan bilgilerin bir kısmı da şifrelenebilir. Örneğin, virüs birkaç şifreleme algoritması uygulayabilir ve yeni bir kopya oluştururken, yalnızca enkoder komutları değil, aynı zamanda algoritmanın kendisini de uygulayabilir.

Habitat virüslerinin sınıflandırılması

"Habitat Ortamı" altında, bilgisayarın, işletim sistemlerinin veya uygulamaların, virüs kodunun uygulandığı bileşenlerde (dosyalar) sistem alanları anlamına gelir. Habitatta, virüsler ayrılabilir:

  • çizme;
  • dosya
  • makro virüsler;
  • komut dosyası virüsleri.

DOS için virüs döneminde, hibrit dosya önyükleme virüsleri sıklıkla karşılanır. Windows ailesinin işletim sistemlerine kütle geçişinden sonra, hem önyükleme virüsleri hem de belirtilen hibritlerin pratik olarak kaybolduğu. Ayrı olarak, belirli bir işletim sisteminin ortamında çalışmak üzere tasarlanmış virüslerin veya eklerin diğer işletim sistemlerinin ortamında ve uygulamaların ortamında çalışılabileceği gerçeğine dikkat etmeye değerdir. Bu nedenle, ayrı bir virüs niteliği, gerçekleştirebileceği ortam tarafından ayırt edilir. Dosya virüsleri için DOS, Windows, Linux, MacOS, OS / 2'dir. Makrovirüsler için - Word, Excel, PowerPoint, Office. Bazen bir virüs doğru çalıştırma için doğru çalıştırma için bir virüs gereklidir veya bir uygulamanın belirli bir sürümü, o zaman öznitelik daha dar bir şekilde belirtilir: Win9x, Excel97.

Dosya virüsleri

Virüsleri çoğaltılmasıyla bir şekilde veya başka bir başka (veya herhangi bir) işletim sisteminin bir dosya sistemi kullanın. Onlar:

  • Çeşitli şekillerde yürütülebilir dosyalarda (en yaygın virüs türleri) dağıtılır;
  • İkiz dosyaları oluşturun (Companyon virüsleri);
  • kopyalarını farklı dizinlerde oluşturun;
  • dosya sisteminin organizasyonunun özelliklerini kullanın (bağlantı virüsleri).

İnternete bağlı olan her şey - anti-virüs korumasına ihtiyaç duyar: Tespit edilen virüslerin% 82'si olan dosyalardaki "HID" pHP uzantısı, Html ve exe.

Kötü niyetli programların sayısı sürekli büyüyor ve yakın gelecekte salgının ölçeğine ulaşabilir. Dijital dünyadaki virüslerin yayılması, sınırları yoktur ve hatta mevcut olan tüm fırsatlarla bile, günümüzde Ceza CybersCommünikasyonunun faaliyetlerini nötralize etmek artık mümkün değil. Becerilerini yorulmayan hacker ve virüslerle mücadele etmek, daha zor hale geliyor. Böylece, saldırganlar dijital ilaç dağıtım kanallarını başarıyla gizlemeyi öğrendiler, bu da çevrimiçi hareketlerini izlemeyi ve analiz etmeyi zorlaştırır. Dağıtım yolları değiştirilir, eğer önceki siberci, virüsleri yaymak için e-postayı tercih ederse, bugün liderlik pozisyonları gerçek zamanlı saldırılarda. Ayrıca, kötü amaçlı web uygulamalarında, saldırganların saldırıları için uygun olandan daha fazla ortaya çıkan bir artış gözlenir. ESCAN MICROWORLD'IN GENEL VE \u200b\u200bYÖNETİM DÜNYASI GOVIND RAMMATITI'a göre, bugün bilgisayar korsanları, geleneksel antivirüs imzalarının tespitinden başarılı bir şekilde utangaç olmayı öğrendi, bu da web tehditlerinin tespiti söz konusu olduğunda, birkaç nedenden ötürü başarısız olur. Escan'da incelenen örnekler tarafından yargılamak, web tehditleri kötü amaçlı yazılımlar arasında yaygındır. Tanımlanan kötü amaçlı programların% 82'si, PHP, HTML ve EXE uzantısı ve MP3, CSS ve PNG ile% 1'den az olan dosyalardır.

Bu açıkça, bilgisayar korsanlarının seçiminin internet olduğunu ve güvenlik açıklarını kullanarak saldırıya uğradığını söylüyor. yazılım. Tehditler polimorfik bir karaktere sahiptir, bu da kötü amaçlı programların uzaktan etkin bir şekilde yeniden kodlanabileceği anlamına gelir, bu da onları tespit etmeyi zorlaştırır. Bu nedenle, enfeksiyon olasılığı, sitelere ziyaretler de dahil olmak üzere bağlanır. Escan Microworld'a göre, Refirect referanslarının sayısı ve hidden indirmelerinin sayısı (sürücü indirme), hacklenmiş kaynaklar üzerinde son iki ay boyunca% 20'den fazla arttı. Sosyal ağlar ayrıca tehditler sunma olanaklarını ciddi şekilde genişletiyor.

Örneğin, Facebook afişinde dolaşan, kullanıcıya kırmızı, mavi, sarı, vb. İçin sayfanın rengini değiştirmesini sunar. Bir cazip bir afiş, kullanıcı tarafından sahte siteye gönderilen bir bağlantı içerdi. Orada saldırganların elinde, çeşitli internet kuruluşlarına yasadışı kar elde etmek için kullanılan veya satılan gizli bilgilere çarptı. Böylece, geleneksel imzalara dayanan antivirüsler bugün etkisizdir, çünkü gerçek zamanlı web tehditlerine karşı güvenli bir şekilde koruyamazlar. Dayanan antivirüs bulut Teknolojileri Ve "bulut" dan tehditler hakkında bilgi alır, bu görevler güç altındadır.

Önyükleme virüsleri

Önyükleme virüsleri, kendilerini diskin önyükleme sektörüne (önyükleme sektörü) veya ana önyükleme kaydını içeren sektörde veya işaretçiyi aktif önyükleme sektörüne değiştirin. Bu tür virüsler 1990'larda yeterince yayıldı, ancak pratik olarak 32 bit işletim sistemine geçiş ve disketleri bilgiyi değiştirmenin ana yolu olarak kullanmayı reddetti. Teorik olarak, önyükleme virüslerinin görünümü, CD'leri ve USB flash sürücülerini enfekte edin, ancak şu anda bu virüsler tespit edilmez.

Makro virüsleri

Birçok tablo I. grafik editörü, Tasarım sistemleri, metin işlemciler, tekrarlayan eylemlerin yürütülmesini otomatikleştirmek için makro dilleri vardır. Bu makro dillerin genellikle karmaşık bir yapıya ve gelişmiş bir komut setine sahiptir. Makro virüsler, bu tür veri işleme sistemlerine gömülü makro dillerde programlardır. Üreme için, bu sınıfın virüsleri makro-dillerin yeteneklerini kullanır ve kendilerini enfekte olmuş bir dosyadan (belge veya tablodan) başkalarına aktarırlar.

Komut dosyası virüsleri

Komut dosyası virüslerinin yanı sıra makro virüsler, bir dosya virüsünün bir alt grubudur. Bu virüsler çeşitli komut dosyaları dillerinde (VBS, JS, BAT, PHP, vb.) Yazılır. Diğer komut dosyalarını (komut ve servis dosyaları MS Windows veya Linux) bulaştırırlar veya çok bileşenli virüslerin parçalarıdır. Ayrıca, bu virüsler, bunlara komut dosyaları yapılırsa, diğer formatların (örneğin HTML) dosyaları bulaştırabilir.

Virüslerin dosya enfeksiyonu ile sınıflandırılması

Üzerine yazma

Bu enfeksiyon yöntemi en basittir: virüs, enfekte olmuş dosyanın kodu yerine kodunu kaydeder, içeriğini tahrip eder. Doğal olarak, dosya çalışmayı durdururken ve geri yüklenmez. Bu tür virüsler kendilerini çok hızlı bir şekilde tespit eder, çünkü işletim sistemi ve uygulamalar oldukça hızlı bir şekilde çalışmayı bıraktı.

Virüsün dosyanın başlangıcına uygulanması

Böylece, enfekte olmuş dosya başlatıldığında, ilk kontrol virüs kodunu alır. Aynı zamanda, programın performansını kaydetmek için virüsler ya virüsler ya virüslü bir dosyayla muamele edilir, art arda başlar, işlemin sonunu bekler ve tekrar başlangıcında kaydedilir (bazen nötrleştirilmiş dosyanın kaydedildiği geçici dosyayı kullanır. ) veya bilgisayarın hafızasındaki program kodunu geri yükleyin ve gerekli adresleri vücudundaki (yani işletim sisteminin çalışmasını çoğalt) ayarlayın.

Virüsün dosyanın sonuna uygulanması

Virüsü dosyaya tanıtmanın en yaygın yolu virüsü sonuna ekler. Aynı zamanda, virüs dosyanın başlangıcını, dosyada yer alan ilk program çalıştırılabilir komutlarının virüs komutlarıdır. Dosyayı başlatırken kontrol elde etmek için virüs, programın başlangıç \u200b\u200badresini ayarlar (giriş noktası adresi). Bunun için virüs, dosya başlığında gerekli değişiklikleri yapar.

Dosyanın ortasındaki virüsün uygulanması

Dosyanın ortasında bir virüs sunmak için çeşitli yöntemler vardır. En basit şekilde, virüs dosyanın bir bölümünü sonuna kadar bir parçasını aktarır veya dosyayı "yayar" ve kodunu serbest alandan kaydeder. Bu yöntem, yukarıda listelenen yöntemlere büyük ölçüde benzerdir. Bazı virüsler, taşınabilir dosya bloğunu sıkıştırır, böylece virüslü olduğunda dosya uzunluğu değişmez.

İkincisi, virüsün kasten kullanılmayan dosya alanında kaydedildiği "boşluk" yöntemidir. Virüs, EXE dosya başlığının olumsuz alanlarına, EXE dosyaları arasında veya popüler derleyicilerin metin mesajları alanında "delikler" de kopyalanabilir. Sadece kalıcı baytla doldurulmuş blok içeren dosyaları etkileyen virüsler vardır, virüs, böyle bir blok yerine kodunu kaydeder.

Ek olarak, virüsün dosyanın ortasına kopyalamak, virüs hatası sonucu oluşabilir, bu durumda dosya geri dönüşsüz olarak şımarık olabilir.

Giriş noktası olmayan virüsler

Ayrı olarak, "giriş noktalarına" sahip olmayan oldukça küçük bir virüs grubu (EPO-virüsler - giriş noktası engelleyen virüsler) not edilmelidir. Bunlar, EXE dosya başlığındaki başlangıç \u200b\u200bnoktasının adresini değiştirmeyen virüsleri içerir. Bu tür virüsler, geçiş komutunu, dosyanın ortasındaki herhangi bir yere dönüştürün ve virüslü dosya başlatıldığında ve bir işlem çağrıldığında, virüs gövdesi üzerindeki kontrol kodunu içeren kontrolleri alır. Ayrıca, bu prosedür son derece nadir olabilir (örneğin, belirli bir hata hakkında bir mesaj görüntülerken). Sonuç olarak, virüs, yıllarca dosyanın içinde "uyuyabilir" ve yalnızca belirli sınırlı koşullar altında özgürlüğe atlayabilir.

Dosyanın ortasına kaydetmeden önce, kodunuza geçiş komutu, virüs, dosyadaki "sağ" adresi seçmelisiniz - aksi takdirde virüslü dosya şımarık olabilir. Birkaç yolu, hangi virüslerin dosyaların içindeki bu adresleri, örneğin, programlama dili başlığı başlığı başlığı dizilerinde (C / Pascal), dosya kodunun sökülmesi veya içe aktarılan fonksiyonların adreslerini değiştirme.

Arkadaşlar virüsleri

Companion virüsleri, enfekte olmuş dosyaları değiştirmeyen virüsleri içerir. Bu virüslerin çalışmasının algoritması, enfekte olmuş dosya için bir çift dosyanın oluşturulmasıdır ve virüslü dosya başlatıldığında, kontrol bu ikiz, yani virüs alır.

Bu tür virüs, enfekte olduğunda, dosyayı başka bir ada yeniden adlandırın, hatırlayın (ana bilgisayar dosyasının sonraki başlatılması için) ve kodunu enfekte olmuş dosyanın adı altında diske yazın. Örneğin, Notepad.exe dosyası, Notepad.exd'ye yeniden adlandırılır ve virüs, Notepad.exe adının altına yazılır. Başlandığında, kontrol virüs kodunu alır, bu da orijinal not defterini başlatır.

Diğer kullanarak diğer eşlik eden virüs türleri mevcuttur. orijinal fikirler veya diğer işletim sistemlerinin özellikleri. Örneğin, kopyalarını, bu dizinin yol listesinde ilk olduğu gerçeğini kullanarak kopyalarını ana pencerelerde yerleştiren yol arkadaşları ve windows başlangıcı Her şeyden önce, bunun için arayacak. Birçok bilgisayar solucanları ve Trojan programları da bu kendi kendine dalga yönteminin tadını çıkarır.

Bağlantı virüsleri

Referanslar veya Bağlantı Virüsleri, dosyaların fiziksel içeriğini değiştirmez, ancak, enfekte olmuş dosya başlatıldığında, işletim sistemi kodunu yürütür. Bu hedefler, gerekli dosya sistemi alanlarının değiştirilmesine ulaşırlar.

Dosya solucanlar

Dosya solucanlar hiçbir şekilde gerçekleştirilecek herhangi bir dosyayla varlıklarını bağlar. Üremede, yalnızca kodlarını yalnızca bu yeni kopyaların kullanıcı tarafından çalıştırılacağı umuduyla herhangi bir disk kataloğuna kopyaladılar. Bazen bu virüsler, kullanıcıyı kopyalarını başlatması için kullanıcıyı itmek için "özel" isimlerinin kopyalarını verir - örneğin, install.exe veya winstart.bat.

Bazı dosya solucanlar kopyalarını arşivlerde kaydedebilir (Arj, Zip, RAR). Diğerleri enfekte olmuş dosyanın başlatılması komutunu BAT dosyalarında kaydedin.

Kaynak metinlerdeki obj-, lib virüsleri ve virüsleri

Virüsler, derleyicilerin kütüphanelerinin enfeksiyonu, nesne modülleri ve kaynak metinleri oldukça egzotik ve pratik olarak yaygın değildir. Onlar hakkında bir düzine var. Virüsler, OBJ ve LIB dosyalarını enfekte edin, kodlarını Nesne Modülü veya Kütüphanesi biçiminde onlara yazın. Böylece virüslü dosya yapılmaz ve virüsü mevcut durumuna daha fazla yayılamıyor. "Canlı" virüsün taşıyıcısı, diğer nesne modülleri ve kütüphaneleriyle enfekte olmuş bir OBJ / LIB dosyasının bağlanma işlemi sırasında elde edilen bir COM- veya exe dosyası haline gelir. Böylece, virüs iki aşamada dağıtılır: birincisi, ikinci aşamada (link) bir çalışma virüsüne döner.

Programların kaynak metinlerinin enfeksiyonu, önceki çoğaltma yönteminin mantıklı bir devamıdır. Aynı zamanda, virüs, orijinal metinlere kendi ekler. kaynak (Bu durumda, virüs vücudunda bulunmalıdır) veya onaltılık dökümü (teknik olarak daha kolaydır). Virüslü dosya, virüsün yalnızca derleme ve bağlandıktan sonra daha fazla yayılabilir.

Yayılmış

Solucanların aksine (ağ solucanları), virüsler diğer bilgisayarlara nüfuz etmek için ağ servislerini kullanmaz. Virüsün bir kopyası düşer uzak bilgisayarlar Yalnızca virüs bağımlı virüs nedenlerine göre enfekte bir nesnenin başka bir bilgisayarda etkinleştirilmesi durumunda, örneğin:

  • mevcut disklerle enfekte olduğunda, virüs ağ kaynağında bulunan dosyalara girdi;
  • virüs, çıkarılabilir bir ortama kendisini kopyaladı veya dosyaları enfekte etti;
  • kullanıcı Sentlal e-posta Virüslü bağlanma ile.

2012 yazında hazırlanan Kaspersky Lab'sinin uzmanları Tarihte izlerini bırakan en önemli 15 zararlı programın bir listesi:

  • 1986 Brian - ilk bilgisayar virüsü; Kendi kodunu önyükleme sektörü disketine kaydetme nedeniyle yayıldı.
  • 1988 Morris solucanı, internete bağlı bilgisayarların yaklaşık% 10'unu enfekte etti (yani yaklaşık 600 bilgisayar).
  • 1992 Michelangelo - medyanın dikkatini çeken ilk virüs.
  • 1995 Kavramı ilk macrow.
  • 1999 Melissa, dönemi rahatsız etti toplu postalama Küresel salgınlara giden kötü amaçlı yazılımlar.
  • 26 Nisan 1999'da, ilk küresel bilgisayar felaketi meydana geldi. Çernobil virüsü veya CIH programcıları, bunun dışında çocuklarını korkmadı. Çeşitli verilere göre, dünyanın dört bir yanındaki yaklaşık yarım milyon bilgisayar acı çekti ve o zamandan önce bile viral salgınların sonuçları o kadar büyük ölçekli değildi ve bu tür ciddi kayıplar eşlik etmediler.
  • 2003 Slammer, dünyanın dört bir yanındaki büyük ölçekli bir salgını neden olan koruyucu bir solucandır.
  • 2004 Cabir - Symbian için ilk deneysel virüs; Bluetooth ile dağıtıldı.
  • 2006 sıçrama - için ilk virüs platform Mac. OSX.
  • 2007 Fırtına Solucanı - Kirlenmiş bilgisayarları yönetmek için ilk defa dağıtılmış komut sunucuları için kullanılır.
  • 2008 Koobface - İlk virüs, bilerek saldıran kullanıcılar sosyal ağ Facebook.
  • 2008 Conficker - Şirketlerin, ev kullanıcıları ve 200'den fazla ülkedeki hükümet kuruluşlarının enfeksiyonu enfeksiyon yaptıkları bir sonucu olarak, tarihin en büyük salgınlarından birine neden olan bilgisayar solucanı.
  • 2010 FakePlayer - Android akıllı telefonlar için SMS Trojan.
  • SCADA sistemi üzerindeki hedef saldırının yapıldığı STUXNET - SOXNET, Cybervan döneminin başlangıcını işaretleyen (Denetleme Kontrolü ve Veri Toplama - Gönderme Kontrolü ve Veri Toplama).
  • 2011 DUQU, Endüstriyel Tesisleri içeren karmaşık bir Trojan programıdır.
  • 2012 Alev, bir çok ülkede bir siber etiket olarak aktif olarak kullanılan karmaşık bir kötü amaçlı yazılımdır. Karmaşıklık ve işlevsellik ile kötü amaçlı program, önceden bilinen tüm tehdit türlerini aşıyor.

Panda Güvenlik: 2010 virüsleri değerlendirmesi

  • Kötü Amatör Mac: Böyle bir isim, isyankar görünüşün korkutucu ismi ile uzaktan erişim programı aldı. Ve (hellraiser.a). O sadece çarpıcı mac Sistemleri ve bir bilgisayara yüklemek için kullanıcı izni gerektirir. Kurban onu belirlerse, program tam olacak uzaktan erişim Bilgisayara ve sürücünün açılışına kadar bir dizi işlevi gerçekleştirebilecek!
  • İyi Samaritan: Kesinlikle bazıları zaten ne olduğunu tahmin ettiler ... Bu bir bredolab.y dosyası. Outlook için yeni bir güvenlik düzeltme ekini yüklemek için gerekli olduğunu fark edilen bir Microsoft Destek Hizmeti olarak gizlenmiştir ... ama dikkatli olun! Önerilen dosyayı indirirseniz, bilgisayarınız otomatik olarak, sistemi enfekte etme konusunda sizi uyaracak bir sahte güvenlik aracı ile doldurulur ve virüsle mücadele etmek için belirli bir güvenlik çözümü satın alma gereğidir. Önerilen program için ödeme yaparsanız, elbette, asla anlamayın, probleminizi çözmeyecek ve parayı iade etmeyeceksiniz.
  • Yılın Dilbayi: Hiç şüphe yok, zamanlar şimdi zor ... ve bilgisayar korsanları yeni trendlere uyum sağlamak ve başka bir fedakarlığı yakalamak için mümkün olan her şeyi yapmaya zorlanıyor. Kullanıcıları aldatmak için istekli oldukları püf noktaları, sınırları tanımıyor! Bunun için öğrenmeye hazırlar bile yabancı Diller. Bu nedenle, MSNWorm.ie adında bir virüs ile "Yılın Dilbayi" adaylığında ödülü vermeye karar verdik. Kendisi özel bir şey yapmayan bu virüs, mesajlaşma programları aracılığıyla uzanır, kullanıcılara herhangi bir fotoğrafı görmelerini sağlayan ... 18 dilde! Sonunda ifade evrensel olmasına rağmen ": D" ...

Öyleyse, başka bir dilde "bir fotoğrafı görün" diyeceğini bilmek istiyorsanız, bu liste sizi zaman kazandırır:

  • StuxNet.A, 2010 yılında bu ödülü alır. Bu tehdide bir film müziği seçmek gerekliyse, "imkansız bir misyon" veya "aziz" gibi bir şey olurdu. Bu kötü amaçlı kod, kontrol sistemi ve veri toplama sistemlerine yapılan saldırılar için tasarlandı, yani. kritik altyapı üzerinde. Solucan, Nükleer Santrallerin çekirdeğine erişmek için Microsoft USB Güvenlik Sistemindeki Kusurunu kullanır ... Hollywood filminin bir arsası gibi sesler!
  • En can sıkıcı: Unutmayın, virüsler daha önce ne oldu? Bilgisayarınızı bir kez enfekte ederek, sürekli olarak sorulanlar: "Çalışmayı programla tamamlamak istediğinizden emin misiniz? - Peki hayır? ". Cevabınızdan bağımsız olarak, tekrar ve tekrar aynı soru ortaya çıktı: "Programla birlikte çalışmayı tamamlamak istediğinize emin misiniz?", Saint'i bile ortaya çıkarabilir ... Tam olarak 2010 yılının en sinir bozucu sonucunun tam olduğu şeydir. Oyunculuk - oscarbot.yq. Bir kez kurarak, yoga pozunda dua etmeye, meditasyon yapmaya ya da oturmaya başlayabilirsiniz, çünkü seni deli eder. Programı kapatmaya çalıştığınızda, başka bir soru ile bir pencere göreceksiniz ve ayrıca ve daha fazlası ... kaçınılmaz olduğu için en can sıkıcı.
  • En güvenli solucan: Clippo.A. Bu isim bazı kullanıcıların Clippy adını (klip) hatırlatabilir - takma ad yardımcısı Microsoft Office. Kırtasiye klipleri şeklinde. Bu, mevcut tüm solucanların en güvenli olanıdır. Bir bilgisayara yükledikten sonra, tüm şifreleri korur. Böylece, kullanıcı bir belgeyi yeniden açmaya çalıştığında, bunu şifre olmadan yapamaz. Virüs neden yapar? En ilginç olan şey, bunun gibidir! Hiç kimse bir şifre satın almaya ya da antivirüs satın almayı teklif etmiyor. Sadece seni rahatsız etmek için yapılır. Ancak, enfekte olan kullanıcılar hiç komik değil, çünkü Görünür enfeksiyon belirtileri yoktur.
  • Krizin kurbanı: ramsom.ab. Ekonomik kriz, siber suçlular da dahil olmak üzere dünyadaki birçok insanı etkiledi. Birkaç yıl önce, "Fasıllamaçlar" olarak adlandırılan sözde (bilgisayarı engelleyen virüsler ve geri ödeme isteği) kilidini açmak için 300 dolardan fazla talep etti. Şimdi siber dolandırıcılıklar arasında kriz, durgunluk ve rekabet nedeniyle mağdurlar bilgisayarlarını sadece 12 $ karşılığında satın almaya davet edilmektedir. Zor zamanlar geldiniz .... Hacker'lar için neredeyse üzgünüm.
  • En ekonomik: 2010 yılında, bu adaylıktaki ödül kazanan, SecurityStials2010 (elbette, sahte ve değil) resmi antivirüs HANIM). Bu kötü amaçlı kod, başka bir sahte antivirüs olarak işlev görür. Kullanıcının bilgisayarının virüslere saldırdığını ve yalnızca bu antivirüsü satın alarak kaydedilebileceğini bildirir. Yanlış antivirüsün tasarımı çok inandırıcıdır: Mesajlar, Windows çok inanılır görünüyor. Yani dikkatli ol! Ve kelimeye inanmayın.

Bir bilgisayarda konforlu ve güvenli bir çalışma için, kişisel veri korumasını sağlamak için minimum bilgiye sahip olmalısınız. Bunun için, her şeyden önce, bir bilgisayar virüsünün ne olduğunu bilmeniz gerekir. Ayrıca bunu hatırlamanız gerekiyor en iyi araç Mücadele, Antivirüs Yazılımıdır.

Bir bilgisayar virüsünün tanımı aşağıdaki gibidir: "Bilgisayar virüsü, kendi kendine kopyalayan yeteneklerle yazılımdır, giriş sistem kodu diğer yazılım Ürünler, ayrıca bilgisayarın donanımına ve taşıyıcılarında depolanan bilgilerde onarılamaz hasar uygulanmasının yanı sıra.

Herhangi bir virüsün asıl amacı zarar, bilgi veya bilgisayar izlemesinin çalınmasıdır. Bilgisayar virüslerinin diğer eylemleri de izlenir. Üreme eğilimi, maksimum hasarı uygulamanıza olanak sağlar. Virüslerin sadece yerel makinede değil, aynı zamanda küresel de dahil olmak üzere ağlar aracılığıyla da dolaşabileceği gerçeği, bilgisayar virüsü salgınlarının salgınlarının mümkün olduğunu göstermektedir.

Bilgisayar virüslerinin karakteristik aşamaları ve koşulları

  • Pasif varoluş: Bu durumda virüs kaydedilir hddAncak, programcı tarafından tanımlanan koşullar yürütülene kadar herhangi bir işlem yapmaz.
  • Üreme: Virüsün sonsuz sayıda kopyasını oluşturduğu ve bilgisayarın sabit diskine yerleştirilir ve ayrıca servis paketleriyle yerel ağa iletilir.
  • Aktif Varlık: Bu modda, virüs amacını gerçekleştirmeye başlar - yok, verileri yok, yapay olarak işgal etmek ve RAM'i emer.

Bilgisayar virüsleri nasıl görünür

Resmen, bilgisayar virüslerinin tarihi 1981'den beri başlıyor. Bilgi işlem ekipmanı oluşum aşamasındaydı. O zaman kimse bir bilgisayar virüsünün ne olduğunu bilmiyordu. Richard Scranta ilk yazdı Önyükleme virüsü için bilgisayar elması II. Nispeten zararsızdı ve bir şiir sergiliyordu. Daha sonra virüsler görünmeye ve MS-DOS için başladı. 1987'de, üç virüs salgınları bir kerede kaydedildi. Bu, piyasa çıktısına nispeten katkıda bulundu ucuz bilgisayar Dünyada bir bütün olarak IBM ve bilgisayarlaşma büyümesi.

İlk salgının beyin zararlı programı veya Pakistan virüsü tarafından tetiklendi. Alvey Brothers, kullanıcıları yazılımlarının hack versiyonlarını kullanarak cezalandırmak için geliştirdik. Kardeşler, Pakistan dışında virüsü beklemiyorlardı, ancak bu oldu ve beyin virüsü dünya çapında enfekte oldu.

İkinci salgın Lehi Üniversitesi Üniversitesi Amerika Birleşik Devletleri'nde ortaya çıktı ve Bilgi İşlem Merkezi Üniversitesi Kütüphanesinde birkaç yüz disket imha edildi. Salgın, zaman için ortalamaya sahipti ve virüs sadece 4 bin bilgisayara çarptı.

Üçüncü virüs - Kudüs, dünyanın birkaç ülkesinde ortaya çıktı. Virüs, başladığında hemen tüm dosyaları imha etti. 1987-1988'in salgınları arasında, bu en büyüğüdür.

1990, aktif mücadele virüslerinin başlangıç \u200b\u200bnoktası haline geldi. Bu zamana kadar, birçok hasar programı bilgisayarlara yazılmış, ancak 90'lara kadar, büyük bir sorun değildi.

1995 yılında, karmaşık virüsler görünmeye başladı ve Windows 95 Beta sürümündeki tüm disklerin virüslerle enfekte olduğu bir olay ortaya çıktı.

Bugün, "Bilgisayar Virüsü" ifadesi herkese aşina oldu ve zarar yönetimi programlarının endüstrisi hızla büyüyor ve gelişir. Yeni virüsler günlük olarak ortaya çıkıyor: bilgisayar, telefon ve şimdi saatler için virüsler. Bunların zirvesinde Çeşitli şirketler Koruyucu kompleksler üretir, ancak bilgisayarlar hala ışığın tüm köşelerinde hala enfekte olmuş durumda.

Bilgisayar virüsü "ebola"

Bugün, bilgisayar virüsü "Ebola" çok alakalıdır. Hacker'lar, ünlü şirketlerin isimlerinin arkasına saklanarak e-posta ile gönderir. Virüs, bilgisayarlara yüklü olan yazılımı etkiler ve araba tarafından yüklenen her şeyi çok hızlı bir şekilde kaldırabilir. Ek olarak, dahil olmak üzere çarpabilir yerel ağ. Böylece, "Ebola" bugün en tehlikeli nesnelerden biri olarak kabul edilir.

Kötü Amaçlı Programların Sınıflandırılması

Bilgisayar virüsleri çeşitli özelliklerde sınıflandırılır. Davranışa bağlı olarak, geleneksel olarak 6 kategoriye ayrıldılar: habitatta, kod kodunun özelliklerine göre, bir bilgisayarı enfekte etme yöntemine göre, bütünlük, fırsatlar ve ayrıca bir kategori var. Sınıflandırılmış virüsler.

Habitatta, aşağıdaki bilgisayar virüsleri türleri vardır:

  • - bu virüsler yerel için geçerlidir veya küresel ağlar, dünyanın dört bir yanındaki çok sayıda bilgisayarı enfekte etmek.
  • Dosya - Bir dosyaya, enfekte ederek tanıtıldı. Tehlike, enfekte olmuş dosyanın yürütülmesi sırasında başlar.
  • Çizme - Boot'a tanıtıldı sert sektör Disk ve sistemi yükleme sırasında yürütmeye başlayın.

Kodun yapısının özelliklerine göre, virüsler ayrılır:

Kodlu enfeksiyon için bir yöntemle virüsler iki gruba ayrılır:

  • Konut - RAM'i enfekte eden kötü amaçlı programlar.
  • Mükellef - RAM'i enfekte etmeyen virüsler.

Bütünlük için, ayrılırlar:

  • Dağıtılmış - Programlar birkaç dosyaya ayrılmıştır, ancak yürütülmelerinin sırasına sahip.
  • Bütünsel - Doğrudan bir algoritma tarafından gerçekleştirilen tek bir program bloğu.

Olanaklar, virüslerin dördüncü kategoriye bölünmesini sağlar:

  • Zararsız - Bilgisayarı, sabit diskteki serbest alanın çoğaltılması ve emilimi ile yavaşlatabilen bilgisayar virüsleri türleri.
  • Tehlikeli olmayan - Bilgisayarın işini yavaşlatan virüsler, önemli miktarda RAM işgal eder ve ses ve grafik etkileri yaratır.
  • Tehlikeli - Ciddi yol açabilecek virüsler sistem Sistemleri, Bilgisayarın takılmasından önce işletim sisteminin yıkılmasından önce.
  • Çok tehlikeli - Sistem bilgisini silebilecek virüslerin yanı sıra, ana bileşenlerin güç dağıtımını ihlal ederek bilgisayarın fiziksel imha edilmesine yol açar.

Genel sınıflandırma altında düşmemiş farklı virüsler:

  • Ağ solucanları - Ağdaki mevcut bilgisayarların adreslerini hesaplayan virüsler ve üreme virüsleri. Kural olarak, tehlikeli olmayan virüslere bakın.
  • Trojan programları veya truva atları.Bu tür bilgisayar virüsleri Ünlü Trojan atı onuruna isimlerini aldılar. Bu virüsler yararlı programlar için maskelenir. Esas olarak gizli bilgileri kucaklamak için tasarlanmıştır, ancak kötü amaçlı yazılımların daha tehlikeli temsilcilerinin çeşitleri de vardır.

Bilgisayardaki virüs nasıl tespit edilir?

Virüsler görünmez olabilecek, ancak aynı zamanda bir bilgisayarla istenmeyen eylemler gerçekleştirin. Bir durumda, virüsün varlığı tespit etmek neredeyse imkansızdır ve diğerlerinde kullanıcı, bilgisayarın bir dizi enfeksiyon belirtisi gözlemler.

Bir bilgisayar virüsünün ne olduğunu bilmeyenler için, tehlike şüphesi aşağıdaki bilgisayar eylemlerine neden olması gerekir:

  • Bilgisayar daha yavaş çalışmaya başladı. Ayrıca, işteki yavaşlama, önemlidir.
  • Kullanıcının oluşturmadığı dosyaların görünümü. Yeterli bir isim yerine, karakter kümesi veya bilinmeyen bir uzantıya sahip dosyalara özel dikkat gösterilmelidir.
  • RAM'in yoğun alanında şüpheli artış.
  • Bilgisayarın kendiliğinden kapatılması ve yeniden başlatılması, standart dışı davranışı, yanıp sönen ekran.
  • Programları indiremedi.
  • Aniden ortaya çıkan hatalar ve hatalar hakkında mesajlar.

Bütün bu işaretler, bilgisayarın büyük olasılıkla enfekte olmasını önermektedir ve kötü amaçlı dosyaların varlığı için acilen test etmek gerekir. Bilgisayarı virüsler için kontrol etmenin yolu sadece bir - anti-virüs yazılımıdır.

Antivirüs programları veya antivirüsler, - Bunlar, bilgisayar virüslerinin kapsamlı veritabanlarına sahip yazılım kompleksleridir ve tanıdık dosya veya kod için sabit diskin kapsamlı bir testi gerçekleştirin. Anti-virüs yazılımı, dosyayı özel olarak belirlenmiş bir alana yönlendirebilir, silebilir veya izole edebilir.

Kötü amaçlı programlara karşı koruma yöntemleri ve yöntemleri

Bilgisayar virüslerine karşı koruma, teknik ve organizasyonel yöntemlere dayanmaktadır. Teknik yöntemler Viral tehdit önleme araçlarını kullanmayı amaçlar: Antivirüsler, Brandmauers, Antispamas ve Tabii ki işletim sisteminin zamanında güncellenmesi. Örgütsel - Bilgi güvenliği açısından bilgisayardaki kullanıcının doğru davranışını tanımlayan yöntemler.

Teknik yöntemler, virüslerin bir bilgisayara yazılım aracılığıyla nüfuz etme olasılığını önler.

Antivirüs - Dosya sistemini kontrol edin, yorulmadan çek ve izleri arayın zararlı kod. Brandmauer gelenleri kontrol etmek için tasarlanmıştır. ağ kanalları bilgi ve istenmeyen paketleri engelleme.
Brandmauer, çeşitli kriterlere göre belirli bir bileşik türünü yasaklamanızı sağlar: limanlar, protokoller, adresler ve eylemler.

Antispama - Makbuzu kontrol edin İstenmeyen postave posta istemcisine kabul üzerine şüpheli mesaj Kullanıcı zorla yerine getirene kadar iç içe geçmiş dosyaları yürütme olasılığını engelleyin. Antispamamanın en etkisiz mücadelenin en etkisiz yolu olduğu bir fikir var, ancak her gün iç içe geçmiş virüslü onlarca milyonlarca mektup engellendi.

İşletim Sistemini Güncelleme - Geliştiricilerin, programcılar tarafından virüsler için kullanılan işletim sistemlerinin çalışmasında hataları ve eksikliklerini düzelttikleri bir işlem.

Örgütsel yöntemler için kuralları tanımlar. kişisel bilgisayar, Dört temel prensibe dayalı yazılımın işlenmesi, piyasaya sürülmesi ve kullanılması:

  1. Yalnızca güvenilir kaynaklardan gelen bu belgeleri ve dosyaları ve güvenliğinin sağlam güven olduğu bu belgeleri ve dosyaları açın. Aynı zamanda, kullanıcı kendisinden sorumluluk alır, bir veya başka bir program başlatır.
  2. Tüm gelen bilgileri herhangi birinden kontrol edin dış kaynaklar, internet olup olmadığı, optik disk veya flash sürücü.
  3. Anti-virüs veritabanlarını ve catering yazılımının sürümünü, tehditleri yakalamak ve ortadan kaldırmak için koruyun. Bunun nedeni, anti-virüs yazılımı geliştiricilerinin, yeni virüslerin ortaya çıkmasına dayanarak, ürünlerini sürekli olarak iyileştirmesinden kaynaklanmaktadır;
  4. Antivirüs programlarının teklifleriyle her zaman katılın. Flash sürücüyü veya bilgisayara bağlı sabit sürücüyü kontrol edin.

Virüslerin ortaya çıkmasıyla, bulmalarını ve nötralize etmelerini sağlayan programlar ortaya çıkmaya başladı. Dünyada günlük yeni virüsler görünür. Bilgisayar ürünleri onları ortadan kaldırarak, ilgili kalmak için günde birkaç kez güncellenir. Bu yüzden, azalan değil, bilgisayar virüslerine karşı sürekli bir mücadele var.

Bugüne kadar, antivirüs programlarının seçimi çok büyüktür. Piyasada, bu ve dava yeni teklifler ve en çok çeşitli: tam teşekküllü yazılım komplekslerinden, sadece bir tür virüsün üzerine odaklanmış küçük alt rutinlere. Ücretli bir acil güvenlik lisansı ile ücretsiz veya uygulanabilir.

Veritabanlarında depolanan antivirüsler, koddan gelen maruz kalma imzaları büyük sayı Bilgisayar sistemleri için tehlikeli nesneler ve doğrulama sırasında belgeleri ve yürütülebilir dosyaları tabanlarıyla karşılaştırın. Uyumluluk bulunursa, antivirüs bunu kullanıcıya bildirir ve güvenlik seçeneklerinden birini sunacaktır.

Bilgisayar virüsleri ve virüsten koruma programları birbirlerinin ayrılmaz parçalarıdır. Ticari faydalar için, antivirüs programlarının bağımsız olarak tehlikeli nesneler geliştirdiği görüşüdür.

Antivirüs yazılım Yardımcı Programları Birkaç türe ayrılırlar:

  • Dedektörler programları. Bilinen bilgisayar virüslerinden biriyle enfekte olan nesneleri aramak için tasarlanmıştır. Genellikle dedektörler sadece virüslü dosyaları arar, ancak bazı durumlarda tedavi yeteneğine sahiptir.
  • Programlar - Denetçiler - Bu programlar dosya sisteminin durumunu hatırlar ve bir süre sonra kontrol ederler ve en ucuz değişiklikler yaparlar. Veriler birbirine karşılık gelmiyorsa, program şüpheli dosyanın kullanıcı tarafından düzenlenip düzenlendiğini kontrol eder. Olumsuz bir sonuçla, kullanıcı nesnenin olası enfeksiyonu hakkında bir mesaj görüntüler.
  • Lekari Programları - Programların ve Walkers'ların tedavisi için tasarlanmıştır.
  • Filtre programları - Bilgisayardaki bilgileri kontrol edin ve şüpheli dosyaları yasaklayın. Kural olarak, kullanıcı terfi edilir. Filtre programları zaten bir bilgisayar virüsü bulmak için tüm modern tarayıcılara zamanında tanıtılmaktadır. Bu, bugünün internetin gelişmesinin derecesini dikkate alan çok etkili bir karardır.

En büyük antivirüs kompleksleri, büyük bir koruyucu mekanizmaya birleştirilen tüm yardımcı programları içerir. Bugün Anti-Virüs Yazılımının Parlak Temsilcileri: Kaspersky Anti-Virus, ESET NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir ve Avast.

Bu programlar, koruyucu olarak deneme hakkına sahip olmak için tüm önemli fırsatlara sahiptir. yazılım kompleksleri. Bazılarının son derece sınırlı olması Ücretsiz sürümlerBazıları sadece para ödülü için sağlanmıştır.

Antivirüs programlarının çeşitleri

Antivirüsler, ev bilgisayarları, ofis ağları, dosya sunucuları ve ağ ağ geçitleri içindir. Her biri virüsleri bulabilir ve kaldırabilir, ancak ana odak farklı versiyonlar Bu tür programlar yapılır doğrudan varış noktası. Elbette en eksiksiz işlevsellik, tüm olası savunmasız yerleri korumak için görevleri yerine getirmek zorunda olan ev için anti-virüs yazılımı vardır.

Şüpheli bilgisayar enfeksiyonu ile ne yapılmalı?

Kullanıcı bilgisayarın bir virüsle bulaştığı görülüyorsa, önce paniğe girmemeniz gereken her şeyden önce ve aşağıdaki işlem sırasını kesinlikle gerçekleştirin:

  • Kullanıcının şu anda çalıştığı tüm programları ve dosyaları kapatın.
  • Anti-virüs programını çalıştırın (program yüklü değilse - yükleyin).
  • Tam kontrol işlevini bulun ve çalıştırın.
  • Doğrulama tamamlandıktan sonra, antivirüs, kullanıcıya kötü amaçlı nesnelerle ilgili eylem için birkaç seçenek sunacaktır: Dosyalar - muamele, kötü amaçlı yazılım - kaldırın, silinen şey karantinaya yerleştirilecektir.
  • Antivirüs yazılımı önerilerinin kesin olarak takip edilmesi önerilir.
  • Temizleme tamamlandıktan sonra, çekin tekrar çalıştırın.

Antivirüs doğrulama sırasında herhangi bir tehdit bulamazsa, bilgisayarın standart dışı çalışmalarının donanım PC'deki arızalardan kaynaklandığı veya iç hatalar Aynı zamanda, özellikle işletim sistemi nadiren güncellenirse, de oldukça sık olur.

İyi günler! Her birimiz böyle bir kelime bilgisayar virüsü olarak duyduk. Bu konsept hakkında insanların bir kısmı oldukça fazla şey biliyor, ancak çoğu okuyucu için, bu kelime, çok uzak bir şey, gizemli, anlaşılmaz bir şey kalıyor.

Bir bilgisayar virüsü ne anlama geliyor? Başlangıçta olağan virüsün tanımını verelim. Virüs, DNA, sitoplazmasına ve diğer elementlere sahip olan bir tür kristaldir. Ancak virüsün kendi çekirdeğine sahip değil, bağımsız bir organizma değil ve bir hücre ya da çok hücreli bir organizma olup olmadığı hiçbir yaşam dışında var olamaz.

Virüsler Hazırda Bekletme döneminde, inkübasyonda veya aktif dönemde olabilir. Bütün bunlar bilgisayar virüsleri için geçerlidir. Onların özü gerçekten benziyor. Ayrıca başka bir organizmaya katıştırdılar, yani. Program, kodunu değiştirin, aktif olarak çarpın, bazen Demir PC'ye zarar verir. Ayrıca, geleneksel virüslerde olduğu gibi, bilgisayar virüslerinin türleri oldukça çeşitlidir.

Bilgisayar virüsünün, diğer yazılımların koduna gömülü birden fazla Duplicas oluşturabilen bir program olduğu söylenebilir, sistemin hafızasında, bunları çeşitli şekillerde sayısız kopyasını tanıtın.

Bilgisayar virüslerinin görevi, çeşitli yazılım sistemlerinin bir arızasıdır, birçok dosyayı silmek, bilgi yapımında bir başarısızlık, çalışmayı zorlaştırmak için çeşitli PC düğümlerinin çalışmalarında engelleme.

Ve bu doğru, bu yüzden tam anlamıyla üç gün önce, bir yeğeni bana geldi, ona oyunları torrentten indirdim. İndirme sürecinde, çeşitli programların çeşitli etiketleri monitör ekranında görünmeye başladı.

Daha sonra bu yazılımı kaldırabildim, ancak bu saçmalıktır, asıl şey, atıldığım virüsün çıkarıldığım. Ve bu yaptı " Güvenli mod PC Works "(sürücülerin ve diğer programların sadece bir kısmı, antivirüsün çalışmalarında başarısızlıksız bir virüs aramayı mümkün kılan en gerekli şey).

Onu uygulamak için tavsiye ederim, çünkü Birçok virüs ilk önce bilgisayarıma gelen antivirüsü kapatmaya çalışır. Açılır oldukça kolaydır, sert yeniden başlatma düğmesine (Başlat düğmesinin yanında), indirme işlemi sırasında, bir tanesi için üç seçenek sunulacak " Normal mod"Ve" Güvenli. "

Ayrıca, indirdiğinizde size tavsiyelerde bulunmak istiyorum, her zaman kaç dosyayı salladığınızı görün. Genellikle, bir program ise, bir kaç değilse, genellikle dosya olmalıdır. Birçoğu varsa - zaten şüpheli!

Ayrıca, indirilebilir uygulamalar arasında "Sessiz Kurulum" adıyla sözde dosya yoktur. Benzer bir dosya gördüyseniz, onay kutusunu hemen kaldırın. Aksi takdirde, ne yüklediğiniz net değil!

Ve başka bir tavsiye, Kaspersky kullanıyorsanız, KIS'i seçmek daha iyidir, çünkü Böyle sessiz bir kurulum dosyalarını engeller! Her şeye mal olmaz İyi antivirüsK! Ancak virüs türlerine geri dönün.

Bilgisayar virüsleri ve aşamaları türleri

Virüsün aşamalarıyla ilgili olarak, olur Gizli, inkübasyon ve aktif (En tehlikeli!).

FAKAT) Gizli dönem - Bu dönemde virüs aktif eylemler olmadan işletim sistemindedir. Adam onu \u200b\u200bfark edemez. Bu durumda sadece ve ardından tüm bilgisayarın taramaya başladığında belirgindir.

İÇİNDE) Kuluçka dönemi - Önceki birinin aksine, oldukça tehlikeli bir süre. Bu dönemde, viral yazılımın kodu aktivasyon sağlar ve birçok kopyada, Duplicas'ını yalnızca belirli bir PC'nin çeşitli parçaları için değil, aynı zamanda dünya çapında da dağıtıyor.

Rogram güvenliği farklıdır: yararlı ve çok değil. İkinci durumda, ünlü bilgisayar virüslerinden bahsediyoruz. Bilgisayar virüsü - Kendisinin kopyalarını yeniden oluşturabilecek ve bağımsız olarak nüfuz edebilecek (kopyalarını uygulayabilen) diğer programların koduna, veritabanları, Önyükleme sektörleri hard disk vb. Ve sadece "penetrasyon" bu tür bir yazılım sınırlı değildir. Çoğu bilgisayar virüsünün nihai amacı, alıcıya belirli bir zararı uygulamaktır. Bilgisayar virüslerinin zarflığı, dosyaları silmek, bilgisayar disk alanını yakalamak, kullanıcılarının çalışmalarını engellemek, kişisel verileri kesmek, vb.

Dako hakkında, hepsi değil bilgisayarlar için virüsler Çok düşmanca. Bazıları monitör ekranında masif, tanıtım veya siyasi içerik mesajları gösterir. Bilgisayar için zarar görülmez. Sinir sistemi belirli bir teste tabi olan kullanıcıyı söyleyemezsiniz. Hepimizin başa çıkamadığı test etme. Yırtık fareler, şerefsiz klavyeler ve silindirlerde kırık monitörler - bu parlak onayı.

Zaten AK'ye tahmin edersiniz, bugünün bilgisayar virüslerinin tarihi hakkındaki konuşmalarına gidecektir.


Neden "virüs"?

Tarihteki EH KSkurst, "bilgisayar virüsü" adının kökeni ile başlayacak. Neden "virüs", "hastalık" ya da "yaralanma" diyor? Cevap basittir - biyolojik ve bilgisayar virüslerini yayma mekanizmasının gelişimsel benzerliğindeki her şey. Biyolojik bir virüsün hücrenin hücresini yakaladığından, kendisini içine çoğalır ve daha sonra yeni bir hücreyi işgal eder, bilgisayar virüsü de hareket eder. Bir ya da başka bir programa girerek kendilerinin bir kopyasını oluşturarak, kötü amaçlı yazılım bilgisayarın diğer alanlarını yakalamaya başlar ve ardından bir sonraki cihaza geçer. Katılıyorum, bir analoji açıktır. Aslında, bu nedenle, "virüs". Doğru, biyolojik değil, bilgisayar.

D hala bilinmiyor Kim ve ilk bu cümleyi kullandığında. Bu nedenle, son örneğin gerçek olduğu gibi davranmadan, bu bağlamda en sık bahsedilen kişinin adını seslendirin. Bu (sağdaki fotoğrafta) - Astrofizikçi ve yarı zamanlı, Amerika Birleşik Devletleri'nden bilim kurgu yazarı. Birçoğu onun hikayesinde olduğuna inanıyor "Adam yara izleri" (1970) "Virüs" kelimesi ilk önce bilgisayar programına ilişkin olarak kullanılır.

Hiçbir teori - virüs yok!

Bu genellikle AK'ye olur, kelime ve vaka zaman içinde belirgin şekilde değişir. Bizim durumumuzda, bunun onayı gerekçesi olası olabilir. teorik Vakıflar Kendiliğinden üretilen yaratma ve işletme bilgisayar programları (virüsler), cümle meydana gelmeden on yıllardır gerçekleşti.

1949'da Illinois Üniversitesi'nde Echo, Macar kökenli Amerikan Matematikçisi John von Neuman "Kompleks Otomatik Aygıtların Teorisi ve Örgütü" konulu konuyla ilgili bir ders verdi. Daha sonra, iyi bilinen bir bilim adamı, ders materyallerini özetledi ve 1951'de bilimsel çalışmalarda "Öz-Üretici Otomatik Aygıtlar Teorisi" ile birlikte. John Von Neumann'ın çalışmasında, bir bilgisayar programı oluşturma mekanizması, işleyiş sürecinde kendisini çoğaltabileceği bir bilgisayar programı.

Nous Etütleri Von Neumana, ana itici güç olarak görev yaptı. pratik yaratma Gelecekte bilgisayar virüsleri ve bilgin kendini bilgisayar virolojisinin babası olarak kabul edilir.

P Amerikan, Alman araştırmacı teorisini evcil hayvanlar Weit Rizak 1972'de, "otomatik olarak en az bilgi alışverişi olan otomatik aygıtlar" makalesini yayınlar. Bunda, bilim adamı, assembler dilinde yazılan tam teşekküllü bir virüsün çalışma mekanizmasını tanımlar. bilgisayar sistemi Siemens 4004/35.

Escho Bu alanda önemli bir bilimsel çalışma, Dortmund Üniversitesi'ne Yüksek Lisans Diploması olarak kabul edilir. YURGEN KRAUSA. 1980'de mezuniyet çalışmalarında, "kendi kendine üretilen programlar", genç bir araştırmacı teori sorunlarını açıkladı, zaten bir bilgisayar siemens için mevcut kendi kendine üreten programları açıkladı ve ilk önce bilgisayar programlarının biyolojik virüslere benzer olduğu gerçeğine odaklandı. .

Alientatif okuyucu, yukarıda belirtilen bilimsel araştırmanın, kendilerini çoğaltabilen "barış seven" bilgisayar programlarının gelişimi ile ilgili olduğunu fark edebilir. "Hastalarının" zararlılığı konusunda teorisyenler bile düşünmedi. Bunlar, bunlar, diğer kişiler tarafından yapıldı, zamanında, bu tür programların bilgisayarların ve diğer tekniklerin "hasarı" için muazzam potansiyelerini tanıdı. Ama daha sonra, ama teori pratik yapacaktı.

İlk yutar

Hangi John Von Neuman, Amerikan Şirketi'nin bir grup çalışanının konuştu ve yazdığını söyledi Çan laboratuvarları. 1961'de, bilgisayarlar için IBM 7090'ı oluşturdu. orijinal oyun Darwin.. Bu oyun sırasında, Montajcı Programların Annal Sayısı ("organizmalar") bilgisayarın hafızasına yüklendi. Tek bir oyuncuya ait organizmalar, başka bir oyuncunun organizmalarını emmiş, daha fazla ve daha fazla oyun alanı yakalamıştır. Zafer, organizmaların tüm oyun hafızasını ele geçiren oyuncu tarafından kutlandı.

Sizdeniz, kendilerini gezegendeki ünlü bilgisayar virüslerinin ortaya çıkmasının kronolojisiyle tanıştırmak isteyen sevgili okuyucular İngilizce konuşmayı önerebilir. Orada "Valiler" hakkında çok sayıda meraklı gerçekler bulacaksınız (SAY, KUDUSALEM / 1987 veya MORRIS WORM / 1988) ve taze kötü amaçlı yazılım bilginizi güncelleyin (örneğin, / 2013). Tabii ki, eğer ingilizceyle birlikteyseniz.

Virüs Virüsü - Bakım!

İlk bilgisayar virüsünün görünümünden bu yana geçen yıllardan beri, kötü amaçlı yazılımların ana türleri (tür) oluştu. Her birinin her birinde kısaca dur.

Bilgisayar virüslerinin sınıflandırılması:

  • Ağ kurdu - Yerel veya küresel kullanarak bağımsız olarak dağıtılabilir "düşmanca" yazılım türü bilgisayar ağları. İlk temsilci zaten Morris solucanından bahsedildi.

  • Truva atı, troyan - Doğrudan insanlar tarafından dağıtılan bir bilgisayar virüsünün (PC'ye yüklendiği) görünümü. Bir solucanın aksine, Troyan belirli bir bilgisayarı kendiliğinden yakalayamaz. 1989'daki ilk "Trojan Atı" AIDS bilgisayar virüsü idi.

  • Polimorfik bilgisayar virüsü - Tespitine karşı daha fazla koruma seviyesine sahip kötü amaçlı yazılımlar. Başka bir deyişle, bu bilgisayar virüsü, özel bir programlama tekniği vasıtasıyla oluşturulmuş, daha uzun süre tespit edilmesine izin verir. İlk polimorfik virüs bukalemun (1990) idi.

  • Virüs stils - Kısmen veya tamamen yükleme ve aktivasyon sitesindeki varlığını gizleyebilecek bilgisayar virüsü. Aslında, bu bir polimorfik virüsün temel farkı bir kılık değiştirmiş olan görünmez bir virüsdür. Gizli bir virüsün varlığını gizleme mekanizması, temyiz başvurusunda bulunmaktır. işletim sistemi Antivirüs yazılımından. Bu bilgisayar virüsünün bu krojenitörü Frodo (1990) olarak kabul edilir.

Bir şey yapılırsa, herkes için gerekli olduğu anlamına gelir.

Bilgisayar virüslerinin yaratıcıları takip ediyor mu? Evet, çok farklı. Çoğunlukla, batı analistlerine inanıyorsanız, rakip / düşmanların veya kaçırmanın bilgisayar ekipmanlarının sonuçlarından bahsediyoruz. parabu, virüsün saldırdığı kişilere aittir.

Bununla birlikte, diğerleri, bazen oldukça gelişmiş, bilgisayar virüslerinin geliştirilmesinin sebepleri vardır. Virüs içindeki bazı rakamlar politik olarak dağıtılır. Diğerleri, başkaları hakkında endişeyle dolu, yardımı ile belirli bir yazılımın kırılganlığını gösterir. Viral bir saldırının sonuçlarını izleyen insanlar bile sapkın insan zevkleri var. Bir kelimeyle eğlenin.

T A.4H indirimli olmamalı ve geliştiricilerin bilgisayar virüslerini oluşturma ve dağıtılmasında rolü. Birisi merak edebilir: nasıl? Bu nasıl! Her yıl, dünyadaki viral saldırılardan kaynaklanan kayıplar milyarlarca ABD doları olarak tahmin edilmektedir. Uluslararası Ücretli Anti-Virüs Yazılımı Pazarının kapitalizasyonu milyarlarca hesaplanır. Basit düşüncelere gelebilirsin: aynı tükenmez altın yaşadı. İlk başta, virüs (aracıların yardımıyla da olsa) yaratılır ve daha sonra müşteri tarafından etkili bir şekilde tedavi edilir. Para için.

Bunda yeni bir şey yok. Özellikle ulus ötesi farmakolojik şirketleri geri ödeyecek kayıtsız aktivistlerin olmadığını hatırlıyorsanız. Sonra varsayımlarımda ortak bir tane bulabilirsiniz. Ve bir tane bile değil.

Bilgisayar virüslerinin görünüşünün tüm tarihi. Dikkatli olun ve sizinle mutluluk, sağlık ve üç çanta para.