Menü
Bedava
giriş
ana  /  Sorunlar / Anti-virüs programları sınıflandırması. Bilgisayar Virüsleri ve Antivirüs Programlarının Sınıflandırılması

Antivirüs Programları Sınıflandırması. Bilgisayar Virüsleri ve Antivirüs Programlarının Sınıflandırılması

Giriş

İnsanlık yeni bilimsel ve teknik devrimin çağına girdiğinde iki bin yılın kavşağında yaşıyoruz.

Yirminci yüzyılın sonunda, insanlar maddenin ve enerjinin dönüşümünün birçok sırını ele geçirdiler ve bu bilgiyi hayatlarını geliştirmek için kullanmayı başardı. Ancak, bir kişinin ömrüdeki maddeye ve enerjiye ek olarak, başka bir bileşen büyük bir rol oynar - bilgi. Bunlar çok çeşitli bilgiler, mesajlar, haberler, bilgi, beceridir.

Yüzyılın ortasında, özel cihazlar ortaya çıktı - depolama odaklı bilgisayarlar ve bilgi dönüştürme ve bir bilgisayar devrimi oluştu.

Günümüzde, kişisel bilgisayarların büyük kullanımı, ne yazık ki, kendi kendine üreten virüslerin ortaya çıkması, disklerin dosya yapısını tahrip eden ve bilgisayarda depolanan bilgilere zarar veren bilgisayarın normal çalışmasının önlenmesini önler.

Birçok ülkede kabul edilen bilgisayar suçları ve virüslere karşı özel program korumasının geliştirilmesi yasalarına rağmen, yeni yazılım virüslerinin sayısı sürekli büyüyor. Bu, virüslerin niteliği, virüs bulaşması ve onlara karşı koruma yolları hakkında kişisel bir bilgi bilgisi gerektirir. İşimin konusunu seçmek için bir teşvik olarak görev yaptı.

Bu konuda özetle söylüyorum. İşleyişlerinin planlarını, görünüşlerinin nedenleri ve bilgisayara penetrasyon yollarının yanı sıra, işleyişlerinin nedenleri ve bilgisayarın nedenleri ve önlenmesi için önlemleri sunarken, ana tür virüsleri gösteriyorum.

İşin amacı, kullanıcıyı bilgisayar virüsünün temellerini bilmek, virüsleri tespit etmeyi ve onlarla ilgilenmeyi öğretmektir. İş Metodu - Bu konudaki baskıların analizi. Önümde zor bir iş vardı - hala çok az çalıştığını ve nasıl olduğu hakkında konuşmak - seni yargılamak için.

1. Bilgisayar virüsleri, özellikleri Ve sınıflandırma

1.1. Bilgisayar virüslerinin özellikleri

Kullanıcının makinenin tüm kaynaklarına ücretsiz erişimi olduğu kişisel bilgisayarlar kullanılıyor. Bu tam olarak bilgisayar virüsünün adını alan tehlike için fırsattır.

Bir bilgisayar virüsü nedir? Bu kavramın biçimsel tanımı hala icat edilmez ve hiç de verilebileceği ciddi şüpheler var. Virüsün "modern" bir tanımını vermek için sayısız girişim başarıya yol açmadı. Sorunun karmaşıklığını hissetmek için, örneğin "editör" kavramını tanımlamak için deneyin. Ya çok genel bir şeyle gelirsiniz veya tanınmış tüm editörleri listelemeye başlayın. Her ikisi de zor olarak kabul edilebilir olarak kabul edilebilir. Bu nedenle, kendimizi belirli bir program sınıfı olarak konuşmamızı sağlayan bazı bilgisayar virüslerinin bazı özelliklerine ilişkin olarak sınırlıyız.

Her şeyden önce, virüs bir programdır. Böyle basit bir ifadenin, bilgisayar virüslerinin olağanüstü yetenekleri üzerindeki birçok efsaneyi ortadan kaldırabilir. Virüs, görüntüyü monitörünüze dönüştürebilir, ancak monitörün kendisi ters çeviremez. Katil virüslerinin efsaneleri, "25. sahnelerin ölümcül renk yelpazesinin geri çekilmesi yoluyla operatörleri yok etmek" de ciddi şekilde tedavi edilmez. Ne yazık ki, zaman zaman bazı yetkili sürümler, "bilgisayar cephelerindeki en son haberleri" yayınlar, bu da daha yakın, konuyu oldukça net bir şekilde anlamadığı sonucu ortaya çıktı.

Virüs, kendi kendine üreme yeteneğine sahip bir programdır. Böyle bir yetenek, her tür virüs türünde doğal olan tek araçtır. Ancak sadece virüsler kendi kendine üreme yeteneğine sahip değildir. Herhangi bir işletim sistemi ve daha birçok program kendi kopyalarını yaratabiliyor. Virüsün kopyaları sadece orijinal ile tamamen çakışması gerekmez, ancak genellikle onunla aynı olmayabilirler!

Virüs "Komple İzolasyon" nda bulunamaz: Bugün, diğer programların kodunu, dosya yapısı hakkında bilgi veya hatta diğer programların adları hakkında bilgi kullanmayan bir virüsün hayal edilmesi imkansızdır. Sebep anlaşılabilir: virüs bir şekilde kontrol transferini sağlamalıdır.

1.2. Virüslerin sınıflandırılması

Halen, 5000'den fazla yazılım virüsü bilinmektedir, aşağıdaki özelliklere göre sınıflandırılabilirler:

yetişme ortamı

¨ Habitat Enfeksiyonu Yöntemi

maruziyet

¨ Algoritmanın özellikleri

Habitat ortamına bağlı olarak, virüsler ağa, dosyaya, önyükleme ve dosya önyüklemesine ayrılabilir. Ağ virüsleri Çeşitli bilgisayar ağları üzerinden dağıtın. Dosya virüsleri, çoğunlukla çalıştırılabilir modüllerde uygulanır, yani COM ve EXE uzantısına sahip dosyalarda. Dosya virüsleri Diğer dosya türleri dağıtılabilir, ancak genellikle bu tür dosyalara kaydedilebilir, asla kontrol almazlar ve bu nedenle çoğaltma yeteneğini kaybettiler. Önyükleme virüsleri diskin önyükleme sektörüne (önyükleme sektörü) veya sistem disk yükleme programını içeren sektöre tanıtılır (Master Boot Re-

kordon). Dosya yükleme Virüsler, disklerin hem dosyalarını hem de önyükleme sektörlerini enfekte ediyor.

Enfeksiyon yöntemiyle virüsler ikamet ve ikamet etmez. Yerleşik virüs Enfekte olduğunda (enfeksiyon), bilgisayar ikamet kısmını RAM'de bırakır, bu da işletim sisteminin enfeksiyon nesnelerine (dosyalar, önyükleme sektörleri vb.) Erişimi keser ve bunlara sokulur. Yerleşik virüsler bellektedir ve bilgisayarı kapatmak veya yeniden başlatmak için etkindir. Yerleşik olmayan virüsler Bilgisayar belleğini enfekte etmeyin ve aktif olarak sınırlı bir süredir.

Etki derecesine göre, virüsler aşağıdaki türlere ayrılabilir:

¨ tehlikeli olmayanBilgisayarın çalışmalarına müdahale etmemek, ancak disklerdeki serbest RAM ve bellek miktarını azaltın, bu tür virüslerin eylemleri herhangi bir grafikte veya ses efektinde tezahür edilir.

¨ tehlikeli Bilgisayardaki çeşitli bozukluklara yol açabilecek virüsler

¨ Çok tehlikeli, etkisi, programın kaybedilmesine, veri yıkımına, diskin sistem bölgelerindeki bilgileri silebilir.

2. Çalışmaları için ana tür virüs ve şemaları

Tüm virüsler arasında, aşağıdaki ana gruplar ayırt edilebilir:

Yükleniyor

dosya

¨ Dosya önyükleme

Şimdi bu grupların her biri hakkında daha ayrıntılı olarak.

2.1. Önyükleme virüsleri

Disket bulaşan çok basit bir önyüklenebilir virüsün işleyiş planını düşünün. Bilinçli bir şekilde, kaçınılmaz olarak işleyişinin algoritmasının sıkı bir şekilde analiz edilmesiyle karşılaşacak olan tüm sayısız incelik.

Bilgisayarı açtığınızda ne olur? Her şeyden önce kontrol iletilir İlköğretim programı programısürekli bir depolama aygıtında (ROM) 'de saklanır. PNZ ROM.

Bu program ekipmanı test eder ve kontrolleri başarıyla tamamlarken A sürücüsünde bir disket bulmaya çalışır:

Tüm disketler sözde kaydedilir. Sektörler ve izler. Sektörler kümelerine birleştirilir, ancak bizim için önemsizdir.

Sektörler arasında işletim sistemi tarafından kendi ihtiyaçları için kullanılan çeşitli yardımcı programlar vardır (verileriniz bu sektörlere yerleştirilemez). Hizmet sektörleri arasında, hala bir taneyle ilgileniyoruz - sözde Başlangıç \u200b\u200bsektörü (Önyükleme sektörü).

Başlangıç \u200b\u200bsektöründe tutulur distansiyon Bilgisi - Yüzey sayısı, parça sayısı, sektör sayısı, vb. Ama bu bilgi ile ilgilenmiyoruz, ancak küçük birincil indirme programı (PNZ), bu işletim sistemini yüklemeli ve kontrolüne aktarmalıdır.

Böylece, normal başlangıç \u200b\u200bdiyagramı aşağıdaki gibidir:

PNZ (ROM) - PNZ (Disk) - Sistem

Şimdi virüsü düşünün. Yükleme virüslerinde, iki parça izole edilir - sözde. baş ve sözde kuyruk. Kuyruk, genellikle konuşan, boş olabilir.

Temiz bir diskete ve aktif bir yerleşik virüslü bir bilgisayarı anladığımız enfekte bir bilgisayara sahip olmanıza izin verin. Bu virüs, sürücüde uygun bir mağdurun ortaya çıktığını tespit ettiği anda - bizim durumumuzda, korumasız veya henüz enformel bir disket değil, enfeksiyona ilerler. Disket enfekte, virüs aşağıdaki işlemleri üretir:

Bazı disk alanını vurgular ve erişilemeyen bir işletim sistemi olarak işaretler, farklı şekillerde yapılabilir, en basit ve geleneksel durumda, virüsle uğraşan sektörler başarısız olarak işaretlenir (kötü)

Kuyruğunuzu ve orijinal (sağlıklı) önyükleme sektörünüzü özel disk alanına kopyalar

kötü Amaçlı Anti-Virüs Enfeksiyon Programı

Başarılı çalışmaları için, dosyanın zaten enfekte olup olmadığı (aynı virüs) virüslerin kontrol edilmesi gerekir. Bu yüzden kendi kendini imha etmeyi önlerler. Bunun için virüsler imza kullanır. Her zamanki virüslerin çoğu (makrovirüsler dahil) sembolik imzalar kullanın. Daha karmaşık virüsler (polimorfik) algoritmaların imzalarını kullanın. Virüs imzasının türünden bağımsız olarak, antivirüs programları "bilgisayar enfeksiyonlarını" tespit etmek için kullanır. Bundan sonra, antivirüs programı tespit edilen virüsü yok etmeye çalışıyor. Bununla birlikte, bu işlem virüsün karmaşıklığına ve virüsten koruma programının kalitesine bağlıdır. Daha önce de belirtildiği gibi, Trojan atlarını ve polimorfik virüsleri keşfetmek en zordur. Bunlardan ilki vücutlarını programa eklemez, ancak içinde tanıtılıyor. Öte yandan, Antivirüs programları, polimorfik virüslerin imzasını belirlemek için çok fazla zaman geçirmelidir. Gerçek şu ki, imzalarının her yeni kopyada değişmesidir.

Bilgisayar virüslerine karşı tespit etmek, silmek ve korumak için, antiviral olarak adlandırılan özel programlar vardır. Modern anti-virüs programları, virüsleri ve veri kurtarma işlemlerini tedavi etmek için hem önleyici önlemleri ve araçları birleştiren çok fonksiyonlu ürünlerdir.

Virüslerin sayısı ve çeşitliliği büyüktür ve onları hızlı ve verimli bir şekilde tespit etmek için, Antivirüs programı bazı parametrelere cevap vermelidir:

1. İşin kararlılığı ve güvenilirliği.

2. Programın viral veri tabanının boyutu (program tarafından uygun şekilde belirlenen virüs sayısı): Yeni virüslerin sürekli görünümünü dikkate alarak, veritabanı düzenli olarak güncellenmelidir.

3. Çeşitli virüs türlerini tanımlayabilme ve çeşitli türlerin dosyalarıyla çalışma yeteneği (arşivler, belgeler).

4. Yerleşik bir monitörün varlığı, tüm yeni dosyaları "anında" (yani, diske yazdıkça otomatik olarak) varlığı.

5. Programın hızı, bilinmeyen virüs programlarını belirlemek için (sezgisel tarama) belirlemek için algoritmaların ek özelliklerinin varlığı.

6. Enfekte olmuş dosyaları bir sabit diskten silinmeden geri yükleme yeteneği, ancak bunlardan yalnızca virüsleri çıkarır.

7. Programın yanlış cevabının yüzdesi ("temiz" dosyasında virüsün hatalı bir tanımı).

8. Çapraz platform (çeşitli işletim sistemleri için programın sürümlerinin kullanılabilirliği).

Antivirüs programlarının sınıflandırılması:

1. Programlar Dedektörler, RAM'de ve harici ortamda virüslerin arama ve tespitini sağlar ve algılanırken, uygun mesajla tartışılır. Dedektörleri ayırt etmek:

Universal - Dosyaların isteğini kontrol etme ve sağlama toplamı referansı ile karşılaştırarak dosyaların pahalını kontrol etmek için çalışmalarında kullanın;

İhtisas - Bilinen virüsleri imzalarıyla (tekrarlanan kod kodu) ile aramayı gerçekleştirin.

2. Doktor programları (Fajlar) sadece virüslerle enfekte olmuş dosyaları bulmakla kalmaz, aynı zamanda "muamele edilmiş", yani Virüs programını dosyadan silin ve dosyaları orijinal durumuna geri gönderir. Çalışmalarının başlangıcında, fajlar RAM'de virüsleri arıyor, onları yok etmeyi ve ardından dosyaların "tedavisine" gidin. Fajlar arasında, polifimler izole edilmiştir, yani. Çok sayıda virüs aramak ve yok etmek için tasarlanmış doktor programları.

3. Denetim programları, virüslere karşı en güvenilir koruma araçlarına aittir. Denetçiler, bilgisayarın virüs bulaşmadığında, diskin orijinal durumunu, dizinlerin ve sistem bölgelerinin orijinal durumunu ve ardından periyodik olarak veya kullanıcının talebi olarak, geçerli durumunu kaynakla karşılaştırır. Monitör ekranında algılanan değişiklikler görüntülenir.

4. Filtre Programları (Storam), virüslerin bir bilgisayar özelliği üzerinde çalışırken şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

COM ve EXE uzantılı dosyaları düzeltmeye çalışır;

Dosya özniteliklerini değiştirme;

Mutlak bir adreste diske doğrudan kayıt;

Diskin önyükleme sektörüne kaydetmek;

5. Aşı programları (immünizatörler), dosyaların enfeksiyonunu önleyen yerleşik programlardır. Doktor programı yoksa, "bu virüse" ders programı yoksa aşılar kullanılır. Aşılama, yalnızca Bezrukov N. Bilgisayar Virüslerinin ünlü virüslerinden mümkündür: Ders Kitabı [Elektronik Kaynak]: http://vx.netlux.org/lib/anb00.html ..

Aslında, Antivirüs programlarının mimarisi çok daha karmaşıktır ve özel geliştiriciye bağlıdır. Ancak bir gerçek tartışılmaz: anlattığım tüm teknolojiler, bu yüzden birbirlerine yakından iç içe geçmiş, bazen diğerlerinin kursta çalışmaya başladığında anlaşılması imkansız. Antivirüs teknolojilerinin bu tür etkileşimi, virüslere karşı mücadelede en etkili şekilde kullanılmalarını sağlar. Ancak mükemmel bir koruma olmadığını unutmayın ve kendisini bu tür sorunlardan uyarmanın tek yolu, OS'nin sürekli güncellemeleri, iyi ayarlanmış bir güvenlik duvarı, genellikle antivirüs ve ana şey güncellemek / indirmemek İnternetten dosyalar.

Anti-virüs koruması, kurumsal sektörde BT altyapısı bilgi güvenliğini sağlamak için en yaygın önlemdir. Bununla birlikte, Rus şirketlerinin sadece% 74'ü virüsten koruma çözümleri uygular, Kaspersky laboratuvarının B2B Uluslararası Analitik Şirket ile ortaklaşa yaptığı bir çalışma göstermiştir (Sonbahar 2013).

Raporda ayrıca, şirketlerin basit antivirüslerle korunacağı sibergromların patlayıcı büyümesinin geçmişine karşı, Rus işinin giderek kapsamlı koruma araçlarını kullanmaya başladığı söylüyor. Bu nedenle, bu nedenle, çıkarılabilir medyaya veri şifrelemesinin kullanımı (% 24)% 7 arttı. Ayrıca, şirketler çıkarılabilir cihazlar için güvenlik politikaları arasında ayrım yapmaya daha istekli hale gelmiştir. Çeşitli BT altyapısı alanlarına (% 49) erişim düzeyi arasındaki fark artmıştır (% 49). Bu küçük ve orta ölçekli işletmeler ile çıkarılabilir cihazların (% 35) kontrolüne ve uygulamaların kontrolüne (% 31) daha fazla dikkat edin.

Araştırmacılar ayrıca, yazılımdaki yeni güvenlik açıklarının sürekli olarak tespit edilmesine rağmen, Rus şirketleri hala normal yazılım güncellemelerine dikkat etmemektedir. Ayrıca, sabit sabitleme organizasyonlarının sayısı geçen yıla göre azalmıştır ve sadece% 59'dur.

Modern antivirüs programları, dosya ve belgeler içindeki kötü amaçlı nesneleri etkili bir şekilde tespit edebiliyor. Bazı durumlarda, antivirüs, kötü amaçlı bir nesnenin gövdesini, dosyanın kendisini geri yükleyerek virüslü bir dosyadan çıkarabilir. Çoğu durumda, antivirüs, kötü amaçlı yazılımı yalnızca program dosyasından değil, aynı zamanda bütünlüğünü bozmadan Office belge dosyasından çıkarabilir. Antivirüs programlarının kullanımı yüksek nitelikler gerektirmez ve hemen hemen her bilgisayar kullanıcısı için kullanılabilir.

Çoğu antivirüs programı, kalıcı koruma özelliklerini (anti-virüs monitörü) ve güvenlik özelliklerini kullanıcının isteğinde birleştirir (Antivirus Tarayıcı).

Antivirüs derecesi

2019: Android için antivirüslerin üçte ikisi işe yaramazdı

Mart 2019'da, Anti-Virus yazılımını test etme konusunda uzmanlaşmış Avusturyalı AV karşılaştırmalı laboratuvarı, çalışmanın sonuçlarını, Android için en benzer programların kullanımını göstermiştir.

Resmi Google Play Store dizinine yalnızca 23 Antivirüs, kötü amaçlı programları, vakaların% 100'ünde kesinlikle tanımayacaktır. Yazılımın geri kalanı ya mobil tehditlere cevap vermiyor ya da onlar için kesinlikle güvenli uygulamaları kabul ediyor.

Uzmanlar 250 Antivirüs'ü incelemiş ve bunların sadece% 80'lerinin kötü amaçlı yazılımın% 30'undan fazlasını tanımlayabileceğini bildirmişlerdir. Böylece, 170 başvuru testi başarısız oldu. Testlerle başa çıkan ürünler, avast, BitDefender, ESET, F-Secure, G-Veri, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro ve TrustWave gibi büyük üreticilere temel olarak çözümler girmiştir.

Deneyin bir parçası olarak, araştırmacılar her bir anti-virüs uygulamasını ayrı bir cihaza (bir emülatörsüz) ayarlarlar ve tarayıcıyı, yüklemeyi ve daha sonra kötü amaçlı yazılımın yüklenmesini başlatmak için aygıtları otomatikleştirdi. Her cihaz 2 bin örneği ile test edildi. 2018'deki en yaygın android virüsleri.

AV-karşılaştırmalarının hesaplamalarına göre, çoğu Android Antivirus çözümleri sahte. Düzinelerce uygulama pratik olarak özdeş bir arayüze sahiptir ve yaratıcıları, reklamları görüntülemekle, çalışan bir anti-virüs tarayıcısına yazmaktan daha çok daha fazla ilgileniyorlar.

Bazı antivirüsler "Bkz." "Beyaz Listelerine" dahil olmayan herhangi bir uygulamada bir tehdidi. Bundan dolayı, bir dizi kesinlikle net olgularda, geliştiriciler "beyaz listede" bahsetmeyi unuttukları için kendi dosyaları nedeniyle alarmı kaldırdı.

2017: Microsoft Güvenlik Temelleri, en kötü antivirüslerden biri olarak kabul edilir.

Ekim 2017'de, Alman Antivirüs Laboratuvarı AV testi, entegre antivirüs testinin sonuçlarını yayınladı. Çalışmaya göre, kötü amaçlı aktiviteye karşı korunmak için tasarlanan Microsoft Markalı yazılımı, sorumlulukları ile tüm başa çıktıktan daha kötü.

Temmuz-Ağustos 2017'de yapılan testlerin sonuçlarına göre, AV test uzmanları, koruma, performans ve kullanım kolaylığı seviyesini değerlendirirken 18 puan alan Kaspersky Internet Security Solutions için en iyi antivirüs, Windows 7 için en iyi antivirüs olarak adlandırılır.

Trend Micro Internet Güvenliği ve BitDefender Internet Security ve BitDefender Internet Security ilk üçüne girdi. Çalışmaya düşen diğer antivirüs şirketlerinin ürünlerinin konumunda, aşağıdaki resimlerden öğrenebilirsiniz:

Birçok tarayıcı ayrıca sezgisel tarama algoritmaları kullanıyor, yani. Doğrulanmış nesnedeki komut dizisinin analizi, bazı istatistikler kümesi ve her nesnenin kontrol edilmesi için karar verme.

Tarayıcılar ayrıca iki kategoriye ayrılabilir - evrensel ve uzmanlaşmıştır. Evrensel tarayıcılar, tarayıcının hesaplandığı çalışmaya çalışırken, işletim sisteminden bağımsız olarak, her türlü virüs türünü aramaya ve nötrleştirmeniz için tasarlanmıştır. Özel tarayıcılar, örneğin makro virüsler için sınırlı sayıda virüs veya yalnızca bir sınıfı nötrleştirmek için tasarlanmıştır.

Tarayıcılar ayrıca, sinemaya ve ikamet etmeyen, sistem kontrolünü yalnızca istek üzerine sunan yerleşik (monitörler) üretilir. Kural olarak, yerleşik tarayıcılar sistemin daha güvenilir bir şekilde korunması, virüsün görünümüne hemen tepki verirken, yerleşik olmayan bir tarayıcı virüsü yalnızca bir sonraki başlatması sırasında tanımlayabiliyor.

Crc tarayıcıları

CRC tarayıcılarının çalışma prensibi, diskteki dosyalar / sistem sektörleri için CRC-Sum Sayımı (Kontroller) dayanmaktadır. Bu CRC-toplamlar daha sonra antivirüs veritabanında depolanır, ancak diğer bazı bilgiler: dosya uzunlukları, son değişiklik tarihleri \u200b\u200bvb. CRC tarayıcıları daha sonra olduğunda, veritabanında bulunan veriler aslında sayılan değerlerle birlikte kontrol edilir. Veritabanına kaydedilen dosya bilgileri gerçek değerlerle eşleşmiyorsa, CRC tarayıcıları dosyanın virüsle değiştirildiğini veya bulaştığını imzalar.

CRC tarayıcıları, sistemdeki görünüşü sırasında bir virüsü yakalayamazlar ve yalnızca bir süre sonra, virüs bir bilgisayardan yayıldıktan sonra yaparlar. CRC tarayıcıları, yeni dosyalardaki virüsü belirleyemez (e-posta adresinde, disketlerde, yedeklemeden kurtarılan dosyalarda veya dosyaları arşivden çıkarırken), bu dosyalar hakkında bilgi veritabanlarında herhangi bir bilgi yoktur. Ayrıca, CRC tarayıcılarının bu zayıflığını kullanan periyodik olarak virüsler görünür, yalnızca yeni oluşturulan dosyalar enfekte ve onlar için görünmez kalır.

Engelleyiciler

Anti-virüs blokerleri, ikamet programlarıdır, virüs-tehlikeli durumları yakalayan ve bunu kullanıcıya bildirir. Virüs-tehlikeli aramalar, yürütülebilir dosyalara yazmak için açılış çağrıları, disklerin veya MBR Winchester'ın önyükleme sektörlerine yazma, programların girişimleri ikamet ediyor, vb.

Engelleyicilerin avantajları, çoğaltılmasının en eski aşamasında virüsü tespit etme ve durdurma yeteneklerini içerir. Dezavantajları, blokerleri korumanın yollarının varlığını ve çok sayıda yanlış pozitif içerir.

İmmünizatörler

Bağışıkleverler iki türe ayrılır: enfeksiyonu ve immünizörleri enfeksiyonu engelleyen immünizatörler. İlk olarak, genellikle dosyaların sonuna kaydedilir (dosya virüsü ilkesi üzerine) ve dosya başlatıldığında, her seferinde değişiklik üzerine kontrol edin. Bu tür immünizörlerin dezavantajı sadece birdir, ancak uçuyor: STELS virüsünün enfeksiyonu hakkında mutlak yetersizlik. Bu nedenle, bu tür immünizörlerin yanı sıra engelleyiciler, pratik olarak şu anda kullanılmaz.

İkinci immünizasyon, sistemi belirli bir türün virüsüne zarardan korur. Diskteki dosyalar virüsün zaten enfekte olmaları için kabul ettiği şekilde değiştirilir. Yerleşik bir virüse karşı korumak için, bir program virüsün bir kopyası tarafından girilir. Başlarken, virüs üzerine tökezlenir ve sistemin zaten enfekte olduğuna inanır.

Bu tür bir immünizasyon çok yönlü olamaz, çünkü bilinen tüm virüslerden dosyaları bağışıklama imkansızdır.

Zaman değişkenliğinin işaretindeki antivirüslerin sınıflandırılması

Valery Konavsky'ye göre, virüsten koruma araçları iki büyük gruba ayrılabilir - verileri ve analiz süreçlerini analiz eder.

Veri analizi

Veri analizi denetçileri ve polyphag'u içerir. Denetçiler, bilgisayar virüslerinin ve diğer kötü amaçlı programların sonuçlarını analiz eder. Sonuçlar, değiştirilmemesi gereken verileri değiştirmede ortaya çıkıyor. Veri değişikliklerinin, kötü amaçlı programların faaliyetlerinin denetçi açısından bir işareti olduğu gerçeğidir. Başka bir deyişle, denetçiler verilerin bütünlüğünü kontrol eder ve bütünlüğün ihlali gerçeğinin, bilgisayar ortamındaki kötü amaçlı programların varlığına ilişkin bir karar verir.

Polifagi farklı davranır. Veri analizi temelinde, kötü amaçlı kod parçaları (örneğin, imza ile) tahsis ederler ve bu temelde kötü amaçlı programların varlığı hakkında bir sonuç çıkarırlar. Virüsden etkilenen verilerin sökülmesi veya tedavisi, kötü amaçlı yazılımın olumsuz etkilerini önlemenizi sağlar. Böylece, statikteki analizlere dayanarak, dinamiklerde ortaya çıkan sonuçlar sunulur.

İş ve denetçilerin ve polifanların şeması neredeyse aynıdır - verileri (veya sağlama toplamlarını) bir veya daha fazla referans numunesi ile karşılaştırmak için. Veriler verilerle karşılaştırılır. Böylece, bilgisayarınızda bir virüs bulmak için, faaliyetlerinin sonuçları için daha önce çalışmış olmalısınız. Bu şekilde, yalnızca kod veya imza parçalarının önceden tanımlandığı bilinen virüsleri bulabilirsiniz. Bu tür bir korumanın güvenilir olarak adlandırılması muhtemel değildir.

Süreç analizi

Proseslerin analizine dayanan anti-virüs ürünleri biraz çalışıyor. Heuristic analizörleri, yukarıdaki gibi, verileri (diskte, kanalda, bellekte vb.) Analiz eder. Temel fark, analizin analiz edilen kodun veri olmadığı varsayımıyla yapılması ve verilerin (arka plan-neuman mimarisi verileri ve ekipleri ile ilgili bilgisayarlarda, analiz ederken, bununla bağlantılı olarak, bir ya da başka aday göstermek için gerekli.)

Heuristic Analyzer, her biri bazı tehlike değerlendirmesi atar ve bir tehlike tamlığına doğru bu işlemlerin bu işlem dizisinin kötü niyetli bir kodun parçası olup olmadığına karar verir. Kodun kendisi gerçekleştirilmez.

İşlemlerin analizine dayanan bir başka antivirüs türü davranış bloklarıdır. Bu durumda, şüpheli kod, kod tarafından başlatılan eylemlerin toplamı tehlikeli (veya güvenli) davranış olarak değerlendirilmeyecek olana kadar aşamalar halinde gerçekleştirilir. Kod kısmen yürütülür, çünkü kötü amaçlı kodun tamamlanması basit veri analizi yöntemleriyle algılanabilir.

Virüs algılama teknolojileri

Antivirüste kullanılan teknolojiler iki gruba ayrılabilir:

  • Sinyal Analizi Teknolojileri
  • Olasılıksal analiz teknolojileri

Sinyal Analizi Teknolojileri

Anarted Analiz - Dosyalardaki virüslerin varlığını kontrol etmeden oluşan bir virüs algılama yöntemi. Anarted analiz, virüsleri tespit etmek için en ünlü yöntemdir ve hemen hemen tüm modern antivirüslerde kullanılır. Antivirüs kontrolü yapmak için, anti-virüs veritabanında depolanan bir dizi viral imzalama gereklidir.

İmza analizinin virüs imzalarının varlığı için dosyaları kontrol etmeyi içermesi nedeniyle, virüsten koruma tabanının antivirüsün alaka düzeyini sağlamak için periyodik bir güncellemeye ihtiyaç duyar. İmza analizinin kendisi de çalışma prensibi, işlevselliğinin sınırlarını da belirler - sadece zaten bilinen virüsleri tespit etme yeteneği - yeni virüslere karşı bir imza tarayıcısı güçsüzdür.

Öte yandan, virüs imzalarının varlığı, imza analizi kullanılarak bulaşmış dosyaların tespit etme olasılığını içerir. Bununla birlikte, tedavinin tüm virüsler için değil - Truva atları ve çoğu solucanlar, yapıcı özelliklerinde tedavi edilebilir olmasına izin vermez, çünkü hasar için yaratılan sağlam bir modüllerdir.

Virüs imzasının yetkili uygulaması, bilinen virüsleri yüzde yüz olasılığı ile tespit etmenize olanak sağlar.

Olasılıksal analiz teknolojileri

Sırayla olasılıksal analiz teknolojileri üç kategoriye ayrılmıştır:

  • Sezgisel analiz
  • Aynan Analiz
  • Checksums Analizi

Sezgisel analiz

Sezgisel analiz - sonucu şüpheli nesnelerin tanımlanması olan probilistik algoritmalara dayanan teknoloji. Sezgisel analiz sürecinde, dosya yapısı kontrol edilir, viral şablonlara uygunluğu. En popüler sezgisel teknoloji, zaten bilinen virüs imzalarının ve kombinasyonlarının modifikasyonlarının varlığı için dosyanın içeriğini doğrulamaktır. Antivirüs tabanının ek güncellemesi olmadan daha önce bilinen virüslerin hibritlerini ve yeni sürümlerini tanımlamaya yardımcı olur.

Sezgisel analiz bilinmeyen virüsleri tespit etmek için kullanılır ve bunun sonucunda tedavi anlamına gelmez. Bu teknoloji, önündeki virüsün% 100'ünü belirlemez ya da olasılıksal algoritmamın yanlış yanıtları nasıl ortaya çıkmaz.

Aynan Analiz

Davranışsal analiz, kontrol edilen nesnenin doğası konusundaki kararın, kendileri tarafından yapılan işlemlerin analizine dayandığı bir teknolojidir. Davranışsal analiz, pratikte çok dar bir şekilde uygulanabilir, çünkü virüslerin karakteristik eylemlerinin çoğunluğu geleneksel uygulamalarla gerçekleştirilebilir. Scriptlerin ve makroların faydalı analizörleri en büyük şöhreti aldı, çünkü karşılık gelen virüsler neredeyse her zaman bir dizi benzer eylemler gerçekleştirir.

BIOS'taki koruma araçları da davranışsal analizörlere atfedilebilir. MBR bilgisayarında değişiklik yapmaya çalıştığınızda, analizör eylemi engeller ve kullanıcıya uygun bildirimi görüntüler.

Ek olarak, davranış analizörleri, dosyaları doğrudan erişme, önyükleme kaydı disketinde değişiklik yapma, sabit sürücüleri biçimlendirme, vb.

Davranışsal analizatörler virüs bazları gibi ek nesneler kullanmazlar ve sonuç olarak, bilinen ve bilinmeyen virüsleri ayırt edemeyen, tüm şüpheli öncüler programlar bilinmeyen virüsler olarak kabul edilir. Benzer şekilde, davranışsal analiz teknolojilerini uygulayan fonların eserinin özellikleri, tedavi anlamına gelmez.

Checksums Analizi

CheckSum'un analizi, bilgisayar sisteminin nesnelerindeki değişiklikleri izlemenin bir yoludur. Değişikliklerin niteliğinin analizine dayanarak - Simültanlık, kütle, dosya uzunluklarında aynı değişiklikler - sistemin enfeksiyonu hakkında sonuçlandırılabilir. Kontrol toplam analizörleri (değişikliklerin denetçilerinin adını da kullanırlar) Davranışsal analizörler, işlerinde ek nesneler kullanmadıkları ve sistemdeki bir virüsün varlığında uzman değerlendirme yöntemiyle bir karar vermeyin. Bu tür teknolojiler erişildiğinde tarayıcılarda uygulanır - dosyadan kontrol ederken, sağlama toplamı kaldırılır ve önbelleğe yerleştirilir, aynı dosyayı kontrol etmeden önce, karşılaştırıldığında ve değişikliklerin yokluğunda, dosya yayınlanmamış olarak kabul edilir. .

Antivirüs kompleksleri

Anti-virüs kompleksi - bilgisayar sistemlerinin anti-virüs güvenliğini sağlamak için pratik sorunları çözmek için tasarlanmış aynı antivirüs çekirdeğini veya çekirdeğini kullanarak bir dizi antivirüs. Antivirüs kompleksi ayrıca antivirüs bazlarının güncellenmesinin yollarını da içerir.

Ek olarak, anti-virüs kompleksi ayrıca, anti-virüs çekirdeğini kullanmayan davranış analizörlerini ve değişikliklerin denetçilerini de içerebilir.

Aşağıdaki antivirüs kompleksleri türleri ayırt edilir:

  • İş istasyonlarını korumak için anti-virüs kompleksi
  • Dosya sunucularını korumak için antivirüs kompleksi
  • Posta sistemlerini korumak için antivirüs kompleksi
  • Ağ geçitlerini korumak için antivirüs kompleksi.

Bulut ve geleneksel masaüstü antivirüs: Ne seçmeli?

(Webroot.com kaynağına dayanarak)

Modern anti-virüs pazarı, öncelikle masaüstü sistemleri için geleneksel çözümler, imza yöntemleri temelinde inşa edilen koruma mekanizmalarıdır. Air-virüs korumasının alternatif bir yöntemi, sezgisel analizin kullanımıdır.

Geleneksel Antivirüs Yazılımının Sorunları

Son zamanlarda, geleneksel antivirüs teknolojileri daha az etkili hale geliyor, bir dizi faktör nedeniyle hızlı bir şekilde eskimiş oldular. İmzalarla tanınan viral tehditlerin sayısı zaten bu kadar büyüktür ki, özel bilgisayarlarda imza veritabanlarının zamanında% 100 güncellemesi genellikle gerçek dışı bir görevdir. Hacker'lar ve siberrimler, sıfır günün virüs tehditlerinin yayılmasını hızlandıran botnetler ve diğer teknolojileri artırıyor. Ek olarak, karşılık gelen virüslerin imzasının hedefli saldırıları yapılırken oluşturulmaz. Son olarak, anti-virüs tespiti karşı çıkan yeni teknolojiler uygulanır: Kötü amaçlı yazılımın şifrelenmesi, sunucu tarafındaki polimorfik virüslerin oluşturulması, viral saldırının kalitesini ön test eder.

Geleneksel antivirüs koruması, en sık "Tolstoy Client" mimarisinde inşa edilmiştir. Bu, bir surround yazılım kodunun müşterinin bilgisayarına yüklendiği anlamına gelir. Bununla birlikte, gelen verilerin kontrol edilmesi ve viral tehditlerin varlığı tespit edilir.

Bu yaklaşımın bir dizi eksiklik var. İlk olarak, kötü amaçlı yazılım arayışında tarama ve imzaların karşılaştırılması, kullanıcı tarafından "uzaklaştığını" önemli bir hesaplama yükü gerektirir. Sonuç olarak, bilgisayarın üretkenliği azalır ve antivirüsün çalışması bazen uygulanan görevlere paralel olarak engellenir. Bazen kullanıcı sistemindeki yük, kullanıcıların antivirüs programlarını kapatması, böylece potansiyel viral saldırıdan önce bariyeri çıkardığı belirgindir.

İkincisi, kullanıcının makinesindeki her güncelleme binlerce yeni imza gönderilmesini gerektirir. İletilen veri miktarı, genellikle makine başına günde yaklaşık 5 MB'dır. Veri şanzıman, ağ işlemini frenler, ek sistem kaynaklarını rahatsız eder, sistem yöneticilerinin trafiği kontrol etmesi için dahil edilmesini gerektirir.

Üçüncüsü, dolaşan kullanıcılar veya iş yerinden uzaklıkta olan kullanıcılar, sıfır günün saldırılarından önce savunmasızdır. İmzaların güncelleştirilmiş bir bölümünü elde etmek için, uzaktan onlar için kullanılamayan bir VPN-ağı bağlanmaları gerekir.

Bulutun Antivirüs Koruması

Buluttan virüsten koruma korumasına geçerken, çözeltinin mimarisi önemli ölçüde değişir. Kullanıcının bilgisayarı, ana işlevi, yeni dosyaları, karma değerlerinin hesaplanması ve bir bulut sunucusuna veri gönderme olan "Hafif" istemcisi yüklenir. Toplanan imzaların büyük bir tabanında gerçekleştirilen bulutta tam ölçekli bir karşılaştırma yapılır. Bu taban, antivirüs şirketleri tarafından iletilen verilerin pahasına sürekli ve zamanında. Müşteri, denetimin sonuçları ile bir rapor alır.

Böylece, antiviral korumanın bulut mimarisi bir çok avantaja sahiptir:

  • kullanıcı bilgisayarındaki hesaplamaların miktarı, kalın müşteriye kıyasla ihmal edilebilir, bu nedenle, kullanıcının üretkenliği azalmaz;
  • ağ bant genişliği üzerindeki anti-virüs trafiğinin felaket etkisi yoktur: Yönlendirme, yalnızca birkaç düzine karma değeri içeren, ortalama gündüz trafiğinin 120 KB'sini geçmemesi için kompakt bir veri bölümüne tabi tutulur;
  • bulut depolama, özel bilgisayarlarda depolananlardan önemli ölçüde daha fazla olan büyük imzalar dizileri içerir;
  • bulutlarda kullanılan imzaları karşılaştırmak için algoritmalar, yerel istasyonların düzeyinde kullanılan basitleştirilmiş modellere kıyasla anlamlı derecede yüksek entelektüellik olup, ve verileri karşılaştırmak için daha yüksek performans nedeniyle daha az zaman gerektirir;
  • cloud Antivirus hizmetleri, Antivirüs laboratuvarlarından, güvenlik geliştirme geliştiricileri, kurumsal ve özel kullanıcılardan elde edilen gerçek verilerle çalışmaktadır; Sıfır Günü tehditleri, kullanıcı bilgisayarlarına erişimin neden olduğu gecikme olmadan, tanımlarıyla aynı anda engellenir;
  • dolaşımdaki kullanıcılar veya ana iş yerlerine erişemeyen kullanıcılar, sıfır bir günün saldırılarından internet erişimi ile aynı anda korunur;
  • sistem Yöneticileri Yükleme Azaltılmıştır: Anti-virüs yazılımını kullanıcı bilgisayarlarında ve imza veritabanlarının güncellemelerini kullanmak için zaman harcamaları gerekmez.

Geleneksel antivirüsler neden başa çıkmaz

Modern kötü niyetli kod olabilir:

  • Şirket altında özel bir hedef virüs oluşturarak antivirüs tuzaklarını atlayarak
  • Antivirüs bir imza oluşturmadan önce, dinamik DNS ve URL kullanarak yeniden kodlayan polimorfizm kullanarak utangaç olacaktır.
  • Şirket altında Hedef Oluşturma
  • Polimorfizm
  • Bilinmeyen henüz kimse kodu - imza yok

Savunması zor

Yüksek Hızlı Antivirüsler 2011

Rus bağımsız bilgi ve analitik merkezi anti-malware.ru, Mayıs 2011'de yayınlandı, sistem kaynaklarının hız ve tüketimi üzerindeki en popüler 20 antivirüsün bir sonraki karşılaştırmalı testinin sonuçları.

Bu testin amacı, hangi kişisel antivirüslerin, kullanıcının bilgisayardaki standart işlemleri üzerindeki en küçük etkiye sahip olduğunu göstermektir, daha az "fren" çalışması ve asgari sistem kaynağını tüketin.

Anti-virüs monitörleri (gerçek zamanlı tarayıcılar) arasında, bir grup ürün grubu, aralarında çok yüksek bir çalışma hızını göstermiştir: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, ESET, Trend Micro ve Dr.Web . Gemideki bu antivirüslerle, bir test koleksiyonunun kopyalanmasındaki yavaşlama, standart ile karşılaştırıldığında% 20'den azdı. Anti-virüs, BitDefender, PC Araçları, Outpost, F-Secure, Norton ve Emsisoft'u Monitörler,% 30-50 aralığında, hızda yüksek hızlar gösterdi. Anti-virüs, BitDefender, PC Araçları, Outpost, F-Secure, Norton ve Emsisoft'u Monitörler,% 30-50 aralığında, hızda yüksek hızlar gösterdi.

Aynı zamanda, Avira, AVG, BitDefender, F-Secure, G Veri, Kaspersky Anti-Virus, Norton, Outpost ve PC Araçları, optimizasyonundaki sonraki kontrollerden dolayı çok daha hızlı olabilir.

İsteğindeki en iyi tarama hızı Avira Antivirus'u gösterdi. Kaspersky Anti-Virus, F-Secure, Norton, G Veri, BitDefender, Kaspersky Anti-Virus ve Outpost. İlk taramanın hızıyla, bu antivirüsler lider için sadece biraz daha düşüktür, aynı zamanda hepsi tekrarlanan kontroller için arsenal güçlü optimizasyon teknolojilerinde bulunur.

Antivirüs hızının bir diğer önemli özelliği, kullanıcının sık sık çalıştığı uygulama programlarının çalışması üzerindeki etkisidir. Test için olduğu gibi, beş seçildi: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader ve Adobe Photoshop. Bu ofis programlarının piyasaya sürülmesindeki en küçük yavaşlama, ESET, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost ve G verilerini göstermiştir.

Giriş

İnsanlık yeni bilimsel ve teknik devrimin çağına girdiğinde iki bin yılın kavşağında yaşıyoruz.

Yirminci yüzyılın sonunda, insanlar maddenin ve enerjinin dönüşümünün birçok sırını ele geçirdiler ve bu bilgiyi hayatlarını geliştirmek için kullanmayı başardı. Ancak, bir kişinin ömrüdeki maddeye ve enerjiye ek olarak, başka bir bileşen büyük bir rol oynar - bilgi. Bunlar çok çeşitli bilgiler, mesajlar, haberler, bilgi, beceridir.

Yüzyılın ortasında, özel cihazlar ortaya çıktı - depolama odaklı bilgisayarlar ve bilgi dönüştürme ve bir bilgisayar devrimi oluştu.

Günümüzde, kişisel bilgisayarların büyük kullanımı, ne yazık ki, kendi kendine üreten virüslerin ortaya çıkması, disklerin dosya yapısını tahrip eden ve bilgisayarda depolanan bilgilere zarar veren bilgisayarın normal çalışmasının önlenmesini önler.

Birçok ülkede kabul edilen bilgisayar suçları ve virüslere karşı özel program korumasının geliştirilmesi yasalarına rağmen, yeni yazılım virüslerinin sayısı sürekli büyüyor. Bu, virüslerin niteliği, virüs bulaşması ve onlara karşı koruma yolları hakkında kişisel bir bilgi bilgisi gerektirir. İşimin konusunu seçmek için bir teşvik olarak görev yaptı.

Bu konuda özetle söylüyorum. İşleyişlerinin planlarını, görünüşlerinin nedenleri ve bilgisayara penetrasyon yollarının yanı sıra, işleyişlerinin nedenleri ve bilgisayarın nedenleri ve önlenmesi için önlemleri sunarken, ana tür virüsleri gösteriyorum.

İşin amacı, kullanıcıyı bilgisayar virüsünün temellerini bilmek, virüsleri tespit etmeyi ve onlarla ilgilenmeyi öğretmektir. İş Metodu - Bu konudaki baskıların analizi. Önümde zor bir iş vardı - hala çok az çalıştığını ve nasıl olduğu hakkında konuşmak - seni yargılamak için.

1. Bilgisayar virüsleri, özellikleri Ve sınıflandırma

1.1. Bilgisayar virüslerinin özellikleri

Kullanıcının makinenin tüm kaynaklarına ücretsiz erişimi olduğu kişisel bilgisayarlar kullanılıyor. Bu tam olarak bilgisayar virüsünün adını alan tehlike için fırsattır.

Bir bilgisayar virüsü nedir? Bu kavramın biçimsel tanımı hala icat edilmez ve hiç de verilebileceği ciddi şüpheler var. Virüsün "modern" bir tanımını vermek için sayısız girişim başarıya yol açmadı. Sorunun karmaşıklığını hissetmek için, örneğin "editör" kavramını tanımlamak için deneyin. Ya çok genel bir şeyle gelirsiniz veya tanınmış tüm editörleri listelemeye başlayın. Her ikisi de zor olarak kabul edilebilir olarak kabul edilebilir. Bu nedenle, kendimizi belirli bir program sınıfı olarak konuşmamızı sağlayan bazı bilgisayar virüslerinin bazı özelliklerine ilişkin olarak sınırlıyız.

Her şeyden önce, virüs bir programdır. Böyle basit bir ifadenin, bilgisayar virüslerinin olağanüstü yetenekleri üzerindeki birçok efsaneyi ortadan kaldırabilir. Virüs, görüntüyü monitörünüze dönüştürebilir, ancak monitörün kendisi ters çeviremez. Katil virüslerinin efsaneleri, "25. sahnelerin ölümcül renk yelpazesinin geri çekilmesi yoluyla operatörleri yok etmek" de ciddi şekilde tedavi edilmez. Ne yazık ki, zaman zaman bazı yetkili sürümler, "bilgisayar cephelerindeki en son haberleri" yayınlar, bu da daha yakın, konuyu oldukça net bir şekilde anlamadığı sonucu ortaya çıktı.

Virüs, kendi kendine üreme yeteneğine sahip bir programdır. Böyle bir yetenek, her tür virüs türünde doğal olan tek araçtır. Ancak sadece virüsler kendi kendine üreme yeteneğine sahip değildir. Herhangi bir işletim sistemi ve daha birçok program kendi kopyalarını yaratabiliyor. Virüsün kopyaları sadece orijinal ile tamamen çakışması gerekmez, ancak genellikle onunla aynı olmayabilirler!

Virüs "Komple İzolasyon" nda bulunamaz: Bugün, diğer programların kodunu, dosya yapısı hakkında bilgi veya hatta diğer programların adları hakkında bilgi kullanmayan bir virüsün hayal edilmesi imkansızdır. Sebep anlaşılabilir: virüs bir şekilde kontrol transferini sağlamalıdır.

1.2. Virüslerin sınıflandırılması

Halen, 5000'den fazla yazılım virüsü bilinmektedir, aşağıdaki özelliklere göre sınıflandırılabilirler:

yetişme ortamı

¨ Habitat Enfeksiyonu Yöntemi

maruziyet

¨ Algoritmanın özellikleri

Habitat ortamına bağlı olarak, virüsler ağa, dosyaya, önyükleme ve dosya önyüklemesine ayrılabilir. Ağ virüsleri Çeşitli bilgisayar ağları üzerinden dağıtın. Dosya virüsleri, çoğunlukla çalıştırılabilir modüllerde uygulanır, yani COM ve EXE uzantısına sahip dosyalarda. Dosya virüsleri Diğer dosya türleri dağıtılabilir, ancak genellikle bu tür dosyalara kaydedilebilir, asla kontrol almazlar ve bu nedenle çoğaltma yeteneğini kaybettiler. Önyükleme virüsleri diskin önyükleme sektörüne (önyükleme sektörü) veya sistem disk yükleme programını içeren sektöre tanıtılır (Master Boot Re-

kordon). Dosya yükleme Virüsler, disklerin hem dosyalarını hem de önyükleme sektörlerini enfekte ediyor.

Enfeksiyon yöntemiyle virüsler ikamet ve ikamet etmez. Yerleşik virüs Enfekte olduğunda (enfeksiyon), bilgisayar ikamet kısmını RAM'de bırakır, bu da işletim sisteminin enfeksiyon nesnelerine (dosyalar, önyükleme sektörleri vb.) Erişimi keser ve bunlara sokulur. Yerleşik virüsler bellektedir ve bilgisayarı kapatmak veya yeniden başlatmak için etkindir. Yerleşik olmayan virüsler Bilgisayar belleğini enfekte etmeyin ve aktif olarak sınırlı bir süredir.

Etki derecesine göre, virüsler aşağıdaki türlere ayrılabilir:

¨ tehlikeli olmayan Bilgisayarın çalışmalarına müdahale etmemek, ancak disklerdeki serbest RAM ve bellek miktarını azaltın, bu tür virüslerin eylemleri herhangi bir grafikte veya ses efektinde tezahür edilir.

¨ tehlikeli Bilgisayardaki çeşitli bozukluklara yol açabilecek virüsler

¨ Çok tehlikeli , etkisi, programın kaybedilmesine, veri yıkımına, diskin sistem bölgelerindeki bilgileri silebilir.

2. Çalışmaları için ana tür virüs ve şemaları

Tüm virüsler arasında, aşağıdaki ana gruplar ayırt edilebilir:

Yükleniyor

dosya

¨ Dosya önyükleme

Şimdi bu grupların her biri hakkında daha ayrıntılı olarak.

2.1. Önyükleme virüsleri

Disket bulaşan çok basit bir önyüklenebilir virüsün işleyiş planını düşünün. Bilinçli bir şekilde, kaçınılmaz olarak işleyişinin algoritmasının sıkı bir şekilde analiz edilmesiyle karşılaşacak olan tüm sayısız incelik.

Bilgisayarı açtığınızda ne olur? Her şeyden önce kontrol iletilir İlköğretim programı programı sürekli bir depolama aygıtında (ROM) 'de saklanır. PNZ ROM.

Bu program ekipmanı test eder ve kontrolleri başarıyla tamamlarken A sürücüsünde bir disket bulmaya çalışır:

Tüm disketler sözde kaydedilir. Sektörler ve izler. Sektörler kümelerine birleştirilir, ancak bizim için önemsizdir.

Sektörler arasında işletim sistemi tarafından kendi ihtiyaçları için kullanılan çeşitli yardımcı programlar vardır (verileriniz bu sektörlere yerleştirilemez). Hizmet sektörleri arasında, hala bir taneyle ilgileniyoruz - sözde Başlangıç \u200b\u200bsektörü (Önyükleme sektörü).

Başlangıç \u200b\u200bsektöründe tutulur distansiyon Bilgisi - Yüzey sayısı, parça sayısı, sektör sayısı, vb. Ama bu bilgi ile ilgilenmiyoruz, ancak küçük birincil indirme programı (PNZ), bu işletim sistemini yüklemeli ve kontrolüne aktarmalıdır.

Böylece, normal başlangıç \u200b\u200bdiyagramı aşağıdaki gibidir:

Şimdi virüsü düşünün. Yükleme virüslerinde, iki parça izole edilir - sözde. baş ve sözde kuyruk . Kuyruk, genellikle konuşan, boş olabilir.

Temiz bir diskete ve aktif bir yerleşik virüslü bir bilgisayarı anladığımız enfekte bir bilgisayara sahip olmanıza izin verin. Bu virüs, sürücüde uygun bir mağdurun ortaya çıktığını tespit ettiği anda - bizim durumumuzda, korumasız veya henüz enformel bir disket değil, enfeksiyona ilerler. Disket enfekte, virüs aşağıdaki işlemleri üretir:

Bazı disk alanını vurgular ve erişilemeyen bir işletim sistemi olarak işaretler, farklı şekillerde yapılabilir, en basit ve geleneksel durumda, virüsle uğraşan sektörler başarısız olarak işaretlenir (kötü)

Kuyruğunuzu ve orijinal (sağlıklı) önyükleme sektörünüzü özel disk alanına kopyalar

Önyükleme sektöründeki ilk önyükleme programının yerini alır (mevcut) kafasını

Kontrol zincirini şemaya göre düzenler.

Böylece, virüs kafası şimdi kontrol sahibi olan ilk kişidir, virüs hafızaya monte edilir ve orijinal önyükleme sektörünün kontrolünü aktarır. Zincirinde

PNZ (ROM) - PNZ (Disk) - Sistem

yeni bir bağlantı belirir:

PNZ (ROM) - Virüs - PNZ (Disk) - Sistem

Ahlaki açıktır: asla (şans eseri) A sürücüsünde disket

Disketin yük sektörlerinde yaşayan basit bir popo virüsünün işleyiş şemasına baktık. Kural olarak, virüsler sadece önyükleme sektörleri diskete değil, aynı zamanda sabit sürücülerin önyükleme sektörlerini de etkileyebilir. Aynı zamanda, Winchester'daki disketlerin aksine, yönetim alan ilk önyükleme programları içeren iki önyükleme sektörü vardır. Winchester'dan bir bilgisayarı önyükleme yaparken, önce MBR'teki ilk önyükleme programının kontrolünü üstlenir (ana önyükleme kaydı - ana önyükleme kaydı). Sabit diskiniz birkaç bölüme ayrılırsa, yalnızca bunlardan biri önyüklenebilir (önyükleme) olarak işaretlenir. MBR'deki ilk indirme programı, sabit sürücünün yükleme bölümünü bulur ve kontrolü bu bölümün ilk yük programına aktarır. İkinci kod, sıradan disketlerde bulunan ilk önyükleme programının koduyla çakışmaktadır ve ilgili önyükleme sektörleri yalnızca parametre tablolarında farklılık gösterir. Böylece, Winchester'da, önyükleme virüslerinin saldırısının iki nesnesi vardır - Birincil indirme programı Mbr ve program ilk Önyükleme sektöründeki indirmeler önyükleme diski.

2.2. Dosya virüsleri

Şimdi basit dosya virüsünün şemasını düşünelim. Neredeyse her zaman ikamet eden önyükleme virüslerinden farklı olarak, dosya virüsleri mutlaka ikamet etmiyor. Yerleşik olmayan bir dosya virüsünün işleyişi için şemayı düşünün. Enfekte bir yürütülebilir dosyaya sahip olalım. Böyle bir dosyaya başladığınızda, virüs kontrolü alır, bazı eylemler üretir ve sahibinin yönetimini aktarır (bu kadar ev sahibi durumda kimin bilinmese de).

Virüs hangi eylemi gerçekleştirir? Enfeksiyon için yeni bir tesis arıyor - henüz enfekte olmayan uygun bir dosya (virüs "terbiyeli ise ve daha sonra hiçbir şeyi kontrol etmeden derhal enfekte ettikleri şekilde karşılaşırlar). Enfeksiyon dosyası, virüs bu dosyayı başlatırken kontrolü almak için koduna gömülüdür. Ana fonksiyonuna ek olarak - üreme, virüs karmaşık bir şey yapabilir (söyleyin, sor, oyna) - zaten virüsün yazarının fantezisine bağlıdır. Bir yerleşik dosya virüsü ise, bellekte olacaktır ve dosyaları bulaştırır ve yalnızca enfekte olmuş dosyanın çalışması sırasında diğer yetenekleri gösterebilecektir. Yürütülebilir dosyayı enfekte edin, virüs her zaman kodunu değiştirir - sonuç olarak, yürütülebilir dosyanın enfeksiyonu her zaman algılanabilir. Ancak, kod kodunu değiştiren virüs mutlaka başka değişiklikler yapmaz:

à Dosyanın uzunluğunu değiştirmek zorunda değildir

Kullanılmayan kod

à dosyanın başlangıcını değiştirmek zorunda değil

Son olarak, dosya virüsleri genellikle "bazı ilgili dosyalara sahip", ancak kodlarına gömmek için gerekli olmayan virüsleri içerir. Ünlü Aile DIR-II'nin virüslerinin işleyişinin bir örneği olarak düşünün. 1991'de göründüğünü kabul etmemek imkansızdır, bu virüsler, Rusya'daki veba'nın hediye salgını neden oldu. Virüsün temel fikrinin açıkça görülebildiği modeli düşünün. Dosya bilgileri dizinlerde saklanır. Her dizin girişi, bir dosya adı, tarih ve oluşturma süresi, bazı ek bilgiler, İlk kümenin sayısı Dosya ve sözde Yedek bayt . Sonuncusu "tedarik hakkında" ayrılır ve MS-DOS'un kendisi kullanılmaz.

Yürütülebilir dosyalar çalıştırırken, sistem ilk dosya kümesini dizindeki kayıttan ve ardından diğer tüm kümeleri okur. DIR-II Ailenin virüsleri, dosya sisteminin aşağıdaki "yeniden düzenlenmesini" sağlar: Virüsün kendisi, bazı ücretsiz disk sektörlerine başarısız olduğu gibi işaretler. Ek olarak, Yedekleme Bit'teki çalıştırılabilir dosyaların ilk kümeleri ve bu bilgi kayıtlarındaki referanslar hakkında bilgi tasarrufu sağlar.

Bu nedenle, herhangi bir dosyayı başlattığınızda, virüs kontrolü alır (işletim sistemi kendisi başlar), belleğe ikamet eder ve denilen dosyanın kontrolünü iletir.

2.3. Yükleme ve dosya virüsleri

Önyükleme ve dosya virüsünün modelini göz önünde bulundurmayacağız, çünkü yeni bilgileri tanımayacaksınız. Ancak burada ana önyükleme sektörüne (MBR) ve yürütülebilir dosyalara enfekte, son derece yükleme ve dosya virüsünü kısaca tartışmak için uygun bir durum görülüyor. Temel yıkıcı eylem - vinç sektörlerinin şifrelemesi. Her fırlattığınızda, virüs sektörlerin bir sonraki kısmını şifreler, sabit diskin yarısını şifrelerken, mutlu bir şekilde rapor eder. Bu virüsün tedavisinde ana sorun, virüsü MBR ve dosyalardan kaldırmak için yeterli olmamasıdır, bilgileri şifrelenmiş bilgileri deşifre etmek gerekir. En "ölümcül" eylem, yeni bir sağlıklı MBR'yi yeniden yazmaktır. Ana şey panik değil. Her şeyi sakince tart, uzmanlara danışın.

2.4. Polimorfik virüsler

Sorunların çoğu "polimorfik virüs" terimi ile ilişkilidir. Bu tür bilgisayar virüsleri en tehlikelidir. Ne olduğunu açıkla.

Polimorfik virüsler, enfekte olmayan programlardaki kodlarını, aynı virüsün iki örneğinin herhangi bir partide çakışmayacağı şekilde değiştiren virüslerdir.

Bu tür virüsler, yalnızca çeşitli şifreleme yollarını kullanarak kodlarını şifrelemektedir, aynı zamanda kodlarının, kodlarının bölümlerini şifreleyebilecek, ancak Kalıcı bir şifreleme kodu ve kod çözücüye sahip olan geleneksel şifreleme virüslerinden ayıran kod oluşturma kodu ve Decryr içerir.

Polimorfik virüsler, kendi kendini değiştiren şifrelemecilerle virüslerdir. Bu tür şifrelemenin amacı: Enfekte ve orijinal dosyalara sahip olmak, geleneksel sökme kullanarak kodunu hala analiz edemezsiniz. Bu kod şifrelidir ve anlamsız bir komut kümesidir. Kod çözme, yürütme sırasında doğrudan virüsün kendisi tarafından yapılır. Aynı zamanda, seçenekler mümkündür: bir kerede kendini deşifre edebilir ve bu tür bir kod çözmeyi "dava boyunca" yapabiliyor olabilir, tekrar bölümleri şifreleyebilir. Bütün bunlar, virüs kodunu analiz etmenin zorluğu için yapılır.

3. Bilgisayarın Tarihi Virolojisi ve Virüs Nedenleri

Bilgisayarın virolojisinin tarihi bugün "liderin arkasındaki yarış" ile sunulmuştur ve modern antivirüs programlarının tüm gücüne rağmen, liderler virüslerdir. Binlerce virüs arasında, sadece birkaç düzine, gerçekten temelde yeni fikirler olan orijinal gelişmelerdir. Bütün diğerleri "konuyla ilgili varyasyonlar". Ancak her orijinal gelişme, antivirüslerin yaratıcılarının yeni koşullara uyum sağlaması, viral teknolojisiyle yakalanmasına neden olur. İkincisi zorlanabilir. Örneğin, 1989'da Amerikalı bir öğrenci, ABD Savunma Bakanlığı'nın yaklaşık 6.000 bilgisayarını engelleyen bir virüs oluşturmayı başardı. Veya 1991'de bozulmuş olan ünlü DIR-II virüsünün salgınları. Virüs, gerçekten orijinal, temelde yeni teknolojiyi kullanıyordu ve ilk önce geleneksel antivirüsün kusurları nedeniyle yaygın olarak yayılmayı başardı.

Veya İngiltere'deki bilgisayar virüslerinin bir sıçraması: Cristofour Paine, SMEG virüsünün yanı sıra patojen ve queeq virüsleri oluşturmayı başardı. En tehlikeli olan sonuncuydu, ilk iki virüste getirilebilecek ve bu nedenle, her programın çalışmasından sonra yapılandırmayı değiştirdiler. Bu nedenle, yok etmeleri imkansızdı. Virüsleri dağıtmak için çam, bilgisayar oyunları ve programları kopyalandı, bulaştılar ve sonra ağa geri gönderildi. Kullanıcılar virüslü programları bilgisayarlarına ve enfekte olmuş disklere indirdi. Durum, çamın virüsleri getirmeyi başardığı ve programda onlarla mücadele eden programda ağırlaştırılmıştır. Çalışarak, virüsleri yok etmek yerine kullanıcılar başka bir tane aldı. Sonuç olarak, birçok firmanın dosyaları yok edildi, kayıplar milyonlarca pound sterlini tuttu.

Amerikan programcısı Morris geniş bir şöhret aldı. Kasım 1988'de internete bağlı yaklaşık 7 bin kişisel bilgisayar bulaşan virüsün yaratıcısı olarak bilinir.

Bilgisayar virüslerinin görünüşünün ve dağılmasının nedenleri, bir yandan, insan kişiliğinin psikolojisinde ve gölge taraflarının psikolojisinde gizlenir (tanınmayan yaratıcıların kıskançlığı, intikamı, yeteneklerinin imkansızlığının imkansızlığı), Diğer el, donanım koruması ve işletim kişisel bilgisayar sistemlerinden karşı karşıtı olmaması nedeniyle.

4. Virüslere bir bilgisayara nüfuz etmenin yolları ve viral programların dağılımı için bir mekanizma

Virüslerin bilgisayara penetrasyonunun ana yolları çıkarılabilir tekerlekler (esnek ve lazer) ve bilgisayar ağlarıdır. Bir sabit diskin virüslü enfeksiyonu, program virüsü içeren bir disketten yüklendiğinde oluşabilir. Böyle bir enfeksiyon rastgele olabilir, örneğin disket sürücüsünden kaldırıldı ve bilgisayarı yeniden başlatırken, disket sistemik olmayabilir. Bir disket enfekte etmek çok daha kolaydır. Disketin bir virüslü bir bilgisayarın sürücüsüne yerleştirilmiş olsa bile, bir virüs yanabilir ve örneğin, içerik tablosunu okuyun.

Bir kural olarak virüs, bir çalışma programına, kontrol başladığında, ilk önce ona geçtiği ve yalnızca tüm komutlarını yürüttükten sonra, çalışma programına geri döndüklerini böyle bir şekilde gömülür. Yönetime erişimi olan virüs öncelikle kendini başka bir çalışma programına yeniden yazar ve enfekte eder. Virüsü içeren bir program başlattıktan sonra, diğer dosyalara enfekte etmek mümkün olur. En sık, virüs, exe, com, sys, yarasa uzanan disk ve yürütülebilir dosyaların önyükleme sektörü ile enfekte olur. Son derece nadiren virüslü metin dosyaları.

Programın enfeksiyonundan sonra, virüs biraz sabotaj yapabilir, dikkat çekmek için çok ciddi değil. Son olarak, başlatıldığı programın yönetimini iade etmeyi unutmaz. Enfekte bir programın her birinin yürütülmesi virüsü bir sonrakine aktarır. Böylece, tüm yazılımlar enfekte olur.

Bilgisayar programının enfeksiyonu sürecini göstermek için, virüs, disk belleğini, örgüsündeki klasörlerle eski moda bir arşivle olmaktan hoşlanır. Klasörlerde programlar var ve virüsü dönüştürme dizisi bu durumda aşağıdaki gibi görünüyor. (Bkz. Ek 1)

5. Virüs belirtileri

Bir bilgisayarı bulaşırken, virüs tespit etmek için önemlidir. Bunu yapmak için, virüslerin tezahürünün ana belirtilerini bilmelisiniz. Bunlar aşağıdakileri içerir:

¨ İşin sonlandırılması veya daha önce başarılı bir şekilde çalışmanın yanlış çalışması

¨ Yavaş Bilgisayar Çalışması

¨ İşletim sistemini indirilemiyor

¨ Dosyaların ve dizinlerin kaybolması veya içeriğini bozma

¨ Dosya değişikliğinin tarihini ve saatini değiştirin

¨ Dosya boyutlarını değiştirin

¨ Diskteki dosya sayısında beklenmeyen önemli bir artış

¨ Serbest RAM'in önemli ölçüde azaltılması

¨ öngörülemeyen mesajların veya görüntülerin ekranına çıkış

¨ öngörülemeyen ses sinyallerinin beslenmesi

¨ Sık sık donma ve arızalar

Yukarıdaki fenomenlerin mutlaka bir virüsün varlığından kaynaklanmadığı ve başka nedenlerin bir sonucu olabileceği belirtilmelidir. Bu nedenle, bilgisayar durumunun doğru tanısı her zaman zordur.

6. Korumak ve önlemek için virüslerin ve önlemlerin tespiti

6.1. Virüsü nasıl algılanır ? Geleneksel yaklaşım

Böylece, belirli bir virüs yazarı bir virüs oluşturur ve "hayat" olarak başlatır. Bir süredir, geçici olarak yürüyor olabilir, ancak er ya da geç "Lafa" bitecek. Birisi yanlış bir şeyden şüphelenecek. Kural olarak, virüsler bilgisayar davranışında bazı anomalileri fark eden sıradan kullanıcıları tespit eder. Çoğu durumda, bağımsız olarak enfeksiyonla başa çıkamıyorlar, ancak bu gerekli değildir.

Sadece uzmanların elinde virüsü mümkün olan en kısa sürede almak gerekir. Profesyoneller bunu inceleyecek, "ne yaptığını", "yaptığı gibi", "yaptığında", vb. Böyle bir iş sürecinde, bu virüs ile ilgili gerekli tüm bilgiler toplanır, özellikle, Virüs imzası tahsis edilir - kesinlikle onunla karakterize edilen bayt dizisi. İmzayı inşa etmek için, virüs kodunun en önemli ve karakteristik bölümleri genellikle alınır. Aynı zamanda, virüsün çalışma mekanizmalarının netleşmesi, örneğin, önyüklenebilir bir virüs durumunda, orijinal önyükleme sektörünün bulunduğu kuyruğunu nerede sakladığını ve durumunda olduğunu bilmek önemlidir. Bir dosyanın - bir dosyayı bulaştırmanın bir yolu. Elde edilen bilgiler bulmanıza izin verir:

· Virüsün nasıl tespit edilmesi, bunun için viral saldırı - Dosyalar ve \\ veya önyükleme sektörlerinin potansiyel nesnelerinde imzaları bulma yöntemlerini belirtin

· Virüsü nasıl etkisiz hale getirilirse, mümkünse, etkilenen nesnelerden bir viral kodu çıkarmak için algoritmalar geliştirilmiştir.

6.2. Virüs Algılama ve Koruma Programları

Bilgisayar virüslerini tespit etmek, silmek ve korumak için, virüsleri tespit etmenize ve yok etmesine izin veren çeşitli özel programlar geliştirilmiştir. Bu tür programlar denir antivirüs . Aşağıdaki antivirüs programlarını ayırt eder:

· Dedektörler programları

· Doktorlar veya Faj Programları

· Program denetçileri

· Filtre programları

· Aşı programları veya immünizatörler

Dedektörler Programları RAM'deki belirli bir virüsün imza özelliğini arayın ve dosyalarda ve tespit edildiğinde, ilgili mesaj verilir. Bu tür bir virüsten koruma programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

Doktor programları veya fajlar , Hem de aşı Programları Sadece virüslerle enfekte olmuş dosyaları bulmakla kalmaz, aynı zamanda bunlara "muamele", yani Virüs programını dosyadan silin ve dosyaları orijinal durumuna geri gönderir. Çalışmalarının başlangıcında, fajlar RAM'de virüsleri arıyor, onları yok etmeyi ve ardından dosyaların "tedavisine" gidin. Fajlar arasında, polifimler izole edilmiştir, yani. Çok sayıda virüs aramak ve yok etmek için tasarlanmış doktor programları. Onlardan en ünlüsü: Aidstest, Scan, Norton Antivirus, Doktor Web.

Yeni virüslerin sürekli olarak ortaya çıktığı göz önüne alındığında, dedektör programları ve doktorlar hızlı bir şekilde eskimiş ve düzenli sürümlerin güncellenmesi gereklidir.

Program denetçileri virüslere karşı en güvenilir koruma araçlarına aittir. Denetçiler, bilgisayarın virüs bulaşmadığında, diskin orijinal durumunu, dizinlerin ve sistem bölgelerinin orijinal durumunu ve ardından periyodik olarak veya kullanıcının talebi olarak, geçerli durumunu kaynakla karşılaştırır. Monitör ekranında algılanan değişiklikler görüntülenir. Kural olarak, Devletlerin karşılaştırılması işletim sistemini yükledikten hemen sonra üretir. Karşılaştırıldığında, dosya uzunluğu, döngüsel kontrol kodu (dosyanın sağlama toplamı), değiştirme tarihi ve saati, diğer parametreler kontrol edilir. Denetim programları yeterince geliştirilmiş algoritmalar, gizli virüsleri tespit etmiş ve doğrulanmış programın sürümündeki değişiklikleri virüsün yaptığı değişikliklerden bile netleştirebilir. Audinf programı, Rusya'da yaygın olarak dağıtılan yaygın bir programdır.

Filtre programları veya "Storam" Virüslerin bir bilgisayar özelliği üzerinde çalışırken şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlar sunar. Bu tür eylemler şunlar olabilir:

· Dosyaları COM uzantılarıyla düzeltmeye çalışır, EXE

· Dosya özniteliklerini değiştirin

· Mutlak adreste diske doğrudan kayıt

· Diskin önyükleme sektörüne kayıt

Belirtilen işlemleri yapmaya çalıştığınızda "Watchman", kullanıcıyı bir mesaj gönderir ve uygun işlemi yasaklamak veya çözmek için teklifler. Filtre programları çok kullanışlıdır, çünkü virüsü çoğaltılmasında varlığının en eski aşamasında tespit edebiliyorlar. Ancak, dosyaları ve diskleri "tedavi etmiyor". Virüsleri yok etmek için, fajlar gibi diğer programları uygulamanız gerekir. Saatçilerin dezavantajları, "can sıkıcı" (örneğin, yürütülebilir dosyayı kopyalamaya yönelik herhangi bir işlem hakkında bir uyarı veriyorlar), ayrıca diğer yazılımlarla olası çatışmaların yanı sıra sürekli bir uyarı veriyorlar. Bir filtre programının bir örneği, MS DOS yardımcı programının bir parçası olan VSafe programıdır.

Aşılar veya İmmünizatörler - Bunlar, dosyaların enfeksiyonunu önleyen yerleşik programlardır. Doktor programı yoksa, "bu virüse" ders programı yoksa aşılar kullanılır. Aşılama sadece ünlü virüslerden mümkündür. Aşı, programı veya diski çalışmalarına yansıtılmayacak şekilde değiştirir ve virüs bunları enfekte olmaları ve dolayısıyla uygulanmayacağı şekilde değiştirir. Şu anda aşı programları sınırlı bir kullanıma sahiptir.

Virüs ve disklerle enfekte olmuş dosyaların zamanında tespiti, her bilgisayardaki algılanan virüslerin tamamen imhası, viral bir salgının diğer bilgisayarlara yayılmasını önler.

6.3. Virüslere karşı korunmak için temel önlemler

Bilgisayara virüslü enfeksiyonla maruz bırakmamak ve diskler hakkındaki bilgilerin güvenilir depolanmasını sağlamak için aşağıdaki kurallara uyulmalıdır:

¨ Bilgisayarınızı Aidstest, Doctor Web gibi modern antivirüs programlarıyla oluşturun ve sürümlerini sürekli olarak yenileyin.

¨ Diğer bilgisayarlarda kaydedilen bilgi disketlerinden okumadan önce, her zaman bu disketleri virüslere her zaman kontrol edin, bilgisayarınızın virüsten koruma yazılımını başlatın

¨ Arşivlenmiş bilgisayar dosyalarınıza aktarırken. Sabit diske açıldıktan hemen sonra, tarama alanını yalnızca yeni kaydedilmiş dosyalardan sınırlandırın.

¨ Bilgisayarın sabit disklerinin virüslerinin periyodik olarak kontrol edilmesini kontrol ederek, diski test etmek için virüsten koruma programları, disklerin belleği ve sistem bölgelerini disket korumalı diskete sahip diskler, bir sistem disketine sahip bir sistem disketiyle yükledikten sonra

¨ Bilgi üzerine kaydedilmezse, diğer bilgisayarlarda çalışırken disketlerinizi daima kayıtlardan koruyun.

¨ Arşiv kopyalarını sizin için değerli bilgilerin ayrımcıları üzerine yaptığınızdan emin olun.

¨ Bilgisayarın virüslü virüslerle birlikte bilgisayarın enfeksiyonunu ortadan kaldırmak için İşletim Sistemini açtığınızda veya yeniden başlattığınızda sürücüyü cebinizde bırakmayın.

¨ Bilgisayar ağlarından alınan tüm yürütülebilir dosyaların giriş kontrolü için antivirüs programlarını kullanın.

¨ Aidstest ve Doctor Web'in daha fazla güvenliğini sağlamak için, Adinf Drive Denetçisinin günlük kullanımıyla birleştirmeniz gerekir.

Sonuç

Bu nedenle, bilgi kaynağının tehdidinin her gün arttığını, bankalardaki panik sorumlu kişilerin, işletmeler ve firmaların dünyadaki panik sorumlu kişilerinde ortaya çıktığını gösteren birçok gerçek vermek mümkündür. Ve bu tehdit, sadece finansal kayıplara değil, aynı zamanda insan kurbanlarına da yol açabilecek hayati, değerli bilgileri bozan veya yok eden bilgisayar virüslerinden geliyor.

Bilgisayar virüsü - Kendiliğinden diğer programlara katlanabilen, kopyalarınızı oluşturabilen, kopyalarınızı oluşturabilir ve bunları dosyalara, bilgisayar sistemi alanlarına ve bilgisayar ağlarındaki dosyalara, bilgisayar sistemlerini ve dizinleri ihlal etmek, bilgisayardaki her türlü paraziti oluşturun.

Halen, sayısı sürekli büyüyen 5000'den fazla yazılım virüsü bilinmektedir. Virüsler yazarken yardımcı olan yardımcıların yaratıldığı durumlar vardır.

Ana virüs türleri: Boot, Dosya, Dosya önyükleme. En tehlikeli virüs türleri - polimorfik.

Bilgisayarın virolojisinin tarihinden itibaren, orijinal bilgisayar geliştirmelerinin antivirüslerin yaratıcılarını yeni teknolojilere uyum sağlamak, sürekli olarak virüsten koruma programlarını iyileştirmesi açıktır.

Virüslerin görünüm ve yayılmasının nedenleri, bir yandan insan psikolojisinde, diğer yandan, işletim sistemi için koruma araçları eksikliği ile gizlenir.

Virüslerin penetrasyonunun ana yolları çıkarılabilir diskler ve bilgisayar ağlarıdır. Böylece bu olmazsa, koruma önlemlerini takip edin. Ayrıca, bilgisayar virüslerinden tespit etmek, silmek ve korumak için, antiviral adı verilen birkaç özel program türü geliştirilmiştir. Hala bir bilgisayarda bir virüs algıladıysanız, geleneksel yaklaşıma profesyonel bir yaklaşım aramak daha iyidir.

Ancak virüslerin bazı özellikleri bile uzmanlar bile şaşırtıcıdır. Son zamanlarda, virüsün soğuk bir yeniden başlatmaya kurtulabileceğini veya belge dosyaları aracılığıyla dağıtılabileceğini hayal etmek zordu. Bu tür koşullarda, en azından ilk virüsten kullanıcıların ilk anti-virüs eğitiminin önemini eklememek imkansızdır. Tüm ciddiyetle, hiçbir virüs sorunu, titreyen elleriyle fısıldayan kullanıcının çok fazla zarar verebilmesi mümkün değildir!

Yani, Bilgisayarlarınızın sağlığı, verilerinizin güvenliği - elinizde!

Bibliyografik Liste

1. Bilişim: Ders Kitabı / Ed. Prof. N.V. Makarova. - M.: Finans ve İstatistikler, 1997.

2. Sırların ve Sansasyonların / Premium'un ansiklopedisi. Metin yu.n. Petrova. - MN: Edebiyat, 1996.

3. Bezrukov N.N. Bilgisayar virüsleri. - m.: Bilim, 1991.

4. Köprü D.Yu. Virüslerle mücadele modern teknolojileri // World PC. - №8. - 1993.

Modern kişisel bilgisayarın kullanıcısı, makinenin tüm kaynaklarına ücretsiz erişebilir. Bir bilgisayar virüsünün adını alan bir tehlikenin varlığı için fırsat açılan bu idi.

Bir bilgisayar virüsü, diğer programlara kendiliğinden katlanabilen, kopyalarını oluşturabilen ve bunları dosyalara, bilgisayar sistemi alanlarına ve bilgisayar ağlarında, programları ve dizinleri ve dizinleri ihlal etmek, her türlü müdahale oluşturmak için dosyalara, bilgisayar sistemi alanlarına uygulanabilen özel bir yazılı programdır. bir bilgisayar. Habitat ortamına bağlı olarak, virüsler ağ, dosya, önyükleme, dosya önyükleme, makro ve Trojan programlarına ayrılabilir.

  • Ağ virüsleri Çeşitli bilgisayar ağları üzerinden dağıtın.
  • Dosya virüsleri Esas olarak yürütülebilir modüllerde uygulanır. Dosya virüsleri, diğer dosya türlerine gömülebilir, ancak genellikle bu tür dosyalara kaydedilebilir, asla kontrol almazlar ve bu nedenle çoğaltma yeteneğini kaybettiler.
  • Önyükleme virüsleri Diskin önyükleme sektörüne (önyükleme sektörü) veya ana önyükleme kaydını içeren sektöre (ana önyükleme kaydı) uygulanır.
  • Dosya önyükleme virüsleri Disklerin hem dosyaları hem de önyükleme sektörlerini bulaştır.
  • Macrowurus Üst düzey diller, Microsoft Office Ailesi uygulamaları gibi yerleşik otomasyon dilleri (makro dilleri) olan uygulama belgeleri dosyalarını yazılır ve etkiler.
  • Trojan ProgramlarıYararlı programlar için mouching, virüslerle bir bilgisayar enfeksiyonu kaynağıdır.

Bilgisayar virüslerini tespit etmek, silmek ve korumak için, virüsleri tespit etmenize ve yok etmesine izin veren çeşitli özel programlar geliştirilmiştir. Bu tür programlar antiviral denir. Aşağıdaki türleri ayırt eder antivirüs yazılımı:

  • - Dedektörler programları;
  • - Doktor programları veya fajlar;
  • - Program denetçileri;
  • - Filtreler programı;
  • - Aşı programları veya immünizatörler.

Dedektörler Programları RAM'deki belirli bir virüsün imza özelliğini arayın ve dosyalarda ve tespit edildiğinde, ilgili mesaj verilir. Bu tür bir virüsten koruma programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

Doktor programlarıveya ya da fajlar aşı Programları Sadece virüslerle enfekte olmuş dosyaları bulmakla kalkın değil, aynı zamanda bunları "muamele", yani, yan yani, vücut-virüs gövdesini dosyadan silin ve dosyaları orijinal durumuna geri gönderir. Çalışmalarının başlangıcında, fajlar RAM'de virüsleri arıyor, onları yok etmeyi ve ardından dosyaların "tedavisine" gidin. Tahsis edilen fajlar arasında polifaj., yani, çok sayıda virüsün imha edilmesini aramak için tasarlanmış doktor programları. Onlardan en ünlüsü: Kaspersky Antivirus, Norton Antivirus, Doktor Web.

Yeni virüslerin sürekli ortaya çıkması nedeniyle, dedektörler ve doktorlar programı ve program programları hızlı bir şekilde eskimiş ve düzenli sürümlerin güncellenmesi gerekmektedir.

Program denetçileri virüslere karşı en güvenilir koruma araçlarına aittir. Denetçiler, bilgisayarın virüs bulaşmadığında, diskin orijinal durumunu, dizinlerin ve sistem bölgelerinin orijinal durumunu ve ardından periyodik olarak veya kullanıcının talebi olarak, geçerli durumunu kaynakla karşılaştırır. Monitör ekranında algılanan değişiklikler görüntülenir. Kural olarak, Devletlerin karşılaştırılması işletim sistemini yükledikten hemen sonra üretir. Karşılaştırıldığında, dosya uzunluğu, döngüsel kontrol kodu (dosyanın sağlama toplamı), değiştirme tarihi ve saati, diğer parametreler kontrol edilir. Denetim programları yeterince geliştirilmiş algoritmalara sahip, gizli virüsleri tespit ettiler ve virüsün yaptığı değişikliklerden kontrol edilen programın sürümündeki değişiklikleri bile ayırt edebilir. Kaspersky Monitor, yaygın bir program denetçisidir.

Filtre programları veya "Storam", virüslerin bir bilgisayar özelliği üzerinde çalışırken şüpheli eylemleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

  • - Som uzantılı dosyaları düzeltmeye çalışır. Eski;
  • - Dosya özniteliklerini değiştirin;
  • - mutlak bir adreste doğrudan diske doğrudan kayıt;
  • - Diskin önyükleme sektörlerine giriş;

Belirtilen işlemleri yapmaya çalıştığınızda "Watchman", kullanıcıyı bir mesaj gönderir ve uygun işlemi yasaklamak veya çözmek için teklifler. Filtre programları çok kullanışlıdır. Varlığının en eski aşamasında virüsü tespit edebildiklerinden, çoğaltılması. Ancak, dosyaları ve diskleri "tedavi etmiyor".

Virüsleri yok etmek için, fajlar gibi diğer programları uygulamanız gerekir. Saatçilerin dezavantajları, "can sıkıcı" (örneğin, yürütülebilir dosyayı kopyalamaya yönelik herhangi bir işlem hakkında bir uyarı veriyorlar), ayrıca diğer yazılımlarla olası çatışmaların yanı sıra sürekli bir uyarı veriyorlar.

Aşılar veya immünizatörler - Bunlar ikamet programlarıdır. Dosya enfeksiyonunu önleyin. Doktor programı yoksa, "bu virüse" ders programı yoksa aşılar kullanılır. Aşılama sadece ünlü virüslerden mümkündür. Aşı, programı veya diski çalışmalarına yansıtılmayacak şekilde değiştirir ve virüs bunları enfekte olmaları ve dolayısıyla uygulanmayacağı şekilde değiştirir. Şu anda aşı programları sınırlı bir kullanıma sahiptir.

Virüs ve disklerle enfekte olmuş dosyaların zamanında tespiti, her bilgisayardaki algılanan virüslerin tamamen imhası, viral bir salgının diğer bilgisayarlara yayılmasını önler.