குடியுரிமை வைரஸ்கள்: அது எப்படி அழிக்க காட்டுவதாக தெரிகிறது. கணினி வைரஸ்கள்

பெரும்பாலான பயனர்கள் ஒருமுறையாவது அவரது வாழ்க்கையில் கருத்து எதிர் கணினி வைரஸ்கள். அல்லாத குடியுரிமை மற்றும் குடியுரிமை வைரஸ்கள்: எனினும், பல இல்லை அச்சுறுத்தல்கள் ஒருஅடிப்படையில் வகைப்பாடு இரண்டு பெரிய பிரிவுகள் கொண்டுள்ளது என்று எனக்கு தெரியும். அதன் பிரதிநிதிகள் கூட வட்டு அல்லது பகிர்வு வடிவமைப்பை மிகவும் ஆபத்தான, மற்றும் சில நேரங்களில் undeletable என்று ஏனெனில் எங்களுக்கு, இரண்டாம் வகுப்பு சிந்திக்கலாம்.

ஒரு மெமரி குடியிருப்பற்றத் வைரஸ்கள் என்ன?

எனவே, ஒப்பந்தம் பயனர் என்ன? தொடங்க வருகிறது வைரஸ்கள் செயல்படும் கட்டமைப்பு மற்றும் கொள்கைகளை விளக்கம் எளிமைப்படுத்த பொதுவாக என்ன குடியுரிமை திட்டம் விளக்குவதில் அதிக கவனம் செலுத்த வேண்டும்.

அது மென்பொருள் இந்த வகை வெளிப்படையாக உங்கள் நடவடிக்கைகள் (எடுத்துக்காட்டாக, ஒரே வழக்கமான வைரஸ் ஸ்கேனர்கள்) காண்பிக்கப்படுகிறது இல்லை, கண்காணிப்பு முறையில் தொடர்ந்து இயங்கக்கூடிய பயன்பாடுகளைக் அடங்கும் என்று நம்பப்படுகிறது. கணினியில் ஒரு ஊடுருவி என்று அச்சுறுத்தல்கள் பொறுத்தவரை, அவர்கள் கணினி நினைவாக நிரந்தரமாக வைக்காதீர்கள், ஆனால் தங்கள் சொந்த இரட்டையர் உருவாக்க. இவ்வாறு, வைரஸ் பிரதிகளை தொடர்ந்து அமைப்பு கண்காணிப்பு மற்றும் கடினமாக அவர்களை கண்டுபிடிக்க செய்கிறது, இது அதை சுற்றிவருகின்றன. சில அச்சுறுத்தல்கள் அதன் சொந்த அமைப்பு மாற்ற முடியும், மற்றும் மரபு ரீதியிலான அடிப்படையில் தங்கள் கண்டறிதல் கிட்டத்தட்ட சாத்தியமற்றது. சிறிது நேரம் கழித்து, எப்படி பாருங்கள் இந்த வகை வைரஸ்கள் பெற. இதற்கிடையில், குடியுரிமை அச்சுறுத்தல்கள் முக்கிய வகைகள் கவனம்.

டாஸ் அச்சுறுத்தல்

ஆரம்பத்தில், விண்டோஸ்- அல்லது யூனிக்ஸ்-போன்ற அமைப்புகள் இன்னும் உள்ளன என்று காவல்துறையினர் தெரிவித்தனர், மற்றும் கணினி பயனர் தொடர்பு நெறிமுறைக் கட்டளை நிலை உள்ளது, ஒரு "OS கள்» DOS ஆகியவற்றுக்கு நீண்ட போதுமான புகழின் உச்சத்திற்கே மீது நடத்த உள்ளார்.

மற்றும் இது போன்ற அமைப்பு, முதலில் அமைப்பின் சரியாகச் செயல்படாத இயக்கிய அல்லது விருப்ப கோப்புகள் மற்றும் கோப்புறைகள் நீக்க இருந்தது விளைவு இது அல்லாத குடியுரிமை மற்றும் குடியுரிமை வைரஸ்கள், அமைக்கப்பட்டன உள்ளது.

தற்செயலாக, பரவலாக இதுவரை பயன்படுத்தப்படும் வருகிறது அச்சுறுத்தல்கள், செயல்பாட்டை கொள்கை அவைகள் கோப்புகள் அழைப்புகள் இடைமறித்து, பின்னர் callee பாதிப்பை உள்ளது. எனினும், இன்று அறியப்பட்ட அபாயங்களில் மிக இந்த வகையின் கீழ் செயல்படுகிறது. ஆனால் இங்கே வைரஸ்கள் ஒரு அமைப்பு கட்டமைப்பு கோப்பில் குறிப்பிடப்படவில்லை என்று ஒரு இயக்கி வடிவில் ஒரு குடியிருப்பாளர் தொகுதி உருவாக்குவதன் மூலம் அல்லது கணினி ஊடுருவி தான், Config.sys, அல்லது கண்காணிப்பு சிறப்பு செயல்பாடுகளை பயன்படுத்துவதன் மூலம் குறுக்கீடுகளை வைத்திரு.

இந்த வகை ஒரு மெமரி குடியிருப்பற்றத் வைரஸ்கள் முறைமை நினைவகம் பரப்பளவில் ஒதுக்கீடு பயன்படுத்தும் போது, நிலைமை வழக்கில் மோசமாக உள்ளது. நிலைமை பின்னர் அது அதன் சொந்த நகலை வைத்திருக்கிறது முதல் வைரஸ் பின்னர், இலவச நினைவக துண்டு "ஆஃப் வெட்டி" என்று ஆக்கிரமிக்கப்பட்ட இந்த பகுதியில் குறிக்கிறது வருகிறது உள்ளது. மிகவும் வருத்தமாக என்ன, எங்கே பிரதிகள் வீடியோ நினைவக உள்ளன வழக்குகள் உள்ளன, மற்றும் கிளிப்போர்டிலிருந்து மற்றும் குறுக்கீட்டு திசையன் அட்டவணை, மற்றும் DOS இயக்க பகுதிகளில் ஒதுக்கப்பட்டுள்ளது பகுதிகளில்.

அனைத்து இந்த வைரஸ் அச்சுறுத்தல் பிரதிகளை அவர்கள் சில இயங்குவதாக அல்லது கணினி செயல்பாடுகளை இயக்க வரை இயக்க அல்லாத குடியுரிமை வைரஸ்கள் போலல்லாமல், கூட ரீபூட் ஆன பிறகு மீண்டும் செயலாக்க முடியும் என்று உறுதியான செய்கிறது. கூடுதலாக, பாதிக்கப்பட்ட பொருள் அணுகும் போது வைரஸ் கூட நினைவகத்தில் உங்கள் சொந்த நகலை உருவாக்க முடியும். இதன் விளைவாக - உடனடி நிறுத்தம் கணினி. தெளிவாக உள்ளது போல, இந்த வகை வைரஸ்கள் சிகிச்சை சிறப்பு ஸ்கேனர்கள் உதவியுடன் மேற்கொள்ளப்படும் வேண்டும், அது விரும்பத்தக்கது நிலையான மற்றும் சிறிய அல்லது ஆப்டிகல் டிரைவ் அல்லது USB டிரைவ் இருந்து துவக்க முடியும் அந்த ஆக்கப்பூர்வ இருக்கிறது. ஆனால் பின்னர் அது பற்றி மேலும்.

துவக்க அச்சுறுத்தல்

துவக்க வைரஸ்கள் இதேபோன்ற முறையினால் உருவாக்கப்படுகின்றன அமைப்பு ஊடுருவுகின்றன. அந்த முதல், நேர்த்தியாய் எனப்படும் அமைப்பின் நினைவகம் ஒரு துண்டு "உண்ணும்" (இது 1 கி.பை., ஆனால் சில நேரங்களில் இந்த எண்ணிக்கை 30 கேபியை அதிகபட்சமாக அடையலாம்), பின்னர் ஒரு பிரதியை வடிவில் அதன் சொந்தக் குறியீட்டுடன் பரிந்துரைக்கப்படுவதில், பின்னர் மறுதொடக்கத்தைக் தேவைப்படும் தொடங்கி, அவர்கள் நடந்து எடுத்த முடிவாகும். பிறகு வைரஸ் அதன் அசல் சிறியதாக்கலாம் நினைவக மீண்டும் மீண்டும் ஏனெனில் இது, எதிர்மறை விளைவுகளை நிறைந்ததாகவும் இருக்கும், மற்றும் ஒரு பிரதியை முறைமை நினைவகம் வெளியே உள்ளது.

கண்காணிப்பு குறுக்கீடுகளை கூடுதலாக வைரஸ்கள் துவக்க துறை (MBR ஐ பதிவேடு) தங்கள் சொந்த குறியீடு எழுதி முடியும். குறைவான அடிக்கடி பயன்படுத்தப்படுகிறது பயாஸ் குறுக்கீடுகள் மற்றும் DOS, மற்றும் வைரஸ்கள் தங்கள் சொந்த பிரதிகள் சரிபார்க்காமல், ஒருமுறை ஏற்றப்படுகிறது.

விண்டோஸ் வைரஸ்களும்

விண்டோஸ் அமைப்புகளின் வைரஸ் வளர்ச்சி வருகையுடன் துரதிருஷ்டவசமாக, ஒரு புதிய அளவை அடைந்துள்ளது. இன்று அது பாதுகாப்பு தொகுதிகள் வளர்ச்சியில் மைக்ரோசாப்ட் நிபுணர்கள் மூலம் முயற்சிகள் இருந்தபோதிலும் விண்டோஸ் எந்த பதிப்பு, மிகவும் பாதிக்கப்படும் முறைமை எனக் கருதப்படுகிறது உள்ளது.

விண்டோஸ் வடிவமைக்கப்பட்டுள்ளது வைரஸ்கள், டாஸ் அச்சுறுத்தும் மட்டும் கணினி ஊடுருவுவதற்கு வழி கொள்கை போன்றவற்றில் வழி வேலை அதிகம் உள்ளது. பரவலாகக் காணப்படும் மூன்று முக்கிய வைரஸ் அதன் சொந்த குறியீடு அமைப்பு எழுதி இருக்கலாம்:

• தற்சமயம் இயங்கிக் கொண்டிருக்கும் பயன்பாடுகள் போன்ற வைரஸ் பதிவு;
• நினைவகம் ஒரு தொகுதி ஒதுக்கீடு மற்றும் அது சொந்த பிரதிகள் எழுத;
• விண்டோஸ் NT இயக்கி கீழ் போர்வையில் அல்லது மாறுவேடத்தில் VxD டிரைவர்கள் உட்பட்ட முறைகளின் வேலை.

பாதிக்கப்பட்ட கோப்புகளை அல்லது கணினி நினைவகம் பகுதியில், கொள்கையளவில், மரபு ரீதியிலான பயன்படுத்தப்படுகின்றன இதன் மூலம் குணப்படுத்த முடியும் வைரஸ் எதிர்ப்பு ஸ்கேனர்கள் (வைரஸ் கண்டறிதல் முகமூடி, கையெழுத்திடப்பட்டு தரவுத்தளங்கள் மற்றும் பல. டி ஒப்பிடுதல்). எனினும், எளிமையாகவும் இலவச திட்டங்கள் பயன்படுத்தப்படும் என்றால், அவர்கள் வைரஸ் அடையாளம் காட்ட இயலாது மற்றும் சில சமயம் ஒரு தவறான கொடுக்க. எனவே, பீம் "டாக்டர் வலை" போன்ற சிறிய கருவிகள் பயன்படுத்த (குறிப்பாக, டாக்டர் வலை CureIt!) அல்லது தயாரிப்புகள் "காஸ்பர்ஸ்கை லேப்". எனினும், இன்று நீங்கள் இந்த வகை கருவிகள் நிறைய காணலாம்.

மேக்ரோ வைரஸ்கள்

எங்களுக்கு முன் அச்சுறுத்தல்கள் பிறிதொரு வகையாகும். பெயர் இயங்கக்கூடிய ஆப்லெட், அல்லது சில ஆசிரியர்கள் பயன்படுத்தப்படும் கூடுதல் அதாவது, வார்த்தை "மேக்ரோ" இருந்து வருகிறது. அது வைரஸ் வெளியீட்டு நிகழ்ச்சி (Word, Excel மற்றும் பல. டி), ஒரு அலுவலகத்தில் ஆவணம் திறப்பு, அச்சிட்டாலோ மெனு பொருட்களை அழைக்க, மற்றும் பல தொடக்கத்தில் நிகழ்விற்கு எந்த ஆச்சர்யமும் இல்லை. என்

அமைப்பு மேக்ரோக்களின் வடிவில் இத்தகைய அச்சுறுத்தல்கள் முழு நேரம் இயங்கும் ஆசிரியர் நினைவக சேமிக்கப்படும். ஆனால் பொதுவாக, நாம் இந்த வகை வைரஸ்கள் பெற எப்படி என்ற கேள்வி கருத்தில் என்றால், இதற்கான தீர்வு மிகவும் எளிது. சில சந்தர்ப்பங்களில், அது கூட ஆசிரியர் வழக்கமான முடக்கு நிரல்களை அல்லது மேக்ரோக்கள், அத்துடன் வைரஸ் பாதுகாப்பு ஆப்லெட்டுகளை செயல்படுத்துவதன் வழக்கம் விரைவான ஸ்கேன் வைரஸ் தொகுப்புகள் அமைப்பு குறிப்பிட உதவுகிறது.

"இரகசியமாக" தொழில்நுட்பத்தின் அடிப்படையில் வைரஸ்கள்

இப்போது மாறுவேடமிட்டு வைரஸ்கள் பாருங்கள், அவர்கள் திருட்டுத்தனமாக விமானம் இருந்து தங்கள் பெயர் கிடைத்தது என்று எந்த ஆச்சர்யமும் இல்லை.

அவர்களது செயல்பாடுகளில் சாரம் அவர்கள் முறைமை உறுப்பாகும் தங்களை முன்வைக்க தங்கள் மரபு ரீதியிலான சில நேரங்களில் போதுமான கடினமாக இருக்கும் தீர்மானிக்க என்ற உண்மையை துல்லியமாக கொண்டிருக்கிறது. அவற்றினுள் அச்சுறுத்தல்கள் காணலாம் மற்றும் மேக்ரோ வைரஸ்கள், மற்றும் அச்சுறுத்தல் துவக்க, மற்றும் DOS வைரஸ்களை. பல நிபுணர்கள் அது ஒரே நேரத்தில் ஒரு விஷயம் என்று வாதிடுகின்றனர் என்றாலும் அது விண்டோஸ் ஸ்டெல்த் வைரஸ்களை இன்னும் முழுமையாக அபிவிருத்தி செய்யப்படவில்லை என்று நம்பப்படுகிறது.

கோப்பு வகைகள்

பொதுவாக, அனைத்து வைரஸ்களையும் அவர்கள் எப்படியோ கோப்பு அமைப்பை பாதிக்கும் மற்றும் கோப்புகளை மீது நடிக்க வேண்டும், அல்லது அதன் சொந்தக் குறியீட்டுடன் அவர்களை பாதிப்படையச், அல்லது என்க்ரிப்ட், அல்லது ஊழல் அல்லது நீக்கப்பட்டதை காரணமாக அணுக செய்யும் இருப்பதால், கோப்பின் அழைக்க முடியும்.

எளிமையான எடுத்துக்காட்டில் நவீன கோடர்களுக்கு வைரஸ்கள் (அட்டைகளை), மற்றும் பிரபலமற்ற ஐ லவ் யூ உள்ளது. அவர்கள் வைரஸ் எதிர்ப்பு சிறப்பு rasshifrovochnyh திறவுகோலற்ற கடினம் என்று ஒன்று இல்லை தயாரிக்கவும் அடிக்கடி அதை செய்ய இயலாது. இன்று AES256 குறியாக்க முறை போலல்லாமல், பின்னர் AES1024 தொழில்நுட்பத்தை பயன்படுத்தி ஏனெனில் வைரஸ் எதிர்ப்பு மென்பொருள் கூட முன்னணி டெவலப்பர்கள், எதுவும் மொத்தத்தில் அலட்சியமாக செய்ய முடியும். நீங்கள் டிரான்ஸ்கிரிப்டின் சாத்தியமுள்ள குறிப்பு சேர்க்கைகள் எண்ணிக்கை அடிப்படையில், ஒரு தசாப்தத்திற்கும் மேலாக ஆகும் என்பதைப் புரிந்துகொள்கிறேன்.

பாலிமார்பிக் அச்சுறுத்தல்கள்

இறுதியாக, பாலிமார்ஃபிஸம் நிகழ்வு பயன்படுத்தும் அச்சுறுத்தல்கள், மற்றொரு வகையாகும். அது என்ன? உண்மையில் வைரஸ்கள் தொடர்ந்து உங்கள் சொந்த குறியீடு மாறி வருகின்றன என்றும், இந்த என்று அழைக்கப்படும் மிதக்கும் விசையின் அடிப்படையில் செய்யப்படுகிறது.

வேறு வார்த்தைகளில் கூறுவதானால், அச்சுறுத்தல் கண்டறிய ஒரு முகமூடி முடியாது, பார்த்த போல, குறியீடு அடிப்படையில் அதன் வடிவங்கள் மட்டுமே வேறுபடுகிறது, ஆனால் குறியாக்க நீக்கத்திற்கு முக்கிய உள்ளது. பாலிமார்பிக் சிறப்பு குறிவிலக்கிகளாக (transcribers) போன்ற பிரச்சினைகள் சமாளிக்க பயன்படுத்தப்படுகின்றன. எனினும், நடைமுறையில் நிகழ்ச்சிகள் என, அவர்கள் மிகவும் எளிய வைரஸ்கள் மட்டுமே அர்த்தப்படுத்திக் கொள்வது முடியும். மேலும் அல்காரிதம்களைப், துரதிருஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில், அவர்களின் தாக்கம் இருக்க முடியாது. நாங்கள் வைரஸ் குறியீடு மாற்றம் அசல் வேறுபடலாம் இது அவற்றின் குறைக்கப்பட்ட நீளம் பிரதிகளை உருவாக்கம் இணைந்திருக்கிறது வேண்டியது மிகவும் முக்கியமானதாகும் சொல்ல வேண்டும்.

குடியுரிமை அச்சுறுத்தல்கள் சமாளிக்க எப்படி

இறுதியாக, நாம் குடியுரிமை வைரஸ்கள் போரிடுவதில் பிரச்சினை திரும்ப மற்றும் எந்த சிக்கலான கணினி அமைப்புகள் பாதுகாக்க. ஆதரவு எளிதான வழி ஒரு முழுநேர வைரஸ் எதிர்ப்பு தொகுப்பின் நிறுவல் கருதலாம் என்று மட்டுமே பயன்படுத்த சிறந்த இலவச இல்லை மென்பொருளாகும், ஆனால் குறைந்தது பகிர்வுப்பொருள் (சோதனை) வருகிறது "டாக்டர் வலை", "காஸ்பர்ஸ்கை வைரஸ் எதிர்ப்பு", ஏனெனில் ESET NOD32 மற்றும் ஸ்மார்ட் பாதுகாப்பு வகை நிரலாக டெவலப்பர்கள் பதிப்பு, எப்போது பார்த்தாலும் இன்டர்நெட்டிலும் வேலை பயனர் என்றால்.

எனினும், இந்த வழக்கில், யாரும் நோய் எதிர்ப்பு என்று அச்சுறுத்தல் கணினியில் ஊடுருவி இல்லை உள்ளது. அப்படியானால், இந்த நிலைமை முதல் போர்ட்டபிள் ஸ்கேனர்கள் பயன்படுத்த வேண்டும் ஏற்பட்டுள்ளது, அது வட்டு பயன்பாடுகள் மீட்பு வட்டு பயன்படுத்த நல்லது. அவர்கள் முக்கிய இயங்கு (வைரஸ்கள் உருவாக்க மற்றும் அமைப்பில், தங்கள் சொந்த பிரதிகள் சேமிக்க முடியும், மற்றும் கூட உள் நினைவகம்) தொடங்குவதற்கு முன்பாக திட்டம் இடைமுகம் மற்றும் ஸ்கேனிங் துவக்க பயன்படுத்த முடியும்.

மீண்டும், இது SpyHunter போன்ற மென்பொருள் பயன்படுத்த பரிந்துரைக்கப்படவில்லை, பின்னர் தொகுப்பு மற்றும் அதன் தொடர்புடைய கூறுகள் இருந்து சிக்கல் இருக்கும் என்று சேர்த்துக் கொள்ளாத பயனர் பெற. மற்றும், நிச்சயமாக, வெறும் பாதிக்கப்பட்ட கோப்புகளை நீக்க அல்லது வேண்டாம் வன் வடிவமைக்க முயற்சி. சிகிச்சை தொழில்முறை ஆண்டி-வைரஸ் தயாரிப்புகளில் விடுவதே சிறந்ததாகும்.

முடிவுக்கு

அது குடியுரிமை வைரஸ்கள் மற்றும் முறைகள் தொடர்பான மேலே கருதப்படுகிறது முக்கிய அம்சங்களில் மட்டுமே அவற்றுடன் போராடவென என்று சேர்க்க உள்ளது. அனைத்து பிறகு, நாங்கள் கணினி அச்சுறுத்தல்கள் பார்த்தால், எனவே, ஒரு உலக அர்த்தத்தில், ஒவ்வொரு நாளும் அவர்களை பெரும் எண்ணிக்கையிலான உள்ளது பேச, டெவலப்பர்கள் வைத்தியம் வெறுமனே அத்தகைய இன்னல்கள் கையாள்வதில் புதிய முறைகளைக் கொண்டு வர நேரம் இல்லை.