निवासी व्हायरस: तो आणि कसे नष्ट करण्यासाठी आहे. संगणक व्हायरस

सर्वाधिक वापरकर्ते किमान एकदा आपल्या जीवनात संकल्पना चेहर्याचा संगणक व्हायरस. अनिवासी आणि निवासी व्हायरस: तथापि, अनेक नाही धमक्या आधारावर मध्ये वर्गीकरण दोन मोठ्या श्रेणी समावेश हे मला माहीत आहे. त्याच्या प्रतिनिधी अगदी डिस्क किंवा विभाजन स्वरूपित करुन सर्वात धोकादायक, आणि कधी कधी undeletable आहेत कारण आम्हाला दुसऱ्या ग्रेड विचार करू या.

एक स्मृती-रहिवासी व्हायरस काय आहे?

त्यामुळे, करार वापरकर्ता काय आहे? सुरू करण्यासाठी अशा व्हायरस ऑपरेशन रचना आणि तत्त्वे स्पष्टीकरण सोपे करण्यासाठी सर्वसाधारणपणे काय रहिवासी कार्यक्रम यावर लक्ष केंद्रित आहे.

हे सॉफ्टवेअर या प्रकारच्या निरीक्षण मोड मध्ये सतत चालणार्या अनुप्रयोग समावेश आहे स्पष्टपणे आपल्या क्रिया (उदाहरणार्थ, त्याच नियमित व्हायरस स्कॅनर) दर्शवणारे नाही आहे. संगणक प्रणाली मध्ये आत प्रवेश की धमक्या म्हणून, ते फक्त संगणक स्मृती कायमस्वरूपी स्तब्ध नाही, पण त्यांच्या स्वत: च्या दुहेरीत तयार करा. त्यामुळे, व्हायरस प्रती आणि सतत असे प्रणाली निरीक्षण आणि अवघड त्यांना शोधण्यासाठी करते, तो पुढे आहेत. काही धमक्या देखील त्याच्या स्वत: च्या रचना बदलू शकता, आणि पद्धती आधारावर त्यांच्या ओळख अक्षरशः अशक्य आहे. थोड्या वेळाने, कसे एक कटाक्ष या प्रकारच्या व्हायरस लावतात. दरम्यान, निवासी धोके मुख्य वाण लक्ष केंद्रित करा.

डॉस-धोका

सुरुवातीला Windows- किंवा यूनिक्स सारखी प्रणाली अद्याप अस्तित्वात नाही, तेव्हा संगणक वापरकर्ता संवाद सूचना स्तरावर आहे, तेथे एक "OSes» डॉस, लांब पुरेशी लोकप्रियता पीक ठेवण्यासाठी होते.

अशा प्रणाली जे प्रथम हा प्रभाव प्रणाली बिघाडामुळे निर्देशित किंवा सानुकूल फायली आणि फोल्डर काढून होता अनिवासी आणि निवासी व्हायरस, सेट होते आणि तो आहे.

जे, प्रसंगोपात, मोठ्या प्रमाणावर आतापर्यंत वापरली जाते अशा धमक्या, ऑपरेशन तत्त्व, ते फायली कॉल व्यत्यय, आणि नंतर callee संक्रमित आहे. तथापि, आज ओळखले धमक्या सर्वात हा प्रकार अंतर्गत कार्य करते. पण येथे आहे व्हायरस प्रणाली मध्ये किंवा प्रणाली संरचना फाइलमध्ये निर्देशीत आहे की एक ड्राइव्हर स्वरूपात एक निवासी विभाग तयार करून आत प्रवेश करणे, Config.sys, किंवा ट्रॅकिंग विशेष कार्ये वापर करून व्यत्यय ठेवा.

या प्रकारचा स्मृती-रहिवासी व्हायरस प्रणाली स्मृती क्षेत्र वाटप करण्यासाठी वापरले जाते तेव्हा परिस्थिती बाबतीत वाईट आहे. परिस्थिती अशी असते की प्रथम व्हायरस मुक्त स्मृती एक तुकडा "बंद नाही", नंतर व्यापलेल्या या भागात चिन्हांकित, नंतर तो त्याच्या स्वत: च्या प्रत ठेवते. काय सर्वात दु: खी आहे, प्रती व्हिडिओ स्मृती आहेत जेथे प्रकरणे आहेत, आणि क्लिपबोर्ड, आणि इंटरप्ट व्हेक्टर सारणी, आणि डॉस ऑपरेटिंग भागात राखीव भागात.

हे सर्व व्हायरस धोका प्रती ते काही कार्यक्रम चालू किंवा प्रणाली फंक्शन्स कार्य पर्यंत चालणार्या अनिवासी व्हायरस विपरीत, पुन्हा अगदी रीबूट केल्यानंतर सक्रिय केले जाऊ शकतात जेणेकरून दृढता आहे करते. याव्यतिरिक्त, संक्रमित ऑब्जेक्ट प्रवेश करत असताना व्हायरस, आपल्या स्वत: च्या प्रत तयार करण्यासाठी अगदी स्मृती मध्ये सक्षम आहे. एक परिणाम म्हणून - झटपट विराम संगणक. स्पष्ट आहे म्हणून, या प्रकारच्या व्हायरस उपचार विशेष स्कॅनर मदतीने चालते करणे आवश्यक आहे, आणि तो थांबलेला नाही इष्ट, आणि पोर्टेबल किंवा ऑप्टिकल ड्राइव्ह किंवा USB ड्राइव्ह पासून बूट करण्यास सक्षम आहेत ज्यांनी आहे. पण नंतर त्या बद्दल अधिक.

बूट धमकी

बूट व्हायरस एक समान पद्धतीने प्रणाली मध्ये आत प्रवेश. की, नाजूकपणे, म्हणतात काय प्रथम प्रणाली स्मृती तुकडा "खाणे" (विशेषत: 1 KB, पण कधी कधी ही आकृती 30 KB जास्तीत जास्त पोहोचू शकतात), आणि नंतर प्रत स्वरूपात त्याच्या स्वत: च्या कोड निर्धारित, आणि नंतर एक रीबूट आवश्यक सुरू ते वागणे फक्त आहे. नंतर व्हायरस त्याच्या मूळ आकार कमी स्मृती व्यवस्थितपणे पुन्हा सुरू कारण, नकारात्मक परिणाम सह ने भरलेला आहे, आणि एक प्रत सिस्टीम मेमरी बाहेर आहे.

ट्रॅकिंग व्यत्यय व्यतिरिक्त व्हायरस बूट सेक्टर (MBR नोंद) मध्ये त्यांच्या स्वत: च्या कोड लिहून करण्यास सक्षम आहेत. कमी वारंवार BIOS छेदन आणि डॉस वापरले, आणि व्हायरस स्वत: त्यांच्या स्वत: च्या प्रती न तपासता, एकदा लोड केली जातात.

विंडोज व्हायरस

विंडोज-प्रणाली व्हायरस विकास घटने किंवा प्रसंगाचे आगमन सह, दुर्दैवाने, एक नवीन पातळी गाठली आहे. आज सुरक्षा विभागांच्या विकास Microsoft च्या तज्ञ केलेल्या प्रयत्नांना न जुमानता विंडोज कोणत्याही आवृत्ती सर्वात असुरक्षित प्रणाली मानली जाते आहे.

Windows वर डिझाइन वायरस, डॉस धमकी, फक्त संगणक आत प्रवेश मार्ग तत्त्व समान कार्य करते तेथे जास्त आहे. सर्वात सामान्य तीन मुख्य, व्हायरस जे त्याच्या स्वत: च्या कोड प्रणाली लिहून देऊ शकतात आहेत:

• सद्या अनुप्रयोग कार्यरत आहे म्हणून व्हायरस नोंदणी;
• स्मृती ब्लॉक वाटप आणि स्वत: च्या प्रती लिहू;
• विंडोज एनटी ड्राइव्हर अंतर्गत वेष किंवा सोंग VxD ड्राइव्हर्स् अंतर्गत प्रणाली कार्य करत नाहीत.

दूषित फाइल्स किंवा सिस्टीम मेमरी क्षेत्र, तत्त्व, वापरले जातात पद्धती, बरे केले जाऊ शकतात अँटी-व्हायरस स्कॅनर (व्हायरस शोध मास्क, स्वाक्षर्या डाटाबेस आणि त्यामुळे वर. डी तुलनेत). तथापि, नम्र मुक्त कार्यक्रम वापरले तर ते व्हायरस ओळखणे करू शकत नाही, आणि कधी कधी अगदी चुकीचा सकारात्मक द्या. म्हणून, तुळई "डॉक्टर वेब" सारखे पोर्टेबल साधनांचा वापर (विशेषतः, डॉ वेब CureIt!) किंवा उत्पादने "Kaspersky लॅब". तथापि, आज आपण या प्रकारच्या साधने भरपूर शोधू शकता.

मॅक्रो व्हायरस

आम्हाला आधी धमक्या आणखी विविधता आहे. नाव एक एक्झिक्युटेबल अॅपलेट, किंवा काही संपादक वापरले ऍड म्हणजे, शब्द "मॅक्रो" येते. तो व्हायरस लाँच कार्यक्रम (वर्ड, एक्सेल, आणि त्यामुळे वर. डी), एक कार्यालय दस्तऐवज उघडण्याची, तो छापा मेनू आयटम कॉल, आणि वर सुरू येते की नाही हेही खरे आहे. एन

प्रणाली मॅक्रो स्वरूपात अशा धमक्या संपूर्ण चालू वेळ संपादक स्मृती मध्ये संग्रहित आहेत. पण सर्वसाधारणपणे, आम्ही या प्रकारच्या व्हायरस लावतात कसे प्रश्न विचार तर, उपाय खूप सोपे आहे. काही प्रकरणांमध्ये, तो अगदी संपादक नेहमीच्या अक्षम करा अॅड-ऑन किंवा मॅक्रो, तसेच अँटिव्हायरस संरक्षण ऍपलेट सक्रिय, नेहमीच्या द्रुत स्कॅन अँटीव्हायरस संकुल प्रणाली उल्लेख नाही मदत करते.

च्या "चोरी" तंत्रज्ञान आधारावर व्हायरस

आता छुपी व्हायरस पाहू, ते एक चोरी विमानातून त्यांचे नाव आला की नाही हेही खरे आहे.

त्यांच्या काम सार ते एक प्रणाली घटक म्हणून स्वत: सादर आणि त्यांच्या पद्धती कधी कधी पुरेसे कठीण असू शकते निश्चित की तंतोतंत समावेश आहे. हेही या धमक्या आढळू शकते आणि मॅक्रो व्हायरस, आणि धोका बूट करा, व डॉस-व्हायरस. अनेक तज्ञ तो वेळ फक्त एक बाब आहे की भांडणे, जरी तो, विंडोज चोरी व्हायरस अद्याप विकसित केले गेले नाही, असे म्हटले जाते.

फाइल वाण

साधारणतया, त्यांना कसा तरी फाइल प्रणालीवर परिणाम आणि फाइल्स कारवाई नाही, किंवा त्याच्या स्वत: च्या कोड त्यांना संसर्ग किंवा एनक्रिप्ट, किंवा भ्रष्टाचार किंवा हटविणे झाल्यामुळे प्रवेश करून सर्व व्हायरस फाईल म्हटले जाऊ शकते.

साधे उदाहरण आधुनिक coders परवानगी द्या व्हायरस (leeches), आणि कुप्रसिद्ध मी प्रेम आहे. ते अँटी-व्हायरस विशेष rasshifrovochnyh की न कठीण आहे की नाही निर्मिती, आणि अनेकदा ते करणे अशक्य आहे. अँटी-व्हायरस सॉफ्टवेअर अगदी अग्रगण्य विकासक, काहीही शंका करू शकता आज AES256 एनक्रिप्शन प्रणाली विपरीत, कारण, नंतर AES1024 तंत्रज्ञानाचा वापर केला. आपण उतारा शक्य कि एकत्रिकरण संख्येवर आधारित एका दशकापेक्षा अधिक वेळ लागू शकतो, हे समजून घ्या.

polymorphic धमक्या

शेवटी, धमक्या, polymorphism च्या अपूर्व वापर हा एक पर्याय उपलब्ध. हे काय आहे? खरं व्हायरस सतत आपल्या स्वत: च्या कोड बदलत आहेत, आणि या तथाकथित फ्लोटिंग की आधारावर केले जाते.

दुसऱ्या शब्दांत, धमकी ओळखण्यासाठी एक मास्क शक्य नाही, पासून पाहिले म्हणून, नाही फक्त कोड आधारित त्याच्या नमुना करून बदलते, पण डीकोडिंग की. polymorphic विशेष डीकोडर (transcribers) अशा समस्या पाहणी करण्यासाठी वापरली जातात. तथापि, सराव शो म्हणून, ते फक्त सर्वात सोपी व्हायरस कोणत्याही गोष्टीचा उलगडा करण्यास सक्षम आहेत. अधिक अत्याधुनिक अल्गोरिदम, दुर्दैवाने, बहुतांश घटनांमध्ये, त्यांचे परिणाम असू शकत नाही. आम्ही व्हायरस कोड बदल फार महत्वाचे आहे त्यांच्या कमी लांबी प्रती निर्मिती, मूळ भिन्न असू शकते जे दाखल्याची पूर्तता आहे की कोणीही म्हणू नये.

कसे रहिवासी धमक्या पाहणी करण्यासाठी

शेवटी, आम्ही रहिवासी व्हायरस सामना जारी चालू आणि कोणत्याही अवघडपणा संगणक प्रणाली संरक्षण. पुरस्कार सर्वात सोपा मार्ग एक पूर्ण-वेळ अँटी-व्हायरस संकुल स्थापना मानले जाऊ शकते, फक्त वापर सर्वोत्तम मोफत सॉफ्टवेअर नाही आहे, पण किमान shareware (चाचणी) अशा "डॉक्टर वेब", "Kaspersky अँटी-व्हायरसमुळे", ESET NOD32 आणि स्मार्ट सुरक्षितता प्रकार कार्यक्रम म्हणून विकासक आवृत्ती, सतत इंटरनेट काम वापरकर्ता आहे तर.

तथापि, या प्रकरणात कोणीही रोगप्रतिकार की धमकी संगणकावर आत प्रवेश नाही आहे. असे असल्यास, या परिस्थिती आली आहे, प्रथम पोर्टेबल स्कॅनर वापरू नये, आणि डिस्क उपयुक्तता बचाव डिस्क वापर करणे चांगले आहे. ते मुख्य कार्यकारी प्रणाली (व्हायरस निर्माण करा व प्रणालीला मध्ये त्यांच्या स्वत: च्या प्रती संचयित करू शकता, आणि अगदी मध्ये मेमरी) सुरू होण्यापूर्वी प्रोग्राम इंटरफेस आणि स्कॅनिंग बूट करण्यासाठी वापरले जाऊ शकते.

आणि पुन्हा, तो SpyHunter सारखे सॉफ्टवेअर वापरण्यासाठी शिफारस केलेली नाही, आणि नंतर पॅकेज व संबंधित घटक समस्याप्रधान असेल uninitiated वापरकर्ता लावतात. आणि, अर्थातच, फक्त संक्रमित फाइल हटवली नाही किंवा हार्ड ड्राइव्ह स्वरूपित करण्याचा प्रयत्न करा. उपचार व्यावसायिक अँटी-व्हायरस उत्पादने सोडून चांगले.

निष्कर्ष

हे रहिवासी व्हायरस आणि पद्धती संबंधित वरील विचार फक्त मुख्य पैलू त्यांना सोडविण्यासाठी की जोडू राहते. आम्ही संगणक धमक्या पाहतो तर सर्व केल्यानंतर, म्हणून, बोलणे जागतिक अर्थ रोज त्यांना एक उत्तम संख्या आहे, विकासक उपाय फक्त अशा संकटाच्या वागण्याचा नवीन प वेळ नाही.