Számítógépes vírusok terjedésének módszerek, vírusvédelem

A számítógépes vírusok: terjesztési módszerek, vírusvédelem.

A „számítógépes vírus” használta először egy alkalmazottat Lehigh Egyetem (USA) F. Cohen a biztonságpolitikai konferencián-ség információk 1984-ben, de még a munkálatok N. Wiener és J. Neumann vizsgálták a különböző típusú véges állapotú automaták, beleértve önreprodukáló .

Történelmileg, a megjelenése a számítógépes vírusok miatt az ötlet-it hozzon létre egy önreprodukáló programot - a koncepció, megy-nek vissza a 50-es években.

vírusok elődei voltak különféle programok (nem-, amelyek formájában játék), az elv az volt, hogy az ACT-lities az önreprodukáló. Már a '60 -as évek elején. Úgy tűnt, „Játék az éjszakai baglyok”, amelyben több szerelő programok, az úgynevezett-CIÓ „élőlények”, betöltődnek a számítógép memóriájában. Organizmusok az egyik játékos (azaz. E. egyazon faj), USD-zhny volt, hogy elpusztítsa a képviselők egy másik faj és elfog zhiz-nennoe helyet. Az a játékos nyer, akinek a szervezetek elfogott a teljes memória vagy megszerezte a legtöbb pontot. És akkor a játék leírása, a „vírus” kifejezést alkalmazzák az egyik faj szervezetekre.

Önreprodukáló programot vírusok zavarja a normális távú számítógépes munka, megsemmisíti a fájl szerkezetét lemezek, nano-FNF kár tárolt adatok a számítógépen.

Számítógépes vírus - egy speciálisan megírt programok, ma, spontán, anélkül, hogy a felhasználó tudta összekötő-nyatsya más programokkal létre másolatokat magukat, és azok végrehajtására a fi-ly, számítógép és számítógépes hálózati rendszer-nak, hogy megzavarják a munkaprogramok károk fájlrendszer, létrehozza az összes lehetséges beavatkozást a munkát a számítógépen.

Az a képesség, hogy reprodukálja közös minden típusú com-számítógépes vírus. A másolatok képesek terjedni messze Sheha

Jelenleg az időben, több mint 5000 szoftver vírusokat, azok. Meg lehet osztani osztályok szerint az alábbi kritériumoknak:

Közvetítésével a vírus élőhely:

• 
  hálózaton. elosztott számítógépes hálózatokon keresztül;
  
• 
  fájl - kerülnek bevezetésre elsősorban végrehajtható programokat (Com kiterjesztés, .exe). Fájlvírus lehet végrehajtani más típusú fájlokat, de a szabály, az ilyen fájlokat
  Soha visszanyeri szabályozására, és ezért elveszti a képességét, hogy reprodukálja;
  
• 
  csomagtartó. vannak ágyazva a boot szektor dis-ka (Boot-szektor), vagy egy olyan ágazatban, amely bootloader HDD (Master Boot Record). Vannak boot vírusok fertőzik csak boot szektor a floppy lemezeket, vagy csak a boot szektort a merevlemezen (vagy master boot szektor a merevlemez), de a legtöbb ilyen vírusok egyaránt;
  
• 
  többrészes vírusok mindkét fájlt és a boot szektor. Ezek a vírusok általában egy meglehetősen bonyolult algoritmus dolgozik, és gyakran használják eredeti módszereket behatolását a rendszerbe. Vírusok ilyen nem túl sok (például: OneHalf vírus).
  

Útján fertőzés élőhelyek

• 
  rezidens vírusok fertőzése Comp soros port maradt a memóriában rezidens része, amely aztán elfogja rendszer kéri, hogy a fertőzött tárgyakat és megfertőzi. Resident vírusok hodyatsya memória és aktívak, amíg kikapcsolás vagy a számítógép újraindítása;
  
• 
  nem rezidens vírusok nem fertőzik meg a számítógép memóriájában a f-ra, és aktív korlátozott ideig. Egyes vírusok hagyja a RAM nebolytsie rezidens programok, amelyek nem a vírust.
  

Ha egy vírus megfertőz egy számítógépet is nagyon fontos, hogy azonnal érzékeli azt. A fő tünetek a vírus a számítógép tartalmazza:

• 
  képtelen betölteni az operációs rendszert;
  
• 
  lelassítja a számítógépet;
  
• 
  átméretezés vagy fájl dátumát és idejét módosítása fájlokat;
  
• 
  jelentős csökkentése szabad RAM mérete;
  
• 
  megjelenítéséhez kéretlen üzenetek vagy képek;
  
• 
  etetés szándékos hangjeleket;
  
• 
  munkabeszüntetés vagy üzemzavar a korábban sikeresen működtetett programok.
  

Elleni hatékony küzdelem érdekében számos vírus víruskereső programok:

1. 
   detektorok. kimutatására fertőzött fájlokat az egyik több jól ismert fejlesztő antivírus szoftver VJ Russ. Program-érzékelők keresett jellemző egy bizonyos vírus bájtsorozatba operatív távú memória és a fájlokat, és kiadja a megfelelő észlelési jelen üzenet;
   
2. 
   Dr. (fágok), részt vesznek a programban, helyreállítva a sávját, majd kezdeti megjelenését és eltávolítja a vírust. Korai az ő pa-botok fágok keres vírusokat a memóriában, és elpusztítja őket, majd helyezze át a fájlokat a kezelést. Között a fágok elszigetelt, lifagi, t. E., doktor programok on-the-go és elpusztítani nagyszámú vírusok. A legtöbb Vestnik polyphages: Aidstest, szkennelés, NortonAntiVirus, DoctorWeb, KasperskyAnti-Virus.
   
3. 
   Főszámvevőre programok közül a legmegbízhatóbb közepes stvam vírusvédelem. Könyvvizsgálói tárolt program kezdeti állapotban van, a könyvtár rendszer területein a lemez, majd időszakosan, vagy a parancs a felhasználó összehasonlítjuk a jelenlegi állapotában a forrást. Általános szabály, hogy az összehasonlítás államok pro-szóváltás után közvetlenül az operációs rendszer betöltése. Egy példa egy ilyen program - adlnf,
   
4. 
   szűrők - kis rezidens programok, lehallgatás-vayuschie kezelés vírus az operációs rendszer, kiterjesztésű fájlok korrekció megpróbálja com, exe, módosítsa az attribútumokat a fájlok-nek, írásban a lemez boot szektor és tájékoztatja a felhasználót észlelt vírusok. Egy példa a program-fil-tra szoftvercsomag közművek Vsafe operációs rendszerek már MS-DOS.
   
5. 
   programot vakcina. vagy vaccinators. - hasgörcshöz horpadt programokat, hogy nem csak a vírusokat, hanem kezelt lemezeket. A vakcina csak az ismert vírusokat.
   

Kifejlesztése anti-vírus szoftver igényel szakmai zna-CIÓ és készségeket. A legismertebb antivírus szoftver, koto-rozs rendszeresen frissített és kiegészített, - a program-by-Lifagi Aidstest, DoctorWeb, antivírus - Auditor adlnf lemezen.

Alapvető intézkedések vírusok elleni védelem:

• 
  felszerelni a számítógép modern antivírus pro-gramm Aidstest vagy Doctor Web, folyamatosan frissíteni a hitük-ezeket;
  
• 
  hogy nagyobb biztonságot és alkalmazás Aidstest Doctor Web kombinálni kell a mindennapi használatra rd ellenőr adlnf lemezen;
  
• 
  Használjon vírusirtó szoftvert a bemeneti vezérlő az összes futtatható kapott a számítógépes hálózaton;
  
• 
  Ellenőrizze a floppy lemezen rögzített más számítógépeken a vírusokat, mielőtt információ leolvasásához egy floppy lemez;
  
• 
  Rendszeresen ellenőrizze a vírusokat merevlemezek valaki ón;
  
• 
  Mindig védje floppy lemez írási, amikor fut a többi számítógépen, ha nem kellene egy rekord-képződést.
  

Kapcsolódó cikkek

• Energia vámpírok olyan módon, hogy megvédje

• Három módon, hogy megvédje a „világ”

• Jellemzői fő hatása a nukleáris robbanás, és a módját, hogy a személyzet védelme ellenük