निवासी वायरस: यह और कैसे नष्ट करने के लिए क्या है। कंप्यूटर वायरस

अधिकांश उपयोगकर्ताओं को अपने जीवन में कम से कम एक बार की अवधारणा के साथ सामना कंप्यूटर वायरस। अनिवासी और निवासी वायरस: हालांकि, कई नहीं है कि खतरों के आधार में वर्गीकरण दो बड़े श्रेणियों के होते हैं पता है। हमें दूसरे दर्जे पर विचार करें, उसके प्रतिनिधियों भी डिस्क या विभाजन फ़ॉर्मेट करके सबसे खतरनाक, और कभी कभी undeletable हैं कि क्योंकि करते हैं।

स्मृति निवासी वायरस क्या है?

तो, सौदा उपयोगकर्ता क्या है? संरचना और जैसे वायरस के संचालन के सिद्धांतों की व्याख्या सरल करने के लिए शुरू करने के लिए सामान्य रूप में क्या निवासी कार्यक्रम समझा पर ध्यान केंद्रित करने के लिए है।

यह माना जाता है कि सॉफ्टवेयर के इस प्रकार के लिए, कि निगरानी मोड में लगातार चलने के अनुप्रयोगों में शामिल हैं स्पष्ट रूप से अपने कार्यों (उदाहरण के लिए, एक ही नियमित रूप से वायरस स्कैनर) नहीं दिखा रहा है। खतरों है कि कंप्यूटर सिस्टम में घुसना का सवाल है, वे सिर्फ कंप्यूटर की स्मृति में स्थायी रूप से लटका नहीं है, लेकिन यह भी अपने स्वयं के युगल पैदा करते हैं। इस प्रकार, वायरस की प्रतियां और लगातार प्रणाली की निगरानी और उस पर ले जाते हैं, जो यह मुश्किल उन्हें खोजने के लिए बनाता है कर रहे हैं। कुछ खतरों की अपनी संरचना को बदल सकते हैं, और पारंपरिक तरीकों के आधार पर उनके पता लगाने लगभग असंभव है। एक छोटी सी बाद में, पर कैसे एक नज़र इस प्रकार के वायरस से छुटकारा पाने के। इस बीच में, निवासी खतरों की मुख्य किस्में पर ध्यान केंद्रित।

डॉस खतरा

प्रारंभ में, जब Windows- या यूनिक्स सिस्टम अभी भी अस्तित्व में नहीं था, और कंप्यूटर के साथ उपयोगकर्ता संचार अनुदेश के स्तर पर है, वहाँ एक "OSes» डॉस लोकप्रियता के शिखर पर धारण करने के लिए किया गया था, काफी देर तक।

और इसके लिए ऐसी व्यवस्था अनिवासी और निवासी वायरस, प्रभाव, जिनमें से पहले प्रणाली की खराबी के लिए निर्देशित या कस्टम फ़ाइलों और फ़ोल्डरों को दूर किया गया था की स्थापना की गयी है।

इस तरह के खतरों, जो संयोगवश, व्यापक रूप से अब तक प्रयोग किया जाता है के आपरेशन के सिद्धांत यह है कि वे फ़ाइलों के लिए कॉल अवरोधन, और फिर कॉल प्राप्त करने वाला संक्रमित है। बहरहाल, आज के ज्ञात खतरों से ज्यादातर इस प्रकार के तहत काम करता है। लेकिन यहाँ वायरस प्रणाली में या कि सिस्टम विन्यास फ़ाइल में निर्दिष्ट किया जाता है एक ड्राइवर के रूप में एक निवासी मॉड्यूल बनाने के द्वारा घुसना है, Config.sys, या ट्रैकिंग के लिए विशेष कार्य के उपयोग के माध्यम बीच में आता है रखने।

स्थिति के मामले में बदतर है जब इस प्रकार का एक स्मृति-निवासी वायरस सिस्टम स्मृति के एक क्षेत्र के आवंटन के लिए प्रयोग किया जाता है। स्थिति ऐसी है कि पहले वायरस मुक्त स्मृति का एक टुकड़ा "को काट देता है", तो कब्जा कर लिया के रूप में इस क्षेत्र के निशान है, तो यह की अपनी एक प्रतिलिपि रहता है। क्या सबसे दुख की बात है, ऐसे मामले हैं जहां प्रतियां वीडियो स्मृति में हैं, और क्षेत्रों क्लिपबोर्ड, और बाधा सदिश तालिका, और डॉस ऑपरेटिंग क्षेत्रों के लिए आरक्षित है।

यह सब करता है वायरस खतरे की प्रतियां तो दृढ़ है कि वे, अनिवासी वायरस है कि कुछ कार्यक्रम चलाने या प्रणाली कार्यों के संचालन तक चलने के विपरीत, फिर रिबूट के बाद भी सक्रिय किया जा सकता है। इसके अलावा, जब संक्रमित वस्तु तक पहुँचने वायरस भी स्मृति में, अपनी स्वयं की प्रतिलिपि बनाने के लिए सक्षम है। नतीजतन - त्वरित पड़ाव कंप्यूटर। के रूप में स्पष्ट है, इस प्रकार के वायरस के इलाज के विशेष स्कैनर की मदद से बाहर किया जाना चाहिए, और यह वांछनीय नहीं स्थिर है, और पोर्टेबल या उन ऑप्टिकल ड्राइव या USB-ड्राइव से बूट करने में सक्षम हैं जो है। लेकिन बाद में उस के बारे में अधिक।

बूट खतरा

बूट वायरस एक समान विधि द्वारा प्रणाली में घुसना। यही कारण है कि सिर्फ वे व्यवहार करते है, क्या कहा जाता है, नाजुक, पहले सिस्टम स्मृति का एक टुकड़ा "खाने" (आम तौर पर 1 KB, लेकिन कभी कभी यह आंकड़ा 30 KB की एक अधिकतम तक पहुंच सकता है), और फिर एक प्रति के रूप में अपने स्वयं के कोड को लिख, और फिर एक रिबूट की आवश्यकता के लिए शुरू। यह नकारात्मक परिणामों से भरा है, क्योंकि बाद पुनः आरंभ वायरस अपने मूल आकार को कम किया स्मृति पुनर्स्थापित करता है, और एक प्रति सिस्टम स्मृति से बाहर है।

ट्रैकिंग रुकावट के अलावा जैसे वायरस बूट क्षेत्र (एमबीआर रिकॉर्ड) में अपने स्वयं के कोड निर्धारित करने में सक्षम हैं। कम बार BIOS अवरोध और डॉस इस्तेमाल किया, और वायरस खुद को अपने स्वयं के प्रतियां के लिए जाँच के बिना एक बार लोड कर रहे हैं।

Windows में वायरस

विंडोज सिस्टम के वायरस विकास के आगमन के साथ एक नए स्तर तक पहुँच चुके हैं, दुर्भाग्य से। आज यह विंडोज के किसी भी संस्करण सबसे कमजोर प्रणाली माना जाता है, सुरक्षा मॉड्यूल के विकास में माइक्रोसॉफ्ट के विशेषज्ञों द्वारा किए गए प्रयासों के बावजूद है।

विंडोज पर तैयार किया गया है वायरस, डॉस के लिए खतरा, एक ही रास्ता कंप्यूटर में प्रवेश करने के लिए सिद्धांत समान पर काम करता है वहाँ बहुत अधिक है। सबसे आम तीन मुख्य है, जो वायरस में अपने स्वयं के कोड प्रणाली लिख सकते हैं:

• वर्तमान में चल रहे अनुप्रयोगों के रूप में वायरस का पंजीकरण;
• स्मृति का एक ब्लॉक के आवंटन और उसके अपने प्रतियां पर लिख;
• आड़ या भेस VxD ड्राइवरों Windows NT ड्राइवर के तहत के तहत प्रणाली में काम करते हैं।

संक्रमित फ़ाइलों या सिस्टम स्मृति क्षेत्र, सिद्धांत रूप में, पारंपरिक तरीकों, जिसमें उपयोग किया जाता है से ठीक हो सकता एंटी-वायरस स्कैनर (वायरस का पता लगाने मुखौटा, और इतने पर। डी हस्ताक्षर के डेटाबेस के साथ तुलना)। हालांकि, अगर सरल मुक्त कार्यक्रमों के लिए इस्तेमाल किया, वे वायरस की पहचान नहीं कर सकते, और कभी कभी भी एक झूठी सकारात्मक दे। इसलिए, किरण की तरह "डॉक्टर वेब" पोर्टेबल उपकरणों का उपयोग (विशेष रूप से, डॉ वेब CureIt!) या उत्पादों "Kaspersky लैब"। बहरहाल, आज आप इस प्रकार के उपकरणों का एक बहुत कुछ मिल सकता है।

मैक्रो वायरस

हमारे सामने खतरों की एक और किस्म है। नाम एक निष्पादन एप्लेट, या कुछ संपादकों में इस्तेमाल ऐड यानी, शब्द "मैक्रो" से आता है। यह कोई आश्चर्य नहीं है कि वायरस के शुभारंभ कार्यक्रम (वर्ड, एक्सेल, और इतने पर। डी), एक कार्यालय दस्तावेज़ के उद्घाटन, इसे प्रिंट, मेनू आइटम कहते हैं, और इतने पर के शुरू में होता है। एन

प्रणाली मैक्रो के रूप में इस तरह के खतरों पूरे प्रसारण समय संपादक के लिए स्मृति में जमा हो जाती है। लेकिन सामान्य तौर पर, अगर हम कैसे इस प्रकार के वायरस से छुटकारा पाने के के सवाल पर विचार करें, समाधान बहुत सरल है। कुछ मामलों में, यह भी मदद करता है संपादक में हमेशा की तरह अक्षम ऐड-ऑन या मैक्रोज़, साथ ही एंटीवायरस सुरक्षा एप्लेट की सक्रियता, हमेशा की तरह त्वरित स्कैन एंटीवायरस संकुल प्रणाली का उल्लेख नहीं।

"चुपके" प्रौद्योगिकी के आधार पर वायरस

अब प्रच्छन्न वायरस को देखो, यह कोई आश्चर्य नहीं है कि वे एक चुपके विमान से उनके नाम मिल गया है।

उनके कामकाज का सार तथ्य यह है कि वे एक प्रणाली घटक के रूप में खुद को प्रस्तुत करते और निर्धारित उनके पारंपरिक तरीकों कभी कभी काफी मुश्किल हो सकता है में ठीक होते हैं। के अलावा इन खतरों पाया जा सकता है और मैक्रो वायरस, और खतरा बूट, और डॉस वायरस। यह माना जाता है कि विंडोज चुपके वायरस के लिए अभी तक विकसित नहीं किया गया है, हालांकि कई विशेषज्ञों का तर्क है कि यह केवल समय की बात है।

फ़ाइल किस्मों

सामान्य में, सभी वायरस, एक फ़ाइल कहा जा सकता है क्योंकि वे किसी भी तरह फाइल सिस्टम प्रभावित करते हैं और फाइलों पर काम करते हैं, या उन्हें अपने स्वयं के कोड के साथ संक्रमण, या एन्क्रिप्ट करने, या भ्रष्टाचार या हटाए जाने की वजह से दुर्गम बना रही है।

सबसे सरल उदाहरण आधुनिक कोडर वायरस (जोंक), और कुख्यात मैं आपसे प्यार करता है। वे उत्पादन एंटी-वायरस कुछ है कि विशेष rasshifrovochnyh कुंजी के बिना मुश्किल है नहीं है, और अक्सर यह करने के लिए असंभव है। यहां तक कि एंटी-वायरस सॉफ्टवेयर की अग्रणी डेवलपर्स, कुछ भी नहीं कंधे उचकाने की क्रिया कर सकते हैं, क्योंकि आज AES256 एन्क्रिप्शन प्रणाली के विपरीत, तो AES1024 तकनीक का इस्तेमाल किया। आप समझते हैं कि प्रतिलेख में संभव कुंजी संयोजन की संख्या के आधार पर एक दशक से भी अधिक समय लग सकता है,।

बहुरूपी खतरों

अंत में, खतरों, जो बहुरूपता की घटना का उपयोग की एक और किस्म। यह क्या है? तथ्य यह है वायरस लगातार अपने खुद के कोड बदल रहे हैं कि, और इस तथाकथित चल कुंजी के आधार पर किया जाता है।

दूसरे शब्दों में, खतरा पहचान करने के लिए एक मुखौटा संभव नहीं है, के बाद से, के रूप में देखा, भिन्न होता है इसका पैटर्न कोड के आधार पर द्वारा न केवल, लेकिन यह भी डिकोडिंग के लिए महत्वपूर्ण। बहुरूपी विशेष डिकोडर (transcribers) इस तरह की समस्याओं से निपटने के लिए किया जाता है। हालाँकि, व्यवहार से पता चलता है के रूप में, वे केवल सबसे सरल वायरस को समझने के लिए सक्षम हैं। अधिक परिष्कृत एल्गोरिदम, दुर्भाग्य से, ज्यादातर मामलों में, उनके प्रभाव नहीं हो सकता। हम यह भी कहना चाहिए कि वायरस कोड के परिवर्तन उनके कम लंबाई की प्रतियां के निर्माण है, जो मूल से अलग हो सकता के साथ है बहुत महत्वपूर्ण है।

निवासी खतरों से निपटने के लिए कैसे

अंत में, हम निवासी वायरस का मुकाबला करने के मुद्दे पर बारी और किसी भी जटिलता के कंप्यूटर सिस्टम की रक्षा करना। संरक्षण के लिए सबसे आसान तरीका है एक पूर्णकालिक एंटी-वायरस पैकेज की स्थापना पर विचार किया जा सकता है, कि केवल उपयोग सबसे अच्छा नहीं मुफ्त सॉफ्टवेयर है, लेकिन कम से कम शेयरवेयर (परीक्षण) इस तरह के "डॉक्टर वेब", "Kaspersky Anti-Virus", ESET NOD32 और स्मार्ट सुरक्षा प्रकार कार्यक्रम के रूप में डेवलपर्स से संस्करण, इंटरनेट से सतत रूप के साथ काम करने उपयोगकर्ता है यदि।

हालांकि, इस मामले में, कोई भी प्रतिरक्षा कि खतरे से कंप्यूटर के लिए घुसना नहीं करता है। यदि हां, तो इस स्थिति उत्पन्न हुई है, पहले पोर्टेबल स्कैनर का उपयोग करना चाहिए, और यह डिस्क उपयोगिताओं बचाव डिस्क का उपयोग करने के लिए बेहतर है। वे बूट करने के लिए कार्यक्रम इंटरफेस और स्कैनिंग मुख्य ऑपरेटिंग सिस्टम (वायरस बना सकते हैं और व्यवस्था में अपने स्वयं के प्रतियां स्टोर कर सकते हैं, और यहां तक में स्मृति) के शुरू होने से पहले किया जा सकता है।

और फिर, यह SpyHunter की तरह सॉफ्टवेयर का उपयोग करने की सलाह नहीं दी जाती है, और फिर बाद में पैकेज और इससे संबंधित घटकों से uninitiated के उपयोगकर्ता से छुटकारा पाने के समस्याग्रस्त किया जाएगा। और, बेशक, सिर्फ संक्रमित फ़ाइलों को न हटाएं या हार्ड ड्राइव को स्वरूपित करने का प्रयास करें। उपचार पेशेवर एंटी-वायरस उत्पाद छोड़ने के लिए बेहतर।

निष्कर्ष

इसे जोड़ने के लिए है कि निवासी वायरस और तरीकों से संबंधित ऊपर माना केवल मुख्य पहलुओं उन्हें मुकाबला करने के लिए बनी हुई है। सब के बाद, अगर हम कंप्यूटर खतरों को देखते हैं, तो बात करने के लिए, एक वैश्विक अर्थ में, हर दिन उनमें से एक बड़ी संख्या है, डेवलपर्स उपचार बस इस तरह विपरीत परिस्थितियों से निपटने के नए तरीकों के साथ आने के लिए समय नहीं है।