Resident bhìorasan: dè a th 'ann agus mar a sgrios. bhìorasan coimpiutair

Chuid as motha de luchd-cleachdaidh co-dhiù aon uair sa bheatha a bha mu choinneamh leis a 'bhun-bheachd bhìorasan coimpiutair. Ach, chan eil mòran fios agam gu bheil an seòrsachadh ann an stèidh chunnartan air a dhèanamh suas de dhà mòr roinnean: neo-còmhnaidh agus a 'fuireach bhìorasan. Leig dhuinn beachdachadh air an dàrna ìre, a chionn gu bheil na riochdairean aca a tha a 'chuid as cunnartach, agus uaireannan fiù' s le undeletable fòrmatadh an diosg no balla-dealachaidh.

Dè th 'ann memory-bhìorasan a' fuireach?

Mar sin, dè tha a 'chùmhnant neach-cleachdaidh? Gus a dhèanamh nas sìmplidhe a 'mìneachadh structar agus prionnsapalan obrachaidh a leithid de bhìorasan a' tòiseachadh a tha a 'cuimseachadh air a' mìneachadh dè a tha an còmhnaidh a 'phrògram san fharsaingeachd.

Thathar a 'creidsinn gun airson an seòrsa seo de bhathar-bog a-steach iarrtasan a' sìor ruith ann an sgrùdadh modh, a 'sealltainn gu soilleir nach do ghnìomhan (mar eisimpleir, an aon cunbhalach bhìoras scanairean). Mar airson na cunnartan a tha a 'drùidheadh a-steach dhan siostam coimpiutair, chan eil iad a' crochadh dìreach fad-ùine ann an chuimhneachan air a 'choimpiutair, ach cuideachd a' cruthachadh an cuid fhèin dùbailte. Mar sin, lethbhric den bhìoras agus tha iad daonnan a 'cumail sùil air an t-siostam agus a' gluasad air, a tha ga dhèanamh duilich a lorg dhaibh. Nithean bagairtean urrainn cuideachd atharrachadh structar aca fhèin, agus an lorg air bunait gnàthach dòighean e cha mhòr do-dhèanta. Beagan às dèidh sin, sùil air ciamar a gheibhear cuidhteas de bhìorasan den t-seòrsa seo. Anns an eadar-ama, a 'cuimseachadh air na prìomh seòrsaichean còmhnaidh cunnartan.

DOS-chunnart

An toiseach, nuair a Windows no Unix coltach siostaman fhathast cha robh ann, agus tha an neach-cleachdaidh conaltradh leis a 'choimpiutair aig an teagasg ìre, bha "OSes» DOS, fada gu leòr a chumail air an stùc mhòr-chòrdte.

Agus tha e na siostaman airson a leithid a chur air bhonn neo-còmhnaidh agus a 'fuireach bhìorasan, a' bhuaidh a chaidh a 'chiad stiùireadh chun a' malfunction an t-siostam no a thoirt air falbh custom faidhlichean agus pasgain.

Tha am prionnsapal obrachadh a leithid de chunnartan, a tha, a thachair, ga chleachdadh gu bitheanta gu ruige seo, 'se gu bheil iad air stad a gairmean gu faidhlichean, agus an uair sin infect an callee. Ach, a 'chuid as motha de chunnartan aithnichte an-diugh ag obair fo-seòrsa seo. Ach seo a 'bhìoras a' drùidheadh a-steach dhan t-siostam no le bhith a 'cruthachadh a' fuireach modal ann an riochd dràibhear a tha air a shònrachadh ann an siostam faidhle rèiteachaidh, an Config.sys, no tro bhith a 'cleachdadh na gnìomhan sònraichte airson cunntas CÙM briseadh.

Tha an suidheachadh nas miosa anns a 'chùis nuair a memory-còmhnaidh bhìorasan den t-seòrsa seo air a chleachdadh airson a' riarachadh sgìre de siostam cuimhne. Tha an suidheachadh far a bheil a 'chiad bhìoras "gearradh dheth" pìos cuimhne shaor, an uair sin a' comharrachadh an raon seo mar a 'fuireach ann, agus an uair sin a' cumail a lethbhreac fhèin e. Dè tha a 'mhòr chuid brònach sin, tha cùisean far a bheil lethbhreacan ann bhidio cuimhne, agus ann an sgìrean glèidhte airson an Clipboard, agus na stad Vector bòrd, agus DOS roinnean obrachaidh.

Tha seo uile a 'dèanamh leth-bhreacan den bhìoras cunnart cho tenacious gu bheil iad, eu-coltach ris na bhìorasan neo-còmhnaidh a' ruith gus a 'ruith prògram cuid no siostaim-obrachaidh dreuchdan, faodar a chur an gnìomh a-rithist fiù' s an dèidh reboot. A bharrachd, nuair a nì a 'faighinn cothrom an galair a' bhìorais a tha comasach a chruthachadh agaibh lethbhreac fhèin, fiù 's ann an cuimhne. Mar thoradh air - grad stad a 'choimpiutair. Mar a tha soilleir, a 'leigheas bhìorasan den t-seòrsa seo, feumaidh a dhèanamh le cuideachadh sònraichte scanairean, agus tha e ion-mhiannaichte nach pàipearachd, agus so-ghiùlain no an fheadhainn a tha comasach croiche bho Optical draibh no USB-drive. Ach tuilleadh mun sin an dèidh sin.

boot cunnart

Boot bhìorasan a 'drùidheadh a-steach an t-siostam le coltach dòigh. Sin dìreach a tha iad a 'giùlan fhèin, dè a ghairm, fìnealta, an toiseach "ithe" pìos siostam memory (mar as trice 1 KB, ach uaireannan tha am figear seo a dh'fhaodadh a' ruighinn àirde 30 KB), agus an uair sin cumail aca fhèin code ann an cruth lethbhreac, agus an uair sin a 'tòiseachadh a' cur feum air reboot. Tha e trioblaideach le buaidh àicheil, oir an dèidh ath-thòiseachadh a 'bhìorais ais lùghdaichte cuimhne a tùsail aice meud, agus leth-bhreac a tha taobh a-muigh an t-siostam cuimhne.

A bharrachd air a bhith a 'leantainn interruptions leithid bhìorasan a tha comasach air stuth aca fhèin ann an còd boot roinn (MBR chlàr). Nas lugha tric a 'cleachdadh BIOS intercepts agus an DOS, agus bhìorasan fhèin luchdachadh aon uair, gun sùil aca fhèin airson lethbhric.

Bhìorasan ann an Windows

Le teachd bhìoras leasachadh siostaman Windows-ràinig ìre ùr, gu mì-fhortanach. -Diugh tha e sam bith tionndadh aig Windows a tha a 'beachdachadh air an t-siostam as so-leònte, a dh'aindeoin nan oidhirpean a chaidh a dhèanamh le Microsoft eòlaichean ann an leasachadh sàbhailteachd modalan.

Bhìorasan a dhealbh air Windows, ag obair air a 'phrionnsabal coltach ris an DOS-bhagarach, aon dòigh air a' drùidheadh an coimpiutair a tha mòran a bharrachd. As cumanta Tha trì prìomh, a tha anns a 'bhìoras dòcha stuth aca fhèin còd-siostam:

• Clàradh bhìoras mar an dràsta a 'ruith air iarrtasan;
• a 'riarachadh bloc de chuimhne agus sgrìobh e fhèin lethbhreacan;
• ag obair ann an siostam fo riochd no dhreasaigeadh VxD draibhearan fo Windows NT dràibhear.

Infected faidhlichean, no siostam cuimhne sgìre, ann am prionnsabal, faodar leigheas le dòighean àbhaisteach, a tha air a chleachdadh ann an anti-bhìoras scanairean (bhìoras lorgaidh mask, an coimeas ri stòran-dàta ainmean-sgrìobhte agus mar sin air. D.). Ach, ma thathar a 'cleachdadh unpretentious-asgaidh prògraman, nach urrainn iad a' comharrachadh a 'bhìoras, agus uaireannan fiù' s a 'toirt deagh ceàrr. Uime sin, air an sail a 'cleachdadh mar innealan so-ghiùlain "Doctor Web" (gu h-àraidh, tha an Dr. Web CureIt!) No bathar "Kaspersky Lab." Ach, an-diugh gheibh thu tòrr de dh'innealan seòrsa seo.

Macro bhìorasan

Mus dhuinn eile a tha diofar bhagairtean. An t-ainm a 'tighinn bhon fhacal "mòra", ie an executable applet, no an tuilleadan a chleachdadh ann an cuid de luchd-deasachaidh. Chan eil e na iongnadh gu bheil a 'foillseachadh a' bhìoras a 'nochdadh aig toiseach a' phrògram (Word, Excel, agus mar sin air. D.), The fosgladh oifis an sgrìobhainn, a chlò-bhualadh e, a 'gairm a' chlàr-sa, agus mar sin air. N.

Bagairtean a leithid ann an cruth an t-siostam macros air an stòradh ann an cuimhne fad an ùine-ruith-deasachaidh. Ach san fharsaingeachd, ma tha sinn a 'beachdachadh air a' cheist ciamar a gheibh thu cuidhteas de na bhìorasan den t-seòrsa seo, a 'fuasgladh a tha gu math sìmplidh. Ann an cuid de chùisean, tha e a 'cuideachadh le bhith fiù' s na b 'àbhaist Disable Add-ons macros no ann an neach-deasachaidh, a thuilleadh air an cur thuige de Antivirus dìon applets, gun luaidh àbhaisteach luath bhreac Antivirus phasganan an t-siostaim.

Bhìorasan air bunait "stealth" teicneòlas

A-nis a 'coimhead air aig an riochd bhìorasan, nach eil e na iongnadh gun robh iad a fhuair iad an ainm bho stealth itealan.

Tha brìgh aca obrachadh a dhèanamh suas mionaidiche ann gu bheil iad a 'toirt dhaibh fhèin mar phàirt siostam gnàthach agus obraich a-mach dhòighean uaireannan cruaidh gu leòr. Am measg na cunnartan sin a gheibhear agus macro bhìorasan, agus croiche 'chunnart, agus DOS-bhìorasan. Thathar a 'creidsinn gun airson Windows stealth bhìorasan nach eil fhathast air a leasachadh, ged a tha mòran eòlaichean ag argamaid gu bheil e ach beagan ùine.

seòrsaichean faidhle

Anns an fharsaingeachd, a h-uile bhìorasan Faodar ris an canar am faidhl, oir tha iad a 'toirt buaidh air an dòigh air choireigin faidhl siostam agus a dhèanamh air faidhlichean, no brice orra aca fhèin le còd, no encrypting, no a' dèanamh doirbh faighinn thuice air sgàth truaillidheachd no sguabadh às.

Tha sìmplidhe eisimpleir a tha an latha an-diugh coders bhìorasan (leeches), agus maslach I Love You. Iad a 'dèanamh anti-bhìoras nach eil rudeigin a tha e doirbh gun a sònraichte rasshifrovochnyh iuchraichean, agus gu tric tha e do-dhèanta a dhèanamh. Fiù 's a' phrìomh-leasachaidh anti-bhìoras a gheibh bathar-bog shrug ni a dheanamh, oir, eu-coltach an-diugh AES256 crioptachadh siostam, an uair sin a chleachdadh AES1024 teicneòlas. Tha thu a 'tuigsinn gur ann an tar-sgrìobhadh a dh'fhaodadh a' toirt barrachd air deich bliadhna, a tha stèidhichte air an àireamh de phrìomh ghabhas a reic.

polymorphic bagairtean

Mu dheireadh, eile diofar chunnartan, a tha a 'cleachdadh na annas polymorphism. Dè tha seo? Tha gun mhòir a 'sìor atharrachadh còd agad fhèin, agus tha seo air a dhèanamh air bonn-stèidh an t-ainm a' fleòdradh key.

Ann am briathran eile, a mask a chomharrachadh air a 'chunnart nach eil e comasach, a chionn, mar a chithear, ag atharrachadh chan ann a mhàin a rèir an pàtran stèidhichte air còd, ach cuideachd key to iompachadh. polymorphic sònraichte decoders (-sgrìobhaidh) a chleachdadh gus dèiligeadh ri trioblaidean leithid. Ach, mar a chleachdadh a 'sealltainn, tha iad comasach dhut a-mhàin as sìmplidh bhìorasan. Tuilleadh ionnsaichte-aontaran, gu mì-fhortanach, sa mhòr-chuid de chùisean, 'bhuaidh aca nach urrainn a bhith. Bu chòir dhuinn cuideachd ag ràdh gu bheil an t-atharrachadh a 'bhìoras a' chòd a tha an cois a bhith a 'cruthachadh lethbhreacan de aca a lùghdachadh fad, a dh'fhaodadh a bhith eadar-dhealaichte on thùsail e fìor chudromach.

Ciamar gus dèiligeadh ri cunnartan a 'fuireach

Mu dheireadh, tha sinn a 'Cuir a' cheist air sabaid an aghaidh bhìorasan a 'còmhnaidh agus a dhìon siostaman coimpiutair sam bith a iom-fhillteachd. Tha an dòigh as fhasa gus taic faodar beachdachadh air an stàladh de làn-ùine anti-bhìoras pasgan, tha sin a-mhàin a chleachdadh as fheàrr eil bathar-bog saor, ach co-dhiù shareware (tionndadh deuchainn) dreach bho leasachaidh leithid "Doctor Web", "Kaspersky Anti-Virus", an ESET NOD32 agus Smart Tèarainteachd seòrsa phrògram, ma tha an neach-cleachdaidh a tha daonnan ag obair còmhla ris an eadar-lìon.

Ach, sa chùis seo, chan e aon dìon bho chunnart gun Chan eil a 'drùidheadh a' choimpiutair. Ma tha, suidheachadh seo a thachair, toiseach, bu chòir cleachdadh scanairean so-ghiùlain, agus tha e nas fheàrr a bhith a 'cleachdadh seirbheisean goireis diosg Teasairginn Diosg. Faodaidh iad a bhith air a chleachdadh gus òr a 'phrògram eadar-aghaidh agus sganaidh mus tòisich a' phrìomh-siostam-obrachaidh (bhìorasan urrainn chruthachadh agus a stòradh aca fhèin lethbhreacan san t-siostam, agus fiù 's ann an-chuimhne).

Agus a-rithist, chan eil e a 'moladh a' cleachdadh bathar-bog mar SpyHunter, agus an dèidh sin bho 'phacaid agus a co-cheangailte phàirtean gus faighinn cuidhteas an uninitiated-cleachdaidh bhiodh duilgheadasan. Agus, gu dearbh, chan eil dìreach a sguabadh às an galar faidhlichean, no a 'feuchainn ri cruth a' chlàr-chruaidh. Better fhàgail proifeiseanta leigheas anti-bhìorais bathar.

co-dhùnadh

Tha e fhathast ris gu bheil a 'beachdachadh gu h-àrd a-mhàin na prìomh thaobhan co-cheangailte ri bhìorasan a' fuireach agus dòighean gus cathachadh orra. Às dèidh na h-uile, ma tha sinn a 'coimhead air a' choimpiutair cunnartan, agus mar sin a 'bruidhinn, ann an ionad- mothachadh, a h-uile latha a tha àireamh mhòr dhiubh,-leasachaidh leigheasan dìreach chan eil àm ri teachd suas ri dòighean ùra air dèiligeadh ri leithid teanntachd.