A gyakorlatban a harcok a számítógépes vírusok, mint találunk egy számítógépes vírus, hogy hogyan kezeljük a

Hogyan talál egy számítógépes vírus

Először is, megtanultuk jól ezek a jelek által, amelyek könnyen felismerni, ha egy vírusfertőzés. Ezek közé tartozik a következő tulajdonságokkal rendelkezik:

- munkabeszüntetés, vagy a helyes működését a korábban működő programok;

- lassú munka számítógép;

- képtelen betölteni az operációs rendszert;

- A fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul;

- A dátumot és az utolsó módosítás kép;

- változtassa meg a fájl méretét;

- Váratlan jelentős számának növekedése a fájlokat a lemezen;

- jelentős csökkentése szabad RAM mérete;

- nem áll rendelkezésre vizuális üzenetek vagy képek;

- takarmány szándékos hangjeleket;

- gyakran lefagy vagy összeomlik a számítógép.

Az adatok számítógépes kijelzők kezeljük bizonyos fokú valószínűség, mivel ezek a jelenségek nem feltétlenül okoz az a vírus jelenlétének, és lehet, hogy az egyéb okok miatt. Igyekszünk a diagnózis felállításához a lehető legpontosabb, hogy elkerüljék a hibákat a döntéshozatalban, és megpróbálta kizárni egyéb okok megsértése a személyi számítógép.

Néhány évvel fut a vírus sétálni bőven, de előbb vagy utóbb, „Lafayette” vége, hiszen - a hétköznapi felhasználók továbbra is képesek észrevenni bizonyos anomáliákat a viselkedését a számítógépet, és elkerülni az akadályokat az ő munkája. Még megbirkózás vírusfertőzés teljesen függetlenül, nem tudjuk.

És arra törekszünk, hogy egy hozzáértő szakemberek kezébe a vírus a lehető leghamarabb. Szakemberek tanulmányozni, hogy megtudja, „mit csinál”, „hogyan csinálja”, „ha mégis”, és így tovább. Az E munka során, tudjuk, meg kell gyűjteni az összes szükséges információt a vírus, különösen, kiemelje az aláírást a vírus - bájtok sorozata, ami elég egyértelműen leírja. A konstrukció az aláírás veszi a legfontosabb és legjellemzőbb helyszínek a vírus kódját. Ebben az esetben mi világos mechanizmusokat vírus munkát. Abban az esetben, egy boot vírus, arra törekszünk, hogy megtudja, hol rejtette a farok, ahol az eredeti boot szektort, és abban az esetben fájl - a fájlt fertőzés módszer. A kapott információt lehetővé teszi számunkra, hogy megtudja:

I. Hogyan észleli a vírust? Erre a kifinomult keresési módszereket aláírások potenciális célpontjai vírustámadás - fájlok és / vagy indító szektorok?

II. Hogyan semlegesíti a vírust? Ha ez sikerült, akkor dolgozzon ki algoritmusokat eltávolítására a vírus kódját, a fertőzött tárgyakat.

Hogyan kezeljük a számítógépet vírus fertőzések

A felismerés, eltávolítás és számítógépes vírusok elleni védelem fejlesztett többféle speciális programok, amelyek lehetővé teszik, hogy vírusok felismerésére és irtására. Az ilyen programok úgynevezett anti-vírus. A következő típusú anti-vírus programokat, amelyek használják a gyakorlatban, változó sikerrel. Ezek a következők:

- Dr. programokat vagy fágok;

- programot - vakcinával vagy vaccinators;

Program - detektorok keresett jellegzetes aláírás egy adott vírus RAM és a fájlokat és észlelésekor a megfelelő üzenet. A hátránya ezeknek a víruskereső programokat, hogy azok is megtalálják csak azokat a vírusokat, amelyekről ismert, hogy a fejlesztők ezeket a programokat.

Program - orvos vagy fágok, és a program - a vakcina nem csak megtalálni a vírus a fertőzött fájlokat, hanem a „gyógyulás” őket, azaz eltávolítjuk a fájlt a program szerv - a vírus, a fájlok visszaállítása az eredeti állapotba. Elején munkája fágok keres vírusokat a memóriában, és elpusztítja őket, és csak ezután folytassa a „gyógyulás” a fájlokat. Között a fágok elszigetelt polifág, azaz a program - orvos, amelynek célja, hogy megtalálja és elpusztítsa a nagy számú vírusok. A legismertebb közülük: Aidstest, szkennelés, AntiVirus, Doctor Web. Az én gyakorlatban részesítjük előnyben ezeket a programokat.

Program - a könyvvizsgálók közül a legmegbízhatóbb módja védelmet nyújt a vírusok. Könyvvizsgálói emlékszik az eredeti állapotába programok, mappák és a rendszer területein a lemez, ha a számítógép nem fertőzött a vírussal, majd rendszeres időközönként vagy kérésre a felhasználó összehasonlítjuk a jelenlegi állapotában a forrást. A megfigyelt változások jelennek meg a képernyőn. Általános szabály, hogy az állam összehasonlítás után azonnal az operációs rendszer betöltése előtt. Ha összehasonlítjuk a hossza a fájl ellenőrzik, a ciklikus vezérlő kódot (kontroll mennyiségű fájl), dátum és idő a módosítás, a többi paraméter. Program - az ellenőrök eléggé fejlett algoritmusok felismerni lopakodó - a vírusok, és akár változtatni világos változata a program auditált által végrehajtott változtatások a vírus. A programokat - Könyvvizsgálói utal Magyarországon elterjedt adlnf programot.

Program - szűrők vagy a „házmester” egy kis rezidens program célja, hogy felderítsék a gyanús tevékenység a számítógépen vírus. Az ilyen intézkedések a következők lehetnek:

- megpróbálja kijavítani fájl kiterjesztések COM, EXE;

- megváltoztatni fájlattribútumok;

- írásban a lemez boot szektor

- loading TSR.

Ha megkísérli egy - a program, hogy készítsen ezek az intézkedések „őr” üzenetet küld a felhasználónak, és azt javasolja, hogy megtiltsák vagy lehetővé teszi a megfelelő lépéseket. Program - A szűrők nagyon hasznos, mert a vírus kimutatásához korai szakaszában annak létezését megelőzően tenyésztés. Ezek azonban nem „gyógyítja” a fájlokat és a meghajtókat. Gyógyítására van szükség, hogy más programok, valamint a lehetséges konfliktusokat más szoftverekkel. Egy példa a program - a szűrő Vsafe program része a MS DOS segédprogramok csomagot.

Vakcina vagy vaccinators - egy rezidens program, amely megakadályozza a fertőzött fájlokat. Alkalmazott vakcinák, ha nincs program - orvos, a „kezelés” a vírust. Védőoltás csak akkor lehetséges, az ismert vírusokkal szemben. A vakcina módosítja a programot, vagy lemezt úgy, hogy nem befolyásolja a munkájukat, és a vírus veszi őket a szennyezett és ezért nem gyökeret. Jelenleg a program - vakcinák használata korlátozott.

Korai felismerése vírusok a fertőzött fájlokat és meghajtókat, a teljes megsemmisítése a vírus kimutatható minden számítógépre lehetővé teszi, hogy elkerüljék a terjedését a vírus kitörésének más számítógépeken.

Annak érdekében, hogy ne tegye ki a számítógépet a vírusok és biztonságos tárolása az információkat a lemezeket, arra törekszünk, hogy tartsák be az alábbi szabályokat:

- felszerelni a számítógép és a modern anti-vírus szoftver, például: Aidstest, Doctor Web, és folyamatosan megújítja saját változatát;

- olvasni a lemezről adatokat más számítógépeken tárolt, mindig ellenőrizze a lemezt a vírus jelenlétét futó antivírus szoftver a számítógépen;

- amikor át a számítógépre fájlokat archívumok, nézd meg őket azonnal unzipping a merevlemezen, ami korlátozza a vizsgálatot csak új fájlok kerülnek rögzítésre;

- Rendszeresen ellenőrizze a vírusok, számítógépes merevlemezek, futás anti-vírus szoftver tesztelésére állományokat, a memóriát és a rendszer területeken lemezek védeni felvétel lemezeket, előre betölteni az operációs rendszert egy biztonságos beléptető rendszert egy floppy lemezen;

- Mindig védje floppy lemez írási, amikor fut a többi számítógépen, ha nem kerül sor a rekord az információt;

- Mindig készítsen biztonsági másolatot a lemezeket értékes információkat az Ön számára;

- Ne hagyja a zsebében egy floppy meghajtót, amikor bekapcsolja vagy újraindítja az operációs rendszer által okozott fertőzések megelőzésére vírusok boot számítógép;

- Használjon vírusirtó szoftvert a bemeneti vezérlő az összes futtatható kapott a számítógépes hálózaton;

- hogy nagyobb biztonságot és Aidstest Doctor Web alkalmazás együtt kell mindennapi használatra adlnf Disk Auditor.

Ha egy vírus megfertőz egy számítógépet (vagy feltételezett it), azt látjuk, a négy szabály:

1). Először is, nem rohan, és hogy elhamarkodott döntéseket. Átgondolatlan intézkedések vezethet nemcsak a veszteség a fájlokat, hanem, hogy újra fertőzött számítógépek;

2). Szükséges, hogy állítsa le a számítógép azonnal, hogy a vírus nem folytatja romboló intézkedések;

3). Minden cselekvés felismerni a fertőzés típusától és a számítógép kezelést kell végezni, ha a számítógép védve felvétel, egy floppy lemezt az operációs rendszer (általában kötelező);

4). Ha nem rendelkezik elegendő tudással és tapasztalattal kell kezelni a számítógépet, kérje a segítségét tapasztaltabb kollégák.