Számítógépes vírusok terjedésének módszerek, vírusvédelem
A számítógépes vírusok: terjesztési módszerek, vírusvédelem.
A „számítógépes vírus” használta először egy alkalmazottat Lehigh Egyetem (USA) F. Cohen a biztonságpolitikai konferencián-ség információk 1984-ben, de még a munkálatok N. Wiener és J. Neumann vizsgálták a különböző típusú véges állapotú automaták, beleértve önreprodukáló .
Történelmileg, a megjelenése a számítógépes vírusok miatt az ötlet-it hozzon létre egy önreprodukáló programot - a koncepció, megy-nek vissza a 50-es években.
vírusok elődei voltak különféle programok (nem-, amelyek formájában játék), az elv az volt, hogy az ACT-lities az önreprodukáló. Már a '60 -as évek elején. Úgy tűnt, „Játék az éjszakai baglyok”, amelyben több szerelő programok, az úgynevezett-CIÓ „élőlények”, betöltődnek a számítógép memóriájában. Organizmusok az egyik játékos (azaz. E. egyazon faj), USD-zhny volt, hogy elpusztítsa a képviselők egy másik faj és elfog zhiz-nennoe helyet. Az a játékos nyer, akinek a szervezetek elfogott a teljes memória vagy megszerezte a legtöbb pontot. És akkor a játék leírása, a „vírus” kifejezést alkalmazzák az egyik faj szervezetekre.
Önreprodukáló programot vírusok zavarja a normális távú számítógépes munka, megsemmisíti a fájl szerkezetét lemezek, nano-FNF kár tárolt adatok a számítógépen.
Számítógépes vírus - egy speciálisan megírt programok, ma, spontán, anélkül, hogy a felhasználó tudta összekötő-nyatsya más programokkal létre másolatokat magukat, és azok végrehajtására a fi-ly, számítógép és számítógépes hálózati rendszer-nak, hogy megzavarják a munkaprogramok károk fájlrendszer, létrehozza az összes lehetséges beavatkozást a munkát a számítógépen.
Az a képesség, hogy reprodukálja közös minden típusú com-számítógépes vírus. A másolatok képesek terjedni messze Sheha
Jelenleg az időben, több mint 5000 szoftver vírusokat, azok. Meg lehet osztani osztályok szerint az alábbi kritériumoknak:
Közvetítésével a vírus élőhely:
hálózaton. elosztott számítógépes hálózatokon keresztül;
fájl - kerülnek bevezetésre elsősorban végrehajtható programokat (Com kiterjesztés, .exe). Fájlvírus lehet végrehajtani más típusú fájlokat, de a szabály, az ilyen fájlokat
Soha visszanyeri szabályozására, és ezért elveszti a képességét, hogy reprodukálja;
csomagtartó. vannak ágyazva a boot szektor dis-ka (Boot-szektor), vagy egy olyan ágazatban, amely bootloader HDD (Master Boot Record). Vannak boot vírusok fertőzik csak boot szektor a floppy lemezeket, vagy csak a boot szektort a merevlemezen (vagy master boot szektor a merevlemez), de a legtöbb ilyen vírusok egyaránt;
többrészes vírusok mindkét fájlt és a boot szektor. Ezek a vírusok általában egy meglehetősen bonyolult algoritmus dolgozik, és gyakran használják eredeti módszereket behatolását a rendszerbe. Vírusok ilyen nem túl sok (például: OneHalf vírus).
Útján fertőzés élőhelyek
rezidens vírusok fertőzése Comp soros port maradt a memóriában rezidens része, amely aztán elfogja rendszer kéri, hogy a fertőzött tárgyakat és megfertőzi. Resident vírusok hodyatsya memória és aktívak, amíg kikapcsolás vagy a számítógép újraindítása;
nem rezidens vírusok nem fertőzik meg a számítógép memóriájában a f-ra, és aktív korlátozott ideig. Egyes vírusok hagyja a RAM nebolytsie rezidens programok, amelyek nem a vírust.
képtelen betölteni az operációs rendszert;
lelassítja a számítógépet;
átméretezés vagy fájl dátumát és idejét módosítása fájlokat;
jelentős csökkentése szabad RAM mérete;
megjelenítéséhez kéretlen üzenetek vagy képek;
etetés szándékos hangjeleket;
munkabeszüntetés vagy üzemzavar a korábban sikeresen működtetett programok.
Elleni hatékony küzdelem érdekében számos vírus víruskereső programok:
detektorok. kimutatására fertőzött fájlokat az egyik több jól ismert fejlesztő antivírus szoftver VJ Russ. Program-érzékelők keresett jellemző egy bizonyos vírus bájtsorozatba operatív távú memória és a fájlokat, és kiadja a megfelelő észlelési jelen üzenet;
Dr. (fágok), részt vesznek a programban, helyreállítva a sávját, majd kezdeti megjelenését és eltávolítja a vírust. Korai az ő pa-botok fágok keres vírusokat a memóriában, és elpusztítja őket, majd helyezze át a fájlokat a kezelést. Között a fágok elszigetelt, lifagi, t. E., doktor programok on-the-go és elpusztítani nagyszámú vírusok. A legtöbb Vestnik polyphages: Aidstest, szkennelés, NortonAntiVirus, DoctorWeb, KasperskyAnti-Virus.
Főszámvevőre programok közül a legmegbízhatóbb közepes stvam vírusvédelem. Könyvvizsgálói tárolt program kezdeti állapotban van, a könyvtár rendszer területein a lemez, majd időszakosan, vagy a parancs a felhasználó összehasonlítjuk a jelenlegi állapotában a forrást. Általános szabály, hogy az összehasonlítás államok pro-szóváltás után közvetlenül az operációs rendszer betöltése. Egy példa egy ilyen program - adlnf,
szűrők - kis rezidens programok, lehallgatás-vayuschie kezelés vírus az operációs rendszer, kiterjesztésű fájlok korrekció megpróbálja com, exe, módosítsa az attribútumokat a fájlok-nek, írásban a lemez boot szektor és tájékoztatja a felhasználót észlelt vírusok. Egy példa a program-fil-tra szoftvercsomag közművek Vsafe operációs rendszerek már MS-DOS.
programot vakcina. vagy vaccinators. - hasgörcshöz horpadt programokat, hogy nem csak a vírusokat, hanem kezelt lemezeket. A vakcina csak az ismert vírusokat.
Kifejlesztése anti-vírus szoftver igényel szakmai zna-CIÓ és készségeket. A legismertebb antivírus szoftver, koto-rozs rendszeresen frissített és kiegészített, - a program-by-Lifagi Aidstest, DoctorWeb, antivírus - Auditor adlnf lemezen.
Alapvető intézkedések vírusok elleni védelem:
felszerelni a számítógép modern antivírus pro-gramm Aidstest vagy Doctor Web, folyamatosan frissíteni a hitük-ezeket;
hogy nagyobb biztonságot és alkalmazás Aidstest Doctor Web kombinálni kell a mindennapi használatra rd ellenőr adlnf lemezen;
Használjon vírusirtó szoftvert a bemeneti vezérlő az összes futtatható kapott a számítógépes hálózaton;
Ellenőrizze a floppy lemezen rögzített más számítógépeken a vírusokat, mielőtt információ leolvasásához egy floppy lemez;
Rendszeresen ellenőrizze a vírusokat merevlemezek valaki ón;
Mindig védje floppy lemez írási, amikor fut a többi számítógépen, ha nem kellene egy rekord-képződést.