A rendszer telepítése, konfigurálása, optimalizálása, helyreállítása, hibaelhárítása, diagnosztika
A számítógépes vírus fogalma
A számítógépes vírus egy olyan végrehajtható kód, amely egy másik programba másolja magát, és módosítja vele.
Itt érdemes megemlíteni, hogy először is ez egy normális program, amely nem a felhasználók igényeinek megfelelően készült, hanem éppen ellenkezőleg, az értékes információk elpusztítására, a különféle operációs rendszerek és szoftveres hibák "szabadidős" n.
A számítógépes vírusok legfontosabb jellemzői a következők:
Természetesen nem minden program tekinthető számítógépes vírusnak, amely önállóan másolja a fájlokat a különböző könyvtárakhoz, és létrehozza a megjelenést, hogy semmi sem történik.
Több olyan kritérium is létezik, amelyek lehetővé teszik a számítógépes vírusok osztályozását: támogatott operációs rendszert, fertőzést, munkalgoritmusokat és romboló képességeket.
Az operációs rendszerek esetében a számítógépes vírusok a következőkre oszthatók:
A fertőzés módja teljesen más lehet. Például a vírus az operációs rendszer elején aktívvá válik és a RAM-ban marad, amíg a számítógép leáll, a fájlok és a lemezek, amelyeket a rendszer a működés közben hozzáfér, fertőzöttek. Vagy egy másik lehetőség - az első futtatás után a vírus "el írja" magát az indításhoz és az operációs rendszer minden betöltése után a vírus programkódja átmásolódik a számítógép memóriájába. A lehetőségek széles választéka lehet, ezért nem mindegyiket fogjuk figyelembe venni.
Elvben, ha részletesen megvizsgálja a számítógépes vírusok részleteit, teljes könyvet adhat erre a célra, de ebben az esetben elsősorban azt szeretnénk érdekelni, hogyan lehet megszabadulni tőlük.
A víruskereső program fogalma
A víruskereső program olyan program, amely megakadályozza a számítógép fertőzését számítógépes vírusokkal, és lehetővé teszi a fertőzés következményeinek kiküszöbölését.
Egészen természetes, hogy ha vannak számítógépes vírusok, akkor vannak olyan vírusvédelmi programok is, amelyek lehetővé teszik ugyanazok a vírusok törlését a számítógépről, és néha akár a sérült információk mentésére is. A számítógép "fertőzésének" megakadályozására általában víruskereső programokat használnak, amelyek két fő típusra oszthatók:
A mai napig a legnépszerűbbek a víruskereső programok:
Minden vírus (kivétel nélkül) a "testében" egy egyedi kódot tartalmaz, amely általában nem hasonlít semmilyen "hasznos" programhoz vagy segédprogramhoz. Ez a kódnak ez a része a víruskereső program speciális fájljában található, amelyet rendszerint víruskereső adatbázisnak neveznek.
A vírusirtó programok mellett olyan programok is, mint a Folyamatos figyelő, segíthetnek a számítógépes vírusok kezelésében. így nem csak a számítógépen futó összes program láthatók, hanem minden programot eltávolít a RAM-ból, és erőszakkal megszakítja annak végrehajtását. Ezzel megakadályozhatja a számítógépes vírus végrehajtását azáltal, hogy lehetővé teszi a víruskereső program számára az összes fertőzött fájl kijavítását vagy törlését (általában egy vagy több fájl nem érhető el a kezeléshez, mert programokat futtatnak).
Hogyan fertőzte meg a vírus a számítógépet?
Ez a kérdés is, hogy egy nagyon egyszerű válasz: „Azért, mert az interneten.” Így vagy úgy, a számítógépes vírusok adja a felhasználó számítógépén révén úgynevezett globális hálózat - vagy e-mailben, vagy ha a felhasználó letölti néhány fájlt, amely tartalmazza zhaschy vírust, majd futtassa azon a számítógépen, vagy folytat egy floppy lemez egy másik számítógépre, kollégái.
Nézzük részletesen, hogy valójában mi történik, és mit kell félni az első helyen.
A harmadik lehetőség a fájlok letöltése. Ebben az esetben szinte bármelyik letöltött fájlt számítógépes vírussal lehet fertőzni, ezért bármelyik használat előtt (csomagolás, futtatás) ellenőrizze őket egy víruskeresővel, bár a legtöbb esetben a monitorprogramra támaszkodhat.
A vírusokat önmaguk indítják el
A vírusok értékes információkat lophatnak
„Trójai”, ellopja az értékes információkat, vagy küldje el valakinek e-mail box - ez lehetséges csatlakozás esetén a számítógép az internetre, vagy tárolja az összes információt egy szöveges fájlt, vagy más formátumban. Nem szabad megfeledkezni arról, hogy a második lehetőség szerint a "trójai" számítógépet fertőzött személynek hozzáférnie kell a számítógépéhez a fájl másolásához. A számítógéphez való hozzáférés helyi (például távollétében) vagy a helyi hálózaton lehetséges, ha van ilyen.
A vírusok elrontják a számítógép alkatrészeit
A vírusok elvesztik az információkat
Igen, valójában vannak olyan vírusok, amelyek használhatatlanná teszik, például minden fájlt a DOC kiterjesztéssel. TXT (egy vírus, KLEZ.H). Vannak olyan vírusok is, amelyek megsemmisítik a fájlrendszert, ami a lemez összes fájljának elvesztéséhez vezet. Ugyanakkor szem előtt kell tartani, hogy a legtöbb esetben továbbra is fennáll az információ visszanyerése. Az a tény, hogy egy legalább 1 GB méretű merevlemezről származó információk fizikai törlése nem könnyű, ezért a legtöbb vírus megsemmisíti az összes információt, nem pedig az adatokat. Néha elég az UNERASE vagy az UNDELETE program használata. a legtöbb adat visszaszerzésére.
A számítógépes vírusok elleni küzdelem a gyakorlatban
A legfontosabb szabály - amint a számítógép megkezdte a nem megjelenő hibák kiadását, győződjön meg arról, hogy a merevlemezen lévő összes fájlt egy víruskeresővel ellenőrizze. Talán a probléma valamilyen rendszerfájl korrupciójával függ össze, de semmiképpen sem hagyhatja figyelmen kívül bizonyos biztonsági intézkedéseket.
Ha rendszeresen és különösen sok időt töltesz az interneten dolgozva, akkor telepítsen egy vírusirtó monitort a számítógépére, amely "összesíti" az összes bejövő adatát a számítógépére.
Ha nem fér hozzá az internethez vagy a helyi hálózathoz, elegendő lesz az antivírus-szkenner rendszeres használata, és ami a legfontosabb, hogy az összes bejövő adatot a floppy lemezekről vagy CD-ről és a számítógépről ellenőrizze más fuvarozók.
Ha azt találja, vagy gyanítja, hogy számítógépe számítógépes vírussal fertőzött, az alábbi műveletekre van szüksége:
- Mentse el a legfontosabb információkat a cserélhető adathordozón. Még ha ezek a fájlok is fertőzöttek, akkor lassan "gyógyítanod", de mostanra az operációs rendszertől kell aggódnod. Ez a legjobb, ha a számítógépet az indítólemezről indítja el, amely feltétlenül létrejön a nem fertőzött számítógépen;
- ellenőrizze a merevlemezt egy víruskereső programmal, és a víruskereső adatbázisoknak a lehető legújulók legyenek;
- ha fertőzött fájlt észlel, próbáld meg "gyógyítani", ha ez meghiúsul, akkor biztonságosan törölje a fertőzött fájlt - a legjobb, ha telepíti azt a programot, amelyhez tartozik, majd elveszti az információkat a jövőben;
- a számítógépes vírus eltávolítása után néha újra kell telepítenie az operációs rendszert vagy néhány programot;
- eltávolítható hordozó a "kezelés" után vagy helyett, formázható;
- A merevlemez megszabadulhat a boot vírustól az fdisk / mbr paranccsal. Ebben az esetben először el kell indítania a "tiszta" indítólemezt, amely rendelkezik az FDISK programmal. Vegye figyelembe, hogy nem minden vírus törölhető a merevlemezről formázással, mivel egyes partíciók létrehozásakor létrehozott szolgáltatásterületek egyáltalán nem érintettek.
HKEY_CUKRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Ha gyanús kulcs van az egyik fenékrészben, amely nem tartozik a telepített programokhoz vagy az operációs rendszerhez, akkor azonnal használnia kell az anti-vírus programot.
Most a víruskereső szoftver gyakorlati használatáról. A legfontosabb szabály az, hogy csak új vírusirtó adatbázisokat használjon. Miután telepítette a programot a CD-ROM-ról, ellenőrizze az utolsó frissítés dátumát. Például a Kaspersky Anti-Virus esetében a menü Súgó menüpont kiválasztásával teheti meg A programról. Az utolsó frissítés dátuma legkésőbb 30 nappal korábban van, mert ebben az időszakban jelentős számú új vírus jelenik meg, amely ellenére a "régi" vírusölő erőtlen. Az ismertetett program adatbázisának frissítése megtalálható a http: // www. Kaspersky. ru. Felhívjuk figyelmét, hogy egy víruskereső, amely egy elavult adatbázist tartalmaz, még hozzájárulhat a vírusok terjedéséhez is, mivel a felhasználó hamis gondot hoz létre a biztonságról. Nem szabad megfeledkeznünk a Microsoft Office csomag programjába épített makró vírusok elleni védelem lehetőségéről.
A víruskereső program telepítésekor rendszerint egy szkennert és egy monitort kell telepíteni, ezért külön meg kell oldani a vírusellenőrző funkcióit. Az a tény, hogy a pillanat előtt például a megnyitandó fájl ellenőrizni fogja a vírusokat, a hozzáférést blokkolja. Gyakran az a benyomás, hogy a számítógép fagyott, de nem az. Sajnos egy vírusellenőrző és összetett játékprogramok egyidejű használata számos grafikai textúrán keresztül csökkenti a számítógép teljesítményét a fájlok rendszeres blokkolása miatt. Ilyen a vírusvédelem biztonsága. Ebben az esetben le kell állítania a monitort a játék megkezdése előtt.
Az egyetlen dolog, amit hozzá kell adni, ha a számítógépen van modem telepítve, akkor a telepített vírusirtó monitor jelenléte kötelező. Más esetekben korlátozhatja a vírusirtó telepítését és a merevlemez rendszeres megelőző ellenőrzését. És ami a legfontosabb, ne felejtsük el, hogy egy elavult adatbázisral rendelkező víruskereső program nem képes felismerni és eltávolítani az új típusú vírusokat.