Sayt bo'limlari
Muharrir tanlovi:
- Nima uchun noutbukga kichik SSD kerak va unga Windows-ni o'rnatishga arziydimi?
- Ramka kiritish. Ramkalar yaratish. noframes zaxirasini ta'minlash
- Windows tizimini tiklash Hech qachon tugamaydigan avtomatik tiklashga tayyorgarlik
- Dasturlar yordamida flesh-diskni ta'mirlash Noutbukdagi USB portni qanday tuzatish kerak
- Disk tuzilishi buzilgan, o'qish mumkin emas, nima qilish kerak?
- Qattiq disk kesh xotirasi nima va u nima uchun kerak?Kesh hajmi nima uchun javob beradi?
- Kompyuter nimadan iborat?
- Tizim blokining tuzilishi - qaysi komponentlar kompyuterning ishlashi uchun javobgardir Tizim blokining ichki qurilmalari xususiyatlari
- Qattiq diskni SSD ga qanday o'zgartirish mumkin
- Kirish qurilmalari kiradi
Reklama
Kompyuter viruslari qanday nomlanadi? Kompyuter virusi haqida tushuncha. Kompyuter viruslarining tug'ilishi |
Kompyuter virusi- o'zining nusxalarini yaratishi va boshqa dasturlarning kodiga, tizim xotirasi sohalariga, yuklash sektorlariga joylashtirishi, shuningdek uning nusxalarini turli aloqa kanallari orqali tarqatishi mumkin bo'lgan zararli dastur turi. Shunday qilib, qattiq disk viruslardan xoli. Ushbu oyna buyrug'i bilan, agar tizim hali infektsiyalanmagan bo'lsa, yuklash sektori va bo'limlar jadvalining nusxasini yaratishingiz mumkin. Ko'pgina yaxshi antivirus dasturlari ham shunga o'xshash xususiyatni taklif qiladi. Yaxshi dasturlashtirilgan kompyuter virusi har doim uy egasi tomonidan allaqachon yuqtirilganligini tekshiradi. Biroq, amalda, saqlash vositasi birinchi navbatda Mikelanjelo virusi bilan, keyin esa toshbo'ron qilingan virus bilan kasallanganligi juda tez-tez sodir bo'ldi. Mikelanjelo virusi va toshbo'ron virusi umumiy bir narsaga ega. Virus muallifi zararli ta'sirlarni dasturlashmagan bo'lsa ham, virus operatsion tizim va boshqa dasturlar bilan o'zaro ta'sir qilishning xatolar va hisobga olinmagan nozikliklari tufayli kompyuterning ishdan chiqishiga olib kelishi mumkin. Bundan tashqari, viruslar, qoida tariqasida, saqlash qurilmalarida joy egallaydi va ba'zi boshqa tizim resurslarini iste'mol qiladi. Hech qanday dezinfektsiya dasturidan foydalanish mumkin emas. Bunday zararlangan kompyuter tizimini yuklash mumkin emas qattiq disk. 7-rasm: Ikki marta yuklash sektori virusi infektsiyasi qanday ishlaydi. Ularda qachon bor edi yangi virus stol ustida, u diqqat bilan tahlil qilingan va dekompilyatsiya qilingan. Keyin tadqiqotchilar o‘sha kompyuter virusiga xos bo‘lgan kompyuter kodining bir qismini izladilar. Ammo polimorf viruslar uchun bu narsa endi boshqacha ishlaydi. Masalan, "Dark Avenger" laqabli bolgariyalik virus dasturchisi, u allaqachon mashhur "mashhurlik"ga aylangan. qo'shimcha dastur kompyuter viruslari uchun, ular yordamida siz o'zingiz dasturlashtirilgan kompyuter viruslarini aniqlab olishingiz mumkin. Kundalik hayotda barcha zararli dasturlar "viruslar" deb ataladi, garchi aslida bu uning faqat bitta turi. Zararli dasturlarni (shu jumladan viruslarni) yaratish va tarqatish Rossiyada Rossiya Federatsiyasi Jinoyat kodeksiga muvofiq jinoiy javobgarlikka tortiladi (). Shifrni ochish protsedurasi har safar yangidan shifrlanadi, shuning uchun u o'zining asl funksiyasini saqlab qoladi, lekin har bir nusxadan keyin boshqacha ko'rinadi. Shundan so'ng, yangi virus o'zidan oldingi virusga baytlarda o'xshamaydi. Shunday qilib, sizda yangi, mutatsiyaga uchragan virus bor. Shunday qilib, kompyuter virusini aniq aniqlash mumkin. Ikkinchidan, shifrlangan virus kodi uchun shifrni ochish protsedurasi yaratiladi. Keyin shifrlangan virus kodi orqa tomondagi shifrni ochish protsedurasiga qo'shiladi. Shifrni hal qilish jarayoni bir necha yuz baytni tashkil qiladi. Entsiklopedik YouTube1 / 2 Kompyuter virusi nima WannaCry virusi! Qanday himoya qilish kerak Microsoft Windows(XP, 7, 8, 10) WannaCry tomonidan. SubtitrlarHikoyaO'z-o'zini takrorlash mexanizmlari nazariyasining asoslarini vengriyalik amerikalik Jon fon Neyman 1951 yilda bunday mexanizmlarni yaratish usulini taklif qilgan. Bunday dasturlarning amaliy misollari 1961 yildan beri ma'lum. Bu erda bir nechta omillar mavjud. Ushbu viruslar faqat virusli xost dasturi faollashtirilganda tarqaladi. Keyin ular bir yoki bir nechta fayllarni yuqtiradilar, boshqaruvni to'liq xost dasturiga qaytaradilar va endi asosiy xotirada qolmaydi. Bu sohaga kompyuter viruslari ham kiradi, ular faqat o'z katalogidagi dasturlarga zarar etkazishi mumkin. Ushbu turdagi viruslar katalogni o'zgartira olmaydi. Biroq, xotirada yashovchi kompyuter virusi apparat va dasturiy uzilishlarni o'rganishi va ulardan foydalanishi kerak kompyuter tizimi asosiy xotiraga o'zini topshira olish. Kompyuter o'chirilmaguncha u xotiradan o'chirilmaydi. Bunday turdagi ba'zi kompyuter viruslari ham ularni xotiradan olib tashlash uchun hech qanday iliq boshlanishga ega emas. Birinchi ma'lum bo'lgan viruslar 1981 yilda paydo bo'lgan Apple II PC uchun Virus 1,2,3 va Elk Cloner. 1984 yil qishda birinchi antivirus yordam dasturlari- Endi Xopkins tomonidan CHK4BOMB va BOMBSQAD Endi Xopkins). 1985 yil boshida Gay Vong Gee Vong) DPROTECT dasturini yozgan - birinchi rezident antivirus. Ushbu virus xotira rezidentiga aylangandan so'ng, u har doim bajariladigan faylni faqat chaqirilganda yuqtiradi yangi dastur foydalanuvchi. Odatda nomli faylni yuqtiradi. Qattiq diskka kirish har qanday holatda foydalanuvchi tomonidan kutilganligi sababli, dastur fayli zararlanganda kompyuter virusi yozuviga kirish foydalanuvchi uchun sodir bo'lmaydi, chunki sezilarli vaqt o'zgarishlari yo'q. Xotirada yashovchi kompyuter viruslari bo'lsa, zararlangan faylni qayta tiklash yoki uni zaxira nusxasidan toza fayl bilan almashtirish etarli emas. Birinchi virus epidemiyasi -1989 yilga borib taqaladi: Brain.A (eng katta epidemiyaga sabab bo'lgan floppi disklarning yuklash sektorlarida tarqalgan), Quddus (1988 yil 13-may juma kuni paydo bo'lgan, dasturlarni ishga tushirilganda yo'q qilgan), Morris qurti ( 6200 dan ortiq kompyuterlar, aksariyat tarmoqlar besh kungacha ishlamay qoldi), DATACRIME (faqat Niderlandiyada 100 mingga yaqin zararlangan shaxsiy kompyuterlar). Asosiy xotiradan 1-rezident virusni olib tashlangRezident kompyuter xotirasi avvalo asosiy xotiradan olib tashlanishi kerak. Buni mashinani toza, infektsiyalanmagan, faqat o'qish uchun qayta ishga tushirish orqali amalga oshirish mumkin tizim diski. Agar foydalanuvchi ushbu tugmalar birikmasini bossa, kompyuter virusi ushbu tugmalar birikmasini o'g'irlaydi. Endi kompyuter virusi xotiradan olib tashlanmasdan qayta ishga tushishi kerak. Ushbu uzilish xotira tarkibini tozalamasdan kompyuterni qayta ishga tushiradi. Shunday qilib, xotirada joylashgan kompyuter virusi qayta ishga tushirish vaqtida xotirada yo'q qilinmaydi. Shu bilan birga, binar viruslarning asosiy sinflari shakllandi: tarmoq qurtlari (Morris qurti, 1987), troyan otlari (OITS, 1989), polimorf viruslar (Xameleon, 1990), yashirin viruslar (Frodo, Whale, 1990 yil 2-yarmi). ). Ushbu xabar rezident kompyuter virusi tomonidan oldini oladi, chunki bu jarayon davomida u avtomatik ravishda xotiradan o'chiriladi. Issiq boshlanishdagi bunday o'zgarishlar odatda kompyuter virusi tufayli yuzaga keladi. Yashirin virus odatda xotiraga asoslangan kompyuter virusidir. Ko'rinmas viruslar foydalanuvchini uning mashinasida hamma narsa yaxshi deb aldash qobiliyatiga ega. Agar foydalanuvchi tegishli yordamchi dastur yordamida zararlangan fayl tarkibini ko'rishni istasa, yashirin virus foydalanuvchi zararlanmagan faylda mavjud bo'lgan bir xil tarkibni ko'rishini ta'minlaydi. Shu bilan birga, virusga qarshi va antivirus yo'nalishidagi uyushgan harakatlar shakllana boshladi: 1990 yilda ixtisoslashtirilgan BBS Virus almashinuvi, Mark Lyudvigning "Kompyuter viruslarining kichik qora kitobi" va birinchi tijorat antivirusi Symantec Norton AntiVirus. paydo bo'ldi. Bundan tashqari, monolit viruslar asosan rollar va yordamchi vositalarni (troyanlar, yuklab oluvchilar/dropperlar, fishing saytlari, spam-botlar va o'rgimchaklar) ajratilgan murakkab zararli dasturlarga bo'shatib beradi. Ijtimoiy texnologiyalar - spam va fishing - dasturiy ta'minot xavfsizligi mexanizmlarini chetlab o'tuvchi infektsiya vositasi sifatida ham gullab-yashnamoqda. Foydalanuvchi zararlangan faylni asl fayldan ajrata olmaydi. Bundan tashqari, ko'pgina tekshiruv dasturlari hech qanday o'zgarishlarni aniqlay olmaydi, chunki yashirin virus zararlangan fayllarga kirishni qayd qiladi va zararlangan faylga kirishni istagan har qanday dastur zararlanmagan fayl deb ko'rsatadi. Zararlangan fayl har safar ochilganda, ichki xotira yashirin virusi avval uni dezinfektsiya qiladi va keyin uni ochadi. Agar faylni oching yopiq bo'lsa, u yana infektsiyalanadi. Xuddi shu narsa kompyuter xotirasiga ham tegishli. Shunga qaramay, foydalanuvchi uchun javob bermaydigan xotira ajratishdan kompyuter virusi. Ko'rinmas virus, ta'bir joiz bo'lsa, mashhur ko'rinmaslik plashiga ega. Ammo bu ko'rinmaslik plashi katta miqdordagi manipulyatsiyani anglatadi ichki xotira va kompyuterning fayl tashkiloti, u ko'pincha kiruvchi yon ta'sirlarni keltirib chiqaradi. Dastlab, troyan dasturlariga asoslangan va p2p tarmoq texnologiyalarining rivojlanishi bilan - va mustaqil ravishda - viruslarning eng zamonaviy turi - botnet qurtlari - jadal rivojlanmoqda (Rustok, 2006, taxminan 150 ming bot; Conficker, 2008-2009, 7 milliondan ortiq bot; Kraken, 2009 yil, taxminan 500 ming bot). Viruslar, boshqa zararli dasturlar qatorida, nihoyat kiberjinoyat vositasi sifatida rasmiylashtirilmoqda. Masalan, kompyuter virusi nima qilishi kerak, u qanday harakat qilishi va qanday usullardan foydalanishi kerak. Hozircha boshqa xavf yo'q. Asar, shu jumladan uning barcha qismlari mualliflik huquqi bilan himoyalangan. Muallifning roziligisiz mualliflik huquqining tor chegaralaridan tashqarida har qanday foydalanish qabul qilinishi mumkin emas va jazolanadi. Xavfsizlik kompaniyalari doimiy ravishda Internetdan yangi tahdidlar haqida ogohlantiradilar va Troyan viruslari, botnetlar va boshqa tahdidlar endi qo'shildi oddiy viruslar. Qisqa hikoya zararli dastur. Venger matematiki raqamli tahlil, chiziqli dasturlash, kompyuter arxitekturasini loyihalash va o'z-o'zini takrorlaydigan tizimlar bo'yicha ko'plab muhim nazariyalarni yozgan. Shunday qilib, ikkinchisi kompyuter zararkunandalarini dasturlashning fundamental nazariyalarini yaratdi. Ismning etimologiyasiKompyuter virusi o'xshash tarqalish mexanizmi tufayli biologik viruslarga o'xshash nom oldi. Ko'rinishidan, "virus" so'zi birinchi marta 1970 yil may oyida Venture jurnalida nashr etilgan "Scarred Man" ilmiy-fantastik hikoyasida Gregori Benford tomonidan dasturga nisbatan ishlatilgan. Shunday qilib shaxsiy kompyuter birinchi raqamli "zararkunanda" mavjud. Biroq, foydalanuvchi tomonidan maqsadli harakatlarsiz virus ko'paymaydi - bu bugungi kunda "kontseptsiya isboti" deb ataladi. Bugungi kunda u rasmiy ravishda uchinchi shaxslar aralashuvisiz o'zini ko'paytira oladigan birinchi "faol" kompyuter virusi hisoblanadi. Yaratilganda nuqta matritsali printer Xakerlar klubi varaqasi nafaqat virusning ishlashini, balki uning modifikatsiyasini ham tushuntiradi turli rejimlar ishlar va variantlar va birinchi marta zararkunandani yo'q qilish. Foydalanuvchilar nima qilgani noma'lum - hech bo'lmaganda uning ommaviy axborot vositalari xabarlarida u birinchi ommaviy virus sifatida taqdim etilgan. Kasperskiy laboratoriyasining virus tahlilchisi Kristian Funk ushbu tuyg'uni stolga keltiradi: Hech narsa xavfsiz emas. Bizga yana yopiq tizimlar kerak. Kasperskiyning so'zlariga ko'ra, antivirus sanoati joriy yilda boshlanadi. "Kompyuter virusi" atamasi keyinchalik "kashf qilingan" va bir necha marta qayta kashf etilgan. Shunday qilib, PERVADE() kichik dasturidagi o'zgaruvchi, uning qiymati HAYVON dasturining disk bo'ylab taqsimlanishini aniqlaydi, VIRUS deb ataladi. Bundan tashqari, Jo Dellinger o'z dasturlarini virus deb atagan va bu, ehtimol, birinchi marta virus sifatida to'g'ri belgilangan. Bu yil birinchi teruvchilar harakatda edi - qimmat qo'ng'iroq qilish orqali haqiqiy moliyaviy zarar keltirgan zararkunandalar telefon raqamlari. Xavfsizlik bo'yicha mutaxassislar tomonidan "kiber urush" ta'rifi "uzoq muddatli, missiyaga yo'naltirilgan kompyuter hujumi yoki turli tarmoqlardan bir qator hujumlar" - ko'pincha botnetlar. Kiberurushning bunday turini juda xavfli qiladigan narsa shu: haqiqiy manbani topish qiyin, chunki kiber urushlarning aksariyati o'ta maxfiy va urush e'lonlari bilan bog'liq emas. Bundan tashqari, troyan hujumlari oddiy qurollarga qaraganda ancha arzon. Estoniyalik hujumlarni boshladi Rus ob'ektlari va vatandoshlarini hujumlarda ishtirok etishga chaqirdi. Siyosiy sabablarga ko'ra birinchi yirik Internet mojarosi yuz berdi. Rasmiy ta'rifVirusning umumiy qabul qilingan ta'rifi yo'q. Akademik muhitda bu atama Fred Koen tomonidan o'zining "Kompyuter viruslari bilan tajribalar" asarida ishlatilgan, u erda uning o'zi ushbu atama muallifligini Len Edlemanga bog'laydi. Rasmiy ravishda virus Fred Koen tomonidan Tyuring mashinasiga asoslanib quyidagicha ta'riflangan: Rossiya-Gruziya siyosiy mojarosining bir qismi sifatida hatto Gruziyaga hujum qilish bo'yicha ko'rsatmalar mavjud veb-saytlar mavjud edi. Mojarodagi birinchi harakatlar Koreyadan kelgan Kasperskiyning kiberurush bo'yicha mutaxassisi Vitaliy Kamluk edi. Bu sanoat korxonalari uchun mo'ljallangan birinchi zararli dastur edi. Zararli dastur faqat mo'ljallangan nishonlarga hujum qilish o'rniga, tabiatda paydo bo'lishi ifloslantiruvchilar uchun ahmoqlik edi. Kelajakda ko'proq maqsadli va yashirin hujumlar ancha xavflidir. Bir nechta maqsadli hujumlar natijasida butun drayverlar kompyuter tomonidan o'chirildi zararli dastur. Yilning ikkinchi yarmida shamoon zararkunandalari, ayniqsa, Osiyo mintaqasida boot sektorlarini yo'q qildi. Bir so'z bilan aytganda, kiberurush allaqachon sodir bo'lgan. Unga qarshi kiberterrorizm - hech bo'lmaganda rasmiy ravishda - hali tahdid emas. M: (S M, I M, O M: S M x I M > I M, N M: S M x I M > S M, D M: S M x I M > d) ma'lum shtatlar to'plami bilan S M, kiritish belgilari to'plami Men M va xaritalashlar (O M, N M, D M), bu uning hozirgi holatiga asoslangan s ∈ S M va kiritish belgisi men ∈ I M, yarim cheksiz lentadan o'qiladi, aniqlaydi: chiqish belgisi o ∈ I M lentaga yozish uchun, mashinaning keyingi holati s" ∈ S M va lenta bo'ylab harakatlar d ∈ (-1,0,1). Mijoz troyanlari faqatgina tashuvchilar bo'lib, kiberjinoyatchilar va urushayotgan mamlakatlar uchun muhimroq bo'lib, muhim infratuzilmalarni va shuning uchun ularning ortidagi serverni yo'q qiladi. Bunday turdagi yangi zararkunandalar keladi, mutaxassislar aminlar. Xavfsizlik hodisalari ekspertlari tendentsiyasi: Ko'p platformali zararli dasturlardan yangi tahdidlar paydo bo'lganligi sababli, xavfsiz operatsion tizimlar chetlab o'tiladi. Bundan tashqari, bulutli infratuzilmaga hujumlar va hujumlar kutilishi kerak. Xavfsizlik sanoati qora ro'yxatni kengaytirish kerak degan bir ovozdan " oq ro'yxat", noto'g'ri signallarni o'z ichiga oladi va bir vaqtning o'zida toza veb-saytlar ro'yxatiga kirmasligi uchun uni himoya qiladi. Ushbu mashina uchun M, belgilar ketma-ketligi v: v i ∈ I M ketma-ketlik qayta ishlansagina virus deb hisoblanishi mumkin v bir vaqtning o'zida t, shuni nazarda tutadiki, vaqtning quyidagi daqiqalaridan birida t, ketma-ketlik v'(bilan kesishmaydi v) lentada mavjud va bu ketma-ketlik v' qayd etildi M nuqtada t', orasida yotgan t Va t″: Ko'plab ishlab chiqaruvchilar va foydalanuvchilar o'rtasidagi hamkorlik juda muhim, deydi Kasperskiy laboratoriyasidan Chistin Funk - aks holda biz raqamli tahdidni boshqara olmaymiz. 80-yillarning o'rtalaridan 90-yillarning oxirigacha bu uy kompyuteri dunyodagi eng ko'p sotilgan kompyuterlardan biri edi. Va aynan shu kompyuterda dunyodagi birinchi kompyuter virusi yaratilgan. Faqatgina hisobot foydalanuvchilarni hayratda qoldirdi, chunki o'sha paytda ular kompyuter virusi nima ekanligini bilishmagan va bunday hisobotlardan foydalanilmagan. Ajablanishni tushunish oson, chunki bu vaqtda xato xabarlari va hatto kompyuter bilan aloqa bir necha so'z bilan cheklangan edi. Bundan tashqari, Internet yo'q edi, shuning uchun "axborotni haddan tashqari yuklash" atamasi ham butunlay noma'lum edi. Bir so'z bilan aytganda: ulardan biri o'z kompyuterining barcha xabarlarini deyarli yoddan bilardi, asosan "Dasturiy ta'minot xatosi" kabi xabarlardan. ∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }
Ushbu ta'rif virusli to'plam kontekstida berilgan VS = (M, V)- Tyuring mashinasidan tashkil topgan juftlik M va ko'plab belgilar ketma-ketligi V: v, v" ∈ V. Kimdan bu ta'rif Bundan kelib chiqadiki, virus tushunchasi uning ma'lum kontekstda yoki muhitda talqini bilan uzviy bog'liqdir. Fred Koen tomonidan ko'rsatilgandek, "har qanday o'z-o'zini takrorlaydigan belgilar ketma-ketligi: Singleton VS, unga ko'ra cheksiz sonlar mavjud. VS, va emas- VS, ular uchun barcha belgilar ketma-ketligi virus bo'lgan mashinalar va hech qanday belgilar ketma-ketligi virus bo'lmagan mashinalar mavjud bo'lib, ular uchun har qanday chekli belgilar ketma-ketligi ba'zi bir mashina uchun virus ekanligini tushunishga imkon beradi. U shuningdek, umuman olganda, berilgan juftlik yoki yo'qmi degan savolga dalil beradi (M, X) : X i ∈ I M virus, yechilmaydigan (ya'ni, barcha viruslarni ishonchli aniqlay oladigan algoritm mavjud emas), xuddi shu vosita bilan to'xtash muammosining yechilmasligi isbotlangan. Boshqa tadqiqotchilar viruslarning turlari (viruslarni ushlaydigan dastur nusxasini o'z ichiga olgan viruslar) mavjudligini isbotladilar, ularni hech qanday algoritm bilan aniq aniqlash mumkin emas. TasniflashHozirgi vaqtda viruslarning ko'p navlari mavjud bo'lib, ular asosiy tarqatish usuli va funksionalligi bilan farqlanadi. Agar dastlab viruslar floppi va boshqa tashuvchilarda tarqatilgan bo'lsa, hozir internet orqali tarqaladigan viruslar ustunlik qilmoqda. Boshqa turdagi dasturlardan qabul qiladigan viruslarning funksionalligi ham oshib bormoqda. Hozirda mavjud emas yagona tizim viruslarni tasniflash va nomlash (1991 yilda CARO yig'ilishida standart yaratishga urinish bo'lgan bo'lsa ham). Viruslarni ajratish odatiy holdir: Internet, mahalliy tarmoqlar va olinadigan ommaviy axborot vositalari orqali. MexanizmViruslar o'z tanasini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish, boshqa dasturlarni almashtirish, autorunda ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumot bo'lishi mumkin - masalan, ommaviy ish fayllari va makroslarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Bundan tashqari, kompyuterga kirib borish uchun virus mashhur dasturiy ta'minotdagi zaifliklardan (masalan, Adobe Flash, Internet Explorer, Outlook) foydalanishi mumkin, buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va h.k.) kiritadilar. zaiflikdan foydalanadi. Kanallar
Kompyuter virusi yuqori malakali dasturchi tomonidan yozilgan kichik dastur bo'lib, o'z-o'zini takrorlash va turli halokatli harakatlarni amalga oshirishga qodir. Bugungi kunga qadar 50 mingdan ortiq kompyuter viruslari ma'lum. Juda ko'p .. lar bor turli versiyalar birinchi kompyuter virusining tug'ilgan sanasi bilan bog'liq. Biroq, ko'pchilik mutaxassislar kompyuter viruslari birinchi marta 1986 yilda paydo bo'lganiga rozi bo'lishadi, garchi tarixan viruslarning paydo bo'lishi o'z-o'zini takrorlaydigan dasturlarni yaratish g'oyasi bilan chambarchas bog'liq. Kompyuter viruslari orasida "kashshof"lardan biri Alvi ismli pokistonlik dasturchi tomonidan yaratilgan "Brain" virusidir. Birgina AQShda bu virus 18 mingdan ortiq kompyuterni yuqtirgan. Kompyuter viruslari davrining boshida virusga o'xshash dasturlarni ishlab chiqish tabiatan sof tadqiqot bo'lib, asta-sekin mas'uliyatsiz va hatto jinoiy "elementlar" foydalanuvchilariga nisbatan ochiq dushmanlik munosabatiga aylandi. Bir qator mamlakatlarda jinoyat qonunchiligida kompyuter jinoyatlari, jumladan, viruslarni yaratish va tarqatish uchun javobgarlik nazarda tutilgan. Viruslar faqat dasturli ishlaydi. Ular odatda faylga biriktiriladi yoki fayl tanasiga kirib boradi. Bunday holda, fayl virus bilan zararlangan deb aytiladi. Virus kompyuterga faqat zararlangan fayl bilan birga kiradi. Virusni faollashtirish uchun siz zararlangan faylni yuklab olishingiz kerak va shundan keyingina virus o'z-o'zidan harakat qila boshlaydi. Ba'zi viruslar zararlangan fayl ishga tushirilganda rezident bo'lib qoladi (ular doimiy ravishda kompyuterning operativ xotirasida joylashgan) va boshqa yuklab olingan fayllar va dasturlarga zarar etkazishi mumkin. Virusning yana bir turi faollashtirilgandan so'ng darhol jiddiy zarar etkazishi mumkin, masalan, format qattiq disk. Viruslarning ta'siri turli yo'llar bilan namoyon bo'lishi mumkin: ishga xalaqit beradigan turli vizual effektlardan tortib, ma'lumotni to'liq yo'qotishgacha. Ko'pgina viruslar ijrochi dasturlarni, ya'ni .EXE va .COM kengaytmali fayllarni yuqtiradi, garchi yaqinda elektron pochta tizimi orqali tarqatilgan viruslar tobora ommalashib bormoqda. Shuni ta'kidlash kerakki, kompyuter viruslari faqat kompyuterlarga zarar etkazishi mumkin. Shu sababli, kompyuter viruslarining kompyuter foydalanuvchilariga ta'siri haqida turli bayonotlar mutlaqo bema'nilikdir. Viruslarning asosiy manbalari:
Virus bilan kompyuter infektsiyasining asosiy dastlabki belgilari:
Virusning faol fazasining belgilari:
Turli xil viruslar mavjud. An'anaviy ravishda ularni quyidagicha tasniflash mumkin: 1) yuklash viruslari yoki BOOT viruslari disklarning yuklash sektorlarini zararlaydi. Juda xavfli, diskda saqlangan barcha ma'lumotlarning to'liq yo'qolishiga olib kelishi mumkin; 2) fayl viruslari fayllar zararlangan. quyidagilarga bo'linadi:
3) yuklash fayli viruslari yuklash sektori kodini ham, fayl kodini ham yuqtirishga qodir; 4) ko'rinmas viruslar yoki STEALTH viruslari diskdan o'qilgan ma'lumotni soxtalashtiradi, shunda bu ma'lumot uchun mo'ljallangan dastur noto'g'ri ma'lumotlarni oladi. Ba'zan Stealth texnologiyasi deb ataladigan ushbu texnologiya BOOT viruslarida ham, fayl viruslarida ham qo'llanilishi mumkin; 5) retroviruslar virusga qarshi dasturlarni yuqtirish, ularni yo'q qilishga yoki ularni ishlamay qoldirishga harakat qilish; 6) qurt viruslari Ular kichik elektron pochta xabarlarini sarlavha deb atashadi, bu aslida virusning o'zi joylashgan veb-manzildir. Bunday xabarni o'qishga harakat qilganingizda, virus o'qishni boshlaydi global tarmoq Internet o'zining "tanasiga" ega va yuklangandan so'ng u halokatli harakatni boshlaydi. Juda xavfli, chunki ularni aniqlash juda qiyin, chunki zararlangan fayl aslida virus kodini o'z ichiga olmaydi. Agar siz kompyuter viruslaridan himoyalanish choralarini ko'rmasangiz, infektsiyaning oqibatlari juda jiddiy bo'lishi mumkin. Bir qator mamlakatlarda jinoyat qonunchiligida kompyuter jinoyatlari, jumladan, viruslarni kiritish uchun javobgarlik nazarda tutilgan. Axborotni viruslardan himoya qilish uchun umumiy va dasturiy vositalardan foydalaniladi. INFEKTSION va uning halokatli oqibatlarini oldini olishga yordam beradigan umumiy vositalar quyidagilardan iborat:
TO dasturiy ta'minot himoya qilish turli antivirus dasturlarini (antiviruslarni) o'z ichiga oladi. Antivirus - bu kompyuter viruslarini aniqlaydigan va zararsizlantiradigan dastur. Shuni ta'kidlash kerakki, viruslar o'z rivojlanishida antivirus dasturlaridan oldinda, shuning uchun siz muntazam ravishda antiviruslardan foydalansangiz ham, xavfsizlikning 100% kafolati yo'q. Antivirus dasturlari faqat ma'lum viruslarni aniqlashi va yo'q qilishi mumkin; yangi kompyuter virusi paydo bo'lganda, unga antivirus ishlab chiqilmaguncha, undan himoya qilinmaydi. Biroq, ko'pgina zamonaviy antivirus paketlari kompyuter viruslari uchun xarakterli kod mavjudligi uchun fayllar tarkibini tekshirishga qodir bo'lgan evristik analizator deb ataladigan maxsus dasturiy ta'minot modulini o'z ichiga oladi. Bu yangi virus bilan kasallanish xavfini tezda aniqlash va ogohlantirish imkonini beradi. Ushbu turdagi antivirus dasturlari mavjud:1)detektor dasturlari: ma'lum viruslardan biri bilan zararlangan fayllarni topish uchun mo'ljallangan. Ba'zi detektor dasturlari fayllarni viruslarga qarshi davolashi yoki zararlangan fayllarni yo'q qilishi mumkin. Ixtisoslashgan detektorlar, ya'ni bitta virusga qarshi kurashish uchun mo'ljallangan va ko'plab viruslarga qarshi kurasha oladigan polifaglar mavjud; 2) davolovchi dasturlar: zararlangan disklar va dasturlarni davolash uchun mo'ljallangan. Dasturni davolash virus tanasini zararlangan dasturdan olib tashlashdan iborat. Ular, shuningdek, polifaglar yoki ixtisoslashgan bo'lishi mumkin; 3) audit dasturlari: fayllarning virus infektsiyasini aniqlash, shuningdek topish uchun mo'ljallangan shikastlangan fayllar. Ushbu dasturlar dasturning holati va disklarning tizim sohalari to'g'risidagi ma'lumotlarni normal holatda (infektsiyadan oldin) eslab qoladi va kompyuter ishlayotgan paytda ushbu ma'lumotlarni taqqoslaydi. Agar ma'lumotlar mos kelmasa, infektsiya ehtimolini ko'rsatadigan xabar ko'rsatiladi; 4) shifokor-inspektorlar: fayllar va disklarning tizim sohalarida o'zgarishlarni aniqlash va o'zgarishlar bo'lsa, ularni dastlabki holatiga qaytarish uchun mo'ljallangan. 5) filtrlash dasturlari: viruslar tomonidan qayta ishlab chiqarish va foydalanuvchiga xabar berish uchun ishlatiladigan operatsion tizimga qo'ng'iroqlarni ushlab turish uchun mo'ljallangan. Foydalanuvchi tegishli operatsiyaga ruxsat berishi yoki rad etishi mumkin. Bunday dasturlar rezident hisoblanadi, ya'ni ular kompyuterning operativ xotirasida joylashgan. 6) vaktsina dasturlari: ma'lum viruslar tomonidan infektsiyani oldini olish uchun fayllarni va yuklash sektorlarini qayta ishlash uchun ishlatiladi (so'nggi paytlarda bu usul tobora ko'proq foydalanilmoqda). Shuni ta'kidlash kerakki, bitta "eng yaxshi" antivirusni tanlash juda noto'g'ri qaror. Bir vaqtning o'zida bir nechta turli xil antivirus paketlaridan foydalanish tavsiya etiladi. Antivirus dasturini tanlashda siz tanib olish imzolari soni (virusni tanib olish kafolatlangan belgilar ketma-ketligi) kabi parametrga e'tibor berishingiz kerak. Ikkinchi parametr - noma'lum viruslar uchun evristik analizatorning mavjudligi, uning mavjudligi juda foydali, ammo u dasturning ishlash vaqtini sezilarli darajada sekinlashtiradi. Bugungi kunda juda ko'p turli xil antivirus dasturlari mavjud. Keling, MDH mamlakatlarida keng tarqalganlarini qisqacha ko'rib chiqaylik. DRWEBBiri Eng yaxshi antiviruslar kuchli virusni aniqlash algoritmi bilan. Arxivdagi fayllarni tekshirishga qodir polifag, Word hujjatlari va Excel ish kitoblari so'nggi paytlarda tobora keng tarqalgan polimorf viruslarni aniqlaydi. Epidemiya juda ko'p ekanligini aytish kifoya xavfli virus OneHalf-ni to'xtatgan DrWeb edi. Viruslarga xos bo'lgan kod bo'laklari mavjudligi uchun dasturlarni o'rganuvchi DrWeb evristik analizatori bizga noma'lum viruslarning deyarli 90 foizini topishga imkon beradi. Dasturni yuklashda birinchi navbatda DrWeb o'zini yaxlitligini tekshiradi, keyin esa sinovdan o'tkazadi Ram. Dastur interaktiv rejimda ishlashi mumkin va qulay, sozlanishi foydalanuvchi interfeysiga ega. ADINFAntivirus disk auditori ADINF (Advanced DiskINFoscope) mavjud an'anaviy, yashirin va polimorfik viruslarni, shuningdek, butunlay yangilarini topish va yo'q qilish imkonini beradi. Antivirus o'z ixtiyorida ADINF auditorining shifo bloki - Adinf Cure Module - barcha viruslarning 97 foizini zararsizlantirishi mumkin. Bu raqam Dialognauka tomonidan ushbu sohada tan olingan ikki hokimiyat - D.N.Lozinskiy va Doktor Solomon's (Buyuk Britaniya) viruslari to'plamlarida o'tkazilgan test natijalariga asoslanib berilgan. ADINF kompyuter yoqilganda avtomatik ravishda yuklanadi va yuklash sektori va diskdagi fayllarni (yaratilgan sana va vaqt, uzunlik, nazorat summasi) nazorat qiladi, ularning o'zgarishlari haqidagi xabarlarni ko'rsatadi. ADINF BIOS funksiyalariga kirish orqali operatsion tizimni chetlab o'tib, disk operatsiyalarini amalga oshirishi tufayli nafaqat faol yashirin viruslarni aniqlash qobiliyatiga, balki diskni skanerlashning yuqori tezligiga ham erishiladi. Agar yuklash virusi topilsa, ADINF avvalgisini tiklaydi. yuklash sektori, bu uning jadvalida saqlanadi. Agar virus fayl virusi bo'lsa, u holda Adinf Cure Module davolash bloki yordamga keladi, u asosiy modulning zararlangan fayllar haqidagi hisobotiga asoslanib, yangi fayl parametrlarini maxsus jadvallarda saqlangan avvalgilari bilan taqqoslaydi. Agar nomuvofiqliklar aniqlansa, ADINF polifaglar kabi virus tanasini yo'q qilish o'rniga faylning oldingi holatini tiklaydi. AVPAntivirus AVP (Antivirus dasturi) polifag bo'lib, ish paytida operativ xotirani, fayllarni, shu jumladan arxivlanganlarni moslashuvchan, mahalliy, tarmoq va CD-ROM drayvlar, shuningdek, yuklash sektori, bo'limlar jadvali va boshqalar kabi tizim ma'lumotlar tuzilmalari. Dasturda antivirus ishlab chiquvchilarning fikriga ko'ra, barcha viruslarning deyarli 80 foizini topishga qodir bo'lgan evristik analizator mavjud. AVP - bu 32 bitli operatsion tizim ilovasi. Windows tizimlari 98, NT va 2000, bor foydalanuvchilar uchun qulay interfeys, shuningdek, dunyodagi eng yirik virusga qarshi ma'lumotlar bazalaridan biri. AVP uchun antivirus ma'lumotlar bazalari taxminan haftada bir marta yangilanadi va ularni Internetdan olish mumkin. Ushbu dastur turli xil viruslarni qidiradi va yo'q qiladi, jumladan:
Bundan tashqari, AVP dasturi tizimdagi fayl operatsiyalarini kuzatib boradi fon, tizim haqiqatda zararlanishidan oldin virusni aniqlaydi, shuningdek, evristik modul yordamida noma'lum viruslarni aniqlaydi. Nazorat savollari
|
Mashhur:
Yangi
- Ramka kiritish. Ramkalar yaratish. noframes zaxirasini ta'minlash
- Windows tizimini tiklash Hech qachon tugamaydigan avtomatik tiklashga tayyorgarlik
- Dasturlar yordamida flesh-diskni ta'mirlash Noutbukdagi USB portni qanday tuzatish kerak
- Disk tuzilishi buzilgan, o'qish mumkin emas, nima qilish kerak?
- Qattiq disk kesh xotirasi nima va u nima uchun kerak?Kesh hajmi nima uchun javob beradi?
- Kompyuter nimadan iborat?
- Tizim blokining tuzilishi - qaysi komponentlar kompyuterning ishlashi uchun javobgardir Tizim blokining ichki qurilmalari xususiyatlari
- Qattiq diskni SSD ga qanday o'zgartirish mumkin
- Kirish qurilmalari kiradi
- Yozilgan dasturlash tili Ushbu o'zgaruvchilar turlari bilan nima qilish kerak