Kompyuter virusi- o'zining nusxalarini yaratishi va boshqa dasturlarning kodiga, tizim xotirasi sohalariga, yuklash sektorlariga joylashtirishi, shuningdek uning nusxalarini turli aloqa kanallari orqali tarqatishi mumkin bo'lgan zararli dastur turi.

Virus muallifi zararli ta'sirlarni dasturlashmagan bo'lsa ham, virus operatsion tizim va boshqa dasturlar bilan o'zaro ta'sir qilishning xatolar va hisobga olinmagan nozikliklari tufayli kompyuterning ishdan chiqishiga olib kelishi mumkin. Bundan tashqari, viruslar, qoida tariqasida, saqlash qurilmalarida joy egallaydi va ba'zi boshqa tizim resurslarini iste'mol qiladi.

Kundalik hayotda barcha zararli dasturlar "viruslar" deb ataladi, garchi aslida bu uning faqat bitta turi.

Zararli dasturlarni (shu jumladan viruslarni) yaratish va tarqatish Rossiyada Rossiya Federatsiyasi Jinoyat kodeksiga muvofiq jinoiy javobgarlikka tortiladi ().

Entsiklopedik YouTube

1 / 2

Kompyuter virusi nima

WannaCry virusi! Qanday himoya qilish kerak Microsoft Windows(XP, 7, 8, 10) WannaCry tomonidan.

Subtitrlar

Hikoya

O'z-o'zini takrorlash mexanizmlari nazariyasining asoslarini vengriyalik amerikalik Jon fon Neyman 1951 yilda bunday mexanizmlarni yaratish usulini taklif qilgan. Bunday dasturlarning amaliy misollari 1961 yildan beri ma'lum.

Birinchi ma'lum bo'lgan viruslar 1981 yilda paydo bo'lgan Apple II PC uchun Virus 1,2,3 va Elk Cloner. 1984 yil qishda birinchi antivirus yordam dasturlari- Endi Xopkins tomonidan CHK4BOMB va BOMBSQAD Endi Xopkins). 1985 yil boshida Gay Vong Gee Vong) DPROTECT dasturini yozgan - birinchi rezident antivirus.

Birinchi virus epidemiyasi -1989 yilga borib taqaladi: Brain.A (eng katta epidemiyaga sabab bo'lgan floppi disklarning yuklash sektorlarida tarqalgan), Quddus (1988 yil 13-may juma kuni paydo bo'lgan, dasturlarni ishga tushirilganda yo'q qilgan), Morris qurti ( 6200 dan ortiq kompyuterlar, aksariyat tarmoqlar besh kungacha ishlamay qoldi), DATACRIME (faqat Niderlandiyada 100 mingga yaqin zararlangan shaxsiy kompyuterlar).

Shu bilan birga, binar viruslarning asosiy sinflari shakllandi: tarmoq qurtlari (Morris qurti, 1987), troyan otlari (OITS, 1989), polimorf viruslar (Xameleon, 1990), yashirin viruslar (Frodo, Whale, 1990 yil 2-yarmi). ).

Shu bilan birga, virusga qarshi va antivirus yo'nalishidagi uyushgan harakatlar shakllana boshladi: 1990 yilda ixtisoslashtirilgan BBS Virus almashinuvi, Mark Lyudvigning "Kompyuter viruslarining kichik qora kitobi" va birinchi tijorat antivirusi Symantec Norton AntiVirus. paydo bo'ldi.

Bundan tashqari, monolit viruslar asosan rollar va yordamchi vositalarni (troyanlar, yuklab oluvchilar/dropperlar, fishing saytlari, spam-botlar va o'rgimchaklar) ajratilgan murakkab zararli dasturlarga bo'shatib beradi. Ijtimoiy texnologiyalar - spam va fishing - dasturiy ta'minot xavfsizligi mexanizmlarini chetlab o'tuvchi infektsiya vositasi sifatida ham gullab-yashnamoqda.

Dastlab, troyan dasturlariga asoslangan va p2p tarmoq texnologiyalarining rivojlanishi bilan - va mustaqil ravishda - viruslarning eng zamonaviy turi - botnet qurtlari - jadal rivojlanmoqda (Rustok, 2006, taxminan 150 ming bot; Conficker, 2008-2009, 7 milliondan ortiq bot; Kraken, 2009 yil, taxminan 500 ming bot). Viruslar, boshqa zararli dasturlar qatorida, nihoyat kiberjinoyat vositasi sifatida rasmiylashtirilmoqda.

Ismning etimologiyasi

Kompyuter virusi o'xshash tarqalish mexanizmi tufayli biologik viruslarga o'xshash nom oldi. Ko'rinishidan, "virus" so'zi birinchi marta 1970 yil may oyida Venture jurnalida nashr etilgan "Scarred Man" ilmiy-fantastik hikoyasida Gregori Benford tomonidan dasturga nisbatan ishlatilgan.

"Kompyuter virusi" atamasi keyinchalik "kashf qilingan" va bir necha marta qayta kashf etilgan. Shunday qilib, PERVADE() kichik dasturidagi o'zgaruvchi, uning qiymati HAYVON dasturining disk bo'ylab taqsimlanishini aniqlaydi, VIRUS deb ataladi. Bundan tashqari, Jo Dellinger o'z dasturlarini virus deb atagan va bu, ehtimol, birinchi marta virus sifatida to'g'ri belgilangan.

Rasmiy ta'rif

Virusning umumiy qabul qilingan ta'rifi yo'q. Akademik muhitda bu atama Fred Koen tomonidan o'zining "Kompyuter viruslari bilan tajribalar" asarida ishlatilgan, u erda uning o'zi ushbu atama muallifligini Len Edlemanga bog'laydi.

Rasmiy ravishda virus Fred Koen tomonidan Tyuring mashinasiga asoslanib quyidagicha ta'riflangan:

M: (S M, I M, O M: S M x I M > I M, N M: S M x I M > S M, D M: S M x I M > d)

ma'lum shtatlar to'plami bilan S M, kiritish belgilari to'plami Men M va xaritalashlar (O M, N M, D M), bu uning hozirgi holatiga asoslangan s ∈ S M va kiritish belgisi men ∈ I M, yarim cheksiz lentadan o'qiladi, aniqlaydi: chiqish belgisi o ∈ I M lentaga yozish uchun, mashinaning keyingi holati s" ∈ S M va lenta bo'ylab harakatlar d ∈ (-1,0,1).

Ushbu mashina uchun M, belgilar ketma-ketligi v: v i ∈ I M ketma-ketlik qayta ishlansagina virus deb hisoblanishi mumkin v bir vaqtning o'zida t, shuni nazarda tutadiki, vaqtning quyidagi daqiqalaridan birida t, ketma-ketlik v'(bilan kesishmaydi v) lentada mavjud va bu ketma-ketlik v' qayd etildi M nuqtada t', orasida yotgan t Va t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N mashina tomonidan bajariladigan asosiy "harakat" operatsiyalari soni
• P M ∈ N bir vaqtning o'zida mashina kamaridagi pozitsiya raqami t
• S M 0 mashinaning dastlabki holati
• C M (t, c) hujayra tarkibi c bir vaqtning o'zida t

Ushbu ta'rif virusli to'plam kontekstida berilgan VS = (M, V)- Tyuring mashinasidan tashkil topgan juftlik M va ko'plab belgilar ketma-ketligi V: v, v" ∈ V. Kimdan bu ta'rif Bundan kelib chiqadiki, virus tushunchasi uning ma'lum kontekstda yoki muhitda talqini bilan uzviy bog'liqdir.

Fred Koen tomonidan ko'rsatilgandek, "har qanday o'z-o'zini takrorlaydigan belgilar ketma-ketligi: Singleton VS, unga ko'ra cheksiz sonlar mavjud. VS, va emas- VS, ular uchun barcha belgilar ketma-ketligi virus bo'lgan mashinalar va hech qanday belgilar ketma-ketligi virus bo'lmagan mashinalar mavjud bo'lib, ular uchun har qanday chekli belgilar ketma-ketligi ba'zi bir mashina uchun virus ekanligini tushunishga imkon beradi. U shuningdek, umuman olganda, berilgan juftlik yoki yo'qmi degan savolga dalil beradi (M, X) : X i ∈ I M virus, yechilmaydigan (ya'ni, barcha viruslarni ishonchli aniqlay oladigan algoritm mavjud emas), xuddi shu vosita bilan to'xtash muammosining yechilmasligi isbotlangan.

Boshqa tadqiqotchilar viruslarning turlari (viruslarni ushlaydigan dastur nusxasini o'z ichiga olgan viruslar) mavjudligini isbotladilar, ularni hech qanday algoritm bilan aniq aniqlash mumkin emas.

Tasniflash

Hozirgi vaqtda viruslarning ko'p navlari mavjud bo'lib, ular asosiy tarqatish usuli va funksionalligi bilan farqlanadi. Agar dastlab viruslar floppi va boshqa tashuvchilarda tarqatilgan bo'lsa, hozir internet orqali tarqaladigan viruslar ustunlik qilmoqda. Boshqa turdagi dasturlardan qabul qiladigan viruslarning funksionalligi ham oshib bormoqda.

Hozirda mavjud emas yagona tizim viruslarni tasniflash va nomlash (1991 yilda CARO yig'ilishida standart yaratishga urinish bo'lgan bo'lsa ham). Viruslarni ajratish odatiy holdir:

Internet, mahalliy tarmoqlar va olinadigan ommaviy axborot vositalari orqali.

Mexanizm

Viruslar o'z tanasini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish, boshqa dasturlarni almashtirish, autorunda ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumot bo'lishi mumkin - masalan, ommaviy ish fayllari va makroslarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Bundan tashqari, kompyuterga kirib borish uchun virus mashhur dasturiy ta'minotdagi zaifliklardan (masalan, Adobe Flash, Internet Explorer, Outlook) foydalanishi mumkin, buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va h.k.) kiritadilar. zaiflikdan foydalanadi.

Kanallar

• Floppy disklar. 1980-1990 yillarda infektsiyaning eng keng tarqalgan kanali. Endi keng tarqalgan va samarali kanallarning paydo bo'lishi va ko'plab zamonaviy kompyuterlarda floppi drayvlar yo'qligi sababli deyarli yo'q.
• Flash drayvlar (flesh-disklar). Hozirgi vaqtda USB flesh-disklar floppi disklarni almashtirib, ularning taqdirini takrorlamoqda - ko'p sonli viruslar olinadigan drayvlar, jumladan raqamli kameralar, raqamli video kameralar, portativ raqamli pleerlar orqali tarqaladi va 2000-yillardan boshlab mobil telefonlar, ayniqsa smartfonlar o'ynadi. tobora muhim rol o'ynaydi (mobil telefonlar viruslar paydo bo'ldi). Ushbu kanaldan foydalanish, avvalambor, diskda, autorun.inf maxsus faylini yaratish qobiliyati bilan bog'liq bo'lib, unda siz bunday diskni ochishda Windows Explorer ishga tushiradigan dasturni belgilashingiz mumkin. Windows 7 da portativ mediadan fayllarni avtomatik ishga tushirish imkoniyati o'chirib qo'yilgan.
• Elektron pochta. Odatda viruslar harflarda bo'ladi Elektron pochta zararsiz qo'shimchalar sifatida yashiringan: rasmlar, hujjatlar, musiqa, veb-saytlarga havolalar. Ba'zi harflar aslida faqat havolalarni o'z ichiga olishi mumkin, ya'ni harflarning o'zi bo'lmasligi mumkin zararli kod, lekin agar siz bunday havolani ochsangiz, virus kodini o'z ichiga olgan maxsus yaratilgan veb-saytga kirishingiz mumkin. Ko'pgina elektron pochta viruslari, bir marta foydalanuvchi kompyuterida, keyin o'rnatilgan manzillar kitobidan foydalanadi pochta mijozlari o'zingizni keyingi yuborish uchun Outlook kabi.
• Tezkor xabar almashish tizimlari. Bu yerda ICQ va boshqa lahzali xabar almashish dasturlari orqali aslida virus boʻlgan, goʻyoki fotosuratlar, musiqalar yoki dasturlarga havolalar yuborish ham keng tarqalgan.
• Veb-sahifalar. Internet sahifalari orqali infektsiya ham World Wide Web sahifalarida turli xil "faol" tarkibning mavjudligi tufayli mumkin: skriptlar, ActiveX komponentlari. Bunday holda, foydalanuvchining kompyuteriga o'rnatilgan dasturiy ta'minotdagi zaifliklardan yoki sayt egasining dasturiy ta'minotidagi zaifliklardan (bu xavfliroq, chunki tashrif buyuruvchilarning katta oqimiga ega bo'lgan hurmatli saytlar infektsiyaga duchor bo'ladi) va bunday kirishga befarq foydalanuvchilar kiradi. sayt xavfi ularning kompyuterini yuqtirish.
• Internet va mahalliy tarmoqlar (qurtlar). Qurtlar - foydalanuvchi aralashuvisiz jabrlanuvchi kompyuterga kiradigan virus turi. Qurtlar "teshiklar" (zaifliklar) deb ataladigan narsalardan foydalanadilar dasturiy ta'minot operatsion tizimlar kompyuteringizga kirish uchun. Zaifliklar - bu mashina kodini masofadan yuklab olish va bajarish imkonini beruvchi dasturiy ta'minotdagi xatolar va kamchiliklar, buning natijasida qurt virusi operatsion tizimga kiradi va, qoida tariqasida, boshqa kompyuterlarni yuqtira boshlaydi. mahalliy tarmoq yoki Internet. Hujumchilar virusli foydalanuvchi kompyuterlaridan kod shifrlash va polimorfizm yordamida spam yuborish uchun foydalanadilar. Ushbu usullar ko'pincha birgalikda qo'llaniladi, chunki virusning shifrlangan qismini parolini ochish uchun shifrlovchini o'z imzosi bilan aniqlash imkonini beruvchi shifrlanmagan holda qoldirish kerak. Shuning uchun shifrlovchini o'zgartirish uchun polimorfizm qo'llaniladi - bajarilgan harakatlarni o'zgartirmaydigan buyruqlar ketma-ketligini o'zgartirish. Bu Intel protsessorlarining juda xilma-xil va moslashuvchan buyruqlar tizimi tufayli mumkin bo'lib, unda bir xil elementar harakatlar, masalan, ikkita raqamni qo'shish, bir nechta buyruqlar ketma-ketligi bilan bajarilishi mumkin.

  Oldini olish va davolash

  IN hozirda juda ko'p .. lar bor antivirus dasturlari, viruslarning shaxsiy kompyuterga kirishini oldini olish uchun ishlatiladi. Biroq, ular so'nggi o'zgarishlarga dosh bera olishlariga kafolat yo'q. Shuning uchun ba'zi ehtiyot choralarini ko'rish kerak, xususan:

  1. Agar zarurat bo'lmasa, imtiyozli hisoblar ostida ishlamang. ( Qayd yozuvi Windowsda administrator)
  2. Shubhali manbalardan notanish dasturlarni ishga tushirmang.
  3. Tizim fayllariga ruxsatsiz o'zgartirishlar kiritish imkoniyatini blokirovka qilishga harakat qiling.
  4. Potentsial xavfli tizim funksiyalarini o'chirib qo'ying (masalan, MS Windows-da avtomatik ishga tushirish, fayllarni yashirish, ularning kengaytmalari va boshqalar).
  5. Shubhali saytlarga kirmang, manzilga e'tibor bering manzil satri brauzer.
  6. Faqat ishonchli tarqatmalardan foydalaning.
  7. Doimiy bajaring zaxira nusxalari muhim ma'lumotlar, yaxshisi o'chirib bo'lmaydigan muhitda (masalan, BD-R) va tezkor joylashtirish uchun barcha sozlamalarga ega tizim tasviriga ega.
  8. Tez-tez ishlatiladigan dasturlarga, ayniqsa tizim xavfsizligini ta'minlaydigan dasturlarga muntazam yangilanishlarni amalga oshiring.

Kompyuter virusi yuqori malakali dasturchi tomonidan yozilgan kichik dastur bo'lib, o'z-o'zini takrorlash va turli halokatli harakatlarni amalga oshirishga qodir. Bugungi kunga qadar 50 mingdan ortiq kompyuter viruslari ma'lum.

Juda ko'p .. lar bor turli versiyalar birinchi kompyuter virusining tug'ilgan sanasi bilan bog'liq. Biroq, ko'pchilik mutaxassislar kompyuter viruslari birinchi marta 1986 yilda paydo bo'lganiga rozi bo'lishadi, garchi tarixan viruslarning paydo bo'lishi o'z-o'zini takrorlaydigan dasturlarni yaratish g'oyasi bilan chambarchas bog'liq. Kompyuter viruslari orasida "kashshof"lardan biri Alvi ismli pokistonlik dasturchi tomonidan yaratilgan "Brain" virusidir. Birgina AQShda bu virus 18 mingdan ortiq kompyuterni yuqtirgan. Kompyuter viruslari davrining boshida virusga o'xshash dasturlarni ishlab chiqish tabiatan sof tadqiqot bo'lib, asta-sekin mas'uliyatsiz va hatto jinoiy "elementlar" foydalanuvchilariga nisbatan ochiq dushmanlik munosabatiga aylandi. Bir qator mamlakatlarda jinoyat qonunchiligida kompyuter jinoyatlari, jumladan, viruslarni yaratish va tarqatish uchun javobgarlik nazarda tutilgan.

Viruslar faqat dasturli ishlaydi. Ular odatda faylga biriktiriladi yoki fayl tanasiga kirib boradi. Bunday holda, fayl virus bilan zararlangan deb aytiladi. Virus kompyuterga faqat zararlangan fayl bilan birga kiradi. Virusni faollashtirish uchun siz zararlangan faylni yuklab olishingiz kerak va shundan keyingina virus o'z-o'zidan harakat qila boshlaydi.

Ba'zi viruslar zararlangan fayl ishga tushirilganda rezident bo'lib qoladi (ular doimiy ravishda kompyuterning operativ xotirasida joylashgan) va boshqa yuklab olingan fayllar va dasturlarga zarar etkazishi mumkin. Virusning yana bir turi faollashtirilgandan so'ng darhol jiddiy zarar etkazishi mumkin, masalan, format qattiq disk. Viruslarning ta'siri turli yo'llar bilan namoyon bo'lishi mumkin: ishga xalaqit beradigan turli vizual effektlardan tortib, ma'lumotni to'liq yo'qotishgacha. Ko'pgina viruslar ijrochi dasturlarni, ya'ni .EXE va .COM kengaytmali fayllarni yuqtiradi, garchi yaqinda elektron pochta tizimi orqali tarqatilgan viruslar tobora ommalashib bormoqda.

Shuni ta'kidlash kerakki, kompyuter viruslari faqat kompyuterlarga zarar etkazishi mumkin. Shu sababli, kompyuter viruslarining kompyuter foydalanuvchilariga ta'siri haqida turli bayonotlar mutlaqo bema'nilikdir.

Viruslarning asosiy manbalari:

• virus bilan zararlangan fayllarni o'z ichiga olgan floppi;
• kompyuter tarmog'i, shu jumladan elektron pochta tizimi va Internet;
• zararlangan dasturlar bilan ishlash natijasida virusni qabul qilgan qattiq disk;
• oldingi foydalanuvchi tomonidan RAMda qoldirilgan virus.

Virus bilan kompyuter infektsiyasining asosiy dastlabki belgilari:

• bo'sh RAM miqdorini kamaytirish;
• kompyuterning sekinroq yuklanishi va ishlashi;
• fayllardagi tushunarsiz (sababsiz) o'zgarishlar, shuningdek, fayllarning oxirgi modifikatsiyasining hajmi va sanasidagi o'zgarishlar;
• operatsion tizimni yuklashda xatolar;
• kerakli kataloglarda fayllarni saqlashning mumkin emasligi;
• tushunarsiz tizim xabarlari, musiqa va vizual effektlar va hokazo.

Virusning faol fazasining belgilari:

• fayllarning yo'qolishi;
• qattiq formatlash disk;
• fayllarni yoki operatsion tizimni yuklay olmaslik.

Turli xil viruslar mavjud. An'anaviy ravishda ularni quyidagicha tasniflash mumkin:

1) yuklash viruslari yoki BOOT viruslari disklarning yuklash sektorlarini zararlaydi. Juda xavfli, diskda saqlangan barcha ma'lumotlarning to'liq yo'qolishiga olib kelishi mumkin;

2) fayl viruslari fayllar zararlangan. quyidagilarga bo'linadi:

• dasturlarni zararlaydigan viruslar(.EXE va .COM kengaytmali fayllar);
• makro viruslar viruslar, Word hujjatlari yoki Excel ish kitoblari kabi ma'lumotlar fayllarini yuqtirgan;
• sun'iy yo'ldosh viruslari boshqa fayllar nomlaridan foydalanish;
  
• DIR oilasining viruslari fayl tuzilmalari haqidagi tizim ma'lumotlarini buzish;

3) yuklash fayli viruslari yuklash sektori kodini ham, fayl kodini ham yuqtirishga qodir;

4) ko'rinmas viruslar yoki STEALTH viruslari diskdan o'qilgan ma'lumotni soxtalashtiradi, shunda bu ma'lumot uchun mo'ljallangan dastur noto'g'ri ma'lumotlarni oladi. Ba'zan Stealth texnologiyasi deb ataladigan ushbu texnologiya BOOT viruslarida ham, fayl viruslarida ham qo'llanilishi mumkin;

5) retroviruslar virusga qarshi dasturlarni yuqtirish, ularni yo'q qilishga yoki ularni ishlamay qoldirishga harakat qilish;

6) qurt viruslari Ular kichik elektron pochta xabarlarini sarlavha deb atashadi, bu aslida virusning o'zi joylashgan veb-manzildir. Bunday xabarni o'qishga harakat qilganingizda, virus o'qishni boshlaydi global tarmoq Internet o'zining "tanasiga" ega va yuklangandan so'ng u halokatli harakatni boshlaydi. Juda xavfli, chunki ularni aniqlash juda qiyin, chunki zararlangan fayl aslida virus kodini o'z ichiga olmaydi.

Agar siz kompyuter viruslaridan himoyalanish choralarini ko'rmasangiz, infektsiyaning oqibatlari juda jiddiy bo'lishi mumkin. Bir qator mamlakatlarda jinoyat qonunchiligida kompyuter jinoyatlari, jumladan, viruslarni kiritish uchun javobgarlik nazarda tutilgan. Axborotni viruslardan himoya qilish uchun umumiy va dasturiy vositalardan foydalaniladi.

INFEKTSION va uning halokatli oqibatlarini oldini olishga yordam beradigan umumiy vositalar quyidagilardan iborat:

• zaxira ma'lumot (fayllar va tizim maydonlarining nusxalarini yaratish qattiq disklar);
• Tasodifiy va noma'lum dasturlardan foydalanishdan saqlaning. Ko'pincha viruslar bilan birga tarqaladi kompyuter dasturlari;
• ishni boshlashdan oldin kompyuterni qayta ishga tushirish, xususan, boshqa foydalanuvchilar ushbu kompyuterda ishlayotgan bo'lsa;
• axborotga kirishni cheklash, xususan, floppi diskdan fayllarni nusxalashda uni jismoniy himoya qilish.

TO dasturiy ta'minot himoya qilish turli antivirus dasturlarini (antiviruslarni) o'z ichiga oladi. Antivirus - bu kompyuter viruslarini aniqlaydigan va zararsizlantiradigan dastur. Shuni ta'kidlash kerakki, viruslar o'z rivojlanishida antivirus dasturlaridan oldinda, shuning uchun siz muntazam ravishda antiviruslardan foydalansangiz ham, xavfsizlikning 100% kafolati yo'q. Antivirus dasturlari faqat ma'lum viruslarni aniqlashi va yo'q qilishi mumkin; yangi kompyuter virusi paydo bo'lganda, unga antivirus ishlab chiqilmaguncha, undan himoya qilinmaydi. Biroq, ko'pgina zamonaviy antivirus paketlari kompyuter viruslari uchun xarakterli kod mavjudligi uchun fayllar tarkibini tekshirishga qodir bo'lgan evristik analizator deb ataladigan maxsus dasturiy ta'minot modulini o'z ichiga oladi. Bu yangi virus bilan kasallanish xavfini tezda aniqlash va ogohlantirish imkonini beradi.

Ushbu turdagi antivirus dasturlari mavjud:

1)detektor dasturlari: ma'lum viruslardan biri bilan zararlangan fayllarni topish uchun mo'ljallangan. Ba'zi detektor dasturlari fayllarni viruslarga qarshi davolashi yoki zararlangan fayllarni yo'q qilishi mumkin. Ixtisoslashgan detektorlar, ya'ni bitta virusga qarshi kurashish uchun mo'ljallangan va ko'plab viruslarga qarshi kurasha oladigan polifaglar mavjud;

2) davolovchi dasturlar: zararlangan disklar va dasturlarni davolash uchun mo'ljallangan. Dasturni davolash virus tanasini zararlangan dasturdan olib tashlashdan iborat. Ular, shuningdek, polifaglar yoki ixtisoslashgan bo'lishi mumkin;

3) audit dasturlari: fayllarning virus infektsiyasini aniqlash, shuningdek topish uchun mo'ljallangan shikastlangan fayllar. Ushbu dasturlar dasturning holati va disklarning tizim sohalari to'g'risidagi ma'lumotlarni normal holatda (infektsiyadan oldin) eslab qoladi va kompyuter ishlayotgan paytda ushbu ma'lumotlarni taqqoslaydi. Agar ma'lumotlar mos kelmasa, infektsiya ehtimolini ko'rsatadigan xabar ko'rsatiladi;

4) shifokor-inspektorlar: fayllar va disklarning tizim sohalarida o'zgarishlarni aniqlash va o'zgarishlar bo'lsa, ularni dastlabki holatiga qaytarish uchun mo'ljallangan.

5) filtrlash dasturlari: viruslar tomonidan qayta ishlab chiqarish va foydalanuvchiga xabar berish uchun ishlatiladigan operatsion tizimga qo'ng'iroqlarni ushlab turish uchun mo'ljallangan. Foydalanuvchi tegishli operatsiyaga ruxsat berishi yoki rad etishi mumkin. Bunday dasturlar rezident hisoblanadi, ya'ni ular kompyuterning operativ xotirasida joylashgan.

6) vaktsina dasturlari: ma'lum viruslar tomonidan infektsiyani oldini olish uchun fayllarni va yuklash sektorlarini qayta ishlash uchun ishlatiladi (so'nggi paytlarda bu usul tobora ko'proq foydalanilmoqda).

Shuni ta'kidlash kerakki, bitta "eng yaxshi" antivirusni tanlash juda noto'g'ri qaror. Bir vaqtning o'zida bir nechta turli xil antivirus paketlaridan foydalanish tavsiya etiladi. Antivirus dasturini tanlashda siz tanib olish imzolari soni (virusni tanib olish kafolatlangan belgilar ketma-ketligi) kabi parametrga e'tibor berishingiz kerak. Ikkinchi parametr - noma'lum viruslar uchun evristik analizatorning mavjudligi, uning mavjudligi juda foydali, ammo u dasturning ishlash vaqtini sezilarli darajada sekinlashtiradi. Bugungi kunda juda ko'p turli xil antivirus dasturlari mavjud. Keling, MDH mamlakatlarida keng tarqalganlarini qisqacha ko'rib chiqaylik.

DRWEB

Biri Eng yaxshi antiviruslar kuchli virusni aniqlash algoritmi bilan. Arxivdagi fayllarni tekshirishga qodir polifag, Word hujjatlari va Excel ish kitoblari so'nggi paytlarda tobora keng tarqalgan polimorf viruslarni aniqlaydi. Epidemiya juda ko'p ekanligini aytish kifoya xavfli virus OneHalf-ni to'xtatgan DrWeb edi. Viruslarga xos bo'lgan kod bo'laklari mavjudligi uchun dasturlarni o'rganuvchi DrWeb evristik analizatori bizga noma'lum viruslarning deyarli 90 foizini topishga imkon beradi. Dasturni yuklashda birinchi navbatda DrWeb o'zini yaxlitligini tekshiradi, keyin esa sinovdan o'tkazadi Ram. Dastur interaktiv rejimda ishlashi mumkin va qulay, sozlanishi foydalanuvchi interfeysiga ega.

ADINF

Antivirus disk auditori ADINF (Advanced DiskINFoscope) mavjud an'anaviy, yashirin va polimorfik viruslarni, shuningdek, butunlay yangilarini topish va yo'q qilish imkonini beradi. Antivirus o'z ixtiyorida ADINF auditorining shifo bloki - Adinf Cure Module - barcha viruslarning 97 foizini zararsizlantirishi mumkin. Bu raqam Dialognauka tomonidan ushbu sohada tan olingan ikki hokimiyat - D.N.Lozinskiy va Doktor Solomon's (Buyuk Britaniya) viruslari to'plamlarida o'tkazilgan test natijalariga asoslanib berilgan.

ADINF kompyuter yoqilganda avtomatik ravishda yuklanadi va yuklash sektori va diskdagi fayllarni (yaratilgan sana va vaqt, uzunlik, nazorat summasi) nazorat qiladi, ularning o'zgarishlari haqidagi xabarlarni ko'rsatadi. ADINF BIOS funksiyalariga kirish orqali operatsion tizimni chetlab o'tib, disk operatsiyalarini amalga oshirishi tufayli nafaqat faol yashirin viruslarni aniqlash qobiliyatiga, balki diskni skanerlashning yuqori tezligiga ham erishiladi. Agar yuklash virusi topilsa, ADINF avvalgisini tiklaydi. yuklash sektori, bu uning jadvalida saqlanadi. Agar virus fayl virusi bo'lsa, u holda Adinf Cure Module davolash bloki yordamga keladi, u asosiy modulning zararlangan fayllar haqidagi hisobotiga asoslanib, yangi fayl parametrlarini maxsus jadvallarda saqlangan avvalgilari bilan taqqoslaydi. Agar nomuvofiqliklar aniqlansa, ADINF polifaglar kabi virus tanasini yo'q qilish o'rniga faylning oldingi holatini tiklaydi.

AVP

Antivirus AVP (Antivirus dasturi) polifag bo'lib, ish paytida operativ xotirani, fayllarni, shu jumladan arxivlanganlarni moslashuvchan, mahalliy, tarmoq va CD-ROM drayvlar, shuningdek, yuklash sektori, bo'limlar jadvali va boshqalar kabi tizim ma'lumotlar tuzilmalari. Dasturda antivirus ishlab chiquvchilarning fikriga ko'ra, barcha viruslarning deyarli 80 foizini topishga qodir bo'lgan evristik analizator mavjud. AVP - bu 32 bitli operatsion tizim ilovasi. Windows tizimlari 98, NT va 2000, bor foydalanuvchilar uchun qulay interfeys, shuningdek, dunyodagi eng yirik virusga qarshi ma'lumotlar bazalaridan biri. AVP uchun antivirus ma'lumotlar bazalari taxminan haftada bir marta yangilanadi va ularni Internetdan olish mumkin. Ushbu dastur turli xil viruslarni qidiradi va yo'q qiladi, jumladan:

• polimorf yoki o'z-o'zini shifrlaydigan viruslar;
• yashirin viruslar yoki ko'rinmas viruslar;
• Windows uchun yangi viruslar;
• Word hujjatlari va Excel elektron jadvallarini zararlaydigan makro viruslar.

Bundan tashqari, AVP dasturi tizimdagi fayl operatsiyalarini kuzatib boradi fon, tizim haqiqatda zararlanishidan oldin virusni aniqlaydi, shuningdek, evristik modul yordamida noma'lum viruslarni aniqlaydi.

Nazorat savollari

1. Kompyuter virusi nima?
2. Virus kompyuterni qanday yuqtiradi?
3. Kompyuter viruslari qanday ishlaydi?
4. Kompyuter viruslarini yuqtirishning qanday manbalarini bilasiz?
5. Kompyuter virusi infektsiyasini aniqlash uchun qanday belgilar ishlatilishi mumkin?
6. Viruslarning qanday turlarini bilasiz? Ular qanday buzg'unchi harakatlarni amalga oshiradilar?
7. Kompyuter virusi yuqishini oldini olish uchun qanday choralar ko'riladi?
8. Antivirus nima? Antiviruslarning qanday turlarini bilasiz?
9. Evristik analizator nima? U qanday funktsiyalarni bajaradi?
10. Antivirus dasturlariga misollar keltiring. Ularga qisqacha ta'rif bering.

1. Kompyuter fanlari. Asosiy kurs. / Ed. S.V.Simonovich. - Sankt-Peterburg, 2000 yil
2. A.P.Miklyaev, IBM PC foydalanuvchi qo'llanmasi 3-nashr M.:, "Solon-R", 2000, 720 b.
3. Simonovich S.V., Evseev G.A., Muraxovskiy V.I. Siz kompyuter sotib oldingiz: To'liq qo'llanma savol va javoblarda yangi boshlanuvchilar uchun. - M.: AST-PRESS BOOK; Inforcom-Press, 2001.- 544 pp.: kasal. (1000 ta maslahat).
4. Kovtanyuk Yu.S., Solovyan S.V. Shaxsiy kompyuterda ishlash bo'yicha o'z-o'zidan ko'rsatmalar - K.: Junior, 2001.- 560 pp., kasal.