Mazaunin ƙwayoyin cuta: abin da yake da shi da kuma yadda za a halaka. kwamfuta ƙwayoyin cuta

Mafi yawan masu amfani a kalla sau daya a cikin rayuwarsa fuskanci manufar kwamfuta ƙwayoyin cuta. Duk da haka, mutane da yawa ba san cewa rarrabuwa a cikin Dalili na barazanar kunshi biyu manyan Categories: ba mazaunin kuma mazaunin ƙwayoyin cuta. Bari mu bincika biyu daraja, saboda cewa da wakilan ne mai hatsari, da kuma wani lokacin undeletable ko ta tsara faifai ko bangare.

Mene ne ƙwaƙwalwar-mazaunin ƙwayoyin cuta?

Saboda haka, abin da ke cikin yarjejeniyar mai amfani? Don rage wuya da bayani na tsarin da kuma ka'idojin aiki na irin ƙwayoyin cuta zuwa fara ne su mayar da hankali a kan bayyana abin da mazaunin shirin a general.

An yi imani da cewa saboda irin wannan software ya hada da aikace-aikace da gudu ci gaba a cikin monitoring yanayin, baro-baro ba nuna your ayyuka (misali, wannan na yau da kullum cutar Scanners). Amma ga barazanar cewa, shiga cikin kwamfuta tsarin, ba su kawai rataya har abada a cikin memory na kwamfuta, amma kuma haifar da nasu biyu. Saboda haka, kofe na cutar da ake kullum sa idanu da tsarin da kuma matsawa a kan shi, abin da ya sa ya wuya a same su ba. Wasu barazanar iya canja da kansa tsarin, da kuma su ganewa a kan tushen da al'ada hanyoyin shi ne kusan ba zai yiwu ba. A kadan daga baya, a look at yadda za a rabu da ƙwayoyin cuta da irin wannan. A halin yanzu, mayar da hankali a kan babban irin mazaunin barazana.

DOS-barazana

Da farko, a lokacin da Windows- ko UNIX-kamar tsarin har yanzu bai wanzu ba, da kuma mai amfani da sadarwa da kwamfuta ne a umurci matakin, akwai wani "OSes» DOS, dogon isa ya riƙe a ganiya da shahararsa.

Kuma shi ne domin irin wannan tsarin aka kafa ba mazaunin kuma mazaunin ƙwayoyin cuta, da sakamako daga wanda aka farko nufi ga matsalar aiki na samfur na tsarin ko cire al'ada fayiloli da manyan fayiloli.

Ka'idar aiki na irin wannan barazana, wanda, ba zato ba tsammani, an yi amfani da ko'ina ya zuwa yanzu, shi ne cewa su sakonnin kira don fayiloli, sa'an nan harba callee. Duk da haka, mafi yawan da aka sani barazanar yau aiki a karkashin irin wannan. Amma a nan ne da ƙwayoyin cuta shiga cikin tsarin ko ta samar da wani mazaunin module a cikin wani nau'i na direba cewa an kayyade a cikin tsarin sanyi fayil, da Config.sys, ko ta hanyar amfani da musamman ayyuka for tracking RIKE interrupts.

A halin da ake ciki shi ne mafi muni a harka a lokacin da ƙwaƙwalwar-mazaunin ƙwayoyin cuta da irin wannan da ake amfani da kasafi na wani yanki na tsarin memory. A halin da ake ciki shi ne irin abin da na farko cutar "kawar" wani yanki na free memory, sa'an nan kiwon wannan yanki kamar yadda shagaltar, sa'an nan rike da kansa kwafin shi. Mene ne mafi bakin ciki, akwai lokuta inda kofe ne a video memory, da kuma a cikin yankunan tanada ga allo mai rike takarda, da kuma soke vector tebur, da kuma DOS aiki yankunan.

Duk wannan ya sa kofe na cutar barazana ne don haka tenacious cewa su, sabanin da ba mazaunin ƙwayoyin cuta da cewa gudu har a guje wasu shirin ko aiki tsarin ayyuka, za a iya kunna sake ko da bayan sake yi. Bugu da kari, a lokacin da samun dama da kamuwa abu da cutar zai iya haifar da naka kwafin, ko da a cikin ƙwaƙwalwar ajiyar. A sakamakon - nan take dakatar da kwamfuta. Kamar yadda ya bayyana, lura da ƙwayoyin cuta da irin wannan dole ne a za'ayi da taimakon musamman Scanners, kuma yana da kyawawa ba tsit, kuma šaukuwa ko wadanda suke iya kora daga Tantancewar drive ko USB-drive. Amma mafi game da cewa daga baya.

taya barazana

Boot ƙwayoyin cuta shiga cikin tsarin da a irin wannan hanya. Wannan kawai suka nuna hali, abin da ake kira, delicately, da farko "cin" wani yanki na tsarin memory (yawanci 1 KB, amma wani lokacin wannan adadi ya kai a kalla 30 KB), sa'an nan danganci zuwa da kansa code a cikin wani nau'i na kwafin, da kuma fara bukatar a sake yi. Shi ne fraught tare da mummunan sakamakon, saboda bayan zata sake farawa da cutar ya mayar da rage memory zuwa na ainihi size, da kuma wani kwafin ne a waje da tsarin memory.

Bugu da kari ga tracking interruptions irin ƙwayoyin cuta ne iya rubũta nasu code a cikin taya kansu (MBR rikodin). Kadan akai-akai amfani da BIOS intercepts da DOS, da ƙwayoyin cuta da kansu suke ɗora Kwatancen sau daya, ba tare da dubawa for nasu kofe.

Ƙwayoyin cuta a cikin Windows

Da zuwan cutar ci gaban Windows-tsarin sun kai wani sabon mataki, da rashin alheri. A yau shi ne wani version of Windows an dauki mafi m tsarin, duk da kokarin da Microsoft ta masana a cikin ci gaban da aminci kayayyaki.

Ƙwayoyin cuta tsara a kan Windows, aiki a kan manufa kama da DOS barazana, kawai hanyar zuwa shiga cikin kwamfuta akwai yafi. Mafi na kowa ne uku main, wanda a cutar na iya rubũta da kansa code tsarin:

• Rajista da cutar a matsayin halin yanzu a guje aikace-aikace;
• da kasafi na wani gungu na ƙwaƙwalwar ajiya da kuma rubuta wa shi kansa kofe.
• aiki a cikin tsarin karkashin sunan ko ɓadda kama VxD direbobi karkashin Windows NT direba.

Kamuwa da fayiloli ko tsarin memory yankin, bisa manufa, za a iya warke ta al'ada hanyoyin, wadda aka yi amfani a cikin anti-virus Scanners (virus ganewa mask, kwatanta da databases na sa hannu da sauransu. D.). Duk da haka, idan amfani unpretentious free shirye-shirye, ba za su iya gano cutar, da kuma wani lokacin har ba ƙarya positive. Saboda haka, katako amfani šaukuwa kayayyakin aiki, kamar "Doctor Web" (musamman, Dr. Web CureIt!) Ko kayayyakin "Kaspersky Lab". Duk da haka, a yau ba za ka iya samun mai yawa kayayyakin aiki, na da irin wannan.

Macro ƙwayoyin cuta

Kafin mu ne wani iri-iri barazana. Sunan zo daga kalmar "Macro", watau an executable applet, ko da add amfani da wasu editoci. Ba abin mamaki ba cewa ƙaddamar da cutar ya auku a farkon shirin (Word, Excel, da sauransu. D.), The bude wani ofishin daftarin aiki, a buga shi, kira menu abubuwa, da sauransu. N.

Irin wannan barazana a cikin nau'i na tsarin macros aka adana a ƙwaƙwalwar ajiya ga dukan Gudun lokaci edita. Amma a general, idan muka yi la'akari da tambaya na yadda za a rabu da ƙwayoyin cuta da irin wannan, da mafita ne quite sauki. A wasu lokuta, yana taimaka ma saba kashe Add-kan, ko macros a cikin edita, kazalika da kunnawa da riga-kafi kariya applet, ba a ma maganar da saba sauri scan riga-kafi kunshe-kunshe tsarin.

Ƙwayoyin cuta a kan tushen da "stealth" fasahar

Yanzu dubi ya ɓadda ƙwayoyin cuta, ba abin mamaki ba cewa suka samu sunayensu daga stealth jirgin sama.

Jigon su aiki kunshi daidai a kan gaskiyar cewa sun gabatar da kansu a matsayin wani tsarin bangaren kuma sanin su na al'ada hanyoyin iya zama wani lokaci da wuya isa. Daga cikin wadannan barazana za a iya samu da Macro ƙwayoyin cuta, da kuma kora da barazana, da kuma DOS-ƙwayoyin cuta. An yi imani da cewa for Windows stealth ƙwayoyin cuta ba tukuna aka raya, ko da yake da yawa masana jayayya da cewa shi ne kawai wani al'amari lokaci.

fayil iri

A general, duk da ƙwayoyin cuta za a iya kira fayil, saboda su ko ta yaya zai shafi fayil tsarin da kuma aiki a kan fayiloli, ko infecting su tare da kansa code, ko encrypting, ko yin m saboda cin hanci da rashawa, ko kuma shafewa.

A sauki misali ne na zamani coders ƙwayoyin cuta (leeches), kuma m ina son ka. Sun samar da anti-virus ba wani abu da yake da wuya ba tare da musamman rasshifrovochnyh keys, kuma sau da yawa ba shi yiwuwa a yi. Ko da manyan developers na anti-virus software na iya yin kome ba shrug, saboda, sabanin yau AES256 boye-boye tsarin, sa'an nan kuma amfani AES1024 fasaha. Za ka fahimci cewa a cikin kwafi iya ɗaukar fiye da shekaru goma, bisa ga yawan yiwu key haduwa.

polymorphic barazana

A karshe, wani iri-iri na barazana, wanda amfani da sabon abu na polymorphism. Mene ne wannan? Gaskiyar cewa ƙwayoyin cuta ake kullum canja naka code, kuma wannan ne yake aikata a kan tushen da ake kira iyo key.

A wasu kalmomin, a mask su gane barazana ne ba zai yiwu, tun da, kamar yadda gani, dabam ba kawai ta kwaikwaya dangane da code, amma kuma key zuwa dikodi mai. polymorphic musamman decoders (transcribers) ana amfani da su magance irin matsaloli. Duk da haka, kamar yadda yi nuna, suna iya decipher kawai mafi sauki ƙwayoyin cuta. More nagartaccen lissafi mai tsauri, da rashin alheri, a mafi yawan lokuta, su bugu ba zai iya zama. Ya kamata mu ma ce cewa canji da cutar code ne tare da halittar kofe na su rage tsawon, wanda zai iya bambanta daga asali yana da muhimmanci sosai.

Yadda za a magance mazaunin barazana

A karshe, za mu juya ga batun na magance mazaunin ƙwayoyin cuta da kuma kare kwamfuta tsarin na wani rikitaccen. A mafi sauki hanyar taimaka za a iya daukan shigarwa na cikakken lokaci-anti-virus kunshin, shi ke kawai amfani da shi ne mafi kyau ba free software, amma a kalla Shareware (fitina) version daga developers kamar "Doctor Web", "Kaspersky Anti-Virus", da ESET NOD32 da Smart Tsaro irin shirin, idan mai amfani ne kullum aiki tare da Internet.

Duk da haka, a wannan yanayin, babu wanda yake rigakafi daga abin da barazana ba shiga zuwa kwamfuta. Idan haka ne, wannan halin da ake ciki ya faru, ya kamata farko amfani da šaukuwa Scanners, kuma shi ne mafi alhẽri amfani faifai utilities Rescue Disk. Su za a iya amfani da kora da shirin ke dubawa da kuma scanning kafin a fara da babban tsarin aiki (ƙwayoyin cuta iya ƙirƙirar da kuma adana nasu kofe a cikin tsarin, har ma a-memory).

Kuma a sake, shi ba da shawarar yin amfani da software kamar SpyHunter, sa'an nan daga baya daga kunshin da kuma ta hade da aka gyara zuwa rabu da uninitiated mai amfani zai zama matsala. Kuma, ba shakka, ba kawai share kamuwa da fayiloli ko kokarin format rumbun kwamfutarka. Better to bar lura sana'a anti-virus kayayyakin.

ƙarshe

Ya zauna a ƙara da cewa sama dauke kawai babban al'amurran da suka shafi mazaunin ƙwayoyin cuta da kuma hanyoyin da za a magance su. Bayan duk, idan muka dubi kwamfuta barazana, saboda haka yin magana, a cikin duniya, ma'ana, kowace rana akwai babban adadin su, Developers magunguna kawai ba su da lokacin da za a fito da sabon hanyoyin mu'amala da irin wannan cũta.