বাড়ি ইনস্টাগ্রাম

একটি সংক্রামিত প্রোগ্রাম কাজ শুরু করলে কি হয়। কম্পিউটার ভাইরাস। একটি কম্পিউটার ভাইরাস কি

একটি কম্পিউটার ভাইরাস হল একটি ছোট প্রোগ্রাম যা বিশেষভাবে অন্যান্য প্রোগ্রামগুলিকে সংক্রামিত করার জন্য লেখা হয় (অর্থাৎ, "অ্যাট্রিবিউট" নিজেই তাদের) এবং কম্পিউটারে বিভিন্ন ধরণের অবাঞ্ছিত ক্রিয়া সম্পাদন করে। একটি সংক্রমিত প্রোগ্রাম ভিতরে একটি ভাইরাস সঙ্গে একটি প্রোগ্রাম. যখন এই ধরনের একটি প্রোগ্রাম কাজ শুরু করে, ভাইরাস প্রাথমিকভাবে নিয়ন্ত্রণ নেয়। কম্পিউটার ভাইরাসগুলি অন্যান্য প্রোগ্রামগুলিকে খুঁজে বের করে এবং সংক্রামিত করে এবং সমস্ত ধরণের ক্ষতিকারক ক্রিয়া সম্পাদন করে (উদাহরণস্বরূপ, তারা হার্ড ড্রাইভের ফাইল টেবিলকে দূষিত করে, বা ফাইলগুলি নিজেই, র‌্যাম বন্ধ করে দেয় ইত্যাদি)।

মাস্করেড করার সময়, ভাইরাস সবসময় অন্য প্রোগ্রামগুলিকে সংক্রামিত করতে এবং তাদের ক্ষতি করার জন্য কোনও ক্রিয়া সম্পাদন করে না এবং যখন কম্পিউটারে কিছু ক্রিয়া সম্পাদন করা হয়, ভাইরাসটি তার কাজ শুরু করতে পারে। প্রয়োজনীয় ম্যানিপুলেশনগুলি সম্পাদন করার পরে, ভাইরাসটি যে প্রোগ্রামে এটি অবস্থিত সেখানে নিয়ন্ত্রণ স্থানান্তর করে এবং এই প্রোগ্রামটি যথারীতি কাজ করতে থাকে। সুতরাং, বাহ্যিকভাবে, সংক্রামিত প্রোগ্রামের কাজটি কোনওভাবেই নিজেকে দেখায় না, এবং এটি সংক্রামিত নয় বলে মনে হয়।

অনেক ধরণের ভাইরাস এমনভাবে ডিজাইন করা হয়েছে যে যখন একটি সংক্রামিত প্রোগ্রাম চালু করা হয়, ভাইরাসটি কম্পিউটারের মেমরিতে থাকে (অপারেটিং সিস্টেম পুনরায় চালু না হওয়া পর্যন্ত) এবং যদি সম্ভব হয়, চলমান প্রোগ্রামগুলিকে সংক্রামিত করে বা কম্পিউটারে ক্ষতিকারক ক্রিয়া সম্পাদন করে।

ভাইরাসের সমস্ত ক্রিয়াগুলি কোনও প্রাথমিক বার্তা জারি না করেই খুব দ্রুত সঞ্চালিত হয়, তাই ব্যবহারকারী তার কম্পিউটারে অস্বাভাবিক কিছু ঘটছে তা লক্ষ্য করতে পারে না। যখন একটি কম্পিউটারে অল্প সংখ্যক প্রোগ্রাম সংক্রমিত হয়, তখন ভাইরাসের উপস্থিতি প্রায় অদৃশ্য হতে পারে। কিন্তু, কিছুক্ষণ পরে, কম্পিউটারে কিছু অদ্ভুত ঘটতে শুরু করে, উদাহরণস্বরূপ:

কিছু প্রোগ্রাম ভুলভাবে কাজ করা শুরু করে বা সম্পূর্ণভাবে কাজ করা বন্ধ করে দেয়;
বিদেশী অক্ষর, বার্তা, ইত্যাদি পর্দায় উপস্থিত হয়;
কম্পিউটার উল্লেখযোগ্যভাবে ধীর হয়ে যায়;
কিছু ফাইল নষ্ট হয়ে গেছে, ইত্যাদি।

একটি নিয়ম হিসাবে, এই সময়ের মধ্যে, আপনি যে প্রোগ্রামগুলি ব্যবহার করেন তার বেশিরভাগই একটি ভাইরাস দ্বারা সংক্রামিত হয় এবং কিছু ডিস্ক এবং ফাইলগুলি দূষিত হয়। এছাড়াও, সংক্রামিত প্রোগ্রামগুলি ইতিমধ্যেই নেটওয়ার্ক বা বাহ্যিক মিডিয়ার মাধ্যমে আপনার কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হতে পারে।

কিছু কম্পিউটার ভাইরাস এবং তাদের রূপগুলি আরও বেশি প্রতারক। তারা শান্তভাবে একযোগে প্রচুর সংখ্যক প্রোগ্রাম সংক্রামিত করে এবং তারপরে বেশ গুরুতর ক্ষতি করে, উদাহরণস্বরূপ, কম্পিউটারে সম্পূর্ণ হার্ড ড্রাইভ ফর্ম্যাট করা। এবং এমন কম্পিউটার ভাইরাস রয়েছে যেগুলি যতটা সম্ভব অলক্ষিত আচরণ করার চেষ্টা করে, তবে ধীরে ধীরে এবং ধীরে ধীরে কম্পিউটারের হার্ড ড্রাইভে সংরক্ষিত ডেটাকে দূষিত করে।

উপরের সমস্তগুলি থেকে, এটি অনুসরণ করে যে আপনি যদি ভাইরাসগুলির বিরুদ্ধে সুরক্ষার ব্যবস্থা না নেন তবে একটি সংক্রামিত কম্পিউটারের পরিণতি খুব গুরুতর হবে। উদাহরণস্বরূপ, 1989 সালে, আমেরিকান ছাত্র মরিস একটি ভাইরাস লিখেছিলেন যা মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের অন্তর্গত সহ হাজার হাজার কম্পিউটারকে সংক্রামিত এবং অক্ষম করেছে। আদালত ভাইরাসটির লেখককে $270,000 জরিমানা করেছে এবং তাকে তিন মাসের কারাদণ্ড দিয়েছে। শাস্তি আরও কঠোর হতে পারত, কিন্তু আদালত এই বিষয়টিকে বিবেচনায় নিয়েছিল যে ভাইরাসটি কেবল সংখ্যাবৃদ্ধি করছে এবং ডেটা নষ্ট করার সময় ছিল না।

ভাইরাস প্রোগ্রাম আকারে ছোট এবং তাই অদৃশ্য। কিছু লেখক দুষ্টুমি থেকে এই জাতীয় প্রোগ্রাম তৈরি করে, অন্যরা - কাউকে ক্ষতি করার চেষ্টা করে বা তথ্য বা কম্পিউটার সংস্থানগুলিতে অ্যাক্সেস লাভ করে। যাই হোক না কেন, তৈরি করা ভাইরাস প্রোগ্রামটি যার জন্য এটি লেখা হয়েছিল তার সাথে সামঞ্জস্যপূর্ণ সমস্ত কম্পিউটারে ছড়িয়ে পড়তে পারে এবং খুব বড় ধ্বংসের কারণ হতে পারে।

এটি লক্ষ করা উচিত যে ভাইরাস লেখা তেমন কঠিন কাজ নয় এবং প্রোগ্রামিং অধ্যয়নরত ছাত্রদের পক্ষে এটি বেশ অ্যাক্সেসযোগ্য। অতএব, ইন্টারনেটে প্রতিদিন আরও নতুন কম্পিউটার ভাইরাস উপস্থিত হয়।

(9 ভোট)

কম্পিউটার ভাইরাস

কম্পিউটার ভাইরাস - ধারণা এবং শ্রেণীবিভাগ।

কম্পিউটার ভাইরাস এটি একটি বিশেষভাবে লিখিত, ছোট আকারের প্রোগ্রাম (অর্থাৎ, এক্সিকিউটেবল কোডের একটি নির্দিষ্ট সেট) যা অন্য প্রোগ্রামগুলিতে নিজেকে "অ্যাট্রিবিউট" করতে পারে (সেগুলিকে "সংক্রমিত" করতে পারে), নিজের অনুলিপি তৈরি করতে পারে এবং কম্পিউটারের সিস্টেম এলাকায় ফাইলগুলিতে ইনজেক্ট করতে পারে। , ইত্যাদি .d., এবং কম্পিউটারে বিভিন্ন অবাঞ্ছিত ক্রিয়া সম্পাদন করে
একটি ভাইরাস ধারণকারী একটি প্রোগ্রাম "সংক্রমিত" বলা হয়. যখন এই ধরনের একটি প্রোগ্রাম কাজ শুরু করে, ভাইরাস প্রথমে নিয়ন্ত্রণ নেয়। ভাইরাসটি অন্যান্য প্রোগ্রামগুলিকে খুঁজে বের করে এবং "সংক্রমিত" করে এবং কিছু ক্ষতিকারক ক্রিয়াও করে (উদাহরণস্বরূপ, এটি ডিস্কে ফাইল বা ফাইল বরাদ্দ টেবিল, "ক্লগস" র‌্যাম, ইত্যাদি দূষিত করে)। একটি ভাইরাস ছদ্মবেশে, অন্যান্য প্রোগ্রামকে সংক্রামিত করার জন্য এবং ক্ষতি করার ক্রিয়াকলাপ সর্বদা করা যেতে পারে না, তবে বলুন, যখন কিছু শর্ত পূরণ করা হয়।

উদাহরণস্বরূপ, অ্যান্টি-এমআইটি ভাইরাস প্রতি বছর 1 ডিসেম্বর হার্ড ড্রাইভের সমস্ত তথ্য ধ্বংস করে, টি টাইম ভাইরাস আপনাকে 15:10 থেকে 15:13 পর্যন্ত কীবোর্ড থেকে তথ্য প্রবেশ করতে বাধা দেয় এবং বিখ্যাত ওয়ান হাফ, যা রয়েছে গত এক বছর ধরে আমাদের শহর জুড়ে "হাঁটছে" , নিঃশব্দে আপনার হার্ড ড্রাইভে ডেটা এনক্রিপ্ট করে৷ 1989 সালে, একজন আমেরিকান ছাত্র একটি ভাইরাস তৈরি করতে সক্ষম হয়েছিল যা মার্কিন প্রতিরক্ষা বিভাগের প্রায় 6,000 কম্পিউটারকে অক্ষম করেছিল। বিখ্যাত Dir-II ভাইরাসের মহামারী 1991 সালে ছড়িয়ে পড়ে। ভাইরাসটি সত্যিকার অর্থে একটি আসল, মৌলিকভাবে নতুন প্রযুক্তি ব্যবহার করেছে এবং প্রথাগত অ্যান্টিভাইরাস সরঞ্জামগুলির অপূর্ণতার কারণে প্রথমে ব্যাপকভাবে ছড়িয়ে পড়তে পরিচালিত হয়েছিল। ক্রিস্টোফার পাইন প্যাথোজেন এবং কুইক ভাইরাসের পাশাপাশি স্মেগ ভাইরাস তৈরি করতে সফল হন। এটি ছিল সর্বশেষটি যা সবচেয়ে বিপজ্জনক ছিল; এটি প্রথম দুটি ভাইরাসের উপর চাপিয়ে দেওয়া যেতে পারে এবং এই কারণে, প্রতিটি প্রোগ্রাম চালানোর পরে তারা কনফিগারেশন পরিবর্তন করে। অতএব, তাদের ধ্বংস করা অসম্ভব ছিল। ভাইরাস ছড়ানোর জন্য, পাইন কম্পিউটার গেমস এবং প্রোগ্রামগুলি অনুলিপি করেছিল, সেগুলিকে সংক্রামিত করেছিল এবং তারপরে সেগুলিকে আবার নেটওয়ার্কে পাঠিয়েছিল। ব্যবহারকারীরা তাদের কম্পিউটারে সংক্রামিত প্রোগ্রামগুলি ডাউনলোড করে এবং তাদের ডিস্কগুলিকে সংক্রামিত করে। পরিস্থিতিটি আরও খারাপ হয়েছিল যে পাইন তাদের সাথে লড়াই করে এমন প্রোগ্রামে ভাইরাসগুলি প্রবর্তন করতে সক্ষম হয়েছিল। এটি চালু করার মাধ্যমে, ভাইরাস ধ্বংস করার পরিবর্তে, ব্যবহারকারীরা আরেকটি পেয়েছে। এর ফলে অনেক কোম্পানির ফাইল নষ্ট হয়ে যায়, যার ফলে লাখ লাখ পাউন্ডের ক্ষতি হয়।

আমেরিকান প্রোগ্রামার মরিস ব্যাপকভাবে পরিচিত হয়ে ওঠে। তিনি ভাইরাসের স্রষ্টা হিসাবে পরিচিত, যা 1988 সালের নভেম্বরে ইন্টারনেটের সাথে সংযুক্ত প্রায় 7 হাজার ব্যক্তিগত কম্পিউটারকে সংক্রামিত করেছিল।
স্ব-প্রতিলিপি কৃত্রিম কাঠামোর প্রথম গবেষণা এই শতাব্দীর মাঝামাঝি সময়ে করা হয়েছিল। মেয়াদ "কম্পিউটার ভাইরাস" পরে আবির্ভূত হয় - আনুষ্ঠানিকভাবে এর লেখককে লেহাই ইউনিভার্সিটি (ইউএসএ) এফ. কোহেনের একজন কর্মচারী হিসাবে বিবেচনা করা হয় 1984 সালে তথ্য নিরাপত্তা সংক্রান্ত সপ্তম সম্মেলনে।

বিশেষজ্ঞরা বিশ্বাস করেন যে বর্তমানে বিদ্যমান ভাইরাসের সংখ্যা 20 হাজার ছাড়িয়ে গেছে, প্রতিদিন 6 থেকে 9টি নতুন উপস্থিত হচ্ছে। বর্তমানে প্রায় 260টি “বন্য”, অর্থাৎ আসলেই সঞ্চালিত ভাইরাস রয়েছে।

দেশের অন্যতম প্রামাণিক "ভাইরোলজিস্ট" এভজেনি ক্যাসপারস্কি নিম্নলিখিত মানদণ্ড অনুসারে ভাইরাসগুলিকে শর্তসাপেক্ষে শ্রেণিবদ্ধ করার প্রস্তাব করেছেন:

ভাইরাসের বাসস্থান অনুযায়ী
বাসস্থানের সংক্রমণের পদ্ধতি অনুসারে
ধ্বংসাত্মক সম্ভাবনা অনুযায়ী
ভাইরাস অ্যালগরিদমের বৈশিষ্ট্য অনুযায়ী।

এই গোষ্ঠীগুলির মধ্যে আরও বিশদ শ্রেণীবিভাগ এইরকম কিছু উপস্থাপন করা যেতে পারে:

	অন্তর্জাল	একটি কম্পিউটার নেটওয়ার্কে ছড়িয়ে পড়ে
বাসস্থান:	ফাইল	এক্সিকিউটেবল ফাইলে ইনজেক্ট করা হয়
	বুট	ডিস্কের বুট সেক্টরে এম্বেড করা হয় (বুট সেক্টর)

পদ্ধতি	বাসিন্দা	মেমরিতে আছে, কম্পিউটার বন্ধ না হওয়া পর্যন্ত সক্রিয়
সংক্রমণ:	অনাবাসিক	স্মৃতি সংক্রামিত করবেন না, সীমিত সময়ের জন্য সক্রিয়

	ক্ষতিকর	কার্যত কাজ প্রভাবিত করবেন না; তাদের বিস্তারের ফলে মুক্ত ডিস্কের স্থান হ্রাস করুন
ধ্বংসাত্মক	অ - বিপজ্জনক	বিনামূল্যে মেমরি হ্রাস, শব্দ, গ্রাফিক এবং অন্যান্য প্রভাব তৈরি করুন
সম্ভাবনা:	বিপজ্জনক	গুরুতর ত্রুটি হতে পারে
	খুব বিপজ্জনক	প্রোগ্রাম বা সিস্টেম ডেটা ক্ষতির ফলে হতে পারে

	"স্যাটেলাইট" ভাইরাস	যে ভাইরাসগুলি ফাইল পরিবর্তন করে না তারা এক্সটেনশন, COM সহ EXE ফাইলগুলির জন্য স্যাটেলাইট ফাইল তৈরি করে
	কৃমি ভাইরাস	নেটওয়ার্ক জুড়ে ছড়িয়ে, নিজেদের কপি পাঠান, নেটওয়ার্ক ঠিকানা গণনা
বিশেষত্ব	"ছাত্র"	আদিম, প্রচুর পরিমাণে ত্রুটি রয়েছে
ভাইরাস:	স্টিলথ ভাইরাস (অদৃশ্য)	সংক্রামিত ফাইল বা সেক্টরে ডস কল ইন্টারসেপ্ট করুন এবং তাদের জায়গায় অসংক্রমিত অঞ্চলগুলি প্রতিস্থাপন করুন
	ভূত ভাইরাস	কোডের একটি স্থায়ী টুকরা নেই, সনাক্ত করা কঠিন, ভাইরাসের প্রধান অংশ এনক্রিপ্ট করা হয়
	ম্যাক্রোভাইরাস	মেশিন কোডে লেখা হয় না, কিন্তু WordBasic-এ, Word নথিতে বাস করে, Normal.dot-এ নিজেদের পুনঃলিখন করে

একটি কম্পিউটারে ভাইরাস প্রবেশ করার প্রধান উপায়গুলি হল অপসারণযোগ্য ডিস্ক (ফ্লপি এবং লেজার), পাশাপাশি কম্পিউটার নেটওয়ার্ক। একটি হার্ড ড্রাইভ ভাইরাস ধারণ করে এমন একটি ফ্লপি ডিস্ক থেকে একটি প্রোগ্রাম লোড করার সময় ভাইরাস দ্বারা সংক্রামিত হতে পারে। এই ধরনের সংক্রমণ দুর্ঘটনাজনিতও হতে পারে, উদাহরণস্বরূপ, যদি ড্রাইভ A থেকে ফ্লপি ডিস্কটি সরানো না হয় এবং কম্পিউটারটি পুনরায় বুট করা হয় এবং ফ্লপি ডিস্কটি একটি সিস্টেম নাও হতে পারে। একটি ফ্লপি ডিস্ক সংক্রামিত করা অনেক সহজ। একটি ভাইরাস এটিতে প্রবেশ করতে পারে এমনকি যদি ফ্লপি ডিস্কটি একটি সংক্রামিত কম্পিউটারের ডিস্ক ড্রাইভে প্রবেশ করানো হয় এবং উদাহরণস্বরূপ, এর বিষয়বস্তুর সারণী পড়া হয়।

ভাইরাস কিভাবে কাজ করে।
আসুন একটি খুব সাধারণ বুট ভাইরাসের অপারেশনটি দেখি যা ফ্লপি ডিস্কগুলিকে সংক্রামিত করে।

আপনি আপনার কম্পিউটার চালু করলে কি হয়? প্রথমত, নিয়ন্ত্রণটি বুট প্রোগ্রামে স্থানান্তরিত হয়, যা শুধুমাত্র-পঠন মেমরিতে (ROM), অর্থাৎ। পিএনজেড রম।

এই প্রোগ্রামটি হার্ডওয়্যার পরীক্ষা করে এবং পরীক্ষা সফল হলে, ড্রাইভ A-তে ফ্লপি ডিস্ক খুঁজে বের করার চেষ্টা করে:

প্রতিটি ফ্লপি ডিস্ক তথাকথিত দিয়ে চিহ্নিত করা হয়। সেক্টর এবং ট্র্যাক। সেক্টরগুলিকে ক্লাস্টারে একত্রিত করা হয়েছে, তবে এটি আমাদের জন্য উল্লেখযোগ্য নয়।

সেক্টরগুলির মধ্যে বেশ কয়েকটি পরিষেবা রয়েছে যা অপারেটিং সিস্টেম তার নিজস্ব প্রয়োজনে ব্যবহার করে (এই সেক্টরগুলিতে আপনার ডেটা থাকতে পারে না)। পরিষেবা খাতগুলির মধ্যে, আমরা বর্তমানে একটিতে আগ্রহী - তথাকথিত। বুট সেক্টর (বুট-সেক্টর)।

বুট সেক্টর ফ্লপি ডিস্ক সম্পর্কে তথ্য সঞ্চয় করে - পৃষ্ঠের সংখ্যা, ট্র্যাকের সংখ্যা, সেক্টরের সংখ্যা ইত্যাদি। কিন্তু এখন আমরা যে বিষয়ে আগ্রহী তা এই তথ্য নয়, একটি ছোট বুট প্রোগ্রাম (বিএলপি), যা অবশ্যই অপারেটিং সিস্টেম নিজেই লোড করুন এবং এটিতে নিয়ন্ত্রণ স্থানান্তর করুন।

সুতরাং সাধারণ বুটস্ট্র্যাপ স্কিমটি নিম্নরূপ:

এবার আসুন ভাইরাসের দিকে তাকাই। বুট ভাইরাস দুটি অংশ আছে - তথাকথিত। মাথাইত্যাদি লেজ. লেজ, সাধারণভাবে বলতে গেলে, খালি হতে পারে।

ধরুন আপনার কাছে একটি পরিষ্কার ফ্লপি ডিস্ক এবং একটি সংক্রামিত কম্পিউটার রয়েছে, যার দ্বারা আমরা একটি সক্রিয় আবাসিক ভাইরাস সহ একটি কম্পিউটারকে বুঝি। যত তাড়াতাড়ি এই ভাইরাস সনাক্ত করে যে একটি উপযুক্ত শিকার ড্রাইভে উপস্থিত হয়েছে - আমাদের ক্ষেত্রে, একটি ফ্লপি ডিস্ক যা লেখা-সুরক্ষিত নয় এবং এখনও সংক্রমিত হয়নি, এটি সংক্রামিত হতে শুরু করে। একটি ফ্লপি ডিস্ক সংক্রামিত করার সময়, ভাইরাস নিম্নলিখিত ক্রিয়া সম্পাদন করে:

ডিস্কের একটি নির্দিষ্ট এলাকা বরাদ্দ করে এবং এটি অপারেটিং সিস্টেমে অ্যাক্সেসযোগ্য হিসাবে চিহ্নিত করে, এটি বিভিন্ন উপায়ে করা যেতে পারে, সবচেয়ে সহজ এবং ঐতিহ্যগত ক্ষেত্রে, ভাইরাস দ্বারা দখলকৃত সেক্টরগুলিকে খারাপ (খারাপ) হিসাবে চিহ্নিত করা হয়।
ডিস্কের নির্বাচিত এলাকায় এর লেজ এবং আসল (স্বাস্থ্যকর) বুট সেক্টর কপি করে
বুট সেক্টরে (বাস্তবটি) বুট প্রোগ্রামটিকে তার মাথা দিয়ে প্রতিস্থাপন করে
স্কিম অনুযায়ী নিয়ন্ত্রণ স্থানান্তরের চেইন সংগঠিত করে।

এইভাবে, ভাইরাসের প্রধান এখন প্রথম নিয়ন্ত্রণ গ্রহণ করে, ভাইরাসটি মেমরিতে ইনস্টল করা হয় এবং মূল বুট সেক্টরে নিয়ন্ত্রণ স্থানান্তর করে। একটি শিকল মধ্যে

PNZ (ROM) - PNZ (ডিস্ক) - সিস্টেম

একটি নতুন লিঙ্ক প্রদর্শিত হবে:

PNZ (ROM) - ভাইরাস - PNZ (ডিস্ক) - সিস্টেম

আমরা একটি সাধারণ বুট ভাইরাসের কার্যকারিতা স্কিম পরীক্ষা করেছি যা ফ্লপি ডিস্কের বুট সেক্টরে থাকে। একটি নিয়ম হিসাবে, ভাইরাসগুলি কেবল ফ্লপি ডিস্কের বুট সেক্টরই নয়, হার্ড ড্রাইভের বুট সেক্টরগুলিকেও সংক্রামিত করতে পারে। অধিকন্তু, ফ্লপি ডিস্কের বিপরীতে, হার্ড ড্রাইভে দুটি ধরণের বুট সেক্টর রয়েছে যাতে বুট প্রোগ্রামগুলি নিয়ন্ত্রণ পায়। হার্ড ড্রাইভ থেকে কম্পিউটার বুট হলে, এমবিআর (মাস্টার বুট রেকর্ড) এর বুট প্রোগ্রামটি প্রথমে নিয়ন্ত্রণ নেয়। যদি আপনার হার্ড ড্রাইভ কয়েকটি পার্টিশনে বিভক্ত থাকে, তবে তাদের মধ্যে শুধুমাত্র একটি বুট হিসাবে চিহ্নিত করা হয়। MBR-এর বুট প্রোগ্রাম হার্ড ড্রাইভের বুট পার্টিশন খুঁজে পায় এবং এই পার্টিশনের বুট প্রোগ্রামে নিয়ন্ত্রণ স্থানান্তর করে। পরেরটির কোডটি সাধারণ ফ্লপি ডিস্কে থাকা বুট প্রোগ্রামের কোডের সাথে মিলে যায় এবং সংশ্লিষ্ট বুট সেক্টরগুলি শুধুমাত্র প্যারামিটার টেবিলে আলাদা। সুতরাং, হার্ড ড্রাইভে বুট ভাইরাস দ্বারা আক্রমণের দুটি বস্তু রয়েছে - এমবিআর-এ বুট প্রোগ্রাম এবং বুট ডিস্কের বুট সেক্টরে বুট প্রোগ্রাম।

ভাইরাসের লক্ষণ।

যখন আপনার কম্পিউটার একটি ভাইরাস দ্বারা সংক্রমিত হয়, এটি সনাক্ত করা গুরুত্বপূর্ণ। এটি করার জন্য, আপনার ভাইরাসের প্রধান লক্ষণগুলি সম্পর্কে জানা উচিত। এর মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

অপারেশন বন্ধ করা বা পূর্বে সফলভাবে কাজ করা প্রোগ্রামগুলির ভুল অপারেশন
ধীর কম্পিউটার
অপারেটিং সিস্টেম লোড করতে অক্ষমতা
ফাইল এবং ডিরেক্টরির অন্তর্ধান বা তাদের বিষয়বস্তু দুর্নীতি
ফাইল পরিবর্তনের তারিখ এবং সময় পরিবর্তন
ফাইলের আকার পরিবর্তন করা
ডিস্কে ফাইলের সংখ্যায় অপ্রত্যাশিত উল্লেখযোগ্য বৃদ্ধি
বিনামূল্যে RAM এর আকার উল্লেখযোগ্য হ্রাস
স্ক্রিনে অপ্রত্যাশিত বার্তা বা ছবি প্রদর্শন করা
অপ্রত্যাশিত শব্দ সংকেত প্রদান
কম্পিউটারে ঘন ঘন জমে যাওয়া এবং ক্র্যাশ হওয়া

এটি উল্লেখ করা উচিত যে উপরের ঘটনাগুলি অগত্যা একটি ভাইরাসের উপস্থিতির কারণে হয় না, তবে অন্যান্য কারণে হতে পারে। অতএব, কম্পিউটারের অবস্থা সঠিকভাবে নির্ণয় করা সবসময় কঠিন।
সুরক্ষা পদ্ধতি। অ্যান্টিভাইরাস।

ভাইরাস যাই হোক না কেন, ব্যবহারকারীকে কম্পিউটার ভাইরাস থেকে রক্ষা করার প্রাথমিক পদ্ধতিগুলি জানতে হবে।

ভাইরাস থেকে রক্ষা করতে আপনি ব্যবহার করতে পারেন:

সাধারণ তথ্য সুরক্ষা সরঞ্জাম, যা ডিস্কের শারীরিক ক্ষতি, ত্রুটিপূর্ণ প্রোগ্রাম বা ভুল ব্যবহারকারীর ক্রিয়াগুলির বিরুদ্ধে বীমা হিসাবেও দরকারী;
ভাইরাস সংক্রমণের সম্ভাবনা কমাতে প্রতিরোধমূলক ব্যবস্থা;
ভাইরাস সুরক্ষার জন্য বিশেষ প্রোগ্রাম।

সাধারণ তথ্য সুরক্ষা সরঞ্জামগুলি কেবলমাত্র ভাইরাস সুরক্ষার জন্যই কার্যকর। এই তহবিলের দুটি প্রধান প্রকার রয়েছে:

তথ্য অনুলিপি করা - ফাইলের অনুলিপি এবং ডিস্কের সিস্টেম এলাকা তৈরি করা;
অ্যাক্সেস কন্ট্রোল তথ্যের অননুমোদিত ব্যবহার রোধ করে, বিশেষ করে, ভাইরাস দ্বারা প্রোগ্রাম এবং ডেটাতে পরিবর্তন, ত্রুটিপূর্ণ প্রোগ্রাম এবং ব্যবহারকারীর ভুল ক্রিয়াকলাপের বিরুদ্ধে সুরক্ষা।

কম্পিউটার ভাইরাস সনাক্তকরণ, অপসারণ এবং সুরক্ষার জন্য, বিভিন্ন ধরণের বিশেষ প্রোগ্রাম তৈরি করা হয়েছে যা আপনাকে ভাইরাস সনাক্ত করতে এবং ধ্বংস করতে দেয়। এই ধরনের প্রোগ্রাম বলা হয় অ্যান্টিভাইরাসনিম্নলিখিত ধরণের অ্যান্টিভাইরাস প্রোগ্রাম রয়েছে:

আবিষ্কারক প্রোগ্রাম
ডাক্তার প্রোগ্রাম বা ফেজ
অডিট প্রোগ্রাম
ফিল্টার প্রোগ্রাম
ভ্যাকসিন বা ইমিউনাইজার প্রোগ্রাম

ডিটেক্টর প্রোগ্রামতারা RAM এবং ফাইলগুলিতে একটি নির্দিষ্ট ভাইরাসের একটি স্বাক্ষর বৈশিষ্ট্য অনুসন্ধান করে এবং যদি পাওয়া যায় তবে একটি সংশ্লিষ্ট বার্তা জারি করে। এই জাতীয় অ্যান্টিভাইরাস প্রোগ্রামগুলির অসুবিধা হ'ল তারা কেবল সেই ভাইরাসগুলি খুঁজে পেতে পারে যা এই জাতীয় প্রোগ্রামগুলির বিকাশকারীদের কাছে পরিচিত।

ডাক্তার প্রোগ্রামবা ফেজ, এবং ভ্যাকসিন প্রোগ্রামশুধুমাত্র ভাইরাস দ্বারা সংক্রামিত ফাইলগুলিই খুঁজে পায় না, তাদের "চিকিত্সা"ও করে, যেমন ফাইল থেকে ভাইরাস প্রোগ্রামের বডি সরিয়ে ফেলুন, ফাইলগুলিকে তাদের আসল অবস্থায় ফিরিয়ে দিন। তাদের কাজের শুরুতে, ফেজগুলি র‌্যামে ভাইরাসগুলি অনুসন্ধান করে, সেগুলিকে ধ্বংস করে এবং কেবল তখনই ফাইলগুলিকে "পরিষ্কার" করতে এগিয়ে যায়। ফেজগুলির মধ্যে, পলিফেজগুলি আলাদা করা হয়, যেমন ডক্টর প্রোগ্রামগুলি বিপুল সংখ্যক ভাইরাস অনুসন্ধান এবং ধ্বংস করার জন্য ডিজাইন করা হয়েছে। তাদের মধ্যে সবচেয়ে বিখ্যাত: Aidstest, Scan, Norton AntiVirus, Doctor Web.

নতুন ভাইরাসগুলি ক্রমাগত উপস্থিত হচ্ছে তা বিবেচনা করে, ডিটেক্টর প্রোগ্রাম এবং ডাক্তার প্রোগ্রামগুলি দ্রুত পুরানো হয়ে যায় এবং নিয়মিত সংস্করণ আপডেটের প্রয়োজন হয়।

অডিটর প্রোগ্রামভাইরাসের বিরুদ্ধে সুরক্ষার সবচেয়ে নির্ভরযোগ্য উপায়গুলির মধ্যে একটি। অডিটররা প্রোগ্রাম, ডিরেক্টরি এবং ডিস্কের সিস্টেম অঞ্চলগুলির প্রাথমিক অবস্থা মনে রাখে যখন কম্পিউটারটি ভাইরাস দ্বারা সংক্রামিত না হয় এবং তারপরে পর্যায়ক্রমে বা ব্যবহারকারীর অনুরোধে বর্তমান অবস্থাটিকে আসলটির সাথে তুলনা করে। সনাক্ত করা পরিবর্তনগুলি মনিটরের পর্দায় প্রদর্শিত হয়। একটি নিয়ম হিসাবে, অপারেটিং সিস্টেম লোড করার সাথে সাথেই রাজ্যগুলির তুলনা করা হয়। তুলনা করার সময়, ফাইলের দৈর্ঘ্য, চক্রীয় নিয়ন্ত্রণ কোড (ফাইল চেকসাম), তারিখ এবং পরিবর্তনের সময় এবং অন্যান্য পরামিতিগুলি পরীক্ষা করা হয়। অডিটর প্রোগ্রামগুলি মোটামুটিভাবে অ্যালগরিদম তৈরি করেছে, স্টিলথ ভাইরাস সনাক্ত করে এবং এমনকি ভাইরাস দ্বারা করা পরিবর্তনগুলি থেকে পরীক্ষা করা প্রোগ্রামের সংস্করণে পরিবর্তনগুলি পরিষ্কার করতে পারে। অডিট প্রোগ্রামগুলির মধ্যে অ্যাডিনফ প্রোগ্রাম, রাশিয়ায় ব্যাপকভাবে ব্যবহৃত হয়।

ফিল্টার প্রোগ্রামবা "প্রহরী"কম্পিউটার অপারেশনের সময় সন্দেহজনক ক্রিয়া সনাক্ত করার জন্য ডিজাইন করা ছোট আবাসিক প্রোগ্রাম, ভাইরাসের বৈশিষ্ট্য। এই ধরনের কর্ম হতে পারে:

COM, EXE এক্সটেনশন দিয়ে ফাইল সংশোধন করার চেষ্টা করে
ফাইল বৈশিষ্ট্য পরিবর্তন
পরম ঠিকানায় ডিস্কে সরাসরি লেখা
ডিস্ক বুট সেক্টরে লেখা

যখন কোনো প্রোগ্রাম নির্দিষ্ট ক্রিয়া সম্পাদন করার চেষ্টা করে, তখন "গার্ড" ব্যবহারকারীকে একটি বার্তা পাঠায় এবং সংশ্লিষ্ট ক্রিয়াকলাপ নিষিদ্ধ বা অনুমতি দেওয়ার প্রস্তাব দেয়। ফিল্টার প্রোগ্রামগুলি খুব দরকারী কারণ তারা প্রতিলিপি করার আগে তার অস্তিত্বের প্রাথমিক পর্যায়ে একটি ভাইরাস সনাক্ত করতে সক্ষম হয়। যাইহোক, তারা ফাইল এবং ডিস্ক "পরিষ্কার" করে না। ভাইরাস ধ্বংস করতে, আপনাকে অন্যান্য প্রোগ্রাম ব্যবহার করতে হবে, যেমন ফেজ। ওয়াচডগ প্রোগ্রামগুলির অসুবিধাগুলির মধ্যে রয়েছে তাদের "অনুপ্রবেশ" (উদাহরণস্বরূপ, তারা একটি এক্সিকিউটেবল ফাইল অনুলিপি করার যে কোনও প্রচেষ্টা সম্পর্কে ক্রমাগত সতর্কতা জারি করে), পাশাপাশি অন্যান্য সফ্টওয়্যারগুলির সাথে সম্ভাব্য দ্বন্দ্ব। ফিল্টার প্রোগ্রামের একটি উদাহরণ হল Vsafe প্রোগ্রাম, যা MS DOS ইউটিলিটি প্যাকেজের অংশ।

টিকাবা ইমিউনাইজার- এগুলি আবাসিক প্রোগ্রাম যা ফাইল সংক্রমণ প্রতিরোধ করে। এই ভাইরাসের "চিকিৎসা" করার মতো কোনো ডাক্তার প্রোগ্রাম না থাকলে ভ্যাকসিন ব্যবহার করা হয়। শুধুমাত্র পরিচিত ভাইরাসের বিরুদ্ধে টিকা দেওয়া সম্ভব। ভ্যাকসিনটি এমনভাবে প্রোগ্রাম বা ডিস্ককে পরিবর্তন করে যাতে এটি তার অপারেশনকে প্রভাবিত করে না, এবং ভাইরাস এটিকে সংক্রামিত হিসাবে উপলব্ধি করবে এবং তাই শিকড় ধরবে না। বর্তমানে, ভ্যাকসিন প্রোগ্রামের ব্যবহার সীমিত।

ভাইরাস-সংক্রমিত ফাইল এবং ডিস্কগুলির সময়মত সনাক্তকরণ এবং প্রতিটি কম্পিউটারে সনাক্ত করা ভাইরাসগুলির সম্পূর্ণ ধ্বংস অন্যান্য কম্পিউটারে ভাইরাস মহামারী ছড়িয়ে পড়া এড়াতে সহায়তা করে।

আপনার কম্পিউটারকে ভাইরাসের সংস্পর্শে এড়াতে এবং ডিস্কে তথ্যের নির্ভরযোগ্য সঞ্চয়স্থান নিশ্চিত করতে, আপনাকে অবশ্যই নিম্নলিখিত নিয়মগুলি অনুসরণ করতে হবে:

আপনার কম্পিউটারকে আধুনিক অ্যান্টিভাইরাস প্রোগ্রাম দিয়ে সজ্জিত করুন, যেমন Aidstest, Doctor Web, এবং ক্রমাগত তাদের সংস্করণ আপডেট করুন
ফ্লপি ডিস্ক থেকে অন্যান্য কম্পিউটারে সংরক্ষিত তথ্য পড়ার আগে, সবসময় আপনার কম্পিউটারের অ্যান্টি-ভাইরাস প্রোগ্রামগুলি চালিয়ে ভাইরাসগুলির জন্য এই ফ্লপি ডিস্কগুলি পরীক্ষা করে দেখুন
আপনার কম্পিউটারে সংরক্ষণাগারভুক্ত আকারে ফাইলগুলি স্থানান্তর করার সময়, আপনার হার্ড ড্রাইভে সেগুলি আনজিপ করার পরে অবিলম্বে সেগুলি স্ক্যান করুন, স্ক্যান এলাকাটি শুধুমাত্র নতুন রেকর্ড করা ফাইলগুলিতে সীমাবদ্ধ করুন
একটি রাইট-সুরক্ষিত সিস্টেম ফ্লপি ডিস্ক থেকে অপারেটিং সিস্টেম লোড করার পরে, একটি রাইট-সুরক্ষিত ফ্লপি ডিস্ক থেকে ফাইল, মেমরি এবং ডিস্কের সিস্টেম এলাকাগুলি পরীক্ষা করার জন্য অ্যান্টি-ভাইরাস প্রোগ্রামগুলি চালিয়ে ভাইরাসগুলির জন্য আপনার কম্পিউটারের হার্ড ড্রাইভগুলি পর্যায়ক্রমে পরীক্ষা করুন।
অন্যান্য কম্পিউটারে কাজ করার সময় আপনার ফ্লপি ডিস্কগুলি সর্বদা লিখুন-সুরক্ষা করুন যদি না তাদের কাছে তথ্য লেখা হয়
আপনার কাছে মূল্যবান তথ্যের ফ্লপি ডিস্কে ব্যাকআপ কপি তৈরি করতে ভুলবেন না
ড্রাইভে ফ্লপি ডিস্ক রাখবেন না একটি পকেটে যখন আপনি অপারেটিং সিস্টেম চালু করেন বা রিস্টার্ট করেন তখন আপনার কম্পিউটারকে বুট ভাইরাস দ্বারা সংক্রমিত হওয়া থেকে বাঁচাতে
কম্পিউটার নেটওয়ার্ক থেকে প্রাপ্ত সমস্ত এক্সিকিউটেবল ফাইলের ইনপুট নিয়ন্ত্রণের জন্য অ্যান্টি-ভাইরাস প্রোগ্রাম ব্যবহার করুন
বৃহত্তর নিরাপত্তা নিশ্চিত করতে, Aidstest এবং Doctor Web কে Adinf ডিস্ক অডিটরের দৈনন্দিন ব্যবহারের সাথে একত্রিত করতে হবে।

অ্যান্টিভাইরাস প্রোগ্রাম অ্যান্টিভাইরাল টুলকিট প্রো।

AVP অ্যান্টিভাইরাস প্রোগ্রামটি শীর্ষস্থানীয় রাশিয়ান কোম্পানি ক্যাসপারস্কি ল্যাব দ্বারা তৈরি করা হয়েছিল। প্রোগ্রামটি বিশ্ব বাজারে প্রবেশ করেছে এবং অনেক দেশে বেশ সক্রিয়ভাবে বিক্রি হচ্ছে।
চালু হলে, AVP অ্যান্টি-ভাইরাস ডেটাবেস লোড করে, আবাসিক ভাইরাসের উপস্থিতির জন্য RAM পরীক্ষা করে এবং ভাইরাস সংক্রমণের জন্য নিজেকে পরীক্ষা করে। একটি সফল ডাউনলোডের পরে, স্ট্যাটাস বারে একটি বার্তা উপস্থিত হয় " সর্বশেষ আপডেট: তারিখ> , পরিমাণ> ভাইরাস » , শেষ আপডেটের তারিখ কোথায় এবং পরিচিত ভাইরাসের সংখ্যা (ভাইরাস সম্পর্কিত ডেটা এক্সটেনশন .AVC সহ ফাইলগুলিতে রয়েছে)

প্রধান প্রোগ্রাম উইন্ডোতে চারটি মেনু আইটেম রয়েছে:

ফাইল
ভাইরাস স্ক্যান
সেবা

পাঁচটি ট্যাব:

অঞ্চল
বস্তু
কর্ম
সেটিংস
পরিসংখ্যান

বোতাম « পৃ usk" (" একশত পৃ » ডিস্ক স্ক্যান করার সময়) এবং দেখার উইন্ডো "অবজেক্ট - ফলাফল" . লোড করার সময়, একটি ট্যাব স্বয়ংক্রিয়ভাবে খোলে "এলাকা" (আকার 1.) স্ক্যান করা শুরু করতে, আপনাকে ট্যাবে নির্বাচন করতে হবে "এলাকা" ড্রাইভ এবং/অথবা ফোল্ডার যা আপনি চেক করতে চান এবং বোতামে ক্লিক করুন « পৃ usk" (বা মেনু আইটেম "ভাইরাস স্ক্যান শুরু করুন" ) আপনি বাম মাউস বোতাম দিয়ে পছন্দসই বস্তুতে ডাবল ক্লিক করে চেক করার জন্য ডিস্ক এবং/অথবা ফোল্ডার নির্বাচন করতে পারেন। দ্রুত ডিস্ক নির্বাচন করতে, আপনাকে উপযুক্ত বাক্সগুলি চেক করতে হবে « এল ওকাল ডিস্ক » এবং/অথবা " সঙ্গে e te ডিস্ক » এবং/অথবা "ফ্লপ এবং -ডিস্ক ড্রাইভ » . আপনি যদি স্ক্যান করার জন্য একটি ফোল্ডার নির্বাচন করতে চান তবে আপনাকে কী টিপতে হবে "ফোল্ডার নির্বাচন করুন" , তারপরে আপনি একটি স্ট্যান্ডার্ড Windows 95 ডায়ালগ বক্স দেখতে পাবেন যেখানে আপনি যে ফোল্ডারটি টেস্টিং এরিয়াতে যোগ করতে চান তার নাম নির্বাচন করতে হবে। আপনি যদি স্ক্যান করার জন্য একটি বস্তু নির্বাচন না করে "স্টার্ট" বোতামে ক্লিক করেন, তাহলে AVP নিম্নলিখিত বার্তাটি প্রদর্শন করবে: স্ক্যানিং এলাকা নির্দিষ্ট করা নেই। অনুগ্রহ করে "এরিয়া" ট্যাবে ড্রাইভগুলি চিহ্নিত করুন৷ আপনি জরুরীভাবে পরীক্ষা বন্ধ করতে চাইলে বোতামে ক্লিক করুন "থাম" অথবা মেনু আইটেম নির্বাচন করুন "ভাইরাস স্ক্যান বন্ধ করুন" .
ট্যাব "বস্তু" , স্ক্যান করা বস্তুর তালিকা এবং পরীক্ষা করা হবে এমন ফাইলের ধরন উল্লেখ করে।

অবজেক্ট ট্যাবে, আপনি নিম্নলিখিত চেকবক্সগুলি নির্বাচন করতে পারেন:

স্মৃতি- সিস্টেম মেমরি স্ক্যানিং পদ্ধতি সক্রিয় করুন (উচ্চ মেমরি এলাকা সহ)
সেক্টর -স্ক্যানিং পদ্ধতিতে সিস্টেম সেক্টরের একটি চেক অন্তর্ভুক্ত করুন
নথি পত্র- স্ক্যানিং পদ্ধতিতে ফাইল চেকিং অন্তর্ভুক্ত করুন (লুকানো, সিস্টেম, রিডঅনলি বৈশিষ্ট্য সহ ফাইলগুলি সহ)
বস্তাবন্দী বস্তু- আনপ্যাক ইঞ্জিন সক্ষম করুন, যা পরীক্ষার জন্য ফাইল আনপ্যাক করে

আর্কাইভস- এক্সট্র্যাক্ট ইঞ্জিন সক্ষম করুন, যা আপনাকে সংরক্ষণাগারে ভাইরাস অনুসন্ধান করতে দেয়।

"ফাইলের ধরন" চারটি সুইচ রয়েছে:

বিন্যাস অনুযায়ী প্রোগ্রাম -প্রোগ্রাম স্ক্যান করুন (Files.com, .exe, .vxd, .dll এবং Microsoft Office ফরম্যাট)। সুতরাং, বিন্যাস দ্বারা স্ক্যান করার সময়, ভাইরাস কোড থাকতে পারে এমন সমস্ত ফাইল চেক করা হয়।

সম্প্রসারণ কর্মসূচি- এক্সটেনশন *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG দিয়ে সমস্ত ফাইল স্ক্যান করুন।

সকল নথি- সমস্ত ফাইল স্ক্যান করুন।

মুখোশ দ্বারা- ইনপুট লাইনে ব্যবহারকারী দ্বারা নির্দিষ্ট একটি মাস্ক ব্যবহার করে স্ক্যান করুন।

ট্যাব "ক্রিয়া" পরীক্ষার সময় সংক্রামিত বা সন্দেহজনক বস্তু শনাক্ত হলে আপনাকে অ্যাকশন সেট করতে দেয়।

ট্যাবটিতে চারটি বোতাম এবং দুটি চেকবক্স রয়েছে।

আপনার অনুরোধে, প্রোগ্রামটি হয় শুধুমাত্র সনাক্ত করা ভাইরাস সম্পর্কে আপনাকে অবহিত করবে, এটি খোলার পরে সংক্রামিত বস্তুর চিকিত্সা করবে, অথবা স্বয়ংক্রিয়ভাবে চিকিত্সা করবে। সন্দেহজনক বস্তুগুলি আপনার নির্দিষ্ট করা ফোল্ডারে বা প্রোগ্রামের কার্যকারী ফোল্ডারে অনুলিপি করা যেতে পারে।

ট্যাব "সেটিংস" আপনাকে বিভিন্ন মোডের জন্য প্রোগ্রাম কনফিগার করতে দেয়।

সতর্কতা - একটি অতিরিক্ত চেকিং প্রক্রিয়া সক্রিয় করে।

কোড বিশ্লেষক - পরীক্ষা করা বস্তুগুলিতে এখনও অজানা ভাইরাস সনাক্ত করতে সক্ষম এমন একটি প্রক্রিয়া অন্তর্ভুক্ত করে।

অপ্রয়োজনীয় স্ক্যানিং - একটি ফাইলের বিষয়বস্তু সম্পূর্ণরূপে স্ক্যান করার জন্য একটি প্রক্রিয়া সক্ষম করে। কোনও ভাইরাস সনাক্ত না হলে এই মোডটি সক্ষম করার পরামর্শ দেওয়া হয়, তবে কম্পিউটারের অপারেশনে অদ্ভুত ঘটনা পরিলক্ষিত হয় - মন্থরতা, ঘন ঘন স্বতঃস্ফূর্ত রিবুট ইত্যাদি। অন্যান্য ক্ষেত্রে, এই মোডটি ব্যবহার করার পরামর্শ দেওয়া হয় না, কারণ পরিষ্কার ফাইল স্ক্যান করার সময় মিথ্যা ইতিবাচক হওয়ার সম্ভাবনা থাকে।

সেটিংস ব্যবহারকারীকে স্ক্যান করার সময় "অবজেক্ট" কলামে স্ক্যান করা বস্তুর নাম দেখানোর অনুমতি দেয়; "ফলাফল" উইন্ডোতে, বস্তুটি পরিষ্কার থাকলে অবজেক্টের নামের বিপরীতে একটি "ঠিক আছে" বার্তা প্রদর্শিত হবে। আপনি যখন একটি ভাইরাস সনাক্ত করা হয় তখন শব্দের জন্য একটি শব্দ সংকেত সেট করতে পারেন, যা অনুশীলনে খুব দরকারী, যেহেতু স্ক্যানিং প্রক্রিয়াটি বেশ দীর্ঘ এবং একঘেয়ে। আপনি স্ক্যানিং ক্রম নিরীক্ষণ করতে পারেন (চেকবক্স রিপোর্ট ট্র্যাকিং) বা একটি রিপোর্ট ফাইল লিখুন, ফলাফল ফাইলের নাম উল্লেখ করে (চেকবক্স ফাইল রিপোর্ট) এই চেকবক্সটি চেক করে, ব্যবহারকারী দুটি অক্জিলিয়ারী চেকবক্সে অ্যাক্সেস লাভ করে:

যোগ করুন- নতুন প্রতিবেদনটি পুরানোটির শেষে কঠোরভাবে যুক্ত করা হবে
আকারের সীমাবদ্ধতা- ব্যবহারকারীর অনুরোধে রিপোর্ট ফাইলের আকার সীমিত করুন (ডিফল্টরূপে - 500 কিলোবাইট)

নির্দিষ্ট বস্তু চেক করার পরে, ট্যাবটি স্বয়ংক্রিয়ভাবে সক্রিয় হয় "পরিসংখ্যান"

এই ট্যাবে প্রোগ্রামের ফলাফল রয়েছে। স্ক্যান করা বস্তু, ফাইল, ফোল্ডারের সংখ্যা এবং ভাইরাসের সংখ্যা, সতর্কতা, দূষিত বস্তু ইত্যাদির তথ্য সম্বলিত ট্যাবটি দুটি ভাগে বিভক্ত।
AVP স্বাক্ষর ডাটাবেসটি বৃহত্তমগুলির মধ্যে একটি - প্রোগ্রামটির সর্বশেষ সংস্করণে 25,000 এরও বেশি ভাইরাস রয়েছে। এটি লক্ষ করা উচিত যে প্রোগ্রামের সাথে কাজ করা একজন অনভিজ্ঞ ব্যবহারকারীর জন্যও অসুবিধা সৃষ্টি করে না এবং আপনি সহজেই ইন্টারনেট থেকে একটি নতুন সংস্করণ পেতে পারেন।

ব্যবহৃত রেফারেন্স তালিকা

Akhmetov K. একজন তরুণ যোদ্ধার কোর্স। মস্কো, কম্পিউটার প্রেস, 1997।
MS-DOS-এ ক্যাসপারস্কি ই. কম্পিউটার ভাইরাস। মস্কো, এডেল-রেনেসাঁ, 1992।
পিসি ওয়ার্ল্ড। নং 4,1998।

কম্পিউটার ভাইরাসের বৈশিষ্ট্য

কম্পিউটার ভাইরাসের সারমর্ম এবং প্রকাশ

ব্যক্তিগত কম্পিউটারের ব্যাপক ব্যবহার, দুর্ভাগ্যবশত, স্ব-প্রতিলিপিকারী ভাইরাস প্রোগ্রামগুলির উত্থানের সাথে জড়িত যা কম্পিউটারের স্বাভাবিক ক্রিয়াকলাপে হস্তক্ষেপ করে, ডিস্কের ফাইল কাঠামো ধ্বংস করে এবং কম্পিউটারে সঞ্চিত তথ্যের ক্ষতি করে। একবার একটি কম্পিউটার ভাইরাস একটি কম্পিউটারে প্রবেশ করলে তা অন্য কম্পিউটারে ছড়িয়ে পড়তে পারে। কম্পিউটার ভাইরাসএকটি বিশেষভাবে লিখিত প্রোগ্রাম যা স্বতঃস্ফূর্তভাবে অন্যান্য প্রোগ্রামের সাথে সংযুক্ত করতে, নিজের অনুলিপি তৈরি করতে এবং প্রোগ্রামগুলির ক্রিয়াকলাপকে ব্যাহত করতে, ফাইল এবং ডিরেক্টরিগুলিকে ক্ষতিগ্রস্ত করার জন্য ফাইল, কম্পিউটারের সিস্টেম এলাকায় এবং কম্পিউটার নেটওয়ার্কগুলিতে প্রবর্তন করতে সক্ষম। কম্পিউটারে কাজের ক্ষেত্রে সব ধরনের হস্তক্ষেপ। একদিকে কম্পিউটার ভাইরাসের উপস্থিতি এবং বিস্তারের কারণ লুকিয়ে আছে মানুষের ব্যক্তিত্বের মনোবিজ্ঞানের মধ্যে এবং এর ছায়া দিকগুলি (হিংসা, প্রতিশোধ, অজ্ঞাত নির্মাতাদের অহংকার, অন্য দিকে, ব্যক্তিগত কম্পিউটারের অপারেটিং সিস্টেম থেকে হার্ডওয়্যার সুরক্ষা এবং প্রতিরোধের অভাবের কারণে গঠনমূলকভাবে নিজের ক্ষমতা ব্যবহার করতে অক্ষমতা। ভাইরাসের বিরুদ্ধে সুরক্ষা, নতুন সফ্টওয়্যার ভাইরাসের সংখ্যা ক্রমাগত বাড়ছে। এটির জন্য একটি ব্যক্তিগত কম্পিউটার ব্যবহারকারীকে ভাইরাসের প্রকৃতি, ভাইরাস দ্বারা সংক্রমণের পদ্ধতি এবং তাদের বিরুদ্ধে সুরক্ষা সম্পর্কে জ্ঞান থাকতে হবে৷ একটি কম্পিউটারে ভাইরাস প্রবেশ করার প্রধান রুটগুলি হল অপসারণযোগ্য ডিস্ক (ফ্লপি এবং লেজার), পাশাপাশি কম্পিউটার নেটওয়ার্ক৷ . আপনার হার্ড ড্রাইভ ভাইরাস দ্বারা সংক্রামিত হতে পারে যখন আপনি একটি ফ্লপি ডিস্ক থেকে আপনার কম্পিউটার বুট করেন যাতে একটি ভাইরাস রয়েছে। এই জাতীয় সংক্রমণ দুর্ঘটনাজনিতও হতে পারে, উদাহরণস্বরূপ, যদি ড্রাইভ A থেকে ফ্লপি ডিস্কটি সরানো না হয়: এবং কম্পিউটারটি পুনরায় বুট করা হয়েছিল, যখন ফ্লপি ডিস্কটি সিস্টেমটি নাও হতে পারে। একটি ফ্লপি ডিস্ক সংক্রামিত করা অনেক সহজ। একটি ভাইরাস এটিতে প্রবেশ করতে পারে এমনকি যদি ফ্লপি ডিস্কটি একটি সংক্রামিত কম্পিউটারের ডিস্ক ড্রাইভে প্রবেশ করানো হয় এবং উদাহরণস্বরূপ, এর বিষয়বস্তুর সারণী পড়া হয়। সংক্রামিত ডিস্ক- এটি বুট সেক্টরের একটি ডিস্ক যার একটি প্রোগ্রাম রয়েছে - একটি ভাইরাস। ভাইরাস ধারণকারী একটি প্রোগ্রাম চালানোর পরে, এটি অন্যান্য ফাইলগুলিকে সংক্রামিত করা সম্ভব হয়। প্রায়শই, ডিস্কের বুট সেক্টর এবং এক্সটেনশন EXE, .COM, SYS বা BAT সহ এক্সিকিউটেবল ফাইলগুলি ভাইরাস দ্বারা সংক্রামিত হয়। পাঠ্য এবং গ্রাফিক ফাইলগুলি সংক্রামিত হওয়ার জন্য এটি অত্যন্ত বিরল। সংক্রমিত প্রোগ্রামএটি এমন একটি প্রোগ্রাম যাতে এটিতে একটি ভাইরাস প্রোগ্রাম এমবেড করা থাকে৷যখন একটি কম্পিউটার ভাইরাস দ্বারা সংক্রমিত হয়, তখন এটি একটি সময়মত সনাক্ত করা খুবই গুরুত্বপূর্ণ৷ এটি করার জন্য, আপনার ভাইরাসের প্রধান লক্ষণগুলি সম্পর্কে জানা উচিত। এর মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

অপারেশন বন্ধ করা বা পূর্বে সফলভাবে কাজ করা প্রোগ্রামগুলির ভুল অপারেশন;

ধীর কম্পিউটার অপারেশন;

অপারেটিং সিস্টেম লোড করতে অক্ষমতা;

ফাইল এবং ডিরেক্টরির অন্তর্ধান বা তাদের বিষয়বস্তু দুর্নীতি;

ফাইল পরিবর্তনের তারিখ এবং সময় পরিবর্তন;

ফাইলের আকার পরিবর্তন করা;

ডিস্কে ফাইলের সংখ্যায় অপ্রত্যাশিত উল্লেখযোগ্য বৃদ্ধি;

বিনামূল্যে RAM এর আকার একটি উল্লেখযোগ্য হ্রাস;

পর্দায় অপ্রত্যাশিত বার্তা বা ছবি প্রদর্শন করা;

অপ্রত্যাশিত শব্দ সংকেত প্রদান;

কম্পিউটারে ঘন ঘন জমে যাওয়া এবং ক্র্যাশ হওয়া।

এটি লক্ষ করা উচিত যে উপরের ঘটনাগুলি অগত্যা একটি ভাইরাসের উপস্থিতির কারণে ঘটে না, তবে অন্যান্য কারণের পরিণতি হতে পারে। অতএব, কম্পিউটারের অবস্থা সঠিকভাবে নির্ণয় করা সবসময় কঠিন। প্রধান ধরনের ভাইরাস বর্তমানে 5,000 টিরও বেশি পরিচিত সফ্টওয়্যার রয়েছে ভাইরাস,তাদের নিম্নলিখিত মানদণ্ড অনুযায়ী শ্রেণীবদ্ধ করা যেতে পারে (চিত্র 11.10): চিত্র। 11.10। কম্পিউটার ভাইরাসের শ্রেণীবিভাগ: একটি - বাসস্থান দ্বারা; খ - সংক্রমণ পদ্ধতি দ্বারা; গ - প্রভাব ডিগ্রী অনুযায়ী; g - অ্যালগরিদমের বৈশিষ্ট্য অনুসারে, নির্ভর করে বাসস্থান থেকেভাইরাসকে নেটওয়ার্ক, ফাইল, বুট এবং ফাইল-বুট ভাইরাসে ভাগ করা যায়। নেটওয়ার্ক ভাইরাসবিভিন্ন কম্পিউটার নেটওয়ার্কে বিতরণ করা হয়। ফাইল ভাইরাসমূলত এক্সিকিউটেবল মডিউলগুলিতে এমবেড করা হয়, যেমন COM এবং EXE এক্সটেনশন সহ ফাইলগুলিতে। ফাইল ভাইরাসগুলি অন্যান্য ধরণের ফাইলগুলিতে এম্বেড করা যেতে পারে, তবে, একটি নিয়ম হিসাবে, এই জাতীয় ফাইলগুলিতে লেখা, তারা কখনই নিয়ন্ত্রণ অর্জন করে না এবং তাই, পুনরুত্পাদন করার ক্ষমতা হারায়। বুট ভাইরাসডিস্কের বুট সেক্টরে (বুট সেক্টর) বা সিস্টেম ডিস্ক বুট প্রোগ্রাম (মাস্টার বুট রেকর্ড) ধারণকারী সেক্টরে এম্বেড করা হয়। ফাইল বুট ভাইরাসডিস্কের ফাইল এবং বুট উভয় সেক্টরকে সংক্রমিত করে। দ্বারা সংক্রমণের পদ্ধতিভাইরাস আবাসিক এবং অনাবাসিক মধ্যে বিভক্ত করা হয়. আবাসিক ভাইরাসযখন একটি কম্পিউটার সংক্রমিত হয় (সংক্রমিত হয়), তখন এটি র‍্যামে তার আবাসিক অংশ ছেড়ে দেয়, যা অপারেটিং সিস্টেমের সংক্রমণ বস্তুর (ফাইল, ডিস্ক বুট সেক্টর, ইত্যাদি) অ্যাক্সেসকে বাধা দেয় এবং সেগুলিতে নিজেকে ইনজেক্ট করে। রেসিডেন্ট ভাইরাস মেমরিতে থাকে এবং কম্পিউটার বন্ধ বা রিবুট না হওয়া পর্যন্ত সক্রিয় থাকে। অনাবাসিক ভাইরাসকম্পিউটার মেমরিকে সংক্রামিত করবেন না এবং সীমিত সময়ের জন্য সক্রিয় থাকবেন। প্রভাব ডিগ্রীভাইরাসকে নিম্নলিখিত প্রকারে ভাগ করা যায়:

অ - বিপজ্জনক, কম্পিউটারের ক্রিয়াকলাপে হস্তক্ষেপ করে না, তবে ফ্রি র‌্যাম এবং ডিস্ক মেমরির পরিমাণ হ্রাস করে, এই জাতীয় ভাইরাসগুলির ক্রিয়াগুলি কিছু গ্রাফিক বা শব্দ প্রভাবে প্রকাশিত হয়;

বিপজ্জনকভাইরাস যা আপনার কম্পিউটারের সাথে বিভিন্ন সমস্যা হতে পারে;

খুব বিপজ্জনকযার প্রভাবে প্রোগ্রামের ক্ষতি, ডাটা ধ্বংস এবং ডিস্কের সিস্টেম এলাকায় তথ্য মুছে ফেলা হতে পারে।

দ্বারা অ্যালগরিদমের বৈশিষ্ট্যভাইরাসগুলি তাদের বিস্তৃত বৈচিত্র্যের কারণে শ্রেণীবদ্ধ করা কঠিন। সবচেয়ে সহজ ভাইরাস - পরজীবী, তারা ফাইল এবং ডিস্ক সেক্টরের বিষয়বস্তু পরিবর্তন করে এবং খুব সহজেই সনাক্ত ও ধ্বংস করা যায়। আপনি নোট করতে পারেন প্রতিলিপিকারী ভাইরাস, কৃমি নামে পরিচিত, যা কম্পিউটার নেটওয়ার্কগুলিতে ছড়িয়ে পড়ে, নেটওয়ার্ক কম্পিউটারের ঠিকানাগুলি গণনা করে এবং এই ঠিকানাগুলিতে নিজের প্রতিলিপি লিখে। পরিচিত অদৃশ্য ভাইরাস, ডাকা স্টিলথ ভাইরাস,যেগুলি সনাক্ত করা এবং নিরপেক্ষ করা খুব কঠিন, যেহেতু তারা অপারেটিং সিস্টেম থেকে সংক্রামিত ফাইল এবং ডিস্ক সেক্টরে কলগুলিকে বাধা দেয় এবং তাদের জায়গায় ডিস্কের অসংক্রমিত অঞ্চলগুলিকে প্রতিস্থাপন করে। মিউট্যান্ট ভাইরাস সনাক্ত করা সবচেয়ে কঠিন যেগুলিতে এনক্রিপশন-ডিক্রিপশন অ্যালগরিদম রয়েছে, যার কারণে একই ভাইরাসের অনুলিপিগুলিতে বাইটের একক পুনরাবৃত্তিমূলক স্ট্রিং নেই। এছাড়াও তথাকথিত আধা-ভাইরাল বা আছে "ট্রোজান" যে প্রোগ্রামগুলি, যদিও স্ব-প্রচারে সক্ষম নয়, খুব বিপজ্জনক কারণ, একটি দরকারী প্রোগ্রাম হিসাবে মাস্করাড করে, তারা ডিস্কের বুট সেক্টর এবং ফাইল সিস্টেমকে ধ্বংস করে।

ভাইরাস সনাক্তকরণ এবং সুরক্ষা প্রোগ্রাম

অ্যান্টিভাইরাস প্রোগ্রামের বৈশিষ্ট্যকম্পিউটার ভাইরাস সনাক্তকরণ, অপসারণ এবং সুরক্ষার জন্য, বিভিন্ন ধরণের বিশেষ প্রোগ্রাম তৈরি করা হয়েছে যা আপনাকে ভাইরাস সনাক্ত করতে এবং ধ্বংস করতে দেয়। এই ধরনের প্রোগ্রাম বলা হয় অ্যান্টিভাইরাস. নিম্নলিখিত ধরণের অ্যান্টি-ভাইরাস প্রোগ্রাম রয়েছে (চিত্র 11.11): ডিটেক্টর প্রোগ্রামতারা RAM এবং ফাইলগুলিতে একটি নির্দিষ্ট ভাইরাসের বৈশিষ্ট্যযুক্ত বাইটের একটি ক্রম (ভাইরাস স্বাক্ষর) অনুসন্ধান করে এবং যখন পাওয়া যায় তখন একটি সংশ্লিষ্ট বার্তা জারি করে। এই ধরনের অ্যান্টিভাইরাস প্রো-ফিগ এর অসুবিধা। 11.11। অ্যান্টিভাইরাস প্রোগ্রামের ধরন

গ্রাম হল যে তারা কেবলমাত্র সেই ভাইরাসগুলি খুঁজে পেতে পারে যা এই জাতীয় প্রোগ্রামগুলির বিকাশকারীদের কাছে পরিচিত। ডাক্তার প্রোগ্রামবা ফেজএবং ভ্যাকসিন প্রোগ্রামশুধুমাত্র ভাইরাস দ্বারা সংক্রামিত ফাইলগুলিই খুঁজে পায় না, তাদের "চিকিত্সা"ও করে, যেমন ফাইল থেকে ভাইরাস প্রোগ্রামের বডি সরিয়ে ফেলুন, ফাইলগুলিকে তাদের আসল অবস্থায় ফিরিয়ে দিন। তাদের কাজের শুরুতে, ফেজগুলি র‌্যামে ভাইরাসগুলি অনুসন্ধান করে, সেগুলিকে ধ্বংস করে এবং কেবল তখনই ফাইলগুলিকে "পরিষ্কার" করতে এগিয়ে যায়। ফেজ মধ্যে আছে পলিফেজ, সেগুলো. ডক্টর প্রোগ্রামগুলি বিপুল সংখ্যক ভাইরাস অনুসন্ধান এবং ধ্বংস করার জন্য ডিজাইন করা হয়েছে। সবচেয়ে বিখ্যাত পলিফেজ হল এইডস্টেস্ট প্রোগ্রাম , স্ক্যান, নর্টন অ্যান্টিভাইরাসএবং ডক্টর ওয়েব . নতুন ভাইরাসগুলি ক্রমাগত উপস্থিত হচ্ছে তা বিবেচনা করে, ডিটেক্টর প্রোগ্রাম এবং ডাক্তার প্রোগ্রামগুলি দ্রুত পুরানো হয়ে যায় এবং তাদের সংস্করণগুলির নিয়মিত আপডেট প্রয়োজন। অডিটর প্রোগ্রামভাইরাসের বিরুদ্ধে সুরক্ষার সবচেয়ে নির্ভরযোগ্য উপায়গুলির মধ্যে একটি। অডিটররা প্রোগ্রাম, ডিরেক্টরি এবং ডিস্কের সিস্টেম অঞ্চলগুলির প্রাথমিক অবস্থা মনে রাখে যখন কম্পিউটারটি ভাইরাস দ্বারা সংক্রামিত না হয় এবং তারপরে পর্যায়ক্রমে বা ব্যবহারকারীর অনুরোধে বর্তমান অবস্থাটিকে আসলটির সাথে তুলনা করে। সনাক্ত করা পরিবর্তনগুলি ভিডিও মনিটরের স্ক্রিনে প্রদর্শিত হয়। একটি নিয়ম হিসাবে, অপারেটিং সিস্টেম লোড করার সাথে সাথেই রাজ্যগুলির তুলনা করা হয়। তুলনা করার সময়, ফাইলের দৈর্ঘ্য, চক্রীয় নিয়ন্ত্রণ কোড (ফাইল চেকসাম), তারিখ এবং পরিবর্তনের সময় এবং অন্যান্য পরামিতিগুলি পরীক্ষা করা হয়। অডিটর প্রোগ্রামগুলি মোটামুটিভাবে অ্যালগরিদম তৈরি করেছে, স্টিলথ ভাইরাস সনাক্ত করতে পারে এবং এমনকি ভাইরাস দ্বারা করা পরিবর্তনগুলি থেকে পরীক্ষা করা প্রোগ্রামের সংস্করণের পরিবর্তনগুলিকে আলাদা করতে পারে। অডিট প্রোগ্রামগুলির মধ্যে রয়েছে ডায়ালগ-সায়েন্সের অ্যাডিনফ প্রোগ্রাম, যা রাশিয়ায় ব্যাপকভাবে ব্যবহৃত হয়। ফিল্টার প্রোগ্রামবা "প্রহরী"কম্পিউটার অপারেশনের সময় সন্দেহজনক ক্রিয়া সনাক্ত করার জন্য ডিজাইন করা ছোট আবাসিক প্রোগ্রাম, ভাইরাসের বৈশিষ্ট্য। এই ধরনের কর্ম হতে পারে:

COM এবং EXE এক্সটেনশনের সাথে ফাইলগুলি সংশোধন করার চেষ্টা করে;

ফাইল বৈশিষ্ট্য পরিবর্তন;

পরম ঠিকানায় ডিস্কে সরাসরি লেখা;

ডিস্কের বুট সেক্টরে লেখা।

যখন কোনো প্রোগ্রাম নির্দিষ্ট ক্রিয়া সম্পাদন করার চেষ্টা করে, "প্রহরী" ব্যবহারকারীকে একটি বার্তা পাঠায় এবং সংশ্লিষ্ট ক্রিয়াকলাপ নিষিদ্ধ বা অনুমতি দেওয়ার প্রস্তাব দেয়। ফিল্টার প্রোগ্রামগুলি খুব দরকারী কারণ তারা প্রতিলিপি করার আগে তার অস্তিত্বের প্রাথমিক পর্যায়ে একটি ভাইরাস সনাক্ত করতে সক্ষম হয়। যাইহোক, তারা ফাইল এবং ডিস্ক "পরিষ্কার" করে না। ভাইরাস ধ্বংস করতে, আপনাকে অন্যান্য প্রোগ্রাম ব্যবহার করতে হবে, যেমন ফেজ। ওয়াচডগ প্রোগ্রামগুলির অসুবিধাগুলির মধ্যে রয়েছে তাদের "অনুপ্রবেশ" (উদাহরণস্বরূপ, তারা একটি এক্সিকিউটেবল ফাইল অনুলিপি করার যে কোনও প্রচেষ্টা সম্পর্কে ক্রমাগত সতর্কতা জারি করে), পাশাপাশি অন্যান্য সফ্টওয়্যারগুলির সাথে সম্ভাব্য দ্বন্দ্ব। ফিল্টার প্রোগ্রামের একটি উদাহরণ হল প্রোগ্রাম নিরাপদ, MS DOS অপারেটিং সিস্টেমের জন্য ইউটিলিটি প্যাকেজে অন্তর্ভুক্ত। টিকাবা ইমিউনাইজার- এগুলি আবাসিক প্রোগ্রাম যা ফাইল সংক্রমণ প্রতিরোধ করে। এই ভাইরাসের "চিকিৎসা" করার মতো কোনো ডাক্তার প্রোগ্রাম না থাকলে ভ্যাকসিন ব্যবহার করা হয়। শুধুমাত্র পরিচিত ভাইরাসের বিরুদ্ধে টিকা দেওয়া সম্ভব। ভ্যাকসিনটি এমনভাবে প্রোগ্রাম বা ডিস্ককে পরিবর্তন করে যাতে এটি তার অপারেশনকে প্রভাবিত করে না, এবং ভাইরাস এটিকে সংক্রামিত হিসাবে উপলব্ধি করবে এবং তাই শিকড় ধরবে না। বর্তমানে, ভ্যাকসিন প্রোগ্রামের সীমিত ব্যবহার রয়েছে। ভাইরাস-সংক্রমিত ফাইল এবং ডিস্কের সময়মত সনাক্তকরণ এবং প্রতিটি কম্পিউটারে সনাক্ত করা ভাইরাসের সম্পূর্ণ ধ্বংস অন্য কম্পিউটারে ভাইরাস মহামারী ছড়িয়ে পড়া এড়াতে সাহায্য করে। অ্যান্টি-ভাইরাস কিট JSC "ডায়ালগ-সায়েন্স"কম্পিউটার ভাইরাস মোকাবিলার জন্য আধুনিক সফ্টওয়্যার সরঞ্জামগুলির প্রাচুর্যের মধ্যে, ডায়ালগ-সায়েন্স জেএসসি-এর অ্যান্টি-ভাইরাস কিটকে অগ্রাধিকার দেওয়া উচিত, যার মধ্যে চারটি সফ্টওয়্যার পণ্য রয়েছে: Aidstest এবং Doctor Web polyphages (সংক্ষেপে Dr.Web), ADinf ডিস্ক অডিটর এবং ADinf নিরাময় মডিউল চিকিত্সা ইউনিট। আসুন এই অ্যান্টিভাইরাস প্রোগ্রামগুলি কীভাবে এবং কখন ব্যবহার করবেন তা সংক্ষিপ্তভাবে দেখে নেওয়া যাক। সাহায্যকারী পলিফেজ প্রোগ্রাম . সাহায্যকারী -এটি এমন একটি প্রোগ্রাম যা রাশিয়ায় সর্বাধিক বিস্তৃত 1,300টিরও বেশি কম্পিউটার ভাইরাস সনাক্ত এবং ধ্বংস করতে পারে। সংস্করণ Aidstestনিয়মিত আপডেট করা হয় এবং নতুন ভাইরাস সম্পর্কে তথ্যের সাথে সম্পূরক হয়। ডাকতে Aidstestআপনাকে কমান্ড লিখতে হবে:AIDSTEST []যেখানে পথ হল ড্রাইভের নাম, পুরো নাম বা ফাইলের স্পেসিফিকেশন, ফাইল গ্রুপ মাস্ক:* - সমস্ত হার্ড ড্রাইভ পার্টিশন,** - নেটওয়ার্ক এবং সিডি রম ড্রাইভ সহ সমস্ত ড্রাইভ; বিকল্পগুলি - নিম্নলিখিত কীগুলির যেকোনো সমন্বয়: /F - সংক্রামিত প্রোগ্রামগুলি ঠিক করুন এবং দূষিতগুলি মুছুন; /G - একটি সারিতে সমস্ত ফাইল স্ক্যান করুন (কেবল COM, EXE এবং SYS নয়); /S - দূষিত ভাইরাসগুলি অনুসন্ধান করার জন্য ধীর কাজ; /X - এর কাঠামোর লঙ্ঘন সহ সমস্ত ফাইল মুছুন ভাইরাস; /Q - দূষিত ফাইলগুলি মুছে ফেলার অনুমতি চাই; /B - পরবর্তী ফ্লপি ডিস্ক প্রক্রিয়া করার প্রস্তাব দেবেন না। উদাহরণ 11.27 Aidstestডিস্ক চেক এবং "চিকিত্সা" করতে ভিতরে:. শনাক্ত করা সংক্রমিত প্রোগ্রাম ঠিক করা হবে। ডিস্কের সমস্ত ফাইল স্ক্যানিং সাপেক্ষে। যদি ফাইলটি ঠিক করা না যায়, প্রোগ্রামটি এটি মুছে ফেলার অনুমতি চাইবে: aidstest b: /f/g/q ডক্টর ওয়েব পলিফেজ প্রোগ্রাম. এই প্রোগ্রামটি প্রাথমিকভাবে পলিমরফিক ভাইরাসগুলির বিরুদ্ধে লড়াই করার জন্য ডিজাইন করা হয়েছে যা তুলনামূলকভাবে সম্প্রতি কম্পিউটার জগতে আবির্ভূত হয়েছে। ব্যবহার ডাঃ. ওয়েবডিস্ক স্ক্যান করতে এবং শনাক্ত করা ভাইরাস অপসারণ করতে, সাধারণত প্রোগ্রামের অনুরূপ Aidstest.এই ক্ষেত্রে, চেকের কার্যত কোন নকল নেই, যেহেতু Aidstestএবং ড.ওয়েবভাইরাসের বিভিন্ন সেটে কাজ করুন। কার্যক্রম ড.ওয়েবকার্যকরভাবে জটিল মিউট্যান্ট ভাইরাসগুলির সাথে লড়াই করতে পারে যা প্রোগ্রামের ক্ষমতার বাইরে Aidstest.অপছন্দ Aidstestকার্যক্রম ড.ওয়েবএর নিজস্ব প্রোগ্রাম কোডে পরিবর্তন সনাক্ত করতে সক্ষম, কার্যকরভাবে নতুন, অজানা ভাইরাস দ্বারা সংক্রামিত ফাইলগুলি সনাক্ত করতে, এনক্রিপ্ট করা এবং প্যাকেজ করা ফাইলগুলি ভেদ করতে এবং "ভ্যাকসিন কভার" কাটিয়ে উঠতে সক্ষম। এটি একটি মোটামুটি শক্তিশালী হিউরিস্টিক বিশ্লেষকের উপস্থিতির জন্য ধন্যবাদ অর্জন করা হয়। হিউরিস্টিক বিশ্লেষণ মোডে, প্রোগ্রাম ড.ওয়েবফাইল এবং ডিস্কের সিস্টেম এলাকা পরীক্ষা করে, ভাইরাসের বৈশিষ্ট্যগত কোড সিকোয়েন্সের মাধ্যমে নতুন বা অজানা ভাইরাস সনাক্ত করার চেষ্টা করে। যদি কোনটি পাওয়া যায়, একটি সতর্কতা প্রদর্শন করা হয় যা নির্দেশ করে যে বস্তুটি একটি অজানা ভাইরাস দ্বারা সংক্রমিত হতে পারে। তিনটি স্তরের হিউরিস্টিক বিশ্লেষণ প্রদান করা হয়। হিউরিস্টিক বিশ্লেষণ মোডে, মিথ্যা ইতিবাচক সম্ভাব্য, যেমন সংক্রামিত নয় এমন ফাইলগুলির সনাক্তকরণ। "হিউরিস্টিকস" স্তরটি মিথ্যা ইতিবাচক উপস্থিতি ছাড়াই কোড বিশ্লেষণের একটি স্তরকে বোঝায়। হিউরিস্টিক্সের স্তর যত বেশি, ত্রুটি বা মিথ্যা ইতিবাচকের শতাংশ তত বেশি। হিউরিস্টিক বিশ্লেষকের প্রথম দুটি স্তরের সুপারিশ করা হয়। হিউরিস্টিক বিশ্লেষণের তৃতীয় স্তরটি তাদের তৈরির "সন্দেহজনক" সময়ের জন্য ফাইলগুলির অতিরিক্ত পরীক্ষা করার জন্য প্রদান করে। কিছু ভাইরাস, ফাইলগুলিকে সংক্রামিত করার সময়, ফাইলগুলি সংক্রামিত হওয়ার লক্ষণ হিসাবে একটি ভুল তৈরির সময় সেট করে। উদাহরণস্বরূপ, সংক্রামিত ফাইলগুলির জন্য, সেকেন্ড 62 হতে পারে এবং সৃষ্টির বছর 100 বছর বাড়ানো যেতে পারে৷ অ্যান্টিভাইরাস প্রোগ্রামে অন্তর্ভুক্ত ড.ওয়েবএছাড়াও প্রোগ্রামের প্রধান ভাইরাস ডাটাবেসে অ্যাড-অন ফাইল অন্তর্ভুক্ত করতে পারে, এর ক্ষমতা প্রসারিত করে। প্রোগ্রামের সাথে কাজ করুন ডাঃ. ওয়েবদুটি মোডে সম্ভব:

মেনু এবং ডায়ালগ বক্স ব্যবহার করে পূর্ণ-স্ক্রীন ইন্টারফেস মোডে;

কমান্ড লাইন নিয়ন্ত্রণ মোডে।

এককালীন, অনিয়মিত ব্যবহারের জন্য, প্রথম মোডটি আরও সুবিধাজনক, তবে ফ্লপি ডিস্কগুলির পদ্ধতিগত ইনপুট নিয়ন্ত্রণের উদ্দেশ্যে নিয়মিত ব্যবহারের জন্য, দ্বিতীয় মোডটি ব্যবহার করা ভাল। দ্বিতীয় মোড ব্যবহার করার সময়, সংশ্লিষ্ট স্টার্ট কমান্ড ডাঃ. ওয়েবনর্টন কমান্ডার অপারেটিং শেলের ব্যবহারকারী মেনুতে অথবা একটি বিশেষ ব্যাচ ফাইলে অন্তর্ভুক্ত করতে হবে। ওয়েব দেখতে এইরকম: DrWeb [ড্রাইভ: [পথ] ] [কী] যেখানে ড্রাইভ: এক্স: - একটি হার্ড ডিস্কের একটি লজিক্যাল ডিভাইস বা একটি ফ্লপি ডিস্কের একটি ফিজিক্যাল ডিভাইস, উদাহরণস্বরূপ F: বা A:, * - সমস্ত লজিক্যাল একটি হার্ড ডিস্কের ডিভাইস, পাথ - এটি প্রয়োজনীয় ফাইলগুলির পথ বা মাস্ক। সবচেয়ে গুরুত্বপূর্ণ কী: /AL - একটি প্রদত্ত ডিভাইসে সমস্ত ফাইলের ডায়াগনস্টিকস; /CU[P] - ডিস্ক এবং ফাইলগুলির "জীবাণুমুক্তকরণ", সনাক্ত করা ভাইরাস অপসারণ; P - ব্যবহারকারীর নিশ্চিতকরণের সাথে ভাইরাস অপসারণ; /DL - অপসারণ ফাইল যার জন্য সঠিক চিকিত্সা অসম্ভব; /NA [স্তর] - ফাইলগুলির হিউরিস্টিক বিশ্লেষণ এবং তাদের মধ্যে অজানা ভাইরাস অনুসন্ধান, যেখানে স্তরটি নিতে পারে মান 0, 1, 2; /RP[ফাইলের নাম] - একটি ফাইলে কাজের লগ রেকর্ড করা (ফাইল রিপোর্টে ডিফল্টরূপে। ওয়েব);/সিএল - কমান্ড লাইন মোডে প্রোগ্রাম চালু করুন; ফাইল এবং সিস্টেম এলাকা পরীক্ষা করার সময় , পূর্ণ-স্ক্রীন ইন্টারফেস ব্যবহার করা হয় না;/QU - পরীক্ষার পর অবিলম্বে DOS এ প্রস্থান করুন;/? - স্ক্রীনে সংক্ষিপ্ত সাহায্য প্রদর্শন করা হচ্ছে। যদি Dr.Web কমান্ড লাইনে কোন কী নির্দিষ্ট করা না থাকে, তাহলে বর্তমান লঞ্চের সমস্ত তথ্য DRWEB.INI কনফিগারেশন ফাইল থেকে পড়া হবে, যেটি DRWEB.EXE ফাইলের মতো একই ডিরেক্টরিতে অবস্থিত। . প্রোগ্রামের সাথে কাজ করার সময় কনফিগারেশন ফাইল তৈরি করা হয় ড.ওয়েবপরীক্ষার জন্য প্রয়োজনীয় পরামিতি সংরক্ষণ করতে কমান্ড ব্যবহার করে। উদাহরণ 11.28. একটি অ্যান্টিভাইরাস প্রোগ্রাম চালানো ড.ওয়েবডিস্ক পরীক্ষা এবং চিকিত্সার জন্য ভিতরে:.সনাক্ত করা সংক্রমিত ফাইল "নিরাময়" করা হবে. ডিস্কের সমস্ত ফাইল স্ক্যানিং সাপেক্ষে। যদি ফাইলটি "নিরাময়" করা না যায় তবে প্রোগ্রামটি এটি মুছে ফেলার অনুমতি চাইবে। ভাইরাস অনুসন্ধান করতে, হিউরিস্টিক বিশ্লেষণ স্তর 1 ব্যবহার করা উচিত। পরীক্ষা শেষ হওয়ার পরে ডস-এ প্রস্থান করার সাথে প্রোগ্রামটি শুধুমাত্র কমান্ড লাইন মোডে চালানো উচিত: DrWeb In: /AL /CUP /HA1 /QU / CL ড. প্রোগ্রামের সাথে কাজ করার জন্য প্রযুক্তি। পূর্ণ স্ক্রীন ইন্টারফেস মোডে ওয়েব।পূর্ণ-স্ক্রীন ইন্টারফেস মোডে চালু করতে, কমান্ড লাইনে শুধুমাত্র প্রোগ্রামের নাম লিখুন। প্রোগ্রামটি লোড করার সাথে সাথে, কম্পিউটারের RAM এর পরীক্ষা শুরু হবে, যদি না এটি পূর্ববর্তী সেটিংস দ্বারা অক্ষম করা হয়। পরীক্ষার অগ্রগতি পরীক্ষার উইন্ডোতে প্রদর্শিত হয়। মেমরি পরীক্ষা শেষ হয়ে গেলে, এটি বন্ধ হয়ে যাবে। আপনি যদি স্ক্রিনের উপরের লাইনে অবস্থিত প্রধান মেনুটি ব্যবহার করেন তবে আপনি প্রোগ্রামটি চালানো চালিয়ে যেতে পারেন। মেনু সক্রিয় করতে, কী টিপুন .প্রধান মেনুতে নিম্নলিখিত মোডগুলি রয়েছে: Dr.WebTest Settings Add-ons আপনি যখন কোনো মোড নির্বাচন করেন, তখন সংশ্লিষ্ট সাবমেনু খোলে।সাবমেনু ড.ওয়েবআপনাকে অস্থায়ীভাবে DOS-এ প্রস্থান করতে, Dr.Web প্রোগ্রাম এবং এর লেখক সম্পর্কে সংক্ষিপ্ত তথ্য পেতে বা প্রোগ্রামটি ছেড়ে যেতে দেয়৷ টেস্ট সাবমেনু আপনাকে ফাইল এবং ডিস্কগুলি পরীক্ষা এবং জীবাণুমুক্ত করার প্রাথমিক ক্রিয়াকলাপ সম্পাদন করতে দেয়, সেইসাথে রিপোর্টগুলি দেখতে দেয়৷ কর্ম সঞ্চালিত। সেটিংস সাবমেনু প্রোগ্রাম সেটিংসের জন্য ডায়ালগ বক্স ব্যবহার করে ইনস্টল করতে, অনুসন্ধানের পথ এবং মাস্ক সেট করতে এবং DRWEB.INI কনফিগারেশন ফাইলে প্যারামিটার সংরক্ষণ করতে ব্যবহৃত হয়। প্রোগ্রামের প্রধান ভাইরাস ডাটাবেসের সাথে অ্যাড-অন ফাইলগুলিকে সংযুক্ত করতে, প্রসারিত এর ক্ষমতা, মোড অ্যাড-অন.অ্যান্টি-ভাইরাস ডিস্ক অডিটর ADinf. ADinf পরিদর্শক আপনাকে স্টিলথ ভাইরাস, মিউট্যান্ট ভাইরাস এবং বর্তমানে অজানা ভাইরাস সহ যেকোনো ভাইরাসের উপস্থিতি সনাক্ত করতে দেয়। কার্যক্রম ADinfমনে আছে:

বুট সেক্টর সম্পর্কে তথ্য;

ব্যর্থ ক্লাস্টার সম্পর্কে তথ্য;

ফাইলের দৈর্ঘ্য এবং চেকসাম;

তারিখ এবং সময় ফাইল তৈরি করা হয়েছিল।

কম্পিউটারের পুরো অপারেশন জুড়ে, প্রোগ্রাম ADinfএই বৈশিষ্ট্যগুলির সংরক্ষণ পর্যবেক্ষণ করে। দৈনিক নিয়ন্ত্রণ মোডে ADinfআপনি যখন প্রথমবার আপনার কম্পিউটার চালু করেন তখন প্রতিদিন স্বয়ংক্রিয়ভাবে শুরু হয়। ভাইরাসের মতো পরিবর্তনগুলি বিশেষভাবে পর্যবেক্ষণ করা হয় এবং একটি তাত্ক্ষণিক সতর্কতা জারি করা হয়। ফাইল অখণ্ডতা নিরীক্ষণ ছাড়াও ADinfসাবডিরেক্টরি তৈরি এবং মুছে ফেলা, ফাইল তৈরি, মুছে ফেলা, আন্দোলন এবং নাম পরিবর্তন, নতুন ব্যর্থ ক্লাস্টারের উত্থান, বুট সেক্টরের নিরাপত্তা এবং আরও অনেক কিছু পর্যবেক্ষণ করে। সিস্টেমে ভাইরাস প্রবেশের জন্য সমস্ত সম্ভাব্য স্থানগুলি অবরুদ্ধ করা হয়েছে। অ্যাডিনফ DOS ব্যবহার না করেই ডিস্ক চেক করে, সরাসরি BIOS-এ প্রবেশ করে সেক্টরে সেক্টর রিডিং করে। যাচাইকরণের এই পদ্ধতির জন্য ধন্যবাদ ADinfছদ্মবেশী স্টিলথ ভাইরাস সনাক্ত করে এবং উচ্চ-গতির ডিস্ক স্ক্যানিং প্রদান করে। চিকিত্সা ব্লক ADinfCure মডিউল. ADinfCure মডিউল -এটি এমন একটি প্রোগ্রাম যা Aidstest এর সর্বশেষ সংস্করণের জন্য অপেক্ষা না করে একটি নতুন ভাইরাস থেকে আপনার কম্পিউটারকে "নিরাময়" করতে সাহায্য করে বা ডাঃ ওয়েব,যাদের কাছে এই ভাইরাস পরিচিত হবে। কার্যক্রম ADinfCure মডিউলএই সত্যের সদ্ব্যবহার করে যে, বিপুল বৈচিত্র্যের ভাইরাস থাকা সত্ত্বেও, ফাইলগুলিতে ইনজেকশন দেওয়ার জন্য খুব কম ভিন্ন পদ্ধতি রয়েছে। স্বাভাবিক অপারেশন চলাকালীন, যখন অ্যাডিনফ অডিটর নিয়মিত চালু হয়, তখন এটি রিপোর্ট করে ADinf নিরাময় মডিউলকোন ফাইল শেষ লঞ্চ থেকে পরিবর্তিত হয়েছে. Adinf নিরাময় মডিউলএই ফাইলগুলি বিশ্লেষণ করে এবং তার টেবিলে তথ্য রেকর্ড করে যা ফাইলটি ভাইরাস দ্বারা সংক্রমিত হলে পুনরুদ্ধারের জন্য প্রয়োজন হতে পারে। যদি একটি সংক্রমণ ঘটে থাকে, ADinf পরিবর্তনগুলি লক্ষ্য করবে এবং আবার কল করবে অ্যাডিনফ কিউর মডিউল,যা, সংক্রামিত ফাইলটি বিশ্লেষণ করে এবং রেকর্ড করা তথ্যের সাথে তুলনা করার উপর ভিত্তি করে, ফাইলটির আসল অবস্থা পুনরুদ্ধার করার চেষ্টা করবে। ভাইরাস থেকে রক্ষা করার প্রাথমিক ব্যবস্থাআপনার কম্পিউটারকে ভাইরাসের সংস্পর্শে এড়াতে এবং ডিস্কে তথ্যের নির্ভরযোগ্য সঞ্চয়স্থান নিশ্চিত করতে, আপনাকে অবশ্যই নিম্নলিখিত নিয়মগুলি অনুসরণ করতে হবে:

আপনার কম্পিউটারকে আপ-টু-ডেট অ্যান্টিভাইরাস সফ্টওয়্যার দিয়ে সজ্জিত করুন, যেমন Aidstestবা ডাক্তার ওয়েব,এবং ক্রমাগত তাদের সংস্করণ আপডেট করুন;

ফ্লপি ডিস্ক থেকে অন্যান্য কম্পিউটারে রেকর্ড করা তথ্য পড়ার আগে, সর্বদা আপনার কম্পিউটারে অ্যান্টি-ভাইরাস প্রোগ্রামগুলি চালিয়ে ভাইরাসগুলির জন্য এই ফ্লপি ডিস্কগুলি পরীক্ষা করুন;

আপনার কম্পিউটারে সংরক্ষণাগারভুক্ত আকারে ফাইলগুলি স্থানান্তর করার সময়, আপনার হার্ড ড্রাইভে সেগুলি আনজিপ করার সাথে সাথেই সেগুলি পরীক্ষা করুন, স্ক্যান এলাকাটিকে শুধুমাত্র নতুন রেকর্ড করা ফাইলগুলিতে সীমাবদ্ধ করে;

একটি রাইট-সুরক্ষিত ফ্লপি ডিস্ক থেকে অপারেটিং সিস্টেম লোড করার পরে, একটি রাইট-সুরক্ষিত সিস্টেম ফ্লপি ডিস্ক থেকে ফাইল, মেমরি এবং ডিস্কের সিস্টেম এলাকাগুলি পরীক্ষা করার জন্য অ্যান্টি-ভাইরাস প্রোগ্রামগুলি চালিয়ে ভাইরাসগুলির জন্য আপনার কম্পিউটারের হার্ড ড্রাইভগুলি পর্যায়ক্রমে পরীক্ষা করুন;

অন্য কম্পিউটারে কাজ করার সময় আপনার ফ্লপি ডিস্কগুলিকে সর্বদা লেখা থেকে রক্ষা করুন যদি সেগুলিতে তথ্য রেকর্ড করা না হয়;

আপনার কাছে মূল্যবান তথ্যের ফ্লপি ডিস্কে ব্যাকআপ কপি তৈরি করতে ভুলবেন না;

ড্রাইভ A এর পকেটে ফ্লপি ডিস্ক রাখবেন না: কম্পিউটারকে বুট ভাইরাস দ্বারা সংক্রামিত হওয়া থেকে বাঁচাতে অপারেটিং সিস্টেম চালু বা রিবুট করার সময়;

কম্পিউটার নেটওয়ার্ক থেকে প্রাপ্ত সমস্ত এক্সিকিউটেবল ফাইলের ইনপুট নিয়ন্ত্রণের জন্য অ্যান্টি-ভাইরাস প্রোগ্রাম ব্যবহার করুন;

ব্যবহারের বৃহত্তর নিরাপত্তা নিশ্চিত করতে Aidstestএবং ডাক্তার ওয়েবডিস্ক অডিটরের দৈনন্দিন ব্যবহারের সাথে অবশ্যই মিলিত হতে হবে ADinf.