Šta se dešava kada zaraženi program počne da radi. Kompjuterski virusi. Šta je kompjuterski virus

Kompjuterski virus je mali program posebno napisan da inficira druge programe (tj. da im se "pripisuje") i izvodi neželjene radnje različitih tipova na računaru. Zaraženi program je program sa virusom unutra. Kada takav program počne da radi, virus u početku preuzima kontrolu. Računalni virusi pronalaze i inficiraju druge programe, a također izvode razne štetne radnje (na primjer, oštećuju tablicu datoteka na tvrdom disku ili same datoteke, začepljuju RAM itd.).

Dok se maskira, virus ne izvodi uvijek nikakve radnje da inficira druge programe i nanese im štetu, a kada se određene radnje izvrše na računalu, virus može započeti svoj rad. Nakon obavljanja potrebnih manipulacija, virus prenosi kontrolu na program u kojem se nalazi, a ovaj program nastavlja raditi kao i obično. Dakle, spolja, rad zaraženog programa se ni na koji način ne pokazuje i izgleda kao da nije zaražen.

Mnoge vrste virusa su dizajnirane na način da kada se pokrene zaraženi program, virus ostaje u memoriji računara (do ponovnog pokretanja operativnog sistema) i, ako je moguće, inficira pokrenute programe ili vrši zlonamerne radnje na računaru.

Sve radnje virusa se izvode prilično brzo, bez izdavanja ikakvih preliminarnih poruka, tako da korisnik možda neće primijetiti da se na njegovom računalu događa nešto neobično. Kada je mali broj programa zaražen na računaru, prisustvo virusa može biti gotovo nevidljivo. Ali, nakon nekog vremena, nešto čudno počinje da se dešava na računaru, na primer:

  • neki programi počinju da rade pogrešno ili potpuno prestaju da rade;
  • na ekranu se pojavljuju strani znakovi, poruke itd.;
  • Računar značajno usporava;
  • ispostavilo se da su neki fajlovi oštećeni itd.

U pravilu je do tog vremena većina programa koje koristite zaražena virusom, a neki diskovi i datoteke su oštećeni. Pored toga, zaraženi programi su možda već prebačeni sa vašeg računara na druge računare putem mreže ili eksternog medija.

Neki kompjuterski virusi i njihove varijante su još podmukliji. Oni tiho zaraze veliki broj programa odjednom, a zatim uzrokuju prilično ozbiljnu štetu, na primjer, formatiranjem cijelog tvrdog diska na računalu. A postoje i kompjuterski virusi koji pokušavaju da se ponašaju što neprimijećeno, ali malo po malo i postupno oštećuju podatke pohranjene na tvrdom disku računara.

Iz svega navedenog proizilazi da ako ne preduzmete mjere zaštite od virusa, posljedice zaraženog računara će biti vrlo ozbiljne. Na primjer, 1989. godine američki student Moris napisao je virus koji je zarazio i onesposobio hiljade računara, uključujući i one koji pripadaju Ministarstvu odbrane SAD-a. Sud je kaznio autora virusa sa 270.000 dolara i osudio ga na tri mjeseca zatvora. Kazna je mogla biti i stroža, ali je sud uzeo u obzir činjenicu da se virus samo umnožavao i nije imao vremena da pokvari podatke.

Program virusa je male veličine i stoga nevidljiv. Neki autori kreiraju takve programe iz nestašluka, drugi - pokušavajući da naškode nekome, ili dobiju pristup informacijama ili kompjuterskim resursima. U svakom slučaju, kreirani virusni program može se proširiti na sva računala kompatibilna sa onim za koje je napisan i izazvati vrlo velika razaranja.

Treba napomenuti da pisanje virusa i nije tako težak zadatak, i da je prilično pristupačan studentu koji studira programiranje. Stoga se svakim danom na internetu pojavljuje sve više novih kompjuterskih virusa.


(9 glasova)

Kompjuterski virusi

Računalni virus - pojam i klasifikacija.


Kompjuterski virus je posebno napisan program male veličine (tj. određeni skup izvršnog koda) koji se može „pripisati“ drugim programima („inficirati“ ih), kreirati svoje kopije i ubaciti ih u datoteke, sistemske oblasti računara , itd. .d., a također obavljaju razne neželjene radnje na računaru.
Program koji sadrži virus naziva se "inficiran". Kada takav program počne da radi, virus prvo preuzima kontrolu. Virus pronalazi i "inficira" druge programe, a također izvodi neke štetne radnje (na primjer, kvari datoteke ili tablicu dodjele datoteka na disku, "začepi" RAM itd.). Da bi se prikrio virus, radnje za zarazu drugih programa i nanošenje štete možda neće biti uvijek provedene, već, recimo, kada su ispunjeni određeni uvjeti.

Na primjer, virus Anti-MIT uništava sve informacije na hard disku svake godine 1. decembra, virus Tea Time onemogućava unos informacija sa tastature od 15:10 do 15:13, a čuveni One Half koji ima “šetao” našim gradom tokom protekle godine, tiho šifrira podatke na vašem hard disku. Američki student je 1989. godine uspio stvoriti virus koji je onesposobio oko 6.000 kompjutera američkog Ministarstva odbrane. Epidemija poznatog virusa Dir-II izbila je 1991. godine. Virus je koristio zaista originalnu, fundamentalno novu tehnologiju i u početku se uspio široko proširiti zbog nesavršenosti tradicionalnih antivirusnih alata. Christopher Pyne je uspio stvoriti viruse Pathogen i Queeq, kao i Smeg virus. Najopasniji je bio posljednji, mogao se nametnuti na prva dva virusa i zbog toga su nakon svakog pokretanja programa mijenjali konfiguraciju. Stoga ih je bilo nemoguće uništiti. Da bi širio viruse, Pine je kopirao kompjuterske igrice i programe, zarazio ih, a zatim ih vratio na mrežu. Korisnici su preuzimali zaražene programe na svoje računare i inficirali svoje diskove. Situaciju je pogoršala činjenica da je Pine uspio uvesti viruse u program koji se protiv njih bori. Njegovim pokretanjem, umjesto uništavanja virusa, korisnici su dobili još jedan. Kao rezultat toga, dosijei mnogih kompanija su uništeni, uzrokujući gubitke u iznosu od milion funti.

Američki programer Moris postao je nadaleko poznat. Poznat je kao kreator virusa koji je u novembru 1988. zarazio oko 7 hiljada personalnih računara povezanih na internet.
Prva istraživanja samoreplicirajućih umjetnih struktura obavljena su sredinom ovog stoljeća. Termin "kompjuterski virus" pojavio se kasnije - zvanično se njegovim autorom smatra zaposlenik Univerziteta Lehigh (SAD) F. Cohen 1984. godine na sedmoj konferenciji o sigurnosti informacija.

Stručnjaci smatraju da je danas broj postojećih virusa premašio 20 hiljada, a svaki dan se pojavljuje 6 do 9 novih. Trenutno postoji oko 260 „divljih“, odnosno stvarno cirkulirajućih virusa.


Jedan od najautoritativnijih "virologa" u zemlji, Evgeny Kaspersky, predlaže uslovnu klasifikaciju virusa prema sljedećim kriterijima:

  1. prema staništu virusa

  2. prema načinu zaraze staništa

  3. prema destruktivnim mogućnostima

  4. prema karakteristikama virusnog algoritma.

Detaljnija klasifikacija unutar ovih grupa može se predstaviti otprilike ovako:


mreže

rašireno preko računarske mreže

stanište:

fajl

ubrizgane u izvršne datoteke

boot

ugrađeni su u boot sektor diska (boot sektor)

Metode

rezident

su u memoriji, aktivni dok se računar ne isključi

infekcije:

nerezident

ne inficiraju memoriju, aktivni su ograničeno vrijeme

bezopasan

praktički ne utiču na rad; smanjiti slobodan prostor na disku kao rezultat njihovog širenja

Destruktivno

neopasan

smanjite slobodnu memoriju, stvorite zvučne, grafičke i druge efekte

mogućnosti:

opasno

može dovesti do ozbiljnih kvarova

veoma opasno

može dovesti do gubitka programa ili sistemskih podataka

"satelitskih" virusa

virusi koji ne mijenjaju datoteke kreiraju satelitske datoteke za EXE datoteke sa ekstenzijom COM

virusi crva

šire po mreži, šalju svoje kopije, računajući mrežne adrese

Posebnosti

"student"

primitivni, sadrže veliki broj grešaka

virus:

stealth virusi

(nevidljivo)
presretnuti DOS pozive zaraženim datotekama ili sektorima i zamijeniti nezaražene oblasti umjesto njih

duhovi virusi

nemaju niti jedan stalni dio koda, teško ih je otkriti, glavni dio virusa je šifriran

makrovirusi

nisu napisani u mašinskim kodovima, već u WordBasicu, žive u Word dokumentima, prepisuju se u Normal.dot

Glavni načini na koji virusi ulaze u računar su prenosivi diskovi (disketa i laser), kao i računarske mreže. Tvrdi disk se može zaraziti virusima prilikom učitavanja programa s diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako disketa nije uklonjena iz pogona A i računar je ponovo pokrenut, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj.


Kako virus radi.
Pogledajmo rad vrlo jednostavnog virusa za pokretanje koji inficira diskete.

Šta se dešava kada uključite računar? Prvo, kontrola se prenosi na program za pokretanje, koji se pohranjuje u memoriju samo za čitanje (ROM), tj. PNZ ROM.

Ovaj program testira hardver i, ako su testovi uspješni, pokušava pronaći disketu u pogonu A:

Svaka disketa je označena tzv. sektora i staza. Sektori su kombinovani u klastere, ali to za nas nije značajno.

Među sektorima postoji nekoliko servisnih, koje operativni sistem koristi za svoje potrebe (ovi sektori ne mogu sadržati vaše podatke). Među uslužnim sektorima trenutno smo zainteresovani za jedan - tzv. boot sektor (boot-sector).

Sektor za pokretanje pohranjuje informacije o disketi - broj površina, broj staza, broj sektora, itd. Ali ono što nas sada ne zanima nisu ove informacije, već mali program za pokretanje (BLP), koji mora učitajte sam operativni sistem i prenesite kontrolu na njega.

Dakle, normalna bootstrap šema je sljedeća:

Pogledajmo sada virus. Boot virusi imaju dva dijela - tzv. glava itd. rep. Rep, generalno govoreći, može biti prazan.

Pretpostavimo da imate čistu disketu i zaraženi računar, pod kojim mislimo na računar sa aktivnim rezidentnim virusom. Čim ovaj virus otkrije da se u drajvu pojavila odgovarajuća žrtva - u našem slučaju disketa koja nije zaštićena od pisanja i još nije zaražena, počinje zaraziti. Kada zarazi disketu, virus izvodi sljedeće radnje:


  1. dodjeljuje određeno područje diska i označava ga kao nedostupnu operativnom sistemu, to se može učiniti na različite načine, u najjednostavnijem i tradicionalnom slučaju, sektori koje zauzima virus označeni su kao loši (loši)

  2. kopira svoj rep i originalni (zdravi) sektor za pokretanje na odabrano područje diska

  3. zamjenjuje boot program u boot sektoru (pravi) svojom glavom

  4. organizira lanac prijenosa kontrole prema šemi.
Dakle, glava virusa sada prva prima kontrolu, virus se instalira u memoriju i prenosi kontrolu na originalni sektor za pokretanje. U lancu

PNZ (ROM) - PNZ (disk) - SISTEM

pojavljuje se novi link:

PNZ (ROM) - VIRUS - PNZ (disk) - SISTEM

Ispitali smo shemu funkcioniranja jednostavnog virusa za pokretanje koji živi u boot sektorima disketa. U pravilu, virusi mogu zaraziti ne samo sektore za pokretanje disketa, već i sektore za pokretanje tvrdih diskova. Štaviše, za razliku od disketa, čvrsti disk ima dva tipa sektora za pokretanje koji sadrže programe za pokretanje koji primaju kontrolu. Kada se računar pokrene sa čvrstog diska, program za pokretanje u MBR-u (Master Boot Record) prvi preuzima kontrolu. Ako je vaš tvrdi disk podijeljen na nekoliko particija, tada je samo jedna od njih označena kao boot. Program za pokretanje u MBR-u pronalazi particiju za pokretanje čvrstog diska i prenosi kontrolu na program za pokretanje ove particije. Kod potonjeg se podudara s kodom programa za pokretanje koji se nalazi na običnim disketama, a odgovarajući sektori za pokretanje razlikuju se samo u tablicama parametara. Dakle, na tvrdom disku postoje dva objekta napada virusa za pokretanje - program za pokretanje u MBR-u i program za pokretanje u sektoru za pokretanje diska za pokretanje.

Znakovi virusa.


Kada je vaš računar zaražen virusom, važno je da ga otkrijete. Da biste to učinili, trebali biste znati o glavnim znakovima virusa. To uključuje sljedeće:

  1. prestanak rada ili neispravan rad prethodno uspješno funkcionisanih programa

  2. spor kompjuter

  3. nemogućnost učitavanja operativnog sistema

  4. nestanak datoteka i direktorija ili oštećenje njihovog sadržaja

  5. promjena datuma i vremena izmjene datoteke

  6. promjena veličine fajlova

  7. neočekivano značajno povećanje broja datoteka na disku

  8. značajno smanjenje veličine slobodnog RAM-a

  9. Prikazivanje neočekivanih poruka ili slika na ekranu

  10. davanje neočekivanih zvučnih signala

  11. Često zamrzavanje i rušenje računara
Treba napomenuti da gore navedene pojave nisu nužno uzrokovane prisustvom virusa, već mogu biti rezultat drugih razloga. Stoga je uvijek teško ispravno dijagnosticirati stanje računara.
Metode zaštite. Antivirusi.

Koji god virus bio, korisnik treba da poznaje osnovne metode zaštite od kompjuterskih virusa.

Za zaštitu od virusa možete koristiti:


  1. opći alati za zaštitu informacija, koji su također korisni kao osiguranje od fizičkog oštećenja diskova, neispravnih programa ili pogrešnih radnji korisnika;

  2. preventivne mjere za smanjenje vjerojatnosti zaraze virusom;

  3. specijalizovani programi za zaštitu od virusa.

Opći alati za sigurnost informacija korisni su za više od zaštite od virusa. Postoje dvije glavne vrste ovih fondova:


  1. kopiranje informacija - kreiranje kopija datoteka i sistemskih područja diskova;

  2. kontrola pristupa sprječava neovlašteno korištenje informacija, posebno zaštitu od promjena programa i podataka virusima, neispravnim programima i pogrešnim radnjama korisnika.

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirus. Postoje sljedeće vrste antivirusnih programa:


  1. detektorski programi

  2. doktorski programi ili fagi

  3. programi revizije

  4. filter programe

  5. vakcine ili programe imunizatora
Detektorski programi Oni traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi ili fagi, i programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima razlikuju se polifagi, tj. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa. Najpoznatiji od njih: Aidstest, Scan, Norton AntiVirus, Doctor Web.

S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje verzija.

Programi revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i program Adinf, koji se široko koristi u Rusiji.

Filtrirajte programe ili "čuvar" su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:


  1. pokušava ispraviti datoteke sa COM, EXE ekstenzijama

  2. promjena atributa datoteke

  3. direktno upisivanje na disk na apsolutnoj adresi

  4. upisivanje u sektore za pokretanje diska
Kada bilo koji program pokuša izvršiti navedene radnje, “čuvar” šalje poruku korisniku i nudi da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom. Primjer programa za filtriranje je Vsafe program, koji je dio MS DOS uslužnog paketa.

Vakcine ili imunizatori- Ovo su stalni programi koji sprečavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Pravovremeno otkrivanje virusom zaraženih datoteka i diskova i potpuno uništavanje otkrivenih virusa na svakom računaru pomaže u izbjegavanju širenja epidemije virusa na druge računare.


Kako biste izbjegli izlaganje vašeg računala virusima i osigurali pouzdano skladištenje informacija na diskovima, morate slijediti sljedeća pravila:

  1. opremite svoj računar modernim antivirusnim programima, kao što su Aidstest, Doctor Web, i stalno ažurirajte njihove verzije

  2. Prije čitanja informacija pohranjenih na drugim računarima sa flopi diskova, uvijek provjerite ove diskete na viruse tako što ćete pokrenuti antivirusne programe vašeg računara

  3. Kada prenosite datoteke u arhiviranom obliku na svoj računar, skenirajte ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući područje skeniranja samo na novosnimljene datoteke

  4. periodično proveravajte čvrste diskove vašeg računara na viruse tako što ćete pokrenuti antivirusne programe da testirate datoteke, memoriju i sistemske oblasti diskova sa diskete zaštićene od pisanja, nakon učitavanja operativnog sistema sa sistemske diskete zaštićene od pisanja

  5. Uvijek zaštitite svoje diskete od pisanja kada radite na drugim računarima osim ako se na njih ne upisuju informacije

  6. Obavezno napravite rezervne kopije na disketama informacija koje su vam vrijedne

  7. ne ostavljajte diskete u drajvu A kada uključite ili ponovo pokrenete operativni sistem kako biste spriječili da se vaš računar zarazi virusima za pokretanje

  8. koristiti antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih iz računarskih mreža

  9. Da bi se osigurala veća sigurnost, Aidstest i Doctor Web moraju biti kombinovani sa svakodnevnom upotrebom Adinf disk auditora.

Antivirusni program AntiViral Toolkit Pro.

AVP antivirusni program razvila je vodeća ruska kompanija Kaspersky Lab. Program je ušao na globalno tržište i prilično se aktivno prodaje u mnogim zemljama.
Kada se pokrene, AVP učitava antivirusne baze podataka, testira RAM na prisustvo rezidentnih virusa i provjerava se na virusnu infekciju. Nakon uspješnog preuzimanja, na statusnoj traci se pojavljuje poruka " Posljednje ažuriranje: datum> , količina> virusi » , gdje je datum posljednjeg ažuriranja i broj poznatih virusa (podaci o virusima se nalaze u datotekama sa ekstenzijom .AVC)

Glavni prozor programa sadrži četiri stavke menija:


  1. fajl

  2. skeniranje virusa

  3. usluga
pet kartica:

  1. region

  2. objekata

  3. akcije

  4. postavke

  5. statistika
dugmad « P usk" (" Stotinu P » dok skenirate disk) i prozor za pregled "Objekat - rezultat" . Prilikom učitavanja, kartica se automatski otvara "područje" (Sl. 1.) Da biste započeli skeniranje, morate odabrati na kartici "područje" diskove i/ili fascikle koje želite da proverite i kliknite na dugme « P usk" (ili stavka menija "Pokreni skeniranje virusa" ). Možete odabrati disk i/ili foldere koje želite provjeriti dvostrukim klikom na željeni objekt lijevom tipkom miša. Da biste brzo odabrali diskove, morate označiti odgovarajuća polja « L okalni diskovi » i/ili "SA e ti diskovi » i/ili « Flopp I -diskovi » . Ako želite da izaberete fasciklu za skeniranje, potrebno je da pritisnete taster "Odaberi folder" , nakon čega ćete vidjeti standardni Windows 95 dijaloški okvir u kojem trebate odabrati naziv mape koju želite dodati u područje za testiranje. Ako kliknete na dugme “Start” bez odabira objekta za skeniranje, AVP će prikazati sljedeću poruku: Područje skeniranja nije navedeno. Označite diskove u kartici "Oblast". Ako želite hitno prekinuti testiranje, kliknite na dugme "Stani" ili izaberite stavku menija "Zaustavi skeniranje virusa" .
Tab "Objekti" , specificira listu objekata za skeniranje i tipove datoteka koje će biti testirane.

Na kartici Objekti možete odabrati sljedeće potvrdne okvire:


  1. Memorija- omogućite proceduru skeniranja sistemske memorije (uključujući visoko memorijsko područje)

  2. Sektori - uključiti provjeru sistemskih sektora u proceduru skeniranja

  3. Fajlovi- uključiti provjeru datoteka u proceduru skeniranja (uključujući datoteke sa atributima Hidden, System, ReadOnly)

  4. Spakovani objekti- omogućite Unpack Engine, koji raspakuje datoteke za testiranje
Arhive- omogućite Extract Engine, koji vam omogućava da pretražujete viruse u arhivama.

"Vrsta datoteke" sadrži četiri prekidača:

Programi po formatu - skeniranje programa (Files.com, .exe, .vxd, .dll i Microsoft Office formati). Dakle, prilikom skeniranja po formatu, provjeravaju se sve datoteke koje mogu sadržavati virusni kod.

Programi proširenja- skenirajte sve datoteke sa ekstenzijom *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

Svi dokumenti- skeniranje svih datoteka.

Po maski- skeniranje pomoću maske koju je korisnik odredio u liniji za unos.


Tab "Akcije" omogućava vam da postavite radnje u slučaju da se tokom testiranja otkriju zaraženi ili sumnjivi objekti.

Kartica sadrži četiri dugmeta i dva polja za potvrdu.

Na vaš zahtjev, program će vas ili samo obavijestiti o otkrivenim virusima, tretirati zaraženi objekt nakon otvaranja ili ga tretirati automatski. Sumnjivi objekti se mogu kopirati ili u mapu koju navedete ili u radnu mapu programa.


Tab "Postavke" omogućava vam da konfigurišete program za različite načine rada.

Upozorenja - Omogućava dodatni mehanizam za provjeru.

Analizator koda - uključuje mehanizam sposoban da otkrije još nepoznate viruse u objektima koji se ispituju.

Redundantno skeniranje - omogućava mehanizam za potpuno skeniranje sadržaja datoteke. Preporučuje se da se ovaj način uključi kada virus nije otkriven, ali se uoče čudne pojave u radu računara - usporavanja, česta spontana ponovno pokretanje itd. U drugim slučajevima, korištenje ovog načina rada se ne preporučuje, jer postoji mogućnost lažnih pozitivnih rezultata prilikom skeniranja čistih datoteka.




Postavke omogućavaju korisniku da prikaže ime objekta koji se skenira u koloni “Objekat” tokom skeniranja; u prozoru “Rezultat” pojaviće se poruka “ok” nasuprot naziva objekta ako je objekat čist. Također možete podesiti zvučni signal da se oglasi kada se otkrije virus, što je vrlo korisno u praksi, jer je proces skeniranja prilično dug i monoton. Također možete pratiti sekvencu skeniranja (kvačica za potvrdu Praćenje izvještaja) ili napišite datoteku izvještaja, navodeći naziv rezultirajuće datoteke (potvrdni okvir File izvještaj). Označavanjem ovog potvrdnog okvira korisnik dobija pristup dva pomoćna potvrdna polja:

  1. Dodati- novi izvještaj će biti dodat striktno na kraj starog

  2. Ograničenje veličine- ograničiti veličinu datoteke izvještaja na zahtjev korisnika (podrazumevano - 500 kilobajta)

Nakon provjere navedenih objekata, kartica se automatski aktivira "Statistika"




Ova kartica sadrži rezultate programa. Kartica je podijeljena na dva dijela koji sadrže informacije o broju skeniranih objekata, datoteka, mapa i broju pronađenih virusa, upozorenja, oštećenih objekata itd.
Baza podataka AVP potpisa je jedna od najvećih - najnovija verzija programa sadrži više od 25.000 virusa. Treba napomenuti da rad s programom ne uzrokuje poteškoće čak ni za neiskusnog korisnika, a novu verziju možete lako dobiti s Interneta.

LISTA KORIŠTENE REFERENCE


Akhmetov K. Kurs mladog borca. Moskva, Kompjuterska štampa, 1997.
Kaspersky E. Računarski virusi u MS-DOS-u. Moskva, Edel-renesansa, 1992.
PC World. br. 4,1998.

Karakteristike kompjuterskih virusa

Suština i manifestacija kompjuterskih virusa

Ispostavilo se da je rasprostranjena upotreba osobnih računala, nažalost, povezana s pojavom samoreplicirajućih virusnih programa koji ometaju normalan rad računala, uništavaju strukturu datoteka diskova i oštećuju informacije pohranjene na računalu. Jednom kada kompjuterski virus prodre u jedan računar, može se proširiti na druge računare. Kompjuterski virus je posebno napisan program koji je sposoban da se spontano vezuje za druge programe, stvara svoje kopije i unosi ih u fajlove, sistemske oblasti računara i u računarske mreže kako bi poremetio rad programa, oštetio fajlove i direktorijume i stvorio sve vrste smetnji u radu na računaru.Razlozi za pojavu i širenje kompjuterskih virusa, s jedne strane, kriju se u psihologiji ljudske ličnosti i njenim sjenčanim stranama (zavist, osveta, sujeta nepriznatih stvaralaca, nemogućnost konstruktivnog korišćenja svojih sposobnosti), sa druge strane, usled nedostatka hardverske zaštite i protivdejstva od operativnog sistema personalnog računara. Uprkos zakonima usvojenim u mnogim zemljama za borbu protiv kompjuterskog kriminala i razvoju posebnih softverskih alata za zaštite od virusa, broj novih softverskih virusa stalno raste. Ovo od korisnika personalnog računara zahteva poznavanje prirode virusa, načina zaraze virusima i zaštite od njih.Glavni putevi za ulazak virusa u računar su prenosivi diskovi (floppy i laser), kao i računarske mreže. . Vaš čvrsti disk se može zaraziti virusima kada pokrenete računar sa diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako disketa nije uklonjena iz pogona A: i računar je ponovo pokrenut, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj. Zaražen disk- ovo je disk u boot sektoru u kojem se nalazi program - virus. Nakon pokretanja programa koji sadrži virus, postaje moguće zaraziti druge datoteke. Najčešće su boot sektor diska i izvršne datoteke s ekstenzijama EXE, .COM, SYS ili BAT zaražene virusom. Izuzetno je rijetko da se tekstualne i grafičke datoteke zaraze. Zaraženi program je program koji sadrži virusni program ugrađen u njega.Kada je računar zaražen virusom, veoma je važno da ga otkrijete na vrijeme. Da biste to učinili, trebali biste znati o glavnim znakovima virusa. To uključuje sljedeće:
  • prestanak rada ili neispravan rad prethodno uspješno funkcionisanih programa;
  • spor rad računara;
  • nemogućnost učitavanja operativnog sistema;
  • nestanak datoteka i direktorija ili oštećenje njihovog sadržaja;
  • promjena datuma i vremena izmjene datoteke;
  • promjena veličine datoteka;
  • neočekivano značajno povećanje broja datoteka na disku;
  • značajno smanjenje veličine slobodnog RAM-a;
  • prikazivanje neočekivanih poruka ili slika na ekranu;
  • davanje neočekivanih zvučnih signala;
  • Često zamrzavanje i rušenje računara.
Treba napomenuti da gore navedene pojave nisu nužno uzrokovane prisustvom virusa, već mogu biti posljedica drugih razloga. Stoga je uvijek teško ispravno dijagnosticirati stanje računara. Glavne vrste virusa Trenutno postoji više od 5.000 poznatih softvera virusi, mogu se klasifikovati prema sledećim kriterijumima (slika 11.10): Sl. 11.10. Klasifikacija kompjuterskih virusa: a - prema staništu; b - metodom infekcije; c - prema stepenu uticaja; g - prema karakteristikama algoritama, zavisno iz staništa Virusi se mogu podijeliti na mrežne, datotečne, boot viruse i viruse za pokretanje datoteka. Mrežni virusi distribuiraju preko raznih kompjuterskih mreža. File virusi ugrađeni su uglavnom u izvršne module, tj. na datoteke sa COM i EXE ekstenzijama. Datotečni virusi mogu biti ugrađeni u druge vrste datoteka, ali, u pravilu, upisani u takve datoteke, nikada ne stječu kontrolu i stoga gube sposobnost reprodukcije. Boot virusi ugrađeni su u sektor za pokretanje diska (sektor za pokretanje) ili u sektor koji sadrži program za pokretanje sistemskog diska (Master Boot Record). Virusi za pokretanje datoteka inficirati i datoteke i sektore za pokretanje diskova. By metoda infekcije virusi se dijele na rezidentne i nerezidentne. Stalni virus kada je računar zaražen (inficiran), on ostavlja svoj rezidentni dio u RAM-u, koji tada presreće pristup operativnom sistemu objektima zaraze (fajlovi, sektori za pokretanje diska, itd.) i ubrizgava se u njih. Rezidentni virusi se nalaze u memoriji i aktivni su sve dok se računar ne isključi ili ponovo pokrene. Nerezidentni virusi ne inficiraju memoriju računara i aktivni su ograničeno vrijeme. stepen uticaja Virusi se mogu podijeliti na sljedeće vrste:
  • neopasan, ne ometajući rad računala, ali smanjujući količinu slobodne RAM-a i disk memorije, djelovanje takvih virusa očituje se u nekim grafičkim ili zvučnim efektima;
  • opasno virusi koji mogu dovesti do raznih problema sa vašim računarom;
  • veoma opasnočiji uticaj može dovesti do gubitka programa, uništavanja podataka i brisanja informacija u sistemskim delovima diska.
By karakteristike algoritma Viruse je teško klasifikovati zbog njihove široke raznolikosti. Najjednostavniji virusi - parazitski, oni mijenjaju sadržaj fajlova i sektora diska i mogu se vrlo lako otkriti i uništiti. Možete primetiti replikatorski virusi, zvani crvi, koji se šire po računarskim mrežama, izračunavaju adrese mrežnih računara i pišu svoje kopije na tim adresama. Poznato nevidljivi virusi, pozvao stealth virusi, koje je veoma teško otkriti i neutralisati, jer presreću pozive iz operativnog sistema zaraženim fajlovima i sektorima diska i umesto njih zamenjuju neinficirane delove diska. Najteže je otkriti mutantne viruse koji sadrže algoritme šifriranja-dešifriranja, zahvaljujući kojima kopije istog virusa nemaju niti jedan ponavljajući niz bajtova. Postoje i takozvani kvazivirusni ili „Trojanac" programi koji, iako nisu sposobni za samoraznošenje, veoma su opasni jer, maskirajući se kao koristan program, uništavaju sektor za pokretanje i sistem datoteka diskova.

PROGRAMI ZA OTKRIVANJE I ZAŠTITU VIRUSA

Karakteristike antivirusnih programa Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirus. Postoje sljedeće vrste antivirusnih programa (slika 11.11): Detektorski programi Oni traže niz bajtova (virusni potpis) karakterističan za određeni virus u RAM-u i datotekama i, kada ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvog antivirusnog pro-Sl. 11.11. Vrste antivirusnih programa
gram je da mogu pronaći samo viruse koji su poznati programerima takvih programa. Doktorski programi ili fagi, i programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima ima polifagi, one. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa. Najpoznatiji polifagi su Aidstest programi , Skeniranje, Norton AntiVirus i Doctor Web . S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija. Program revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu video monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i program Adinf kompanije Dialog-Science, koji se široko koristi u Rusiji. Filtrirajte programe ili "čuvar" su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:
  • pokušava ispraviti datoteke sa COM i EXE ekstenzijama;
  • promjena atributa datoteke;
  • direktno upisivanje na disk na apsolutnoj adresi;
  • upisivanje u boot sektore diska.
Kada bilo koji program pokuša da izvrši određene radnje, „čuvar“ šalje poruku korisniku i nudi mu da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom. Primjer programa za filtriranje je program Vsafe, uključeno u paket uslužnih programa za operativni sistem MS DOS. Vakcine ili imunizatori- Ovo su stalni programi koji sprečavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, vakcinalni programi imaju ograničenu upotrebu. Pravovremeno otkrivanje virusom zaraženih fajlova i diskova i potpuno uništavanje otkrivenih virusa na svakom računaru pomaže da se izbegne širenje epidemije virusa na druge računare. Antivirusni komplet JSC "Dialog-Science" Među obiljem savremenih softverskih alata za borbu protiv računarskih virusa, prednost treba dati antivirusnom kompletu Dialog-Science dd, koji uključuje četiri softverska proizvoda: Aidstest i Doctor Web polifage (skraćeno Dr.Web), ADinf disk auditor i jedinica za tretman ADinf Cure Module. Hajde da ukratko pogledamo kako i kada koristiti ove antivirusne programe. Program Aidstest polifaga . Aidstest - Ovo je program koji može otkriti i uništiti više od 1.300 kompjuterskih virusa koji su najrašireniji u Rusiji. Verzije Aidstest se redovno ažuriraju i dopunjuju informacijama o novim virusima. Nazvati Aidstest trebate unijeti naredbu: AIDSTEST []gdje je putanja naziv pogona, puno ime ili specifikacija datoteke, maska ​​grupe datoteka:* - sve particije tvrdog diska,** - svi diskovi, uključujući mrežne i CD ROM uređaje; opcije - bilo koja kombinacija sljedećih tipki: /F - popraviti zaražene programe i obrisati oštećene; /G - skenirati sve datoteke zaredom (ne samo COM, EXE i SYS); /S - spor rad u potrazi za oštećenim virusima; /X - obrisati sve datoteke s kršenjima u strukturi virus; /Q - tražiti dozvolu za brisanje oštećenih datoteka; /B - ne nuditi obradu sljedeće diskete. Primjer 11.27 Aidstest za provjeru i "liječenje" diska IN:. Otkriveni zaraženi programi će biti popravljeni. Sve datoteke na disku podliježu skeniranju. Ako se fajl ne može popraviti, program će tražiti dozvolu da ga izbriše: aidstest b: /f/g/q Doctor Web program za polifage. Ovaj program je prvenstveno dizajniran za borbu protiv polimorfnih virusa koji su se relativno nedavno pojavili u kompjuterskom svijetu. Upotreba dr. Web za skeniranje diskova i uklanjanje otkrivenih virusa, općenito slično programu Aidstest. U ovom slučaju praktički nema dupliranja provjera, jer Aidstest I Dr.Web rade na različitim skupovima virusa. Program Dr.Web može se efikasno boriti protiv kompleksnih mutantnih virusa koji su izvan mogućnosti programa Aidstest. Za razliku od Aidstest program Dr.Web sposoban je da detektuje promene u sopstvenom programskom kodu, efikasno identifikuje fajlove zaražene novim, nepoznatim virusima, prodre u šifrovane i upakovane fajlove, kao i da prevaziđe „vakcinalni poklopac“. To se postiže zahvaljujući prisutnosti prilično moćnog heurističkog analizatora. U modu heurističke analize, program Dr.Web ispituje datoteke i sistemske oblasti diskova, pokušavajući da otkrije nove ili nepoznate viruse pomoću kodnih sekvenci karakterističnih za viruse. Ako se neki pronađe, prikazuje se upozorenje da je objekt možda zaražen nepoznatim virusom.Pružaju se tri nivoa heurističke analize. U načinu heurističke analize mogući su lažni pozitivni rezultati, tj. otkrivanje datoteka koje nisu zaražene. Nivo "heuristike" podrazumijeva nivo analize koda bez prisustva lažnih pozitivnih rezultata. Što je viši nivo heuristike, veći je postotak grešaka ili lažnih pozitivnih rezultata. Preporučuju se prva dva nivoa heurističkog analizatora, a treći nivo heurističke analize omogućava dodatnu provjeru datoteka za “sumnjivo” vrijeme njihovog kreiranja. Neki virusi prilikom zaraze datoteka postavljaju pogrešno vrijeme kreiranja, kao znak da su datoteke zaražene. Na primjer, za zaražene datoteke, sekunde mogu biti 62, a godina kreiranja može se povećati za 100 godina. Uključeno u antivirusni program Dr.Web može uključiti i datoteke dodataka glavnoj bazi virusa programa, proširujući njegove mogućnosti. Radite sa programom dr. Web moguće u dva načina:
  • u režimu interfejsa preko celog ekrana koristeći menije i dijaloške okvire;
  • u načinu kontrole komandne linije.
Za jednokratnu, neredovnu upotrebu, prvi način je pogodniji, ali za redovnu upotrebu u svrhu sistematske kontrole unosa disketa bolje je koristiti drugi način. Kada se koristi drugi način rada, odgovarajuća startna naredba dr. Web mora biti uključen ili u korisnički izbornik operativne ljuske Norton Commander, ili u posebnu batch datoteku. Komandna linija za pokretanje Dr. Web izgleda ovako: DrWeb [pogon: [putnja] ] [ključevi] gdje pogon:X: - logički uređaj tvrdog diska ili fizički uređaj diskete, na primjer F: ili A:, * - sve logičko uređaji na hard disku, putanja - ovo je putanja ili maska ​​potrebnih fajlova Najvažniji ključevi: /AL - dijagnostika svih fajlova na datom uređaju; /CU[P] - "dezinfekcija" diskova i fajlova, uklanjanje otkrivenih virusa; P - uklanjanje virusa uz potvrdu korisnika; /DL - uklanjanje datoteka za koje je nemoguć ispravan tretman; /NA[nivo] - heuristička analiza datoteka i traženje nepoznatih virusa u njima, pri čemu nivo može zauzeti vrijednosti 0, 1, 2; /RP[ime datoteke] - snimanje radnog dnevnika u datoteku (podrazumevano u datoteci REPORT. WEB);/CL - pokretanje programa u režimu komandne linije; prilikom testiranja fajlova i sistemskih oblasti , interfejs preko celog ekrana se ne koristi;/QU - izlaz na DOS odmah nakon testiranja;/? - prikazivanje kratke pomoći na ekranu.Ako u komandnoj liniji Dr.Web nije naveden ključ, tada će se sve informacije za trenutno pokretanje pročitati iz konfiguracijske datoteke DRWEB.INI, koja se nalazi u istom direktoriju kao i datoteka DRWEB.EXE . Konfiguracioni fajl se kreira tokom rada sa programom Dr.Web koristeći naredbu za spremanje parametara potrebnih za testiranje. Primjer 11.28. Pokretanje antivirusnog programa Dr.Web za provjeru i liječenje diska IN:. Otkrivene zaražene datoteke će biti „izliječene“. Sve datoteke na disku podliježu skeniranju. Ako se datoteka ne može "izliječiti", program će tražiti dozvolu da je izbriše. Za traženje virusa treba koristiti heurističku analizu nivoa 1. Program bi trebalo izvršavati samo u režimu komandne linije sa izlazom na DOS nakon završetka testiranja: DrWeb In: /AL /CUP /HA1 /QU / CL Tehnologija za rad sa programom Dr. Web u režimu interfejsa preko celog ekrana. Za pokretanje u režimu interfejsa preko celog ekrana, samo unesite samo ime programa u komandnu liniju. Odmah nakon učitavanja programa, počet će testiranje RAM-a računara, osim ako ga prethodnim postavkama nije onemogućila. Napredak testiranja je prikazan u prozoru za testiranje. Kada se test memorije završi, on će se zaustaviti. Možete nastaviti s pokretanjem programa ako koristite glavni meni koji se nalazi u gornjem redu ekrana. Da biste aktivirali meni, pritisnite taster .Glavni meni sadrži sledeće režime: Dr.WebTest podešavanja Dodaci Kada izaberete bilo koji režim, otvara se odgovarajući podmeni. Podmeni Dr.Web omogućava vam da privremeno izađete u DOS, dobijete kratke informacije o Dr.Web programu i njegovom autoru ili napustite program. Podizbornik Test vam omogućava da izvršite osnovne operacije testiranja i dezinfekcije datoteka i diskova, kao i pregled izvještaja o izvršene radnje. Podmeni Postavke se koristi za instalaciju pomoću dijaloških okvira za postavke programa, postavljanje staza pretraživanja i maski, te spremanje parametara u konfiguracijsku datoteku DRWEB.INI. Za povezivanje datoteka dodataka na glavnu bazu virusa programa, proširivanje njegove mogućnosti, način rada Dodaci.Anti-Virus Disk Auditor ADinf. ADinf inspektor vam omogućava da otkrijete pojavu bilo kojeg virusa, uključujući skrivene viruse, mutantne viruse i trenutno nepoznate viruse. Program ADinf seća se:
  • informacije o boot sektorima;
  • informacije o neuspjelim klasterima;
  • dužina i kontrolne sume datoteka;
  • datum i vrijeme kada su fajlovi kreirani.
Tokom čitavog rada računara, program ADinf prati očuvanje ovih karakteristika. U režimu dnevne kontrole ADinf se automatski pokreće svaki dan kada prvi put uključite računar. Promjene slične virusima se posebno prate i izdaje se trenutno upozorenje. Osim praćenja integriteta datoteke ADinf prati kreiranje i brisanje poddirektorija, kreiranje, brisanje, kretanje i preimenovanje datoteka, pojavu novih neuspjelih klastera, sigurnost pokretačkih sektora i još mnogo toga. Sva moguća mjesta za ulazak virusa u sistem su blokirana. Adinf provjerava diskove bez korištenja DOS-a, čitajući ih sektor po sektor direktnim pristupom BIOS-u. Zahvaljujući ovoj metodi verifikacije ADinf otkriva kamuflirane stealth viruse i omogućava skeniranje diskova velike brzine. Blok tretmana ADinfCure Module. ADinfCure modul - ovo je program koji pomaže da "izliječite" vaš računar od novog virusa bez čekanja na najnovije verzije Aidstesta ili Dr.Web, kome će ovaj virus biti poznat. Program ADinfCure Module koristi činjenicu da, uprkos ogromnoj raznolikosti virusa, postoji vrlo malo različitih metoda za njihovo ubacivanje u datoteke. Tokom normalnog rada, kada se Adinf revizor redovno pokreće, on izvještava ADinf Cure Module o tome koji su fajlovi promijenjeni od posljednjeg pokretanja. Adinf Cure Module analizira ove datoteke i bilježi informacije u svoje tablice koje mogu biti potrebne za oporavak datoteke ako je zaražena virusom. Ako je došlo do infekcije, ADinf će primijetiti promjene i ponovo nazvati Adinf Cure Module, koji će na osnovu analize zaražene datoteke i upoređivanja sa snimljenim informacijama pokušati vratiti izvorno stanje datoteke. Osnovne mjere zaštite od virusa Kako biste izbjegli izlaganje vašeg računala virusima i osigurali pouzdano skladištenje informacija na diskovima, morate slijediti sljedeća pravila:
  • opremite svoj računar sa ažuriranim antivirusnim softverom, kao što je Aidstest ili Doctor Web, i stalno ažuriraju svoje verzije;
  • Prije čitanja informacija snimljenih na drugim računarima sa disketa, uvijek provjerite ove diskete na viruse pokretanjem antivirusnih programa na vašem računalu;
  • kada prenosite datoteke u arhiviranom obliku na računar, provjerite ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući područje skeniranja samo na novosnimljene datoteke;
  • periodično proveravajte čvrste diskove vašeg računara na viruse tako što ćete pokrenuti antivirusne programe za testiranje datoteka, memorije i sistemskih oblasti diskova sa diskete zaštićene od upisivanja, nakon učitavanja operativnog sistema takođe sa sistemske diskete zaštićene od pisanja;
  • Uvijek zaštitite svoje diskete od pisanja kada radite na drugim računarima ako informacije neće biti snimljene na njima;
  • obavezno napravite rezervne kopije na disketama informacija koje su vam vrijedne;
  • ne ostavljajte diskete u džepu disk jedinice A: prilikom uključivanja ili ponovnog pokretanja operativnog sistema kako biste sprečili da se računar zarazi virusima za pokretanje sistema;
  • koristiti antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih iz računarskih mreža;
  • kako bi se osigurala veća sigurnost upotrebe Aidstest I Doctor Web mora se kombinovati sa svakodnevnom upotrebom Disk Auditora ADinf.


Povezane publikacije