Τι συμβαίνει όταν ένα μολυσμένο πρόγραμμα ξεκινά να λειτουργεί. Ιοί υπολογιστών. Τι είναι ένας ιός υπολογιστή

Ένας ιός υπολογιστή είναι ένα μικρό πρόγραμμα ειδικά γραμμένο για να μολύνει άλλα προγράμματα (δηλαδή να «αποδίδεται» σε αυτά) και να εκτελεί ανεπιθύμητες ενέργειες διαφόρων τύπων στον υπολογιστή. Ένα μολυσμένο πρόγραμμα είναι ένα πρόγραμμα με έναν ιό μέσα. Όταν ένα τέτοιο πρόγραμμα αρχίσει να λειτουργεί, ο ιός αρχικά παίρνει τον έλεγχο. Οι ιοί υπολογιστών βρίσκουν και μολύνουν άλλα προγράμματα και εκτελούν επίσης κάθε είδους επιβλαβείς ενέργειες (για παράδειγμα, καταστρέφουν τον πίνακα αρχείων του σκληρού δίσκου ή τα ίδια τα αρχεία, φράζουν τη μνήμη RAM κ.λπ.).

Κατά τη μεταμφίεση, ο ιός δεν εκτελεί πάντα ενέργειες για να μολύνει άλλα προγράμματα και να τα βλάψει και όταν εκτελούνται ορισμένες ενέργειες στον υπολογιστή, ο ιός μπορεί να ξεκινήσει τη δουλειά του. Αφού εκτελέσει τους απαραίτητους χειρισμούς, ο ιός μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται και αυτό το πρόγραμμα συνεχίζει να λειτουργεί ως συνήθως. Έτσι, εξωτερικά, το έργο του μολυσμένου προγράμματος δεν εμφανίζεται με κανέναν τρόπο και μοιάζει σαν να μην έχει μολυνθεί.

Πολλοί τύποι ιών έχουν σχεδιαστεί με τέτοιο τρόπο ώστε όταν εκκινείται ένα μολυσμένο πρόγραμμα, ο ιός παραμένει στη μνήμη του υπολογιστή (μέχρι να γίνει επανεκκίνηση του λειτουργικού συστήματος) και, αν είναι δυνατόν, να μολύνει προγράμματα που εκτελούνται ή να εκτελεί κακόβουλες ενέργειες στον υπολογιστή.

Όλες οι ενέργειες του ιού εκτελούνται αρκετά γρήγορα, χωρίς να εκδοθούν προκαταρκτικά μηνύματα, οπότε ο χρήστης μπορεί να μην παρατηρήσει ότι κάτι ασυνήθιστο συμβαίνει στον υπολογιστή του. Όταν ένας μικρός αριθμός προγραμμάτων έχει μολυνθεί σε έναν υπολογιστή, η παρουσία του ιού μπορεί να είναι σχεδόν αόρατη. Αλλά, μετά από λίγο, κάτι περίεργο αρχίζει να συμβαίνει στον υπολογιστή, για παράδειγμα:

  • ορισμένα προγράμματα αρχίζουν να λειτουργούν λανθασμένα ή σταματούν να λειτουργούν εντελώς.
  • Στην οθόνη εμφανίζονται ξένοι χαρακτήρες, μηνύματα κ.λπ.
  • Ο υπολογιστής επιβραδύνεται σημαντικά.
  • ορισμένα αρχεία αποδεικνύονται κατεστραμμένα κ.λπ.

Κατά κανόνα, μέχρι στιγμής, τα περισσότερα από τα προγράμματα που χρησιμοποιείτε είναι μολυσμένα από ιό και ορισμένοι δίσκοι και αρχεία είναι κατεστραμμένα. Επιπλέον, τα μολυσμένα προγράμματα ενδέχεται να έχουν ήδη μεταφερθεί από τον υπολογιστή σας σε άλλους υπολογιστές μέσω του δικτύου ή εξωτερικών μέσων.

Ορισμένοι ιοί υπολογιστών και οι παραλλαγές τους είναι ακόμη πιο ύπουλοι. Μολύνουν αθόρυβα έναν μεγάλο αριθμό προγραμμάτων ταυτόχρονα και στη συνέχεια προκαλούν αρκετά σοβαρή ζημιά, για παράδειγμα, μορφοποιώντας ολόκληρο τον σκληρό δίσκο στον υπολογιστή. Και υπάρχουν ιοί υπολογιστών που προσπαθούν να συμπεριφέρονται όσο το δυνατόν πιο απαρατήρητοι, αλλά σιγά σιγά και σταδιακά καταστρέφουν τα δεδομένα που είναι αποθηκευμένα στον σκληρό δίσκο του υπολογιστή.

Από όλα τα παραπάνω, προκύπτει ότι εάν δεν λάβετε μέτρα προστασίας από ιούς, οι συνέπειες ενός μολυσμένου υπολογιστή θα είναι πολύ σοβαρές. Για παράδειγμα, το 1989, ο Αμερικανός φοιτητής Morris έγραψε έναν ιό που μόλυνε και απενεργοποίησε χιλιάδες υπολογιστές, συμπεριλαμβανομένων αυτών που ανήκαν στο Υπουργείο Άμυνας των ΗΠΑ. Το δικαστήριο επέβαλε στον συγγραφέα του ιού πρόστιμο 270.000 δολαρίων και τον καταδίκασε σε φυλάκιση τριών μηνών. Η τιμωρία θα μπορούσε να ήταν πιο αυστηρή, αλλά το δικαστήριο έλαβε υπόψη το γεγονός ότι ο ιός πολλαπλασιαζόταν και δεν είχε χρόνο να αλλοιώσει τα δεδομένα.

Το πρόγραμμα ιών είναι μικρό σε μέγεθος και επομένως αόρατο. Μερικοί συγγραφείς δημιουργούν τέτοια προγράμματα από κακία, άλλοι - προσπαθώντας να βλάψουν κάποιον ή να αποκτήσουν πρόσβαση σε πληροφορίες ή πόρους υπολογιστή. Σε κάθε περίπτωση, το πρόγραμμα ιών που δημιουργήθηκε μπορεί να εξαπλωθεί σε όλους τους υπολογιστές που είναι συμβατοί με αυτόν για τον οποίο γράφτηκε και να προκαλέσει πολύ μεγάλη καταστροφή.

Πρέπει να σημειωθεί ότι η συγγραφή ενός ιού δεν είναι τόσο δύσκολη υπόθεση και είναι αρκετά προσιτή σε έναν μαθητή που σπουδάζει προγραμματισμό. Ως εκ τούτου, όλο και περισσότεροι νέοι ιοί υπολογιστών εμφανίζονται στο Διαδίκτυο καθημερινά.


(9 ψήφοι)

Ιοί υπολογιστών

Ιός υπολογιστών - έννοια και ταξινόμηση.


ΙΟΣ υπολογιστη είναι ένα ειδικά γραμμένο πρόγραμμα μικρού μεγέθους (δηλαδή, ένα ορισμένο σύνολο εκτελέσιμου κώδικα) που μπορεί να «αποδοθεί» σε άλλα προγράμματα (τα «μολύνει»), να δημιουργήσει αντίγραφα του εαυτού του και να τα εγχύσει σε αρχεία, περιοχές συστήματος του υπολογιστή , κ.λπ. .d., και επίσης να εκτελέσετε διάφορες ανεπιθύμητες ενέργειες στον υπολογιστή.
Ένα πρόγραμμα που περιέχει έναν ιό ονομάζεται "μολυσμένο". Όταν ένα τέτοιο πρόγραμμα αρχίσει να λειτουργεί, ο ιός παίρνει πρώτα τον έλεγχο. Ο ιός βρίσκει και «μολύνει» άλλα προγράμματα και εκτελεί επίσης ορισμένες επιβλαβείς ενέργειες (για παράδειγμα, καταστρέφει αρχεία ή τον πίνακα εκχώρησης αρχείων στο δίσκο, «φράσσει» τη μνήμη RAM, κ.λπ.). Για να συγκαλύψει έναν ιό, ενέργειες για τη μόλυνση άλλων προγραμμάτων και την πρόκληση βλάβης μπορεί να μην πραγματοποιούνται πάντα, αλλά, ας πούμε, όταν πληρούνται ορισμένες προϋποθέσεις.

Για παράδειγμα, ο ιός Anti-MIT καταστρέφει όλες τις πληροφορίες στον σκληρό δίσκο κάθε χρόνο την 1η Δεκεμβρίου, ο ιός Tea Time σας εμποδίζει να εισάγετε πληροφορίες από το πληκτρολόγιο από τις 15:10 έως τις 15:13 και το περίφημο One Half, το οποίο έχει «Περπατάτε» σε όλη την πόλη μας τον τελευταίο χρόνο, κρυπτογραφεί αθόρυβα τα δεδομένα στον σκληρό σας δίσκο. Το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Η επιδημία του διάσημου ιού Dir-II ξέσπασε το 1991. Ο ιός χρησιμοποίησε μια πραγματικά πρωτότυπη, ριζικά νέα τεχνολογία και στην αρχή κατάφερε να εξαπλωθεί ευρέως λόγω της ατέλειας των παραδοσιακών εργαλείων προστασίας από ιούς. Ο Christopher Pyne κατάφερε να δημιουργήσει τους ιούς Pathogen και Queeq, καθώς και τον ιό Smeg. Ήταν το τελευταίο που ήταν το πιο επικίνδυνο· μπορούσε να τοποθετηθεί πάνω στους δύο πρώτους ιούς και γι' αυτό, μετά από κάθε εκτέλεση του προγράμματος άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να τα καταστρέψουμε. Για να διαδώσει ιούς, το Pine αντέγραφε παιχνίδια και προγράμματα στον υπολογιστή, τα μόλυνε και στη συνέχεια τα έστελνε πίσω στο δίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μόλυναν τους δίσκους τους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι ο Pine κατάφερε να εισάγει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτόξευση του, αντί να καταστρέφουν ιούς, οι χρήστες έλαβαν έναν άλλο. Ως αποτέλεσμα, τα αρχεία πολλών εταιρειών καταστράφηκαν, προκαλώντας ζημιές εκατομμυρίων λιρών.

Ο Αμερικανός προγραμματιστής Morris έγινε ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού, ο οποίος τον Νοέμβριο του 1988 μόλυνε περίπου 7 χιλιάδες προσωπικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο.
Οι πρώτες μελέτες αυτοαναπαραγόμενων τεχνητών δομών πραγματοποιήθηκαν στα μέσα αυτού του αιώνα. Ορος "ΙΟΣ υπολογιστη" εμφανίστηκε αργότερα - επίσημα ο συγγραφέας του θεωρείται υπάλληλος του Πανεπιστημίου Lehigh (ΗΠΑ) F. Cohen το 1984 στο έβδομο συνέδριο για την ασφάλεια των πληροφοριών.

Οι ειδικοί πιστεύουν ότι σήμερα ο αριθμός των υπαρχόντων ιών έχει ξεπεράσει τις 20 χιλιάδες, με 6 με 9 νέους να εμφανίζονται καθημερινά. Υπάρχουν επί του παρόντος περίπου 260 «άγριοι», δηλαδή κυκλοφορούν στην πραγματικότητα ιοί.


Ένας από τους πιο έγκυρους «ιολόγους» στη χώρα, ο Evgeny Kaspersky, προτείνει την υπό όρους ταξινόμηση των ιών σύμφωνα με τα ακόλουθα κριτήρια:

  1. ανάλογα με τον βιότοπο του ιού

  2. σύμφωνα με τη μέθοδο μόλυνσης του οικοτόπου

  3. σύμφωνα με τις καταστροφικές πιθανότητες

  4. σύμφωνα με τα χαρακτηριστικά του αλγορίθμου του ιού.

Μια πιο λεπτομερής ταξινόμηση σε αυτές τις ομάδες μπορεί να αναπαρασταθεί κάπως έτσι:


δίκτυο

κατανεμημένο σε ένα δίκτυο υπολογιστών

Βιότοπο:

αρχείο

εισάγεται σε εκτελέσιμα αρχεία

μπότα

είναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης)

Μέθοδοι

Κάτοικος

βρίσκονται στη μνήμη, ενεργά μέχρι να απενεργοποιηθεί ο υπολογιστής

λοιμώξεις:

μη κάτοικος

δεν μολύνουν τη μνήμη, είναι ενεργά για περιορισμένο χρονικό διάστημα

αβλαβής

πρακτικά δεν επηρεάζουν την εργασία. μείωση του ελεύθερου χώρου στο δίσκο ως αποτέλεσμα της διάδοσής τους

Καταστρεπτικός

μη επικίνδυνο

μειώστε την ελεύθερη μνήμη, δημιουργήστε ήχο, γραφικά και άλλα εφέ

δυνατότητες:

επικίνδυνος

μπορεί να οδηγήσει σε σοβαρές δυσλειτουργίες

πολύ επικίνδυνο

μπορεί να οδηγήσει σε απώλεια προγραμμάτων ή δεδομένων συστήματος

«δορυφορικοί» ιοί

ιοί που δεν αλλάζουν αρχεία δημιουργούν δορυφορικά αρχεία για αρχεία EXE με την επέκταση COM

ιούς σκουληκιών

εξαπλώνονται σε όλο το δίκτυο, στέλνουν αντίγραφα του εαυτού τους, υπολογίζοντας τις διευθύνσεις δικτύου

Ιδιαιτερότητες

"μαθητης σχολειου"

πρωτόγονο, περιέχουν μεγάλο αριθμό σφαλμάτων

ιός:

κρυφούς ιούς

(αόρατος)
να υποκλέψει κλήσεις DOS σε μολυσμένα αρχεία ή τομείς και να αντικαταστήσει τις μη μολυσμένες περιοχές στη θέση τους

ιούς-φαντάσματα

δεν έχουν ούτε ένα μόνιμο κομμάτι κώδικα, είναι δύσκολο να εντοπιστούν, το κύριο σώμα του ιού είναι κρυπτογραφημένο

μακροϊούς

είναι γραμμένα όχι σε κωδικούς μηχανής, αλλά σε WordBasic, ζωντανά σε έγγραφα του Word, ξαναγράφονται στο Normal.dot

Οι κύριοι τρόποι με τους οποίους οι ιοί εισέρχονται σε έναν υπολογιστή είναι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών. Ένας σκληρός δίσκος μπορεί να μολυνθεί από ιούς κατά τη φόρτωση ενός προγράμματος από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου Α και ο υπολογιστής επανεκκινήθηκε και η δισκέτα μπορεί να μην είναι δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να εισέλθει σε αυτόν ακόμα και αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, διαβάσει τον πίνακα περιεχομένων της.


Πώς λειτουργεί ο ιός.
Ας δούμε τη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες.

Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Αρχικά, ο έλεγχος μεταφέρεται στο πρόγραμμα εκκίνησης, το οποίο αποθηκεύεται στη μνήμη μόνο για ανάγνωση (ROM), δηλ. PNZ ROM.

Αυτό το πρόγραμμα ελέγχει το υλικό και, εάν οι δοκιμές είναι επιτυχείς, προσπαθεί να βρει τη δισκέτα στη μονάδα δίσκου Α:

Κάθε δισκέτα επισημαίνεται με το λεγόμενο. τομείς και πίστες. Οι τομείς συνδυάζονται σε ομάδες, αλλά αυτό δεν είναι σημαντικό για εμάς.

Μεταξύ των τομέων υπάρχουν αρκετοί τομείς υπηρεσιών, που χρησιμοποιούνται από το λειτουργικό σύστημα για τις δικές του ανάγκες (αυτοί οι τομείς δεν μπορούν να περιέχουν τα δεδομένα σας). Μεταξύ των τομέων υπηρεσιών, αυτή τη στιγμή μας ενδιαφέρει ένας - ο λεγόμενος. τομέας εκκίνησης (boot-sector).

Ο τομέας εκκίνησης αποθηκεύει πληροφορίες σχετικά με τη δισκέτα - τον αριθμό των επιφανειών, τον αριθμό των κομματιών, τον αριθμό των τομέων κ.λπ. Αλλά αυτό που μας ενδιαφέρει τώρα δεν είναι αυτές οι πληροφορίες, αλλά ένα μικρό πρόγραμμα εκκίνησης (BLP), το οποίο πρέπει φορτώστε το ίδιο το λειτουργικό σύστημα και μεταφέρετε τον έλεγχο σε αυτό.

Έτσι, το κανονικό σχήμα εκκίνησης είναι το εξής:

Ας δούμε τώρα τον ιό. Οι ιοί εκκίνησης έχουν δύο μέρη - τα λεγόμενα. κεφάλικαι τα λοιπά. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.

Ας υποθέσουμε ότι έχετε μια καθαρή δισκέτα και έναν μολυσμένο υπολογιστή, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια δισκέτα που δεν προστατεύεται από εγγραφή και δεν έχει ακόμη μολυνθεί, αρχίζει να μολύνει. Όταν μολύνει μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες:


  1. εκχωρεί μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως απρόσιτη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από τον ιό επισημαίνονται ως κακοί (κακοί)

  2. αντιγράφει την ουρά του και τον αρχικό (υγιεινό) τομέα εκκίνησης στην επιλεγμένη περιοχή του δίσκου

  3. αντικαθιστά το πρόγραμμα εκκίνησης στον τομέα εκκίνησης (το πραγματικό) με την κεφαλή του

  4. οργανώνει την αλυσίδα μεταφοράς ελέγχου σύμφωνα με το σχέδιο.
Έτσι, η κεφαλή του ιού είναι πλέον η πρώτη που λαμβάνει τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Σε μια αλυσίδα

PNZ (ROM) - PNZ (δίσκος) - SYSTEM

εμφανίζεται ένας νέος σύνδεσμος:

PNZ (ROM) - ΙΟΣ - PNZ (δίσκος) - ΣΥΣΤΗΜΑ

Εξετάσαμε το σχήμα λειτουργίας ενός απλού ιού εκκίνησης που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Επιπλέον, σε αντίθεση με τις δισκέτες, ο σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που λαμβάνουν έλεγχο. Όταν ο υπολογιστής εκκινείται από τον σκληρό δίσκο, το πρόγραμμα εκκίνησης στο MBR (Master Boot Record) αναλαμβάνει πρώτα τον έλεγχο. Εάν ο σκληρός δίσκος σας χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκίνηση. Το πρόγραμμα εκκίνησης στο MBR βρίσκει το διαμέρισμα εκκίνησης του σκληρού δίσκου και μεταφέρει τον έλεγχο στο πρόγραμμα εκκίνησης αυτού του διαμερίσματος. Ο κωδικός του τελευταίου συμπίπτει με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες και οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, στον σκληρό δίσκο υπάρχουν δύο αντικείμενα επίθεσης από ιούς εκκίνησης - το πρόγραμμα εκκίνησης στο MBR και το πρόγραμμα εκκίνησης στον τομέα εκκίνησης του δίσκου εκκίνησης.

Σημάδια του ιού.


Όταν ο υπολογιστής σας έχει μολυνθεί από ιό, είναι σημαντικό να τον εντοπίσετε. Για να το κάνετε αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια των ιών. Αυτά περιλαμβάνουν τα ακόλουθα:

  1. διακοπή λειτουργίας ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν

  2. αργός υπολογιστής

  3. αδυναμία φόρτωσης του λειτουργικού συστήματος

  4. εξαφάνιση αρχείων και καταλόγων ή καταστροφή του περιεχομένου τους

  5. αλλαγή της ημερομηνίας και της ώρας τροποποίησης του αρχείου

  6. αλλαγή μεγέθους αρχείων

  7. απροσδόκητη σημαντική αύξηση του αριθμού των αρχείων στο δίσκο

  8. σημαντική μείωση του μεγέθους της ελεύθερης μνήμης RAM

  9. Εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη

  10. δίνοντας απροσδόκητα ηχητικά σήματα

  11. Συχνά παγώματα και σφάλματα στον υπολογιστή
Πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία ιού, αλλά μπορεί να είναι αποτέλεσμα άλλων λόγων. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης ενός υπολογιστή.
Μέθοδοι προστασίας. Antivirus.

Όποιος κι αν είναι ο ιός, ο χρήστης πρέπει να γνωρίζει τις βασικές μεθόδους προστασίας από ιούς υπολογιστών.

Για προστασία από ιούς μπορείτε να χρησιμοποιήσετε:


  1. γενικά εργαλεία προστασίας πληροφοριών, τα οποία είναι επίσης χρήσιμα ως ασφάλιση έναντι φυσικής ζημιάς σε δίσκους, δυσλειτουργίας προγραμμάτων ή εσφαλμένων ενεργειών χρήστη.

  2. προληπτικά μέτρα για τη μείωση της πιθανότητας μόλυνσης από τον ιό·

  3. εξειδικευμένα προγράμματα προστασίας από ιούς.

Τα γενικά εργαλεία ασφάλειας πληροφοριών είναι χρήσιμα για περισσότερα από την απλή προστασία από ιούς. Υπάρχουν δύο κύριοι τύποι αυτών των κεφαλαίων:


  1. αντιγραφή πληροφοριών - δημιουργία αντιγράφων αρχείων και περιοχών συστήματος δίσκων.

  2. Ο έλεγχος πρόσβασης αποτρέπει τη μη εξουσιοδοτημένη χρήση πληροφοριών, ιδίως την προστασία έναντι αλλαγών σε προγράμματα και δεδομένα από ιούς, δυσλειτουργία προγραμμάτων και εσφαλμένες ενέργειες χρήστη.

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται antivirus.Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:


  1. προγράμματα ανιχνευτών

  2. προγράμματα γιατρών ή φάγους

  3. προγράμματα ελέγχου

  4. προγράμματα φιλτραρίσματος

  5. προγράμματα εμβολίων ή ανοσοποιητικών
Προγράμματα ανιχνευτώνΑναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, εάν βρεθούν, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα γιατρώνή φάγους, και προγράμματα εμβολίωνόχι μόνο βρίσκει αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών. Τα πιο διάσημα από αυτά: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις εκδόσεων.

Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων ελέγχου είναι το πρόγραμμα Adinf, που χρησιμοποιείται ευρέως στη Ρωσία.

Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:


  1. προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM, EXE

  2. αλλαγή των χαρακτηριστικών του αρχείου

  3. απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση

  4. εγγραφή σε τομείς εκκίνησης δίσκου
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe, το οποίο αποτελεί μέρος του πακέτου βοηθητικού προγράμματος MS DOS.

Εμβόλιαή ανοσοποιητές- Αυτά είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση.

Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς και η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλουν στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.


Για να αποφύγετε την έκθεση του υπολογιστή σας σε ιούς και για να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:

  1. εξοπλίστε τον υπολογιστή σας με σύγχρονα προγράμματα προστασίας από ιούς, όπως το Aidstest, το Doctor Web και ενημερώνετε συνεχώς τις εκδόσεις τους

  2. Πριν διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας τα προγράμματα προστασίας από ιούς του υπολογιστή σας

  3. Όταν μεταφέρετε αρχεία σε αρχειοθετημένη μορφή στον υπολογιστή σας, σαρώστε τα αμέσως μετά την αποσυμπίεση στον σκληρό σας δίσκο, περιορίζοντας την περιοχή σάρωσης μόνο στα πρόσφατα εγγεγραμμένα αρχεία

  4. ελέγχετε περιοδικά τους σκληρούς δίσκους του υπολογιστή σας για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να δοκιμάσετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, αφού φορτώσετε το λειτουργικό σύστημα από δισκέτα συστήματος με προστασία εγγραφής

  5. Πάντα να προστατεύετε από εγγραφή τις δισκέτες σας όταν εργάζεστε σε άλλους υπολογιστές, εκτός εάν γράφονται πληροφορίες σε αυτούς

  6. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας σε δισκέτες πληροφοριών που είναι πολύτιμες για εσάς

  7. μην αφήνετε δισκέτες στη μονάδα Μια τσέπη όταν ενεργοποιείτε ή επανεκκινείτε το λειτουργικό σύστημα για να αποτρέψετε τη μόλυνση του υπολογιστή σας από ιούς εκκίνησης

  8. Χρησιμοποιήστε προγράμματα προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών

  9. Για να διασφαλιστεί μεγαλύτερη ασφάλεια, το Aidstest και το Doctor Web πρέπει να συνδυάζονται με την καθημερινή χρήση του ελεγκτή δίσκου Adinf.

Πρόγραμμα προστασίας από ιούς AntiViral Toolkit Pro.

Το πρόγραμμα προστασίας από ιούς AVP αναπτύχθηκε από την κορυφαία ρωσική εταιρεία Kaspersky Lab. Το πρόγραμμα έχει εισέλθει στην παγκόσμια αγορά και πωλείται αρκετά ενεργά σε πολλές χώρες.
Όταν εκκινείται, το AVP φορτώνει βάσεις δεδομένων προστασίας από ιούς, ελέγχει τη μνήμη RAM για την παρουσία μόνιμων ιών και ελέγχει τον εαυτό του για μόλυνση από ιούς. Μετά την επιτυχή λήψη, εμφανίζεται ένα μήνυμα στη γραμμή κατάστασης " Τελευταία ενημέρωση: ημερομηνία> , ποσότητα> ιοί » , όπου είναι η ημερομηνία της τελευταίας ενημέρωσης και είναι ο αριθμός των γνωστών ιών (τα δεδομένα σχετικά με τους ιούς βρίσκονται σε αρχεία με την επέκταση .AVC)

Το κύριο παράθυρο του προγράμματος περιέχει τέσσερα στοιχεία μενού:


  1. αρχείο

  2. έλεγχος για ιούς

  3. υπηρεσία
πέντε καρτέλες:

  1. περιοχή

  2. αντικείμενα

  3. Ενέργειες

  4. Ρυθμίσεις

  5. στατιστική
κουμπιά « Π usk" (" Εκατό Π » κατά τη σάρωση του δίσκου) και το παράθυρο προβολής "Αντικείμενο - Αποτέλεσμα" . Κατά τη φόρτωση, ανοίγει αυτόματα μια καρτέλα "Περιοχή" (Εικ. 1.) Για να ξεκινήσετε τη σάρωση, πρέπει να επιλέξετε στην καρτέλα "Περιοχή" μονάδες δίσκου και/ή φακέλους που θέλετε να ελέγξετε και κάντε κλικ στο κουμπί « Π usk" (ή στοιχείο μενού "Έναρξη σάρωσης για ιούς" ). Μπορείτε να επιλέξετε τον δίσκο ή/και τους φακέλους που θα ελεγχθούν κάνοντας διπλό κλικ στο επιθυμητό αντικείμενο με το αριστερό κουμπί του ποντικιού. Για να επιλέξετε γρήγορα δίσκους, πρέπει να επιλέξετε τα κατάλληλα πλαίσια « μεγάλο τοπικοί δίσκοι » και/ή " ΜΕ μι οι δίσκοι » και/ή « Flopp Και -οδηγοί δίσκων " . Εάν θέλετε να επιλέξετε έναν φάκελο για σάρωση, πρέπει να πατήσετε το πλήκτρο "Επιλέξτε φάκελο" , μετά από το οποίο θα δείτε ένα τυπικό παράθυρο διαλόγου των Windows 95 στο οποίο πρέπει να επιλέξετε το όνομα του φακέλου που θέλετε να προσθέσετε στην περιοχή δοκιμών. Εάν κάνετε κλικ στο κουμπί "Έναρξη" χωρίς να επιλέξετε ένα αντικείμενο για σάρωση, το AVP θα εμφανίσει το ακόλουθο μήνυμα: Η περιοχή σάρωσης δεν έχει καθοριστεί. Σημειώστε τις μονάδες δίσκου στην καρτέλα "Περιοχή". Εάν θέλετε να διακόψετε επειγόντως τη δοκιμή, κάντε κλικ στο κουμπί " Να σταματήσει " ή επιλέξτε το στοιχείο μενού "Διακοπή ανίχνευσης ιών" .
Αυτί "Αντικείμενα" , καθορίζει τη λίστα των αντικειμένων που θα σαρωθούν και τους τύπους αρχείων που θα δοκιμαστούν.

Στην καρτέλα Αντικείμενα, μπορείτε να επιλέξετε τα ακόλουθα πλαίσια ελέγχου:


  1. Μνήμη- ενεργοποιήστε τη διαδικασία σάρωσης μνήμης συστήματος (συμπεριλαμβανομένης της περιοχής υψηλής μνήμης)

  2. Τομείς -συμπεριλάβετε έναν έλεγχο τομέων συστήματος στη διαδικασία σάρωσης

  3. Αρχεία- συμπεριλάβετε τον έλεγχο αρχείων στη διαδικασία σάρωσης (συμπεριλαμβανομένων των αρχείων με τα χαρακτηριστικά Hidden, System, ReadOnly)

  4. Συσκευασμένα αντικείμενα- ενεργοποιήστε το Unpack Engine, το οποίο αποσυσκευάζει αρχεία για δοκιμή
Αρχεία- ενεργοποιήστε το Extract Engine, το οποίο σας επιτρέπει να αναζητάτε ιούς σε αρχεία.

"Τύπος αρχείου" περιέχει τέσσερις διακόπτες:

Προγράμματα κατά μορφή -προγράμματα σάρωσης (μορφές Files.com, .exe, .vxd, .dll και Microsoft Office). Έτσι, κατά τη σάρωση κατά μορφή, ελέγχονται όλα τα αρχεία που ενδέχεται να περιέχουν κωδικό ιού.

Προγράμματα επέκτασης- σάρωση όλων των αρχείων με την επέκταση *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

Ολα τα αρχεία- σάρωση όλων των αρχείων.

Με μάσκα- σάρωση χρησιμοποιώντας μια μάσκα που καθορίζεται από τον χρήστη στη γραμμή εισόδου.


Αυτί "Ενέργειες" σας επιτρέπει να ορίσετε ενέργειες σε περίπτωση που εντοπιστούν μολυσμένα ή ύποπτα αντικείμενα κατά τη διάρκεια της δοκιμής.

Η καρτέλα περιέχει τέσσερα κουμπιά και δύο πλαίσια ελέγχου.

Κατόπιν αιτήματός σας, το πρόγραμμα είτε θα σας ενημερώσει μόνο για ανιχνευμένους ιούς, θα αντιμετωπίσει το μολυσμένο αντικείμενο αφού το ανοίξει ή θα το αντιμετωπίσει αυτόματα. Τα ύποπτα αντικείμενα μπορούν να αντιγραφούν είτε σε έναν φάκελο που καθορίζετε εσείς είτε στον φάκελο εργασίας του προγράμματος.


Αυτί "Ρυθμίσεις" σας επιτρέπει να διαμορφώσετε το πρόγραμμα για διαφορετικές λειτουργίες.

Προειδοποιήσεις - Ενεργοποιεί έναν πρόσθετο μηχανισμό ελέγχου.

Αναλυτής κώδικα - περιλαμβάνει έναν μηχανισμό ικανό να ανιχνεύει ακόμη άγνωστους ιούς στα αντικείμενα που εξετάζονται.

Περιττή σάρωση - επιτρέπει σε έναν μηχανισμό να σαρώσει πλήρως τα περιεχόμενα ενός αρχείου. Συνιστάται η ενεργοποίηση αυτής της λειτουργίας όταν δεν ανιχνεύεται ιός, αλλά παρατηρούνται περίεργα φαινόμενα στη λειτουργία του υπολογιστή - επιβραδύνσεις, συχνές αυθόρμητες επανεκκινήσεις κ.λπ. Σε άλλες περιπτώσεις, η χρήση αυτής της λειτουργίας δεν συνιστάται, καθώς υπάρχει πιθανότητα ψευδών θετικών αποτελεσμάτων κατά τη σάρωση καθαρών αρχείων.




Οι ρυθμίσεις επιτρέπουν στο χρήστη να εμφανίσει το όνομα του αντικειμένου που σαρώνεται στη στήλη "Αντικείμενο" κατά τη σάρωση· στο παράθυρο "Αποτέλεσμα", θα εμφανιστεί ένα μήνυμα "ok" απέναντι από το όνομα του αντικειμένου εάν το αντικείμενο είναι καθαρό. Μπορείτε επίσης να ρυθμίσετε να ακούγεται ένα ηχητικό σήμα όταν ανιχνεύεται ιός, κάτι που είναι πολύ χρήσιμο στην πράξη, καθώς η διαδικασία σάρωσης είναι αρκετά μεγάλη και μονότονη. Μπορείτε επίσης να παρακολουθήσετε τη σειρά σάρωσης (πλαίσιο ελέγχου Αναφορά παρακολούθησης) ή γράψτε ένα αρχείο αναφοράς, προσδιορίζοντας το όνομα του αρχείου που προκύπτει (πλαίσιο ελέγχου Αρχείο κανω ΑΝΑΦΟΡΑ). Επιλέγοντας αυτό το πλαίσιο ελέγχου, ο χρήστης αποκτά πρόσβαση σε δύο βοηθητικά πλαίσια ελέγχου:

  1. Προσθήκη- η νέα αναφορά θα προστεθεί αυστηρά στο τέλος της παλιάς

  2. Περιορισμός μεγέθους- περιορίστε το μέγεθος του αρχείου αναφοράς κατόπιν αιτήματος του χρήστη (από προεπιλογή - 500 kilobyte)

Μετά τον έλεγχο των καθορισμένων αντικειμένων, η καρτέλα ενεργοποιείται αυτόματα "Στατιστική"




Αυτή η καρτέλα περιέχει τα αποτελέσματα του προγράμματος. Η καρτέλα χωρίζεται σε δύο μέρη που περιέχουν πληροφορίες σχετικά με τον αριθμό των σαρωμένων αντικειμένων, αρχείων, φακέλων και τον αριθμό των ιών, των προειδοποιήσεων, των κατεστραμμένων αντικειμένων κ.λπ. που βρέθηκαν.
Η βάση δεδομένων υπογραφής AVP είναι μια από τις μεγαλύτερες - η τελευταία έκδοση του προγράμματος περιέχει περισσότερους από 25.000 ιούς. Θα πρέπει να σημειωθεί ότι η εργασία με το πρόγραμμα δεν προκαλεί δυσκολίες ακόμη και σε έναν άπειρο χρήστη και μπορείτε εύκολα να λάβετε μια νέα έκδοση από το Διαδίκτυο.

ΚΑΤΑΛΟΓΟΣ ΧΡΗΣΙΜΟΠΟΙΗΜΕΝΩΝ ΑΝΑΦΟΡΩΝ


Akhmetov K. Πορεία ενός νεαρού μαχητή. Μόσχα, Τύπος υπολογιστή, 1997.
Kaspersky E. Ιοί υπολογιστών στο MS-DOS. Μόσχα, Edel-Renaissance, 1992.
PC World. Νο. 4,1998.

Χαρακτηριστικά των ιών υπολογιστών

Η ουσία και η εκδήλωση των ιών υπολογιστών

Η ευρεία χρήση προσωπικών υπολογιστών, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που παρεμβαίνουν στην κανονική λειτουργία του υπολογιστή, καταστρέφουν τη δομή αρχείων των δίσκων και βλάπτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή. Μόλις ένας ιός υπολογιστή διεισδύσει σε έναν υπολογιστή, μπορεί να εξαπλωθεί σε άλλους υπολογιστές. ΙΟΣ υπολογιστηείναι ένα ειδικά γραμμένο πρόγραμμα που μπορεί να προσαρτάται αυθόρμητα σε άλλα προγράμματα, να δημιουργεί αντίγραφα του εαυτού του και να τα εισάγει σε αρχεία, περιοχές συστήματος του υπολογιστή και σε δίκτυα υπολογιστών, προκειμένου να διαταράξει τη λειτουργία προγραμμάτων, να βλάψει αρχεία και καταλόγους και να δημιουργήσει κάθε είδους παρεμβολή στην εργασία στον υπολογιστή Οι λόγοι εμφάνισης και εξάπλωσης των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής χρήσης των ικανοτήτων κάποιου), από την άλλη, λόγω της έλλειψης προστασίας υλικού και αντιμετώπισης από το λειτουργικό σύστημα ενός προσωπικού υπολογιστή. προστασία από ιούς, ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αυτό απαιτεί από τον χρήστη ενός προσωπικού υπολογιστή να έχει γνώση σχετικά με τη φύση των ιών, τις μεθόδους μόλυνσης από ιούς και την προστασία από αυτούς.Οι κύριοι τρόποι εισόδου των ιών σε έναν υπολογιστή είναι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών . Ο σκληρός σας δίσκος μπορεί να μολυνθεί από ιούς όταν εκκινείτε τον υπολογιστή σας από δισκέτα που περιέχει ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου A: και ο υπολογιστής επανεκκινήθηκε, ενώ η δισκέτα μπορεί να μην είναι η δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να εισέλθει σε αυτόν ακόμα και αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, διαβάσει τον πίνακα περιεχομένων της. Μολυσμένος δίσκος- αυτός είναι ένας δίσκος στον τομέα εκκίνησης του οποίου υπάρχει ένα πρόγραμμα - ένας ιός Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Τις περισσότερες φορές, ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με τις επεκτάσεις EXE, .COM, SYS ή BAT είναι μολυσμένα με ιό. Είναι εξαιρετικά σπάνιο να μολυνθούν αρχεία κειμένου και γραφικών. Μολυσμένο πρόγραμμαείναι ένα πρόγραμμα που περιέχει ένα πρόγραμμα ιών που είναι ενσωματωμένο σε αυτό.Όταν ένας υπολογιστής έχει μολυνθεί από έναν ιό, είναι πολύ σημαντικό να τον ανιχνεύσετε έγκαιρα. Για να το κάνετε αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια των ιών. Αυτά περιλαμβάνουν τα ακόλουθα:
  • διακοπή λειτουργίας ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν·
  • αργή λειτουργία υπολογιστή?
  • αδυναμία φόρτωσης του λειτουργικού συστήματος.
  • εξαφάνιση αρχείων και καταλόγων ή καταστροφή του περιεχομένου τους·
  • αλλαγή της ημερομηνίας και της ώρας τροποποίησης του αρχείου.
  • Αλλαγή μεγέθους αρχείων.
  • απροσδόκητη σημαντική αύξηση του αριθμού των αρχείων στο δίσκο.
  • σημαντική μείωση του μεγέθους της ελεύθερης μνήμης RAM.
  • εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη.
  • δίνοντας απροσδόκητα ηχητικά σήματα.
  • Συχνά παγώματα και σφάλματα στον υπολογιστή.
Πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία ιού, αλλά μπορεί να είναι συνέπεια και άλλων λόγων. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης ενός υπολογιστή. Κύριοι τύποι ιών Αυτή τη στιγμή υπάρχουν περισσότερα από 5.000 γνωστά λογισμικά ιοί,μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια (Εικ. 11.10): Εικ. 11.10. Ταξινόμηση ιών υπολογιστών: α - κατά οικότοπο. σι - με μέθοδο μόλυνσης? γ - ανάλογα με τον βαθμό πρόσκρουσης. ζ - σύμφωνα με τα χαρακτηριστικά των αλγορίθμων, ανάλογα από τον βιότοποΟι ιοί μπορούν να χωριστούν σε ιούς δικτύου, αρχείων, εκκίνησης και ιούς εκκίνησης αρχείων. Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών. Ιοί αρχείωνείναι ενσωματωμένα κυρίως σε εκτελέσιμα modules, π.χ. σε αρχεία με επεκτάσεις COM και EXE. Οι ιοί αρχείων μπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένοι σε τέτοια αρχεία, δεν αποκτούν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκου συστήματος (Κύρια εγγραφή εκκίνησης). Ιοί εκκίνησης αρχείωνμολύνει τόσο αρχεία όσο και τομείς εκκίνησης δίσκων. Με μέθοδος μόλυνσηςΟι ιοί χωρίζονται σε μόνιμους και μη κατοίκους. Μόνιμος ιόςόταν ένας υπολογιστής έχει μολυνθεί (μολυνθεί), αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και εγχέεται σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και είναι ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Μη μόνιμοι ιοίδεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα. βαθμός επίδρασηςΟι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:
  • μη επικίνδυνο, μη παρεμβαίνοντας στη λειτουργία του υπολογιστή, αλλά μειώνοντας την ποσότητα της ελεύθερης μνήμης RAM και του δίσκου, οι ενέργειες τέτοιων ιών εκδηλώνονται σε ορισμένα γραφικά ή ηχητικά εφέ.
  • επικίνδυνοςιοί που μπορεί να οδηγήσουν σε διάφορα προβλήματα με τον υπολογιστή σας.
  • πολύ επικίνδυνοο αντίκτυπος των οποίων μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων και διαγραφή πληροφοριών σε περιοχές συστήματος του δίσκου.
Με χαρακτηριστικά του αλγορίθμουΟι ιοί είναι δύσκολο να ταξινομηθούν λόγω της μεγάλης ποικιλίας τους. Οι απλούστεροι ιοί - παρασιτικός, αλλάζουν τα περιεχόμενα των αρχείων και των τομέων δίσκων και μπορούν να εντοπιστούν και να καταστραφούν αρκετά εύκολα. Μπορείτε να σημειώσετε αντιγραφείς ιών, που ονομάζονται worms, που εξαπλώνονται σε δίκτυα υπολογιστών, υπολογίζουν τις διευθύνσεις των υπολογιστών δικτύου και γράφουν αντίγραφα του εαυτού τους σε αυτές τις διευθύνσεις. Γνωστός αόρατους ιούς, που ονομάζεται μυστικοί ιοί,τα οποία είναι πολύ δύσκολο να εντοπιστούν και να εξουδετερωθούν, καθώς αναχαιτίζουν κλήσεις από το λειτουργικό σύστημα προς μολυσμένα αρχεία και τομείς δίσκων και αντικαθιστούν τις μη μολυσμένες περιοχές του δίσκου στη θέση τους. Οι πιο δύσκολοι να ανιχνευθούν είναι οι μεταλλαγμένοι ιοί που περιέχουν αλγόριθμους κρυπτογράφησης-αποκρυπτογράφησης, χάρη στους οποίους τα αντίγραφα του ίδιου ιού δεν έχουν ούτε μία επαναλαμβανόμενη σειρά byte. Υπάρχουν επίσης τα λεγόμενα οιονεί ιογενή ή "Γενναίο και φιλεργό άτομο" προγράμματα που, αν και δεν μπορούν να αυτοδιαδοθούν, είναι πολύ επικίνδυνα γιατί, μεταμφιεσμένα σε χρήσιμο πρόγραμμα, καταστρέφουν τον τομέα εκκίνησης και το σύστημα αρχείων των δίσκων.

ΠΡΟΓΡΑΜΜΑΤΑ ΑΝΙΧΝΕΥΣΗΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΙΩΝ

Χαρακτηριστικά των προγραμμάτων προστασίας από ιούςΓια τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται antivirus. Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς (Εικ. 11.11): Προγράμματα ανιχνευτώνΨάχνουν για μια ακολουθία byte (υπογραφή ιού) χαρακτηριστική ενός συγκεκριμένου ιού στη μνήμη RAM και στα αρχεία και, όταν βρεθούν, εκδίδουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα τέτοιων antivirus pro-Fig. 11.11. Τύποι προγραμμάτων προστασίας από ιούς
gram είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων. Προγράμματα γιατρώνή φάγους,και προγράμματα εμβολίωνόχι μόνο βρίσκει αρχεία μολυσμένα με ιούς, αλλά και τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στον "καθαρισμό" των αρχείων. Μεταξύ των φάγων υπάρχουν πολυφάγους, εκείνοι. Προγράμματα γιατρών σχεδιασμένα να αναζητούν και να καταστρέφουν μεγάλο αριθμό ιών. Οι πιο διάσημοι πολυφάγοι είναι τα προγράμματα Aidstest , Σάρωση, Norton AntiVirusκαι Doctor Web . Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους. Πρόγραμμα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης βίντεο. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους, εντοπίζουν μυστικούς ιούς και μπορούν ακόμη και να διακρίνουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων ελέγχου είναι το πρόγραμμα Adinf της Dialog-Science, το οποίο χρησιμοποιείται ευρέως στη Ρωσία. Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες κατά τη λειτουργία του υπολογιστή, χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να είναι:
  • προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM και EXE.
  • αλλαγή των χαρακτηριστικών του αρχείου.
  • απευθείας εγγραφή στο δίσκο σε απόλυτη διεύθυνση.
  • εγγραφή σε τομείς εκκίνησης του δίσκου.
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα επειδή είναι σε θέση να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «καθαρίζουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Τα μειονεκτήματα των προγραμμάτων παρακολούθησης περιλαμβάνουν την «παρεμβατικότητά» τους (για παράδειγμα, εκδίδουν συνεχώς μια προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe,περιλαμβάνονται στο πακέτο βοηθητικών προγραμμάτων για το λειτουργικό σύστημα MS DOS. Εμβόλιαή ανοσοποιητές- Αυτά είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη λειτουργία του, και ο ιός θα το αντιληφθεί ως μολυσμένο και επομένως δεν θα ριζώσει. Επί του παρόντος, τα προγράμματα εμβολίων έχουν περιορισμένη χρήση. Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς και η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλουν στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές. Κιτ προστασίας από ιούς JSC "Dialog-Science"Μεταξύ της πληθώρας σύγχρονων εργαλείων λογισμικού για την καταπολέμηση ιών υπολογιστών, θα πρέπει να προτιμάται το κιτ προστασίας από ιούς της Dialog-Science JSC, το οποίο περιλαμβάνει τέσσερα προϊόντα λογισμικού: Aidstest και Doctor Web polyphages (συντομία Dr.Web), ADinf disk auditor και μονάδα θεραπείας ADinf Cure Module. Ας ρίξουμε μια σύντομη ματιά στο πώς και πότε να χρησιμοποιήσετε αυτά τα προγράμματα προστασίας από ιούς. Πρόγραμμα πολυφάγων Aidstest . Βοηθητικό τεστ -Αυτό είναι ένα πρόγραμμα που μπορεί να εντοπίσει και να καταστρέψει περισσότερους από 1.300 ιούς υπολογιστών που είναι πιο διαδεδομένοι στη Ρωσία. εκδόσεις Βοηθητικό τεστενημερώνονται τακτικά και συμπληρώνονται με πληροφορίες σχετικά με νέους ιούς. Για να καλέσετε Βοηθητικό τεστθα πρέπει να εισάγετε την εντολή:AIDSTEST []όπου διαδρομή είναι το όνομα της μονάδας δίσκου, το πλήρες όνομα ή η προδιαγραφή αρχείου, η μάσκα ομάδας αρχείων:* - όλα τα διαμερίσματα σκληρού δίσκου,** - όλες οι μονάδες δίσκου, συμπεριλαμβανομένων των μονάδων δίσκου δικτύου και CD ROM, επιλογές - οποιοσδήποτε συνδυασμός των παρακάτω πλήκτρων: /F - επιδιόρθωση μολυσμένων προγραμμάτων και διαγραφή κατεστραμμένων· /G - σάρωση όλων των αρχείων στη σειρά (όχι μόνο COM, EXE και SYS), /S - αργή εργασία για την αναζήτηση κατεστραμμένων ιών, /X - διαγραφή όλων των αρχείων με παραβιάσεις στη δομή του τον ιό, /Q - ζητήστε άδεια για να διαγράψετε κατεστραμμένα αρχεία, /B - μην προσφέρετε την επεξεργασία της επόμενης δισκέτας. Παράδειγμα 11.27 Βοηθητικό τεστγια έλεγχο και «επεξεργασία» του δίσκου ΣΕ:. Τα προγράμματα που έχουν εντοπιστεί μολυσμένα θα διορθωθούν. Όλα τα αρχεία στο δίσκο υπόκεινται σε σάρωση. Εάν το αρχείο δεν μπορεί να διορθωθεί, το πρόγραμμα θα ζητήσει άδεια για να το διαγράψει: aidstest b: /f/g/q Πρόγραμμα πολυφάγων Doctor Web. Αυτό το πρόγραμμα έχει σχεδιαστεί κυρίως για την καταπολέμηση πολυμορφικών ιών που εμφανίστηκαν σχετικά πρόσφατα στον κόσμο των υπολογιστών. Χρήση Ο Δρ. Ιστόςγια σάρωση δίσκων και αφαίρεση ιών που έχουν εντοπιστεί, γενικά παρόμοια με το πρόγραμμα Βοηθητικό τεστ.Στην περίπτωση αυτή, πρακτικά δεν υπάρχει διπλός έλεγχος, αφού Βοηθητικό τεστΚαι Dr.Webεργασία σε διαφορετικά σύνολα ιών. Πρόγραμμα Dr.Webμπορεί να καταπολεμήσει αποτελεσματικά σύνθετους μεταλλαγμένους ιούς που είναι πέρα ​​από τις δυνατότητες του προγράμματος Βοηθητικό τεστ.Διαφορετικός Βοηθητικό τεστπρόγραμμα Dr.Webείναι σε θέση να ανιχνεύει αλλαγές στον δικό του κώδικα προγράμματος, να αναγνωρίζει αποτελεσματικά αρχεία που έχουν μολυνθεί με νέους, άγνωστους ιούς, να διεισδύει σε κρυπτογραφημένα και συσκευασμένα αρχεία και επίσης να ξεπερνά το «κάλυμμα του εμβολίου». Αυτό επιτυγχάνεται χάρη στην παρουσία ενός αρκετά ισχυρού ευρετικού αναλυτή. Σε λειτουργία ευρετικής ανάλυσης, το πρόγραμμα Dr.Webεξετάζει αρχεία και περιοχές συστήματος δίσκων, προσπαθώντας να ανιχνεύσει νέους ή άγνωστους ιούς με ακολουθίες κώδικα χαρακτηριστικών των ιών. Εάν εντοπιστεί κάποιο, εμφανίζεται μια προειδοποίηση που υποδεικνύει ότι το αντικείμενο μπορεί να έχει μολυνθεί από έναν άγνωστο ιό.Παρέχονται τρία επίπεδα ευρετικής ανάλυσης. Στη λειτουργία ευρετικής ανάλυσης, είναι πιθανά ψευδώς θετικά, π.χ. εντοπισμός αρχείων που δεν έχουν μολυνθεί. Το επίπεδο "ευρετικής" συνεπάγεται ένα επίπεδο ανάλυσης κώδικα χωρίς την παρουσία ψευδών θετικών στοιχείων. Όσο υψηλότερο είναι το επίπεδο των ευρετικών, τόσο υψηλότερο είναι το ποσοστό σφαλμάτων ή ψευδώς θετικών. Συνιστώνται τα δύο πρώτα επίπεδα του ευρετικού αναλυτή, ενώ το τρίτο επίπεδο ευρετικής ανάλυσης προβλέπει επιπλέον έλεγχο των αρχείων για τον «ύποπτο» χρόνο δημιουργίας τους. Ορισμένοι ιοί, όταν μολύνουν αρχεία, ορίζουν λανθασμένο χρόνο δημιουργίας, ως ένδειξη ότι τα αρχεία είναι μολυσμένα. Για παράδειγμα, για μολυσμένα αρχεία, τα δευτερόλεπτα μπορεί να είναι 62 και το έτος δημιουργίας μπορεί να αυξηθεί κατά 100 χρόνια. Περιλαμβάνεται στο πρόγραμμα προστασίας από ιούς Dr.Webμπορεί επίσης να περιλαμβάνει πρόσθετα αρχεία στην κύρια βάση δεδομένων ιών του προγράμματος, επεκτείνοντας τις δυνατότητές του. Εργαστείτε με το πρόγραμμα Ο Δρ. Ιστόςείναι δυνατό σε δύο τρόπους:
  • σε λειτουργία διασύνδεσης πλήρους οθόνης χρησιμοποιώντας μενού και παράθυρα διαλόγου.
  • σε λειτουργία ελέγχου γραμμής εντολών.
Για εφάπαξ, ακανόνιστη χρήση, η πρώτη λειτουργία είναι πιο βολική, αλλά για τακτική χρήση με σκοπό τον συστηματικό έλεγχο εισόδου δισκέτας, είναι καλύτερο να χρησιμοποιήσετε τη δεύτερη λειτουργία. Όταν χρησιμοποιείτε τη δεύτερη λειτουργία, η αντίστοιχη εντολή έναρξης Ο Δρ. Ιστόςπρέπει να περιλαμβάνεται είτε στο μενού χρήστη του λειτουργικού κελύφους Norton Commander, είτε σε ένα ειδικό αρχείο δέσμης. Γραμμή εντολών για την εκκίνηση του Dr. Ο ιστός μοιάζει με αυτό: DrWeb [μονάδα: [διαδρομή] ] [κλειδιά] όπου μονάδα δίσκου:X: - μια λογική συσκευή ενός σκληρού δίσκου ή μια φυσική συσκευή μιας δισκέτας, για παράδειγμα F: ή A:, * - όλα λογικά συσκευές σε σκληρό δίσκο, διαδρομή - αυτή είναι η διαδρομή ή η μάσκα των απαιτούμενων αρχείων. Τα πιο σημαντικά κλειδιά: /AL - διαγνωστικά όλων των αρχείων σε μια δεδομένη συσκευή, /CU[P] - "απολύμανση" δίσκων και αρχείων, αφαίρεση ανιχνευμένων ιών, P - αφαίρεση ιών με επιβεβαίωση χρήστη, /DL - αφαίρεση αρχείων για τα οποία είναι αδύνατη η σωστή αντιμετώπιση, /NA[επίπεδο] - ευρετική ανάλυση αρχείων και αναζήτηση άγνωστων ιών σε αυτά, όπου το επίπεδο μπορεί να φτάσει το τιμές 0, 1, 2; /RP[όνομα αρχείου] - καταγραφή του αρχείου καταγραφής εργασίας σε ένα αρχείο (από προεπιλογή στο αρχείο REPORT. WEB);/CL - εκκίνηση του προγράμματος σε λειτουργία γραμμής εντολών, κατά τη δοκιμή αρχείων και περιοχών συστήματος , η διεπαφή πλήρους οθόνης δεν χρησιμοποιείται./QU - έξοδος στο DOS αμέσως μετά τη δοκιμή;/? - εμφάνιση σύντομης βοήθειας στην οθόνη Εάν δεν έχει καθοριστεί κανένα κλειδί στη γραμμή εντολών Dr.Web, τότε όλες οι πληροφορίες για την τρέχουσα εκκίνηση θα διαβαστούν από το αρχείο διαμόρφωσης DRWEB.INI, που βρίσκεται στον ίδιο κατάλογο με το αρχείο DRWEB.EXE . Το αρχείο διαμόρφωσης δημιουργείται κατά την εργασία με το πρόγραμμα Dr.Webχρησιμοποιώντας την εντολή αποθήκευσης των παραμέτρων που απαιτούνται για τη δοκιμή. Παράδειγμα 11.28. Εκτέλεση προγράμματος προστασίας από ιούς Dr.Webγια έλεγχο και επεξεργασία του δίσκου ΣΕ:.Τα ανιχνευμένα μολυσμένα αρχεία θα «θεραπευθούν». Όλα τα αρχεία στο δίσκο υπόκεινται σε σάρωση. Εάν το αρχείο δεν μπορεί να "θεραπευθεί", το πρόγραμμα θα ζητήσει άδεια να το διαγράψει. Για την αναζήτηση ιών, θα πρέπει να χρησιμοποιηθεί ευρετική ανάλυση επιπέδου 1. Το πρόγραμμα θα πρέπει να εκτελείται μόνο σε λειτουργία γραμμής εντολών με έξοδο στο DOS μετά την ολοκλήρωση της δοκιμής: DrWeb In: /AL /CUP /HA1 /QU / CL Τεχνολογία για εργασία με το πρόγραμμα Dr. Web σε λειτουργία διασύνδεσης πλήρους οθόνης.Για εκκίνηση σε λειτουργία διασύνδεσης πλήρους οθόνης, απλώς εισαγάγετε μόνο το όνομα του προγράμματος στη γραμμή εντολών. Αμέσως μετά τη φόρτωση του προγράμματος, θα ξεκινήσει ο έλεγχος της μνήμης RAM του υπολογιστή, εκτός και αν είχε απενεργοποιηθεί από τις προηγούμενες ρυθμίσεις. Η πρόοδος της δοκιμής εμφανίζεται στο παράθυρο δοκιμής. Μόλις ολοκληρωθεί η δοκιμή μνήμης, θα σταματήσει. Μπορείτε να συνεχίσετε την εκτέλεση του προγράμματος εάν χρησιμοποιείτε το κύριο μενού που βρίσκεται στην επάνω γραμμή της οθόνης. Για να ενεργοποιήσετε το μενού, πατήστε το πλήκτρο .Το κύριο μενού περιέχει τις ακόλουθες λειτουργίες: Dr.WebTest Settings Add-onsΌταν επιλέγετε οποιαδήποτε λειτουργία, ανοίγει το αντίστοιχο υπομενού.Υπομενού Dr.Webσας επιτρέπει να πραγματοποιήσετε προσωρινή έξοδο από το DOS, να λάβετε σύντομες πληροφορίες σχετικά με το πρόγραμμα Dr.Web και τον συγγραφέα του ή να αποχωρήσετε από το πρόγραμμα. Το υπομενού Test σάς επιτρέπει να εκτελείτε βασικές λειτουργίες ελέγχου και απολύμανσης αρχείων και δίσκων, καθώς και να προβάλλετε αναφορές για το ενέργειες που εκτελούνται. Το υπομενού Ρυθμίσεις χρησιμοποιείται για εγκατάσταση με χρήση πλαισίων διαλόγου για ρυθμίσεις προγράμματος, ρύθμιση διαδρομών αναζήτησης και μάσκες και αποθήκευση παραμέτρων στο αρχείο διαμόρφωσης DRWEB.INI. Για σύνδεση πρόσθετων αρχείων στην κύρια βάση δεδομένων ιών του προγράμματος, επέκταση τις δυνατότητές του, τη λειτουργία Πρόσθετα.Anti-Virus Disk Auditor ADinf. Ο επιθεωρητής ADinf σάς επιτρέπει να ανιχνεύσετε την εμφάνιση οποιουδήποτε ιού, συμπεριλαμβανομένων των κρυφών ιών, των μεταλλαγμένων ιών και των επί του παρόντος άγνωστων ιών. Πρόγραμμα ADinfθυμάται:
  • πληροφορίες σχετικά με τους τομείς εκκίνησης.
  • πληροφορίες σχετικά με αποτυχημένα συμπλέγματα.
  • μήκος και αθροίσματα ελέγχου των αρχείων.
  • ημερομηνία και ώρα δημιουργίας των αρχείων.
Σε όλη τη διάρκεια της λειτουργίας του υπολογιστή, το πρόγραμμα ADinfπαρακολουθεί τη διατήρηση αυτών των χαρακτηριστικών. Σε καθημερινή λειτουργία ελέγχου ADinfξεκινά αυτόματα κάθε μέρα όταν ανοίγετε τον υπολογιστή σας για πρώτη φορά. Οι αλλαγές που μοιάζουν με ιούς παρακολουθούνται ιδιαίτερα και εκδίδεται μια άμεση προειδοποίηση. Εκτός από την παρακολούθηση της ακεραιότητας του αρχείου ADinfπαρακολουθεί τη δημιουργία και τη διαγραφή υποκαταλόγων, τη δημιουργία, τη διαγραφή, τη μετακίνηση και τη μετονομασία αρχείων, την εμφάνιση νέων αποτυχημένων συμπλεγμάτων, την ασφάλεια των τομέων εκκίνησης και πολλά άλλα. Όλα τα πιθανά σημεία για την είσοδο του ιού στο σύστημα είναι αποκλεισμένα. Adinfελέγχει τους δίσκους χωρίς να χρησιμοποιεί DOS, διαβάζοντάς τους ανά τομέα με απευθείας πρόσβαση στο BIOS. Χάρη σε αυτή τη μέθοδο επαλήθευσης ADinfανιχνεύει καμουφλαρισμένους ιούς μυστικότητας και παρέχει σάρωση δίσκων υψηλής ταχύτητας. Μπλοκ θεραπείας Ενότητα ADinfCure. Ενότητα ADinfCure -αυτό είναι ένα πρόγραμμα που σας βοηθά να «θεραπεύσετε» τον υπολογιστή σας από έναν νέο ιό χωρίς να περιμένετε τις πιο πρόσφατες εκδόσεις του Aidstest ή Dr.Web,στους οποίους θα είναι γνωστός αυτός ο ιός. Πρόγραμμα Ενότητα ADinfCureεκμεταλλεύεται το γεγονός ότι, παρά την τεράστια ποικιλία ιών, υπάρχουν πολύ λίγες διαφορετικές μέθοδοι για την ένεση τους σε αρχεία. Κατά την κανονική λειτουργία, όταν ο ελεγκτής Adinf ξεκινά τακτικά, αναφέρει ADinf Cure Moduleσχετικά με τα αρχεία που έχουν αλλάξει από την τελευταία εκκίνηση. Adinf Cure Moduleαναλύει αυτά τα αρχεία και καταγράφει πληροφορίες στους πίνακες του που μπορεί να χρειαστούν για την ανάκτηση του αρχείου εάν έχει μολυνθεί από ιό. Εάν έχει συμβεί μόλυνση, το ADinf θα παρατηρήσει τις αλλαγές και θα καλέσει ξανά Ενότητα θεραπείας Adinf,το οποίο, με βάση την ανάλυση του μολυσμένου αρχείου και τη σύγκριση του με τις καταγεγραμμένες πληροφορίες, θα προσπαθήσει να επαναφέρει την αρχική κατάσταση του αρχείου. Βασικά μέτρα προστασίας από ιούςΓια να αποφύγετε την έκθεση του υπολογιστή σας σε ιούς και για να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:
  • εξοπλίστε τον υπολογιστή σας με ενημερωμένο λογισμικό προστασίας από ιούς, όπως π.χ Βοηθητικό τεστή Doctor Web,και ενημερώνουν συνεχώς τις εκδόσεις τους.
  • Πριν διαβάσετε πληροφορίες που έχουν εγγραφεί σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς στον υπολογιστή σας.
  • Όταν μεταφέρετε αρχεία σε αρχειοθετημένη μορφή στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας την περιοχή σάρωσης μόνο στα πρόσφατα εγγεγραμμένα αρχεία.
  • ελέγχετε περιοδικά τους σκληρούς δίσκους του υπολογιστή σας για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, αφού φορτώσετε το λειτουργικό σύστημα και από δισκέτα συστήματος με προστασία εγγραφής.
  • Πάντα να προστατεύετε τις δισκέτες σας από την εγγραφή όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν καταγράφονται πληροφορίες σε αυτές.
  • φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας σε δισκέτες πληροφοριών που είναι πολύτιμες για εσάς.
  • Μην αφήνετε δισκέτες στην τσέπη της μονάδας A: κατά την ενεργοποίηση ή την επανεκκίνηση του λειτουργικού συστήματος για να αποτρέψετε τη μόλυνση του υπολογιστή με ιούς εκκίνησης.
  • χρήση προγραμμάτων προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών.
  • για μεγαλύτερη ασφάλεια χρήσης Βοηθητικό τεστΚαι Doctor Webπρέπει να συνδυαστεί με την καθημερινή χρήση του Disk Auditor ADinf.


Σχετικές δημοσιεύσεις