क्या होता है जब कोई संक्रमित प्रोग्राम काम करना शुरू कर देता है. कम्प्यूटर वायरस। एक कंप्यूटर वायरस क्या है
कंप्यूटर वायरस एक छोटा प्रोग्राम है जो विशेष रूप से अन्य प्रोग्रामों को संक्रमित करने के लिए लिखा जाता है (अर्थात, स्वयं को उनके लिए "विशेषीकृत" करता है) और कंप्यूटर पर विभिन्न प्रकार की अवांछित क्रियाएं करता है। संक्रमित प्रोग्राम वह प्रोग्राम होता है जिसके अंदर वायरस होता है। जब ऐसा कोई प्रोग्राम काम करना शुरू करता है तो सबसे पहले वायरस उस पर नियंत्रण कर लेता है। कंप्यूटर वायरस अन्य प्रोग्रामों को ढूंढते हैं और उन्हें संक्रमित करते हैं, और सभी प्रकार के हानिकारक कार्य भी करते हैं (उदाहरण के लिए, वे हार्ड ड्राइव की फ़ाइल तालिका, या फ़ाइलों को स्वयं दूषित कर देते हैं, रैम को अवरुद्ध कर देते हैं, आदि)।
भेष बदलते समय, वायरस हमेशा अन्य प्रोग्रामों को संक्रमित करने और उन्हें नुकसान पहुंचाने के लिए कोई कार्रवाई नहीं करता है, और जब कंप्यूटर पर कुछ क्रियाएं की जाती हैं, तो वायरस अपना काम शुरू कर सकता है। आवश्यक जोड़-तोड़ करने के बाद, वायरस उस प्रोग्राम पर नियंत्रण स्थानांतरित कर देता है जिसमें वह स्थित है, और यह प्रोग्राम हमेशा की तरह काम करना जारी रखता है। तो, बाह्य रूप से, संक्रमित प्रोग्राम का कार्य किसी भी तरह से स्वयं को प्रदर्शित नहीं करता है, और ऐसा लगता है कि यह संक्रमित नहीं है।
कई प्रकार के वायरस इस तरह डिज़ाइन किए जाते हैं कि जब कोई संक्रमित प्रोग्राम लॉन्च किया जाता है, तो वायरस कंप्यूटर की मेमोरी में रहता है (ऑपरेटिंग सिस्टम पुनरारंभ होने तक) और, यदि संभव हो तो, चल रहे प्रोग्राम को संक्रमित करता है या कंप्यूटर पर दुर्भावनापूर्ण कार्य करता है।
वायरस की सभी क्रियाएं, बिना कोई प्रारंभिक संदेश जारी किए, बहुत तेज़ी से की जाती हैं, इसलिए उपयोगकर्ता को यह ध्यान नहीं आ सकता है कि उसके कंप्यूटर पर कुछ भी असामान्य हो रहा है। जब कंप्यूटर पर कम संख्या में प्रोग्राम संक्रमित होते हैं, तो वायरस की उपस्थिति लगभग अदृश्य हो सकती है। लेकिन, कुछ समय बाद, कंप्यूटर पर कुछ अजीब घटित होने लगता है, उदाहरण के लिए:
- कुछ प्रोग्राम गलत तरीके से काम करना शुरू कर देते हैं या पूरी तरह से काम करना बंद कर देते हैं;
- स्क्रीन पर विदेशी पात्र, संदेश आदि दिखाई देते हैं;
- कंप्यूटर काफ़ी धीमा हो जाता है;
- कुछ फ़ाइलें दूषित हो जाती हैं, आदि।
एक नियम के रूप में, इस समय तक, आपके द्वारा उपयोग किए जाने वाले अधिकांश प्रोग्राम वायरस से संक्रमित होते हैं, और कुछ डिस्क और फ़ाइलें दूषित हो जाती हैं। इसके अलावा, संक्रमित प्रोग्राम पहले ही आपके कंप्यूटर से नेटवर्क या बाहरी मीडिया पर अन्य कंप्यूटरों में स्थानांतरित हो चुके होंगे।
कुछ कंप्यूटर वायरस और उनके प्रकार और भी अधिक घातक हैं। वे चुपचाप एक साथ बड़ी संख्या में प्रोग्रामों को संक्रमित करते हैं, और फिर काफी गंभीर क्षति पहुंचाते हैं, उदाहरण के लिए, कंप्यूटर पर संपूर्ण हार्ड ड्राइव को फ़ॉर्मेट करना। और ऐसे कंप्यूटर वायरस हैं जो यथासंभव अनजान व्यवहार करने की कोशिश करते हैं, लेकिन कंप्यूटर की हार्ड ड्राइव पर संग्रहीत डेटा को धीरे-धीरे भ्रष्ट कर देते हैं।
उपरोक्त सभी से यह निष्कर्ष निकलता है कि यदि आप वायरस से बचाव के उपाय नहीं करते हैं, तो संक्रमित कंप्यूटर के परिणाम बहुत गंभीर होंगे। उदाहरण के लिए, 1989 में, अमेरिकी छात्र मॉरिस ने एक वायरस लिखा जिसने हजारों कंप्यूटरों को संक्रमित और निष्क्रिय कर दिया, जिनमें अमेरिकी रक्षा विभाग के कंप्यूटर भी शामिल थे। अदालत ने वायरस के लेखक पर 270,000 डॉलर का जुर्माना लगाया और तीन महीने जेल की सजा सुनाई। सज़ा और भी कड़ी हो सकती थी, लेकिन अदालत ने इस तथ्य को ध्यान में रखा कि वायरस केवल बढ़ रहा था और उसके पास डेटा को दूषित करने का समय नहीं था।
वायरस प्रोग्राम आकार में छोटा है और इसलिए अदृश्य है। कुछ लेखक शरारत के कारण ऐसे कार्यक्रम बनाते हैं, अन्य - किसी को नुकसान पहुँचाने की कोशिश करते हैं, या सूचना या कंप्यूटर संसाधनों तक पहुँच प्राप्त करने की कोशिश करते हैं। किसी भी स्थिति में, बनाया गया वायरस प्रोग्राम उस कंप्यूटर के साथ संगत सभी कंप्यूटरों में फैल सकता है जिसके लिए इसे लिखा गया था और बहुत बड़े विनाश का कारण बन सकता है।
यह ध्यान दिया जाना चाहिए कि वायरस लिखना इतना मुश्किल काम नहीं है, और प्रोग्रामिंग का अध्ययन करने वाले छात्र के लिए यह काफी सुलभ है। इसलिए, हर दिन अधिक से अधिक नए कंप्यूटर वायरस इंटरनेट पर दिखाई देते हैं।
(9 वोट)
कम्प्यूटर वायरस
कंप्यूटर वायरस - अवधारणा और वर्गीकरण।
कंप्यूटर वायरस एक विशेष रूप से लिखा गया, छोटे आकार का प्रोग्राम है (यानी, निष्पादन योग्य कोड का एक निश्चित सेट) जो स्वयं को अन्य प्रोग्रामों के लिए "विशेषीकृत" कर सकता है (उन्हें "संक्रमित" कर सकता है), स्वयं की प्रतियां बना सकता है और उन्हें फ़ाइलों, कंप्यूटर के सिस्टम क्षेत्रों में इंजेक्ट कर सकता है , इत्यादि, और कंप्यूटर पर विभिन्न अवांछित क्रियाएं भी करते हैं।
जिस प्रोग्राम में वायरस होता है उसे "संक्रमित" कहा जाता है। जब ऐसा कोई प्रोग्राम काम करना शुरू करता है तो सबसे पहले वायरस उस पर नियंत्रण कर लेता है। वायरस अन्य प्रोग्रामों को ढूंढता है और उन्हें "संक्रमित" करता है, और कुछ हानिकारक क्रियाएं भी करता है (उदाहरण के लिए, यह डिस्क पर फ़ाइलों या फ़ाइल आवंटन तालिका को दूषित करता है, रैम को "बंद" करता है, आदि)। किसी वायरस को छिपाने के लिए, अन्य प्रोग्रामों को संक्रमित करने और नुकसान पहुंचाने की कार्रवाई हमेशा नहीं की जा सकती है, लेकिन, कहें, जब कुछ शर्तें पूरी होती हैं।
उदाहरण के लिए, एंटी-एमआईटी वायरस हर साल 1 दिसंबर को हार्ड ड्राइव पर सभी जानकारी को नष्ट कर देता है, टी टाइम वायरस आपको 15:10 से 15:13 तक कीबोर्ड से जानकारी दर्ज करने से रोकता है, और प्रसिद्ध वन हाफ, जो है पिछले वर्ष भर से हमारे शहर में "चल रहा" है, चुपचाप आपकी हार्ड ड्राइव पर डेटा एन्क्रिप्ट करता है। 1989 में, एक अमेरिकी छात्र एक ऐसा वायरस बनाने में कामयाब रहा जिसने अमेरिकी रक्षा विभाग के लगभग 6,000 कंप्यूटरों को निष्क्रिय कर दिया। 1991 में प्रसिद्ध डिर-II वायरस की महामारी फैल गई। वायरस ने वास्तव में मूल, मौलिक रूप से नई तकनीक का उपयोग किया और सबसे पहले पारंपरिक एंटीवायरस उपकरणों की अपूर्णता के कारण व्यापक रूप से फैलने में कामयाब रहा। क्रिस्टोफर पायने पैथोजन और क्यूईक वायरस, साथ ही स्मेग वायरस बनाने में सफल रहे। यह आखिरी वाला था जो सबसे खतरनाक था; इसे पहले दो वायरस पर लगाया जा सकता था और इस वजह से, प्रोग्राम के प्रत्येक रन के बाद उन्होंने कॉन्फ़िगरेशन बदल दिया। अत: इन्हें नष्ट करना असंभव था। वायरस फैलाने के लिए, पाइन ने कंप्यूटर गेम और प्रोग्राम की प्रतिलिपि बनाई, उन्हें संक्रमित किया और फिर उन्हें नेटवर्क पर वापस भेज दिया। उपयोगकर्ताओं ने अपने कंप्यूटर पर संक्रमित प्रोग्राम डाउनलोड किए और अपनी डिस्क को संक्रमित किया। स्थिति इस तथ्य से बढ़ गई थी कि पाइन उनसे लड़ने वाले प्रोग्राम में वायरस डालने में कामयाब रहा। इसे लॉन्च करने से यूजर्स को वायरस नष्ट करने के बजाय एक और मिल गया। परिणामस्वरूप, कई कंपनियों की फ़ाइलें नष्ट हो गईं, जिससे लाखों पाउंड का नुकसान हुआ।
अमेरिकी प्रोग्रामर मॉरिस व्यापक रूप से प्रसिद्ध हो गए। उन्हें उस वायरस के निर्माता के रूप में जाना जाता है, जिसने नवंबर 1988 में इंटरनेट से जुड़े लगभग 7 हजार पर्सनल कंप्यूटरों को संक्रमित कर दिया था।
स्व-प्रतिकृति कृत्रिम संरचनाओं का पहला अध्ययन इस सदी के मध्य में किया गया था। अवधि "कंप्यूटर वायरस"
बाद में सामने आया - आधिकारिक तौर पर इसके लेखक को 1984 में सूचना सुरक्षा पर सातवें सम्मेलन में लेहाई यूनिवर्सिटी (यूएसए) एफ. कोहेन का कर्मचारी माना जाता है।
विशेषज्ञों का मानना है कि आज मौजूदा वायरस की संख्या 20 हजार से अधिक हो गई है, जिसमें हर दिन 6 से 9 नए वायरस सामने आ रहे हैं। वर्तमान में लगभग 260 "जंगली" यानी वास्तव में घूम रहे वायरस हैं।
देश के सबसे आधिकारिक "वायरोलॉजिस्ट" में से एक, एवगेनी कास्परस्की, निम्नलिखित मानदंडों के अनुसार वायरस को सशर्त रूप से वर्गीकृत करने का सुझाव देते हैं:
वायरस के निवास स्थान के अनुसार
आवास के संक्रमण की विधि के अनुसार
विनाशकारी संभावनाओं के अनुसार
वायरस एल्गोरिथम की विशेषताओं के अनुसार।
इन समूहों के भीतर अधिक विस्तृत वर्गीकरण कुछ इस प्रकार प्रस्तुत किया जा सकता है:
|
नेटवर्क |
एक कंप्यूटर नेटवर्क पर फैला हुआ |
||
|
प्राकृतिक वास: |
फ़ाइल |
निष्पादन योग्य फ़ाइलों में इंजेक्ट किया गया |
|
|
गाड़ी की डिक्की |
डिस्क के बूट सेक्टर (बूट सेक्टर) में एम्बेडेड हैं |
||
|
तरीकों |
निवासी |
मेमोरी में होते हैं, कंप्यूटर बंद होने तक सक्रिय रहते हैं |
|
|
संक्रमण: |
अनिवासी |
स्मृति को संक्रमित न करें, सीमित समय के लिए सक्रिय रहें |
|
|
हानिरहित |
व्यावहारिक रूप से काम को प्रभावित नहीं करते; उनके प्रसार के परिणामस्वरूप मुक्त डिस्क स्थान कम हो जाता है |
||
|
हानिकारक |
गैर खतरनाक |
निःशुल्क मेमोरी कम करें, ध्वनि, ग्राफ़िक और अन्य प्रभाव बनाएँ |
|
|
संभावनाएँ: |
खतरनाक |
गंभीर खराबी का कारण बन सकता है |
|
|
बहुत खतरनाक |
परिणामस्वरूप प्रोग्राम या सिस्टम डेटा की हानि हो सकती है |
||
|
"उपग्रह" वायरस |
जो वायरस फ़ाइलें नहीं बदलते, वे COM एक्सटेंशन वाली EXE फ़ाइलों के लिए सैटेलाइट फ़ाइलें बनाते हैं |
||
|
कृमि विषाणु |
पूरे नेटवर्क में फैलाएं, स्वयं की प्रतियां भेजें, नेटवर्क पतों की गणना करें |
||
|
peculiarities |
"विद्यार्थी" |
आदिम, बड़ी संख्या में त्रुटियाँ हैं |
|
|
वायरस: |
गुप्त वायरस (अदृश्य) |
संक्रमित फ़ाइलों या सेक्टरों के लिए DOS कॉल को इंटरसेप्ट करें और उनके स्थान पर असंक्रमित क्षेत्रों को प्रतिस्थापित करें |
|
|
भूत वायरस |
उनके पास कोड का एक भी स्थायी टुकड़ा नहीं है, उनका पता लगाना मुश्किल है, वायरस का मुख्य भाग एन्क्रिप्टेड है |
||
|
मैक्रोवायरस |
मशीन कोड में नहीं, बल्कि वर्डबेसिक में लिखे जाते हैं, वर्ड दस्तावेज़ों में रहते हैं, खुद को नॉर्मल.डॉट में फिर से लिखते हैं |
कंप्यूटर में वायरस के प्रवेश के मुख्य तरीके हटाने योग्य डिस्क (फ्लॉपी और लेजर), साथ ही कंप्यूटर नेटवर्क हैं। किसी फ्लॉपी डिस्क जिसमें वायरस हो, से प्रोग्राम लोड करते समय हार्ड ड्राइव वायरस से संक्रमित हो सकती है। ऐसा संक्रमण आकस्मिक भी हो सकता है, उदाहरण के लिए, यदि फ्लॉपी डिस्क को ड्राइव ए से नहीं हटाया गया था और कंप्यूटर को रीबूट किया गया था, और फ्लॉपी डिस्क सिस्टम नहीं हो सकती है। फ़्लॉपी डिस्क को संक्रमित करना बहुत आसान है। एक वायरस उस पर तब भी आ सकता है जब फ़्लॉपी डिस्क को किसी संक्रमित कंप्यूटर की डिस्क ड्राइव में डाला जाता है और, उदाहरण के लिए, उसकी सामग्री तालिका पढ़ी जाती है।
वायरस कैसे काम करता है.
आइए एक बहुत ही सरल बूट वायरस के संचालन को देखें जो फ़्लॉपी डिस्क को संक्रमित करता है।
जब आप अपना कंप्यूटर चालू करते हैं तो क्या होता है? सबसे पहले, नियंत्रण को बूट प्रोग्राम में स्थानांतरित किया जाता है, जो रीड-ओनली मेमोरी (ROM) में संग्रहीत होता है, अर्थात। पीएनजेड रॉम।
यह प्रोग्राम हार्डवेयर का परीक्षण करता है और, यदि परीक्षण सफल होता है, तो ड्राइव ए में फ्लॉपी डिस्क को खोजने का प्रयास करता है:
प्रत्येक फ़्लॉपी डिस्क को तथाकथित से चिह्नित किया जाता है। सेक्टर और ट्रैक। सेक्टरों को समूहों में संयोजित किया गया है, लेकिन यह हमारे लिए महत्वपूर्ण नहीं है।
सेक्टरों में कई सेवाएँ हैं, जिनका उपयोग ऑपरेटिंग सिस्टम अपनी आवश्यकताओं के लिए करता है (इन सेक्टरों में आपका डेटा शामिल नहीं हो सकता है)। सेवा क्षेत्रों में, हम वर्तमान में एक में रुचि रखते हैं - तथाकथित। बूट सेक्टर (बूट-सेक्टर)।
बूट सेक्टर फ़्लॉपी डिस्क के बारे में जानकारी संग्रहीत करता है - सतहों की संख्या, ट्रैक की संख्या, सेक्टरों की संख्या, आदि। लेकिन अब हम जिस चीज़ में रुचि रखते हैं वह यह जानकारी नहीं है, बल्कि एक छोटा बूट प्रोग्राम (बीएलपी) है, जो अवश्य होना चाहिए ऑपरेटिंग सिस्टम को स्वयं लोड करें और उस पर नियंत्रण स्थानांतरित करें।
तो सामान्य बूटस्ट्रैप योजना इस प्रकार है:
अब जरा वायरस पर नजर डालते हैं. बूट वायरस के दो भाग होते हैं - तथाकथित। सिरवगैरह। पूँछ. पूंछ, सामान्यतया, खाली हो सकती है।
मान लीजिए कि आपके पास एक साफ़ फ़्लॉपी डिस्क और एक संक्रमित कंप्यूटर है, जिसका अर्थ है एक सक्रिय निवासी वायरस वाला कंप्यूटर। जैसे ही यह वायरस पता लगाता है कि ड्राइव में एक उपयुक्त पीड़ित दिखाई दिया है - हमारे मामले में, एक फ्लॉपी डिस्क जो राइट-प्रोटेक्टेड नहीं है और अभी तक संक्रमित नहीं हुई है, यह संक्रमित करना शुरू कर देता है। फ़्लॉपी डिस्क को संक्रमित करते समय, वायरस निम्नलिखित क्रियाएं करता है:
डिस्क के एक निश्चित क्षेत्र को आवंटित करता है और इसे ऑपरेटिंग सिस्टम के लिए दुर्गम के रूप में चिह्नित करता है, यह विभिन्न तरीकों से किया जा सकता है, सबसे सरल और पारंपरिक मामले में, वायरस द्वारा कब्जा किए गए क्षेत्रों को खराब (खराब) के रूप में चिह्नित किया जाता है।
इसकी पूँछ और मूल (स्वस्थ) बूट सेक्टर को डिस्क के चयनित क्षेत्र में कॉपी करता है
बूट सेक्टर (असली वाला) में बूट प्रोग्राम को उसके हेड से बदल देता है
योजना के अनुसार नियंत्रण हस्तांतरण की श्रृंखला का आयोजन करता है।
पीएनजेड (रोम) - पीएनजेड (डिस्क) - सिस्टम
एक नया लिंक प्रकट होता है:
पीएनजेड (रोम) - वायरस - पीएनजेड (डिस्क) - सिस्टम
हमने एक साधारण बूट वायरस की कार्य योजना की जांच की जो फ़्लॉपी डिस्क के बूट सेक्टर में रहता है। एक नियम के रूप में, वायरस न केवल फ़्लॉपी डिस्क के बूट सेक्टर को, बल्कि हार्ड ड्राइव के बूट सेक्टर को भी संक्रमित कर सकते हैं। इसके अलावा, फ्लॉपी डिस्क के विपरीत, हार्ड ड्राइव में दो प्रकार के बूट सेक्टर होते हैं जिनमें बूट प्रोग्राम होते हैं जो नियंत्रण प्राप्त करते हैं। जब कंप्यूटर हार्ड ड्राइव से बूट होता है, तो एमबीआर (मास्टर बूट रिकॉर्ड) में बूट प्रोग्राम पहले नियंत्रण लेता है। यदि आपकी हार्ड ड्राइव कई विभाजनों में विभाजित है, तो उनमें से केवल एक को बूट के रूप में चिह्नित किया गया है। एमबीआर में बूट प्रोग्राम हार्ड ड्राइव के बूट विभाजन को ढूंढता है और इस विभाजन के बूट प्रोग्राम पर नियंत्रण स्थानांतरित करता है। उत्तरार्द्ध का कोड सामान्य फ़्लॉपी डिस्क पर मौजूद बूट प्रोग्राम के कोड से मेल खाता है, और संबंधित बूट सेक्टर केवल पैरामीटर तालिकाओं में भिन्न होते हैं। इस प्रकार, हार्ड ड्राइव पर बूट वायरस द्वारा हमले की दो वस्तुएं हैं - एमबीआर में बूट प्रोग्राम और बूट डिस्क के बूट सेक्टर में बूट प्रोग्राम।
वायरस के लक्षण.
जब आपका कंप्यूटर किसी वायरस से संक्रमित हो, तो इसका पता लगाना महत्वपूर्ण है। ऐसा करने के लिए आपको वायरस के मुख्य लक्षणों के बारे में पता होना चाहिए। इनमें निम्नलिखित शामिल हैं:
पहले से सफलतापूर्वक कार्य कर रहे कार्यक्रमों के संचालन की समाप्ति या गलत संचालन
धीमा कंप्यूटर
ऑपरेटिंग सिस्टम को लोड करने में असमर्थता
फ़ाइलों और निर्देशिकाओं का गायब होना या उनकी सामग्री का दूषित होना
फ़ाइल संशोधन की तिथि और समय बदलना
फ़ाइलों का आकार बदलना
डिस्क पर फ़ाइलों की संख्या में अप्रत्याशित उल्लेखनीय वृद्धि
फ्री रैम के आकार में उल्लेखनीय कमी
स्क्रीन पर अप्रत्याशित संदेश या छवियाँ प्रदर्शित करना
अप्रत्याशित ध्वनि संकेत देना
कंप्यूटर में बार-बार फ्रीज और क्रैश होना
सुरक्षा के तरीके. एंटीवायरस.
वायरस कोई भी हो, उपयोगकर्ता को कंप्यूटर वायरस से बचाव के बुनियादी तरीकों को जानना आवश्यक है।
वायरस से बचाव के लिए आप इसका उपयोग कर सकते हैं:
सामान्य सूचना सुरक्षा उपकरण, जो डिस्क की भौतिक क्षति, ख़राब प्रोग्रामों या ग़लत उपयोगकर्ता कार्यों के विरुद्ध बीमा के रूप में भी उपयोगी हैं;
वायरस के संक्रमण की संभावना को कम करने के लिए निवारक उपाय;
वायरस सुरक्षा के लिए विशेष कार्यक्रम।
सामान्य सूचना सुरक्षा उपकरण केवल वायरस सुरक्षा से अधिक के लिए उपयोगी हैं। इन फंडों के दो मुख्य प्रकार हैं:
जानकारी की प्रतिलिपि बनाना - फ़ाइलों और डिस्क के सिस्टम क्षेत्रों की प्रतियां बनाना;
अभिगम नियंत्रण सूचना के अनधिकृत उपयोग को रोकता है, विशेष रूप से, वायरस द्वारा प्रोग्राम और डेटा में परिवर्तन, खराब प्रोग्राम और गलत उपयोगकर्ता कार्यों के खिलाफ सुरक्षा।
कंप्यूटर वायरस का पता लगाने, हटाने और उससे बचाव के लिए कई प्रकार के विशेष प्रोग्राम विकसित किए गए हैं जो आपको वायरस का पता लगाने और उन्हें नष्ट करने की अनुमति देते हैं। ऐसे कार्यक्रम कहलाते हैं एंटीवायरस.एंटीवायरस प्रोग्राम निम्नलिखित प्रकार के होते हैं:
डिटेक्टर कार्यक्रम
डॉक्टर कार्यक्रम या फ़ेज़
लेखापरीक्षा कार्यक्रम
फ़िल्टर प्रोग्राम
टीका या प्रतिरक्षी कार्यक्रम
डॉक्टर कार्यक्रमया फगेस, और टीका कार्यक्रमन केवल वायरस से संक्रमित फ़ाइलों को ढूंढें, बल्कि उनका "इलाज" भी करें, यानी। फ़ाइल से वायरस प्रोग्राम का मुख्य भाग हटा दें, फ़ाइलों को उनकी मूल स्थिति में लौटा दें। अपने काम की शुरुआत में, फ़ेज़ रैम में वायरस की खोज करते हैं, उन्हें नष्ट करते हैं, और उसके बाद ही फ़ाइलों को "साफ़" करने के लिए आगे बढ़ते हैं। फ़ेज़ के बीच, पॉलीफ़ेज को प्रतिष्ठित किया जाता है, अर्थात। डॉक्टर प्रोग्राम बड़ी संख्या में वायरस को खोजने और नष्ट करने के लिए डिज़ाइन किए गए हैं। उनमें से सबसे प्रसिद्ध: एड्सटेस्ट, स्कैन, नॉर्टन एंटीवायरस, डॉक्टर वेब।
यह देखते हुए कि नए वायरस लगातार सामने आ रहे हैं, डिटेक्टर प्रोग्राम और डॉक्टर प्रोग्राम जल्दी ही पुराने हो जाते हैं, और नियमित संस्करण अपडेट की आवश्यकता होती है।
लेखापरीक्षक कार्यक्रमवायरस से सुरक्षा के सबसे विश्वसनीय साधनों में से एक हैं। जब कंप्यूटर वायरस से संक्रमित नहीं होता है तो ऑडिटर डिस्क के प्रोग्राम, निर्देशिकाओं और सिस्टम क्षेत्रों की प्रारंभिक स्थिति को याद रखते हैं, और फिर समय-समय पर या उपयोगकर्ता के अनुरोध पर वर्तमान स्थिति की तुलना मूल स्थिति से करते हैं। पता लगाए गए परिवर्तन मॉनिटर स्क्रीन पर प्रदर्शित होते हैं। एक नियम के रूप में, ऑपरेटिंग सिस्टम को लोड करने के तुरंत बाद राज्यों की तुलना की जाती है। तुलना करते समय, फ़ाइल की लंबाई, चक्रीय नियंत्रण कोड (फ़ाइल चेकसम), संशोधन की तिथि और समय और अन्य मापदंडों की जाँच की जाती है। ऑडिटर प्रोग्राम में काफी विकसित एल्गोरिदम होते हैं, जो गुप्त वायरस का पता लगाते हैं और यहां तक कि वायरस द्वारा किए गए परिवर्तनों से चेक किए जा रहे प्रोग्राम के संस्करण में बदलाव को भी साफ कर सकते हैं। ऑडिट कार्यक्रमों में एडिनफ कार्यक्रम है, जो रूस में व्यापक रूप से उपयोग किया जाता है।
फ़िल्टर प्रोग्रामया "चौकीदार"कंप्यूटर संचालन के दौरान वायरस की विशेषता वाली संदिग्ध गतिविधियों का पता लगाने के लिए डिज़ाइन किए गए छोटे रेजिडेंट प्रोग्राम हैं। ऐसी कार्रवाइयां हो सकती हैं:
COM, EXE एक्सटेंशन वाली फ़ाइलों को सही करने का प्रयास
फ़ाइल विशेषताएँ बदलना
निरपेक्ष पते पर डिस्क पर सीधा लेखन
डिस्क बूट सेक्टर को लिखना
टीकेया रोग प्रतिरोधक- ये रेजिडेंट प्रोग्राम हैं जो फ़ाइल संक्रमण को रोकते हैं। यदि इस वायरस का "इलाज" करने वाला कोई डॉक्टर कार्यक्रम नहीं है तो टीकों का उपयोग किया जाता है। टीकाकरण केवल ज्ञात वायरस के विरुद्ध ही संभव है। टीका प्रोग्राम या डिस्क को इस तरह से संशोधित करता है कि यह उसके संचालन को प्रभावित नहीं करता है, और वायरस इसे संक्रमित समझेगा और इसलिए जड़ नहीं लेगा। वर्तमान में, वैक्सीन कार्यक्रमों का उपयोग सीमित है।
वायरस से संक्रमित फ़ाइलों और डिस्क का समय पर पता लगाने और प्रत्येक कंप्यूटर पर पाए गए वायरस को पूरी तरह से नष्ट करने से वायरस महामारी को अन्य कंप्यूटरों में फैलने से रोकने में मदद मिलती है।
अपने कंप्यूटर को वायरस के संपर्क में आने से बचाने और डिस्क पर जानकारी का विश्वसनीय भंडारण सुनिश्चित करने के लिए, आपको निम्नलिखित नियमों का पालन करना चाहिए:
अपने कंप्यूटर को एड्सटेस्ट, डॉक्टर वेब जैसे आधुनिक एंटीवायरस प्रोग्राम से लैस करें और उनके संस्करणों को लगातार अपडेट करें
फ्लॉपी डिस्क से अन्य कंप्यूटरों पर संग्रहीत जानकारी पढ़ने से पहले, हमेशा अपने कंप्यूटर के एंटी-वायरस प्रोग्राम चलाकर इन फ्लॉपी डिस्क में वायरस की जांच करें।
संग्रहीत रूप में फ़ाइलों को अपने कंप्यूटर पर स्थानांतरित करते समय, उन्हें अपनी हार्ड ड्राइव पर अनज़िप करने के तुरंत बाद स्कैन करें, स्कैन क्षेत्र को केवल नई रिकॉर्ड की गई फ़ाइलों तक सीमित रखें।
राइट-प्रोटेक्टेड फ्लॉपी डिस्क से ऑपरेटिंग सिस्टम को लोड करने के बाद, राइट-प्रोटेक्टेड फ्लॉपी डिस्क से डिस्क की फाइलों, मेमोरी और सिस्टम क्षेत्रों का परीक्षण करने के लिए एंटी-वायरस प्रोग्राम चलाकर समय-समय पर अपने कंप्यूटर की हार्ड ड्राइव में वायरस की जांच करें।
अन्य कंप्यूटरों पर काम करते समय हमेशा अपनी फ़्लॉपी डिस्क को लिखें-सुरक्षित रखें जब तक कि उन पर जानकारी नहीं लिखी जाएगी
आपके लिए मूल्यवान जानकारी की फ़्लॉपी डिस्क पर बैकअप प्रतिलिपियाँ बनाना सुनिश्चित करें
जब आप अपने कंप्यूटर को बूट वायरस से संक्रमित होने से बचाने के लिए ऑपरेटिंग सिस्टम चालू या पुनरारंभ करते हैं तो फ्लॉपी डिस्क को ड्राइव पॉकेट में न छोड़ें
कंप्यूटर नेटवर्क से प्राप्त सभी निष्पादन योग्य फ़ाइलों के इनपुट नियंत्रण के लिए एंटी-वायरस प्रोग्राम का उपयोग करें
अधिक सुरक्षा सुनिश्चित करने के लिए, एडस्टेस्ट और डॉक्टर वेब को एडिनफ डिस्क ऑडिटर के दैनिक उपयोग के साथ जोड़ा जाना चाहिए।
एंटीवायरस प्रोग्राम एंटीवायरल टूलकिट प्रो।
AVP एंटीवायरस प्रोग्राम प्रमुख रूसी कंपनी कैस्परस्की लैब द्वारा विकसित किया गया था। कार्यक्रम ने वैश्विक बाजार में प्रवेश कर लिया है और कई देशों में काफी सक्रिय रूप से बेचा जाता है।
लॉन्च होने पर, एवीपी एंटी-वायरस डेटाबेस लोड करता है, निवासी वायरस की उपस्थिति के लिए रैम का परीक्षण करता है, और वायरस संक्रमण के लिए खुद की जांच करता है। सफल डाउनलोड के बाद, स्टेटस बार में एक संदेश दिखाई देता है " आखिरी अपडेट:
दिनांक> ,
मात्रा> वायरस »
, अंतिम अपडेट की तारीख कहां है, और ज्ञात वायरस की संख्या क्या है (वायरस के बारे में डेटा .AVC एक्सटेंशन वाली फ़ाइलों में है)
मुख्य प्रोग्राम विंडो में चार मेनू आइटम होते हैं:
फ़ाइल
वाइरस स्कैन करना
सेवा
क्षेत्र
वस्तुओं
कार्रवाई
समायोजन
आंकड़े
टैब "वस्तुएँ" , स्कैन की जाने वाली वस्तुओं की सूची और परीक्षण की जाने वाली फ़ाइलों के प्रकार निर्दिष्ट करता है।
ऑब्जेक्ट टैब पर, आप निम्नलिखित चेकबॉक्स का चयन कर सकते हैं:
याद- सिस्टम मेमोरी स्कैनिंग प्रक्रिया सक्षम करें (उच्च मेमोरी क्षेत्र सहित)
सेक्टर -स्कैनिंग प्रक्रिया में सिस्टम सेक्टरों की जांच शामिल करें
फ़ाइलें- स्कैनिंग प्रक्रिया में फ़ाइल जाँच शामिल करें (हिडन, सिस्टम, रीडओनली विशेषताओं वाली फ़ाइलों सहित)
पैक की गई वस्तुएँ- अनपैक इंजन सक्षम करें, जो परीक्षण के लिए फ़ाइलों को अनपैक करता है
"फाइल का प्रकार" चार स्विच शामिल हैं:
प्रारूप के अनुसार कार्यक्रम -स्कैन प्रोग्राम (Files.com, .exe, .vxd, .dll और Microsoft Office प्रारूप)। इस प्रकार, प्रारूप द्वारा स्कैन करते समय, उन सभी फ़ाइलों की जाँच की जाती है जिनमें वायरस कोड हो सकता है।
विस्तार कार्यक्रम- *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG एक्सटेंशन वाली सभी फाइलों को स्कैन करें।
सभी फाइलें- सभी फाइलों को स्कैन करें।
मुखौटे से- इनपुट लाइन में उपयोगकर्ता द्वारा निर्दिष्ट मास्क का उपयोग करके स्कैन करें। 
टैब "क्रियाएँ" परीक्षण के दौरान संक्रमित या संदिग्ध वस्तु पाए जाने पर आपको कार्रवाई निर्धारित करने की अनुमति देता है।
टैब में चार बटन और दो चेकबॉक्स हैं।
आपके अनुरोध पर, प्रोग्राम या तो आपको केवल खोजे गए वायरस के बारे में सूचित करेगा, संक्रमित वस्तु को खोलने के बाद उसका उपचार करेगा, या स्वचालित रूप से उसका उपचार करेगा। संदिग्ध वस्तुओं को या तो आपके द्वारा निर्दिष्ट फ़ोल्डर में या प्रोग्राम के कार्यशील फ़ोल्डर में कॉपी किया जा सकता है।
टैब "समायोजन" आपको प्रोग्राम को विभिन्न मोड के लिए कॉन्फ़िगर करने की अनुमति देता है।
चेतावनियाँ - एक अतिरिक्त जाँच तंत्र सक्षम करता है।
कोड विश्लेषक - जांच की जा रही वस्तुओं में अभी तक अज्ञात वायरस का पता लगाने में सक्षम एक तंत्र शामिल है।
निरर्थक स्कैनिंग - किसी फ़ाइल की सामग्री को पूरी तरह से स्कैन करने के लिए एक तंत्र को सक्षम बनाता है। जब वायरस का पता नहीं चलता है, तो इस मोड को सक्षम करने की अनुशंसा की जाती है, लेकिन कंप्यूटर के संचालन में अजीब घटनाएं देखी जाती हैं - मंदी, बार-बार सहज रिबूट, आदि। अन्य मामलों में, इस मोड का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि साफ़ फ़ाइलों को स्कैन करते समय गलत सकारात्मकता की संभावना होती है।
सेटिंग्स उपयोगकर्ता को स्कैनिंग के दौरान "ऑब्जेक्ट" कॉलम में स्कैन किए जा रहे ऑब्जेक्ट का नाम दिखाने की अनुमति देती हैं; "परिणाम" विंडो में, ऑब्जेक्ट साफ़ होने पर ऑब्जेक्ट नाम के विपरीत एक "ओके" संदेश दिखाई देगा। वायरस का पता चलने पर आप ध्वनि संकेत भी सेट कर सकते हैं, जो व्यवहार में बहुत उपयोगी है, क्योंकि स्कैनिंग प्रक्रिया काफी लंबी और नीरस है। आप स्कैनिंग अनुक्रम (चेकबॉक्स) की निगरानी भी कर सकते हैं रिपोर्ट ट्रैकिंग) या परिणामी फ़ाइल का नाम निर्दिष्ट करते हुए एक रिपोर्ट फ़ाइल लिखें (चेकबॉक्स)। फ़ाइल प्रतिवेदन). इस चेकबॉक्स को चेक करके, उपयोगकर्ता को दो सहायक चेकबॉक्स तक पहुंच प्राप्त होती है:
जोड़ना- नई रिपोर्ट को पुराने के अंत में सख्ती से जोड़ा जाएगा
आकार सीमा- उपयोगकर्ता के अनुरोध पर रिपोर्ट फ़ाइल का आकार सीमित करें (डिफ़ॉल्ट रूप से - 500 किलोबाइट)
निर्दिष्ट ऑब्जेक्ट की जाँच करने के बाद, टैब स्वचालित रूप से सक्रिय हो जाता है "सांख्यिकी"
इस टैब में प्रोग्राम के परिणाम शामिल हैं. टैब को दो भागों में विभाजित किया गया है जिसमें स्कैन की गई वस्तुओं, फ़ाइलों, फ़ोल्डरों की संख्या और पाए गए वायरस, चेतावनियों, दूषित वस्तुओं आदि की संख्या के बारे में जानकारी होती है।
एवीपी हस्ताक्षर डेटाबेस सबसे बड़े में से एक है - कार्यक्रम के नवीनतम संस्करण में 25,000 से अधिक वायरस हैं। यह ध्यान दिया जाना चाहिए कि प्रोग्राम के साथ काम करने से एक अनुभवहीन उपयोगकर्ता के लिए भी कठिनाई नहीं होती है, और आप आसानी से इंटरनेट से नया संस्करण प्राप्त कर सकते हैं।
प्रयुक्त संदर्भों की सूची
अख्मेतोव के. एक युवा सेनानी का कोर्स। मॉस्को, कंप्यूटर प्रेस, 1997।
कास्परस्की ई. MS-DOS में कंप्यूटर वायरस। मॉस्को, एडेल-पुनर्जागरण, 1992।
पीसी की दुनिया। क्रमांक 4,1998.
कंप्यूटर वायरस के लक्षण
कंप्यूटर वायरस का सार और अभिव्यक्ति
व्यक्तिगत कंप्यूटरों का व्यापक उपयोग, दुर्भाग्य से, स्व-प्रतिकृति वायरस प्रोग्रामों के उद्भव से जुड़ा हुआ है जो कंप्यूटर के सामान्य संचालन में बाधा डालते हैं, डिस्क की फ़ाइल संरचना को नष्ट करते हैं और कंप्यूटर पर संग्रहीत जानकारी को नुकसान पहुंचाते हैं। एक बार जब कंप्यूटर वायरस एक कंप्यूटर में प्रवेश कर जाता है, तो यह अन्य कंप्यूटरों में फैल सकता है। कंप्यूटर वायरसएक विशेष रूप से लिखा गया प्रोग्राम है जो स्वचालित रूप से अन्य प्रोग्रामों से जुड़ने, स्वयं की प्रतियां बनाने और उन्हें फाइलों, कंप्यूटर के सिस्टम क्षेत्रों और कंप्यूटर नेटवर्क में पेश करने में सक्षम है ताकि प्रोग्रामों के संचालन को बाधित किया जा सके, फाइलों और निर्देशिकाओं को नुकसान पहुंचाया जा सके और बनाया जा सके। कंप्यूटर पर काम में सभी प्रकार के हस्तक्षेप। कंप्यूटर वायरस की उपस्थिति और प्रसार के कारण, एक ओर, मानव व्यक्तित्व के मनोविज्ञान और उसके छाया पक्षों (ईर्ष्या, प्रतिशोध, गैर-मान्यता प्राप्त रचनाकारों के घमंड) में छिपे हुए हैं। दूसरी ओर, किसी की क्षमताओं का रचनात्मक उपयोग करने में असमर्थता, हार्डवेयर सुरक्षा की कमी और पर्सनल कंप्यूटर के ऑपरेटिंग सिस्टम से प्रतिकार के कारण। कंप्यूटर अपराधों से निपटने के लिए कई देशों में अपनाए गए कानूनों और विशेष सॉफ्टवेयर टूल के विकास के बावजूद वायरस से बचाव के लिए नए सॉफ्टवेयर वायरस की संख्या लगातार बढ़ रही है। इसके लिए पर्सनल कंप्यूटर के उपयोगकर्ता को वायरस की प्रकृति, वायरस द्वारा संक्रमण के तरीकों और उनके खिलाफ सुरक्षा के बारे में ज्ञान होना आवश्यक है। कंप्यूटर में वायरस के प्रवेश के मुख्य मार्ग हटाने योग्य डिस्क (फ्लॉपी और लेजर), साथ ही कंप्यूटर नेटवर्क हैं . जब आप अपने कंप्यूटर को फ्लॉपी डिस्क से बूट करते हैं जिसमें वायरस होता है तो आपकी हार्ड ड्राइव वायरस से संक्रमित हो सकती है। ऐसा संक्रमण आकस्मिक भी हो सकता है, उदाहरण के लिए, यदि फ़्लॉपी डिस्क को ड्राइव A: से नहीं हटाया गया था और कंप्यूटर को रीबूट किया गया था, जबकि फ़्लॉपी डिस्क सिस्टम में नहीं हो सकती है। फ़्लॉपी डिस्क को संक्रमित करना बहुत आसान है। एक वायरस उस पर तब भी आ सकता है जब फ़्लॉपी डिस्क को किसी संक्रमित कंप्यूटर की डिस्क ड्राइव में डाला जाता है और, उदाहरण के लिए, उसकी सामग्री तालिका पढ़ी जाती है। संक्रमित डिस्क- यह बूट सेक्टर में एक डिस्क है जिसमें एक प्रोग्राम है - एक वायरस। वायरस युक्त प्रोग्राम चलाने के बाद, अन्य फ़ाइलों को संक्रमित करना संभव हो जाता है। अक्सर, डिस्क का बूट सेक्टर और EXE, .COM, SYS या BAT एक्सटेंशन वाली निष्पादन योग्य फ़ाइलें वायरस से संक्रमित होती हैं। टेक्स्ट और ग्राफ़िक फ़ाइलों का संक्रमित होना अत्यंत दुर्लभ है। संक्रमित कार्यक्रमएक प्रोग्राम है जिसमें एक वायरस प्रोग्राम एम्बेडेड होता है। जब कोई कंप्यूटर वायरस से संक्रमित होता है, तो समय पर इसका पता लगाना बहुत महत्वपूर्ण होता है। ऐसा करने के लिए आपको वायरस के मुख्य लक्षणों के बारे में पता होना चाहिए। इनमें निम्नलिखित शामिल हैं:- पहले से सफलतापूर्वक कार्य कर रहे कार्यक्रमों के संचालन की समाप्ति या गलत संचालन;
- कंप्यूटर का धीमा प्रदर्शन;
- ऑपरेटिंग सिस्टम को लोड करने में असमर्थता;
- फ़ाइलों और निर्देशिकाओं का गायब होना या उनकी सामग्री का भ्रष्टाचार;
- फ़ाइल संशोधन की तिथि और समय बदलना;
- फ़ाइलों का आकार बदलना;
- डिस्क पर फ़ाइलों की संख्या में अप्रत्याशित उल्लेखनीय वृद्धि;
- निःशुल्क रैम के आकार में उल्लेखनीय कमी;
- स्क्रीन पर अप्रत्याशित संदेश या चित्र प्रदर्शित करना;
- अप्रत्याशित ध्वनि संकेत देना;
- कंप्यूटर में बार-बार फ्रीज और क्रैश होना।
- गैर खतरनाक, कंप्यूटर के संचालन में हस्तक्षेप नहीं करना, बल्कि खाली रैम और डिस्क मेमोरी की मात्रा को कम करना, ऐसे वायरस की क्रियाएं कुछ ग्राफिक या ध्वनि प्रभावों में प्रकट होती हैं;
- खतरनाकवायरस जो आपके कंप्यूटर में विभिन्न समस्याएं पैदा कर सकते हैं;
- बहुत खतरनाकजिसके प्रभाव से प्रोग्रामों की हानि, डेटा का विनाश और डिस्क के सिस्टम क्षेत्रों में जानकारी का क्षरण हो सकता है।
वायरस का पता लगाने और सुरक्षा कार्यक्रम
एंटीवायरस प्रोग्राम की विशेषताएँकंप्यूटर वायरस का पता लगाने, हटाने और उससे बचाव के लिए कई प्रकार के विशेष प्रोग्राम विकसित किए गए हैं जो आपको वायरस का पता लगाने और उन्हें नष्ट करने की अनुमति देते हैं। ऐसे कार्यक्रम कहलाते हैं एंटीवायरस. एंटी-वायरस प्रोग्राम निम्नलिखित प्रकार के होते हैं (चित्र 11.11): डिटेक्टर कार्यक्रमवे रैम और फ़ाइलों में किसी विशेष वायरस की विशेषता वाले बाइट्स (वायरस हस्ताक्षर) के अनुक्रम की खोज करते हैं और, पाए जाने पर, संबंधित संदेश जारी करते हैं। ऐसे एंटीवायरस प्रो-चित्र का नुकसान। 11.11. एंटीवायरस प्रोग्राम के प्रकार
ग्राम यह है कि वे केवल ऐसे वायरस ढूंढ सकते हैं जो ऐसे प्रोग्राम के डेवलपर्स को ज्ञात हों। डॉक्टर कार्यक्रमया फ़ेज़,और टीका कार्यक्रमन केवल वायरस से संक्रमित फ़ाइलों को ढूंढें, बल्कि उनका "इलाज" भी करें, यानी। फ़ाइल से वायरस प्रोग्राम का मुख्य भाग हटा दें, फ़ाइलों को उनकी मूल स्थिति में लौटा दें। अपने काम की शुरुआत में, फ़ेज़ रैम में वायरस की खोज करते हैं, उन्हें नष्ट करते हैं, और उसके बाद ही फ़ाइलों को "साफ़" करने के लिए आगे बढ़ते हैं। फ़ेज़ के बीच में हैं पॉलीफेज,
वे। डॉक्टर प्रोग्राम बड़ी संख्या में वायरस को खोजने और नष्ट करने के लिए डिज़ाइन किए गए हैं। सबसे प्रसिद्ध पॉलीफेज एड्सटेस्ट प्रोग्राम हैं , स्कैन, नॉर्टन एंटीवायरसऔर डॉक्टर वेब .
यह देखते हुए कि नए वायरस लगातार सामने आ रहे हैं, डिटेक्टर प्रोग्राम और डॉक्टर प्रोग्राम जल्दी ही पुराने हो जाते हैं, और उनके संस्करणों के नियमित अपडेट की आवश्यकता होती है। लेखापरीक्षक कार्यक्रमवायरस से सुरक्षा के सबसे विश्वसनीय साधनों में से एक हैं। जब कंप्यूटर वायरस से संक्रमित नहीं होता है तो ऑडिटर डिस्क के प्रोग्राम, निर्देशिकाओं और सिस्टम क्षेत्रों की प्रारंभिक स्थिति को याद रखते हैं, और फिर समय-समय पर या उपयोगकर्ता के अनुरोध पर वर्तमान स्थिति की तुलना मूल स्थिति से करते हैं। पता लगाए गए परिवर्तन वीडियो मॉनिटर स्क्रीन पर प्रदर्शित होते हैं। एक नियम के रूप में, ऑपरेटिंग सिस्टम को लोड करने के तुरंत बाद राज्यों की तुलना की जाती है। तुलना करते समय, फ़ाइल की लंबाई, चक्रीय नियंत्रण कोड (फ़ाइल चेकसम), संशोधन की तिथि और समय और अन्य मापदंडों की जाँच की जाती है। ऑडिटर प्रोग्राम में काफी विकसित एल्गोरिदम होते हैं, जो गुप्त वायरस का पता लगाते हैं और यहां तक कि वायरस द्वारा किए गए परिवर्तनों से चेक किए जा रहे प्रोग्राम के संस्करण में परिवर्तन को भी अलग कर सकते हैं। ऑडिट कार्यक्रमों में डायलॉग-साइंस का एडिन्फ़ प्रोग्राम है, जो रूस में व्यापक रूप से उपयोग किया जाता है। फ़िल्टर प्रोग्रामया "पहरेदार"कंप्यूटर संचालन के दौरान वायरस की विशेषता वाली संदिग्ध गतिविधियों का पता लगाने के लिए डिज़ाइन किए गए छोटे रेजिडेंट प्रोग्राम हैं। ऐसी कार्रवाइयां हो सकती हैं: - COM और EXE एक्सटेंशन वाली फ़ाइलों को सही करने का प्रयास;
- फ़ाइल विशेषताएँ बदलना;
- निरपेक्ष पते पर डिस्क पर सीधा लेखन;
- डिस्क के बूट सेक्टरों को लिखना।
- मेनू और संवाद बॉक्स का उपयोग करके फ़ुल-स्क्रीन इंटरफ़ेस मोड में;
- कमांड लाइन नियंत्रण मोड में।
- बूट सेक्टर के बारे में जानकारी;
- विफल समूहों के बारे में जानकारी;
- फ़ाइलों की लंबाई और चेकसम;
- फ़ाइलें बनाए जाने की दिनांक और समय.
- अपने कंप्यूटर को नवीनतम एंटीवायरस सॉफ़्टवेयर से सुसज्जित करें, जैसे सहायता परीक्षणया डॉक्टर वेब,और लगातार उनके संस्करण अद्यतन करते हैं;
- फ्लॉपी डिस्क से अन्य कंप्यूटरों पर दर्ज की गई जानकारी को पढ़ने से पहले, हमेशा अपने कंप्यूटर पर एंटी-वायरस प्रोग्राम चलाकर इन फ्लॉपी डिस्क में वायरस की जांच करें;
- संग्रहीत रूप में फ़ाइलों को अपने कंप्यूटर पर स्थानांतरित करते समय, उन्हें अपनी हार्ड ड्राइव पर अनज़िप करने के तुरंत बाद जांचें, स्कैन क्षेत्र को केवल नई रिकॉर्ड की गई फ़ाइलों तक सीमित रखें;
- राइट-प्रोटेक्टेड फ्लॉपी डिस्क से फ़ाइलों, मेमोरी और डिस्क के सिस्टम क्षेत्रों का परीक्षण करने के लिए एंटी-वायरस प्रोग्राम चलाकर समय-समय पर अपने कंप्यूटर की हार्ड ड्राइव में वायरस की जांच करें, ऑपरेटिंग सिस्टम को राइट-प्रोटेक्टेड सिस्टम फ्लॉपी डिस्क से भी लोड करने के बाद;
- अन्य कंप्यूटरों पर काम करते समय हमेशा अपनी फ़्लॉपी डिस्क को लिखने से बचाएं यदि उन पर जानकारी दर्ज नहीं की जाएगी;
- आपके लिए मूल्यवान जानकारी की फ़्लॉपी डिस्क पर बैकअप प्रतिलिपियाँ बनाना सुनिश्चित करें;
- फ्लॉपी डिस्क को ड्राइव ए की जेब में न छोड़ें: कंप्यूटर को बूट वायरस से संक्रमित होने से बचाने के लिए ऑपरेटिंग सिस्टम को चालू या रीबूट करते समय;
- कंप्यूटर नेटवर्क से प्राप्त सभी निष्पादन योग्य फ़ाइलों के इनपुट नियंत्रण के लिए एंटी-वायरस प्रोग्राम का उपयोग करें;
- उपयोग की अधिक सुरक्षा सुनिश्चित करने के लिए सहायता परीक्षणऔर डॉक्टर वेबइसे डिस्क ऑडिटर के रोजमर्रा के उपयोग के साथ जोड़ा जाना चाहिए ADINF.
