Çfarë ndodh kur një program i infektuar fillon të funksionojë. Viruset kompjuterike. Çfarë është një virus kompjuterik

Një virus kompjuterik është një program i vogël i shkruar posaçërisht për të infektuar programe të tjera (d.m.th., për t'u "atribuar" veten e tyre) dhe për të kryer veprime të padëshiruara të llojeve të ndryshme në kompjuter. Një program i infektuar është një program me një virus brenda. Kur një program i tillë fillon të funksionojë, virusi fillimisht merr kontrollin. Viruset kompjuterike gjejnë dhe infektojnë programe të tjera, si dhe kryejnë të gjitha llojet e veprimeve të dëmshme (për shembull, ata dëmtojnë tabelën e skedarëve të hard drive, ose vetë skedarët, bllokojnë RAM-in, etj.).

Gjatë maskimit, virusi nuk kryen gjithmonë ndonjë veprim për të infektuar programe të tjera dhe për t'u shkaktuar dëm atyre, dhe kur veprime të caktuara kryhen në kompjuter, virusi mund të fillojë punën e tij. Pas kryerjes së manipulimeve të nevojshme, virusi transferon kontrollin në programin në të cilin ndodhet dhe ky program vazhdon të funksionojë si zakonisht. Pra, nga jashtë, puna e programit të infektuar nuk shfaqet në asnjë mënyrë dhe duket sikur nuk është i infektuar.

Shumë lloje virusesh janë projektuar në atë mënyrë që kur lëshohet një program i infektuar, virusi mbetet rezident në memorien e kompjuterit (derisa sistemi operativ të riniset) dhe, nëse është e mundur, infekton programet që ekzekutohen ose kryen veprime me qëllim të keq në kompjuter.

Të gjitha veprimet e virusit kryhen mjaft shpejt, pa lëshuar asnjë mesazh paraprak, kështu që përdoruesi mund të mos vërejë se diçka e pazakontë po ndodh në kompjuterin e tij. Kur një numër i vogël programesh infektohen në një kompjuter, prania e virusit mund të jetë pothuajse e padukshme. Por, pas një kohe, diçka e çuditshme fillon të ndodhë në kompjuter, për shembull:

  • disa programe fillojnë të punojnë gabimisht ose ndalojnë së punuari fare;
  • në ekran shfaqen karaktere të huaja, mesazhe etj.;
  • Kompjuteri ngadalësohet ndjeshëm;
  • disa skedarë rezultojnë të dëmtuara, etj.

Si rregull, në këtë kohë, shumica e programeve që përdorni janë të infektuar me një virus dhe disa disqe dhe skedarë janë të dëmtuar. Përveç kësaj, programet e infektuara mund të jenë transferuar tashmë nga kompjuteri juaj në kompjuterë të tjerë përmes rrjetit ose mediave të jashtme.

Disa viruse kompjuterike dhe variantet e tyre janë edhe më tinëzare. Ata infektojnë në heshtje një numër të madh programesh menjëherë, dhe më pas shkaktojnë dëme mjaft serioze, për shembull, duke formatuar të gjithë hard diskun në kompjuter. Dhe ka viruse kompjuterike që përpiqen të sillen sa më pa u vënë re, por pak nga pak dhe gradualisht korruptojnë të dhënat e ruajtura në hard diskun e kompjuterit.

Nga të gjitha sa më sipër, rezulton se nëse nuk merrni masa për t'u mbrojtur nga viruset, pasojat e një kompjuteri të infektuar do të jenë shumë serioze. Për shembull, në vitin 1989, studenti amerikan Morris shkroi një virus që infektoi dhe çaktivizoi mijëra kompjuterë, përfshirë ata që i përkisnin Departamentit të Mbrojtjes së SHBA. Gjykata e gjobiti autorin e virusit me 270 mijë dollarë dhe e dënoi me tre muaj burg. Dënimi mund të ishte më i rëndë, por gjykata mori parasysh faktin se virusi vetëm sa po shumohej dhe nuk kishte kohë të korruptonte të dhënat.

Programi i virusit është i vogël në madhësi dhe për këtë arsye i padukshëm. Disa autorë krijojnë programe të tilla nga ligësia, të tjerë - duke u përpjekur të dëmtojnë dikë, ose të kenë akses në informacion ose burime kompjuterike. Në çdo rast, programi i krijuar i virusit mund të përhapet në të gjithë kompjuterët e përputhshëm me atë për të cilin është shkruar dhe të shkaktojë shkatërrim shumë të madh.

Duhet të theksohet se shkrimi i një virusi nuk është një detyrë aq e vështirë dhe është mjaft e arritshme për një student që studion programim. Prandaj, çdo ditë e më shumë viruse të reja kompjuterike shfaqen në internet.


(9 Vota)

Viruset kompjuterike

Virusi kompjuterik - koncepti dhe klasifikimi.


Virus kompjuterik është një program i shkruar posaçërisht, me përmasa të vogla (d.m.th., një grup i caktuar kodesh të ekzekutueshme) që mund t'u "atribuojë" veten programeve të tjera ("i infektojë" ato), të krijojë kopje të vetvetes dhe t'i injektojë ato në skedarë, zona të sistemit të kompjuterit , etj. .d., dhe gjithashtu kryejnë veprime të ndryshme të padëshiruara në kompjuter.
Një program që përmban një virus quhet "i infektuar". Kur një program i tillë fillon të funksionojë, virusi fillimisht merr kontrollin. Virusi gjen dhe "infekton" programe të tjera, dhe gjithashtu kryen disa veprime të dëmshme (për shembull, ai korrupton skedarët ose tabelën e ndarjes së skedarëve në disk, "bllokon" RAM-in, etj.). Për të maskuar një virus, veprimet për të infektuar programe të tjera dhe për të shkaktuar dëm mund të mos kryhen gjithmonë, por, të themi, kur plotësohen disa kushte.

Për shembull, virusi Anti-MIT shkatërron të gjitha informacionet në hard disk çdo vit më 1 dhjetor, virusi Tea Time ju pengon të futni informacion nga tastiera nga ora 15:10 deri në 15:13, dhe i famshmi One Half, i cili ka "duke ecur" në të gjithë qytetin tonë gjatë vitit të kaluar, kodon në heshtje të dhënat në hard diskun tuaj. Në vitin 1989, një student amerikan arriti të krijojë një virus që çaktivizoi rreth 6000 kompjuterë të Departamentit të Mbrojtjes së SHBA. Epidemia e virusit të famshëm Dir-II shpërtheu në 1991. Virusi përdori një teknologji vërtet origjinale, thelbësisht të re dhe në fillim arriti të përhapet gjerësisht për shkak të papërsosmërisë së mjeteve tradicionale antivirus. Christopher Pyne pati sukses në krijimin e viruseve Pathogen dhe Queeq, si dhe virusin Smeg. Ishte i fundit që ishte më i rrezikshmi; ai mund të mbivendosej në dy viruset e parë, dhe për shkak të kësaj, pas çdo ekzekutimi të programit ata ndryshuan konfigurimin. Prandaj, ishte e pamundur t'i shkatërronte. Për të përhapur viruse, Pine kopjoi lojëra dhe programe kompjuterike, i infektoi ato dhe më pas i ktheu në rrjet. Përdoruesit shkarkojnë programe të infektuara në kompjuterët e tyre dhe infektuan disqet e tyre. Situata u rëndua nga fakti se Pine arriti të fuste viruse në programin që i lufton ato. Duke e lëshuar atë, në vend që të shkatërronin viruset, përdoruesit morën një tjetër. Si pasojë, dosjet e shumë kompanive u shkatërruan, duke shkaktuar humbje në miliona paund.

Programuesi amerikan Morris u bë i njohur gjerësisht. Ai njihet si krijuesi i virusit, i cili në nëntor 1988 infektoi rreth 7 mijë kompjuterë personalë të lidhur në internet.
Studimet e para të strukturave artificiale vetë-përsëritëse u kryen në mesin e këtij shekulli. Afati "virusi kompjuterik" u shfaq më vonë - zyrtarisht autori i tij konsiderohet të jetë një punonjës i Universitetit Lehigh (SHBA) F. Cohen në 1984 në konferencën e shtatë për sigurinë e informacionit.

Ekspertët besojnë se sot numri i viruseve ekzistuese ka kaluar 20 mijë, ku çdo ditë shfaqen 6 deri në 9 të reja. Aktualisht ka rreth 260 viruse "të egër", domethënë viruse që qarkullojnë në të vërtetë.


Një nga "virologët" më autoritativë në vend, Evgeny Kaspersky, sugjeron klasifikimin me kusht të viruseve sipas kritereve të mëposhtme:

  1. sipas habitatit të virusit

  2. sipas mënyrës së infektimit të habitatit

  3. sipas mundësive shkatërruese

  4. sipas karakteristikave të algoritmit të virusit.

Një klasifikim më i detajuar brenda këtyre grupeve mund të paraqitet diçka si kjo:


rrjeti

përhapur në një rrjet kompjuterik

Habitati:

dosje

injektuar në skedarë të ekzekutueshëm

çizme

janë të ngulitura në sektorin e nisjes së diskut (sektori i nisjes)

Metodat

banor

janë në memorie, aktive derisa kompjuteri të fiket

infeksionet:

jo rezident

mos infektoni kujtesën, janë aktive për një kohë të kufizuar

i padëmshëm

praktikisht nuk ndikojnë në punë; zvogëloni hapësirën e lirë të diskut si rezultat i përhapjes së tyre

Shkatërrues

jo të rrezikshme

zvogëloni kujtesën e lirë, krijoni tinguj, grafikë dhe efekte të tjera

mundësitë:

e rrezikshme

mund të çojë në keqfunksionime serioze

shume e rrezikshme

mund të rezultojë në humbjen e programeve ose të të dhënave të sistemit

viruset "satelitore".

viruset që nuk ndryshojnë skedarët krijojnë skedarë satelitorë për skedarët EXE me shtesën, COM

viruset e krimbave

përhapur në të gjithë rrjetin, dërgoni kopje të tyre, duke llogaritur adresat e rrjetit

Veçoritë

"student"

primitive, përmbajnë një numër të madh gabimesh

virus:

viruset e fshehta

(e padukshme)
përgjoni thirrjet DOS për skedarët ose sektorët e infektuar dhe zëvendësoni zonat e pa infektuara në vend të tyre

viruset fantazmë

nuk kanë një pjesë të vetme të përhershme të kodit, janë të vështira për t'u zbuluar, trupi kryesor i virusit është i koduar

makroviruset

janë shkruar jo në kodet e makinës, por në WordBasic, jetojnë në dokumente Word, rishkruajnë veten në Normal.dot

Mënyrat kryesore se si viruset hyjnë në kompjuter janë disqet e lëvizshëm (floppy dhe lazer), si dhe rrjetet kompjuterike. Një hard disk mund të infektohet me viruse kur ngarkon një program nga një disketë që përmban një virus. Një infeksion i tillë mund të jetë gjithashtu i rastësishëm, për shembull, nëse disketa nuk është hequr nga disku A dhe kompjuteri është rindezur, dhe disketa mund të mos jetë e sistemit. Është shumë më e lehtë të infektosh një disketë. Një virus mund të hyjë në të edhe nëse disketa thjesht futet në diskun e një kompjuteri të infektuar dhe, për shembull, lexohet tabela e përmbajtjes së tij.


Si funksionon virusi.
Le të shohim funksionimin e një virusi shumë të thjeshtë të nisjes që infekton disqet.

Çfarë ndodh kur ndizni kompjuterin tuaj? Së pari, kontrolli transferohet në programin e nisjes, i cili ruhet në memorien vetëm për lexim (ROM), d.m.th. PNZ ROM.

Ky program teston harduerin dhe, nëse testet janë të suksesshme, përpiqet të gjejë disketën në diskun A:

Çdo floppy disk është shënuar me të ashtuquajturat. sektorët dhe gjurmët. Sektorët janë të kombinuar në grupe, por kjo nuk është e rëndësishme për ne.

Midis sektorëve ka disa shërbime, të përdorura nga sistemi operativ për nevojat e veta (këta sektorë nuk mund të përmbajnë të dhënat tuaja). Ndër sektorët e shërbimeve, aktualisht jemi të interesuar për një - të ashtuquajturin. sektori i nisjes (boot-sector).

Sektori i nisjes ruan informacione rreth disketës - numri i sipërfaqeve, numri i gjurmëve, numri i sektorëve, etj. Por ajo që ne jemi të interesuar tani nuk është ky informacion, por një program i vogël boot (BLP), i cili duhet ngarkoni vetë sistemin operativ dhe transferoni kontrollin tek ai.

Pra, skema normale e bootstrap është si më poshtë:

Tani le të shohim virusin. Boot viruset kanë dy pjesë - të ashtuquajturat. kokë etj. bisht. Bishti, në përgjithësi, mund të jetë bosh.

Supozoni se keni një disketë të pastër dhe një kompjuter të infektuar, me të cilin nënkuptojmë një kompjuter me një virus rezident aktiv. Sapo ky virus zbulon se një viktimë e përshtatshme është shfaqur në disk - në rastin tonë, një floppy disk që nuk është i mbrojtur nga shkrimi dhe ende nuk është infektuar, ai fillon të infektojë. Kur infekton një disketë, virusi kryen veprimet e mëposhtme:


  1. ndan një zonë të caktuar të diskut dhe e shënon atë si të paarritshëm për sistemin operativ, kjo mund të bëhet në mënyra të ndryshme, në rastin më të thjeshtë dhe tradicional, sektorët e zënë nga virusi shënohen si të keq (të keq)

  2. kopjon bishtin e tij dhe sektorin origjinal (të shëndetshëm) të nisjes në zonën e zgjedhur të diskut

  3. zëvendëson programin e nisjes në sektorin e nisjes (ai real) me kokën e tij

  4. organizon zinxhirin e transferimit të kontrollit sipas skemës.
Kështu, kreu i virusit tani është i pari që merr kontrollin, virusi është instaluar në memorie dhe transferon kontrollin në sektorin origjinal të nisjes. Në një zinxhir

PNZ (ROM) - PNZ (disk) - SISTEMI

shfaqet një lidhje e re:

PNZ (ROM) - VIRUS - PNZ (disk) - SISTEMI

Ne ekzaminuam skemën e funksionimit të një virusi të thjeshtë të nisjes që jeton në sektorët e nisjes së disketave. Si rregull, viruset mund të infektojnë jo vetëm sektorët e nisjes së disketave, por edhe sektorët e nisjes së disqeve të ngurtë. Për më tepër, ndryshe nga disketat, hard disku ka dy lloje të sektorëve të nisjes që përmbajnë programe të nisjes që marrin kontroll. Kur kompjuteri niset nga hard disku, programi i nisjes në MBR (Master Boot Record) merr kontrollin i pari. Nëse hard disku juaj është i ndarë në disa ndarje, atëherë vetëm njëra prej tyre shënohet si boot. Programi i nisjes në MBR gjen ndarjen e nisjes së hard diskut dhe transferon kontrollin në programin e nisjes së kësaj ndarje. Kodi i këtij të fundit përkon me kodin e programit të nisjes që përmbahet në disketat e zakonshme, dhe sektorët përkatës të nisjes ndryshojnë vetëm në tabelat e parametrave. Kështu, në hard disk ka dy objekte të sulmit nga viruset e nisjes - programi i nisjes në MBR dhe programi i nisjes në sektorin e nisjes së diskut.

Shenjat e virusit.


Kur kompjuteri juaj është i infektuar me një virus, është e rëndësishme ta zbuloni atë. Për ta bërë këtë, duhet të dini për shenjat kryesore të viruseve. Këto përfshijnë sa vijon:

  1. ndërprerja e funksionimit ose funksionimi i gabuar i programeve që funksiononin me sukses më parë

  2. kompjuter i ngadalshëm

  3. pamundësia për të ngarkuar sistemin operativ

  4. zhdukja e skedarëve dhe drejtorive ose prishja e përmbajtjes së tyre

  5. ndryshimi i datës dhe orës së modifikimit të skedarit

  6. ndryshimi i madhësisë së skedarëve

  7. rritje e papritur e konsiderueshme në numrin e skedarëve në disk

  8. ulje e ndjeshme në madhësinë e RAM-it të lirë

  9. Shfaqja e mesazheve ose imazheve të papritura në ekran

  10. duke dhënë sinjale zanore të papritura

  11. Ngrirje dhe përplasje të shpeshta në kompjuter
Duhet theksuar se fenomenet e mësipërme nuk shkaktohen domosdoshmërisht nga prania e një virusi, por mund të jenë pasojë e arsyeve të tjera. Prandaj, është gjithmonë e vështirë të diagnostikosh saktë gjendjen e një kompjuteri.
Metodat e mbrojtjes. Antiviruset.

Cilido qoftë virusi, përdoruesi duhet të dijë metodat bazë të mbrojtjes nga viruset kompjuterike.

Për t'u mbrojtur nga viruset mund të përdorni:


  1. mjetet e përgjithshme të mbrojtjes së informacionit, të cilat janë gjithashtu të dobishme si sigurim ndaj dëmtimit fizik të disqeve, mosfunksionimit të programeve ose veprimeve të gabuara të përdoruesit;

  2. masat parandaluese për të reduktuar gjasat e kontraktimit të virusit;

  3. programe të specializuara për mbrojtjen nga viruset.

Mjetet e përgjithshme të sigurisë së informacionit janë të dobishme për më shumë sesa thjesht mbrojtje nga viruset. Ekzistojnë dy lloje kryesore të këtyre fondeve:


  1. kopjimi i informacionit - krijimi i kopjeve të skedarëve dhe zonave të sistemit të disqeve;

  2. kontrolli i aksesit parandalon përdorimin e paautorizuar të informacionit, në veçanti, mbrojtjen kundër ndryshimeve të programeve dhe të dhënave nga viruset, programet e gabuara dhe veprimet e gabuara të përdoruesit.

Për të zbuluar, hequr dhe mbrojtur nga viruset kompjuterike, janë zhvilluar disa lloje të programeve speciale që ju lejojnë të zbuloni dhe shkatërroni viruset. Programe të tilla quhen antivirus. Ekzistojnë llojet e mëposhtme të programeve antivirus:


  1. programet e detektorëve

  2. programet e mjekut ose fagët

  3. programet e auditimit

  4. programet e filtrimit

  5. programet e vaksinave ose imunizuesve
Programet e detektorëve Ata kërkojnë për një karakteristikë të nënshkrimit të një virusi të veçantë në RAM dhe skedarë dhe, nëse gjenden, lëshojnë një mesazh përkatës. Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.

Programet e doktorit ose fagët, dhe programet e vaksinave jo vetëm të gjejë skedarë të infektuar me viruse, por edhe t'i "trajojë" ato, d.m.th. hiqni trupin e programit të virusit nga skedari, duke i kthyer skedarët në gjendjen e tyre origjinale. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë të "pastrojnë" skedarët. Ndër fagët dallohen polifagët, d.m.th. Programet e doktorit të krijuara për të kërkuar dhe shkatërruar një numër të madh virusesh. Më të famshmit prej tyre: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Duke pasur parasysh që viruset e reja shfaqen vazhdimisht, programet e detektorëve dhe programet e mjekëve shpejt bëhen të vjetëruara dhe nevojiten përditësime të rregullta të versioneve.

Programet e auditorit janë ndër mjetet më të besueshme të mbrojtjes kundër viruseve. Audituesit kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me virus, dhe më pas periodikisht ose me kërkesë të përdoruesit krahasojnë gjendjen aktuale me atë origjinale. Ndryshimet e zbuluara shfaqen në ekranin e monitorit. Si rregull, krahasimi i gjendjeve kryhet menjëherë pas ngarkimit të sistemit operativ. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë. Programet e auditorit kanë zhvilluar mjaft algoritme, zbulojnë viruse të fshehta dhe madje mund të pastrojnë ndryshimet në versionin e programit që kontrollohet nga ndryshimet e bëra nga virusi. Ndër programet e auditimit është programi Adinf, i përdorur gjerësisht në Rusi.

Programet e filtrimit ose "rojtar" janë programe të vogla rezidente të krijuara për të zbuluar veprime të dyshimta gjatë funksionimit të kompjuterit, karakteristikë e viruseve. Veprime të tilla mund të jenë:


  1. përpiqet të korrigjojë skedarët me shtesat COM, EXE

  2. ndryshimi i atributeve të skedarit

  3. Shkrimi i drejtpërdrejtë në disk në adresë absolute

  4. shkrimi në sektorët e nisjes së diskut
Kur ndonjë program përpiqet të kryejë veprimet e specifikuara, "roja" i dërgon një mesazh përdoruesit dhe ofron të ndalojë ose lejojë veprimin përkatës. Programet e filtrit janë shumë të dobishëm sepse janë në gjendje të zbulojnë një virus në fazën më të hershme të ekzistencës së tij përpara replikimit. Sidoqoftë, ata nuk "pastrojnë" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve mbikëqyrëse përfshijnë "ndërhyrjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar një skedar të ekzekutueshëm), si dhe konflikte të mundshme me softuer të tjerë. Një shembull i një programi filtri është programi Vsafe, i cili është pjesë e paketës së shërbimeve MS DOS.

Vaksina ose imunizuesit- Këto janë programe rezidente që parandalojnë infektimin e skedarëve. Vaksinat përdoren nëse nuk ka programe mjekësh që “trajtojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura. Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në funksionimin e tij, dhe virusi do ta perceptojë atë si të infektuar dhe për këtë arsye nuk do të zërë rrënjë. Aktualisht, programet e vaksinave kanë përdorim të kufizuar.

Zbulimi në kohë i skedarëve dhe disqeve të infektuar me virus dhe shkatërrimi i plotë i viruseve të zbuluar në secilin kompjuter ndihmon në shmangien e përhapjes së një epidemie virusi në kompjuterë të tjerë.


Për të shmangur ekspozimin e kompjuterit tuaj ndaj viruseve dhe për të siguruar ruajtjen e besueshme të informacionit në disqe, duhet të ndiqni rregullat e mëposhtme:

  1. pajisni kompjuterin tuaj me programe moderne antivirus, si Aidstest, Doctor Web dhe përditësoni vazhdimisht versionet e tyre

  2. Përpara se të lexoni informacionin e ruajtur në kompjuterë të tjerë nga disqet, kontrolloni gjithmonë këto disqe për viruse duke ekzekutuar programet antivirus të kompjuterit tuaj

  3. Kur transferoni skedarë në një formë të arkivuar në kompjuterin tuaj, skanoni ato menjëherë pasi t'i zhbllokoni në hard diskun tuaj, duke kufizuar zonën e skanimit vetëm në skedarët e regjistruar rishtazi

  4. kontrolloni periodikisht disqet e kompjuterit tuaj për viruse duke ekzekutuar programe antivirus për të testuar skedarët, memorien dhe zonat e sistemit të disqeve nga një disketë e mbrojtur me shkrim, pasi të keni ngarkuar sistemin operativ nga një disketë e sistemit të mbrojtur nga shkrimi

  5. Mbroni gjithmonë disketat tuaja me shkrim kur punoni në kompjuterë të tjerë, përveç rasteve kur informacioni do t'u shkruhet atyre

  6. Sigurohuni që të bëni kopje rezervë në disketë të informacionit që është i vlefshëm për ju

  7. mos lini disketë në njësinë Një xhep kur ndizni ose rinisni sistemin operativ për të parandaluar infektimin e kompjuterit me viruse të nisjes

  8. përdorni programe antivirus për kontrollin e hyrjes së të gjithë skedarëve të ekzekutueshëm të marrë nga rrjetet kompjuterike

  9. Për të siguruar siguri më të madhe, Aidstest dhe Doctor Web duhet të kombinohen me përdorimin e përditshëm të auditorit të diskut Adinf.

Programi antivirus AntiViral Toolkit Pro.

Programi antivirus AVP u zhvillua nga kompania kryesore ruse Kaspersky Lab. Programi ka hyrë në tregun global dhe shitet mjaft aktivisht në shumë vende.
Kur lansohet, AVP ngarkon bazat e të dhënave antivirus, teston RAM-in për praninë e viruseve rezidente dhe kontrollon veten për infeksion me virus. Pas një shkarkimi të suksesshëm, një mesazh shfaqet në shiritin e statusit " Përditësimi i fundit: datë> , sasi> viruset » , ku është data e përditësimit të fundit dhe është numri i viruseve të njohur (të dhënat për viruset janë në skedarë me shtesën .AVC)

Dritarja kryesore e programit përmban katër artikuj të menysë:


  1. dosje

  2. skanimi i viruseve

  3. shërbimi
pesë skeda:

  1. Rajon

  2. objektet

  3. veprimet

  4. cilësimet

  5. statistikat
butonat « P usk" (" Njeqind P » gjatë skanimit të diskut) dhe dritares së shikimit "Objekti - Rezultati" . Kur ngarkoni, hapet automatikisht një skedë "Zona" (Fig. 1.) Për të filluar skanimin, duhet të zgjidhni në skedën "Zona" disqet dhe/ose dosjet që dëshironi të kontrolloni dhe klikoni butonin « P usk" (ose artikulli i menysë "Filloni skanimin e viruseve" ). Mund të zgjidhni diskun dhe/ose dosjet që do të kontrollohen duke klikuar dy herë mbi objektin e dëshiruar me butonin e majtë të miut. Për të zgjedhur shpejt disqet, duhet të kontrolloni kutitë e duhura « L disqe ocal » dhe/ose "ME e disqet » dhe/ose «Flopp Dhe - disqet e diskut » . Nëse dëshironi të zgjidhni një dosje për të skanuar, duhet të shtypni tastin "Zgjidh dosjen" , pas së cilës do të shihni një kuti dialogu standard të Windows 95 në të cilën duhet të zgjidhni emrin e dosjes që dëshironi të shtoni në zonën e testimit. Nëse klikoni butonin "Start" pa zgjedhur një objekt për të skanuar, AVP do të shfaqë mesazhin e mëposhtëm: Zona e skanimit nuk është e specifikuar. Shënoni disqet në skedën "Zona". Nëse dëshironi të ndaloni testimin urgjentisht, klikoni butonin "Stop" ose zgjidhni artikullin e menysë "Ndalo skanimin e viruseve" .
Tab "Objekte" , specifikon listën e objekteve që do të skanohen dhe llojet e skedarëve që do të testohen.

Në skedën Objektet, mund të zgjidhni kutitë e mëposhtme të kontrollit:


  1. Kujtesa- aktivizoni procedurën e skanimit të kujtesës së sistemit (përfshirë zonën e memories së lartë)

  2. Sektorët - përfshini një kontroll të sektorëve të sistemit në procedurën e skanimit

  3. Skedarët- përfshini kontrollimin e skedarëve në procedurën e skanimit (përfshirë skedarët me atributet Hidden, System, ReadOnly)

  4. Objekte të paketuara- aktivizoni Unpack Engine, i cili shpaketon skedarët për testim
Arkivat- aktivizoni Extract Engine, i cili ju lejon të kërkoni për viruse në arkiva.

"Lloji i skedarit" përmban katër çelësa:

Programet sipas formatit - skanoni programet (formatet Files.com, .exe, .vxd, .dll dhe Microsoft Office). Kështu, kur skanoni sipas formatit, kontrollohen të gjithë skedarët që mund të përmbajnë kod virusi.

Programet e zgjerimit- skanoni të gjithë skedarët me shtesën *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

Te gjitha dokumentet- skanoni të gjithë skedarët.

Me maskë- skanoni duke përdorur një maskë të specifikuar nga përdoruesi në linjën hyrëse.


Tab "Veprimet" ju lejon të vendosni veprime në rast se gjatë testimit zbulohen objekte të infektuara ose të dyshimta.

Skeda përmban katër butona dhe dy kuti kontrolli.

Me kërkesën tuaj, programi ose do t'ju informojë vetëm për viruset e zbuluara, do të trajtojë objektin e infektuar pas hapjes së tij ose do ta trajtojë atë automatikisht. Objektet e dyshimta mund të kopjohen ose në një dosje që specifikoni ose në dosjen e punës të programit.


Tab "Cilësimet" ju lejon të konfiguroni programin për mënyra të ndryshme.

Paralajmërime - Aktivizon një mekanizëm shtesë kontrolli.

Analizuesi i kodit - përfshin një mekanizëm të aftë për të zbuluar viruse ende të panjohura në objektet që ekzaminohen.

Skanimi i tepërt - mundëson një mekanizëm për të skanuar plotësisht përmbajtjen e një skedari. Rekomandohet të aktivizoni këtë mënyrë kur një virus nuk zbulohet, por vërehen fenomene të çuditshme në funksionimin e kompjuterit - ngadalësime, rindezje të shpeshta spontane, etj. Në raste të tjera, përdorimi i këtij modaliteti nuk rekomandohet, pasi ekziston mundësia e rezultateve false gjatë skanimit të skedarëve të pastër.




Cilësimet lejojnë përdoruesin të tregojë emrin e objektit që skanohet në kolonën "Object" gjatë skanimit; në dritaren "Rezultati", një mesazh "ok" do të shfaqet përballë emrit të objektit nëse objekti është i pastër. Ju gjithashtu mund të vendosni një sinjal zanor që të tingëllojë kur zbulohet një virus, gjë që është shumë e dobishme në praktikë, pasi procesi i skanimit është mjaft i gjatë dhe monoton. Ju gjithashtu mund të monitoroni sekuencën e skanimit (kutia e kontrollit Raportoni gjurmimin) ose shkruani një skedar raporti, duke specifikuar emrin e skedarit që rezulton (kutia e kontrollit Skedari raporti). Duke kontrolluar këtë kuti, përdoruesi fiton akses në dy kuti kontrolli ndihmëse:

  1. Shtoni- raporti i ri do të shtohet në mënyrë rigoroze në fund të atij të vjetër

  2. Kufizimi i madhësisë- kufizoni madhësinë e skedarit të raportit me kërkesën e përdoruesit (si parazgjedhje - 500 kilobajt)

Pas kontrollit të objekteve të specifikuara, skeda aktivizohet automatikisht "Statistikat"




Kjo skedë përmban rezultatet e programit. Skeda është e ndarë në dy pjesë që përmbajnë informacione për numrin e objekteve të skanuara, skedarët, dosjet dhe numrin e viruseve, paralajmërimeve, objekteve të dëmtuara, etj. të gjetura.
Baza e të dhënave të nënshkrimit AVP është një nga më të mëdhatë - versioni i fundit i programit përmban më shumë se 25,000 viruse. Duhet të theksohet se puna me programin nuk shkakton vështirësi edhe për një përdorues të papërvojë, dhe ju lehtë mund të merrni një version të ri nga Interneti.

LISTA E REFERENCAVE TË PËRDORUR


Akhmetov K. Kursi i një luftëtari të ri. Moskë, shtypi kompjuterik, 1997.
Kaspersky E. Viruset kompjuterike në MS-DOS. Moskë, Edel-Rilindja, 1992.
PC World. nr 4,1998.

Karakteristikat e viruseve kompjuterike

Thelbi dhe manifestimi i viruseve kompjuterike

Përdorimi i gjerë i kompjuterëve personalë, për fat të keq, doli të shoqërohet me shfaqjen e programeve të virusit vetë-përsëritës që ndërhyjnë në funksionimin normal të kompjuterit, shkatërrojnë strukturën e skedarëve të disqeve dhe dëmtojnë informacionin e ruajtur në kompjuter. Pasi një virus kompjuterik depërton në një kompjuter, ai mund të përhapet në kompjuterë të tjerë. Virus kompjuterikështë një program i shkruar posaçërisht që është në gjendje të bashkohet spontanisht me programe të tjera, të krijojë kopje të vetvetes dhe t'i futë ato në skedarë, zona të sistemit të kompjuterit dhe në rrjetet kompjuterike me qëllim që të prishë funksionimin e programeve, të dëmtojë skedarët dhe drejtoritë dhe të krijojë të gjitha llojet e ndërhyrjeve në punën në kompjuter. Arsyet e shfaqjes dhe përhapjes së viruseve kompjuterike, nga njëra anë, fshihen në psikologjinë e personalitetit njerëzor dhe anët e tij hije (smira, hakmarrja, kotësia e krijuesve të panjohur, pamundësia për të përdorur në mënyrë konstruktive aftësitë e dikujt), nga ana tjetër, për shkak të mungesës së mbrojtjes harduerike dhe kundërveprimit nga sistemi operativ i një kompjuteri personal. Pavarësisht ligjeve të miratuara në shumë vende për të luftuar krimet kompjuterike dhe zhvillimin e mjeteve të veçanta softuerike për të mbrojeni kundër viruseve, numri i viruseve të softuerit të ri po rritet vazhdimisht. Kjo kërkon që përdoruesi i një kompjuteri personal të ketë njohuri për natyrën e viruseve, metodat e infektimit nga viruset dhe mbrojtjen ndaj tyre.Rrugët kryesore për hyrjen e viruseve në kompjuter janë disqet e lëvizshëm (floppy dhe lazer), si dhe rrjetet kompjuterike. . Hard disku juaj mund të infektohet me viruse kur nisni kompjuterin tuaj nga një disketë që përmban një virus. Një infeksion i tillë mund të jetë gjithashtu aksidental, për shembull, nëse disketa nuk është hequr nga disku A: dhe kompjuteri është rindezur, ndërsa disketa mund të mos jetë e sistemit. Është shumë më e lehtë të infektosh një disketë. Një virus mund të hyjë në të edhe nëse disketa thjesht futet në diskun e një kompjuteri të infektuar dhe, për shembull, lexohet tabela e përmbajtjes së tij. Disku i infektuar- ky është një disk në sektorin e nisjes së të cilit ekziston një program - një virus. Pas ekzekutimit të një programi që përmban një virus, bëhet i mundur infektimi i skedarëve të tjerë. Më shpesh, sektori i nisjes së diskut dhe skedarët e ekzekutueshëm me shtesat EXE, .COM, SYS ose BAT janë të infektuar me një virus. Është jashtëzakonisht e rrallë që skedarët tekst dhe grafikë të infektohen. Programi i infektuarështë një program që përmban një program virusi të ngulitur në të.Kur një kompjuter është i infektuar me një virus, është shumë e rëndësishme që ai të zbulohet në kohën e duhur. Për ta bërë këtë, duhet të dini për shenjat kryesore të viruseve. Këto përfshijnë sa vijon:
  • ndërprerja e funksionimit ose funksionimi i gabuar i programeve që kanë funksionuar më parë me sukses;
  • performanca e ngadaltë e kompjuterit;
  • pamundësia për të ngarkuar sistemin operativ;
  • zhdukja e skedarëve dhe drejtorive ose prishja e përmbajtjes së tyre;
  • ndryshimi i datës dhe orës së modifikimit të skedarit;
  • ndryshimi i madhësisë së skedarëve;
  • rritje e papritur e konsiderueshme e numrit të skedarëve në disk;
  • një ulje e konsiderueshme në madhësinë e RAM-it të lirë;
  • shfaqja e mesazheve ose imazheve të papritura në ekran;
  • duke dhënë sinjale zanore të papritura;
  • Ngrirje dhe përplasje të shpeshta në kompjuter.
Duhet theksuar se dukuritë e mësipërme nuk shkaktohen domosdoshmërisht nga prania e një virusi, por mund të jenë pasojë e arsyeve të tjera. Prandaj, është gjithmonë e vështirë të diagnostikosh saktë gjendjen e një kompjuteri. Llojet kryesore të viruseve Aktualisht ka më shumë se 5000 softuer të njohur viruset, ato mund të klasifikohen sipas kritereve të mëposhtme (Fig. 11.10): Fig. 11.10. Klasifikimi i viruseve kompjuterike: a - sipas habitatit; b - me metodën e infeksionit; c - sipas shkallës së ndikimit; g - sipas veçorive të algoritmeve, në varësi nga habitati Viruset mund të ndahen në viruse rrjeti, skedari, boot dhe file-boot. Viruset e rrjetit të shpërndara në rrjete të ndryshme kompjuterike. Viruset e skedarëve janë të ngulitura kryesisht në module të ekzekutueshme, d.m.th. te skedarët me shtesa COM dhe EXE. Viruset e skedarëve mund të futen në lloje të tjera skedarësh, por, si rregull, të shkruar në skedarë të tillë, ata kurrë nuk fitojnë kontroll dhe, për rrjedhojë, humbasin aftësinë për t'u riprodhuar. Boot viruse janë të ngulitura në sektorin e nisjes së diskut (Sektori Boot) ose në sektorin që përmban programin e nisjes së diskut të sistemit (Master Boot Record). Viruset e nisjes së skedarëve infektojnë të dy skedarët dhe sektorët e nisjes së disqeve. Nga metoda e infeksionit viruset ndahen në rezidentë dhe jorezidentë. Virus rezident kur një kompjuter është i infektuar (infektuar), ai e lë pjesën e tij rezidente në RAM, e cila më pas përgjon aksesin e sistemit operativ në objektet e infeksionit (skedarët, sektorët e nisjes së diskut, etj.) dhe injektohet në to. Viruset rezidente qëndrojnë në memorie dhe janë aktive derisa kompjuteri të fiket ose të rindizet. Viruset jorezidente mos infektoni memorien e kompjuterit dhe janë aktivë për një kohë të kufizuar. shkalla e ndikimit Viruset mund të ndahen në llojet e mëposhtme:
  • jo të rrezikshme, duke mos ndërhyrë në funksionimin e kompjuterit, por duke zvogëluar sasinë e RAM-it të lirë dhe memorien e diskut, veprimet e viruseve të tillë manifestohen në disa efekte grafike ose zanore;
  • e rrezikshme viruse që mund të çojnë në probleme të ndryshme me kompjuterin tuaj;
  • shume e rrezikshme ndikimi i të cilave mund të çojë në humbjen e programeve, shkatërrimin e të dhënave dhe fshirjen e informacionit në zonat e sistemit të diskut.
Nga veçoritë e algoritmit Viruset janë të vështira për t'u klasifikuar për shkak të shumëllojshmërisë së tyre të gjerë. Viruset më të thjeshta - parazitare, ato ndryshojnë përmbajtjen e skedarëve dhe sektorëve të diskut dhe mund të zbulohen dhe shkatërrohen mjaft lehtë. Ju mund të vini re viruset replikator, të quajtura krimba, të cilët përhapen në rrjetet kompjuterike, llogaritin adresat e kompjuterëve të rrjetit dhe shkruajnë kopje të tyre në këto adresa. I njohur viruse të padukshme, thirrur viruset e fshehta, të cilat janë shumë të vështira për t'u zbuluar dhe neutralizuar, pasi përgjojnë thirrjet nga sistemi operativ drejt skedarëve dhe sektorëve të diskut të infektuar dhe zëvendësojnë zonat e pa infektuara të diskut në vendin e tyre. Më të vështirat për t'u zbuluar janë viruset mutant që përmbajnë algoritme enkriptimi-deshifrimi, falë të cilave kopjet e të njëjtit virus nuk kanë një varg të vetëm përsëritës të bajteve. Ka edhe të ashtuquajturat kuazi-virale ose "Trojan" programe që, edhe pse nuk janë të afta për vetëpërhapje, janë shumë të rrezikshme sepse, duke u maskuar si një program i dobishëm, shkatërrojnë sektorin e nisjes dhe sistemin e skedarëve të disqeve.

PROGRAMET E ZBULIMIT DHE MBROJTJES TË VIRUSIT

Karakteristikat e programeve antivirus Për të zbuluar, hequr dhe mbrojtur nga viruset kompjuterike, janë zhvilluar disa lloje të programeve speciale që ju lejojnë të zbuloni dhe shkatërroni viruset. Programe të tilla quhen antivirus. Ekzistojnë llojet e mëposhtme të programeve antivirus (Fig. 11.11): Programet e detektorëve Ata kërkojnë për një sekuencë bajtësh (nënshkrimi virusi) karakteristik për një virus të caktuar në RAM dhe skedarë dhe, kur gjenden, lëshojnë një mesazh përkatës. Disavantazhi i një antivirusi të tillë pro-Fig. 11.11. Llojet e programeve antivirus
gram është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla. Programet e doktorit ose fagët, dhe programet e vaksinave jo vetëm të gjejë skedarë të infektuar me viruse, por edhe t'i "trajojë" ato, d.m.th. hiqni trupin e programit të virusit nga skedari, duke i kthyer skedarët në gjendjen e tyre origjinale. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë të "pastrojnë" skedarët. Ndër fagët ka polifagët, ato. Programet e doktorit të krijuara për të kërkuar dhe shkatërruar një numër të madh virusesh. Polifagët më të famshëm janë programet Aidstest , Skano, Norton AntiVirus dhe Doctor Web . Duke marrë parasysh që viruset e reja shfaqen vazhdimisht, programet e detektorëve dhe programet e mjekëve shpejt bëhen të vjetëruara dhe nevojiten përditësime të rregullta të versioneve të tyre. Programi i auditorit janë ndër mjetet më të besueshme të mbrojtjes kundër viruseve. Audituesit kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me virus, dhe më pas periodikisht ose me kërkesë të përdoruesit krahasojnë gjendjen aktuale me atë origjinale. Ndryshimet e zbuluara shfaqen në ekranin e monitorit të videos. Si rregull, krahasimi i gjendjeve kryhet menjëherë pas ngarkimit të sistemit operativ. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë. Programet e auditorit kanë zhvilluar mjaft algoritme, zbulojnë viruse të fshehta dhe madje mund të dallojnë ndryshimet në versionin e programit që kontrollohet nga ndryshimet e bëra nga virusi. Ndër programet e auditimit është programi Adinf nga Dialog-Science, i cili përdoret gjerësisht në Rusi. Programet e filtrimit ose "rojtar" janë programe të vogla rezidente të krijuara për të zbuluar veprime të dyshimta gjatë funksionimit të kompjuterit, karakteristikë e viruseve. Veprime të tilla mund të jenë:
  • përpiqet të korrigjojë skedarët me shtesa COM dhe EXE;
  • ndryshimi i atributeve të skedarit;
  • shkrim i drejtpërdrejtë në disk në adresë absolute;
  • shkrimi në sektorët e nisjes së diskut.
Kur ndonjë program përpiqet të kryejë veprimet e specifikuara, "roja" i dërgon një mesazh përdoruesit dhe ofron të ndalojë ose lejojë veprimin përkatës. Programet e filtrit janë shumë të dobishëm sepse janë në gjendje të zbulojnë një virus në fazën më të hershme të ekzistencës së tij përpara replikimit. Sidoqoftë, ata nuk "pastrojnë" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve mbikëqyrëse përfshijnë "ndërhyrjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar një skedar të ekzekutueshëm), si dhe konflikte të mundshme me softuer të tjerë. Një shembull i një programi filtri është programi Vsafe, të përfshira në paketën e shërbimeve për sistemin operativ MS DOS. Vaksina ose imunizuesit- Këto janë programe rezidente që parandalojnë infektimin e skedarëve. Vaksinat përdoren nëse nuk ka programe mjekësh që “trajtojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura. Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në funksionimin e tij, dhe virusi do ta perceptojë atë si të infektuar dhe për këtë arsye nuk do të zërë rrënjë. Aktualisht, programet e vaksinave kanë përdorim të kufizuar. Zbulimi në kohë i skedarëve dhe disqeve të infektuar me virus dhe shkatërrimi i plotë i viruseve të zbuluara në çdo kompjuter ndihmon në shmangien e përhapjes së një epidemie virusi në kompjuterë të tjerë. Kompleti antivirus SHA "Dialog-Science" Ndër bollëkun e mjeteve moderne softuerike për luftimin e viruseve kompjuterike, përparësi duhet t'i jepet kompletit antivirus të Dialog-Science SHA, i cili përfshin katër produkte softuerike: polifagët Aidstest dhe Doctor Web (shkurtimisht Dr.Web), auditori i diskut ADinf dhe njësia e trajtimit ADinf Cure Module. Le të hedhim një vështrim të shkurtër se si dhe kur t'i përdorim këto programe antivirus. Programi i polifagut Aidstest . Testi i ndihmës - Ky është një program që mund të zbulojë dhe shkatërrojë më shumë se 1300 viruse kompjuterike që janë më të përhapurit në Rusi. Versionet Aidtest përditësohen rregullisht dhe plotësohen me informacione rreth viruseve të reja. Per te thirrur Aidtest duhet të futni komandën:AIDSTEST []ku shteg është emri i diskut, emri i plotë ose specifikimi i skedarit, maska ​​e grupit të skedarëve:* - të gjitha ndarjet e diskut,** - të gjitha disqet, duke përfshirë disqet e rrjetit dhe CD ROM; opsionet - çdo kombinim i çelësave të mëposhtëm: /F - rregulloni programet e infektuara dhe fshini ato të korruptuara; /G - skanoni të gjithë skedarët me radhë (jo vetëm COM, EXE dhe SYS); /S - punë e ngadaltë për të kërkuar viruse të dëmtuara; /X - fshini të gjithë skedarët me shkelje në strukturën e virusi; /Q - kërkoni leje për të fshirë skedarët e korruptuar; / B - mos ofroni të përpunoni diskun tjetër. Shembulli 11.27 Aidtest për të kontrolluar dhe "trajtuar" diskun :. Programet e infektuara të zbuluara do të rregullohen. Të gjithë skedarët në disk i nënshtrohen skanimit. Nëse skedari nuk mund të rregullohet, programi do të kërkojë leje për ta fshirë: aidstest b: /f/g/q Programi i polifagut Doctor Web. Ky program është krijuar kryesisht për të luftuar viruset polimorfikë që janë shfaqur relativisht kohët e fundit në botën e kompjuterave. Përdorimi Dr. Web për të skanuar disqe dhe për të hequr viruset e zbuluar, përgjithësisht të ngjashëm me programin Aidtest. Në këtë rast, praktikisht nuk ka dyfishim të kontrolleve, pasi Aidtest Dhe Dr.Web punojnë në grupe të ndryshme virusesh. Programi Dr.Web mund të luftojë në mënyrë efektive viruset komplekse mutante që janë përtej aftësive të programit Aidtest. Ndryshe nga Aidtest program Dr.Webështë në gjendje të zbulojë ndryshime në kodin e vet të programit, të identifikojë në mënyrë efektive skedarët e infektuar me viruse të rinj, të panjohur, të depërtojë në skedarë të koduar dhe të paketuar, si dhe të kapërcejë "mbulesën e vaksinës". Kjo arrihet falë pranisë së një analizuesi mjaft të fuqishëm heuristik. Në modalitetin e analizës heuristike, programi Dr.Web ekzaminon skedarët dhe zonat e sistemit të disqeve, duke u përpjekur të zbulojë viruse të reja ose të panjohura me sekuenca kodesh karakteristike për viruset. Nëse gjendet ndonjë, shfaqet një paralajmërim që tregon se objekti mund të jetë i infektuar me një virus të panjohur. Janë dhënë tre nivele të analizës heuristike. Në modalitetin e analizës heuristike, janë të mundshme pozitive false, d.m.th. zbulimi i skedarëve që nuk janë të infektuar. Niveli "heuristik" nënkupton një nivel të analizës së kodit pa praninë e pozitivëve të rremë. Sa më i lartë të jetë niveli i heuristikës, aq më e lartë është përqindja e gabimeve ose false pozitive. Rekomandohen dy nivelet e para të analizuesit heuristik.Niveli i tretë i analizës heuristike parashikon kontrolle shtesë të skedarëve për kohën e “dyshueshme” të krijimit të tyre. Disa viruse, kur infektojnë skedarë, vendosin një kohë të gabuar të krijimit, si shenjë se skedarët janë të infektuar. Për shembull, për skedarët e infektuar, sekondat mund të jenë 62 dhe viti i krijimit mund të rritet me 100 vjet. Përfshihet në programin antivirus Dr.Web mund të përfshijë gjithashtu skedarë shtesë në bazën e të dhënave kryesore të virusit të programit, duke zgjeruar aftësitë e tij. Punoni me programin Dr. Web e mundur në dy mënyra:
  • në modalitetin e ndërfaqes në ekran të plotë duke përdorur menutë dhe kutitë e dialogut;
  • në modalitetin e kontrollit të linjës së komandës.
Për përdorim një herë, të parregullt, mënyra e parë është më e përshtatshme, por për përdorim të rregullt me ​​qëllim të kontrollit sistematik të hyrjes së disketave, është më mirë të përdoret mënyra e dytë. Kur përdorni modalitetin e dytë, komanda përkatëse e fillimit Dr. Web duhet të përfshihet ose në menynë e përdoruesit të guaskës operative Norton Commander, ose në një skedar të veçantë grupi. Linja e komandës për të nisur Dr. Web-i duket si ky: DrWeb [drive: [rruga] ] [çelësat] ku disku:X: - një pajisje logjike e një hard disk ose një pajisje fizike e një diskete, për shembull F: ose A:, * - e gjitha logjike pajisjet në një hard disk, shteg - kjo është rruga ose maska ​​e skedarëve të kërkuar. Çelësat më të rëndësishëm: /AL - diagnostikimi i të gjithë skedarëve në një pajisje të caktuar; /CU[P] - "dezinfektimi" i disqeve dhe skedarëve, heqja e viruseve të zbuluar; P - heqja e viruseve me konfirmimin e përdoruesit; /DL - heqja e skedarëve për të cilët trajtimi i saktë është i pamundur; /NA[niveli] - analiza heuristike e skedarëve dhe kërkimi i viruseve të panjohura në to, ku niveli mund të marrë vlerat 0, 1, 2; /RP[emri i skedarit] - regjistrimi i regjistrit të punës në një skedar (si parazgjedhje në skedar REPORT. WEB);/CL - nis programin në modalitetin e linjës së komandës; kur testoni skedarët dhe zonat e sistemit , ndërfaqja me ekran të plotë nuk përdoret;/QU - dilni në DOS menjëherë pas testimit;/? - shfaqja e një ndihme të shkurtër në ekran Nëse asnjë çelës nuk është specifikuar në linjën e komandës Dr.Web, atëherë të gjitha informacionet për nisjen aktuale do të lexohen nga skedari i konfigurimit DRWEB.INI, i vendosur në të njëjtën direktori si skedari DRWEB.EXE . Skedari i konfigurimit krijohet gjatë punës me programin Dr.Web duke përdorur komandën për të ruajtur parametrat e kërkuar për testim. Shembulli 11.28. Ekzekutimi i një programi antivirus Dr.Web për kontrollin dhe trajtimin e diskut NË:. Skedarët e infektuar të zbuluar do të "shërohet". Të gjithë skedarët në disk i nënshtrohen skanimit. Nëse skedari nuk mund të "shërohet", programi do të kërkojë leje për ta fshirë atë. Për të kërkuar viruse duhet të përdoret analiza heuristike e nivelit 1. Programi duhet të ekzekutohet vetëm në modalitetin e linjës komanduese me dalje në DOS pasi të ketë përfunduar testimi: DrWeb In: /AL /CUP /HA1 /QU / CL Teknologji për të punuar me programin Dr. Ueb në modalitetin e ndërfaqes me ekran të plotë. Për të nisur në modalitetin e ndërfaqes në ekran të plotë, thjesht futni vetëm emrin e programit në vijën e komandës. Menjëherë pas ngarkimit të programit, do të fillojë testimi i RAM-it të kompjuterit, përveç nëse është çaktivizuar nga cilësimet e mëparshme. Progresi i testimit shfaqet në dritaren e testimit. Pasi të përfundojë testi i kujtesës, ai do të ndalojë. Mund të vazhdoni të ekzekutoni programin nëse përdorni menynë kryesore të vendosur në vijën e sipërme të ekranit. Për të aktivizuar menynë, shtypni tastin .Menyja kryesore përmban modalitetet e mëposhtme: Shtesat Dr.WebTest SettingsKur zgjidhni ndonjë modalitet, hapet nënmenyja përkatëse.Nënmenuja Dr.Web ju lejon të dilni përkohësisht në DOS, të merrni informacion të shkurtër për programin Dr.Web dhe autorin e tij ose të largoheni nga programi. Nënmenyja Test ju lejon të kryeni operacionet bazë të testimit dhe dezinfektimit të skedarëve dhe disqeve, si dhe të shikoni raportet mbi veprimet e kryera. Nënmenyja Cilësimet përdoret për të instaluar duke përdorur kutitë e dialogut për cilësimet e programit, vendosjen e shtigjeve dhe maskave të kërkimit dhe ruajtjen e parametrave në skedarin e konfigurimit DRWEB.INI. Për të lidhur skedarët shtesë me bazën e të dhënave kryesore të virusit të programit, duke u zgjeruar aftësitë e tij, mënyra Shtesa.Auditori i Diskut Anti-Virus ADinf. Inspektori ADinf ju lejon të zbuloni shfaqjen e çdo virusi, duke përfshirë viruse të fshehta, viruse mutant dhe viruse të panjohura aktualisht. Programi ADinf kujton:
  • informacion rreth sektorëve të nisjes;
  • informacion rreth grupimeve të dështuara;
  • gjatësia dhe shumat kontrolluese të skedarëve;
  • data dhe ora e krijimit të skedarëve.
Gjatë gjithë funksionimit të kompjuterit, programi ADinf monitoron ruajtjen e këtyre karakteristikave. Në modalitetin e kontrollit ditor ADinf fillon automatikisht çdo ditë kur ndizni kompjuterin tuaj për herë të parë. Ndryshimet e ngjashme me virusin monitorohen veçanërisht dhe lëshohet një paralajmërim i menjëhershëm. Përveç monitorimit të integritetit të skedarit ADinf monitoron krijimin dhe fshirjen e nëndirektorive, krijimin, fshirjen, lëvizjen dhe riemërtimin e skedarëve, shfaqjen e grupimeve të reja të dështuara, sigurinë e sektorëve të nisjes dhe shumë më tepër. Të gjitha vendet e mundshme për hyrjen e virusit në sistem janë të bllokuara. Adinf kontrollon disqet pa përdorur DOS, duke i lexuar sektor pas sektori duke hyrë drejtpërdrejt në BIOS. Falë kësaj metode verifikimi ADinf zbulon viruset e fshehura të kamufluara dhe siguron skanim të diskut me shpejtësi të lartë. Blloku i trajtimit Moduli ADinfCure. Moduli ADinfCure - ky është një program që ndihmon për të "kuruar" kompjuterin tuaj nga një virus i ri pa pritur për versionet më të fundit të Aidstest ose Dr.Web, kujt do t'i njihet ky virus. Programi Moduli ADinfCure përfiton nga fakti se, pavarësisht nga shumëllojshmëria e madhe e viruseve, ka shumë pak metoda të ndryshme për injektimin e tyre në skedarë. Gjatë funksionimit normal, kur auditori Adinf niset rregullisht, ai raporton Moduli i Kurimit ADinf për cilat skedarë kanë ndryshuar që nga fillimi i fundit. Moduli i Kurimit Adinf analizon këto skedarë dhe regjistron në tabelat e tij informacione që mund të nevojiten për të rikuperuar skedarin nëse ai është i infektuar me një virus. Nëse ka ndodhur një infeksion, ADinf do të vërejë ndryshimet dhe do të telefonojë përsëri Moduli i Kurimit Adinf, i cili, bazuar në analizimin e skedarit të infektuar dhe krahasimin e tij me informacionin e regjistruar, do të përpiqet të rivendosë gjendjen origjinale të skedarit. Masat bazë për t'u mbrojtur nga viruset Për të shmangur ekspozimin e kompjuterit tuaj ndaj viruseve dhe për të siguruar ruajtjen e besueshme të informacionit në disqe, duhet të ndiqni rregullat e mëposhtme:
  • pajisni kompjuterin tuaj me softuer antivirus të përditësuar, si p.sh Aidtest ose Doktor Web, dhe përditësojnë vazhdimisht versionet e tyre;
  • Përpara se të lexoni informacionin e regjistruar në kompjuterë të tjerë nga disqet, kontrolloni gjithmonë këto disketë për viruse duke ekzekutuar programe anti-virus në kompjuterin tuaj;
  • kur transferoni skedarë në formë të arkivuar në kompjuterin tuaj, kontrollojini ato menjëherë pasi t'i zhbllokoni në hard diskun tuaj, duke kufizuar zonën e skanimit vetëm në skedarët e regjistruar rishtazi;
  • kontrolloni periodikisht hard disqet e kompjuterit tuaj për viruse duke ekzekutuar programe antivirus për të testuar skedarët, memorien dhe zonat e sistemit të disqeve nga një disketë e mbrojtur me shkrim, pasi të keni ngarkuar sistemin operativ edhe nga një disketë e sistemit të mbrojtur nga shkrimi;
  • Mbroni gjithmonë disketat tuaja nga shkrimi kur punoni në kompjuterë të tjerë nëse informacioni nuk do të regjistrohet në to;
  • sigurohuni që të bëni kopje rezervë në floppy disqe të informacionit që është i vlefshëm për ju;
  • mos lini disketë në xhepin e diskut A: kur ndizni ose rindizni sistemin operativ për të parandaluar infektimin e kompjuterit nga viruset e nisjes;
  • përdorni programe antivirus për kontrollin e hyrjes së të gjithë skedarëve të ekzekutueshëm të marrë nga rrjetet kompjuterike;
  • për të siguruar siguri më të madhe të përdorimit Aidtest Dhe Doktor Web duhet të kombinohet me përdorimin e përditshëm të Disk Auditor ADinf.


Publikime të ngjashme