Ano ang mangyayari kapag nagsimulang gumana ang isang nahawaang programa. Mga virus sa computer. Ano ang computer virus

Ang computer virus ay isang maliit na program na partikular na isinulat upang makahawa sa iba pang mga program (ibig sabihin, "attribute" mismo sa kanila) at magsagawa ng mga hindi gustong aksyon ng iba't ibang uri sa computer. Ang isang nahawaang programa ay isang programa na may virus sa loob. Kapag ang naturang programa ay nagsimulang gumana, ang virus sa simula ay may kontrol. Ang mga virus sa computer ay nakakahanap at nakakahawa sa iba pang mga programa, at nagsasagawa rin ng lahat ng uri ng mga nakakapinsalang aksyon (halimbawa, sinisira nila ang file table ng hard drive, o ang mga file mismo, bumabara sa RAM, atbp.).

Habang nagbabalatkayo, ang virus ay hindi palaging nagsasagawa ng anumang mga aksyon upang mahawahan ang iba pang mga programa at magdulot ng pinsala sa kanila, at kapag ang ilang mga aksyon ay ginawa sa computer, ang virus ay maaaring magsimula sa trabaho nito. Matapos maisagawa ang mga kinakailangang manipulasyon, inililipat ng virus ang kontrol sa programa kung saan ito matatagpuan, at ang program na ito ay patuloy na gumagana gaya ng dati. Kaya, sa panlabas, ang gawain ng nahawaang programa ay hindi nagpapakita mismo sa anumang paraan, at mukhang hindi ito nahawahan.

Maraming uri ng mga virus ang idinisenyo sa paraang kapag ang isang nahawaang programa ay inilunsad, ang virus ay nananatiling naninirahan sa memorya ng computer (hanggang sa ma-restart ang operating system) at, kung maaari, makakahawa sa mga tumatakbong program o nagsasagawa ng mga malisyosong aksyon sa computer.

Ang lahat ng mga aksyon ng virus ay ginanap nang napakabilis, nang hindi naglalabas ng anumang mga paunang mensahe, kaya maaaring hindi mapansin ng user na anumang hindi pangkaraniwang nangyayari sa kanyang computer. Kapag ang isang maliit na bilang ng mga programa ay nahawahan sa isang computer, ang pagkakaroon ng virus ay maaaring halos hindi nakikita. Ngunit, pagkaraan ng ilang sandali, may kakaibang nagsisimulang mangyari sa computer, halimbawa:

  • ang ilang mga programa ay nagsisimulang gumana nang hindi tama o ganap na huminto;
  • lumalabas sa screen ang mga dayuhang character, mensahe, atbp;
  • Ang computer ay bumagal nang malaki;
  • ang ilang mga file ay lumalabas na sira, atbp.

Bilang isang tuntunin, sa oras na ito, karamihan sa mga program na ginagamit mo ay nahawaan ng virus, at ang ilang mga disk at file ay nasira. Bilang karagdagan, ang mga nahawaang programa ay maaaring nailipat na mula sa iyong computer patungo sa ibang mga computer sa network o panlabas na media.

Ang ilang mga virus sa computer at ang kanilang mga variant ay mas mapanlinlang. Tahimik silang nakakahawa ng isang malaking bilang ng mga programa nang sabay-sabay, at pagkatapos ay nagiging sanhi ng medyo malubhang pinsala, halimbawa, pag-format ng buong hard drive sa computer. At may mga virus sa computer na sumusubok na kumilos nang hindi napapansin hangga't maaari, ngunit unti-unti at unti-unting nasisira ang data na nakaimbak sa hard drive ng computer.

Mula sa lahat ng nasa itaas, sumusunod na kung hindi ka gagawa ng mga hakbang upang maprotektahan laban sa mga virus, ang mga kahihinatnan ng isang nahawaang computer ay magiging napakaseryoso. Halimbawa, noong 1989, ang Amerikanong estudyante na si Morris ay nagsulat ng isang virus na nag-impeksyon at nag-disable ng libu-libong mga computer, kabilang ang mga kabilang sa US Department of Defense. Pinagmulta ng korte ang may-akda ng virus na $270,000 at sinentensiyahan siya ng tatlong buwang pagkakulong. Maaaring mas mabigat ang parusa, ngunit isinasaalang-alang ng korte ang katotohanan na ang virus ay dumarami lamang at walang oras upang sirain ang data.

Ang virus program ay maliit sa laki at samakatuwid ay hindi nakikita. Ang ilang mga may-akda ay lumikha ng mga naturang programa dahil sa kalokohan, ang iba - sinusubukang saktan ang isang tao, o makakuha ng access sa impormasyon o mga mapagkukunan ng computer. Sa anumang kaso, ang nilikha na programa ng virus ay maaaring kumalat sa lahat ng mga computer na katugma sa isa kung saan ito isinulat at magdulot ng napakalaking pagkawasak.

Dapat pansinin na ang pagsusulat ng virus ay hindi isang mahirap na gawain, at medyo naa-access sa isang mag-aaral na nag-aaral ng programming. Samakatuwid, parami nang parami ang mga bagong computer virus na lumalabas sa Internet araw-araw.


(9 na boto)

Mga virus sa computer

Computer virus - konsepto at pag-uuri.


Virus ng computer ay isang espesyal na nakasulat, maliit na laki ng programa (ibig sabihin, isang tiyak na hanay ng mga executable code) na maaaring "mag-attribute" sa sarili nito sa iba pang mga program ("makahawa" sa kanila), lumikha ng mga kopya ng sarili nito at mag-inject ng mga ito sa mga file, mga lugar ng system ng computer , atbp. .d., at nagsasagawa rin ng iba't ibang hindi gustong pagkilos sa computer.
Ang isang programa na naglalaman ng isang virus ay tinatawag na "nahawahan". Kapag ang naturang programa ay nagsimulang gumana, ang virus ang unang kumokontrol. Ang virus ay nakakahanap at "nakakahawa" sa iba pang mga programa, at nagsasagawa rin ng ilang mga nakakapinsalang aksyon (halimbawa, sinisira nito ang mga file o ang talahanayan ng paglalaan ng file sa disk, "barado" ang RAM, atbp.). Upang itago ang isang virus, ang mga pagkilos upang makahawa sa iba pang mga programa at magdulot ng pinsala ay maaaring hindi palaging isagawa, ngunit, sabihin nating, kapag natugunan ang ilang mga kundisyon.

Halimbawa, sinisira ng Anti-MIT virus ang lahat ng impormasyon sa hard drive bawat taon sa Disyembre 1, pinipigilan ka ng Tea Time virus na magpasok ng impormasyon mula sa keyboard mula 15:10 hanggang 15:13, at ang sikat na One Half, na mayroong "naglalakad" sa buong lungsod sa buong nakaraang taon, tahimik na nag-e-encrypt ng data sa iyong hard drive. Noong 1989, isang Amerikanong estudyante ang nakagawa ng virus na nag-disable ng humigit-kumulang 6,000 computer ng US Department of Defense. Ang epidemya ng sikat na Dir-II virus ay sumiklab noong 1991. Gumamit ang virus ng isang tunay na orihinal, panimula na bagong teknolohiya at sa una ay nagawang kumalat nang malawak dahil sa di-kasakdalan ng mga tradisyunal na antivirus tool. Nagtagumpay si Christopher Pyne sa paglikha ng Pathogen at Queeq virus, pati na rin ang Smeg virus. Ito ang pinakahuli na pinaka-mapanganib; maaari itong i-superimpose sa unang dalawang virus, at dahil dito, pagkatapos ng bawat pagtakbo ng programa ay binago nila ang configuration. Samakatuwid, imposibleng sirain ang mga ito. Upang maikalat ang mga virus, kinopya ni Pine ang mga laro at programa sa computer, na-infect ang mga ito, at pagkatapos ay ipinadala muli ang mga ito sa network. Nag-download ang mga user ng mga nahawaang program sa kanilang mga computer at na-infect ang kanilang mga disk. Ang sitwasyon ay pinalubha ng katotohanan na pinamamahalaang ni Pine na magpasok ng mga virus sa programa na lumalaban sa kanila. Sa pamamagitan ng paglulunsad nito, sa halip na sirain ang mga virus, ang mga gumagamit ay nakatanggap ng isa pa. Bilang resulta, ang mga file ng maraming kumpanya ay nawasak, na nagdulot ng mga pagkalugi na nagkakahalaga ng milyun-milyong pounds.

Ang American programmer na si Morris ay naging malawak na kilala. Siya ay kilala bilang tagalikha ng virus, na noong Nobyembre 1988 ay nahawahan ng humigit-kumulang 7 libong mga personal na computer na nakakonekta sa Internet.
Ang mga unang pag-aaral ng self-replicating na mga artipisyal na istruktura ay isinagawa noong kalagitnaan ng siglong ito. Termino "virus ng computer" lumitaw mamaya - opisyal na ang may-akda nito ay itinuturing na isang empleyado ng Lehigh University (USA) F. Cohen noong 1984 sa ikapitong kumperensya sa seguridad ng impormasyon.

Naniniwala ang mga eksperto na ngayon ang bilang ng mga umiiral na virus ay lumampas sa 20 libo, na may 6 hanggang 9 na mga bagong lumalabas araw-araw. Sa kasalukuyan ay may humigit-kumulang 260 "wild", iyon ay, aktwal na nagpapalipat-lipat ng mga virus.


Ang isa sa mga pinaka-makapangyarihang "virologist" sa bansa, si Evgeny Kaspersky, ay nagmumungkahi na kondisyonal na uriin ang mga virus ayon sa sumusunod na pamantayan:

  1. ayon sa tirahan ng virus

  2. ayon sa paraan ng impeksyon sa tirahan

  3. ayon sa mga mapanirang posibilidad

  4. ayon sa mga katangian ng algorithm ng virus.

Ang isang mas detalyadong pag-uuri sa loob ng mga pangkat na ito ay maaaring ipakita tulad nito:


network

kumalat sa isang computer network

Habitat:

file

ini-inject sa mga executable na file

boot

ay naka-embed sa boot sector ng disk (Boot sector)

Paraan

residente

ay nasa memorya, aktibo hanggang sa i-off ang computer

mga impeksyon:

hindi residente

hindi makahawa sa memorya, aktibo sa limitadong panahon

hindi nakakapinsala

halos hindi nakakaapekto sa trabaho; bawasan ang libreng puwang sa disk bilang resulta ng kanilang pagkalat

Nakasisira

hindi mapanganib

bawasan ang libreng memorya, lumikha ng tunog, graphic at iba pang mga epekto

mga posibilidad:

mapanganib

maaaring humantong sa mga malubhang malfunctions

lubhang mapanganib

maaaring magresulta sa pagkawala ng mga programa o data ng system

"satellite" na mga virus

ang mga virus na hindi nagbabago ng mga file ay lumilikha ng mga satellite file para sa mga EXE na file na may extension, COM

mga worm virus

kumalat sa network, magpadala ng mga kopya ng kanilang mga sarili, pagkalkula ng mga address ng network

Mga kakaiba

"mag-aaral"

primitive, naglalaman ng malaking bilang ng mga error

virus:

nakaw na mga virus

(invisible)
Harangin ang mga tawag ng DOS sa mga nahawaang file o sektor at palitan ang mga hindi nahawaang lugar sa kanilang lugar

mga virus ng multo

walang isang solong permanenteng piraso ng code, ay mahirap na makita, ang pangunahing katawan ng virus ay naka-encrypt

mga macrovirus

ay nakasulat hindi sa mga machine code, ngunit sa WordBasic, nakatira sa mga dokumento ng Word, muling isulat ang kanilang mga sarili sa Normal.dot

Ang mga pangunahing paraan ng pagpasok ng mga virus sa isang computer ay ang mga naaalis na disk (floppy at laser), pati na rin ang mga network ng computer. Ang isang hard drive ay maaaring mahawaan ng mga virus kapag naglo-load ng isang programa mula sa isang floppy disk na naglalaman ng isang virus. Ang ganitong impeksiyon ay maaari ding hindi sinasadya, halimbawa, kung ang floppy disk ay hindi inalis mula sa drive A at ang computer ay na-reboot, at ang floppy disk ay maaaring hindi isang sistema. Ito ay mas madaling makahawa sa isang floppy disk. Ang isang virus ay maaaring makapasok dito kahit na ang floppy disk ay ipinasok lamang sa disk drive ng isang nahawaang computer at, halimbawa, ang talaan ng mga nilalaman nito ay nabasa.


Paano gumagana ang virus.
Tingnan natin ang pagpapatakbo ng isang napakasimpleng boot virus na nakakahawa sa mga floppy disk.

Ano ang mangyayari kapag binuksan mo ang iyong computer? Una, ang kontrol ay inililipat sa boot program, na nakaimbak sa read-only memory (ROM), i.e. PNZ ROM.

Sinusubukan ng program na ito ang hardware at, kung matagumpay ang mga pagsubok, sinusubukang hanapin ang floppy disk sa drive A:

Ang bawat floppy disk ay minarkahan ng tinatawag na. mga sektor at track. Ang mga sektor ay pinagsama-sama sa mga kumpol, ngunit hindi ito mahalaga para sa amin.

Sa mga sektor mayroong ilang mga serbisyo, na ginagamit ng operating system para sa sarili nitong mga pangangailangan (ang mga sektor na ito ay hindi maaaring maglaman ng iyong data). Sa mga sektor ng serbisyo, kasalukuyan kaming interesado sa isa - ang tinatawag na. boot sector (boot-sector).

Ang sektor ng boot ay nag-iimbak ng impormasyon tungkol sa floppy disk - ang bilang ng mga ibabaw, ang bilang ng mga track, ang bilang ng mga sektor, atbp. Ngunit ang interesado tayo ngayon ay hindi ang impormasyong ito, ngunit isang maliit na boot program (BLP), na dapat i-load ang operating system mismo at ilipat ang kontrol dito.

Kaya ang normal na bootstrap scheme ay ang mga sumusunod:

Ngayon tingnan natin ang virus. Ang mga boot virus ay may dalawang bahagi - ang tinatawag na. ulo atbp. buntot. Ang buntot, sa pangkalahatan, ay maaaring walang laman.

Ipagpalagay na mayroon kang malinis na floppy disk at isang infected na computer, na ang ibig naming sabihin ay isang computer na may aktibong resident virus. Sa sandaling matukoy ng virus na ito na ang isang angkop na biktima ay lumitaw sa drive - sa aming kaso, isang floppy disk na hindi protektado ng pagsulat at hindi pa nahawahan, nagsisimula itong makahawa. Kapag na-infect ang isang floppy disk, ginagawa ng virus ang mga sumusunod na aksyon:


  1. naglalaan ng isang tiyak na lugar ng disk at minarkahan ito bilang hindi naa-access sa operating system, maaari itong gawin sa iba't ibang paraan, sa pinakasimpleng at tradisyonal na kaso, ang mga sektor na inookupahan ng virus ay minarkahan bilang masama (masama)

  2. kinokopya ang buntot nito at ang orihinal (malusog) na sektor ng boot sa napiling lugar ng disk

  3. pinapalitan ang boot program sa boot sector (ang tunay) gamit ang ulo nito

  4. inaayos ang chain of control transfer ayon sa scheme.
Kaya, ang pinuno ng virus ngayon ang unang nakatanggap ng kontrol, ang virus ay naka-install sa memorya at naglilipat ng kontrol sa orihinal na sektor ng boot. Sa isang kadena

PNZ (ROM) - PNZ (disk) - SYSTEM

may lalabas na bagong link:

PNZ (ROM) - VIRUS - PNZ (disk) - SYSTEM

Sinuri namin ang gumaganang pamamaraan ng isang simpleng boot virus na nabubuhay sa mga sektor ng boot ng mga floppy disk. Bilang isang patakaran, ang mga virus ay maaaring makahawa hindi lamang sa mga sektor ng boot ng mga floppy disk, kundi pati na rin sa mga sektor ng boot ng mga hard drive. Bukod dito, hindi tulad ng mga floppy disk, ang hard drive ay may dalawang uri ng mga sektor ng boot na naglalaman ng mga boot program na tumatanggap ng kontrol. Kapag ang computer ay nag-boot mula sa hard drive, ang boot program sa MBR (Master Boot Record) ang unang kumokontrol. Kung ang iyong hard drive ay nahahati sa maraming mga partisyon, kung gayon isa lamang sa kanila ang minarkahan bilang boot. Hinahanap ng boot program sa MBR ang boot partition ng hard drive at inililipat ang kontrol sa boot program ng partition na ito. Ang code ng huli ay nag-tutugma sa code ng boot program na nakapaloob sa mga ordinaryong floppy disk, at ang kaukulang mga sektor ng boot ay naiiba lamang sa mga talahanayan ng parameter. Kaya, sa hard drive mayroong dalawang bagay ng pag-atake ng mga boot virus - ang boot program sa MBR at ang boot program sa boot sector ng boot disk.

Mga palatandaan ng virus.


Kapag ang iyong computer ay nahawaan ng isang virus, mahalagang matukoy ito. Upang gawin ito, dapat mong malaman ang tungkol sa mga pangunahing palatandaan ng mga virus. Kabilang dito ang mga sumusunod:

  1. pagtigil ng operasyon o maling operasyon ng mga dati nang matagumpay na gumaganang mga programa

  2. mabagal na computer

  3. kawalan ng kakayahang i-load ang operating system

  4. pagkawala ng mga file at direktoryo o katiwalian ng mga nilalaman nito

  5. pagbabago ng petsa at oras ng pagbabago ng file

  6. pagbabago ng laki ng mga file

  7. hindi inaasahang makabuluhang pagtaas sa bilang ng mga file sa disk

  8. makabuluhang pagbawas sa laki ng libreng RAM

  9. Pagpapakita ng mga hindi inaasahang mensahe o larawan sa screen

  10. pagbibigay ng hindi inaasahang tunog signal

  11. Madalas na pag-freeze at pag-crash sa computer
Dapat tandaan na ang mga phenomena sa itaas ay hindi nangangahulugang sanhi ng pagkakaroon ng isang virus, ngunit maaaring resulta ng iba pang mga kadahilanan. Samakatuwid, palaging mahirap i-diagnose nang tama ang kondisyon ng isang computer.
Mga paraan ng proteksyon. Mga antivirus.

Anuman ang virus, kailangang malaman ng user ang mga pangunahing paraan ng pagprotekta laban sa mga virus sa computer.

Upang maprotektahan laban sa mga virus maaari mong gamitin ang:


  1. pangkalahatang mga tool sa proteksyon ng impormasyon, na kapaki-pakinabang din bilang seguro laban sa pisikal na pinsala sa mga disk, malfunctioning program o maling pagkilos ng user;

  2. mga hakbang sa pag-iwas upang mabawasan ang posibilidad na magkaroon ng virus;

  3. mga espesyal na programa para sa proteksyon ng virus.

Ang mga tool sa pangkalahatang seguridad ng impormasyon ay kapaki-pakinabang para sa higit pa sa proteksyon ng virus. Mayroong dalawang pangunahing uri ng mga pondong ito:


  1. pagkopya ng impormasyon - paglikha ng mga kopya ng mga file at mga lugar ng system ng mga disk;

  2. Pinipigilan ng kontrol sa pag-access ang hindi awtorisadong paggamit ng impormasyon, lalo na, proteksyon laban sa mga pagbabago sa mga programa at data ng mga virus, mga programang hindi gumagana at mga maling aksyon ng user.

Upang makita, tanggalin at protektahan laban sa mga virus ng computer, ilang uri ng mga espesyal na programa ang binuo na nagbibigay-daan sa iyong makita at sirain ang mga virus. Ang mga ganitong programa ay tinatawag antivirus. Mayroong mga sumusunod na uri ng mga antivirus program:


  1. mga programang detektor

  2. mga programa ng doktor o phage

  3. mga programa sa pag-audit

  4. filter na mga programa

  5. mga programa ng bakuna o immunizer
Mga programa ng detector Naghahanap sila ng signature na katangian ng isang partikular na virus sa RAM at mga file at, kung matagpuan, maglalabas ng kaukulang mensahe. Ang kawalan ng mga naturang antivirus program ay makakahanap lang sila ng mga virus na kilala ng mga nag-develop ng naturang mga programa.

Mga programa ng doktor o mga phage, at mga programa sa bakuna hindi lamang makahanap ng mga file na nahawaan ng mga virus, ngunit din "gamutin" ang mga ito, i.e. tanggalin ang katawan ng virus program mula sa file, ibabalik ang mga file sa kanilang orihinal na estado. Sa simula ng kanilang trabaho, ang mga phage ay naghahanap ng mga virus sa RAM, sinisira ang mga ito, at pagkatapos ay magpatuloy lamang sa "paglilinis" ng mga file. Kabilang sa mga phage, ang mga polyphage ay nakikilala, i.e. Mga programa ng doktor na idinisenyo upang maghanap at sirain ang isang malaking bilang ng mga virus. Ang pinakasikat sa kanila: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Isinasaalang-alang na ang mga bagong virus ay patuloy na lumilitaw, ang mga program ng detector at mga programa ng doktor ay mabilis na nagiging lipas na, at ang mga regular na pag-update ng bersyon ay kinakailangan.

Mga programa ng auditor ay kabilang sa mga pinaka-maaasahang paraan ng proteksyon laban sa mga virus. Naaalala ng mga auditor ang paunang estado ng mga programa, direktoryo at mga lugar ng system ng disk kapag ang computer ay hindi nahawahan ng virus, at pagkatapos ay pana-panahon o sa kahilingan ng gumagamit ihambing ang kasalukuyang estado sa orihinal. Ang mga nakitang pagbabago ay ipinapakita sa screen ng monitor. Bilang isang patakaran, ang paghahambing ng mga estado ay isinasagawa kaagad pagkatapos i-load ang operating system. Kapag naghahambing, sinusuri ang haba ng file, cyclic control code (file checksum), petsa at oras ng pagbabago, at iba pang mga parameter. Ang mga programa ng auditor ay medyo nakabuo ng mga algorithm, nakakakita ng mga stealth na virus at maaari pang linisin ang mga pagbabago sa bersyon ng program na sinusuri mula sa mga pagbabagong ginawa ng virus. Kabilang sa mga programa sa pag-audit ay ang programang Adinf, na malawakang ginagamit sa Russia.

I-filter ang mga programa o "bantay" ay mga maliliit na programa ng residente na idinisenyo upang makita ang mga kahina-hinalang aksyon sa panahon ng pagpapatakbo ng computer, katangian ng mga virus. Ang ganitong mga aksyon ay maaaring:


  1. sinusubukang itama ang mga file gamit ang COM, EXE extension

  2. pagbabago ng mga katangian ng file

  3. direktang pagsulat sa disk sa ganap na address

  4. pagsulat sa mga sektor ng disk boot
Kapag sinubukan ng anumang programa na gawin ang mga tinukoy na aksyon, ang "guard" ay nagpapadala ng mensahe sa user at nag-aalok na ipagbawal o payagan ang kaukulang aksyon. Ang mga programa ng filter ay lubhang kapaki-pakinabang dahil nagagawa nilang makakita ng virus sa pinakamaagang yugto ng pagkakaroon nito bago ang pagkopya. Gayunpaman, hindi nila "nilinis" ang mga file at disk. Upang sirain ang mga virus, kailangan mong gumamit ng iba pang mga programa, tulad ng mga phage. Kasama sa mga disadvantages ng mga watchdog program ang kanilang "panghihimasok" (halimbawa, patuloy silang naglalabas ng babala tungkol sa anumang pagtatangkang kopyahin ang isang executable na file), pati na rin ang mga posibleng salungatan sa ibang software. Ang isang halimbawa ng isang filter program ay ang Vsafe program, na bahagi ng MS DOS utility package.

Mga bakuna o mga immunizer- Ito ay mga resident program na pumipigil sa impeksyon sa file. Ang mga bakuna ay ginagamit kung walang mga programa ng doktor na "gumagamot" sa virus na ito. Ang pagbabakuna ay posible lamang laban sa mga kilalang virus. Binabago ng bakuna ang programa o disk sa paraang hindi ito makakaapekto sa pagpapatakbo nito, at malalaman ng virus na ito ay nahawaan at samakatuwid ay hindi mag-ugat. Sa kasalukuyan, ang mga programa ng bakuna ay may limitadong paggamit.

Ang napapanahong pagtuklas ng mga file at disk na nahawaan ng virus at kumpletong pagkasira ng mga nakitang virus sa bawat computer ay nakakatulong na maiwasan ang pagkalat ng epidemya ng virus sa ibang mga computer.


Upang maiwasan ang paglantad sa iyong computer sa mga virus at upang matiyak ang maaasahang pag-iimbak ng impormasyon sa mga disk, dapat mong sundin ang mga sumusunod na patakaran:

  1. bigyan ang iyong computer ng mga modernong antivirus program, tulad ng Aidstest, Doctor Web, at patuloy na i-update ang kanilang mga bersyon

  2. Bago basahin ang impormasyong nakaimbak sa ibang mga computer mula sa mga floppy disk, palaging suriin ang mga floppy disk na ito para sa mga virus sa pamamagitan ng pagpapatakbo ng mga anti-virus program ng iyong computer

  3. Kapag naglilipat ng mga file sa naka-archive na anyo sa iyong computer, i-scan kaagad ang mga ito pagkatapos i-unzip ang mga ito sa iyong hard drive, nililimitahan ang lugar ng pag-scan sa mga bagong record na file lamang.

  4. pana-panahong suriin ang mga hard drive ng iyong computer para sa mga virus sa pamamagitan ng pagpapatakbo ng mga programang anti-virus upang subukan ang mga file, memorya at mga lugar ng system ng mga disk mula sa isang floppy disk na protektado ng sulat, pagkatapos i-load ang operating system mula sa isang floppy disk na protektado ng pagsulat ng system

  5. Palaging isulat-protektahan ang iyong mga floppy disk kapag nagtatrabaho sa ibang mga computer maliban kung ang impormasyon ay isusulat sa kanila

  6. Tiyaking gumawa ng mga backup na kopya sa mga floppy disk ng impormasyon na mahalaga sa iyo

  7. huwag mag-iwan ng mga floppy disk sa drive Isang bulsa kapag binuksan mo o i-restart ang operating system upang maiwasan ang iyong computer na mahawahan ng mga boot virus

  8. gumamit ng mga programang anti-virus para sa kontrol ng input ng lahat ng mga executable na file na natanggap mula sa mga network ng computer

  9. Upang matiyak ang higit na seguridad, ang Aidstest at Doctor Web ay dapat isama sa pang-araw-araw na paggamit ng Adinf disk auditor.

Programa ng antivirus AntiViral Toolkit Pro.

Ang AVP antivirus program ay binuo ng nangungunang kumpanya ng Russia na Kaspersky Lab. Ang programa ay pumasok sa pandaigdigang merkado at medyo aktibong ibinebenta sa maraming bansa.
Kapag inilunsad, nilo-load ng AVP ang mga database ng anti-virus, sinusuri ang RAM para sa pagkakaroon ng mga resident virus, at sinusuri ang sarili nito para sa impeksyon sa virus. Pagkatapos ng matagumpay na pag-download, may lalabas na mensahe sa status bar "Huling update: petsa> , dami> mga virus » , nasaan ang petsa ng huling pag-update, at ang bilang ng mga kilalang virus (ang data tungkol sa mga virus ay nasa mga file na may extension na .AVC)

Ang pangunahing window ng programa ay naglalaman ng apat na mga item sa menu:


  1. file

  2. virus scan

  3. serbisyo
limang tab:

  1. rehiyon

  2. mga bagay

  3. mga aksyon

  4. mga setting

  5. mga istatistika
mga pindutan « P usk" (" Isang daan P » habang ini-scan ang disk) at ang viewing window "Bagay - Resulta" . Kapag naglo-load, awtomatikong bubukas ang isang tab "Lugar" (Larawan 1.) Upang simulan ang pag-scan, kailangan mong pumili sa tab "Lugar" mga drive at/o mga folder na gusto mong suriin at i-click ang button « P usk" (o item sa menu "Simulan ang Virus Scan" ). Maaari mong piliin ang disk at/o mga folder na susuriin sa pamamagitan ng pag-double click sa nais na bagay gamit ang kaliwang pindutan ng mouse. Upang mabilis na pumili ng mga disk, kailangan mong suriin ang naaangkop na mga kahon « L mga ocal disc » at/o "KASAMA e mga disk » at/o "Flopp At -mga disk drive » . Kung gusto mong pumili ng folder na ii-scan, kailangan mong pindutin ang key "Pumili ng polder" , pagkatapos nito ay makakakita ka ng karaniwang Windows 95 dialog box kung saan kailangan mong piliin ang pangalan ng folder na gusto mong idagdag sa lugar ng pagsubok. Kung iki-click mo ang button na “Start” nang hindi pumipili ng object na ii-scan, ipapakita ng AVP ang sumusunod na mensahe: Ang lugar ng pag-scan ay hindi tinukoy. Pakimarkahan ang mga drive sa tab na "Area". Kung gusto mong ihinto agad ang pagsubok, i-click ang button "Tumigil ka" o piliin ang item sa menu "Ihinto ang Virus Scan" .
Tab "Mga bagay" , ay tumutukoy sa listahan ng mga bagay na ii-scan at ang mga uri ng mga file na susuriin.

Sa tab na Mga Bagay, maaari mong piliin ang mga sumusunod na checkbox:


  1. Alaala- paganahin ang system memory scanning procedure (kabilang ang High Memory Area)

  2. Mga Sektor - isama ang isang tseke ng mga sektor ng system sa pamamaraan ng pag-scan

  3. Mga file- isama ang pagsuri ng file sa pamamaraan ng pag-scan (kabilang ang mga file na may mga katangiang Nakatago, System, ReadOnly)

  4. Naka-pack na mga bagay- paganahin ang Unpack Engine, na nag-unpack ng mga file para sa pagsubok
Mga archive- paganahin ang Extract Engine, na nagpapahintulot sa iyo na maghanap ng mga virus sa mga archive.

"Uri ng File" naglalaman ng apat na switch:

Mga programa ayon sa format - scan programs (Files.com, .exe, .vxd, .dll at mga format ng Microsoft Office). Kaya, kapag nag-scan ayon sa format, ang lahat ng mga file na maaaring naglalaman ng virus code ay sinusuri.

Mga programa sa pagpapalawak- i-scan ang lahat ng file na may extension na *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.

Lahat ng mga file- i-scan ang lahat ng mga file.

Sa pamamagitan ng maskara- I-scan gamit ang isang maskara na tinukoy ng gumagamit sa linya ng pag-input.


Tab "Mga aksyon" nagbibigay-daan sa iyong magtakda ng mga aksyon kung sakaling may matukoy na mga infected o kahina-hinalang bagay sa panahon ng pagsubok.

Ang tab ay naglalaman ng apat na button at dalawang checkbox.

Sa iyong kahilingan, ipapaalam lamang sa iyo ng program ang tungkol sa mga nakitang virus, gagamutin ang nahawaang bagay pagkatapos itong buksan, o awtomatikong gamutin ito. Maaaring kopyahin ang mga kahina-hinalang bagay sa isang folder na iyong tinukoy o sa gumaganang folder ng programa.


Tab "Mga Setting" ay nagbibigay-daan sa iyo upang i-configure ang programa para sa iba't ibang mga mode.

Mga Babala - Pinapagana ang karagdagang mekanismo ng pagsusuri.

Code analyzer - may kasamang mekanismong may kakayahang makakita ng hindi pa kilalang mga virus sa mga bagay na sinusuri.

Redundant scanning - nagbibigay-daan sa isang mekanismo na ganap na mai-scan ang mga nilalaman ng isang file. Inirerekomenda na paganahin ang mode na ito kapag ang isang virus ay hindi nakita, ngunit ang mga kakaibang phenomena ay sinusunod sa pagpapatakbo ng computer - mga pagbagal, madalas na kusang pag-reboot, atbp. Sa ibang mga kaso, hindi inirerekomenda ang paggamit ng mode na ito, dahil may posibilidad ng mga maling positibo kapag nag-scan ng malinis na mga file.




Ang mga setting ay nagbibigay-daan sa user na ipakita ang pangalan ng bagay na ini-scan sa column na "Bagay" sa panahon ng pag-scan; sa window na "Resulta", isang "ok" na mensahe ang lalabas sa tapat ng pangalan ng bagay kung malinis ang bagay. Maaari ka ring magtakda ng sound signal na tumunog kapag may nakitang virus, na lubhang kapaki-pakinabang sa pagsasanay, dahil medyo mahaba at monotonous ang proseso ng pag-scan. Maaari mo ring subaybayan ang pagkakasunud-sunod ng pag-scan (checkbox Pagsubaybay sa ulat) o sumulat ng file ng ulat, na tumutukoy sa pangalan ng resultang file (checkbox file ulat). Sa pamamagitan ng pag-check sa checkbox na ito, ang user ay nakakakuha ng access sa dalawang auxiliary na checkbox:

  1. Idagdag- mahigpit na idaragdag ang bagong ulat sa dulo ng luma

  2. Limitasyon sa laki- limitahan ang laki ng file ng ulat sa kahilingan ng gumagamit (bilang default - 500 kilobytes)

Pagkatapos suriin ang mga tinukoy na bagay, ang tab ay awtomatikong isinaaktibo "Mga Istatistika"




Ang tab na ito ay naglalaman ng mga resulta ng programa. Ang tab ay nahahati sa dalawang bahagi na naglalaman ng impormasyon tungkol sa bilang ng mga na-scan na bagay, file, folder at ang bilang ng mga virus, babala, mga sirang bagay, atbp.
Ang database ng lagda ng AVP ay isa sa pinakamalaki - ang pinakabagong bersyon ng programa ay naglalaman ng higit sa 25,000 mga virus. Dapat tandaan na ang pagtatrabaho sa programa ay hindi nagiging sanhi ng mga paghihirap kahit na para sa isang walang karanasan na gumagamit, at madali kang makakuha ng isang bagong bersyon mula sa Internet.

LISTAHAN NG MGA GINAMIT NA SANGGUNIAN


Akhmetov K. Kurso ng isang batang manlalaban. Moscow, Computer press, 1997.
Kaspersky E. Mga virus ng computer sa MS-DOS. Moscow, Edel-Renaissance, 1992.
PC World. No. 4,1998.

Mga katangian ng mga virus sa computer

Ang kakanyahan at pagpapakita ng mga virus sa computer

Ang malawakang paggamit ng mga personal na computer, sa kasamaang-palad, ay naging nauugnay sa paglitaw ng mga self-replicating program ng virus na nakakasagabal sa normal na operasyon ng computer, sirain ang istraktura ng file ng mga disk at makapinsala sa impormasyong nakaimbak sa computer. Kapag ang isang computer virus ay tumagos sa isang computer, maaari itong kumalat sa iba pang mga computer. Virus ng computer ay isang espesyal na nakasulat na programa na may kakayahang kusang mag-attach sa iba pang mga programa, lumikha ng mga kopya ng sarili nito at ipasok ang mga ito sa mga file, mga lugar ng system ng computer at sa mga network ng computer upang maputol ang operasyon ng mga programa, makapinsala sa mga file at direktoryo, at lumikha lahat ng uri ng panghihimasok sa trabaho sa computer. Ang mga dahilan para sa paglitaw at pagkalat ng mga virus sa computer, sa isang banda, ay nakatago sa sikolohiya ng pagkatao ng tao at sa mga anino nitong panig (inggit, paghihiganti, walang kabuluhan ng mga hindi kinikilalang tagalikha, ang kawalan ng kakayahang magamit nang maayos ang mga kakayahan ng isang tao), sa kabilang banda, dahil sa kakulangan ng proteksyon ng hardware at kontraaksyon mula sa operating system ng isang personal na computer .Sa kabila ng mga batas na pinagtibay sa maraming bansa upang labanan ang mga krimen sa computer at ang pagbuo ng mga espesyal na tool ng software upang protektahan laban sa mga virus, ang bilang ng mga bagong software virus ay patuloy na lumalaki. Nangangailangan ito sa gumagamit ng isang personal na computer na magkaroon ng kaalaman tungkol sa likas na katangian ng mga virus, mga paraan ng impeksyon ng mga virus at proteksyon laban sa mga ito. Ang mga pangunahing ruta para sa mga virus upang makapasok sa isang computer ay ang mga naaalis na disk (floppy at laser), gayundin ang mga network ng computer . Maaaring mahawaan ng mga virus ang iyong hard drive kapag nag-boot ka sa iyong computer mula sa isang floppy disk na naglalaman ng virus. Ang ganitong impeksiyon ay maaari ding hindi sinasadya, halimbawa, kung ang floppy disk ay hindi inalis sa drive A: at ang computer ay na-reboot, habang ang floppy disk ay maaaring hindi ang system. Ito ay mas madaling makahawa sa isang floppy disk. Ang isang virus ay maaaring makapasok dito kahit na ang floppy disk ay ipinasok lamang sa disk drive ng isang nahawaang computer at, halimbawa, ang talaan ng mga nilalaman nito ay nabasa. Nahawaang disk- ito ay isang disk sa sektor ng boot kung saan mayroong isang programa - isang virus. Pagkatapos magpatakbo ng isang programa na naglalaman ng isang virus, nagiging posible na makahawa sa iba pang mga file. Kadalasan, ang boot sector ng disk at mga executable na file na may mga extension na EXE, .COM, SYS o BAT ay nahawaan ng virus. Ito ay napakabihirang para sa mga text at graphic na file na mahawahan. Nahawaang programa ay isang program na naglalaman ng virus program na naka-embed dito. Kapag ang isang computer ay nahawahan ng virus, napakahalagang matukoy ito sa isang napapanahong paraan. Upang gawin ito, dapat mong malaman ang tungkol sa mga pangunahing palatandaan ng mga virus. Kabilang dito ang mga sumusunod:
  • pagtigil ng operasyon o maling operasyon ng dati nang matagumpay na gumaganang mga programa;
  • mabagal na pagganap ng computer;
  • kawalan ng kakayahang i-load ang operating system;
  • pagkawala ng mga file at direktoryo o katiwalian ng kanilang mga nilalaman;
  • pagbabago ng petsa at oras ng pagbabago ng file;
  • pagbabago ng laki ng mga file;
  • hindi inaasahang makabuluhang pagtaas sa bilang ng mga file sa disk;
  • isang makabuluhang pagbawas sa laki ng libreng RAM;
  • pagpapakita ng mga hindi inaasahang mensahe o larawan sa screen;
  • pagbibigay ng hindi inaasahang tunog signal;
  • Madalas na pag-freeze at pag-crash sa computer.
Dapat tandaan na ang mga phenomena sa itaas ay hindi nangangahulugang sanhi ng pagkakaroon ng isang virus, ngunit maaaring resulta ng iba pang mga dahilan. Samakatuwid, palaging mahirap i-diagnose nang tama ang kondisyon ng isang computer. Mga pangunahing uri ng mga virus Sa kasalukuyan ay may higit sa 5,000 kilalang software mga virus, maaari silang uriin ayon sa sumusunod na pamantayan (Larawan 11.10): Fig. 11.10. Pag-uuri ng mga virus sa computer: a - ayon sa tirahan; b - sa pamamagitan ng paraan ng impeksyon; c - ayon sa antas ng epekto; g - ayon sa mga tampok ng mga algorithm, depende mula sa tirahan Ang mga virus ay maaaring nahahati sa network, file, boot at file-boot virus. Mga virus sa network ipinamahagi sa iba't ibang mga network ng computer. Mga virus ng file ay pangunahing naka-embed sa mga executable na module, i.e. sa mga file na may mga extension ng COM at EXE. Ang mga virus ng file ay maaaring i-embed sa iba pang mga uri ng mga file, ngunit, bilang isang panuntunan, na nakasulat sa naturang mga file, hindi sila nakakakuha ng kontrol at, samakatuwid, nawalan ng kakayahang magparami. Mga boot virus ay naka-embed sa boot sector ng disk (Boot sector) o sa sektor na naglalaman ng system disk boot program (Master Boot Record). Mga virus ng boot ng file makahawa sa parehong mga file at boot sector ng mga disk. Sa pamamagitan ng paraan ng impeksyon nahahati ang mga virus sa resident at non-resident. Resident virus kapag ang isang computer ay nahawahan (nahawahan), iniiwan nito ang naninirahan nitong bahagi sa RAM, na pagkatapos ay humarang sa pag-access ng operating system sa mga bagay ng impeksyon (mga file, disk boot sector, atbp.) at ini-inject ang sarili sa mga ito. Ang mga resident virus ay naninirahan sa memorya at aktibo hanggang sa i-off o i-reboot ang computer. Mga virus na hindi residente huwag makahawa sa memorya ng computer at aktibo sa limitadong panahon. antas ng epekto Ang mga virus ay maaaring nahahati sa mga sumusunod na uri:
  • hindi mapanganib, hindi nakakasagabal sa pagpapatakbo ng computer, ngunit binabawasan ang dami ng libreng RAM at memorya ng disk, ang mga aksyon ng naturang mga virus ay ipinakita sa ilang mga graphic o sound effect;
  • mapanganib mga virus na maaaring humantong sa iba't ibang mga problema sa iyong computer;
  • lubhang mapanganib ang epekto nito ay maaaring humantong sa pagkawala ng mga programa, pagkasira ng data, at pagbura ng impormasyon sa mga lugar ng system ng disk.
Sa pamamagitan ng Mga tampok ng algorithm Ang mga virus ay mahirap na uriin dahil sa kanilang malawak na pagkakaiba-iba. Ang pinakasimpleng mga virus - parasitiko, binabago nila ang mga nilalaman ng mga file at mga sektor ng disk at madaling matukoy at masira. Maaari mong tandaan mga virus ng replicator, tinatawag na worm, na kumakalat sa mga network ng computer, kinakalkula ang mga address ng mga network computer at sumulat ng mga kopya ng kanilang mga sarili sa mga address na ito. Kilala hindi nakikitang mga virus, tinawag stealth virus, na napakahirap tuklasin at i-neutralize, dahil hinarang nila ang mga tawag mula sa operating system sa mga nahawaang file at sektor ng disk at pinapalitan ang mga hindi nahawaang lugar ng disk sa kanilang lugar. Ang pinakamahirap na matukoy ay ang mga mutant na virus na naglalaman ng mga algorithm ng encryption-decryption, salamat sa kung saan ang mga kopya ng parehong virus ay walang isang paulit-ulit na string ng mga byte. Mayroon ding tinatawag na quasi-viral o "Trojan" mga programa na, kahit na hindi kaya ng pagpapalaganap sa sarili, ay lubhang mapanganib dahil, na nagpapanggap bilang isang kapaki-pakinabang na programa, sinisira nila ang boot sector at file system ng mga disk.

VIRUS DETECTION AND PROTECTION PROGRAMS

Mga katangian ng mga antivirus program Upang makita, tanggalin at protektahan laban sa mga virus ng computer, ilang uri ng mga espesyal na programa ang binuo na nagbibigay-daan sa iyong makita at sirain ang mga virus. Ang mga ganitong programa ay tinatawag antivirus. Mayroong mga sumusunod na uri ng mga programang anti-virus (Larawan 11.11): Mga programa ng detector Naghahanap sila ng pagkakasunod-sunod ng mga byte (pirma ng virus) na katangian ng isang partikular na virus sa RAM at mga file at, kapag natagpuan, naglalabas ng kaukulang mensahe. Ang kawalan ng naturang antivirus pro-Fig. 11.11. Mga uri ng antivirus program
gramo ay makakahanap lang sila ng mga virus na alam ng mga nag-develop ng naturang mga programa. Mga programa ng doktor o mga phage, at mga programa sa bakuna hindi lamang makahanap ng mga file na nahawaan ng mga virus, ngunit din "gamutin" ang mga ito, i.e. tanggalin ang katawan ng virus program mula sa file, ibabalik ang mga file sa kanilang orihinal na estado. Sa simula ng kanilang trabaho, ang mga phage ay naghahanap ng mga virus sa RAM, sinisira ang mga ito, at pagkatapos ay magpatuloy lamang sa "paglilinis" ng mga file. Kabilang sa mga phage ay mayroong polyphage, mga. Mga programa ng doktor na idinisenyo upang maghanap at sirain ang isang malaking bilang ng mga virus. Ang pinakasikat na polyphage ay ang mga programang Aidstest , I-scan, Norton AntiVirus at Doctor Web . Isinasaalang-alang na ang mga bagong virus ay patuloy na lumilitaw, ang mga program ng detector at mga programa ng doktor ay mabilis na nagiging luma, at ang mga regular na pag-update ng kanilang mga bersyon ay kinakailangan. Programa ng auditor ay kabilang sa mga pinaka-maaasahang paraan ng proteksyon laban sa mga virus. Naaalala ng mga auditor ang paunang estado ng mga programa, direktoryo at mga lugar ng system ng disk kapag ang computer ay hindi nahawahan ng virus, at pagkatapos ay pana-panahon o sa kahilingan ng gumagamit ihambing ang kasalukuyang estado sa orihinal. Ang mga nakitang pagbabago ay ipinapakita sa screen ng monitor ng video. Bilang isang patakaran, ang paghahambing ng mga estado ay isinasagawa kaagad pagkatapos i-load ang operating system. Kapag naghahambing, sinusuri ang haba ng file, cyclic control code (file checksum), petsa at oras ng pagbabago, at iba pang mga parameter. Ang mga programa ng auditor ay medyo nakabuo ng mga algorithm, nakakakita ng mga stealth na virus at maaari pa ngang makilala ang mga pagbabago sa bersyon ng program na sinusuri mula sa mga pagbabagong ginawa ng virus. Kabilang sa mga programa sa pag-audit ay ang programang Adinf mula sa Dialog-Science, na malawakang ginagamit sa Russia. I-filter ang mga programa o "bantay" ay mga maliliit na programa ng residente na idinisenyo upang makita ang mga kahina-hinalang aksyon sa panahon ng pagpapatakbo ng computer, katangian ng mga virus. Ang ganitong mga aksyon ay maaaring:
  • sumusubok na iwasto ang mga file na may mga extension ng COM at EXE;
  • pagbabago ng mga katangian ng file;
  • direktang pagsulat sa disk sa ganap na address;
  • pagsulat sa mga sektor ng boot ng disk.
Kapag sinubukan ng anumang programa na gawin ang mga tinukoy na aksyon, ang "bantay" ay nagpapadala ng mensahe sa user at nag-aalok na ipagbawal o payagan ang kaukulang aksyon. Ang mga programa ng filter ay lubhang kapaki-pakinabang dahil nagagawa nilang makakita ng virus sa pinakamaagang yugto ng pagkakaroon nito bago ang pagkopya. Gayunpaman, hindi nila "nilinis" ang mga file at disk. Upang sirain ang mga virus, kailangan mong gumamit ng iba pang mga programa, tulad ng mga phage. Kasama sa mga disadvantages ng mga watchdog program ang kanilang "panghihimasok" (halimbawa, patuloy silang naglalabas ng babala tungkol sa anumang pagtatangkang kopyahin ang isang executable na file), pati na rin ang mga posibleng salungatan sa ibang software. Ang isang halimbawa ng isang filter na programa ay ang programa Vsafe, kasama sa package ng mga utility para sa MS DOS operating system. Mga bakuna o mga immunizer- Ito ay mga resident program na pumipigil sa impeksyon sa file. Ang mga bakuna ay ginagamit kung walang mga programa ng doktor na "gumagamot" sa virus na ito. Ang pagbabakuna ay posible lamang laban sa mga kilalang virus. Binabago ng bakuna ang programa o disk sa paraang hindi ito makakaapekto sa pagpapatakbo nito, at malalaman ng virus na ito ay nahawaan at samakatuwid ay hindi mag-ugat. Sa kasalukuyan, limitado ang paggamit ng mga programa sa bakuna. Ang napapanahong pagtuklas ng mga file at disk na nahawaan ng virus at kumpletong pagkasira ng mga natukoy na virus sa bawat computer ay nakakatulong na maiwasan ang pagkalat ng epidemya ng virus sa ibang mga computer. Anti-virus kit JSC "Dialog-Science" Kabilang sa kasaganaan ng mga modernong tool sa software para sa paglaban sa mga virus sa computer, ang kagustuhan ay dapat ibigay sa anti-virus kit ng Dialog-Science JSC, na kinabibilangan ng apat na produkto ng software: Aidstest at Doctor Web polyphages (Dr.Web para sa maikli), ADinf disk auditor at ADinf Cure Module treatment unit. Tingnan natin ang maikling pagtingin sa kung paano at kailan gagamitin ang mga antivirus program na ito. Aidstest polyphage program . Aidstest - Ito ay isang programa na maaaring makakita at makasira ng higit sa 1,300 mga virus sa computer na pinakalaganap sa Russia. Mga bersyon Aidstest ay regular na ina-update at dinadagdagan ng impormasyon tungkol sa mga bagong virus. Tawagan Aidstest dapat mong ipasok ang command:AIDSTEST []kung saan ang path ay ang pangalan ng drive, buong pangalan o detalye ng file, file group mask:* - lahat ng hard drive partition,** - lahat ng drive, kabilang ang network at CD ROM drive; opsyon - anumang kumbinasyon ng mga sumusunod na key: /F - ayusin ang mga nahawaang programa at burahin ang mga sira; /G - i-scan ang lahat ng mga file sa isang hilera (hindi lamang COM, EXE at SYS); /S - mabagal na trabaho upang maghanap ng mga sirang virus; /X - burahin ang lahat ng mga file na may mga paglabag sa istraktura ng ang virus; /Q - humingi ng pahintulot na tanggalin ang mga sirang file; /B - huwag mag-alok na iproseso ang susunod na floppy disk. Halimbawa 11.27 Aidstest upang suriin at "gamutin" ang disk SA:. Aayusin ang mga nakitang infected na programa. Ang lahat ng mga file sa disk ay napapailalim sa pag-scan. Kung hindi maayos ang file, hihingi ng pahintulot ang program na tanggalin ito: aidstest b: /f/g/q Programa ng polyphage ng Doctor Web. Ang program na ito ay pangunahing idinisenyo upang labanan ang mga polymorphic na virus na medyo kamakailan lamang ay lumitaw sa mundo ng computer. Paggamit Sinabi ni Dr. Web upang i-scan ang mga disk at alisin ang mga nakitang virus, sa pangkalahatan ay katulad ng programa Aidstest. Sa kasong ito, halos walang pagdoble ng mga tseke, dahil Aidstest At Dr.Web gumana sa iba't ibang hanay ng mga virus. Programa Dr.Web maaaring epektibong labanan ang mga kumplikadong mutant virus na lampas sa mga kakayahan ng programa Aidstest. Unlike Aidstest programa Dr.Web ay may kakayahang makakita ng mga pagbabago sa sarili nitong program code, epektibong matukoy ang mga file na nahawaan ng bago, hindi kilalang mga virus, tumagos sa naka-encrypt at naka-package na mga file, at nagtagumpay din sa "takip ng bakuna". Nakamit ito salamat sa pagkakaroon ng isang medyo malakas na heuristic analyzer. Sa heuristic analysis mode, ang program Dr.Web sinusuri ang mga file at system area ng mga disk, sinusubukang tuklasin ang bago o hindi kilalang mga virus sa pamamagitan ng mga code sequence na katangian ng mga virus. Kung may matagpuan, may ipapakitang babala na nagsasaad na ang bagay ay maaaring nahawaan ng hindi kilalang virus. Tatlong antas ng heuristic analysis ang ibinigay. Sa heuristic analysis mode, ang mga maling positibo ay posible, i.e. pagtuklas ng mga file na hindi nahawaan. Ang antas ng "heuristics" ay nagpapahiwatig ng isang antas ng pagsusuri ng code nang walang pagkakaroon ng mga maling positibo. Kung mas mataas ang antas ng heuristic, mas mataas ang porsyento ng mga error o maling positibo. Inirerekomenda ang unang dalawang antas ng heuristic analyzer. Ang ikatlong antas ng heuristic analysis ay nagbibigay ng karagdagang pagsusuri ng mga file para sa "kahina-hinalang" oras ng paggawa ng mga ito. Ang ilang mga virus, kapag na-infect ang mga file, ay nagtatakda ng maling oras ng paglikha, bilang isang senyales na ang mga file ay nahawaan. Halimbawa, para sa mga nahawaang file, ang mga segundo ay maaaring 62, at ang taon ng paglikha ay maaaring tumaas ng 100 taon. Kasama sa antivirus program Dr.Web maaari ring magsama ng mga add-on na file sa pangunahing database ng virus ng programa, na nagpapalawak ng mga kakayahan nito. Makipagtulungan sa programa Sinabi ni Dr. Web posible sa dalawang mode:
  • sa full-screen na interface mode gamit ang mga menu at dialog box;
  • sa command line control mode.
Para sa isang beses, hindi regular na paggamit, ang unang mode ay mas maginhawa, ngunit para sa regular na paggamit para sa layunin ng sistematikong kontrol ng input ng mga floppy disk, mas mahusay na gamitin ang pangalawang mode. Kapag ginagamit ang pangalawang mode, ang kaukulang start command Sinabi ni Dr. Web ay dapat na kasama sa menu ng gumagamit ng Norton Commander operating shell, o sa isang espesyal na batch file. Command line para ilunsad si Dr. Ganito ang hitsura ng Web: DrWeb [drive: [path] ] [mga key] kung saan ang drive:X: - isang lohikal na device ng isang hard disk o isang pisikal na device ng isang floppy disk, halimbawa F: o A:, * - lahat ay lohikal mga device sa hard disk, path - ito ang path o mask ng mga kinakailangang file. Ang pinakamahalagang key: /AL - diagnostics ng lahat ng file sa isang partikular na device; /CU[P] - "disinfection" ng mga disk at file, pag-alis ng mga nakitang virus; P - pag-alis ng mga virus na may kumpirmasyon ng user; /DL - pag-alis ng mga file kung saan imposible ang tamang paggamot; /NA[level] - heuristic analysis ng mga file at paghahanap ng hindi kilalang mga virus sa mga ito, kung saan ang antas ay maaaring tumagal ng values ​​​​0, 1, 2; /RP[file name] - pagre-record ng work log sa isang file (bilang default sa file REPORT. WEB);/CL - ilunsad ang program sa command line mode; kapag sinusubukan ang mga file at system area , hindi ginagamit ang full-screen na interface;/QU - lumabas kaagad sa DOS pagkatapos ng pagsubok;/? - pagpapakita ng maikling tulong sa screen. Kung walang key na tinukoy sa Dr.Web command line, ang lahat ng impormasyon para sa kasalukuyang paglulunsad ay mababasa mula sa DRWEB.INI configuration file, na matatagpuan sa parehong direktoryo ng DRWEB.EXE file . Ang configuration file ay nilikha habang nagtatrabaho sa programa Dr.Web gamit ang command upang i-save ang mga parameter na kinakailangan para sa pagsubok. Halimbawa 11.28. Pagpapatakbo ng isang antivirus program Dr.Web para sa pagsuri at paggamot sa disc SA:. Ang mga nakitang nahawaang file ay "gagamutin". Ang lahat ng mga file sa disk ay napapailalim sa pag-scan. Kung ang file ay hindi maaaring "magaling", ang program ay hihingi ng pahintulot na tanggalin ito. Upang maghanap ng mga virus, dapat gamitin ang heuristic analysis level 1. Ang programa ay dapat na isagawa lamang sa command line mode na may exit sa DOS pagkatapos makumpleto ang pagsubok: DrWeb In: /AL /CUP /HA1 /QU / CL Teknolohiya para sa pagtatrabaho sa programa ni Dr. Web sa full screen interface mode. Upang ilunsad sa full-screen na interface mode, ipasok lamang ang pangalan ng program sa command line. Kaagad pagkatapos i-load ang programa, magsisimula ang pagsubok sa RAM ng computer, maliban kung hindi ito pinagana ng mga nakaraang setting. Ang pag-unlad ng pagsubok ay ipinapakita sa window ng pagsubok. Kapag nakumpleto na ang memory test, hihinto ito. Maaari mong ipagpatuloy ang pagpapatakbo ng programa kung gagamitin mo ang pangunahing menu na matatagpuan sa tuktok na linya ng screen. Upang isaaktibo ang menu, pindutin ang key .Ang pangunahing menu ay naglalaman ng mga sumusunod na mode: Dr.WebTest Settings Add-onsKapag pumili ka ng anumang mode, magbubukas ang kaukulang submenu.Submenu Dr.Web nagbibigay-daan sa iyo na pansamantalang lumabas sa DOS, kumuha ng maikling impormasyon tungkol sa Dr.Web program at ang may-akda nito, o umalis sa program. Ang Test submenu ay nagbibigay-daan sa iyo na magsagawa ng mga pangunahing operasyon ng pagsubok at pagdidisimpekta ng mga file at disk, pati na rin tingnan ang mga ulat sa mga aksyon na ginawa. Ginagamit ang submenu ng Mga Setting upang i-install gamit ang mga dialog box para sa mga setting ng program, pagtatakda ng mga path ng paghahanap at mask, at pag-save ng mga parameter sa configuration file ng DRWEB.INI. Upang ikonekta ang mga add-on na file sa pangunahing database ng virus ng program, pagpapalawak ang mga kakayahan nito, ang mode Mga add-on.Anti-Virus Disk Auditor ADinf. Binibigyang-daan ka ng ADinf inspector na makita ang hitsura ng anumang virus, kabilang ang mga stealth virus, mutant virus at kasalukuyang hindi kilalang mga virus. Programa ADinf naaalala:
  • impormasyon tungkol sa mga sektor ng boot;
  • impormasyon tungkol sa mga nabigong kumpol;
  • haba at checksum ng mga file;
  • petsa at oras ginawa ang mga file.
Sa buong buong operasyon ng computer, ang programa ADinf sinusubaybayan ang pangangalaga ng mga katangiang ito. Sa pang-araw-araw na control mode ADinf awtomatikong magsisimula araw-araw kapag binuksan mo ang iyong computer sa unang pagkakataon. Ang mga pagbabagong tulad ng virus ay partikular na sinusubaybayan at isang agarang babala ay inilabas. Bilang karagdagan sa pagsubaybay sa integridad ng file ADinf sinusubaybayan ang paglikha at pagtanggal ng mga subdirectory, ang paglikha, pagtanggal, paggalaw at pagpapalit ng pangalan ng mga file, ang paglitaw ng mga bagong nabigong cluster, ang kaligtasan ng mga boot sector at marami pang iba. Ang lahat ng posibleng lugar para makapasok ang virus sa system ay hinarangan. Adinf sinusuri ang mga disk nang hindi gumagamit ng DOS, binabasa ang mga ito ayon sa sektor sa pamamagitan ng direktang pag-access sa BIOS. Salamat sa paraan ng pagpapatunay na ito ADinf nakakakita ng mga camouflaged stealth virus at nagbibigay ng high-speed disk scanning. Paggamot block ADinfCure Module. ADinfCure Module - ito ay isang program na tumutulong na "pagalingin" ang iyong computer mula sa isang bagong virus nang hindi naghihintay para sa pinakabagong mga bersyon ng Aidstest o Dr.Web, kung kanino malalaman ang virus na ito. Programa ADinfCure Module Sinasamantala ang katotohanan na, sa kabila ng napakaraming uri ng mga virus, napakakaunting iba't ibang mga pamamaraan para sa pag-inject ng mga ito sa mga file. Sa panahon ng normal na operasyon, kapag ang auditor ng Adinf ay regular na inilunsad, ito ay nag-uulat ADinf Cure Module tungkol sa kung aling mga file ang nagbago mula noong huling paglunsad. Adinf Cure Module sinusuri ang mga file na ito at nagtatala ng impormasyon sa mga talahanayan nito na maaaring kailanganin upang mabawi ang file kung nahawaan ito ng virus. Kung nagkaroon ng impeksyon, mapapansin ng ADinf ang mga pagbabago at tatawag itong muli Adinf Cure Module, na, batay sa pagsusuri sa nahawaang file at paghahambing nito sa naitala na impormasyon, ay susubukan na ibalik ang orihinal na estado ng file. Mga pangunahing hakbang upang maprotektahan laban sa mga virus Upang maiwasan ang paglantad sa iyong computer sa mga virus at upang matiyak ang maaasahang pag-iimbak ng impormasyon sa mga disk, dapat mong sundin ang mga sumusunod na patakaran:
  • bigyan ang iyong computer ng napapanahon na antivirus software, gaya ng Aidstest o Doctor Web, at patuloy na i-update ang kanilang mga bersyon;
  • Bago basahin ang impormasyong naitala sa ibang mga computer mula sa mga floppy disk, palaging suriin ang mga floppy disk na ito para sa mga virus sa pamamagitan ng pagpapatakbo ng mga programang anti-virus sa iyong computer;
  • kapag naglilipat ng mga file sa naka-archive na form sa iyong computer, suriin kaagad ang mga ito pagkatapos i-unzip ang mga ito sa iyong hard drive, nililimitahan ang lugar ng pag-scan sa mga bagong naitala na file lamang;
  • pana-panahong suriin ang mga hard drive ng iyong computer para sa mga virus sa pamamagitan ng pagpapatakbo ng mga programang anti-virus upang subukan ang mga file, memorya at mga lugar ng system ng mga disk mula sa isang protektadong floppy disk, pagkatapos na i-load ang operating system mula din sa isang floppy disk na protektado ng pagsulat ng system;
  • Palaging protektahan ang iyong mga floppy disk mula sa pagsusulat kapag nagtatrabaho sa ibang mga computer kung ang impormasyon ay hindi maitatala sa kanila;
  • siguraduhing gumawa ng mga backup na kopya sa mga floppy disk ng impormasyon na mahalaga sa iyo;
  • huwag mag-iwan ng mga floppy disk sa bulsa ng drive A: kapag binubuksan o nire-reboot ang operating system upang maiwasan ang computer na mahawahan ng mga boot virus;
  • gumamit ng mga programang anti-virus para sa kontrol ng input ng lahat ng mga executable na file na natanggap mula sa mga network ng computer;
  • upang matiyak ang higit na kaligtasan ng paggamit Aidstest At Doktor Web dapat isama sa pang-araw-araw na paggamit ng Disk Auditor ADinf.


Mga kaugnay na publikasyon