د هستوګن ويروسونو: دا څه دي او څه ډول له منځه يوسي. کمپيوټر ويروسونو

زياتره کاروونکي په خپل ژوند کې لږ تر لږه یو ځل سره د مفهوم سره مخامخ کمپيوټر ويروسونو. که څه هم ډير نه پوهيږم چې د ګواښونو پر بنسټ د ډلبندۍ لپاره دوه کتګوریو کې جوړه شوی ده: غير مېشت او اوسيدونکي ويروسونو. راځئ چې د دوهم ټولګي په پام کې، ځکه چې د خپلو استازو آن له خوا ټيکلی يا تجزېې Formatting په تر ټولو خطرناک، او کله کله undeletable دي.

يوه حافظه مېشتو ويروسونو څه ده؟

نو، د تړون د کارونکي څه ده؟ د پيل د د د دغه ډول ويروسونو د عملياتو په جوړښت او د اصولو د تشريح ساده ده چې په عمومي توګه هغه څه چې د استوګن له پروګرام تشریح تمرکز کوي.

داسې باور کیږي چې د سافټ ویر د دې ډول هغه غوښتنلیکونه چی په دوامداره توګه په د څارنې اکر پرمخ شامل دي، په واضح ډول د خپلو اعمالو څخه (د مثال په توګه، د همدې منظم ویروس) نه ښيي. لکه څنګه چې د ګواښونو چې د کمپيوټر سيستم ته ورننوزي، چې دوی نه یوازې د تل لپاره د کمپيوټر د حافظې ځوړند، خو هم د خپلو دوه برابره کړي. ځکه نو، د ویروس د نسخو او په پرله پسې توګه د سیستم د څارنې او دا حرکت کوي، دا ستونزمن کار چې هغوی پیدا کړي چې کوي. ځینې ګواښونه هم کولای شي د خپل جوړښت کې بدلون، او د هغوی د کشف د دوديزې ميتودونو پر بنسټ هم عملا ناممکن دی. يو لږ وروسته، په څه ډول د یو منظر ته د دې ډول ويروسونو بېغمه. په عين وخت کې د اوسېدونکي ګواښونو اصلي ډولونه باندې تمرکز وکړي.

د DoS-ګواښ

په پیل کې، کله چې د کړکۍ يا يونېکس په څېر سیستم اوس هم شتون نه درلود، او د کارونکي سره د کمپيوټر د اړیکو په لارښوونې په کچه ده، هلته وه د "OSes» DOS، اوږد کافي ته د شهرت د اوج وکړي.

او دا د داسې سيسټمونه شوي غير مېشت او اوسيدونکي ويروسونو، چې د اثر د لومړي ځل د سیستم د نجماالجهاد لارښوونه او يا د ګمرک فايلونه او دوسيې د لرې جوړ کړي.

د د دا ډول ګواښونه شته، چې، په رښتیا، په پراخه توګه تر اوسه کارول د عملياتو اصل، دا ده چې دوی ته د دوتنې غوښتنه وکړي، او بیا د callee اخته. که څه هم، د د نن ورځې په نامه د ګواښونو تر ټولو دا ډول لاندې کار کوي. خو دلته د د ويروسونو د نظام له خوا د یوه موټر چلوونکي، چې په دوتنه د غونډال سازونې مشخص په بڼه يو اوسيدونکي ماډل په جوړولو او يا د نفوذ، د Config.sys، او یا د تعقیب د ځانګړو دندو د کارولو له لارې دروي وساتئ.

دغه حالت په صورت کې ناوړه کله چې د دې ډول یو حافظه مېشتو ويروسونو لپاره د سيستم د حافظې يوه سيمه کې چې د تخصيص کارول. د حالت دی لکه چې د لومړي ويروس "بېلوي ګل" د حافظه يوه ټوټه، نو په توګه اشغال دې سیمه کې په نښه کوي، نو د خپلو دا خپل کاپي ساتي. څه دی تر ټولو خفه، داسې حالاتو کې چې د نسخو په ویډیو حافظه شته دي، او په هغو سیمو لپاره د دړه کې دی، او د مداخله د ویکتور په جدول کې، او د بهرنیو چارو فعاليت سیمو کې خوندي دي.

دا ټول د کوي د ناروغۍ ګواښ کاپي دومره کلکو چې دوی، د غير مېشت ويروسونو چې تر ځينو پروګرام مخ ته وړي او يا د سيستم د دندو کې فعالیت پرمخ خلاف، کولای شي بیا هم اوس Exit وروسته فعاله شي. سربیره پردې، د اخته څيز لاسرسي کله چې ويروس کولای، حتی په حافظه خپل کاپي رامنځته کړي. د پایلې په توګه - فوري ټپه کمپيوټر. لکه څنګه چې څرګنده ده، د دا ډول وايروسونه په درملنه کې بايد له سره د ځانګړو سکنر په مرسته ترسره شي، او دا په زړه پورې نه قرطاسيه، او مسن يا هغه کسان دي چې د نوري ډرایو یا USB-ډرایو له BOOT. خو ډیر په اړه چې وروسته.

بوټانو ګواښ

کمپيوټر چالان ويروسونو ورته میتود له خوا د سیستم ورننوزي. دا یوازې د دوی چلند، هغه څه چې په نامه، د سليقې، لومړی "خوړل" د سيستم د حافظې يوه ټوټه (په خاصه توګه 1 کيلوبايټ، خو کله ناکله دغه رقم ښايي په اعظمي توګه د 30 KB ته ورسيږي)، او بیا د یوه کاپي په بڼه د خپلو کوډ په تجویز، او بیا پیلولو ته د اوس Exit ته اړتيا لري. دا سره د منفي پایلو ډک، ځکه چې وروسته بيا پېل کړئ د ويروس د خپلو اصلي اندازه د کم حافظه ورستون، او یوه کاپي د سيستم د حافظې څخه بهر ده.

د څرک ځنډ سربیره لکه ويروسونو کولای شي د بوټانو د سکتور (MBR ريکارډ) په خپل کوډ تجویز. لږ په وار وار کارول BIOS ولېرو او د DOS، او خپله د ویروسونو په دي ځل بار، پرته د خپلو ګټو لپاره د نسخو وګوري.

په وينډوز ويروسونو

د وينډوز سیستم ويروس د پراختيا ظهور دي د يوه نوي کچې ته رسيدلي، له بده مرغه. نن دا دی د وينډوز هره نسخه ده تر ټولو زیان منونکو نظام ګڼل، د هڅو د خونديتوب ماډلونه په پراختیا کې د Microsoft د کارپوهانو له خوا جوړ سره.

ويروسونو طرح په وينډوز، پر ته د DoS-ګواښ، یوازې د کمپیوټر د نفوذ لاره د اصل په ورته کار کوي هلته ډير زيات دی. تر ټولو عام دي درې اصلي، چې په ويروس کېدای شي د خپل کوډ سیستم تجویز:

• د په توګه اوس مهال منډه غوښتنلیکونه ويروس ليکنې؛
• د حافظې په یو بلاک کې د تخصيص او دا د خپل نسخې وليکي؛
• په جامه کې او يا جامه VxD چلوونکي Windows NT چلوونکی لاندې لاندې سيستم کار کوي.

اخته فايلونو يا د سيستم د حافظې په سيمه کې، په اصل کې، کولای شي له خوا د دوديزې میتودونه، چې په کار وړل کيږي درملنه شي د ويروس ضد سکنر (ويروس کشف ماسک، سره د لاسليکونو ډیټابیس او داسې نور. D. په پرتله). خو که unpretentious وړیا پروګرامونه کارول، دوی نشي کولاي د ويروس په ګوته کړي، او کله کله هم يو غلط مثبت. له همدې امله، د لازیاد لکه "ډاکټر ويب" سفري وسایلو په کارولو (په ځانګړې توګه، ډاکټر ويب CureIt!) او يا د توليداتو "Kaspersky له لابراتوار سره". خو نن چې تاسو کولای شي چې د دې ډول وسايل ډېر ومومي.

پراخه ويروسونو

موږ مخکې له دی د ګواښونو بل نوعه. دغه نوم د "پراخه" کلمه څخه راځي، يعنې د یو عملي Applet، او یا دا اضافه په ځينو چلوونکو کارول. دا د حيرانتيا خبره نه ده چې د ويروس د پيل د پروګرام (Word، اکسل، او داسې نور. D.)، د یوه دفتر د پرانستلو په سند، چاپي دا، د غورنۍ توکي بولي، او داسې په پيل کې واقع دی. N.

د نظام macros په بڼه دا ډول ګواښونه د ټول چلولو وخت مدير په حافظه ساتل شوي دي. خو په عمومي توګه، که موږ ته د څنګه د دې ډول د ویروسونو په بېغمه پوښتنه په پام، د حل لاره دا ده خورا ساده دي. په ځینو مواردو کې، دا د معمول ناتوانې Add-اضافې يا macros په مدير، او همدارنګه د Antivirus ساتنې applets د فعالولو هم مرسته کوي، نه د عادي چټک سکن Antivirus بستې نظام یادونه.

د "غلچکی" تکنالوژۍ پر بنسټ ويروسونو

اوس د بدلو ويروسونو ته وګورو، دا د حیرانۍ وړ نه دی چې د دوی یو غلچکی الوتکو څخه د خپل نوم کړ.

د خپل فعالیت جوهر په حقیقت چې دوی خپل ځانونه د يو سيستم د برخې په توګه وړاندې کړي او وګوري چې د هغوی د دوديزې ميتودونو کله کله کولای شي په کافي اندازه سخت وي دقیق ډول جوړه شوې ده. په دغو ګواښونو موندل کیدای شي او هم ویروسونه، او د ګواښ BOOT، او د DoS-ويروسونو. داسې باور کیږي چې د وينډوز غلچکی ويروسونو تر اوسه وده نه، که څه هم ګڼ شمېر کارپوهان استدلال کوي چې دا یوازې د وخت خبره ده.

د دوتنې ډولونه

په عمومي توګه، د ټولو ويروسونو يوه دوتنه نوم ورکول کېدای شي، ځکه چې د غسی د فایل سیستم اغیزه او د دوتنې عمل وکړي، او یا د خپل کوډ يې اخته، او یا د کوډولو، يا د جوړولو د فساد له کبله او یا د ړنګېدنې رسي.

ساده مثال دی د عصري coders ويروسونو (leeches)، او بدنام زه تاسو سره مينه وکړي. دوی د توليد-ويروس ضد هغه څه دي چې د ځانګړو rasshifrovochnyh تڼۍ پرته ستونزمن دی نه ده، او زياتره دا ناشونې نه ده. حتی د اینټي وایرس سافټ مخکښ پرمختگپالونکي کولای هيڅ وڅنډلې کوئ، ځکه چې، نن AES256 کوډ کړې نظام پر خلاف، بيا AES1024 ټکنالوژۍ کارول. تاسو پوهیږئ چې په متن ښايي د یوې لسیزې څخه زیات وخت ونیسی، پر بنسټ د ممکنه مهمو ترکیب شمېر.

polymorphic ګواښ

په پای کې، د بل د ګواښونو، چې د polymorphism د پدیده وکاروي نوعه. دا څه دي؟ دا حقیقت چې د ويروسونو په دوامداره توګه خپل کوډ په کتابتون کې، او دا ده د تش په نامه لامبو مهمو له مخې سرته رسيږي.

په بل عبارت، د يوه ماسک ته د ګواښ په ګوته کړي ممکنه نه ده، ځکه، لکه ليدلي، نه یوازې د خپل بیلګه پر بنسټ د کوډ توپير لري، خو هم د Decoding مهمو. polymorphic ځانګړي decoders (transcribers) کارول کیږي چې له دا ډول ستونزو سره چلند وکړي. خو، لکه څنګه عمل ښیي، دوی ددې وړتیا لري چې یوازې د تر ټولو ساده ويروسونو لوستلی شو. نور عصري الگوريتم، له بده مرغه، په ډيرو مواردو کې، د خپل اغېز کولای شي نه وي. موږ بايد دا هم وايي، چې د دې ویروس د کوډ د بدلون د خپلو کم اوږدوالی نقلونه د جوړولو، چې ښايي د اصلي توپير له خوا بدرګه ډير مهم دي.

سره به څنګه اوسيدونکي د ګواښونو مقابله

په پای کې، مونږ د اوسيدونکي ويروسونو د مبارزې موضوع اړوي او د هر ډول پیچلتیا کمپيوټر سيستم ساتنه وکړي. د مالتړ اسانه لاره کولای شي د یوه بشپړ وخت-ويروس ضد د بنډل نصب پام کې ونيول شي، چې یوازې په استعمال کې ده ښه نه د وړيا ساوتريو، خو لږ تر لږه shareware (محاکمې) له پرمختگپالونکي لکه "ډاکټر ويب"، "Kaspersky-ویروس ضد"، د ESET NOD32 او سمارټ امنیت ډول پروګرام نسخه، که د کارونکي دی په پرله سره د انټرنېټ کار کوي.

که څه هم، په دې صورت کې، څوک نه دی چې له تیري څخه خوندي ګواښ کوي چې د کمپيوټر نه ورننوزي. که داسې وي، دې حالت کې رامنځته شوې ده، باید لومړی مسن سکنر کاروي، او دا ښه ده چې د هارډیسک د ټوليزې د ژغورنې د Disk وکاروي. هغوی د اصلي چليز غونډال (viruses کولای شي رامنځ ته کړو او په سيستم کې د خپلو نسخو د ذخیره کولو، او آن په حافظه) د پيل څخه مخکې د پروګرام برسیر او سکن BOOT وکارول شي.

او بیا، دا سپارښتنه نه SpyHunter لکه سافټ ویر وکاروي، او بیا د بسته او هغې سره د ملګرې برخې څخه وروسته د uninitiated کارونکي بېغمه به ستونزمن وي. او، البته، نه يوازې د اخته دوتنې د ړنګولو او يا هڅه کوي، د هارډ ډرایو شکل. ښه ته د درملنې په مسلکي-ويروس ضد محصولاتو څخه ووځي.

پایلې

دا پاتې ده چې د پورته په پام کې یوازې د اصلي اوسيدونکي ته ويروسونو او ميتودونه اړوند اړخونو ته د مبارزې يې کړئ. وروسته د ټولو، که چيرته مونږ کمپيوټر ګواښونو ته وګورو، نو د خبرو کولو، په یو نړیوال احساس، هره ورځ شته دی د دوی لوی شمېر، د پرمختگپالونکي د جبران په ساده نه وخت سره سره داسې ناوړه چلند نوي لارو راغلي دي.