Fayrusyada Resident: waa maxay iyo sida loo baabbi'iyo. fayrusyada computer

users ugu yaraan hal mar in uu noloshiisaba la fikirka ah fayraska computer. Si kastaba ha ahaatee, dad badan oo aan ogayn in loo kala soocidda ee ku saleysan hanjabaad ka kooban yahay laba qaybood oo waaweyn: fayrusyada non-degan iyo dadka degan. Ha ka fikiro si aynu fasalka labaad, maxaa yeelay, in wakiilkiisa ayaa ah kuwa ugu khatar ah, oo mararka qaarkood undeletable xitaa by formatting disk ama xijaab.

Waa maxay fayraska xusuusta-deggan?

Sidaas daraaddeed, waxa user heshiiska? Si loo fududeeyo sharaxaad ka mid ah qaab-dhismeedka iyo mabaadi'da hawlgalka fayrusyada sida si ay u bilaabaan waa in ay diiradda saaraan sharxaya waxa barnaamijka degan guud ahaan.

Waxaa la rumeysan yahay in noocaan ah software ka mid ah codsiyada in si joogto ah u ordaan in hab socodka, si cad uma muujinaya falalka (tusaale ahaan, ku scanners virus si joogto ah isku mid ah). Sida for hanjabaad ah in gelin nidaamka kombiyuutarka, iyagu ma ay kaliya laalaadaan si joogto ah ee xasuusta of computer ka, laakiin sidoo kale abuuri labanlaabantay iyaga u gaar ah. Sayidka, nuqulo ka mid ah fayraska oo si joogto ah la socodka nidaamka iyo guurto waxa on, taas oo ka dhigaysa adag tahay inaad ka heli. hanjabaad Qaar ka mid ah sidoo kale ka bedeli kartaa qaab-dhismeedkoooda gaar ah, oo ay la ogaado oo ku saleysan hababka caadiga ah waa mid aan suurta galayn. Wax yar ka dib, eegno sida in laga takhaluso of fayrusyada noocan ah. Dhanka kale, diirada ku kala duwan ugu weyn ee hanjabaad degan.

DOS-halis

Markii hore, marka nidaamka Windows- ama UNIX-sida aan weli ka jirin, iyo isgaarsiinta user la computer ah waa heerka edbinta, waxaa jiray a "OSes» DOS, dheer oo ku filan si uu u qabto on ugu xumaa ee caan.

Oo waa nidaamyada sida ayaa qotomiyey fayrusyada non-degan iyo dadka degan, saamaynta oo hore waxaa loo cillad ee habka ama ka saar files caadada iyo fayl.

Mabda'a hawlgalka hanjabaad sida, kuwaas oo, kadis ah, waxaa si balaadhan ilaa hadda loo isticmaalo, waa in ay dhexda ku baaqay in files, ka dibna qaadsiin callee ah. Si kastaba ha ahaatee, inta badan hanjabaad loo yaqaan ee maanta ka shaqeeyaa ka yar noocan ah. Laakiin halkan fayraska gelin nidaamka ama abuuraya module degan qaab dirawalka ah oo la cayimay file nidaamka qaabeynta, Config.sys ah, ama isticmaalka hawlaha gaarka ah ee raadraaca HAYSO galisa.

Xaaladdu waa mid ka xun ee kiiska marka la fayrusyada xusuusta-degan ee noocan ah waxaa loo isticmaalaa qoondaynta of meel ka mid ah nidaamka xusuusta. Xaaladda waa sida in virus ugu horeysay "gooyo" goosin ka mid ah xusuusta oo lacag la'aan ah, ka dibna ka dhigan goobtan sida degan, ka dibna xajiya ay nuqul u gaar ah waxaa ka mid ah. Waa maxay ugu murugo, waxaa jira kiisas nuqul waa in xasuusta video, iyo goobaha loo qoondooyay sabuurad ah, iyo miiskii ay dulinka kala go'do, iyo goobaha ka hawlgala DOS.

All taas oo ka dhigaysa nuqulo ka mid ah khatar ku virus waa sidaas tenacious in ay, ka duwan fayrusyada non-degan in ay maamulaan ilaa barnaamij qaar ka mid ah ama ka shaqeeya hawlaha nidaamka, ka shaqeysiin karaa mar kale xitaa ka dib markii reboot. Intaa waxaa dheer, marka ay doonanayaan shayga cudurka fayraska waa karin inuu abuuro isagoo aad nuqul u gaar ah, oo xataa xasuusta. Sidaas darteed - dagdag ah la joojiyo kombiyuutarka. Sida cad, daaweynta fayrusyada noocan ah waa in la fuliyaa iyadoo la kaashanayo scanners gaar ah, oo waa la jecel yahay ma taagan, oo la qaadi karo ama kuwa ay awoodaan in ay kabaha ka drive ee indhaha ama USB-drive. Laakiin dheeraad ah oo ku saabsan in ka dib.

khatar boot

fayrusyada Boot gelin nidaamka hab la mid ah. Taasi oo kaliya ay u dhaqmaan, waxa loo yaqaano, macaan, marka hore "cunaya" goosin ka mid ah nidaamka xusuusta (sida caadiga ah 1 KB, laakiin mararka qaarkood tiradaasi gaadho ugu badnaan 30 KB), ka dibna dejinaya in ay code gaar ah ee foomka of nuqul, dibna laga bilaabo si ay u baahan yihiin reboot ah. Waa ben la cawaaqib xun, sababtoo ah ka dib markii la bilaabi fayraska soo celiyo xusuusta hoos u dhigay ay size asalka ah, oo nuqul ka baxsan xasuusta nidaamka.

Waxa intaa dheer in Goynta raadraaca fayrusyada sida ay awoodaan in ay qori ay code gaar ah qaybta kabaha (record MBR). In ka yar inta badan la isticmaali jaraysa BIOS iyo DOS ah, iyo fayrasyada waxay isku mar ku raran yihiin, oo aan hubin nuqulada iyaga u gaar ah.

Fayrus ee Windows

Iyada oo agaa of horumarinta virus ee Windows-nidaamyada ayaa gaartay heer cusub, nasiib daro. Maanta waa mid ka mid ah version Windows waxaa loo arkaa nidaamka ugu nugul, inkastoo dadaalka ay sameeyeen khubaro Microsoft ee horumarinta modules ammaanka.

Fayrusyada loogu talagalay on Windows, ka shaqeeya on mabda'a isku mid ah ay u DOS-gooyada ah, kaliya jidkii uu u soo dhex gelin computer waxaa jira waxyaabo kale oo badan. The ugu caansan waa saddex ugu weyn, taas oo fayruska qori karaa nidaamka code gaar ah:

• Diiwaan-virus sida codsiyada hadda soo ordaya;
• qoondaynta of block a ee xasuusta iyo u qor nuqul ee u gaarka ah;
• ka shaqeeya nidaamka ku hoos gambanaya arimo ama darawalada VxD isbeddel hoos darawalka Windows NT.

files qaba cudurka ama aagga nidaamka xusuusta, mabda ', waa la daaweyn karaa by hababka caadiga ah, kuwaasi oo loo isticmaalo in ay scanners anti-virus (virus maaskaro ogaado, marka la barbardhigo database-saxiixyada iyo D. sidaas on.). Si kastaba ha ahaatee, haddii loo isticmaalo barnaamijyada free aan qabyo ahayn, iyagu ma ay garan kartaa fayraska, iyo mararka qaar xitaa ku siin wanaagsan been ah. Sidaa darteed, dogobka isticmaalaan qalabka la qaadi karo sida "Doctor Web" (gaar ahaan, Dr. Web CureIt!) Or waxyaabaha "Kaspersky Lab". Si kastaba ha ahaatee, maanta wax badan oo qalab noocan ah waxaad ka heli kartaa.

fayrusyada Dhaqale

na hor waa noocyo kala duwan oo kale oo hanjabaad. Magaca waxa ay ka imanaysaa erayga "Dhaqale", ie applet ah eedeysanuhu, ama add loo isticmaalo in tifaftirayaasha qaar ka mid ah. Waa layaabna ma leh in furitaanka of virus ku dhacaa bilowga barnaamijka (Word, Excel, iyo wixii la mid ah D..), Furitaanka dukumeentigan xafiis, daabacdo, wac alaabta menu ah, iyo wixii la mid ah. N.

hanjabaad noocan oo kale ah ee foomka of macros nidaamka ku kaydsan yihiin in xusuusta, waayo, editor oo dhan markii orodka. Laakiin guud ahaan, haddii aan ka fiirsan su'aasha ah ee sida in laga takhaluso oo ka mid ah fayrasyada ee noocan ah, xalka waa mid fudud ilaa xad. Xaaladaha qaarkood, waxaa ku caawinaysa xataa Add-ons caadiga Disable ama macros in Tifaftiraha, iyo sidoo kale hawshooda u ah ee applets ilaalinta antivirus, in aan ku xuso nidaamka caadiga ah dhakhso ah antivirus scan baakadaha.

Fayrasyada ku saleysan technology "qarsoodi"

Haddaba eegno fayrusyada ismidab qariyey, waa layaabna ma leh in ay magacooda ka diyaarad qarsoodi helay.

Nuxurka ay hawlaha ka kooban yahay si hufan ee xaqiiqda ah in ay isa soo taagaan sidii qayb nidaam iyo habab loo ogaado ay caadiga ah mararka qaarkood noqon kartaa mid adag oo ku filan. Waxaa ka mid ah hanjabaad, kuwaas oo laga heli karo iyo fiiruska Dhaqale, iyo kabaha hanjabaad, iyo DOS-fayrusyada. Waxaa la rumeysan yahay in Windows fayrusyada qarsoodi aan weli la sameeyey, in kasta oo khubaro badan oo ku doodaya in ay tahay oo kaliya wax ku xiran waqtiga.

kala duwan file

Guud ahaan, fayrusyada dhan la odhan karaa file ah, maxaa yeelay, waxay bartey waxyeela habdhiska file iyo dhaqmaan on files, ama iyaga cudurka la code gaar ah, ama datada sii, ama geli karin sababo la xiriira musuqmaasuq ama tirtirka.

Tusaale ahaan ugu fudud waa coders fayrusyada casriga ah (leeches), oo caan waan ku jeclahay. Waxay soo saaraan anti-virus ma aha wax adag tahay aan furayaasha rasshifrovochnyh gaar ah, iyo inta badan waa wax aan macquul aheyn in la sameeyo. Xataa horumarinta ee hormuudka ka ah software anti-virus samayn karaa dhaqdhaqjisid waxba, maxaa yeelay, ka duwan nidaamka encryption AES256 maanta, ka dibna loo isticmaalo technology AES1024. Waxaad fahamsantahay in in qoraalka ku qaadan kartaa in ka badan toban sano, oo ku salaysan tirada isku muhiimka ah ee suurtogalka ah.

hanjabaad polymorphic

Ugu dambeyntii, noocyo kala duwan oo kale oo hanjabaad, kaas oo ay isticmaalaan arrin ku polymorphism. Waa maxay? Xaqiiqada ah in fayrusyada joogto ah la beddelo aad code gaar ah, oo waxaa loo sameeyey ku salaysan ee loo yaqaan furaha sabayn.

In si kale loo dhigo, maaskaro si loo ogaado halista suurtogal ma aha, tan iyo markii, sida arkay, kala duwan yihiin ma aha oo kaliya by hanaankeedu ku salaysan xeerka, laakiin sidoo kale muhiim ah in kelmadaha. gartaan qalabka gaarka ah polymorphic (transcribers) waxaa loo isticmaalaa in dhibaatooyinka sida macaamilo. Si kastaba ha ahaatee, sida dhaqanka shows, ay awoodaan in ay rayi fayrusyada ugu fudud oo kaliya yihiin. algorithms More casri ah, nasiib darro, in kiisaska intooda badan, ay saamayn ma noqon karo. Sidoo kale waa in aan ku dhahaynno in isbedelka of code virus waxaa ku weheliyay abuurka nuqulo ka mid ah dhererka ay hoos u, taas oo kala duwanaan karaan ka asalka ah waa mid aad u muhiim ah.

Sida loo hanjabaad degan ka qaban

Ugu dambeyntii, waxaannu u jeesanaynaa dadka arrinta la dagaalanka fayraska degan iyo ilaalinta nidaamka kombiyuutarka ee kakanaanta kasta. Habka ugu fudud ee bacdi la oran karo waa rakibo of xirmo anti-virus waqti-buuxa ah, in kaliya la isticmaalo waxaa ugu wanaagsan in aan software lacag la'aan ah, laakiin ugu yaraan shareware (tijaabo) version ka horumarinta sida "Doctor Web", "Kaspersky Anti-Virus", NOD32 ESET iyo barnaamijka nooca Smart Security, haddii user waa si joogto ah la Internet ka shaqeeya.

Si kastaba ha ahaatee, haddii ay taasi ku, ninna waa difaaca ka khatar in uusan dhex gelin in kombiyuutarka. Haddii ay sidaas tahay, xaaladda this ayaa ka dhacay, waa in marka hore isticmaali scanners la qaadi karo, iyo waxa fiican in la isticmaalo korontada disk Samatabbixinta digsi. Waxay waxaa loo isticmaali karaa in kabaha interface barnaamijka iyo iskaanka ka hor bilowga nidaamka qalliinka ugu muhiimsan (fayrusyada abuuri karaan iyo kaydisaa nuqulada iyaga u gaar ah in nidaamka, iyo xitaa in-xasuusta).

Oo haddana, waxaa laguma talinayo in la isticmaalo software sida SpyHunter, kadibna mar dambe ka xirmo iyo qaybaha la xiriira in laga takhaluso user uninitiated noqon lahaa dhibaato. Iyo, dabcan, ma delete xaqa ah files qaba cudurka ama isku day in aad qaab drive adag. Better in uu ka tago xirfadle daaweynta wax soo saarka anti-virus.

gunaanad

Waxaa weli ku darto in kor loo arkaa kaliya dhinacyada ugu muhiimsan ee la xiriira fayraska iyo hababka degan oo lagula dagaallamo. Ka dib oo dhan, haddii aynu eegno hanjabaad computer, sidaas si la hadasho, dareen caalami ah, maalin walba waxaa jira tiro badan oo iyaga ka mid ah, ee loo dawayn lahaa horumarinta si fudud aadan haysan waqti ay ku soo habab cusub oo lagula tacaalayo cidhiidhi sida.