නේවාසික වෛරස්: දේ එය වන අතර, විනාශ කරන ආකාරය. පරිගණක වෛරස

අවම වශයෙන් එක් වරක් වත් ඔහුගේ ජීවිතයේ බොහෝ පරිශීලකයින් සංකල්පය මුහුණ පරිගණක වෛරස. අනේවාසික හා නේවාසික වෛරස්: කෙසේ වෙතත්, බොහෝ නො තර්ජන පදනම මත වර්ගීකරණය දෙකක් විශාල කාණ්ඩ සමන්විත බව අපි දන්නවා. එහි නියෝජිතයන් පවා තැටි හෝ කොටස සංයුති විසින් සිදු කරන ලද වඩාත්ම භයානක, සමහරවිට, undeletable බව නිසා අපට, දෙවන ශ්රේණියේ ගැන අපි දැන් සලකා බලමු.

මතක-පදිංචි වෛරස් යනු කුමක්ද?

ඒ නිසා, මේ ගනුදෙනුව පරිශීලක මොකක්ද? ආරම්භ කිරීමට එම වෛරස් මෙහෙයුම් ව්යුහය සහ ප්රතිපත්ති පැහැදිලි කිරීම සරල කිරීම සඳහා පොදුවේ දේ පදිංචි වැඩ සටහන විස්තර පිළිබඳ අවධානය යොමු කිරීමට ය.

එය මෘදුකාංග මෙම වර්ගය සඳහා ඉතා පැහැදිලිවම (එම නිත්ය වෛරසය ස්කෑනර් යන්ත්ර, උදාහරණයක් ලෙස) ඔබ ක්රියා පෙන්නුම් නො, අධීක්ෂණ මාදිලිය අඛණ්ඩව ක්රියාත්මක බව අයදුම්පත් ඇතුලත් බව විශ්වාස කෙරේ. පරිගණක පද්ධතිය තුලට පිවිසීමට ඇති තර්ජන සඳහා පරිදි, ඔවුන් හුදෙක් පරිගණකයේ මතකය ස්ථිර විසන්ධි කරන්න එපා, පමණක් නොව, තමන්ගේ ම යුගල නිර්මාණය කරන්න. මේ අනුව, එම වෛරසය පිටපත් හා නිතර එය දුෂ්කර සොයා ගත කරයි කල පද්ධතිය අධීක්ෂණය හා ඒ මත ගමන්, ඇත. තර්ජන ද එහි ම ව්යුහය වෙනස් කළ හැකිය, සහ සාම්ප්රදායික ක්රම මත ඔවුන්ගේ හඳුනා පාහේ කළ නොහැකි ය. ටික දවසකට පස්සේ, මේ වර්ගයේ වෛරස් ඉවත් කරන ආකාරය බලන්න. මේ අතර, පදිංචි තර්ජන ප්රධාන ප්රභේද පිළිබඳ අවධානය යොමු කරන්න.

DOS-තර්ජනයක්

ආරම්භයේ දී, Windows- හෝ යුනික්ස් වැනි පද්ධති තවමත් පවතී විට නැත, සහ පරිගණක සමග පරිශීලක සන්නිවේදන උපදෙස් මට්ටමින් වන අතර, එහි "OSes» DOS, ජනප්රියත්වය සඳහා උච්ච මත පැවැත්වීමට තරම් දිගු කාලයක් විය.

එය එවැනි පද්ධති අනේවාසික හා නේවාසික වෛරස් පිහිටුවන ලදි සඳහා වන බලපෑම පළමු පද්ධතියේ පද්ධතියේ අඩුපාඩු යොමු හෝ අභිරුචි ගොනු සහ ෆෝල්ඩර ඉවත් කරන ලදී ඇත.

අහඹු සිද්ධියක් ඇති අතර, එය පුළුල් වශයෙන් මෙතෙක් භාවිතා වන,, එවැනි තර්ජන ක්රියාත්මක වීමේ මූලධර්මය, ඔවුන් ගොනු වෙත ඇමතුම් රහසේ සවන්, පසුව callee ආසාදනය කරන බව ය. කෙසේ වෙතත්, අද දන්නා තර්ජන බොහෝ මේ ආකාරයේ යටතේ ක්රියා කරයි. නමුත් මෙහි වෛරස් පද්ධතිය තුළට හෝ පද්ධතිය මානකරන ගොනුව, එම Config.sys, හෝ සොයා ගැනීම සඳහා විශේෂ කාර්යයන් භාවිත කිරීම තුළින් සපයා ඇති බව රියදුරු ස්වරූපයෙන් පදිංචි මොඩියුලය නිර්මාණය පිවිසීමට තියෙන්නේ නැවතුම් තබා ගන්න.

මෙම තත්ත්වය සම්බන්ධයෙන් වඩාත් නරක අතට, මෙම වර්ගයේ මතක-පදිංචි වෛරස් පද්ධතිය මතකය ක ප්රදේශයක වෙන් සඳහා භාවිතා කිරීමේදී ය. තත්ත්වය පළමු වෛරසය පසුව, අත්පත් ලෙස මෙම ප්රදේශයේ සලකුනු එය තමන්ගේ ම පිටපතක් කරයි, නිදහස් මතකය කෑල්ලක් "ඇතිවුවහොත්" ආකාරයේ වේ. බොහෝ දුක් දේ, පිටපත් මතකය, සහ රැඳවුම් පුවරුවේ සඳහා වෙන් කර ඇති ප්රදේශවල අවස්ථාවන්හීදී, සහ බාදා දෛශික වගුව, හා DOS මෙහෙයුම් ප්රදේශ වේ.

මේ සියල්ල එම වෛරසය තර්ජනයක් පිටපත් ඔවුන්, සමහර වැඩසටහනක් හෝ මෙහෙයුම් පද්ධතිය ක්රියාත්මක ධාවනය වන තෙක් ක්රියාත්මක බව අනේවාසික වෛරස මෙන් නොව, පවා නැවත පණගැන්වීමෙන් පසු නැවත සක්රීය කර ගැනීමට හැකි වන පරිදි අප්රතිහත වේ කරයි. මීට අමතරව, මෙම රෝගය වස්තුව වෙත ප්රවේශ වෙන විට වෛරසය පවා මතකයේ, ඔබේ ම පිටපතක් නිර්මාණය කිරීමට හැකි වේ. එහි ප්රතිඵලයක් ලෙස - ක්ෂණික පරිගණක නතර. පැහැදිලිව, මේ වර්ගයේ වෛරස ප්රතිකාර විශේෂ ස්කෑනර් යන්ත්ර ආධාරයෙන් සිදු විය යුතු අතර, එය යෝග්ය ලිපි ද්රව්ය නැත, අතේ ගෙන යා හැකි හෝ ලෙටර්ස් හෝ USB-ඩ්රයිව් ආරම්භ කිරීමට හැකි අය වේ. නමුත් පසුව ඒ පිළිබඳව වැඩි.

ඇරඹුම් තර්ජනයක්

ඇරඹුම් වෛරස සමාන ක්රමය මගින් මෙම පද්ධතිය කරා ගෙනයන්න. බව පමණක් ඔවුන් නමින් හැඳින්වෙන දේ, පරිස්සමින්, පළමු ක්රමය මතකය කෑල්ලක් "කෑම" (සාමාන්යයෙන් 1 කි.බ., නමුත් සමහර විට මෙම අගය 30 කි.බ. ක උපරිම ළඟා විය හැක), සහ එවකට පිටපතක් ස්වරූපයෙන් එහි ම කේතය කිරීමට හැසිරවීමත්, පසුව පද්ධතිය නැවත ආරම්භ අවශ්ය කටයුතු ආරම්භ කිරීමට හැසිරෙන ය. පසු වෛරසය එහි මුල් ප්රමාණය දක්වා අඩු මතකය සුමුදු නැවත ආරම්භ කරන්න, පිටපතක් පද්ධතිය මතකය පිටත නිසා එය, ඍණාත්මක ප්රතිවිපාක සහිත ශිෂ්ඨ සම්පන්න වේ.

ෙසොයා ගැනීෙම් බාධා කිරීම් වලට අමතරව එවැනි වෛරස ආරම්භක කොටසේ (MBR වාර්තා) තමන්ගේ කේතය නියම කිරීමට හැකි වේ. අඩු නිතර BIOS අනවරතයන් සහ DOS භාවිතා කරන අතර, වෛරස් තමන් තමන්ගේ ම පිටපත් සඳහා පරීක්ෂා තොරව, එක් වරක් රුවා නැත.

වින්ඩෝස් වෛරස්

වින්ඩෝස් පද්ධති වෛරසය සංවර්ධන පැමිණීමත් සමග, අවාසනාවකට මෙන්, අලුත් මට්ටමකට ලඟා කර ඇත. අද එය වින්ඩෝස් හි ඕනෑම වෙළුමක් වන ආරක්ෂාව මොඩියුල සංවර්ධනය Microsoft හි විශේෂඥයන් විසින් දරන ලද උත්සාහයන් තිබියදීත්, වඩාත් පීඩාවට පත් පද්ධතිය ලෙස සැලකේ.

Windows මත නිර්මාණය වයිරස, පරිගණක සොයා ගැනීමට දෙස්-තර්ජනය කිරීම, එකම මාර්ගය මූලධර්මය සමාන මත තවත් බොහෝ දේ තිබෙනවා ක්රියා කරයි. වඩාත් පොදු වෛරසය තමන්ගේ කේතය පද්ධතිය නිර්දේශ කරනු ලබන ප්රධාන තුනක් වේ:

• දැනට ධාවනය වන යෙදුම් ලෙස වෛරසය ලියාපදිංචි;
• මතක වාරණ සඳහා වෙන් කරන අතර එය ම පිටපත් ලියන්න;
• Windows NT රියදුරු යටතේ මුවාවෙන් හෝ වෙස් VxD රියදුරන් යටතේ පද්ධතිය වැඩ.

ආසාදිත ගොනු හෝ පද්ධති මතක ප්රදේශය, ප්රතිපත්තිමය, භාවිතා වන සාම්ප්රදායික ක්රම මගින් සුව කළ හැකිය විරෝධී වෛරසය ස්කෑනර් යන්ත්ර (වෛරස් හදුනාගැනීම ආවරණ, අත්සන් දත්ත සමුදායන් සමග සංසන්දනය සහ යනාදි. ඩී.) කෙසේ වෙතත්, අව්යාජ නිදහස් වැඩසටහන් භාවිතා නම්, ඔවුන් එම වෛරසය හඳුනා ගත හැකි නොවන අතර, සමහරවිට, පවා බොරු ධනාත්මක දෙන්න. ඒ නිසා, කදම්බ "ඩොක්ටර් වෙබ්" වැනි අතේ ගෙන යා හැකි උපකරණ භාවිතා කර ඇත (විශේෂයෙන් ම, ආචාර්ය වෙබ් CureIt!) හෝ නිෂ්පාදන "කැස්පර්ස්කි ලැබ්". කෙසේ වෙතත්, අද ඔබ මේ ආකාරයේ මෙවලම් ගොඩක් සොයා ගත හැකි වනු ඇත.

සාර්ව වෛරස

අපට පෙර තර්ජන තවත් විවිධ වේ. නම "සාර්ව", එනම්, යම් ක්රියාත්මක යෙදුමිත්ත, හෝ සමහර සංස්කාරකවරුන් සඳහා භාවිතා වන එකතු වචනය පැමිණෙන්නේ. එය, ඒ නිසා මෙනු අයිතම කතා, සහ එම වෛරසය දියත් වැඩසටහන ආරම්භයේ දී සිදුවන පුදුමයක් (වර්ඩ්, එක්සෙල්, සහ යනාදි. ඩී), කාර්යාල ලියවිල්ල විවෘත වන අතර, එය මුද්රණය කරන්න. එන්

පද්ධතිය මැක්රෝස් ස්වරූපයෙන් එවැනි තර්ජන සමස්ත ධාවන කාලය කතුවරයා මතකයේ ගබඩා කර ඇත. නමුත් සාමාන්යයෙන්, අපි මේ වර්ගයේ වෛරස් ඉවත් කරන්නේ කෙසේද? යන ප්රශ්නය සලකා බලන්නේ නම්, විසඳුම ඉතා සරල ය. සමහර අවස්ථාවල දී, එය සාමාන්ය ආබාධිත පවා සංස්කාරකයේ ඇඩෝන හෝ මැක්රෝස් මෙන්ම, ප්රති-වයිරස ආරක්ෂාව ඇප්ලට් සකී්රය, සුපුරුදු ක්ෂණික පිරික්සුමට ප්රති-වයිරස පැකේජ ක්රමය ගැන සඳහන් නොකලත්, උපකාරී වේ.

"රහසිගත" තාක්ෂණය මත වෛරස්

දැන් වෙස් ගෙන වෛරස දිහා, එය ඔවුන් රහසිගත ගුවන් යානා සිට තම නම ලැබුණේ පුදුමයක් නොවේ.

ඔවුන්ගේ ක්රියාකාරීත්වය සාරය ඔවුන් පද්ධතිය සංරචකයක් ලෙස තමන් ඉදිරිපත් සහ ඔවුන්ගේ සාම්ප්රදායික ක්රම සමහර විට ප්රමාණවත් තරම් අසීරු විය හැකි බව තීරණය කාරනය හරියටම කින් සමන්විත වේ. මෙම තර්ජන අතර දක්නට හා සාර්ව වෛරස විය යුතු අතර, තර්ජනය, සහ DOS-වයිරස ආරම්භ කළ හැක. බොහෝ විශේෂඥයන් එය කාලය පිලිබඳ ප්රශ්නයක් පමනක් බව තර්ක වුවද එය, වින්ඩෝස් රහසිගත වෛරස සඳහා තවමත් සංවර්ධනය කර නොමැති බව විශ්වාස කෙරේ.

ගොනුව වර්ග

ඔවුන් කෙසේ හෝ ගොනුව පද්ධතියට බලපෑම් ගොනු මත ක්රියා නිසා පොදුවේ ගත් කල, සෑම වයිරස, ගොනු නම් කළ හැක, හෝ එහි ම කේතය සමඟ ඔවුන් ආසාදනය හෝ ගුප්ත කේතනය, හෝ නිසා දූෂණ හෝ මකා දැමීම සඳහා ඇද හැලුණු කරමින්.

සරලම උදාහරණය නූතන coders වෛරස (කූඩැල්ලන්) වන අතර, මම ඔබට ආදරය කුප්රකට. ඔවුන් ප්රති වෛරස් විශේෂ rasshifrovochnyh යතුරු තොරව දුෂ්කර වන අතර, බොහෝ විට එය කිරීමට නොහැකි බව යමක් නොවේ නිෂ්පාදනය. ප්රති-වයිරස මෘදුකාංග පවා ප්රමුඛ සංවර්ධකයින් කිසිවක් ජායාරුප කරන්න පුළුවන්, අද AES256 ගුප්ත කේතනය මෙන් නොව, එසේ නම් AES1024 යොදා ගත් තාක්ෂණය, නිසා. ඔබ පිටපත හැකි යතුරු සංයෝග ගණන මත පදනම් වූ, දශකයකට වඩා වැඩි කාලයක් ගත විය හැකිය බව තේරුම්.

බහුරූපී තර්ජන

අවසාන වශයෙන්, බහුරූපතාෙව් සංසිද්ධිය භාවිතා කරන තර්ජන, තවත් විවිධ. එය කුමක්ද? වෛරස ඔබේ ම කේතය නිරන්තරයෙන් වෙනස් වන අතර, මෙම ඊනියා පාවෙන ප්රධාන පදනම මත සිදු කෙරේ බව.

වෙනත් වචන වලින් කිවහොත්, පෙනෙන පරිදි, සිට තර්ජනය හඳුනා ගැනීම සඳහා ආවරණ නෑ, හැකි වන අතර, පමණක් නොව එහි රටාව විසින් කේතය මත පදනම් වෙනස් වේ, පමණක් නොව, එක්තරා විදියකට කිරීමට යතුර. බහුරූපී විශේෂ decoders (transcribers) එවැනි ගැටලු සමග ගනුදෙනු කිරීම සඳහා භාවිතා වේ. කෙසේ වෙතත්, ප්රායෝගිකව පෙන්වා ඇති ආකාරයට, ඔවුන් වඩාත් සරල වෛරස් පමණක් දැමීමට හැකි වේ. වඩා නවීන, ගණිත ක්රමයක්, අවාසනාවකට මෙන්, බොහෝ අවස්ථාවලදී, ඔවුන්ගේ බලපෑම විය නොහැක. ඒ වගේම අපි වෛරසය කේතය වෙනස් මුල් ඉතා වැදගත් වේ වෙනස් විය හැකි, ඔවුන්ගේ අඩු දිග පිටපත් නිර්මාණය කර ඇති බව කිව යුතුය.

පදිංචි තර්ජන සමග ගනුදෙනු කරන්නේ කෙසේ ද

අවසාන වශයෙන්, අප පදිංචි වෛරස් සටන් නිකුත් කිරීමට හැරී ඕනෑම සංකීර්ණ පරිගණක පද්ධති ආරක්ෂා කරනවා. මහතාගේ ප්රධානත්වයෙන් සඳහා පහසුම මාර්ගය බව පමණක් භාවිතා වේ, පූර්ණ කාලීන ප්රති වෛරස් පැකේජය ස්ථාපනය සැලකිය හැකිය, එවැනි "ඩොක්ටර් වෙබ්", "කැස්පර්ස්කි ඇන්ටි-වයිරස්", මේ ESET NOD32 සහ ස්මාර්ට් ආරක්ෂක වර්ගය වැඩසටහන ලෙස සංවර්ධකයින් සිට හොඳම නිදහස් මෘදුකාංග නොවේ, නමුත් අවම වශයෙන් shareware (නඩු) අනුවාදය පරිශීලක නිරන්තරයෙන් අන්තර්ජාලය සමඟ කටයුතු කරයි නම්.

කෙසේ වෙතත්, මේ අවස්ථාවේ දී, කිසිදු රටක් තර්ජනයක් අත්මිදිය පරිගණකයට පිවිසීමට නැත වේ. එසේ නම්, මෙම තත්ත්වය හටගෙන ඇති, පළමු එහා මෙහා ගෙන යා හැකි ස්කෑනර් යන්ත්ර භාවිතා කළ යුතු අතර, එය තැටි උපයෝගිතා මුදවාගැනීමේ තැටි භාවිතා කිරීමට වඩා හොඳයි. ඔවුන් ප්රධාන මෙහෙයුම් පද්ධතිය ආරම්භ කිරීමට පෙර ක්රමලේඛ අතුරුමුහුණත සහ ස්කෑනිං ආරම්භ කිරීමට (වෛරස් පද්ධතිය, සහ පවා මතක තමන්ගේ පිටපත් නිර්මාණය හා ගබඩා කළ හැකිය) භාවිතා කළ හැක.

නැවත, එය SpyHunter වැනි මෘදුකාංග භාවිතා කිරීමට පසුව පැකේජය සිට නිර්දේශ නැත, සහ සහ කාලයේයි පරිශීලක මිදෙන්නට එහි නිර්දේශයන් සංරචක ගැටලු සහගත වනු ඇත. එමෙන්ම, සැබැවින්ම, හුදෙක් ආසාදිත ගොනු මැකීමට හෝ දෘඩ තැටිය සංයුති කිරීමට උත්සාහ කරන්නේ නැහැ. වඩා හොඳ ප්රතිකාර වෘත්තීය ප්රති වෛරස් නිෂ්පාදන යන්න.

නිගමනය

එය ඔවුන්ට එරෙහිව සටන් කිරීමට පදිංචි වෛරස් හා ක්රම සම්බන්ධ ප්රධාන පැතිකඩයන් පමණක් ඉහත සලකා එකතු කිරීම පවතී. ඇත්තෙන්ම, අප එසේ කතා කිරීමට, පරිගණක තර්ජන දෙස බලන්න නම්, ගෝලීය අර්ථයෙන්, සෑම දිනකම එහි දී ඔවුන් විශාල පිරිසක් වන අතර, සංවර්ධකයින් පිළියම් සරලවම එවැනි දුක් සමඟ කටයුතු නව ක්රම තීරණය කිරීම සඳහා වෙලාවක් නෑ.