Sezgisel analizi ortaya çıkarma yöntemi. Robotik anti-virüs programlarının temelleri. Robotun Yaka Avistik analizi

Anti-virüs programları - ana kadrosu virüslerin kendisinden veya daha doğrusu shkidlivyh programlarından є zahist olan tse programları.

Teorik olarak, yöntem ve ilke herhangi bir özel önemi gizlemez, kokunun kokusu yüksek kaliteli programlarla savaşmak kolaydır. Ale sağda, sağda üç şey var: Anti-virüs programını, farklı oranlarda, tüm virüsleri kurtarmak için tüm teknolojileri ve yöntemleri günümüze kadar kullanmak pratik.

En iyi anti-virüs yöntemleri ile iki ana grup görebilirsiniz:

• imza yöntemleri- farklı virüs görüntüleri ile orijinal dosyaya kopyalanan virüsleri tespit etmenin kesin yöntemleri
• buluşsal yöntemler- Enfeksiyon dosyasının kullanılmasına izin veren yaklaşık algılama yöntemleri

imza analizi

Bu vypadku'daki "imza" veya mecazi anlamda "tanımlanabilir pirincin özelliğidir" anlamına gelen İngilizce imzada є kelimesi. Vlasne, tsim her şeyi söylüyor. imza analizi Polyagus, cilt virüsünün karakteristik tanımlayıcı pirincinin geliştirilmesinde ve ortaya çıkan pirinçle dosyaların gelişme yolunda virüslerin şakası.

virüsün imzasıyla Pirincin mevcudiyetini hesaba katarsanız, dosyadaki virüsü açık bir şekilde tanımlamanıza izin verir (dosya virüslerle doluysa virüsler dahil). Hepsi bir kerede sanal virüslerin imzaları anti-virüs veritabanında saklanır.

İmzaların korunması, kural olarak, insanlar - bilgisayar virüsolojisi alanındaki uzmanlar, program koduyla virüs kodunu görür ve karakteristik pirincini bir şaka için en iyi el yapımı bir biçimde formüle eder. Kural olarak, en basit durumlarda, imzaları tespit etmek için özel otomatik işlemler kullanabilirsiniz. Örneğin, Truva atlarının veya diğer programlara bulaşmayan, ancak bir sürü shkidlivny programına bulaşan solucanların garip yapısı zamanlarında.

Pratik olarak bir deri şirketinde, bir vipuskan anti-virüs olarak, є kendi uzman grubu, bir vison olarak, yeni virüslerin analizi ve yeni imzalarla anti-virüs veritabanının güncellenmesi. En son anti-virüs yazılımında anti-virüs veritabanının birçok nedeni vardır. Protesto, anti-virüs şirketleri arasında, virüs alışverişi konusunda bir ev sahipliği duygusu var ve bu, yeni bir virüsün imzasının, hemen hemen tüm anti-virüslerin anti-virüs tabanında tüketildiği anlamına geliyor. Yeni bir virüsün imzası herkesten önce gönderilmişse, buna antivirüs diyelim.

Alanın imzaları için en geniş aflardan biri, cilt imzasının bir virüse, örneğin bir shkidliv programına eşit görünmesi gerçeğidir. İlk olarak, daha fazla virüsün görünmesine izin veren çok sayıda imzaya sahip bir anti-virüs tabanı vardır. Çoğunlukla, öyle değil. Daha da sık olarak, benzer bir virüs ailesinin tespiti için bir imza seçilir ve önceki tespit edilen virüs sayısından imza sayısını hesaba katmak mümkün değildir.

Cilt anti-virüs tabanı için imza aralığı ve virüs türleri çok çeşitli şekillerde bulunabilir, böylece daha az imzalı taban Rus dili hakkındaki bilgileri düzeltmek için kullanılabilir. Anti-virüs şirketlerinin farklı virüslerle iletişim kurmasını sağlamak mümkündür, yüksek derecede saygı ile mümkündür, ancak anti-virüs tabanları en yaygın anti-virüsler eşittir.

İmzaların ek gücü önemlidir - daha doğrusu virüs türüne atanması garanti edilmez. Yetkinin gücü, veritabanına yalnızca imzaların kendisini değil, aynı zamanda virüsü tespit etme yollarını da girmenizi sağlar. Yakby imza analiziєVirüs chi ni'ye sadece bir bakış verdikten sonra bir görüş belirtmeden virüs için açıkçası mümkün değil çünkü sağlığın büyük buv bir rizik'inin formdan farklı olması ve yerini alması mümkün değil. aynı gelişimi

İnşa önemlidir, ancak güç de olumsuzdur - imzanın reddedilebilmesi için annenin virüsten haberdar olması gerekir. çoktan, imza yöntemi yeni virüslerin alınması için uygun değildir, çünkü sakin zamanlara kadar, virüs uzmanların önünde analiz için tüketilmediği sürece, imza atmak akıllıca değildir. En çok salgınların yeni virüslerden etkilenmesi gerçeği. İnternette bir virüs göründüğü anda, ilk imzalar yayınlanmadan önce, birkaç yıl geçmesine izin verin ve tüm saat boyunca virüs bilgisayarlara sorunsuz bir şekilde bulaşabilir. Mayzhe - buna, yeni virüsler durumunda, daha önce görülen kişiye ek yardım ve aynı zamanda muzaffer olan buluşsal yöntemler eklerler. anti-virüs programları Ey.

öristik analiz

"Euristic" kelimesi Yunanca "bilmek" kelimesine benzer. Sezgisel kutuplaştırma yöntemlerinin özü, sorunun çözümünün katı kanıt ve değişiklik kurallarına değil, makul eylemlere dayanmasıdır. Oskіlki ayrıca sorunsuz ve mantıksız bir şekilde bitirmek için viznachennya sesi çıkarır, yeni buluşsal yöntemlerin izmaritlerini açıklamak daha kolaydır

Virüsün görünür karakteristik işaretleri üzerinde yakalama imza yöntemi ve dosyanın şakası dosyaların göstergesiyse, yeni virüsler genellikle halihazırda mevcut olanlara benzer göründüğü için buluşsal analiz (çok makul) varsayıma dayanır. ev. Gerçekleştikten sonra, bir değil, tüm desilitrelerin atanması için anti-virüs imza veritabanlarında görünmek de mümkündür. Genel toplulukta olduğu gibi bir dosya şakasında bu tür kabul edilen buluşsal bir yoklama yönteminin gerekçeleri ve virüslerin imzalarını belirlemeye daha da yakın.

Muzaffer yöntemin olumlu bir etkisi, imzayı görmeden önce yeni bir virüsü tespit etme olasılığıdır. Olumsuz taraflar:

• Dosya temiz ise dosya temiz ise dosyaya verilen isimdir.
• Tedavinin kasıtsızlığı, virüsün affedilme olasılığından ve virüs türünün olası yanlış belirlenmesinden dolayı, virüsün kendisinden değil, ne kadar bilginin kaybolabileceğini bulmaya çalışmaktan kaynaklanmaktadır, ancak kabul edilemez.
• Düşük verimlilik - salgının en büyük ölçeği olan verimli yenilikçi virüslere karşı, tüm sezgisel analiz türü çok kullanışlı değil

Poshuk virüsü

Heraldry'de öğrenme olan Іnshy yöntemi, baştan çıkar, böylece bir bilgisayarı başlatmanız için programlamanız gerekir. Ana okul bahçeleri bazında iskele yöntemi, örneğin:

• dosyayı görmek
• dosyaya yaz
• Sistem kayıt defterinin şarkı söyleme alanında kayıt
• Dinlemek için limanı ziyaret etmek
• Haraçların aşırı kalabalıklığı klavyeden girilmelidir
• sac kesici
• Ta.

Zrozumіlo, böyle bir diy okremo cildin visonannya'sı nasıl bir shkidlivoy'da program tarafından yönlendirilmez. Program en son böyle bir serinin çıkartmasını gösteriyorsa, örneğin sistem kayıt defterinin başlatılmasını autostart anahtarına yazacağım, klavyeden girilecek verileri değiştireceğim ve şarkı söyleme frekansı verilere üstün geldi. internetteki adresi. Prensip temelinde, buluşsal analizci, programlar olan eylemlerin arayışından her zaman suçludur.

Tarif edilen yöntemin fırsatı, kokunun öncekine bile benzeyip benzemediğini görmek için önceki programlarda benzeri görülmemiş görünme yeteneğidir. Örneğin, yeni bir shkidliv programı bir bilgisayarda yeni bir değişkenliğe nüfuz etmek için muzaffer olabilir, ancak yeni bir girişim için vikonuvati vzvichnі shkіdlivі diї. Bu program, ilk buluşsal çözümleyici türü veya yalnızca başka bir çözümleyici türü tarafından atlanabilir.

Negatif pirinç ayrıca, daha erken ve daha erken:

• pardon spravovannya
• hoşlanma kabalığı
• zayıf verimlilik

Anti-virüs programı, virüslerin geçmişine dayalı olarak virüslerin açıklamasına dayanmaktadır. Antivirüs tespit edildiğinde, antivirüs bilinen bir virüsü viral hale getirebilir, ayrıca virüsü tespit etme kuralları ve yöntemleri aynı veritabanında saklanır.

Bununla birlikte, danikh bazı anti-virüs fareleri ile aşılanır - sadece danik bazında açıklanan danny bazında bulunabilir. Sıklıkla, soruna, veri tabanında açıklanmayan yeni virüs türlerini tespit edebilen özel bir anti-virüs alt sistemi olan Sezgisel analizör tarafından izin verilir. Krim Virus Heuristic Analyzer AVZ, viyaviti shpigunske PZ, Hijacker ve Trojan programlarına mıknatıslanmıştır.

Sezgisel analizörün robotu, virüslerin şaka karakteristiğine dayanmaktadır ve shpigunskih programlarıözellikler (program kodunun parçaları, kayıt defteri anahtarlarının değerleri, dosyalar ve işlemler). Ek olarak, Sezgisel çözümleyici, belirli bir virüs üzerinde önceden sezebilen bir nesnenin benzerlik adımlarını değerlendirebilecektir.

RootKit ve Hijacker, yalnızca diskteki dosyaları almak için değil, bir casus PZ fikri için bir bütün olarak tüm sistemler için en etkili Sezgisel analizdir. Aynı zamanda, TCP ve UDP portlarının duyulabilmesi için kayıt defterindeki veri miktarı, diskteki dosyalar, bellekteki işlemler ve kitaplıklar, aktif servisler ve sürücüler analiz edilebilmektedir.

Buluşsal analizin özel bir özelliği, çok sayıda af elde etmektir - buluşsal yöntem, şüphelerin ortaya çıkışını görebilir ve bazı bilgilerin hata virologları tarafından yeniden gözden geçirilmesi gerekecektir. Uzlaşma sonucunda, nesnenin aldatıcı olarak tanınması ve tabana dahil edilmesi veya dikkate alınması ve buluşsal analizcinin algoritmalarında bir değişiklik yapılmasıdır.

Çoğu anti-virüs (AVZ dahil), buluşsal çözümleyicinin hassasiyetini ayarlama yeteneğine sahiptir. Bir sürü kazananla, onlar hassastırlar, hassastırlar, eurysical, evsiz, utangaç bir ob'єktalar. Ale, büyüme duyarlılığının artmasıyla, zarif spratsovan'ın kalitesi, bunun için "altının ortası" gibi shukati yapmak gerekir.

Sezgisel analizörün birkaç hassasiyet adımı ve iki özel modu vardır:

buluşsal analizcinin robotlarını bloke etme. Aynı zamanda, analizör robotları taklit etmeye çalışacaktır. AVZ'de, buluşsal analizörün hassasiyetini düzenlemek için є sistemin buluşsal analizini dahil etme ve taklit etme yeteneği;

"Paranoid" modu - bu modda, en düşük yaşta mümkün olan maksimum hassasiyet ve uyanıklık etkinleştirilir. Tüm rejim, tapınağın kemeri, zarif spratsovuvan, ale vin ve tarçın sayısı ile doğal olarak kabul edilemez.

AVZ buluşsal analizörünün ana özellikleri saldırı listesindedir:

"Name_virus için dosya >>> (nesne hakkında kısa veri)"AVZ kukla nesnesindeki AVZ kuklasına benzer bir nesnenin ne zaman algılandığını görmek daha yaygındır.

"Dosya >>> Standart olmayan uzantılara sahip PE dosyası"- bu, program dosyasının göründüğü veya EXE, DLL, SYS uzantısının standart uzantısının, standart olmayan uzantının yerini aldığı anlamına gelir. Nadir değildir, ancak PE dosyalarınızı gizlemek güvenli değildir, PIF uzantısının kullanılabilir olmasına izin verin, COM. - PIF, COM uzantılı PE dosyaları için eşit buluşsal yöntemleriniz, bunlar için - yalnızca maksimum eşit buluşsal yöntemler ile;

"Dosya >>> Dosyada 5'ten fazla boşluk var"- dosyada perdeler olmadan - zincir, gerçek genişlemeyi maskelemek için perdelere karşı protesto, "photo.jpeg .exe" türündeki dosyaların yanıp sönmesi;

"Dosya >>> Viyavlena Maskuvannya Genişletme"- önceki görünüme benzer, ancak gün içinde 15'ten fazla açıklık tespit edildiğinde görülebilir;

"Dosya >>> dosya görünmüyor"- ortada görünmedikleri sürece dosyalar için görülecek (böylece ma viglyad dosyası için" .exe "veya" .pif ");

"İşlem Dosya, desenle işlenebilir."- wininet.dll, rasapi32.dll, ws2_32.dll türünde kitaplıklar olarak kullanılabilen işlemler için kullanılacak - böylece sistem kitaplıkları aynı anda robotlara işlev sağlamak veya işlemi kontrol etmek için kullanılabilir. maksimum numarayı çevirme ve yeniden ayarlama Rivni Heuristics Festoon kütüphanelerinin koleksiyonunun doğal olarak okulun programlarına aşina olmadığı gerçeği, ancak tüm listedeki sessiz süreçlere saygı duymuyorum;

Ne zaman bir rakam görseniz yüzde olarak bir güvenlik adımı olarak görebilirsiniz. Dosyalarda, 30'dan fazla adımın güvenli olmadığını görenler için özel bir saygım var.

Yani aynı zamanda bir buluşsal çözümleyici mi?

1. İmza yöntemine dayanan buluşsal yöntem, şehvetli bir kodun imzalarını değil, kalitenin yeterli bir kısmı ile dosyanın doğası hakkında dosyaların oluşturulmasına izin veren tipik işlem sırasını tespit etmeyi amaçlar. Sezgisel analizin bir kanıtı, katlanmış tabanların önünde gösterilmesi gerekmeyenler robot için gerekli değildir. rakhunok ts'ogo için, evin faaliyeti yerli analistler tarafından görünür hale gelmeden önce yeni kirleticiler ortaya çıkıyor.
2. prokhannya yakshcho diznaashsya bana yaz
3. Evristichne skanuvannya yöntemi robot tіlom nevіdomoї prog imzası zbіgaєtsya gazoz içinde pіdozrіloї programі nayavnostі bіlsh zagalnі bizim vіrusu bul,% 100 değilse, zasnovany imza-ı evristitsі, poklikany polіpshiti zdatnіst skanerіv zastosovuvati imza i rozpіznavati modifіkovanі versії vіrusіv sessiz vipadkah içinde ısınma antivіrusnoї . Verilen teknoloji Bununla birlikte, birkaç zarif program ekleyebileceğiniz için mevcut programlarda kalmak güvenlidir.
4. Sezgisel analizör (euristic), dosyaya gönderilen dosyanın kodunu ve hangi bilgilerin işlendiğini analiz eden bir anti-tier modülüdür.
   Sezgisel analizin yapıldığı saat için hiçbir standart imza bulunamaz. Navpaki, net kurallar olmadığı için yeni taahhütlerde eski günlerin temelinde çözümleri kabul ediyor.

   Pek çok nedenden dolayı, böyle bir pidhid, bir parça zeka ile ilişkilendirilebilir, bağımsız olarak analiz yapabilir ve kararlar alabilir. Böyle bir benzetmeye karşı, özün daha az sert olduğu görülüyor ve eurystik'in kıymıklarını okuyamıyorum ve ne yazık ki verimliliğimin düşük olması. Rus karşıtı uzmanların değerlendirmeleri için, yüksek kaliteli kodların %30'undan fazlasını sağlamayan en yeni analistleri bulun. Bir diğer sorun ise kanunu af, eğer program meşru ise haberdar olarak başlatmaktır.

   Bununla birlikte, daha önce anti-virüs ürünlerinde kullanıldığı gibi, buluşsal yöntemler tüm eksikliklerden etkilenmez. Sağda, yeni yaklaşımların kombinasyonu, tarayıcının verimliliğinin artmasına olanak tanır. Mevcut euristler, piyasadaki tüm ana gravitaların ürünlerini güvence altına aldı: Symantec, Kaspersky Labs, Panda, Trend Micro ve McAfee.
   Sezgisel analiz sürecinde, dosyanın yapısı ve farklı şablonlara yanıtı revize edilir. En popüler buluşsal teknoloji є halihazırda var olan virüs imzalarının ve kombinasyonlarının değişikliklerinin tezahürü için dosyanın yerine inversiyon. Anti-virüs tabanının ek güncellemesi olmadan önceki virüs türlerinin hibrit ve yeni sürümlerini başlatmak için ek yardım alın.
   Sezgisel analiz, yerel olmayan virüsleri, kalıtsal olanlar olarak, bir beğeni iletmeyenleri tespit etmek için kullanılır.
   Bu teknoloji, önündeki virüse %100 layık değil;

   Be-gibi beslenme - bekaretim ol, mümkün olduğunca arkanı dön

5. Euristik analizci, sistemsel değişikliklerdeki değişiklikler, modernlerin savurganlığı için program kodunun eğilimlerini özetler. Tim'in kendisi işletim sisteminin operatörü tarafından yeniden dengelendi.
   Her şeyi açıklayan nachebto, zrozumilo?;))
6. tse türü parça intellectu. gerçek hayatta teknoloji, sanki ona yaklaşılmış gibi mevcut değildir є, nibi antivirüsün kendisi programı analiz eder ve virishu virüsü vona chi ni

Kendinizi korumak için anti-virüs yazılımları kullanabilirsiniz, yüklü olanlardan haberdar olmayın. Bununla birlikte, Danimarka saatinde daha da fazla anti-virüs programı var, bu yüzden kendi havanızı elde edebileceksiniz. Programları hazırlama ve kurma imkanına göre tüm virüslerin kullanıcısına maksimum adımı vermemişler, bu programlara takılıp kalabilmek için metodolojiyi öğrenmek gerekiyor.

Virüslerden gelenleri tespit etmek için az sayıda pusu tekniği vardır. Anti-virüs programları yalnızca bu kombinasyon yöntemlerini uygulayabilir.

· Scanuvannya

Вявлення змін

Avistik analiz

Yerleşik monitörler

aşı programı

Virüslerden donanım zahisti

Ayrıca, katman karşıtı programların çoğu, otomatik güncelleme virüslü programlar ve cazip sektörler.

Ob'єkti enfekte

İlk kez, virüs türlerinin gelişimi ve yayılma yöntemleri hakkında zaten bilgi verdik. Virüsten koruma yazılımına bakmaya başlamadan önce, virüs bulaşması muhtemel olduğundan dosya sistemi ve bilgisayar alanını bunaltın ve aşağıdakileri dönüştürmek gerekir:

Vikonuvani program dosyaları, sürücüler

· Baş baş elçi kayıt ve büyü sektörleri

AUTOEXEC.BAT ve CONFIG.SYS yapılandırma dosyaları

Windows için Microsoft Word metin işlemcisi biçimindeki belgeler

Yerleşik virüs aktif hale gelirse, kalıcı olarak aktif olan modülünü bilgisayarın işletim belleğine yerleştirir. Buna göre, anti-virüs programları operasyonel belleği yeniden dönüştürmekten suçludur. Bu nedenle, virüs yalnızca standart belleğe galip gelemeyeceğinden, üst belleğin yeniden dönüştürülmesini kazanmaya da bağlıdır. Örneğin, Doctor Web antivirüs, 1088 Kbyte'lık operasyonel belleği döndürür.

tarama

Virüslerle dalga geçmenin en basit yöntemi, anti-virüs programının dosyalara sonradan bakıp dosyaları virüslerin imzalarının şakasına çevirmesidir. İmza verildiğinde, virüsün tespit edilebilmesi ve başka programlarda kullanılamaması için elektronik verilerin benzersiz doğası tanınmalıdır.

Virüsün imza değeri kasaya teslim edilecektir. İmza, cyme virüsü bulaşmamış normal programlarda intikam almaktan suçlu değildir. Genel olarak, virüs kesinlikle normal, enfekte olmayan bir programda ortaya çıkarsa, yasalara merhamet edilebilir.

Açıkça görülüyor ki, tarama programları her tür virüsün imzasını mutlaka hesaba katmaz. Örneğin koku, yalnızca imzaların kontrol toplamlarını alabilir.

Anti-virüs tarayıcıları, gördüğünüz gibi virüslere polifajlar denir. Nyvidomishoyu program tarayıcı є Aidstest, Dmytro Lozinsky. Aidstest, virüslerin tespitlerini imzalarına göre yeniden doğrular. Bunun için sadece en basit polimorfik virüsler bulunur.

İlk başta, şifreli ve polimorfik virüsler hakkında sorular soruldu. Polimorfik virüsler, yeni programlar veya büyüleyici sektör ile enfekte olduklarında kodlarını artıracaktır. Aynı polimorfik virüsün iki örneğini görürseniz, koku bir baytta kaybolmayabilir. Yak miras kaldı, bu tür virüsler için bir imza görmek talihsizlik. Bu nedenle, anti-virüs tarayıcıları polimorfik virüsleri algılayamaz.

Virüsten koruma tarayıcıları, yalnızca önlerindeki madde işaretleri gibi ve kendilerine imza atanmış virüsleri algılayabilir. Böylece, muzaffer program tarayıcıları, bilgisayarınızı yeni virüslerin girmesinden çalmaz.

Tarama yöntemini uygulayan anti-tier programların etkin bir şekilde test edilmesi için, en son sürümleri kabul etmek için onları sürekli güncellemek gerekir.

öristik analiz

Avistik analiz, tespit edilen virüsler için kesinlikle yeni bir yöntemdir. Daha önce mevcut olmayan virüsleri tespit etmesine izin verilir, ayrıca, değişiklikleri tespit etme yöntemi olan dosya sistemi hakkında önceden veri toplamak gerekli değildir.

Sezgisel analiz yöntemini uygulayan anti-virüs programları, programları yeniden yazar ve disklerin ve disketlerin sektörlerini büyüler, içlerinde virüsler için tipik olan magayuchitsya kodları. Örneğin, bir Sezgisel çözümleyici, yerleşik bir modülü belleğe kuracak kodu değiştirebilir.

JSC "DialogueNauka"nın depo setinde bulunan anti-virüs programı Doctor Web, çok sayıda yeni virüsün keşfedilmesini sağlayan sıkıcı bir buluşsal analizördür.

Bir buluşsal çözümleyici olarak, bir dosyadan veya dolaşmış bir sektörden virüs bulaşması mümkündür ve büyük saygı duymaktan suçlu olursunuz. Bazhano doslidzhuvati, bu tür dosyaları anti-virüs programlarının kalan sürümlerinin yardımı için veya AT "DialogueNauka"ya ayrıntılı bir giriş için gönderin.

IBM AntiVirus seti, özel bir modül içerir; engebeli sektörleri hapsetmek... Modülün tamamı, buluşsal analizin patentli bir teknolojisidir (IBM'den patent bekleyen sinir ağı teknolojisi) ve virüs bulaşmış sektörde enfeksiyonların varlığına izin verir.

viyavlennya zmin

Bir virüs bir bilgisayara bulaşırsa, sabit diskteki bir virüsü kurcalamak gerekir, örneğin, kodunu dosyaya ekleyin, ardından program virüsünü AUTOEXEC.BAT dosyasına ekleyin, dosya kilitli dosya sektörünü değiştirin , panjur.

Anti-virüs programları, belleğin önünde, diskin bir virüs tarafından saldırıya uğrayabilecek tüm alanlarının özelliklerini saklayabilir ve ardından bunları periyodik olarak değiştirebilir (bunlara revizyon programları deniyor gibi görünüyor). Bir değişiklik olur olmaz, virüs bilgisayara saldırabilir.

Revizyon programlarının, baş telif hakkı kaydının görüntüsünü, mantıksal disklerin büyüleyici sektörlerini, izlenen tüm dosyaların parametrelerini ve ayrıca dizin yapısı ve bozuk disk kümelerinin sayıları hakkında bilgileri özel dosyalarda ezberlemesine izin verin. Bilgisayarın özelliklerini değiştirebilirsiniz - kurulu operasyonel bellek miktarı, bilgisayara bağlı disk sayısı ve parametreler.

Revizyon programları, daha önce görülmemiş daha fazla virüsü, hatta sessiz olanları ortaya çıkarabilir. Virüsler, scho program dosyalarına sadece kopyalandıklarında bulaşırlar, kural bulunamadığı için revizyon, çünkü dosyadaki, kopyalamadan önce kopyalanacak olan parametrelerin kokusunu bilmiyorum.

Bununla birlikte, vrahovuvati'nin bir izidir, ancak istilacı virüslerin tüm zaferleri değildir. Böylece büyüleyici kayıt, işletim sisteminin güncellenmiş versiyonu ile değiştirilebilir ve programlar yardımıyla, oluşturulan veri dosyasının ortasına yazılabilir. Komut dosyaları daha sık değişir, örneğin, AUTOEXEC.BAT dosyası yeni bir yazılım güvenliği yükleme saatine kadar değişecektir.

Revizyon programları bu durumda yardımcı olmaz, bilgisayara yeni bir dosya yazılmışsa virüs bulaşmıştır. Doğru, bir virüs zaten bir revize edici tarafından aşılanmış programlara bulaşacaksa, görünecektir.

En basit program düzenleyicisi Microsoft Anti-Virus (MSAV), MS-DOS işletim sisteminin deposunda bulunur. Ana olanlar ve kolayca ayırt edilebilenler, üzerinde fazladan paraya ihtiyaç duymayanlardır.

Depo öncesi AT "DialogueNauka" anti-virüs setinde bulunan Advanced Diskinfoscope (ADinf) revizyon programı üzerinde kontrol için önemli ölçüde daha fazla geliştirme gerekiyor. Daha fazla ayrıntı saldırgan bölümde açıkça görülebilir ve aynı zamanda dikkat çekicidir, aynı zamanda ADinf'ten isteğe bağlı ADinf Tedavi Modülünü (ADinfExt) kullanabilirsiniz. ADinf Cure Module Tanımlanamayan virüslere karşı onları güncellemek için dosyalar hakkında daha önceki bilgileri seçtim.

Açıkçası, tüm virüsler ADinf Cure Module tarafından görülemez ve yazılım tarafından, Bilgisayarın kontrolüne ve periyodik ayarına atanır. popo, yaksho yeni virüsŞifrelenmiş disk, OneHalf virüsünün güvenliğini sağlamak gibi, diskin şifresini çözmeden daha da hızlıdır. Bu tür virüsler yalnızca saygın vivchennya fakhivtsy ve onlarla savaşmak için modüllerin özel polifajlara dahil edilmesiyle görülebilir - Aidstest veya Doctor Web.

Kitabın yazıldığı dönemde anti-virüs programlarının-revizyonlarının belge dosyalarındaki virüsleri tespit etmede geçerli olmadığını görüyoruz, bu yüzden suttanızın kokusu sürekli değişiyor. Birkaç program düzgün çalışmayı durdurmak için aşı kodunu bunlara yazar. Bunları kontrol etmek için, program tarayıcılardan ve buluşsal analizden geçmeniz gerekir.

yerleşik monitörler

Bilgisayarın operasyonel belleğinde sürekli çalışan ve çocuğun her yaşını gösteren ve bu programları görüntüleyen birçok anti-virüs programı sınıfı vardır. Bu programlara yerleşik monitörler veya bekçiler denir.

Yerleşik monitör, program onu ​​değiştirmeye çalışacakmış gibi, koristuvachev ile ilgilenecek. sert sektör disk veya disket, zd_yisnenny dosyası. Yerleşik monitör, programın operasyonel belleğe, yerleşik modüle vb. yüklendiğini size bildirir.

Çok sayıda yerleşik monitör, tarayıcının işlevlerini görüntülemek için virüs bulaşmış için başlatılan tüm programların otomatik olarak dönüştürülmesine izin verir. Böyle bir değişiklik birkaç saat sürecek ve programların dolaşma süreci ayarlanacak, ancak daha sonra bilgisayarınızda bir virüs etkinleştirilemeyeceği için hatırlayabileceksiniz.

Ne yazık ki, yurt gözlemcileri ders programları için çok kullanışlı olmadıkları için daha da kısa ömürlü olabilir.

Bir çok program, virüslerden intikam alamazsınız, yerleşik monitörlere nasıl yanıt vereceğinizi öğrenebilirsiniz. Örneğin, LABEL ekibi çok özeldir ve monitörün büyüleyici sektörüne bir övgü vardır.

Robotun Tom'u, anti-virüs güncellemeleri tarafından sürekli olarak yeniden özelleştirilecektir. Buna ek olarak, koristuvach, bir kez virüsuvati, chi viclikano tse spratsovannya virüsü chi ni'den suçlu olmaktan suçludur. Bir gösteri uygulaması olarak, sabah erkenden öğrenci yerleşik monitörü açar.

І Nareshty, suçluluk kokusunun kalıcı olarak işe karışması nedeniyle sahada birkaç asistan gözlemci tuttu. Veri deposu Ayrıca, diğer programların kullanabileceği bellek miktarını da değiştirin.

İşletim sistemi deposu ve MS-DOS ayrıca yerleşik bir anti-virüs monitörü VSafe'e sahiptir.

aşı programı

Bir lyudin'in deyakykh rahatsızlıklarını tanımlayabilmesi, kıymıklardan uzak durması için. Virüslerden program almanın iyi bir yolu var, bir program almak istiyorsanız tüm dünyaya ayak uydurabilmek için özel bir kontrol modülüne ihtiyacınız var. Aynı zamanda, sadece bu özellikler için de olsa, kontrol toplamı programlar tarafından değiştirilebilir. Virüs bulaşırsa, dosya aşılanır, kontrol modülü kontrol dosyasını dosyaya değiştirir ve sonuçta kontrol modülü değişir.

İnsanların aklında, programın bagatokh vypadnu їх her türlü enfeksiyonda aşılanması üzücü. Gizli virüsü bir aşı ile aldatmak kolaydır. Aşının bulaşmaması için virüslü dosyalar da temizlenebilir. Tom, aşılara yakalanmayacağız, yakalananlara bakmaya devam edeceğiz.

Virüslerden donanım zahisti

Bu gün, bilgisayarları virüs ve donanım-yazılım saldırılarından öldürmenin en iyi yollarından biri de en iyi yollardan biridir. Koku, bir robot denetleyicisinin çekirdeği olan güvenlik için genişletilmiş bilgisayarlardan ve yazılımlardan birine yerleştirilebilen özel bir denetleyicidir.

Bilgisayarın sistem bus'ına donanım bağlantısının denetleyicisi olduğu gerçeği göz önüne alındığında, solucanların bilgisayarın disk sistemine kullanımlarının kontrolünü devralacağız. Donanım aygıtını güvence altına almak için kullanılan program, değiştirilmesi mümkün olmadığı için kullanıcının dosya sisteminin alanlarına girmesine izin verir. Ana sıraya alınmış kaydı, sıraya alınmış sektörleri, vikonuvany dosyalarını, yapılandırma dosyalarını vb. kurtarabilirsiniz.

Donanım-yazılım kompleksi ortaya çıkar çıkmaz, program zarar görürse, yıkıcı kurulur, koristuvachev'i görebilirim ve bilgisayarın robotunu engelleyeceğim.

Bilgisayarın disk sürücüsü üzerindeki donanım kontrolü, virüslerin kendilerini maskelemesine izin vermez. Yak tilki virüsü kendini gösterecek, hemen belli olacak. Bir sürü kesinlikle baiduz ile, bir kural olarak ve sonuç olarak, disklere ve disketlere erişebilirsiniz.

Donanım-yazılım, kullanıcının yalnızca bilgisayarı virüslerden yok etmesine değil, aynı zamanda bilgisayarın dosya sistemini bozmayı amaçlayan Trojan programlarını hemen robota atamasına da izin verecektir. Bunun dışında donanım-yazılım, bilgisayarınızı vasıfsız bir sürüngen ve kötü niyetli olarak temizlemenize izin verecek, pis koku önemli bilgileri görmenize, diski biçimlendirmenize, yapılandırma dosyalarını değiştirmenize izin vermeyecektir.

Rusya'da belirli bir saatte yalnızca Şerif donanım-yazılım kompleksi dönüyor. Bilgisayara virüs bulaştırmak güvenlidir, olağanüstü yazılım araçlarıyla bilgisayarın anti-virüs kontrolü için bir saatten daha kısa sürede koristuvachev vitrachati'ye izin verir.

Kordon arkasında, bir donanım-yazılım programından çok daha fazla para yürütülüyor, ancak fiyat çok yüksek, Şerif'te değil ve birkaç yüz Amerikan doları olmak için. Kilka ekseni, bu tür komplekslerin adıdır:

Ana işlevlerinin görüntülenmesine ek olarak, donanım ve yazılım, bilgisayar operatörünün yeni ek hizmeti unutmasına yardımcı olur. Koku, gençlerin bilgisayar kaynaklarına - sabit sürücüler, disk sürücüleri vb. - erişim haklarının birbirine bağlanmasında görülebilir.

Zakhist, bilgisayarın BIOS'una gömülü

Bilgisayarların sistem kartlarını serbest bırakan Bagato firmaları, bunlara girmesi en kolay olanlar haline geldi. Tsi sobi, tüm canavarları büyüleyici rekorun başına kadar kontrol etmenize izin verir sabit sürücüler, Ve ayrıca disklerin ve disketlerin büyüleyici sektörlerine. Cazip sektörlerin yerine program değişmeye çalışacaksa, program kullanılacaksa, müşteri en kısa sürede ondan uzaklaştırılacaktır. Bir sürü şarapla, bir zmіna veya bir yogo çitinin fiyatına izin verebilirsiniz.

Ancak, böyle bir kontrol, donanım seviyesinde bir referans kontrol olarak adlandırılamaz. Kilitli sektörlere erişim kontrolünden sorumlu olan program modülü, BIOS ROM'da bulunur ve virüslerle başa çıkmak için kullanılabilir, böylece pis koku kilitli sektörleri gizler ve portlar açılmadan önce ortalama olmadan yürütülür. denetleyicinin sürücüsüne takılı / takılı.

Virüsleri algılamak için BIOS'un virüsten koruma kontrolünü açtığınızda, bilgisayarın bağımsız belleğindeki (CMOS belleği) işletim sistemini değiştirin.

Virüs Çeçen 1912 ve 1914

Daha da güvenli yerleşik şifreli virüsler. BIOS ROM'da Megatrends metin satırlarını ve ÖDÜL. Şaka başarılı bir şekilde biter bitmez kokar, bilgisayara AWARD tipi BIOS veya AMI kurulur, büyüleyici sektörler üzerinde kontrol sağlar ve sabit diskin kafa büyüleyici kaydına bulaşır. yaklaşık olarak virüsün bulaştığı aydan gelen bilgileri gördü ilk sabit disk

Donanım aygıtıyla ilgili en basit şey, virüsün bilgisayardan girebileceği tüm kanalları yenisine bağlamaktır. Bilgisayar yerel şebekeye bağlanmıyorsa ve modem yenisine takılı değilse, disketlerdeki depolamaya ve bilgisayardaki güvenilir virüslerin ana kanalına bağlanmak uygun olacaktır.

Ancak, bağlantı gerekli olmaktan uzaktır. Çoğu durumda, normal robotların sürücülere veya modemlere erişmesi gerekir. Ek olarak, virüslü programlar yerel bir ağ veya CD'ler aracılığıyla bilgisayara girebilir ve bağlandığında bilgisayarın depolama alanını seslendirebilir.

Virüs görselleştirme yöntemi

Bir bilgisayarda Viyavity virüsü - sağın sadece yarısı. Şimdi görmen gerek. Virüsleri tespit edebilen ve görülebilen bir çok anti-virüs programı vardır. Virüsleri görselleştirmek için virüsten koruma programlarını kullanmanın iki temel yöntemini öğrenin.

Yaksho viyavili virüsü, viconuvane dosyalarını COM ve EXE uzantılarından uzantılarla yeniden dönüştürür, ardından viconuvane kodunun bulunduğu tüm dosya türlerini yeniden dönüştürür. SYS, OVL, OVI, OVR, BIN, BAT, BIN, LIB, DRV, BAK, ZIP, ARJ, PAK, LZH, PIF, PGM, DLL, DOC uzantılı dosyalar

Artık bilgisayarınızın sabit disklerindeki tüm dosyaları dönüştürebilirsiniz. Uzantısını değiştirerek mevcut dosyanın enfeksiyonunu değiştirmek mümkündür. Örneğin, EDITOR.EXE dosyasının adı EDITOR.EX_ olarak değiştirildi. Böyle bir dosya değiştirilmeyecektir. Geri değiştirir değiştirmez virüs yeniden etkinleştirilebilir ve bilgisayarda yayılabilir.

İlk olarak, en iyi bulaşma yöntemi genişletildi ve virüsten koruma programı zaten virüs tarafından görülebilir. Virüsün doğru bir sürümüne sahip olmanız gerekir, anti-virüsün yeni bir sürümüne sahip olmanız gerekir.

Başka bir teknik, dosyaların ve daha önce tanımlanamayan virüslerin bulaştığı karışık sektörlerin yakalanmasına izin verir. Tüm anti-virüs programı için eski, virüsler ortaya çıkmadan önce, indirilen tüm dosyaları analiz etmekten ve onlar hakkında birçok yararlı bilgi tutmaktan suçluyum.

Virüsten koruma programları başlatıldığında, daha önce atılan verilerden dosyalar ve canavarlar hakkındaki verileri yeniden seçeceklerdir. Tutarsızlıklar varsa, bir virüs enfeksiyonu dosyalamak mümkündür.

Genel olarak, anti-virüs dosyanın enfeksiyonlarını güncelleyebilecek, bu da tüm vidomisti için dosyaya virüs giriş ilkesi hakkında ve verilen dosya hakkında bilgi, enfeksiyondan önce kaldıracağım.

Deyaki virüsleri, dosyalara ve dolaşmış sektörlere bulaşır, kodlarını virüslü nesnenin bir parçası ile değiştirir, böylece nesneyi geri alınamaz bir şekilde etkiler. Bu tür virüslerin bulaştığı dosyalar ve kapatılan sektörler ilk yöntem için vilikuvani olamaz, ancak kural olarak başka bir yöntem için güncellenebilirler. Etkilenen dosyaları güncellemek istiyorsanız, ek anti-virüs programları için virüsten koruma programları kullanmayın;

Kafa engelleme bloğundan ve sağdaki engelleme sektörlerinden, genellikle katlanır. Anti-virüs programı otomatik modda olmadığı sürece FDISK, SYS, FORMAT komutlarını hızlandırarak güncelleme yapmaktan suçlu olursunuz. Büyüleyici sektörlerin gelecekte manuel olarak yenilenmesi birkaç şekilde anlatılacaktır.

Bir bilgisayara bulaşan bir grup virüs, işletim sisteminin bir parçası haline gelir. Sadece böyle bir virüs görürseniz, örneğin enfeksiyon dosyasını bir disketten güncellemişseniz, sistem oldukça sık veya standart dışı hale gelebilir. Bu tür virüslerin ilk teknikle tedavi edilmesi gerekmektedir.

Yak, bu tür virüslerin poposu, bağımlılık yapan OneHalf virüslerine ve VolGU virüs grubuna getirilebilir.

OneHalf virüsü, sabit disk yerine adım adım şifrelenir. Bir virüsün bellekte kendi kendini yok ettiği bulunursa, o zaman bir sabit diskteki tüm bozulmaları bastırırım. Bir kez, program aynı şifreleme sektöründe manyetize edilirse, virüs onu deşifre edecektir. OneHalf virüsünü görürseniz, sabit diskin şifreli kısmındaki bilgiler mevcut olmayacaktır.

Virüs VolGU verileri şifrelemez, ancak OneHalf değil, hiçbir şey ifade etmez. Hard diskin deri sektörü sadece yenisine kaydedilen veriler değil, ek bilgilerden de intikam almak mümkün. Vaughn, sektördeki tüm baytların sağlama toplamıdır. Güvenlik bilgilerini yeniden gözden geçirmek için Qia kontrol çantası vikoristovuyutsya.

Beni arayın, program bilgisayarın disk sistemine yakınlaşırsa, sadece verileri okur ve yazarsa, kontrol toplamı otomatik olarak düzeltilir. Virüs VolGU, tüm programları sabit diske yeniden yazarım ve diske veri yazarken sektörlerin toplamını kontrol ederim.

Virüs aktif ise yanlış kontrol toplamı ile sektörü dolandırmanıza olanak sağlar. Böyle bir virüsü görmek kolaydır çünkü yanlış kontrol toplamı olan sektör okunmayacaktır. İşletim sistemi size sabit diskten okumanın affını söyleyecektir (sektör bilinmiyor).

Askeri eğitime hazırlanıyor

Bozuk bilgisayarlar olası bir virüs saldırısından önce suçludur ve virüs zaten ortaya çıktıysa suçun geri kalanını kontrol etmez. Daha fazla virüsü ve diğer insanları daha hızlı görebileceksiniz.

Böyle bir eğitimi kimler kullanabilir?

¨ Sistem disketini daha sonra hazırlayın. Üzerine anti-virüs programları-polifajlar yazın, örneğin Aidstest ve Doctor Web

¨ Sistem disketinde kayıtlı anti-virüs programlarının sürümlerini sürekli güncelleyin

¨ Ek anti-virüs ayarları için bilgisayarınızı düzenli olarak kontrol edin. ADinf gibi ek revizyon programları ile disk üzerindeki tüm değişiklikleri kontrol edin. Aidstest ve Doctor Web polifaj programları ile yeni dosyaları değiştirin ve dosyaları değiştirin

¨ Zaferlerden önce tüm disketleri ters çevirin. Yeniden yazmak için virüsten koruma programlarının daha büyük sürümlerine bakın

¨ Bilgisayara kaydedilecek tüm dosyaları gözden geçirin

¨ Virüslerden kurtulmak için yüksek düzeyde paraya ihtiyacınız varsa, bilgisayara bir aparat denetleyicisi kurun, örneğin Şerif. Donanım denetleyicisinin uyku odası ve geleneksel katman önleyici araçlar, sisteminizin güvenliğini en üst düzeye çıkarmanıza olanak tanır

Sistem disketi

Bilgisayardaki Zvvychay, nnocky'ye iki akümülatör kurdu manyetik diskler... Biri 5.25" disketler, diğeri 3.5" disketler içindir. İşletim sistemi MS-DOS'un yanı sıra Windows, Windows 95, Windows NT ve OS / 2 işletim sistemleri A: ve B: adlarını kullanır. Örneğin, A: bilgisayarının sürücülerinden ve B: için bilgisayarın donanımından uzanın.

Kural olarak, sürücülerin adını değiştirebilirsiniz. Bunun için bilgisayarın kasasını açıp güllerin miline köprü yapmak gerekiyor. Böyle bir olasılık olduğu için, robota teknik bir sorunla güvenilmelidir.

Nakopichuvachi, 5.25 inç boyutunda manyetik disklerde adım adım yoldan çıkıyor, bu nedenle yeni bilgisayarlarda çevik manyetik disklere yalnızca bir akümülatör, 3.5 inçlik disketlere sigorta takılıyor. Genel olarak, bir VIN MA IM'ya A vardır: disk B: відсутній.

Bilgisayarı yalnızca A: sürücüsünden ek sistem disketinin arkasına kilitleyebilirsiniz. Böyle bir sıralamada sistem disketini bilgisayarınıza okuyabilmek için belirli büyüklükte bir disket almanız gerekir.

Isnu bezl_ch programları, scho bir sistem disketi oluşturmanıza izin verir. Bu tür programlar, tüm işletim sistemlerinin deposuna girer - MS-DOS, Windows 3.1, Windows 95 ve OS / 2 ve diğerleri.

Sistem disketlerinin hazırlanması için en basit programlar, MS-DOS ve Windows 95 işletim sistemlerinin deposuna dahil edilebilecek FORMAT veya SYS komutlarıdır;

Vikoristannya FORMAT komutunu veriyor

FORMAT komutu, disketin biçimini görüntüler ve işletim sistemi dosyasına yazılabilir. Pembe diskleri FORMAT biçimlendirirken, ekran disketteki sürücünün boyutunu ve sistem alanının biçimini - eski sektör, dosyaları değiştirme tablosu ve kök dizini gösterir.

Bir saat boyunca disketin biçimlendirmesi, üzerinde kayıtlı tüm bilgiler silinir. Bu nedenle, FORMAT zapplenen sektörü diskete yeniden yazarsa, mermiye daha önce zapper virüsü bulaşmışsa, virüs görülecektir. FORMAT ekibinin antivirüsün ana işlevini göreceğini söyleyebilirsiniz - disketten shkіdlivі virüslerini görecektir.

FORMAT komutu kötü olduğunda, çok sayıda farklı parametre ayarlayabilirsiniz. Bunu nasıl tanımladığınızı "Kişisel bilgisayar - croc by croc" serisinin dördüncü cildinde bulabilirsiniz, bu da "Bilgisayarlarınız hakkında soyluları suçlayın". Listenin altında, yalnızca bildiğimiz birkaç parametre açıklanmıştır:

FORMAT sürücüsü:

Sürücü parametresi için, disket için biçimlendirilecek sürücünün adını ayarlayın. / S parametresi, üzerinde disket biçimlendirildiğinde, işletim sisteminin ana dosyalarının aktarılacağı ve diskin sistem diski olacağı anlamına gelir. Sistem disketinin hazırlanması için aşağıdaki parametreye yer verilmelidir.

Dedikleri gibi, FORMAT komutu bu dosyalara yazılan tüm disketlerin formatını gördü. Adı FORMAT, bilgiler diskete yazılacak, bu da ihtiyacınız olduğunda dosyayı dosyasından güncellemenizi sağlar.

Dosyaları güncellemek için bir saat sonra disketin biçimini görebilirsiniz, UNFORMAT komutunu kullanın.

Geri yükleyemeyeceğinizi kesin olarak hatırlıyorsanız, ek / U parametresini kullanarak disketin biçimini hızlandırabilirsiniz.

Ek / Q parametresi ile FORMAT komutunu ekleyerek sistem disketini hazırlama sürecini hızlandırabilirsiniz.

Bir sistem disketinin hazırlanma süreci bir raporda anlatılmaktadır. Saldırgan komutu girin:

Ekran, A sürücüsüne bir disket takmanızı ister: :

A sürücüsü için yeni disket takın:
ve hazır olduğunuzda ENTER'a basın...

Biçimlendirme sürecini onurlandırın. Ekranda Vicon'un robotlarının yüzdesi görüntülenecektir.

1.2 milyon biçimlendirme
Yüzde 77'si tamamlandı.

Format tamamlandıktan sonra işletim sisteminin ana dosyaları diskete yazılır. Sonra bir disket girebilirsiniz. Mitka, on bir sembolden fazla olmayan bir intikamdan suçludur. Zor anahtarın tanıtımı için ... Disket kullanmıyorsanız, bir tuşa basın. bir kerede:

Format tamamlandı.
Sistem aktarıldı

Cilt etiketi (11 karakter, hiçbiri için ENTER)?

Ardından, ekranda istatistiksel bir bilgi var: disket belleği, alan, işletim sistemi dosyalarının kullanımı, kullanılabilir alan. Diskette, muzafferlerin erişemeyeceği kirli sektörler görüntülenir, bayt cinsinden toplam miktar görüntülenir. Bayt cinsinden sektörün boyutu, disketteki geçerli sektörlerin sayısı ve seri numarası ne kadar düşükse:

1.213.952 bayt toplam disk alanı
Sistem tarafından kullanılan 198.656 bayt
Diskte 1,015,296 bayt kullanılabilir

Her ayırma biriminde 512 bayt.
Diskte kullanılabilir 1.983 ayırma birimi.

Cilt Seri Numarası 2C74-14D4'tür

Başka bir format (E / H)?

Herhangi bir zamanda sistem disketinin hazırlanması tamamlanabilir. Sistem disketlerinin disketini bir kerede takmayı düşünmüyorsanız, tuşuna basın. ... Lütfen başka bir sistem disketi takın, klavyeye basın ve açıklamaları tarafımızca tekrar işlemden geçirin.

Vikoristannya komut SYS

Temiz, biçimlendirilmiş bir disketiniz olduğu sürece, SYS komutunun yardımıyla sistem sistemi ile her şeyi yapabilirsiniz. Bunu yapmak için disketi bilgisayarın disket sürücüsüne yerleştirin ve sonraki komutu girin:

SYS sürücüsü2:

SYS komutunun bir bağlama parametresi vardır - sürücü2... Bu parametre, sistem disketinin hazırlandığı sürücünün adını belirtmekten sorumludur. yak parametresini girmelisiniz sürücü2 im'ya A: chi B:.

isteğe bağlı parametreler sürücü1і yol Diskteki Viznachayut roztashuvannya sistem dosyaları. Herhangi bir parametre eklemezseniz, SYS komutu sistem dosyalarını akış diskinin kök dizininden alacaktır.

Sistem disketine anti-virüs programları yazma

MS-DOS işletim sisteminin ana dosyaları sistem disketinde saklanır: IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN. Sistem disketi MS-DOS işletim sisteminde, örneğin IBM PC-DOS'ta mevcutsa, bu dosyaların adları kullanılabilir.

IO.SYS ve MSDOS.SYS dosyaları, işletim sisteminin çekirdeğidir. COMMAND.COM dosyasına komut işlemcisi denir. Bu programın kendisi, istenen sistemin bilgisayar ekranına nasıl getirileceği ve işletim sisteminin komutunun vizyonudur. Sistem disketinde kalan dosya DBLSPACE.BIN'dir. DoubleSpace sisteminin hasarlı disklerine erişim sağlamayacağım için işletim sisteminin genişlemesinden intikam alacağım.

İşletim sisteminin ana dosyaları - IO.SYS, MSDOS.SYS "ek dosyası" özniteliğini göstermeyebilir ve DIR komutuyla görünmez. DIR komutuna / A parametresini verin.

Bunun için, sistem disketini okuyabildiğimiz için, bir sürü şeyle dolup taşıyordu. vіlnogo mіstsya... Sumarny obsyag, MS-DOS işletim sisteminin ana dosyaları olarak - IO.SYS, MSDOS.SYS, COMMAND.COM, DBLSPACE.BIN 200 Kbyte'a yaklaşıyor. Böyle bir sıralamada, yüksek kapasiteli bir diskete sahip olursanız, siparişiniz bir megabayttan fazla boş alan görünecektir.

İşletim sistemini test etmek ve güncellemek için gerekli yazılımı sistem disketine yazın. İlk olarak, virüsü kontrol etmek için anti-virüs programlarını ve dosya sisteminin bütünlüğünü yeniden yapılandırmak için programı yazmak gerekir. FORMAT ve FDISK komutlarını doğru bir şekilde yazın - pis koku sistemi manuel olarak güncellemek için kullanılabilir. Kolaylık sağlamak için ayrıca sistem disketine, örneğin Norton Commander veya herhangi bir metin düzenleyicisine bir kabuk yazabilirsiniz.

Tablolar, bilgisayarınızın yenilenmesinde size yardımcı olabilecek programlar tarafından yönlendirilmiştir. Bazhano, tüm їх'yi sistem disketine yazar. Koku bir sistem disketine uymuyorsa, başka bir disket hazırlayın ve üzerine programları yazın.

Bir bilgisayarın sabit disklerine erişimi olan kişiler için vikoristovuvatya'ya sahip olabilirler. özel sürücüler becerikli bazı programlar için. Genellikle sistem disketini hazırlanan sistem disketine yazmak gerekir. Bilgisayar sistem disketinden kilitlendiğinde koku otomatik olarak bağlandı ve gerekli sürücüleri kilitlemek için komutlar yazılarak CONFIG.SYS ve AUTOEXEC.BAT dosyaları üzerlerinde açıldı.

Bilgisayar okuma CD'lerinin kurulumuna bağlanır bağlanmaz, ilk kez gerekli olan yazılım olmadan sistem disketine yazın. MS-DOS için, işletim sistemini okumak için sürücüyü yazmanız ve MSCDEX programını eklemeniz gerekir. Okuma odasının ekine erişim, programı kaydetmeden, CD'lere kaydetmeden hızlı bir şekilde güncellemenizi sağlar.

Windows 95 işletim sistemi MSCDEX programları tarafından gerekli değildir, ancak tüm sistemin grafik kabuğu kullanılamadığı için MSCDEX'in hala bağlanması gerekir.

Bunu yapmak için bir sistem disketi hazırladılar ve bunun üzerine gerekli tüm programları yazdılar ve sonra ona yazacağım. 5.25" boyutunda bir diskette olanlar için, disketin kenarındaki delikleri yapıştırmanız gerekir ve 3.5" boyutundaki bir diskette görebileceksiniz. İçeri girmek için bir disket veya virüs kullanmadığınızın garantisini vermek için yazacağım. Disketler ters gittiğinde, herhangi bir annenin aynı sistem disketlerinden oluşan disketinden daha güzeldir.

Sistem disketinden dolanma

Bilgisayarı sistem disketinden kilitlemek için işaretleyin, işletim sistemini donuk manyetik disklerden kilitlemek için önceliği ayarlamanız gerekir. İşletim sistemini güvence altına almanın önceliği CMOS belleğindedir. Kurulum programını başlatmanız yeterlidir. Kurulum programı hakkında daha fazla bilgiyi "Kişisel bilgisayar - croc by croc" serisinin dördüncü cildinden, "Bilgisayarlarının asaletinden suçluyuz" adlı bölümden öğrenebilirsiniz.

Virüsleri bulun, bu nedenle bir bilgisayarın güvenliğini sağlama önceliğini değiştirin. CMOS belleğine kaydedilen verilerin tüm kokusu için. Bu tür virüslerin eki Mammoth.6000 ve ExeBug virüsleri olabilir. Virüs döngüleri, bir disk sürücüsünün CMOS belleğinde bulunur ve bu bellek, program bilgileri bir diskete okumaya veya diskete yazmaya hazır olsa bile aynı anda açılabilir. Koristuvach bilgisayarı bir disketten kilitlerse, sabit diskten kilitlenir, yani bir disk sürücüsü gibidir. Virüs kontrolü kaldırır ve ardından sanal bilgisayar bir disketten kilitlenir.

Aynı zamanda koristuvach açısından herkes izliyor. İşletim sisteminin bir disketten kilitlenmesi için geri kazanın, ancak bir saate kadar virüs bilgisayarın robotunun işletim belleğinde ve kontrolünde zaten.

Bunun için, MS-DOS'un sistem disketinden kilitlendiği zamandan önce, lütfen CMOS belleği yerine ayarı doğru şekilde değiştirin. BIOS parametrelerini yüklemek ve oradaki sürücü türlerinin göstergesini ve ayrıca bilgisayarı kilitleme prosedürünü değiştirmek için programı çalıştırın.

Sistem disketini A: sürücüsüne yerleştirin ve bilgisayarı yeniden başlatın. Virüslerin görünümünden şüpheleniyorsanız, yeniden yüklemek için bilgisayarın ömrünü açmanız veya açmanız veya bilgisayar kasasındaki "Sıfırla" düğmesine basmanız gerekir. Deyak_ Virusi, ek bir anahtar için yeniden karıştı Sistem disketinden böyle bir kilit için çalışma belleğinde kaybolabilir.

Bir bilgisayarın koçanı testi için, bir disketten kilitlenmiş bir işletim sistemi düşünebilirsiniz. Aynı zamanda, LED sürücü A: suçludur. Disketten kilitleme işlemi, sabit diskin altında üç adımdan daha geçer, böylece üç adım elde edersiniz. İşletim sisteminin yedeği tamamlandıysa en kısa sürede ekran gelecektir.

Ardından işletim sistemi sizden kesin tarih ve saati isteyecektir. Tarih ve saat, AUTOEXEC.BAT sistem yapılandırma dosyasındaki bir diskette (disk) olduğu gibi çalıştırılmayacaktır.

Tarih ve saati değiştirmek istemiyorsanız iki tuşa basın. ... Hiç değişmeden tarih ve saat kaybolacak ve istenen sistem MS-DOS ekranda belirecektir:

Boş AUTOEXEC.BAT dosyasını sistem disketine kurabilirsiniz, böylece tarih ve saate enerji gelmesin, işletim sistemi kilitli ise sistem anında ekrana gelecektir.

Chi virüsler tarafından nüfuz edilebilir

Robot periyodik olarak bilgisayarların virüslerden korunmasını ve temizlenmesini yapmasa bile, bilgi almak mümkündür, böylece operasyonel orta zemini gerçeklikten daha fazla kaydetmek ve çalıştırmak mümkündür.

Bir bilgisayara beslenecek bir virüsün yokluğunda, denge eksikliğinizin olumsuz izleri pozitif olabilir. Bilgisayarlarda saklanacak dosyalardan veya bazı dosyalardan bazı bilgileri kullanabilir veya diskteki tüm dosyalara göz atabilirsiniz. Ale naygirshe, eğer virüs haraç dosyalarında küçük değişiklikler yaptıysa, bazıları onlardan bahsetmeyebilir, ancak daha sonra finansal veya bilimsel belgelerde onları af için gündeme getirebilir.

Bilgisayarların virüslerden korunması ve kontrolünden robotlar aşağıdaki adımları içerebilir:

w Dağıtımlardan yalnızca birini güvenceye alarak yazılımı yeniden yükleyin

w Tüm disketlerinize kurun.

w Değişimi programlar ve disketler ile değiştirin, bu programları ve disketleri virüs görünümü için değiştirin

w Özel anti-virüs programlarının eklenmesinin arkasındaki virüslerin varlığı için bilgisayarın çalışma belleğini ve disklerini periyodik olarak yeniden hesaplayın

w Bilgilerin yedek kopyasını seçin

Chi bilmeyen insanları tanımıyor

Her neyse, önce her şeyi yeni bir dosyaya yazmak için değiştirmediğiniz sürece, virüslerin nüfuz etmesi nedeniyle bilgisayarı temizlemeye yardım etmemek için kurbana gelin. Günümüzde böyle bir revizyon sadece ek anti-virüs polifag programları için yapılabilmektedir.

Anti-virüs programlarının tüm yeni ve yeni sürümlerinin yayınlanmasından sonra. Bazhano, ayrıca, sadece evsel virüslerden değil, aynı zamanda revize edilmiş programların ve baştan çıkarıcı sektörlerin Sezgisel analizinden de onlar hakkında şaka yoktu. Windows, yeni, kullanılamayan ve virüs bulaşmamış virüslerin bulaştığı dosyalara izin verir.

Ne yazık ki, anti-virüs programları, günlük olarak yazılım güvenli virüslere dönüştürülecek ve Truva atı programlarından veya mantıksal bombalardan daha fazla yeni bir garanti veremez. Evsiz kişinin güvenliği için programı bilgisayarınıza kaydedin

Büyük kuruluşlar, örneğin bilgisayar igor gibi yeni bir kapsamlı yazılım güvenliğinde kurulum için özel bir bilgisayara sahiptir. Tüm bilgisayar, kuruluşun diğer bilgisayarlarından izole olmaktan suçludur. İlk olarak, yerel çitlerden ve çitlerden birinin sadece programların kopyalarını değil, aynı zamanda kayıtlardan çalınmadan çok sonra çalışma disketlerinden yeni bir dosyaya yazmasını sağlamak gerekir.

Bir saat boyunca robotların yazılım monitörlerini, örneğin VSafe monitörünü alması ve MS-DOS deposunda oturum açması gerekecektir. Programa bir virüs bulaşmış gibi göründüğünde veya bir mantıksal bombanın intikamını almak için, monitör size yandan herhangi bir yetkisiz eylem hakkında bilgi verecektir. VSafe tipi monitör programlarının virüsler tarafından kolayca aldatılabilmesi üzücü, bu nedenle yazılım-donanım cihazının arızalanması gerekiyor.

Anti-virüs kitinin deposundan önce "DialogueNauka", Şerif sunucusu için bir yazılım-donanım kompleksi içerir. Bizim dışımızdaki tüm fonksiyonların ziyaretçisi olan monitörlerin programlarını, biraz daha pahalı hale getirmek için biraz daha ucuza yapıyoruz. Bilgisayarın scho kontrolünün rakhunok'u için size özel bir kontrolör sağlanacak ve Şerif'i kandıramayacaksınız.

Yak disketleri temizlemek için yazacağım

Disketlerinizi kayıttan temizleyebilirsiniz. Zakhist pratsyuє bilgisayarın donanımı bazındadır ve yazılım yöntemleriyle açılması mümkün değildir. Bunun için virüs, zapper tarafından eklenen girişle zapplenmiş sektöre ve diskette depolanan dosyalara bulaşamaz.

Disketlere kaydedilen tüm yazılım güvenliği dağıtımları, kayıtlardan çalınmaktan suçludur. Yazılım güvenliğinin çoğu, kurulu olduğu disketlerden kurulabilir.

Verileri bir diskete yazmaya çalışırsanız, işletim sistemini bilgisayar ekranına kaydedeceğim. Genç bir hırsızın annesi olabilir, onu bir diskete yazmak için nasıl kullanabileceğinizi anlamak zor.

Örneğin MS-DOS işletim sisteminin COPY veya XCOPY komutlarını kontrol etmek isterseniz, dosyayı çalınan diskete yazabilirsiniz, böylece ekran bir an önce ortaya çıkacaktır:

A sürücüsünü okurken yazma koruması hatası
Durdur, Yeniden Dene, Başarısız mı?

Durumdan işletim sistemi sorumlu olduğu için Koristuvach suçlanacak. Üç tür titreşebilirsiniz: Durdur, Yeniden Dene veya Başarısız. Genel olarak klavyeden ilk ters sembolü girmek yeterlidir: İptal - , Yeniden dene - , Başarısız - ... Yak başlıkları çok ve küçük litre vikoristovuvati yapabilirsiniz.

İşletim sistemi, bir sabit diskten veya bir disketten kilitlenebilir. Zvychay bilgisayar zavanazhutsya, bilgisayar açıldığında veya A sürücüsüne yeniden yazıldığında meydana gelen sabit diskten zavanazhutsya: bir disket takılı (anormal bir şekilde vipadkovo), işletim sistemi kilitlendi ve bunun için onur duymalısınız. Diskete efsunlu bir virüs bulaşırsa, kontrolü elinden alır ve hemen virüs bulaştırmaya çalışır. sabit disk bilgisayar.

Çoğu bilgisayar, işletim sisteminin kilitlenmesinin hatası olan önceliği kullanmaya izin verir. Sıra, ek BIOS Kurulum programlarının arkasında oluşturulacaktır. "Dosya sistemlerinin güncellenmesi" bölümünde BIOS Kurulum programı hakkında daha fazla bilgi edinin.

Bilgisayarı bozuk bir virüsle kötü huylu bir enfeksiyondan temizlemek için, işletim sisteminin C: sürücüsünden ve yalnızca her durumda A: sürücüsünden kilitlenmesinden suçlu görünüyor.

Bilgisayarı bir disketten kilitlemeniz gerekiyorsa, niy aptal virüslerden memnun olmalısınız. Doctor Web ve Aidstest programları gibi çok çeşitli anti-virüs programları için.

Daha da önemlisi, sistem disketini uzun süre hazırlarsanız ve almadıysanız, üzerine yazarım. Sistem disketine, bilgisayarın teşhisi için programlar yazabilirsiniz - virüsten koruma programları, dosya sisteminin bütünlüğünü yeniden dönüştürme programları ve bilgisayar donanımının referansı. Sistem disketi "Geçerli sistem disketi" klasörüne nasıl takılır.

popüler olmayan içeri girmek

Daha da etkili olan organizasyonlarda, bilgisayarlardan güçlü, güvenilir virüslerin kanallarına bağlantılara bağlı olarak kullanıcıya gelebilirsiniz. İlk etapta, esnek sürücüler için sürücüler var. Disk sürücüsü bilgisayardan fiziksel olarak ve bilerek bağlanabilir veya BIOS Kurulum programına bir parola koyarsanız yalnızca CMOS belleğinde etkinleştirilebilir.

Bir bilgisayarın ideal görünümünde, tüm sürücüleri, CD'leri okumak için ekleri, modemleri, son ve paralel bağlantı noktalarını, kesme adaptörlerini açmanız gerekir. Kesinlikle gerçekçi değildir, protesto etmek böyle bir fikir olarak görülmeyecektir.

Yedek kopya

Yedekleme bilgilerinin bir bilgisayarda saklanabilmesi için organize edilmesi daha da önemlidir. Yoldan düşüyor, sahip olduğunuz gibi є, ziyaret edebilirsiniz dış kopya bir bilgisayarın sabit diskleri veya en iyi şekilde güncellenemeyeceği için yalnızca mevcut bilgileri kopyalamak.

Yedek kopya için manyetik hatları çağırın. Bunlara kayıt yapmak, streamer adı verilen özel dijital kayıt cihazlarıyla mümkün olur. Bir çok manyetik kaset 200 MB'den 4 GB'a çıkıyor. Kalan saatte, manyeto-optik disk belleğine bir ek kullanılabilir hale geldi. Umutlara ve verimliliğe göre, kokunun kokusu manyetik çizgiyi döndürmek için önemlidir. Birçok manyetik-optik disk çok çeşitlidir ve onlarca megabayttan decilkoh gigabayta kadar değişir.

Flama veya manyeto-optik diskiniz olmadığında, basit disketlerle bitirebileceksiniz. Disketlere kayıt yapmak, yedeklemenin en iyi yoludur. İlk olarak, disketler küçük bir miktar bile olabilir - bir megabayttan üç fazla. Başka bir deyişle, disketler daha da kötüdür. Bazıları daha önce kaydedilen bilgiler açısından görünmüyor.

Bir yedekleme yeterli değil. Yedek kopyadan suçluyuz. Aks küçük bir popo. Vykonuete chergove kopyalama ve raptom vidbuvaetsya zbyy harchuvannya veya virüse saldırır. Bilgisayar kapanıyor, bilgisayarda kayıtlı veriler ve kopyalar kopyalanmış gibi görünüyor

Viconuyuchi yedekleme kop_yuvannya, sınırda koruma talep edin. Kopyalama yapmadan önce kopyaladığınız bilgilerin bütünlüğünü iki kez kontrol ettiğinizden emin olun. Virüslerin vızıltısını ve dosya sisteminin yeniden kablolanmasını canlandırın. Çok çeşitli uygulamalar için, seçili antivirüs sürümlerine ve ScanDisk gibi programlara göz atın. Kurala uymazsanız, tüm yedeklemeler kopyalanmak için yeterince erkendir.

Özellikle yaygın durumlarda, haraçların döngü kopyalarını görüntüleyin. Örneğin, bir cilt günü için bir kopyayı, bir arkadaş için - bir gün için, üçüncü bir - bir gün için güncelleyin.

arşiv dosyaları

Yedek kopyalama için özel disketler kullanabilirsiniz, bu nedenle bunlara dosya yazmadan önce arşivleri kullandığınızdan emin olun. Arşivleme programları, dosyaları ödünç alarak disk belleğinin boyutunu değiştirmeye izin verir. Bilgi ezici bilgiler hakkında, dosyalarda nasıl bulunacağını bulmaya çalışın.

Stil dosyaları, orijinallerin altında, diskte önemli ölçüde daha az yer kaplayabilir. Bu nedenle, örneğin, Windows için bir metin işlemcisi Microsoft Word'de hazırlanan metin dosyaları, zvichyuyu vdvіchі'yi değiştirir. Zychayno, pratsyuvati böyle bir dosyadan rahatsız olur. Robottan önce, arşivleme programlarının ek yardımı için güncelleme yapmanız gerekir.

Danimarka saatinde en popüler arşivciler ARJ, PKZIP, RAR. Tüm kokular aynı işlevlere sahiptir ve belgelerin yedek kopyalarını yapmak için kullanılabilir.

Arşivlenen veriler hakkında daha ayrıntılı bilgi, "Bilgisayar IBM PC / AT, MS-DOS ve Windows. Beslenme ve bilgi" olarak adlandırılan "Sistem programlayıcısının kitaplığı" serisinin onuncu cildinde sunulmaktadır. Yalnızca yedekleme dosyalarını hazırlamak için ARJ arşivleyicisinin kıçı tarafından yönlendirildiği zaman bulaşır. ARJ arşivleyicisinin wikklik'inin formatı katlanabilir:

ARJ<команда> [-<ключ> [-<ключ>...]] <имя архива>
[<имена файлов>...]

İlk parametre takım - robotik mimarın viznach modu:

Bir vurgulu komut için, bir veya daha fazla isteğe bağlı ek parametre izlenebilir anahtar... Suçun hareketliliğinin genişlemesi "-" sembolü ile görülür. En önemli ek parametreler ve açıklayıcı özellikler tablosu tarafından yönlendirilir:

Arşiv dosyasına ek parametreler ve ardından eklenebilecek veya görülebilecek video dosyası adlarının bir listesini gönderin. Dosyaların adlarını belirlerken "?" sembollerini kullanmak mümkündür. ben "*". Dosya_adı listesini eklemezseniz, akış kataloğunda veya arşivlerde köklenmiş tüm dosyaları hesaplarsınız.

Arşivleme programları, yedekleri disketlere depolamak için kullanılır. Bir arşiv dosyası tek bir diskette saklanamayacağından, arşivleyici büyük bir dosya arşivi açmanıza izin verir, ancak ondalık dosyalardan saklanabilir. Daha geniş bir ek parametre V kullanma ihtiyacı için. Büyük hacimli bir arşivin Orema dosyaları bir diskete yazılabilir.

TMP veya BAK'ın uzantısı olabilecek bir skeç dosyaları için akış kataloğundan ve tüm bunlardan kataloglardan kaldırılan tüm dosyalardan büyük hacimli arşivleri açma komutu vardır. 1,44 MB'den küçük, büyük boyutlu büyük hacimli arşiv boyutundaki dosyalar. Bunları 3 inçlik disketlere kaydedebilirsiniz.

ARJ A -R -X * .BAK -XTMP. * -V1440! DOLAPLAR

Dosyaları açılan arşivden matimut im'ya! COLLAPS ve genişletilmiş genişletme:

COLLAPS.ARJ
! COLLAPS.A01
! DOLAP.A02
! COLLAPS.A03
....

Büyük hacimli bir arşivde yazılan dosyaları ister bilgisayarınızın sabit diskine kopyalayarak ister disket kullanmadan güncelleyebilirsiniz. Örneğin, disketlerden güncelleme yapmak için aşağıdaki komutu kullanın:

ARJ X -V A: \! DOLAPLAR

Arşiv dosyasına bir güncelleme yazmak, arşiv dosyasına beslenecektir. Sürücüye bir disket yerleştirin ve düğmesine basın .

Windows 95'te belgelerin yedek kopyalarını oluşturma

Windows 95 işletim sistemi, bir diskete belge ve dizinleri yedeklemek için kullanışlıdır. Bilgisayarım piktogramının tam bir görüntüsü için ve dosyalarının bir diskete kaydedilmesi gereken dizine gidin.

Ardından fare imlecini dosyanın piktogramının veya kopyalamaktan suçlu dizinin üzerine getirin ve sağ düğme Mişa. Ekranda küçük bir menü belirir.

Küçük. 2.3. Disketteki Kitaplık dizinine yazma

Menüden Gönder satırını seçin ve ardından bir kopya görüntüleyecek olan saat menüsünde sürücüyü açın. Küçük bir 2,3 mil üzerinde, Kütüphane kataloğunun 3,5 inçlik bir diskete nasıl kopyalanacağını gösterdiler.

Bir disket sürücü takarsanız, kopyalama işlemini kopyalayabilirsiniz. Bir disketin dizinindeki tüm dosyaları kopyalamaya gelince, kanıt eksikliği var, işletim sistemi sizden bir disket takmanızı isteyecek.

Ne yazık ki, canlılık gösterimimiz, dosyaları diskete kopyalanabilen disketlere kopyalamaya izin vermiyor. Böyle bir sıralamada kopyalamak, belgelemek için çok büyük.

Perevirimo, chi nemaє virüsleri

Yeni programları yeniden yazmak için bunları bilgisayarınıza yazacaksınız, virüsten koruma programlarını, geri kalan sürümlerin polifajlarını kullanmanız gerekiyor. Koku olup olmadığını anlayabilir, anti-virüs programı sırasında görebilirsiniz. Bazhano, ne bir anti-virüs sana karşı galip geldi, programın anti-virüs analizi. Yeni, ancak görünür olmayan virüslerin ortaya çıkmasına izin vermemek mümkündür.

Anti-virüs programlarının Aidstest ve Doctor Web'in popülaritesi harika, ancak koku cilt bilgisayarına pratik olarak yükleniyor. Bu sayede bir anda bilgisayarınız program yardımı için yeniden yapılandırılacak ve yeni virüslerde hayatta kalabilecektir.

Antivirüsün çok sayıda yeni sürümüne sahipseniz, є gibi bu programları hızlandırın. Tamamen yanlış olmayacak olanlar için önemsiz, yine de çok sayıda virüsün ortaya çıkmasına izin vereceksiniz.

Bir bilgisayarın sabit diskindeki Poshuk virüsleri

Koçanı üzerinde bilgisayarın tüm sabit diskleri Aidstest programı tarafından dönüştürülür. Komutu istenen DOS sistemine girin.

Programın bilgisayarın revizyon saatinden önce görülebilmesi için vesileyle sevgili arayışı. Virüs tespit edilir edilmez, Aidstest size bunu söyleyecektir.

Aidstest'te görünmeyen Bagato virusi, Doctor Web programında kullanılabilir. Ayrıca Doctor Web, ziyaretçinin davet eden sektörlerin programlarını analiz etmesine olanak tanır. Doctor Web'in yardımıyla revizyonu tekrarlamak için.

DRWEB * / CL / HI / AR / HA1 / RV / UP

Anti-virüs Doktor Web, bir bilgisayarın tüm sabit sürücülerini revize eder, virüs her zaman sadece arşivlenmiş dosyalarda değil, aynı zamanda sağlıklı dosyalarda olduğu gibi arşiv dosyalarında da ortaya çıkar. Virüs ortaya çıkar çıkmaz program en kısa sürede ekrana gelecektir.

Bir sürü razdilі hedefleyen tüm izmaritlerde, sadece biraz virüs olacak, ancak ortaya çıkan virüslerin vizyonu olmayacak. Herhangi bir ihtiyaç için, sistem disketinden oturum açarak anti-virüs programını bir kez daha çalıştırın.

Disketlerdeki Poshuk virüsleri

Tüm yeni disketler ve bir başkasına verilen disketler, virüs bulaşması için yeniden dönüştürülmelidir. Geri kalanı için Aidstest ve Doctor Web antivirüs polifajlarını kullanın. Son olarak, bir parçayı ve ardından başka bir programı silin. Saldırgan popo, A: sürücüsüne yerleştirilen disketin nasıl değiştirileceğini gösterir.

AIDSTEST A: / B
DRWEB A: / CL / AR / HA1 / YUKARI / NM / OF

Arşiv dosyalarındaki virüsler

Bir sabit diskte ve disketlerde çok fazla alan var ve arşivlenecek çok fazla dosya var. Genel olarak, dosyaya kaydedilen verilerin eziciliğinin analizi için dosyaların boyutunu değiştirmek için özel programlar-arşivatörler seçebilirsiniz. Arşivden bir dosyaya ihtiyacınız olduğunu biliyorsanız, program arşivleyiciyi biliyorum.

Arşivin ortasındaki dosyalar tek bir görüntüleyicide saklanır, böylece bir virüsü imzalarına göre şaka yapabilirsiniz. Arşivlere virüslü bir program yazdıysanız, bug anti-virüsleri için rahatsız edici hale gelebilir.

Deyakі anti-virüs programları, örneğin Doctor Web, tüm orta arşivlerde kaydedilen dosyaları tersine çevirmenize izin verir. Arşivleri gözden geçirin, Doctor Web yeni dosyadaki girdileri otomatik olarak günceller ve son olarak onları revize eder.

Bilgisayarınızda virüs görür görmez, anti-virüs programınız arşivlerle çalışamıyorsa, arşivlerdeki tüm dosyaların üzerine yazmanız gerekecektir. Diskteki arşivlerinizdeki dosyaları bağımsız olarak güncelleyin ve ardından virüsten koruma yazılımınızı yeniden kablolayın

Konuşun, eğer bir bilgisayarda bir cholovik için iyi bir çıkartma varsa, biraz şarap gibi kokar, böylece sabit disklere erişebilirsiniz. Örneğin, Norton Utilities paketine sahip Diskreet, bir mantıksal sürücü destesi oluşturmanıza olanak tanır. Cilt bakıcıları, yalnızca aksi takdirde yenileri için kullanılamayan disklere erişebilir.

virüs ArjVirus

Yerleşik olmayan güvenli bir virüs. Akış kataloğunda ve ARJ arşivleme programı tarafından açılan arşivlerdeki dosyaların kataloglarında bir aksaklık vardı. Yalnızca uzantıya göre güncellenen virüslerin arşiv dosyaları - ARJ.

Dosya bir oluşum arşiviyse, virüs "A" ile "V" arasındaki simgelerden saklanabilen dosyayı genişletilmiş COM ile açacaktır. Virüs son dosyaya kendi kodundan 5 Kbyte yazacak ve sonunda daha fazla byte ekleyecektir.

Değişiklik YOLU'ndan taşınan kataloglardan birinde roztasovaniye'de bulunan virüs wiklica program arşivleyici ARJ, vvazhayuchi'yi kullanalım. tsyogo vikoristov içinє

C: \ COMMAND.COM / C ARJ A

ArjFile parametresinin değeri, virüs tarafından bilinen dosya arşivinin adını içerir. ComFile parametresi, yeni açılan dosyanın adını virüse gösterir. Bu, yeni bir virüs dosyasının virüs algılamasına yeni bir dosya arşivi ekleme komutudur. Ardından virüs çıktı dosyasını görebilir.

Bilgileri ekranda göstermezseniz, ARJ program arşivleyici tarafından görünmek isteyeceksiniz, virüs geçici olarak monitör ekranındaki tüm dosyaları değiştirecektir.

Bir virüs poliagının ana fikri, virüslü arşivdeki dosyaları güncelledikten sonra dosyanın yenisine güncellenebilmesidir.

Tüm disklerdeki virüsleri kontrol etmek gerekir. Büyük olasılıkla, bilgisayarınızın tüm disklerine erişimi olan bir koristuvach kullanabileceksiniz. Cilt problemleri durumunda Koristuvach, kendisine sunulan diskleri devirmekten suçlu olacaktır. Sadece bir tür sürünme var ve sizin için erişilebilir bir diskte, bir virüsün varlığı, açıkçası bilgisayardaki tüm sürüngenlerden suçlu.

Yaksho viyavili virüsü

En büyük değer, bir bilgisayarda kayıtlı verilerinizi temsil etmektir. Belge metinleri, elektronik tablo dosyaları, veri tabanları, programların kaynak metinleri vb. olabilir. Bilgisayarın kendi parçası ve yüklü yazılım değiştirilerek parça zengin ve birçok şekilde değiştirilebilir. yenisi.

Program ister virüslerle korunuyor olsun, dağıtımlardan veya yedeklerden güncelleme yapmak mümkündür. Ve verileri sağda olan eksen daha iyi gösterilir. Veriler asla kopyalanmaz, pis koku geri dönülmez bir şekilde tüketilebilir.

Eğer vius yaparsanız, öncelikle boş bir disketten yeniden kayıt olmanız ve verilerinizi bilgisayarınızın sabit diskinden bir diskete kopyalamanız, manyetik hatlar ise sadece bilgi eklemeniz gerekir. Sadece bilgisayar çalışana kadar oynamaya başlayabilirsiniz.

Virüs ortaya çıkar çıkmaz, şarap zaten bilgisayar bilgisine kaydedilmiştir. Ruinuvannya büyüyen bir karaktere sahip olabilir. Yapabilirsin, verileri olan dosyalar bozulur ve okuyamazsın, ama kokuyu okuyamazsın, ama bir anda değiştiremezsin.

virüs Rogue. 1208

Güvenli olmayan yerleşik virüs. DBF uzantılarından dosyaları biliyorum, içlerine ilk "R" baytını yazın ve dosya yerine dosyaya göz atın mantıksal işlem 13 numaralı Viklyuchaє Abo, 13 kodu olan ilk karaktere. CHKLIST ??? dosyalarını kullanıyorum. Ayda, toplam kaya için önemliyse ve ayın anlamı 2000 tarihliyse, virüs şu metni içermelidir: "Artık gerçek bir virüsünüz var! Ben" ROGUE ...!"

Virüsün kendisi olan zyasuvati'yi deneyin, sizden önce bilgisayarda sarhoş olan ve sizi nasıl soyacağınız. Anti-virüs programları ile birlikte verilen virüs açıklamalarından bazı bilgileri düzenleyebilirsiniz. Aslında, tüm anti-virüs programlarının bu tür listeleri olabilir. Koku, şık bir metin dosyasında veya özel hiper metin veritabanlarının görünümünde bulunabilir.

Virüs bilgisayarda ihlal edildiği anda, virüsün daha da yaygınlaşması ve kuruluşunuzdaki bilgisayarlara bulaşması hemen olmuştu. Їх genel bir sırayla gözden geçirilmelidir. Bagato koristuvach_v bu yıl evinde bilgisayarlar olabilir. Koku da enfekte görünebilir.

Virüslü bilgisayarlar nedeniyle robotlar için kurulan tüm disketlerin yeniden gözden geçirilmesi gerekiyor. Koku, müdahaleci ve dosya virüsleri ile enfekte bulunabilir. Virüs bunların icabına bakabilir ve sonra bilgisayara tekrar bulaşabilir. Virüs bulaşmış disketler, vilikuvati veya vidformatuvati gerektirir.

Yak likuvati bilgisayar

Bunu yapmak için tüm verilerinizi (belgeler, kaynak metinler, veritabanı dosyaları) bilgisayarınızdan kopyalamaya çalıştınız, bilgisayarınızı düzeltmenin ve virüsünüze bulaşıp bulaşmadığını görmenin zamanı geldi. Sizin için virüsü bir bilgisayardan görmenin üç yolu var.

Bunlardan en basiti polyagaє sana tekrar söyleyeceğim Bilgisayarda yüklü tüm yazılım güvenliği. suçlu olacaksın işletim sistemi ve hepsi yeniden programlanmıştır. Zapplenmiş bir kayda virüs bulaşmışsa, bilgisayarın mantıksal disklerini biçimlendirerek, FORMAT komutunu kullanarak bütünü hızlandırarak bu kaydı güncellemek mümkündür. Ancak, biçimlendirme virüsünü sabit diskin kafasından göremezsiniz. Uzun bir süre için, FDISK komutunu belgelenmemiş / MBR parametresiyle hızlı bir şekilde kullanın ve ardından tekrar sabit diske ve mantıksal disklere bölün.

Bir mantıksal diskin FDISK komutunu kullanarak bir bölümünün gördüğü mantıksal diski biçimlendirme gibi bu tür işlemler, bu diskteki tüm dosyaların değerini artıracaktır. Bunun önünde, dosyalar çok gerekli değildir.

Bölümü ve mantıksal diskleri yeniden kurmak ve sabit diskte biçimlendirmek için işletim sistemi ve diğer programları yüklemeden önce başlayabilirsiniz. yeni kurulum bilgisayarın yazılım güvenliği bir saat sürer. İşlemi hızlandırmak için mümkünse yükleyin yazılım ürünleri disketlerden değil, CD'lerden.

Bilgisayarda kayıtlı tüm bilgileri yedekleyebilecek hale gelir gelmez orijinal bilgisayarın güncellemesini belirtebilirsiniz. Genel olarak, mantıksal diskleri günlüğe kaydederken ve biçimlendirirken, programı yedek kopyalardan güncelleyebilirsiniz. Güncellemeyi görebildiğiniz anda, yedek kopyaları kurarken kullanabilmeniz için onu depolayacaksınız.

Virüslerin görünürlüğüne manuel olarak aktarma ve fidanlık sektörlerinin ve dosyalarının güncellenmesi için başka bir olasılık. Tüm yöntem en katlanır ve yüksek kalitedir. "İşletim sisteminin manuel olarak güncellenmesi" bölümünde bilgisayarın manuel olarak güncellenmesi hakkında bilgi veriyoruz.

І narin, günün geri kalanıözel anti-virüs programlarının transferi. Bilgisayarı daha yeni hale getiren virüsleri tespit etmek ve görmek için anti-virüs programları. Ne yazık ki, güncelleme yapmak da gerekli değildir, çünkü daha büyük virüs kategorisi, bilgisayar disklerine kaydedilen programlar ve veriler nedeniyle geri döndürülemez. Her durumda, güvenlik programını yeniden kurmak gerekir.

Aidstest ve Doctor Web anti-virüs polifag programları ile çok kısa sürede bilgisayara bulaşır. Tsі ve іnshi programları hakkında daha fazla rapor, scho, bilgisayardaki virüsleri görmenize izin verir, saldırgan bölümde "Krashiy zasib" olarak adlandırılır.

Likuvannya bilgisayar anti-virüs programları

Bilgisayarın belleğinde, virüslü programların başarılı stratejisinin ve cazip sektörlerin üstesinden gelen bir dizi yerleşik virüs vardır. Bu nedenle, yalnızca bilgisayar sistem disketinden kilitlendiğinde, vіnоvіd vіrusіv vikonuvati lіkuvannya'ya dayanmaktadır. Önündeki bir diskette, Aidstest ve Doctor Web gibi anti-virüs polifaj programlarını yazmanız gerekir.

Aidstest programı, tespit edilen virüsü görmenizi sağlar. Bunu yapmak için, / F parametresiyle Aidstest'i çalıştırın:

Deyaki virüsleri Aidstest programı tarafından algılanamaz ve kullanılamaz, bu nedenle Doctor Web antivirüsü ile başarılı olmanız gerekir:

DRWEB * / CL / UP / CU

Aidstest ve Doctor Web ile sadece sabit diskleri değil aynı zamanda disketleri de kullanabilirsiniz. Robotun bilgisayarın sabit disklerini kullandığı anlamına gelen * parametresini değiştirmek için sürücüyü kullanmanız gerekir:

AIDSTEST A: / F
DRWEB A: / CL / UP / CU

Sezgisel analiz (Sezgisel tarama)- Yüksek profilli programların ev yapımı olmayan veritabanlarını tespit etmeyi amaçlayan antivirüsün Sukupn_st işlevleri. Aynı saat içinde terimi, belirli yöntemlerden biri anlamına gelir.

Pratik olarak tüm modern anti-virüs teknolojileri bu teknolojiyi kullanır. buluşsal analiz program kodu. Sezgisel analiz, katlama şifreleri ve polimorfik virüslerin şakası için taranan imza ile spilo'yu almak kolay değildir. Sezgisel analiz tekniği, bulaşıcı hastalıkların daha önce ortaya çıkmasına izin verir, ancak bu gibi durumlarda bu tür vakaları tespit etmek pratik olarak imkansızdır. Bu şekilde, kural olarak, gerekli güncelleme daha önce mevcut olmayan virüsler hakkındaki bilgilerden yararlanmak mümkün olduğundan, kalan imzaları reddetmek için anti-virüs veritabanları ve algılama için algoritmalar. Inshomu vipadku'da dosya, anti-virüs analistleri veya anti-virüs programlarının yazarları tarafından daha fazla gözden geçirilmek üzere aktarılır.

Sezgisel analiz teknolojisi

Sezgisel tarama yöntemi, Avrupa virüslerinin kurallarının tarihinde daha önce imzaları analiz etme kapasitesinde galiplere açıklanan bilgisayar virüslerinin imza kümesindeki sinyaller hakkında tüm yenilerinin garantili olarak edinilmesini göz ardı etmez. . Aynı saatte, garip şaka yöntemi ampirik ödüllere dayanmaktadır, ancak ödül kazanmak mümkün değildir.

Sezgisel yöntemlerin bir dizi türünde, örneğin, büyüleyici sektörde kısa program bölümleri zamanında bile olağanüstü başarılı görünüyorlar: program sektör 1, yol 0, taraf 0'a yazacaksa, o zaman dağılım değişene kadar biriktirmek gerekir. Ek programlar fdisk ile birlikte, ekip artık vicky değildir ve başarısız bir mesaj olması durumunda, davet eden virüsü bana gösterin.

Sezgisel analiz sürecinde, analizör tarafından taklit edilen kod gerçekleştirilir. Örneğin, program, şifrelenmiş bir dosyada ve bir şifre çözücüde saklanan polimorfik bir virüs tarafından bilgilendirilir. Simülatör, talimatları antivirüs arabelleğine okur, bunları talimatlardan alır ve aynı talimatlara göre kontrol eder, analizör kodu anti-virüs arabelleğine gönderdiğinde, kontrol toplamı kontrol edilir. Öykünme, sakin zamanlara kadar önemsizdir, kontrol toplamının kontrolü için gerekli olduğu sürece, virüsün bir kısmı deşifre edilecektir. İmza imzalanırsa - program imzalanır.

Sezgisel taramanın eksiklikleri

• Bir buluşsal çözümleyicinin ezici şüphesi, programda mesajın durumu ve / veya sonuncusu gibi kod parçaları gösteriliyorsa, ayetler durumunda yetkililer de dahil olmak üzere yardımdan temizlenebilir. Zokrema, bir PE-packer (Win) Upack wikiwand ile paketlenmiş dosyalarda bir paket açıcı ve bir dizi anti-virüs sorunu için mesajlar, çünkü böyle bir sorun yok.

• Sezgisel çözümleyiciyi aldatmak için basit teknikleri açığa çıkarmak. Kural olarak, persh nіzh poshiryuvati shkidlivu programı(Virüs), її satıcılar, euristic tarama durumunda farklı benzersiz algılama yöntemleri kullanarak virüsten koruma ürünlerini güncellemeye devam ediyor. Örneğin, kodun türü, vikoristovuyuchi öğeleri, verilen anti-virüslerin koduna öykünücü tarafından kabul edilmeyen vikonannya, kodun vikorystovyuchi şifreli kısımları ve içinde.
• Katman karşıtı uygulamaların izahnamesinin ve ayrıntılı buluşsal mekanizmaların duyurusu ve reklamı konusunda önemsiz olan buluşsal taramanın etkinliği, en net olmaktan uzaktır.
• Daha önce duyulmamış bir virüs bulmak için başarılı bir sonuçla gezinmek pratiktir. Yak vinyatki, bazı ürünlerde, aynı tipte ve bir dizi polimorfik olanda bulunabilir, virüslerin kodu, kalıcı, çeşitli bir til gizlemedikleri için, daha çok vvadzhennya'da bir yöntem kullanmak için vikoristovuyu. Bu şekilde onlarca ve yüzlerce virüs için virüs tabanında tek bir giriş olabilir.

tarama

Anti-Virüs Zahist.

Zorba virüslerle savaşmanın ana yolu, anti-virüs programları kullanmaktır. Anti-virüs programlarını (anti-virüsler) vikoristovuvati yapabilirsiniz, virüs kokusu gibi olanların farkında olmayın. Bununla birlikte, virüsten koruma programlarını organize etmenin makul ilkeleri olmadan, virüs türlerini ve bunların yayılma yöntemlerini bilmeden, güvenilir bir bilgisayar korsanı organize etmek imkansızdır. Sonuç olarak, yenisine antivirüs kuruluysa, bilgisayara virüs bulaşabilir.

Virüslerin kökenini ortaya çıkarmanın temel yöntemlerinden birkaçı:

· Scanuvannya;

· Avistik analiz;

· Vikoristannya anti-virüs monitörleri;

· Viyavlennya zmin;

· Vikoristannya anti-virüs, bilgisayarın BIOS'una yüklendi.

Ayrıca, hemen hemen tüm anti-virüs programları, virüslü programları ve güvenli sektörleri otomatik olarak güncelleyecektir. Gıcırtılı ve pahalı.

En basit teknik, virüslerin imzalarının şakasına ilk bakışlardan sonra anti-virüs programının dosyalara bakmasıdır. İmza verildiğinde, virüsün tespit edilebilmesi ve başka programlarda kullanılamaması için elektronik verilerin benzersiz doğası tanınmalıdır.

Virüsten koruma tarayıcıları, yalnızca imza atanmış herhangi bir virüs olup olmadığını size bildirir. Zasosuvannya basit program-tarayıcıları, Bilgisayarınızı yeni virüslerin nüfuzundan kurtarmaz.

Yeni programlara bulaştığında kodunu değiştiren polimorfik virüslerin veya büyüleyici sektörün şifrelenmesi için imzayı görmek akıllıca olmaz. Bu nedenle, anti-virüs tarayıcıları polimorfik virüsleri algılayamaz.

Euristik analiz, daha önce mevcut olmayan virüslerin ortaya çıkmasına izin verir ve genel olarak, dosya sistemi hakkında önceden veri toplamak gerekli değildir, örneğin, değişiklikleri algılama yönteminden daha düşük görünmemektedir.

Sezgisel analiz yöntemini uygulayan anti-virüs programları, programları yeniden yazar ve disklerin ve disketlerin sektörlerini büyüler, içlerinde virüsler için tipik olan magayuchitsya kodları. Sezgisel analizör, örneğin program revize edilirken kullanılabilir, yerleşik modülü belleğe kurar veya oluşturulan program dosyasındaki verileri yazar.

Pratik olarak tüm modern anti-virüs programları, en güçlü buluşsal analiz yöntemlerini uygular. İncirde. 1'de bu programlardan birini gösterdik - anti-virüs diski yeniden kablolaması için manuel olarak başlatılan bir McAffee VirusScan tarayıcı.

Antivirüs dosyada enfeksiyon tespit ederse, monitör ekranında dosyayı güncellediğinizden ve sistem günlüğünden kaydı çaldığınızdan emin olun. Ne olursa olsun, anti-virüs, şebeke yöneticisinin virüsünün herhangi bir tezahürünü yönlendirmek için de kullanılabilir.

Mümkün olduğunca anti-virüs dosyası, yeni sürüm. Son açılır menüde yalnızca bir olasılık vardır - enfeksiyon dosyasını görmek ve ardından onu yedek kopyadan güncellemek (tabii ki, sizde var).

1. taraf

Sezgisel analiz, dosya sistemi hakkında önden toplama, işleme ve bilgi toplama için beklemeye gerek olmadığında, kullanılamayan virüslerin tamamen başlatılmasına izin verir. Genç ortaların dönüşümünde alanın Yogo günü, virüslerin görünümü ve içlerinde ekiplerin (ekip gruplarının) görünümü, virüslerin özelliği. Dosyalarda veya dolaşmış sektörlerde şüpheli komutlar varsa, bir bulaşma görmek mümkündür.

Sezgisel analiz ve tahmin yöntemleri, merkezi anlayış ilkelerine, hipotezin geçerliliğine, adalet düzeyine dayanan tümevarımsal mantık ilkelerine dayanacaktır. Açıktır ki, bilimsel ve teknik ilerlemenin gelişimini doğrudan herhangi bir şekilde tahmin etmek için Sezgisel hipotezdeki adalet adımlarını ilerletmek mümkündür, ancak bilimsel algıların gelişiminin dinamiklerini ve eğilimlerini analiz etme durumunda, aşağıdaki durumlarda mümkündür. bilimin seyri.

Ek buluşsal analiz için, teknik sürecin ters algoritması için, tüm işlevsel grupların deposuna dahil edilebilecek en gelişmiş işlevsel grupları kurmak mümkündür:

Erken benek interferometrisinin Sezgisel analizimizi tamamlayacağız.

Program, üç düzeyde bir buluşsal analiz gerçekleştirme olasılığını iletir. Aynı zamanda, karakteristik kod mesajlarının arkasında tespit edilen tanımlanamayan virüslerin işareti ile disklerin dosyaları ve sistem alanları duyulabilir.

Kutupluluğun bir başka ilkesi, yetkililerin öneminin, pratik bilgi ve içgörüye nasıl dahil olunacağının buluşsal analizindedir.

1998'de r Sayısal matrislerin görsel buluşsal analizi sistemi Visual HCA uygulandı. Ek makaleler, Meksika'daki (Çin, Belçika) konferanslarda defalarca yayınlandı ve yabancı ve yabancı dergilerde istatistikler yayınlandı. 2000 rublede, uygulamalı bir görsel izleme sistemi geliştirildi ve bir görsel sezgisel analiz sistemi geliştirildi.

Verilen anti-virüs programında uygulama, yeni virüs türleri ile enfekte olmuş dosyaların tespitine izin veren buluşsal analiz için özel bir algoritmadır.

Pek çok türde, son derece sezgisel bir analiz tarafından denetlenen, topraklanmış çözümleri tamamlamanıza ve adsorpsiyon müdahaleci olmayan kurulumun optimizasyonunu kendiniz sonlandırmanıza izin veren, iyi düzenlenmiş deterministik listelerin böyle bir şeması vardır. Hepsi bir tür çözüm, gerçekten bileşenlerinize bakabilirsiniz. Şema için şemanın optimizasyonuna devam edilmesi önerilir, aşağıdakiler en düşüktür.

Bu nedenle, aynı zamanda, çok doğru bir dağ teorisi, ekinlerim kesin olarak matematiksel teoriye dayanan, tarih kesin analizinin en önde gelen buluşsal analizi için örülür.

Aynı örgütsel yönetim kuruluşunun revizyonu için şekillenen bir grup için bir başlangıç, bir hayranlık kayması, resmi bir matematiksel aygıttan ve tamamen Avrupa gerçekliğine sağlıklı bir gerçeklikten suçludur.

Maclaurin ve yine çok kritik değerler ise ortaya çıkacaktır 0 14 Çekirdek podil olabilir, ancak sarılamaz.

Otomatik tasarım sisteminin matematiksel güvenliğinde yer alan optimal tasarımın PPP yardımıyla gerçekleştirilecek gereksiz çakışma seçeneklerine neden olma kararı. Sezgisel analiz için algoritmalar göz önüne alındığında, EOM, tanılama, ancak navpaki, tanılama kombinasyonu ve ardından titreşim nedeniyle AL projesindeki en iyi seçeneklerin canlı bir şekilde, sıralama ve titreşim sayısı seçimini verdi. Tasarımcının artık bir değerlendirme yapması için Otrimani sonuçları termal eklerde görülmektedir.

Sanal bir çift bölgeli kuruluş durumunda, doğrusal bir kriter kombinasyonunun uç noktası dikkate alınmaz, çünkü Pareto eksikliği vardır ve buluşsal bir analizden kalan bir çözüme ihtiyaç vardır. Inodi böyle bir yol için uygundur. Kriterlerden biri, kriterlerden birine dayatılır ve diğer kriter son derece önemlidir.

Yöntemler grubunun adı, ünlü Yunanca "Evrika!" kelimesine benziyor. - "bilmek!" Sezgisel yöntemler, yaratıcı misyonlara ve fakhivtsy bilgisine dayanır - uzmanlar, devletin tanıklıkları hakkında pratik bilgiler, yani bireysel ve toplu yargılar hakkında. Bu tür yöntemler, ek resmileştirilmiş analiz yöntemleri olarak açık mantıksal yollarla kullanılır. Buna duyulan ihtiyaç, sosyal ve ekonomik süreçlerin analizi için açık bir matematiksel modelin katlanması ve iddiasızlığı ile amorti edilir (bu tür birçok yönteme sahip olmak ve mantıksal süreçleri işlemek için hızlı bir matematiksel prosedür testi aktarmak istiyorum).

Tüm buluşsal yöntemler, akıllıca uzman yöntemlere ve yaratıcı düşünmeyi etkinleştirme yöntemlerine bölünebilir (bazılarına psikolojik denir).

Uzman yöntemler, fahivtler hakkında bilgi, yargı ve bilgiye dönüşerek iki grup analitik görev görmenizi sağlar:

• 1) belirli ekonomik fenomenler ve sebepler hakkında, işin temel bağlantılı yönleri hakkında bilgilerin reddedilmesi;
• 2) güçlü nedensel kalıtsal bağlantıların karakteristik tezahürlerinin değerlendirilmesi, sosyal ve ekonomik süreçlerin olası gelişimini tahmin etmek ve belirli bir yönetim kararları durumu için en rasyonel olanı oluşturmak.

İlk grup çalışandan ek bir anket istenir; Başka bir grubun serbest bırakılması için ekip birçok nitelikli uzman alacak. Aynı zamanda, hem bireysel hem de toplu uzman değerlendirme yöntemlerinin muzaffer yöntemleri olabilir.

bireysel yöntemler Cilt uzmanları tarafından oluşturulan uzman görüşlerinden fikirlerin kaydı için izin, bunlardan biri doğru bir tanesidir ve ek bir görüşme veya anket için seçilirler. Çocukluk öncesi sorunların tüm yönleriyle ilgili bilgilerin birbirine bağlanması biçiminde, belirli pozisyonlar veya bir bilim okulu gibi cildin uygunluğunda bu tür bir alan hareketi eksikliği vardır.

Daha etkili є depolama toplu yöntemler, sorunun özü, yazlık salonların özellikleri, bilgi ve farklı bakış açıları olabilecek performans türleri hakkında nazikçe bilgilendirilen genç uzmanlar - teorisyenler ve uygulayıcılar grubuna dayanmaktadır. Çalışmaya katılanların etkileşimi, sorunu farklı yönlerden sunma fırsatı verir. En popüler yöntemler arasında komik yöntem(Virobnichi naradları, konferanslar, seminerler ve "yuvarlak masalar"), katılımcıların müzakere edilen tüm mobilyalarda katılımcı rolünü oynamasına izin verir. Böyle bir yöntem yeterli değildir, en yetkili uzmanların taviz verme konusundaki ihtiyatlılıkları ve psikolojik baskıları nedeniyle, kararı alanlar için, katılımcılar tarafından öne sürülen bu güzel seçenekleri mutlaka görselleştirmezler. Robot çizgi romanının iki aşamada ek bir alt bölümü için genellikle birkaç eksikliğe sahip olmak gerekir:

• ? sorunun tartışılmasının arka planı ve katılımcıların düşüncelerinin olasılığı;
• ? Ardışık önermelerin ve kararların eleştirel analizi.

Daha da büyük bir dünyada, uzmanların konformizmini birleştirmeye izin verilir. Delphi yöntemi, birkaç turda yürütülen bağımsız uzmanların anonim bir değerlendirmesi hakkında raporlar (genellikle bir tanesini bilmiyorum), bir grup analist tarafından sonuçların daha fazla istatistiksel örneği ve kalan çözümün güncellemeleri.

yaygın olarak görülen toplu defter ve fikir bankası yöntemleri, bu nedenle, bağımsız uzmanlar tarafından, çözüm türlerinden uzakta, adım adım fikir ve önermelerin birikmesine izin verin, sistematikleştirme ve değerlendirme imkanı ile pratik uygulama.

Yaratıcı yanlış bilgilendirmeyi etkinleştirme yöntemleri Doğrudan psikolojik zihinlerin ana akımına, böylece insanların yeni fikirler üretmesine ve ortaya çıkan sorunlarla başa çıkmanın yolunu shukati'ye izin veriyorlar. En gelişmiş ekonomik analizin gözden geçirilmesi sırasında yaratıcı süreci organize etmenin bir dizi başka yolu "beyin fırtınası" yöntemidir.

"Beyin fırtınası" herhangi bir sorunun çözümü için analitik performansın grup organizasyonunun etkili bir yöntemi, katılımcıların yaratıcı faaliyetlerinin geliştirilmesi için eğitim. Kazanma transferini üç adım olarak adlandırın. İlk adım, revizyon gerektirecek problemin formülasyonunu ve yaratıcı gruptaki katılımcıların revizyonunu okumaktır. Katılımcıların deposunun büyük olması suç değildir, ale sadece bu yemeğin fahivlerini içermekle kalmaz, aynı zamanda herhangi bir kolaylığa bağlı olmayanları da suçlar. Bir diğer aşama ise, kurulan problemin çözümü için fikirlerin üretilmesidir. Özel bir aşama, değerlendirmelerin ve ince önermelerin herhangi bir eleştirisinin sayısında bir artış olduğunda, en canlı yaratıcılık için zihinlerin oluşturulmasıdır. Aynı zamanda, bir fikir şakası ve değerlendirme kriterleri arasında doğrudan gezinme zahmetine girmez. Ana meta - tse, görsel olarak ilginç önermelerin ve gençlerin maksimum sayısıdır, tüm suçluluk kokuları sabittir. Fantastik ziyaretler yapmak ve absürt fikirler inşa etmek. Bu aşamanın önemsizliği, yaratıcı çalışmanın etkinliği kural olarak sakinleşmeye başladığından, yılın zamanındaki değişiklikten sorumlu değildir. Üçüncü aşama, analistlerin - ince önermelerin sınıflandırılmasının, görüşlerin, değerlendirilmesinin ve en umut verici fikirlerin yeni kombinasyonlarının geliştirilmesinin “fırtınasının” organizatörlerinin kararıdır.

"Beyin fırtınası" yöntemini değiştirme є si nektiki yöntemi."Sinectics" teriminin kendisi, aynı genç, genellikle farklı unsurlardan oluşan, çılgın yaratılmış yaratıcı işçilerin yaratılması için muzaffer anlamına gelir. Klasik "beyin fırtınasından", synectics, grubun üyelerinin yaratıcı aktivitesinde, fikirlerin belirli kabulü temelinde, başarısızlık aşamasının eleştirel tartışması varsayımına dayalı olarak organizasyonuna dayanır. Aynı zamanda, grubun suçluluğu sadece profesyonelleri değil, farklı psiko-sosyal özelliklere (entusies, konservatuarlar, iyimserlik) sahip olacak şekilde konumlarına karşı çıkmaya hazır yaratıcı uzmanlıkları da içerir. Sinektik için tipik olan, hedefin faaliyetinden sözlü sözlü alımların geliştirilmesidir: analojiler (diğer alanlardaki benzer problemlerin analizine dayanan çözüm bilgisi, hayal gücü sorusu, mitler ve örnekler), analizden problemin ve fikirlerin gücüne dayanan problemin muhakemesi), ideoloji (ideal sonuç açısından). Aynı zamanda, bir dizi uzman grubu için, soğukluk ve karmaşıklık nedeniyle cepheye hazırlanmanın daha da önemli olduğu anlamına gelir, tartışmanın artan kritikliği nedeniyle, yeni fikirlerin üretilmesini basitçe engelleyebilirsiniz.

Morfolojik yöntem. Yöntemin tamamı, önceden algılanan bir nesnenin iç yapısının değerlendirilmesine ve sorunun ayrıştırılmasına, bitkinin çevresine, gıdaya nasıl bakılacağına dayanmaktadır. birçok karar bitkinin ciches derisi için, problemin harici çözümünün sistematizasyonu ve sentezi ve özel çözümlerin kombinasyonu için.

Şarap problemlerini çözme teorisi(TRİZ). TRVZ metodolojisinin yardımıyla, ideal bir nihai sonuca ulaşmak için bu tür sistemlerdeki problemlerin tespiti ve işletilmesi temelinde şarap problemlerinin geliştirilmesi için teknik sistemlerin geliştirilmesi ve pratik yöntemlerin oluşturulması ilkelerini daha da geliştirdik. Nini TRIZ, ekonomi de dahil olmak üzere çeşitli bölgelerdeki iş sorunlarını analiz etmek için kendisini evrensel bir metodolojiye dönüştürdü. Aynı zamanda yaratıcı hedeflemenin aktivasyonu yapısına ulaşmak

• 1) sistemin kime tahsis edildiği, hangi elemanların saklandığı, hangi işlevler için ve ne kadar kötü kokulu bir araya getirildiği;
• 2) sistem öğelerinin bağlantıları ve corny, marnims ve shkids'in işlevleri;
• 3) her iki elemanın da, bu bağlantının işlevini değiştirmesi mümkündür, ancak değiştirilmesi rahatsız edicidir;
• 4) sistem öğelerini, işlevlerini ve bağlantılarını değiştirmek için kaç seçeneğin mevcut olduğu;
• 5) kaç değişikliğin sistemin bir bütün olarak çalışmasını sağlayacağı ve sistemdeki süper değişkenliği nasıl etkileyip zayıflatacağı;
• 6) Mendillerin bir saatlik zayıflaması veya minimizasyonu durumunda değişiklikleri nasıl silebilirsiniz.

Yaratıcı etkinliği ve sistematik, kendine güvenen robotların organizasyonunu teşvik etmek için, uzman analistler genellikle kendi kurallarının uzunluğuna giderler. kural 24 Sizi 24 yıl önceden cezalandırıyorum, analist durgunluk öncesi sorunları düşünmekten suçludur. Kural 25 - set tesisinin başarılı bir versiyonu için en az 25 fikri ziyaret etmek gerekiyor. Kural 26 -İngiliz alfabesinde 26 harf vardır ve kendinize bir öneri anlamında, sorunu ve kelimeyi çözmek için hangi harfi okumanız gerektiğini düşünmeniz gerekir.

Sezgisel analiz yöntemleri

Hayatına bak, ymovirno, insanlar seni yenen her şey için bir persh gibi oynamaya başladı, ama yenisi uyava'dan son derece şüpheleniyor, orijinal ve desteklenmeyen yargılar, fikirler, en pervasız, aldatıcının gücü gibi. Böyle bir kişiye kural olarak yaratıcı uzmanlık denir. Ve bina yeni fikirlerin üretilmesine bağlıdır є hepsi yaratıcı uzmanlığın en önemli işaretlerinden birine sunulur.

Okullarda, orta derecede özel ipoteklerde, ne yazık ki, özün gelişimi, yeni fikirlerin nesline sağlık saygısızlık veriyor. Öğretmenler, yaratıcı yönetmenleri revize etme süreci de dahil olmak üzere, binaları revize etmenin mantıklı yöntemlerine çoğunlukla saygı duyarlar.

Rozrakhunkov yöntemleri, yalnızca velma kontrol sistemlerinin analizi sırasında kesintiye uğrayan tek şarkı bilgileri temelinde çalışır. Devlet dіyalnosti analizi için, devlet onurunun sub'єkta özelliklerinin reddedilmesine açık olan sezgisel yöntemlerin kararının büyük önemi. Euristik yöntemleri, bireysel durumlarda fahivtlerin kabulleri ve sezgilerine göre baş rütbe tarafından temellendirilir. Sezgisel yöntemler arasında ölçme ve değerlendirme ve analiz yöntemlerini görmek mümkündür.

Sezgisel yöntemler, robotlarda personel yönetimi, yönetimin düzenlenmesi ve davranışın düzenlenmesi için yaygın olarak kullanılmaktadır.

Sezgisel yöntemlerde galip gelmeniz gereken Mind, saldırı derecesi ile karakterize edilebilir:

Ekonomik ve sosyal parametrelerin eklenmesinin arkasında açıklanabilecek devam eden bilgilerin net doğası, bilgilerin özelliklerine ilişkin temsili ve güvenilir görüşlerin mevcudiyeti;

Analiz için verilen verilerin önemsizliği büyüktür;

Açık bir konu tanımının görünürlüğü ve değerlendirme konusunun matematiksel resmileştirilmesi;

Resmi modeller pahasına bir saatlik evlilik ve ergenlik ihtiyacı;

Analitik bir model için belirli özelliklere sahip teknik parametrelerin mevcudiyeti;

Analiz edilen durumun aşırılığı.

Sezgisel analiz yöntemleri, bir grup fahivt'in profesyonel düşüncesine dönüşebilmeleri için bilgilerin toplanması ve işlenmesine yönelik özel bir gruptur.

Sezgisel analiz yöntemlerinin sınıflandırılması

Euristik değerlendirme yöntemleri

Tahmini-POSHUKOV YÖNTEMLERİ

çizgi roman ve konferans

beyin saldırısı

toplu defter

fikir bankası

Analiz ve kontrolün aktif sosyolojik testi yöntemi

dіlovі іgri

Fonksiyonel ve çeşitli analizler.

Koku, bir grup insanın yaratıcılığını sardığı için buluşsal yöntemlere genellikle yaratıcı denir. Sezgisel yöntemlerde kilitli umut ve çerçeveli analiz є doğru uzman kararı. Uzman grubunun hedefleri ve doğrudanlığı ne olursa olsun, aynı olabilir veya daha küçük örme fakülte gruplarının temsilcilerini içerebilir ve bazıları basitçe bağlantılıdır. En Napriklad formuvannі gruptakiler ekspertіv için analіzu tehnologіchnih rozrobok içinde neї vklyuchayutsya teknoloji SSMSC profesіyno mozhut otsіniti tehnіchnu yenilik rіshennya, ekonomіsti, SSMSC Yogo efektivnіst, mehanіki, SSMSC mozhut dati otsіnku mozhlivostі realіzatsії novoї tehnologії üzerinde nayavnoї virobnichoї Bazi`, robochі otsіnyuyut - vikonavtsі novoї tehnologії. .. Ürünün kalitesini değerlendirirken ve ona bir içki içerken, depodan önce, uzman grubu sadece mal, ale ve virobnik ve yardımcı ürünleri içermez. Aynı saatte, ilk aşamada teknik bir çözüm geliştirirken, bir grup uzmanın deposundan önce, belirli bir profilin sadece birkaç fahivtsi vardır.

Uygulamada, uzman grupları oluşturmanın katlama yöntemlerini tamamlamayı kabul ettik:

Resmi kriterler için, bir takımda kalifikasyonunuz, iş deneyiminiz, önemsizliğiniz varsa; Özelliğin psikolojik değerlendirmeleri, örneğin, yaratıcı zihnin inşası, mesajın yapıcılığı, vb. gibi organizasyonun sosyolojik hizmetinin verileri için burada verilmektedir;

Anket sırasında dikkate alınan uzmanlığın öz değerlendirmesi temelinde, genel olarak uzman, kalite, analitik ve amacın yapıcılığı dahil olmak üzere kendi yeteneklerini değerlendirir. Uzmanın bu tür bir incelemesi, önemsiz, imrenilen veya yeterli olan, ancak özel bir değerlendirme ile yürütülen, önemsiz uzmanın öz değerlendirmesinin değerine göre güncellenecektir.

uzmanların psikolojik incelemesi;

Başvuru sahibi ile eşleştirilen kişilerin değerlendirmelerine dayanarak, uzmanın mesleki ve özel nitelikleri analog profilin değerlendirmeleri ile değerlendiriliyorsa, uzmanın çözümünü gerçekleştiren servislerin yardımcıları, uzmanlar;

Uzman sıfatıyla şekilsiz olabilen vidboru (titreşimli) yöntemiyle (örneğin, ürün ve hizmetlere yardımcı olmak).

Genellikle, devlet destekli sub'єkt'nin verimliliğini analiz ederken, uzman grubunun deposu genellikle pratsіvniki'nin referanslarına dahil edilir. Örneğin, virobition geliştirmek, sistemleri değiştirmek ve teşvik etmek, enerji ve görünürlük sistemlerini reforme etmek, organizasyon yapılarına yeniden enerji vermek için bir strateji seçerken bir grup uzman bu şekilde oluşturulur.

Böyle bir sıralamada uzmanlar seçilirken hem resmi hem de psikolojik yöntemler yaygın olarak kullanılmaktadır. cim ile bağlantılı olarak, buluşsal yöntemlere genellikle psikolojik denir.

(Melyukhova Yana) 1) Tipoloji yöntemi homurdanma, popüler bir konumlandırma teorisi haline geldi. Standart durumların ve çözümlerin tüm resimleri için hazır, tek kutupluluk merkezi teorisinin ana fikri. Pozisyonun titreşiminde alanın analistinin başı, tekil parametrelerin analizi için genel prosedür ve standart çözümün reddedilmesi, yöntemin savunucuları. ZKG matrisi teorisine pratik eklemeler, McKenzie ve іn. Yöntemin uygulanmasına yönelik teknoloji, aşağıdaki adımları içerir:

Analiz edilen nesnenin verilen parametrelere göre değerlendirilmesi;

Nesnenin tipolojik şemadaki konumu, parametrelerin değerine bağlıdır;

analiz edilen nesnenin türünün bir diyagramı.

Bir tipolojik şema istenirken, iki parametre ve daha fazlasını seçmek mümkündür. Parametreler hem basit gücü hem de karmaşıklığı temsil edebilir. Büyüklük, büyüme hızı, nüfusun ihtiyaçlarının tatmin düzeyi, rekabet gücü, fiyat düzeyi, büyüme ve büyüme hızı ile karakterize edilen pazarın beklentisi.

vb. Yak hedeflenen popodan görülebilir, parametreler değerlendirilebilir. Analiz edilen nesnenin (nesnelerin) tipolojik durum üzerindeki konumu, viglyadі tієї chi іnshoї vіdmitini'de (puan, cil, vb.) mümkündür.

Rozetlerin belirli alanlarda ortaya çıkmasıyla, tipolojik ağların kaydı, analiz edilen nesnenin tipine ve hızlı hazır önerilerde bulunulmasına olanak tanır. Ancak tipoloji yöntemi ile bölgede korunması gerekmektedir. Annelerin saygı duyması, evrensel "tarifler" için, yaratıcı işçilerin çözümlerinin aksine, onları çevreleyen velmi'nin durgun tavsiyelerinden sertliğe rağmen, odaklanmış bir prostatla doldurmaları gerekir. Asaletten daha güzel, sorunları bulmak ve canlılık gibi, başarı için hazır tariflerde artık canlılık yok. Yazarın düşüncesine göre, verilen değerlendirme yöntemlerinden yoksun bırakarak, tipoloji yöntemi durumu karakterize etmeye ve tahmine dayalı yönetim kararları için kabul edilebilir seçenekleri bilmeye izin verecektir.

(Olya Kiselova) 2) Uzman değerlendirme yöntemi Uzmanlar tarafından yapılan bireysel, bağımsız değerlendirmelerin istatistiksel bir örneği yoluyla bir uzman grubu tarafından kamu değerlendirmesinin keşfedilmesine sarmal yapmak. Tüm aralıktaki grup üyeleri, sınav sonuçları durumunda güvence altına alınabilmeleri için eşit derecede olabilir.

Bu tür vimoglarla uzmanlar yazarken, örneğin:

Yüksek düzeyde yabancı bilgi, analiz edilen alanda özel bilgi ile volodinnya;

Verilen problem için şarkı söyleme alıştırmasının ve (abo) ön kabulün açıklanması;

Durgunluk öncesi bir nesnenin gelişimi için eğilimlerin yeterli bir değerlendirmesini oluşturmak;

Beklenti yaygınlığı, değerlendirmenin belirli sonuçlarında iyileşme.

Robot uzmanları için dostane bir zihin, önceki talimatın, yeni okuma yöntemlerinin, ek bilgi Nesne analizi hakkında.

(Olya Prilepa) 3) Uzman komite yöntemi Tek bir kolektif düşüncenin ortaya çıkmasıyla ilgili gönderiler, şarkı söyleme uzlaşmaları sonucunda ortaya çıkan sorunu ve alternatifleri tartışmak için uzmanlar tarafından bir saat boyunca özel olarak seçildi.

Uzman komitesinin muzaffer yöntemiyle, yalnızca tüm uzmanların bireysel top değerlendirmelerinin sonuçlarının istatistiksel olarak işlenmesi değil, aynı zamanda uzman değerlendirmesinin sonuçları hakkında fikir alışverişi ve değerlendirmelerin netleştirilmesidir. Alanda böyle bir prosedürün eksikliği, sınava daha fazla katılımcının düşüncesinde güçlü bir otorite infüzyonu vardır.

Temas halinde