Bilgisayar virüslerinin anlaşılması ve sınıflandırılması. Antivirüs programları. Virüslerin sınıflandırılması. Kombine antivirüsler ve optimize ediciler

En popüler ve etkili anti-virüs programları, anti-virüs tarayıcıları ve CRC tarayıcılarıdır (revizörler). Ayrıca antivirüs engelleyicileri ve bağışıklayıcıları da vardır.

Tarayıcılar. Anti-virüs tarayıcılarının çalışma prensibi dosyaların, sektörlerin ve Sistem belleği ve mevcut ve yeni (tarayıcı tarafından görülemeyen) virüsleri arayın. Bilinen virüsler hakkında şaka yapmak gerekirse bunlara “maske” deniyor. Bir virüsün maskesi, o virüse özgü sabit bir kod dizisidir. Virüs kalıcı maskeyi tolere edemiyorsa veya maskenin maliyeti yeterince büyük değilse o zaman başka yöntemlere başvuruluyor. Bu yöntemin bir örneği, benzer türde bir virüs bulaştığında ortaya çıkabilecek kodun tüm olası varyantlarını açıklayan algoritmik bir dildir. Bu yaklaşım çeşitli antivirüsler tarafından polimorfik virüsleri tespit etmek için kullanılır.

Birçok tarayıcı aynı zamanda "sezgisel tarama" algoritmalarını da kullanır; yani, taranan nesnedeki komutların sırasını analiz eder, çeşitli istatistikler toplar ve taranan cilt nesnesi için karar verir. Virüsleri aramanın çok yaygın bir yöntemi olan buluşsal taramanın bir sonucu olarak, buluşsal yöntem teorisinin birçok kanunu bunun üzerine genişletilmiştir. Örneğin ne kadar çok yüzlerce virüs tespit edilirse süt uygulamaları da o kadar fazla olur.

Tarayıcılar ayrıca "evrensel" ve "özel" olmak üzere iki kategoriye ayrılabilir. Üniversal tarayıcılar, her türlü virüsün tespiti ve tespiti için sigortalıdır. işletim sistemi, Herhangi bir sigorta tarayıcısında çalışmak için. Özel tarayıcılar, sınırlı sayıda virüsün veya makrovirüsler gibi yalnızca bir virüs sınıfının tespiti için tasarlanmıştır.

Tarayıcılar ayrıca "anında" tarama gerçekleştiren "yerleşik" (monitörler) ve sistemin yalnızca bir seferde doğrulanmasını sağlayan "yerleşik olmayan" olarak da ayrılabilir. Kural olarak "yerleşik" tarayıcılar daha fazla güvenlik sağlar güvenilir defans oyuncusu sistemlerde, koku parçacıkları bir virüsün ortaya çıkışına olumsuz tepki verirken, "yerleşik olmayan" tarayıcı, virüsü yalnızca ilk başlatıldığı saatte tanıyabilir.

Tüm tarayıcı türlerini taramadan önce, bunların çok yönlülüğü, tarayıcıların kaydetmesi ve geri yüklemesi gereken anti-virüs veritabanlarının küçük boyutu ve virüsleri tespit etme yeteneğinin nispeten düşük olduğu takdir edilebilir.

CRC tarayıcı. CRC tarayıcıların çalışma prensibi, diskte bulunan dosyalar / sistem sektörleri için CRC toplamlarının (kontrol toplamları) depolanmasına dayanmaktadır. Bu CRC toplamları daha sonra diğer bilgilerin yanı sıra antivirüs veritabanında depolanır: dosyaların geçmişi, son değiştirilme tarihleri vb. CRC tarayıcı başlatıldığında, veritabanında bulunan veriler doğrulanır, gerçek destek anlamlarıyla Veritabanına kaydedilen fotoğrafa ilişkin bilgiler gerçek değerlerle eşleşmiyorsa, CRC tarayıcıları dosyanın değiştirildiği veya virüs bulaştığı sinyalini verir.

"Gizliliğe karşı koruma" algoritmaları kullanan CRC tarayıcıları, bilgisayarda değişiklikler göründükten hemen sonra virüslerin neredeyse %100'üne yanıt verir. Bu antivirüslerin karakteristik bir dezavantajı, bir virüsün ortaya çıktığı andan bilgisayarda değişiklik yapılana kadar tespit edilmesinin imkansız olmasıdır. CRC tarayıcıları yeni dosyalardaki virüsleri tespit edemez ( e-posta, Disketlerde, güncellenmiş dosyalarda veya dosyaları arşivden açarken), veritabanlarındaki parçalar bu dosyalar hakkında birçok bilgi içerir.

engelleyiciler. Anti-virüs engelleyiciler, "virüs açısından tehlikeli" durumların üstesinden gelen ve bunlar hakkında bildirimde bulunan yerleşik programlardır. İndirilen dosyalara yazmak için pencereye "virüs tehlikeli" tıklamaları gönderilmeden önce, şuraya yazın: öncü sektörüreme sırasındaki virüslerin özelliği olan diskler ve diğer şeyler.

Abluka uygulanmadan önce, virüsün üremesinin erken bir aşamasında tespit edilmesi ve engellenmesi önemlidir; bu, uzun süredir bilinen virüsün yavaş yavaş aktive olması durumunda salgınlarda konuşmadan önce çok zor olabilir.

Bağışıklayıcılar. Bağışıklayıcılar iki türe ayrılır: enfeksiyon hakkında bilgi veren bağışıklayıcılar ve her türlü virüsle enfeksiyonu bloke eden bağışıklayıcılar.

Antivirüs programları saf antivirüs ve ikincil antivirüs olarak sınıflandırılır.

Şekil 14. Antivirüs programlarını sınıflandırma şeması

Saf antivirüsler, virüs tarama işlevini içeren bir antivirüs çekirdeğinin varlığıyla ayırt edilir. Bu vakada virüs olduğu için tedavi edilmesinin mümkün olduğuna inanıyoruz. Saf antivirüsler, dosyalara erişim türüne göre iki kategoriye ayrılır: erişim kontrolü (erişimde) veya isteğe bağlı (talep üzerine). Erişime bağlı ürünlere monitör, isteğe bağlı ürünlere ise tarayıcı denir.

Talep üzerine ürün aşağıdaki şemaya göre çalışır: Alıcı ürünü kontrol etmek ister ve talebi görür, ardından kontrol gerçekleşir. Erişimde ürün, erişim sağlayan ve erişim sırasında doğrulamayı gerçekleştiren yerleşik bir programdır.

Ayrıca anti-virüs programları ve virüsler, hangisine bağlı olarak farklı platformlara ayrılabilir? Danimarka antivirüs pratsyuє. Aklı Windows ya da Linux'tan Microsoft Exchange Server'ın destekleyebileceği platformlara uzanan, Microsoft Office, Nilüfer Notları.

İkincil programlar - hem antivirüslerde hem de antivirüs olmayan yazılımlarda galip gelen programlar. Örneğin, sağlama toplamlarına dayalı değişikliklerin denetçisi olan CRC denetleyicisi yalnızca virüsleri yakalamak için kullanılamaz. Özel amaçlı çeşitli programlar, diğer programların davranışlarını analiz eden ve şüpheli eylemler tespit edilirse bunları engelleyen davranış engelleyicilerdir. Laboratuvarda analiz edilen ve daha önce tespit algoritması tarafından reçete edilen, en ince virüs türlerini tanıyan antivirüs çekirdeğine sahip klasik antivirüsten bağımsız olarak, davranış engelleyiciler bununla ayırt edilir. Virüslerin kokusundan kurtulmayacaksınız, onlar hakkında hiçbir şey bilmediğin sürece. Engelleyicilerin bu gücü, bilinmeyenler de dahil olmak üzere her türlü virüsle başa çıkmalarına olanak tanır. Bugün, bir takım farklı virüslerin ve antivirüslerin aynı veri iletim kanallarını, yani İnternet'i kullanması özellikle önem kazanmaktadır. Bu durumda, antivirüs şirketinin öncelikle virüsün kendisini temizlemesi, analiz etmesi ve ek temizleme modülleri yazması için bir saate ihtiyacı olacaktır. Ast grubundaki programlar, şirket kötü amaçlı bir modül yazana kadar virüsün yayılmasını engelleyebilir.

antivirüs programları

Bilgisayar virüslerini tespit etmek, kaldırmak ve korumak için, virüsleri tespit etmenize ve kaldırmanıza olanak tanıyan çeşitli türde özel programlar geliştirilmiştir. Bu tür programlara anti-virüs programları denir. Farklı türde anti-virüs programları vardır:

· Program dedektörleri

· Doktorları veya fajları programlayın

· Program denetçileri

· Program filtresi

· Aşı veya bağışıklama programları.

Dedektör programları belirli bir virüsün karakteristik imzalarını arayabilir. Veri deposu Dosyalarda ve tespit edildiğinde sıralı bildirimler görüntülenir. Yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri tespit edebilen bu tür çok sayıda anti-virüs programı yoktur.

Doktor programları veya fajların yanı sıra aşı programları, yalnızca virüs bulaşmış dosyaları tespit etmekle kalmaz, aynı zamanda program virüsünün gövdesini dosyadan kaldırmak, dosyaları dönüştürmek için onlara "sevinir". koçanı değirmeni. Fajlar, çalışmalarının başında RAM'de kendilerini tanıyan virüsleri arar ve ardından dosyaları "temizlemeye" başlar. Fajlar arasında çok sayıda virüsün tespiti ve azaltılması için kullanılan polifajlar veya doktor programları bulunmaktadır. En popüler olanlar: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Sürekli yeni virüslerin ortaya çıktığı göz önüne alındığında, dedektör programları ve doktor programları hızla güncelliğini yitirmekte ve düzenli olarak güncellenen sürümlere ihtiyaç duyulmaktadır.

Denetim programları en son virüs koruma özelliklerine göre güncellenir. Denetçiler, bilgisayara bir virüs bulaşana kadar programların, katalogların ve diskin sistem alanlarının çıktısını hatırlayacak ve ardından periyodik olarak veya operatörün gerektirdiği şekilde çıktıyı çıktıyla hizalayacak. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak yükseltmeler, işletim sistemi geri yüklendikten hemen sonra gerçekleştirilir. Güncelleme sırasında dosya bakiyesi, döngüsel kontrol kodu (dosya kontrol miktarı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir. Program denetçileri algoritmaları yeterince parçalayabilir, gizli virüsleri tespit edebilir ve program sürümlerindeki değişiklikleri virüsün yaptığı değişikliklerden temizleyebilir. Program denetçilerinin sayısına ek olarak Adinf programının Rusya'da geniş çapta genişletilmesi gerekiyor.

Filtre programları veya "bekçi", bilgisayarın çalışması sırasında virüslere özgü şüpheli etkinlikleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

· COM, EXE uzantılı dosyaları düzeltmeyi deneyin

· Dosya niteliklerini değiştirme

Mutlak bir adres kullanarak diske doğrudan kayıt

· Diskin korumalı sektörlerine kayıt

Herhangi bir programı denerseniz, başlatın atanan eylemler“Bekçi” mesajı mahkemeye gönderir ve onları savunmaya veya daha fazla eyleme izin vermeye teşvik eder. Program filtreleri çok kullanışlıdır; veri parçaları, virüsü çoğaltılmadan önce gelişiminin erken bir aşamasında tespit edecektir. Ancak kokular dosyaları ve diskleri "sevindirmez". Virüsleri azaltmak için fajlar gibi diğer programların dondurulması gerekir.

Aşılar ve bağışıklayıcılar dosya enfeksiyonlarını önleyen yerleşik programlardır. Tüm doktor programları bu virüse “sevineceğinden” aşılar duracak. Aşılama yalnızca yaygın virüslere karşı mümkündür. Aşı, program veya diski onların çalışmasına engel olmayacak şekilde değiştirir ve virüs, enfekte kişiler tarafından emilir ve engellenemez. Günümüzde aşı programı ufukta görünüyor.

Virüs bulaşmış dosya ve disklerin hızlı bir şekilde tespit edilmesi ve bilgisayarınızdaki virüslerin azaltılması, virüs salgınının diğer bilgisayarlara yayılmasının ortadan kaldırılmasına yardımcı olacaktır.

Virüslerle mücadelede asıl odak noktam antivirüs programlarıdır. Tespit edilebilen virüsler de dahil olmak üzere yalnızca virüsleri tespit edebilirler farklı yöntemler maskeleme ve bunları bilgisayardan da silme. Geri kalan işlem karmaşık olabilir ve bir saate kadar sürebilir.

1992 yılında Evgen Kaspersky, vikoristovyvaya antivirüslerin çalışma prensiplerine (yani işlevsellik anlamına) dayalı olarak böyle bir sınıflandırmasını yaptı:

Ø Tarayıcılar (Eski versiyon - “polifajlar”, “dedektörler”) - virüslerin imzalarını (veya kontrol toplamlarını) kaydeden bir imza veritabanını kullanarak bir virüsün varlığını gösterir. Etkinliği, virüs veri tabanının uygunluğuna ve buluşsal analiz aracının kullanılabilirliğine bağlıdır.

Ø denetçiler (IDS'ye yakın sınıf) - kampı ezberleyin dosya sistemi Yapılabilecek şey değişiklikleri analiz etmektir.

Ø bekçi (yerleşik monitörler ya da başka filtre ) - işleme izin vermek/reddetmek için giriş sinyali gibi potansiyel olarak güvenli olmayan işlemleri tespit etmek için.

Ø aşılar (Bağışıklayıcılar ) - bölünmüş dosyayı, dosya içe aktarıldıktan sonra bile virüs bölünmeden korkmayacak şekilde değiştirin. Mevcut zihinlerde yüzbinlerce olası virüsün ölmesi nedeniyle bu yaklaşım uygunsuzdur.

Mevcut antivirüsler en önemli işlevlerin tümünü içerir.

Antivirüsler aşağıdakilere ayrılabilir:

Ev hobilerine yönelik ürünler:

Vlasna antivirüs;

Kombine ürünler (örneğin, klasik antivirüse, antispam, güvenlik duvarı, anti-rootkit vb. ekleme);

Kurumsal ürünler:

Antivirüs sunucuları;

İş istasyonlarındaki antivirüsler (“uç nokta”).

Spіlne vikoristannya Anti-virüs programları kötü sonuçlar verir, bu nedenle birini diğerine eklemek daha iyidir:

şefaatçiler dış jereller veriler doğrulanıyor dedektör programı. Bu verileri kontrol etmeyi unutursanız ve virüslü bir program çalışıyorsa, bu kötü amaçlı bir izleme programı olabilir. Doğru, her iki durumda da virüsler, anti-virüs programları tarafından güvenilir bir şekilde algılanır. Bu kayıpların %80-90'ından fazla olmamalıdır.

- bekçi uygunsuz bir şekilde bile yapılabilecek bilinmeyen virüsleri açığa çıkarabilir (biçimlendirilebilir) sabit disk veya değişiklik yapın sistem dosyaları). Herhangi bir virüs bu kontrolü atlayabilir.

Virüs bir dedektör veya koruma tarafından tespit edilmezse aktivitesinin sonuçları ortaya çıkacak program - denetçi.

Kural olarak, izleme programları bilgisayarda sürekli olarak çalışır, dedektörler harici verilerden (dosyalar ve disketler) verileri doğrulamak için çalışır ve denetçiler disklerdeki değişiklikleri tespit etmek ve analiz etmek için günde bir kez çalışır. Virüsün bulaşma riskini azaltmaya yardımcı olmak için düzenli veri yedeklemelerini ve sık sık önleyici ziyaretleri sürdürmek önemlidir.

Bir anti-virüs programının bilgisayarın çalışmasına "zarar verip vermediği" veya talihsiz virüs akışına karşı güvenilir bir şekilde olup olmadığı.

Milk'in antivirüsleri (yanlış antivirüsler).

2009 yılında, çeşitli antivirüs satıcıları yeni bir antivirüs türünün (hafif antivirüs veya rogueware) genişletildiğini duyurmaya başladı. Aslında bu programların ya hiç antivirüs yazılımı yok (yani berbat yazılımlarla mücadeleye uygun değiller) ya da virüs bulaşmış (kredi kartı verilerini çalmak vb. için).

Milkov'un antivirüsleri, aldatma yoluyla koristuvach'lardan para koparmak için kullanılıyor. Bir bilgisayara kötü amaçlı bir antivirüs bulaştırmanın yollarından biri saldırgandır. Koristuvach, şu mesajı gösteren "bulaşma" sitesine gider: "Bilgisayarınızda bir virüs algılandı." Bundan sonra koristuvachev çekmeye çalışıyor ücretsiz program(Pomilkovy antivirüs) virüsü tespit etmek için. Kurulumdan sonra, hafif antivirüs bilgisayarı tarar ve bilgisayarda çok sayıda virüs tespit eder. Milk'in antivirüs yazılımı, bozuk yazılımı kaldırmak için programın ücretli bir sürümünü satın almanızı önerir. Şok maliyet (50 $'dan 80 $'a kadar) ve yumuşak bir antivirüs, bilgisayarınızı bilinmeyen virüslerden temizler.

SIM'de, flash kartlarda ve USB aygıtları

Günümüzün cep telefonları çok çeşitli arayüzlere ve veri aktarım yeteneklerine sahiptir. Sakinler ilkini koruma yöntemlerini dikkatlice öğrenmeli, ancak küçük cihazlar kullanmamalıdır.

Donanımsal antivirüs, belki de USB cihazlarındaki veya SIM'deki antivirüs gibi koruma yöntemleri, yaşayan insanlar için daha uygundur. cep telefonları. Bir cep telefonuna anti-virüs programının nasıl kurulacağına ilişkin teknik bir değerlendirme ve inceleme, tarama işleminin telefonunuzdaki diğer yasal eklentileri nasıl etkileyebileceğini değerlendirmek için gereklidir.

Küçük kapasiteli hafıza bölgesine kurulu bir anti-virüs ile SIM üzerindeki anti-virüs programları, kullanıcının telefonunun PIN'ini ve bilgilerini çalan kötü amaçlı yazılımlara / virüslere karşı mücadeleyi sağlayacaktır. Flash kartlardaki antivirüsler, kullanıcılara farklı donanım aygıtlarından bilgi alışverişi yapma ve ürünlere erişme, ayrıca medya kullanan diğer aygıtlara veri gönderme olanağı sağlar. farklı kanallar bağlantı.

Antivirüsler, mobil cihazlar ve yenilikçi çözümler

Cep telefonlarına virüs bulaşması mümkündür. Bu alanda giderek daha fazla uzman, virüslerle savaşmak ve cep telefonlarını korumak için anti-virüs programları sunuyor. İÇİNDE mobil cihazlar Bunlar virüs kontrolü türleridir:

- işlemci değişimi;

- hafıza değişimi;

- bu mobil cihazların imzalarının tanımlanması ve güncellenmesi.

visnovok: Bir anti-virüs programı (antivirüs), kötü amaçlı nesneleri veya virüslü dosyaları bulmak ve temizlemek, ayrıca bir dosyaya veya işletim sistemine kötü amaçlı kod bulaşmasını önlemek için kullanılan bir programdır. Antivirüs programlarının çalışma prensibine dayanarak, antivirüs programlarının aşağıdaki sınıflandırması dayanmaktadır: tarayıcılar (eski versiyon - “polifajlar”, “dedektörler”); denetçiler (IDS'ye yakın sınıf); bekçiler (yerleşik monitörler veya filtreler); aşılar (bağışıklık sağlayıcılar).

VİŞNOVOK

ulaşmak bilgisayar teknolojileri Geri kalan kaderler yalnızca ekonominin, ticaretin ve iletişimin gelişmesine atfedilmedi; etkili bilgi alışverişini sağladı ve bilgisayardaki kötü amaçlı yazılımları gerçekleştirmek için benzersiz araçlar sağladı. Bilgisayarlaşma süreci ne kadar yoğun olursa, bilgisayar malignitesindeki artış da o kadar gerçek hale gelir ve günümüzün başarısı sadece bilgisayar malignitesinin ekonomik mirasını tanımakla kalmaz, aynı zamanda bilgisayarlaşma nedeniyle giderek daha atıl hale gelir. Tüm bu hususlar, bilgilerin korunmasına giderek daha fazla saygı gösterilmesini gerektirmektedir. Daha fazla gelişme Bölgedeki yasama tabanı bilgi Güvenliği. Büyük güçlerin korunmasından tüm saldırı kompleksi sorumlu bilgi kaynakları; bilgi kaynaklarının oluşumu ve kullanımı sırasında ortaya çıkan girdileri düzenlemeden önce; yaratıldı ve vikoristanny Bilişim Teknolojileri; katılan kişilerin bilgilerinin ve haklarının korunması bilgi süreçleri; Hukukta zafer kazanmanın ne demek olduğunu anlamak da önemlidir.

UIS Güvenlik ve Konvoy Organizasyonu Bölümü Doçenti

Teknik Bilimler Adayı

İç Hizmetten Yarbay V.G. Zarubsky

Düzenli olarak bilgisayarda çalışan kişiler genellikle bilgisayarın çalışmasıyla ilgili sorunlarla karşılaşır ve programcılardan yardım istemeye başlarlar, ancak çoğu durumda bu tür olaylar, operatörün saygı eksikliği ve farkındalık eksikliği nedeniyle çözülür. En büyük sorunlar bile bilgisayarınıza bir virüs bulaştığında ortaya çıkar. Bilgisayar virüslerinin kavramı ve sınıflandırılması, müşterinin bilgisayarındaki sorunların %50'sinden nasıl kaçınılacağını bilmenin temelini oluşturur.

Bilinen güç

Bilgisayar virüsünün ne olduğunu anlamaya çalışalım. Gerçek hayatta olduğu gibi virüs de kendini kopyalayabilen ve kontrolsüz çoğalabilen bir organizmadır. Geliştiricinin bilgisi olmadan bağımsız olarak oluşturulan bu program, programcı tarafından içine konulan işlevleri geliştirir, kaldırır. Bu, bir virüsü önlemek veya bilgisayarınıza bulaşmasını önlemek için yeterli değildir, ancak en basit durumlarda size yardımcı olmak için alarm verip sahte arama yapmak istiyorum. Bilgisayar virüslerinin sınıflandırılması, bilgisayarınızı düzeltmek için ihtiyaç duyduğunuz araçları doğru bir şekilde seçmenize yardımcı olacaktır. Bu yüzden büyümeye çalışacağız.

Anladım

Bir bilgisayar virüsünü biraz daha önce gerçek bir mikroorganizmayla karşılaştırdıktan sonra, belirli bir virüsün veya solucanın bulaştığı şeyle bir paralellik kurmak mümkündür. Bunların başlıcalarından biri bilgisayar virüslerinin doğal ortamlarına göre sınıflandırılması olup, virüsün bilgisayar ortamında yayılmasının da çeşitleneceğini kabul etmek gerekir. Standart bir şema oluşturalım.

Dosya virüsleri. Belki de günümüzde en yaygın virüsler bilgisayarınızdaki dosyalara bulaşanlardır. Çoğu durumda, koku, görevlerinin yapılandırılması için derlenmiş dosyalara veya program kitaplıklarına nüfuz eder. Bu virüsler, komut dosyası tabanlı bir programda (örneğin, Java) yazılmış bir komut dosyasıdır.
Vandalize edilmiş virüsler. Adından da anlaşılacağı gibi işletim sistemi devre dışı bırakıldığında başlatılırlar. Kodunuzu Windows'un özel sektörüne yazmayın.
Merezhevi virüsleri. Kopyalarını posta yoluyla veya ICQ platformundaki bildirim değişim sistemlerine gönderen bir mesajın alınması kabul edilemez. Aynı anda yayınlanmamış bir nokta, aynı virüs Tikh Pir'e ulaşamaz, Koristuvach'taki tüm Prostir'e değil, Sobe Msetz'in en önemsiz kısmı olan Nigirskhoy viplot'a kahverengi tarafından görülebilmektedir. - kahverenginin içinden şekillenir.
Makro virüsler. Buna Office gibi makrolarla çalışmayı destekleyen eklenti dosyaları da dahildir.

Lütfen böyle bir virüs sınıflandırmasının tekrarlanamayacağını, bu enfeksiyonun gelişiminin parçalarının sabit olmadığını ve çeşitli alt tiplere sınıflandırılabilecek virüslerin bulunduğunu unutmayın.

Vay, güvenli değil!

Virüsler tamamen farklı yönlerden görülebilir. Bunlardan sisteme adım adım bahsedersek, bilgisayar virüslerinin sınıflandırması kısaca şöyle görünecektir:

fakhivtsi uygulaması

Gizemi çevreleyen, bilgisayar virüslerinin ve anti-virüs programlarının değerli sınıflandırmasıdır. Bu alanda çalışan fahivcilerin çoğu bilgisayar Güvenliği, Bilgisayar virüslerini tanımlamak için kendi sınıflandırmalarınızı ve yöntemlerinizi oluşturun. Örneğin Kaspersky Lab'i herkes görebilir. Pek çok kaderin ardından bilgisayar virüslerinin çok ayrıntılı bir sınıflandırmasını oluşturmuş olabilirler. Kaspersky gelecek "spor ayakkabı" türlerini görüyor:

Zaten e-postanızı genişletmek için kullanabileceğiniz merzhevy virüsleri - solucanlar var.
Paketleyiciler. Bunlar daha ziyade sadece yaramazlık yapanlardır ve bir şarkıyla gönderilen virüsler değildir. Onların sorumluluğu, dosyaları, sıkıştırılmış dosyaların açılmasını imkansız hale getirecek şekilde arşivlemektir. Çoğu zaman, arşivleme sırasında bilgileri ek olarak kodlamanız gerekir.
İndirim araçları.
Truva programları. İsimleri Truva atı efsanesine benzemektedir. Bu tür virüsler, prototiplerine sadık kalarak kendilerini bilgisayara nüfuz edecek pahalı programlar olarak gizlerler. Ana işlevsel amaçları, kötü niyetli kullanıcılara bilgisayarınızı kontrol etmeleri için erişim sağlamaktır. Burada ayrıca aşağıdaki alt kategorileri de görebilirsiniz:

1) virüsler, uzaktan kumanda senin bilgisayarın;

2) güvenli olmayan İnternet güvenliğini ihlal eden virüsler;

3) bilgisayarınıza yetkisiz olarak başka virüsler yükleyen programlar.

nasıl enfeksiyon kapılır

İlerleme, gelişme anlamına gelir. Popüler bilgeliğin söylediği şey budur. Bir bilgisayar virüsü edinmenin mümkün olduğunu bilerek, türleriyle ilgili önemli zorluklardan kaçınabilirsiniz. Yeni bir virüs bulaştıktan sonra bilgisayarınızı temizleyerek enfeksiyondan kaçınmak çok daha kolaydır. Enfeksiyon yöntemine göre bilgisayar virüslerinin bir sınıflandırması da vardır:

Virüs koruması

Her şey daha da netleştikçe, İndirim programları Tedavi edilmeden uyur. Herhangi bir virüs sınıflandırması kendinizi onlardan korumanıza yardımcı olmayacaktır. Her yerde o kadar çok bilgisayar dolandırıcısı ve spam göndericisi var ki, kendi ellerinizle içeri girmeniz imkansız. Bu nedenle bu sorunun çözümüne yardımcı olabilecek çok sayıda anti-virüs programı bulunmaktadır. Onlara bir de bu açıdan bakalım aşırı koristuvach'lar.

En kapsamlı anti-virüs programı Kaspersky Anti-Virus'tur. Mümkün olan tüm mağazalardaki satıcılara tanıtılan bu program, bilgisayarınızı gereksiz programlardan güvenilir bir şekilde çalmak için tasarlanmıştır. Tim, daha az müreffeh insanlar bu güvenilirliğin önemli yan etkilerini bilmiyor. "Kaspersky" sisteme çok fazla müdahale etmekle ve en az güvensiz durumda alarm vermekle kalmıyor, aynı zamanda eklentilerle tek başına yeterince ilgilenilmesine de izin vermiyor. Tom içeride şimdiki an Bu antivirüs, satın alma işlemini muhasebe yoluyla gerçekleştirmek daha kolay olduğundan ve güvenlikten gelen transfer komisyonları daha da sadık hale getirildiğinden çoğunlukla işletmeler tarafından kullanılıyor. Lütfen bu laboratuvarın bilgisayar virüslerinin temel bir sınıflandırmasını oluşturduğunu unutmayın. Antivirüs gibi bilgisayarda virüs bulanlarla ilgili bilgiler ne yazık ki her zaman güvenilir bilgi içermiyor.

NOD32, Kaspersky'nin yerine iyi bir alternatif olabilir. Özellikle acil durum kullanıcıları için güvenilir ve verimli koruma sağlar kedisiz versiyonlar. Eski güzel bir ürün gibi ve hatasız çalışır, ancak yeni ücretli pakette bile mutlak güvenilirlik sağlanır. Bu nedenle, bu antivirüsün tek dezavantajı, kötü amaçlı sürümleri önlemek için indirmeleri devre dışı bırakmanın maliyetidir.

Dr.Web, antivirüsler arasında haklı olarak lider olarak kabul edilebilir. Şöhret ve kazanç umurumuzda olmasa da herkesi web sitemizden indirmeye teşvik ediyoruz Deneme sürümünü deneyeceğim ek işlevsellik ile. "Doktor" un ana özelliklerinden biri, işletim sisteminin çalışmasını yavaşlatma yeteneğidir, bu da kötülüğün "kurnaz alçaklar" tarafından ortaya çıkmasına izin verir. Bu program virüsleri sınıflandırmak için kullanılır. Yardımcı program bilgisayar solucanlarını hızlı ve etkili bir şekilde algılar ve yerleşik virüsler RAM'de "kilitlenmez".

Soyluların örtünmesi gerekiyor

Bilgisayar virüslerinin sınıflandırılmasına da bakıldı. Dipçikleri anlamanız daha kolay olacaktır, o yüzden netlik açısından bir ateli işaret edelim.

Trj.Reboot - bilgisayarınızı yeniden başlatalım.

Rahatlayın - bulaşır Microsoft belgeleri Word'ün yanı sıra küresel değişiklikler. Özellikle Windows 98'de popüler ve alakalı. Çalışmanın sonucu, bilgilerin ekranda görüntülenmesidir.

Marburg - EXE uzantılı birleştirilmiş dosyalara saldırır, bunları farklı dizinlerde başlatır ve bunun sonucunda boyutları artar.

Flame, Kaspersky Lab tarafından geliştirilen bir bilgisayar solucanıdır. Özel özelliği, derisinin kendine has işlevselliği olan düzinelerce düzinelerce parçadan oluşmasıdır.

Güvenliği düşünün

Bu makale bilgisayar virüslerinin kavramlarını ve sınıflandırılmasını incelemektedir. Yazılan her şeyi dikkatlice ve düşünceli bir şekilde okuduğunuz için hiçbir umudun olmadığını zaten anlamışsınızdır. Durum ne olursa olsun, kişilik seçimi sonuçta sizin omuzlarınıza düşer. Geriye ne dersiniz, sadece birkaç kahverengi meyve:

Şüpheli sitelere girmeyin ve tanımadığınız kişilerin gönderdiği mesajları takip etmeyin.
İnternetteki reklamlara ve sızdıran pencerelere kanmayın.
İnternetteki programlarla ilgileniyorsanız, en güvenli cihaza geçin.
Herhangi bir program aradığınızda, onu internetin arkasında değil, popüler kaynaklarda bulmaya çalışın.
İnternet kafe bilgisayarına girilmiş olabilecek hiçbir veriyi kullanmayın.

Bu basit zevklerin tadını çıkararak antivirüs olmadan da idare edebilirsiniz. Ve yeni başlayanlar veya kişisel gelişim için bilgisayar virüslerinin sınıflandırılmasına ihtiyacınız olacak.

Virüsleri tanımlamanın temel yöntemleri

Anti-virüs programları virüslerin evrimine paralel olarak gelişmiştir. Ayrıca dünyada virüs oluşturmaya yönelik yeni teknolojiler, gelişen ve antivirüslerin geliştirilmesinde kullanılan matematiksel aparatlar ortaya çıktı.

İlk antivirüs algoritmaları da aynı standarda dayanıyordu. Virüsün gerçek haliyle klasik çekirdek olarak tanımlandığı programlardan bahsediyoruz. Algoritma çeşitli istatistiksel yöntemlere dayanır. Dosyanın hacminin hoş bir boyutta olması için maske bir tarafta küçük, diğer taraftan hafif sorulardan kaçınmak için büyük olmalıdır (“bizimki” “uzaylı” olarak algılanıyorsa). ”ve yanlışlıkla).

Bu prensibe dayanan ilk anti-virüs programları (polifaj tarayıcıları olarak adlandırılanlar) birçok virüsü tanıyordu ve onları tedavi edebiliyordu. Bu programlar şu şekilde oluşturuldu: virüs kodunu çıkararak (virüs kodu başlangıçta statiktir), bu kodun arkasına (10-15 bayttan oluşan) benzersiz bir maske koyarak antivirüs programlarının veri tabanına ekleyerek. Anti-virüs programı dosyaları taradı ve verilen bayt dizisini bulur bulmaz dosyaya bulaşanlar hakkında bir rapor hazırladı. Bu dizi (imza), benzersiz olacak ve orijinal veri setinde örtüşmeyecek şekilde seçilmiştir.

Açıklanan yaklaşımlar, daha sonra aktarılmayan algoritmalara göre vücutlarını değiştiren ilk polimorfik virüslerin ortaya çıktığı 90'lı yılların ortalarına kadar çoğu anti-virüs programı tarafından kullanıldı. Bu imza yöntemi, kalıcı bir imza olarak açıkça görünmeyen şifreleme ve polimorfik virüslerin tespit edilmesini mümkün kılan, işlemci emülatörü adı verilen bir şeyin eklenmesi için kullanılır.

İşlemci emülasyonunun prensibi Şekil 2'de gösterilmektedir. 1. Zihinsel kordon üç ana unsurdan oluştuğundan: CPU®OS®Program, bir işlemciyi taklit ederken böyle bir kordona bir emülatör eklenir. Emülatör, herhangi bir sanal alanda robot programları oluşturur ve bunları orijinalinden yeniden yapılandırır. Emülatör her zaman Windows programlarını kesintiye uğratmak, eylemlerini izlemek, hiçbir şeyin indirilmesine izin vermemek ve antivirüs tarama çekirdeğini kullanmak üzere tasarlanmıştır.

90'ların ortasında ortaya çıkan ve tüm antivirüsler tarafından kullanılan bir başka mekanizma, bu buluşsal analiz. Sağ tarafta, analiz edilen programın gerçekleştirdiği eylemlerin seçimini kaldırmanıza olanak tanıyan işlemci emülasyon cihazı, her zaman bu eylemlere dayalı kararlar almayı mümkün kılmaz, aynı zamanda gerçek bir analiz oluşturmanıza da olanak tanır. "Virüs mü, virüs değil mi?" gibi bir hipotez ortaya attılar.

Bu durumda kararlar istatistiksel yaklaşımlara dayanmaktadır. Ve temeldeki programa buluşsal analizör denir.

Çoğalması için virüsün belirli eylemleri gerçekleştirmesi gerekir: belleğe kopyalama, sektörlere yazma vb. Sezgisel analizör (anti-virüs çekirdeğinin bir parçası) bu tür eylemlerin bir listesini içerir, program koduna bakar, ne yapılacağını belirler ve buna göre bir karar verir. program verildi virüs yok.

Virüs eksik olduğunda, küçük bir virüs bile bilinmeyen bir anti-virüs programına gönderilecektir. Verilen teknoloji Enfeksiyon, tüm anti-virüs programlarında yaygın olarak suistimal edilmektedir.

Antivirüs programlarının sınıflandırılması

Anti-virüs programları, saf anti-virüs ve ikincil amaçlı anti-virüs olarak sınıflandırılır (Şekil 2).

Talep üzerine ürün aşağıdaki şemaya göre çalışır: Alıcı ürünü kontrol etmek ister ve talebi görür, ardından kontrol gerçekleşir. Erişime açık ürün, erişim sağlayan ve erişim sırasında doğrulamayı gerçekleştiren yerleşik bir programdır.

Ayrıca antivirüs programları ve virüsler, antivirüsün çalıştığı platforma bağlı olarak ayrılabilir. Deneyimi Windows veya Linux'tan Microsoft Exchange Server, Microsoft Office, Lotus Notes'u içerebilecek platformlara kadar uzanan.

En popüler kişisel antivirüslere bir bakış

Beş farklı perakendecinin kişisel kullanıma yönelik en popüler antivirüs ürünlerine bir bakış. Aşağıda listelenen şirketlerin, işlevsellik ve dolayısıyla fiyat açısından farklılık gösteren kişisel programların çeşitli versiyonlarını sunduğunu lütfen unutmayın. İncelememizde cilt firmasının bir ürününe baktık ve genellikle Personal Pro olarak adlandırılan en işlevsel sürümü seçtik. Kişisel antivirüslere yönelik diğer seçenekler diğer web sitelerinde bulunabilir.

Kaspersky Antivirüs

Kişisel Pro v. 4.0

Rozrobnik: Kaspersky Lab. Web sitesi: http://www.kaspersky.ru/. Fiyatı 69 dolar. (1 rik için lisans).

Kaspersky Anti-Virus Personal Pro (Şekil 3), Rusya pazarındaki en popüler çözümlerden biridir ve bir dizi benzersiz teknoloji içerir.

Davranışsal engelleme modülü Office Guard, tüm şüpheli eylemleri içeren makroların yürütülmesini kontrol eder. Office Guard modülünün varlığı, makro virüslere karşı yüzüncü koruma sağlar.

Inspector, bilgisayarınızdaki tüm değişiklikleri izler ve dosyalarda veya sistem kayıt defterinde yetkisiz değişiklikler tespit edilirse disk alanını güncellemenize ve hatalı kodları kaldırmanıza olanak tanır. Müfettiş güncelleme yapmıyor antivirüs veritabanı: Bütünlük kontrolü, orijinal dosya bitlerinin (CRC toplamı) alınması ve bunların değiştirilen dosyalarla daha fazla hizalanması temelinde gerçekleştirilir. Diğer denetçilere ek olarak Inspector, dönüştürülen dosyaların en popüler formatlarının tümünü destekler.

Sezgisel analizör, bilgisayarınızı bilinmeyen virüslerden korumanıza olanak tanır.

Arka planda virüs yutucu Monitör, sürekli olarak mevcut bilgisayar hafızası, Tüm dosya işlemlerini kontrol etmenize ve teknolojik açıdan en gelişmiş virüslerin bulaşmasını önlemenize olanak tanıyan, başlatıldığı, oluşturulduğu veya kopyalandığı anda tüm dosyaların anti-virüs taramasını hemen gerçekleştirin.

Elektronik postanın anti-virüs filtrelemesi, virüslerin bilgisayarınıza girme olasılığını azaltır. Mail Checker modülü, sayfanın gövdesindeki virüsleri temizlemenin yanı sıra, elektronik sayfalar yerine orijinal olanları da tamamen yeniler. Posta yazışmalarının kapsamlı bir şekilde doğrulanması, ekli dosyalar (arşivlenmiş ve paketlenmiş olanlar dahil) ve herhangi bir düzeyde katkı sağlayan diğer bilgiler de dahil olmak üzere, gelen ve giden mesajların tüm bölümlerini doğrulayarak virüsün elektronik sayfanın herhangi bir öğesini ele geçirmesine izin vermez.

Anti-virüs tarayıcı Tarayıcısı, yerel ve uç sürücüler yerine her şeyin büyük ölçekli bir taramasını gerçekleştirmenize olanak tanır.

Komut Dosyası Virüs Tarayıcısı Komut Dosyası Denetleyicisi, çalışan tüm komut dosyalarının öldürülmeden önce anti-virüs taramasından geçmesini sağlar.

Arşivlenmiş ve sıkıştırılmış dosyalara yönelik destek, silme olanağı sağlar indirim kodu virüslü sıkıştırılmış bir dosyadan.

Etkilenen nesnelerin yalıtılması, etkilenen ve şüpheli nesnelerin yalıtılmasını ve daha sonra bunların daha fazla analiz ve güncelleme için özel olarak düzenlenmiş bir dizine aktarılmasını sağlayacaktır.

Anti-virüs korumasının otomasyonu, program bileşenlerinin düzenini ve çalışma sırasını oluşturmanıza olanak tanır; yeni güncellemeleri İnternet üzerinden otomatik olarak anti-virüs veritabanına indirip bağlayın; E-posta vb. yoluyla virüs saldırılarının algılanmasına ilişkin uyarıları iyileştirin.