Վիրուսային ծրագրերի սահմանում. Համակարգչային վիրուսներ. Օգտագործելով FORMAT հրամանը

ՀԱՄԱԿԱՐԳՉԱՅԻՆ ՎԻՐՈՒՍՆԵՐ, ԴՐԱՆՑ ԴԱՍԱԿԱՐԳՈՒՄԸ. ՀԱԿԱՎԻՐՈՒՍԱՅԻՆ ԾՐԱԳՐԵՐ

Համակարգչային վիրուս - Սա հատուկ ծրագիր, կարող է ինքնաբուխ կցել այլ ծրագրերին և, երբ վերջիններս գործարկվում են, կատարել տարբեր անցանկալի գործողություններ՝ ֆայլերի և գրացուցակների վնասում; հաշվարկների արդյունքների խեղաթյուրում; հիշողության խցանումը կամ ջնջումը; միջամտել համակարգչին. Վիրուսների առկայությունը դրսևորվում է տարբեր իրավիճակներում։

1. Որոշ ծրագրեր դադարում են աշխատել կամ սկսում են սխալ աշխատել:
2. Էկրանի վրա ցուցադրվում են կողմնակի հաղորդագրություններ, ազդանշաններ և այլ էֆեկտներ:
3. Համակարգչի աշխատանքը զգալիորեն դանդաղում է:
4. Որոշ ֆայլերի կառուցվածքը վնասված է:

Գոյություն ունեցող վիրուսների դասակարգման մի քանի նշաններ կան.

• ըստ բնակավայրի;
• տուժած տարածքի կողմից;
• ըստ ալգորիթմի առանձնահատկությունների;
• ըստ վարակի մեթոդի;
• կործանարար ներուժ.

Ըստ բնակավայրի՝ տարբերվում են ֆայլերը, բեռնախցիկը, մակրո և ցանցային վիրուսները։

Ֆայլային վիրուսները վիրուսների ամենատարածված տեսակն են: Այս վիրուսներն իրենց ներարկում են գործարկվող ֆայլեր, ստեղծում են ուղեկից ֆայլեր (ուղեկցող վիրուսներ) կամ օգտվում են կազմակերպչական առանձնահատկություններից: ֆայլային համակարգ(կապել վիրուսները):

Boot վիրուսներն իրենք են գրում սկավառակի բեռնման հատվածում կամ bootloader հատվածում: կոշտ սկավառակ. Դրանք սկսվում են, երբ համակարգիչը բարձրանում է և սովորաբար դառնում են ռեզիդենտ:

Մակրո վիրուսները վարակում են լայնորեն օգտագործվող տվյալների մշակման փաթեթների ֆայլերը: Այս վիրուսները ծրագրեր են, որոնք գրված են այս փաթեթներում ներկառուցված ծրագրավորման լեզուներով: Առավել լայնորեն կիրառվում են մակրովիրուսները Microsoft հավելվածներգրասենյակ.

Ցանցային վիրուսները տարածվելու համար օգտագործում են համակարգչային ցանցերի և էլ. փոստի արձանագրությունները կամ հրամանները: Ցանցային վիրուսի հիմնական սկզբունքը իր կոդը ինքնուրույն փոխանցելու ունակությունն է հեռավոր սերվերկամ աշխատանքային կայան: Միևնույն ժամանակ, լիարժեք համակարգչային վիրուսները գործելու հնարավորություն ունեն հեռավոր համակարգիչձեր կոդը գործարկելու համար:

Գործնականում կան վիրուսների տարբեր համակցություններ. օրինակ՝ ֆայլերի բեռնման վիրուսներ, որոնք վարակում են և՛ ֆայլերը, և՛ սկավառակի բեռնման հատվածները, կամ ցանցային մակրովիրուսներ, որոնք վարակում են խմբագրվող փաստաթղթերը և ուղարկում իրենց պատճենները էլեկտրոնային փոստով:

Որպես կանոն, յուրաքանչյուր վիրուս վարակում է մեկ կամ մի քանի օպերացիոն համակարգերի ֆայլեր։ Շատ boot վիրուսներ նույնպեսկենտրոնացած է սկավառակների բեռնման հատվածներում համակարգի տվյալների տեղակայման հատուկ ձևաչափերի վրա: Ըստ ալգորիթմի առանձնահատկությունների՝ առանձնանում են ռեզիդենտները. վիրուսներ, գաղտագողի վիրուսներ, պոլիմորֆ վիրուսներ և այլն: Մշտական ​​վիրուսները կարող են իրենց պատճենները թողնել օպերացիոն համակարգում, ընդհատել իրադարձությունների մշակումը (օրինակ՝ ֆայլերի կամ սկավառակների հասանելիություն) և միևնույն ժամանակ կանչել օբյեկտների վարակման ընթացակարգեր: (ֆայլեր կամ հատվածներ): Այս վիրուսները հիշողության մեջ ակտիվ են ոչ միայն վարակված ծրագրի գործարկման ընթացքում, այլ նաև դրանից հետո: Նման վիրուսների ռեզիդենտ պատճենները կենսունակ են մինչև ՕՀ-ի վերագործարկումը, նույնիսկ եթե բոլոր վարակված ֆայլերը ոչնչացվեն սկավառակի վրա: Եթե ​​ռեզիդենտ վիրուսը նույնպես bootable է և ակտիվանում է ՕՀ-ի բեռնման ժամանակ, ապա նույնիսկ սկավառակի ձևաչափումը, եթե այս վիրուսը առկա է հիշողության մեջ, այն չի հեռացնում այն:

Մակրո վիրուսները նույնպես պետք է դասակարգվեն որպես ռեզիդենտ վիրուսներ, քանի որ դրանք մշտապես առկա են համակարգչի հիշողության մեջ, մինչ վարակված խմբագրիչը աշխատում է:

Stealth ալգորիթմները թույլ են տալիս վիրուսներին ամբողջությամբ կամ մասամբ թաքցնել իրենց ներկայությունը: Ամենատարածված գաղտագողի ալգորիթմը վարակված օբյեկտները կարդալու/գրելու համար OS հարցումների ընդհատումն է: Այս դեպքում գաղտագողի վիրուսները կա՛մ ժամանակավորապես բուժում են այդ առարկաները, կա՛մ փոխարինում են չվարակված տեղեկություններն իրենց տեղում: Մասամբ գաղտագողի վիրուսները ներառում են մակրո վիրուսների մի փոքր խումբ, որոնք իրենց հիմնական կոդը պահում են ոչ թե մակրոներում, այլ փաստաթղթի այլ տարածքներում՝ դրա փոփոխականներում կամ Auto-text-ում:

Պոլիմորֆիզմը (ինքնագաղտնագրումը) օգտագործվում է վիրուսի հայտնաբերման ընթացակարգը բարդացնելու համար: Պոլիմորֆ վիրուսները դժվար հայտնաբերվող վիրուսներ են, որոնք չունեն մշտական ​​կոդ: IN ընդհանուր դեպքնույն վիրուսի երկու նմուշները չեն համընկնում: Սա ձեռք է բերվում վիրուսի հիմնական մարմնի գաղտնագրման և ապակոդավորիչ ծրագրի փոփոխման միջոցով:

Վիրուսներ ստեղծելիս հաճախ օգտագործվում են ոչ ստանդարտ տեխնիկա: Դրանց օգտագործումը պետք է հնարավորինս դժվարացնի վիրուսի հայտնաբերումն ու հեռացումը:

Ըստ վարակման մեթոդի՝ առանձնանում են տրոյանները, թաքնված կառավարման կոմունալ ծառայությունները, Նախատեսված վիրուսները և այլն։

Տրոյացիները կոչվում են տրոյական ձիերի անուններով: Այս ծրագրերի նպատակն է ընդօրինակել ցանկացածը օգտակար ծրագրեր, հանրաճանաչ կոմունալ ծառայությունների նոր տարբերակները կամ դրանց լրացումները: Երբ օգտատերը դրանք գրում է իր համակարգչում, տրոյականներն ակտիվանում են և կատարում անցանկալի գործողություններ:

Մի շարք տրոյականներ թաքնված կառավարման կոմունալ ծառայություններ են: Իրենց ֆունկցիոնալությամբ և ինտերֆեյսով դրանք շատ առումներով հիշեցնում են ծրագրային ապահովման տարբեր արտադրողների կողմից մշակված և տարածված ցանցային համակարգչային կառավարման համակարգերը: Տեղադրման ընթացքում այս կոմունալ ծառայություններն ինքնուրույն տեղադրում են համակարգչի վրա թաքնված համակարգ: Հեռակառավարման վահանակ. Արդյունքում կա այս համակարգչի գաղտնի հսկողության հնարավորությունը։ Իրականացնելով հիմքում ընկած ալգորիթմները՝ կոմունալ ծառայություններն ընդունում, գործարկում կամ ուղարկում են ֆայլեր առանց օգտատիրոջ իմացության, ոչնչացնում են տեղեկատվությունը, վերագործարկում համակարգիչը և այլն: Հնարավոր է օգտագործել այս կոմունալ ծառայությունները՝ գաղտնաբառերը և այլ գաղտնի տեղեկություններ հայտնաբերելու և փոխանցելու, վիրուսներ գործարկելու, տվյալները ոչնչացնելու համար:

Նախատեսված վիրուսները ծրագրեր են, որոնք չեն կարողանում վերարտադրվել առկա սխալների պատճառով: Այս դասը ներառում է նաև վիրուսներ, որոնք բազմապատկվում են միայն մեկ անգամ: Վարակելով ցանկացած ֆայլ՝ նրանք կորցնում են դրա միջոցով հետագա վերարտադրման հնարավորությունը։

Ըստ իրենց կործանարար կարողությունների՝ վիրուսները բաժանվում են.

1. ոչ վտանգավոր, որի ազդեցությունը սահմանափակվում է սկավառակի ազատ տարածության նվազմամբ, համակարգչի դանդաղեցմամբ, գրաֆիկական և ձայնային էֆեկտներով.
2. վտանգավոր, որը կարող է հանգեցնել ֆայլերի կառուցվածքի խախտումների և համակարգչի անսարքությունների.
3. շատ վտանգավոր է, որի ալգորիթմը մասնավորապես ներառում է տվյալների ոչնչացման ընթացակարգեր և մեխանիզմների շարժվող մասերի արագ մաշվածություն ապահովելու հնարավորություն՝ մտնելով ռեզոնանսի մեջ և ոչնչացնելով որոշ կոշտ սկավառակների կարդալու/գրելու գլուխները:

Վիրուսների դեմ պայքարելու համար կան ծրագրեր, որոնք կարելի է բաժանել հիմնական խմբերի՝ մոնիտորներ, դետեկտորներ, բժիշկներ, աուդիտորներ և պատվաստանյութեր:

Ծրագրերի մոնիտորինգ(ֆիլտրային ծրագրերը) գտնվում են ռեզիդենտ համակարգչի RAM-ում, ընդհատումև տեղեկացնել օգտվողին ՕՀ-ի զանգերի մասին, որոնք օգտագործվում են վիրուսների կողմից վերարտադրվելու և վնաս պատճառելու համար: Օգտագործողը հնարավորություն ունի թույլ տալ կամ մերժել այդ զանգերի կատարումը: Նման ծրագրերի առավելությունը անհայտ վիրուսներ հայտնաբերելու հնարավորությունն է: Զտիչ ծրագրերի օգտագործումը թույլ է տալիս հայտնաբերել վիրուսներ համակարգչային վարակի վաղ փուլում: Ծրագրերի թերությունները վիրուսներին հետևելու անկարողությունն են, որոնք ուղղակիորեն մուտք են գործում BIOS, ինչպես նաև բեռնաթափման վիրուսներ, որոնք ակտիվանում են նախքան հակավիրուսը գործարկելը DOS-ը բեռնելիս, և հաճախակի գործառնությունների հարցումների տրամադրումը:

Ծրագրեր-դետեկտորներնրանք ստուգում են՝ արդյոք ֆայլերը և սկավառակները պարունակում են տվյալ վիրուսին հատուկ բայթերի համակցություն: Երբ այն գտնվի, ցուցադրվում է համապատասխան հաղորդագրություն: Թերությունն այն է, որ այն կարող է պաշտպանել միայն հայտնի վիրուսներից:

Բժշկական ծրագրերվերականգնել վարակված ծրագրերը՝ դրանցից հեռացնելով վիրուսի մարմինը: Սովորաբար, այս ծրագրերը նախատեսված են վիրուսների հատուկ տեսակների համար և հիմնված են վիրուսի մարմնում պարունակվող կոդերի հաջորդականության համեմատության վրա՝ ստուգվող ծրագրերի կոդերի հետ: Բժիշկների ծրագրերը պետք է պարբերաբար թարմացվեն՝ վիրուսների նոր տեսակներ հայտնաբերող նոր տարբերակներ ստանալու համար:

Աուդիտորական ծրագրերվերլուծել սկավառակի ֆայլերի և համակարգի տարածքների վիճակի փոփոխությունները: Ստուգեք բեռնախցիկի հատվածի և FAT աղյուսակի կարգավիճակը. ֆայլերի երկարությունը, հատկանիշները և ստեղծման ժամանակը. ստուգիչ գումարծածկագրերը։ Օգտագործողը տեղեկացված է հայտնաբերված ցանկացած անհամապատասխանության մասին:

Պատվաստանյութերի ծրագրերը փոփոխում են ծրագրերն ու ռիսկերը այնպես, որ չազդեն ծրագրային աշխատանք, բայց վիրուսի դեմ պատվաստվող ծրագրերը կամ սկավառակներն արդեն վարակված են համարում։ Առկա հակավիրուսային ծրագրերը հիմնականում պատկանում են հիբրիդային դասին (դետեկտոր-բժիշկներ, բժիշկ-աուդիտորներ և այլն):

Ռուսաստանում առավել լայնորեն կիրառվում են Kaspersky Lab (Anti-IViral Toolkit Pro) և DialogScience (Adinf, Dr.Web) հակավիրուսային ծրագրերը։ Antiviral Toolkit Pro (AVP) ներառում է AVP սկաներ, AVP Monitor ռեզիդենտ պահակ, կառավարման ծրագիր տեղադրված բաղադրիչներ. Control Center և մի շարք այլ: AVP Scanner-ը, բացի գործարկվող ֆայլերի և փաստաթղթերի ֆայլերի ավանդական սկանավորումից, մշակում է էլփոստի տվյալների բազաները: Սկաների օգտագործումը թույլ է տալիս հայտնաբերել վիրուսներ փաթեթավորված և արխիվացված ֆայլերում (գաղտնաբառերով չպաշտպանված): Հայտնաբերում և հեռացնում է մակրո, պոլիմորֆ, ստել, տրոյական և նախկինում անհայտ վիրուսներ: Սա ձեռք է բերվում, օրինակ, օգտագործելով էվրիստիկ անալիզատորներ: Նման անալիզատորները մոդելավորում են պրոցեսորի աշխատանքը և վերլուծում ախտորոշված ​​ֆայլի գործողությունները: Կախված այս գործողություններից՝ որոշում է կայացվում վիրուսի առկայության մասին։

Մոնիտորը վերահսկում է վիրուսի ներթափանցման բնորոշ ուղիները, ինչպիսիք են ֆայլերի և հատվածների մուտքի գործառնությունները:

AVP Control Center - սպասարկման վահանակ, որը նախատեսված է սկաների մեկնարկի ժամանակը սահմանելու, փաթեթի բաղադրիչները ավտոմատ կերպով թարմացնելու և այլն:

Եթե ​​ձեր համակարգիչը վարակված է կամ կասկածվում է վիրուսով վարակված լինելու մեջ, դուք պետք է.

1. գնահատել իրավիճակը և չձեռնարկել գործողություններ, որոնք հանգեցնում են տեղեկատվության կորստի.
2. վերագործարկեք համակարգչի ՕՀ-ն: Այս դեպքում օգտագործեք հատուկ, նախապես ստեղծված և գրելու միջոցով պաշտպանված համակարգի անգործունյա սկավառակ: Արդյունքում կկանխվի համակարգչի կոշտ սկավառակից բեռնախցիկի և ռեզիդենտ վիրուսների ակտիվացումը;
3. գործարկել առկա հակավիրուսային ծրագրերը, մինչև բոլոր վիրուսները գտնվեն և հեռացվեն: Եթե ​​անհնար է հեռացնել վիրուսը, և եթե ֆայլում արժեքավոր տեղեկություններ կան, արխիվացրեք ֆայլը և սպասեք ելքին: նոր տարբերակհակավիրուսային. Ավարտելուց հետո վերագործարկեք ձեր համակարգիչը:

Ներածություն

Ի՞նչ է համակարգչային վիրուսը:

Վիրուսների համակարգիչ ներթափանցելու ուղիները և վիրուսային ծրագրերի բաշխման մեխանիզմը

Վիրուսների տեսքի նշաններ

Վիրուսների չեզոքացում

Կանխարգելման միջոցառումներ

Ինչպե՞ս բուժել:

Եզրակացություն

Մատենագիտություն

Ներածություն

Քսաներորդ դարի վերջում մարդիկ յուրացրել էին նյութի և էներգիայի փոխակերպման շատ գաղտնիքներ և կարողացան օգտագործել այդ գիտելիքները իրենց կյանքը բարելավելու համար: Բայց բացի նյութից և էներգիայից, մարդու կյանքում հսկայական դեր է խաղում ևս մեկ բաղադրիչ՝ տեղեկատվությունը։ Սա տեղեկատվության, հաղորդագրությունների, նորությունների, գիտելիքների, հմտությունների լայն տեսականի է:

Մեր դարի կեսերին հայտնվեցին հատուկ սարքեր՝ համակարգիչներ, որոնք կենտրոնացած էին տեղեկատվության պահպանման և փոխակերպման վրա, և տեղի ունեցավ համակարգչային հեղափոխություն:

Այսօր անհատական ​​համակարգիչների զանգվածային օգտագործումը, ցավոք, պարզվեց, որ կապված է ինքնավերարտադրվող վիրուսային ծրագրերի առաջացման հետ, որոնք կանխում են համակարգչի բնականոն աշխատանքը, ոչնչացնում են սկավառակների ֆայլային կառուցվածքը և վնասում համակարգչում պահվող տեղեկատվությունը:

Չնայած համակարգչային հանցագործությունների դեմ պայքարի համար շատ երկրներում ընդունված օրենքներին և հատուկ ծրագրային գործիքներպաշտպանություն վիրուսներից, նոր ծրագրային վիրուսների թիվը անընդհատ աճում է: Սա պահանջում է, որ անհատական ​​համակարգիչ օգտագործողն իմանա վիրուսների բնույթը, ինչպես վարակել և պաշտպանվել վիրուսներից: Սա խթան հանդիսացավ իմ աշխատանքի թեման ընտրելու համար։

Աշխատանքի նպատակն է օգտատիրոջը ծանոթացնել համակարգչային վիրուսաբանության հիմունքներին, սովորեցնել, թե ինչպես հայտնաբերել վիրուսները և պայքարել դրանց դեմ։ Աշխատանքի մեթոդը այս թեմայի վերաբերյալ տպագիր հրապարակումների վերլուծությունն է: Ես կանգնած էի դժվարին խնդրի առաջ՝ խոսել այն մասին, ինչը շատ քիչ է ուսումնասիրվել, և ինչպես եղավ՝ դատավորը դու եղիր։

Ի՞նչ է համակարգչային վիրուսը:

Համակարգչային վիրուսներն այդպես են կոչվում մի պատճառով. նրանց նմանությունը «կենդանի» վիրուսների հետ զարմանալի է: Նրանք էլ են նույն կերպ տարածվում, ապրում, գործում ու մահանում։ Միակ տարբերությունն այն է, որ թիրախները ոչ թե մարդիկ կամ կենդանիներ են, այլ համակարգիչներ։ Անգործունյա սկավառակների, ձայնասկավառակների, լոկալ ցանցերի, ինտերնետի և «հաղորդակցման» այլ միջոցներով միմյանց հետ շփվելով՝ նրանք, ինչպես մարդը, վարակում են միմյանց։

համակարգչային վիրուսծրագիր է, որը կարող է ստեղծել իր կրկնօրինակները (պարտադիր չէ, որ ճիշտ նույնը, ինչ բնօրինակը) և ներդնել դրանք տարբեր օբյեկտներում կամ ռեսուրսներում համակարգչային համակարգեր, ցանցեր և այլն՝ առանց օգտատիրոջ իմացության։ Միևնույն ժամանակ, պատճենները պահպանում են հետագա տարածման հնարավորությունը: Մինչ օրս հայտնի է վիրուսների 6 հիմնական տեսակ՝ ֆայլ, բեռնախցիկ, ուրվականներ (պոլիմորֆ), անտեսանելի, սցենարային վիրուսներ և մակրո վիրուսներ։ Վիրուսները պետք է տարբերվեն վնասակար կոդերից։ Դրանք ներառում են ինտերնետ ճիճուներ և ծրագրեր, որոնք հայտնի են որպես տրոյական ձիեր:

Համակարգչային վիրուսների ծագումը

Առաջին համակարգչային վիրուսի ի հայտ գալու վերաբերյալ շատ տարբեր կարծիքներ կան։ Հստակ հայտնի է միայն, որ Չարլզ Բեբիջը, ով համարվում է առաջին համակարգչի գյուտարարը, այն չի ունեցել մեքենայի վրա, բայց նրանք արդեն եղել են Univax 1108 և IBM 360/370 1970-ականների կեսերին: Հետաքրքիր է, որ համակարգչային վիրուսների գաղափարը շատ ավելի վաղ է հայտնվել, քան իրենք՝ անհատական ​​համակարգիչները: Ելակետ կարելի է համարել հայտնի գիտնական Ջոն ֆոն Նեյմանի աշխատությունները՝ ինքնավերարտադրվող մաթեմատիկական ավտոմատների ուսումնասիրության վերաբերյալ, որոնք հայտնի են դարձել 1940-ական թվականներին։ 1951 թվականին նա առաջարկեց նման ավտոմատների ստեղծման միջոց։ Իսկ 1959 թվականին Scientific Amegican ամսագիրը հրապարակեց հոդվածը Լ.Ս. Penrose՝ նվիրված ինքնավերարտադրվող մեխանիկական կառույցներին։ Այն նկարագրում էր ինքնավերարտադրվող մեխանիկական կառուցվածքների ամենապարզ երկչափ մոդելը, որն ընդունակ է ակտիվացման, վերարտադրման, մուտացիայի, գրավման։ Ավելի ուշ մեկ այլ գիտնական Ֆ.Ժ. Ստալը հասկացավ այս մոդելըգործնականում օգտագործելով մեքենայի կոդը IBM 650-ում:

Վիրուսների համակարգիչ ներթափանցելու ուղիները և վիրուսային ծրագրերի բաշխման մեխանիզմը

Վիրուսների՝ համակարգիչ մուտք գործելու հիմնական ուղիները շարժական սկավառակներն են (անգործունյա և լազերային), ինչպես նաև համակարգչային ցանցեր. Կոշտ սկավառակը կարող է վարակվել վիրուսներով, երբ ծրագիրը բեռնվում է վիրուս պարունակող ճկուն սկավառակից (ֆլեշ սկավառակ): պատահական, օրինակ, եթե. Անգործունյա սկավառակը վարակելը շատ ավելի հեշտ է: Վիրուսը կարող է հայտնվել դրա վրա, նույնիսկ եթե անգործունյա սկավառակը պարզապես տեղադրվի վարակված համակարգչի սկավառակի մեջ և, օրինակ, կարդացվի դրա բովանդակության աղյուսակը:

Վիրուսը սովորաբար վարակվում է աշխատանքային ծրագիրայնպես, որ երբ այն գործարկվի, կառավարումը նախ փոխանցվի նրան և միայն նրա բոլոր հրամանների կատարումից հետո նորից վերադառնա աշխատանքային ծրագիր։ Ստանալով վերահսկողության հասանելիություն՝ վիրուսն առաջին հերթին իրեն վերագրում է մեկ այլ աշխատանքային ծրագրի մեջ և վարակում այն։ Վիրուս պարունակող ծրագիր գործարկելուց հետո հնարավոր է դառնում վարակել այլ ֆայլեր։ Ամենից հաճախ վիրուսով վարակվում են սկավառակի բեռնման հատվածը և EXE, COM, SUS, BAT ընդլայնումներով գործարկվող ֆայլերը: Տեքստային ֆայլերը չափազանց հազվադեպ են վարակվում:

Եվ վերջապես, մի ​​մոռացեք վերադարձնել վերահսկողությունը այն ծրագրին, որտեղից այն գործարկվել է: Վարակված ծրագրի յուրաքանչյուր կատարում վիրուսը փոխանցում է հաջորդին: Այսպիսով, բոլոր ծրագրերը վարակվելու են:

Վիրուսների տեսքի նշաններ

Երբ համակարգիչը վարակված է վիրուսով, կարևոր է հայտնաբերել այն: Դա անելու համար դուք պետք է իմանաք վիրուսների դրսևորման հիմնական նշանների մասին. Դրանք ներառում են հետևյալը.

1. աշխատանքի դադարեցում կամ նախկինում հաջողությամբ գործող ծրագրերի ոչ ճիշտ շահագործում

2. համակարգչի դանդաղ աշխատանքը

3. օպերացիոն համակարգը բեռնելու անկարողություն

4. Ֆայլերի և գրացուցակների անհետացում կամ դրանց բովանդակության աղավաղում

5. փոխել ֆայլի փոփոխման ամսաթիվը և ժամը

6. ֆայլերի չափափոխում

7. սկավառակի վրա ֆայլերի քանակի անսպասելի մեծ աճ

8. ազատի չափի զգալի կրճատում պատահական մուտքի հիշողություն

9. անսպասելի հաղորդագրությունների կամ պատկերների ցուցադրում

10. չնախատեսված ձայնային ազդանշաններ տալը

11. հաճախակի սառեցումներ և համակարգչի խափանումներ

Վիրուսների չեզոքացում

Հնարավոր է, որ վիրուսը հայտնաբերելուց հետո այն հնարավոր լինի հեռացնել և վերականգնել: սկզբնական վիճակվարակված ֆայլեր և բեռնման գրառումներ, որոնք բնորոշ են դրանց «հիվանդությունից» առաջ: Այս գործընթացը կոչվում է չեզոքացում (ախտահանում, բուժում):

Որոշ վիրուսներ վնասում են ֆայլերը և բեռնման գրառումները, որոնք նրանք վարակում են այնպես, որ դրանք չեն կարող հաջողությամբ ախտահանվել:

Կանխարգելման միջոցառումներ

Ընդհանուր մեթոդներից մեկը ծրագրերի օգտագործումն է, որոնք ուշադիր ստուգում են սկավառակները՝ փորձելով հայտնաբերել և չեզոքացնել վիրուսները: Հնարավոր է նաև օգտագործել DOS ռեզիդենտ ծրագրեր, որոնք մշտապես ստուգում են ձեր համակարգը վիրուսների համար: Բնակելի ծրագրերն ունեն հետևյալ առավելությունը. ամեն անգամ դրանք գործարկվելիս ստուգում են բոլոր ծրագրերը վիրուսների համար: Բնակելի ծրագրերը պետք է շատ ուշադիր մշակվեն, քանի որ. հակառակ դեպքում նրանք կհետաձգեն ծրագրերի բեռնումն ու կատարումը։

Ոչ ռեզիդենտ ծրագրերն արդյունավետ են, երբ անհրաժեշտ է միաժամանակ ամբողջ համակարգը հետազոտել վիրուսների համար և չեզոքացնել դրանք: Դրանք ռեզիդենտ ծրագրերին լրացնող գործիք են։

Դուք պետք է հիշեք, որ ձեր հակավիրուսային ծրագիրը պարբերաբար գործարկեք: Ցավոք սրտի, ինչպես ցույց է տալիս փորձը, դա հաճախ մոռացվում է։ Ձեր համակարգչի կանխարգելիչ ստուգումների անտեսումը մեծացնում է ոչ միայն ձեր համակարգչային համակարգը վարակելու, այլև վիրուսը այլ համակարգիչներ տարածելու վտանգը: Եվ ոչ միայն անգործունյա սկավառակների միջոցով, վիրուսները լավ են տարածվում տեղական ցանցերում:

Հետագայում գլխացավերից խուսափելու համար ավելի լավ է ապահովել ավտոմատ կատարումհակավիրուսային ծրագիր. Այս դեպքում ծրագիրը կպաշտպանի ձեր համակարգիչը՝ չպահանջելով ձեզանից որևէ հստակ գործողություն կատարել:

Ինչպե՞ս բուժել:

Առաջին հերթին, վերագործարկեք ձեր համակարգիչը՝ սեղմելով կոճակը Գեսեթ. Նման վերաբեռնումը կոչվում է «սառը» վերաբեռնում, ի տարբերություն «տաք», որը կոչվում է ստեղների համադրությամբ: Сtгl-Alt-Del. Կան վիրուսներ, որոնք հեշտությամբ կարող են գոյատևել «տաք» վերագործարկումից:

Բեռնեք համակարգիչը գրավոր պաշտպանված անգործունյա սկավառակից՝ տեղադրված հակավիրուսային ծրագրաշարով: Հակավիրուսային փաթեթն առանձին անվտանգ սկավառակի վրա պահելու անհրաժեշտությունը պայմանավորված է ոչ միայն հակավիրուսային ծրագրերի վիրուսով վարակվելու վտանգով։ Հաճախ վիրուսը հատուկ հակավիրուսային ծրագիր է փնտրում կոշտ սկավառակի վրա և վնասում է այն:

Եթե ​​վարակված ֆայլ հայտնաբերվի, ապա խորհուրդ է տրվում պատճենել այն անգործունյա սկավառակի վրա և միայն դրանից հետո բուժել հակավիրուսով: Դա արվում է, որպեսզի ֆայլի սխալ մշակման դեպքում, ինչը, ցավոք, տեղի է ունենում, փորձեք ֆայլը բուժել այլ հակավիրուսով։

Եթե ​​Ձեզ անհրաժեշտ է ծրագիր ձեր հին արխիվներից կամ կրկնօրինակներազատ զգալ ստուգել այն: Ռիսկի մի դիմեք։ Ավելի լավ է ուռճացնել վտանգը, քան թերագնահատել այն։

Եզրակացություն

Ներկայումս հայտնի է ավելի քան 5000 ծրագրային վիրուս, որոնց թիվն անընդհատ աճում է։ Լինում են դեպքեր, երբ ստեղծվել են ձեռնարկներ՝ օգնելու վիրուսներ գրելուն։

Վիրուսների առաջացման և տարածման պատճառները մի կողմից թաքնված են մարդու հոգեբանության մեջ, մյուս կողմից՝ օպերացիոն համակարգում պաշտպանության բացակայությամբ։

Այսպիսով, մենք կարող ենք բազմաթիվ փաստեր բերել, որոնք վկայում են այդ սպառնալիքի մասին տեղեկատվական ռեսուրսօրեցօր ավելանում է՝ խուճապի մատնելով որոշումներ կայացնողներին ամբողջ աշխարհում բանկերում, բիզնեսներում և ընկերություններում: Եվ այս սպառնալիքը գալիս է համակարգչային վիրուսներից, որոնք աղավաղում կամ ոչնչացնում են կենսական, արժեքավոր տեղեկատվությունը, ինչը կարող է հանգեցնել ոչ միայն ֆինանսական կորուստների, այլև մարդկային զոհերի։

Եթե ​​դուք դեռ վիրուս եք հայտնաբերել ձեր համակարգչում, ապա ավանդական մոտեցման համաձայն ավելի լավ է զանգահարել մասնագետին, որպեսզի նա կարողանա պարզել այն հետագա:

Չնայած խնդրի լրջությանը, ոչ մի վիրուս ի վիճակի չէ այդքան վնաս պատճառել, որքան սպիտակեցված օգտվողը դողացող ձեռքերով:

Այսպիսով, ձեր համակարգիչների առողջությունը, ձեր տվյալների անվտանգությունը ձեր ձեռքերում է:

Վիրուսներն ամենահայտնի և տարածված էլեկտրոնային սպառնալիքն են։ Համակարգչի գրեթե յուրաքանչյուր սեփականատեր, այսպես թե այնպես, բախվում է այս վարակի հետ, բայց քչերը գիտեն, թե ինչ են համակարգչային վիրուսները, ինչպես են դրանք վարակում համակարգիչը, ինչպես են դրանք բազմանում և ինչով են տարբերվում միմյանցից և, ամենակարևորը, ինչպես վարվել դրանց հետ։ .

Փաստորեն, համակարգչային վիրուսների վերաբերյալ ամենատարածված հարցերի մեծ մասին կարելի է պատասխանել պարզապես այս տեսակի սպառնալիքի խիստ սահմանում տալով: Այսպիսով, համակարգչային վիրուս- սա ծրագրաշարի առանձին տեսակ է համակարգչի համար, որը բնութագրվում է կործանարար գործառույթներով (տվյալների ոչնչացում, փաստաթղթերի մուտքի արգելափակում, ծրագրերի վնասում) և վերարտադրման ունակությամբ:

Մի քիչ պատմություն
Նախքան վիրուսների տարբեր դասակարգումների դիտարկմանը անցնելը, եկեք հիշենք դրանց պատմությունը։
Առաջին անգամ ինքնակրկնվող ծրագրերը նկարագրվել են հենց Ջոն ֆոն Նեյմանի կողմից 1951 թվականին։ Նման ծրագրի առաջին մոդելը նկարագրվել է Penroses-ի կողմից 1957 թվականին Nature ամսագրի հոդվածում, որից հետո ոմն Ֆ. Ջ. ստեղնաշարից մուտքագրված նիշերը: Որոշակի թվով սիմվոլներ «ուտելուց» հետո արարածը բազմապատկվեց, և նրա որոշ գործառույթներ կարող էին «մուտացիայի ենթարկվել»: Այս ծրագիրը, սակայն, որպես այդպիսին վիրուս չէր, քանի որ չուներ վարակվելու հնարավորություն և չէր կրում որևէ կործանարար գործառույթ։
Առաջին «իսկական» վիրուսները Apple-ի համակարգիչների համար նախատեսված ծրագրերն էին, որոնք ի հայտ եկան 1977 թվականին և կարողացան միանալ ցանցին։ Այս վիրուսները «վերարտադրվել են» «ձեռքով». հեղինակները դրանք ներկայացրել են BBS-ում (ժամանակակից ֆորումների և չաթերի նախակարապետները) օգտակար ծրագրերի անվան տակ, իսկ գործարկումից հետո ոչնչացրել են օգտատերերի տվյալները: Ավելին, այս պրոտո-վիրուսների որոշ փոփոխություններ կարող են դրսևորել իրենց իրական էությունը որոշակի ժամանակկամ որոշակի պայմաններում:

Առաջին վիրուսը, որը հայտնի դարձավ օգտատերերի շրջանում, գրվել է 1981 թվականին Ռիչարդ Սկրենտի կողմից։ Ինֆեկցիան, որը կոչվում է ELK CLONER, ներմուծվել է boot record Apple II սկավառակը և հայտնվեց փոքրիկ բանաստեղծությամբ հաղորդագրություն ցուցադրելով: Նույն տարում Տեխասի A&M համալսարանի ուսանող Ջո Դելլինգերը Apple II օպերացիոն համակարգի համար ստեղծեց վիրուս, որը խանգարում էր այն ժամանակ հայտնի ԿՈՆԳՈ խաղին: Մի քանի շաբաթվա ընթացքում համալսարանի համակարգիչներում առկա այս խաղի պատճենները դադարեցին աշխատել, և «վարակի» հեղինակը որոշեց գրել առաջին «հակավիրուսը»՝ վիրուսի մոդիֆիկացիան, որը փոխարինեց իր նախորդի կոդը։
Իրականում «համակարգչային վիրուս» տերմինն առաջին անգամ առաջարկվել է 1984 թվականի սեպտեմբերին Ֆ. Քոհենի կողմից: Նրա հոդվածը, որը նկարագրում էր չարամիտ ծրագրերի վերաբերյալ նրա հետազոտության արդյունքները, նոր խնդրի երկրորդ ակադեմիական ուսումնասիրությունն էր։
Առաջին լուրջ վիրուսային համաճարակները տեղի ունեցան 1987 թվականին, երբ լայն տարածում գտան IBM PC էժանագին համակարգիչները։ Այսպիսով, ուղեղի վիրուսը («Պակիստանի վիրուս»), որը գրել են Ամջաթ և Բազիտ Ալվի եղբայրները, հայտնաբերվել է 1987 թվականի ամռանը, երբ համաճարակը հարվածեց 18000 համակարգիչներին Միացյալ Նահանգներում։ Այս վիրուսը, սակայն, մի տեսակ «պատիժ» էր նույն մշակողների չլիցենզավորված ծրագրերից օգտվող օգտատերերի համար։ Հետաքրքիր է, որ այս վիրուսն առաջինն էր, որ օգտագործեց դիմակավորումը. երբ փորձում էր կարդալ վարակված հատվածը, նա «տվեց» չվարակված բնօրինակը հարցաքննության ծրագրին:

Առաջին վիրուսը, որն ի սկզբանե նախատեսված էր ամբողջ ցանցերը վարակելու համար, հայտնվեց 1988 թվականին։ Այս «որդը», սակայն, ոչ մի կործանարար գործողություններ չի իրականացրել և ստեղծվել է ոմն Ռոբերտ Մորիսի կողմից, որի նպատակն է միայն առանց իրեն բացահայտելու UNIX Berkeley 4.3 օպերացիոն համակարգը վարակել ARPANET-ին միացված բոլոր համակարգիչների վրա։ Հասնելով իր նպատակին՝ այս վիրուսը սկսեց բազմանալ և իր պատճեններն ուղարկել։ Ընդհանուր առմամբ, Morris որդը վարակել է ավելի քան 6 հազար համակարգիչ, որոնցից մի քանիսը (վիրուսի ակտիվ վերարտադրման պատճառով) մի քանի օր ձախողվել են (մինչև հայտնաբերված խնդիրների աղբյուրը և ՕՀ-ում սխալների ուղղումը): Երկու տարի անց Մորիսը մեղավոր ճանաչվեց գույքային վնաս պատճառելու մեջ (մի քանի օր ցանցից օգտվել չկարողանալով) և դատապարտվեց երկու տարվա պայմանական ազատազրկման, 400 ժամ հասարակական աշխատանքի և 10000 դոլար տուգանքի։
«Մորիսի որդից» մեկ տարի անց՝ 1989 թվականին, հայտնվեց առաջին «Տրոյական ձին»։ ՁԻԱՀ (ՄԻԱՎ) կոչվող վիրուսը արգելափակել է կոշտ սկավառակի վրա առկա բոլոր տեղեկությունների հասանելիությունը՝ ճանապարհին էկրանին ցուցադրելով «189 դոլար արժողությամբ չեկ այս կամ այն ​​հասցեին» հաղորդագրությունը: Իհարկե, հեղինակի ստույգ կոորդինատների համաձայն, հնարավոր է եղել արագ հաշվարկել, իսկ հետագայում նա դատապարտվել է շորթման համար։
Բայց զարգացման պատմության շրջադարձային կետ կարելի է համարել 1990թ. Ամեն ինչ սկսվեց առաջին պոլիմորֆ Chameleon վիրուսից, որը դարձավ օրինակելի օրինակ, քանի որ թաքնվում էր հակավիրուսային ծրագրերից։ Երբ վիրուս գրողները սկսեցին համատեղել թաքցնելու տարբեր մեթոդներ իրենց ստեղծագործություններում, համակարգչային վիրուսների խնդիրը ձեռք բերեց իսկապես համաշխարհային մասշտաբ:

Համակարգչային վիրուսների դասակարգում
Միացյալ համակարգչային վիրուսների դասակարգումգոյություն չունի, սակայն, հակավիրուսային ընկերությունների կողմից տարբեր երկրներՄշակվել է ընդհանուր ընդունված համակարգ, որը վիրուսները բաժանում է խմբերի, որոնք տարբերվում են իրենց կենսամիջավայրից, ներթափանցման և վարակի մեթոդներից, վնասակար գործողություններից և գործունեության առանձնահատկություններից:

Հաբիթաթի դասակարգում . Առաջին դասակարգմամբ ամեն ինչ պարզ է. Ֆայլի վիրուսներտեղադրեք դրանց մարմինը գործարկվող ֆայլերի մեջ (կարդալ - ծրագրեր) *.exe, *.dll, *.sys, *.bat և *.com ընդլայնումներով: Նման վիրուսները, ինչպես նրանք, «կպչում» են կրիչին՝ ընդհատելով հիմնական հսկողության գործառույթները։ Արդյունքում, երբ վարակված ծրագիրը գործարկվում է, այն նախ կատարում է վիրուսի կոդը, և միայն դրանից հետո սկսում ինքն իրեն։ Հազվագյուտ դեպքերում ֆայլային վիրուսներն ամբողջությամբ փոխարինում են ծրագրի կոդը իրենց սեփական մարմնով, այդպիսով կատարելով կործանարար գործառույթներ (տես ստորև):
Ավելի խորամանկորեն թաքնվեք boot վիրուսներ- նրանք գրում են իրենց կոդը սկավառակի բեռնման հատվածում (boot sektor) կամ այսպես կոչված Master Boot Record (կոշտ սկավառակի հատված, որը պարունակում է bootloader-ի զանգի կոդը):
Հաջորդ տեսակի վիրուսը մակրո վիրուսներ, այլևս ներառված չեն ծրագրերում, այլ մակրոներին աջակցող ծրագրերի կողմից մշակված փաստաթղթերում (օգտագործողի սովորական գործողությունների ավտոմատացման ալգորիթմներ): Ավելի հաճախ, քան մյուսները, նման վիրուսները «տառապում են». Microsoft-ի փաստաթղթեր Word և Excel.
Խստորեն ասած, այս դասակարգումը համապարփակ չէ, քանի որ ավելի ու ավելի շատ վիրուսներ կան, որոնք կարող են թաքցնել իրենց մարմինը միանգամից մի քանի միջավայրում (օրինակ, գործարկվող ֆայլերում և բեռնման հատվածում):

Դասակարգումը ներթափանցման և վարակի միջոցով . Քանի որ համակարգիչները դառնում են ավելի բարդ և ծրագրային ապահովումՎիրուսները համակարգիչներ ներթափանցելու ավելի ու ավելի շատ ուղիներ ունեն: Ամենապարզն է օգտագործողի կողմից վարակված ծրագրի գործարկում. Որպես կանոն, այս կերպ գործարկված վիրուսները գալիս են նամակներկամ տարածվում է տարբեր օգտակար ծրագրերի քողի ներքո (այդ թվում՝ ICQ-ի միջոցով ուղարկված հղումների տեսքով): Ավելին, ավելի ու ավելի հաճախ, նման տեխնիկապես պարզ վարակի հեղինակները օգտագործում են սոցիալական ինժեներական մեթոդներ՝ համոզելով օգտագործողին վիրուս գործարկել (օրինակ՝ վիրուսը կարող է քողարկվել որպես նկար, որից նույնիսկ փորձառու օգտվողները մի ակնկալեք կեղտոտ հնարք):
Ավելի առաջադեմ վիրուսներն օգտագործում են իրենց գործելու համար օպերացիոն համակարգերի ներկառուցված գործառույթները. Դրանցից ամենատարածվածն է autorun ծրագիր Windows-ում. Տեղադրելով սովորական USB ֆլեշ կրիչ USB պորտի մեջ, դուք կարող եք վարակվել առանց նույնիսկ որևէ ծրագիր գործարկելու այս միջավայրից. autorun.inf ֆայլը ամեն ինչ կանի ձեզ համար, որն արդեն կա: ակտիվ վիրուսձայնագրված USB ֆլեշ կրիչով մեկ այլ համակարգչի վրա:
Վիրուսների մեկ այլ տեսակ է վեբ վարակը, որը մտնում է համակարգիչ: վարակված վայրերից. Այստեղ ամեն ինչ պարզ է. բրաուզերներ (հատկապես հաճախ Internet Explorer) մշակել էջի կոդը (առավել հաճախ՝ JavaScript), որն անում է «կեղտոտ գործը», օրինակ՝ ներբեռնում է համացանցից և գործարկում «ավանդական» ծրագրային վիրուս։
Վերջապես, ամենավտանգավոր վարակը, որը կարող է անել առանց օգտագործողի կողմից բացահայտ կամ անուղղակի օգնության, այսպես կոչված «ճիճուներ» են՝ վիրուսները, որոնք ներթափանցում են տուժողի համակարգիչ այսպես կոչված միջոցով: «անցքեր» (խոցելիություններ)ծրագրերում կամ օպերացիոն համակարգ. Ամենից հաճախ նման վիրուսներն օգտագործում են ներթափանցման «օդափոխիչ» մեթոդ՝ յուրաքանչյուր վարակված համակարգիչ դառնում է վարակի աղբյուր՝ ուղարկելով վիրուսի նոր օրինակներ բոլոր հասանելի համակարգիչներին:

Ինչ վերաբերում է վարակի ուղիները , ապա այստեղ բոլոր վիրուսները կարելի է բաժանել երկու խմբի. բնակիչ(նման «վարակը» անընդհատ «կախվում» է համակարգչի հիշողության մեջ և կարող է ոչ միայն կործանարար գործողություններ կատարել, այլև ակտիվորեն կանխել դրա ոչնչացումը) և ոչ ռեզիդենտ(գործողությունների որոշակի փաթեթ կատարելուց հետո նման վիրուսները բեռնաթափվում են հիշողությունից և որևէ ակտիվություն չեն ցուցաբերում):

Վնասակար գործունեության դասակարգում . Տարօրինակ է, բայց այս դասակարգման մեջ առաջին տեղում են վիրուսներն անվնաս են. Դրանք սովորաբար «առաջին նշաններն» են, որոնց վրա վիրուս գրողները փորձարկում են նոր տեխնոլոգիաներ և ներթափանցման մեթոդներ: Հաջորդ քայլին են վիրուսները վտանգավոր չեն, որի ազդեցությունը համակարգչի վրա սահմանափակվում է տարբեր էֆեկտներով (հաղորդագրությունների թողարկում, պաստառի փոխարինում, ձայնային էֆեկտներ և այլն): Դասակարգման երրորդ տեղը զբաղեցնում է վտանգավոր վիրուսներինչը կարող է հանգեցնել ձեր համակարգչի անսարքության (օրինակ՝ արգելափակել որոշ կայքեր կամ կանխել որոշ ծրագրերի բացումը): Վերջապես, կան շատ վտանգավոր վիրուսներ, կարող է ոչնչացնել տվյալները, վնասել ֆայլային համակարգը, ամբողջությամբ արգելափակել համակարգիչը և այլն։

Բուժում
Իրականում, ամփոփելով վիրուսների բոլոր ընդհանուր դասակարգումները, մենք տվել ենք վիրուսների վերաբերյալ ամենատարածված հարցերի պատասխանները, բացառությամբ հիմնականի՝ ինչպես վարվել դրանց հետ:
Ինչպես և , լավագույն բուժումը կանխարգելումն է: Պարզ ասած՝ ակտիվ հակավիրուսային պաշտպանության օգտագործումը (այսպես կոչված «մոնիտորներ»): «Մոնիտորները» մշտապես գտնվում են համակարգչի հիշողության մեջ՝ վերահսկելով համակարգչի RAM-ի բոլոր գործընթացները և ֆայլերի բոլոր մուտքերը:
Համակարգչի մեկանգամյա ստուգման համար (օրինակ, եթե վարակը կասկածվում է «մոնիտորի» բացակայության դեպքում), կարող եք օգտագործել սկաների ծրագրեր, որոնք ստուգում են օպերացիոն համակարգը և օգտվողի ֆայլերխնդրանքով։
Երկու տեսակի հակավիրուսային ծրագրերն էլ իրենց աշխատանքում օգտագործում են մի քանի ալգորիթմ՝ «վարակ» հայտնաբերելու համար։ Դրանցից ամենատարածվածն է «ստորագրություն» (համեմատական ​​մեթոդ, տվյալների բազայի ստուգում). Հակավիրուսը պարզապես օգտագործում է վիրուսի կոդի նմուշներ պարունակող տվյալների բազա՝ սկանավորված ծրագրերի և փաստաթղթերի հատվածները համեմատելով «տեղեկանքների» հետ։ Տվյալների բազաները ստեղծվում են հակավիրուսային ծրագրեր մշակողների կողմից և անընդհատ թարմացվում են։ Եթե ​​համընկնում հայտնաբերվի, հակավիրուսը կարող է ամբողջությամբ ջնջել վարակված ֆայլը, փորձել «բուժել» ֆայլը՝ հեռացնելով վիրուսի մարմինը, արգելափակել մուտքը վարակված ֆայլ կամ ուղարկել ֆայլը «կարանտին» (հատուկ պանակ որը վիրուսի բոլոր գործողությունները կրկին արգելափակված են):
Իր ողջ արդյունավետությամբ՝ ստորագրության մեթոդն ունի մեկ նշանակալի թերություն՝ եթե հակավիրուսային տվյալների բազայում համապատասխան գրառում չի գտնվել (ինչը հազվադեպ չէ նոր «պոլիմորֆների» դեպքում), ապա հակավիրուսն անօգուտ է։
Ավելին արդյունավետ մեթոդ - «վարքային» (պրոակտիվ պաշտպանություն, վարքագծի արգելափակում, հյուրընկալող ներխուժման կանխարգելման համակարգ, HIPS). Այն հիմնված է ծրագրերի վարքագծի վերլուծության և ստացված տվյալների համեմատության վրա հակավիրուսային հայտնի «նորմալ» վարքագծային ալգորիթմների հետ։ Եթե ​​հայտնաբերվեն «կասկածելի» գործողություններ, հակավիրուսը կտեղեկացնի օգտատիրոջը։

Ժամանակակից հակավիրուսներում վարքագծային մեթոդը սովորաբար զուգակցվում է «էվրիստիկ»հիմնված «կռահել» ալգորիթմների վրա: Օրինակ, հակավիրուսը կարող է ենթադրել, որ ծրագիր, որը գրում է սկավառակի բեռնման գրառումը, բայց հայտնի չէ հակավիրուսին սկավառակի կոմունալ, դառնում է «կասկածի» տակ և կարող է ջնջվել։ Այս մեթոդը, լինելով լավ օգնություն նոր և անհայտ սպառնալիքների հայտնաբերման համար, սակայն չի կարող համարվել բացարձակապես հուսալի և կիրառելի բարձր մակարդակէվրիստիկա տալիս է կեղծ դրականների ամենամեծ թիվը: Էվրիստիկ մեթոդները ներառում են նաև ծրագրի էմուլյացիա, որը ստուգվում է հակավիրուսային մի տեսակ «վիրտուալ» մեքենայի մեջ: Օրինակ, հակավիրուսը կարող է սկսել կատարել պոլիմորֆ վիրուսով վարակված ծրագիր, քայլ առ քայլ կատարել ծրագիրը և վերահսկել նրա գործողությունները, մինչև համոզվի դրա անվտանգության մեջ, կամ մինչև «հաշվարկի» վիրուսը։ Ի վերջո, «հեւրիստականը» թույլ է տալիս ստուգել աղբյուրծրագիրը (այն հիշողության մեջ ապամոնտաժելուց հետո), վերլուծելով դրա հավանական գործողությունները կամ ստուգելով կոդի բեկորները հայտնի վիրուսային ալգորիթմների տվյալների բազայում:
Վերջապես, ամենաարդյունավետ (բայց միևնույն ժամանակ օգտագործողի տեսանկյունից ամենաանհարմար) մեթոդը. «Սպիտակ ցուցակ».. Դրա էությունը կայանում է նրանում, որ օգտագործողը կազմել է «վստահելի» ծրագրերի ցանկը, որոնք կարող են գործարկվել պաշտպանված համակարգչում: Մնացած բոլոր ծրագրերն ամբողջությամբ կարգելափակվեն հակավիրուսով։ Այս մեթոդը, սակայն, ավելի հաճախ իրականացվում է ոչ թե հակավիրուսային, այլ firewalls-ում («պաշտպանիչ էկրաններ»), քանի որ, խստորեն ասած, այն չի կարող ինքնուրույն երաշխավորել ծրագրերի «մաքրությունը» (օգտագործողն ինքը, առանց դրա իմանալու, կարող է ավելացնել. արդեն վարակված ծրագիր ցանկում):
Որպես կանոն, հակավիրուսային ծրագրերը օգտագործում են նկարագրված մեթոդների տարբեր համակցություններ: Հակավիրուսային մշակողների հիմնական խնդիրն այս դեպքում սպառնալիքների հայտնաբերման արդյունավետության և ծրագրի կատարման օպտիմալ հարաբերակցության հասնելն է: Որոշ մշակողներ այս մտահոգությունը դնում են օգտատերերի ուսերին՝ առաջարկելով նրանց ինքնուրույն ընտրել անհրաժեշտ ալգորիթմները, ինչպես նաև կարգավորել իրենց «կասկածելիության» մակարդակը։

Եզրակացություն
Մենք խոսեցինք համակարգչային վիրուսների «կյանքի» բոլոր ասպեկտների մասին, որոնք հետաքրքրում են սովորական օգտատերերին։ Եզրափակելով՝ ամփոփենք հակիրճ.
Այսպիսով, վիրուսկործանարար գործողություններ կատարող և վերարտադրվելու ընդունակ ծրագիր է։ Վիրուսները տարբերվում են դրանց տարածման, օգտատերերի համակարգիչներ ներթափանցելու, աշխատանքային ալգորիթմների և կործանարար գործողությունների տեսակով:
Վիրուսները կարող են ապրել անկախ, անունը առանձին «մարմնի» ֆայլ է, կամ «կցված» է օգտատիրոջ ծրագրին ու փաստաթղթերին։ Վիրուսների մեծ մասը «ապրում» են գործարկվող ֆայլերում (*.exe, *.dll և այլն) կամ փաստաթղթերում, որոնք կարող են պարունակել մակրոներ։ Այնուամենայնիվ, տեսականորեն վիրուսը կարող է ներկառուցվել խոցելի ծրագրի կողմից մշակված ցանկացած ֆայլում: «Սխալներ» Նման ծրագիրը գործարկում է կոդը ամենաանվնաս ֆայլից (ասենք՝ նկարից)՝ կատարման համար։
Համակարգչային վիրուսները կարող են բազմանալ՝ պատճենելով իրենց սեփական մարմինը կամ իրենց ծածկագիրը համակարգչային ցանցերի միջոցով փոխանցելով:
Հարկ է նաև հիշել, որ համակարգչային վիրուսների և չարամիտ ծրագրերի ստեղծումն ու տարածումը Ռուսաստանում հետապնդվում է օրենքով (Ռուսաստանի Դաշնության Քրեական օրենսգրքի 273-րդ հոդվածի 28-րդ գլուխ):

Համակարգչում հարմարավետ և անվտանգ աշխատանքի համար անհրաժեշտ է նվազագույն գիտելիքներ ունենալ անձնական տվյալների պաշտպանության ապահովման վերաբերյալ։ Դա անելու համար առաջին հերթին պետք է իմանալ, թե ինչ է համակարգչային վիրուսը: Պետք է նաև հիշել, որ դրա դեմ պայքարելու լավագույն միջոցը հակավիրուսային ծրագիրն է:

Համակարգչային վիրուսի սահմանումը հետևյալն է․ ծրագրային արտադրանք, ինչպես նաև անուղղելի վնաս հասցնել համակարգչի ապարատային և դրա կրիչներում պահվող տեղեկատվությանը:

Ցանկացած վիրուսի հիմնական նպատակը վնասելն է, տեղեկատվություն գողանալը կամ համակարգիչը վերահսկելը: Հետագծվում են նաև համակարգչային վիրուսների այլ գործողությունները: Բազմանացման հակումը թույլ է տալիս առավելագույն վնաս հասցնել: Այն փաստը, որ վիրուսները կարող են վերարտադրվել ոչ միայն տեղական մեքենայի ներսում, այլև ճանապարհորդել ցանցերով, այդ թվում՝ գլոբալ, հուշում է, որ համակարգչային վիրուսների համաճարակների բռնկումները հնարավոր են։

Համակարգչային վիրուսներին բնորոշ փուլեր և վիճակներ

• Պասիվ գոյություն. այս վիճակում վիրուսը գրանցվում է HDD, բայց ոչ մի գործողություն չի ձեռնարկում, քանի դեռ ծրագրավորողի կողմից սահմանված պայմանները չեն կատարվել:
• Վերարտադրում. պայման, երբ վիրուսը ստեղծում է իր անհամար թվով պատճեններ և տեղադրվում է համակարգչի կոշտ սկավառակի վրա, ինչպես նաև փոխանցվում է տեղական ցանց ծառայությունների փաթեթներով:
• Ակտիվ գոյություն. այս ռեժիմում վիրուսը սկսում է իրականացնել իր նպատակը՝ ոչնչացնել, պատճենել տվյալները, արհեստականորեն զբաղեցնել սկավառակի տարածությունը և կլանել RAM-ը:

Ինչպե՞ս են առաջացել համակարգչային վիրուսները:

Պաշտոնապես համակարգչային վիրուսների պատմությունը սկսվում է 1981 թ. Համակարգչային ճարտարագիտությունգտնվում էր սաղմնային վիճակում: Այն ժամանակ ոչ ոք չգիտեր, թե ինչ է համակարգչային վիրուսը: Ռիչարդ Սկրենտան գրել է առաջին boot վիրուսը Apple II համակարգչի համար: Նա համեմատաբար անվնաս էր և բանաստեղծություն ցուցադրեց։ Ավելի ուշ սկսեցին հայտնվել նաև վիրուսներ MS-DOS-ի համար։ 1987 թվականին վիրուսների միանգամից երեք համաճարակ է գրանցվել։ Դրան նպաստեց համեմատաբար էժան IBM համակարգչի մուտքը շուկա և ընդհանրապես համակարգչայինացման աճն ամբողջ աշխարհում:

Առաջին բռնկումը առաջացել է Brain չարամիտ ծրագրի կամ «Պակիստանի վիրուսի» պատճառով: Այն մշակվել է Ալվի եղբայրների կողմից՝ պատժելու օգտատերերին, ովքեր օգտագործում են իրենց ծրագրաշարի կոտրված տարբերակները։ Եղբայրները չէին ակնկալում, որ վիրուսը կտարածվի Պակիստանից դուրս, բայց դա տեղի ունեցավ, և ամբողջ աշխարհում համակարգիչները վարակվեցին Brain վիրուսով:

Երկրորդ բռնկումը տեղի է ունեցել Ամերիկայի Միացյալ Նահանգների Լիհայ համալսարանում, և համալսարանի համակարգչային կենտրոնի գրադարանի մի քանի հարյուր սկավառակներ ոչնչացվել են: Համաճարակը այն ժամանակների համար միջին մասշտաբի էր, և վիրուսը ազդեց ընդամենը 4000 համակարգչի վրա:

Երրորդ վիրուսը՝ Երուսաղեմն առաջացել է աշխարհի միանգամից մի քանի երկրներում։ Վիրուսը միանգամից ոչնչացրեց բոլոր ֆայլերը դրանց սկզբում: 1987-1988 թվականների համաճարակներից սա ամենամեծն էր։

1990 թվականը վիրուսների դեմ ակտիվ պայքարի մեկնարկային կետն էր։ Այս ժամանակ արդեն գրվել էին բազմաթիվ ծրագրեր, որոնք վնասում էին համակարգիչներին, բայց մինչև 90-ականները դա մեծ խնդիր չէր։

1995 թվականին սկսեցին հայտնվել բարդ վիրուսներ, և տեղի ունեցավ մի դեպք, երբ Windows 95-ի բետա տարբերակով բոլոր սկավառակները վարակվեցին վիրուսներով։

Այսօր «համակարգչային վիրուս» արտահայտությունը բոլորին ծանոթ է դարձել, իսկ չարամիտ ծրագրերի ոլորտը արագորեն զարգանում և զարգանում է։ Ամեն օր հայտնվում են նոր վիրուսներ՝ համակարգիչ, հեռախոս, իսկ այժմ՝ ժամացույցների համար նախատեսված վիրուսներ: Հակառակ դրանց՝ տարբեր ընկերություններ արտադրում են պաշտպանիչ համակարգեր, սակայն համակարգիչները դեռ վարակված են աշխարհի բոլոր ծայրերում։

Էբոլա համակարգչային վիրուս

Էբոլա համակարգչային վիրուսն այսօր շատ ակտուալ է։ Հաքերներն այն ուղարկում են էլթաքնվելով հայտնի ընկերությունների անունների հետևում. Վիրուսը վարակում է համակարգիչների վրա տեղադրված ծրագրակազմը և կարողանում է շատ արագ հեռացնել այն ամենը, ինչ տեղադրված է մեքենայի վրա: Բացի այդ, այն կարող է բազմապատկվել, ներառյալ տեղական ցանց. Այսպիսով, «Էբոլան» այսօր համարվում է ամենավտանգավոր օբյեկտներից մեկը։

Չարամիտ ծրագրերի դասակարգում

Համակարգչային վիրուսները դասակարգվում են ըստ տարբեր չափանիշների: Կախված իրենց վարքագծից՝ դրանք պայմանականորեն բաժանվել են 6 կատեգորիայի՝ ըստ բնակավայրի, ըստ կոդի կառուցվածքի առանձնահատկությունների, համակարգչի վարակման եղանակով, ըստ ամբողջականության, ըստ հնարավորությունների, և լրացուցիչ կա չդասակարգված վիրուսների կատեգորիա։

Ըստ բնակավայրի՝ կան համակարգչային վիրուսների հետևյալ տեսակները.

• Ցանց- այս վիրուսները տարածվում են տեղական կամ գլոբալ ցանցեր, վարակելով հսկայական թվով համակարգիչներ ամբողջ աշխարհում։
• Ֆայլ- ներմուծվում են ֆայլի մեջ՝ վարակելով այն։ Վտանգը սկսվում է վարակված ֆայլի կատարման պահին։
• Կոշիկ- ներկառուցված են կոշտ սկավառակի բեռնման հատվածում և սկսում են աշխատանքը համակարգի բեռնման պահին:

Ըստ կոդի կառուցվածքային առանձնահատկությունների՝ վիրուսները բաժանվում են.

Վիրուսները բաժանվում են երկու խմբի՝ ըստ ծածկագրի վարակման եղանակի.

• Բնակելի - չարամիտ ծրագիրորոնք վարակում են RAM-ը:
• Ոչ ռեզիդենտ- վիրուսներ, որոնք չեն վարակում RAM-ը:

Ըստ ամբողջականության, դրանք բաժանվում են.

• Բաշխված- ծրագրեր, որոնք բաժանված են մի քանի ֆայլերի, բայց ունեն սցենար դրանց կատարման հաջորդականության համար:
• Ամբողջական- ծրագրերի մեկ բլոկ, որն իրականացվում է ուղղակի ալգորիթմով:

Ըստ իրենց հնարավորությունների՝ վիրուսները բաժանվում են հետևյալ չորս կատեգորիաների.

• Անվնաս- համակարգչային վիրուսների տեսակներ, որոնք կարող են դանդաղեցնել համակարգիչը՝ բազմապատկելով և կլանելով կոշտ սկավառակի ազատ տարածությունը:
• Ոչ վտանգավոր- վիրուսներ, որոնք դանդաղեցնում են համակարգիչը, զբաղեցնում են զգալի քանակությամբ RAM և ստեղծում ձայնային և գրաֆիկական էֆեկտներ:
• Վտանգավոր- վիրուսներ, որոնք կարող են առաջացնել համակարգի լուրջ ձախողումներ՝ համակարգչի սառեցումից մինչև օպերացիոն համակարգի ոչնչացում:
• Շատ վտանգավոր- վիրուսներ, որոնք կարող են ջնջել համակարգի տեղեկատվությունը, ինչպես նաև հանգեցնել համակարգչի ֆիզիկական ոչնչացման՝ խաթարելով հիմնական բաղադրիչների էներգիայի բաշխումը:

Տարբեր վիրուսներ, որոնք չեն մտնում ընդհանուր դասակարգման տակ.

• Ցանցային ճիճուներ- վիրուսներ, որոնք հաշվարկում են հասցեները հասանելի համակարգիչներառցանց և բուծում: Որպես կանոն, դրանք դասակարգվում են որպես անվնաս վիրուսներ։
• Տրոյաններ, կամ տրոյացիներ։Այս տեսակի համակարգչային վիրուսներ ստացել է իր անունը հայտնի տրոյական ձիու պատվին: Այս վիրուսները վերածվում են օգտակար ծրագրերի: Նախատեսված է հիմնականում գողության համար գաղտնի տեղեկատվություն, բայց կան չարամիտ ծրագրերի ավելի վտանգավոր ներկայացուցիչների տարատեսակներ։

Ինչպե՞ս հայտնաբերել վիրուսը համակարգչում:

Վիրուսները կարող են անտեսանելի լինել, բայց միևնույն ժամանակ համակարգչի հետ անցանկալի գործողություններ կատարել։ Մի դեպքում վիրուսի առկայությունը գրեթե անհնար է հայտնաբերել, իսկ մյուս դեպքում օգտատերը նկատում է համակարգչային վարակի մի շարք նշաններ։

Նրանց համար, ովքեր չգիտեն, թե ինչ է համակարգչային վիրուսը, համակարգչային հետևյալ գործողությունները պետք է վտանգի կասկած առաջացնեն.

• Համակարգիչը սկսեց ավելի դանդաղ աշխատել:Ընդ որում, դանդաղումն ավելի քան զգալի է։
• Ֆայլերի տեսքը, որը օգտատերը չի ստեղծել:Առանձնահատուկ ուշադրություն պետք է դարձնել այն ֆայլերին, որոնք համապատասխան անվան փոխարեն ունեն նիշերի հավաքածու կամ անհայտ ընդլայնում:
• RAM-ի զբաղեցրած տարածքում կասկածելի աճ.
• Համակարգչի ինքնաբուխ անջատում և վերագործարկում, նրա ոչ ստանդարտ վարքագիծ, էկրանի թարթում։
• Հնարավոր չէ ներբեռնել ծրագրեր:
• Անսպասելի սխալներ և վթարի հաղորդագրություններ:

Այս բոլոր նշանները ցույց են տալիս, որ համակարգիչը ամենայն հավանականությամբ վարակված է, և հրատապ է ստուգել այն վնասակար կոդով ֆայլերի համար: Ձեր համակարգիչը վիրուսների համար ստուգելու միայն մեկ եղանակ կա՝ հակավիրուսային ծրագիր:

հակավիրուսային ծրագրեր կամ հակավիրուսներ,- սրանք ծրագրային համակարգեր են, որոնք ունեն համակարգչային վիրուսների լայն բազա և կատարում են կոշտ սկավառակի մանրակրկիտ ստուգում ծանոթ ֆայլերի կամ կոդի համար: Հակավիրուսային ծրագիրը կարող է ախտահանել, ջնջել կամ մեկուսացնել ֆայլը հատուկ տարածքում:

Չարամիտ ծրագրերից պաշտպանվելու ուղիներ և մեթոդներ

Համակարգչային վիրուսներից պաշտպանությունը հիմնված է տեխնիկական և կազմակերպչական մեթոդների վրա: Տեխնիկական մեթոդները ուղղված են վիրուսների սպառնալիքների կանխարգելման միջոցների կիրառմանը` հակավիրուսներ, firewalls, հակասպամ և, իհարկե, օպերացիոն համակարգի ժամանակին թարմացում: Կազմակերպչական - մեթոդներ, որոնք նկարագրում են օգտագործողի ճիշտ պահվածքը համակարգչում տեղեկատվական անվտանգության տեսանկյունից:

Տեխնիկական մեթոդները կանխում են վիրուսների մուտքը համակարգիչ ծրագրային ապահովման միջոցով:

Հակավիրուսային- վերահսկեք ֆայլային համակարգը, անխնա ստուգեք և փնտրեք վնասակար կոդի հետքեր: Firewall-ը նախատեսված է ցանցային ալիքներով եկող տեղեկատվությունը վերահսկելու և անցանկալի փաթեթները արգելափակելու համար:
Firewall-ը թույլ է տալիս արգելել որոշակի տեսակի կապ՝ ըստ տարբեր չափանիշների՝ նավահանգիստներ, արձանագրություններ, հասցեներ և գործողություններ:

Հակասպամ- վերահսկել անցանկալի փոստի ստացումը, և երբ կասկածելի հաղորդագրություն է հասնում փոստի հաճախորդին, նրանք արգելափակում են կցված ֆայլերի կատարման հնարավորությունը, մինչև օգտատերը դրանք հարկադրաբար կատարի: Կարծիք կա, որ հակասպամը պայքարի ամենաանարդյունավետ միջոցն է, բայց ամեն օր ներկառուցված վիրուսներով արգելափակում են տասնյակ միլիոնավոր հաղորդագրություններ։

Օպերացիոն համակարգի թարմացում- գործընթաց, որի ընթացքում մշակողները ուղղում են ՕՀ-ի աշխատանքի սխալներն ու թերությունները, որոնք օգտագործվում են ծրագրավորողների կողմից վիրուսներ գրելու համար:

Կազմակերպչական մեթոդները նկարագրում են աշխատանքի կանոնները անհատական ​​համակարգիչ, տեղեկատվության մշակում, գործարկում և ծրագրային ապահովման օգտագործում՝ հիմնված չորս հիմնական սկզբունքների վրա.

1. Գործարկեք և բացեք միայն այն փաստաթղթերն ու ֆայլերը, որոնք գալիս են վստահելի աղբյուրներից, և որոնց անվտանգության մեջ կա ամուր համոզմունք: Այս դեպքում օգտատերը պատասխանատվություն է կրում այս կամ այն ​​ծրագրի գործարկման համար։
2. Ստուգեք բոլոր մուտքային տեղեկատվությունը ցանկացած արտաքին աղբյուրներից, լինի դա ինտերնետ, օպտիկական սկավառակկամ ֆլեշ կրիչ:
3. Միշտ թարմ պահեք հակավիրուսային տվյալների բազաները և սպառնալիքների հայտնաբերման և վերացման ծրագրաշարի կեղևային տարբերակը: Դա պայմանավորված է նրանով, որ հակավիրուսային ծրագրեր մշակողները մշտապես բարելավում են իրենց արտադրանքը՝ հիմնվելով նոր վիրուսների առաջացման վրա.
4. Միշտ համաձայնեք հակավիրուսային ծրագրերի առաջարկներին՝ ստուգելու համակարգչին միացված ֆլեշ կրիչը կամ կոշտ սկավառակը։

Վիրուսների հայտնվելով սկսեցին ի հայտ գալ ծրագրեր, որոնք թույլ են տալիս գտնել և չեզոքացնել դրանք: Ամեն օր աշխարհում նոր վիրուսներ են հայտնվում։ Համակարգչային անսարքությունների վերացման արտադրանքները թարմացվում են օրական մի քանի անգամ՝ արդիական մնալու համար: Այսպիսով, առանց դադարի, անընդհատ պայքար է տարվում համակարգչային վիրուսների դեմ։

Մինչ օրս հակավիրուսային ծրագրերի ընտրությունը շատ մեծ է: Ժամանակ առ ժամանակ շուկայում հայտնվում են նոր առաջարկներ, ընդ որում ամենատարբերը` լիարժեք ծրագրային համակարգերից մինչև վիրուսի միայն մեկ տեսակի վրա կենտրոնացած փոքր ենթածրագրեր: Դուք կարող եք գտնել անվճար կամ վճարովի ժամկետային անվտանգության լուծումներ:

Հակավիրուսները իրենց ստորագրության տվյալների բազայում պահում են համակարգչային համակարգերի համար վտանգավոր հսկայական թվով օբյեկտների կոդից քաղվածքներ, իսկ սկանավորման ընթացքում փաստաթղթերի և գործարկվող ֆայլերի կոդերը համեմատում են իրենց տվյալների բազայի հետ: Եթե ​​համընկնում հայտնաբերվի, հակավիրուսը կտեղեկացնի օգտատիրոջը և կառաջարկի անվտանգության տարբերակներից մեկը:

Համակարգչային վիրուսները և հակավիրուսային ծրագրերը միմյանց անբաժանելի մասերն են: Կարծիք կա, որ հակավիրուսային ծրագրերն ինքնուրույն մշակում են վտանգավոր օբյեկտներ կոմերցիոն շահի համար։

Հակավիրուսային ծրագրերի կոմունալ ծառայությունները բաժանված են մի քանի տեսակների.

• Ծրագրեր-դետեկտորներ.Նախատեսված է ներկայումս հայտնի համակարգչային վիրուսներից մեկով վարակված օբյեկտների որոնման համար: Սովորաբար, դետեկտորները փնտրում են միայն վարակված ֆայլեր, բայց որոշ դեպքերում նրանք կարողանում են բուժել դրանք:
• Աուդիտորական ծրագրեր -այս ծրագրերը հիշում են ֆայլային համակարգի վիճակը և որոշ ժամանակ անց ստուգում և ստուգում են փոփոխությունները: Եթե ​​տվյալները չեն համընկնում, ծրագիրը ստուգում է, թե արդյոք կասկածելի ֆայլը խմբագրվել է օգտագործողի կողմից: Եթե ​​սկանավորման արդյունքը բացասական է, օգտվողին հաղորդագրություն է ցուցադրվում օբյեկտի հնարավոր վարակման մասին:
• Ծրագրեր-բուժիչներ- նախատեսված է ծրագրերի և ամբողջ կոշտ սկավառակների մշակման համար:
• Զտիչ ծրագրեր- ստուգեք դրսից համակարգչին եկող տեղեկատվությունը և մերժեք մուտքը կասկածելի ֆայլեր. Որպես կանոն, նրանք դիմում են ցուցադրում օգտագործողին: Բոլոր ժամանակակից բրաուզերներում արդեն ներդրվում են զտիչ ծրագրեր՝ համակարգչային վիրուսը ժամանակին գտնելու համար։ Սա շատ արդյունավետ լուծում է՝ հաշվի առնելով ինտերնետի զարգացման ներկայիս աստիճանը։

Ամենամեծ հակավիրուսային համալիրները պարունակում են բոլոր կոմունալ ծառայությունները, որոնք միավորված են մեկ մեծ պաշտպանիչ մեխանիզմի մեջ: Այսօր հակավիրուսային ծրագրերի նշանավոր ներկայացուցիչներն են՝ Kaspersky Antivirus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir և Avast:

Այս ծրագրերն ունեն բոլոր հիմնական հատկանիշները՝ պաշտպանիչ կոչվելու համար ծրագրային համալիրներ. Նրանցից ոմանք չափազանց սահմանափակ են անվճար տարբերակներ, իսկ որոշները տրամադրվում են միայն դրամական պարգեւի համար։

Հակավիրուսային ծրագրերի տարատեսակներ

Հակավիրուսները հասանելի են տնային համակարգիչների, գրասենյակային ցանցերի, ֆայլերի սերվերների և ցանցային դարպասների համար: Նրանցից յուրաքանչյուրը կարող է գտնել և հեռացնել վիրուսները, սակայն հիմնական շեշտը դրվում է տարբեր տարբերակներնման ծրագրերը պատրաստված են իրենց նպատակային նպատակներով: Ամենաամբողջական ֆունկցիոնալությունը, իհարկե, տան համար նախատեսված հակավիրուսային ծրագիրն է, որը պետք է առաջադրանքներ կատարի՝ հնարավոր բոլոր խոցելիությունները պաշտպանելու համար:

Ինչ անել, եթե կասկածում եք համակարգչային վարակի:

Եթե ​​օգտատիրոջը թվում է, որ համակարգիչը վարակված է վիրուսով, ապա առաջին հերթին պետք չէ խուճապի մատնվել, այլ խստորեն հետևել գործողությունների հետևյալ հաջորդականությանը.

• Փակեք բոլոր ծրագրերն ու ֆայլերը, որոնց հետ այժմ աշխատում է օգտատերը:
• Վազիր հակավիրուսային ծրագիր(եթե ծրագիրը տեղադրված չէ, տեղադրեք այն):
• Գտեք հատկանիշ ամբողջական ստուգումև վազել:
• Սկանավորումն ավարտելուց հետո հակավիրուսը օգտատիրոջը կառաջարկի հայտնաբերված վնասակար օբյեկտների հետ գործ ունենալու մի քանի տարբերակ՝ ֆայլեր՝ ախտահանել, չարամիտ ծրագրեր՝ ջնջել, չջնջվածը՝ կարանտին:
• Ցանկալի է խստորեն հետևել հակավիրուսային ծրագրերի առաջարկություններին:
• Մաքրման ավարտից հետո վերագործարկեք սկանավորումը:

Եթե ​​հակավիրուսը սկանավորման ընթացքում որևէ սպառնալիք չի հայտնաբերել, դա նշանակում է, որ համակարգչի ոչ ստանդարտ աշխատանքը պայմանավորված է համակարգչի ապարատային անսարքությունների կամ ներքին սխալներօպերացիոն համակարգ, որը նույնպես տեղի է ունենում բավականին հաճախ, հատկապես, եթե օպերացիոն համակարգը հազվադեպ է թարմացվում:

Կրկին ողջույն.
Այսօրվա հոդվածի թեման. Համակարգչային վիրուսների տեսակները, դրանց աշխատանքի սկզբունքները, համակարգչային վիրուսներով վարակվելու ուղիները.

Ինչ են համակարգչային վիրուսները, այնուամենայնիվ:

Համակարգչային վիրուսը հատուկ գրված ծրագիր է կամ ալգորիթմների հավաքակազմ, որը գրված է կատակ անելու, ինչ-որ մեկի համակարգչին վնասելու, ձեր համակարգչին մուտք գործելու, գաղտնաբառերը խափանելու կամ գումար շորթելու նպատակով: Վիրուսները կարող են ինքնուրույն պատճենել և վարակել ձեր ծրագրերն ու ֆայլերը, ինչպես նաև բեռնել սեկտորները վնասակար կոդով:

Չարամիտ ծրագրերի տեսակները.

Վնասակար ծրագրերը կարելի է բաժանել երկու հիմնական տեսակի.
Վիրուսներ և ճիճուներ.

Վիրուսներ- տարածվել միջոցով վնասակար ֆայլ, որոնք կարող էիր ներբեռնել ինտերնետում, կամ կարող է պարզվել, որ այն գտնվում է ծովահեն սկավառակի վրա, կամ դրանք հաճախ փոխանցվում են Skype-ով օգտակար ծրագրերի անվան տակ (նկատեցի, որ դպրոցականները հաճախ են հանդիպում վերջինիս, նրանց իբր տալիս են. ռեժիմ խաղի կամ խաբեության համար, բայց իրականում դա կարող է պարզվել, որ վիրուս է, որը կարող է վնասել):
Վիրուսը ներկայացնում է իր կոդը ծրագրերից մեկին կամ դիմակավորված է առանձին ծրագրով այն վայրում, որտեղ սովորաբար օգտվողները չեն գնում (օպերացիոն համակարգով թղթապանակներ, համակարգի թաքնված թղթապանակներ):
Վիրուսը չի կարող ինքնուրույն գործարկել, քանի դեռ դուք ինքներդ չեք գործարկել վարակված ծրագիրը:
Որդերարդեն վարակել ձեր համակարգչի շատ ֆայլեր, օրինակ՝ բոլորը .exe ֆայլ s, համակարգի ֆայլեր, բեռնման հատվածներ և այլն:
Որդերն ամենից հաճախ ինքնուրույն են ներթափանցում համակարգ՝ օգտագործելով ձեր ՕՀ-ի, ձեր բրաուզերի կամ որոշակի ծրագրի խոցելիությունը:
Նրանք կարող են ներթափանցել չաթերի միջոցով, հաղորդակցման ծրագրեր, ինչպիսիք են skype-ը, icq-ը, կարող են տարածվել էլ.փոստի միջոցով։
Նրանք կարող են նաև լինել կայքերում և օգտագործելով ձեր բրաուզերի խոցելիությունը՝ ձեր համակարգ ներթափանցելու համար:
Որդերը կարող են տարածվել տեղական ցանցի վրա, եթե ցանցի համակարգիչներից մեկը վարակված է, այն կարող է տարածվել այլ համակարգիչների վրա՝ վարակելով իր ճանապարհին գտնվող բոլոր ֆայլերը:
Worms-ը փորձում է գրել ամենահայտնի ծրագրերի համար: Օրինակ, այժմ ամենատարածված բրաուզերը Chrome-ն է, ուստի խաբեբաները կփորձեն գրել դրա տակ և կանեն վնասակար կոդդրա տակ գտնվող կայքերին: Քանի որ հաճախ ավելի հետաքրքիր է վարակել հազարավոր օգտատերերի, ովքեր օգտագործում են հայտնի ծրագիրքան հարյուրը՝ ոչ սիրված ծրագրով։ Չնայած քրոմը մշտապես բարելավում է պաշտպանությունը:
Լավագույն պաշտպանությունըցանցային որդերիցՁեր ծրագրերը և օպերացիոն համակարգը թարմացնելն է: Շատերն անտեսում են թարմացումները, որոնց համար նրանք հաճախ ափսոսում են:
Մի քանի տարի առաջ ես նկատեցի հետևյալ որդը.

Բայց նա ակնհայտորեն չի անցել ինտերնետի միջոցով, բայց, ամենայն հավանականությամբ, ծովահեն սկավառակի միջոցով: Նրա աշխատանքի էությունը հետևյալն էր. նա ստեղծեց, ասես, յուրաքանչյուր թղթապանակի պատճենը համակարգչի կամ ֆլեշ կրիչի վրա: Բայց իրականում նա ստեղծել է ոչ թե նմանատիպ թղթապանակ, այլ exe ֆայլ։ Երբ սեղմում եք նման exe ֆայլի վրա, այն էլ ավելի տարածվում է ամբողջ համակարգով մեկ: Եվ հետո նոր ես ազատվել դրանից, գալիս ես ֆլեշ կրիչով ընկերոջ մոտ, նրանից երաժշտություն գցում, և վերադառնում ես նման որդով վարակված ֆլեշ կրիչով և նորից ստիպված էիր հեռացնել այն։ Արդյո՞ք այս վիրուսը որևէ այլ վնաս է հասցրել համակարգին, ես չգիտեմ, բայց շուտով այս վիրուսը դադարեց գոյություն ունենալ:

Վիրուսների հիմնական տեսակները

Փաստորեն, համակարգչային սպառնալիքների բազմաթիվ տեսակներ և տարատեսակներ կան: Եվ անհնար է ամեն ինչ տեսնել: Հետեւաբար, մենք կդիտարկենք վերջին ժամանակներում ամենատարածվածը եւ ամենատհաճը:
Վիրուսներն են.
— Ֆայլ- գտնվում է վարակված ֆայլում, որը ակտիվանում է, երբ օգտատերը միացնում է այս ծրագիրը, նրանք չեն կարող ինքնուրույն ակտիվացվել:
— Կոշիկ- կարող է բեռնվել windows bootհարվածում է autoload, երբ տեղադրում է ֆլեշ կրիչ կամ նման բաներ:
- մակրո վիրուսներ - սրանք տարբեր սկրիպտներ են, որոնք կարող են լինել կայքում, դրանք կարող են ուղարկվել ձեզ փոստով կամ Word և Excel փաստաթղթերում, դրանք կատարում են համակարգչում ներկառուցված որոշակի գործառույթներ: Օգտագործեք ձեր ծրագրերի խոցելիությունը:

Վիրուսների տեսակները.
-Տրոյացիներ
- Լրտեսներ
- Փրկագին
- Վանդալներ
- Rootkits
- Բոտնետ
- Keyloggers
Սրանք սպառնալիքների ամենահիմնական տեսակներն են, որոնց կարող եք հանդիպել: Բայց իրականում կան շատ ավելին:
Որոշ վիրուսներ նույնիսկ կարող են համակցվել և պարունակել այդ սպառնալիքների մի քանի տեսակներ միանգամից:
- տրոյացիներ. Անունը գալիս է տրոյական ձիուց։ Անվնաս ծրագրերի քողի տակ ներթափանցում է ձեր համակարգչի մեջ, այնուհետև այն կարող է բացել մուտքը ձեր համակարգիչ կամ ուղարկել ձեր գաղտնաբառերը սեփականատիրոջը:
Վերջերս լայն տարածում են գտել գողեր կոչվող տրոյացիները։ Նրանք կարող են գողանալ պահված գաղտնաբառերը ձեր բրաուզերում, խաղի փոստի հաճախորդներից: Գործարկումից անմիջապես հետո այն պատճենում է ձեր գաղտնաբառերը և ուղարկում ձեր գաղտնաբառերը էլփոստին կամ հոսթինգին հարձակվողին: Մնում է, որ նա հավաքի ձեր տվյալները, հետո դրանք կամ վաճառվում են, կամ օգտագործվում են իրենց նպատակների համար:
— Լրտեսներ (լրտեսող ծրագրեր)հետևել օգտվողի գործողություններին: Ինչ կայքեր է այցելում օգտվողը կամ ինչ է անում օգտվողն իր համակարգչում:
- Փրկագին. Դրանք ներառում են Winlockers-ը: Ծրագիրը ամբողջությամբ կամ ամբողջությամբ արգելափակում է մուտքը համակարգիչ և պահանջում է գումար՝ ապակողպելու համար, օրինակ՝ տեղադրել այն հաշվում կամ այլն: Ոչ մի դեպքում չպետք է գումար ուղարկեք, եթե ընկնեք դրա համար: Համակարգիչը ձեզ համար չի ապակողպվի, և դուք գումար կկորցնեք։ Դուք ուղիղ ճանապարհ ունեք դեպի Drweb կայք, որտեղ կարող եք գտնել, թե ինչպես բացել բազմաթիվ winlockers՝ մուտքագրելով որոշակի կոդ կամ կատարելով որոշ գործողություններ: Որոշ Winlockers կարող են անհետանալ, օրինակ, մեկ օրում:
- Վանդալներկարող է արգելափակել մուտքը հակավիրուսային կայքեր և մուտք գործել հակավիրուսային և շատ այլ ծրագրեր:
- Rootkits(rootkit) - հիբրիդային վիրուսներ: Դրանք կարող են պարունակել տարբեր վիրուսներ։ Նրանք կարող են մուտք գործել ձեր համակարգիչ, և անձը լիարժեք մուտք կունենա ձեր համակարգիչ, և նրանք կարող են միաձուլվել ձեր ՕՀ-ի միջուկի մակարդակին: Եկել է աշխարհից Unix համակարգեր. Նրանք կարող են դիմակավորել տարբեր վիրուսներ, հավաքել տվյալներ համակարգչի և համակարգչային բոլոր գործընթացների մասին։
- Բոտնետբավականին տհաճ բան. Բոտնետները վարակված «զոմբի» համակարգիչների հսկայական ցանցեր են, որոնք կարող են օգտագործվել վարակված համակարգիչների միջոցով ddos ​​կայքերի և այլ կիբերհարձակումների համար: Այս տեսակը շատ տարածված է և դժվար է հայտնաբերել, նույնիսկ հակավիրուսային ընկերությունները կարող են երկար ժամանակ չիմանալ դրանց գոյության մասին: Շատ մարդիկ կարող են վարակվել դրանցով և նույնիսկ չկասկածել: Դուք բացառություն չեք, և գուցե նույնիսկ ես:
— Keyloggers(keylogger) - keyloggers. Նրանք ընդհատում են այն ամենը, ինչ դուք մուտքագրում եք ստեղնաշարից (կայքեր, գաղտնաբառեր) և ուղարկում տիրոջը։

Համակարգչային վիրուսներով վարակվելու ուղիները.

վարակի հիմնական ուղիները.
— Օպերացիոն համակարգի խոցելիությունը:

— Բրաուզերում խոցելիություն

- Անտիվիրուսի որակը կաղ է

- Օգտագործողի հիմարություն

- Շարժական կրիչներ:
ՕՀ-ի խոցելիություն- Անկախ նրանից, թե որքան են նրանք փորձում պաշտպանել ՕՀ-ի պաշտպանությունը, ժամանակի ընթացքում անվտանգության անցքեր են հայտնաբերվում: Վիրուսների մեծ մասը գրված է Windows-ի տակ, քանի որ այն ամենահայտնի օպերացիոն համակարգն է: Լավագույն պաշտպանությունը ձեր օպերացիոն համակարգը թարմացնելն է և փորձել օգտագործել նորագույն տարբերակը:
Բրաուզերներ- Դա տեղի է ունենում դիտարկիչի խոցելիության պատճառով, հատկապես, եթե դրանք նորից հին են: Այն նաև վերաբերվում է հաճախակի թարմացումներով: Կարող են նաև խնդիրներ լինել, եթե ներբեռնեք բրաուզերի պլագինները երրորդ կողմի ռեսուրսներից:
Հակավիրուսային — անվճար հակավիրուսներորոնք ավելի քիչ ֆունկցիոնալություն ունեն, քան վճարովիները: Չնայած վճարովիները պաշտպանությունում 100 արդյունք չեն տալիս ու սխալ կրակում են։ Բայց ցանկալի է գոնե անվճար հակավիրուս ունենալ։ Այս հոդվածում ես արդեն գրել եմ անվճար հակավիրուսների մասին:
Օգտագործողի հիմարություն— կտտացնում է պաստառների վրա, հետևում էլփոստի կասկածելի հղումներին և այլն, տեղադրում ծրագրեր կասկածելի վայրերից:
Շարժական կրիչներ— վիրուսները կարող են ավտոմատ կերպով տեղադրվել վարակված և հատուկ պատրաստված ֆլեշ կրիչներից և այլ շարժական կրիչներից: Ոչ այնքան վաղուց աշխարհը լսեց BadUSB խոցելիության մասին:

https://avi1.ru/ - այս կայքում կարող եք գնել շատ էժան գովազդ սոցիալական ցանցերում: Դուք նույնպես իսկապես կստանաք շահավետ առաջարկիրենց էջերի համար ռեսուրսներ ձեռք բերելու համար:

Վարակված օբյեկտների տեսակները.

Ֆայլեր- Նրանք վարակում են ձեր ծրագրերը, համակարգը և սովորական ֆայլերը:
Բեռնախցիկի հատվածներ- ռեզիդենտ վիրուսներ. Նրանք վարակում են, ինչպես անունն է ենթադրում, համակարգչի բեռնման հատվածները, իրենց կոդը վերագրում են համակարգչի գործարկմանը և գործարկում, երբ գործարկվում է օպերացիոն համակարգը: Երբեմն դրանք լավ քողարկված են, ինչը դժվար է հեռացնել startup-ից:
մակրոներ — word փաստաթղթեր, excel և այլն: Ես օգտագործում եմ մակրո և խոցելի կետեր Microsoft-ի գործիքներ office-ը ներարկում է իր վնասակար կոդը ձեր օպերացիոն համակարգում:

Համակարգչային վիրուսով վարակվելու նշաններ.

Փաստ չէ, որ այս նշաններից մի քանիսի ի հայտ գալը նշանակում է համակարգում վիրուսի առկայություն։ Բայց եթե դրանք կան, ապա խորհուրդ է տրվում ստուգել ձեր համակարգիչը հակավիրուսով կամ դիմել մասնագետի:
Ընդհանուր ախտանիշներից մեկն այն է դա մեծ բեռ է համակարգչի վրա. Երբ ձեր համակարգիչը դանդաղ է աշխատում, թեև ձեզ թվում է, թե որևէ բան միացված չէ, ծրագրեր, որոնք կարող են մեծապես բեռնել ձեր համակարգիչը: Բայց եթե ունեք հակավիրուս, ապա նշեք, որ հակավիրուսներն իրենք շատ լավ են բեռնում համակարգիչը: Եվ նման ծրագրաշարի բացակայության դեպքում, որը կարող է բեռնել, ապա ավելի հավանական է, որ կան վիրուսներ: Ընդհանուր առմամբ, խորհուրդ եմ տալիս սկզբից նվազեցնել ստարտափ ծրագրերի քանակը autorun-ում։

Դա կարող է լինել նաև վարակի նշաններից մեկը։
Բայց ոչ բոլոր վիրուսները կարող են մեծապես բեռնել համակարգը, որոշները գրեթե դժվար են նկատել փոփոխությունները:
Համակարգի սխալներ.Վարորդները դադարում են աշխատել, որոշ ծրագրեր սկսում են սխալ աշխատել կամ հաճախ սխալմամբ խափանում են, բայց ասենք նախկինում դա չէր նկատվում։ Կամ ծրագրերը սկսում են հաճախակի վերագործարկել: Իհարկե, դա տեղի է ունենում հակավիրուսների պատճառով, օրինակ՝ հակավիրուսը սխալմամբ ջնջել է այն՝ համակարգային ֆայլը համարելով վնասակար, կամ ջնջել է իսկապես վարակված ֆայլը, բայց դա կապված է եղել ծրագրի համակարգային ֆայլերի հետ, և հեռացումը նման սխալներ է առաջացրել։

Գովազդի տեսքը բրաուզերներումկամ նույնիսկ բաններները սկսում են հայտնվել աշխատասեղանին:
Ոչ ստանդարտ հնչյունների տեսքըերբ համակարգիչը աշխատում է (ճռռոց, կտտացնում առանց պատճառի և այլն):
CD/DVD սկավառակն ինքնին բացվում է, կամ պարզապես սկսում է կարդալ սկավառակը, թեև սկավառակը չկա:
Համակարգչի երկարատև միացում կամ անջատում:
Ձեր գաղտնաբառերի առևանգում:Եթե ​​նկատում եք, որ ձեր անունից տարբեր սպամ է ուղարկվում, ձեր կողմից փոստարկղկամ էջեր սոցիալական ցանց, քանի որ հավանականությունը, որ վիրուսը մտել է ձեր համակարգիչ և գաղտնաբառերը փոխանցել է սեփականատիրոջը, եթե դա նկատում եք, խորհուրդ եմ տալիս անպայման ստուգել հակավիրուսով (չնայած փաստ չէ, որ հարձակվողն այդպես է ստացել ձեր գաղտնաբառը) .
Կոշտ սկավառակի հաճախակի մուտք. Յուրաքանչյուր համակարգիչ ունի ցուցիչ լույս, որը թարթում է օգտագործման ժամանակ: տարբեր ծրագրերկամ ֆայլեր պատճենելիս, ներբեռնելիս, տեղափոխելիս: Օրինակ, ձեր համակարգիչը պարզապես միացված է, բայց ոչ մի ծրագիր չի օգտագործվում, բայց ցուցիչը սկսում է հաճախակի թարթել, իբր ծրագրեր են օգտագործվում: Սրանք արդեն վիրուսներ են կոշտ սկավառակի մակարդակում:

Դա իրականում համարվում է համակարգչային վիրուսներ, որոնց կարելի է հանդիպել ինտերնետում: Բայց իրականում դրանք շատ անգամներ են, և հնարավոր չէ լիովին պաշտպանվել, եթե չես օգտվում ինտերնետից, չգնես սկավառակներ և ընդհանրապես չմիացնես համակարգիչը։