اصل عملیات طبقه بندی آنتی ویروس بررسی برنامه های آنتی ویروس برای کاربران شخصی. تجزیه و تحلیل جمع چک

برنامه آنتی ویروس (آنتی ویروس) - برنامه ای برای شناسایی و حذف ویروس های رایانه ای و غیره بد افزارجلوگیری از توزیع آنها و همچنین بازگرداندن برنامه های آلوده به آنها.

وظایف اصلی برنامه های ضد ویروس مدرن:

• - اسکن فایل ها و برنامه ها در زمان واقعی.
• - اسکن کامپیوتر بر حسب تقاضا
• - اسکن ترافیک اینترنت
• - اسکن ایمیل
• - محافظت در برابر حملات وب سایت های خطرناک.
• - بازیابی فایل های آسیب دیده (درمان).

طبقه بندی برنامه های آنتی ویروس:

• · برنامه های آشکارسازامکان جستجو و شناسایی ویروس ها در حافظه دسترسی تصادفیو در رسانه های خارجی و پس از شناسایی، پیام مربوطه را صادر می کنند. آشکارسازها وجود دارد:
  • 1. جهانی - استفاده در کار خود برای بررسی عدم تغییر فایل ها با شمارش و مقایسه با استاندارد چک جمع
  • 2. تخصصی- ویروس های شناخته شده را با امضای آنها جستجو کنید (تکرار بخش کد). عیب چنین آشکارسازهایی این است که قادر به شناسایی همه ویروس های شناخته شده نیستند.

آشکارساز که می تواند چندین ویروس را شناسایی کند polydetector نامیده می شود. عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

• · برنامه های دکتر (فاژها)نه تنها فایل های آلوده به ویروس را پیدا کنید، بلکه آنها را نیز "درمان" کنید، یعنی. بدنه برنامه ویروس را از فایل حذف کنید و فایل ها را به حالت اولیه خود بازگردانید. در ابتدای کار، فاژها به دنبال ویروس ها در RAM می گردند، آنها را از بین می برند و تنها پس از آن به "درمان" فایل ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های پزشک که برای یافتن و از بین بردن تعداد زیادی ویروس طراحی شده اند. با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های تشخیص و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم نسخه‌های آنها مورد نیاز است.
• · برنامه های حسابرسیکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و نواحی سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به یاد می آورند و سپس به صورت دوره ای یا بنا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر نمایش داده می شود. به عنوان یک قاعده، مقایسه حالت ها بلافاصله پس از بارگذاری انجام می شود سیستم عامل. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود.
• · برنامه های فیلتر (سگ نگهبان)برنامه‌های مقیم کوچکی هستند که برای شناسایی فعالیت‌های رایانه‌ای مشکوک که مشخصه ویروس‌ها هستند، طراحی شده‌اند. چنین اقداماتی ممکن است:
  • 1. تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.
  • 2. تغییر ویژگی های فایل.
  • 3. نوشتن مستقیم روی دیسک در یک آدرس مطلق.
  • 4. نوشتن در بخش های بوت دیسک.

برنامه های واکسن (ایمن سازها)برنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که روی کار آنها تأثیری نداشته باشد و ویروس آنها را آلوده تشخیص دهد و در نتیجه ریشه نکند. یک اشکال قابل توجه چنین برنامه هایی توانایی محدود آنها در جلوگیری از عفونت تعداد زیادی از ویروس های مختلف است.

توابع برنامه های آنتی ویروس

حفاظت از ویروس بلادرنگ

اکثر برنامه های آنتی ویروس محافظت در زمان واقعی را ارائه می دهند. این بدان معنی است که برنامه آنتی ویروس در هر ثانیه از رایانه شما در برابر تمام تهدیدات ورودی محافظت می کند. بنابراین، حتی اگر ویروسی کامپیوتر شما را آلوده نکرده باشد، باید یک برنامه آنتی ویروس با محافظت بلادرنگ نصب کنید تا از گسترش بیشتر عفونت جلوگیری کنید.

تشخیص تهدید

برنامه های آنتی ویروس می توانند کل رایانه شما را از نظر ویروس اسکن کنند. اول از همه، آسیب پذیرترین مناطق، پوشه های سیستم و RAM اسکن می شوند. همچنین می‌توانید بخش‌های اسکن را خودتان انتخاب کنید، یا مثلاً یک مورد خاص را بررسی کنید هارد دیسک. با این حال، همه آنتی ویروس ها در الگوریتم های خود یکسان نیستند و برخی از آنتی ویروس ها نسبت به سایرین نرخ تشخیص بالاتری دارند.

بروزرسانی های خودکار

ویروس های جدید هر روز ایجاد می شوند و ظاهر می شوند. بنابراین، برای برنامه های ضد ویروس بسیار مهم است که بتوانند پایگاه داده های آنتی ویروس (لیستی از همه ویروس های شناخته شده، قدیمی و جدید) را به روز کنند. به روز رسانی خودکارضروری است زیرا یک آنتی ویروس قدیمی نمی تواند ویروس ها و تهدیدات جدید را شناسایی کند. علاوه بر این، اگر برنامه آنتی ویروس فقط به روز رسانی های دستی را ارائه می دهد، ممکن است فراموش کنید که تعاریف آنتی ویروس را به روز کنید و رایانه شما ممکن است به ویروس جدیدی آلوده شود. سعی کنید یک آنتی ویروس با به روز رسانی خودکار انتخاب کنید.

هشدارها

زمانی که هر برنامه ای بخواهد به رایانه شما دسترسی پیدا کند، آنتی ویروس به شما هشدار می دهد. برنامه های اینترنتی یک مثال هستند. بسیاری از برنامه هایی که سعی می کنند به رایانه شخصی شما دسترسی پیدا کنند بی ضرر هستند یا آنها را به طور داوطلبانه دانلود کرده اید و بنابراین برنامه های آنتی ویروس به شما این فرصت را می دهند که خودتان تصمیم بگیرید که آیا نصب یا عملکرد آنها را مجاز یا مسدود کنید.

معرفی

ما در آستانه دو هزاره زندگی می کنیم، زمانی که بشریت وارد عصر یک انقلاب علمی و فناوری جدید شده است.

در پایان قرن بیستم، مردم بر بسیاری از اسرار تبدیل ماده و انرژی مسلط شده بودند و توانستند از این دانش برای بهبود زندگی خود استفاده کنند. اما علاوه بر ماده و انرژی، مؤلفه دیگری در زندگی انسان نقش بسزایی دارد - اطلاعات. این طیف گسترده ای از اطلاعات، پیام ها، اخبار، دانش، مهارت ها است.

در اواسط قرن ما، دستگاه های خاصی ظاهر شدند - رایانه هایی که بر ذخیره و تبدیل اطلاعات متمرکز بودند و انقلاب رایانه ای رخ داد.

امروزه، استفاده گسترده کامپیوترهای شخصیمتأسفانه مشخص شد که با ظهور برنامه های ویروسی خودبازتولید کننده مرتبط است که از عملکرد عادیکامپیوتر، ساختار فایل دیسک ها را از بین می برد و به اطلاعات ذخیره شده در کامپیوتر آسیب می رساند.

با وجود قوانینی که در بسیاری از کشورها برای مبارزه با جرایم رایانه ای و توسعه ویژه ای اتخاذ شده است ابزارهای نرم افزاریمحافظت در برابر ویروس ها، تعداد ویروس های نرم افزاری جدید به طور مداوم در حال افزایش است. این امر مستلزم آن است که کاربر رایانه شخصی در مورد ماهیت ویروس ها، نحوه آلوده کردن و محافظت در برابر ویروس ها آگاه باشد. این انگیزه ای برای انتخاب موضوع کار من بود.

این چیزی است که من در مقاله خود در مورد آن صحبت می کنم. من انواع اصلی ویروس ها را نشان می دهم، طرح های عملکرد آنها، دلایل ظاهر آنها و راه های نفوذ به رایانه را در نظر می گیرم، و همچنین اقداماتی را برای محافظت و پیشگیری پیشنهاد می کنم.

هدف از این کار آشنایی کاربر با مبانی ویروس شناسی کامپیوتری، آموزش تشخیص ویروس ها و مبارزه با آنها است. روش کار، تحلیل نشریات چاپی در این زمینه است. من با یک کار دشوار روبرو شدم - صحبت در مورد آنچه بسیار کم مطالعه شده است و چگونه اتفاق افتاد - شما قاضی باشید.

1. ویروس های کامپیوتری و ویژگی های آنها و طبقه بندی

1.1. ویژگی های ویروس های کامپیوتری

اکنون از رایانه های شخصی استفاده می شود که در آن کاربر به تمام منابع دستگاه دسترسی آزاد دارد. این همان چیزی است که امکان خطری را که به عنوان ویروس کامپیوتری شناخته شده است را باز کرد.

ویروس کامپیوتری چیست؟ هنوز تعریف رسمی از این مفهوم ابداع نشده است و تردیدهای جدی وجود دارد که اصلاً بتوان آن را ارائه داد. تلاش های متعدد برای ارائه تعریفی «مدرن» از ویروس موفقیت آمیز نبوده است. برای احساس پیچیدگی مشکل، سعی کنید، برای مثال، مفهوم "ویرایشگر" را تعریف کنید. شما یا به یک چیز بسیار کلی می پردازید، یا شروع به فهرست کردن همه چیز می کنید. انواع شناخته شدهسردبیران به سختی می توان هر دو را قابل قبول دانست. بنابراین، ما خود را به بررسی برخی از ویژگی‌های ویروس‌های رایانه‌ای محدود می‌کنیم که به ما اجازه می‌دهد از آنها به عنوان یک کلاس خاص از برنامه‌ها صحبت کنیم.

اول از همه، ویروس یک برنامه است. چنین جمله ساده ای به تنهایی می تواند افسانه های زیادی را در مورد قابلیت های خارق العاده ویروس های رایانه ای از بین ببرد. ویروس می تواند تصویر را روی مانیتور شما برگرداند، اما نمی تواند خود مانیتور را بچرخاند. افسانه‌های مربوط به ویروس‌های قاتل «از بین بردن اپراتورها با نمایش یک طرح رنگی مرگبار در فریم 25» نیز نباید جدی گرفته شود. متأسفانه برخی از نشریات معتبر گهگاه «آخرین اخبار از حوزه رایانه» را منتشر می کنند که با بررسی دقیق تر، نتیجه درک نه کاملاً روشن موضوع است.

ویروس برنامه ای است که توانایی تکثیر خود را دارد. این توانایی تنها وسیله ای است که در همه انواع ویروس ها وجود دارد. اما نه تنها ویروس ها قادر به تکثیر خود هستند. هر سیستم عامل و بسیاری از برنامه های دیگر قادر به ایجاد نسخه های خود هستند. کپی های همان ویروس نه تنها لازم نیست کاملاً با نسخه اصلی مطابقت داشته باشند، بلکه ممکن است اصلاً با آن مطابقت نداشته باشند!

یک ویروس نمی تواند در "انزوا کامل" وجود داشته باشد: امروزه نمی توان ویروسی را تصور کرد که از کد برنامه های دیگر استفاده نمی کند، اطلاعاتی در مورد ساختار فایلیا حتی فقط نام برنامه های دیگر. دلیل واضح است: ویروس باید به نحوی از انتقال کنترل به خود اطمینان حاصل کند.

1.2. طبقه بندی ویروس ها

در حال حاضر بیش از 5000 ویروس نرم افزاری شناخته شده است که می توان آنها را بر اساس معیارهای زیر طبقه بندی کرد:

زیستگاه

¨ راه آلودگی محیط زیست

تأثیر

¨ ویژگی های الگوریتم

بسته به زیستگاه، ویروس ها را می توان به شبکه، فایل، بوت و فایل بوت تقسیم کرد. ویروس های شبکهدر شبکه های مختلف کامپیوتری توزیع شده است. ویروس های فایل عمدتاً در ماژول های اجرایی، یعنی در فایل هایی با پسوندهای COM و EXE وارد می شوند. ویروس های فایلرا می توان در انواع دیگر فایل ها جاسازی کرد، اما، به عنوان یک قاعده، در چنین فایل هایی نوشته می شود، آنها هرگز کنترل نمی شوند و بنابراین، توانایی تولید مجدد را از دست می دهند. ویروس ها را بوت کنیددر بخش بوت دیسک (بخش بوت) یا در بخش حاوی برنامه بوت دیسک سیستم (Master Boot Re-) تعبیه شده اند.

طناب). بوت فایلویروس ها هم فایل ها و هم بخش های بوت دیسک را آلوده می کنند.

بر اساس روش آلودگی، ویروس ها به ساکن و غیر مقیم تقسیم می شوند. ویروس مقیمهنگام آلوده کردن (عفونت کردن) یک کامپیوتر، بخش ساکن آن را در RAM رها می کند، که سپس دسترسی سیستم عامل به اشیاء آلوده (فایل ها، بخش های بوت دیسک و غیره) را قطع می کند و به آنها نفوذ می کند. ویروس‌های مقیم در حافظه باقی می‌مانند و تا زمانی که کامپیوتر خاموش یا راه‌اندازی مجدد نشود، فعال باقی می‌مانند. ویروس های غیر مقیمحافظه کامپیوتر را آلوده نمی کند و برای مدت محدودی فعال هستند.

با توجه به میزان تاثیر، ویروس ها را می توان به انواع زیر تقسیم کرد:

¨ غیر خطرناککه در عملکرد کامپیوتر تداخلی ایجاد نمی کند، اما میزان رم و حافظه دیسک آزاد را کاهش می دهد، عملکرد این گونه ویروس ها در هر گونه جلوه های گرافیکی یا صوتی آشکار می شود.

¨ خطرناکویروس هایی که می توانند مشکلات مختلفی را برای رایانه شما ایجاد کنند

¨ بسیار خطرناک، که تأثیر آن می تواند منجر به از بین رفتن برنامه ها ، از بین رفتن داده ها ، پاک شدن اطلاعات در مناطق سیستمی دیسک شود.

2. انواع اصلی ویروس ها و طرح های عملکرد آنها

از میان انواع ویروس ها، گروه های اصلی زیر را می توان تشخیص داد:

¨ چکمه

فایل

¨ فایل-بوت

اکنون در مورد هر یک از این گروه ها جزئیات بیشتری ارائه می دهیم.

2.1. ویروس ها را بوت کنید

عملکرد یک ویروس بوت بسیار ساده را در نظر بگیرید که فلاپی دیسک ها را آلوده می کند. ما عمداً تمام ظرافت‌های متعددی را که ناگزیر در تحلیل دقیق الگوریتم برای عملکرد آن با آن مواجه می‌شویم، دور می‌زنیم.

وقتی کامپیوتر خود را روشن می کنید چه اتفاقی می افتد؟ ابتدا کنترل منتقل می شود برنامه بوت استرپ، که در حافظه فقط خواندنی (ROM) ذخیره می شود. رام PNZ.

این برنامه سخت افزار را تست می کند و در صورت موفقیت آمیز بودن تست ها، سعی می کند فلاپی دیسک را در درایو A پیدا کند:

هر فلاپی دیسک بر روی به اصطلاح مشخص شده است. بخش ها و آهنگ ها بخش ها در خوشه ها ترکیب شده اند، اما این برای ما ضروری نیست.

در میان بخش‌ها، چندین سرویس وجود دارد که توسط سیستم عامل برای نیازهای خود استفاده می‌شود (داده‌های شما را نمی‌توان در این بخش‌ها قرار داد). در میان بخش های خدماتی، ما هنوز به یکی علاقه مند هستیم - به اصطلاح. بخش بوت استرپ(بخش بوت).

فروشگاه های بخش بوت استرپ اطلاعات دیسکت- تعداد سطوح، تعداد آهنگ ها، تعداد بخش ها و غیره. اما اکنون ما به این اطلاعات علاقه مند نیستیم، بلکه به یک اطلاعات کوچک برنامه بوت استرپ(PNZ) که باید خود سیستم عامل را بارگذاری کند و کنترل را به آن منتقل کند.

بنابراین الگوی بوت استرپ معمولی به شرح زیر است:

حال ویروس را در نظر بگیرید. در ویروس های بوت، دو قسمت متمایز می شوند - به اصطلاح. سرو غیره. دم. دم، به طور کلی، می تواند خالی باشد.

فرض کنید شما یک فلاپی دیسک خالی و یک کامپیوتر آلوده دارید که منظور ما یک کامپیوتر با ویروس ساکن فعال است. به محض اینکه این ویروس تشخیص داد که یک قربانی مناسب در درایو ظاهر شده است - در مورد ما، دیسکتی که از نوشتن محافظت نشده و هنوز آلوده نشده است، شروع به آلوده کردن می کند. هنگام آلوده کردن فلاپی دیسک، ویروس اقدامات زیر را انجام می دهد:

ناحیه خاصی از دیسک را اختصاص می دهد و آن را به عنوان غیرقابل دسترس برای سیستم عامل علامت گذاری می کند، این کار را می توان به روش های مختلف انجام داد، در ساده ترین و سنتی ترین حالت، بخش های اشغال شده توسط ویروس به عنوان بد (بد) علامت گذاری می شوند.

دم آن و بخش اصلی (سالم) بوت را در ناحیه انتخاب شده دیسک کپی می کند

برنامه بوت استرپ را در بخش بوت (واقعی) با هد خود جایگزین می کند

زنجیره انتقال کنترل را طبق طرح سازماندهی می کند.

بنابراین، سر ویروس اکنون اولین کسی است که کنترل را به دست می گیرد، ویروس در حافظه نصب می شود و کنترل را به بخش بوت اصلی منتقل می کند. در یک زنجیر

PNZ (ROM) - PNZ (دیسک) - SYSTEM

یک لینک جدید ظاهر می شود:

PNZ (ROM) - ویروس - PNZ (دیسک) - سیستم

اخلاق روشن است: هرگز (به طور تصادفی) فلاپی دیسک ها را در درایو A رها نکنید.

ما عملکرد یک ویروس butovy ساده را که در بخش های بوت فلاپی دیسک زندگی می کند، بررسی کرده ایم. به عنوان یک قاعده، ویروس ها می توانند نه تنها بخش های بوت فلاپی دیسک، بلکه بخش های بوت دیسک های سخت را نیز آلوده کنند. در این حالت، بر خلاف فلاپی دیسک، هارد دیسک دارای دو نوع بخش بوت است که شامل برنامه های بوت می شود که کنترل را دریافت می کنند. هنگام بوت کردن رایانه از هارد دیسک، برنامه بوت در MBR (Master Boot Record - Master Boot Record) ابتدا کنترل را به دست می گیرد. اگر هارد دیسک شما به چند پارتیشن تقسیم شده است، تنها یکی از آنها به عنوان قابل بوت (boot) مشخص می شود. برنامه بوت استرپ در MBR پارتیشن بوت هارد دیسک را پیدا کرده و کنترل را به بوت لودر این پارتیشن منتقل می کند. کد دومی همان کد برنامه بوت موجود در فلاپی دیسک های معمولی است و بخش های بوت مربوطه فقط در جداول پارامتر متفاوت است. بنابراین، دو مورد حمله ویروس های بوت روی هارد دیسک وجود دارد - برنامه بوت استرپ در MBRو ابتدایی دانلود در بخش بوتدیسک بوت

2.2. ویروس های فایل

اکنون بیایید نحوه عملکرد یک ویروس فایل ساده را بررسی کنیم. بر خلاف ویروس های بوت که تقریبا همیشه ساکن هستند، ویروس های فایل لزوما مقیم نیستند. بیایید طرح عملکرد یک ویروس فایل غیر مقیم را در نظر بگیریم. فرض کنید یک فایل اجرایی آلوده داریم. هنگامی که چنین فایلی راه اندازی می شود، ویروس کنترل را به دست می گیرد، برخی از اقدامات را انجام می دهد و کنترل را به "master" منتقل می کند (البته هنوز مشخص نیست که در چنین شرایطی چه کسی استاد است).

ویروس چه اقداماتی انجام می دهد؟ به دنبال یک شی جدید برای آلوده کردن است - یک فایل از نوع مناسب که هنوز آلوده نشده است (در صورتی که ویروس "مناسب" باشد، در غیر این صورت مواردی هستند که بلافاصله بدون بررسی چیزی آلوده می شوند). با آلوده کردن یک فایل، ویروس خود را به کد آن تزریق می کند تا در هنگام اجرای فایل، کنترل را به دست آورد. علاوه بر عملکرد اصلی آن - تولید مثل، ویروس ممکن است کار پیچیده ای انجام دهد (مثلاً بپرسید، بازی کنید) - این از قبل به تخیل نویسنده ویروس بستگی دارد. اگر یک ویروس فایل ساکن باشد، خود را در حافظه نصب می‌کند و توانایی آلوده کردن فایل‌ها و نمایش توانایی‌های دیگر را نه تنها در زمان اجرای فایل آلوده به دست می‌آورد. با آلوده کردن یک فایل اجرایی، یک ویروس همیشه کد خود را تغییر می دهد - از این رو، عفونت فایل اجراییهمیشه می توان پیدا کرد اما با تغییر کد فایل، ویروس لزوماً تغییرات دیگری ایجاد نمی کند:

à موظف به تغییر طول فایل نیست

بخش های استفاده نشده کد

à برای تغییر ابتدای فایل مورد نیاز نیست

در نهایت، ویروس‌های فایل اغلب شامل ویروس‌هایی می‌شوند که «با فایل‌ها ارتباط دارند» اما نیازی به نفوذ به کد آن‌ها نیست. اجازه دهید به عنوان مثال طرح عملکرد ویروس های خانواده Dir-II را در نظر بگیریم. باید اعتراف کرد که این ویروس ها با ظهور در سال 1991 باعث ایجاد یک اپیدمی واقعی طاعون در روسیه شدند. مدلی را در نظر بگیرید که به وضوح ایده اصلی یک ویروس را نشان می دهد. اطلاعات مربوط به فایل ها در دایرکتوری ها ذخیره می شود. هر ورودی دایرکتوری شامل نام فایل، تاریخ و زمان ایجاد، و تعدادی است اطلاعات تکمیلی, شماره اولین خوشهفایل و غیره بایت های یدکی. دومی "در ذخیره" باقی مانده است و خود MS-DOS استفاده نمی شود.

هنگام اجرای فایل های اجرایی، سیستم اولین کلاستر فایل را از ورودی دایرکتوری و سپس همه خوشه های دیگر را می خواند. ویروس های خانواده Dir-II "سازماندهی مجدد" زیر را ایجاد می کنند. سیستم فایل: خود ویروس خود را در برخی از بخش های آزاد دیسک می نویسد که آنها را به عنوان بد علامت گذاری می کند. علاوه بر این، اطلاعات مربوط به اولین خوشه های فایل های اجرایی را در بیت های یدکی ذخیره می کند و به جای این اطلاعات به خود مراجع می نویسد.

بنابراین، هنگامی که هر فایلی راه اندازی می شود، ویروس کنترل را دریافت می کند (سیستم عامل خود آن را راه اندازی می کند)، در حافظه قرار می گیرد و کنترل را به فایل فراخوانی منتقل می کند.

2.3. ویروس های فایل بوت

ما مدل ویروس بوت فایل را در نظر نخواهیم گرفت، زیرا در این مورد اطلاعات جدیدی یاد نخواهید گرفت. اما در اینجا فرصتی برای بحث مختصر در مورد ویروس OneHalf boot-file اخیراً بسیار "محبوب" است که بخش اصلی بوت (MBR) و فایل های اجرایی را آلوده می کند. اصلی ترین اقدام مخرب رمزگذاری بخش های هارد دیسک است. هر بار که این ویروس راه اندازی می شود، بخش دیگری از سکتورها را رمزگذاری می کند و پس از رمزگذاری نیمی از هارد دیسک، با خوشحالی این موضوع را اعلام می کند. مشکل اصلی در درمان این ویروس این است که تنها حذف ویروس از MBR و فایل ها کافی نیست، بلکه باید اطلاعات رمزگذاری شده توسط آن را رمزگشایی کرد. مرگبارترین اقدام این است که به سادگی یک MBR سالم جدید را بازنویسی کنید. نکته اصلی - وحشت نکنید. همه چیز را با آرامش وزن کنید، با کارشناسان مشورت کنید.

2.4. ویروس های چند شکلی

بیشتر سوالات مربوط به اصطلاح "ویروس چند شکلی" است. این نوع ویروس کامپیوتری تا حد زیادی خطرناک ترین است. بیایید توضیح دهیم که چیست.

ویروس های چند شکلی ویروس هایی هستند که کد خود را در برنامه های آلوده به گونه ای تغییر می دهند که ممکن است دو نمونه از یک ویروس در یک بیت با هم مطابقت نداشته باشند.

چنین ویروس هایی نه تنها کد خود را با استفاده از مسیرهای رمزگذاری مختلف رمزگذاری می کنند، بلکه حاوی کد تولید رمزگذار و رمزگشا هستند که آنها را از ویروس های رمزگذاری معمولی متمایز می کند که می توانند بخش هایی از کد خود را نیز رمزگذاری کنند، اما در عین حال یک کد ثابت دارند. رمزگذار و رمزگشا.

ویروس‌های چند شکلی، ویروس‌هایی با رمزگشاهای خودتغییر شونده هستند. هدف از چنین رمزگذاری این است که اگر یک فایل آلوده و اصلی دارید، باز هم نمی توانید کد آن را با استفاده از جداسازی قطعات معمولی تجزیه و تحلیل کنید. این کد رمزگذاری شده است و مجموعه ای از دستورات بی معنی است. رمزگشایی توسط خود ویروس در زمان اجرا انجام می شود. در عین حال، گزینه ها ممکن است: او می تواند خود را به یکباره رمزگشایی کند، یا می تواند چنین رمزگشایی را "در حال حرکت" انجام دهد، او دوباره می تواند بخش های از قبل کار شده را رمزگذاری کند. همه این کارها به این دلیل انجام می شود که تجزیه و تحلیل کد ویروس را دشوار کند.

3. تاریخچه ویروس شناسی کامپیوتری و علل ویروس ها

تاریخ ویروس شناسی رایانه ای امروزه به نظر می رسد یک "مسابقه برای رهبر" دائمی باشد، و با وجود قدرت کامل برنامه های ضد ویروس مدرن، این ویروس ها هستند که رهبران هستند. در میان هزاران ویروس، تنها چند ده مورد از پیشرفت‌های اصلی هستند که از ایده‌های کاملاً جدید استفاده می‌کنند. همه موارد دیگر "تغییرات در یک موضوع" هستند. اما هر توسعه اولیه، سازندگان آنتی ویروس ها را مجبور می کند تا خود را با شرایط جدید وفق دهند، تا با فن آوری ویروس مقابله کنند. مورد دوم قابل بحث است. به عنوان مثال، در سال 1989، یک دانشجوی آمریکایی موفق شد ویروسی ایجاد کند که حدود 6000 کامپیوتر وزارت دفاع ایالات متحده را از کار انداخت. یا اپیدمی ویروس معروف Dir-II که در سال 1991 شیوع پیدا کرد. این ویروس از یک فناوری واقعاً اصلی و اساساً جدید استفاده کرد و در ابتدا به دلیل نقص ابزارهای سنتی ضد ویروس توانست به طور گسترده گسترش یابد.

یا شیوع ویروس های کامپیوتری در بریتانیا: کریستوفر پاین موفق شد ویروس های Pathogen و Queeq و همچنین ویروس Smeg را ایجاد کند. این دومی خطرناک‌ترین بود، می‌توان آن را روی دو ویروس اول اعمال کرد و به همین دلیل، پس از هر بار اجرای برنامه، پیکربندی را تغییر می‌دادند. بنابراین، تخریب آنها غیرممکن بود. برای انتشار ویروس، پاین بازی‌ها و برنامه‌های رایانه‌ای را کپی می‌کرد، آنها را آلوده می‌کرد و سپس دوباره به شبکه می‌فرستاد. کاربران برنامه های آلوده را به رایانه های خود و دیسک های آلوده دانلود کردند. وضعیت با این واقعیت تشدید شد که Pine موفق شد ویروس ها را وارد برنامه ای کند که با آنها مبارزه می کند. با اجرای آن، کاربران به جای از بین بردن ویروس، ویروس دیگری دریافت کردند. در نتیجه، پرونده های بسیاری از شرکت ها از بین رفت، زیان ها به میلیون ها پوند رسید.

موریس برنامه نویس آمریکایی به طور گسترده ای شناخته شده است. او به عنوان خالق ویروسی شناخته می شود که در نوامبر 1988 حدود 7000 کامپیوتر شخصی متصل به اینترنت را آلوده کرد.

دلایل پیدایش و انتشار ویروس های رایانه ای از یک سو در روانشناسی شخصیت انسان و جنبه های سایه آن (حسادت، انتقام، غرور خالقان ناشناخته، ناتوانی در به کارگیری سازنده توانایی های آنها) نهفته است. از طرف دیگر به دلیل عدم حفاظت سخت افزاری و مقابله با اتاق عمل سیستم های کامپیوتر شخصی.

4. راه های نفوذ ویروس ها به کامپیوتر و مکانیسم توزیع برنامه های ویروس

راه های اصلی ورود ویروس ها به کامپیوتر دیسک های قابل جابجایی (فلاپی و لیزری) و همچنین شبکه های کامپیوتر. آلودگی هارد دیسک با ویروس ممکن است زمانی رخ دهد که یک برنامه از فلاپی دیسک حاوی ویروس بارگذاری شود. چنین عفونتی همچنین می تواند تصادفی باشد، به عنوان مثال، اگر فلاپی دیسک از درایو A حذف نشود و رایانه مجدداً راه اندازی شود، در حالی که فلاپی دیسک ممکن است یک دیسک سیستمی نباشد. آلوده کردن فلاپی دیسک بسیار ساده تر است. حتی اگر فلاپی دیسک به سادگی در درایو دیسک رایانه آلوده قرار داده شود و به عنوان مثال فهرست محتویات آن خوانده شود، ویروس می تواند به آن نفوذ کند.

ویروس معمولا عفونی می کند برنامه کاریبه گونه ای که هنگام راه اندازی ابتدا کنترل به آن منتقل شده و تنها پس از اجرای تمامی دستورات آن دوباره به برنامه کاری باز می گردد. پس از دسترسی به کنترل، ویروس ابتدا خود را در یک برنامه کاری دیگر بازنویسی می کند و آن را آلوده می کند. پس از اجرای یک برنامه حاوی ویروس، امکان آلوده کردن سایر فایل ها وجود دارد. بیشتر اوقات، بخش بوت دیسک و فایل های اجرایی با پسوندهای EXE، COM، SYS، BAT به ویروس آلوده می شوند. فایل های متنی به ندرت آلوده می شوند.

پس از آلوده شدن برنامه، ویروس می تواند نوعی خرابکاری انجام دهد، نه خیلی جدی تا توجه را جلب نکند. و در نهایت فراموش نکنید که کنترل را به برنامه ای که از آن راه اندازی شده است برگردانید. هر اجرای یک برنامه آلوده ویروس را به برنامه بعدی منتقل می کند. بنابراین، تمام نرم افزارها آلوده خواهند شد.

برای نشان دادن روند عفونت برنامه کامپیوتریبه عنوان یک ویروس، منطقی است که ذخیره سازی دیسک را به یک آرشیو قدیمی با پوشه های روی نوار تشبیه کنیم. پوشه ها حاوی برنامه هستند و توالی عملیات برای معرفی ویروس در این مورد به این صورت خواهد بود (به پیوست 1 مراجعه کنید)

5. علائم ویروس ها

هنگامی که رایانه ای به ویروس آلوده می شود، شناسایی آن مهم است. برای انجام این کار، باید در مورد علائم اصلی تظاهرات ویروس ها بدانید. این موارد شامل موارد زیر است:

¨ خاتمه کار یا عملکرد نادرست برنامه هایی که قبلاً با موفقیت کار می کردند

¨ کند شدن عملکرد کامپیوتر

¨ عدم توانایی در بوت شدن سیستم عامل

¨ ناپدید شدن فایل ها و دایرکتوری ها یا تحریف محتوای آنها

¨ تاریخ و زمان اصلاح فایل ها را تغییر دهید

¨ تغییر اندازه فایل

¨ افزایش غیرمنتظره زیاد در تعداد فایل های روی دیسک

¨ کاهش قابل توجهی در اندازه رم آزاد

¨ نمایش پیام ها یا تصاویر غیرمنتظره بر روی صفحه نمایش

¨ ارائه موارد پیش بینی نشده سیگنال های صوتی

¨ فریز مکرر و خرابی کامپیوتر

لازم به ذکر است که پدیده های فوق لزوماً ناشی از وجود ویروس نیست، بلکه ممکن است ناشی از علل دیگر باشد. بنابراین، تشخیص درست وضعیت رایانه همیشه دشوار است.

6. شناسایی ویروس و اقدامات حفاظتی و پیشگیری

6.1. نحوه تشخیص ویروس ? رویکرد سنتی

بنابراین، یک ویروس نویس خاص یک ویروس ایجاد می کند و آن را وارد "زندگی" می کند. برای مدتی ممکن است آزادانه راه برود، اما دیر یا زود "لافا" به پایان می رسد. کسی مشکوک خواهد شد که چیزی اشتباه است. به عنوان یک قاعده، ویروس ها توسط کاربران عادی که متوجه ناهنجاری های خاصی در رفتار رایانه می شوند، شناسایی می شوند. آنها در بیشتر موارد به تنهایی قادر به مقابله با عفونت نیستند، اما این مورد از آنها لازم نیست.

فقط لازم است که ویروس در اسرع وقت به دست متخصصان برسد. متخصصان آن را مطالعه می کنند، متوجه می شوند "چه کار می کند"، "چگونه انجام می دهد"، "چه زمانی انجام می دهد" و غیره. در فرآیند چنین کاری، تمام اطلاعات لازم در مورد این ویروس جمع آوری می شود، به ویژه امضای ویروس. برجسته شده است - دنباله ای از بایت ها که آن را کاملاً واضح تعریف می کند. برای ساخت یک امضا معمولا مهمترین و مشخص ترین قسمت های کد ویروس گرفته می شود. در همان زمان، مکانیسم های نحوه عملکرد ویروس مشخص می شود، به عنوان مثال، در مورد یک ویروس بوت، مهم است که بدانیم دم خود را در کجا پنهان می کند، بخش بوت اصلی در کجا قرار دارد، و در مورد یک فایل یک، چگونه فایل آلوده می شود. اطلاعات به دست آمده به ما این امکان را می دهد که بفهمیم:

نحوه تشخیص ویروس، برای این، روش هایی برای جستجوی امضا در اشیاء احتمالی حمله ویروس - فایل ها و / یا بخش های بوت مشخص شده است.

نحوه خنثی سازی ویروس، در صورت امکان، الگوریتم هایی برای حذف کد ویروس از اشیاء آسیب دیده در حال توسعه است

6.2. برنامه های شناسایی و محافظت از ویروس

برای شناسایی، حذف و محافظت در برابر ویروس های کامپیوتری، انواع مختلفی توسعه یافته است. برنامه های ویژه، که به شما امکان می دهد ویروس ها را شناسایی و از بین ببرید. چنین برنامه هایی نامیده می شوند ضد ویروس . انواع برنامه های آنتی ویروس زیر وجود دارد:

برنامه ها - آشکارسازها

برنامه ها - پزشکان یا فاژها

حسابرسان برنامه

برنامه های فیلتر

برنامه های واکسن یا ایمن سازها

برنامه ها - آشکارسازهاجستجوی مشخصه امضای یک ویروس خاص را در حافظه رم و فایل ها انجام دهید و در صورت شناسایی، پیام مناسبی را صادر کنید. عیب چنین برنامه های ضد ویروسی این است که فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

برنامه های دکتریا فاژها، و برنامه های واکسننه تنها فایل های آلوده به ویروس را پیدا کنید، بلکه آنها را "درمان" کنید، به عنوان مثال. بدنه برنامه ویروس از فایل حذف می شود و فایل ها به حالت اولیه خود باز می گردند. فاژها در ابتدای کار خود به دنبال ویروس ها در RAM می گردند و آنها را از بین می برند و تنها پس از آن به "درمان" پرونده ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های پزشک که برای یافتن و از بین بردن تعداد زیادی ویروس طراحی شده اند. معروف ترین آنها عبارتند از: Aidstest، Scan، Norton AntiVirus، Doctor Web.

با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های تشخیص و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم لازم است.

برنامه های حسابرسیکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و نواحی سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به یاد می آورند و سپس به صورت دوره ای یا بنا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر نمایش داده می شود. به عنوان یک قاعده، حالت ها بلافاصله پس از بارگیری سیستم عامل مقایسه می شوند. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود. برنامه‌های حسابرسی الگوریتم‌های نسبتاً پیشرفته‌ای دارند، ویروس‌های مخفی را شناسایی می‌کنند و حتی می‌توانند تغییرات نسخه برنامه در حال بررسی را از تغییرات ایجاد شده توسط ویروس پاک کنند. از جمله برنامه های حسابرسان، برنامه Adinf است که به طور گسترده در روسیه استفاده می شود.

فیلتر کردن برنامه هایا "نگهبان"برنامه‌های مقیم کوچکی هستند که برای شناسایی فعالیت‌های رایانه‌ای مشکوک که مشخصه ویروس‌ها هستند، طراحی شده‌اند. چنین اقداماتی ممکن است:

تلاش برای تصحیح فایل ها با پسوندهای COM، EXE

تغییر ویژگی های فایل

نوشتن مستقیم روی دیسک در آدرس مطلق

در بخش های بوت دیسک بنویسید

هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی را برای کاربر ارسال می کند و پیشنهاد می کند که عمل مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند، زیرا می توانند ویروس را در ابتدایی ترین مرحله وجودش قبل از تولید مثل شناسایی کنند. با این حال، آنها فایل ها و دیسک ها را "درمان" نمی کنند. برای از بین بردن ویروس ها باید از برنامه های دیگری مانند فاژها استفاده کنید. از مضرات برنامه‌های واچ داگ می‌توان به "آزار" آنها اشاره کرد (مثلاً آنها دائماً در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می‌دهند)، و همچنین درگیری‌های احتمالی با سایر موارد نرم افزار. نمونه ای از یک برنامه فیلتر، برنامه Vsafe است که بخشی از بسته ابزار MS DOS است.

واکسن هایا ایمن سازهابرنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که روی کار آنها تأثیری نداشته باشد و ویروس آنها را آلوده تشخیص دهد و در نتیجه ریشه نکند. برنامه های واکسن در حال حاضر کاربرد محدودی دارند.

شناسایی به موقع فایل‌ها و دیسک‌های آلوده به ویروس، از بین بردن کامل ویروس‌های شناسایی شده در هر رایانه، به جلوگیری از انتشار یک ویروس همه‌گیر به رایانه‌های دیگر کمک می‌کند.

6.3. اقدامات اساسی برای محافظت در برابر ویروس ها

برای اینکه رایانه خود را در معرض ویروس ها قرار ندهید و از ذخیره مطمئن اطلاعات روی دیسک ها اطمینان حاصل کنید، باید قوانین زیر را دنبال کنید:

¨ رایانه خود را به برنامه های ضد ویروس به روز مانند Aidstest، Doctor Web مجهز کنید و نسخه های آنها را دائماً به روز کنید.

¨ قبل از خواندن اطلاعات ذخیره شده در رایانه های دیگر از فلاپی دیسک، همیشه با اجرای برنامه های ضد ویروس بر روی رایانه خود، این دیسکت ها را از نظر ویروس بررسی کنید.

¨ هنگام انتقال فایل‌های بایگانی شده به رایانه، بلافاصله پس از باز کردن فایل‌های فشرده روی دیسک سخت، آن‌ها را بررسی کنید، و محدوده بررسی را فقط به فایل‌های تازه ضبط شده محدود کنید.

¨ پس از بارگیری سیستم عامل از دیسکت سیستم محافظت شده از نوشتن، به طور دوره‌ای با اجرای برنامه‌های ضد ویروس برای آزمایش فایل‌ها، حافظه و مناطق سیستم دیسک‌ها از یک فلاپی دیسک محافظت‌شده از نوشتن، هارد دیسک‌های رایانه‌تان را از نظر ویروس اسکن کنید.

¨ همیشه بنویسید که از فلاپی دیسک های خود هنگام کار بر روی رایانه های دیگر محافظت کنید، اگر آنها روی اطلاعات نوشته نمی شوند

¨ حتماً کپی های آرشیوی را روی دیسکت های اطلاعات ارزشمند برای شما تهیه کنید

¨ هنگام روشن یا راه اندازی مجدد سیستم عامل، فلاپی دیسک را در جیب درایو A نگذارید تا از آلوده شدن رایانه به ویروس های بوت جلوگیری کنید.

¨ از برنامه های ضد ویروس برای کنترل ورودی تمامی فایل های اجرایی دریافتی از شبکه های کامپیوتری استفاده کنید

¨ برای اطمینان از امنیت بیشتر، استفاده از Aidstest و Doctor Web باید با استفاده روزانه از حسابرس دیسک Adinf ترکیب شود.

نتیجه

بنابراین، می‌توان به حقایق زیادی اشاره کرد که نشان می‌دهد تهدید منابع اطلاعاتی هر روز در حال افزایش است و افراد مسئول در بانک‌ها، شرکت‌ها و شرکت‌ها را در سراسر جهان وحشت زده می‌کند. و این تهدید از ویروس‌های رایانه‌ای ناشی می‌شود که اطلاعات حیاتی و ارزشمند را تحریف یا نابود می‌کنند، که می‌تواند نه تنها منجر به خسارات مالی، بلکه منجر به تلفات انسانی شود.

ویروس کامپیوتری - یک برنامه نوشته شده ویژه که می تواند به طور خود به خود به برنامه های دیگر متصل شود، از خود کپی ایجاد کند و آنها را در فایل ها، مناطق سیستم کامپیوتری و در شبکه های کامپیوتربه منظور ایجاد اختلال در عملکرد برنامه ها، آسیب رساندن به فایل ها و دایرکتوری ها، ایجاد انواع تداخل در عملکرد رایانه.

در حال حاضر بیش از 5000 ویروس نرم افزاری شناخته شده است که تعداد آنها دائما در حال افزایش است. موارد شناخته شده ای وجود دارد که راهنمای مطالعهبرای کمک به نوشتن ویروس ها

انواع اصلی ویروس ها: بوت، فایل، فایل بوت. خطرناک ترین نوع ویروس چند شکلی است.

از تاریخچه ویروس شناسی رایانه، واضح است که هر توسعه رایانه ای اصلی، سازندگان آنتی ویروس ها را مجبور می کند تا با فناوری های جدید سازگار شوند، برنامه های آنتی ویروس را دائماً بهبود بخشند.

دلایل ظهور و انتشار ویروس ها از یک سو در روانشناسی انسان و از سوی دیگر با عدم وجود محافظت در سیستم عامل پنهان است.

راه های اصلی برای نفوذ ویروس ها درایوهای قابل جابجایی و شبکه های کامپیوتری است. برای جلوگیری از این اتفاق، اقدامات احتیاطی را انجام دهید. همچنین انواع مختلفی از برنامه های ویژه به نام برنامه های ضد ویروس برای شناسایی، حذف و محافظت در برابر ویروس های رایانه ای ساخته شده است. اگر هنوز یک ویروس در رایانه خود پیدا کردید، پس طبق روش سنتی، بهتر است با یک متخصص تماس بگیرید تا بتواند بیشتر آن را کشف کند.

اما برخی از ویژگی های ویروس ها حتی متخصصان را نیز متحیر می کند. تا همین اواخر، تصور اینکه ویروسی بتواند از راه‌اندازی مجدد سرد جان سالم به در ببرد یا از طریق فایل‌های سند منتشر شود، سخت بود. در چنین شرایطی، نمی توان حداقل به آموزش آنتی ویروس اولیه کاربران اهمیت نداد. با وجود جدی بودن مشکل، هیچ ویروسی به اندازه یک کاربر سفید شده با دستان لرزان قادر به ایجاد آسیب نیست!

بنابراین، سلامت رایانه های شما، ایمنی داده های شما - در دستان شما!

فهرست کتابشناختی

1. انفورماتیک: کتاب درسی / ویرایش. پروفسور N.V. ماکاروا. - م.: امور مالی و آمار، 1997.

2. دایره المعارف اسرار و محسوسات / تهیه شده. متن توسط Yu.N. پتروف - مینسک: ادبیات، 1996.

3. Bezrukov N.N. ویروس های کامپیوتری - M.: Nauka، 1991.

4. Mostovoy D.Yu. فن آوری های مدرن برای مبارزه با ویروس ها // PC World. - شماره 8. - 1993.

افرادی که دائماً در رایانه کار می کنند اغلب در حین کار با رایانه با مشکلاتی روبرو می شوند ، شروع به درخواست کمک از برنامه نویسان می کنند ، اگرچه در بیشتر موارد چنین حوادثی به دلیل بی توجهی و عدم آموزش خود کاربر رخ می دهد. از این گذشته ، مشکلات اصلی دقیقاً با آلوده شدن رایانه به ویروس است. مفهوم و طبقه بندی ویروس های کامپیوتری مبنایی است که آگاهی از آن می تواند از 50 درصد مشکلات کامپیوتر کاربر جلوگیری کند.

دانش قدرت است

بیایید سعی کنیم تعریف کنیم که ویروس کامپیوتر چیست. همانطور که در زندگی واقعیویروس موجودی است که قادر به کپی برداری خود و تولید مثل کنترل نشده است. این برنامه ای است که می تواند به طور مستقل، بدون اطلاع کاربر، توسعه دهد، عملکردهای تعیین شده در آن توسط برنامه نویس را انجام دهد. این برای ابتلا به ویروس یا جلوگیری از عفونت رایانه شما کافی نیست، اما در ساده ترین موارد به شما کمک می کند حداقل زنگ هشدار را به صدا درآورید و با یک متخصص تماس بگیرید. طبقه بندی ویروس های رایانه ای به دومی کمک می کند تا ابزار مورد نیاز برای ذخیره رایانه شما را با دقت انتخاب کند. پس بیایید سعی کنیم آن را کشف کنیم.

مفهوم کلی

با مقایسه کمی قبل از یک ویروس کامپیوتری با یک میکروارگانیسم واقعی، می توان مشابهی را با چیزی که یک ویروس یا کرم خاص را آلوده می کند ترسیم کرد. یکی از موارد اساسی، طبقه بندی ویروس های رایانه ای بر اساس زیستگاه است، زیرا بسته به هدف، مکان ویروس در محیط رایانه نیز متفاوت خواهد بود. در اینجا یک طرح استاندارد کلی وجود دارد.

1. ویروس های فایل شاید امروزه رایج ترین ویروس ها ویروس هایی باشند که فایل های کامپیوتر شما را آلوده می کنند. در بیشتر موارد، آنها برای انجام وظایف خود به فایل های اجرایی یا کتابخانه های برنامه نفوذ می کنند. این ویروس ها یک اسکریپت نوشته شده در یک زبان برنامه نویسی برنامه نویسی (مثلا جاوا) هستند.
2. بوت ویروس ها همانطور که از نام آن مشخص است، زمانی که سیستم عامل بوت می شود، شروع به کار می کنند. آنها کد خود را در بخش بوت ویندوز می نویسند.
3. ویروس های شبکه یک چیز نسبتاً ناخوشایند که کپی هایی از خود را از طریق شبکه، پست یا سیستم های پیام رسانی مانند ICQ ارسال می کند. لحظه ناخوشایند دیگر این است که چنین ویروسی می تواند تا زمانی که تمام فضای رایانه کاربر را پر کند، تکثیر می شود و در بدترین حالت نیز با حذف برنامه های کاربر شروع به آزادسازی فضا برای خود می کند.
4. ماکرو ویروس ها فقط فایل های برنامه هایی که از ماکروها پشتیبانی می کنند، مانند Office، تحت تأثیر قرار می گیرند.

شایان ذکر است که چنین طبقه بندی ویروس ها نمی تواند کامل باشد، زیرا توسعه این عفونت ثابت نمی ماند و ویروس هایی وجود دارد که می توان آنها را به چندین زیرگروه نسبت داد.

احتیاط - خطر!

ویروس ها را می توان از زوایای کاملا متفاوت مشاهده کرد. اگر در مورد آنها با توجه به میزان تأثیر بر سیستم صحبت کنیم، طبقه بندی ویروس های رایانه ای به طور خلاصه به این صورت خواهد بود:

متخصصان کار می کنند

طبقه بندی ویروس های رایانه ای و برنامه های ضد ویروس شایسته ذکر ویژه است. اکثر حرفه ای ها که در این زمینه کار می کنند امنیت رایانه، طبقه بندی ها و روش های خاص خود را برای تعیین ویروس های رایانه ای دارند. به عنوان مثال، آزمایشگاه معروف کسپرسکی. پس از سال ها کار، آنها شاید دقیق ترین طبقه بندی ویروس های کامپیوتری را ایجاد کرده اند. Kaspersky انواع زیر را از "آفت ها" شناسایی می کند:

1. ویروس های شبکه از قبل شناخته شده کرم هایی هستند که از ایمیل برای انتشار استفاده می کنند.
2. بسته بندی ها اینها فقط آفات هستند و نه ویروس هایی که برای یک هدف خاص ارسال می شوند. وظیفه آنها آرشیو کردن پرونده ها به گونه ای است که نمی توان آنها را از حالت فشرده خارج کرد. اغلب، هنگام بایگانی، آنها علاوه بر این اطلاعات را نیز رمزگذاری می کنند.
3. ابزارهای مخرب
4. برنامه های تروجان نام آنها از اسطوره اسب تروا گرفته شده است. مطابق با نمونه اولیه خود، چنین ویروس هایی خود را به عنوان برنامه های بی ضرر برای نفوذ به رایانه پنهان می کنند. هدف اصلی آنها دسترسی به مهاجم برای کنترل رایانه شما است. در اینجا چند زیرمجموعه نیز وجود دارد:

1) ویروس ها، برای کنترل از راه دورکامپیوتر شما؛

2) ویروس ها برای دانلود نرم افزارهای مخرب از اینترنت؛

3) برنامه هایی که ویروس های دیگر را بدون مجوز روی رایانه نصب می کنند.

چگونه مبتلا شویم

Forewarned forearmed است. حکمت عامیانه چنین می گوید. دانستن اینکه کجا و چگونه ممکن است یک ویروس کامپیوتری را گرفتار کنید، می تواند از مشکلات بزرگ مرتبط با حذف آن جلوگیری کند. جلوگیری از عفونت بسیار ساده تر از درمان کامپیوتر پس از ورود ویروس به آن است. همچنین طبقه بندی ویروس های رایانه ای بر اساس روش آلودگی وجود دارد:

محافظت در برابر ویروس

همانطور که قبلاً مشخص شده است ، برنامه های مخرب بسیار متنوعی وجود دارد. هیچ طبقه بندی واحدی از ویروس ها به محافظت در برابر آنها کمک نمی کند. کلاهبرداران رایانه ای و هرزنامه های زیادی وجود دارد که آنها با دستان خودممعامله با همه غیرممکن است به همین دلیل است که تعداد زیادی آنتی ویروس وجود دارد که می تواند به حل این مشکل کمک کند. آنها را از دیدگاه کاربران عادی در نظر بگیرید.

رایج ترین آنتی ویروس آنتی ویروس کسپرسکی است. این برنامه که در تمام فروشگاه های ممکن به کاربران ارائه می شود، قادر است به طور قابل اعتماد از رایانه شما در برابر بدافزار محافظت کند. با این حال، کاربران پیشرفته از عوارض جانبی قابل توجه این قابلیت اطمینان آگاه هستند. "Kaspersky" نه تنها سیستم را به شدت بارگذاری می کند و در صورت کوچکترین خطر زنگ هشدار را به صدا در می آورد، بلکه به شما اجازه نمی دهد که به اندازه کافی با برنامه های کاربردی کاربر کار کنید. بنابراین ، در حال حاضر ، این آنتی ویروس عمدتاً در شرکت ها استفاده می شود ، زیرا طبق بخش حسابداری خرید آن آسان تر است و کمیسیون های بررسی امنیتی بسیار به آن وفادارتر هستند. شایان ذکر است که به لطف این آزمایشگاه، طبقه بندی اولیه ویروس های رایانه ای ایجاد شد. این پیام که یک ویروس در رایانه پیدا شده است که توسط آنتی ویروس آنها صادر می شود، متاسفانه همیشه حاوی اطلاعات قابل اعتماد نیست.

یک جایگزین شایسته برای Kaspersky می تواند NOD32 باشد. به طور قابل اعتماد و محکم محافظت می کند، به خصوص برای کاربران عادی، وجود دارد نسخه های رایگان. مانند ساعت و بدون خرابی کار می کند، اما قابلیت اطمینان مطلق را فقط در پیکربندی کامل پولی فراهم می کند. بنابراین، اگر دانلود نسخه های هک شده پشتیبانی نشده را حذف کنیم، تنها ایراد این آنتی ویروس قیمت خواهد بود.

Dr.Web را به حق می توان پیشرو در میان آنتی ویروس ها دانست. او به دنبال شهرت و درآمد نیست، او برای دانلود همه در وب سایت خود فراهم می کند نسخه آزمایشیبا عملکرد کامل یکی از ویژگی های اصلی "دکتر" امکان تعلیق کامل عملکرد سیستم عامل است که به شما امکان می دهد حتی "حیله گرترین آفات" را نیز بگیرید. این برنامه از دسته بندی ویروس ها خود استفاده می کند. این ابزار به سرعت و کارآمد کرم های کامپیوتری را پیدا می کند و ویروس های مقیم قادر به "پنهان شدن" در RAM نیستند.

دشمن را باید از روی دید شناخت

بنابراین، طبقه بندی ویروس های کامپیوتری در بالا مورد بحث قرار گرفت. با مثال‌ها، احتمالاً درک آن برای شما آسان‌تر خواهد بود، بنابراین برای وضوح چند مورد را ارائه می‌کنیم.

Trj.Reboot - رایانه شما را مجبور به راه اندازی مجدد می کند.

آرام باشید - اسناد را آلوده می کند مایکروسافت وردو همچنین متغیرهای سراسری. به خصوص در ویندوز 98 محبوب و مرتبط بود. نتیجه کار نمایش یک پیام اطلاعاتی است.

Marburg - فایل های اجرایی را با پسوند EXE آلوده می کند و آنها را در دایرکتوری های مختلف راه اندازی می کند که در نتیجه اندازه آنها افزایش می یابد.

Flame یک کرم کامپیوتری است که توسط آزمایشگاه کسپرسکی کشف شده است. ویژگی آن این است که از چندین ده قسمت تشکیل شده است که هر کدام عملکرد خاص خود را دارند.

به ایمنی فکر کنید

در این مقاله به مفهوم و طبقه بندی ویروس های کامپیوتری پرداخته شد. اگر همه چیز نوشته شده را با دقت و با دقت بخوانید، احتمالاً قبلاً متوجه شده اید که حفاظت مطلق وجود ندارد. با وجود این، انتخاب ابزار حفاظتی بر روی شانه های شما قرار می گیرد. آخرین چیزی که قابل ذکر است فقط چند نکته مفید است:

1. از سایت های مشکوک دیدن نکنید و لینک های ارسال شده توسط افراد غریبه را دنبال نکنید.
2. فریب تبلیغات و پاپ آپ ها را در اینترنت نخورید.
3. اگر برنامه ها را از اینترنت دانلود می کنید، مطمئن شوید که منبع امن است.
4. اگر به دنبال برنامه ای هستید، سعی کنید آن را در منابع محبوب دانلود کنید، نه در پشت شبکه جهانی وب.
5. از رسانه هایی که ممکن است در رایانه های عمومی (کافه های اینترنتی) قرار داده شده باشند استفاده نکنید.

به دنبال اینها توصیه ساده، حتی بدون آنتی ویروس هم می توانید این کار را انجام دهید. و شما فقط برای مطالعه یا خودسازی به طبقه بندی ویروس های کامپیوتری نیاز خواهید داشت.

طبقه بندی.

محصولات ضد ویروس را می توان بر اساس چندین معیار به طور همزمان طبقه بندی کرد، مانند فناوری های محافظت از ضد ویروس مورد استفاده، عملکرد محصول و پلت فرم های هدف.

فن آوری های محافظت از آنتی ویروس مورد استفاده:

• محصولات آنتی ویروس کلاسیک (محصولاتی که فقط از روش تشخیص مبتنی بر امضا استفاده می کنند)
• محصولات محافظ ضد ویروس پیشگیرانه (محصولاتی که فقط از فناوری های محافظ ضد ویروس فعال استفاده می کنند).
• محصولات ترکیبی (محصولاتی که هم از روش‌های حفاظتی کلاسیک مبتنی بر امضا و هم از روش‌های پیشگیرانه استفاده می‌کنند)

عملکرد محصول:

• محصولات آنتی ویروس (محصولاتی که فقط محافظت از آنتی ویروس را ارائه می دهند)
• محصولات ترکیبی (محصولاتی که نه تنها محافظت در برابر بدافزار، بلکه فیلتر هرزنامه، رمزگذاری داده ها و پشتیبان گیری و سایر عملکردها را نیز ارائه می دهند)

توسط پلتفرم های هدف:

• محصولات آنتی ویروس برای خانواده سیستم عامل ویندوز
• محصولات آنتی ویروس برای سیستم عامل های خانواده *NIX (این خانواده شامل OS BSD، Linux و غیره است)
• محصولات آنتی ویروس برای MacOS خانواده سیستم عامل
• محصولات آنتی ویروس برای سیستم عامل های تلفن همراه ( ویندوز موبایل، سیمبین، iOS، بلک بری، اندروید، ویندوز فون 7 و غیره)

محصولات ضد ویروس برای کاربران شرکتی را نیز می توان با توجه به موارد حفاظت طبقه بندی کرد:

• محصولات آنتی ویروس برای محافظت از ایستگاه های کاری
• محصولات آنتی ویروس برای محافظت از سرورهای فایل و ترمینال
• محصولات آنتی ویروس برای محافظت از ایمیل و دروازه های اینترنتی
• محصولات آنتی ویروس برای محافظت از سرورهای مجازی سازی
• و غیره.

ویژگی های برنامه های ضد ویروس.

برنامه های ضد ویروس به دو دسته تقسیم می شوند: برنامه های آشکارساز، برنامه های دکتر، برنامه های حسابرسی، برنامه های فیلتر، برنامه های واکسن.

برنامه‌های آشکارساز جستجو و شناسایی ویروس‌ها را در رم و رسانه‌های خارجی فراهم می‌کنند و پس از شناسایی، پیام مربوطه را صادر می‌کنند. آشکارسازهای جهانی و تخصصی وجود دارد.

آشکارسازهای جهانی در کار خود از بررسی تغییرناپذیری فایل ها با شمارش و مقایسه با یک استاندارد کنترلی استفاده می کنند. نقطه ضعف آشکارسازهای جهانی عدم امکان تعیین علل خرابی پرونده است.

آشکارسازهای تخصصی ویروس های شناخته شده را با امضای آنها (یک قطعه کد تکراری) جستجو می کنند. عیب چنین آشکارسازهایی این است که قادر به شناسایی همه ویروس های شناخته شده نیستند.

آشکارساز که می تواند چندین ویروس را شناسایی کند polydetector نامیده می شود.

عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان چنین برنامه هایی شناخته شده باشند.

برنامه های دکتر (فاژها) نه تنها فایل های آلوده به ویروس ها را پیدا می کنند، بلکه آنها را "درمان" می کنند، یعنی. بدنه برنامه ویروس را از فایل حذف کنید و فایل ها را به حالت اولیه خود بازگردانید. در ابتدای کار، فاژها به دنبال ویروس ها در RAM می گردند، آنها را از بین می برند و تنها پس از آن به "درمان" فایل ها می پردازند. در بین فاژها، پلی فاژها متمایز می شوند، یعنی. برنامه های پزشک که برای یافتن و از بین بردن تعداد زیادی ویروس طراحی شده اند.

با توجه به اینکه ویروس‌های جدید دائماً ظاهر می‌شوند، برنامه‌های تشخیص و برنامه‌های پزشک به سرعت قدیمی می‌شوند و به‌روزرسانی‌های منظم نسخه‌های آنها مورد نیاز است.

برنامه های حسابرسی یکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. ممیزان وضعیت اولیه برنامه ها، دایرکتوری ها و نواحی سیستم دیسک را زمانی که کامپیوتر به ویروس آلوده نشده است به یاد می آورند و سپس به صورت دوره ای یا بنا به درخواست کاربر، وضعیت فعلی را با حالت اصلی مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر ویدیویی نمایش داده می شود. به عنوان یک قاعده، حالت ها بلافاصله پس از بارگیری سیستم عامل مقایسه می شوند. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود.

برنامه‌های حسابرسی الگوریتم‌های نسبتاً پیشرفته‌ای دارند، ویروس‌های پنهان‌کاری را شناسایی می‌کنند و حتی می‌توانند بین تغییرات نسخه برنامه در حال بررسی و تغییرات ایجاد شده توسط ویروس تمایز قائل شوند.

برنامه‌های فیلتر (watchmen) برنامه‌های ساکن کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه که مشخصه ویروس‌ها هستند، طراحی شده‌اند. چنین اقداماتی ممکن است:

تلاش برای تصحیح فایل ها با پسوندهای COM و EXE.

تغییر ویژگی های فایل؛

نوشتن مستقیم روی دیسک در آدرس مطلق؛

هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی را برای کاربر ارسال می کند و پیشنهاد می کند که عمل مربوطه را ممنوع یا مجاز کند. برنامه های فیلتر بسیار مفید هستند، زیرا می توانند ویروس را در ابتدایی ترین مرحله وجودش قبل از تولید مثل شناسایی کنند. با این حال، آنها فایل ها و دیسک ها را "درمان" نمی کنند. برای از بین بردن ویروس ها باید از برنامه های دیگری مانند فاژها استفاده کنید. از مضرات برنامه‌های واچ داگ می‌توان به «آزار» آن‌ها اشاره کرد (مثلاً در مورد هرگونه تلاش برای کپی کردن یک فایل اجرایی هشدار می‌دهند)، و همچنین درگیری‌های احتمالی با نرم‌افزارهای دیگر.

واکسن ها (ایمن سازها) برنامه های مقیمی هستند که از عفونت فایل ها جلوگیری می کنند. در صورتی که هیچ برنامه پزشکی برای "درمان" این ویروس وجود نداشته باشد، از واکسن ها استفاده می شود. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که روی کار آنها تأثیری نداشته باشد و ویروس آنها را آلوده تشخیص دهد و در نتیجه ریشه نکند. برنامه های واکسن در حال حاضر کاربرد محدودی دارند.

یک اشکال قابل توجه چنین برنامه هایی توانایی محدود آنها در جلوگیری از عفونت تعداد زیادی از ویروس های مختلف است.

نمونه هایی از برنامه های آنتی ویروس

هنگام انتخاب یک برنامه آنتی ویروس، لازم است نه تنها درصد تشخیص ویروس، بلکه توانایی شناسایی ویروس های جدید، تعداد ویروس های موجود در آن را نیز در نظر بگیرید. پایگاه داده آنتی ویروس، فراوانی به روز رسانی آن، در دسترس بودن توابع اضافی.

در حال حاضر، یک آنتی ویروس جدی باید بتواند حداقل 25000 ویروس را شناسایی کند. این بدان معنا نیست که همه آنها "آزاد" هستند. در واقع اکثر آنها یا از بین رفته اند یا در آزمایشگاه هستند و توزیع نمی شوند. در واقعیت، شما می توانید 200-300 ویروس را ملاقات کنید، و تنها چند ده مورد از آنها خطرناک هستند.

برنامه های آنتی ویروس زیادی وجود دارد. معروف ترین آنها را در نظر بگیرید.

Norton AntiVirus 4.0 و 5.0 (سازنده: Symantec).

یکی از معروف ترین و محبوب ترین آنتی ویروس ها. نرخ تشخیص ویروس بسیار بالا است (نزدیک به 100٪). این برنامه از مکانیزمی استفاده می کند که به شما امکان می دهد ویروس های ناشناخته جدید را شناسایی کنید.

رابط Norton AntiVirus شامل یک ویژگی LiveUpdate است که به شما امکان می دهد هم برنامه و هم مجموعه امضای ویروس را از طریق وب با کلیک یک دکمه به روز کنید. مشکلات Master Control Virus اطلاعات دقیقدر مورد ویروس شناسایی شده، و همچنین به شما این امکان را می دهد که ویروس را به صورت خودکار یا با دقت بیشتری از طریق یک روش گام به گام حذف کنید که به شما امکان می دهد هر یک از اقدامات انجام شده در طول فرآیند حذف را مشاهده کنید.

پایگاه داده های آنتی ویروس اغلب به روز می شوند (گاهی اوقات به روز رسانی ها چندین بار در هفته ظاهر می شوند). یک مانیتور مقیم وجود دارد.

نقطه ضعف این برنامه پیچیدگی تنظیمات است (البته تنظیمات اولیه عملا نیازی به تغییر ندارند).

آنتی ویروس دکتر سولومون (سازنده: نرم افزار دکتر سولومون).

یکی از بیشترین در نظر گرفته شده است بهترین آنتی ویروس ها(اوگنی کسپرسکی یک بار گفت که این تنها رقیب AVP اوست). تقریباً 100٪ ویروس های شناخته شده و جدید را شناسایی می کند. تعداد زیادی توابع، یک اسکنر، یک مانیتور، اکتشافی و همه چیزهایی که برای مقاومت در برابر ویروس ها نیاز دارید.

اسکن ویروس مک آفی (سازنده: McAfee Associates).

این یکی از معروف ترین بسته های آنتی ویروس است. ویروس‌ها را به خوبی حذف می‌کند، اما VirusScan در تشخیص انواع جدید ویروس‌های فایل بدتر از بسته‌های دیگر است. نصب آن با استفاده از تنظیمات پیش‌فرض آسان و سریع است، اما می‌توانید آن را به دلخواه شخصی‌سازی کنید. شما می توانید تمام فایل ها یا فقط فایل های برنامه را اسکن کنید، روند اسکن را در فایل های فشرده توزیع یا توزیع نکنید. کارکردهای زیادی برای کار با اینترنت دارد.

.Dr.Web (تولید کننده: Dialog Science)

آنتی ویروس محبوب داخلی. ویروس ها را به خوبی تشخیص می دهد، اما تعداد آنها در پایگاه داده خود بسیار کمتر از سایر برنامه های آنتی ویروس است.

Antiviral Toolkit Pro (سازنده: Kaspersky Lab).

این آنتی ویروس در سراسر جهان به عنوان یکی از قابل اعتمادترین ها شناخته شده است. با وجود سهولت استفاده، تمام زرادخانه لازم برای مبارزه با ویروس ها را دارد. مکانیزم اکتشافی، اسکن اضافی، اسکن بایگانی ها و فایل های بسته بندی شده - این لیست کاملی از قابلیت های آن نیست.

آزمایشگاه کسپرسکی ظهور ویروس‌های جدید را از نزدیک نظارت می‌کند و به‌روزرسانی‌های پایگاه‌های داده ضد ویروس را به موقع منتشر می‌کند. یک مانیتور مقیم برای کنترل فایل های اجرایی وجود دارد.

یوجین کسپرسکی در سال 1992 از طبقه بندی زیر آنتی ویروس ها بسته به اصل عملکرد آنها (تعریف عملکرد) استفاده کرد:

Ø اسکنرها (نسخه منسوخ - "پلی فاژها"، "آشکارسازها") - وجود یک ویروس را توسط پایگاه داده امضایی که امضاها (یا جمع های چک آنها) ویروس ها را ذخیره می کند، تعیین کنید. اثربخشی آنها با ارتباط پایگاه داده ویروس و وجود یک تحلیلگر اکتشافی تعیین می شود.

Ø حسابرسان (کلاس نزدیک به IDS) - وضعیت سیستم فایل را به خاطر بسپارید که امکان تجزیه و تحلیل تغییرات را در آینده ممکن می کند.

Ø نگهبان (مانیتورهای مقیم یا فیلترها ) - ردیابی عملیات بالقوه خطرناک، صدور درخواست مناسب به کاربر برای اجازه/منع عملیات.

Ø واکسن ها (ایمن سازها ) - فایل پیوند شده را به گونه ای تغییر دهید که ویروسی که واکسن علیه آن ساخته می شود، فایل را آلوده بداند. که در شرایط مدرنهنگامی که تعداد ویروس های احتمالی در صدها هزار اندازه گیری می شود، این رویکرد قابل اجرا نیست.

آنتی ویروس های مدرن تمام عملکردهای فوق را با هم ترکیب می کنند.

آنتی ویروس ها را نیز می توان به موارد زیر تقسیم کرد:

محصولات برای کاربران خانگی:

در واقع آنتی ویروس ها

محصولات ترکیبی (به عنوان مثال، ضد هرزنامه، فایروال، آنتی روت کیت و غیره به آنتی ویروس کلاسیک اضافه شده است).

محصولات شرکتی:

آنتی ویروس های سرور؛

آنتی ویروس ها در ایستگاه های کاری ("نقطه پایانی").

به اشتراک گذاری برنامه های آنتی ویروس نتایج خوبی می دهد، زیرا آنها به خوبی یکدیگر را تکمیل می کنند:

داره میاد از منابع خارجیداده ها بررسی می شود برنامه آشکارساز. اگر این داده ها فراموش شد که بررسی شود و برنامه آلوده راه اندازی شد، می تواند توسط برنامه Watchdog دستگیر شود. درست است، در هر دو مورد، ویروس های شناخته شده برای این برنامه های ضد ویروس به طور قابل اعتماد شناسایی می شوند. این بیش از 80-90٪ موارد نیست.

- نگهبانمی تواند حتی ویروس های ناشناخته را در صورت رفتار بسیار گستاخانه شناسایی کند (سعی کنید فرمت کنید HDDیا در فایل های سیستم تغییراتی ایجاد کنید). اما برخی از ویروس ها می توانند چنین کنترل هایی را دور بزنند.

اگر ویروس توسط یک آشکارساز یا نگهبان شناسایی نشد، نتایج فعالیت آن توسط یک آشکارساز شناسایی می شود برنامه - حسابرس.

به عنوان یک قاعده، برنامه‌های نگهبان باید دائماً روی رایانه اجرا شوند، آشکارسازها باید برای بررسی داده‌های دریافتی از منابع خارجی (فایل‌ها و دیسکت‌ها) استفاده شوند و حسابرسان باید یک بار در روز برای شناسایی و تجزیه و تحلیل تغییرات روی دیسک‌ها اجرا شوند. همه اینها باید با پشتیبان گیری منظم از داده ها و استفاده از اقدامات پیشگیرانه برای کاهش احتمال عفونت ویروسی ترکیب شود.

هر برنامه ضد ویروسی کامپیوتر را "آهسته" می کند، اما یک درمان قابل اعتماد برای اثرات مضر ویروس ها است.

آنتی ویروس های کاذب (آنتی ویروس های کاذب).

در سال 2009، فروشندگان مختلف آنتی ویروس شروع به گزارش استفاده گسترده از نوع جدیدی از آنتی ویروس - آنتی ویروس سرکش یا نرم افزار سرکش کردند. در واقع این برنامه ها یا اصلا آنتی ویروس نیستند (یعنی توانایی مبارزه با بدافزارها را ندارند) یا حتی ویروس هستند (داده های کارت اعتباری و ... را می دزدند).

آنتی ویروس های سرکش برای اخاذی از کاربران با فریب استفاده می شوند. یکی از راه های آلوده کردن رایانه شخصی با آنتی ویروس جعلی به شرح زیر است. کاربر به یک سایت "آلوده" منتقل می شود که به او پیام هشداری مانند "ویروسی در رایانه شما پیدا شده است" می دهد. سپس از کاربر خواسته می شود که دانلود کند برنامه رایگان(آنتی ویروس نادرست) برای حذف ویروس. پس از نصب، آنتی ویروس کاذب رایانه شخصی را اسکن می کند و ظاهراً ویروس های زیادی را در رایانه شناسایی می کند. برای حذف بدافزار، یک آنتی ویروس جعلی پیشنهاد خرید نسخه پولی برنامه را می دهد. کاربر شوکه شده پرداخت می کند (مبلغی از 50 تا 80 دلار) و یک آنتی ویروس کاذب کامپیوتر را از ویروس های موجود پاک می کند.

آنتی ویروس روی سیم کارت، فلش کارت و دستگاه های USB

تلفن های همراه تولید شده امروزه دارای طیف گسترده ای از رابط ها و قابلیت های انتقال داده هستند. کاربران باید قبل از اتصال دستگاه های کوچک، روش های حفاظت را به دقت مطالعه کنند.

روش‌های حفاظتی مانند سخت‌افزار، شاید آنتی‌ویروس‌های روی دستگاه‌های USB یا سیم‌کارت، برای مصرف‌کنندگان مناسب‌تر هستند تلفن های همراه. ارزیابی فنی و بررسی نحوه نصب یک برنامه آنتی ویروس بر روی تلفن همراه باید به عنوان یک فرآیند اسکن در نظر گرفته شود که ممکن است سایر برنامه های کاربردی قانونی روی آن تلفن را تحت تأثیر قرار دهد.

برنامه های ضد ویروس روی سیم کارت با آنتی ویروس تعبیه شده در فضای حافظه کم ظرفیت، با محافظت از پین و اطلاعات کاربر تلفن، محافظت ضد بدافزار/ویروس را فراهم می کنند. آنتی ویروس های موجود در فلش کارت ها به کاربر امکان تبادل اطلاعات و استفاده از این محصولات با دستگاه های سخت افزاری مختلف و همچنین ارسال این داده ها به دستگاه های دیگر را با استفاده از کانال های ارتباطی مختلف می دهند.

آنتی ویروس ها، دستگاه های تلفن همراه و راه حل های نوآورانه

در آینده ممکن است تلفن های همراه به ویروس آلوده شوند. توسعه دهندگان بیشتر و بیشتری در این زمینه برنامه های ضد ویروس را برای مبارزه با ویروس ها و محافظت از تلفن های همراه ارائه می دهند. که در دستگاه های تلفن همراهانواع زیر برای کنترل ویروس وجود دارد:

- محدودیت های پردازنده؛

- محدودیت حافظه؛

- شناسایی و به روز رسانی امضای این دستگاه های تلفن همراه.

نتیجه:برنامه آنتی ویروس (آنتی ویروس) در اصل برنامه ای برای شناسایی و درمان اشیاء مخرب یا فایل های آلوده و همچنین برای پیشگیری - جلوگیری از آلوده شدن فایل یا سیستم عامل توسط کدهای مخرب است. بسته به اصل عملکرد برنامه های ضد ویروس، طبقه بندی زیر ضد ویروس ها وجود دارد: اسکنرها (نسخه قدیمی - "پلی فاژها"، "آشکارسازها"). حسابرسان (کلاس نزدیک به IDS)؛ نگهبان (مانیتورهای مقیم یا فیلترها)؛ واکسن ها (ایمن ساز).

نتیجه

پیشرفت‌های فناوری رایانه در سال‌های اخیر نه تنها به توسعه اقتصاد، تجارت و ارتباطات کمک کرده است. تبادل اطلاعات مؤثری را فراهم کرد، اما ابزار منحصر به فردی را برای مرتکبان جرایم رایانه ای فراهم کرد. هر چه فرآیند کامپیوتری شدن شدیدتر باشد، رشد جرایم رایانه ای واقعی تر می شود و جامعه مدرن نه تنها پیامدهای اقتصادی جرایم رایانه ای را احساس می کند، بلکه بیشتر و بیشتر به رایانه سازی وابسته می شود. همه این جنبه ها موظف به توجه بیشتر و بیشتر به حفاظت از اطلاعات، توسعه بیشتر چارچوب قانونی در این زمینه است. امنیت اطلاعات. کل طیف اقدامات باید به حمایت از دولت کاهش یابد منابع اطلاعات; تنظیم روابط ناشی از تشکیل و استفاده از منابع اطلاعاتی؛ ایجاد و استفاده فناوری اطلاعات; حفاظت از اطلاعات و حقوق افراد درگیر در فرآیندهای اطلاعاتی; و همچنین تعریف مفاهیم اساسی مورد استفاده در قانون.

دانشیار گروه سازمان امنیت و کاروان در سازمان تعزیرات

کاندیدای علوم فنی

سرهنگ دوم سرویس داخلی V.G. زاروبسکی