კომპიუტერული ვირუსები, მათი კლასიფიკაცია. ანტივირუსული პროგრამული უზრუნველყოფის მახასიათებლები. კომპიუტერული ვირუსების ტიპები შექმნილი ვირუსული პროგრამა

ვირუსები ყველაზე გავრცელებული და ფართოდ გავრცელებული ელექტრონული საფრთხეა. პრაქტიკულად მჭლე არის კომპის ძალა - იგივეს შედარებს მოსწონს ინფექცია, ალე ნაკლებად ცნობილია, იგივე კომპ'იუტერნი ვირუსი, იაკი ბანდა ინფიცირებულია კომპ'იუტერის დასაინფიცირებლად, იაკს აგროვებს. ვებრძოლე მათ.

ფაქტობრივად, ყველაზე პოპულარული საკვების უმეტესი ნაწილი, რომლებიც გავლენას ახდენენ კომპიუტერული ვირუსებით, შეიძლება დადასტურდეს ვირუსისთვის გარკვეული ტიპის საფრთხის მიცემით. ოტიე, კომპიუტერული ვირუსი- ეს არის მრავალფეროვანი პროგრამები კომპიუტერისთვის, რომლებიც გავლენას ახდენენ დესტრუქციული ფუნქციებით (მონაცემების დაკარგვა, დოკუმენტებზე წვდომის დაბლოკვა, დაზიანებული პროგრამები) და მონაცემების შექმნა რეპროდუქციამდე.

ცოტა ისტორია
პირველ რიგში, გადავხედოთ ვირუსების სხვადასხვა კლასიფიკაციას, გავიგოთ მათი ისტორია.
პროგრამები, რომლებიც თავად ქმნიან, პირველად აღწერა თავად ჯონ ფონ ნოიმანმა 1951 წელს. ასეთი პროგრამების პირველი მოდელი აღწერა მეგობარმა პენროზმა სტატიაში ჟურნალ Nature-ისთვის 1957 წელს, რის შემდეგაც ფ.ჯ. სტალმა დაწერა ბიოციბერნეტიკური მოდელი კომპიუტერის EOM IBM 650-ის გამოყენებით, რომელშიც ვირტუალური საგნები იშლებოდა, „ცხოვრობდა“ სიმბოლოებით, რომლებიც შეყვანილი იყო. ლავიტურიდან. მთელი რიგი სიმბოლოების სიმღერის შემდეგ, არსი გამრავლდა და მის ზოგიერთ ფუნქციას შეეძლო მუტაცია. ეს პროგრამა, როგორც ასეთი, არ იყო ვირუსი, რადგან ის საკმაოდ ძველი იყო დაინფიცირებამდე და არ ახორციელებდა რაიმე დესტრუქციულ ფუნქციას.
პირველი "ნამდვილი" ვირუსები იყო პროგრამები Apple-ის კომპიუტერებისთვის, რომლებიც გამოჩნდნენ 1977 წელს და მოსალოდნელია მათი კონსოლიდაცია. ეს ვირუსები "გამრავლდა" "ხელით" - ავტორებმა ისინი გამოაქვეყნეს წითელი პროგრამების საფარქვეშ BBS-ზე (მიმდინარე ფორუმებისა და ჩატების წინამორბედები) და დაწყების შემდეგ შეაგროვეს მონაცემები ინვესტორებისგან. უფრო მეტიც, ამ პროტოვირუსების მოდიფიკაციამ შეიძლება გამოავლინოს მათი რეალური არსი საათში ან თვალის დახამხამებაში.

პირველი ვირუსი, რომელმაც პოპულარობა მოიპოვა მწერალთა შორის, 1981 წელს დაწერა რიჩარდ სკრენტმა. ინფექცია, რომელმაც მიიღო სახელი ELK CLONER, გამოვიდა Apple II-ის ორიგინალური დისკიდან და თავი ნაკლებად ცნობილი გახდა. ამავდროულად, ტეხასის A&M უნივერსიტეტის სტუდენტმა ჯო დელინგერმა შექმნა ვირუსი Apple II კომპიუტერების ოპერაციული სისტემისთვის, რომელმაც გავლენა მოახდინა მაშინდელი პოპულარული თამაშის CONGO-ს ნორმალურ რობოტებზე. უნივერსიტეტის კომპიუტერებზე ნაპოვნი ამ ვირუსის რამდენიმე ასლის შემდეგ, მათ შეწყვიტეს მუშაობა და "ინფექციის" ავტორმა გადაწყვიტა დაეწერა პირველი "ანტივირუსი" - ვირუსის მოდიფიკაცია, რომელმაც შეცვალა მისი წინამორბედის კოდი.
ტერმინი „კომპიუტერული ვირუსი“ პირველად 1984 წლის გაზაფხულზე F. Cohen-მა შემოიტანა. მისი სტატია, რომელმაც აღწერა ფუჭი პროგრამების გამოკვლევის შედეგები, გახდა ახალი პრობლემის კიდევ ერთი აკადემიური გამოკვლევა.
პირველი სერიოზული ვირუსის ეპიდემია დაიწყო 1987 წელს, როდესაც იაფფასიანი IBM PC ფართოდ ხელმისაწვდომი გახდა. ამრიგად, ტვინის ვირუსი („პაკისტანის ვირუსი“), რომელიც დაწერილია ძმებმა ამჯატმა და ბასიტ ალვიებმა, აღმოაჩინეს 1987 წელს, როდესაც ეპიდემიამ დაინფიცირდა 18 ათასი კომპიუტერი შეერთებულ შტატებში. თუმცა, ეს ვირუსი იქნება ერთგვარი „სასჯელი“ ჰაკერებისთვის, რომლებიც გამოიყენებენ არალიცენზირებულ პროგრამებს იმავე მომწოდებლებისგან. ისე, ამ ვირუსმა პირველმა გამოიყენა ნიღბები - როდესაც ის ცდილობდა ინფიცირებული სექტორის წაკითხვას, ის „აწვდიდა“ არაინფიცირებულ ორიგინალს, რომელიც კვებავდა პროგრამას.

პირველი ვირუსი, მთელი საზღვრების ინფექციის დასაწყისი, 1988 წელს. ამასთან, ამ „ჭიას“ არ ჰქონდა რაიმე დესტრუქციული ქმედება ან ქმნილება რობერტ მორისის მიერ ერთი მეთოდით - UNIX Berkeley 4.3 ოპერაციული სისტემის დაინფიცირება ARPANET ქსელთან დაკავშირებულ ყველა კომპიუტერზე გამოვლენის გარეშე. თავის ნიშანს მიაღწია, ეს ვირუსი იწყებს გამრავლებას და მისი ასლების გავრცელებას. Morris worm-მა დააინფიცირა 6 ათასზე მეტი კომპიუტერი, რომელთაგან ზოგიერთი (ვირუსის აქტიური გავრცელების გზით) კარგად გადიოდა რამდენიმე დღის განმავლობაში (სანამ პრობლემები გამოვლინდებოდა და შეცდომები გამოსწორდებოდა OS-ში). ორი ბედის შემდეგ, მორისი დამნაშავედ ცნეს მატერიალურ ბრალდებებში (გამარჯვებული ღონისძიების შეუძლებლობა რამდენიმე დღის განმავლობაში) და მიესაჯა ფსიქიკური პატიმრობა ორი ბედით, 400 წლიანი უზარმაზარი ჯარიმით 10 ათასი დოლარის ოდენობით.
დაახლოებით "Hrobak Morris"-ის დროს, 1989 წელს, გამოჩნდა პირველი "ტროას ცხენი". ვირუსი, სახელად შიდსი (VIL) ბლოკავს წვდომას მყარ დისკზე არსებულ ყველა ინფორმაციას, ეკრანზე ერთდროულად აჩვენებს შეტყობინებას „გააკეთე ჩეკი 189$ ამ მისამართზე“. რა თქმა უნდა, ავტორმა გადაწყვიტა ყურადღებით დაეთვალიერებინა ზუსტი კოორდინატები და მალევე გაესამართლებინათ სიგიჟისთვის.
ეს არის გარდამტეხი მომენტი განვითარების ისტორიაში 1990 წელს. ყველაფერი დაიწყო პირველი პოლიმორფული ქამელეონის ვირუსით, რომელიც გახდა მემკვიდრეობის სამიზნე ანტივირუსული პროგრამების ნაწილი. მას შემდეგ, რაც ვირუსების დამწერებმა დაიწყეს შეძენის სხვადასხვა მეთოდის გამოყენება თავიანთ შემოქმედებაში, კომპიუტერული ვირუსების პრობლემა მართლაც გლობალური მასშტაბით გაჩნდა.

კომპიუტერული ვირუსების კლასიფიკაცია
ერთი კომპიუტერული ვირუსების კლასიფიკაციაარ ვიცი, სხვადასხვა ქვეყნიდან ანტივირუსული კომპანიების ძალების წყალობით, შეიქმნა საიდუმლო სისტემა, რომელიც ყოფს ვირუსებს ჯგუფებად, რომლებიც შეიძლება დაიყოს ჯგუფებად, შეღწევისა და ინფექციის მეთოდებად, მავნე ქმედებებად და ფუნქციის მახასიათებლებად. აბანო.

კლასიფიკაცია ძილის ადგილის მიხედვით . პირველი კლასიფიკაციიდან ყველაფერი მარტივია. ფაილური ვირუსებიშეგიძლიათ გამოიყენოთ სხვადასხვა ფაილები (წაიკითხეთ: პროგრამები) გაფართოებებით *.exe, *.dll, *.sys, *.bat და *.com. ასეთი ვირუსები, მათსავით, „იყურება“ მფლობელს, აჭარბებს ძირითად ძირითად ფუნქციებს. შედეგად, ინფიცირებული პროგრამა, გაშვებისას, ჯერ წერს ვირუსის კოდს, შემდეგ კი თავად იწყებს გაშვებას. ფაილური ვირუსების ზოგიერთ შემთხვევაში, კოდი შეიცვლება პროგრამებით თქვენს კომპიუტერში, რითაც დასრულდება დესტრუქციული ფუნქციები (იხ. ქვემოთ).
გამოიჩინე ეშმაკურად ვანდალიზებული ვირუსები- თქვენ უნდა ჩაწეროთ თქვენი კოდი მფლობელის დისკის სექტორში (ჩატვირთვის სექტორი) ან ე.წ. Master Boot Record (მყარი დისკის სექტორი, ასე რომ თქვენ შეგიძლიათ განათავსოთ კოდი მფლობელის კოდზე).
შეურაცხმყოფელი ტიპის ვირუსები მაკრო ვირუსები, უკვე იყიდება პროგრამებზე, ხოლო დოკუმენტები მუშავდება პროგრამების მიერ მაკროსების დახმარებით (ალგორითმები კლერკის რუტინული პროცესების ავტომატიზაციისთვის). ყველაზე ხშირად, Microsoft Word და Excel დოკუმენტები განიცდიან ასეთ ვირუსებს.
აშკარაა, რომ ეს კლასიფიკაცია არ არის ყოვლისმომცველი, რადგან ვირუსები სულ უფრო და უფრო ხშირი ხდება და ახლა მათ სხეულს მყისიერად იპყრობენ რამდენიმე გარემოში (მაგალითად, ფაილები, რომლებიც მუშაობენ და ნომინალურ სექტორში).

შეღწევისა და ინფექციის მეთოდების კლასიფიკაცია . უფრო დახვეწილი კომპიუტერებისა და პროგრამული უსაფრთხოების სამყაროში ვირუსები სულ უფრო მეტ გზებს პოულობენ კომპიუტერებში შეღწევისთვის. მათგან ყველაზე მარტივია თავად კორისტუვაჩის მიერ ინფიცირებული პროგრამის გაშვება. როგორც წესი, ამ მეთოდით გაშვებული ვირუსები მოდის ელექტრონულ ფურცლებში ან ყველგან ნაწილდება სხვადასხვა პროგრამების საფარქვეშ (მათ შორის ისეთებიც, რომლებიც, როგორც ჩანს, იგზავნება ICQ-ით). უფრო მეტიც, უფრო და უფრო ხშირად, ტექნიკურად მარტივი ინფექციის ავტორები იყენებენ სოციალური ინჟინერიის მეთოდებს, კომპიუტერში ვირუსის გადაცემის გზით (მაგალითად, ვირუსი შეიძლება შენიღბული იყოს როგორც სურათი, ასე რომ, წვდომა არ არის შესაძლებელი. აღმოჩენილი გვაცნობეთ მიმოწერის შესახებ).
უფრო პროგრესირებადი ვირუსები არიან vikoryst to გაშვება თავად გააცნო ოპერაციული სისტემების ფუნქციები. მათგან ყველაზე პოპულარულია Windows-ში პროგრამების ავტომატური გაშვების მექანიზმი. ტრივიალური ფლეშ დრაივის USB პორტში ჩასმით, თქვენ შეგიძლიათ ამოიღოთ ინფექცია თქვენს მოწყობილობაზე რაიმე პროგრამის გაშვების გარეშე - შეგიძლიათ შექმნათ autorun.inf ფაილი თქვენთვის, ჩაწეროთ ნებისმიერი აქტიური ვირუსი ფლეშ დისკზე სხვა კომპიუტერზე.
ვირუსის კიდევ ერთი ტიპი არის ვებ ინფექცია, რომელიც აინფიცირებს თქვენს კომპიუტერს ინფიცირებული ადგილებიდან. აქ ყველაფერი მარტივია - ბრაუზერები (განსაკუთრებით Internet Explorer) აგროვებენ საიტზე აღმოჩენილ კოდს (ჩვეულებრივ JavaScript), რომელიც გამოიყენება "შავკანიან მემარჯვენეებზე" თავდასხმისთვის - მაგალითად, ის არღვევს მერეჟს და უშვებს "ტრადიციულ" პროგრამულ ვირუსს.
ნაეშტი, ძალიან უვნებელი ინფექცია, შეიძლება იმართებოდეს ჰაკერის მხრიდან აშკარა ან იმპლიციტური დახმარების გარეშე, ეგრეთ წოდებული „ჰრობაკები“ - ვირუსები, რომლებიც მსხვერპლ კომპიუტერში შედიან ე.წ. "დირკები" (სამწუხარო)პროგრამებსა და ოპერაციულ სისტემებში. ყველაზე ხშირად, ასეთი ვირუსები იყენებენ შეღწევის "ძალადობრივ" მეთოდს - ინფიცირების შემდეგ, კომპიუტერი ხდება ინფექციის წყარო, ავრცელებს ვირუსის ახალ ასლებს ყველა ხელმისაწვდომ კომპიუტერზე.

რა აურზაურია? ინფექციის მეთოდები , მაშინ ყველა ვირუსი შეიძლება დაიყოს ორ ჯგუფად: რეზიდენტი(ასეთი „ინფექცია“ მუდმივად „კიდია“ კომპიუტერის მეხსიერებაში და შეუძლია არა მხოლოდ დესტრუქციული მოქმედებების შესრულება, არამედ აქტიურად გადალახოს მისი ამოწურვა) და არა რეზიდენტი(მოქმედებების მთელი ნაკრების მოკვლის შემდეგ, ასეთი ვირუსები ქრება მეხსიერებიდან და არ აჩვენებს რაიმე აქტივობას).

წამგებიანი გარიგებების კლასიფიკაცია . გასაკვირი არ არის, რომ პირველი ადგილი დაიკავა ამ კლასიფიკაციაში ვირუსები არ არის მავნე. უწოდეთ სუნს „პირველი მერცხლები“, სადაც ვირუსების მწერლები ცდილობენ ახალ ტექნოლოგიებს და შეღწევის მეთოდებს. დადექით მოახლოებულ ფერდობზე ვირუსები უსაფრთხოა, რომლის მოქმედებები კომპიუტერზე შერწყმულია სხვადასხვა ეფექტებით (შეტყობინებების ჩვენება, ღეროების შეცვლა, ხმოვანი ეფექტები და ა.შ.). მესამე რიგი აღებულია კლასიფიკაციიდან საშიში ვირუსები, ეს გამოიწვევს თქვენი კომპიუტერის გაუმართაობას (მაგალითად, დაბლოკავს ვებსაიტებს ან ხელს უშლის რამდენიმე პროგრამის გაშვებას). იპოვე, აღმოაჩინე და საშიში ვირუსებიც კი, წაშალეთ მონაცემები, დააზიანეთ ფაილური სისტემა, მთლიანად დაბლოკეთ კომპიუტერი და ა.შ.

ლიკუვანია
სინამდვილეში, ვირუსების ყველა ფართო კლასიფიკაციის გამოვლენის შემდეგ, ჩვენ მივეცით ყველაზე ფართო კვების ვირუსების ტიპები, გარდა თავის ვირუსისა - როგორ ვებრძოლოთ მას.
შედეგად, პრევენცია განხორციელდება მაქსიმალური სიფრთხილით. როგორც ჩანს უფრო მარტივია - აქტიური ანტივირუსული დაცვის გამოყენება (ე.წ. მონიტორები). "მონიტორი" მუდმივად მდებარეობს კომპიუტერის მეხსიერებაში, აკონტროლებს ყველა პროცესს კომპიუტერის RAM-ში და ყველა ფაილის გადაცემას.
კომპიუტერის ერთჯერადი შემოწმებისთვის (მაგალითად, თუ არსებობს "მონიტორზე" ინფექციის ეჭვი), შეგიძლიათ გამოიყენოთ სკანერის პროგრამები, რომლებიც ამოწმებენ ოპერაციულ სისტემას და კომპიუტერის ფაილებს სათითაოდ.
ორი ტიპის ანტივირუსული პროგრამა იყენებს უამრავ ალგორითმს „ინფექციების“ გამოსავლენად. მათგან ყველაზე ვრცელია „ხელმოწერა“ (ალტერნატიული მეთოდი, გადამოწმება მონაცემთა ბაზის მიხედვით). ანტივირუსი უბრალოდ შეიცავს ვირუსების მონაცემთა ბაზას, რომელიც შეიცავს ვირუსის კოდებს, მავნე პროგრამის ფრაგმენტებს, რომლებიც დასკანირებულია და დოკუმენტებს „სტანდარტებით“. საფუძვლები შექმნილია ანტივირუსული პროგრამული უზრუნველყოფის მომწოდებლების მიერ და მუდმივად განახლდება. ხარვეზის აღმოჩენის შემთხვევაში, ანტივირუსს შეუძლია მთლიანად წაშალოს ინფიცირებული ფაილი, შეეცადოს ფაილის „შეურაცხყოფა“, რომელიც ამოიღებს ვირუსის სხეულს, დაბლოკავს წვდომას ინფიცირებულ ფაილზე ან გაგზავნის ფაილს „კარანტინში“ (სპეციალური საქაღალდე, რომელშიც და ყველა ვირუსი ისევ დაბლოკილია).
ყველა ერთეულის ხელმოწერის მეთოდში მეთოდი მეთოდი ერთი და იგივე ხანმოკლეა: დიჟიმ, ანტი-ინირუსის საფუძვლებში არ იცოდა Vidpovіdly ჩანაწერი (ვიპადი ახალი „ნახევრად მორფებით“), ანტი. -ჰაერი არის MARNIMI.
უფრო ეფექტური მეთოდია ქცევითი (პროაქტიული დაცვა, ქცევითი ბლოკატორი, მასპინძლის შეჭრის პრევენციის სისტემა, HIPS). ეს ეფუძნება პროგრამის ქცევის ანალიზს და მონაცემთა მუდმივ ამოღებას ანტივირუსისთვის ცნობილი „ნორმალური“ ქცევითი ალგორითმებიდან. თუ რაიმე „საეჭვო“ ანტივირუსი გამოვლინდა, აცნობეთ თქვენს მომხმარებელთა მომსახურების პროვაიდერს.

მიმდინარე ანტივირუსებში, ქცევითი მეთოდი შექმნილია დასაკავშირებლად "ევრისტიკა", მოდით დავაფუძნოთ „შეჩერების“ ალგორითმებზე. მაგალითად, ანტივირუსმა შეიძლება ჩათვალოს, რომ პროგრამა, რომელიც ქმნის ჩანაწერს სარეზერვო დისკზე, მაგრამ რომელიც არ არის აღმოჩენილი ანტივირუსული დისკის პროგრამის მიერ, ხდება „საეჭვო“ და შეიძლება წაიშალოს. ეს მეთოდი, როგორც საშინელი დახმარება ახალი და უცნობი საფრთხეების იდენტიფიცირებაში, არ შეიძლება ჩაითვალოს აბსოლუტურად საიმედოდ და მაღალი დონის ევრისტიკის გამოყენება იძლევა ყველაზე მსუბუქ მოთხოვნებს. ევრისტიკული მეთოდები მოიცავს პროგრამების ემულაციას, რომლებიც დასკანირებულია ანტივირუსის მიერ შექმნილ „ვირტუალურ“ მანქანაში. მაგალითად, ანტივირუსს შეუძლია აღმოაჩინოს პოლიმორფული ვირუსით ინფიცირებული პროგრამები, ფარული პროგრამა და აკონტროლოს პროგრამები, სანამ ის არ ჩამოიტვირთება მისი უსაფრთხოების სისტემიდან და არ „გამოავლენს“ ვირუსს. დაბოლოს, „ჰევრისტიკა“ საშუალებას გაძლევთ შეამოწმოთ პროგრამების გამომავალი კოდი (მეხსიერების დაშლის შემდეგ), გაანალიზოთ კოდის შესაძლო და საშიში ფრაგმენტები ცნობილი ვირუსის ალგორითმების გამოყენებით.
იპოვნეთ ყველაზე ეფექტური (ან ამავდროულად, ყველაზე არაეფექტური, პროფესიონალის თვალში) მეთოდი - "თეთრი სია". ამის არსი არის „სანდო“ პროგრამების სიის შედგენა, რომლებიც შეიძლება იმუშაონ დაცულ კომპიუტერზე. ყველა სხვა პროგრამა დაბლოკილია ანტივირუსით. თუმცა, ეს მეთოდი ხშირად დანერგილია არა ანტივირუსებში, არამედ ფეიერვოლებში („მშრალი ეკრანები“), რადგან, როგორც ჩანს, მათ არ შეუძლიათ პროგრამების „სიწმინდის“ გარანტია (პროგრამატორს შეუძლია ამის ცოდნის გარეშე დაამატო ინფიცირებული პროგრამა. სიაში).
როგორც წესი, ანტივირუსული პროგრამები იყენებენ მეთოდების აღწერის სხვადასხვა კომბინაციებს. ამ ტიპის ანტივირუსების გამყიდველების მთავარი პრობლემაა საფრთხეებსა და პროგრამის პროდუქტიულობას შორის ოპტიმალური შესრულების მიღწევა. დილერები ამ ტურბოს კლიენტებს მხრებზე აყენებენ და აფრთხილებენ მათ დამოუკიდებლად შეარჩიონ საჭირო ალგორითმები, ასევე შეცვალონ მათი „ეჭვის“ დონე.

ვისნოვოკი
ჩვენ ვისაუბრეთ კომპიუტერული ვირუსების „ცხოვრების“ ყველა ასპექტზე, თუ როგორ უნდა მოვკლათ საზღვრისპირა ვირუსები. დასრულების შემდეგ გამოიყენეთ მოკლე ჩანთები.
ოტიე, ვირუსი- ეს არის პროგრამა, რომელიც ინახავს ნანგრევებს და იქმნება გამრავლებამდე. ვირუსების მონიტორინგი მიმდინარეობს გაფართოების მეთოდებზე, კომპიუტერის მომხმარებელთა კომპიუტერებზე შეღწევის, მოქმედების ალგორითმებისა და დესტრუქციული მოქმედებების ტიპებზე.
ვირუსებს შეუძლიათ დამოუკიდებლად იცხოვრონ, ან „სხეულის“ ფაილის მიღმა, ან „მიაერთონ“ კლიენტის დოკუმენტურ პროგრამას. ვირუსების უმეტესობა ცხოვრობს ფაილებში (*.exe, *.dll და სხვა) ან დოკუმენტებში, რომლებიც შეიძლება შეიცავდეს მაკროებს. თუმცა, თეორიულად, ვირუსის შენახვა შესაძლებელია ნებისმიერ ფაილში, რომელიც დაინფიცირდება პროგრამით. „მოწყალების გამო“, ასეთი პროგრამა უშვებს კოდს ყველაზე უდანაშაულო ფაილიდან (ვთქვათ, სურათი) ვიდეოზე.
კომპიუტერულ ვირუსებს შეუძლიათ გამრავლება სხეულის კოპირებით, ან კომპიუტერული ქსელების მეშვეობით კოდის გადაცემით.
ასევე მნიშვნელოვანია გვახსოვდეს, რომ კომპიუტერული ვირუსების და მავნე პროგრამების შექმნა და გაფართოება ექვემდებარება გამოძიებას რუსეთში კანონით (რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 273-ე მუხლის 28-ე თავი).

ტერმინი "კომპიუტერული ვირუსი" პირველად გამოიგონა 1984 წელს დაბადებულმა ფრედ კოენმა ლეჰაი უნივერსიტეტის (აშშ) მეცნიერმა.

კომპიუტერული ვირუსი არის ერთ-ერთი ყველაზე საშიში საფრთხე, რომელიც შეიძლება გამოვლინდეს კომპიუტერული და საინფორმაციო ტექნოლოგიების განვითარებაში. მისი არსი იქამდე მიდის, რომ პროგრამები ნერგავს ძალაუფლებას, ძალაუფლებას ცოცხალ ორგანიზმებში: სუნი მრავლდება, მრავლდება, კვდება.

ვირუსების ტვინი არის უნივერსალური ინტერპრეტაცია გამოთვლით სისტემებში. პროგრამების დაინფიცირების პროცესში ვირუსს შეუძლია მისი ინტერპრეტაცია, როგორც მონაცემი, ხოლო კონვერტაციის პროცესში ის შეიძლება განიმარტოს, როგორც კონვერტაციის კოდი. ეს პრინციპი იყო ყველა თანამედროვე კომპიუტერული სისტემის საფუძველი, მათ შორის ფონ ნეუმანის არქიტექტურა.

კომპიუტერული ვირუსი არის პატარა, კომპაქტური, საგულდაგულოდ დაკეცილი, საშიში პროგრამა, რომელსაც შეუძლია დამოუკიდებლად გამრავლება, დისკებზე და ფლეშ დრაივებზე გადატანა, პროგრამებზე მიმაგრება, სხვებისთვის გადაცემა, კომპიუტერის მუშაობის განადგურება. "კომპიუტერული ვირუსის" კონცეფცია მჭიდროდ არის დაკავშირებული იმავე კონცეფციასთან, როგორც ხელმოწერა. ხელმოწერა არის კოდის ფრაგმენტი, რომელიც შეიძლება მოიძებნოს ვირუსის ყველა ასლში და მის ფარგლებს გარეთ. სხვა სიტყვებით რომ ვთქვათ, ხელმოწერა არის ვირუსის ხელმოწერა, რაც ნათლად მიუთითებს მის არსებობასა და პროგრამაში ყოფნაზე.

კომპიუტერული ვირუსის შემცველ პროგრამას ინფიცირებული ეწოდება.

ვირუსს (ვირუსის პროგრამას) აქვს შემდეგი უფლებამოსილებები:

1. საკუთარი ასლების შექმნისა და სხვა პროგრამებში მათი გავრცელების შესაძლებლობა.
2. საიდუმლოების დაცვა (ლატენცია) მისი დაარსებისა და გაფართოების მომენტამდე.
3. უავტორიზაცია (კორისტუვაჩის მხრიდან) მოქმედებს ისე, როგორც ამას აკეთებს.
4. უარყოფითი ეფექტების გამოვლენა და ფუნქციონირება.

ამ ტიპის კომპიუტერული ვირუსები შეიძლება გამოვლინდეს სხვადასხვა გზით:

• ზოგიერთი ფაილი იჭრება;
• პროგრამები წყვეტს შედგენას, ან არასწორად კომპოზიციას;
• უხილავი შეტყობინებები ან სიმბოლოები ნაჩვენებია მონიტორის ეკრანზე;
• იზრდება კომპიუტერის მუშაობაც.

ეს ვირუსები არანაირად არ ვლინდება გაშვებისას და ზოგჯერ შეიძლება აინფიცირებს სხვა პროგრამებს და გამოიწვიოს კომპიუტერზე არასაჭირო მოქმედებები, მაგალითად, კონფიდენციალური ინფორმაციის გაჟონვა თავდამსხმელისთვის. სხვა ტიპის ვირუსები, პროგრამებისა და დისკების დაინფიცირების შემდეგ, იწვევს სერიოზულ ზიანს, მაგალითად, მყარი დისკის ფორმატირებას ან სხვაგვარად, ან განბლოკვისთვის ფულის გამომუშავების საფრთხეს.

ინფიცირებული პროგრამები ერთი კომპიუტერიდან შეიძლება გადაიტანოს დამატებითი ფლეშ დრაივის, დისკის, ლოკალური ან გლობალური მეხსიერების გამოყენებით სხვა კომპიუტერებზე.

თუ არ მიიღებთ ზომებს კომპიუტერული ვირუსებისგან თავის დასაცავად, კომპიუტერის ინფექციის შედეგები შეიძლება სერიოზული იყოს. რიგ ქვეყნებში სისხლის სამართლის კანონმდებლობა ითვალისწინებს პასუხისმგებლობას კომპიუტერული დანაშაულისთვის, მათ შორის ვირუსების დანერგვისთვის.

კომპიუტერის პირველადი ინფექცია ვირუსით შესაძლებელია, თუ:

• კომპიუტერზე დაინსტალირებული იყო ინფიცირებული პროგრამა;
• ოპერაციული სისტემა დაინფიცირდა ფლეშ დრაივებით და დისკებით, რათა თავიდან აიცილოს ინფექციები ინფიცირებული სექტორიდან;
• კომპიუტერს აქვს დაინსტალირებული OS ან დაყენებული დრაივერი;
• ადგილობრივი და გლობალური განზომილების მეშვეობით და შიგნით.

ვირუსების კლასიფიკაცია

დღეს ასობით ათასი ვირუსია.

ვირუსების კლასიფიკაცია ეფუძნება შემდეგ სიმბოლოებს:

• დოვკილამი;
• ინფექციის მეთოდი;
• Მე ვცხოვრობ;
• ალგორითმის თავისებურება.

გრძელვადიან პერსპექტივაში, ვირუსები შეიძლება დაიყოს პერიფერიულ, ფაილზე და ფაილზე დაფუძნებულ ვირუსებად. მერეჟას ვირუსები სხვადასხვა გზით ფართოვდება. ფაილის ვირუსები შეაღწევენ პირდაპირ დაინსტალირებულ მოდულებს, ფაილებსა და EXE გაფართოებებს. ფაილის ვირუსებს შეუძლიათ შეაღწიონ სხვა ტიპის ფაილებში, თუნდაც ასეთ ფაილებში ჩაწერილი, თუ ისინი ამოღებულია კონტროლიდან და, შესაბამისად, დაკარგავენ მონაცემებს გამრავლებამდე. ვანდალიზებული ვირუსები შეაღწევენ დისკის დაზიანებულ სექტორში (ჩატვირთვის სექტორი) ან იმ სექტორში, რომელიც მასპინძლობს სისტემის დისკის გაქრობის პროგრამას (Master Boot Record). ფაილებით დაცული ვირუსები აზიანებენ როგორც ფაილებს, ასევე დისკების დაცულ სექტორებს.

ინფექციის მეთოდიდან გამომდინარე, ვირუსი იყოფა რეზიდენტად და არარეზიდენტად. p align="justify"> როდესაც კომპიუტერი ინფიცირებულია (დაინფიცირებულია), რეზიდენტი ვირუსი შლის მის რეზიდენტ ნაწილს RAM-დან, რომელიც შემდეგ მთელ ოპერაციულ სისტემას გადააქვს ინფიცირებულ ობიექტებზე (ფაილები, დისკის დაზიანებული სექტორები და ა.შ.) და ა.შ. .) და აღწევს მათში. რეზიდენტი ვირუსები რჩება მეხსიერებაში და აქტიურია კომპიუტერის გამორთვამდე ან გადატვირთვამდე. არარეზიდენტი ვირუსები არ აზიანებენ კომპიუტერის მეხსიერებას და აქტიურ საათებს.

ეტაპობრივად, ვირუსები შეიძლება დაიყოს შემდეგ ტიპებად:

• ფრთხილად იყავით, რომ ხელი არ შეუშალოთ კომპიუტერის მუშაობას, არამედ შეცვალოთ თავისუფალი ოპერატიული მეხსიერება და დისკის მეხსიერება; ეს ვირუსები თავს იჩენს ნებისმიერი გრაფიკული ან ხმოვანი ეფექტებით;
• საშიში ვირუსები, რომლებმაც შეიძლება სერიოზული ზიანი მიაყენონ თქვენს კომპიუტერს;
• სახიფათო ქმედებებიც კი, რამაც შეიძლება გამოიწვიოს პროგრამების დაკარგვა, მონაცემთა დაკარგვა, ინფორმაციის წაშლა დისკის სისტემის უბნებიდან.

არსებობს უხილავი ვირუსები, რომლებსაც სტელს ვირუსებს უწოდებენ, რომელთა აღმოჩენა და განადგურება ძალზე მნიშვნელოვანია, ანაწილებენ მთელ ოპერაციულ სისტემას ინფიცირებულ ფაილებზე და დისკების სექტორებზე და ცვლის დისკის საკუთარ ან არაინფიცირებულ ნაწილს. რაც მთავარია, თუ აღმოჩენილია მუტანტური ვირუსები, რომლებიც ხელს უშლიან დაშიფვრა-გაშიფვრის ალგორითმებს, მაშინ იგივე ვირუსის ასლები არ ხარჯავს უამრავ ბაიტს, რომლებიც მეორდება. ასე ეძახიან კვაზივირუსს ან „ტროას“ პროგრამებს, რადგან მათ არ შეუძლიათ თვითგაფართოება, მაგრამ სახიფათოც კი არიან, რადგან კორუმპირებულ პროგრამას ახდენენ დისკების ღირებული სექტორისა და ფაილური სისტემის განადგურების მიზნით.

ვირუსებისგან დაცვის მეთოდები

ვირუსების ერთ-ერთი მთავარი შედეგი არის ინფორმაციის დაკარგვა ან განადგურება. ამიტომ, სტაბილური და საიმედო მუშაობის უზრუნველსაყოფად, აუცილებელია (ან აუცილებელია) ყოველთვის გქონდეთ დაზიანებული ინფორმაციისა და პროგრამული უზრუნველყოფის სუფთა, არაინფიცირებული (საცნობარო) ასლები.

ფარული მნიშვნელობებისთვის გთხოვთ გაითვალისწინოთ:

• ინფორმაციის სარეზერვო ასლი (ფაილების მთავარი ასლი და დისკების სისტემის არეები);
• ინფორმაციის ხელმისაწვდომობის გამიჯვნა (მესამე მხარის არაავტორიზებული ინფორმაციის პრევენცია).

პროგრამულ უზრუნველყოფასამდე არსებობს სხვადასხვა ანტივირუსული პროგრამა, რომლებიც ყველაზე ეფექტურია კომპიუტერულ ვირუსებთან საბრძოლველად. თუმცა, არ არსებობს ანტივირუსები, რომლებიც უზრუნველყოფენ ასპროცენტიან დაცვას ვირუსებისგან, რადგან ნებისმიერ ანტივირუსულ ალგორითმს ახლა შეიძლება მიენიჭოს კონტრ-ალგორითმი ვირუსისთვის, რომელიც უხილავია ამ ანტივირუსისთვის. აბსოლუტური ანტივირუსის შექმნის შეუძლებლობა მათემატიკურად აჩვენეს ტერმინალური ავტომატების თეორიის გამოყენებით, მტკიცებულების ავტორი იყო ფრედ კოენი.

ვირუსების უმეტესობაში სპეციალური ანტივირუსული ხელსაწყოების გამოყენება საშუალებას იძლევა არა მხოლოდ აღმოაჩინოს ვირუსის შეჭრა, არამედ სწრაფად აღმოაჩინოს ვირუსები და განაახლოს zipped ინფორმაცია.

ანტივირუსული პროგრამები არის კომუნალური საშუალებები, რომლებიც საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები, წაშალოთ ან გაანადგუროთ ინფიცირებული ფაილები და დისკები, აღმოაჩინოთ და აღმოფხვრათ საეჭვო ვირუსები (ტიპიური ვირუსული ინფექციებისთვის).

უკვე არსებობს ანტივირუსული პროგრამების მრავალი კლასიფიკაცია. მოდით შევხედოთ ერთ-ერთ მათგანს.

ანტივირუსული პროგრამების კლასიფიკაცია

პოპულარულ და ეფექტურ ანტივირუსულ პროგრამულ სისტემებს შორის შეგიძლიათ იხილოთ:

• Kaspersky Antivirus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
• Avast (http://www.avast.ru)
• DoctorWeb (http://www.drweb.ru)
• NOD 32 http://www.esetnod32.ru;
• ნორტონის ანტივირუსი;
• Symantec AntiVirus და ა.შ.

უფრო საიმედო დაცვას უზრუნველყოფს ანტივირუსული პროგრამები, რომელთა ვერსიები მუდმივად განახლდება.

Zneshkodzhennya spygunskih პროგრამები

სახიფათო პროგრამული უზრუნველყოფის კიდევ ერთი კატეგორია (SW), რომელიც ცნობილია, რომ გაცილებით ნაკლებად საშიშია (მაგრამ არანაკლებ უსაფრთხო) მისი მუშაობის სპეციფიკის გამო - ვაჭრის საქმიანობის ჯაშუშობის პროგრამები. ასეთი პროგრამები (spyware), როგორც წესი, მიეწოდება უფასო პროგრამებთან ერთად, რომლებიც ნაწილდება ინტერნეტით ან ავტომატურად დაინსტალირებულია კომპიუტერზე ვებ სერფინგის დროს.

Spyware განისაზღვრება, როგორც უსაფრთხოების პროგრამა, რომელიც საშუალებას გაძლევთ შეაგროვოთ ინფორმაცია ბიზნესის მფლობელის ან ორგანიზაციის შესახებ მათი ცოდნის გარეშე. Adware (ასევე ცნობილი როგორც რეკლამა) არის პროგრამის კოდი, მომხმარებლის ცოდნის გარეშე, სანამ პროგრამული უზრუნველყოფა იქნება უზრუნველყოფილი სარეკლამო რეკლამის დემონსტრირებისთვის.

New Scientist-ის თანახმად, ინტერნეტთან დაკავშირებული კომპიუტერების 5.1%-ს აქვს მყარ დისკზე შენახული პროგრამული კოდი კონფიდენციალური ინფორმაციის არაავტორიზებული შეგროვებისა და (ან) არასასურველი დემონსტრაციისთვის. დამატებითი დახმარების რეკლამა ბრაუზერის ფანჯარაში, რომელიც გაჟონა (“pop - ზევით").

ვაშინგტონის უნივერსიტეტის მიერ მოპოვებული მონაცემების მიხედვით, მონიტორინგის პროცესში მხოლოდ რამდენიმე პროგრამის გაფართოება - ჯაშუშური იარაღი (Gator, Cydoor, SaveNow, eZula) სტუდენტური საზოგადოების კომპიუტერებზე, მანქანების 5.1%-ზე უსაფრთხოების პროგრამა. დაინსტალირებული იყო სტუდენტის საქმიანობის მონიტორინგისთვის და 69% ყველა უნივერსიტეტის ოფისში იზიარებდა ერთ კომპიუტერს მასზე დაყენებული spyware.

ამ პროგრამებიდან სულ მცირე ორი - Gator და eZula - საშუალებას აძლევს თავდამსხმელს არა მხოლოდ შეაგროვოს ინფორმაცია, არამედ გააკონტროლოს სხვისი კომპიუტერი.

პროგრამა შექმნილია საცავის მოდულების მოხსნის მოსაძებნად, ოპერატიული მეხსიერების, ფაილების მყარ დისკზე სკანირებისთვის და მიუთითებს, რომ მათ აქვთ პროგრამები, რომლებიც აწარმოებენ და აწარმოებენ გაუმართავ პროცესებს. ასევე სკანირებულია ოპერაციული სისტემის რეესტრი. თუ რეესტრში არის ჩანაწერი, რომელიც დაინსტალირებულია იაფი პროგრამით, ის წაიშლება. დაინერგა ანტიჯაშუშური მონაცემთა ბაზის ინტერნეტის საშუალებით განახლების შესაძლებლობა. თუ მავნე მოდულები აღმოჩენილია, პროგრამა მოგთხოვთ წაშალოთ ისინი ან აირჩიოთ ისინი. საჭირო ფაილის ან რეესტრის ჩანაწერის შესანახად უზრუნველყოფილია განახლების ფუნქცია (რისთვისაც ავტომატურად იქმნება მონაცემთა სარეზერვო ასლები). ეს პროგრამა დედის ბრალია, რომელიც მუშაობს კომპიუტერზე.

დარჩენილ კლდეებზე თვალის დევნება შეგვიძლია დარწმუნებით დავადასტუროთ, რომ spyware, კომპიუტერულ ვირუსებთან ერთად, მსოფლიოში გლობალურ საფრთხედ იქცა. ამრიგად, EarthLink-ის თანახმად, ინტერნეტ კომპიუტერებთან ყველა კავშირის 90% ინფიცირებულია ასეთი პროგრამული უზრუნველყოფით. საერთო ჯამში აღმოაჩინეს 29 500 000 ფარული პროგრამა, საშუალოდ 28 კომპიუტერებზე. სავსებით შესაძლებელია, რომ უახლოეს მომავალში ხილული იყოს საზღვარი ინტერნეტის ბნელი მხარის სამ საწყობს შორის (spyware, ვირუსები და სპამი) და მათ წინააღმდეგ ბრძოლა აღარ იქნება სხვადასხვა კომუნალური საშუალებების კომბინაცია, არამედ ერთი. ერთიანი პროგრამული კომპლექსი.

მნიშვნელოვანი შენიშვნები:

• ანტივირუსული დაცვა მომავალში აქტუალური იქნება.
• ანტივირუსული დაცვა უნდა იყოს გააზრებული, ყოვლისმომცველი და სისტემატური.
• ანტივირუსული საფუძვლები თანდათან უნდა განახლდეს.
• კომპიუტერული ვირუსებით ინფექციის სიმძიმე იცვლება რამდენიმე ანტივირუსული პროგრამის გამოყენებისას ყოველ საათში.
• ანტივირუსული დაცვის გამოყენება არ არის ზებუნებრივი.

თითოეულ ჩვენგანს სურს გაუმკლავდეს კომპიუტერულ ვირუსს ჩვენს ცხოვრებაში. და კარგი, რადგან ცუდი ბიჭი სუსტად გამოჩნდა. მარტივი ვირუსი შეიძლება ადვილად დაიჭიროს ანტივირუსული პროგრამით. და ეს უფრო სერიოზული პროგრამული უზრუნველყოფის უსაფრთხოებაა, როგორიცაა ჰაკერები ვიკორისტებს უწოდებენ, შეიძლება არასაჭირო ზიანი მიაყენოს მთელ სისტემას და კონკრეტულ მონაცემებს.

Შინაარსი

ბევრმა იცის რა არის კომპიუტერული ვირუსი. მაგრამ ყველას არ ესმის მისი როლი და უნარი. ამ ტიპის უსარგებლო პროგრამული უზრუნველყოფის ადვილად კოპირება, სხვა პროგრამების კოდში შეღწევა, სისტემის მეხსიერების სტრუქტურების და ღირებული სექტორების ფუნქციონირების განადგურება და სხვადასხვა საკომუნიკაციო არხების გავრცელება შესაძლებელია.

ბევრი არაინფორმირებული ადამიანი თვლის, რომ ვირუსი ზიანს აყენებს ვირუსს ან სპეციალური მონაცემების წაშლას. ეს არ არის სიმართლე. რა თქმა უნდა, არის განსხვავებები კომპიუტერული ვირუსების ტიპებში, მაგრამ ყველაზე ხშირად მათი მთავარი მიზანია უსარგებლო პროგრამული უზრუნველყოფის გაფართოება. და დაკავშირებული ქმედებების ღერძი მოიცავს იგივე ინფორმაციას, მონაცემთა ელემენტების კორუფციას, ფუნქციონირების დაბლოკვას და ბევრ სხვას.

მნიშვნელოვანია გვესმოდეს, რომ კომპიუტერული ვირუსი არის ინფექციების წარმოშობა. ამიტომ, ვინაიდან ჰაკერს არ სურს საშიში ელემენტების შექმნა, პროგრამულ უზრუნველყოფას მაინც შეუძლია გააფუჭოს სისტემები შეცდომების მეშვეობით, რომლებიც დაშვებული იყო განვითარების დროს, და OS და სხვა პროგრამებმა შეიძლება უბრალოდ არ დაარეგისტრირონ ასეთი შეცდომები.

კომპიუტერის არაინფორმირებული მომხმარებლები ხშირად უწოდებენ ვირუსებს, მაშინაც კი, თუ ისინი უსაფრთხოების ცუდი პროგრამებია. ეს არ არის მთლად სწორი, თავად ვირუსის ფრაგმენტები მხოლოდ ასეთი პროგრამული უსაფრთხოების ფორმაა.

ნაროჟენნია

თუ ფაჰივებმა გაანადგურეს ვირუსი, ის იქმნება საკუთარ თავს ისე, რომ არავის იცნობს. და სწორედ ეს მოვლენები გახდა ამ ფორმირების საფუძველი.

სანამ თავად შექმნიდნენ მექანიზმებს, საჭირო იყო თეორიის ალგორითმების ჩამოყალიბება. ეს აიღო ჯონ ფონ ნოიმანმა. უკვე 1951 წელს ბედმა აღმოაჩინა ასეთი პროგრამების შექმნის მეთოდები.

ამ იდეას ბევრმა ფაჩისტმა დაუჭირა მხარი და დაიწყო აქტიური გამოცემა, რომელიც მიეძღვნა თვითშექმნის სისტემის განვითარებას.

ერთ-ერთ სტატიაში წარმოდგენილი იყო ამ ტიპის პირველი მექანიკური დიზაინი. ამ გზით ადამიანებს შეეძლოთ გაეგოთ სტრუქტურების ორგანზომილებიანი მოდელის შესახებ, რომელსაც შეუძლია დამოუკიდებლად გააქტიურება, ღრიალი და კოლაფსი.

ასეთი პროგრამა, რომელიც თავად ქმნის, არ იყო საკმარისი იმის გამო, რომ ვირტუალური "კუნძული" დაიღუპა პლატფორმაზე ნაკადის მიწოდების არარსებობის გამო.

Gras წესების გარეშე

პირველი კომპიუტერული ვირუსების შემუშავების კიდევ ერთი წარუმატებლობა იყო მოულოდნელი თავსატეხის შედეგი, სახელწოდებით "დარვინი". 60-იანი წლების დასაწყისში ზოგიერთმა ამერიკულმა კომპანიამ შექმნა იაფი კომუნალური მომსახურება სახელწოდებით "ორგანიზმები". საჭირო იყო პროგრამული უზრუნველყოფის ჩამოტვირთვა კომპიუტერის არქივში. ერთი ხრეშით წარმოქმნილი „ორგანიზმები“ მალე გაანადგურებენ „ორგანიზმების“ მტრებს და მათ ტერიტორიას დაიკავებენ. მოიგო ის, ვინც ამოირჩია მთელი მეხსიერება და დააგროვა ყველაზე მეტი ქულები.

Სცადე

ვინ აინტერესებს: ხალხმა იცოდა, რომ არსებობდა კომპიუტერული ვირუსი ჯერ კიდევ მე-20 საუკუნის 70-იან წლებამდე. თუმცა, თქვენ ჯერ კიდევ ვერ უწოდებთ პროგრამებს, რომლებიც თავად ქმნიან, მაგრამ თამაშები, როგორიცაა "Darwin" არის ვირუსები. ჭეშმარიტი "სლუზები" გაცილებით გვიან გახდა ცნობილი და უფრო შეძლებული და სახიფათო გახდა.

მათ ყველაზე მეტი გააკეთეს 80-იანი წლების დასაწყისში. ამის შემდეგ დაიწყო იაფი პროგრამული უზრუნველყოფის აქტიური განვითარება. შედეგად, Elk Cloner-ისგან ჩნდება ჯო დელინგერის ვირუსი, Big Dozen პროექტი და შემდეგ ანტივირუსული საშუალებების დაბალი დონე.

პირველმა აჩვენა მსოფლიოს საინტერესო ვირუსი. Elk Cloner შეიქმნა სპეციალურად Apple II-ისთვის. შესაძლებელი იყო მყისიერად ამოიცნოთ „თაღლითი“, თუ სისტემა ინფიცირებული იყო: გავრცელდა ინფორმაცია, რომ იყო პატარა ვირუსი, რომელშიც ვირუსი ემუქრებოდა სპეციალური ფაილების დაკარგვით, სისტემის მუშაობის განადგურებას და წვდომის შეუძლებლობას.

ჯონ დელინგერი ასევე იწყებს კარიერას. მან ასევე შექმნა ვირუსი Apple II-ისთვის. Fakhіvets სურს იყოს პირველი, ვინც დახარჯავს ერთ-ერთ იაფ პროგრამას. ვონმა დაიწყო სეირნობა მთელ უნივერსიტეტში. მეხსიერების ანალიზის ერთ-ერთი სექტორი ადვილად იდენტიფიცირებულია. თუ ყველაზე უფროს მოქალაქეს სურდა სისტემის ამ ნაწილის გაცნობა, მას არ შეეძლო.

ჯონ დელინგერის ვირუსმა ჩაახშო ჩვენი ერთ-ერთი საყვარელი თავსატეხის გრაფიკა. ომის დროს, უწყვეტობის გზით, ყველა "მეკობრული" ვერსია "გატეხილია". პრობლემის გამოსასწორებლად, დეველოპერმა შექმნა სხვა ვირუსი, შეასწორა წინა ვერსია.

როზვიტოკი

ჯერ კიდევ 1984 წლამდე ბევრმა ჰაკერმა დაიწყო იმის გაგება, თუ რა იყო კომპიუტერული ვირუსი. ბოლო სტატია გამოქვეყნდა, რადგან მან გადაჭრა კვების და სისტემური ინფექციის პრობლემა. მიუხედავად იმისა, რომ თავად ტერმინი შემოთავაზებული იყო სტატიის ავტორის კურატორის მიერ, კოენის წინამორბედს უწოდებენ ამ ტერმინის ავტორს.

ზაჰისნას რეაქცია

მას შემდეგ რაც გაირკვა, რომ ეს იყო კომპიუტერული ვირუსი, გაირკვა, რომ საჭირო იყო სისტემის დაცვა მისგან. პირველმა ანტივირუსულმა პროგრამამ გამოავლინა ენდი ჰოპკინსის კორუფცია. 1984 წლიდან, მსგავსი პროგრამა აანალიზებს სარეზერვო ფაილის ტექსტს, მიუთითებს ყველა საეჭვო კოდის ელემენტს და აცნობებს მათ.

დროთა განმავლობაში ის ყველაზე მარტივი და ეფექტური აღმოჩნდა. პროგრამას შეეძლო BIOS-ის მეშვეობით განხორციელებული ჩაწერის და ფორმატირების პროცესების გადამისამართება. ამ შემთხვევაში მან კორისტუვაჩოვს ოპერაციაში მონაწილეობის უფლება მისცა.

სისტემური კატასტროფები

1980-იანი წლების ბოლომდე გამოვიდა იაფი IBM PC. ეს გარეგნობა უფრო ფართომასშტაბიანი ვირუსების განვითარების წყარო გახდა. ამიტომ მოკლე დროში სამი დიდი სისტემური კატასტროფა მოხდა.

"ტვინის შეტევა" და "სტუმარი" იერუსალიმიდან

რა თქმა უნდა, კომპიუტერული ვირუსების ეპიდემია აქამდე არასოდეს ყოფილა ჩაქრული. ამიტომ მათ წინააღმდეგ ბრძოლა ადვილი არ იყო. პირველი შეტევა გამოწვეული იყო ტვინის ვირუსით, რომელიც გაანადგურეს ორმა ძმამ ჯერ კიდევ 1986 წელს. და სწორედ ასე, მათ გაუშვეს იგი ყველა კომპიუტერზე.

ნინასთვის ძნელია იმის თქმა, თუ რამდენად მასშტაბური იყო ეპიდემია. ასევე ნათელია, რომ ვირუსმა 18 ათასზე მეტი სისტემა დაარტყა. როგორც მოგვიანებით გაირკვა, ძმებს არ სურდათ ვინმესთვის ზიანის მიყენება. ვირუსი დასჯის "მეკობრეებს", რომლებმაც მოიპარეს პროგრამული უზრუნველყოფა. ისე, ყველაფერი არასწორედ წარიმართა და ბრეინი ჩარჩენილია არა მხოლოდ თავად პაკისტანში, არამედ მთელ მსოფლიოში მომგებიანებში. რამდენიმე ყალბი იცნობდა პირველ სტელს ვირუსს, რომელმაც ინფიცირებული სექტორი მთლიანად ორიგინალით შეცვალა.

ტვინის ვირუსი ასოცირდება ცუდ ბიჭთან, როგორიცაა იერუსალიმი. მაგალითად, 1980-იანი წლების ბოლოს, რამდენიმე კომპანია და ბიზნესი დაზარალდა. ვირუსმა მყისიერად წაშალა მათი გააქტიურების მონაცემები. მოგვიანებით გაირკვა, რომ ეს იყო ერთ-ერთი ყველაზე მასშტაბური ბოროტმოქმედება, რომელმაც აიძულა ინვესტორები ევროპიდან, ამერიკიდან და ახლომახლოდან.

იმუშავეთ შეწყალებაზე

კომპიუტერული ვირუსებით არავინ დაინფიცირებულა. მალე მსოფლიომ შეიტყო მორისის ჭიის შესახებ. ეს არის პირველი ჰემსტოუნის "თაღლითი", რომელიც მიზნად ისახავს Unix-ის შეტევას. იგეგმებოდა, რომ უტილიტა გამოიყენებოდა კალკულაციის სისტემამდე და შეინახებოდა იქ, გამოვლენის შესაძლებლობის გარეშე. ვირუსის ავტორს სურდა თავისი შემოსავალი ყოველგვარი ზიანის გარეშე მიეღო, მაგრამ ყველაფერი გეგმის მიხედვით არ წავიდა. ვირუსის თვითრეპროდუქციის მიზეზი იყო განვითარების საათამდე დაშვებული ჩახშობა.

ეპიდემიამ დიდად იმოქმედა სისტემების ფუნქციონირებაზე. მოგვიანებით გაირკვა, რომ თანხამ 96 მილიონი დოლარი შეადგინა. თუ ავტორს სურდა უშუალოდ შეეხოს ოპერაციული სისტემის გაუმართაობას, მაშინ თანხა გაცილებით დიდი იქნებოდა.

ასეთმა მოულოდნელმა იმედგაცრუებამ მორისი სასამართლოში მიიყვანა, სადაც მას მიესაჯა სამი სისხლის სამართლის მსჯავრდებული, გაგზავნეს დიდ სამუშაოებზე და იძულებული გახდა გადაეხადა სოლიდური თანხა.

ვირუსების სერია

სანამ ნაცისტებმა დაიწყეს კომპიუტერული ვირუსების ტიპების გაგება, სისტემური ეპიდემიები უფრო და უფრო ხშირად ხდებოდა. ასე რომ, 1989 წელს DATACRIME გახდა ოჯახი. ეს არ არის მხოლოდ ვირუსი, არამედ მთელი სერია. სულ რამდენიმე თვეში მან მოახერხა 100 ათასზე მეტი სისტემის დაინფიცირება.

ამ პრობლემის გადაჭრა ყველა პროგრამისტს არ შეეძლო და უცებ გამოუშვეს კომუნალური პროგრამები, რომლებიც სკანირებდნენ ამ ვირუსისთვის დამახასიათებელ ხაზებს.

ვირუსული პროგრამების ამ სერიის დასრულების შემდეგ, პირველი "ტროას ცხენი" გამოჩნდა შიდსის სახელით. ასე რომ, კორესპონდენტებმა შეიტყვეს პროგრამული პროგრამების შესახებ, რომლებიც ბლოკავდნენ მყარ დისკზე მონაცემებზე წვდომას და იგივე ინფორმაციას აჩვენებდნენ მონიტორზე. შიდსით შეგიძლიათ მიიღოთ 189 დოლარი თქვენს მისამართზე. ზდირნიკში, რა თქმა უნდა, ბევრი კორისტუვაჩი გადაიხადეს. თუმცა, ის მალევე დააკავეს, ჩეკების მომზადებაზე გადაყვანისას დაიჭირეს.

კლასიფიკაცია

აღმოჩნდა, რომ ასეთი კომპიუტერული ვირუსის ცოდნა საკმარისი არ არის. საჭირო იყო „დამარცხებულების“ გამოყოფა, რათა გამოეყო ნარჩენების კომუნალური საშუალებები. გარდა ამისა, კომპიუტერული ვირუსების კლასიფიკაციაზე გავლენას ახდენს კომპიუტერების განვითარება.

არაჩვეულებრივი პროგრამები შეიძლება კლასიფიცირდეს მათი „რეპროდუქციის“ მეთოდებისა და ფუნქციონირების მიხედვით. ინტერნეტის განვითარებამდე ვირუსების შენახვა შეიძლებოდა ფლოპი დისკებზე და სხვა მედიაში. სუნიანი ინფექცია ძირითადად ადგილობრივი და გლობალური საზღვრებით გადადის. ამავე დროს, გაიზარდა მისი ფუნქციონირება.

სამწუხაროდ, ამის მკაფიო კლასიფიკაციის შემუშავება ვერ მოხერხდა. ეს ვირუსები შეიძლება დაიყოს:

• ხოცვა-ჟლეტის მეთოდები იკვეთება;
• გაფართოებული სხვადასხვა მექანიზმით;
• ზიანი მიაყენოს ოპერაციულ სისტემებს;
• გამოიყენეთ სპეციალური ტექნოლოგიები;
• სხვადასხვა ენაზე დაწერილი;
• შეიძლება ჰქონდეს დამატებითი არახელსაყრელი ფუნქციონირება.

გაფართოების მეთოდები

მათ შორისაა კომპიუტერული ვირუსების შემდეგი ტიპები: ფაილური ვირუსები, ვირუსული ვირუსები, სკრიპტის ვირუსები, კოდების გამტეხი ვირუსები და მაკრო ვირუსები.

მაგალითად, ფაილების გამტაცებელი იმალება კომპიუტერის ფაილურ სისტემაში მისი „რეპროდუქციისთვის“. ოპერაციულ სისტემაზე ნებისმიერი დოკუმენტის გამოყენება პრაქტიკულად შესაძლებელია. გაითვალისწინეთ, რომ თქვენი „მსხვერპლი“ შეიძლება იყოს ორი ფაილი გაფართოებით „.exe“ ან „.com“, შეგიძლიათ ჩამოტვირთოთ დინამიური ბიბლიოთეკა, „შეშა“ ან ბრძანების ფაილები.

მაკროვირუსი ხშირად „დასახლდება“ აპლიკაციების პაკეტებში, როგორიცაა Microsoft Office. მაკროების დახმარებით, ასეთი "ჯართები" შეიძლება გადავიდეს ერთი ფაილიდან მეორეში.

ინფექციის მექანიზმები

Ოპერატიული სისტემა

და ვირუსები, რომლებსაც შეუძლიათ შეტევა ნებისმიერ ოპერაციულ სისტემაზე. მაგრამ ყველაფერი არ არის მიმართული მათთვის, ვინც მუშაობს კანის პლატფორმაზე. სწორედ ამიტომ ჰაკერები ანადგურებენ ვირუსებს სხვა ოპერაციულ სისტემებზე. ეს მოიცავს DOS, Windows, Linux, Unix და მრავალი სხვა.

ტექნოლოგიები

კომპიუტერული ვირუსების თავისებურება ის არის, რომ შესაძლებელია სპეციალური ტექნოლოგიების გამოყენება. მაგალითად, გამოიყენეთ ტექნიკა, რომელიც ამცირებს მათი გამოვლენის დონეს. შედეგად, უმარტივესი ანტივირუსული პროგრამები ვერ აღმოაჩენენ მავნე პროგრამას.

სტელსტის ვირუსები აღწერილია, როგორც "უხილავი". უსაფრთხოების ასეთი პროგრამა მთლიანად ან ხშირად აცხადებს თავის არსებობას. შექმნის შემდეგ, ვირუსი გავრცელდება OS-ზე.

Rootkits მოჰყავთ ამ ჯგუფში. ისინი შეიძლება წარმოდგენილი იყოს ფაილებით, სკრიპტებით, კონფიგურაციის დოკუმენტებით. ეს ამოცანები უზრუნველყოფს ობიექტების დაფარვას, სისტემაში შენახული ხედების მართვას და მონაცემთა შეგროვებას.

კომპიუტერული ვირუსები და ანტივირუსული პროგრამები

ერთ საათზე მეტი გავიდა მას შემდეგ, რაც ვირუსები და ანტივირუსები გამოჩნდა. სხვადასხვა დროს გამოჩნდნენ სპეციალური ბოროტმოქმედები, რომლებიც კატასტროფული შემოდინების გამო მთელმა მსოფლიომ დაივიწყა.

მაგალითად, CIH არის ვირუსი, რომელიც შთაგონებულია ჩერნობილის ატომური ელექტროსადგურის ტრაგედიით. გააქტიურების მომენტში „შკიდნიკმა“ ყველა სისტემის მუშაობა პარალიზებულია. Nimida იყო პირველი ვირუსი, რომელმაც დააინფიცირა მილიონი კომპიუტერი მხოლოდ ერთი მეოთხედი წლის განმავლობაში.

სლემერს მეტსახელად ყველაზე აგრესიულად უწოდეს, რადგან ვირუსმა 10 წუთზე ნაკლებ დროში მიიღო ინფორმაცია 75 ათასი სისტემიდან. Conficker ითვლება ერთ-ერთ ყველაზე სახიფათო "ბოროტმოქმედების შემქმნელად". Chrobak თავს დაესხა Windows-ზე მომუშავე სისტემებს და 3 თვეში 12 მილიონი კომპიუტერი დაარღვია.

ILOVEYOU ვირუსი რეგისტრირებულია 2000 შემთხვევაში. მოგვიანებით, მან მიაღწია გინესის რეკორდების წიგნს და უარყო ტიტული "მსოფლიოში ყველაზე მოწინავე კომპიუტერული ვირუსის". ამ ჭიამ 15 მილიონი კომპიუტერი დააინფიცირა, მსოფლიო ეკონომიკამ კი 10-15 მილიარდი დოლარი დააგროვა.

ინფექციების სკანირება ჯერ კიდევ მიმდინარეობს, შემდეგ კი მათთან გასამკლავებლად რთული ანტივირუსული პროგრამების გამოყენებაა შესაძლებელი. არსებობს საერთაშორისო დამოუკიდებელი ორგანიზაცია, რომელიც აანალიზებს მშრალი კომუნალური მომსახურების სარგებლიანობას. AV-TEST-მა წარმოადგინა საუკეთესო ანტივირუსული პროგრამების სია 2017 წელს:

• Avira Antivirus Pro;
• Bitdefender ინტერნეტ უსაფრთხოება;
• Kaspersky Lab Internet Security;
• Norton Security;
• Trend Micro Internet Security.

ამ დროისთვის, ეს არის ყველაზე ეფექტური კომუნალური საშუალებები. და მიუხედავად იმისა, რომ ყველაფერი ფასიანია, კანს შეიძლება ჰქონდეს საცდელი პერიოდი, ასევე შედარებით დაბალი მდინარის ხარისხი.

კომპიუტერული ვირუსები, IX კლასიფიკაცია. ანტივირუსული პროგრამული უზრუნველყოფა

კომპიუტერული ვირუსი - ეს არის სპეციალური პროგრამა, რომელიც შექმნილია იმისთვის, რომ ავტომატურად შეუერთდეს სხვა პროგრამებს და, დანარჩენის დაწყებისას, გააუქმოს სხვადასხვა არასაჭირო ქმედებები: ფაილების და დირექტორიების გადაყრა; შედეგების გამოთვლა; მეხსიერების შემჩნევა ან წაშლა; შექმენით კოდის შემცვლელი თქვენს კომპიუტერში. ვირუსების არსებობა ვლინდება სხვადასხვა სიტუაციებში.

1. პროგრამები წყვეტს მუშაობას ან იწყებს მუშაობას არასწორად.
2. ეკრანზე გამოჩნდება მესამე მხარის შეტყობინებები, სიგნალიზაცია და სხვა ეფექტები.
3. კომპიუტერის მუშაობა მნიშვნელოვნად იზრდება.
4. ამ ფაილების სტრუქტურა, როგორც ჩანს, zipped.

აქ არის საერთო ვირუსების კლასიფიკაციის სიმბოლო:

• შუა ცხოვრებისა;
• სიმძიმის არეალის მიხედვით;
• ალგორითმის სპეციფიკის მიხედვით;
• ინფექციის მეთოდისთვის;
• დესტრუქციული შესაძლებლობების უკან.

სისტემა დაყოფილია ფაილური, ანტივირუსული, მაკრო და კიდეების ვირუსებად.

ფაილური ვირუსები ვირუსების ყველაზე გავრცელებული ტიპია. ეს ვირუსები აინფიცირებენ ფაილებს, ქმნიან კომპანიონ ფაილებს (კომპანიონ ვირუსები) ან იყენებენ ფაილური სისტემის ორგანიზაციის თავისებურებებს (ბმულის ვირუსები).

გაუჩინარებული ვირუსები იწერება დისკის დაცულ სექტორში ან მყარი დისკის სისტემურ დაცულ სექტორში. იწყებენ კომპიუტერთან მუშაობას და ხდებიან რეზიდენტი.

მაკრო ვირუსები აინფიცირებს მონაცემთა დამუშავების პაკეტების ფაილებს და ფართოდ ბოროტად გამოიყენება. ეს ვირუსები არის პროგრამები დაწერილი ამ პროგრამულ პაკეტებში. მაკრო ვირუსები გახდა ყველაზე გავრცელებული Microsoft Office აპლიკაციებისთვის.

Merezhevі ვირუსები vikoristovuyut ოქმები ან ბრძანებები კომპიუტერული mezhda და ელექტრონული ფოსტა მათი გავრცელების. ვირუსის ძირითადი პრინციპი არის მისი კოდის დამოუკიდებლად გადაცემის შესაძლებლობა დისტანციურ სერვერზე ან სამუშაო სადგურზე. სრულფასოვან კომპიუტერულ ვირუსებს შეიძლება ჰქონდეთ დისტანციურ კომპიუტერზე კომპიუტერის კოდის გაშვების შესაძლებლობა.

პრაქტიკაში, არსებობს სხვადასხვა სახის ვირუსები - მაგალითად, ფაილებისგან დამცავი ვირუსები, რომლებიც აინფიცირებენ ფაილებს და დისკების კერძო სექტორებს, ან თუნდაც მაკროვირუსები, რომლებიც აინფიცირებენ დოკუმენტებს, რომლებსაც მე რედაქტირებენ დიახ, და აგზავნიან თქვენს ასლებს ელექტრონული ფოსტით.

როგორც წესი, კანის ვირუსი აინფიცირებს ფაილებს ერთ ან მეტ ოპერაციულ სისტემაში. ასევე ბევრი საინტერესო ვირუსიასპეციფიკური ფორმატების ორიენტაცია დისკების საჭირო სექტორებიდან სისტემის მონაცემების მოსაძიებლად. ალგორითმის თავისებურებების მონიტორინგი ხდება ადგილობრივად; ვირუსები, სტელსი ვირუსები, პოლიმორფული და ა.შ. რეზიდენტი ვირუსები ახლა კარგავენ თავიანთ ასლებს OP-ში, უგულებელყოფენ დამუშავებას (მაგალითად, ფაილების და დისკების ჩამოტვირთვა) და იყენებენ საკუთარ პროცედურას ობიექტების (ფაილების და სექტორების) ინფიცირებისთვის. ეს ვირუსები აქტიურია მეხსიერებაში ინფიცირებული პროგრამის მუშაობის დროს და შემდეგ. ასეთი ვირუსების რეზიდენტური ასლები გრძელდება OS-ის ხელახლა ინსტალაციამდე, ამიტომ ყველა ინფიცირებული ფაილი ინახება დისკზე. ვინაიდან რეზიდენტი ვირუსი ინფიცირებულია და გააქტიურებულია ოპერაციული სისტემის ინფიცირებისას, მაშინ დისკის ფორმატირება ვირუსის მეხსიერებაში არსებობის გარეშე არ შლის მას.

გარდა რეზიდენტი ვირუსების მრავალფეროვნებისა, ასევე არსებობს მაკროვირუსები, რომლებიც ქმნიან სუნს კომპიუტერის მეხსიერებაში ინფიცირებული რედაქტორის მუშაობის დროს.

Stealth ალგორითმები საშუალებას აძლევს ვირუსებს სრულად ან ხშირად მოიპოვონ მათი არსებობა. ყველაზე ფართო ფარული ალგორითმი არის OS-ის მოთხოვნების გადაჭარბება ინფიცირებული ობიექტების წასაკითხად/ჩაწერისთვის. სტელსტის ვირუსებს შეუძლიათ ან მაშინვე გაიხარონ ამ ობიექტებზე, ან მის ნაცვლად წარმოაჩინონ თავი არაინფიცირებული ინფორმაციის სახით. Stealth ვირუსებს ხშირად მოიხსენიებენ, როგორც მაკროვირუსების მცირე ჯგუფს, რომლებიც ინახავენ თავიანთ მთავარ კოდს მაკროებში და დოკუმენტის სხვა სფეროებში, ავტოტექსტის მოდიფიკაციებში.

პოლიმორფიზმი (თვითდაშიფვრა) ართულებს ვირუსის გამოვლენის პროცედურას. პოლიმორფული ვირუსები - ეს ვირუსები, რომელთა აღმოჩენაც მნიშვნელოვანია, არ ახდენენ მუდმივ გავლენას კოდზე. ვირუსული ინფექციის დროს, ერთი და იგივე ვირუსის ორი ინფექცია არ არის გამორიცხული. ეს მიიღწევა ვირუსის ძირითადი ნაწილის დაშიფვრით და გაშიფვრის პროგრამების შეცვლით.

ვირუსების განვითარებასთან ერთად ხშირად გამოიყენება არასტანდარტული მეთოდები. მათმა სტაგნაციამ შეიძლება რაც შეიძლება გაართულოს ვირუსის აღმოჩენა და გამოვლენა.

ინფექციის მეთოდი იყოფა ტროას პროგრამებად, ადმინისტრაციულ პროგრამებად, განზრახ ვირუსებად და ა.შ.

ტროას პროგრამებმა სახელი მიიღეს ტროას ცხენის ანალოგიიდან. ამ პროგრამების მიზანია ნებისმიერი ძველი პროგრამის, პოპულარული კომუნალური პროგრამების ახალი ვერსიების ან მათში დამატებების მიბაძვა. როგორც კი ჩაწერთ მათ თქვენს კომპიუტერში, ტროას პროგრამები გააქტიურებულია და იწვევს არასაჭირო ქმედებებს.

ტროას პროგრამების კიდევ ერთი ტიპია ადმინისტრაციული საშუალებები. მისი ფუნქციონალურობისა და ინტერფეისის გამო, ბევრია სათქმელი კომპიუტერული ადმინისტრირების სისტემებზე მთელს მსოფლიოში, რომლებსაც ამუშავებენ და ავრცელებენ სხვადასხვა კომპანიები - პროგრამული პროდუქტების მწარმოებლები. ინსტალაციისას, ეს პროგრამა ავტომატურად აყენებს დისტანციური მართვის სისტემას თქვენს კომპიუტერში. შედეგად, ამ კომპიუტერში შეჭრის შესაძლებლობა არის დამნაშავე. სანიშნეების ალგორითმების დანერგვა, უტილიტები, მომხმარებლის ცოდნის გარეშე, ფაილების მიღება, გაშვება ან ატვირთვა, ინფორმაციის მოპოვება, კომპიუტერის აღდგენა და ა.შ. არსებობს რამდენიმე ასეთი პროგრამა, რომელიც ხელმისაწვდომია პაროლების იდენტიფიკაციისა და გადასატანად, სხვაგვარად ї კონფიდენციალური ინფორმაცია, ვირუსების გაშვება, მონაცემთა დაკარგვა.

განზრახ ვირუსები გადაიცემა პროგრამებით, რომელთა რეპროდუცირება შეუძლებელია მათში არსებული შეცდომების მეშვეობით. ვირუსები, რომლებიც ერთზე მეტჯერ მრავლდებიან, ასევე შეიძლება კლასიფიცირდეს ამ კლასში. ფაილის ინფიცირების შემდეგ, სუნი კარგავენ დროს ახლის შემდგომ გამრავლებამდე.

მათი დესტრუქციული შესაძლებლობებიდან გამომდინარე, ვირუსები იყოფა:

1. უსაფრთხოება, მათ შორის ცვლილებები თავისუფალი დისკის მეხსიერებაში, გაუმჯობესებული კომპიუტერის მუშაობა, გრაფიკული და ხმის ეფექტები;
2. სახიფათო პირობები, რამაც შეიძლება გამოიწვიოს ფაილის სტრუქტურის დაზიანება და კომპიუტერის გაუმართაობა;
3. ის კიდევ უფრო საშიშია, რომლის ალგორითმში არსებობს მონაცემთა შემცირების სპეციალური პროცედურები და მექანიზმების მბრუნავი ნაწილების ცვეთა უზრუნველყოფის უნარი მყარი დისკების წაკითხვის/ჩაწერის თავების რეზონანსში შეყვანით და გასწორებით. .

ვირუსებთან საბრძოლველად არსებობს პროგრამები, რომლებიც შეიძლება დაიყოს ძირითად ჯგუფებად: მონიტორები, დეტექტორები, ექიმები, აუდიტორები და ვაქცინები.

პროგრამის მონიტორი(პროგრამა-ფილტრი) დაყენებული რეზიდენტი კომპიუტერის ოპერაციულ სისტემაში, უნდა იყოს გასულიდა აცნობეთ კორესპონდენტებს ოპერაციული სისტემების განვითარების შესახებ, რომლებიც ინფიცირებულია ვირუსებით მავნე პროგრამების გავრცელებისა და გავრცელებისთვის. კორისტუვაჩს შეუძლია დაუშვას და დაიცვას გამარჯვებული მხეცები. ასეთი პროგრამების გაშვებამდე შესაძლებელია უცნობი ვირუსების აღმოჩენა. მრავალფეროვანი პროგრამის ფილტრები საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები კომპიუტერის ინფექციის ადრეულ ეტაპზე. ზოგიერთ პროგრამას არ შეუძლია დააინსტალიროს ვირუსები, რომლებიც თავს ესხმიან BIOS-ს, ასევე მავნე ვირუსებს, რომლებიც გააქტიურებულია ანტივირუსის დაწყებამდე DOS-ის დაყენებისას და ხშირად ითხოვენ შემდეგ ოპერაციას.

პროგრამის დეტექტორებიშეამოწმეთ, აქვს თუ არა ფაილებსა და დისკებს ამ ვირუსის კონკრეტული ბაიტის კომბინაცია. როგორც კი აღმოჩენის მოხდება, ყოველდღიური შეტყობინებები გამოჩნდება. არასაკმარისი - არსებული ვირუსებისგან დაცვის უნარი.

პროგრამა-მკურნალებიგანაახლეთ ინფიცირებული პროგრამები მათი სხეულების ვირუსის მოსაშორებლად. განვიხილოთ, რომელი პროგრამებია შექმნილი ვირუსების კონკრეტული ტიპებისთვის და ეფუძნება კოდების იმავე თანმიმდევრობას, რომელიც მდებარეობს ვირუსის სხეულში, დამოწმებული პროგრამის კოდებით. მკურნალობის პროგრამები პერიოდულად უნდა განახლდეს, რათა თვალყური ადევნოთ ახალ ვერსიებს, რადგან ახალი ტიპის ვირუსები აღმოჩენილია.

პროგრამის აუდიტორებიგაანალიზეთ ცვლილებები ფაილებში და დისკის სისტემურ სფეროებში. შეამოწმეთ წარმოების სექტორი და FAT ცხრილი; dowzhin, ატრიბუტები და ფაილების შექმნის საათი; კოდების საკონტროლო ჯამი. კორისტუვაჩე ინფორმირებულია შეუსაბამობების გამოვლენის შესახებ.

ვაქცინაციის პროგრამები მოდიფიცირებულია პროგრამებისა და მოწყობილობების მიერ ისე, რომ მათზე გავლენას არ ახდენს რობოტული პროგრამები, მაგრამ ვირუსზე, რომელიც გამოიყენება ვაქცინაციის დასაინფიცირებლად, გავლენას ახდენს უკვე ინფიცირებული პროგრამები და დისკები. სხვა ანტივირუსული პროგრამები ძირითადად მიეკუთვნება ჰიბრიდულ კლასს (დეტექტორები-ექიმები, ექიმები-რეფერენტები და ა.შ.).

რუსეთს აქვს ყველაზე ვრცელი ანტივირუსული პროგრამები Kaspersky Lab (Anti-IVral Toolkit Pro) და DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) ანტივირუსული პაკეტი მოიცავს AVP სკანერს, რეზიდენტ დარაჯს AVP მონიტორს და კომპონენტის ინსტალაციის ადმინისტრირების პროგრამას. საკონტროლო ცენტრი და სხვა მრავალი. AVP სკანერი, ფორმატირებული ფაილების და დოკუმენტების ფაილების ტრადიციული გადამოწმების გარდა, ამუშავებს ელექტრონული ფოსტის მონაცემთა ბაზებს. სკანერი საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები შეფუთულ და დაარქივებულ ფაილებში (დაუცველი პაროლებით). აღმოაჩენს ადრე უცნობ მაკროვირუსებს, პოლიმორფულ ვირუსებს, სტელს ვირუსებს, ტროას ვირუსებს და ადრე უცნობ ვირუსებს. ამის მიღწევა შესაძლებელია, მაგალითად, ევრისტიკული ანალიზატორების გამოყენებით. ასეთი ანალიზატორები მოდელირებენ პროცესორის მუშაობას და აყალიბებენ ანალიზს იმ ფაილზე, რომელიც დიაგნოზირებულია. მნიშვნელოვანია დაიცვას ეს ქმედებები და შეაქო გადაწყვეტილების მიღება ვირუსის გამოვლენის შესახებ.

მონიტორი აკონტროლებს ვირუსის შეღწევის ტიპურ გზებს, როგორიცაა ფაილების და სექტორების ჩამოტვირთვის ოპერაცია.

AVP Control Center არის სერვისული გარსი, რომელიც შექმნილია სკანერის დაწყების დროის დასაყენებლად, პაკეტის კომპონენტების ავტომატურად განახლებისთვის და ა.შ.

თუ თქვენი კომპიუტერი ინფიცირებულია ან ეჭვმიტანილია ვირუსით, თქვენ უნდა:

1. შეაფასოს სიტუაცია და არ მიიღოს ქმედებები, რომლებიც ინფორმაციის დაკარგვას იწვევს;
2. ხელახლა დააინსტალირეთ თქვენი კომპიუტერის OS. თუ იყენებთ სპეციალურ ხელსაწყოს, სისტემის ფლოპი დისკი შეიქმნება და მოიპარება. შედეგად, თავიდან აიცილებთ მავნე და რეზიდენტი ვირუსების გააქტიურებას კომპიუტერის მყარი დისკიდან;
3. გაუშვით სათანადო ანტივირუსული პროგრამები, დოკუმენტები არ იქნება გამოვლენილი და ყველა ვირუსი წაიშლება. თუ თქვენ ვერ შეძლებთ ვირუსის ამოღებას, მაშინ თუ თქვენს ფაილში გაქვთ ღირებული ინფორმაცია, დაარქივეთ ფაილი და შეამოწმეთ ანტივირუსის ახალი ვერსიის გამოშვება. კომპიუტერის გადატვირთვის დასრულების შემდეგ.

კომპიუტერთან კომფორტული და უსაფრთხო მუშაობისთვის აუცილებელია მინიმუმ იცოდეთ როგორ დავიცვათ პერსონალური მონაცემები. ამ მიზეზით, ჯერ უნდა იცოდეთ რა არის კომპიუტერული ვირუსი. დაიმახსოვრე, რომ მასთან ბრძოლის საუკეთესო საშუალება ანტივირუსული პროგრამაა.

კომპიუტერული ვირუსის მნიშვნელობა შემდეგია: ”კომპიუტერული ვირუსი არის პროგრამული პროგრამა, რომელსაც შეუძლია თვითკოპირება, სისტემის კოდში და სხვა პროგრამულ პროდუქტებში ჩასმა, ასევე არასწორი კოდის შეტანა კომპიუტერის აპარატურასა და ინფორმაციას”. გაუფრთხილდი ცხვირს.

ნებისმიერი ვირუსის მთავარი მიზანი არის მავნე პროგრამის გავრცელება, ინფორმაციის ქურდობა ან კომპიუტერის მოვლა. სხვა კომპიუტერული ვირუსები ასევე მგრძნობიარეა ინფექციის მიმართ. სისწრაფე გამრავლებამდე იძლევა მაქსიმალურ ზიანს. ფაქტია, რომ ეს ვირუსები მრავლდება არა მხოლოდ ლოკალურ მანქანაში, არამედ ძვირდება მასშტაბით, მათ შორის გლობალურზე, საუბარია მათზე, ვინც შეიძლება დასრულდეს კომპიუტერული ვირუსების ეპიდემიით.

კომპიუტერული ვირუსებისთვის დამახასიათებელი ფაზები და განვითარება

• პასიური ოპერაცია: თქვენ გაქვთ ჩანაწერების ვირუსი თქვენს მყარ დისკზე, მაგრამ არ შეასრულოთ ყოველდღიური ოპერაციები პროგრამისტის მითითებების დასრულებამდე.
• რეპროდუქცია: ვირუსი, რომელშიც ვირუსი ქმნის საკუთარი ასლების განუყოფელ რაოდენობას და მდებარეობს კომპიუტერის მყარ დისკზე და გადაეცემა ლოკალურ ქსელს სერვისის პაკეტების საშუალებით.
• აქტიური მოქმედება: ამ რეჟიმში, ვირუსი იწყებს მიზნის დაკარგვას - მონაცემების მოპოვება, კოპირება, ინდივიდუალურად დაკავება დისკზე და კარგავს RAM-ს.

როგორ გაჩნდა კომპიუტერული ვირუსები

კომპიუტერული ვირუსების ოფიციალური ისტორია 1981 წლიდან იწყება. გამოთვლითი ტექნოლოგია ადრეულ ეტაპზე იყო. არავინ იცოდა რა იყო კომპიუტერული ვირუსი. რიჩარდ სკრენტამ დაწერა პირველი ინოვაციური ვირუსი Apple II კომპიუტერისთვის. ის სრულიად უდანაშაულო იყო და ეკრანზე ზედა იყო გამოსახული. წელს MS-DOS-ის ვირუსები გამოჩნდა. 1987 წელს მოსახლეობაში სამი ვირუსის ეპიდემია დაფიქსირდა. ეს გამოწვეულია IBM-ის თანაბრად იაფფასიანი კომპიუტერის ბაზარზე შესვლისა და კომპიუტერიზაციის ზრდის გამო მთელს მსოფლიოში.

პირველი ეპიდემია გამოიწვია უსარგებლო Brain პროგრამამ და პაკისტანის ვირუსმა. ძმებმა ალვიმ ის დაშალეს, რათა დაესაჯათ კორისტუვაჩები, რომლებიც არღვევდნენ მათი პროგრამული უზრუნველყოფის ბოროტ ვერსიებს. ძმებმა ვერ გააცნობიერეს, რომ ვირუსი გასცდა პაკისტანს, მაგრამ ეს მოხდა და Brain ვირუსმა დააინფიცირა კომპიუტერები მთელ მსოფლიოში.

კიდევ ერთი ეპიდემია დაატყდა თავს აშშ-ში ლეჰაის უნივერსიტეტში და ასობით ფლოპი დისკი დაიკარგა უნივერსიტეტის ბიბლიოთეკიდან და გამოთვლითი ცენტრიდან. ეპიდემია იყო მცირე, საშუალო მასშტაბის იმ დროს და ვირუსმა დააინფიცირა 4 ათასზე მეტი კომპიუტერი.

მესამე ვირუსი - იერუსალიმი გაჩნდა მსოფლიოს რამდენიმე ქვეყანაში. ვირუსი პოულობს ყველა ფაილს მათი გაშვებისთანავე. 1987-1988 წლების ეპიდემიის შუა პერიოდში ეს ბედი მასშტაბური იყო.

1990 წელი გახდა ვირუსების წინააღმდეგ აქტიური ბრძოლის საწყისი წერტილი. აქამდე უკვე ბევრი პროგრამა იყო დაწერილი, რომლებსაც კომპიუტერები იყენებდნენ, მაგრამ 90-იან წლებამდე ეს დიდ პრობლემას არ წარმოადგენდა.

1995 წელს დაიწყო ახალი ვირუსების გამოჩენა და მოხდა ინციდენტი, როდესაც Windows 95-ის ბეტა ვერსიაზე გაშვებული ყველა დისკი აღმოჩნდა ვირუსებით დაინფიცირებული.

დღეს "კომპიუტერული ვირუსი" გახდა ცნობილი სახელი და პრობლემების გადაჭრის ინდუსტრია სწრაფად იზრდება. ყოველდღე ჩნდება ახალი ვირუსები: კომპიუტერები, ტელეფონები და ახლა საიუბილეო ვირუსები. ამავდროულად, სხვადასხვა კომპანია ვიბრირებს ქიმიურ კომპლექსებს, რომლებიც იწვევს კომპიუტერების ინფიცირებას მსოფლიოს ყველა რეგიონში.

კომპიუტერული ვირუსი "ებოლა"

დღეს კიდევ უფრო აქტუალურია კომპიუტერული ვირუსი „ებოლა“. ჰაკერები თავს დაესხნენ თქვენ ელექტრონული ფოსტით, იმალებიან თავიანთი კომპანიების სახელების უკან. ვირუსი თავს ესხმის კომპიუტერზე დაინსტალირებულ უსაფრთხოების პროგრამულ უზრუნველყოფას და სწრაფად წაშლის ყველაფერს, რაც დაინსტალირებულია მოწყობილობაზე. გარდა ამისა, მათ შეუძლიათ გამრავლება, მათ შორის ადგილობრივად. ამრიგად, "ებოლა" დღეს ერთ-ერთ ყველაზე სახიფათო ობიექტად ითვლება.

უფასო პროგრამების კლასიფიკაცია

კომპიუტერული ვირუსები კლასიფიცირდება სხვადასხვა კლასიფიკაციით. მათი ქცევიდან გამომდინარე, ისინი ჭკვიანურად დაყვეს 6 კატეგორიად: გაფართოებით, კოდის თავისებურებებით, კომპიუტერის ინფიცირების მეთოდით, მთლიანობის მიხედვით, შესაძლებლობების მიხედვით და გარდა ამისა, არსებობს ვირუსების კატეგორია, რომელთა კლასიფიცირება შეუძლებელია. .

როგორც წესი, არსებობს კომპიუტერული ვირუსების შემდეგი ტიპები:

• მერეჟევი- ეს ვირუსები ვრცელდება ადგილობრივად და გლობალურად და აინფიცირებს კომპიუტერების დიდ რაოდენობას მთელს მსოფლიოში.
• ფაილები- Vprovadzhuyutsya at ფაილი, აინფიცირებს Yogo. პრობლემა იწყება ინფიცირებული ფაილის წაშლისთანავე.
• ზავანტაჟუვალნი- შედით თქვენი მყარი დისკის დაბლოკილ სექტორში და დაიწყეთ ჩამოტვირთვა სისტემის დაბლოკვის მომენტში.

ვირუსის კოდის სპეციფიკა შეიძლება დაიყოს:

ინფექციის მეთოდიდან გამომდინარე, ვირუსები იყოფა ორ ჯგუფად:

• Რეზიდენტი- გიჟური პროგრამები, რომლებიც აინფიცირებს RAM-ს.
• Არა რეზიდენტი- ვირუსები, რომლებიც არ აინფიცირებენ RAM-ს.

მათი თანმიმდევრულობის მიხედვით, სუნი შეიძლება დაიყოს:

• განყოფილებები- პროგრამები, რომლებიც იყოფა რამდენიმე ფაილად, ან რომლებიც ქმნიან სკრიპტს მოვლენების თანმიმდევრობისთვის.
• Tsіlіsny- პროგრამების ერთი ბლოკი, რომელიც განისაზღვრება პირდაპირი ალგორითმით.

შესაძლებლობებიდან გამომდინარე, ვირუსების დაყოფა შემდეგ კატეგორიებად გადავიდა:

• ზედმეტად- კომპიუტერული ვირუსების ტიპები, რომლებიც შეიძლება გამოყენებულ იქნას თქვენი კომპიუტერის მუშაობის გასაუმჯობესებლად მყარ დისკზე თავისუფალი სივრცის რეპროდუცირებით და აღმოფხვრით.
• Უსაფრთხო- ვირუსები, რომლებიც აძლიერებენ კომპიუტერის მუშაობას, იკავებენ RAM-ის მნიშვნელოვან რაოდენობას და ქმნიან ხმოვან და გრაფიკულ ეფექტებს.
• არაუსაფრთხო- ვირუსები, რომლებმაც შეიძლება გამოიწვიოს სისტემის სერიოზული უკმარისობა, კომპიუტერის გაყინვიდან ოპერაციული სისტემის ავარიამდე.
• კიდევ უფრო საშიში- ვირუსები, რომლებსაც შეუძლიათ წაშალონ სისტემის ინფორმაცია, ასევე გამოიწვიოს კომპიუტერის ფიზიკური განადგურება ძირითადი კომპონენტების სიცოცხლის დამატებითი დაზიანების გამო.

სხვადასხვა ვირუსები, რომლებიც არ იყო კლასიფიცირებული ამ კლასიფიკაციის მიხედვით:

• მერეჟევის ჭიები- ვირუსები, რომლებიც ერთდროულად აგროვებენ ხელმისაწვდომი კომპიუტერების მისამართებს და მრავლდებიან. როგორც წესი, ვირუსები არ არის.
• ტროას პროგრამები და ტროასები.ამ ტიპის კომპიუტერული ვირუსები წაართვა მათ სახელი ცნობილი ტროას ცხენის პატივსაცემად. ეს ვირუსები შენიღბავს თავს ბინძურ პროგრამებად. ეს მნიშვნელოვანია კონფიდენციალური ინფორმაციის ქურდობისთვის, ასევე კორუმპირებული პროგრამული უზრუნველყოფის სხვადასხვა ტიპის სახიფათო წარმომადგენლებისთვის.

როგორ მოვძებნოთ ვირუსი თქვენს კომპიუტერში?

ვირუსები შეიძლება შეუმჩნეველი დარჩეს, მაგრამ ამავე დროს კლავს არასასურველ ქმედებებს თქვენს კომპიუტერთან. ერთ შემთხვევაში ვირუსის არსებობის დადგენა პრაქტიკულად შეუძლებელია, მეორე შემთხვევაში კი მომხმარებელმა იცის კომპიუტერის ინფექციის მთელი რიგი ნიშნები.

მათთვის, ვინც არ იცის რა არის კომპიუტერული ვირუსი, თუ არსებობს რაიმე ეჭვი უსაფრთხოების პრობლემაზე, დააწკაპუნეთ შემდეგზე:

• კომპიუტერმა უფრო ინტენსიურად დაიწყო მუშაობა.უფრო მეტიც, გაზრდილ სამუშაოს ნაკლები მნიშვნელობა აქვს.
• ფაილები გამოჩნდა, როგორც კორესპონდენტმა არ შექმნა.განსაკუთრებული პატივისცემით, თქვენ უნდა დაურთოთ კვალი ფაილებს, რომლებმაც შეიძლება შეცვალონ ადეკვატური სახელი სიმბოლოების სიმრავლით ან უცნობი გაფართოებით.
• ოპერატიული მეხსიერების ოკუპირებულ ზონაში საეჭვო მატება.
• Mimovilne vimikanie და rezavantazheniya კომპიუტერი, yo არასტანდარტული ქცევა, მოციმციმე ეკრანი.
• პროგრამების მოზიდვის შეუძლებლობა.
• შეხსენებები და ინფორმაცია გაუმართაობის შესახებ უხალისოდ არის ნაჩვენები.

ყველა ეს ნიშანი მიუთითებს იმაზე, რომ თქვენი კომპიუტერი ინფიცირებულია და აუცილებელია მისი შემოწმება მავნე კოდის მქონე ფაილების არსებობისთვის. თქვენი კომპიუტერის ვირუსებზე შესამოწმებლად მხოლოდ ერთი გზა არსებობს - ანტივირუსული პროგრამა.

ანტივირუსული პროგრამები ან ანტივირუსები,- ეს პროგრამული კომპლექსები შეიცავს კომპიუტერული ვირუსების დიდ მონაცემთა ბაზებს და საჭიროებს მყარი დისკის ფრთხილად შემოწმებას ცნობილი ფაილებისა და კოდის იდენტიფიცირებისთვის. ანტივირუსულ პროგრამას შეუძლია ფაილის ჩანგალი, წაშლა ან იზოლირება სპეციალურ ზონაში.

იაფი პროგრამებისგან თავის დასაცავად გზები და მეთოდები

კომპიუტერული ვირუსებისგან დაცვა ეფუძნება ტექნიკურ და ორგანიზაციულ მეთოდებს. ტექნიკური მეთოდები მიზნად ისახავს ვირუსის საფრთხის აღმოფხვრის ყველაზე ეფექტურ მეთოდებს: ანტივირუსებს, ფეიერვოლებს, ანტისპამს და, რაც მთავარია, ოპერაციული სისტემის განახლებას. ორგანიზაციული - მეთოდები, რომლებიც აღწერს კომპიუტერის ასისტენტის სწორ ქცევას ინფორმაციის უსაფრთხოების თვალსაზრისით.

ტექნიკური მეთოდები მოიცავს კომპიუტერში ვირუსების შეღწევის შესაძლებლობას დამატებითი პროგრამული უზრუნველყოფის გამოყენებით.

ანტივირუსი- აკონტროლეთ ფაილური სისტემა, რეგულარულად შეამოწმეთ და აკონტროლეთ კორუმპირებული კოდი. Firewall გამოიყენება კიდეების არხებში გამავალი ინფორმაციის გასაკონტროლებლად და არასასურველი პაკეტების დასაბლოკად.
Firewall საშუალებას გაძლევთ დაბლოკოთ ნებისმიერი ტიპის კავშირი სხვადასხვა კრიტერიუმების მიხედვით: პორტები, პროტოკოლები, მისამართები და აქტივობები.

Ანტი - სპამი- აკონტროლეთ არასასურველი ფოსტის მიღება და როდესაც ის მიაღწევს საეჭვო პირის საფოსტო კლიენტს, დაბლოკეთ დანართების ჩამოტვირთვის შესაძლებლობა, რათა მომხმარებელმა არ წაშალოს ისინი. მთავარი იდეა ისაა, რომ ანტი სპამი ბრძოლის ყველაზე ეფექტური საშუალებაა, მაგრამ დღეს ისინი ბლოკავს ათობით მილიონი გვერდის ჩაშენებული ვირუსებით.

ოპერაციული სისტემის განახლება- პროცესი, რომლის დროსაც დეველოპერები ასწორებენ შეცდომებს და ხარვეზებს რობოტის OS-ში, რომელიც გამოსწორებულია ვირუსების ჩაწერის პროგრამებით.

ორგანიზაციული მეთოდები აღწერს პერსონალურ კომპიუტერზე მუშაობის, ინფორმაციის დამუშავების, პროგრამული უზრუნველყოფის გაშვებისა და გაშვების წესებს, რომლებიც ეფუძნება ოთხ ძირითად პრინციპს:

1. გაუშვით და გახსენით მხოლოდ ის დოკუმენტები და ფაილები, რომლებიც ნაპოვნი იქნა საიმედო მოწყობილობებიდან და ყოველგვარი მიზეზის გარეშე, მათი დამახსოვრება ძნელია. ამ შემთხვევაში მომხმარებელი იღებს პასუხისმგებლობას საკუთარ თავზე ამა თუ იმ პროგრამის გაშვებით.
2. შეამოწმეთ ყველა ინფორმაცია, რომელიც შეგიძლიათ იპოვოთ ნებისმიერი გარე წყაროდან, იქნება ეს ინტერნეტი, ოპტიკური დისკი თუ ფლეშ დრაივი.
3. ყოველთვის განაახლეთ ანტივირუსული მონაცემთა ბაზა და პროგრამული უზრუნველყოფის გარსის ვერსია საფრთხეების წინააღმდეგ. ეს ნიშნავს, რომ ანტივირუსული პროგრამული უზრუნველყოფის გამყიდველები მუდმივად აუმჯობესებენ თავიანთ პროდუქტებს ახალი ვირუსების გაჩენის საპასუხოდ;
4. დარწმუნდით, რომ შეამოწმეთ ანტივირუსული პროგრამების რეკომენდაციები და შეამოწმეთ თქვენი ფლეშ დრაივი ან მყარი დისკის კავშირი თქვენს კომპიუტერთან.

ვირუსების გაჩენით დაიწყო პროგრამების გამოჩენა, რომლებიც საშუალებას აძლევს მათ პოვნას და განადგურებას. დღეს მსოფლიოში ახალი ვირუსები ჩნდება. მათი გამოყენების კომპიუტერული პროდუქტები დღეში რამდენჯერმე განახლდება, რათა უზრუნველყოფილი იყოს ისინი განახლებული. ასე რომ, მუდმივი ბრძოლა კომპიუტერული ვირუსების წინააღმდეგ გრძელდება.

დღეს ანტივირუსული პროგრამების არჩევანი კიდევ უფრო დიდია. ახალი წინადადებები მუდმივად ჩნდება ბაზარზე და ისინი ძალიან საინტერესოა: სრულფასოვანი პროგრამული კომპლექსებიდან მცირე ქვეპროგრამებამდე, ორიენტირებული მხოლოდ ვირუსების ტიპზე. თქვენ შეგიძლიათ იპოვოთ ფასიანი ან ყველა დანიშნულების პროდუქტები ფასიანი უსაფრთხოების გადაწყვეტის ლიცენზიით.

ანტივირუსები თავიანთ ხელმოწერის მონაცემთა ბაზაში ინახავენ კომპიუტერული სისტემებისთვის არაუსაფრთხო ობიექტების კოდებს და, გადამოწმების დროს, განაახლებს დოკუმენტებისა და ფაილების კოდებს, რომლებიც დაკავშირებულია მათ მონაცემთა ბაზასთან. მატჩის აღმოჩენის შემდეგ, ანტივირუსი შეგატყობინებთ პროდუქტის შესახებ და შეარჩევს უსაფრთხოების ერთ-ერთ ვარიანტს.

კომპიუტერული ვირუსები და ანტივირუსული პროგრამები ერთმანეთის უხილავი ნაწილებია. ძირითადი იდეა ისაა, რომ კომერციული მოგების მიზნით, ანტივირუსული პროგრამები დამოუკიდებლად ანადგურებენ სახიფათო ობიექტებს.

ანტივირუსული პროგრამები იყოფა რამდენიმე ტიპად:

• პროგრამის დეტექტორები.განკუთვნილია ერთ-ერთი ცნობილი კომპიუტერული ვირუსით ინფიცირებული ობიექტების მოსაძებნად. დაურეკეთ დეტექტორებს მხოლოდ ინფიცირებული ფაილების მოსაძებნად და ზოგიერთ შემთხვევაში ისინი დაიწყებენ გაწმენდას.
• პროგრამის აუდიტორები -ეს პროგრამები ინახავს ფაილური სისტემის მდგომარეობას და შემდეგ შეამოწმეთ და გადაამოწმეთ ცვლილებები. თუ მონაცემები არ ეთანხმება ერთმანეთს, პროგრამა ამოწმებს, იყო თუ არა საეჭვო ფაილი კლიენტის მიერ რედაქტირებული. თუ ტესტის შედეგი უარყოფითია, გამოჩნდება გაფრთხილება ობიექტის დაბინძურების შესაძლებლობის შესახებ.
• პროგრამა-მკურნალები- შესაფერისია ყველა მყარი დისკის პროგრამის დასამუშავებლად.
• პროგრამის ფილტრი- შეწყვიტეთ თქვენს კომპიუტერში არსებული ინფორმაციის შემოწმება და დაბლოკეთ საეჭვო ფაილებზე წვდომა. ზაზვიჩაი გამოიტანე ქორისტუვაჩევი. ფილტრის პროგრამები ახლა ხელმისაწვდომია ყველა თანამედროვე ბრაუზერში, რათა სწრაფად აღმოაჩინონ კომპიუტერული ვირუსები. ეს არის ძალიან ეფექტური გადაწყვეტა, რომელიც დაიცავს ინტერნეტის ამჟამინდელ განვითარებას.

უმსხვილესი ანტივირუსული კომპლექსები აერთიანებს ყველა კომუნალურ მოწყობილობას, რომლებიც გაერთიანებულია ერთ დიდ შრობის მექანიზმში. ანტივირუსული პროგრამული უზრუნველყოფის ყველაზე ცნობილი წარმომადგენლები არიან: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir და Avast.

ამ პროგრამებს აქვთ ყველა ძირითადი შესაძლებლობა, ასე რომ მათ აქვთ უფლება ეწოდოს ბოროტი პროგრამული კომპლექსები. ზოგიერთი მათგანი იყიდება ფასიანი ვერსიების შუა რიცხვებში, ზოგი კი ქალაქში ერთ პენიზე ნაკლებ ფასად იყიდება.

ახალი ტიპის ანტივირუსული პროგრამები

ანტივირუსები ხელმისაწვდომია სახლის კომპიუტერებისთვის, საოფისე ქსელებისთვის, ფაილური სერვერებისთვის და ქსელის კარიბჭეებისთვის. მათგან ვირუსების პოვნა და ამოღება შესაძლებელია, მაგრამ ასეთი პროგრამების სხვადასხვა ვერსიებში ძირითადი ხმა შეიძლება პირდაპირ იყოს დაკავშირებული. ყველაზე მნიშვნელოვანი ფუნქციონირება, რა თქმა უნდა, არის ანტივირუსული პროგრამა სახლისთვის, რომელსაც სჭირდება მონაცემების ამოღება ყველა შესაძლო დაღვრისგან დაცვისგან.

რა უნდა გააკეთოთ, თუ ეჭვი გაქვთ, რომ თქვენი კომპიუტერი ინფიცირებულია?

თუ იცით, რომ თქვენი კომპიუტერი ვირუსით არის ინფიცირებული, ჯერ არ უნდა პანიკა, მაგრამ შემდეგი მოქმედებების თანმიმდევრობა მოჰყვება:

• დახურეთ ყველა პროგრამა და ფაილი, რომლებზეც მომხმარებელი ამჟამად მუშაობს.
• გაუშვით ანტივირუსული პროგრამა (თუ პროგრამა არ არის დაინსტალირებული, დააინსტალირეთ).
• გაეცანით შემოწმების ახალ ფუნქციას და გაუშვით.
• სკანირების დასრულების შემდეგ, ანტივირუსი სკანირებს შეზღუდული რაოდენობის ვარიანტებს აღმოჩენილ ცუდ ობიექტებთან მოსაგვარებლად: ფაილები - წაშლა, ცუდი პროგრამები - წაშალეთ ის, რაც არ ჩანს - მოათავსეთ კარანტინში.
• მნიშვნელოვანია დაიცვას ანტივირუსული პროგრამული უზრუნველყოფის რეკომენდაციები.
• გაწმენდის დასრულების შემდეგ გადატვირთეთ გადამოწმება.

ვინაიდან ანტივირუსი გამუდმებით ამოწმებს უცნობ საფრთხეებს, ეს ნიშნავს, რომ კომპიუტერის არასტანდარტული ფუნქციონირება გამოწვეულია კომპიუტერის აპარატურის პრობლემებით ან ოპერაციული სისტემის შიდა დეფექტებით, რომლებიც ასევე ხშირად ვერ ახერხებენ, განსაკუთრებით ოპერაციული სისტემა იშვიათად ექვემდებარება განახლებას.