Bilgisayar virüsleri, sınıflandırılması. Anti-virüs yazılımı özellikleri. Bilgisayar virüslerinin türleri Oluşturulan virüs programı

Virüsler en yaygın ve yaygın elektronik tehdittir. Pratik olarak yalın, bilgisayarın gücüdür - aynı olanın karşılaştırması enfeksiyonu sever, Bira az bilinir, aynı comp'yuterni virusi, yaki çetesi bilgisayara bulaşmak için enfekte olur, yak tarafından alınır Onlarla dövüşüyorum.

Aslında, bilgisayar virüslerinden etkilenen en popüler gıdaların çoğu, virüse belirli bir tür tehdit verilerek doğrulanabilir. Otje, bilgisayar virüsü- bu, yıkıcı işlevlerden (veri kaybı, belgelere erişimin engellenmesi, bozuk programlar) ve çoğaltılmadan önce verilerin oluşturulmasından etkilenen bir bilgisayar için çok çeşitli programlardır.

Biraz tarih
Öncelikle virüslerin farklı sınıflandırmalarına bakalım, tarihlerini anlayalım.
Kendi kendini yaratan programlar ilk kez 1951'de John von Neumann'ın kendisi tarafından tanımlandı. Bu tür programların ilk modeli, arkadaşı Penrose tarafından 1957'de Nature dergisinde yayınlanan bir makalede tanımlandı; ardından F. J. Stahl, EOM IBM 650 bilgisayarını kullanarak, sanal şeylerin çöktüğü, girilen sembollerle "yaşadığı" bir biyosibernetik model yazdı. Lavatürden. Bir dizi sembolün söylenmesinden sonra öz çoğaldı ve bazı işlevleri değişebilir. Ancak bu program, bulaşmadan önce oldukça eski olduğundan ve herhangi bir yıkıcı işlev taşımadığından, tam anlamıyla bir virüs değildi.
İlk "gerçek" virüsler, 1977'de Apple bilgisayarlara yönelik programlardı ve konsolide edilmesi bekleniyor. Bu virüsler "manuel olarak" "çoğaltıldı" - yazarlar bunları BBS'de (mevcut forumların ve sohbetlerin öncülleri) kırmızı programlar kisvesi altında yayınladılar ve piyasaya sürüldükten sonra yatırımcılardan veri topladılar. Üstelik bu protovirüslerin modifikasyonları, gerçek özlerini bir saat veya göz açıp kapayıncaya kadar ortaya çıkarabilir.

Yazarlar arasında popülerlik kazanan ilk virüs 1981 yılında Richard Skrent tarafından yazıldı. ELK CLONER ismini alan enfeksiyon, orijinal Apple II diskinden çıktı ve az da olsa bilindiğini gösterdi. Aynı zamanda Texas A&M Üniversitesi'ndeki bir öğrenci olan Joe Dellinger, Apple II bilgisayarlarının işletim sistemi için o zamanlar popüler olan CONGO oyununun normal robotlarını etkileyen bir virüs yarattı. Bu virüsün üniversite bilgisayarlarında birkaç kopyası bulunduktan sonra çalışmayı durdurdular ve "enfeksiyonun" yazarı, selefinin kodunun yerini alan virüsün bir modifikasyonu olan ilk "antivirüs"ü yazmaya karar verdi.
“Bilgisayar virüsü” terimi ilk kez 1984 baharında F. Cohen tarafından icat edildi. Savurgan programlarla ilgili araştırmasının sonuçlarını anlatan makalesi, yeni bir sorunun başka bir akademik araştırması haline geldi.
İlk ciddi virüs salgınları 1987'de düşük maliyetli IBM PC'nin yaygın olarak bulunabilmesiyle başladı. Böylece Amjat ve Basit Alvi kardeşler tarafından yazılan Beyin virüsü (“Pakistan virüsü”), salgının ABD'de 18 bin bilgisayara bulaştığı 1987 yılında keşfedildi. Ancak bu virüs, aynı satıcıların lisanssız programlarından yararlanan bilgisayar korsanları için bir tür "ceza" olacak. Bu virüs, maskelemeyi kullanan ilk virüstü; virüs bulaşmış bir sektörü okumaya çalıştığında, programı besleyen, virüs bulaşmamış orijinali "sağladı".

İlk virüs, tüm sınırların enfeksiyonunun başlangıcı, 1988'de. Ancak bu "solucan", Robert Morris'in tek bir yöntemle, ARPANET ağına bağlı tüm bilgisayarlara tespit edilmeden UNIX Berkeley 4.3 işletim sistemini bulaştırmak için herhangi bir yıkıcı eylemi veya yaratımını taşımadı. Hedefine ulaşan bu virüs çoğalmaya ve kopyalarını yaymaya başlar. Morris solucanı 6 binden fazla bilgisayara bulaştı ve bunlardan bazıları (virüsün aktif yayılması yoluyla) birkaç gün boyunca iyi gitti (sorunlar tespit edilene ve işletim sistemindeki hatalar düzeltilene kadar). İki kaderin ardından Morris, maddi suçlamalardan suçlu bulundu (birkaç gün boyunca başarılı bir önlemin imkansızlığı) ve iki kader için zihinsel hapis cezasına çarptırıldı; 400 yıllık muazzam 10 bin dolar para cezasıyla sonuçlanacak.
1989 yılında “Hrobak Morris” zamanında ilk “Truva atı” ortaya çıktı. AIDS (VIL) adı verilen bir virüs, sabit diskteki tüm bilgilere erişimi engelliyor ve aynı anda ekranda "Bu adrese 189 dolarlık bir çek yapın" mesajını gösteriyor. Elbette yazar, tam koordinatlara yakından bakmaya ve kısa süre sonra delilik nedeniyle mahkum edilmeye karar verdi.
Bu, 1990'daki kalkınma tarihinde bir dönüm noktasıdır. Her şey, kalıtımın hedefi haline gelen ilk polimorfik Chameleon virüsünün anti-virüs programlarının bir parçası olmasıyla başladı. Virüs yazarları eserlerinde farklı edinim yöntemleri kullanmaya başladıktan sonra bilgisayar virüsleri sorunu gerçek anlamda küresel ölçekte ortaya çıktı.

Bilgisayar virüslerinin sınıflandırılması
Bir bilgisayar virüslerinin sınıflandırılması Bilmiyorum, çeşitli ülkelerdeki anti-virüs şirketlerinin güçleri sayesinde, virüsleri gruplara ayrılabilecek gruplara, penetrasyon ve enfeksiyon yöntemlerine, kötü niyetli eylemlere ve işlevin özelliklerine ayıran gizli bir sistem geliştirildi. . banyo.

Uyku yerine göre sınıflandırma . İlk sınıflandırmadan itibaren her şey basittir. Dosya virüsleri*.exe, *.dll, *.sys, *.bat ve *.com uzantılı çeşitli dosyaları (okuma: programlar) kullanabilirsiniz. Bu tür virüsler de onlar gibi kullanıcıya "görünür" ve temel temel işlevlerin üstesinden gelir. Sonuç olarak, virüslü program başlatıldığında önce virüs kodunu yazar ve ardından kendini başlatır. Bazı dosya virüsleri örneklerinde, kod bilgisayarınızdaki programlarla değiştirilecek ve böylece yıkıcı işlevler sona erecektir (aşağıya bakın).
Sinsice gösteriş yap vandalize edilmiş virüsler- kodunuzu, sahibinin disk sektörüne (önyükleme sektörü) veya Ana Önyükleme Kaydı olarak adlandırılan alana (sabit sürücü sektörü, böylece kodu sahibinin koduna yerleştirebilmeniz için) yazmalısınız.
Saldırgan virüs türü makro virüsler, zaten programlara satılıyor ve belgeler, makrolar (bir memurun rutin işlemlerini otomatikleştirmek için algoritmalar) yardımıyla programlar tarafından işleniyor. Çoğu zaman, Microsoft Word ve Excel belgeleri bu tür virüslerden muzdariptir.
Açıkça görülüyor ki, bu sınıflandırma her şeyi kapsamamaktadır, çünkü virüsler giderek daha sık hale gelmektedir ve artık çeşitli ortamlarda (örneğin, çalışan dosyalar ve nominal sektör) vücutlarını hemen ele geçirmektedir.

Penetrasyon ve enfeksiyon yöntemlerinin sınıflandırılması . Daha gelişmiş bilgisayarların ve yazılım güvenliğinin olduğu bir dünyada, virüsler bilgisayarlara sızmanın giderek daha fazla yolunu buluyor. Bunlardan en basiti bizzat koristuvach tarafından virüslü bir programın başlatılması. Kural olarak, bu yöntemle başlatılan virüsler elektronik sayfalarda gelir veya çeşitli programlar kisvesi altında (ICQ aracılığıyla gönderilmiş gibi görünenler dahil) her yere dağıtılır. Üstelik, teknik olarak basit bir enfeksiyonun yazarları, virüsü bilgisayara aktararak, sosyal mühendislik yöntemlerini giderek daha sık kullanıyor (örneğin, virüs bir resim olarak gizlenebilir, bu nedenle erişim yasaktır) Tespit edilen yazışmalar hakkında sizi bilgilendirelim.)
Daha ilerici virüsler vikoryst'in kendisini başlatması için işletim sistemlerinin işlevlerini tanıttı. Bunlardan en popüler olanı Windows'ta programları otomatik çalıştırma mekanizması. USB bağlantı noktasına önemsiz bir flash sürücü takarak, cihazınızda herhangi bir program çalıştırmadan bulaşmayı ortadan kaldırabilirsiniz - sizin için bir autorun.inf dosyası oluşturabilir, herhangi bir aktif virüsü başka bir bilgisayardaki bir flash sürücüye kaydedebilirsiniz.
Başka bir virüs türü bilgisayarınıza bulaşan bir web enfeksiyonudur. Virüslü sitelerden. Burada her şey basit - tarayıcılar (özellikle Internet Explorer), sitede bulunan ve "siyah sağa" saldırmak için kullanılan kodu (genellikle JavaScript) toplar - örneğin, Merezhi'ye saldırır ve "geleneksel" bir yazılım virüsü başlatır.
Çok zararsız bir enfeksiyon olan Naeshti, "hrobaklar" olarak adlandırılan bilgisayar korsanının açık veya örtülü yardımı olmadan, kurbanın bilgisayarına sözde virüsler aracılığıyla nüfuz eden virüsler olmadan yönetilebilir. "dirks" (talihsiz) Programlarda ve işletim sistemlerinde. Çoğu zaman, bu tür virüsler "şiddetli" bir nüfuz etme yöntemi kullanır; virüs bulaştığında bilgisayar bir enfeksiyon kaynağı haline gelir ve virüsün yeni kopyalarını erişilebilir tüm bilgisayarlara yayar.

Bu yaygara nedir? enfeksiyon yöntemleri , o zaman tüm virüsler iki gruba ayrılabilir: ikamet eden kişi(böyle bir "enfeksiyon" sürekli olarak bilgisayarın belleğinde "askıda kalır" ve yalnızca yıkıcı eylemler gerçekleştirmekle kalmaz, aynı zamanda aktif olarak tükenmesini de engelleyebilir) ve mükellef(Tüm eylemlerin öldürülmesinden sonra, bu tür virüsler bellekten kaybolur ve herhangi bir etkinlik göstermez).

Kârsız anlaşmaların sınıflandırılması . Bu sınıflandırmada ilk sırada yer alması şaşırtıcı değil virüsler zararlı değildir. Virüs yazarlarının yeni teknolojileri ve sızma yöntemlerini denediği kokuya "ilk yutaklar" adını verin. Yaklaşan yokuşta durun Virüsler güvenlidir Bilgisayardaki eylemleri çeşitli efektlerle (bildirimleri görüntüleme, kafesleri değiştirme, ses efektleri vb.) serpiştirilmiş olan. Üçüncü satır sınıflandırmadan alınmıştır. tehlikeli virüsler Bu, bilgisayarınızın arızalanmasına neden olur (örneğin, web sitelerinin engellenmesi veya bazı programların başlatılmasının engellenmesi). Bul, keşfet ve tehlikeli virüsler bile, verileri silmek, dosya sistemine zarar vermek, bilgisayarı tamamen engellemek vb.

Likuvannya
Aslında, virüslerin tüm geniş sınıflandırmalarını belirledikten sonra, kafa virüsü hariç, en geniş beslenme virüslerinin türlerini ve onunla nasıl savaşılacağını verdik.
Sonuç olarak, önleme büyük bir dikkatle gerçekleştirilecektir. Daha basit görünüyor - aktif antivirüs korumasının (sözde monitörler) kullanımı. “Monitör” bilgisayarın belleğinde kalıcı olarak yer alır ve bilgisayarın RAM'indeki tüm işlemleri ve tüm dosya aktarımlarını kontrol eder.
Bilgisayarın bir kerelik kontrolü için (örneğin, “monitörde” enfeksiyon şüphesi varsa), işletim sistemini ve bilgisayar dosyalarını tek tek kontrol eden tarayıcı programlarını kullanabilirsiniz.
İki tür anti-virüs programı, "enfeksiyonları" tespit etmek için bir dizi algoritma kullanır. Bunlardan en kapsamlısı "imza" (alternatif yöntem, veri tabanına göre doğrulama). Bir antivirüs; virüs kodlarını, taranan kötü amaçlı program parçalarını ve "standartları" olan belgeleri içeren bir virüs veritabanından oluşur. Temel bilgiler, anti-virüs yazılımı satıcıları tarafından oluşturulur ve sürekli olarak güncellenir. Bir hata tespit edilirse, antivirüs virüslü dosyayı tamamen silebilir, dosyayı "kötülemeye" çalışabilir, bu da virüsün gövdesini kaldırabilir, virüslü dosyaya erişimi engelleyebilir veya dosyayı "karantinaya" (özel bir karantinaya) gönderebilir. Ve tüm virüslerin tekrar engellendiği klasör).
Tüm birim imza yönteminde, Yöntem Yöntemi bir ve aynı kısa ömürlüdür: Dizhi, anti -Inirus'un temellerinde Vidpovіdly kaydını (yeni "yarı -morflara" sahip vipad) bilmiyordu, anti -hava MARNIMI'dir.
Daha etkili bir yöntem ise davranışsal (proaktif savunma, davranışsal engelleyici, Sunucu Saldırı Önleme Sistemi, HIPS). Bu, program davranışının analizine ve antivirüsün bildiği "normal" davranış algoritmalarından verilerin sürekli olarak kaldırılmasına dayanmaktadır. Herhangi bir "şüpheli" antivirüs tespit edilirse müşteri hizmetleri sağlayıcınıza bildirin.

Mevcut antivirüslerde davranışsal yöntem, aşağıdakilerle bağlantı kurmak için tasarlanmıştır: "sezgisel", Bunu “askıya alma” algoritmalarına dayandıralım. Örneğin bir antivirüs, yedekleme diskinde kayıt oluşturan ancak antivirüs diski yardımcı programı tarafından algılanmayan bir programın "şüpheli" hale geldiğini ve silinebileceğini varsayabilir. Yeni ve bilinmeyen tehditlerin belirlenmesinde çok yardımcı olan bu yöntem, kesinlikle güvenilir olarak kabul edilemez ve yüksek düzeyde buluşsal yöntemin kullanılması, en hafif talepleri karşılar. Sezgisel yöntemler, bir antivirüs tarafından oluşturulan "sanal" bir makinede taranan programların emülasyonunu içerir. Örneğin bir antivirüs, polimorfik bir virüs bulaşmış programları, gizli bir programı algılayabilir ve güvenlik sisteminden indirilene ve virüsü "algılayana" kadar programları kontrol edebilir. Son olarak, "buluşsal yöntem", programların çıktı kodunu kontrol etmenize (bellekte parçalara ayrıldıktan sonra), bilinen virüs algoritmalarını kullanarak olası ve tehlikeli kod parçalarını analiz etmenize olanak tanır.
En etkili (veya aynı zamanda bir profesyonelin gözünde en etkisiz) yöntemi bulun - "Beyaz Liste". Bunun özü, korunan bilgisayarda çalışabilecek "güvenilir" programların bir listesini derlemektir. Diğer tüm programlar antivirüs tarafından engellenir. Bununla birlikte, bu yöntem genellikle antivirüslerde değil, güvenlik duvarlarında ("kuru ekranlar") uygulanır, çünkü programların "saflığını" kesinlikle garanti edemezler (bir programcı, bilmeden, virüslü bir programı ekleyebilir) listeye).
Kural olarak, antivirüs programları farklı yöntem açıklamaları kombinasyonları kullanır. Bu türdeki antivirüs satıcıları için temel sorun, tehditler ve program verimliliği arasında en iyi performansı elde etmektir. Bayiler bu turboyu müşterilerinin omuzlarına yükleyerek onlara gerekli algoritmaları bağımsız olarak seçmeleri ve "şüphe" seviyelerini ayarlamaları konusunda uyarıyor.

Visnovok
Bilgisayar virüslerinin “yaşamının” tüm yönlerini, sınır ötesi virüslerin nasıl öldürüleceğini konuştuk. Bitirdiğinizde kısa keseler kullanın.
Otje, virüs- Bu, kalıntıları kurtaran ve çoğaltılmadan önce oluşturulan bir programdır. Virüsler, yayılma yöntemleri, bilgisayar kullanıcılarının bilgisayarlarına sızma, çalışma algoritmaları ve yıkıcı eylem türleri açısından izlenmektedir.
Virüsler, "gövde" dosyasının dışında bağımsız olarak yaşayabilir veya istemcinin belge programına "kendilerini ekleyebilir". Virüslerin çoğu dosyalarda (*.exe, *.dll ve diğerleri) veya makro içerebilen belgelerde yaşar. Ancak teorik olarak virüs, bir programın bulaştığı herhangi bir dosyada saklanabilir. "Merhamet olsun", böyle bir program en masum dosyadan (diyelim bir resimden) kodu videoya başlatır.
Bilgisayar virüsleri, vücudu kopyalayarak veya bilgisayar ağları üzerinden kod ileterek çoğalabilirler.
Bilgisayar virüslerinin ve kötü amaçlı programların oluşturulması ve genişletilmesinin Rusya'da kanunen soruşturmaya tabi olduğunu hatırlamak da önemlidir (Rusya Federasyonu Ceza Kanunu'nun 28. Bölümü, 273. Maddesi).

“Bilgisayar virüsü” terimi ilk kez Lehigh Üniversitesi'nde (ABD) 1984 doğumlu bir bilim adamı olan Fred Cohen tarafından icat edildi.

Bilgisayar virüsü, bilgisayar ve bilgi teknolojisinin gelişimine kadar izlenebilecek en tehlikeli tehditlerden biridir. İşin özü, programların canlı organizmalara güçler, güçler aşıladığı gerçeğine iniyor: kokular çoğalıyor, çoğalıyor, ölüyor.

Virüslerin beyni, bilgisayar sistemlerinde evrensel bir yorumdur. Bir virüs, programlara bulaşma sürecinde onu veri olarak yorumlayabilir, dönüştürme işlemi sırasında ise dönüştürülen kod olarak yorumlanabilir. Bu prensip, von Neumann'ın mimarisi de dahil olmak üzere tüm modern bilgisayar sistemlerinin temelini oluşturuyordu.

Bilgisayar virüsü, bağımsız olarak çoğalabilen, disklere ve flash sürücülere aktarılabilen, programlara bağlanabilen, başkalarına aktarılabilen, bilgisayarın çalışmasını bozabilen küçük, kompakt, dikkatlice katlanmış, tehlikeli bir programdır. “Bilgisayar virüsü” kavramı imzayla aynı kavramla yakından ilişkilidir. İmza, virüsün tüm kopyalarında ve ötesinde bulunabilen bir kod parçasıdır. Başka bir deyişle imza, virüsün programdaki varlığını ve varlığını açıkça belirten imzadır.

Bilgisayar virüsü içeren programa virüslü program denir.

Bir virüs (virüs programı) aşağıdaki yetkilere sahiptir:

1. Kendi kopyalarınızı oluşturma ve bunları diğer programlara dağıtma yeteneği.
2. Kuruluş ve genişleme anına kadar gizlilik (gecikme) güvenliği.
3. Yetkisizlik (koristuvach tarafından) olduğu gibi hareket eder.
4. Olumsuz etkilerin tespiti ve işleyişi.

Bu tür bilgisayar virüsleri kendilerini farklı şekillerde gösterebilir:

• bazı dosyalar araştırılıyor;
• programlar oluşturmayı durdurur veya yanlış oluşturmayı durdurur;
• Görünmeyen bildirimler veya semboller monitör ekranında görüntüleniyor;
• Bilgisayarın çalışması da artıyor.

Bu virüsler başlatıldığında hiçbir şekilde kendini göstermez ve bazen diğer programlara bulaşarak bilgisayarda gereksiz faaliyetlere neden olabilir, örneğin gizli bilgilerin bir saldırgana sızdırılması gibi. Diğer virüs türleri, programlara ve disklere bulaştıktan sonra, örneğin bir sabit sürücüyü biçimlendirmek veya başka şekilde ciddi hasara neden olur veya kilidi açmak için para kazanma tehdidinde bulunur.

Bir bilgisayardaki virüslü programlar, ek flash sürücüler, diskler, yerel veya genel depolama kullanılarak diğer bilgisayarlara aktarılabilir.

Kendinizi bilgisayar virüslerinden korumak için gerekli adımları atmazsanız, bilgisayara bulaşmanın sonuçları ciddi olabilir. Bazı ülkelerde ceza mevzuatı, virüslerin bulaşması da dahil olmak üzere bilgisayar suçlarına ilişkin sorumluluk öngörmektedir.

Aşağıdaki durumlarda bir PC'ye birincil virüs bulaşması mümkündür:

• bilgisayara virüslü bir program yüklendi;
• Etkilenen sektörden bulaşmayı önlemek için işletim sistemine flash sürücüler ve diskler bulaştı;
• Bilgisayarda yüklü bir işletim sistemi veya yüklü bir sürücü var;
• Yerel ve küresel boyutta ve içinde.

Virüslerin sınıflandırılması

Bugün yüzbinlerce virüs var.

Virüslerin sınıflandırılması aşağıdaki sembollere dayanmaktadır:

• Dovkillam;
• enfeksiyon yöntemi;
• Yaşıyorum;
• Algoritmanın özelliği.

Uzun vadede virüsler çevresel, dosya tabanlı ve dosya tabanlı virüsler olarak ikiye ayrılabilir. Merezha virüsleri farklı şekillerde yayılıyor. Dosya virüsleri doğrudan yüklü modüllere, dosyalara ve EXE uzantılarına nüfuz eder. Dosya virüsleri, kontrolden çıkarılmaları durumunda diğer dosya türlerine, hatta bu tür dosyalarda kayıtlı olanlara bile sızabilir ve bu nedenle çoğaltılmadan önce verilerini kaybedebilir. Vandalize edilmiş virüsler, diskin bozuk sektörüne (Önyükleme sektörü) veya sistem diski yok etme programını barındıran sektöre (Ana Önyükleme Kaydı) nüfuz eder. Dosya korumalı virüsler, hem dosyalara hem de disklerin korunan sektörlerine bulaşır.

Enfeksiyon yöntemine bağlı olarak virüs yerleşik ve yerleşik olmayan olarak ikiye ayrılır. p align="justify"> Bir bilgisayara virüs bulaştığında (bulaştığında), yerleşik bir virüs yerleşik kısmını RAM'den kaldırır ve bu daha sonra işletim sisteminin tamamını virüslü nesnelere (dosyalar, bozuk disk sektörleri vb.) vb. devralır. .) ve onlara nüfuz eder. Yerleşik virüsler bellekte kalır ve bilgisayar devre dışı bırakılana veya yeniden başlatılana kadar aktiftir. Yerleşik olmayan virüsler bilgisayarın belleğine ve aktif saatlerine zarar vermez.

Virüsler adım adım aşağıdaki türlere ayrılabilir:

• Bilgisayarın çalışmasına müdahale etmemeye, bunun yerine boş RAM ve disk belleğini değiştirmeye dikkat edin; Bu virüsler kendilerini herhangi bir grafik veya ses efektinde gösterirler;
• bilgisayarınıza ciddi zarar verebilecek tehlikeli virüsler;
• Program kaybına, veri kaybına, diskin sistem alanlarından bilgilerin silinmesine yol açabilecek güvenli olmayan eylemler bile.

Gizli virüsler olarak adlandırılan, tespit edilmesi ve yok edilmesi çok önemli olan, tüm işletim sistemini virüslü dosyalara ve disk sektörlerine bölen ve kendi veya virüs bulaşmamış disk parçasını değiştiren görünmez virüsler vardır. En önemlisi, şifreleme-şifre çözme algoritmalarına müdahale eden mutant virüsler tespit edilirse, aynı virüsün kopyaları tekrarlanan çok fazla bayt israfına neden olmaz. Yarı virüs veya "Truva atı" programlarına bu ad verilir, çünkü bunlar kendi kendine genişleme yeteneğine sahip değildir, ancak disklerin değerli sektörünü ve dosya sistemini yok etmek için bozuk bir program kılığına girdiklerinden dolayı bile güvenli değildirler.

Virüslerden korunma yöntemleri

Virüslerin ana sonuçlarından biri bilgilerin kaybı veya yok edilmesidir. Bu nedenle, istikrarlı ve güvenilir çalışmayı sağlamak için, bozuk bilgi ve yazılımların her zaman temiz, virüs bulaşmamış (referans) kopyalarına sahip olmak gereklidir (veya gereklidir).

Gizli anlamlara lütfen dikkat edin:

• bilgilerin yedeklenmesi (dosyaların ana kopyası ve disklerin sistem alanları);
• Bilgiye erişimi ayırmak (yetkisiz üçüncü taraf bilgilerinin önlenmesi).

Yazılımlardan önce bilgisayar virüsleriyle mücadelede en etkili olan çeşitli antivirüs programları bulunmaktadır. Bununla birlikte, virüslere karşı yüzde yüz korumayı garanti eden hiçbir antivirüs yoktur, çünkü artık herhangi bir antivirüs algoritmasına, o antivirüsün göremediği bir virüse karşı bir karşı algoritma atanabilir. Mutlak bir antivirüs yaratmanın imkansızlığı, terminal otomata teorisi kullanılarak matematiksel olarak gösterildi, kanıtın yazarı Fred Cohen'di.

Çoğu virüste özel anti-virüs araçlarının kullanılması, yalnızca virüs girişini tespit etmekle kalmaz, aynı zamanda virüslerin anında tespit edilmesini ve sıkıştırılmış bilgilerin güncellenmesini de sağlar.

Anti-virüs programları, virüsleri tespit etmenize, virüs bulaşmış dosya ve diskleri kaldırmanıza veya ortadan kaldırmanıza, şüpheli virüsleri tespit edip ortadan kaldırmanıza (virüs enfeksiyonları için tipiktir) olanak sağlayan yardımcı programlardır.

Anti-virüs programlarının zaten birçok sınıflandırması var. Gelin bunlardan birine bir göz atalım.

Antivirüs programlarının sınıflandırılması

Popüler ve etkili anti-virüs yazılım sistemleri arasında şunları görebilirsiniz:

• Kaspersky Antivirus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
• Avast (http://www.avast.ru)
• DoktorWeb (http://www.drweb.ru)
• NOD 32 http://www.esetnod32.ru;
• Norton virüs koruyucu;
• Symantec AntiVirus vb.

Sürümleri sürekli güncellenen antivirüs programları tarafından daha güvenilir koruma sağlanır.

Zneshkodzhennya casusluk programları

İşinin özellikleri nedeniyle çok daha az tehlikeli olduğu (ancak daha az güvenli olmadığı) bilinen başka bir güvenli olmayan yazılım (SW) kategorisi - tüccarın faaliyetleri hakkında casusluk yapmaya yönelik programlar. Bu tür programlar (casus yazılım), kural olarak, İnternet üzerinden dağıtılan veya internette gezinirken bilgisayara otomatik olarak yüklenen ücretsiz programlarla birlikte sunulur.

Casus yazılım, bir işletme sahibi veya kuruluş hakkında onların bilgisi olmadan bilgi toplamanıza olanak tanıyan bir güvenlik programı olarak tanımlanır. Reklam yazılımı (reklam olarak da bilinir), reklam reklamlarının gösterilmesi için yazılım sağlanmadan önce müşterinin bilgisi olmadan gerçekleştirilen bir program kodudur.

New Scientist'e göre, İnternet'e bağlı bilgisayarların %5,1'inin sabit disklerinde gizli bilgilerin izinsiz toplanması ve/veya istenmeyen gösteriler için yazılım kodu depolanmıştır. - yukarı").

Washington Üniversitesi tarafından elde edilen verilere göre, öğrenci topluluğunun bilgisayarlarında yalnızca birkaç programın (Gator, Cydoor, SaveNow, eZula) genişletilmesinin izlenmesi sırasında, makinelerin %5,1'inde bir güvenlik programı yer alıyor. öğrencinin faaliyetlerini izlemek için kuruldu ve %69 Tüm üniversite ofisleri, üzerinde casus yazılım yüklü olan bir bilgisayarı paylaştı.

Bu programlardan en az ikisi - Gator ve eZula - saldırganın yalnızca bilgi toplamasına değil, aynı zamanda başka birinin bilgisayarını da kontrol etmesine olanak tanır.

Program, depolama modüllerinin çıkarılmasını aramak, RAM'i, sabit sürücüdeki dosyaları taramak ve hatalı işlemler çalıştıran ve çalıştıran programlara sahip olduklarını belirtmek için tasarlanmıştır. İşletim sistemi kayıt defteri de taranır. Kayıt defterinde ucuz bir program tarafından yüklenen bir giriş varsa silinecektir. Casuslukla mücadele veritabanının İnternet üzerinden güncellenmesi olanağı getirildi. Kötü amaçlı modüller tespit edilirse program sizden hepsini silmenizi veya seçmenizi ister. Gerekli dosyayı veya kayıt defteri girişini kaydetmek için bir güncelleme işlevi sağlanır (bunun için verilerin yedek kopyaları otomatik olarak oluşturulur). Bu program bilgisayarda çalışan bir annenin hatasıdır.

Geriye kalan kayalara göz atarak, casus yazılımların bilgisayar virüsleriyle birlikte dünyada küresel bir tehdit haline geldiğini güvenle doğrulayabiliriz. Dolayısıyla EarthLink'e göre İnternet bilgisayarlarına yapılan tüm bağlantıların %90'ına bu tür yazılımlar bulaşıyor. Toplamda 29.500.000 gizli program keşfedildi; bunların ortalama 28'i bilgisayarlardaydı. Yakın gelecekte İnternet'in karanlık tarafındaki üç depo (casus yazılım, virüs ve spam) arasındaki sınırın görünür hale gelmesi ve bunlara karşı mücadelenin artık farklı araçların bir kombinasyonu değil, tek bir araç olması tamamen mümkündür. birleşik yazılım kompleksi.

Önemli notlar:

• Anti-virüs koruması gelecekte geçerli olacaktır.
• Anti-virüs koruması düşünceli, kapsamlı ve sistematik olmalıdır.
• Anti-virüs temellerinin kademeli olarak güncellenmesi gerekir.
• Bilgisayar virüslerinin bulaşmasının ciddiyeti, her saat başı birden fazla anti-virüs programının kullanılmasına göre değişir.
• Antivirüs korumasını kullanmak doğaüstü değildir.

Her birimiz hayatımızda bir bilgisayar virüsüyle uğraşmak isteriz. Ve iyi, çünkü kötü adam zayıf çıktı. Basit bir virüs, bir antivirüs programı tarafından kolaylıkla yakalanabilir. Ve bu, bilgisayar korsanlarının vikoryistlerin dediği gibi daha ciddi bir yazılım güvenliğidir ve tüm sisteme ve belirli verilere gereksiz zararlar verebilir.

Konsept

Çoğu kişi bilgisayar virüsünün ne olduğunu bilir. Ancak herkes rolünü ve yeteneğini tam olarak anlamıyor. Bu tür işe yaramaz yazılımlar kolaylıkla kopyalanabilir, diğer programların kodlarına sızabilir, sistem hafıza yapılarının ve değerli sektörlerin işlevselliğini bozabilir ve çeşitli iletişim kanalları üzerinden yayılabilir.

Bilgisiz birçok kişi virüsün virüse zarar verdiğini veya özel verilerin silindiğini düşünüyor. Bu doğru değil. Elbette bilgisayar virüslerinin türlerinde farklılıklar vardır, ancak çoğu zaman asıl amaçları işe yaramaz yazılımların genişletilmesidir. İlgili eylemlerin ekseninde aynı bilgiler, veri öğelerinin bozulması, işleyişin engellenmesi ve çok daha fazlası yer alıyor.

Enfeksiyonların kaynağının bilgisayar virüsü olduğunu anlamak önemlidir. Bu nedenle, bir bilgisayar korsanı tehlikeli öğeler oluşturmak istemediğinden, yazılım geliştirme sırasında izin verilen hatalar yoluyla sistemleri yine de bozabilir ve işletim sistemi ve diğer programlar bu tür hataları kaydetmeyebilir.

Bilgisiz bilgisayar kullanıcıları, kötü güvenlik programları olsalar bile çoğu zaman virüs adını alırlar. Bu tamamen doğru değil, virüsün parçaları sadece bu tür bir yazılım güvenliğinin bir biçimidir.

Narodzhennya

Fahivler virüsü yok etmişse kimsenin haberi olmadan kendi kendini yaratıyor. Ve aynı gelişmeler bu oluşumun temelini oluşturdu.

Kendi kendini yaratan mekanizmaları yaratmadan önce teorinin algoritmalarını ortaya koymak gerekiyordu. Bu John von Neumann tarafından ele alındı. Zaten 1951'de kader, bu tür programlar oluşturmanın yöntemlerini keşfetti.

Bu fikir birçok faşist tarafından desteklendi ve kendi kendini yaratan bir sistemin geliştirilmesine adanmış aktif bir yayın başladı.

Makalelerden biri bu tipteki ilk mekanik tasarımı sundu. Bu şekilde insanlar, bağımsız olarak etkinleşebilen, sönebilen ve çökebilen yapıların iki boyutlu modeli hakkında bilgi sahibi olabilecekler.

Kendi kendine oluşan böyle bir program, platforma akış sağlanamaması nedeniyle sanal "adanın" yok olması nedeniyle yeterli değildi.

Kuralsız Gras

İlk bilgisayar virüslerinin geliştirilmesindeki bir diğer başarısızlık da "Darwin" adı verilen beklenmedik bir bilmecenin sonucuydu. 60'ların başında bazı Amerikan şirketleri "organizmalar" adı verilen düşük maliyetli araçlar yarattı. Yazılımın bilgisayar arşivlerine indirilmesi gerekiyordu. Tek bir çakıl taşının oluşturduğu “organizmalar” çok geçmeden “organizmaların” düşmanlarını yok edecek ve onların topraklarını ele geçirecektir. Tüm hafızayı seçen ve en fazla puanı toplayan kişiyi kazanmış olmak.

Dene

Kimin umurunda: İnsanlar 20. yüzyılın 70'lerinden önce bile bir bilgisayar virüsünün olduğunu biliyorlardı. Ancak yine de kendi kendini yaratan programları çağıramazsınız ama "Darwin" gibi oyunlar virüstür. Gerçek "sürtükler" çok daha sonra tanındı ve daha varlıklı ve güvensiz hale geldi.

En fazlasını 80'lerin başında yaptılar. Bundan sonra ucuz yazılımın aktif gelişimi başladı. Sonuç olarak, Elk Cloner'dan Joe Dellinger virüsü, Big Dozen projesi ve ardından düşük düzeyde anti-virüs yardımcı programları ortaya çıkıyor.

Dünyaya heyecan verici virüsü gösteren ilk kişi olmak. Elk Cloner, Apple II için özel olarak geliştirildi. Sisteme virüs bulaşmışsa "haydut" u anında tespit etmek mümkündü: Virüsün özel dosyaların kaybı, sistem çalışmasının bozulması ve erişimin imkansızlığı ile tehdit ettiği küçük bir virüsün olduğu bildirildi.

John Dellinger da kariyerine başlıyor. Ayrıca Apple II için bir virüs geliştirdi. Fakhіvets ucuz programlardan birini harcayan ilk kişi olmak istiyor. Vaughn tüm üniversiteyi dolaşmaya başladı. Bellek analizinin sektörlerinden biri kolaylıkla tanımlanabilir. En kıdemli vatandaş bile sistemin bu bölümünü bilmek istese bile bunu yapamazdı.

John Dellinger virüsü en sevdiğimiz bulmacalardan birinin grafiklerini bastırdı. Savaş ve süreklilik nedeniyle tüm "korsan" versiyonlar "kırıldı". Sorunu düzeltmek için geliştirici, önceki sürümü düzelten başka bir virüs oluşturdu.

Rozvitok

1984'ten önce bile birçok bilgisayar korsanı bilgisayar virüsünün ne olduğunu anlamaya başladı. Son makale beslenme ve sistemik enfeksiyon sorununu çözdüğü için yayınlandı. Terimin kendisi makalenin yazarının küratörü tarafından öne sürülse de, Cohen'in selefi bu terimin yazarı olarak adlandırılıyor.

Zahisna tepkisi

Bunun bir bilgisayar virüsü olduğu anlaşılınca sistemi ondan korumanın gerekli olduğu da anlaşıldı. İlk anti-virüs programı Endy Hopkins'in yolsuzluğunu ortaya çıkardı. 1984'ten beri benzer bir yardımcı program, bir yedekleme dosyasının metnini analiz ediyor, tüm şüpheli kod öğelerini gösteriyor ve bunları rapor ediyor.

Zamanla en basit ve en etkili yöntem olduğu ortaya çıktı. Program, BIOS üzerinden gerçekleştirilen kayıt ve biçimlendirme işlemlerini yeniden yönlendirebilir. Bu durumda Koristuvachev'in operasyona katılmasına izin verdi.

Sistemik felaketler

1980'lerin sonuna kadar ucuz bir IBM PC piyasaya sürüldü. Bu görünüm daha büyük ölçekli virüslerin gelişiminin kaynağı haline geldi. Dolayısıyla kısa sürede üç büyük sistemik felaket yaşandı.

Kudüs'ten 'beyin saldırısı' ve 'misafir'

Elbette bilgisayar virüsü salgınları daha önce hiç söndürülmemişti. Bu nedenle onlarla mücadele kolay olmadı. İlk saldırı, 1986 yılında iki kardeş tarafından yok edilen Beyin virüsünden kaynaklandı. Ve böylece onu tüm bilgisayarlarda başlattılar.

Nina için salgının ne kadar büyük ölçekli olduğunu söylemek zor. Virüsün 18 binin üzerinde sisteme bulaştığı da açık. Daha sonra ortaya çıktığı gibi kardeşler kimseye zarar vermek istemediler. Virüs, yazılımı çalan “korsanları” cezalandıracak. Her şey ters gitti ve Brain sadece Pakistan'da değil, aynı zamanda dünyanın her yerindeki vurguncuların arasında sıkışıp kaldı. Çok az sahtekar, enfekte olmuş sektörü tüm orijinaliyle değiştiren ilk gizli virüse aşinaydı.

Beyin virüsü Kudüs gibi kötü bir adamla ilişkilidir. Örneğin 1980'lerin sonlarında bir dizi şirket ve işletme zarar gördü. Virüs, etkinleştirilmeleri için verileri anında sildi. Daha sonra bunun Avrupa, Amerika ve yakın çevredeki yatırımcıları zorlayan en büyük çaplı fitnelerden biri olduğu ortaya çıktı.

Aflar üzerinde çalışın

Hiç kimseye bilgisayar virüsü bulaşmadı. Çok geçmeden dünya Morris solucanını öğrendi. Bu, Unix'e saldırmayı amaçlayan ilk hemstone "dolandırıcı". Tesisatın tespit edilme ihtimali olmadan hesaplama sistemine kadar kullanılması ve orada saklanması planlandı. Virüsün yazarı, gelirini zarar görmeden elde etmek istiyordu ancak her şey planlandığı gibi gitmedi. Virüsün kendi kendine çoğalmasının nedeni, gelişme saatinden önce izin verilen baskılamaydı.

Salgın sistemlerin işlevselliğini büyük ölçüde etkiledi. Daha sonra meblağın 96 milyon dolara ulaştığı ortaya çıktı. Yazar, işletim sistemindeki arızayı doğrudan ele almak isteseydi, miktar çok daha büyük olurdu.

Böylesine ani bir hayal kırıklığı Morris'i mahkemeye çıkardı; burada üç ceza mahkumiyetine çarptırıldı, büyük işlere gönderildi ve yüklü miktarda para ödemek zorunda kaldı.

Virüs serisi

Naziler bilgisayar virüslerinin türlerini anlamaya başlayana kadar sistemik salgınlar giderek daha sık meydana geliyordu. Böylece 1989 yılında DATACRIME bir aile haline geldi. Bu sadece bir virüs değil, bütün bir seri. Sadece birkaç ay içinde 100 binin üzerinde sisteme bulaşmayı başardı.

Bu sorun tüm programcılar tarafından çözülemedi ve bu virüsün karakteristik hatlarını tarayan yardımcı programlar aniden piyasaya sürüldü.

Bu virüs programları dizisi bittikten sonra AIDS adı altında ilk “Truva atı” ortaya çıktı. Böylece muhabirler, sabit sürücüdeki verilere erişimi engelleyen ve aynı bilgiyi monitörde gösteren yazılım programlarını öğrendi. AIDS'i adresinize 189 dolara ulaştırabilirsiniz. Elbette zdirnik'e çok sayıda koristuvach ödendi. Ancak kısa süre sonra çeklerin hazırlanmasına nakledilirken yakalanarak tutuklandı.

sınıflandırma

Böyle bir bilgisayar virüsünün bilinmesinin yeterli olmadığı ortaya çıktı. Atık tesisleri ayırmak için “kaybedenleri” ayırmak gerekiyordu. Ayrıca bilgisayar virüslerinin sınıflandırılması, bilgisayarların gelişiminden de etkilenmektedir.

Alışılmadık programlar “çoğaltılma” yöntemlerine ve işlevlerine göre sınıflandırılabilir. İnternetin gelişmesinden önce virüsler disketlerde ve diğer ortamlarda depolanabiliyordu. Koku enfeksiyonu esas olarak yerel ve küresel sınırlardan bulaşır. Aynı zamanda işlevselliği de arttı.

Ne yazık ki bunun net bir sınıflandırmasını geliştirmek mümkün olmadı. Bu virüsler şu şekilde ayrılabilir:

• katliam yöntemleri ortaya çıkıyor;
• çeşitli mekanizmalarla genişletildi;
• işletim sistemlerine zarar vermek;
• özel teknolojiler kullanın;
• farklı dillerde yazılmış;
• ek dezavantajlı işlevlere sahip olabilir.

Genişletme yöntemleri

Bunlar, aşağıdaki bilgisayar virüs türlerini içerir: dosya virüsleri, virüs virüsleri, komut dosyası virüsleri, kod kırıcı virüsler ve makro virüsler.

Örneğin, bir dosya hırsızı bilgisayarın dosya sisteminde "çoğaltılması" için gizlenir. İşletim sistemi üzerinde herhangi bir belgeyi kullanmak pratik olarak mümkündür. “Kurbanınızın” “.exe” veya “.com” uzantılı iki dosya olabileceğini, dinamik bir kütüphane, “yakacak odun” veya komut dosyalarını indirebileceğinizi düşünün.

Makrovirüs genellikle Microsoft Office gibi uygulama paketlerine "yerleşir". Makroların yardımıyla bu tür "notlar" bir dosyadan diğerine taşınabilir.

Enfeksiyon mekanizmaları

İşletim sistemleri

Ve herhangi bir işletim sistemine saldırabilecek virüsler. Ancak her şey skin platformuyla çalışanlara yönelik değil. Bu nedenle bilgisayar korsanları diğer işletim sistemlerindeki virüsleri yok eder. Buna DOS, Windows, Linux, Unix ve diğerleri dahildir.

Teknolojiler

Bilgisayar virüslerinin özelliği özel teknolojilerin kullanılabilmesidir. Örneğin, tespit edilme düzeylerini azaltan bir teknik kullanın. Sonuç olarak, en basit anti-virüs programları kötü amaçlı yazılımı tespit edemez.

Gizli virüsler “görünmez” olarak tanımlanır. Böyle bir güvenlik programı tamamen veya sıklıkla varlığını duyurur. Virüs oluşturulduktan sonra işletim sistemine yayılacaktır.

Rootkit'ler bu gruba getirilir. Dosyalar, komut dosyaları ve yapılandırma belgeleriyle temsil edilebilirler. Bu görevler nesnelerin maskelenmesini sağlar, sistemde depolanan görünümleri yönetir ve veri toplar.

Bilgisayar virüsleri ve anti-virüs programları

Virüslerin ve antivirüslerin ortaya çıkmasının üzerinden bir saatten fazla zaman geçti. Çeşitli zamanlarda, felaket akını nedeniyle tüm dünya tarafından unutulan özel fesatçılar ortaya çıktı.

Örneğin CIH, Çernobil Nükleer Santrali'ndeki trajediden ilham alan bir virüstür. Aktivasyon anında "shkidnik" tüm sistemlerin çalışmasını felç etti. Nimida, yılın sadece çeyreğinde bir milyon bilgisayara bulaşan ilk virüs oldu.

Slammer, virüsün 75 bin sistemden bilgiyi 10 dakikadan kısa sürede elde etmesi nedeniyle en agresif olarak adlandırıldı. Conficker, en güvensiz “yaramazlık yapanlardan” biri olarak kabul ediliyor. Chrobak, Windows çalıştıran sistemlere saldırdı ve 3 ayda 12 milyon bilgisayarın güvenliğini ihlal etti.

ILOVEYOU virüsü 2000 vakada kaydedildi. Daha sonra Guinness Rekorlar Kitabı'na girerek "dünyanın en gelişmiş bilgisayar virüsü" unvanını inkar etti. Bu solucan 15 milyon bilgisayara bulaştı ve dünya ekonomisi 10-15 milyar dolar biriktirdi.

Enfeksiyonlar hala taranıyor ve ardından bunlarla başa çıkmak için sert anti-virüs programları kullanılabilir. Kuru tesislerin kullanışlılığını analiz eden uluslararası bağımsız bir kuruluş var. AV-TEST, 2017'nin en iyi antivirüs yazılımlarının bir listesini sundu:

• Avira Antivirüs Pro;
• Bitdefender İnternet Güvenliği;
• Kaspersky Lab İnternet Güvenliği;
• Norton Güvenliği;
• Trend Micro İnternet Güvenliği.

Şu anda bunlar en etkili araçlardır. Ve her şey ödenmiş olsa da, cildin nispeten düşük bir nehir kalitesinin yanı sıra bir deneme süresi de olabilir.

BİLGİSAYAR VİRÜSLERİ, IX SINIFLANDIRILMASI. ANTİVİRÜS YAZILIMI

Bilgisayar virüsü - bu, diğer programlara otomatik olarak katılmak ve geri kalanları başlatırken çeşitli gereksiz eylemleri iptal etmek için tasarlanmış özel bir programdır: dosyaların ve dizinlerin dökümü; sonuçların hesaplanması; hafızayı fark etmek veya silmek; Bilgisayarınızda bir kod değiştirici oluşturun. Virüslerin varlığı farklı durumlarda kendini gösterir.

1. Programlar çalışmayı durduruyor veya hatalı çalışmaya başlıyor.
2. Üçüncü taraf bildirimleri, alarmları ve diğer efektler ekranda görüntülenir.
3. Bilgisayarın çalışması büyük ölçüde artıyor.
4. Bu dosyaların yapısı sıkıştırılmış olarak görünür.

Yaygın virüslerin sınıflandırma sembolü aşağıdadır:

• yaşamın ortası;
• ciddiyet alanına göre;
• algoritmanın özgüllüğüne göre;
• enfeksiyon yöntemi için;
• yıkıcı olasılıkların arkasında.

Sistem dosya, antivirüs, makro ve uç virüslere ayrılmıştır.

Dosya virüsleri en yaygın virüs türüdür. Bu virüsler dosyalara bulaşır, eşlik eden dosyalar oluşturur (yardımcı virüsler) veya dosya sistemi organizasyonunun özelliklerinden (bağlantı virüsleri) yararlanır.

Kaybolan virüsler, diskin korumalı sektörüne veya sabit sürücünün sistem korumalı sektörüne yazılır. Bilgisayarla çalışmaya başlıyorlar ve yerleşik oluyorlar.

Makro virüsler veri işleme paketi dosyalarına bulaşır ve yaygın olarak kötüye kullanılır. Bu virüsler bu yazılım paketlerinin içinde yazılan programlardır. Makro virüsler Microsoft Office uygulamaları için en yaygın olanı haline gelmiştir.

Merezhevі virüsleri vikoristovuyut protokolleri veya bilgisayar mezhda komutları ve dağıtımları için elektronik posta. Bir virüsün temel prensibi, kodunu uzak bir sunucuya veya iş istasyonuna bağımsız olarak iletme yeteneğidir. Tam teşekküllü bilgisayar virüsleri, bilgisayar kodlarını uzaktaki bir bilgisayarda başlatma yeteneğine sahip olabilir.

Uygulamada, çeşitli farklı virüsler vardır; örneğin, dosyalara ve disklerin özel sektörlerine bulaşan dosya koruma virüsleri, hatta düzenlediğim belgelere bulaşan makrovirüsler Evet ve kopyalarınızı elektronik postayla gönderiyorum.

Genellikle bir cilt virüsü bir veya daha fazla işletim sistemindeki dosyalara bulaşır. Ayrıca çok sayıda heyecan verici virüs varSistem verilerinin gerekli disk sektörlerinden alınması için belirli formatların yönlendirilmesi. Algoritmanın özellikleri yerel olarak izlenir; virüsler, gizli virüsler, polimorfik olanlar vb. Yerleşik virüsler artık OP'deki kopyalarını kaybediyor, işlemeyi geçersiz kılıyor (örneğin, dosya ve disk indirme) ve nesnelere (dosyalar ve sektörler) bulaşmak için kendi prosedürlerini kullanıyor. Bu virüsler, bulaştığı programın çalışması sırasında ve sonrasında hafızada aktiftir. Bu tür virüslerin yerleşik kopyaları, işletim sistemi yeniden yüklenene kadar varlığını sürdürür, böylece etkilenen tüm dosyalar diskte saklanır. Yerleşik bir virüs bulaştığından ve işletim sistemine bulaştığında etkinleştirildiğinden, diski belleğinde virüs olmadan biçimlendirmek onu kaldırmaz.

Yerleşik virüslerin çeşitliliğinin yanı sıra, virüs bulaşmış bir düzenleyicinin çalışması sırasında bilgisayarın belleğinde koku oluşturan makro virüsler de vardır.

Gizli algoritmalar virüslerin tamamen veya sıklıkla varlık kazanmasına olanak tanır. En kapsamlı gizlilik algoritması, virüs bulaşmış nesneleri okumak/yazmak için işletim sistemi sorgularının aşılmasıdır. Gizli virüsler ya bu nesnelere anında sevinebilir ya da bunun yerine kendilerine virüs bulaşmamış bir bilgi sunabilir. Gizli virüslere genellikle ana kodlarını makrolara ve belgenin diğer alanlarına Otomatik metin değişiklikleriyle kaydeden küçük bir makro virüs grubu denir.

Polimorfizm (kendi kendini şifreleme), virüs tespit prosedürünü karmaşıklaştırır. Polimorfik virüsler – Tespit edilmesi önemli olan bu virüslerin kod üzerinde kalıcı bir etkisi yoktur. Viral bir enfeksiyonda, aynı virüsün iki enfeksiyonunun kaçması muhtemel değildir. Bu, virüsün ana gövdesinin şifrelenmesi ve şifre çözme programlarının değiştirilmesiyle elde edilir.

Virüsler geliştikçe standart dışı yöntemler sıklıkla kullanılır. Durgunlukları virüsün tespit edilmesini ve tespit edilmesini mümkün olduğunca zorlaştırabilir.

Bulaşma yöntemi Truva atı programlarına, idari yardımcı programlara, Amaçlanan virüslere vb. bölünmüştür.

Truva atı programları, adını Truva atına benzetmesinden almıştır. Bu programların amacı eski programları, popüler yardımcı programların yeni sürümlerini veya bunlara yapılan eklemeleri taklit etmektir. Bunları bilgisayarınıza kaydettiğiniz anda Truva atı programları devreye girerek gereksiz işlemlere neden olur.

Truva atı programlarının bir başka türü de idari yardımcı programlardır. İşlevselliği ve arayüzü nedeniyle, dünya çapında çeşitli şirketler - yazılım ürünleri üreticileri tarafından geliştirilen ve dağıtılan bilgisayar yönetim sistemleri hakkında söylenecek çok şey var. Bu yardımcı program yüklendiğinde bilgisayarınıza otomatik olarak bir uzaktan kumanda sistemi yükler. Sonuç olarak, bu bilgisayara izinsiz girme olasılığı suçludur. Kullanıcının bilgisi olmadan yer imi algoritmaları ve yardımcı programlar uygulamak, dosyaları almak, çalıştırmak veya yüklemek, bilgi edinmek, bilgisayarı geri yüklemek vb. veri kaybı.

Amaçlanan virüsler, içlerinde bulunan hatalar yoluyla çoğaltılamayan programlar tarafından bulaşır. Birden fazla üreyen virüsler de bu sınıfta sınıflandırılabilir. Bir dosyaya bulaşan kokular, yeni dosya aracılığıyla daha fazla çoğaltılana kadar zamanlarını boşa harcar.

Yıkıcı yeteneklerine göre virüsler ikiye ayrılır:

1. boş disk belleğindeki değişiklikler, gelişmiş bilgisayar çalışması, grafik ve ses efektleri dahil olmak üzere güvenlik;
2. dosya yapısının zarar görmesine ve bilgisayarın arızalanmasına yol açabilecek güvenli olmayan koşullar;
3. Veri azaltma için özel prosedürlerin bulunduğu ve mekanizmaların dönen parçalarının rezonansa girmesi ve sabit sürücülerin okuma / yazma kafalarının hizalanması yoluyla aşınmasını ve yıpranmasını sağlama yeteneğinin bulunduğu algoritmada daha da tehlikelidir. .

Virüslerle savaşmak için ana gruplara ayrılabilecek programlar vardır: monitörler, dedektörler, doktorlar, denetçiler ve aşılar.

Program monitörü(program-filtre) bilgisayarın işletim sisteminde yerleşik olarak kurulacak, aşılacakve kötü amaçlı yazılımların yayılması ve yayılması için virüs bulaşmış işletim sistemlerinin geliştirilmesi hakkında muhabirleri bilgilendirmek. Koristuvach muzaffer canavarlara izin verebilir ve onları koruyabilir. Bu tür programları çalıştırmadan önce bilinmeyen virüsleri tespit etmek mümkündür. Çeşitli program filtreleri, virüsleri bilgisayara bulaşmanın erken bir aşamasında tespit etmenize olanak tanır. Bazı programlar, BIOS'a saldıran virüslerin yanı sıra, DOS yüklendiğinde antivirüs başlamadan önce etkinleştirilen ve genellikle bir sonraki işlemi isteyen kötü amaçlı virüsleri yükleyememektedir.

Program dedektörleri Dosyaların ve disklerin bu virüs için belirli bir bayt birleşimine sahip olup olmadığını kontrol edin. Tespit gerçekleştiği anda günlük bildirimler görüntülenecektir. Yetersiz - mevcut virüslere karşı koruma yeteneği.

Program şifacıları vücutlarını virüsten arındırmak için virüslü programları yenileyin. Hangi programların belirli virüs türleri için tasarlandığını ve doğrulanmış program kodlarıyla birlikte virüsün gövdesinde bulunan aynı kod dizisine dayandığını düşünün. Yeni virüs türleri tespit edildikçe yeni sürümlerin takip edilebilmesi için tedavi programlarının periyodik olarak güncellenmesi gerekir.

Program denetçileri Diskin dosyalarındaki ve sistem alanlarındaki değişiklikleri analiz edin. Üretim sektörünü ve FAT tablosunu kontrol edin; dowzhin, nitelikleri ve dosyaların oluşturulma saati; kodların sağlama toplamı. Tutarsızlıkların tespiti konusunda Koristuvache'ye bilgi verilir.

Aşı programları, robotik programlardan etkilenmeyecek şekilde program ve cihazlar tarafından değiştirilmektedir ancak aşıyı bulaştırmak için kullanılan virüs, halihazırda bulaşmış olan programlardan ve disklerden etkilenmektedir. Diğer anti-virüs programları esas olarak hibrit sınıfa girer (dedektörler-doktorlar, doktorlar-inceleyiciler vb.).

Rusya, Kaspersky Lab (Anti-IViral Toolkit Pro) ve DialogScience'ın (Adinf, Dr.Web) sunduğu en kapsamlı anti-virüs programlarına sahiptir. AntiViral Toolkit Pro (AVP) anti-virüs paketi, AVP Tarayıcısını, yerleşik bekçi AVP Monitor'ü ve bileşen kurulum yönetimi programını içerir. Kontrol merkezi ve diğerleri. AVP Tarayıcı, biçimlendirilmiş dosyaların ve belge dosyalarının geleneksel olarak doğrulanmasına ek olarak, elektronik posta veritabanlarını işler. Tarayıcı, paketlenmiş ve arşivlenmiş dosyalardaki (şifrelerle korunmayan) virüsleri tespit etmenize olanak tanır. Daha önce bilinmeyen makrovirüsleri, polimorfik virüsleri, gizli virüsleri, Truva atı virüslerini ve önceden bilinmeyen virüsleri tespit eder. Bu, örneğin buluşsal analizörlerin kullanılması yoluyla başarılabilir. Bu tür analizörler, işlemcinin çalışmasını modeller ve analizi, teşhis edilen dosyaya göre oluşturur. Bu tedbirlerin takip edilmesi ve virüsün tespitine ilişkin kararın övülmesi önemli.

Monitör, dosya ve sektör indirme işlemi gibi tipik virüs sızma yollarını izler.

AVP Kontrol Merkezi, tarayıcının başlangıç ​​zamanını ayarlamak, paket bileşenlerini otomatik olarak güncellemek vb. için tasarlanmış bir hizmet kabuğudur.

Bilgisayarınıza virüs bulaşmışsa veya bulaştığından şüpheleniliyorsa şunları yapmalısınız:

1. durumu değerlendirin ve bilgi kaybına yol açacak eylemlerde bulunmayın;
2. Bilgisayarınızın işletim sistemini yeniden yükleyin. Özel bir araç kullanırsanız sistem disketi oluşturulacak ve çalınacaktır. Sonuç olarak, kötü amaçlı ve yerleşik virüslerin bilgisayarın sabit diskinden etkinleştirilmesini önleyeceksiniz;
3. Uygun anti-virüs programlarını çalıştırdığınızda belgeler algılanmayacak ve tüm virüsler temizlenecektir. Virüsü kaldıramıyorsanız, dosyanızda değerli bilgiler varsa dosyayı arşivleyin ve antivirüsün yeni sürümünün yayınlanıp yayınlanmadığını kontrol edin. Bilgisayarı yeniden başlatmayı tamamladıktan sonra.

Bilgisayarda rahat ve güvenli çalışmak için en azından kişisel verilerin nasıl korunacağını bilmek gerekir. Bu nedenle öncelikle bilgisayar virüsünün ne olduğunu bilmeniz gerekir. Ayrıca bununla mücadele etmenin en iyi yolunun bir antivirüs programı olduğunu da unutmayın.

Bilgisayar virüsünün anlamı şu şekildedir: “Bilgisayar virüsü, kendini kopyalama, sistem koduna ve diğer yazılım ürünlerine ekleme, ayrıca bilgisayar donanımına ve bilgilerine yanlış kod sokma yeteneğine sahip bir yazılım programıdır.” Burnunuza dikkat edin.

Herhangi bir virüsün temel amacı, kötü amaçlı yazılımların yayılması, bilgi hırsızlığı veya bilgisayarınıza bakım sağlamaktır. Diğer bilgisayar virüsleri de enfeksiyona karşı hassastır. Üreme öncesi çeviklik maksimum zarara izin verir. Gerçek şu ki, bu virüsler yalnızca yerel makine içinde çoğalmakla kalmıyor, aynı zamanda küresel olanlar da dahil olmak üzere ölçeklerde daha pahalı hale geliyor, bu da bilgisayar virüsü salgınlarına yol açabileceklerden bahsediyor.

Bilgisayar virüslerinin karakteristik aşamaları ve gelişmeleri

• Pasif işlem: Sabit sürücünüzde kayıtlardan oluşan bir virüs var ancak programcının talimatları tamamlanana kadar günlük işlemleri gerçekleştirmiyorsunuz.
• Üreme: Bir virüsün kendisinin yok edilemez sayıda kopyasını oluşturduğu, bilgisayarın sabit diskinde yer aldığı ve hizmet paketleri aracılığıyla yerel ağa aktarıldığı bir virüs.
• Aktif çalışma: Bu modda virüs amacını kaybetmeye başlar - verileri elde etmek, kopyalamak, ayrı ayrı disk alanı kaplamak ve RAM'i boşa harcamak.

Bilgisayar virüsleri nasıl ortaya çıktı?

Bilgisayar virüslerinin resmi tarihi 1981 yılına dayanmaktadır. Hesaplamalı teknoloji henüz başlangıç ​​aşamasındaydı. Kimse bilgisayar virüsünün ne olduğunu bile bilmiyordu. Richard Skrenta, Apple II bilgisayarı için ilk yenilikçi virüsü yazdı. Tamamen masumdu ve ekranın üstünü gösteriyordu. Bu yıl MS-DOS için virüsler ortaya çıkmaya başladı. 1987 yılında popülasyonda üç virüs salgını kaydedildi. Bunun nedeni, aynı derecede ucuz bir IBM bilgisayarının pazara girmesi ve dünya çapında bilgisayarlaşmanın büyümesidir.

İlk salgın işe yaramaz Beyin programı ve Pakistan virüsünden kaynaklandı. Alvi kardeşler, yazılımlarının kötü versiyonlarını ihlal eden koristuvach'ları cezalandırmak için onu parçaladılar. Kardeşler, virüsün Pakistan'ı aştığının farkında değildi ama oldu ve Beyin virüsü tüm dünyadaki bilgisayarlara bulaştı.

Başka bir salgın Amerika Birleşik Devletleri'ndeki Lehigh Üniversitesi'ni vurdu ve üniversitenin kütüphanesinde ve bilgi işlem merkezinde yüzlerce disket kayboldu. Salgın o dönemde küçük, ortalama ölçekteydi ve virüs 4 binden fazla bilgisayara bulaşmıştı.

Üçüncü virüs - Kudüs, dünyanın birçok ülkesinde ortaya çıktı. Virüs, tüm dosyaları başlatılmadan hemen önce bulur. 1987-1988 salgınının ortasında bu kader büyük çapta oldu.

1990 yılı virüslere karşı aktif mücadelenin başlangıç ​​noktası oldu. Şimdiye kadar bilgisayarların kullandığı pek çok program yazılmıştı ancak 90'lı yıllara kadar bu büyük bir sorun değildi.

1995 yılında yeni virüsler ortaya çıkmaya başladı ve Windows 95'in beta sürümünü çalıştıran tüm disklerin virüs bulaştığının tespit edildiği bir olay meydana geldi.

Bugün “bilgisayar virüsü” herkesin bildiği bir isim haline geldi ve problem çözme sektörü hızla büyüyor. Her gün yeni virüsler ortaya çıkıyor: bilgisayarlar, telefonlar ve şimdi de yıldönümü virüsleri. Aynı zamanda çeşitli şirketler dünyanın her yerinde bilgisayarların virüs bulaşmasına neden olan kimyasal kompleksleri titreştiriyor.

Bilgisayar virüsü "Ebola"

Bugün, bilgisayar virüsü “Ebola” daha da alakalı. Bilgisayar korsanları, şirketlerinin adlarının arkasına saklanarak size e-posta yoluyla saldırır. Virüs, bilgisayarlarda yüklü olan güvenlik yazılımlarına saldırır ve makinede yüklü olan her şeyi hızla siler. Ayrıca yerel olarak da dahil olmak üzere çoğalabilirler. Bu nedenle “Ebola” günümüzün en güvensiz nesnelerinden biri olarak kabul ediliyor.

Ücretsiz programların sınıflandırılması

Bilgisayar virüsleri farklı sınıflandırmalar altında sınıflandırılmaktadır. Davranışlarına göre akıllıca 6 kategoriye ayrıldılar: uzantıya göre, kodun özelliklerine göre, bilgisayara bulaşma yöntemine göre, bütünlüğe göre, yeteneklere göre ve ayrıca sınıflandırılamayan bir virüs kategorisi de var .

Tipik olarak aşağıdaki bilgisayar virüsü türleri vardır:

• Merejevi- Bu virüsler yerel ve küresel olarak yayılıyor ve dünya çapında çok sayıda bilgisayara bulaşıyor.
• Dosyalar- Dosyadaki Vprovadzhuyutsya, Yogo'ya bulaşıyor. Etkilenen dosya silindiğinde sorun başlar.
• Zavantazhuvalny- Sabit sürücünüzün kilitli sektörüne girin ve sistem kilitlendiği anda indirmeye başlayın.

Virüs kodunun özellikleri şu şekilde ayrılabilir:

Enfeksiyon yöntemine bağlı olarak virüsler iki gruba ayrılır:

• İkamet eden kişi- RAM'e bulaşan çılgın programlar.
• Mükellef- RAM'e bulaşmayan virüsler.

Kıvamlarına bağlı olarak koku şu şekilde ayrılabilir:

• Bölümler- birden fazla dosyaya bölünmüş veya olayların ardışıklığı için bir komut dosyası oluşturan programlar.
• Tsіlіsny- Doğrudan bir algoritma tarafından belirlenen tek bir program bloğu.

Olasılıklara dayanarak virüslerin aşağıdaki kategorilere ayrılması aktarılmıştır:

• Boşu boşuna- Sabit sürücünüzdeki boş alanı çoğaltarak ve ortadan kaldırarak bilgisayarınızın performansını artırmak için kullanılabilecek bilgisayar virüsü türleri.
• Güvenli- Bilgisayarın çalışmasını geliştiren virüsler, önemli miktarda RAM kaplar ve ses ve grafik efektleri oluşturur.
• Güvenli değil- Bilgisayarın donmasından işletim sisteminin çökmesine kadar ciddi sistem arızalarına neden olabilecek virüsler.
• Daha da tehlikeli- Sistem bilgilerini silebilen ve ayrıca ana bileşenlerin ömrüne ek zarar vererek bilgisayarın fiziksel olarak tahrip olmasına yol açabilen virüsler.

Bu sınıflandırma altında sınıflandırılmamış çeşitli virüsler:

• Merezhevi solucanları- Erişilebilir bilgisayarların adreslerini aynı anda toplayan ve çoğalan virüsler. Kural olarak virüs yoktur.
• Truva atı programları ve Truva atları. Bu tür bilgisayar virüsleri ünlü Truva atının onuruna isimlerini aldılar. Bu virüsler kendilerini kirli programlar olarak gizlerler. Gizli bilgilerin çalınması ve ayrıca bozuk yazılımların çeşitli güvensiz temsilcileri için önemlidir.

Bilgisayarınızda bir virüs nasıl bulunur?

Virüsler fark edilmeden gidebilir, ancak aynı zamanda bilgisayarınızdaki istenmeyen etkinlikleri de ortadan kaldırır. Bir durumda, bir virüsün varlığını tespit etmek neredeyse imkansızdır, ancak diğer durumda kullanıcı, bilgisayara bulaştığına dair bir takım işaretlerin farkındadır.

Bilgisayar virüsünün ne olduğunu bilmeyenler için, herhangi bir güvenlik sorunu şüphesi varsa aşağıdakilere tıklayın:

• Bilgisayar daha çok çalışmaya başladı.Üstelik artan iş daha az önem taşıyor.
• Dosyalar, muhabirin oluşturmadığı gibi ortaya çıktı.Özellikle, yeterli bir adın yerine bir dizi karakter veya bilinmeyen bir uzantı koyabilecek dosyalara bir izleme eklemelisiniz.
• RAM'in işgal edilen alanında şüpheli artış.
• Mimovilne vimikanie ve rezavantazheniya bilgisayarı, standart dışı davranış, yanıp sönen ekran.
• Programları çekmenin imkansızlığı.
• Arızalarla ilgili hatırlatmalar ve bilgiler isteksizce gösterilir.

Tüm bu işaretler bilgisayarınıza virüs bulaştığını ve kötü amaçlı kod içeren dosyaların varlığının kontrol edilmesi gerektiğini gösterir. Bilgisayarınızı virüslere karşı kontrol etmenin tek bir yolu vardır; bir anti-virüs yazılım programı.

Antivirüs programları veya antivirüsler,- Bu yazılım kompleksleri, bilgisayar virüslerinden oluşan geniş veritabanları içerir ve bilinen dosya ve kodları tanımlamak için sabit sürücünün dikkatli bir şekilde kontrol edilmesini gerektirir. Anti-virüs yazılımı dosyayı özel alanda çatallayabilir, silebilir veya izole edebilir.

Kendinizi ucuz programlardan korumanın yolları ve yöntemleri

Bilgisayar virüslerine karşı koruma, teknik ve organizasyonel yöntemlere dayanmaktadır. Teknik yöntemler, virüs tehditlerini ortadan kaldırmanın en etkili yöntemlerini amaçlamaktadır: antivirüsler, güvenlik duvarları, antispam'ler ve en önemlisi işletim sisteminin güncellenmesi. Organizasyonel - bir bilgisayar asistanının bilgi güvenliği açısından doğru davranışını tanımlayan yöntemler.

Teknik yöntemler, virüslerin ek yazılım kullanarak bilgisayara sızma olasılığını kapsar.

Antivirüs- dosya sistemini kontrol edin, düzenli olarak kontrol edin ve bozuk kodu izleyin. Güvenlik duvarı, uç kanallardan geçen bilgileri kontrol etmek ve istenmeyen paketleri engellemek için kullanılır.
Güvenlik duvarı, çeşitli kriterlere göre her türlü bağlantıyı engellemenize olanak tanır: bağlantı noktaları, protokoller, adresler ve etkinlikler.

Anti Spam- İstenmeyen postaların alınmasını kontrol edin ve şüpheli bir kişinin posta istemcisine ulaştığında, müşterinin bunları silmemesi için eklerin indirilmesi olasılığını engelleyin. Ana fikir, anti-spam'in mücadele etmenin en etkili yolu olduğudur, ancak bugün on milyonlarca sayfayı gömülü virüslerle engelliyorlar.

İşletim sistemi güncellemesi- geliştiricilerin robot işletim sistemindeki hataları ve eksiklikleri düzelttiği ve virüs yazma programları tarafından düzeltilen bir süreç.

Organizasyonel yöntemler, dört temel prensibe dayanan kişisel bir bilgisayarda çalışma, bilgi işleme, yazılımı başlatma ve çalıştırma kurallarını tanımlar:

1. Yalnızca güvenilir cihazlardan bulunan ve herhangi bir sebep olmadan hatırlanması zor olan belge ve dosyaları başlatın ve açın. Bu durumda kullanıcı bir veya başka bir programı başlatarak sorumluluğu üstlenir.
2. İnternet, optik disk veya flash sürücü gibi herhangi bir harici kaynaktan bulabileceğiniz tüm bilgileri kontrol edin.
3. Tehditlere karşı anti-virüs veritabanını ve yazılım kabuğu sürümünü her zaman güncel tutun. Bu, antivirüs yazılımı satıcılarının yeni virüslerin ortaya çıkışına yanıt olarak ürünlerini sürekli olarak geliştirdikleri anlamına gelir;
4. Anti-virüs programlarının önerilerini mutlaka kontrol edin ve bilgisayarınıza olan flash sürücü veya sabit sürücü bağlantılarınızı kontrol edin.

Virüslerin ortaya çıkmasıyla birlikte onların bulunup yok edilmesini sağlayan programlar da ortaya çıkmaya başladı. Bugün dünyada yeni virüsler ortaya çıkıyor. Kullanımlarına yönelik bilgisayar ürünleri, güncel kalmalarını sağlamak için günde birkaç kez güncellenir. Yani bilgisayar virüslerine karşı sürekli mücadele hız kesmeden devam ediyor.

Günümüzde antivirüs programlarının seçimi daha da fazladır. Piyasada sürekli olarak yeni teklifler ortaya çıkıyor ve bunlar çok ilginç: tam teşekküllü yazılım komplekslerinden yalnızca virüs türüne yönelik küçük alt programlara kadar. Ücretli güvenlik çözümü lisansı ile ücretsiz veya çok amaçlı ürünler bulabilirsiniz.

Antivirüsler, bilgisayar sistemleri için güvenli olmayan çok sayıda nesnenin kodlarını imza veritabanlarına kaydeder ve doğrulama saatinde, veritabanlarına bağlı belge ve dosyaların kodlarını günceller. Bir eşleşme bulunduğunda antivirüs sizi ürün hakkında bilgilendirecek ve güvenlik seçeneklerinden birini seçecektir.

Bilgisayar virüsleri ve anti-virüs programları birbirinin görünmez parçalarıdır. Temel fikir, ticari kâr uğruna anti-virüs programlarının güvenli olmayan nesneleri bağımsız olarak ortadan kaldırmasıdır.

Anti-virüs yazılımı yardımcı programları çeşitli türlere ayrılır:

• Program dedektörleri. Bilinen bilgisayar virüslerinden birinin bulaştığı nesneleri aramak için tasarlanmıştır. Algılayıcıları yalnızca virüslü dosyaları aramak için arayın; bazı durumlarda temizlemeye başlarlar.
• Program denetçileri - Bu programlar dosya sistemi durumunu kaydeder ve ardından değişiklikleri kontrol edip doğrular. Veriler birbiriyle uyuşmuyorsa program, şüpheli dosyanın istemci tarafından düzenlenip düzenlenmediğini kontrol eder. Test sonucu negatifse, nesnenin kirlenme olasılığına ilişkin bir uyarı görüntülenecektir.
• Program şifacıları- tüm sabit sürücülerin programlarını iyileştirmek için uygundur.
• Program filtresi- bilgisayarınıza giren bilgileri kontrol etmeyi bırakın ve şüpheli dosyalara erişimi engelleyin. Zazvichay, koristuchevi'yi çıkar. Bilgisayar virüslerini hızlı bir şekilde tespit etmek için artık tüm modern tarayıcılarda filtre programları mevcuttur. Bu, İnternet'in mevcut gelişimini koruyacak çok etkili bir çözümdür.

En büyük anti-virüs kompleksleri, tüm yardımcı programları tek bir mükemmel kurutma mekanizmasında birleştirir. Antivirüs yazılımlarının en önde gelen temsilcileri Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir ve Avast'tır.

Bu programlar tüm temel yeteneklere sahiptir, dolayısıyla kötü yazılım kompleksleri olarak adlandırılma hakkına sahiptirler. Bazıları ücretsiz versiyonların ortasında satılıyor, bazıları ise şehirde bir kuruştan daha ucuza satılıyor.

Yeni antivirüs programı türleri

Antivirüsler ev bilgisayarları, ofis ağları, dosya sunucuları ve ağ geçitleri için mevcuttur. Virüsler bulunabilir ve bunlardan kaldırılabilir, ancak bu tür programların farklı sürümlerindeki ana ses doğrudan ilişkilendirilebilir. Elbette en önemli işlevsellik, bir ev için verileri tüm olası dökülmelere karşı korumadan kaldırması gereken bir anti-virüs yazılımıdır.

Bilgisayarınıza virüs bulaştığından şüpheleniyorsanız ne yapmalısınız?

Bilgisayarınıza bir virüs bulaştığının farkındaysanız, öncelikle paniğe kapılmamalısınız, ancak aşağıdaki eylem sırası takip edecektir:

• Kullanıcının şu anda üzerinde çalıştığı tüm programları ve dosyaları kapatın.
• Bir anti-virüs programı çalıştırın (program yüklü değilse yükleyin).
• Yeni kontrol fonksiyonunu bulun ve çalıştırın.
• Tarama tamamlandıktan sonra antivirüs, tespit edilen kötü nesnelerle başa çıkmak için sınırlı sayıda seçeneği tarar: dosyalar - silin, kötü programlar - görünmeyenleri silin - karantinaya alın.
• Anti-virüs yazılımının tavsiyelerine uymak önemlidir.
• Temizliği tamamladıktan sonra doğrulamayı yeniden başlatın.

Antivirüs sürekli olarak bilinmeyen tehditleri kontrol ettiğinden, bu, bilgisayarın standart dışı çalışmasının PC donanımındaki sorunlardan veya işletim sisteminin dahili kusurlarından kaynaklandığı anlamına gelir; bu da sıklıkla başarısız olabilir, özellikle işletim sistemi nadiren yenilenmeye uygundur.