טוישעוו ווירוסעס: וואָס עס איז און ווי צו צעשטערן עס. קאָמפּיוטער ווירוסעס

רובֿ ניצערס אין מינדסטער אַמאָל אין זיין לעבן פאַסעד מיט דער באַגריף פון קאָמפּיוטער ווירוסעס. אמת, ניט פילע מענטשן וויסן אַז די קלאַסאַפאַקיישאַן פון טרעץ אין זייַן האַרץ באשטייט פון צוויי גרויס קאַטעגאָריעס: ניט-טוישעוו און טוישעוו ווירוסעס. מיר וועלן האַלטן בייַ די רגע קלאַס, ווייַל עס איז זייַן פארשטייערס וואָס זענען די מערסט געפערלעך, און אַפֿילו אַנקראַפאַטאַבאַל, אַפֿילו ווען די דיסק אָדער לאַדזשיקאַל צעטיילונג איז פאָרמאַטטעד.

וואָס זענען טוישעוו ווירוסעס?

אַזוי, וואָס טוט דער באַניצער האָבן צו האַנדלען מיט? פֿאַר אַ סימפּלאַפייד דערקלערונג פון די סטרוקטור און פּרינציפּן פון די אָפּעראַציע פון אַזאַ ווירוסעס, עס איז נייטיק צו אָנהייבן מיט אַ דערקלערונג פון וואָס אַ טוישעוו פּראָגראַם איז גאַנץ וועגן.

עס איז געמיינט אַז אַזאַ אַ טיפּ פון מגילה אַרייַננעמען אַפּלאַקיישאַנז וואָס לויפן קאַנטיניואַסלי אין מאָניטאָרינג מאָדע, בישליימעס ניט ווייַזונג זייער אַקשאַנז (פֿאַר בייַשפּיל, די זעלבע רעגולער אַנטי-ווירוס סקאַנערז). ווי פֿאַר טרעץ פּענאַטרייטינג אין קאָמפּיוטער סיסטעמען, זיי ניט בלויז הענגען קעסיידער אין די קאָמפּיוטער 'ס זכּרון, אָבער מאַכן זייער אייגן דופּליקאַטן. אזוי, קאפיעס פון ווירוסעס קעסיידער מאָניטאָר די סיסטעם, און מאַך אַרום עס, וואָס מאכט עס זייער שווער צו געפֿינען זיי. עטלעכע טרעץ זענען אויך טויגעוודיק פון טשאַנגינג זייער אייגן סטרוקטור, און זייער דיטעקשאַן באזירט אויף פּראָסט מעטהאָדס ווערט כּמעט אוממעגלעך. א ביסל שפּעטער, מיר וועלן זען ווי צו באַקומען באַפרייַען פון ווירוסעס פון דעם טיפּ. אין די דערווייל, לאָזן אונדז וואוינען אויף די הויפּט טייפּס פון טוישעוו טרעץ.

דאס טרעץ

טכילעס, ווען Windows אָדער Unix-like systems were still not there, and the user's communication with the computer occurred at the command level, there was the "DOS" operating system, which for a long time lasted at the peak of popularity.

און עס איז געווען פֿאַר אַזאַ סיסטעמען וואָס ניט-טוישעוו און רעסידענט ווירוסעס אנגעהויבן באשאפן, די אַקשאַנז וואָס זענען געווען ערשטער דירעקטעד צו ברייקינג די סיסטעם 'ס פאָרשטעלונג אָדער דיליטינג באַניצער טעקעס און פאָלדערס.

דער פּרינציפּ פון אַזאַ טרעץ, וואָס, צוליב, איז וויידלי געניצט אַזוי ווייַט, איז אַז זיי ינטערסעפּט טעקע אַקסעססעס, און דעמאָלט אָנשטעקן דעם גערופן כייפעץ. אָבער, רובֿ פון הייַנט ס באקאנט טרעץ אַרבעט אויף דעם טיפּ. אָבער ווירוסעס דורכנעמען די סיסטעם אָדער דורך שאַפֿן אַ רעזידענטשאַל מאָדולע אין די פאָרעם פון אַ שאָפער, וואָס איז אנגעוויזן אין די קאָנפיג.סיס סיסטעם קאַנפיגיעריישאַן טעקע, אָדער דורך די נוצן פון אַ ספּעציעל KEEP פונקציאָנירן פֿאַר טרייסינג ינטעררופּץ.

די סיטואַציע איז ערגער ווען טוישעוו ווירוסעס פון דעם טיפּ ניצן אַלאַקיישאַן פון סיסטעם זיקאָרן געביטן. די סיטואַציע איז אַז ערשטער די ווירוס "קאַץ אַוועק" אַ שטיק פון פֿרייַ זכּרון, דעמאָלט צייכן דעם געגנט ווי פאַרנומען, און דעמאָלט ריטיין זייַן אייגן קאָפּיע אין עס. וואָס איז מערסט טרויעריק, עס זענען קאַסעס ווען די קאפיעס זענען ליגן אין ווידעא זכּרון, אין געביטן פֿאַר די קליפּבאָרד, און אין די טישן פון ינטעררופּט וועקטערז, און אין דאָס ווערקפּייסיז.

אַלע דעם מאכט קאפיעס פון ווירוס טרעץ אַזוי פאַראַקשנט אַז זיי, ניט ענלעך ניט-טוישעוו ווירוסעס וואָס אַרבעט בשעת אַ זיכער פּראָגראַם איז פליסנדיק אָדער די אַפּערייטינג סיסטעם איז פליסנדיק, קענען נאָך זיין אַקטיווייטיד אַפֿילו נאָך אַ רעבאָאָט. אין דערצו, ווען אַקסעסינג אַ ינפעקטאַד כייפעץ, די ווירוס איז ביכולת צו מאַכן זייַן אייגן קאָפּיע אפילו אין באַראַן. ווי אַ רעזולטאַט - רעגע אָפּשטעלן די קאָמפּיוטער. ווי שוין פארשטאנען, באַהאַנדלונג פון ווירוסעס פון דעם טיפּ זאָל זיין געטאן מיט די הילף פון ספּעציעל סקאַנערז, פּרעפעראַבלי ניט סטיישאַנערי אָנעס, אָבער פּאָרטאַטיוו אָנעס אָדער יענע וואס קענען זיין לאָודיד פון אָפּטיש דיסקס אָדער וסב-קאַריערז. אבער מער וועגן דעם שפּעטער.

Boot Threats

באָאָט ווירוסעס דורכנעמען די סיסטעם אין אַ ענלעך וועג. אבער זיי ביכייווד, ווי זיי זאָגן, דילייטלי, ערשטער "עסן" אַ שטיק פון סיסטעם זכּרון (יוזשאַוואַלי 1 קב, אָבער מאל דעם געשטאַלט קענען דערגרייכן אַ מאַקסימום פון 30 קב), דעמאָלט רעגיסטרירט זייַן אייגן קאָד ווי אַ קאָפּיע, נאָך וואָס עס סטאַרץ פאדערן אַ רעבאָאָט. דעם איז פראָט מיט נעגאַטיוו פאלגן, זינט נאָך ריסטאַרטינג די ווירוס ריסטאָרז די רידוסט זיקאָרן צו די אָריגינעל גרייס, און זייַן קאָפּיע איז אַרויס די סיסטעם זכּרון.

אין דערצו צו מאָניטאָרינג ינטעררופּץ, אַזאַ ווירוסעס קענען צו פאָרשרייַבן זייער אייגן קאָודז אין די שטיוול סעקטאָר (MBR רעקאָרד). די בייאָוס און דאָס ינטערסעפּשאַנז זענען געניצט ווייניקער אָפט, און די ווירוסעס זענען בלויז אַמאָל דאָוונלאָאַדעד, אָן קאָנטראָלירן דעם בייַזייַן פון אַ קאָפּיע פון עס.

ווירוסעס אונטער ווינדאָוז

מיט דעם אָנקומען פון Windows-באזירט סיסטעמען, ווירוס אַנטוויקלונג האט ריטשט אַ נייַ מדרגה, ליידער. הייַנט עס איז Windows פון קיין ווערסיע אַז איז געהאלטן די מערסט שפּירעוודיק סיסטעם, טראָץ אפילו די השתדלות געמאכט דורך מייקראָסאָפֿט ספּעשאַלטיז אין די פעלד פון זיכערהייַט מאַדזשולז אַנטוויקלונג.

ווירוסעס דיזיינד פֿאַר Windows, אַרבעט אויף פּרינציפּן ענלעך צו דאָס-טרעץ, אָבער עס זענען פיל מער וועגן צו דורכפירן דעם קאָמפּיוטער. פון די מערסט פּראָסט, עס זענען דרייַ הויפּט אָנעס, לויט צו וואָס די ווירוס קענען פאָרשרייַבן זייַן אייגן קאָד אין די סיסטעם:

• רעדזשיסטערינג די ווירוס ווי אַ דערווייַל פליסנדיק אַפּלאַקיישאַן;
• אַלאַקיישאַן פון די בלאָק פון זיקאָרן און רעקאָרדירן אין עס אייגן קאָפּיע;
• אַרבעט אין דעם סיסטעם אונטער די גייז פון אַ ווקסד שאָפער אָדער פאַרשטעלונג ווי אַ ווינדאָוז נט שאָפער.

Infected טעקעס אָדער סיסטעם זיקאָרן געגנט, אין פּרינציפּ, קענען זייַן געהיילט דורך קאַנווענשאַנאַל מעטהאָדס, וואָס זענען געניצט אין די אַנטי-ווירוס סקאַנערז (ווירוס דיטעקשאַן מאַסקע, פאַרגלייַך מיט דאַטאַבייסיז פון סיגנאַטשערז און אַזוי אויף. ד). אָבער, אויב אַנפּריטענשאַס פֿרייַ מגילה זענען געניצט, זיי קענען נישט דעטעקט די ווירוס, און מאל אַפֿילו געבן אַ פאַלש צינגל. דעריבער, די שטראַל ניצט פּאָרטאַטיוו יוטילאַטיז אַזאַ ווי Doctor Web (אין באַזונדער, Dr. Web CureIt!) אָדער פּראָדוקטן פון קאַספּערסקי לאַב. אָבער, הייַנט איר קענען געפֿינען גאַנץ אַ פּלאַץ פון יוטילאַטיז פון דעם טיפּ.

Macro viruses

פאר אונדז איז אן אנדער מין פון סאַקאָנע. דער נאָמען קומט פון דעם וואָרט "מאַקראָו", וואָס איז, די עקסאַקיוטאַבאַל אַפּלאַט אָדער לייגן-אויף וואָס איז געניצט אין עטלעכע רעדאקציע. עס איז ניט חידוש אַז דער ווירוס איז לאָנטשט ווען די פּראָגראַם איז סטאַרטעד (וואָרט, עקססעל, אאז"ו ו), עפן אַ אָפיס דאָקומענט, דרוק עס, רופן אַרויף מעניו זאכן, און אַזוי אויף.

אַזאַ טראכטן אין די פאָרעם פון סיסטעם מאַקראָס זענען אין זיקאָרן פֿאַר די גאנצע געדויער פון די רעדאַקטאָר ס ווערק. אָבער אין אַלגעמיין, אויב מיר באַטראַכטן די קשיא פון ווי צו באַקומען באַפרייַען פון ווירוסעס פון דעם טיפּ, די לייזונג איז גאַנץ פּשוט. אין עטלעכע קאַסעס, אפילו די געוויינטלעך דיסאַבלינג פון לייגן-אָנס אָדער עקסאַקיוטינג מאַקראָס אין דער רעדאַקטאָר זיך העלפט, און די נוצן פון אַנטיווירוס שוץ פֿאַר אַפּלייאַנסיז, ניט צו דערמאָנען די געוויינטלעך גיך סקאַנינג פון די סיסטעם דורך אַנטי-ווירוס פּאַקאַדזשאַז.

ווירוסעס באזירט אויף סטעלט טעכנאָלאָגיע

איצט לאָמיר קוקן בייַ מאַסקינג ווירוסעס, ווייַל זיי וויסנדיק באקומען זייער נאָמען פון אַ ומזעיק ערקראַפט.

די עסאַנס פון זייער פאַנגקשאַנינג איז דווקא אַז זיי פאַרהיטן צו זיין אַ סיסטעם קאָמפּאָנענט, און צו דעפינירן זיי דורך געוויינטלעך מעטהאָדס איז מאל גאַנץ אַ קאָמפּליצירט ענין. צווישן אַזאַ טרעץ קענען זיין געפונען און מאַקראָו ווירוסעס, און שטיוול טרעץ, און דאָס-ווירוסעס. עס איז געמיינט אַז פֿאַר Windows סטעלט ווירוסעס זענען נאָך ניט דעוועלאָפּעד, כאָטש פילע עקספּערץ זאָגן אַז דאָס איז נאָר אַ ענין פון צייַט.

טעקע טייפּס

אין אַלגעמיין, אַלע ווירוסעס קענען זיין גערופן טעקע סיסטעמס, ווייַל זיי עפעס ווירקן די טעקע סיסטעם און ווירקן די טעקעס, אָדער ינפעקטינג זיי מיט זייער אייגן קאָד, צי ינקריפּטינג, אָדער מאכן זיי אַנאַוויילאַבאַל רעכט צו קאָרופּציע אָדער דילישאַן.

די מערסט פּשוט ביישפילן זענען מאָדערן קריפּטאָגראַפיק ווירוסעס (יקסטאָרשאַניסץ), און די נאָוטאָריאַס איך ליבע איר. מיט זיי אָן ספּעציעל דעקריפּטיאָן קיז, די באַהאַנדלונג פון ווירוסעס איז נישט עפּעס וואָס איז שווער, אָבער אָפט אוממעגלעך. אפילו לידינג אַנטי-ווירוס סאָפטווער דעוועלאָפּערס זענען כעלפּלאַסלי ברעד, ווייַל, ניט ענלעך מאָדערן אַעס 256 ענקריפּשאַן סיסטעמס, AES1024 טעכנאָלאָגיע איז געניצט דאָ. איר פֿאַרשטיין אַז די דעקאָדינג קענען נעמען מער ווי אַ טוץ יאָרן, באזירט אויף די נומער פון מעגלעך אָפּציעס פֿאַר די שליסל.

פּאָליאָמאָרפיק טרעץ

סוף, אן אנדער טיפּ פון סאַקאָנע, אין וואָס די דערשיינונג פון פּאַלימאָרפיזם איז געווענדט. וואָס טוט עס צונויפשטעלנ? דער פאַקט אַז ווירוסעס קעסיידער טוישן זייער אייגן קאָד, און דעם איז געטאן אויף די יקער פון די אַזוי גערופענע פלאָוטינג שליסל.

אין אנדערע ווערטער, איר קענען נישט באַשליסן אַ מאַסע דורך מאַסקע ווייַל, ווי איר קענען זען, ניט בלויז זייַן קאָד-באזירט סטרוקטור איז געביטן, אָבער אויך די שליסל צו דעקריפּטיאָן. צו האַנדלען מיט אַזאַ פּראָבלעמס, ספּעציעל פּאָליאָמאָרפיק דיקאָודערז (דעקריפּטערס) זענען געניצט. אָבער, ווי פיר ווייזט, זיי זענען ביכולת צו דיסייפער בלויז די מערסט פּשוט ווירוסעס. מער קאָמפּליצירט אַלגערידאַמז, וויי, אין רובֿ פאלן, זייער יפעקס טאָן ניט לענד זיך. סעפּאַראַטעלי עס איז נייטיק צו זאָגן אַז טשאַנגינג די קאָד פון אַזאַ ווירוסעס אַקאַמפּאַניז די שאַפונג פון עקזעמפלארן מיט אַ רידוסט לענג, וואָס קען אַנדערש פון די אָריגינעל גאַנץ באטייטיק.

ווי צו האַנדלען מיט טוישעוו טרעץ

סוף, מיר ווענדן צו די אַרויסגעבן פון דילינג מיט טוישעוו ווירוסעס און פּראַטעקטינג קאָמפּיוטער סיסטעמען פון קיין קאַמפּלעקסיטי. די סימפּלאַסט אופֿן פון שוץ איז די ינסטאַלירונג פון אַ פול-פלעדזשד אַנטיווירוס פּעקל, נאָר נוצן ניט פֿרייַ מגילה, אָבער בייַ מינדסטער פּראָצעס ווערסיעס פון דעוועלאָפּערס ווי דאָקטאָר וועב, קאַספּערסקי אַנטי-ווירוס, עסעט נאָד 32 אָדער מגילה ווי סמאַרט סעקוריטי, אויב דער באַניצער קעסיידער ארבעטן מיט די אינטערנעט.

אָבער, אין דעם פאַל, קיין איינער איז ימיון פון די פאַקט אַז די סאַקאָנע טוט נישט דורכנעמען די קאָמפּיוטער. אויב דאָס איז דער פאַל, ערשטער איר דאַרפֿן צו נוצן פּאָרטאַטיוו סקאַנערז, און בעסער ניצן די דיסק יוטילאַטיז רעסקיו דיסק. מיט זייער הילף, איר קענען אראפקאפיע די פּראָגראַם צובינד און יבערקוקן איידער די אָנהייב פון די הויפּט אָפּערייטינג סיסטעם (ווירוסעס קענען מאַכן און קראָם זייער אייגן עקזעמפלארן אין די סיסטעם און אַפֿילו אין באַראַן).

און ווידער: עס איז נישט רעקאַמענדיד צו נוצן ווייכווארג ווי ספּיהונטער, און דעמאָלט עס וועט זיין פּראָבלעמאַטיק צו באַקומען באַפרייַען פון די פּעקל זיך און זייַן אַקאַמפּאַניינג קאַמפּאָונאַנץ צו די אַנינישיייטיד באַניצער. און, פון קורס, טאָן ניט מיד ויסמעקן ינפעקטאַד טעקעס אָדער פּרובירן צו פֿאָרמאַט די שווער פאָר. בעסער לאָזן די באַהאַנדלונג צו פאַכמאַן אַנטי-ווירוס פּראָדוקטן.

מסקנא

עס בלייבט צו לייגן אַז בלויז די הויפּט אַספּעקץ וועגן טוישעוו ווירוסעס און מעטהאָדס פון קאַמבאַטינג זיי זענען געהאלטן אויבן. נאָך אַלע, אויב איר קוק אין קאָמפּיוטער טרעץ, אַזוי צו רעדן, אין אַ גלאבאלע זינען, יעדער טאָג עס איז אַזאַ אַ ריזיק נומער פון זיי אַז די דעוועלאָפּערס פון זיכערהייַט מכשירים נאָר טאָן נישט האָבן צייַט צו קומען אַרויף מיט נייַע מעטהאָדס צו קעמפן אַזאַ מיספאָרטשעס.