Kompyuterni virusli infektsiyalardan qanday davolash mumkin?

Muvofaqlashtirish hududiy boshqarmasi


Kompyuterni virusli infektsiyalardan qanday davolash mumkin?


Download 203.53 Kb.
bet7/9
Sana16.06.2023
Hajmi203.53 Kb.
#1490784
1   2   3   4   5   6   7   8   9
Bog'liq
Komp viruslari

2.4 Kompyuterni virusli infektsiyalardan qanday davolash mumkin?
Keling, oddiy fayl virusi qanday ishlashini ko'rib chiqaylik. Deyarli har doim xotira rezidenti bo'lgan yuklash viruslaridan farqli o'laroq, fayl viruslari xotira rezidenti bo'lmagan ham bo'lishi mumkin. Xotirada bo'lmagan rezident fayl virusining ishlash sxemasini ko'rib chiqamiz. Aytaylik, bizda virusli bajariladigan fayl bor. Bunday fayl ishga tushirilganda, virus nazoratni qo'lga kiritadi, ba'zi harakatlarni bajaradi va boshqaruvni "egasi" ga o'tkazadi (garchi bunday vaziyatda egasi kim ekanligi hali ma'lum emas).
Virus nima qiladi? U qidirmoqda yangi ob'ekt infektsiya uchun - hali yuqmagan tegishli turdagi fayl (virus "loyiq" bo'lsa, aks holda hech narsani tekshirmasdan darhol yuqtiradiganlar mavjud). Faylni yuqtirish orqali virus fayl ishga tushirilganda boshqaruvni qo'lga kiritish uchun uning kodiga o'zini kiritadi. Virus o'zining asosiy vazifasi - ko'payishdan tashqari, juda qiyin ishlarni ham qilishi mumkin (aytaylik, so'rang, o'ynang) - bu allaqachon virus muallifining tasavvuriga bog'liq. Agar fayl virusi xotira rezidenti bo'lsa, u xotiraga o'rnatiladi va fayllarni yuqtirishi va nafaqat zararlangan faylning ishlashi paytida boshqa qobiliyatlarni ko'rsatishi mumkin. Virus bajariladigan faylni yuqtirganda, u har doim o'z kodini o'zgartiradi - shuning uchun bajariladigan faylning infektsiyasi har doim aniqlanishi mumkin. Ammo fayl kodini o'zgartirish orqali virus boshqa o'zgarishlarni amalga oshirishi shart emas:
Undan fayl uzunligini o'zgartirish talab qilinmaydi;
Kodning foydalanilmagan qismlarini o'zgartirishga majbur emas;
Fayl boshini o'zgartirishga majbur emas;
Va nihoyat, fayl viruslari ko'pincha "fayllar bilan bog'liq" viruslar deb ataladi, lekin ularning kodiga kiritilishi shart emas. Misol tariqasida ma'lum oila viruslarining ishlash sxemasini ko'rib chiqamiz Direktor - II ... Shuni tan olish kerakki, 1991 yilda paydo bo'lgan ushbu viruslar Rossiyada haqiqiy vabo epidemiyasining sababi bo'ldi. Virusning asosiy g'oyasini aniq ko'rsatadigan modelni ko'rib chiqing. Fayllar haqidagi ma'lumotlar kataloglarda saqlanadi. Har bir katalog yozuvi fayl nomini, yaratilgan sana va vaqtni, ba'zi qo'shimcha ma'lumotlarni,birinchi klaster raqami fayl va boshqalar. zaxira fayllar.
Fayllar ishga tushirilganda, tizim ularning katalogdagi yozuvlarini, faylning birinchi klasterini, keyin esa boshqa barcha klasterlarni o'qiydi. Oilaviy viruslar Direktor - II fayl tizimini quyidagi "qayta tashkil etish" ni amalga oshiring: virusning o'zi o'zini yomon deb belgilaydigan ba'zi bepul disk sektorlariga yozadi. Bundan tashqari, u bajariladigan fayllarning birinchi klasterlari haqidagi ma'lumotlarni zaxira bitlarda saqlaydi va bu ma'lumotlar o'rniga o'ziga havolalar yozadi.
Shunday qilib, har qanday fayl ishga tushirilganda, virus boshqaruvni qo'lga kiritadi (operatsion tizim uni o'zi ishga tushiradi) doimiy ravishda xotiraga o'rnatiladi va boshqaruvni chaqirilgan faylga o'tkazadi.

1.4.3. Yuklash fayli viruslari


Biz yuklash fayli virusi modelini ko'rib chiqmaymiz, chunki siz boshqa ma'lumotlarni o'rganmaysiz. Ammo bu erda so'nggi paytlarda juda mashhur bo'lgan yuklash fayli virusini qisqacha muhokama qilish uchun yaxshi imkoniyat. Yarim asosiy yuklash sektorini yuqtiradi ( MBR ) va bajariladigan fayllar. Asosiy halokatli harakat qattiq disk sektorlarini shifrlashdir. Har bir ishga tushirilganda, virus sektorlarning asosiy qismini shifrlaydi va qattiq diskning yarmini shifrlagandan so'ng, ular xursandchilik bilan xabar berishadi. O'ziga jalb qilishning asosiy muammosi bu virus faqat virusni olib tashlashning o'zi etarli emas MBR va fayllar, u tomonidan shifrlangan ma'lumotlarning shifrini ochish kerak. Eng "halokatli" harakat shunchaki yangi sog'lom narsani qayta yozishdir MBR ... Asosiysi, vahima qo'ymaslik. Har bir narsani xotirjamlik bilan torting, mutaxassis bilan maslahatlashing.

1.4.4. Tarmoq viruslari


Tarmoq viruslariga mahalliy va global tarmoqlarning protokollari va imkoniyatlarini tarqatish uchun faol foydalanadigan viruslar kiradi. Tarmoq virusining asosiy printsipi - bu sizning kodingizni uzoq serverga yoki mustaqil ravishda o'tkazish qobiliyatidir ish stantsiyasi... "To'liq" tarmoq viruslari, shuningdek, o'z kodlarini bajarish uchun masofaviy kompyuterda ishga tushirish yoki hech bo'lmaganda zararlangan faylni ishga tushirish uchun foydalanuvchini "surish" qobiliyatiga ega.

Savollarning aksariyati "polimorf viruslar" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari eng xavfli hisoblanadi. Keling, nima ekanligini tushuntirib beraylik. 1.4.6. Makroviruslar


Makro viruslar ) ba'zi ma'lumotlarni qayta ishlash tizimlariga (so'zlarni qayta ishlash, elektron jadval va boshqalar) o'rnatilgan tillardagi (makro-tillar) dasturlardir. Viruslar ko'payish uchun makro tillarning imkoniyatlaridan foydalanadilar va ularning yordami bilan o'zlarini bitta zararlangan fayldan boshqasiga o'tkazadilar. Eng keng tarqalgani makroviruslar edi Microsoft Word, Excel va Office ... Ma'lumotlar bazasi hujjatlarini zararlovchi makroviruslar ham mavjud Microsoft Access.

Download 203.53 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling