In allen über Computerviren, Tumanual bietet Ihnen eine Information dieser detaillierten, Typen, Drohungen, Beschädigung, weich und alles, was Sie wollten von ihnen wissen.

Camouflage II: Erschien erstmals im Jahr 1993. Er infiziert den Bootsektor von Disketten im Laufwerk A und die Partitionstabelle der Festplatte. Es ist sehr einfach und leicht erkannt werden.

Aussätzige: Erstellt im Jahr 1993 in Rosario, Santa Fe. Aktiviert am 12. Januar (Geburtstag des Autors), und bringt eine Meldung, die besagt: Herzlichen Glückwunsch, Ihr Rechner mit dem Virus von JP Aussätzigen erstellt infiziert. Heute ist mein Geburtstag und ich werde feiern Formatierung der Festplatte. Bye ... (Wir Newell "s, dass wir Champions sind Diego).

Pindonga: Speicher-residente polymorphe Virus wird am 25. Februar, 21. März, 27 aktiviert August und 16. September, wenn er angreift, zu löschen alle Daten auf der Festplatte enthalten ist.

Tedy: Argentinien ist das erste interaktive Virus. Erschien vor kurzem. Er infiziert Dateien mit. EXE, und wird erreicht, indem eine Reihe von Fragen an den Benutzer aus.

Einmal aktiviert, Ein Bildschirm zeigt: Tedy, das erste interaktive Computer-Virus!

Beantwortung der folgenden Fragen: Nutzen Sie Programme, die originell sind (S / N) wird der Microsoft sind Diebe (s / n)

Wenn die Antwort auf die erste Frage, das Virus wird antworten: 5 Dateien, es sei denn ein Lügner

Ansonsten: 2 Dateien weniger ein Dieb. Bezüglich der zweiten Frage, ist die einzige Nachricht, die wir gesehen haben:

Ich gebe dir noch eine Chance zu reagieren gut. Mit diesem Virus, die infizierten Dateien an Größe zunehmen bei 4310 Bytes.

Was ist ein Virus?

Es gibt einige Programme, die, ohne Virus, Probleme für den Benutzer.

Diese nicht-Virus fehlt mindestens eine der drei identifizierenden Eigenschaften von einem Virus (schädlich, selbst-reproduzierenden und Schleichwerbung).

Ein Beispiel für diese nicht - Virus: Vor einigen Jahren wurde das Netzwerk von IBM, verantwortlich für den Anschluss von mehr als 130 Ländern, praktisch, indem er mit einer E-Mail-Nachricht mit einem Urlaub Gruß, der, einmal durch das Lesen gesättigt gelähmt Empfänger selbst wurde an jedes Mitglied der Mailing-Listen des Benutzers gesendet. Nach einiger Zeit waren so viele Nachrichten, die noch von den Empfängern gelesen werden, dass der Verkehr zu hoch geworden, was den Netzwerkausfall.

Darüber hinaus versteht sich von selbst, dass nicht alles, was das normale Funktionieren eines Computers stört ist unbedingt Virus.

So geben einige der wichtigsten Richtlinien, um zwischen dem, was sollte uns beschäftigen und warum nicht unterscheiden:

BUGS (Bugs in Programmen).

Die Bugs sind keine Viren, Viren und keine Fehler sind. Wir alle benutzen Programme, die schwerwiegende Fehler (Bugs) zu haben. Wenn Sie für eine lange Zeit mit einer sehr großen Datei zu arbeiten, kann schließlich etwas anfangen, gehen in das Programm falsch, und dass sich zu weigern, die Datei auf der Festplatte speichern. Es verliert dann alles, was seit der letzten Aufnahme getan. Dies ist in vielen Fällen aufgrund von Fehlern im Programm. Alle Programme sind komplex genug Bugs.

Fehlalarm.

Manchmal haben wir Probleme mit unserer Hard-oder Software, und nach einer Reihe von Prüfungen, schließen wir, dass es ein Virus ist, aber wir haben einen Fehlalarm nach dem Ausführen unseres Antivirus-Programm.

Leider gibt es keine feste Regel, mit denen geführt werden, sondern beantwortet die folgenden Fragen können hilfreich sein:

Ist es nur eine Datei, die einen falschen Alarm meldet? oder vielleicht mehrere, aber Kopien davon.

Ist es nur ein Antivirus-Produkt meldet den Alarm? Mehr Produkte sagen, das System sauber ist.

Hat zeigt einen Fehlalarm nach dem Ausführen von mehreren Produkten, aber nicht nach dem Booten, ohne alle Programme laufen.

Wenn mindestens eine unserer Antworten war ja, es ist sehr wahrscheinlich, dass in der Tat es ein falscher Alarm ist.

Korrupte Programme.

Manchmal werden einige Dateien versehentlich beschädigt, vielleicht aufgrund von Hardware-Problemen. Dies bedeutet, dass wann immer wir keinerlei Beschädigung von Dateien finden wir sicher vor Ansteckung zu sein.

Was ist ein Virus?

Es gibt keine Heilung für jede Erkrankung, noch ist es eine Möglichkeit, jegliche und alle vorhandenen Viren auszurotten.

Es ist wichtig zu beachten, dass jedes Virus ein Programm, das, wie jedes Programm funktionieren wird, ist nur dann korrekt, wenn ausreichende und gut konfiguriert. Außerdem ist ein Virus, ein Werkzeug für den Anwender und nicht nur nicht wirksam für 100% der Fälle, aber nie ein Vollschutz oder endgültig.

Die Funktion ist es, ein Antivirus-Programm, irgendwie, das Vorhandensein oder die Handlungen eines Computer-Virus auf einem Computer zu erkennen. Dies ist der wichtigste Aspekt eines Virus, unabhängig von den zusätzlichen Leistungen sie anbieten können, da der Vorgang des Nachweises der möglichen Vorhandensein eines Virus, stoppen zu arbeiten und die notwendigen Schritte unternehmen, schmal genug für einen guten Prozentsatz an mögliche Beschädigungen. Zusätzlich kann ein Virus die Möglichkeit, die Beseitigung einer virusinfizierten Computerentität gegeben werden.

Das Modell primären Funktionen ist ein Antivirus-Programm, um ihre Anwesenheit zu erkennen und, wenn möglich, Identifikation. Die erste Technik, die beliebt zum Auffinden von Computerviren wurde, und wird weiter verwendet (obwohl weniger Effizienz), ist die Technik des Abtastens. Diese Technik ist, um den Code von allen Dateien in der Speichereinheit, hauptsächlich ausführbare Dateien, auf der Suche nach kleinen Portionen von Code, der an einen Computer-Virus gehören können, überprüft. Dieser Vorgang, genannt Scan wird aus einer Datenbank, die Teile des Codes, die jeden bekannten Virus enthält durchgeführt, indem die Verwendung bestimmter Algorithmen, beschleunigen Sie den Suchvorgang.

Die Scan-Technik war sehr effektiv in den frühen Tagen der Computer-Viren, wenn es nur wenige und seine Produktion war klein. Dieses relativ kleine Volumen des Virus erlaubt Entwicklern Virenscannern Zeit gehabt, um das Virus zu analysieren, entfernen Sie das kleine Stück Code, das zu erkennen und würden fügen Sie es dem Datenbank-Programm, eine neue Version zu starten. Allerdings wurde die Veralterung von diesem Mechanismus der Identifikation als komplette Antivirus-Lösung im gleichen Modell gefunden.

Der erste ernsthafte Punkt dieses Systems ist, dass es immer eine Lösung nach der Tat: es ist nötig, dass ein Virus ein erhebliches Maß an Dispersion erreicht zu richten (von geschulten Anwendern, Spezialisten und Vertreiber des Produkts) werden Antivirus-Entwickler. Sie analysieren, extrahieren Sie die Stück Code, das zu erkennen und es wird auch in der nächsten Version Ihres Antivirenprogramms. Dieser Vorgang kann Monate ab dem Zeitpunkt, wenn das Virus beginnt, eine erhebliche Streuung haben, während dieser Zeit können schwere Schäden ohne die Möglichkeit, identifiziert werden verursachen.

Darüber hinaus besteht dieses Modell aus einer unendlichen Abfolge von Teillösungen und momentane (deren Summe nie eine endgültige Lösung sein kann), die periodisch aktualisiert müssen aufgrund der Entstehung neuer Viren werden.

Zusammenfassend ist die Abtast-Technik sehr ineffizient, aber immer noch verwendet, da es schnell identifiziert das Vorhandensein bekannter Viren und, da diese die mehr dispergiert sind, ermöglicht einen signifikanten Bereich von Möglichkeiten.

Ein typisches Beispiel eines Virus, der dieser Klasse ist der Viruscan McAfee, die nachfolgend erläutert wird.

Unter dem vorzeitigen Ausschöpfung der technischen Kunst-Scanning, haben Antiviren-Software-Entwickler ihre Kreationen von Methoden, um für Computer-Viren (und Aktivitäten), die nicht spezifisch identifizieren, das Virus zu suchen begabt, aber einige ihrer allgemeinen Eigenschaften und universalisierten Verhaltensweisen.

Diese Art von Tracking-Verfahren Routinen Änderung von Informationen, die nicht vom Benutzer gesteuert werden können, in kritischen Bereichen der Speichereinheiten (Master Boot Record, Bootsektor, FAT, etc.), etc. ändern.

Ein Beispiel für derartige Verfahren ist mit heuristischen Algorithmen.

In der Tat, diese Art von Suchverfahren, recht effizient, Befehlscodes potenziell Zugehörigkeit zu einem Computer-Virus. Es ist für den Nachweis von bekannten Viren und ist eine der Lösungen von Antivirus verwendet, um neue Viren zu erkennen. Der Nachteil dieser Art von Algorithmen ist, dass es Verdacht auf viele Dinge, die keine Viren sind zu erreichen. Dies erfordert, dass der Benutzer, der es benutzt ein wenig weiß über die Struktur des Betriebssystems, um die Werkzeuge haben, um Diskriminierung jeder Fehlalarm durch eine heuristische Methode generiert erleichtern.

Einige der Viren dieser Klasse sind F-Prot, Norton AntiVirus und Dr. Solomon "s Toolkit.

Nun ist ein weiterer Weg, um das Vorhandensein eines Virus in einem System zu erkennen, um die Aktivitäten des PCs anzeigt, wenn ein Prozess versucht, die kritischen Bereiche der Speichergeräte oder ausführbare Dateien ändern zu überwachen. Programme, die diese Aufgabe ausführen zu heißen Integrity Checker.

Basierend auf diesen Überlegungen haben wir Rekord, dass ein guter Antivirus-System von einem Antivirenprogramm, das immer ansässig ist, im Speicher, und einem Programm, das die Integrität der kritischen Sektoren der Festplatte und ausführbare Dateien überprüft, sollte zusammengesetzt sein. Es gibt Antivirus-Produkten, die die beiden Aspekte abdecken, oder sie können verschiedene Produkte zu kombinieren, so konfiguriert, dass es keinen Konflikt zwischen ihnen.

Antivirus-Modell:

Die Struktur eines Antivirus-Programm, besteht aus zwei Modulen: der erste genannt und die zweite Kontrolle aufgerufen, um zu reagieren. Im Gegenzug, von denen jede in mehrere Abschnitte unterteilt:

Control-Modul: Es hat die Überprüfung der Integrität von Technik ermöglicht die Aufzeichnung von Änderungen in ausführbaren Dateien und kritische Bereiche einer Festplatte. Dies ist letztlich eine vorbeugende Tool zu pflegen und kontrollieren die Informationen Komponenten einer Festplatte, die nicht geändert werden, wenn der Benutzer erfordert.

Eine weitere Option innerhalb dieses Moduls ist es, das Virus, das in verschiedenen Techniken zum Nachweis von Computer-Viren gehören zu identifizieren. Die häufigsten sind die Überprüfung und Erkennung Algorithmen, wie Heuristiken.

Des Weiteren Identifizierung von bösartigem Code ein weiteres Werkzeug der Detektion ist, in diesem Fall, enthalten gefährliche Aussagen in Programme für die Vollständigkeit der Informationen auf Ihrer Festplatte.

Dies impliziert, dekompilieren (oder zu zerlegen) automatisch zu lokalisieren und Dateien gespeichert Sätze oder Gruppen von Befehlen gefährlich.

Schließlich wird das Steuermodul hat auch eine Ressourcen-Management durchzuführen Überwachung der Routinen, über die Sie Zugriff auf die Computer-Hardware (Zugriff auf die Festplatte, etc..). Auf diese Weise kann durch Beschränkung Handlung des Programms mit diesen Mitteln, wie den Zugriff auf das Schreiben von kritischen Bereichen der Scheibe zu verhindern oder zu verhindern, dass sie laufen Funktionen im gleichen Format beschränkt.

Modul Antwort: Die Alarmfunktion ist in allen Antiviren-Programme enthalten und Handeln ist, um das System vor dem Verdacht auf einen Virus zu stoppen, und darüber zu berichten, die Situation durch eine Mitteilung auf dem Bildschirm.

Einige Antiviren-Programme bieten, einmal erkannt, kann ein Computer-Virus, die Möglichkeit der Ausrottung. Daher wird die Reparatur-Funktion als eine vorübergehende Lösung, um die Funktionsfähigkeit des Systems, bis eine geeignete Lösung Mai instrumentierten aufrechtzuerhalten. Auf der anderen Seite gibt es zwei Verfahren, um die Ausbreitung von ausführbaren Einheiten zu verhindern: vermeiden, das gesamte Programm oder verhindern, dass die Infektion ausbreiten über einen festen Pegel.

Obwohl die erste Option ist am besten geeignet, große Probleme bei der Umsetzung.

Detection und Prevention.

Weil Computer-Viren werden immer raffinierter heute schwierig ist, ihre Präsenz durch Symptome wie Verlust an Leistung vermuten. Wie auch immer das Folgende ist eine Liste von Symptomen, die auf einem Computer infiziert wird durch einige der häufigsten Viren verdächtigt wird, gesehen werden:

Langsamere Verarbeitung.

Programme brauchen länger zum laden.

Programme beginnen zu Zeiten um den Zugriff auf Disketten-Laufwerke und / oder der Festplatte haben.

Ungerechtfertigte Rückgang der verfügbare Platz auf der Festplatte und RAM-Speicher zur Verfügung, Ständiger oder plötzlicher.

Das Auftreten von unbekannten speicherresidente Programme.

Die erste vorbeugende Maßnahme zu betrachten ist, wie oben erwähnt, haben eine Antivirus-System und sie richtig einsetzen. Daher ist die einzige Möglichkeit, die eine effektive Block darstellt, um ein Virus, das mit bestimmten Regeln und Verfahren verwendet wird. Diese Regeln neigen dazu, die Input-Dateien auf der Festplatte des Computers, die mit Anti-Viren-Überprüfung aller Festplatten oder Speichermedien im Allgemeinen und natürlich die Minimierung möglicher gesamten Datenverkehr erreicht wird, zu kontrollieren.

Neben der Verwendung von ein Antivirus-System und Traffic Control-Datei auf die Festplatte, ein ziemlich effektiver Weg, um ausführbare losarchivos zu schützen ist es, eine Integritäts-Überprüfung verwenden, um sicherzustellen, dass diese Dateien nicht verändert werden, dh ihre Struktur aufrecht zu erhalten. So, bevor sie von einem herkömmlichen Virus parasitiert werden, verhindern würde seine Wirkung.

Um eine Infektion mit einem Bootsektor-Virus zu verhindern, ist es am besten nicht zu vergessen Diskette in das Diskettenlaufwerk ein und booten Sie haben ein Antivirenprogramm verlassen. Aber auch können die Vorteile eine Funktion, die das Setup von den meisten modernen Computern umfasst: wird die Startreihenfolge des ersten PC-Festplatte und dann Laufwerk (C, A). So wird der Computer nicht versuchen, das Laufwerk beim Start, auch wenn eine Diskette geladen zu lesen.

Einige Händler oder Vertreter der Antiviren-Programme gesendet Muster der neuen argentinischen Virus Produktentwickler für die Studie eingeschlossen oder in ihren neuen Versionen oder Upgrades, mit der Verzögerung, die damit verbunden.

Dementsprechend ist der Nachweis Alternative zu Prüfen und möglicherweise die Aktivität und Integrität wichtig, da sie die Anwesenheit eines Virus ohne die Notwendigkeit, diese zu identifizieren erkennen kann. Und dies ist der einzige Weg, dem Benutzer zur Verfügung, um neue Viren zu erkennen, ob inländische oder ausländische.

Es gibt jedoch eine Möglichkeit, die Abtast-Technik zu aktualisieren. Es ist, um die Antivirus-Datei mit ASCII-Strings, die Teile des Codes (Strings) signifikant bedeutsamen Sektor des jedem neuen Virus, der nicht bereits in der Datenbank des Programms gebaut sind zu integrieren.

Allerdings wird diese Lösung partiell sein: die neue Zeichenfolge eingegeben nur identifizieren das Virus, aber nicht in der Lage, sie auszurotten.

Es ist wichtig, dass die Saiten, die in das Virus eingebaut werden aus einer zuverlässigen Quelle kommen, da sonst Fehlalarme oder unwirksam verursachen können.

Einige Antiviren-Programme, die diese Qualität zu unterstützen, der Zugabe von Strings sind Viruscan, F-Prot und ThunderByte.

Die NCSA (National Computer Security Association, National Computer Security) ist zuständig für die Zertifizierung von Antivirus-Hersteller.

Um diese Zertifizierung zu erhalten, müssen Produkte durchlaufen eine strenge Reihe von Tests entwickelt, um einen angemessenen Schutz des Anwenders zu gewährleisten.

Ehemals die Zertifizierung erforderlich ist, um erkannt (einschließlich Versionsnummer) werden 90% des Virus Bibliothek NCSA, und wurde entwickelt, um optimale Erkennung Fähigkeiten zu gewährleisten. Aber dieser Ansatz war nicht vollkommen effizient.

Gegenwärtig konzentriert sich das Zertifizierungssystem über die Bedrohung der Business-Computer. Um zertifiziert, muss das Produkt folgende Prüfungen bestehen:

Muss 100% der Viren häufig gefunden zu erkennen. Die Liste der häufigsten Viren wird regelmäßig aktualisiert, sobald neue Viren entdeckt werden.

Sollte mindestens 90% des NCSA-Virus-Bibliothek (mehr als 6.000 Viren) zu erkennen

Diese Tests werden mit dem Produkt läuft mit seinen Standardeinstellungen durchgeführt.

Sobald ein Produkt zertifiziert worden ist, wird das NCSA versuchen, neu zertifizieren das Produkt mindestens das Vierfache. Jeder Versuch wird ohne Mitteilung an den Entwickler des Programms gemacht. Dies ist ein guter Weg, um sicherzustellen, dass das Produkt die Zertifizierung erfüllt.

Wenn ein Produkt nicht den ersten oder zweiten Test, wird Ihr Fachhändler haben 7 Tage, um die Korrektur geben. Wird diese Frist überschritten wird, wird das Produkt aus der Liste der zertifizierten Produkten entfernt werden.

Sobald ein Produkt-Zertifizierung entzogen hat der einzige Weg, sich zu erholen ist, dass der Händler eine komplette und zertifizierbare Version (nicht nur akzeptieren, eine Reparatur nicht zu senden.

Über die Liste der Viren des NCSA, klären wir, dass jeder Anti-Viren-Entwickler können eine Kopie zu erhalten. Wenn ein Anti-Virus, ein Virus auf der Liste nicht erkennt, eine Zeichenkette, die den Virus ist er an die Hersteller von Antivirenprogrammen für die Aufnahme in zukünftige Versionen geschickt.

Im Falle von polymorphen Viren umfassen mehrere Kopien des Virus, um sicherzustellen, dass die getestete Produkt perfekt erkannt wird. Um diesen Test bestehen sollte die Antivirus erkennt jede Mutation des Virus.

Die AVPD (Virus Produktentwickler, Entwickler von Antivirus-Produkten) ist ein Zusammenschluss von führenden Computer-Unternehmen in der Branche, darunter:

Cheyenne Software

IBM

Intel

McAfee Associates

ON Technology

Stiller Research Inc.

S & S International

Symantec Corp

ThunderByte

Einige Antiviren.

DR. Solomon 's Anti-Virus Toolkit.

Zertifiziert von der NCSA. Es erkennt über 6.500 Viren dank seiner eigenen Sprache genannt VirTran Nachweis mit einer Erkennungsrate von 3 bis 5 mal höher als bei herkömmlichen Antivirus.

Eine der neuesten Entwicklungen von S & S E GD-Technologie. (Generic Decription Motor, Generic Entschlüsselungs-Engine), um polymorphe Viren, unabhängig von der verwendeten Verschlüsselungsalgorithmus zu erkennen.

Erkennt Änderungen in Dateien als auch in der Partitionstabelle der Festplatte erzeugt. Es verwendet die kryptografische Checksumms, eines Benutzers persönlichen Schlüssel hinzugefügt, fast unmöglich für das Virus den Schlüssel zu entdecken.

Entfernt Viren in Dateien einfach und effektiv mit wenigen Fehlalarmen und in Sektoren und Partitionstabellen buteo Schutz ist generisch, fand also unabhängig von dem Virus.

Weitere Features von diesem Virus präsentiert werden:

9K besetzt verlängert oder erweitert Speicher.

Dokumentation in Spanisch umfangreichen und detaillierten und ein Lexikon zu den wichtigsten Viren.

Monatliche oder vierteljährliche Aktualisierungen der Software und Handbücher.

Er arbeitet als Assistenzarzt unter Windows.

AHA (Advanced Heuristic Analysis, Advanced Heuristic Analysis).

Norton AntiVirus.

Zertifiziert von der NCSA. Es verfügt über eine automatische Hintergrund-Schutz. Stoppt praktisch alle bekannten und unbekannten Viren (über eine proprietäre Technologie namens Novi, die Überwachung der Aktivitäten typisch für einen Virus, den Schutz der Integrität des Systems verbunden ist), bevor sie Schaden anrichten oder den Verlust von Informationen führen, mit einer breiten Linie der Verteidigung, die Suche, Virenerkennung und-Impfung (so genannte "Impfung" der Methode, mit der dieses Virus nimmt die wichtigsten Merkmale der Boot-Sektoren und Dateien und überprüfen Sie dann ihre Integrität verbindet. Jedes Mal, wenn eine Änderung erkannt in diesen Bereichen, alarmiert den Benutzer NAV und bietet Reparatur-Optionen - um das gespeicherte Bild verwenden - Weiter - keine Änderungen vornehmen - beimpft - Aktualisieren Sie das Bild.

Selbst-Diagnose verwendet werden, um Infektionen der eigenen Dateien und Archive zu verhindern.

Die Abtastung kann manuell oder automatisch durch die Planung von Datum und Uhrzeit gestartet werden. Außerdem können Sie Dateien von unbekannten reparieren Virus infiziert. Enthält Informationen über viele der Viren, die erkennt, und ermöglicht es Ihnen, ein Passwort festzulegen, um die Sicherheit zu erhöhen.

Die Liste der bekannten Viren können in regelmäßigen Abständen aktualisiert werden (kein Aufpreis) durch Online-Dienste wie Internet, America Online, CompuServe, The Microsoft Network, das Symantec BBS selbst, unter anderem.

VirusScan.

Dieser Antivirus McAfee Associates ist eine der berühmtesten. Es funktioniert durch die Scanning-System beschrieben, und ist der beste Stil.

Zum Scannen verwendet zwei proprietäre Techniken: CMS (Code-Matrix-Scanning, Scan-Matrix-Code) und CTS (Code Trace-Scanning, Scan-Tracking-Code).

Einer der wichtigsten Vorteile dieser Virus ist, dass die Aktualisierung der Datenbank-Dateien von Zeichenketten ist sehr einfach durchzuführen, die, zugegeben, um ihren Status als Shareware, die für jeden Benutzer verfügbar macht. Es ist sehr flexibel in der Konfiguration, wie zu erkennen, zu berichten und Eliminierung von Viren.

FAZIT.

Aufgrund der Aussage kann einige Konzepte, die als notwendig erachtet, berücksichtigt auf Computer-Viren nehmen können extrahiert werden:

Nicht alles, was das normale Funktionieren eines Computer-Virus betroffen ist.

ALL-Virus ist ein Programm und als solche müssen ausgeführt werden, zu aktivieren.

Es ist wichtig, Werkzeuge für die Erkennung und Desinfektion haben.

Kein Sicherheitssystem ist 100% sicher. Deshalb ist jeder Computer-Benutzer sollten versuchen, Antiviren-Strategien umzusetzen, nicht nur ihre eigenen Daten zu schützen, aber nicht um ein Dispersionsmittel für etwas, das zu schweren und wahllosen werden kann.

Zur Umsetzung dieser Strategien sollten an Hand der folgenden sein:

Eine Systemdiskette schreibgeschützt ist und frei von Viren: Ein Datenträger mit dem Betriebssystem ausführbar (dh, dass die Maschine von diesem Datenträger aus gestartet werden kann) mit einem Schreibschutz versehen und enthalten mindestens die folgenden Befehle ein: FORMAT, FDISK, MEM und CHKDSK (oder SCANDISK in neueren Versionen von MS-DOS).

MINDESTENS EIN PROGRAMM ANTIVIRUS UPDATE: Sie können ein aktuelles Antivirenprogramm, das mehr als drei Monaten ab Datum der Erstellung (oder Zeichenketten-Datei-Update) ist zu berücksichtigen. Es ist ratsam, mindestens zwei Antivirenprogrammen haben.

Eine QUELLE-Virus-spezifische Informationen: Das heißt, ein Programm, Buch oder Text-Datei, die die Beschreibung, die Symptome und Merkmale von mindestens hundert häufigsten Viren.

Ein Programm zur Unterstützung der kritischen Bereichen: Jedes Programm, bekommen Sie zurück (Backup) der Boot-Sektoren von Disketten und Master-Boot-Sektoren (MBR, Master Boot Record) von Festplatten. Viele Antiviren-Programme sind solche Funktionen.

Auflistung der Lokalitäten mit TO GO: Eine gute Vorsichtsmaßnahme nicht erwartet wird, brauchen Hilfe auf die Suche nach wer kann es anbieten, aber gehen Sie vorbereitet auf ein Adressbuch, Telefonnummern und E-Mail-Adressen der Personen und Orte, die später dienen kann. Wenn es einen kommerziellen Antiviren-oder eingetragene, sind stets zur Hand Telefone unterstützen.

RESIDENT Protection System: Viele Antiviren-Programme beinhalten, die Bewohner zu verhindern (zum Teil), das Eindringen von Viren und unbekannt mit dem Computer.

Haben Sicherungen: Es muss auf der Festplatte gesichert werden, die wichtigsten Daten-Dateien auch empfohlen, unterstützen alle ausführbaren Dateien. Bei sehr wichtigen Dateien, gut, ein Doppel-Backup haben, falls einer Disk-Backup beschädigt ist. Backups können auch auf Band (Tape-Backup) gemacht werden, aber für den durchschnittlichen Benutzer ist am besten auf Festplatten getan, stellen die Kosten für Bandlaufwerke.

ALL NEW Music Review Vor dem Gebrauch: Jede Disc, die zuvor noch nicht verwendet werden, sollten überprüft werden, einschließlich der Original-Programme (selten passiert mit infizierten Disketten verteilt der ursprünglichen Programmierung, aber es ist machbar) und die mit Magazinen verteilt Computer.

CHECK alle Datensätze zur Verfügung gestellt: Jede Disc, die zu einem Freund oder Kollegen ausgeliehen worden ist, auch solche, die nur Dateien sollten vor der Verwendung nochmals überprüft werden.

CHECK alle Programme, um per Modem oder NETWORKS erhalten werden: Einer der wichtigsten Übertragungswege und das Internet sind BBS-Systeme, die gemeinsam in der Dateiübertragung ist, aber nicht immer, von wo aus Sie erhalten Auskunft zu kennen.

Überprüfen Sie regelmäßig den Computer: Sie können erwägen, dass eine gute Frequenz-Analyse, ist mindestens einmal im Monat.

Schließlich ist es wichtig, diese Vorschläge hinsichtlich des Verhaltens gegen verschiedene Situationen in Betracht zu berücksichtigen:

Wenn Sie die Revision oder einen Computer desinfizieren, sollten Sie ihn ausschalten länger als 5 Sekunden und booten Sie von einer Disk-System, Virus-und schreibgeschützt ist, um speicherresidente Virus zu entfernen. Es muss kein Programm auf Ihrer Festplatte laufen, aber das Antivirus muss auf der Diskette sein. Somit besteht die Möglichkeit, Tarnkappenviren.

Wenn ein Bootsektor (Boot-Sektor) oder Master Boot Record (MBR) infiziert wurde, ist es vorzuziehen, um den Sektor nach einem Halt wieder herzustellen, weil manchmal das Boot-Sektoren, die von dem Virus verwendet werden, nicht vollkommen kompatibel mit der OS installiert. Hinzu kommt, dass Viren nicht immer eine Sicherungskopie der ursprünglichen Fläche, wo das Virus zu finden erwartet.

Vor dem Wiederherstellen der Sicherung ist wichtig, daran zu erinnern, schalten Sie den Computer für mehr als fünf Sekunden und booten Sie von Diskette virenfrei.

Werden infizierte Dateien gefunden werden, ist es vorzuziehen, Löschen und Wiederherstellen von Backups, auch wenn das Antiviren-Programm, die wir verwenden, um die Dateien zu desinfizieren. Dies ist, weil es nicht sicher, ob das Virus, wird mit der gleichen, für die sie Desinfektionsroutinen Antivirus ausgebildet wurden, oder eine Mutation des Originals.

Wenn Sie die Formatierung einer Festplatte, einen Virus zu entfernen, müssen Sie daran denken, schalten Sie das Gerät für mehr als fünf Sekunden booten und dann von unserer Diskette Reiniger, die auch die Software verwendet, um den Datenträger zu formatieren muss.

Wenn, aus welchem ​​Grund, kann man nicht einen Virus auszurotten, sollte fachkundige Beratung eingeholt werden, als ob direkt um Hilfe zu bitten, um irgendeinen Fan, führt es das Risiko eines Datenverlustes, wenn das Verfahren auf jeden Fall vorgeschlagen ist nicht korrekt.

Wenn erkannt und beseitigt eine Virusinfektion sollte auf einer Expertengruppe von Forschern aus Viren-, Anti-Viren Support, etc. berichten. Dies scheint im Prinzip überflüssig, helfen, um Statistiken zu halten, Tracking-Quellen der Infektion zu erkennen und neue Viren, die letztlich landet zum Nutzen der Endverbraucher.

Die Arbeiten erfolgen durch: Herr Marcelo Manson.

Schlüsselwörter:

• Unterstützung Handbücher auf Computer-Viren
• Alles über Informatik II

Abgelegt unter: Allgemein , Internet , Netzwerk , Software