Во всех о компьютерных вирусах, Tumanual предлагает вам информацию подробно эти, типы угроз, повреждения мягких и все, что вы хотели знать о них.

Камуфляж II: Появившиеся впервые в 1993 году. Он заражает загрузочные сектора дискет расположены в диске и таблицы разделов жесткого диска. Это очень просто и легко быть обнаружены.

Прокаженного: Создан в 1993 году в городе Росарио, Санта-Фе. Активированный 12 января (день рождения автора), и воспитывает сообщение о том: Поздравляем, ваш компьютер заражен вирусом, созданные JP прокаженного. Сегодня мой день рождения, и я буду праздновать форматирования диска. Пока ... (Мы Ньюэлла "с, что мы чемпионы-Диего).

Pindonga: резидентный полиморфный вирус активизируется 25 февраля, 21 марта, 27 августа и 16 сентября, когда он атакует, удалить всю информацию, содержащуюся на жестком диске.

Tedy: Аргентина является первым интерактивным вируса. Появившиеся в последнее время. Он заражает файлы с расширением. EXE, и для изготовления ряд вопросов к пользователю.

После активации на экране дисплея: Tedy, первый интерактивный компьютерный вирус!

Отвечая на следующие вопросы: Вы пользуетесь программами, которые являются оригинальными (S / N) Будет ли Microsoft воры (а / п)

Если ответ на первый вопрос, вирус ответит: 5 файлов, если лжец

В противном случае: 2 файла меньше вор. Что касается второго вопроса, то только сообщение, что было видно это:

Я даю тебе еще один шанс хорошо реагируют. С помощью этого вируса, зараженные файлы увеличиваются в размере в 4310 байт.

Что такое вирус?

Есть несколько программ, которые, не будучи вирус, вызывают проблемы для пользователей.

Эти не-вирус не хватает хотя бы одного из трех определение характеристик вируса (вредно, самовоспроизводящейся и тайно).

Примером таких не - вирус: Несколько лет назад сеть IBM, отвечает за подключение более чем 130 странах, была практически парализована того насыщенный электронной почте сообщение, содержащее поздравительных что, как только читать получатель сам направляется каждому члену из списков рассылки из пользователей. Через некоторое время было очень много сообщений, ожидающих читать их получателей, что трафик стал слишком высоким, в результате чего сеть из строя.

Кроме того, само собой разумеется, что не все, что нарушает нормальное функционирование компьютера обязательно вирус.

Так дайте некоторые из основных принципов различать то, что должно касаться нас, и почему бы не:

ОШИБКИ (ошибки в программах).

Ошибки являются не вирусы, а вирусы не являются ошибками. Мы все используем программы, которые имеют серьезные ошибки (ошибок). Если вы работаете в течение длительного времени с очень большой файл, в конце концов что-то может начать идти не в программе, и что отказаться, чтобы сохранить файл на диске. Затем он теряет все, что сделано с момента последней записи. Это, во многих случаях из-за ошибок в программе. Все программы достаточно сложные ошибки.

Ложная тревога.

Иногда у нас есть проблемы с нашим оборудованием или программным обеспечением, и после серии проверок, мы заключаем, что это вирус, но у нас есть ложная тревога после того, как работает наша антивирусная программа.

К сожалению, нет строгих правил по которым следует руководствоваться, но ответить на следующие вопросы могут быть полезны:

Это просто файл, который сообщает о ложных тревог? или, может быть несколько, но копии.

Разве только антивирусный продукт сообщает тревогу? Другие продукты утверждают, что система чиста.

Есть ли свидетельствует о ложной тревоге после запуска нескольких продуктов, а не после загрузки, без выполнения каких-либо программ.

Если хотя бы одна из наших ответов, что да, это очень вероятно, что на самом деле это ложная тревога.

Коррумпированные программ.

Иногда некоторые файлы случайно повреждена, возможно, из-за аппаратных проблем. Это означает, что всякий раз, когда мы не находим файл с коррупцией мы можем быть уверены заражения.

Что такое вирус?

Существует не лекарство от любой болезни, не существует способа искоренения любых существующих вирусов.

Важно отметить, что каждый вирус это программа, которая, как и всякая программа будет корректно работать только при наличии достаточных и хорошо настроены. Кроме того, вирус представляет собой инструмент для пользователя, и не только не будет эффективной на 100% случаев, но не полную защиту или окончательным.

Эта функция для обнаружения антивирусных программ, так или иначе, наличие или действия компьютерного вируса на компьютере. Это наиболее важный аспект вируса, независимо от того, дополнительные преимущества, которые она может предложить, так как акт выявления возможного наличия вирусов, прекратить работу и принять необходимые меры, достаточно узкий для хорошего процента возможных повреждений. Кроме того, вирус может быть предоставлена ​​возможность устранения инфицированных вирусом организация компьютера.

Основные функции модели является антивирусной программой обнаружить их присутствие и, если возможно, идентификация. Первый метод, который стал популярным для обнаружения компьютерных вирусов, и все еще используется (хотя все меньше и меньше эффективности), является методом сканирования. Этот метод заключается в анализе кода все файлы в единицы хранения, в основном, исполняемые файлы, в поисках небольших участков кода, которые могут принадлежать к компьютерным вирусом. Этот процесс, называемый сканирование производится из базы данных, которая содержит фрагменты кода, представляющие каждый из известных вирусов, но с добавлением некоторых алгоритмов, которые ускоряют процесс поиска.

Сканирования техника была достаточно эффективна в первые дни компьютерные вирусы, когда было мало и его производство было небольшим. Этот относительно небольшой объем вируса позволило разработчикам антивирусных сканеров было время, чтобы проанализировать вирусы, снимите небольшой кусок кода, который будет определять и добавить его в базу данных программы, чтобы запустить новую версию. Тем не менее, устаревание этого механизма идентификации, как комплексное решение антивирусной был найден в той же модели.

Первый серьезный момент этой системы является то, что он всегда представляет собой решение после того, как факт: необходимо, чтобы вирус достигает значительной степени дисперсности для отправки (на подготовленных пользователей, специалистов и дистрибьюторов продуктов) антивирусные разработчики. Они анализируют его, извлечь кусок кода, который будет выявлять и включить его в следующую версию антивирусной программы. Этот процесс может занять несколько месяцев с момента, когда вирус начинает имеют значительный разброс, в течение которых может нанести серьезный ущерб, не имея возможности быть идентифицированы.

Кроме того, эта модель состоит из бесконечной последовательности частичных решений и мгновенной (сумма которого никогда не будет окончательного решения), которая должна периодически обновляться в связи с появлением новых вирусов.

Таким образом, сканирование техника крайне неэффективно, но до сих пор используется, поскольку она быстро определяет наличие известных вирусов, а так как они являются более рассеяны, позволяет существенно спектр возможностей.

Типичный пример вирусов этого класса Viruscan McAfee, который обсуждается ниже.

В начале истощения современных технических сканирование, разработчики антивирусного программного обеспечения наделили свои творения методов для поиска компьютерных вирусов (и действий), которые не конкретно определить вирус, но некоторые его основные характеристики и универсальный характер поведения.

Этот тип отслеживания метод процедуры изменения информации, которая не может контролироваться пользователем, изменения в критически важных секторах единиц хранения (Master Boot Record, загрузочный сектор, FAT и т.д.), и т.д..

Примером таких методов использует эвристические алгоритмы.

На самом деле, такого рода процедуры поиска, достаточно эффективные, коды команд потенциально принадлежащий компьютерным вирусом. Он эффективен для обнаружения известных вирусов и является одним из решений, используемых антивирус для обнаружения новых вирусов. Недостатком этого типа алгоритма является то, что она может достигать подозрения многие вещи, которые не являются вирусами. Это требует, чтобы пользователь, который использует его знает немного о структуре операционной системы, чтобы иметь средства для облегчения ни было дискриминации, ложная тревога порожденных эвристический метод.

Некоторые вирусы этого класса F-Prot, Нортон AntiVirus и доктора Соломона "с Toolkit.

Теперь еще один способ обнаружить присутствие вируса в системе контроля за деятельностью PC указывающие если процесс пытается изменить критические отрасли устройств хранения данных или исполняемые файлы. Программы, которые выполняют эту задачу называют целостности шашки.

Исходя из этих соображений, мы записываем, что хорошая антивирусная система должна состоять из обнаружения вирусов, который всегда проживает в памяти, а программа, которая проверяет целостность критических секторов жесткого диска и исполняемые файлы. Есть антивирусных продуктов, которые охватывают два аспекта, или они могут комбинировать различные продукты настроены так, что нет никакого конфликта между ними.

Модель антивирус:

Структура антивирусные программы, состоит из двух основных модулей: первый называется контроль, а второй призван ответить. В свою очередь, каждая из которых разделена на несколько частей:

Модуль управления: она имеет метод проверки целостности позволяет запись изменений в исполняемых файлах и критических областей жесткого диска. Это в конечном счете, профилактическое средство для поддержания и контроля информационных компонентов жестких дисков, которые не изменяются, если пользователь не требует.

Другой вариант в этом модуле определить вирус, который включает в себя различные методы для обнаружения компьютерных вирусов. Наиболее распространенными являются сканирование и обнаружение алгоритмов, таких как эвристики.

Кроме того, идентификация вредоносного кода, является еще одним инструментом обнаружения, в этом случае, опасные заявления, включенные в программы для полноты информации на вашем жестком диске.

Это означает, декомпилировать (или разборки) и автоматически находить файлы хранятся предложения или группы команд опасно.

Наконец, модуль управления также имеет ресурсов, чтобы осуществлять мониторинг процедур, через которые вы получаете доступ к компьютерной техники (доступ к дискам, и т.д..). В этом случае может быть ограничено путем ограничения действия программы с помощью этих ресурсов, таким образом, чтобы предотвратить доступ к написанию критических областей диска или предотвратить их запуск функции в том же формате.

Модуль ответ: функция будильника включена во все антивирусные программы и действия, чтобы остановить систему до предполагаемого присутствия вируса, и сообщить о возникшей ситуации через уведомление на экране.

Некоторые предлагают антивирусные программы, после обнаружения компьютерных вирусов, возможность ликвидации. Таким образом, ремонт функция используется как временное решение для поддержания работоспособности системы, пока соответствующее решение может инструментальной. С другой стороны, есть два способа, чтобы предотвратить распространение исполняемого лиц: избежать всей программы или предотвратить распространение инфекции за пределы установленного уровня.

Хотя первый вариант является наиболее подходящим, основные проблемы реализации.

Обнаружение и предотвращение.

Потому что компьютерные вирусы становятся все более изощренными сегодня трудно заподозрить его присутствие через такие симптомы, как потеря работы. Во всяком случае Ниже приведен список симптомов, которые наблюдаются на компьютере заражен подозревают некоторые из наиболее распространенных вирусов:

Медленнее операций по переработке.

Программы дольше загружаться.

Программы начинают время от времени иметь доступ к флоппи-дисков и / или жесткого диска.

Необоснованное снижение свободного пространства на жестком диске и оперативной памяти, постоянная или внезапно.

Появление неизвестных программ резидентной памяти.

Первая мера пресечения будет рассмотрен, как уже говорилось выше, имеют антивирусной системы и правильно его использовать. Таким образом, единственный способ, который представляет собой эффективный блок с вирусом, который используется с определенными правилами и процедурами. Эти правила, как правило, контроль входных файлов на жестком диске компьютера, который достигается с помощью антивирусной проверки всех дисков или носителей в целом и, конечно, минимизации возможных весь трафик.

В дополнение к использованию системы антивирусной защиты и управления движением файл на жесткий диск, достаточно эффективный способ защиты losarchivos исполняемого использовать целостности проверки, чтобы удостовериться, что эти файлы не будут изменены, то есть, чтобы сохранить их структуру. Таким образом, прежде чем они могут быть parasitised от обычных вирусов, будет препятствовать его действиям.

Чтобы предотвратить заражение вирусом загрузочного сектора, то лучше не оставлять забыли дискету в дисковод и загрузитесь есть антивирус. Но также можете воспользоваться функцией, которая включает в себя установку самых современных компьютеров: изменить последовательность загрузки первого жесткий диск ПК, а затем диск (C, A). Таким образом, компьютер не пытается прочитать диск при запуске, даже если дискета загрузки.

Некоторые дистрибьюторы и представители антивирусных программ послал образцы нового аргентинского разработчиков продукта вирус для изучения или входящие в их новых версий или обновлений, с задержкой, что это влечет за собой.

Таким образом, выявление альтернативных сканирования и проверки активности и целостности важно, так как они могут обнаружить присутствие вируса без необходимости идентифицировать его. И это единственный способ, доступный пользователю для обнаружения новых вирусов, будь то отечественные или иностранные.

Тем не менее, есть способ обновить сканирования. Это для включения файлов антивирусной содержащих ASCII строки, которые являются фрагменты кода (строк) значительное важный сектор каждый новый вирус, который еще не построен в базу данных программы.

Тем не менее, это решение будет частичным: новая строка, введенная только выявить вирус, но не сможет его искоренения.

Важно, что строки, которые будут включены в вирус пришел из надежного источника, потому что в противном случае, может привести к ложным тревогам или неэффективными.

Некоторые антивирусные программы, которые поддерживают это качество добавления строк Viruscan, F-Prot и Thunderbyte.

NCSA (Национальный ассоциации компьютерной безопасности, Национальной Компьютерной Безопасности) несет ответственность за удостоверяющих производитель антивирусного программного обеспечения.

Для получения этой сертификации, продукция должна пройти серию тщательных тестов, направленных на обеспечение надлежащей защиты пользователя.

Ранее сертификации должно быть найдено (включая номер версии) 90% вирусов библиотеку NCSA, и была разработана, чтобы обеспечить оптимальные возможности обнаружения. Но такой подход не совсем эффективно.

В настоящее время сертификации направлена ​​на угрозу для бизнеса компьютеров. Чтобы быть сертифицирована, продукт должен пройти следующие тесты:

Должны обнаруживать 100% вирусов часто встречается. Список наиболее распространенных вирусов регулярно обновляется как новые вирусы обнаруживаются.

Если обнаружить по крайней мере, 90% библиотек NCSA вирусов (более 6000 вирусов)

Эти испытания проводятся с продуктом работает с настройками по умолчанию.

После того, как продукт был сертифицирован, NCSA будет пытаться повторно сертифицировать продукт по крайней мере четыре раза. Каждая попытка без уведомления разработчика программы. Это хороший способ убедиться, что продукт соответствует критериям сертификации.

Если продукт не первой или второй тест, ваш дилер будет семь дней, чтобы обеспечить коррекцию. Если этот срок превышен, то продукт будет удален из списка сертифицированных продуктов.

После сертификации отозвал продукт единственный способ восстановить то, что дистрибьютор отправить полный и сертифицированные версии (а не только принимать ремонта не удается.

О перечне вирусов NCSA, выясняется, что любой антивирусный разработчик может получить копию. Если антивирус не может обнаружить вирус в списке строку определения вируса, он отправляется на производителя антивирусов для включения в будущие релизы.

В случае полиморфных вирусов включает несколько копий вируса, чтобы убедиться, что испытания продукта обнаружены отлично. Чтобы пройти этот тест антивирус должен обнаружить каждую мутацию вируса.

AVPD (Virus продукта разработчики, разработчики антивирусных продуктов) является ассоциацией ведущих компьютерных компаний в отрасли, среди которых:

Cheyenne Software

IBM

Intel

McAfee Associates

О технологии

Стиллер исследований Инк

S & S International

Корпорация Symantec

Thunderbyte

Некоторые антивирусные.

DR. Соломона антивирусный комплекс.

Сертифицирован NCSA. Он обнаруживает более 6500 вирусов благодаря своим родным языком называют VirTran обнаружения с частотой выявления от 3 до 5 раз выше, чем традиционные антивирусы.

Одна из последних разработок S & S E GD технологии. (Generic Decription двигателя, Generic Расшифровка Engine) для обнаружения полиморфных вирусов, независимо от алгоритма шифрования используется.

Обнаружение изменений в файлах, как производится, как в таблицу разделов жесткого диска. Он использует криптографические Checksumms который, в дополнение к личным ключом пользователя, практически невозможно, что вирус может обнаружить ключ шифрования.

Удаляет вирусы в файлах, в простых и эффективных с несколько ложных срабатываний, а также в секторах и таблицы разделов Buteo защиты является общим, то есть независимо от вирусов найдено.

Другие функции, представленные этим вирусом:

9K занимает продлен или дополнительную память.

Документация на испанском языке обширные и подробные и энциклопедии на наиболее важных вирусов.

Ежемесячные или ежеквартальные обновления программного обеспечения и учебных пособий.

Он работает в качестве резидента под Windows.

AHA (Advanced эвристический анализ, расширенный эвристический анализ).

Norton AntiVirus.

Сертифицирован NCSA. Он имеет автоматическую защиту фоне. Остановка практически всех известных и неизвестных вирусов (с помощью собственной технологии под названием Нови, который включает в себя контроль за деятельностью типичный вирус, защита целостности системы), прежде чем они причинят ущерб или потерю информации, с широким линия обороны, которая объединяет поиск, обнаружение вирусов и прививки (так называемые «прививки» в метод, посредством которого вирус приобретает основные черты загрузочные секторы, содержимое, а затем проверить его целостность. Каждый раз, когда обнаружено изменение в этих областях, NAV предупреждает пользователей и оказывает услуги по ремонту вариантов - использовать сохраненные изображения - Продолжение - не вносить изменения - прививки - Обновление изображения.

Самодиагностика используется, чтобы предотвратить заражение своих файлов и архивов.

Сканирование можно запускать вручную или автоматически через дата планирования и времени. Она также позволяет восстанавливать файлы заражены неизвестным вирусом. Включает в себя информацию о многих вирусов, обнаруживает и позволяет установить пароль в целях повышения безопасности.

Список известных вирусов можно периодически обновлять (бесплатно) через онлайн-сервисы, такие как Интернет, America Online, CompuServe, Microsoft Network, Symantec BBS себя и других.

VirusScan.

Этот антивирус McAfee Associates является одной из самых известных. Она работает путем сканирования системы, описанных выше, и является лучшей в стиле.

Чтобы проверить, использует два собственных методов: CMS (код матрицы сканирования, сканирования кода Matrix) и CTS (код трассировки сканирования, сканирования отслеживания кодекса).

Одним из главных преимуществ этого вируса является то, что обновление файлов баз данных строк очень легко выполнить, что, в дополнение к их статусу условно, которая делает доступными для любого пользователя. Это достаточно гибкая в настройках, как выявлять, регистрировать и устранения вирусов.

ВЫВОДЫ.

Потому что заявления могут быть извлечены некоторые понятия, которые можно считать необходимым принять во внимание на компьютерные вирусы:

Не все, что влияет на нормальное функционирование компьютера вирусом.

ВСЕ вирус представляет собой программу и, таким образом, должны быть выполнены для активации.

Важно, чтобы иметь средства для диагностики и лечения.

Нет системы безопасности на 100% безопасен. Поэтому каждый пользователь компьютера должен попытаться осуществить стратегию антивирусной защиты, а не только защитить свою информацию, но не стать диспергатор за то, что может привести к серьезным и неизбирательное.

Для реализации такой стратегии должны быть под рукой следующее:

Системный диск защищен от записи ВИРУСОВ: диск с операционной системой исполняемый файл (например, о том, что машина может быть запущена с этого диска), защищен от записи и содержать как минимум следующие команды: FORMAT, FDISK, MEM и CHKDSK (или SCANDISK в последних версиях MS-DOS).

ХОТЯ БЫ ОДНО Антивирусные программы UPDATE: Вы можете рассмотреть обновленные антивирусные то есть более трех месяцев с даты создания (или строки файла обновления). Желательно иметь как минимум два антивируса.

Источником вируса определенной информации: То есть, программы, книги или текстовый файл, содержащий описание, симптомы и характеристики не менее ста наиболее распространенных вирусов.

Программа поддержки критически важных областях: Любые программы, которую вы получите обратно (резервное копирование) в загрузочные секторы дискет и сектора главную загрузочную запись диска (MBR, Master Boot Record) жесткого диска. Многие антивирусные программы включают в себя такие функции.

Список мест, где ПОЙТИ: хорошая мера предосторожности не ожидается, нужна помощь, чтобы начать искать, кто может предложить, но идти подготовлена ​​адресная книга, номера телефонов и адреса электронной почты людей и мест, которые могут служить позже. Если есть коммерческий антивирус или зарегистрированные, должны быть всегда под рукой поддержка телефонов.

Резидент защита системы: Многие антивирусные программы включают жителей, которые мешают (в некоторой степени), вторжение вирусов и неизвестных на компьютере.

Резервные копии: Это должно быть подкреплено на диске наиболее важные файлы данных также рекомендуется поддерживать все исполняемые файлы. Для очень важные файлы, хорошо иметь двойное резервное копирование в случае резервной копии диска повреждена. Резервные копии могут быть сделаны на пленку (резервного копирования на ленту), но для обычного пользователя лучше всего делать на дисках, диски стоимость ленты представляют.

ВСЕ НОВОЕ РАССМОТРЕНИЕ МУЗЫКА ПЕРЕД ИСПОЛЬЗОВАНИЕМ: любой диск, который ранее не использовались должны быть пересмотрены, в том числе оригинальные программы (редко для распространения инфицированных дисков оригинальных программ, но это выполнимо) и распространяется с журналами компьютер.

ПРОВЕРИТЬ ВСЕ ЗАПИСИ были предоставлены: любой диск, который был отдан в аренду друга или коллеги, даже те, которые содержат только файлы данных должны быть проверены перед использованием снова.

Отметить все программы, которые могут быть получены с помощью модема или сети: Один из основных способов передачи и Интернет BBS системы, которая является общей передачи файлов, но не всегда знаю, откуда вы получаете информацию.

Периодически проверяйте КОМПЬЮТЕРНЫЕ: Вы можете считать, что хороший частотный анализ, по крайней мере раз в месяц.

Наконец, важно рассмотреть эти предложения, касающиеся поведения следует рассматривать с различных ситуациях:

При пересмотре или вылечить компьютер, вы должны отключить его в течение 5 секунд, и загрузиться с системного диска, свободные от вирусов и защищен от записи, чтобы удалить вирус резидентный. Не нужно запустить любую программу на вашем жестком диске, но антивирус должен быть на дискете. Таким образом, существует возможность стелс-вирусы.

Если загрузочный сектор (загрузочный сектор) или Master Boot Record (MBR) был заражен, то предпочтительнее для восстановления сектора определенную поддержку, потому что иногда общий загрузочных секторов используется вирусом не полностью совместимы с ОС установлена. Кроме того, вирусы не всегда сделать резервную копию оригинального области, где вирус ожидает найти.

Перед восстановлением резервных копий важно помнить, чтобы выключить компьютер более чем на пять секунд, и загрузиться с диска вирусов.

Когда были обнаружены зараженные файлы, желательно удалять и восстанавливать из резервной копии, даже если антивирусные программы, которые мы используем для дезинфекции файлов. Это потому, что нет никакой уверенности в том, вирус обнаружен такой же, для которых они были разработаны процедуры дезинфекции антивируса, или мутация оригинала.

При форматировании жесткого диска, чтобы удалить вирус, вы должны помнить, чтобы выключить машину более чем на пять секунд, а затем загрузиться с дискеты нашего чистого диска, который также должен быть программное обеспечение, используемое для форматирования диска.

Когда по какой-либо причине, вы не можете искоренения вируса, следует искать консультации экспертов прямо как будто с просьбой о помощи в любой вентилятор, он рискует потерять данные, если процедура определенно предложил не является правильным.

При обнаружении и искоренить вирус должен отчитываться перед экспертной группой исследователей из вирусов, антивирусное обеспечение и т.д.. Это кажется ненужным в принципе, помогает вести статистику, отслеживать источники инфекции и выявления новых вирусов, которые в конечном итоге заканчивается пользу конечному потребителю.

Работа, проделанная: г-н Марсело Мэнсона.

Ключевые слова:

• Поддержка руководств по компьютерным вирусам
• Все о компьютерных наук II

Рубрики: генеральный , интернет , сети , программное обеспечение