צורות וירוסים - מה זה ואיך להתמודד איתם?

כולנו שמענו על הסכנות של תוכנות זדוניות, במיוחד ברשת. תכנית מיוחדת להגנה מפני איומים שונים היא כסף טוב, אבל אין כאן כל חוש בעלויות אלה? קח למשל את הסוגים הנפוצים ביותר של תקשורת זיהום, ובעיקר המסוכן רובם - צורות וירוסים.

המשמעות של זיהום

לשם השוואה עם רפואה, מערכות מחשב הנחשבות "אורגניזמים" נפרדים כי הם מסוגלים להרים את "הזיהום" במהלך האינטראקציה עם הסביבה הדיגיטלית: מהאינטרנט או באמצעות מדיה נשלפת נבדק. מכאן שמו של רוב תוכניות זדוניות - וירוסים. בתחילת צורות וירוסי המראה שלו היו כיף עבור מומחים, משהו של מבחן היכולות שלהם, כמו גם בדיקות של מערכות מסוימות של הגנה על מערכות מחשב משאבי רשת. עכשיו האקרים מפנקים עבר פעילות פלילית בגלוי, וכל בגלל הגלובליזציה של מערכות בנקאות דיגיטליות המספקות גישת ארנקים אלקטרוניים מכל מקום כמעט בעולם. המידע עצמו, אשר כעת גם לצוד כותבי וירוסים, נגיש יותר, עם הערך שלה עלה ל עשרות ומאות פעמים לעומת התקופה טרום הדיגיטלית.

תיאור והיסטוריה של התרחשות

צורות וירוסים, כפי שהשם מרמז, הם מסוגלים לשנות את הקוד שלהם בעת יצירת העותק. לכן, נגיף לרבוץ לא יכול להיות מוגדר סוכני נגיפים עבור מסכה אחת ומצא כולה עבור לולאה פשוטה. הווירוס הראשון לשנות טכנולוגיית קוד משלה שוחרר בחזרה 1990 תחת זיקית שם. התפתחות רצינית של טכנולוגיית כתיבת הווירוס הייתה קצת מאוחר יותר עם כניסתו של גנרטורים קוד פולימורפיים, שאחד מהם נקרא Trident Polymorphic מנוע הופץ עם הוראות מפורטות בארכיונים של ה- BBS. עם חלוף טכנולוגית פולימורפיזם זמן לא עבר שינויים משמעותיים, אבל יש דרכים אחרות כדי להסתיר פעולות זדוניות.

התפשטות של וירוסים

בנוסף פופולרי בקרב ספאמרים כותבי וירוסים למערכות דואר אלקטרוני, וירוסים שעברו מוטציה יכול להיכנס למחשב שלך יחד עם קבצים שהורדו, תוך שימוש במשאבים אינטרנט נגועים באמצעות קישור מיוחד. עבור זיהום עלול להשתמש כפילויות נגועות אתריה המפורסמים. מדיה נשלפת, בדרך כלל לדרוס פונקציה, מדי, יכולה להיות מקור הזיהום, כפי שהם עשויים להכיל קבצים נגועים כי המשתמש יכול לנהל את עצמו. בקשות שונות מתקין השבת זמנית את התוכנה אנטי-וירוס צריכות להיות אות למשתמש, לפחות עבור קבצי הפעלת מבחן עמוק. הפצה אוטומטית של וירוסים אפשרית במקרה של זיהוי של פולשי חסרונות הטמעות תוכנת מערכות הגנה כאלה בדרך כלל מכוונות סוגים ספציפיים של רשתות ומערכות הפעלה. פופולריזציה של תוכנות אופיס משכה גם את תשומת לבם של התוקפים, וכתוצאה מכך פקודות מאקרו נגועים מיוחד. תוכניות אלה של וירוס יש חסרון רציני, הם "קשורים" סוג הקובץ,-וירוסי מאקרו מתוך קובץ Word לא יכולים לקיים אינטראקציה עם גיליון אלקטרוני של Excel.

סוגי פולימורפיזם

מבנה Polymorphic מחולק ב מורכבות של האלגוריתמים המשמשים את מספר קבוצות. Oligomorfnye - מאוד פשוט - להשתמש המתמיד להצפין קוד משלך, כך אפילו אנטי וירוס אור הוא מסוגל לחשב ולנטרל אותם. זה ואחריו את הקודים עם כמה הוראות הצפנה ושימוש בקוד "ריק", כדי לזהות תוכנית הגנה מפני וירוסים כאלה צריכים להיות מסוגלים לנפות את צוות אשפה.

וירוסים החלות על שינוי מבנה משלה ללא הפסד של פונקציונליות, כמו גם טכניקת הצפנה אחרת למימוש ברמה נמוכה, כבר מהווים אתגר רציני עבור זיהוי נגיפים. צורות וירוסים חשוכים מרפאים, מורכבים בלוקי תוכנה יכולים להיכנס לחלק מהקוד במקומות שונים את הקובץ הנגוע. למעשה, וירוס זה אין צורך להשתמש בקוד "ריק", אשר משמש קוד הפעלה של קבצים נגועים. למרבה המזל משתמש ומפתחי תוכנות אנטי-וירוס כתיבת וירוסים אלה דורשים ידע מעמיק של מאסף והוא זמין רק מתכנת ברמה מאוד גבוהה.

מטרות, יעדים עקרון הפעולה

קוד ויראלי כחלק תולעת רשת יכול להוות איום גדול, כי, בנוסף מהירות של התפשטות, מספק נתונים על ההשפעות המזיקות וזיהום של קבצי מערכת. polymorph ראש-וירוס בהרכב של תולעים או בסיס הקוד שלהם מקל לעקוף את תכונות האבטחה של המחשב שלך. ב וירוסי מטרות יכולות להיות שונות מאוד, מפני גניבה פשוטה להרס המוחלט של נתונים שנרשמו על מדיית אחסון קבועה, כמו גם השיבוש של מערכות הפעלה וההתערערות המוחלטת שלהם. חלק מתוכניות וירוס מסוגלות להעביר את שליטה על תוקפי מחשב כדי לפתוח או רם פרוג אחרים הדק נסתר, להתחבר למשאבי רשת או תשלום עבור העברת קבצים בקלות. אחרים מסוגלים בצורה חלקה "לחיות" לזכרו ולשלוט בתהליך הנוכחי של היישומים הרצים בחיפוש אחר את הקבצים המתאימים כדי להדביק או ליצור הפרעה למשתמש.

שיטות של הגנה

התקנה אנטי וירוס היא חובה עבור כל מחשב המחובר לרשת, כמו מערכת ההפעלה לא יכול להגן על עצמך מפני תוכנות זדוניות, אבל הפשוטה ביותר. העדכון במועד של מסדי נתונים וסריקה שיטתית של קבצים, בנוסף מערכת ניטור קבועה, יעזור גם להכיר את הזיהום ולמנוע את המקור. בעת שימוש במחשבים ישנים יותר או לאט יותר היום יכול להיות קל להתקין תוכנת אנטי-וירוס המשתמשת אחסון ענן של מסד הנתונים וירוס. הבחירה של תוכניות כאלה היא רחבה מאוד, והם כולם יעילים בדרגות שונות, עם המחיר של תוכנה אנטי-וירוס לא תמיד מדברת על האמינות הגבוהה שלו. יתרון מובהק שלם תוכניות - בנוכחות תמיכת לקוחות פעילה עדכונים תכופים של מסדי נתוני וירוס, אולם, כמה אנלוגים חינם זמן גם מגיבים הופעתה של חתימות וירוסים חדשות ברשת.