የኮምፒተር ቫይረሶች እና ፀረ-ቫይረስ ፕሮግራሞች ምደባ። የጸረ-ቫይረስ ሶፍትዌር የጸረ-ቫይረስ ምደባ

ቫይረሶችን ለመለየት መሰረታዊ ዘዴዎች

የፀረ-ቫይረስ ፕሮግራሞች ከቫይረሶች ዝግመተ ለውጥ ጋር በትይዩ ተሻሽለዋል። ቫይረሶችን ለመፍጠር አዳዲስ ቴክኖሎጂዎች ሲታዩ በፀረ-ቫይረስ እድገት ውስጥ ጥቅም ላይ የዋለው የሂሳብ መሣሪያ ይበልጥ የተወሳሰበ ሆነ።

የመጀመሪያዎቹ የፀረ-ቫይረስ ስልተ ቀመሮች የተገነቡት ከመደበኛው ጋር በማነፃፀር ነው. እየተነጋገርን ያለነው ቫይረሱ በክላሲካል ከርነል በአንዳንድ ጭንብል ስለሚወሰንባቸው ፕሮግራሞች ነው። የአልጎሪዝም ትርጉም የስታቲስቲክስ ዘዴዎችን መጠቀም ነው. ጭምብሉ በአንድ በኩል, ትንሽ መሆን አለበት, ስለዚህም የፋይሉ መጠን ተቀባይነት ያለው ነው, በሌላ በኩል ደግሞ, የውሸት አወንታዊ ውጤቶችን ለማስወገድ በቂ ነው ("ጓደኛ" እንደ "ባዕድ" በሚታወቅበት ጊዜ, እና በተቃራኒው).

በዚህ መርህ ላይ የተገነቡት የመጀመሪያው ፀረ-ቫይረስ ፕሮግራሞች (ፖሊፋጅ ስካነሮች የሚባሉት) የተወሰኑ ቫይረሶችን ያውቃሉ እና እነሱን ማከም ችለዋል. እነዚህ ፕሮግራሞች የተፈጠሩት እንደሚከተለው ነው፡- ገንቢው የቫይረስ ኮድ ተቀብሎ (የቫይረሱ ኮድ መጀመሪያ ላይ ቋሚ ነበር)፣ ከዚህ ኮድ ልዩ የሆነ ጭንብል (ከ10-15 ባይት ቅደም ተከተል) በማዘጋጀት ወደ ፀረ-ፀረ-ተህዋሲያን የመረጃ ቋት አስገባ። - የቫይረስ ፕሮግራም. የጸረ-ቫይረስ ፕሮግራሙ ፋይሎቹን ቃኝቷል እና ይህን ተከታታይ ባይት ካገኘ ፋይሉ ተበክሏል ብሎ ደመደመ። ይህ ቅደም ተከተል (ፊርማ) ልዩ በሆነ መንገድ ተመርጧል እና በመደበኛ የውሂብ ስብስብ ውስጥ አልተከሰተም.

የተገለጹት አቀራረቦች በአብዛኛዎቹ የጸረ-ቫይረስ ፕሮግራሞች እስከ 90 ዎቹ አጋማሽ ድረስ ጥቅም ላይ ውለው ነበር፣ የመጀመሪያዎቹ ፖሊሞፈርፊክ ቫይረሶች ሲታዩ አስቀድሞ ሊተነበይ በማይቻል ስልተ ቀመሮች መሰረት ሰውነታቸውን ለውጠዋል። በዚያን ጊዜ የፊርማ ዘዴው በፕሮሰሰር ኢሙሌተር በሚባለው ተጨምሯል ፣ይህም የተመሰጠሩ እና ቋሚ ፊርማ የሌላቸውን ፖሊሞፈርፊክ ቫይረሶችን ለማግኘት አስችሎታል።

የማቀነባበሪያ ኢሜል መርህ በምስል ውስጥ ይታያል ። 111 1 . ብዙውን ጊዜ ሁኔታዊ ሰንሰለት ሶስት ዋና ዋና ነገሮችን ያቀፈ ከሆነ: CPU®OS®Program, ከዚያም ፕሮሰሰርን በሚመስሉበት ጊዜ, ኢሙሌተር ወደ እንደዚህ ያለ ሰንሰለት ይጨመራል. ኢሙሌተር፣ ልክ እንደዚያው፣ የፕሮግራሙን ስራ በአንዳንድ ምናባዊ ቦታዎች ላይ እንደገና ያሰራጫል እና ዋናውን ይዘቱን እንደገና ይገነባል። ኢሙሌተር ሁል ጊዜ የፕሮግራሙን አፈፃፀም ማቋረጥ ይችላል ፣ ምንም ነገር ሳይበላሽ ድርጊቶቹን ይቆጣጠራል እና የፀረ-ቫይረስ መቃኛ ሞተርን ይጠራል።

በ 1990 ዎቹ አጋማሽ ላይ የታየ እና በሁሉም ፀረ-ቫይረስ ጥቅም ላይ የዋለው ሁለተኛው ዘዴ የሂዩሪስቲክ ትንታኔ ነው. እውነታው ግን በተተነተነው ፕሮግራም የተከናወኑ ተግባራትን ማጠቃለያ እንዲያገኙ የሚያስችልዎ የፕሮሰሰር ኢምዩሽን መሳሪያ ሁል ጊዜ እነዚህን ድርጊቶች መፈለግ እንዲችል አያደርግም ፣ ግን አንዳንድ ትንታኔዎችን እንዲያደርጉ እና እንደ መላምት እንዲሰጡ ያስችልዎታል። "ቫይረስ ወይስ ቫይረስ አይደለም?"

በዚህ ጉዳይ ላይ የውሳኔ አሰጣጥ በስታቲስቲክስ አቀራረቦች ላይ የተመሰረተ ነው. እና ተጓዳኝ መርሃ ግብር ሂውሪስቲክ ተንታኝ ይባላል።

እንደገና ለመራባት ቫይረስ የተወሰኑ ተግባራትን ማከናወን አለበት፡ ወደ ማህደረ ትውስታ መቅዳት፣ ወደ ሴክተሮች መጻፍ፣ ወዘተ. የሂዩሪስቲክ ተንታኝ (የፀረ-ቫይረስ ኢንጂን አካል ነው) የእንደዚህ አይነት ድርጊቶች ዝርዝር ይይዛል, የፕሮግራሙን ተግባራዊ ኮድ ይመለከታል, ምን እንደሚሰራ ይወስናል, እና በዚህ ላይ በመመስረት ፕሮግራሙ ቫይረስ መሆኑን ወይም አለመሆኑን ይወስናል.

በተመሳሳይ ጊዜ, የቫይረስ መዝለል መቶኛ, ለፀረ-ቫይረስ ፕሮግራሙ የማይታወቅ, በጣም ትንሽ ነው. ይህ ቴክኖሎጂ በአሁኑ ጊዜ በሁሉም የፀረ-ቫይረስ ፕሮግራሞች ውስጥ በሰፊው ጥቅም ላይ ውሏል.

የፀረ-ቫይረስ ፕሮግራሞች ምደባ

የጸረ-ቫይረስ ፕሮግራሞች በንጹህ ጸረ-ቫይረስ እና በሁለት-ዓላማ ጸረ-ቫይረስ (ምስል 2) ይመደባሉ.

ንጹህ ፀረ-ቫይረስ በስርዓተ-ጥለት የመቃኘት ተግባርን በሚያከናውን የፀረ-ቫይረስ ሞተር ተለይቷል። በዚህ ጉዳይ ላይ ዋናው ነገር ቫይረሱ የሚታወቅ ከሆነ ህክምና ማድረግ ይቻላል. ንፁህ ጸረ-ቫይረስ በበኩሉ እንደየፋይሎች የመዳረሻ አይነት በሁለት ምድቦች ይከፈላል፡ መዳረሻን የሚቆጣጠሩ (በመዳረሻ ላይ) ወይም በፍላጎት (በፍላጎት)። በተለምዶ የመዳረሻ ምርቶች ተቆጣጣሪዎች ይባላሉ, እና በፍላጎት ምርቶች ስካነሮች ይባላሉ.

በፍላጎት-ምርት በሚከተለው እቅድ መሰረት ይሰራል-ተጠቃሚው አንድ ነገርን ለመፈተሽ እና ጥያቄ (ፍላጎት) ያቀርባል, ከዚያ በኋላ ቼኩ ይከናወናል. በመዳረሻ-ምርት ላይ ተደራሽነትን የሚቆጣጠር እና በተደረሰበት ጊዜ ማረጋገጫን የሚያከናውን የነዋሪ ፕሮግራም ነው።

በተጨማሪም እንደ ቫይረሶች ያሉ ጸረ-ቫይረስ ፕሮግራሞች ይህ ጸረ-ቫይረስ በሚሰራበት መድረክ ላይ በመመስረት ሊከፋፈሉ ይችላሉ. ከዚህ አንፃር፣ ከዊንዶውስ ወይም ሊኑክስ ጋር፣ መድረኮች የማይክሮሶፍት ልውውጥ አገልጋይ፣ ማይክሮሶፍት ኦፊስ፣ ሎተስ ማስታወሻዎችን ሊያካትቱ ይችላሉ።

ባለሁለት ዓላማ ፕሮግራሞች በሁለቱም ጸረ-ቫይረስ እና ፀረ-ቫይረስ ባልሆኑ ሶፍትዌሮች ውስጥ ጥቅም ላይ የሚውሉ ፕሮግራሞች ናቸው። ለምሳሌ, CRC-Checker - በቼክሰም ላይ የተመሰረተ የለውጥ መርማሪ - ቫይረሶችን ለመያዝ ብቻ ሳይሆን ጥቅም ላይ ሊውል ይችላል. የተለያዩ የሁለት ዓላማ ፕሮግራሞች የሌሎች ፕሮግራሞችን ባህሪ የሚተነትኑ እና አጠራጣሪ ድርጊቶች ከተገኙ የሚያግዱ የባህሪ ማገጃዎች ናቸው። የባህሪ ማገጃዎች በላብራቶሪ ውስጥ የተተነተኑ ቫይረሶችን ለይቶ የሚያውቅ እና የሚፈውስ ቫይረሶችን የሚያውቅ እና የሚፈውስ ፀረ-ቫይረስ ኮር ካለው ክላሲክ ጸረ-ቫይረስ ይለያሉ እና ህክምና አልጎሪዝም የታዘዘለት ፣ የባህሪ አጋቾች ቫይረሶችን እንዴት ማከም እንዳለባቸው አያውቁም ፣ ምክንያቱም ስለእነሱ ምንም አያውቁም ። ይህ የማገጃዎች ንብረት ከማንኛቸውም ቫይረሶች ጋር እንዲሰሩ ያስችላቸዋል, የማይታወቁትን ጨምሮ. የቫይረሶች እና ፀረ-ቫይረስ አከፋፋዮች ተመሳሳይ የመረጃ ማስተላለፊያ ጣቢያዎችን ማለትም በይነመረብን ስለሚጠቀሙ ይህ ዛሬ በጣም አስፈላጊ ነው። በተመሳሳይ ጊዜ የፀረ-ቫይረስ ኩባንያው ቫይረሱን እራሱን ለማግኘት, ለመተንተን እና ተገቢውን የሕክምና ሞጁሎችን ለመጻፍ ሁልጊዜ ጊዜ ይፈልጋል. ከድርብ ዓላማ ቡድን የመጡ ፕሮግራሞች ኩባንያው የሕክምና ሞጁል እስኪጽፍ ድረስ የቫይረሱን ስርጭት ለመግታት ብቻ ይፈቅዳሉ።

በጣም ታዋቂ የግል ፀረ-ቫይረስ አጠቃላይ እይታ

ግምገማው ከአምስት ታዋቂ ገንቢዎች ለግል ጥቅም በጣም ተወዳጅ የሆኑትን ጸረ-ቫይረስ ያካትታል. ከዚህ በታች የተገለጹት አንዳንድ ኩባንያዎች በተግባራዊነት እና በዚህ መሠረት በዋጋ የሚለያዩ በርካታ የግል ፕሮግራሞችን ስሪቶች እንደሚያቀርቡ ልብ ሊባል ይገባል። በግምገማችን ውስጥ ከእያንዳንዱ ኩባንያ አንድ ምርት ተመለከትን, በጣም ተግባራዊ የሆነውን ስሪት በመምረጥ, እንደ አንድ ደንብ, የግል ፕሮ ይባላል. ሌሎች የግል ጸረ-ቫይረስ አማራጮች በየራሳቸው ድረ-ገጾች ላይ ይገኛሉ።

የ Kaspersky ፀረ-ቫይረስ

የግል ምሳሌ. 4.0

ገንቢ: Kaspersky Lab. ድር ጣቢያ: http://www.kaspersky.ru/ . ዋጋ $69 (ፈቃድ ለ 1 ዓመት)።

የ Kaspersky Anti-Virus Personal Pro (ምስል 3) በሩሲያ ገበያ ውስጥ በጣም ታዋቂ ከሆኑ መፍትሄዎች አንዱ እና በርካታ ልዩ ቴክኖሎጂዎችን ይዟል.

የባህርይ ማገጃ የቢሮ ጠባቂ ሞጁል የማክሮዎችን አፈፃፀም ይቆጣጠራል, ሁሉንም አጠራጣሪ ድርጊቶች ይከላከላል. የቢሮ ጠባቂ ሞጁል መኖሩ ከማክሮ ቫይረሶች 100% መከላከያ ይሰጣል.

ኢንስፔክተሩ በኮምፒተርዎ ላይ ያሉትን ሁሉንም ለውጦች ይከታተላል እና ያልተፈቀዱ ለውጦች በፋይሎች ወይም በስርዓት መዝገብ ውስጥ ከተገኙ የዲስክን ይዘቶች ወደነበሩበት እንዲመልሱ እና ተንኮል አዘል ኮዶችን እንዲያስወግዱ ያስችልዎታል። ኢንስፔክተር በፀረ-ቫይረስ ዳታቤዝ ላይ ማሻሻያዎችን አይፈልግም፡ የንፅህና ቁጥጥር የሚከናወነው ኦሪጅናል የፋይል አሻራዎችን (CRC-sums) በመውሰድ እና ከተሻሻሉ ፋይሎች ጋር በማነፃፀር ነው። እንደሌሎች ኦዲተሮች ሳይሆን ኢንስፔክተር ሁሉንም በጣም ታዋቂ የሆኑትን የሚተገበሩ የፋይል ቅርጸቶችን ይደግፋል።

የሂዩሪስቲክ ተንታኝ ኮምፒተርዎን ከማይታወቁ ቫይረሶች እንኳን ለመጠበቅ ያስችላል።

በኮምፒዩተር ማህደረ ትውስታ ውስጥ በቋሚነት የሚገኘው ሞኒተር ዳራ ቫይረስ ኢንተርሴፕተር ሁሉንም ፋይሎች በተከፈቱበት ፣ በሚፈጠሩበት ወይም በሚገለበጡበት ቅጽበት የፀረ-ቫይረስ ቅኝት ያካሂዳል ፣ ይህም ሁሉንም የፋይል ስራዎችን ለመቆጣጠር እና በጣም በቴክኖሎጂ የላቀ እንኳን ሳይቀር ኢንፌክሽንን ለመከላከል ያስችላል ። ቫይረሶች.

የጸረ-ቫይረስ ኢሜይል ማጣራት ቫይረሶች ወደ ኮምፒውተርዎ እንዳይገቡ ይከላከላል። የመልእክት ማረጋገጫ ተሰኪ ቫይረሶችን ከኢሜል አካል ከማስወገድ በተጨማሪ የኢሜይሎችን ዋና ይዘት ሙሉ በሙሉ ወደነበረበት ይመልሳል። አጠቃላይ የመልእክት ልውውጦችን መቃኘት ቫይረስ በሁሉም የገቢ እና የወጪ መልእክቶች ክፍሎች፣ ተያያዥ ፋይሎችን (በማህደር የተቀመጡ እና የታሸጉ ጨምሮ) እና በማንኛውም የጎጆ ደረጃ ላይ ያሉ ሌሎች መልዕክቶችን በመቃኘት በማንኛውም የኢሜል አካላት ውስጥ እንዳይደበቅ ይከላከላል።

ስካነር ጸረ-ቫይረስ ስካነር በፍላጎት አጠቃላይ የአካባቢያዊ እና የአውታረ መረብ ድራይቮች ይዘትን ሙሉ ምርመራ ለማድረግ ያስችላል።

የስክሪፕት ቼከር ኢንተርሴፕተር የሁሉም አሂድ ስክሪፕቶች ጸረ-ቫይረስ ፍተሻዎችን ከመደረጉ በፊት ያቀርባል።

በማህደር ለተቀመጡ እና ለተጨመቁ ፋይሎች ድጋፍ ተንኮል አዘል ኮድ ከተበከለው የተጨመቀ ፋይል የማስወገድ ችሎታ ይሰጣል።

የተበከሉትን ነገሮች ማግለል የተበከሉትን እና አጠራጣሪ ነገሮችን ለበለጠ ትንተና እና ለማገገም ወደ ልዩ የተደራጀ ማውጫ ከተሸጋገሩ በኋላ መነጠልን ያረጋግጣል።

የጸረ-ቫይረስ ጥበቃን በራስ-ሰር ማድረግ የፕሮግራሙን ክፍሎች መርሃ ግብር እና ቅደም ተከተል ለመፍጠር ያስችልዎታል; በበይነመረብ በኩል አዲስ የጸረ-ቫይረስ ዳታቤዝ ዝመናዎችን በራስ ሰር ማውረድ እና ማገናኘት; ስለተገኙ የቫይረስ ጥቃቶች ማስጠንቀቂያ በኢሜል ይላኩ ወዘተ

ኖርተን ጸረ-ቫይረስ 2003 ፕሮፌሽናል እትም

ገንቢ: Symantec. ድር ጣቢያ: http://www.symantec.ru/.

ዋጋው 89.95 ዩሮ ነው።

ፕሮግራሙ በዊንዶውስ 95/98/Me/NT4.0/2000 Pro/XP ስር ይሰራል።

ዋጋ $39.95

ፕሮግራሙ በዊንዶውስ 95/98/Me/NT4.0/2000 Pro/XP ስር ይሰራል።

መግቢያ

የምንኖረው የሰው ልጅ ወደ አዲስ የሳይንስ እና የቴክኖሎጂ አብዮት ዘመን በገባበት በሁለት ሺህ ዓመታት መባቻ ላይ ነው።

በ 20 ኛው ክፍለ ዘመን መገባደጃ ላይ ሰዎች የቁስ አካልን እና ጉልበትን የመለወጥ ምስጢሮችን ብዙ ተምረዋል እናም ይህንን እውቀት ህይወታቸውን ለማሻሻል ሊጠቀሙበት ችለዋል። ነገር ግን ከቁስ እና ጉልበት በተጨማሪ ሌላ አካል በሰው ህይወት ውስጥ ትልቅ ሚና ይጫወታል - መረጃ. ይህ ብዙ አይነት መረጃ፣ መልእክት፣ ዜና፣ እውቀት፣ ችሎታ ነው።

በዘመናችን አጋማሽ ላይ ልዩ መሳሪያዎች ታዩ - ኮምፒውተሮች መረጃን በማከማቸት እና በመለወጥ ላይ ያተኮሩ ሲሆን የኮምፒዩተር አብዮት ተካሂዷል.

ዛሬ, የግል ኮምፒውተሮች የጅምላ አጠቃቀም, በሚያሳዝን ሁኔታ, አንድ ኮምፒውተር መደበኛ ክወና ለመከላከል, ዲስኮች የፋይል መዋቅር ለማጥፋት እና ኮምፒውተር ውስጥ የተከማቸ መረጃ ይጎዳ ዘንድ ራስን መባዛት ቫይረስ ፕሮግራሞች ብቅ ጋር የተያያዘ ሆኖ ተገኝቷል.

የኮምፒዩተር ወንጀሎችን ለመዋጋት እና ቫይረሶችን ለመከላከል ልዩ ሶፍትዌሮችን በማዘጋጀት በብዙ አገሮች የወጡ ሕጎች ቢኖሩም አዳዲስ የሶፍትዌር ቫይረሶች ቁጥር ከጊዜ ወደ ጊዜ እያደገ ነው። ይህ የግል ኮምፒዩተር ተጠቃሚ ስለ ቫይረሶች ምንነት፣ እንዴት ቫይረሶችን መበከል እና መከላከል እንዳለበት ጠንቅቆ እንዲያውቅ ይጠይቃል። የሥራዬን ጭብጥ ለመምረጥ ይህ ማበረታቻ ነበር።

በጽሁፌ ውስጥ የማወራው ይህንኑ ነው። ዋናዎቹን የቫይረስ ዓይነቶች አሳይሻለሁ ፣ የተግባራቸውን መርሃግብሮች ፣ ለመልክታቸው ምክንያቶች እና ወደ ኮምፒተር ውስጥ የመግባት መንገዶችን ከግምት ውስጥ አስገባለሁ ፣ እንዲሁም የመከላከያ እና የመከላከያ እርምጃዎችን እጠቁማለሁ።

የሥራው ዓላማ ተጠቃሚውን ከኮምፒዩተር ቫይሮሎጂ መሰረታዊ ነገሮች ጋር ለመተዋወቅ, ቫይረሶችን እንዴት እንደሚያውቅ እና እነሱን ለመዋጋት ማስተማር ነው. የሥራው ዘዴ በዚህ ርዕስ ላይ የታተሙ ህትመቶችን ትንተና ነው. አንድ ከባድ ስራ ገጥሞኝ ነበር - በጣም ትንሽ ስለተጠናው እና እንዴት እንደተከሰተ ለመናገር - እርስዎ ዳኛ ይሁኑ።

1. የኮምፒዩተር ቫይረሶች እና ንብረቶቻቸው እና ምደባ

1.1. የኮምፒተር ቫይረሶች ባህሪያት

አሁን የግል ኮምፒውተሮች ጥቅም ላይ ይውላሉ, በዚህ ውስጥ ተጠቃሚው የማሽኑን ሁሉንም ሀብቶች በነጻ ማግኘት ይችላል. የኮምፒዩተር ቫይረስ ተብሎ ሊጠራ የመጣውን አደጋ የከፈተው ይህ ነው።

የኮምፒውተር ቫይረስ ምንድን ነው? የዚህ ጽንሰ-ሐሳብ መደበኛ ፍቺ ገና አልተፈጠረም, እና በጭራሽ ሊሰጥ የሚችል ከባድ ጥርጣሬዎች አሉ. ለቫይረሱ "ዘመናዊ" ትርጉም ለመስጠት ብዙ ሙከራዎች አልተሳኩም። የችግሩን ውስብስብነት ለመሰማት፣ ለምሳሌ “አርታኢ” የሚለውን ጽንሰ-ሃሳብ ለመግለጽ ይሞክሩ። በጣም አጠቃላይ የሆነ ነገር ይዘው ይመጣሉ፣ ወይም ሁሉንም የታወቁ የአርታዒ አይነቶች መዘርዘር ይጀምራሉ። ሁለቱም ተቀባይነት አላቸው ተብሎ ሊታሰብ አይችልም። ስለዚህ ፣እራሳችንን እንደ አንድ የተወሰነ የፕሮግራም ክፍል እንድንናገር የሚያስችለንን የኮምፒተር ቫይረሶችን አንዳንድ ባህሪዎች ከግምት ውስጥ እናስገባለን።

በመጀመሪያ ደረጃ ቫይረስ ፕሮግራም ነው። እንዲህ ዓይነቱ ቀላል መግለጫ ብቻ ስለ ኮምፒውተር ቫይረሶች አስደናቂ ችሎታዎች ብዙ አፈ ታሪኮችን ያስወግዳል። ቫይረሱ ምስሉን በሞኒተሪዎ ላይ ሊገለብጥ ይችላል፣ ነገር ግን ተቆጣጣሪውን በራሱ መገልበጥ አይችልም። ስለ ገዳይ ቫይረሶች አፈ ታሪኮች "በ 25 ኛው ፍሬም ላይ ገዳይ የቀለም ዘዴን በማሳየት ኦፕሬተሮችን ማጥፋት" እንዲሁ በቁም ነገር መታየት የለበትም. እንደ አለመታደል ሆኖ አንዳንድ ሥልጣናዊ ህትመቶች ከጊዜ ወደ ጊዜ “ከኮምፒዩተር ፊት የወጡ የቅርብ ጊዜ ዜናዎች” ያትማሉ ፣ ይህም በጥልቀት ሲመረመር ስለ ጉዳዩ ሙሉ በሙሉ ግልፅ ያልሆነ ግንዛቤ ውጤት ይሆናል።

ቫይረስ እራሱን የመራባት አቅም ያለው ፕሮግራም ነው። ይህ ችሎታ በሁሉም የቫይረስ ዓይነቶች ውስጥ ያለው ብቸኛው መንገድ ነው። ነገር ግን ቫይረሶች ብቻ ሳይሆኑ እራስን የመድገም ችሎታ አላቸው. ማንኛውም ስርዓተ ክወና እና ሌሎች ብዙ ፕሮግራሞች የራሳቸውን ቅጂ መፍጠር ይችላሉ. የአንድ አይነት ቫይረስ ቅጂዎች ከዋናው ጋር ሙሉ ለሙሉ መመሳሰል ብቻ ሳይሆን ከምንም ጋር ላይስማማ ይችላል!

ቫይረስ በ"ሙሉ ማግለል" ውስጥ ሊኖር አይችልም፡ ዛሬ የሌላ ፕሮግራሞችን ኮድ፣ የፋይል መዋቅር መረጃን ወይም የሌላ ፕሮግራሞችን ስም እንኳን የማይጠቀም ቫይረስ መገመት አይችልም። ምክንያቱ ግልጽ ነው: ቫይረሱ በሆነ መንገድ መቆጣጠሪያውን ወደ ራሱ መተላለፉን ማረጋገጥ አለበት.

1.2. የቫይረስ ምደባ

በአሁኑ ጊዜ ከ 5,000 በላይ የሶፍትዌር ቫይረሶች ይታወቃሉ, በሚከተሉት መስፈርቶች ሊመደቡ ይችላሉ.

¨ መኖሪያ

¨ የአካባቢ ብክለት መንገድ

¨ ተጽዕኖ

¨ የአልጎሪዝም ባህሪዎች

እንደ መኖሪያ ቦታው, ቫይረሶች ወደ አውታረ መረብ, ፋይል, ቡት እና ፋይል-ቡት ሊከፋፈሉ ይችላሉ. የአውታረ መረብ ቫይረሶችበተለያዩ የኮምፒውተር ኔትወርኮች ተሰራጭቷል። የፋይል ቫይረሶች በዋናነት ወደ ፈጻሚ ሞጁሎች ማለትም COM እና EXE ቅጥያ ባላቸው ፋይሎች ውስጥ ይገባሉ። ፋይል ቫይረሶችበሌሎች የፋይል ዓይነቶች ውስጥ ሊካተት ይችላል, ነገር ግን እንደ አንድ ደንብ, እንደዚህ ባሉ ፋይሎች ውስጥ የተፃፉ, በጭራሽ ቁጥጥር አያገኙም እና, ስለዚህ, የመራባት ችሎታን ያጣሉ. ቫይረሶችን ማስነሳትበዲስክ ቡት ሴክተር ውስጥ (ቡት ሴክተር) ወይም የስርዓት ዲስክ ማስነሻ ፕሮግራም (Master Boot Re-) በያዘው ዘርፍ ውስጥ የተካተቱ ናቸው።

ገመድ)። ፋይል-ቡትቫይረሶች ሁለቱንም ፋይሎች እና የዲስክ ማስነሻ ዘርፎችን ያጠቃሉ.

እንደ ኢንፌክሽን ዘዴ, ቫይረሶች ወደ ነዋሪ እና ነዋሪ ያልሆኑ ተከፋፍለዋል. የመኖሪያ ቫይረስኮምፒውተርን ሲበክሉ (ሲበክሉ) የነዋሪውን ክፍል ራም ውስጥ ይተዋል፣ ከዚያም ኦፕሬቲንግ ሲስተሙን ወደ ኢንፌክሽኑ ነገሮች (ፋይሎች፣ የዲስክ ቡት ሴክተሮች፣ ወዘተ) ጣልቃ በመግባት በውስጣቸው ዘልቆ ይገባል። የመኖሪያ ቫይረሶች በማህደረ ትውስታ ውስጥ ይኖራሉ እና ኮምፒዩተሩ እስኪጠፋ ወይም እንደገና እስኪጀምር ድረስ ንቁ ሆነው ይቆያሉ። ነዋሪ ያልሆኑ ቫይረሶችየኮምፒዩተር ማህደረ ትውስታን አይበክሉ እና ለተወሰነ ጊዜ ንቁ ናቸው።

እንደ ተፅዕኖ መጠን ቫይረሶች በሚከተሉት ዓይነቶች ሊከፋፈሉ ይችላሉ.

¨ አደገኛ ያልሆነ, በኮምፒዩተር አሠራር ውስጥ ጣልቃ የማይገቡ, ነገር ግን የነፃ ራም እና የዲስክ ማህደረ ትውስታን መጠን የሚቀንሱ, የእንደዚህ አይነት ቫይረሶች ድርጊቶች በማንኛውም ግራፊክ ወይም የድምፅ ውጤቶች ይታያሉ.

¨ አደገኛበኮምፒተርዎ ላይ የተለያዩ ችግሮች ሊያስከትሉ የሚችሉ ቫይረሶች

¨ በጣም አደገኛ, የፕሮግራሞቹን መጥፋት, የውሂብ መጥፋት, በዲስክ ውስጥ ባሉ የስርዓት ቦታዎች ላይ መረጃን ለማጥፋት የሚያስችለው ተጽእኖ.

2. ዋና ዋና የቫይረስ ዓይነቶች እና የተግባር ዘዴዎች

ከተለያዩ ቫይረሶች መካከል የሚከተሉትን ዋና ዋና ቡድኖች መለየት ይቻላል-

¨ ቡት

¨ ፋይል

¨ ፋይል-ቡት

አሁን ስለእነዚህ ቡድኖች የበለጠ በዝርዝር.

2.1. ቫይረሶችን ማስነሳት

ፍሎፒ ዲስኮችን የሚጎዳ በጣም ቀላል የሆነውን የቡት ቫይረስ አሠራር አስቡበት። ለአሰራሩ ስልተ ቀመር ጥብቅ ትንታኔ ውስጥ ሊያጋጥሟቸው የሚችሉትን ሁሉንም ስውር ዘዴዎች ሆን ብለን እናልፋለን።

ኮምፒተርዎን ሲያበሩ ምን ይከሰታል? በመጀመሪያ, ቁጥጥር ይተላለፋል የቡትስትራክ ፕሮግራም, በተነባቢ-ብቻ ማህደረ ትውስታ (ROM) ውስጥ የተቀመጠው ማለትም. PNZ ROM

ይህ ፕሮግራም ሃርድዌርን ይፈትሻል እና ፈተናዎቹ ካለፉ በድራይቭ A ውስጥ ፍሎፒ ዲስክን ለማግኘት ይሞክራል።

እያንዳንዱ ፍሎፒ ዲስክ በሚባለው ላይ ምልክት ተደርጎበታል። ዘርፎች እና ትራኮች. ዘርፎች በአንድ ላይ ተጣምረው ነው, ነገር ግን ይህ ለእኛ አስፈላጊ አይደለም.

ከሴክተሮች መካከል ኦፕሬቲንግ ሲስተሙ ለራሱ ፍላጎቶች የሚጠቀምባቸው በርካታ አገልግሎቶች አሉ (የእርስዎ ውሂብ በእነዚህ ዘርፎች ውስጥ ሊቀመጥ አይችልም)። ከአገልግሎት ዘርፎች መካከል እኛ አሁንም አንድ ፍላጎት አለን - ተብሎ የሚጠራው። የቡትስትራክ ዘርፍ(ቡት ዘርፍ)።

የቡትስትራፕ ዘርፍ መደብሮች የዲስክ መረጃ- የወለል ንጣፎች ብዛት ፣ የዱካዎች ብዛት ፣ የዘርፍ ብዛት ፣ ወዘተ. አሁን ግን ለዚህ መረጃ ፍላጎት የለንም ፣ ግን በትንሽ ውስጥ የቡትስትራክ ፕሮግራም(PNZ), ኦፕሬቲንግ ሲስተሙን ራሱ መጫን እና መቆጣጠሪያውን ወደ እሱ ማስተላለፍ አለበት.

ስለዚህ የተለመደው የቡት ማሰሪያ ንድፍ እንደሚከተለው ነው-

አሁን ቫይረሱን አስቡበት. በቡት ቫይረሶች ውስጥ ሁለት ክፍሎች ተለይተዋል - የሚባሉት. ጭንቅላትወዘተ. ጅራት. ጅራቱ በአጠቃላይ ሲታይ ባዶ ሊሆን ይችላል.

ባዶ ፍሎፒ ዲስክ እና የተበከለ ኮምፒውተር አለህ እንበል ይህም ስንል ኮምፒውተራችን ንቁ የሆነ ነዋሪ ቫይረስ ያለው ማለት ነው። ልክ ይህ ቫይረስ በድራይቭ ውስጥ ተስማሚ ተጎጂ መገኘቱን እንዳወቀ - በእኛ ሁኔታ ፣ በጽሑፍ ያልተጠበቀ እና ገና ያልበከለ ዲስክ ፣ ወደ መበከል ይቀጥላል። ፍሎፒ ዲስክን በሚበክልበት ጊዜ ቫይረሱ የሚከተሉትን ተግባራት ያከናውናል.

የዲስክን የተወሰነ ቦታ ይመድባል እና ለስርዓተ ክወናው ተደራሽ እንደማይሆን ምልክት ያደርጋል ፣ ይህ በተለያዩ መንገዶች ሊከናወን ይችላል ፣ በቀላል እና በባህላዊ ጉዳዮች ፣ በቫይረሱ የተያዙት ዘርፎች መጥፎ (መጥፎ) ምልክት ተደርጎባቸዋል።

ጅራቱን እና ዋናውን (ጤናማ) የማስነሻ ዘርፍን ወደ ተመረጠው የዲስክ ቦታ ይገለብጣል

በ (እውነተኛ) ቡት ሴክተር ውስጥ ያለውን የቡትስትራፕ ፕሮግራም ከጭንቅላቱ ጋር ይተካዋል።

በእቅዱ መሰረት የቁጥጥር ማስተላለፊያ ሰንሰለትን ያደራጃል.

ስለዚህ የቫይረሱ ጭንቅላት አሁን ለመቆጣጠር የመጀመሪያው ነው, ቫይረሱ በማህደረ ትውስታ ውስጥ ተጭኖ መቆጣጠሪያውን ወደ መጀመሪያው የቡት ዘርፍ ያስተላልፋል. በሰንሰለት ውስጥ

PNZ (ROM) - PNZ (ዲስክ) - ስርዓት

አዲስ አገናኝ ይታያል

PNZ (ROM) - VIRUS - PNZ (ዲስክ) - ስርዓት

ሥነ ምግባሩ ግልጽ ነው፡- በጭራሽ (በአጋጣሚ) ፍሎፒ ዲስኮችን በድራይቭ A ውስጥ አይተዉ።

በፍሎፒ ዲስኮች ቡት ሴክተሮች ውስጥ የሚኖረውን ቀላል የቡቶቪ ቫይረስ አሠራር መርምረናል። እንደ ደንቡ ፣ ቫይረሶች የፍሎፒ ዲስኮችን የማስነሻ ዘርፎችን ብቻ ሳይሆን የሃርድ ድራይቭ ክፍሎችንም ሊበክሉ ይችላሉ። በዚህ አጋጣሚ ከፍሎፒ ዲስኮች በተቃራኒ ሃርድ ድራይቭ ቁጥጥር የሚቀበሉ የማስነሻ ፕሮግራሞችን የያዙ ሁለት አይነት የማስነሻ ዘርፎች አሉት። ኮምፒተርን ከሃርድ ድራይቭ በሚነሳበት ጊዜ በ MBR (Master Boot Record - Master Boot Record) ውስጥ ያለው የማስነሻ ፕሮግራም መጀመሪያ ይቆጣጠራል። ሃርድ ድራይቭዎ ወደ ብዙ ክፍልፋዮች ከተከፋፈለ ከመካከላቸው አንዱ ብቻ እንደ ማስነሻ (ቡት) ምልክት ተደርጎበታል። በ MBR ውስጥ ያለው የቡት ስታራፕ ፕሮግራም የሃርድ ድራይቭን የማስነሻ ክፋይ ያገኛል እና መቆጣጠሪያውን ወደዚህ ክፍልፋይ ጫኚ ያስተላልፋል። የኋለኛው ኮድ በመደበኛ ፍሎፒ ዲስኮች ላይ ካለው የማስነሻ ፕሮግራም ኮድ ጋር ተመሳሳይ ነው ፣ እና ተዛማጅ የቡት ሴክተሮች በመለኪያ ሰንጠረዦች ውስጥ ብቻ ይለያያሉ። ስለዚህ በሃርድ ድራይቭ ላይ የቡት ቫይረሶች ጥቃት ሁለት ነገሮች አሉ - የቡትስትራክ ፕሮግራም በ MBRእና የመጀመሪያ ደረጃ በቡት ዘርፍ ውስጥ ውርዶችየማስነሻ ዲስክ.

2.2. ፋይል ቫይረሶች

አሁን ቀላል የፋይል ቫይረስ እንዴት እንደሚሰራ እንመልከት. ሁልጊዜ ማለት ይቻላል ነዋሪ ከሆኑ እንደ ቡት ቫይረሶች በተቃራኒ የፋይል ቫይረሶች የግድ ነዋሪ አይደሉም። ነዋሪ ያልሆነ የፋይል ቫይረስ የመሥራት ዘዴን እንመልከት። የተበከለ ሊተገበር የሚችል ፋይል አለን እንበል። እንዲህ ዓይነቱ ፋይል ሲጀመር ቫይረሱ ይቆጣጠራል, አንዳንድ ድርጊቶችን ያከናውናል እና ቁጥጥርን ወደ "ማስተር" ያስተላልፋል (ምንም እንኳን አሁንም በእንደዚህ ዓይነት ሁኔታ ውስጥ ዋናው ማን እንደሆነ ባይታወቅም).

ቫይረሱ ምን ተግባራትን ያከናውናል? ለመበከል አዲስ ነገር ይፈልጋል - እስካሁን ያልተበከለ ተስማሚ አይነት ፋይል (ቫይረሱ "ጥሩ" ከሆነ, አለበለዚያ ምንም ሳያረጋግጡ ወዲያውኑ የሚበክሉ አሉ). ፋይሉን በመበከል ቫይረሱ ፋይሉ በሚሰራበት ጊዜ ለመቆጣጠር እራሱን ወደ ኮዱ ውስጥ ያስገባል። ከዋና ተግባሩ በተጨማሪ - መራባት, ቫይረሱ አንድ ውስብስብ ነገር በደንብ ሊያደርግ ይችላል (ይላሉ, ይጠይቁ, ይጫወቱ) - ይህ ቀድሞውኑ በቫይረሱ ደራሲ ምናብ ላይ የተመሰረተ ነው. የፋይል ቫይረስ ነዋሪ ከሆነ እራሱን ወደ ማህደረ ትውስታ ይጭናል እና ፋይሎችን የመበከል እና የተበከለው ፋይል በሚሰራበት ጊዜ ብቻ ሳይሆን ሌሎች ችሎታዎችን ያሳያል። ሊተገበር የሚችል ፋይልን በመበከል ቫይረስ ሁል ጊዜ ኮዱን ያስተካክላል - ስለዚህ ፣ የሚተገበር ፋይል ኢንፌክሽን ሁል ጊዜ ሊታወቅ ይችላል። ነገር ግን የፋይሉን ኮድ በመቀየር ቫይረሱ የግድ ሌሎች ለውጦችን አያደርግም፡-

à የፋይሉን ርዝመት የመቀየር ግዴታ የለበትም

እና ጥቅም ላይ ያልዋሉ የኮድ ክፍሎች

à የፋይሉን መጀመሪያ ለመለወጥ አያስፈልግም

በመጨረሻም የፋይል ቫይረሶች ብዙውን ጊዜ "ከፋይሎች ጋር ግንኙነት ያላቸው" ነገር ግን ወደ ኮዳቸው ውስጥ እንዲገቡ የማይፈለጉ ቫይረሶችን ያካትታሉ. የታወቀው Dir-II ቤተሰብ የቫይረሶችን አሠራር እንደ ምሳሌ እንውሰድ. እ.ኤ.አ. በ 1991 እነዚህ ቫይረሶች በሩሲያ ውስጥ እውነተኛ የወረርሽኝ ወረርሽኝ እንዳደረሱ መታወቅ አለበት። የቫይረስን መሰረታዊ ሀሳብ በግልፅ የሚያሳይ ሞዴል አስቡበት። ስለ ፋይሎች መረጃ በማውጫዎች ውስጥ ተከማችቷል. እያንዳንዱ የማውጫ መዝገብ የፋይሉን ስም፣ የፍጥረት ቀን እና ሰዓት፣ አንዳንድ ተጨማሪ መረጃዎችን ያካትታል፣ የመጀመሪያው ክላስተር ቁጥርፋይል, ወዘተ. ትርፍ ባይት. የኋለኞቹ "በመጠባበቂያ" ውስጥ ይቀራሉ እና MS-DOS ራሱ ጥቅም ላይ አይውልም.

ሊተገበሩ የሚችሉ ፋይሎችን በሚያሄዱበት ጊዜ ስርዓቱ ከማውጫ መዝገብ ውስጥ የመጀመሪያውን የፋይሉን ክላስተር እና ከዚያም ሁሉንም ሌሎች ስብስቦች ያነባል። የ Dir-II ቤተሰብ ቫይረሶች የሚከተለውን የፋይል ስርዓት "እንደገና ማደራጀት" ያመነጫሉ: ቫይረሱ ራሱ ለአንዳንድ ነፃ የዲስክ ዘርፎች የተፃፈ ሲሆን ይህም እንደ መጥፎ ምልክት ነው. በተጨማሪም፣ ስለ መጀመሪያዎቹ ሊተገበሩ ስለሚችሉ ፋይሎች መረጃ በትርፍ ቢትስ ያከማቻል፣ እና በዚህ መረጃ ምትክ ለራሱ ማጣቀሻዎችን ይጽፋል።

ስለዚህ ማንኛውም ፋይል ሲጀመር ቫይረሱ ቁጥጥር ይቀበላል (ስርዓተ ክወናው እራሱን ያስጀምረዋል) በማህደረ ትውስታ ውስጥ ይኖራል እና መቆጣጠሪያውን ወደ ተጠራው ፋይል ያስተላልፋል.

2.3. የቡት-ፋይል ቫይረሶች

የቡት-ፋይል ቫይረስ ሞዴልን አንመለከትም, ምክንያቱም በዚህ ጉዳይ ላይ ምንም አዲስ መረጃ አይማሩም. ነገር ግን ማስተር ቡት ሴክተሩን (MBR) እና ሊተገበሩ የሚችሉ ፋይሎችን ስለሚጎዳው በቅርቡ “ታዋቂው” OneHalf boot-file ቫይረስ በአጭሩ ለመወያየት እድሉ አለ። ዋናው አጥፊ ተግባር የሃርድ ድራይቭ ዘርፎችን መመስጠር ነው። በተነሳ ቁጥር ቫይረሱ ሌላ ክፍሎችን ኢንክሪፕት ያደርጋል እና ግማሹን ሃርድ ድራይቭ ካመሰጠረ በኋላ ይህንን በደስታ ያስታውቃል። የዚህ ቫይረስ ህክምና ዋናው ችግር ቫይረሱን ከ MBR እና ፋይሎችን ለማስወገድ ብቻ በቂ አይደለም, በእሱ የተመሰጠረውን መረጃ ዲክሪፕት ማድረግ አስፈላጊ ነው. በጣም "ገዳይ" እርምጃ በቀላሉ አዲስ ጤናማ MBR እንደገና መጻፍ ነው። ዋናው ነገር - አትደናገጡ. ሁሉንም ነገር በእርጋታ ይመዝኑ, ከባለሙያዎች ጋር ያማክሩ.

2.4. ፖሊሞርፊክ ቫይረሶች

አብዛኛዎቹ ጥያቄዎች "ፖሊሞርፊክ ቫይረስ" ከሚለው ቃል ጋር የተያያዙ ናቸው. የዚህ አይነት የኮምፒውተር ቫይረስ እስካሁን በጣም አደገኛ ነው። ምን እንደሆነ እናብራራ።

ፖሊሞፈርፊክ ቫይረሶች በተበከሉ ፕሮግራሞች ውስጥ ኮዳቸውን የሚያሻሽሉ ቫይረሶች ናቸው ፣ ይህም ሁለት ተመሳሳይ ቫይረሶች በአንድ ቢት ውስጥ ሊዛመዱ አይችሉም።

እንደነዚህ ያሉት ቫይረሶች ኮዳቸውን በተለያዩ የኢንክሪፕሽን መንገዶችን በመጠቀም ኢንክሪፕት ማድረግ ብቻ ሳይሆን የኢንክሪፕተር እና ዲክሪፕተር የትውልድ ኮድን ይይዛሉ ፣ይህም ከተራ የኢንክሪፕሽን ቫይረሶች የሚለየው ፣የእነሱን ኮድ ክፍሎች መመስጠር ይችላል ፣ ግን በተመሳሳይ ጊዜ ቋሚ ኮድ አላቸው። የኢንክሪፕተር እና ዲክሪፕተር.

ፖሊሞፈርፊክ ቫይረሶች እራሳቸውን የሚቀይሩ ዲኮደሮች ያላቸው ቫይረሶች ናቸው። የእንደዚህ አይነት ምስጠራ አላማ የተበከለ እና ኦሪጅናል ፋይል ካለህ አሁንም በተለመደው መፍታት ተጠቅመህ ኮዱን መተንተን አትችልም። ይህ ኮድ የተመሰጠረ እና ትርጉም የለሽ የትዕዛዝ ስብስብ ነው። ዲክሪፕት ማድረግ በቫይረሱ በራሱ በሂደት ጊዜ ይከናወናል. በተመሳሳይ ጊዜ አማራጮች ሊኖሩ ይችላሉ-እራሱን በአንድ ጊዜ ዲክሪፕት ማድረግ ይችላል, ወይም እንዲህ ዓይነቱን ዲክሪፕት "በጉዞ ላይ" ማከናወን ይችላል, ቀድሞውኑ የተሰሩ ክፍሎችን እንደገና ማመስጠር ይችላል. ይህ ሁሉ የሚደረገው የቫይረስ ኮድን ለመተንተን አስቸጋሪ ለማድረግ ነው.

3. የኮምፒዩተር ቫይረስ ታሪክ እና የቫይረስ መንስኤዎች

የኮምፒዩተር ቫይሮሎጂ ታሪክ ዛሬ የማያቋርጥ "ለመሪው ውድድር" ይመስላል, እና ምንም እንኳን የዘመናዊ ፀረ-ቫይረስ ፕሮግራሞች ሙሉ ኃይል ቢኖራቸውም, መሪዎቹ ቫይረሶች ናቸው. በሺዎች ከሚቆጠሩት ቫይረሶች መካከል፣ በእውነት በመሠረታዊነት አዲስ ሀሳቦችን በመጠቀም የመጀመሪያዎቹ እድገቶች ጥቂት ደርዘን ናቸው። ሌሎቹ በሙሉ "በጭብጥ ላይ ያሉ ልዩነቶች" ናቸው. ግን እያንዳንዱ ኦሪጅናል ልማት የፀረ-ቫይረስ ፈጣሪዎች ከአዳዲስ ሁኔታዎች ጋር እንዲላመዱ ፣ ከቫይረስ ቴክኖሎጂ ጋር እንዲገናኙ ያስገድዳቸዋል። የኋለኛው ሊከራከር ይችላል. ለምሳሌ እ.ኤ.አ. በ1989 አንድ አሜሪካዊ ተማሪ ወደ 6,000 የሚጠጉ የአሜሪካ መከላከያ ሚኒስቴር ኮምፒውተሮችን የሚያሰናክል ቫይረስ መፍጠር ችሏል። ወይም በ 1991 የተከሰተው ታዋቂው Dir-II ቫይረስ ወረርሽኝ. ቫይረሱ በእውነት ኦሪጅናል፣ በመሠረታዊነት አዲስ ቴክኖሎጂን ተጠቅሞ በመጀመሪያ በባህላዊ የጸረ-ቫይረስ መሳሪያዎች ጉድለቶች ምክንያት በስፋት ሊሰራጭ ችሏል።

ወይም በዩኬ ውስጥ የኮምፒዩተር ቫይረሶች መከሰታቸው፡- ክሪስቶፈር ፓይን በሽታ አምጪ ተህዋሲያን እና ኩዊክ ቫይረሶችን እንዲሁም ስሜግ ቫይረስን መፍጠር ችሏል። በጣም አደገኛ የሆነው የመጨረሻው ነበር, በመጀመሪያዎቹ ሁለት ቫይረሶች ላይ ሊተገበር ይችላል, እና በዚህ ምክንያት, ከእያንዳንዱ የፕሮግራሙ ሩጫ በኋላ, አወቃቀሩን ቀይረዋል. ስለዚህ, ለማጥፋት የማይቻል ነበር. ፓይን ቫይረሶችን ለማሰራጨት የኮምፒተር ጨዋታዎችን እና ፕሮግራሞችን ገልብጦ በከለከላቸው እና ወደ አውታረ መረቡ መልሷቸዋል። ተጠቃሚዎች የተበከሉ ፕሮግራሞችን ወደ ኮምፒውተራቸው እና የተበከሉ ዲስኮች አውርደዋል። ፓይን እነሱን የሚዋጋው ፕሮግራም ውስጥ ቫይረሶችን ማምጣት መቻሉ ሁኔታው ተባብሷል። እሱን በማሄድ ተጠቃሚዎች ቫይረሶችን ከማጥፋት ይልቅ ሌላ ተቀበሉ። በውጤቱም, የበርካታ ኩባንያዎች ፋይሎች ወድመዋል, ኪሳራው በሚሊዮን የሚቆጠር ፓውንድ ደርሷል.

አሜሪካዊው ፕሮግራመር ሞሪስ በሰፊው ይታወቃል። በህዳር 1988 ከኢንተርኔት ጋር የተገናኙ ወደ 7,000 የሚጠጉ የግል ኮምፒውተሮችን ያጠቃው የቫይረሱ ፈጣሪ በመባል ይታወቃል።

የኮምፒዩተር ቫይረሶች መታየት እና መስፋፋት ምክንያቶች ፣ በአንድ በኩል ፣ በሰው ስብዕና እና በጥላ ጎኖቹ ሥነ ልቦና ውስጥ ተደብቀዋል (ምቀኝነት ፣ በቀል ፣ የማይታወቁ ፈጣሪዎች ከንቱነት ፣ ችሎታቸውን ገንቢ በሆነ መንገድ ለመተግበር አለመቻል) ፣ በሌላ በኩል, ከቀዶ ጥገና ክፍል የሃርድዌር መከላከያ እና መከላከያ እጥረት የተነሳ የግል የኮምፒተር ስርዓቶች .

4. ቫይረሶችን ወደ ኮምፒዩተር የሚገቡበት መንገዶች እና የቫይረስ ፕሮግራሞችን የማከፋፈያ ዘዴ

ቫይረሶች ወደ ኮምፒውተር የሚገቡበት ዋና መንገዶች ተነቃይ ዲስኮች (ፍሎፒ እና ሌዘር) እንዲሁም የኮምፒውተር ኔትወርኮች ናቸው። አንድ ፕሮግራም ቫይረስ ካለው ፍሎፒ ዲስክ ላይ ሲጫን ሃርድ ዲስክ በቫይረሶች መያዙ ሊከሰት ይችላል። እንዲህ ዓይነቱ ኢንፌክሽን እንዲሁ በአጋጣሚ ሊሆን ይችላል, ለምሳሌ, ፍሎፒ ዲስኩ ከ ድራይቭ A ላይ ካልተወገደ እና ኮምፒዩተሩ እንደገና ከተጀመረ, ፍሎፒ ዲስኩ ስርዓቱ ላይሆን ይችላል. ፍሎፒ ዲስክን መበከል በጣም ቀላል ነው. ምንም እንኳን ፍሎፒ ዲስክ በቀላሉ በተበከለ ኮምፒዩተር የዲስክ ድራይቭ ውስጥ ቢገባ እና ለምሳሌ የይዘቱ ሠንጠረዥ ቢነበብም ቫይረስ ሊገባበት ይችላል።

ቫይረሱ እንደ ደንቡ ወደ ሥራው ፕሮግራም እንዲገባ በሚደረግበት ጊዜ መቆጣጠሪያው መጀመሪያ ወደ እሱ ይተላለፋል ፣ እና ሁሉም ትእዛዞቹ ከተፈጸሙ በኋላ እንደገና ወደ ሥራው ፕሮግራም ይመለሳል። የመቆጣጠሪያው መዳረሻ ካገኘ በኋላ ቫይረሱ በመጀመሪያ እራሱን ወደ ሌላ የስራ ፕሮግራም ይጽፋል እና ይጎዳዋል. ቫይረስ ያለበትን ፕሮግራም ከሰራ በኋላ ሌሎች ፋይሎችን መበከል ይቻል ይሆናል። ብዙውን ጊዜ የዲስክ ቡት ሴክተሩ እና ሊተገበሩ የሚችሉ ፋይሎች በ EXE ፣ COM ፣ SYS ፣ BAT ቅጥያዎች በቫይረሱ የተያዙ ናቸው። የጽሑፍ ፋይሎች በጣም አልፎ አልፎ የተበከሉ ናቸው።

ፕሮግራሙን ከተበከለ በኋላ, ቫይረሱ ትኩረትን ላለመሳብ በጣም ከባድ ሳይሆን አንድ ዓይነት ሳቦታጅ ሊያደርግ ይችላል. እና በመጨረሻም መቆጣጠሪያውን ወደ ተጀመረበት ፕሮግራም መመለስን አይርሱ. እያንዳንዱ የተበከለ ፕሮግራም አፈፃፀም ቫይረሱን ወደሚቀጥለው ያስተላልፋል. ስለዚህ ሁሉም ሶፍትዌሮች ይያዛሉ.

የኮምፒዩተርን ፕሮግራም በቫይረስ የመበከል ሂደትን ለማሳየት የዲስክ ማከማቻን በቴፕ ላይ ካሉ ማህደሮች ጋር ማመሳሰል ተገቢ ነው። አቃፊዎቹ ፕሮግራሞችን ይይዛሉ, እና በዚህ ጉዳይ ላይ ቫይረስን ለማስተዋወቅ የሂደቱ ቅደም ተከተል ይህንን ይመስላል (አባሪ 1 ይመልከቱ)

5. የቫይረስ ምልክቶች

ኮምፒዩተር በቫይረስ ሲጠቃ, እሱን መፈለግ አስፈላጊ ነው. ይህንን ለማድረግ ስለ ቫይረሶች መገለጥ ዋና ምልክቶች ማወቅ አለብዎት. እነዚህም የሚከተሉትን ያካትታሉ:

¨ ሥራ ማቋረጥ ወይም ቀደም ሲል በተሳካ ሁኔታ የሚሠሩ ፕሮግራሞች የተሳሳተ አሠራር

¨ ቀርፋፋ የኮምፒውተር አፈጻጸም

¨ ስርዓተ ክወናውን ማስነሳት አለመቻል

¨ የፋይሎች እና ማውጫዎች መጥፋት ወይም የይዘታቸው መዛባት

¨ ፋይሎች የሚቀየሩበትን ቀን እና ሰዓት ይቀይሩ

¨ የፋይል መጠን መቀየር

¨ በዲስክ ላይ ያሉ የፋይሎች ብዛት ያልተጠበቀ ትልቅ ጭማሪ

¨ የነጻ RAM መጠን በከፍተኛ ሁኔታ መቀነስ

¨ ያልተጠበቁ መልዕክቶችን ወይም ምስሎችን በስክሪኑ ላይ በማሳየት ላይ

¨ ያልተጠበቁ የድምፅ ምልክቶችን መስጠት

¨ ተደጋጋሚ በረዶዎች እና የኮምፒውተር ብልሽቶች

ከላይ የተጠቀሱት ክስተቶች የግድ ቫይረሱ በመኖሩ ሳይሆን በሌሎች ምክንያቶች ሊከሰቱ እንደሚችሉ ልብ ሊባል ይገባል. ስለዚህ, የኮምፒተርን ሁኔታ በትክክል ለመመርመር ሁልጊዜ አስቸጋሪ ነው.

6. የቫይረስ ማወቂያ እና ጥበቃ እና መከላከያ እርምጃዎች

6.1. ቫይረስን እንዴት መለየት እንደሚቻል ? ባህላዊ አቀራረብ

ስለዚህ አንድ የተወሰነ የቫይረስ ጸሃፊ ቫይረስ ፈጠረ እና ወደ "ህይወት" ያስነሳው. ለተወሰነ ጊዜ በነፃነት ሊራመድ ይችላል, ነገር ግን ይዋል ይደር እንጂ "ላፋ" ያበቃል. አንድ ሰው የሆነ ችግር እንዳለ ይጠራጠራል። እንደ ደንቡ ፣ ቫይረሶች በኮምፒዩተር ባህሪ ውስጥ አንዳንድ ያልተለመዱ ነገሮችን በሚመለከቱ ተራ ተጠቃሚዎች ተገኝተዋል። እነሱ በአብዛኛዎቹ ሁኔታዎች ኢንፌክሽኑን በራሳቸው መቋቋም አይችሉም, ነገር ግን ይህ ከነሱ አያስፈልግም.

ቫይረሱ በተቻለ ፍጥነት ወደ ልዩ ባለሙያዎች እጅ መግባቱ ብቻ አስፈላጊ ነው. ባለሙያዎች ያጠኑታል, "ምን እንደሚሰራ", "እንዴት እንደሚሰራ", "ሲሰራ", ወዘተ የመሳሰሉትን ይወቁ. ጎልቶ ይታያል - በትክክል በትክክል የሚገልጽ የባይት ቅደም ተከተል። ፊርማ ለመገንባት, የቫይረሱ ኮድ በጣም አስፈላጊ እና ባህሪይ ክፍሎች ብዙውን ጊዜ ይወሰዳሉ. በተመሳሳይ ጊዜ, ቫይረሱ እንዴት እንደሚሰራ ስልቶች ግልጽ ይሆናሉ, ለምሳሌ, በቡት ቫይረስ ውስጥ, ጅራቱን የሚደብቅበት ቦታ, የመነሻ ቡት ሴክተር የት እንደሚገኝ ማወቅ እና በ. ፋይል አንድ ፣ ፋይሉ እንዴት እንደተበከለ። የተገኘው መረጃ ለማወቅ ያስችለናል፡-

ቫይረስን እንዴት ማግኘት እንደሚቻል ፣ለዚህም ፣ የቫይረስ ጥቃት ሊያስከትሉ በሚችሉ ነገሮች ውስጥ ፊርማዎችን የመፈለግ ዘዴዎች - ፋይሎች እና / ወይም የማስነሻ ዘርፎች ተገልጸዋል

ቫይረሱን እንዴት ማጥፋት እንደሚቻል ፣ ከተቻለ ፣ ከተጎዱት ነገሮች የቫይረስ ኮድን የማስወገድ ስልተ ቀመሮች እየተዘጋጁ ናቸው።

6.2. የቫይረስ ማወቂያ እና ጥበቃ ፕሮግራሞች

የኮምፒዩተር ቫይረሶችን ለመለየት፣ ለማስወገድ እና ለመከላከል፣ ቫይረሶችን ፈልጎ እንድታገኝ እና እንድታጠፋ የሚፈቅዱ ብዙ አይነት ልዩ ፕሮግራሞች ተዘጋጅተዋል። እንደዚህ ያሉ ፕሮግራሞች ይባላሉ ፀረ-ቫይረስ . የሚከተሉት የፀረ-ቫይረስ ፕሮግራሞች አሉ-

ፕሮግራሞች-መመርመሪያዎች

ፕሮግራሞች-ዶክተሮች ወይም ፋጅስ

ፕሮግራም ኦዲተሮች

የማጣሪያ ፕሮግራሞች

የክትባት ፕሮግራሞች ወይም የበሽታ መከላከያዎች

ፕሮግራሞች-መመርመሪያዎችበ RAM እና በፋይሎች ውስጥ የአንድ የተወሰነ ቫይረስ ፊርማ ባህሪን ይፈልጉ እና ከተገኘ ተገቢውን መልእክት ያቅርቡ። የእንደዚህ አይነት ጸረ-ቫይረስ ፕሮግራሞች ጉዳቱ ለእንደዚህ አይነት ፕሮግራሞች ገንቢዎች የሚታወቁ ቫይረሶችን ብቻ ማግኘት ነው.

የዶክተር ፕሮግራሞችወይም phages, እና የክትባት ፕሮግራሞችበቫይረስ የተበከሉ ፋይሎችን ማግኘት ብቻ ሳይሆን "ማከም", ማለትም. የቫይረስ ፕሮግራሙ አካል ከፋይሉ ይወገዳል, ፋይሎቹን ወደ መጀመሪያው ሁኔታ ይመልሳል. በስራቸው መጀመሪያ ላይ ፋጌዎች በ RAM ውስጥ ቫይረሶችን ይፈልጉ, ያጠፏቸዋል, እና ከዚያ በኋላ ወደ ፋይሎች "ህክምና" ብቻ ይቀጥሉ. ከፋጆች መካከል, ፖሊፋጅስ ተለይቷል, ማለትም. ብዙ ቁጥር ያላቸውን ቫይረሶች ለማግኘት እና ለማጥፋት የተነደፉ የዶክተር ፕሮግራሞች. ከእነዚህ ውስጥ በጣም ታዋቂዎቹ፡- Aidstest፣ Scan፣ Norton AntiVirus፣ Doctor Web ናቸው።

አዳዲስ ቫይረሶች በየጊዜው እየታዩ በመሆናቸው፣ የመለየት ፕሮግራሞች እና የዶክተሮች ፕሮግራሞች በፍጥነት ጊዜ ያለፈባቸው ይሆናሉ፣ እና መደበኛ ዝመናዎች ያስፈልጋሉ።

የኦዲተር ፕሮግራሞችከቫይረሶች በጣም አስተማማኝ የመከላከያ ዘዴዎች መካከል ናቸው. ኦዲተሮች ኮምፒዩተሩ በቫይረስ በማይያዝበት ጊዜ የዲስክ ፕሮግራሞችን ፣ ማውጫዎችን እና የስርዓት ቦታዎችን የመጀመሪያ ሁኔታ ያስታውሳሉ ፣ እና ከዚያ በየጊዜው ወይም በተጠቃሚው ጥያቄ የአሁኑን ሁኔታ ከመጀመሪያው ጋር ያወዳድሩ። የተገኙት ለውጦች በማያ ገጹ ላይ ይታያሉ. እንደ አንድ ደንብ, ግዛቶች ስርዓተ ክወናው ከተጫነ በኋላ ወዲያውኑ ይነጻጸራሉ. በማነጻጸር ጊዜ የፋይሉ ርዝመት፣ የሳይክል ቁጥጥር ኮድ (ፋይል ፍተሻ)፣ የተሻሻሉበት ቀን እና ሰዓት እና ሌሎች መለኪያዎች ይፈተሻሉ። የኦዲተር ፕሮግራሞች በትክክል የላቁ ስልተ ቀመሮች አሏቸው፣ ስውር ቫይረሶችን ለይተው ያውቃሉ፣ እና የፕሮግራሙ ስሪት በቫይረሱ ከተደረጉ ለውጦች እንኳን ማፅዳት ይችላሉ። ከፕሮግራሞቹ-ኦዲተሮች መካከል በሩሲያ ውስጥ በስፋት ጥቅም ላይ የዋለው የ Adinf ፕሮግራም ነው.

የማጣሪያ ፕሮግራሞችወይም "ጠባቂ"የቫይረሶች ባህሪ የሆኑትን አጠራጣሪ የኮምፒዩተር እንቅስቃሴዎችን ለመለየት የተነደፉ አነስተኛ ነዋሪዎች ፕሮግራሞች ናቸው. እንደዚህ ያሉ ድርጊቶች ሊሆኑ ይችላሉ-

ፋይሎችን በ COM ፣ EXE ቅጥያዎች ለማስተካከል ሙከራዎች

የፋይል ባህሪያትን መለወጥ

በቀጥታ በፍፁም አድራሻ ወደ ዲስክ ይፃፉ

ወደ ዲስክ ማስነሻ ዘርፎች ይፃፉ

ማንኛውም ፕሮግራም የተገለጹትን ድርጊቶች ለመፈጸም ሲሞክር, "ጠባቂው" ለተጠቃሚው መልእክት ይልካል እና ተጓዳኝ እርምጃን ለመከልከል ወይም ለመፍቀድ ያቀርባል. የማጣሪያ ፕሮግራሞች በጣም ጠቃሚ ናቸው, ምክንያቱም ቫይረሱን ከመባዛቱ በፊት በመጀመርያው የሕልውና ደረጃ ላይ መለየት ይችላሉ. ነገር ግን ፋይሎችን እና ዲስኮችን "አይፈውሱም". ቫይረሶችን ለማጥፋት, እንደ ፋጌስ ያሉ ሌሎች ፕሮግራሞችን መጠቀም ያስፈልግዎታል. የክትትል ፕሮግራሞች ጉዳቶች የእነሱን "ብስጭት" ያካትታሉ (ለምሳሌ ፣ ስለማንኛውም ተፈጻሚ ፋይል ለመቅዳት ያለማቋረጥ ማስጠንቀቂያ ይሰጣሉ) እንዲሁም ከሌሎች ሶፍትዌሮች ጋር ሊጋጩ ይችላሉ። የማጣሪያ ፕሮግራም ምሳሌ የ MS DOS መገልገያ ጥቅል አካል የሆነው Vsafe ፕሮግራም ነው።

ክትባቶችወይም የበሽታ መከላከያ መድሃኒቶችየፋይል ኢንፌክሽንን የሚከላከሉ የነዋሪ ፕሮግራሞች ናቸው. ይህንን ቫይረስ "የሚታከሙ" የዶክተሮች ፕሮግራሞች ከሌሉ ክትባቶች ጥቅም ላይ ይውላሉ. ክትባቱ የሚቻለው በሚታወቁ ቫይረሶች ላይ ብቻ ነው. ክትባቱ ሥራቸውን በማይጎዳ መልኩ ፕሮግራሙን ወይም ዲስክን ያስተካክላል, እና ቫይረሱ እንደ ተበከሉ ይገነዘባል እና ስለዚህ ሥር አይወስድም. በአሁኑ ጊዜ የክትባት ፕሮግራሞች ውስን ጥቅም ላይ ይውላሉ.

በቫይረስ የተያዙ ፋይሎችን እና ዲስኮችን በወቅቱ ማግኘት፣ በእያንዳንዱ ኮምፒዩተር ላይ የተገኙ ቫይረሶችን ሙሉ በሙሉ ማጥፋት የቫይረስ ወረርሽኝ ወደ ሌሎች ኮምፒውተሮች እንዳይሰራጭ ይረዳል።

6.3. ቫይረሶችን ለመከላከል መሰረታዊ እርምጃዎች

ኮምፒተርዎን ለቫይረሶች ላለማጋለጥ እና በዲስክ ላይ አስተማማኝ የመረጃ ማከማቻን ለማረጋገጥ የሚከተሉትን ህጎች መከተል አለብዎት ።

¨ ኮምፒውተርህን እንደ Aidstest፣ Doctor Web ያሉ ወቅታዊ ጸረ-ቫይረስ ፕሮግራሞችን ያስታጥቀው እና ስሪቶቻቸውን ያለማቋረጥ አዘምን

¨ በሌሎች ኮምፒውተሮች ላይ የተከማቸ መረጃን ከፍሎፒ ዲስኮች ከማንበብዎ በፊት ሁል ጊዜ በኮምፒዩተርዎ ላይ የፀረ-ቫይረስ ፕሮግራሞችን በማሄድ እነዚህን ዲስኮች ለቫይረሶች ያረጋግጡ።

¨ በማህደር የተቀመጡ ፋይሎችን ወደ ኮምፒውተርህ ስታስተላልፍ በሃርድ ዲስክህ ላይ ዚፕ ከከፈትክ በኋላ ወዲያውኑ አረጋግጥላቸው ይህም የፍተሻ ቦታውን አዲስ ለተቀዳጁ ፋይሎች ብቻ በመገደብ

¨ ኦፐሬቲንግ ሲስተሙን በፅሁፍ ከተጠበቀው የስርዓት ዲስክ ከጫኑ በኋላ ፋይሎችን፣ ማህደረ ትውስታን እና የዲስኮችን የዲስክ ቦታዎችን ከመፃፍ ከተጠበቀው ፍሎፒ ዲስክ ለመፈተሽ የፀረ-ቫይረስ ፕሮግራሞችን በማሄድ በየጊዜው የኮምፒተርዎን ሃርድ ድራይቭ ለቫይረሶች ይቃኙ።

¨ ሁልጊዜ በሌሎች ኮምፒውተሮች ላይ በሚሰሩበት ጊዜ ፍሎፒ ዲስኮችዎን ለመረጃ ካልተፃፉ ይጠብቁ

¨ ለእርስዎ ጠቃሚ የሆኑ መረጃዎችን በዲስኮች ላይ የማህደር ቅጂዎችን መስራትዎን ያረጋግጡ

¨ ኦፐሬቲንግ ሲስተሙን ሲያበሩ ወይም ሲያስነሱ ኮምፒውተሩን በቡት ቫይረስ እንዳይጠቃ ለመከላከል ፍሎፒ ዲስክን በድራይቭ ሀ ኪስ ውስጥ አያስቀምጡ።

¨ የጸረ-ቫይረስ ፕሮግራሞችን በመጠቀም ከኮምፒዩተር ኔትወርኮች የተቀበሏቸው ሁሉንም ሊተገበሩ የሚችሉ ፋይሎችን ለመቆጣጠር

¨ የበለጠ ደህንነትን ለማረጋገጥ የAidstest እና Doctor Web አጠቃቀም ከአዲፍ ዲስክ ኦዲተር ዕለታዊ አጠቃቀም ጋር መቀላቀል አለበት።

ማጠቃለያ

ስለዚህ በዓለም ዙሪያ ባሉ ባንኮች፣ ኢንተርፕራይዞች እና ኩባንያዎች ውስጥ ኃላፊነት ያለባቸውን ሰዎች በማስደንገጥ የመረጃ ሀብቱ ስጋት በየቀኑ እየጨመረ መምጣቱን የሚያመለክቱ ብዙ እውነታዎችን ልንጠቅስ እንችላለን። እና ይህ ስጋት የኮምፒዩተር ቫይረሶችን የሚያዛባ ወይም የሚያበላሹ ጠቃሚ ፣ ጠቃሚ መረጃዎችን ነው ፣ ይህም የገንዘብ ኪሳራ ብቻ ሳይሆን በሰው ልጆች ላይም ጉዳት ያስከትላል ።

የኮምፒውተር ቫይረስ - በልዩ ሁኔታ የተጻፈ ፕሮግራም ከሌሎች ፕሮግራሞች ጋር በማያያዝ በራሱ ቅጂዎችን በመፍጠር በፋይሎች ፣ በኮምፒተር ሲስተም አካባቢዎች እና በኮምፒተር አውታረ መረቦች ውስጥ ፕሮግራሞችን ለማደናቀፍ ፣ ፋይሎችን እና ማውጫዎችን ለመጉዳት እና በኮምፒዩተር ውስጥ ሁሉንም አይነት ጣልቃገብነቶች ለመፍጠር የሚያስችል ልዩ የጽሑፍ ፕሮግራም ።

በአሁኑ ጊዜ ከ 5,000 በላይ የሶፍትዌር ቫይረሶች ይታወቃሉ, ቁጥራቸው በየጊዜው እያደገ ነው. ቫይረሶችን ለመጻፍ የሚረዱ አጋዥ ስልጠናዎች የተፈጠሩባቸው አጋጣሚዎች አሉ።

ዋናዎቹ የቫይረስ ዓይነቶች: ቡት, ፋይል, ፋይል-ቡት. በጣም አደገኛው የቫይረስ አይነት ፖሊሞርፊክ ነው.

ከኮምፒዩተር ቫይሮሎጂ ታሪክ ውስጥ ማንኛውም ኦሪጅናል የኮምፒዩተር ልማት የፀረ-ቫይረስ ፈጣሪዎች ከአዳዲስ ቴክኖሎጂዎች ጋር እንዲላመዱ እና የፀረ-ቫይረስ ፕሮግራሞችን በየጊዜው እንዲያሻሽሉ እንደሚያስገድድ ግልፅ ነው።

የቫይረሶች መታየት እና መስፋፋት ምክንያቶች በአንድ በኩል በሰው ሥነ-ልቦና ውስጥ ተደብቀዋል ፣ በሌላ በኩል ፣ በስርዓተ ክወናው ውስጥ ጥበቃ ባለመኖሩ።

ቫይረሶች ወደ ውስጥ የሚገቡበት ዋና መንገዶች ተነቃይ ድራይቮች እና የኮምፒውተር ኔትወርኮች ናቸው። ይህ እንዳይከሰት ለመከላከል, ጥንቃቄዎችን ያድርጉ. እንዲሁም የኮምፒዩተር ቫይረሶችን ለመለየት ፣ ለማስወገድ እና ለመከላከል የፀረ-ቫይረስ ፕሮግራሞች የሚባሉ ልዩ ፕሮግራሞች ተዘጋጅተዋል ። አሁንም በኮምፒዩተርዎ ውስጥ ቫይረስ ካገኙ በባህላዊው አቀራረብ መሰረት የበለጠ ለማወቅ እንዲችል ባለሙያን መጥራት የተሻለ ነው.

ነገር ግን አንዳንድ የቫይረሶች ባህሪያት ባለሙያዎችን እንኳን እንቆቅልሽ ያደርጋሉ. እስከ ቅርብ ጊዜ ድረስ፣ ቫይረስ ከቀዝቃዛ ዳግም ማስነሳት ሊተርፍ ወይም በሰነድ ፋይሎች ሊሰራጭ ይችላል ብሎ መገመት ከባድ ነበር። በእንደዚህ ዓይነት ሁኔታዎች ውስጥ ቢያንስ ለተጠቃሚዎች የመጀመሪያ ፀረ-ቫይረስ ትምህርት አስፈላጊነትን ማያያዝ አይቻልም. የችግሩ አሳሳቢነት እንዳለ ሆኖ፣ እጆቹ እየተንቀጠቀጡ የነጣ ተጠቃሚን ያህል ጉዳት ሊያደርስ የሚችል ቫይረስ የለም!

ስለዚህ፣ የኮምፒውተሮቻችሁን ጤና፣ የመረጃዎ ደህንነት - በእጅዎ ውስጥ!

መጽሐፍ ቅዱሳዊ ዝርዝር

1. ኢንፎርማቲክስ፡ የመማሪያ መጽሀፍ / እት. ፕሮፌሰር ኤን.ቪ. ማካሮቫ - ኤም.: ፋይናንስ እና ስታቲስቲክስ, 1997.

2. ሚስጥሮች እና ስሜቶች ኢንሳይክሎፔዲያ / ተዘጋጅቷል. ጽሑፍ በ Yu.N. ፔትሮቭ. - ሚንስክ: ሥነ ጽሑፍ, 1996.

3. ቤዝሩኮቭ ኤን.ኤን. የኮምፒውተር ቫይረሶች. - ኤም: ናውካ, 1991.

4. Mostovoy D.Yu. ዘመናዊ ቴክኖሎጂዎች ቫይረሶችን ለመዋጋት // PC World. - ቁጥር 8. - 1993 ዓ.ም.

ምንም እንኳን አጠቃላይ የመረጃ ጥበቃ እና የመከላከያ እርምጃዎች ቫይረሶችን ለመከላከል በጣም አስፈላጊ ናቸው, ልዩ ፕሮግራሞችን መጠቀም አስፈላጊ ነው. እነዚህ ፕሮግራሞች በበርካታ ዓይነቶች ሊከፈሉ ይችላሉ-

? ማወቂያ ፕሮግራሞች በዲስክ ላይ ያሉት ፋይሎች ለታወቀ ቫይረስ የተወሰኑ ባይት (ፊርማ) ጥምረት እንደያዙ ያረጋግጡ እና ይህንን ለተጠቃሚው (VirusScan/SCAN/McAfee Associates) ያሳውቁ።
? የዶክተሮች ፕሮግራሞች ወይም ፋጃዎች የቫይረሱን አካል ከተበከሉ ፕሮግራሞች "በነክሶ" በማውጣት የተበከሉ ፕሮግራሞችን "ፈውስ" ማድረግ, የመኖሪያ ቦታን (የተበከለውን ፋይል) በማደስ እና ሳይታደስ - የ SCAN ፕሮግራም ማከሚያ ሞጁል የንጹህ ፕሮግራም ነው.
? የዶክተር መርማሪ ፕሮግራሞች (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky's AVP) በዲስክ ላይ የታወቀ ቫይረስ መኖሩን ለማወቅ እና የተበከለውን ፋይል መፈወስ ይችላሉ. ዛሬ በጣም የተለመደው የጸረ-ቫይረስ ፕሮግራሞች ቡድን።

በጣም ቀላል በሆነ ሁኔታ የዲስክን ይዘቶች ለቫይረሶች ለመፈተሽ ትእዛዝ ይህንን ይመስላል: aidstest / switch1 / switch 2 / switch 3 /---

? የማጣሪያ ፕሮግራሞች (ጠባቂዎች) በፒሲው ራም ውስጥ ነዋሪ ናቸው እና ቫይረሶችን ለማባዛት እና ጉዳት ለማድረስ የሚጠቀሙባቸውን ወደ ኦፕሬቲንግ ሲስተም የሚደረጉ ጥሪዎችን ይቋረጣሉ እና ለተጠቃሚው ሪፖርት ያድርጉ፡
- ዋናውን የ OS COMMAND.COM ፋይልን ለማበላሸት የሚደረግ ሙከራ;
- ወደ ዲስክ በቀጥታ ለመፃፍ ሙከራ (የቀድሞው መዝገብ ተሰርዟል) ፣ አንዳንድ ፕሮግራሞች ወደ ዲስክ ለመቅዳት እየሞከረ እንደሆነ መልእክት በሚታይበት ጊዜ።
- የዲስክ ቅርጸት;
- በማህደረ ትውስታ ውስጥ የፕሮግራሙ ነዋሪ አቀማመጥ።

ከእነዚህ ድርጊቶች ውስጥ የአንዱን ሙከራ ካገኘ በኋላ የማጣሪያ ፕሮግራሙ ለተጠቃሚው ስለ ሁኔታው መግለጫ ይሰጣል እና እንዲያረጋግጥ ይጠይቃል። ተጠቃሚው ይህንን ክዋኔ ማንቃት ወይም ማሰናከል ይችላል። የቫይረሶች ባህሪይ ድርጊቶች ቁጥጥር የሚከናወነው ተጓዳኝ መቆራረጦችን ተቆጣጣሪዎች በመተካት ነው. የእነዚህ ፕሮግራሞች ጉዳቶች ጣልቃ መግባትን ያጠቃልላል (ጠባቂው ለምሳሌ ተፈጻሚነት ያለው ፋይል ለመቅዳት ስለሚሞክር ማንኛውም ሙከራ ማስጠንቀቂያ ይሰጣል) ፣ ከሌሎች ሶፍትዌሮች ጋር ሊፈጠሩ የሚችሉ ግጭቶች ፣ ጠባቂዎችን በአንዳንድ ቫይረሶች ማለፍ። የማጣሪያዎች ምሳሌዎች፡ Anti4us፣ Vsafe፣ Disk Monitor።

ዛሬ ብዙ የዶክተር-መርማሪ ክፍል ፕሮግራሞችም የነዋሪ ሞጁል እንዳላቸው ልብ ሊባል ይገባል - ማጣሪያ (ጠባቂ) ፣ ለምሳሌ DR ድር ፣ ኤቪፒ ፣ ኖርተን ፀረ-ቫይረስ። ስለዚህ እንደዚህ ያሉ ፕሮግራሞች እንደ ዶክተር-መመርመሪያ-ማከማቻ ሊመደቡ ይችላሉ.

? የሃርድዌር እና የሶፍትዌር ጸረ-ቫይረስ መሳሪያዎች (የሃርድዌር እና የሶፍትዌር ውስብስብ ሸሪፍ)። ከተቆጣጣሪ ፕሮግራሞች ጋር እኩል የሆነ ቫይረስ ወደ ስርዓቱ እንዳይገባ የበለጠ አስተማማኝ ጥበቃ የሚሰጡ ሃርድዌር እና ሶፍትዌሮች ጸረ-ቫይረስ መሳሪያዎች አሉ። እንደነዚህ ያሉ ውስብስቦች ሁለት ክፍሎችን ያቀፈ ነው-ሃርድዌር, በማዘርቦርድ ላይ በማይክሮ ሰርክዩት መልክ የተጫነ እና በዲስክ ላይ የተመዘገበ ሶፍትዌር. የሃርድዌር ክፍል (ተቆጣጣሪ) ሁሉንም የጽሑፍ ስራዎችን ወደ ዲስክ ይከታተላል, የሶፍትዌር ክፍል, በ RAM ውስጥ ነዋሪ መሆን, ሁሉንም የመረጃ ግብዓት / ውፅዓት ስራዎችን ይከታተላል. ነገር ግን እነዚህን መሳሪያዎች የመጠቀም እድል በፒሲ ላይ ጥቅም ላይ የሚውሉ ተጨማሪ መሳሪያዎችን ለምሳሌ የዲስክ መቆጣጠሪያዎች, ሞደሞች ወይም የኔትወርክ ካርዶች ውቅረትን በተመለከተ በጥንቃቄ መመርመርን ይጠይቃል.
? የኦዲተር ፕሮግራሞች (Adinf/ የላቀ የዲስክ ኢንፎስኮፕ/ከማከሚያው ብሎክ ADinf Cure Module Bridge)። ፕሮግራም-ኦዲተሮች ሁለት የሥራ ደረጃዎች አሏቸው. በመጀመሪያ ስለ ፕሮግራሞች እና የዲስክ ስርዓት አከባቢዎች (የቡት ሴክተር እና ሴክተሩ ከሃርድ ዲስክ ክፍልፍል ሰንጠረዥ ጋር ወደ ሎጂካዊ ክፍልፋዮች) ሁኔታ መረጃን ያከማቻሉ። በዚህ ቅጽበት የዲስኮች ፕሮግራሞች እና የስርዓት ቦታዎች አልተበከሉም ተብሎ ይታሰባል. ከዚያም የስርዓት ቦታዎችን እና ዲስኮችን ከመጀመሪያዎቹ ጋር ሲያወዳድሩ, ልዩነት ከተገኘ, ለተጠቃሚው ሪፖርት ይደረጋል. የኦዲተር ፕሮግራሞች የማይታዩ (STEALTH) ቫይረሶችን ማግኘት ይችላሉ። የፋይሉን ርዝመት መፈተሽ በቂ አይደለም, አንዳንድ ቫይረሶች የተበከሉ ፋይሎችን ርዝመት አይለውጡም. ይበልጥ አስተማማኝ ቼክ ሙሉውን ፋይል ማንበብ እና ቼክሱን (ቢት በቢት) ማስላት ነው። ቼክ ድምር ተመሳሳይ ሆኖ እንዲቆይ ሙሉውን ፋይል መቀየር ፈጽሞ የማይቻል ነው። የኦዲተሮች ጥቃቅን ጉዳቶች ለደህንነት ሲባል በመደበኛነት ጥቅም ላይ መዋል አለባቸው, ለምሳሌ ከ AUTOEXEC.BAT ፋይል በየቀኑ መጠራት አለባቸው. ነገር ግን የእነርሱ የማያጠራጥር ጥቅማጥቅሞች የፍተሻዎች ከፍተኛ ፍጥነት እና ተደጋጋሚ ስሪት ማሻሻያ አያስፈልጋቸውም. የኦዲተሩ ስሪቶች ከስድስት ወራት በፊት እንኳን ዘመናዊ ቫይረሶችን በአስተማማኝ ሁኔታ ፈልገው ያስወግዳሉ።
? የፕሮግራም ክትባቶች ወይም ክትባቶች (CPAV). የክትባት ፕሮግራሞች ፕሮግራሞችን እና ዲስኮችን ይቀይራሉ ይህም የፕሮግራሞችን አሠራር እንዳይጎዳው ነው, ነገር ግን ክትባቱ የሚካሄድበት ቫይረስ እነዚህን ፕሮግራሞች እና ዲስኮች ቀድሞውኑ እንደተበከሉ ይቆጠራል. እነዚህ ፕሮግራሞች በቂ ብቃት የላቸውም።

በተለምዶ ከቫይረሱ የመከላከል ስትራቴጂ እንደ ባለብዙ ደረጃ "ተደራቢ" መከላከያ ተብሎ ሊገለጽ ይችላል. በመዋቅራዊ ደረጃ, ይህን ሊመስል ይችላል. በቫይረሶች ላይ "መከላከያ" ውስጥ ያለው የስለላ ዘዴዎች አዲስ የተቀበሉትን ሶፍትዌሮች ለቫይረሶች መገኘት ለመወሰን የሚያስችሉዎትን የመርማሪ ፕሮግራሞች ጋር ይዛመዳሉ. በመከላከያ ግንባር ቀደም በኮምፒዩተር ማህደረ ትውስታ ውስጥ የሚኖሩ የማጣሪያ ፕሮግራሞች አሉ። እነዚህ ፕሮግራሞች የቫይረሱን አሠራር ሪፖርት ለማድረግ የመጀመሪያው ሊሆኑ ይችላሉ. ሁለተኛው "መከላከያ" በኦዲት መርሃ ግብሮች የተዋቀረ ነው. ኦዲተሮች የቫይረሱን ጥቃት ከፊት ለፊት በመከላከያ መስመር በኩል "ሊፈስ" በሚችልበት ጊዜም እንኳ ይገነዘባሉ። የዶክተር ፕሮግራሞች የተበከሉ ፕሮግራሞችን ወደነበሩበት ለመመለስ ጥቅም ላይ ይውላሉ የተበከለው ፕሮግራም ቅጂ በማህደሩ ውስጥ ከሌለ, ነገር ግን ሁልጊዜ በትክክል አይፈወሱም. ዶክተሮች-ኦዲተሮች የቫይረሱን ጥቃት ይገነዘባሉ እና የተበከሉትን ፕሮግራሞች ያክማሉ, እና የሕክምናውን ትክክለኛነት ይቆጣጠራሉ. በጣም ጥልቀት ያለው የመከላከያ ሽፋን የመዳረሻ መቆጣጠሪያ ዘዴ ነው. ምንም እንኳን ወደ ፒሲ ውስጥ ዘልቀው ቢገቡም, ቫይረሶችን እና የተሳሳቱ ፕሮግራሞችን, አስፈላጊ መረጃዎችን እንዲያበላሹ አይፈቅዱም. "ስትራቴጂካዊ መጠባበቂያ" የማህደር መረጃ ቅጂዎችን እና "ማጣቀሻ" ዲስኮች ከሶፍትዌር ምርቶች ጋር ይዟል። ከተበላሸ መረጃን መልሰው እንዲያገኙ ያስችሉዎታል.

የእያንዳንዱ ዓይነት ቫይረስ ጎጂ ውጤቶች በጣም የተለያዩ ሊሆኑ ይችላሉ. ይህ አስፈላጊ ፋይሎችን ወይም ባዮስ “firmware”ን እንኳን መሰረዝ እና እንደ የይለፍ ቃሎች ያሉ የግል መረጃዎችን ወደ አንድ የተወሰነ አድራሻ ማስተላለፍ፣ ያልተፈቀዱ ኢሜሎችን ማደራጀት እና በአንዳንድ ጣቢያዎች ላይ ጥቃቶችን ያካትታል። በተከፈለባቸው ቁጥሮች በሞባይል ስልክ መደወል መጀመርም ይቻላል። የተደበቁ የአስተዳደር መገልገያዎች (የጓሮ በር) ሙሉ የኮምፒዩተር ቁጥጥርን ለአጥቂ ማስተላለፍ ይችላሉ። እንደ እድል ሆኖ, እነዚህ ሁሉ ችግሮች በተሳካ ሁኔታ ሊወገዱ ይችላሉ, እናም በዚህ ውጊያ ውስጥ ዋናው መሳሪያ በእርግጥ ጸረ-ቫይረስ ሶፍትዌር ይሆናል.

የ Kaspersky ፀረ-ቫይረስ. ምናልባት "Kaspersky Anti-Virus" በሩሲያ ውስጥ የዚህ አይነት በጣም ታዋቂው ምርት ነው, እና "Kaspersky" የሚለው ስም ከተንኮል-አዘል ኮዶች ጋር ከተዋጋ ጋር ተመሳሳይ ሆኗል. ተመሳሳይ ስም ያለው ላቦራቶሪ በየጊዜው የደህንነት ሶፍትዌሮችን አዳዲስ ስሪቶችን ብቻ ሳይሆን በኮምፒዩተር ተጠቃሚዎች መካከል ትምህርታዊ ስራዎችን ያካሂዳል. የቅርብ ጊዜው፣ ዘጠነኛው የ Kaspersky Anti-Virus ስሪት፣ ልክ እንደ ቀደሙት ልቀቶች፣ በአንድ መስኮት ውስጥ ሁሉንም አስፈላጊ መገልገያዎችን የሚያጣምር ቀላል እና ከፍተኛ ግልጽነት ያለው በይነገጽ አለው። ለተከላው አዋቂ እና ሊታወቅ የሚችል ምናሌ አማራጮች ምስጋና ይግባውና አንድ ጀማሪ ተጠቃሚ እንኳን ይህን ምርት ማዋቀር ይችላል። ጥቅም ላይ የዋሉ ስልተ ቀመሮች ሃይል ባለሙያዎችንም ያረካሉ. ስለ እያንዳንዱ የተገኙ ቫይረሶች ዝርዝር መግለጫ በበይነመረብ ላይ ያለውን ተዛማጅ ገጽ በቀጥታ ከፕሮግራሙ በመደወል ማግኘት ይቻላል.

ዶር. ድር. ሌላው ታዋቂ የሩሲያ ጸረ-ቫይረስ በታዋቂነት ከ Kaspersky Anti-Virus ጋር የሚወዳደር ዶክተር ነው። ድር. የእሱ የሙከራ ስሪት አስደሳች ገጽታ አለው: በበይነመረብ በኩል የግዴታ ምዝገባ ያስፈልገዋል. በአንድ በኩል, ይህ በጣም ጥሩ ነው - ከተመዘገቡ በኋላ ወዲያውኑ የፀረ-ቫይረስ የውሂብ ጎታዎች ተዘምነዋል እና ተጠቃሚው በፊርማዎች ላይ የቅርብ ጊዜውን መረጃ ይቀበላል. በሌላ በኩል, ከመስመር ውጭ የሙከራ ስሪት መጫን የማይቻል ነው, እና ተሞክሮ እንደሚያሳየው, ያልተረጋጋ ግንኙነት ችግሮች መከሰታቸው የማይቀር ነው.

Panda Antivirus + Firewall 2007. Panda Antivirus + Firewall 2007 በኮምፒዩተር ደህንነት መስክ ሁሉን አቀፍ መፍትሄ ነው - ከፀረ-ቫይረስ ፕሮግራም በተጨማሪ የአውታረ መረብ እንቅስቃሴን የሚቆጣጠር ፋየርዎልን ያካትታል። የዋናው የፕሮግራም መስኮት በይነገጽ በ "ተፈጥሯዊ" አረንጓዴ ቃናዎች የተነደፈ ነው, ነገር ግን የእይታ ማራኪነት ቢኖርም, የምናሌ ዳሰሳ ስርዓቱ በማይመች ሁኔታ የተገነባ ነው, እና ጀማሪ ተጠቃሚ በቅንብሮች ውስጥ ግራ ሊጋባ ይችላል.

የፓንዳ ፓኬጅ ብዙ ኦሪጅናል መፍትሄዎችን በአንድ ጊዜ ይይዛል፣ ለምሳሌ TruePrevent፣ ያልታወቁ ስጋቶችን ለመፈለግ የባለቤትነት ቴክኖሎጂ፣ በጣም ዘመናዊ በሆነው ሂውሪስቲክ ስልተ ቀመሮች ላይ የተመሰረተ። የኮምፒተርን ድክመቶች ለማግኘት ለአገልግሎቱ ትኩረት መስጠት ተገቢ ነው - በደህንነት ስርዓቱ ውስጥ ያሉትን "ቀዳዳዎች" አደጋን ይገመግማል እና አስፈላጊዎቹን ዝመናዎች ለማውረድ ያቀርባል.

ኖርተን ጸረ-ቫይረስ 2005. የታዋቂው ኩባንያ Symantec ምርት ዋና ስሜት - የኖርተን ፀረ-ቫይረስ 2005 ፀረ-ቫይረስ ውስብስብ - በኃይለኛ የኮምፒዩተር ስርዓቶች ላይ ያተኮረ ነው። የኖርተን ጸረ-ቫይረስ 2005 በይነገጽ ለተጠቃሚ እርምጃዎች የሚሰጠው ምላሽ በሚያስገርም ሁኔታ ዘግይቷል። በተጨማሪም ፣ በሚጫኑበት ጊዜ በስርዓተ ክወናው እና በበይነመረብ ኤክስፕሎረር ስሪቶች ላይ በጣም ጥብቅ መስፈርቶችን ያስገድዳል። እንደ Dr.Web ሳይሆን፣ ኖርተን አንቲ ቫይረስ በሚጫንበት ጊዜ የቫይረስ ዳታቤዞችን የግዴታ ማዘመን አያስፈልገውም፣ ነገር ግን በሚሰሩበት ጊዜ በሙሉ ጊዜ ያለፈባቸው መሆናቸውን ያስታውሰዎታል።

McAfee ቫይረስ ስካን. McAfee VirusScanን መርጠናል, ደስ የሚል ጸረ-ቫይረስ ምርት ነው, እሱም እንደ ገንቢዎቹ, የአለም ቁጥር. ይህ ዋጋ በሰፊው ተግባር ምክንያት እንደሆነ በማሰብ መጫኑን ቀጠልን እና ከፀረ-ቫይረስ ስካነር በተጨማሪ ፋየርዎልን ፣ እንዲሁም ሃርድ ድራይቭን ለማጽዳት መገልገያዎችን እና እቃዎችን ከሃርድ ውስጥ ለማስወገድ የተረጋገጠ መሆኑን አገኘን ። ድራይቭ (ፋይል shredder)።

የምዕራፍ 6 እና 7 ጥያቄዎች

1. የመረጃ ደህንነት መሣሪያዎች እና ቴክኖሎጂዎች ልማት ደረጃዎች.
2. የመደበኛ የደህንነት ሞዴል አካላት.
3. የደህንነት ስጋቶች ምንጮች እና ምደባቸው.
4. በመረጃ ደኅንነት ላይ ያልታሰበ ሥጋቶች።
5. ሆን ተብሎ በመረጃ ደህንነት ላይ የሚደርሱ ስጋቶች።
6. የመረጃ ፍሳሽ ሰርጦች ምደባ.
7. የመረጃ ደህንነት ችግሮችን መቆጣጠር.
8. የስቴት የመረጃ ጥበቃ ስርዓት መዋቅር.
9. የመረጃ ጥበቃ ዘዴዎች እና ዘዴዎች.
10. የውሂብ ደህንነት ስጋቶች ምደባ.
11. መረጃን ከቫይረሶች ለመጠበቅ ዘዴዎች.
12. የታማኝነት ቁጥጥር ዘዴዎች.
13. የኮምፒተር ቫይረሶች ምደባ.
14. ከቫይረሶች የመከላከያ ዘዴዎች.
15. የመከላከያ የፀረ-ቫይረስ እርምጃዎች.
16. የሶፍትዌር ፀረ-ቫይረስ ምርቶች ምደባ.

ቫይረሶችን ለመለየት መሰረታዊ ዘዴዎች

የፀረ-ቫይረስ ፕሮግራሞች ምደባ

የጸረ-ቫይረስ ፕሮግራሞች በንጹህ ጸረ-ቫይረስ እና በሁለት-ዓላማ ጸረ-ቫይረስ (ምስል 2) ይመደባሉ.

በጣም ታዋቂ የግል ፀረ-ቫይረስ አጠቃላይ እይታ

የ Kaspersky ፀረ-ቫይረስ

የግል ምሳሌ. 4.0

ገንቢ: Kaspersky Lab. ድር ጣቢያ: http://www.kaspersky.ru/ . ዋጋ $69 (ፈቃድ ለ 1 ዓመት)።

የሂዩሪስቲክ ተንታኝ ኮምፒተርዎን ከማይታወቁ ቫይረሶች እንኳን ለመጠበቅ ያስችላል።

የስክሪፕት ቼከር ኢንተርሴፕተር የሁሉም አሂድ ስክሪፕቶች ጸረ-ቫይረስ ፍተሻዎችን ከመደረጉ በፊት ያቀርባል።

በማህደር ለተቀመጡ እና ለተጨመቁ ፋይሎች ድጋፍ ተንኮል አዘል ኮድ ከተበከለው የተጨመቀ ፋይል የማስወገድ ችሎታ ይሰጣል።

ኖርተን ጸረ-ቫይረስ 2003 ፕሮፌሽናል እትም

ገንቢ: Symantec. ድር ጣቢያ: http://www.symantec.ru/.

ዋጋው 89.95 ዩሮ ነው።

ፕሮግራሙ በዊንዶውስ 95/98/Me/NT4.0/2000 Pro/XP ስር ይሰራል።

ዋጋ $39.95

ፕሮግራሙ በዊንዶውስ 95/98/Me/NT4.0/2000 Pro/XP ስር ይሰራል።

የኮምፒዩተር ቫይረሶችን ለማግኘት፣ ለማስወገድ እና ለመከላከል ብዙ አይነት ፕሮግራሞች አሉ። እንደነዚህ ያሉ ፕሮግራሞች የፀረ-ቫይረስ ፕሮግራሞች ይባላሉ. የሚከተሉት የፀረ-ቫይረስ ፕሮግራሞች አሉ-

1. ክትባቶች;

2. ጠቋሚዎች;

3. ኦዲተሮች;

4. ጠባቂ;

5. ማሳያዎች;

6. ፖሊፋጅስ;

7. ሂዩሪስቲክ ተንታኞች.

በቅርቡ የጸረ-ቫይረስ ሶፍትዌር ገንቢዎች አብዛኛዎቹን ወይም ሁሉንም ከላይ የተጠቀሱትን ፕሮግራሞች ያካተቱ አጠቃላይ መፍትሄዎችን ለተጠቃሚዎች እያቀረቡ ነው።

ክትባቶች- እነዚህ ፋይሎችን ከማንኛውም ቫይረስ ለመከላከል የተነደፉ ፕሮግራሞች ናቸው. ይህንን ቫይረስ ማጥፋት የሚችሉ ፕሮግራሞች ከሌሉ ክትባቶች ጥቅም ላይ ይውላሉ. ክትባቱ የሚቻለው ሊታወቁ በሚችሉ የታወቁ ቫይረሶች ላይ ብቻ ነው, ነገር ግን በሆነ ምክንያት ገለልተኛ መሆን አይቻልም. የክትባት መርሃግብሩ የተጠበቀውን ፕሮግራም ወይም ዲስክ በአሠራሩ ላይ ተጽዕኖ እንዳያሳድርበት መንገድ ይለውጣል ፣ ግን በተመሳሳይ ጊዜ እውነተኛው ቫይረስ የተጠበቀው ፕሮግራም እንደተበከለ ስለሚቆጥረው ወደ ፈጻሚው ኮድ ውስጥ አይገባም።

የክትባት ፕሮግራሞች ተግባር በኮምፒዩተር ቫይረሶች መሰረታዊ ባህሪያት ላይ የተመሰረተ ነው - ቀድሞውኑ የተበከለውን ፕሮግራም እንደገና አይበክሉም. ለእነዚህ ዓላማዎች, ፕሮግራሞችን በሚበክሉበት ጊዜ, ቫይረሶች "ጥቁር ምልክት" የሚባሉትን ይጠቀማሉ, ይህም ቀድሞውኑ የተበከሉ ፕሮግራሞችን ከበሽታው ለመለየት ያስችላል. ይህ ለምሳሌ የፋይል መፍጠሪያ ጊዜን ወደ 24 ሰአት ከ1 ደቂቃ ከ62 ሰከንድ ማዋቀር ሊሆን ይችላል። ምክንያቱም የተለመዱ ፕሮግራሞች እንደዚህ አይነት የመፍጠር ጊዜ ሊኖራቸው አይችልም, ከዚያም ፋይሉ በዚህ ጊዜ መፈጠሩን ካወቀ, ቫይረሱ እንደታመመ ይቆጥረዋል እና እንደገና ለመበከል አይሞክርም.

ስለዚህ የክትባት ፕሮግራሙ በቀላሉ ሊተገበር የሚችል ኮድ ሳይለውጥ በተጠበቀው ፕሮግራም ላይ የአንድ የተወሰነ ቫይረስ “ጥቁር ምልክት” ይፈጥራል ፣ እና ቫይረሱ እንደዚህ ያለ ምልክት ሲያገኝ ይህንን ፋይል ለመበከል አይሞክርም።

"መመርመሪያዎች"ወይም "ስካነሮች"- እነዚህ በኮምፒዩተር ራም ውስጥ ወይም በሃርድ ድራይቭ ላይ ባሉ ፋይሎች ውስጥ የአንድ የተወሰነ ቫይረስ ፊርማ ባህሪን የሚፈልጉ ፕሮግራሞች ናቸው ፣ እና ሲገኙ ተገቢውን መልእክት ያሳያሉ። የዚህ የጸረ-ቫይረስ ፕሮግራሞች ጉዳቱ ለገንቢዎች የሚታወቁ ቫይረሶችን ብቻ ማግኘት ነው።

"ኦዲተሮች"- እነዚህ ከቫይረሶች ለመከላከል በጣም አስተማማኝ ከሆኑ ዘዴዎች መካከል ያሉ ፕሮግራሞች ናቸው.

ኮምፒዩተርን በሚበክልበት ጊዜ ቫይረሱ በሃርድ ድራይቭ ላይ ለውጦችን ያደርጋል: ኮዱን በተበከለው ፋይል ላይ ይጨምረዋል, የዲስክን የስርዓት ቦታዎች ይለውጣል, ወዘተ. "ኦዲተሮች" የሚባሉት የፀረ-ቫይረስ ፕሮግራሞች ሥራ እንደነዚህ ዓይነት ለውጦችን በማግኘቱ ላይ የተመሰረተ ነው.

እነሱ የተገነቡት ከግንባታ ስካነሮች መርህ በተቃራኒ መርህ ነው. ኦዲተሮች የተወሰኑ ቫይረሶችን በአይን አያውቁም፣ ነገር ግን ስለእያንዳንዱ የተለየ ሎጂካዊ ድራይቭ መረጃን ያስታውሳሉ እና ይህንን መረጃ በመቀየር የታወቁ እና አዲስ ፣ የማይታወቁ ቫይረሶችን በአስተማማኝ ሁኔታ ለይተው ማወቅ ይችላሉ።

በዲስክ ላይ ስላለው መረጃ ለውጥ ከተገኘ ስለ ተለወጠው ነገር ሁሉም ጠቃሚ መረጃዎች ለተጠቃሚው ይሰጣሉ. እና እሱ ራሱ መወሰን አለበት, ለምሳሌ, ይህንን ፋይል ለቫይረስ መፈተሽ (ተፈጻሚነት ያለው ፋይል ከሆነ) ወይም ፋይሉ በራሱ በተጠቃሚው ከተቀየረ መልእክቱን ችላ ማለት አለበት.

እንደ አንድ ደንብ, የስቴት ንፅፅር ስርዓተ ክወናው ከተጫነ በኋላ ወዲያውኑ ይከናወናል. በማነጻጸር ጊዜ የፋይሉ ርዝመት፣ የፍተሻ ክፍያው፣ የተሻሻለው ቀን እና ሰዓት እና አንዳንድ ሌሎች መለኪያዎች ይፈተሻሉ። የኦዲተር ፕሮግራሞች እንደ “ድብቅ” ቫይረሶች እና “ፖሊሞርፊክ” ቫይረሶች ያሉ ቫይረሶችን እንኳን እንዲያውቁ የሚያስችል ስልተ ቀመሮችን በበቂ ሁኔታ ያዘጋጃሉ እና አንዳንዶች በቫይረሱ የተደረጉ ለውጦችን በማጥፋት የሚፈተሹትን የፕሮግራሙ ዋና ቅጂ እንኳን ወደ ነበሩበት መመለስ ይችላሉ።

የኦዲተሮች ጠቀሜታ ከፍተኛው የፍተሻ ዲስኮች ፍጥነት (ከስካነሮች ፍጥነት ብዙ በአስር እጥፍ ከፍ ያለ) እና የማይታወቁ ቫይረሶችን እንኳን የመለየት ከፍተኛ አስተማማኝነት ነው።

"ጠባቂ"- እነዚህ አንድ ተጠቃሚ በኮምፒዩተር ላይ ሲሰራ እና የቫይረሶች ባህሪ የሆኑ አጠራጣሪ ድርጊቶችን ለመለየት የተነደፉ ትናንሽ ነዋሪዎች ፕሮግራሞች ናቸው. እንደነዚህ ያሉ ድርጊቶች የሚከተሉትን ሊያካትቱ ይችላሉ-

1. ፋይሎችን ከቅጥያዎች COM, EXE, DLL, ወዘተ ጋር ለማስተካከል ይሞክራል, ይህም አብዛኛውን ጊዜ የማይለወጥ;

2. የፋይል ባህሪያትን መለወጥ;

4. ወደ ዲስክ የማስነሻ ዘርፎች መጻፍ;

ማንኛውም ፕሮግራም የተገለጹትን ድርጊቶች ለመፈጸም ሲሞክር, "ጠባቂው" ለተጠቃሚው መልእክት ይልካል እና ተጓዳኝ እርምጃን ለመከልከል ወይም ለመፍቀድ ያቀርባል.

የዚህ ክፍል ፕሮግራሞች አንዱ ትልቁ መሰናክሎች አንዱ በተሳሳተ መንገድ ከተዋቀሩ (እና አንዳንድ ጊዜ ትክክል ቢሆኑም) ተጠቃሚውን በማስጠንቀቂያዎች "ይውጣሉ", በዚህም ምክንያት ብዙውን ጊዜ ይጠፋሉ.

"ተቆጣጣሪዎች"(ወይም የማጣሪያ ፕሮግራሞች) የፀረ-ቫይረስ ፕሮግራሞች በፖሊፋጅ መርህ ላይ የተመሰረቱ እና ቫይረሶችን ለመለየት የፊርማቸውን ዳታቤዝ በመጠቀም ነው። የጸረ-ቫይረስ መቆጣጠሪያው በኮምፒዩተር ሜሞሪ ውስጥ ነዋሪ ነው፣ እና ቫይረሶችን የሚፈትሽው ተጠቃሚው ወይም ኦፕሬቲንግ ሲስተሙ ማንኛውንም ማጭበርበር የሚፈፅሙትን ፕሮግራሞች ብቻ ነው።

በተለምዶ የጸረ-ቫይረስ ተቆጣጣሪዎች በሚከተሉት መንገዶች የተያዙትን ፋይሎች ሁሉ ያረጋግጣሉ፡

1. ለአፈፃፀም ፕሮግራሙን ማስጀመር;

2. የፋይል ባህሪያትን መለወጥ;

3. ሰነድ መክፈት (ማይክሮሶፍት ኦፊስ);

4. ፋይል መቅዳት ወይም ማንቀሳቀስ;

5. ፋይል ማረም;

የማጣሪያ ፕሮግራሞች ተጠቃሚው ገና በተወለደበት ደረጃ ቫይረሱን እንዲያገኝ ስለሚረዱ፣ የቫይረሱ ስርጭት ከመስፋፋቱ በፊትም ጠቃሚ ነው።

"ፖሊፋጅስ"- እነዚህ ቫይረሱን በአስተማማኝ ሁኔታ ለማስወገድ እና የተበላሹ ፕሮግራሞችን ተግባር ወደ ነበሩበት መመለስ የሚችሉ ፕሮግራሞች ናቸው።

ለእያንዳንዱ ቫይረስ፣ ኮዱን በመተንተን፣ ፋይሎች እንዴት እንደተበከሉ፣ ወዘተ. አንዳንዶቹ, ለእሱ ብቻ ባህሪይ, የባይቶች ቅደም ተከተል ተመድቧል. ይህ ቅደም ተከተል የተሰጠው ቫይረስ ፊርማ ይባላል. ቫይረሶችን መፈለግ በጣም ቀላል በሆነ ሁኔታ ፊርማዎቻቸውን ለመፈለግ ይወርዳል። በፕሮግራሙ አካል ውስጥ ቫይረስ ከተገኘ በኋላ (ወይም በቡት ሴክተር ውስጥ ፣ ግን የማስነሻ ፕሮግራሙን ይይዛል) ፣ ፖሊፋጅ ምንም ጉዳት የሌለው ያደርገዋል። ይህንን ለማድረግ የጸረ-ቫይረስ መሳሪያዎች አዘጋጆች የእያንዳንዱን ልዩ ቫይረስ ስራ በጥንቃቄ ያጠናሉ: ምን እንደሚጎዳ, እንዴት እንደሚጎዳ, የሚጎዳውን የት እንደሚደብቅ, ወዘተ.

ቫይረሶችን ለማግኘት በጣም ባህላዊው ዘዴ መቃኘት ነው። ከዚህ ቀደም ከተገኙ ቫይረሶች የተለዩ ፊርማዎችን መፈለግን ያካትታል። የዘመናዊ ስካነሮች የቫይረስ ዳታቤዝ ከ40,000 በላይ የቫይረስ ጭምብሎችን ይይዛሉ።

የቀላል ስካነሮች ጉዳታቸው ኮዳቸውን ሙሉ በሙሉ የሚቀይሩ "ፖሊሞርፊክ" ቫይረሶችን ማግኘት አለመቻላቸው ነው። ዘመናዊ ፖሊፋጅዎች ቫይረሶችን ለመፈለግ ሌሎች ዘዴዎችን ይጠቀማሉ. ይህንን ለማድረግ, ተጨማሪ ውስብስብ የፍለጋ ስልተ ቀመሮችን ይጠቀማሉ, የተረጋገጡ ፕሮግራሞች ሂዩሪስቲክ ትንታኔን ጨምሮ. አዳዲስ ቫይረሶች በየጊዜው እየታዩ መሆናቸውን ከግምት ውስጥ በማስገባት የፍተሻ ፕሮግራሞች እና ፖሊፋጅ ፕሮግራሞች በፍጥነት ጊዜ ያለፈባቸው ይሆናሉ፣ እና በየጊዜው አዳዲስ የቫይረስ ፊርማዎችን የያዙ የመረጃ ቋቶች ስሪቶችን ማዘመን ያስፈልጋል። በዚህ ምክንያት አዲስ እትም እንደተለቀቀ ስካነሮች ጊዜ ያለፈባቸው ይሆናሉ።

ሂዩሪስቲክ ተንታኞች- በእነሱ ቁጥጥር ስር የሚሰሩ ፕሮግራሞች ፣ የተፈተሹ ፕሮግራሞች እና የቫይረስ ባህሪዎችን የሚለዩ ፕሮግራሞች ። ለዚህም ምስጋና ይግባውና የሂውሪስቲክ ተንታኞች "ፖሊሞርፊክ" ቫይረሶችን በቀላሉ እንደ ተራ ቫይረሶች የማፍያ ዘዴን የማይጠቀሙ እና ቀደም ሲል የፀረ-ቫይረስ ፕሮግራም ደራሲዎች ያልታወቁ ቫይረሶችን መለየት ይችላሉ ።

ልዩ ዘዴዎች እነዚህን ጭምብል ቫይረሶች ለመለየት ጥቅም ላይ ይውላሉ. እነዚህም የማቀነባበሪያውን የማስመሰል ዘዴን ያካትታሉ. ዘዴው የፕሮግራሙን አፈፃፀም በአቀነባባሪው በማስመሰል እና ምናባዊ የቁጥጥር ሀብቶችን ወደ ቫይረሱ በማንሸራተት ያካትታል። በዚህ መንገድ የተታለለ ቫይረሱ በፀረ-ቫይረስ ፕሮግራም ቁጥጥር ስር, ኮዱን ዲክሪፕት ያደርጋል. ከዚያ በኋላ ስካነሩ ዲክሪፕት የተደረገውን ኮድ ከስካን ዳታቤዙ ውስጥ ካሉ ኮዶች ጋር ያወዳድራል።