Internet Derazalar Android
Kengaytirmoq
Asosiy

Exe faylini viruslardan tozalash kerak. Ularga qarshi kurash usullari nima

Ushbu maqola haqida gapiradi viruslaryuqtirish EXE fayllari. Tasnif berilgan viruslarUlarning asarlarining algoritmlari batafsil, ular o'rtasidagi qadr-qimmat va kamchiliklar o'rtasidagi farqlar hisoblanadi.

Viruslar - Bu juda yaxshi gimnastika, garchi ko'pchilik bu yozishni o'ylaydi virus Yuqori darajadagi til juda qiyin. Bu unchalik emas. Paskal tilida yozish juda oson, ammo natijada olingan kodning qiymati hurmatli hayajonga sabab bo'ladi.

Har bir tur uchun viruslar Batafsil sharhlar yozilgan manbalar matnlari. Shuningdek, ish stansiyalari va tamoyillari haqida asosiy ma'lumotlar keltirilgan. Sobiq dastur.

Som fayllari (Asosan majlisda yozilgan kichik dasturlar asta-sekin, ammo to'g'ri o'g'irlangan. Ular o'lchamlari bilan qo'rqitish uchun kelishadi EXE-"HAYVERLAR". Qanday yuqishni biladigan viruslar mavjud EXE fayllari.

Sobiq dasturni yuklash jarayoni va jarayoni

O'xshamagan Som-dasturi, Sobiq dastur Bir nechta segmentlardan (kodlar, ma'lumotlar, stack) iborat bo'lishi mumkin. Ular 64 kb dan ko'proq narsani egallashlari mumkin. Sobiq fayl Uning yuklash paytida ishlatiladigan sarlavhaga ega. Sarlavha imzo va yuklab olish uchun zarur bo'lgan ma'lumotlarni o'z ichiga olgan formatlangan qismdan iborat Exe-faylmanzillarni o'rnatish uchun jadvallar ( Qayta ko'chirish jadvali). Jadval format segmentidagi qiymatlardan iborat: Ofset. Jadvaldagi qiymatlarni ko'rsatadigan yuklash modulida, dasturni yuklagandan so'ng, dasturni xotiraga yuklab olinadigan dasturni yuklagandan so'ng, tizimga yuklab olinishi kerak.

Boshlanganda Sobiq dastur tizim yuklashi (DOS 4BH funktsiyasini chaqirish) quyidagi qadamlar:

1. Xotiradagi bo'sh joyning segment manzili aniqlanadi, hajmi

dasturni joylashtirish uchun etarli.

2. Atrof muhit o'zgaruvchilari uchun xotira bloki o'rnatilgan va to'ldirilgan.

3. PSP va dastur uchun xotira bo'limi mavjud (segmentatsiya - psp;

segment + Oyuoo - dasturi).

PSP dalalarida tegishli qiymatlar kiritiladi.

4. DTA tugmasini PSP: 0080h-ga o'rnatilgan.

5. Ishni yuvadigan ish maydonchasi formatlangan

sarlavha Exe-fayl.

6. Formula tomonidan yuklash moduli uzunligi qo'shiladi:

Si7.e \u003d ((Pagecnt * 5i2) - (HDRSAE * I6)) - PA! Tp3ig.

7. Boating Modulining joyiga almashtirish

8. Segment manzili (start_SEG) yuklab olish uchun qo'shiladi - bu psp + lo.

9. Yuklash moduli (manzildan boshlab)

Start_seg: 0000).

10. Har bir sozlash stoliga kirish uchun:

a) i_off va I_SE so'zlarini o'qing;

b) oqim ^ Seg-start ^ Seg + LSG hisoblab chiqilgan;

c) so'z Reo_seg-da o'qilgan: i_off;

d) Street_SEG o'qishga qo'shiladi:

e) natija bir xil manzil bo'yicha esda qoladi (ROLO_SEG: I_off).

11. Dasturning xotira maketiga muvofiq taqsimlanadi

12. Rejalar boshlangach, dastur bajarilmoqda:

b) ahvoli bo'yicha haydovchi identifikatorlarining to'g'riligini tekshirishning natijasi;

c) ss ° Start_seg + Sro -Os, SP-Up;

d) cs \u003d start_seg + recocs, IP \u003d Exes.

Exe viruslarining tasnifi

Exe-virus. Shartli ravishda algoritmning xarakteristikasi yordamida belgi sifatida ajratilishi mumkin. ViruslarQayta yozish.) Bunday viruslar Allaqachon noyob narsa bo'lgan. Asosiy kamchilik juda qo'pol ish. Infektsiyalangan dasturlar bajarilmaydi, chunki virus U dastur kodining yuqori qismida uni saqlamasdan yoziladi. Boshlanganda virus Boshqa qurbonlikni qidirmoq (yoki jabrlanuvchi), asl kodni saqlamaslik uchun o'z tanasini tahrirlash va yozib olish uchun topilgan faylni ochadi va yozib oladi. Ular bilan yuqtirilgan viruslar Holatga kelmaslik dasturi amal qilmaydi.

Sun'iy yo'ldosh viruslari (sherigi)

Bular viruslar Ko'pchilik algoritm tufayli ularning ismini oldi:

fayl tuzatuvchisi har bir infektsiyalangan fayl uchun yaratilgan. Ushbu guruhning ikki turidagi viruslarni batafsil ko'rib chiqing:

Viruslar birinchi tur quyidagicha ko'paytirildi. Har bir infektsiyalangan uchun Exe-fayl Xuddi shu katalog xuddi shunday nomga ega bo'lgan virusli kod faylini yaratadi Sobiq faylAmmo kengayish bilan SOM.. Virus Agar bajariladigan faylning nomi buyruq satrida ko'rsatilgan bo'lsa, u faollashtiriladi. Agar fayl kengaytmasi ko'rsatilmasa, haqiqat shundaki, DOS. Birinchidan, joriy katalogda ko'rsatilgan ism va kengayish bilan faylni qidiradi. SOM.. Agar a So'mlik Ushbu nom topilmadi, bir xil nomni qidirish qidirilmoqda. Exe-fayl. Agar topilmasa va Sobiq fayl, DOS aniqlashga harakat qiladi Vatt. (Paket) fayl. Joriy katalogdagi bajariladigan fayl bo'lmaganda belgilangan ism Qidiruv o'zgaruvchan tomonidan mavjud bo'lgan barcha kataloglarda o'tkaziladi. Yo'l.. Boshqa so'z bilan, foydalanuvchi dasturni ishga tushirishni istaganida va buyruq satrida faqat uning ismini teradi (Asosan hamma narsa qilingan), birinchi nazorat oladi viruskimning kodi So'mlik. U yaratadi So'mlik boshqa yoki undan ko'p Exe-fayllar(amal qiladi) va keyin bajaradi Sobiq fayl buyruq satrida ko'rsatilgan nomi bilan. Foydalanuvchi faqat yugurish deb o'ylaydi Sobiq dastur.

Virus sun'iy yo'ldoshi neytrallashtiradi juda shunchaki - shunchaki o'chirish

Som fayl.

Viruslar Ikkinchi turli bir tipdagi harakat. Nomi infektsiyalangan

Exe-fayl bir xil bo'lib qoladi va kengaytma har qanday narsa bilan almashtiriladi

yana bir narsa amalda ( Bir kun, exe va vatt), Masalan,

fayl uzaytirish mumkin Data. (ma'lumotlar fayli) yoki Ovl. (pro-

gram uzatish). Keyin joyda Exe-fayl Nusxa ko'chirmoq virusli Kod. Bunday yuqumli dasturni boshlaganingizda, menejment oladi virusli kodi joylashgan Exe fayllari. Boshqa yoki undan ko'p narsani yuqtirish EXE fayllari Shu tarzda virus Qaytish asl fayl. bajariladigan kengaytma (lekin e Heh va Som, bu kabi Sobiq fayl Ushbu nom virus bilan shug'ullanadi), shundan so'ng u amalga oshiradi. Infektsiyalangan dasturning ishlashi tugagach, kengaytma teggan faylga qaytariladi. Fayllarni davolashUshbu turdagi virus bilan yuqtirilgan bo'lsa, agar qiyin bo'lishi mumkin virus- Infektsiyalangan faylning qismi yoki butun tanasi va uni dekodlashdan oldin shifrlaydi.

ViruslarDasturda amalga oshirilgan (parazitsiya) Viruslar Ushbu tur eng ko'rinmasidir: ularning kodlari infektsiyalangan dasturda qayd etiladi, bu juda zarur har tomonlama davolash infektsiyalangan fayllar. Amalga oshirish usullarini ko'rib chiqing Sobiq fayldagi EXE viruslari.

Infektsiyalashning exori fayllari

Infektsiyaning eng keng tarqalgan usuli EXE fayllari Bunday: tananing oxirida tugadi. virusva sarlavha infektsiyalangan faylni ishga tushirganda, tanlangan faylni boshlaganda virus. Infektsiyaga o'xshaydi Som fayllariAmmo o'tish kodi virus boshiga o'tish kodiga binoan dasturni ishga tushirish manzili to'g'rilanadi. Ish tugaganidan keyin virus saqlangan sarlavhadan dasturni ishga tushirishning asl manzili (virus boshlanganida olingan) komponentning asl qismini qo'shadi (virus boshlanganida olingan) va qabul qilingan manzilga qaytariladi .

Keyingi usul - virusni kod smife faylining boshiga o'tkazish

dasturlar. Infektsiya mexanizmi bu: tana infektsiyalangan dastur Xotiraga o'qing, uning joyiga yozilgan virusli kodva undan keyin - kod infektsiyalangan dasturlars. Shunday qilib, Dastur kodi virus kodi uzunligi uchun "siljigan" ko'rinadi. Shunday qilib, usulning nomi - "smenali usul". Infektsiyalangan faylni ishga tushirganda virus U boshqa yoki boshqa fayllarni yuqtiradi. Shundan so'ng, dastur kodini xotiraga o'qiydi, uni bajariladigan faylni uzaytirgan holda maxsus yaratilgan vaqtinchalik faylda yozadi ( SOM yoki EHE) va keyin ushbu faylni bajaradi. Dastur ish tugaganida vaqtincha fayl o'chiriladi. Agar virusni yaratish paytida qo'shimcha himoya usullari ishlatilmasa, infektsiyalangan faylni davolash juda oson - faqat faylning boshida virus kodini o'chirib tashlaydi va dastur yana ishga tushadi. Ushbu usulning noqulayligi shundaki, infektsiyalangan dasturning butun kodini xotirada o'qish kerak (chunki 1 MB dan ortiq holatlar mavjud).

Fayllarni infektsiya qilishning keyingi usuli - Transfer usuli - aftidan, aytilganlarning eng mukammal biridir. Virus quyidagicha ko'payadi: tanani infektsiyalangan dasturni boshlaganda virus Undan o'qiladi. Keyin kuzatilmagan dasturni qidirish topilmoqda. Boshlanishi xotirada o'qiladi, teng tananing uzunligi Virus. Tana bu joyga yozilgan. virus. Xotiradagi dasturlar fayl oxirida tugaydi. Shunday qilib, usulning nomi "O'tkazma usuli". Keyin virus Bir yoki bir nechta faylni yuqtirgan, u dasturni boshlagan dasturni bajarishni boshlaydi. Buning uchun u fayl oxirida saqlanib qolgan infektsiya dasturining boshlanishini o'qiydi va dastur faoliyatini tiklab, faylning boshlanishiga yozadi. Keyin virus Dasturning oxiridan dasturni boshlashni o'chiradi, faylning asl uzunligini tiklang va dasturni amalga oshiradi. Dastur tugagandan so'ng, virus o'z kodini faylning boshiga qaytaradi va dasturning asl boshlanishi tugashi bilan bog'liq. Ushbu usul hatto yuqtirishi mumkin antiviruskimning benuqsonligi uchun o'z kodini tekshiradigan virus Dastur infektsiyadan oldin xuddi shu kodga ega.

ViruslarDasturiy ta'minot kodini almashtirish ( Qayta yozish. ) Yuqorida aytib o'tilganidek, bu tur viruslaruzoq vaqtdan beri o'lgan. Vaqti-vaqti bilan ko'proq ko'rinadi viruslartil Majlis., lekin bu eng kichigini yozishda raqobat virusni qayta yozing. Ayni paytda mashhurlarning eng kichigi viruslarni qayta yozing yozma Eslatma (o'lim Virii ekipaj guruhi) va 22 baytni oladi.

Virus ishini qayta yozing Algoritm:

1. Virusni qabul qilgan faylni oching.

3. Faylni yoping.

4. Infektsiya uchun mos niqob orqali qidirish.

5. Agar fayllar endi topilmasa, 11-bosqichga o'ting.

6. Topilgan faylni oching.

7. Topilgan fayl ushbu virus bilan yuqtirilganligini tekshiring.

8. Agar fayl infektsiyalangan bo'lsa, 10-bandga o'ting.

9. Virus kodini boshiga yozib oling.

10. Faylni yoping (ixtiyoriy ravishda siz bittadan hamma narsani yuqtirishingiz mumkin)

diskda yoki diskda baliq ovlash).

11. "g'ayritabiiy dasturni tugatish" yoki "xotira emas" kabi har qanday xato xabari, - foydalanuvchi boshlanmaganidan ajablanarli emas.

12. Dasturni yakunlang.

Quyida fayllarni shu tarzda yuqtirish dasturining ro'yxati keltirilgan.

($ M 2048, 0, 0)

(DOS va tizim modullari ishlatiladi (tizim moduli avtomatik ravishda har bir kompilyatsiya dasturiga ulanadi))

(Virus nomi)

Virname \u003d 'Og'riq';

(Qayta infektsiyani tekshirish uchun satr.

Koddan keyin darhol infektsiyalangan faylni qo'shadi virus}

Virlyabel: String \u003d 'Og'riq! 1;

(Kompilyatsiya uzunligi Exe-fayl}

Muallif \u003d 'iflos natsist / stww.';

(Bir seansda yuqtirilgan fayllar soni)

(Nusxaning mavjudligini aniqlash uchun massiv virus Topilgan faylda)

Virldentifer: char masi;

(Fayllar bilan ishlash uchun fayl o'zgaruvchisi)

(Boshqa bir fayl o'zgaruvchisi - bo'lmasa ham, buni amalga oshirish mumkin edi)

(Topilgan fayl nomi uchun)

MaqsadliFile: PathRad;

(Tana buferi Virus)

Virbuf: Comray [-i.Virnen] char;

(Soatlar / vaqt fayli uchun)

(Infektsiyalangan fayllar sonini hisoblash)

Dirlnfo: qidiruvREC;

Labelbuf: char masi;

(Initsializatsiya)

Labelbuf: \u003d virlabel;

Labelbuf: \u003d virlabel;

Labelbuf: \u003d virlabel,

Labelbuf: \u003d virlabel;

Labelbuf: \u003d virlabel;

(Raqam hisoblagichini qayta o'rnating infektsiyalangan fayllar}

(Biz fayl o'zgaruvchan virusini dastur nomi bilan bog'laymiz)

Tayinlang (virual, parametr (o));

(Faylni recsee \u003d 1 bayt bilan oching)

Qayta tiklash (vir, 1);

(Tanani fayldan o'qing) Virus Virbuf hududida)

Blokring (viruraning virbuf, viril);

(Close faylini)

(Jabrlanuvchini qidiring)

protsedura pltaktet;

(Agar dastur topilgan dastur allaqachon infektsiyalangan bo'lsa, u hali bo'lmasa, u hali hisoblangan bo'lsa, funktsiya to'g'ri keladi)

viruspresent: Boolean;

Viruspresent: \u003d noto'g'ri;

(Topilgan faylni oching)

Tayinlash (maqsad, maqsadli);

Qayta tiklash (maqsad, 1);

(Tana uzunligi uchun harakatlaning virus Faylning boshidanoq)

Qidirmoq (maqsad, vint);

(5 baytni o'qing - agar fayl allaqachon infektsiyalangan bo'lsa, yorliq mavjud virus}

Blokring (Maqsad, virjalganififikasi, 5);

Agar Virldentififer \u003d Virl_Abel Gap

(Agar yorliq bo'lsa, unda va keyin bor virus}

Viruspresent: \u003d haqiqat;

(Infektsiya jarayoni)

jarayonni infektsiya qilish;

(Agar topilgan faylning o'lchami virusning uzunligidan kam bo'lsa, unda biz protsedurani tark etamiz)

Agar Sr.Size bo'lsa< VirLen+100 Then Exit;

Agar dastur hali infektsiyalanmagan bo'lsa, uni yuqtirish

Agar virus berilmagan bo'lsa

(Faylning sanasi va vaqtini eslaymiz. Atributlarni eslay olmaymiz, chunki qidiruv arxiv atributlari bilan amalga oshiriladi va ushbu atribut baribir saqlagandan so'ng faylga o'rnatiladi)

(Infektsiya uchun ochiq)

Tayinlash (maqsad, maqsadli);

Qayta tiklash (maqsad, 1);

(Tana yozuvi virus Faylning boshiga)

Blokirovka (maqsad, virbuf, viril);

(Hozirgi holat va uzunlikdagi ko'rsatgichni o'tkazing virus Faylning boshidanoq)

Qidirmoq (maqsad, vint);

(Infektsiya belgisini kiriting)

Blokirovka (maqsad, labelbuf, 5);

(Faylning sanasi va vaqtini o'rnating)

Setftime (maqsad, vaqt);

(Yoping)

(Hisoblagichni ko'paytiring infektsiyalangan fayllar}

(FindTartet protsedurasining boshlanishi)

(Joriy katalogda niqob faylini qidirmoqdamiz * .EXE

atributlar bilan Arxiv.}

FindNirstf.exe ', Arxiv, Sr);

(Infektsiya uchun fayllar bo'lsa)

DosError \u003d 0 do

Agar SR.Name \u003d "Keyin chiqing;

(Maqsadli o'zgaruvchisidagi topilgan faylning ismini eslang)

MaqsadliFile: \u003d sr.name;

(Infektsiya qilish tartibiga qo'ng'iroq qiling)

(Agar inffauny fayllari buzilgan bo'lsa, qidiruvni yakunlang)

Agar impullar - Chiqish uchun infccowe;

(Biz quyidagi maska \u200b\u200bfaylini qidirmoqdamiz)

(Asosiy tana)

(Boshlang'ich)

(Biz qurbonlar qidirmoqdamiz va ularni yuqtiryapmiz)

(Biz ekranga xato xabarini chiqaramiz)

WRITITELN ('g'ayritabiiy dasturni tugatish.);

(Bu kompilyator vovaril va muallifning doimiy kodini kiritishi, bu holat hech qachon ko'rsatilmaydi) holatiga o'rnatiladi)

Writeln (Virnname);

WRITITELN (muallif);

Sun'iy yo'ldosh viruslari (sherigi)

Yo'ldosh viruslari Endi keng tarqalgan - sherigi va parazitsning nisbati viruslar Taxminan bir-ikkisidan. Usul yaratish Som fayl Ushbu usulning sun'iy yo'ldoshning ma'nosi "begona mushuk" ning tegishi emas ( Exe-dasturi), "O'zingiz" yaratish - So'mlik Nomi bilan Sobiq dastur. Bu ishning algoritmi virus Bu juda oddiy, chunki u keraksiz harakatlar ehtiyojini yo'qoladi (masalan, tuzilgan uzunlikning virusining tanasida saqlash Exe-fayl dan virusli kod, tana buferiga o'qing VirusIshni ishga tushirish faylidan virus qabul qilingan boshqaruv). Fayl infektsiyasini aniqlash uchun yorliqni ham saqlashning hojati yo'q.

Infektsiya buyruq protsessoridan foydalangan holda amalga oshiriladi:

1. Agar parametrlar buyruqni chaqiruvida ko'rsatilayotgan bo'lsa, ularni saqlang o'zgaruvchan tur Infektsiyalangan dasturni uzatish uchun satr.

2. kecha Sobiq fayl-verttel.

3. Topilgan holda katalogda mavjud emasligini tekshiring Exe-fayl So'mlik Jabrlanuvchining fayli sifatida bir xil nom bilan.

4.Agar bunday So'mlik mavjud, fayl allaqachon infektsiyalangan, bor

6-bandda.

5. Axborotni nusxalash uchun buyruq protsessorining yordami bilan

jabrlangan va kengaytirish fayliga olib borildi SOM..

6. Esi Boshlang'ich nomi bilan faylni yuklab oling va bajaring, ammo kengaytma bilan exe - Bu infektsiyalangan dasturni amalga oshirish uchun.

7. DOS-ga boshqarish vositasini qaytaring.

Quyidagi ro'yxat bu haqda fayl infektsiyasini ko'rsatadi.

($ M 2048, 0, 0)

(Ishlatilgan DOS va tizim modullari (tizim avtomatik ravishda moduli)

kompilyatsiya qilinganda har bir dasturga ulanadi)

(Virus nomi)

Virname \u003d 'GESF;

Muallif \u003d 'iflos natsist / stww. Faqatgina 4 pvt! ';

(Raqam kasallangan Fayllarning bir sessiyasi uchun)

(Topilgan fayl nomi uchun)

MaqsadliFile: PathRad;

Exori fayllarini infektsiya qilish usullari

Exe fayllarini yuqtirishning eng keng tarqalgan usuli quyidagicha: virusning tanasi fayl oxiriga qo'shiladi va sarlavha infektsiyalangan faylni ishga tushirganda, protsedura virusni qabul qildi. Aftidan, kom-fayllarning ifloslanishi, ammo virus boshiga o'tish kodining o'rniga, dasturni ishga tushirish manzili to'g'rilanadi. Ish tugaganidan keyin virus saqlangan sarlavhadan dasturni ishga tushirishning asl manzili (virus boshlanganida olingan) komponentning asl qismini qo'shadi (virus boshlanganida olingan) va qabul qilingan manzilga qaytariladi .

Quyidagi usul - bu fayl kodining siljishi bilan faylning boshiga virusni kiritish. Infektsiya mexanizmi quyidagi: infektsiyalangan dasturning organi xotiraga o'qiladi, virusli kod o'z joyiga, va undan keyin infektsiyalangan dasturning kodi hisoblanadi. Shunday qilib, Dastur kodi virus kodi uzunligi uchun "siljigan" ko'rinadi. Shunday qilib, usulning nomi - "smenali usul". Siz infektsiyalangan faylni boshlaganingizda, virus boshqa yoki boshqa fayllarni yuqtiradi. Shundan so'ng, dastur kodini xotiraga o'qiydi, uni bajariladigan faylni (com yoki exe) kengayishi bilan maxsus yaratilgan vaqtinchalik faylga yozadi va keyin ushbu faylni bajaradi. Dastur ish tugaganida vaqtincha fayl o'chiriladi. Agar virusni yaratish paytida qo'shimcha himoya usullari ishlatilmasa, infektsiyalangan faylni davolash juda oson - faqat faylning boshida virus kodini o'chirib tashlaydi va dastur yana ishga tushadi. Ushbu usulning noqulayligi shundaki, infektsiyalangan dasturning butun kodini xotirada o'qish kerak (chunki 1 MB dan ortiq holatlar mavjud).

Fayllarni yuqtirish uchun quyidagi usul - transfer usuli - ko'rinadigan narsalarning eng mukammal biridir. Virus quyidagicha ko'paytiriladi: infektsiyalangan dastur boshlanganda, virus tanasi undan xotiraga o'qiladi. Keyin kuzatilmagan dasturni qidirish topilmoqda. Xotirada, uning boshlanishi o'qiladi, virus uzunligi tengdir. Virus tanasi bu joyga yozilgan. Dasturning rejasining boshlanishi fayl oxiriga qo'shadi. Shunday qilib, usulning nomi "O'tkazma usuli". Virus bir yoki bir nechta faylni yuqtirganidan so'ng, u dasturni boshlagan dasturni bajarishni boshlaydi. Buning uchun u fayl oxirida saqlanib qolgan infektsiya dasturining boshlanishini o'qiydi va dastur faoliyatini tiklab, faylning boshlanishiga yozadi. Keyin virus kodni boshlashni o'chirishni o'chiradi, faylning asl uzunligini tiklang va dasturni amalga oshiradi. Dastur tugagandan so'ng, virus o'z kodini faylning boshiga qaytaradi va dasturning asl boshlanishi tugashi bilan bog'liq. Ushbu usul bilan ularning yaxlitlik kodini tekshirish mumkin bo'lgan antiviruslar hatto infektsiyalashganda dastur infektsiyadan oldin bir xil kodga ega.

Kompyuteringizni kitobni himoya qilishdan Muallif Yaremchuk Sergey Akimovich

Barcha josuslar va reklama dasturlari infektsiyalari belgilari (noyob istisno) kompyuter va foydalanuvchiga aniq zarar etkazmaydi. Bunday ariza kompyuterda uzoq vaqt ishlashi mumkin va foydalanuvchi hech narsadan shubhalanmaydi. Bunday dasturlarning faoliyati e'tiborga olinmasligi kerak. Ga

Informatika kitobidan va axborot texnologiyalari: ma'ruza yozuvlari Gullar muallifi va ichiga

8.2. Spam bilan ishlash usullari Agar 1990 yillarning oxiri jurnallarini tugatish uchun - 2000 yillarning boshlarida, 2000-yillarning boshida, spamga qarshi kurashni tasvirlaydigan maqolalarni topish mumkin. 2002-2003 yillarga mo'ljallangan spammerning cho'qqisi. Shu bilan birga, tizimlarning faol rivojlanishi boshlandi

Informatika va axborot texnologiyalari kitobidan Gullar muallifi va ichiga

3. Biz manzillardagi maqsadli operandlarning asosiy turlarining xususiyatlarini sanab o'tamiz: 1) to'g'ridan-to'g'ri manzilni o'zgartirish (Ro'yxatdan o'tish) Management (Ro'yxatdan o'tish) Qayta ishlash bilan murojaat qilish; 4) bilvosita indeksni boshqarish

Kitobingizdan 100% viruslar va xakerlar Muallif Fassetev Oleg Mixailovich

52. Xotirada nizo qiluvchi operandning ushbu oddiy ko'rinishini to'g'ridan-to'g'ri manzilni ko'rib chiqishda usullar, chunki u buyruqning o'zida joylashgan va qo'shimcha manbalar yoki registrlar mavjud emas. Samarali manzil qabul qilinadi

Kitob 200 kitobidan. eng yaxshi dasturlar Internet uchun. Ommaviy qo'llanma KRANDKIY I.

15 ishlab chiqaruvchi, shu jumladan Avast!, Shu jumladan Avast, ESET, Symantec, Symantec, Symantec, Symantec, Virus, "Trend McAlowe", "Trend MCFORE," Trend MCoke "," Trend MCFORE, "Trend MCoke", "Trend MCoke", "Trend MCFORE," Trend McAlowe "," Trend MCFORE, "Trend MCoke", "Trend Mcafee", "Trend Mcrafe", "Trend Mcafee", "Trend Mcrafe", "Trend Mcafee", virus blakoni . Internet "," Kasperskiy laboratoriyasi ".Test quyidagilar bo'yicha o'tkazildi

Internet kitobidan. Yangi imkoniyatlar. Fokuslar va effektlar Muallif Balovsyk Nadejda Vasilyevna

Transmissiya usullari video-seriyani (progressive oqimli) va real vaqtli oqimli ravishda uzatishning ikkita usuli mavjud. Agar tasvir sifati har doim yaxshiroq yuqadi, chunki video bilan yaxshi uzatiladi qattiq disk

Internet kitobidan - oson va sodda! Muallif Aleksandrov Egor

Infektsion yo'llar quyidagilarni infektsiyaning eng mashhur usulidir. - Internet orqali "ixtiyoriy" usuli: foydalanuvchi tarmoqdan biron bir narsani yuklab olganda. Ko'pincha, haqiqiy Win95 brauzerning zararli tezlashmasida o'tirish mumkin. SIH (Win95. CHIH yoki

Kitobdan tezkor puldan onlayn Muallif

Kataloglarni qidirish usullari qiyinchiliklarni va intuitiv ravishda tushunish usullari. Ularni topish uchun kerakli ma'lumotlar (Agar, albatta, u erda, shunchaki aqlga ega bo'lmasangiz). Masalan, "Mehnat" gazetasining saytini topishingiz kerak.

Kitobning ikki baravar ko'payishi Onlayn do'konda Muallif Parabellum Andrey Alekseyrich

Linux kitobidan: To'liq qo'llanma Muallif Kolisnichenko Denis Nikolaevich

To'lov usullari, keling, har qanday ishda eng yoqimli, ish haqi haqida gapiraylik. Axir, pul - bu sizning ishingizning asosiy maqsadi bo'lgan. Ammo, afsuski, ularning kvitansiyasi siz va orasidagi masofalardan kelib chiqadigan ba'zi qiyinchiliklar bilan bog'liq

Pensiyalarga tayyorgarlik: Internetni mastikamiz Muallif Ahetnaanova Valentina Aleksandrovna

Infektsiya belgilari, asosiy belgilar kompyuteringiz bilan virus bilan infektsiya ehtimolini ko'rsatadigan asosiy belgilarni ko'rib chiqadi. Albatta, ularning aksariyati sizning kompyuteringiz yuqtirilganligi uchun yuz foiz aniqlik bilan aloqa qila olmaydi - belgilarning bir qismi ba'zan kuzatiladi

Muallif kitobidan

Yashil viruslar yomon va yomon jang qilish kerak. Biroq, birinchi navbatda, bitta poytaxt haqiqatini eslash arziydi - urushning oldini olish har qanday g'alabaga qaraganda yaxshiroq. Shuning uchun, birinchi navbatda viruslar sizning kompyuteringizga kirish xavfini kamaytirish kerak va faqat

Muallif kitobidan

Muallif kitobidan

Onlayn do'konda to'lov usullari bo'yicha to'lov usullari, unda siz mijozlarimizni buyurtma berish uchun ko'p imkoniyatlar to'lashingiz kerak. Amaliyot shuni ko'rsatadiki, to'lov parametrlarini tanlash, konversiya qanchalik yuqori bo'lsa (15-rasm). Agar mijoz topmasa

Muallif kitobidan

26.1. Ajralish jarayonlari usullari, odamlar singari, ya'ni ma'lumot almashish, ya'ni "muloqot qilishi" mumkin. 3-bobda biz ikkita samimiy o'zaro ta'sir vositalarini yaxshi bilamiz (IPC, Inter-Tartibga solishli aloqa); Yarim dupleks kanallar (konvyuchilar) va signallar, ammo Unix tizimlarida

Muallif kitobidan

Pensiyani topish usullari, ish topish oson emas, balki yagona sabab - bu sabab bo'lgandir. Ammo virtual kosmosda asrning ahamiyati yo'q. Hamma bu erda tengdir: kashshoflar va nafaqaxo'rlar, sog'lom va nogironlar. Hammasi mahoratga bog'liq va

Bugungi kunga qadar, aksariyat Internet foydalanuvchilari muammoga duch kelishadi, agar kompyuter namunaviy viruslarga ega bo'lsa, u bajariladigan fayllarga salbiy ta'sir ko'rsatadi. Bundan tashqari, antivirus dasturlarining hammasi ham ularni engishga qodir emas.


Hozirgi vaziyatda nima qilish kerakligi, shuningdek "Exe" virusini Flash drayveridan olib tashlash muammosini ko'rib chiqishga arziydi.

Exe fayllarini yuqtirish printsipi

Ushbu turning viruslari faoliyati innovatsiya emas. Bugungi kunda eng keng tarqalgan buloq - bu virus.win32.Expiro deb ataladigan kompyuter uchburchak zararkunandaidir. Uni Internetga urish unchalik qiyin emas, zararkunandadan xalos bo'lish ancha qiyin. Ushbu virus Exe fayllarini o'chirishga qodir. Aniqroq, bu ularni foydalanuvchiga kirish mumkin emas. Shunday qilib, zararli virus kodining ta'siridan keyin ma'lum bir dasturni ochishga harakat qilganda, bajariladigan fayl tizim tomonidan tan olinmaydi. Natijada, xabarni talab qilinadigan ob'ekt topilmaganligi xabarini ko'rsatadi. Ta'kidlash joizki, bu faqat o'rnatilgan dasturlarga, balki o'rnatuvchining birinchi ishga tushirilishi bilan ham amal qiladi. Biz qattiq diskda joylashgan Internetdan yuklab olingan tarqatish haqida gapiramiz.

Agar dastur optik vositalardan o'rnatilgan bo'lsa, bu jarayon tugagach, tahdidning ta'siri keyinchalik o'zini namoyon qilishi mumkin. Ma'lumki, USB drayverdan o'rnatilganda, virus kengaytmaga ega bo'lgan barcha fayllarni yuqtirishda virus avtomatik ravishda sakraydi .exe. Biroq, virus harakati faqat bajariladigan faylni boshlaganingizda tan olinishi mumkin. Shuning uchun, bu jarayon amalga oshirilmasa ham, antivirus tahdidlari aniqlanmagan. Bundan tashqari, virusning mavjudligi umuman aniqlanmaydi.

Antivirus dasturiy muammolar

Bu muhimroq fikrlash kerak va qaysi usulni o'chirishingiz mumkin. Virus Exe fayllaridan xalos bo'lish yoki ularni blokirovka qilishga qodir. Bu unchalik muhim emas. Ikkala holatda ham, ikki uchi bilan tayoq. Ma'lumki, muammo virusning o'zida fayllarni blokirovka qilishda. Shu bilan birga, biz antivirus dasturlarining noto'g'ri munosabati haqida gapiramiz. Masalan, bugungi kunda barcha holatlar mavjud bo'lsa yoki foydalanuvchi tomonidan belgilangan skanerlash virusi bilan boshqa antivirusni aniqlaydi.

Biroq, natija bu jarayon Ushbu dastur infektsiyalangan Exe fayllarini ko'rsatadigan holatga tushadi. Tanish mumkin bo'lmaganda, ularni ogohlantirishsiz o'z-o'zidan olib tashlaydi. Shunday qilib, virus Exe fayllarini olib tashlaydi, ammo uni qo'llar bilan bajarishi kerak antivirus skaner. Shuni ta'kidlash kerakki, vakili Svchost turining tizim jarayonlari ostida nusxalarini va hatto niqob yaratishga qodir.

Infektsiyalangan EXE fayllari buzilganda virusni olib tashlash tartibi, agar biz tahdidga qarshi kurashni ko'rib chiqsak, birinchi qarashda ko'rinishi mumkin. Birinchidan, AVG, AVG va boshqalar kabi bepul antivirus dasturlaridan foydalanish tavsiya etiladi. Ideal variant Panda bulutli antivirus tizimining mavjudligi bo'ladi. Kuchli antivirusdan foydalanish tavsiya etiladi dasturiy ta'minot Kasperskiy laboratoriyalari yoki ESET kompaniyasi. Bundan tashqari, siz Kasperskiy virusi virusini olib tashlash vositasining xizmatlaridan foydalanishingiz mumkin, ammo avval dastur avval dasturning optik vositasiga yozilishi kerak portativ versiyasi. Buning uchun, tuzilmagan kompyuter qo'llaniladi va ishga tushirish kompakt-disk yoki DVD-dan amalga oshiriladi.

Agar siz ushbu tavsiyalarga rioya qilmasangiz, muvaffaqiyatli davolanishni kafolatlash qiyin. Bundan tashqari, siz ko'proq foydalanishingiz mumkin oddiy dasturlar Tegishli davolash. Ularning harakatlari yuqtirilgan fayllarni davolash uchun yuboriladi va ularni olib tashlamaslik. Virus odatda ichkarida tasodifiy kirish xotirasiTo'g'ri qarorni ishga tushirish dasturining umumiy nomi ostida tanish bo'lgan dasturlarning optik diskidan foydalanishdan foydalanish bo'ladi. Ular startning barcha tarkibiy qismlarini ishga tushirishdan oldin tekshirishlari mumkin. Ko'pincha, bu usul samarali bo'ladi. Shuni ta'kidlash kerakki, ushbu usul Flash drayvlari uchun optimal javob beradi. To'g'ri, bu holda, saqlash qurilmasining skanerlash sozlamalarida siz qo'shimcha ravishda USB media-dagini o'rnatishingiz kerak.

Ushbu tavsiyalar ko'pgina foydalanuvchilar uchun foydali bo'lishiga umid qilish arziydi. Ular foydalanuvchilarga muammoni hal qilishga, virusni qanday olib tashlashda yordam beradi. Agar hech bo'lmaganda uning mavjudligining eng kichik shubhasi bo'lsa, unda biron bir dasturni tugatish tugamaguncha, to'liq jarayonni olish tavsiya etiladi Internet xavfsizligidastlabki bosqichda tahdidning ta'sirini oldini olishga qodir.

Bugungi kunda, "Ob'ektiv bo'lmagan" va hatto antivirus dasturlariga ta'sir qiladigan bir nechta g'ayrioddiy viruslar, hatto antivirus dasturlari ham ular bilan kurashayotgan. Keling, bunday vaziyatda nima qilish mumkinligini tushunishga harakat qilaylik va shu bilan birga "Exe" virusini flesh-diskdan qanday olib tashlash mumkinligini ko'rib chiqamiz.

Qanday qilib viruslar Exe fayllarini ishlashga intiladi?

Ushbu turdagi viruslar faoliyatining namoyon bo'lishi nova emas. Oldin edi. Bugun eng keng tarqalgan bu virus. Virus.win32.Expiro.

Siz uni Internetda to'liq boshlang'ich olib, keyin nima qilish kerakligini va qanday qilib olib tashlash kerak deb o'ylaysiz. Virus Exe fayllarini yoki maqbulligini o'chiradi, aksincha ularni ijro eta olmaydi. Dastur yoki dasturni ochishga urinayotganda, virusning zararli kodeksi ta'siri natijasida tizim bajariladigan faylni tanimaydi va bunday fayl topilmayapti, deb xabar beradi.

Afsuski, u nafaqat amal qiladi o'rnatilgan dasturlarAmmo o'rnatgichning birinchi ishga tushirilishi (tarqatish Internetdan yuklansa va qattiq diskda bo'lsa). Optik ommaviy axborot vositalarining dasturi bo'lsa, o'rnatish jarayoni tugagandan so'ng, tahdidning ta'siri keyinchalik o'zini namoyon qilishi mumkin. Ehtimol, o'rnatishni USB diskdan boshlaganda, virus avtomatik ravishda sakrab chiqadi va kengaytmaga ega bo'lgan barcha fayllarni yuqtiradi.

Ammo siz bajariladigan faylni boshlaganingizda faqat virus harakatini tan olishingiz mumkin. Shuning uchun fayl ishlamayotganda, antivirus tahdidlari aniqlanmagan va virusning mavjudligi umuman aniqlanmagan.

Antivirus dasturiy ta'minoti muammolari

Keling, nima va qanday o'chirish kerakligini ko'rib chiqaylik. Virus Exe fayllarini o'chiradi yoki ularni bloklaydi, bu holda bu muhim emas. Ammo bu erda, shuni ta'kidlab, ikki uchi bilan tayoq. Bir tomondan, biz virusning o'z-o'zidan, boshqa tomondan, antivirus dasturlarining noto'g'ri reaktsiyasi bilan shug'ullanamiz.

Masalan, bugungi kunda foydalanuvchi tomonidan belgilangan skanerlash (va tahdid dastlab tahdid qilinganida), virus haligacha aniqlangan har xil holatlar mavjud. To'g'ri, ta'rif faqat infektsiyalangan exe fayllarini ko'rsatadigan va davolash imkoniyati tufayli ularni tahlil qilishsiz yo'q qiladi. Bu erda vaziyat. Hammasi oddiy tuyuladi: hamma nima va qanday olib tashlash kerakligini hamma biladi. Virus Exe fayllarini ham yo'q qiladi, lekin (paradoks!) Buni antivirus skanerining qo'llari bilan qiladi. Tabiiyki, bunday zararkunanda, hatto Svchost kabi tizim jarayonlarida o'z nusxalari va niqobini yaratishga qodir.

Virusni qanday olib tashlash (EXE fayllari yuqtirilgan)?

Bunday tahdid bilan kurashga kelsak, bu erda oson emas. Avvalo, ko'pchilik foydalanuvchilar AVG, AVG va boshqalarning bepul antivirus dasturlari va yordam dasturlaridan foydalanmaslikni maslahat berishlari mumkin. Bulutli antivirusni panda qilish yaxshiroq bo'lishi yaxshiroqdir.

Eng ko'p eng yaxshi yo'l - Kasperskiy laboratoriyasida yoki ESET korporatsiyasida kuchli antivirus. Aytgancha, siz Kasperskiy virusini yo'q qilish vositalari yordam dasturiga murojaat qilishingiz mumkin, faqat portativ versiya shaklida dasturni faqat birinchi dastur yozish kerak optik diskBuning uchun keraksiz kompyuterdan foydalanish va aniq kompakt-disk yoki DVD tashuvchidan yugurish. Aks holda, muvaffaqiyatli davolash kafolat bermaydi.

Siz, shuningdek, infektsiyalangan fayllarni davolash va ularni o'chirmaslik uchun kichik davolash dasturlaridan foydalanishingiz mumkin.

Ammo virus, qoida tariqasida, RAMda "o'tiradi", eng optik vositalardan foydalanishni qo'llab-quvvatlash diskining umumiy nomi bilan foydalanishdan foydalanish bo'ladi.

Ular o'zlarining boshlanishidan oldin tizimning barcha tarkibiy qismlarini tekshiradilar. Aksariyat hollarda, bu usul samarali. Aytgancha, ushbu usul Flash drayverlari uchun mos keladi, faqat saqlash moslamalarining skanerlash parametrlarida qo'shimcha ravishda USB media-ga belgi qo'yish kerak.

Xulosa

Umuman olganda, ba'zi maslahatlar aksariyat foydalanuvchilarga virusni qanday olib tashlashni tushunishga yordam beradi. Virusning Exe fayllarini yo'q qiladi yoki bajariladigan fayllarni ruxsatsiz qulflash, darhol va siz tushunmaysiz. Ammo agar hech bo'lmaganda uning mavjudligining engil shubhasi bo'lsa, to'liq skanerlash jarayonining tugashidan oldin har qanday dasturni boshqarish, faylni davolash va tahdidni olib tashlash tavsiya etiladi.

Boshqa narsalar qatorida, tizimda dastlabki bosqichda tahdidning oldini olish mumkin bo'lgan internet xavfsizligi kabi ba'zi to'plam mavjud.

Savolingizga javob topmadingizmi? Bu erga qarang
Davlat xizmatlari Shaxsiy hisobDavlat xizmatlari Shaxsiy hisob
Dekil va telefonga kirish davlat nazorati -Dekil va telefonga kirish davlat nazorati -
Rossiya Federatsiyasida yagona telefonni qutqarish xizmatiRossiya Federatsiyasida yagona telefonni qutqarish xizmati