Xavfli klassik viruslar. Biz bepul abonentlar uchun virusli skriptni chiqaramiz

Makro viruslari (Makro Viruslar) ba'zi ma'lumotlarni qayta ishlash tizimlariga (matn muharrirlari, jadvallar, jadvallar), masalan, vba (ilovalar uchun vizual asosiy), JS (ilovalar uchun). JAVA yozuvi.). Rejiatsiya qilish uchun bunday viruslar makro tillarning imkoniyatlaridan foydalanadi va ularning yordami bilan boshqalarga zararlangan fayldan (hujjat yoki jadvaldan) boshqalarga topshiradi. Makro viruslari eng katta taqsimlandi Microsoft Office.. Shuningdek, AMI Pro hujjatlar va ma'lumotlar bazalarini yuqtiradigan makro viruslar mavjud. Muayyan tizimda (muharrir) viruslar mavjudligi uchun o'rnatilgan makro tilni ishlab chiqarish imkoniyatlari bilan qurish kerak:

1. Makro tilidagi majburiy dasturni ma'lum bir faylga majburlash;
2. Makropogogramlarni bitta fayldan boshqasiga nusxalash;
3. Foydalanuvchi aralashuvisiz makro dasturni olish qobiliyati (avtomatik yoki standart makros).

Ushbu shartlar muharrirlarni qondiradi Microsoft Word., Ofis va Ampro, shuningdek Excel svulpet va bazasi microsoft ma'lumotlari Kirish. Ushbu tizimlarda makro til mavjud: so'z - so'z bazasi; Excel, kirish - VBA. Bunda:

1. Makrogrammalar ma'lum bir faylga (Amiperro) yoki fayl ichida (so'z, Excel, kirish);
2. Makro-tili sizga fayllarni (AMIPRO) nusxalash yoki tizim xizmati fayllari va tahrirlangan fayllarga (so'z, Excel) nusxalash imkonini beradi;
3. Maxsus sharoitlarda fayl bilan ishlashda (ochish, yopish va boshqalar), maxsus usul (Amiperro) yoki standart ismlar (so'z, Excel) deb nomlanadi.

Ushbu makro til xususiyatlari yirik tashkilotlarda yoki global tarmoqlarda ma'lumotlarni qayta ishlashni avtomatik qayta ishlash uchun mo'ljallangan va sizga "Avtomatlashtirilgan hujjatlar menejmenti" deb nomlangan. Boshqa tomondan, makro-tilning bunday tizimlarining imkoniyatlari virusni boshqa fayllarga topshirishga va shu bilan ularni yuqtirishiga imkon beradi. Viruslar yuqtirgan faylni ochish yoki yopish paytida nazoratni oladi, ushlab turuvchi standart fayl funktsiyalari va keyin barcha usulda shikoyat qiladi. MS-DOS o'xshashligi bilan aytishimiz mumkinki, biz makrosiv viruslar istiqomat qiladi: ular nafaqat faylni ochish / yopish paytida, balki faol bo'lishadi.

Word / Excel / Office viruslari: Umumiy ma'lumotlar

Virusning fayl ichidagi jismoniy joylashuvi uning formatiga bog'liq, bu Microsoft mahsulotlari juda murakkab bo'lsa - har biri word fayl hujjatiExcel stoli - ma'lumotlar bloklarining ketma-ketligi (ularning har biri o'z formatiga ega), shuningdek xizmatlarning ko'p sonli ma'lumotlari bilan birlashtiriladi. Ushbu format Ole2 - Ob'ektni bog'lash va joylashtirish deb nomlanadi.

So'z, Excel va ofis fayllari tuzilishi (Ole2) Disklarning murakkab fayl tizimiga o'xshaydi: "Ildiz katalog", turli xil ma'lumotlar blokining asosiy bo'linmalarini ko'rsatadi, bir nechta yog 'stollari mavjud hujjatdagi ma'lumotlar bloklari va boshqalar. Bundan tashqari, ofis Biginder tizimini qo'llab-quvvatlovchi so'z va Excel standartlari sizga so'z formatida bir yoki bir nechta hujjatni bir yoki bir nechta hujjatni o'z ichiga olgan fayllarni yaratishga imkon beradi excel formatida. Shu bilan birga, Word viruslari so'z hujjatlarini urishi mumkin va Excel viruslari Excel jadvallari va bularning barchasi bitta ichida mumkin disk fayli.. Xuddi shu narsa ofis uchun to'g'ri. Kiyilgan viruslarning aksariyati Milliy (jumladan, rus tilidagi versiyalari bilan mos kelmaydi yoki aksincha - faqat mahalliy versiyalar uchun mo'ljallangan va ingliz tilida ishlamaydi. Biroq, hujjatdagi virus faol bo'lib qoladi va ularga o'rnatilgan so'zning mos keladigan versiyasi bilan boshqa kompyuterlarni yuqtirishi mumkin. Word viruslari har qanday sinf kompyuterlarini yuqtirishi mumkin. Infektsiya bo'lishi mumkin bo'lsa bu kompyuter Matn muharriri Microsoft Word 6 yoki undan 7 yoki undan yuqori (masalan, Macintosh uchun so'z ms so'zi) bilan to'liq mos keladi.

Xuddi shu narsa Excel va ofis uchun to'g'ri keladi. Shuni ham ta'kidlash kerakki, Word hujjat formatining murakkabligi, Excel Stollar va ayniqsa idoralar quyidagi xususiyatga ega: fayl fayllari va jadvallarida "keraksiz" ma'lumotlar bloklari, i.e. Ta'sirlangan matn yoki jadvallar bilan bog'liq bo'lmagan ma'lumotlar tasodifiy ravishda boshqa fayllarning nusxalari nusxalari bilan muhokama qilinadi. Bunday ma'lumotlar bloklarining sababi faqat2 hujjatlar va jadvallardagi klasterli ma'lumotlar tashkiliydir - hatto bitta matn belgisi kiritilsa ham, bir yoki hatto bir nechta ma'lumotlar klasterlari ajratilgan bo'lsa ham. "Foydali" ma'lumotlar bilan to'ldirilmagan hujjatlar va jadvallarni saqlashda boshqa ma'lumotlar bilan to'ldirilgan "Axlat". Fayllardagi "Axlat" ning "Tez saqlash" ni bekor qilish orqali kamaytirish mumkin, ammo u faqat "axlat" ning umumiy sonini kamaytiradi, ammo uni butunlay chiqarib tashlamaydi. Buning oqibatining natijasi shundan qat'i nazar, uning o'lchamidagi harakatlardan qat'i nazar, bu yangi matnni qo'shganda, fayl hajmi pasayishi mumkin va matnning bir qismi o'chirilgan bo'lsa, u mumkin oshirish.

Makro viruslar bilan bir xil: fayl buzilganda, uning o'lchami pasayishi, ko'payishi yoki o'zgarishiga olib kelishi mumkin. Bundan tashqari, Ole2.dll-ning ba'zi versiyalari, natijada ishlayotganda kichik kamchiliklarni o'z ichiga olganligini ta'kidlash kerak hujjatlar so'zi., Excel va ayniqsa, "Axlatlar" blokirovkalari diskdan tasodifiy ma'lumotlarni, shu jumladan maxfiy ( masofaviy fayllarkataloglar va boshqalar). Ushbu bloklar, shuningdek, virus jamoalarini ham olishlari mumkin. Natijada, infektsiyalangan hujjatlarni davolashdan keyin faol virus kodi fayldan chiqariladi, ammo uning buyruqlarining bir qismi "axlat" bloklarida qolishi mumkin. Virusning mavjudligi izlari ba'zan ko'rinadi matn muharrirlari Va hatto antivirus dasturlarining reaktsiyasini keltirib chiqarishi mumkin. Biroq, bu virus butunlay zararsizdir: so'z va Excel ularga e'tibor bermaydi.

Word / Excel / Office virusi: Ish tamoyillari

Hujjat bilan ishlashda So'z versiyalari 6 va 7 yoki undan yuqori ijrochilar turli harakatlar: Hujjatni ochadi, saqlaydi, chop etadi, yopiladi va hk. Shu bilan birga, so'zni qidirish va amalga oshiradigan "o'rnatilgan makros" ni qidirmoqda va faylni / Saqlash buyrug'ini bajarishda faylni tejash, fayl / Saqlash buyrug'i - faylni saqlash paytida hujjatlarni rasmiylashtirishda - FilpRint va boshqalar. Agar, albatta, bunday makros aniqlanadi. Shuningdek, turli xil sharoitlarda avtomatik ravishda kiritilgan bir nechta "avtomatik makros" mavjud. Masalan, Word Hujjatni ochishda avtomatikopdan foydalanish uchun. Agar bunday so'm bo'lsa, unda so'z buni amalga oshiradi. Word hujjati yopilganda AutoCec Maquroni amalga oshirishda "AutoNEXEC" so'mini amalga oshirish so'z boshlanganda, "Autoxit" yangi hujjat yaratishda - avtoni o'chirilganda.

Shunga o'xshash mexanizmlar (lekin boshqa makros va funktsiyalar bilan), avtoulov va o'rnatilgan makroslarning har qanday makro yoki o'rnatilgan funktsiyalarini har qanday makro-dagi avtoulov yoki o'rnatilgan funktsiyalarini bajaradigan va bitta so'mda mavjud bo'lgan avtoulovlar va o'rnatilgan funktsiyalarda qo'llaniladi. va avtoulov funktsiyalari. Avtomatik ravishda (I.E. foydalanuvchi ishtirokisiz), makros / funktsiyalar har qanday kalit yoki vaqt yoki sana bilan bog'liq, i.e. Word / Excel har qanday aniq kalitni (yoki kalit kombinatsiyasini) bosganingizda yoki biron-bir vaqtga yetganda, makro / funktsiyani keltirib chiqaradi. Ofisda, voqealarni ushlab turish qobiliyati biroz kengayib bormoqda, ammo printsip bir xil ishlatiladi.

Kalom, Excel yoki Office fayllariga ta'sir qiladigan makro-viruslar odatda yuqorida sanab o'tilgan uchta usuldan biri, yoki avtoulovda (avtomatik funktsiya) yoki standart tizimdan biri (Auto-MacRoce) mavjud Menyu elementi) haddan tashqari oshirilgan yoki virus so'mlari har qanday kalit yoki tugmachani bosganingizda avtomatik ravishda chaqiriladi. Shuningdek, ushbu texnikalarni ishlatmaydigan va faqat foydalanuvchi ularni mustaqil ravishda bajarishni boshlaganda yarim viruslar mavjud. Shunday qilib, agar hujjat buzilgan bo'lsa, so'z hujjatini ochganda, avtomatik so'l (yoki uni yopishda avtomatik so'llash) va shu sababli, nogironlar tomonidan taqiqlanmagan bo'lsa, bu virus kodini boshlaydi, agar bu taqiqlangan tizim o'zgaruvchisi tomonidan taqiqlanmasa. Agar virus standart nomlar bilan makros bo'lsa, ular tegishli menyuda (fayl / ochiq, fayli, fayli / fayl / mashaya) ni chaqirish paytida nazorat oladi. Agar biron-bir klaviatura belgisi bekor qilinsa, virus faqat mos tugmachani bosgandan so'ng faollashadi.

Ko'pgina so'm viruslari barcha funktsiyalarni standart Word / Excel / Office Makros shaklida o'z ichiga oladi. Biroq, ularning kodini yashirish va ularning kodini makros shaklida saqlash to'g'risidagi qabrlardan foydalanadigan viruslar mavjud. Bunday uchta qabul bor, barchasi boshqa makros yaratish, tahrirlash va bajarish qobiliyatidan foydalanadilar. Qoida tariqasida, shunga o'xshash viruslar tarkibiga kiradigan makroavitni keltirib chiqaradigan kichik (ba'zan polimorfik) makroavgorni keltirib chiqaradi, bu virusning asosiy kodini yaratadi, amalga oshiriladi va qoida tariqasida, vayron qiladi (virus mavjudligining izlarini yashirish). Bunday viruslarning asosiy kodi bu virusda na Makro mintaqada (ba'zan shifrlangan) yoki hujjat o'zgaruvchilarida yoki avtomatik matnli hududda saqlanadi.

Algoritm ish so'zi. Makro viruslar

Taniqli so'zlarning aksariyati o'zlarining kodini (MakRos) global hujjatlariga ("Umumiy" makroslar) sohasiga o'tkaza boshlaydilar, chunki ular macrocopy makroskopiya buyruqlari, tashkilotchi.copy makroslari yoki so'l muharriridan foydalanadilar - Virus uni keltirib chiqaradi, yangi so'lni yaratadi, hujjatda saqlaydigan kodni kiritadi. Global Makros so'zidan chiqqaningizda (virus makros) avtomatik ravishda global makrosning nuqta faylida qayd etiladi (odatda fayl normal.dot). Shunday qilib, keyingi safar boshlaysiz mS-so'z muharriri Virus Global Makros global makros, i.e. boshqasida faollashtiriladi. Darhol. Keyin virusni qayta yo'naltirishlar (yoki bir nechta standart makroslar (masalan, Pitmopen, faylave, Fileave, Fileas) va fayllar bilan ishlash uchun buyruqlar. Ushbu buyruqlarga qo'ng'iroq qilganingizda, virus apellyatsiya bo'lgan faylni yuqtiradi. Buning uchun virus faylni shablon formatiga o'zgartiradi (fayl formatini, i.e.) har qanday shablon formatini o'zgartirishni imkonsiz qiladi, va uning makrosini faylga, shu jumladan avtoulovlarni joylashtiradi. Shunday qilib, agar virus fayllar uchun makroani to'xtatsa, unda har bir dots faylini virus bilan ushlash orqali saqlangan har bir dots mavjud. Agar Peapen Maquro mahkamlangan bo'lsa, virus fayldan o'qiyotganda faylga yoziladi.

Virusni amalga oshirishning ikkinchi usuli ko'pincha kamroq ishlatiladi - u "qo'shimcha" fayllarga asoslangan, i.e. Xizmatni so'zga qo'shish-dalar mavjud bo'lgan fayllar. Bunday holda, normal.dot o'zgarmaydi va Word-ni ishga tushirganda, fayldan (yoki fayllar) belgilangan fayldan (yoki fayllar) belgilangan virus makrosini yuklaydi. Ushbu usul global makrosning infektsiyasini deyarli butunlay takrorlaydi, bu virus makroslari normal.dotda saqlanmaydi, ammo boshqa fayllarda. Shuningdek, virusni ishga tushirish katalogida joylashgan fayllarni amalga oshirish mumkin - Word ushbu katalogdan avtomatik ravishda ushbu katalogdagi fayllar-Andozalarni yuklaydi, ammo bunday viruslar hali uchrashmagan. Yuqorida muhokama qilingan usullar - yashash joylarining ba'zi analogi. Norezidentning andutione-ning makros hududiga kiritilmagan makro virusi - bu so'zga kiritilgan yoki oxirgi tahrirlangan fayllar (yaqinda ishlatilgan) fayllardan foydalanib, ularni qidiradi Fayllar ro'yxati). Keyin bunday viruslar hujjat ochadi, yuqtirgan va yopiq.

Algoritm excel asarlari Makro viruslar

Excel virusini ko'paytirish usullari odatda virus usullariga o'xshash. Farmatlar makros nusxalash (masalan, choyshablar.copi) va normal.dot bo'lmaganda - uning funktsiyasi (virusli ma'noda) Fayllarni Excel boshlang'ich katalogidagi fayllarni bajaradi. Shuni ta'kidlash kerakki, Makro viruslari joylashgan joyning joylashuvi uchun ikkita mumkin variant mavjud excel jadvallari. Bunday viruslarning aksariyati o'zlarining kodini VBA formatida qayd etadilar (ilovalar uchun vizual asos), ammo ularning kodini eski Excel versiyasida saqlaydigan viruslar mavjud. Bunday viruslar VTA viruslarining mohiyatidan farq qilmaydi, Excel stollaridagi virus kodlari shaklidagi farqlar mavjud. Excelning yangi versiyalarida (5-versiyadan) (5-versiyadan), ko'proq ilg'or texnologiyalar qo'llanilishi, eski Ekspleks versiyalarining makroslarini bajarish qobiliyati moslikni saqlash uchun qoldirildi. Shuning uchun, Excel 4 formatida yozilgan barcha makroslar to'liq foydalanilgan bo'lsa-da, Microsoft ulardan foydalanishni tavsiya etmaydi va Excel etkazib berish uchun kerakli hujjatlarni o'z ichiga olmaydi.

Firus algoritm kirish uchun

Kirish qismi sifatida office paketi Pro, keyin kirish uchun viruslar vizual katakchalar tilida, boshqa viruslar kabi ofis dasturlarini yuqtirish. Biroq, bu holda, avtoulovlardan emas, tizimda tizim turli xil tadbirlarda (masalan, AutoExec) tizim tomonidan tashkil etilishi mumkin bo'lgan skriptlar mavjud. Ushbu skriptlar turli makroopogrammalarni keltirib chiqarishi mumkin. Shunday qilib, bazalarni yuqtirishda ma'lumotlarga kirish Virus har qanday avtomatik skript bilan almashtirilishi va makroslarini ifloslangan bazaga nusxalash kerak. Qo'shimcha makroslarsiz skriptlarning infektsiyasi mumkin emas, chunki skript tilida bu juda oddiy va buning uchun kerakli funktsiyalar mavjud emas.

Shuni ta'kidlash kerakki, kirish skriptlari nuqtai nazaridan, makroslar (makro) deb nomlanadi va modul - modullar (modul), birlashtirilgan terminologiyadan foydalaniladi - skriptlar va makros. Ma'lumotlar bazasini tozalash boshqa makro viruslarni olib tashlashdan ko'ra murakkab vazifadir, chunki kirish ishida nafaqat virusli makros, balki avtoulovlar ham muzokaralar olib borish kerak. Kirish ishlarining ko'p qismi skriptlar va makroslarga beriladi, noto'g'ri olib tashlash yoki noto'g'ri o'chirish ma'lumotlar bazasi bilan ishlashning iloji yo'qligi. Viruslar uchun ham xuddi shunday - avtoulovning noto'g'ri almashtirish ma'lumotlar bazasida saqlangan ma'lumotlarning yo'qolishiga olib kelishi mumkin.

Amripro-viruslar

Amripro muharriri har qanday hujjat bilan ishlashda - hujjatning matnini (SAM ismini uzaytirgan holda) va bu, boshqa ma'lumotlar (ism - SMM) bo'lgan qo'shimcha faylni yaratadi. Ikkala faylning formati juda oddiy - ular oddiy matnli fayl va boshqaruv buyruqlari an'anaviy matnli satrlar shaklida mavjud. Hujjat SMM faylidan (Belgicrotofily buyrug'idan) so'lga kiritilishi mumkin. Ushbu so'l - Autopen va AutoClose-ning MS Word-dagi va Amripro muharriri tomonidan faylni ochish yoki yopish paytida chaqiriladi. Aftidan, Amriproda "Umumiy" hududda Makrosni joylashtirish imkoniyati yo'q, shuning uchun Amripro uchun viruslar infektsiyadan keyin MS-so'zni yuklashda, masalan, infektsiyadan keyin bo'lgani kabi tizimni yuqtirishi mumkin emas normal.dot fayli. MS Word singari, AMPRO-ni o'zgartirishingiz (masalan, yovvoyi, saqlovchi, saqlashga) cheksizlantiruvchi buyruqni bekor qilishga imkon beradi. Yiqilgan funktsiyalarni (menyu buyruqlari) bilan qo'ng'iroq qilganda, boshqarish infektsiyalangan makros, i.e. Virus kodi.

Yashirin viruslar

Ushbu sinf vakillari tizimda bo'lishini niqoblash uchun turli xil vositalardan foydalanadilar. Bu odatda fayllar bilan ishlash uchun javob beradigan bir qator tizim funktsiyalarini ushlab turish orqali erishiladi. Start - Texnologiyalar virusni maxsus asboblar bilan aniqlash imkonsiz qiladi. Virus niqoblari va ta'sirlangan ob'ekt (fayl) va uning organi uzunligi faylning "sog'lom" qismi o'rniga "almashtirish" ni kuchaytiradi.

Kompyuter sinovida, antivirus dasturlari ma'lumotlar - fayllar va tizim maydonlarini o'qing - bu vositalardan foydalanib, qattiq disklardan va disketalardan operatsion tizim va BIOS. Yashirin yoki ko'rinmas viruslar, ta'tilni ishga tushirishdan keyin tasodifiy kirish xotirasi Kompyuterning maxsus modullari, kompyuterning displeyi tizimiga o'tish. Agar ushbu modul ushbu dastur infektsiyalangan faylni yoki diskning infektsiyalangan faylini o'qishga urinayotgan bo'lsa, u "Antivirus" dasturlarini aldash orqali ko'rib chiqiladigan ma'lumotlarni almashtirishga harakat qilsa va shu bilan "antivirus dasturlarini aldash orqali sezilsa va shu tariqa ahamiyatsiz qoladi.

Shuningdek, yashirin - viruslar tizimli va boshqa jarayonlarda oqimlar shaklida yashirishi mumkin, ular ularni aniqlashni qiyinlashtiradi. Bunday yashirin viruslar hatto jarayon tizimida barcha yugurishlar ro'yxatida ham ko'rinmaydi.

Yashirin - viruslarni niqoblash mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni ishlamayotgan tizimsiz disket bilan yuklab olish va kompyuterni kompyuter diskidan dasturlarni boshqarmagan holda, kompyuterni antivirus dasturi bilan tekshirish kifoya qiladi (ular infektsiyalanishi mumkin). Bunday holda, virus rezident modulini boshqara olmaydi va o'rnata olmaydi, bu esa Ro'mitaning yashirin algoritmini amalga oshiradi, antivirus haqiqatan ham diskda qayd etilgan ma'lumotlarni o'qiydi va "Baqillus" ni osonlik bilan aniqlaydi.

Ko'pgina antivirus dasturlarining aksariyati yashirin viruslarning e'tiborini tortadi, ammo ularni tekshirishdan oldin ularni bitta imkoniyatni qoldirmaslik uchun kompyuterdan yozish va antivirus dasturlarini o'qish kerak. Ko'plab antiviruslar yashirincha bo'lib, yashirincha, ularni yashirishga urinishganda, ularni topadigan viruslarga qarshi. Bunday dasturlar dasturning tekshirilgan fayllarini diskdan bir necha marta o'qiydi turli xil usullar - Masalan, operatsion tizim va BIOS orqali foydalanish: agar tafovutlar aniqlansa, xulosa xotirjam bo'lish, ehtimol, xotirjam bo'lishi mumkin, bu esa yashirincha - virus.

Polimorf viruslari

Polimorfik viruslar virusli imzolar yordamida virusli imzolar yordamida amalga oshirib bo'lmaydigan (yoki juda qiyin) - ma'lum bir virusga xos doimiy kodning bo'limlari. Bunga ikkita asosiy usul bilan erishilmoqda - asosiy virus kodini doimiy bo'lmagan kalit va dekrorr buyrug'i yoki virus kodeksi o'zgarishi bilan shifrlash. Boshqalar, shuningdek, polimorfizmning juda hayajonli misollari - "bombardimon", masalan, notinch ravishda "bombardimon", ammo virus kodini boshqarishning chiqarilishi mutlaqo polimorfikdir.

Turli xil darajadagi polimorning polimorfizm barcha turdagi viruslarda - Windows viruslari va hatto so'm viruslariga qadar bo'lgan barcha turdagi viruslarda uchraydi.

Muammolarning aksariyati "polimorfik virus" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari eng xavfli bo'lib tuyuladi.

Polimorfik viruslar - bu yuqtirilgan dasturlarda o'z kodini infektsiyalangan dasturlarda o'zgartiradigan viruslar, xuddi shu virusning har qanday partiyasiga to'g'ri kelmasligi mumkin.

Bunday viruslar nafaqat turli xil shifrlash yo'llaridan foydalanib, balki ularni an'anaviy shifrlash viruslaridan ajratib turadigan kodni, balki doimiy shifrlash kodi va dekoderga ega bo'lgan kodni aniqlash uchun kodni ham o'z ichiga oladi.

Polimorp virusi - bu o'z-o'zini o'zgartirish drretmorlari bo'lgan viruslar. Bunday shifrlashning maqsadi: infektsiyalangan va asl fayllar Siz hali ham an'anaviy demontajda ishlatilgan holda o'z kodini tahlil qila olmaysiz. Ushbu kod shifrlangan va ma'nosiz buyruqlar to'plamidir. Yozish tartibda to'g'ridan-to'g'ri virusning o'zi tomonidan amalga oshiriladi. Shu bilan birga, variantlar mumkin: bu o'zini darhol ochishi mumkin va "ish paytida" bunday diplomni amalga oshirishi mumkin. Bularning barchasi virus kodini tahlil qilish qiyinligi uchun amalga oshiriladi.

Polimorfik dekoderlar

Polimorfik viruslar o'zlarining dekoderlarining kodeksini yaratadigan murakkab algoritmlardan foydalanadilar: yo'riqnomalar, sti, Cli, STC, CLC, Deklik Ro'yxatdan o'tish hech qanday buyruqsiz hech narsa o'zgarmaydi. , XCHG ishlatilmagan registrlar va hokazo.

To'liq polimorfik viruslar yanada murakkab algoritmlardan foydalanadi, natijada pastki, qo'shilgan xor, ror, ror, ROR, ROL va boshqa narsalar bilan virus dekoder-da uchrashishi mumkin. Kalitlarni yuklash va o'zgartirish tugmachalari va boshqa shifrlash parametrlari deyarli barcha ko'rsatmalar kelishi mumkin bo'lgan o'zboshimchalik bilan amalga oshiriladi. intel protsessor (Qo'shing, sub, sinov, xor, yoki Shl, Ror, XCHG, JHZ, PROP, POP ...) barcha mumkin bo'lgan rejimlar bilan. Polimorfik viruslar, shuningdek, Intel386 va 1997 yil yozida 32-bitli polimorfik virus, 32-bitli polimorfik virus, 32-bitli polimorfik virusi aniqlangan. Endi zamonaviy polimorfik viruslar mavjud, ular ham zamonaviy protsessorlarning turli jamoalaridan ham foydalanishlari mumkin.

Natijada, bunday virus bilan yuqtirilgan faylning boshida, munosib ko'rsatmalar mavjud, va to'liq ishlayotgan ba'zi bir kombinatsiyalar, markalangan defollerlar (masalan, CS: CS kombinatsiyasi) : Nop). Va bu "pyuresi" jamoalari va ma'lumotlardan vaqti-vaqti bilan Slay, Xor, Loop, JMP - haqiqatan ham "ishchi" ko'rsatmalaridan.

Polimorfizm darajasi

Ushbu viruslarning shifryorlarida topilgan kodning murakkabligiga qarab polimorfik viruslar bo'linmasi mavjud. Bunday bo'linish birinchi navbatda doktor .. Alan Sulaymon, bir muncha vaqt o'tgach, Veselin Bonchev uni kengaytirdi.

1-bosqich: Doimiy kod bilan bir nechta shifryorlar to'plamiga ega bo'lgan viruslar va infektsiyalangan bo'lsa, ulardan biri tanlanganda. Bunday viruslar "pollimorfik", shuningdek, "oligomorfik" nomini kiyib, eskirgan. Misollar: "Cheeba", "Slovakiya", "kit".
2-bosqich: Virusni dekrortlar bir yoki bir nechta doimiy ko'rsatmalarni o'z ichiga oladi, uning asosiy qismi o'zgarmaydi.
3-bosqich: DipryThter NOO, CLI, STI va boshqalarni kiritish uchun "Axborot" ni kiritish.
4-bosqich: Diyildoqda, almashtiriladigan ko'rsatmalar qo'llaniladi va tartibda ko'rsatilgan tartibda o'zgaradi. Doimiy algoritm o'zgarmaydi.
5-bosqich: Yuqoridagi barcha usullardan foydalaniladi, algoritm aniq emas, virus kodini qayta tiklash va hatto shifriyotning o'zi bilan qisman shifrlash.
6-daraja: Kasallik viruslari. Virusning asosiy kodeksi o'zgarishi kerak - bu o'zboshimchalik bilan tartiblangan bloklarga bo'linadi. Virus tezda ishlaydi. Bunday viruslar ochilmagan bo'lishi mumkin.

Yuqoridagi bo'lim kamchiliklardan xoli emas, chunki u yagona mezon tomonidan ishlab chiqariladi, bu virusli niqoblarni standart qabul qilishdan foydalangan holda dekoder kodeksida virusni aniqlash qobiliyati:

1-bosqich: virusni aniqlash uchun bir nechta niqoblarga ega bo'lish kifoya

2-bosqich: "jokerlar" yordamida niqobni aniqlash

3-bosqich: Axlatlarni olib tashlashdan keyin niqobni aniqlash

4-bosqich: niqobning mumkin bo'lgan kodining bir nechta variantini o'z ichiga oladi, i.e. U algoritmik bo'ladi
5-bosqich: niqob virusini aniqlay olmaslik

Ushbu bo'linmaning etishmasligi - "R debyoq" deb nomlangan 3-darajali polimformalislikning 3-darajali polimoriligi. Ushbu virus eng murakkab polimorfik viruslardan biri bo'lgan, yuqoridagi bo'limga ko'ra, 3-darajali tushadi, chunki u kesmaning doimiy algoritmi mavjud, undan oldin u qiymatga ega katta miqdorda "Axlat" jamoalari. Biroq, ushbu virusda "Axlatlar" generatsiyasi algoritmi mukammallikka keltirildi: ijrochi kodeksida I8086 protsessorining deyarli barcha ko'rsatmalari bilan uchrashishi mumkin.

Agar siz virus kodi (emulyator) tomonidan avtomatik ravishda ochilish tizimidan foydalangan holda siz antimatuslar tomonidan avtomatik ravishda ochilish tizimidan foydalangan holda bo'lingan bo'lsangiz, darajadagi bo'linish virus kodi emulyatsiyasining murakkabligiga bog'liq bo'lsa. Masalan, boshlang'ich matematik qonunlar bilan bezash va boshqa texnikalarni aniqlash mumkin.

Shuning uchun menga yanada ob'ektiv bo'linma, unda boshqa parametrlar virusli niqoblar mezonida ham ishtirok etadigan ko'rinadi:

Polimorfik kodeksning murakkabligi darajasi (Haza kodida uchrashadigan protsessorning barcha ko'rsatmalarining ulushi)
Ammulyator qabul qilishdan foydalaning
Dekoder algoritmining doimiyligi
Dekzodning uzunligi doimiyligi

Bajarilgan kodni o'zgartirish

Ko'pincha, polimorfizmning shunga o'xshash usuli, ularning yangi nusxalarini yaratishda ularning o'zgaruvchanlarining ismlarini tasodifiy ravishda o'zgartirganda, ularning o'zgaruvchanlarining nomlarini tasodifiy ravishda o'zgartiradi, bo'sh satrlarni o'zgartiradi yoki boshqa yo'l bilan o'zgaradi. Shunday qilib, virus algoritmi o'zgarishsiz qoladi, ammo virus kodi infektsiya bilan infektsiyadan butunlay o'zgarib turadi.

Ko'pincha bu usul murakkab yuklanadigan viruslar tomonidan qo'llaniladi. Bunday viruslar yuklash tarmoqlariga faqat etarlicha qisqa protseduraga kiritiladi, bu esa virusning asosiy kodini diskdan o'qiydi va uni boshqarish vositalarini uzatadi. Ushbu protsedura Kodeksi bir necha xil variantlardan tanlanadi (shuningdek, "bo'sh" buyruqlar bilan suyultirishi mumkin), buyruqlar bir-birlari tomonidan qayta o'rnatiladi va boshqalar.

Bundan kamroq tez-tez, bu qabulda fayl viruslarida topilgan - chunki ular o'zlarining kodini to'liq o'zgartirishlari kerak, chunki bu juda murakkab algoritmlarni talab qiladi. Bugungi kunga qadar faqat ikkita bunday viruslar ma'lum, ulardan biri ("Armi») tasodifiy o'z buyruqlarini tanadagi buyruqlarni o'tkazadi va ularni JMP yoki qo'ng'iroq buyruqlariga almashtiradi. Boshqa virus ("TMC") ko'proq foydalanadi murakkab usul - Har safar infektsiya, virus uning kodi va joylardagi ma'lumotlarni o'zgartiradi, uning majlisida ko'rsatmalar ma'lumotlarga mos keladigan yangi qiymatlarni keltirib chiqaradi, konditantlar va boshqalarni o'zgartiradi. Natijada virus o'z kodini shifrlamaydi, bu polimorfik virus - Kodeksda doimiy buyruqlar to'plami mavjud emas. Bundan tashqari, yangi nusxalarini yaratishda virus uzunligini o'zgartiradi.

Zararli harakatlarning viruslari

Zararli harakatlar bo'yicha viruslarni uch guruhga bo'lish mumkin:

Axborot virusi (birinchi avlod viruslari)

Birinchi avlod viruslari hozirgi kunda mavjud bo'lgan viruslar bo'lib, ular harakatlarini buzish, o'zgartirish yoki o'g'irlashga qaratilgan viruslardir.

Apparat viruslari (ikkinchi avlod viruslari)

Ushbu turdagi viruslar kompyuterning apparati bilan shug'ullanishi mumkin. Masalan, biosni o'chirish yoki uni buzish, bunday tarzda uni tiklash mumkin bo'lgan mantiqiy tuzilishni buzish past darajadagi formatlash (va har doim ham emas). Ushbu turning yagona vakili har doim mavjud bo'lgan eng xavfli, Win95.cih virusi "Chernobl". Bir vaqtlar ushbu virusli nogironlarning millionlab kompyuterlari. U BIOS-dan dasturni yuvdi va shu bilan kompyuterni tashqariga chiqardi va shu bilan bir xil ma'lumotni yo'q qildi qattiq disk Shunday qilib, uni tiklash deyarli mumkin emas edi.

Hozirda "yovvoyi" apparat virusi aniqlanmadi. Ammo hozir ekspertlar BIOSga ta'sir qilishi mumkin bo'lgan yangi o'xshash viruslarning paydo bo'lishini taxmin qilishmoqda. Bunday viruslardan himoya qilish har biri bo'yicha amalga oshirilishi rejalashtirilgan anamo taxta BIOSga kirishni to'sib qo'yadigan maxsus juftliklar.

Psixotrop viruslar (uchinchi avlod viruslari)

Ushbu viruslar odamni monitor yoki kompyuter ustuni orqali ta'sir qilishi bilan o'ldirishi mumkin. Ba'zi tovushlarni takrorlash, ma'lum chastota yoki ekranda turli xil ranglarning bir-biriga urish, psixotrop viruslar epileptik hujumga olib keladi (unga moyil bo'lgan odamlar) yoki miyaga qon ketishiga olib keladi.

Yaxshiyamki, bugungi kunda bunday viruslarning haqiqiy mavjudligi haqida noma'lum. Umuman olganda, ko'plab ekspertlar shunga o'xshash turdagi viruslarning mavjudligi. Ammo bitta narsa aniq bo'lishi mumkin. Psixotrop texnologiyalar uzoq vaqt davomida odamning tovush yoki tasvir orqali ta'sir ko'rsatgan (25 freym bilan aralashish uchun). Epileptik hujum odamga moyil bo'lishga olib keladi. Bir necha yil oldin, ba'zi ommaviy axborot vositalarida yangi virusning paydo bo'lishi haqida "666" deb nomlangan yangi virus paydo bo'ldi. Ushbu virus har 24 ramkadan keyin tomoshabinning hayotiy faoliyatini o'zgartiradigan ekranga maxsus rang birikmasini beradi. Natijada, bir kishi gipnozik tranni qoplaydi, miya tananing ishi ustidan nazoratni yo'qotadi, bu yurak, qon bosimi va shunga o'xshash narsalarning o'zgarishi mumkin bo'lgan og'riqli holatga olib kelishi mumkin. Ammo bugungi kunda rang kombinatsiyalari qonun bilan taqiqlanmaydi. Shuning uchun ular ekranlarda mukammal ko'rinishi mumkin, ammo ularning ta'siri natijalari barchamiz uchun halokatli bo'lishi mumkin.

Bunday ta'sirning misoli "Pokemon" multfilm bo'lishi mumkin, Yaponiyadagi epizodlardan birini ko'rsatib, yuzlab bolalar dahshatli bosh og'rig'i bilan kasalxonaga tushishdi, miya qon ketishi. Ulardan ba'zilari vafot etdilar. Multfilmda bu multfilmning ma'lum bir palitrasini yorqin avlod bor edi, qoida tariqasida, bu aniq ketma-ketlikda qizil fonda qizil miltillaydi. Ushbu voqeadan so'ng Yaponiyadagi namoyishga ushbu multfilm taqiqlandi.

Siz boshqa misolni berishingiz mumkin. Futbol terma jamoasi bilan uchrashuvdan keyin Moskvada nima bo'layotganini eslaydi (agar adashmasam). Lekin katta ekran Hammasi faqat rolik bilan namoyish etildi, chunki u bilan urgan odam mashinani maydaladi. Bu shuningdek, psixotrop ta'sirdir, "odamlar" roliklarini o'z yo'lida va hamma narsada yo'q qila boshladi.

Materiallar va ma'lumotlar resurslardan olingan:
http://www.stopinfektsiya.narod.ru.
http://hakers100.narod.ru.
http:/ drokser.narod.ru.
http://www.viruslist.com.
http://logic-brat.ru.
http://www.oft.ru.
http://www.almanet.info.

Sharhlarni joylashtirish uchun iltimos, tizimga kiring yoki ro'yxatdan o'ting

Ushbu maqolani yozishdan oldin, men mahalliy va global antivirus bozorining holati haqida xabar bergan Evggen Kasperskiy tomonidan uyga qarshi antivirus sanoatining asoschilaridan biri bilan uchrashdim. Men, shuningdek, taniqli dialoga antivirus kompaniyasining vakili bilan suhbatlashdim, men bilan ishlash menejeri katta mijozlarMaksim Skida. Suhbatdan, men qiziquvchan haqiqatni o'rgandim - antivirus sanoatining birinchi o'n yilligini nishonlash haqida gapiradi.

Albatta, antiviruslar o'n yil oldin paydo bo'lgan. Biroq, dastlab ular erkin antidot sifatida murojaat qilishdi. Buning sababi yo'q edi xizmatni qo'llab-quvvatlashLoyihalar bo'lmagandan beri. Antivirus dasturlarini yaratish va taqdim etish, 1992 yil oldin 1992 yilgacha bo'lgan va shuning uchun tez orada uning o'n yilligini e'tiborga olish. Butun sanoatning tug'ilishi va rivojlanishi uchun o'n yil, yuzlab million dollarni tashkil etuvchi, muddati juda kichik. Bu vaqt ichida butunlay yangi bozor paydo bo'ldi, ma'lum bir mahsulotlar ro'yxati shakllandi, bu bir qator yangi atamalar paydo bo'ldi, ular butun entsiklopediyaga etarli bo'ladi. Shuni ta'kidlash kerakki, tajribasiz foydalanuvchi ba'zida ilmiy atamani tijorat nomidan ajratish hatto qiyin. Albatta, antivirus dasturlaridan foydalanish uchun viruslarning tuzilishi va harakati tafsilotlarini, balki bugungi kunda viruslarning asosiy guruhlari bugungi kunda algoritmlarda qanday printsiplar yaratilgan umumiy g'oyalarga ega bo'lishlari kerak emas zararli dasturlar Va dunyo va Rossiya antivirus bozorida bo'linganidek, bu etarlicha foydali bo'ladi keng doirada Ushbu maqola ko'rib chiqilgan o'quvchilar.

Rossiyada antivirus bozorini rivojlantirishning o'n yilligi

Yuqorida ta'kidlab o'tilganidek, antivirus bozori o'n yillikda yashaydi. 1992 yilda Aozt "Dialognyuk" tashkil etildi, ular "Lirinskiy" ning taniqli dasturining taniqli dasturining ichki bozoriga faol tarqalishni boshladi; Shu vaqtdan boshlab, yordamchi tijorat asosida tarqala boshladi. Shu bilan birga, Evgeniy Kasperskiy Kami doirasida kichik tijorat bo'limini tashkil qiladi, unda uch kishi dastlab ish olib boradi. Shuningdek, 1992 yilda Amerika bozori McAfee Virussanoat dasturini tezda zabt etadi. Rossiyada bozor juda sekin va kamida 1994 yillarda ishlab chiqilgan (1-rasm). Dialogirute (taxminan 80%) dialogika antivirus 5% dan kam bo'lgan Bozor, boshqa hamma narsa - bozorning yana 15%. 1995 yilda Evgeniy Kasperskiy 32-bitli Intelovskiyning antivirusini keyinga qoldirdi windows platformalari, Novell Netware va OS / OS / 2, mahsulot bozorga faol ko'chishni boshladi.

Ikki tomonlama dasturlarning turli xil dasturlari boshqa dasturlarning xatti-harakatlarini tahlil qiluvchi va shubhali harakatlar bilan bloklangan xulq-atvor blokidir.

Klassik antivirusdan "Laboratoriyada tahlil qilingan viruslar" va viruslarni tanlab olingan va davolash algoritmida ro'yxatga olingan va viruslar ro'yxatiga kiritilgan, ular hech narsani bilmaydilar, chunki ular hech narsani bilmaydilar ular haqida. Ushbu bloklarning bu xususiyati ular har qanday viruslar bilan, shu jumladan noma'lum bo'lganlar bilan ishlashi mumkin. Bugungi kunda bu juda muhim, chunki viruslar va antiviruslar distribyutorlari bir xil ma'lumotlar kanallaridan, ya'ni Internetdan foydalanadilar. Shu bilan birga, virus har doim ba'zi imkoniyatlarga ega, chunki antivirus kompaniyasi har doim virusni o'zi olib, tahlil qilish va tegishli terapevtik modullarni yozish uchun vaqt kerak. Ikki maqsadli guruhdagi dasturlar, kompaniya terapevtik modulni yozmaguncha virusning tarqalishini to'sib qo'yishga imkon beradi.

"Cheksum" algoritmi

Chekqumning algoritmi virusning xatti-harakatlari tekshiruvni o'zgartiradi deb taxmin qiladi. Biroq, ikki xil segmentdagi sinxron o'zgarishlar bunga olib kelishi mumkin summani tekshiring faylni o'zgartirishda o'zgarishsiz qoladi. Algoritmni qurishning asosiy vazifasi - bu tekshiruvni o'zgartirish kafolatlangan faylda o'zgartirishlar kiritish.

Polimp viruslarini aniqlash usullari

Shaklda. 6 virus bilan kasallangan dasturning ishlashi va shifrlangan virus (b) bilan yuqtirilgan dastur. Birinchi holda, virus diagrammasi quyidagicha ishlaydi: Dastur ishlamoqda, ba'zi bir joyda virus kodi boshlanadi va keyin dastur yana amalga oshiriladi. Shifrlangan dastur bo'lsa, hamma narsa yanada murakkabroq.

Dastur ishlamoqda, keyin dekoder o'z ichiga oladi, bu virusni aniqlaydi, keyin virusni bajaradi va asosiy dastur koderining ijro etilishini amalga oshiradi. Har bir holatdagi virus kodi boshqacha shifrlanadi. Agar o'chirilgan virus bo'lsa, ma'lumotni taqqoslash sizga doimiy ravishda doimiy imzo bo'ylab virusni "bilib olish" ni "bilib olish" sizga shifokor shaklida ko'rinishga imkon beradi. Shu bilan birga, dekoderni qidirish deyarli imkonsizdir, chunki u juda kichik va bunday kompakt elementi befoyda ekan, chunki noto'g'ri ijobiy narsalarning soni keskin oshadi.

Ushbu maqolani yozishdan oldin, men mahalliy va global antivirus bozorining holati haqida xabar bergan Evggen Kasperskiy tomonidan uyga qarshi antivirus sanoatining asoschilaridan biri bilan uchrashdim. Men shuningdek, taniqli dialoguca antivirus kompaniyasining vakili, ish menejeri, maksimal chandiqning vakili bilan suhbatlashdim. Suhbatdan, men qiziquvchan haqiqatni o'rgandim - antivirus sanoatining birinchi o'n yilligini nishonlash haqida gapiradi.

Albatta, antiviruslar o'n yil oldin paydo bo'lgan. Biroq, dastlab ular erkin antidot sifatida murojaat qilishdi. Xizmat uchun hech qanday tegishli yordam ko'rsatilmagan, chunki loyihalar notijorat bo'lmagan. Antivirus dasturlarini yaratish va taqdim etish, 1992 yil oldin 1992 yilgacha bo'lgan va shuning uchun tez orada uning o'n yilligini e'tiborga olish. Butun sanoatning tug'ilishi va rivojlanishi uchun o'n yil, yuzlab million dollarni tashkil etuvchi, muddati juda kichik. Bu vaqt ichida butunlay yangi bozor paydo bo'ldi, ma'lum bir mahsulotlar ro'yxati shakllandi, bu bir qator yangi atamalar paydo bo'ldi, ular butun entsiklopediyaga etarli bo'ladi. Shuni ta'kidlash kerakki, tajribasiz foydalanuvchi ba'zida ilmiy atamani tijorat nomidan ajratish hatto qiyin. Albatta, antiviral dasturlardan foydalanish uchun viruslarning tuzilishi va harakatlarining barcha tafsilotlarini bilish kerak emas, ammo bugungi kunda eng yirik virusli guruhlar bugungi kunda moderusitmlar va Dunyo va Rossiya antivirus bozorida bo'lingan holda. Ushbu maqola ko'rib chiqilgan keng keng qamrovli o'quvchilar uchun foydali bo'ladi.

Rossiyada antivirus bozorini rivojlantirishning o'n yilligi

Yuqorida ta'kidlab o'tilganidek, antivirus bozori o'n yillikda yashaydi. 1992 yilda Aozt "Dialognyuk" tashkil etildi, ular "Lirinskiy" ning taniqli dasturining taniqli dasturining ichki bozoriga faol tarqalishni boshladi; Shu vaqtdan boshlab, yordamchi tijorat asosida tarqala boshladi. Shu bilan birga, Evgeniy Kasperskiy Kami doirasida kichik tijorat bo'limini tashkil qiladi, unda uch kishi dastlab ish olib boradi. Shuningdek, 1992 yilda Amerika bozori McAfee Virussanoat dasturini tezda zabt etadi. Rossiyada bozor juda sekin va kamida 1994 yillarda ishlab chiqilgan (1-rasm). Dialogirute (taxminan 80%) dialogika antivirus 5% dan kam bo'lgan Bozor, boshqa hamma narsa - bozorning yana 15%. 1995 yilda Evgeniy Kasperskiy o'zining antivirusini Windows, Novell Netware va OS / 2-da zudlik bilan qoldirdi, natijada mahsulot bozorga faol ko'chishni boshladi.

Ikki tomonlama dasturlarning turli xil dasturlari boshqa dasturlarning xatti-harakatlarini tahlil qiluvchi va shubhali harakatlar bilan bloklangan xulq-atvor blokidir.

"Cheksum" algoritmi

Chekqumning algoritmi virusning xatti-harakatlari tekshiruvni o'zgartiradi deb taxmin qiladi. Biroq, ikki xil segmentdagi sinxron o'zgarishlar fayl o'zgartirilganda tekshiruv sumkasi o'zgarishsiz qolishiga olib kelishi mumkin. Algoritmni qurishning asosiy vazifasi - bu tekshiruvni o'zgartirish kafolatlangan faylda o'zgartirishlar kiritish.

Polimp viruslarini aniqlash usullari

Aslida, Makroviruslar mustaqil "turlar" emas, balki katta zararli dasturlar oilasining biridir - skript viruslari. Ularning ajralishi bundan mustasno, bu oila boshlanganini, bundan tashqari, viruslar, "o'tkirlash" microsoft dasturlari Ofis, butun klandan eng katta taqsimlandi. Shuni ham ta'kidlash kerakki, skript virusi fayl viruslarining kichik guruhidir. Ushbu viruslar turli xil skriptlar tillarida yozilgan (VBS, JS, Bat, PHP va boshqalar).

Skixiy viruslarning umumiy xususiyati "o'rnatilgan" dasturiy tillardan biriga bog'lanishdir. Har bir virus birining himoyasida aniq "tuynuk" ga biriktirilgan windows dasturlari Va bu mustaqil dastur emas, balki zararli ta'sir ko'rsatadigan umumta'limning befarq "dvigateli" dasturida majburiy qo'llanma.

Hujjatlar yoki so'z hujjatlarida bo'lgani kabi, dasturiy ta'minot (skriptlar, Java plitkalari va boshqalar) jinoyat emas, - ularning aksariyati tinch ishlayapti, sahifani juda jozibali yoki qulayroq qiladi. Suhbat, mehmonlar kitobi, ovoz berish tizimi, hisoblagich - ushbu qulayliklar Bizning sahifalarimizni prokuror-"skriptlar" talab qiladi. Java plitkalariga kelsak, ularning sahifasida ularning mavjudligi juda oqilona - ular sichqoncha kursori ostida joylashgan qulay va funktsional menyuni ko'rsatishga imkon beradi ...

Mulq-atvor qulayliklari, lekin unutmangki, barcha plastinkalar va skriptlar eng haqiqiy, to'la-to'kis dasturlardir. Ularning ko'plari ishga tushiriladi va u erda noma'lum serverda, ammo to'g'ridan-to'g'ri kompyuteringizda ishlamaydi! Va ulardagi virusni bog'lab, sahifangizning tarkibiga kirishingiz mumkin. Oqibatlari allaqachon ma'lum - parolni oddiy saqlashdan qattiq formatlash Disk.

Albatta, "qotil skriptlar" bilan oddiy viruslarga qaraganda yuz baravar kamroq duch kelasiz. Aytgancha, bu ishda oddiy antiviruslarga umid kam bo'ladi, ammo, zararli dastur sahifaning o'zi bilan birgalikda brauzerning o'zi bilan birgalikda brauzerning o'zi himoyasini engib o'tishi kerak, ularning yaratuvchilari ham shunchalik yaxshi xabardor.

Sozlamalarga bir daqiqa qaytib keling Internet Explorer.- ya'ni menyuda Xizmat / kuzatuvchi xususiyatlari / Xavfsizlik. Internet Explorer bizga bir nechta xavfsizlik darajasini taklif etadi. Standart himoya darajasidan tashqari (zona Internet) Biz kuchaytirishimiz mumkin (zona Chegara) yoki hushyorligingizni zaiflashtiradi (zona Ishonchli tugunlar). Tugmasini bosing BoshqaBiz brauzerni himoya qilishni qo'lda sozlashimiz mumkin.

Biroq, skript viruslarining aksariyati elektron pochta orqali (bunday viruslar ko'pincha "Internet qurtlari" deb nomlanadi). Ehtimol, bu oilaning eng yorqin vakillari virussiya Loveletter. va Anna. Karornikova.2001-2002 yillar mavsumiga kelgan hujumlar ikkala virusning ikkalasi ham xuddi shu qabul qilish tomonidan ishlatilgan, nafaqat operatsion tizimning zaif himoyasi, balki sodda foydalanuvchilarga ham asoslangan.

Ko'p hollarda viruslarning tashuvchilari bu xabarlardir elektron pochtaichki fayllarni o'z ichiga oladi. Virusning ikkalasini dastur orqali yoki * .exe, * .byaning Office hujjatlari orqali kirishi mumkinligini unutmang.) Yoki Microsoft Office hujjatlari orqali. Rasmlarning yon tomonida yoki ovozli fayllar Bizga tahdid berishni yaxshi ko'radigan har qanday muammo. Va shuning uchun ekskavator kutilmaganda pochta qutisi Unga biriktirilgan harf (fayl nomidan va kengayish nomidan) rasm, darhol uni ishga tushiramiz ... Xyfli virusli "skript" rasm ostida yashiringan. Biz zudlik bilan kashf etishimiz yaxshi, virus barcha ma'lumotlarni butunlay yo'q qilishga muvaffaq bo'lganidan keyin emas.

Virus yaratuvchilarining ayyorligi oddiy - rasm bilan bizga o'xshagan fayl ikki baravar kengaytdi! Masalan, Annakornikova.. jPG.. vBS.

Bu ikkinchi kengayish va haqiqiy turdagi fayl, birinchi navbatda uning ismining bir qismi. Vbs Windows kengaytmasi yaxshi tanish bo'lganligi sababli, u endi o'ylamay, foydalanuvchilarning ko'zidan yashiradi, faqat ekrandagi ismni qoldiradi Annakornikova.. jPG.

Va derazalar barcha ro'yxatdan o'tgan fayl turlari bilan kiradi: qaror bekor qilinadi va fayl turini belgilash kerak. Afsuski, biz kamdan-kam uramiz.

Tuzoq yaxshi, lekin uni osonlashtirish osonroq: agar biz fayl turlarini namoyish etishni faollashtirsak, "ikki marta kengaytma" ga e'tibor bermaydi. Siz menyuda foydalanishingiz mumkin Jild xususiyatlari ustida Boshqarish panellariWindows: Ushbu belgini bosing, so'ng xatcho'pni oching Ko'rinish va katakchani chiziqdan olib tashlang Ro'yxatdan o'tgan fayl turlari uchun kengaytmalarni yashirish.

Esda tutmoq: Maktubda "Ilova" sifatida faqat bir nechta fayllarning bir nechta turlari ruxsat etiladi. Nisbatan xavfsiz Txt, JPG, GIF, TIF, BMP, MP3, WMA fayllari.

Ammo ro'yxat shartsiz xavfli Fayl turlari:

Aslida, potentsial "viruslar" ro'yxati hali bir o'nlab fayl turlarini o'z ichiga oladi. Ammo bular ko'pincha topiladi.

Yaqinda men virusli ta'sir tufayli abonentlarni jalb qilish uchun skriptni endi moda bilan ishlashim kerak edi.

Din uchun skript g'oyasi oddiy. Siz abonentlarni jalb qilasiz va o'rniga mazali bulonni oling. Ammo men ko'proq effektga erishish uchun ozgina skriptni o'zgartirishga qaror qildim.

Maqola kodi va innovatsiyalar namoyishini taqdim etadi.

Ssenariy har qanday yangiliklar xizmati bilan ishlaydi. Dastlab smartrovodsiz urmasdan, dastlab o'tkir.

Men olieg Xizmatidan foydalandim, adolatli. Endi u savdolarni amalga oshirmasa, u tez va butunlay ozod qilinmoqda. Abonent identifikatorini olishingizga imkon bermaydi, shuning uchun uni filial havoladan foydalandik.

Shunday qilib, birinchi yangilik yuz berdi.

Qisqa havola qo'shing

Ikkinchidan, hamma sizning elektron pochtangizni porlashni istamaydi. Uchinchidan, qisqa havolani qulayroq. Va nihoyat, to'rtinchisi, identifikatorning rolida pochta manzili tufayli ba'zi sotsialistlar havolani noto'g'ri ishlamoqda.

Masalan, Twitter Sahifaning manzilida va havola yorliqlarida dierbert belgisi qaerda bo'lishi mumkinligini tushunmaydi.

Shuning uchun, eng oddiy va eng qulay echim - havolalarni kamaytirish uchun havolalardan birining API-dan foydalanish va mashinada maxsus havolalarni yaratish. Tinikurl.com bilan qilish juda oson, bu odatdagi so'rov yordamida qisqartirilgan havolani olish imkonini beradi.

Shunday qilib, funktsiyani kodga joylashtiring.

funktsiya Gettinyurur ($ url)
{
$ Tinyurl \u003d fayl_get_contents ("http://tyrourl.com/api -create.php?url\u003dphp?urle\u003d.
$ Tinyurl qaytarish;
}

Bu faqat funktsiyani keltirib chiqarishi kerak ($ \u200b\u200btinyurl \u003d getyunyurl ($ bog'ich)) va o'rnini bosadi yangi havolani kerakli joylarda.

Hamkorlar tufayli samaradorlikni oshirish

Men nafaqat virusni ishga tushirishni xohladim, balki uning ta'sirini ham oshirdi. Shuning uchun men virusli va filial trafikni birlashtirishga qaror qildim. Bepul abonentlar bilan ishlov berishdan foydalanish bepul abonentlar hamkorlar ustida ishlashni o'rgandilar.

Oldingi sheriklar sizga yangi abonentlarni berishning ma'nosi yo'q, chunki ular faqat savdo-sotiqlardan komissiya olishadi. Va ma'lumotlar bazasi hech qanday tarzda oshadi. Aksincha, sheriklar virusning tarqalishi uchun, u nonni olgani kabi foyda keltirmaydi.

Endi sherik virusni tarqatish foydalidir. Axir, virus filial aloqasi orqali ishlayotgan bo'lsa, unda barcha keyingi havolalar ham sherik bo'ladi.

Ya'ni, siz o'zingizning bazangizda (yoki reklama berish) va boshqa taklif bilan sahifaga murojaat qilishingiz mumkin. Va skript sizning sheriklik havolasini tarqatadi, chunki skript sizning harakatsizligingizga ta'sir qiladi.

Qisqasi, siz virusdan foydalanib, siz o'zingizning komissiyangizga ega bo'lgan keyingi savdolar bilan siz juda ko'p yo'nalishli miqdordagi tavsiyanomalarga ega bo'lishingiz mumkin. Hamkorlik cookie-fayllari odatda kamida bir yil yashaydi.

Buni qanday qilish kerak? Juda onson. Men ishlagan xizmatning misolini ko'rsataman. Ushbu e-Aopopay, ehtimol, savdo va filial dasturini tashkil etishning eng arzon versiyasi.

V.HTACCSCESCAF fayli saytining ildizida sherik identifikatorini olish parametriga qo'shing.

Qayta yozish.
Qayta yozildi ^ (+) $ http: //$1.Ih .e-Atopay.com ! sherik \u003d $ 1
Qayta yozildi ^ (+) / (+) $ //$2.$1.ID .e-Atopay.com ! sherik \u003d $ 1

Qizil siz uchun o'zgaradi. Va qism men odatdagi holatga qo'shgan qismni ta'kidladi.

Keyin Cookie_set.php faylida, biz sherik parametri uzatilgan bo'lsa, sherikning zarbalarini qo'yamiz.

Agar (Ismet ($ _ ramk ')) &&! Bo'sh ($ _ ["sherik"]))
{
Setcookie ("Hamkor", $ _Get ["Hamkor"], Vaqt () + 99999999);
}

BEPUL abonentlar skripthPpp da havolalarni yaratish uchun shartlarni qo'shadi:

agar (Ismet ($ _ cookie ["sherik"]) &&! Bo'sh ($ _ cookie ["sherik"]))))) "
$ Link \u003d "http: //". $ _Server ["http_host"]. "/". $ _Cookie ["sherik"]. "? Id \u003d". $ id;
}
Boshqa (
$ Link \u003d Link_subs Op "? Id \u003d". $ Id;
}

Kerakli barcha joylarda yangi havola unutilmasligi kerak. Va yuborilgan xatlar shaklini unutmang. U erda siz sherik identifikatori bilan yashirin maydonni qo'shishingiz kerak va qo'llanmada havolada havolaga kirish uchun havolani joylashtiring.

Misol

Qanday qilib misolsiz? Albatta u. Axir, men shiftdan maqolalarim haqida o'ylamayman, lekin men ularni amaliyotdan olaman. Men tomonidan krifoni kampaniyani boshlash uchun ishlatilgan