بدجوری عالی

ویروس های کامپیوتری

ویروس کامپیوتری برنامه کوچکی است که توسط یک برنامه نویس بسیار ماهر نوشته شده است و قادر به تکثیر خود و انجام اقدامات مخرب مختلف است. تا به امروز بیش از 5 میلیون ویروس های کامپیوتری

در مورد تاریخ تولد اولین ویروس رایانه ای نسخه های مختلفی وجود دارد. با این حال، اکثر متخصصان موافق هستند که ویروس‌های رایانه‌ای، به این ترتیب، برای اولین بار در سال 1986 ظاهر شدند، اگرچه از نظر تاریخی ظهور ویروس‌ها ارتباط نزدیکی با ایده ایجاد برنامه‌های خود-تکثیر شونده دارد. یکی از «پیشگامان» در میان ویروس های رایانه ای، ویروس «مغز» است که توسط یک برنامه نویس پاکستانی به نام الوی ساخته شده است. تنها در ایالات متحده، این ویروس بیش از 18000 رایانه را آلوده کرده است. در آغاز دوران ویروس‌های رایانه‌ای، توسعه برنامه‌های ویروس مانند صرفاً جنبه تحقیقاتی داشت و به تدریج به یک نگرش آشکارا خصمانه نسبت به کاربران "عناصر" غیرمسئولانه و حتی مجرمانه تبدیل شد. در تعدادی از کشورها، قوانین کیفری مسئولیت جرایم رایانه ای، از جمله ایجاد و توزیع ویروس ها را پیش بینی می کند.

ویروس ها فقط با نرم افزار کار می کنند. آنها تمایل دارند خود را به فایل متصل کنند یا به بدنه پرونده نفوذ کنند. در این حالت گفته می شود که فایل به ویروس آلوده شده است. ویروس فقط همراه با فایل آلوده وارد کامپیوتر می شود. برای فعال کردن ویروس، باید یک فایل آلوده را دانلود کنید و تنها پس از آن، ویروس به خودی خود شروع به عمل می کند.

برخی از ویروس ها در طول اجرای یک فایل آلوده (به طور دائم در RAM کامپیوتر قرار دارند) ساکن می شوند و می توانند سایر فایل ها و برنامه های دانلود شده را آلوده کنند. نوع دیگری از ویروس بلافاصله پس از فعال‌سازی می‌تواند باعث آسیب جدی مانند فرمت کردن هارد دیسک شود. عملکرد ویروس‌ها می‌تواند خود را به روش‌های مختلفی نشان دهد: از جلوه‌های بصری مختلف که در کار اختلال ایجاد می‌کنند تا از دست دادن کامل اطلاعات. اکثر ویروس ها برنامه های اجرایی، یعنی فایل هایی با پسوند EXE و .COM را آلوده می کنند، اگرچه ویروس های توزیع شده از طریق سیستم ایمیل اخیراً محبوبیت بیشتری پیدا کرده اند.

لازم به ذکر است که ویروس های رایانه ای فقط می توانند رایانه ها را آلوده کنند. بنابراین، اظهارات مختلف در مورد تأثیر ویروس های رایانه ای بر کاربران رایانه کاملاً پوچ است.

منابع اصلی ویروس ها:

• دیسکت حاوی فایل های آلوده به ویروس؛
• شبکه کامپیوتری، از جمله سیستم پست الکترونیکی و اینترنت؛
• هارد دیسکی که در نتیجه کار با برنامه های آلوده به ویروس آلوده شده است.
• ویروسی که از یک کاربر قبلی در رم باقی مانده است.

علائم اولیه اصلی عفونت رایانه با ویروس:

• کاهش مقدار رم رایگان؛
• کاهش سرعت بارگیری و عملکرد رایانه؛
• تغییرات نامفهوم (بدون دلیل) در فایل ها و همچنین تغییر در اندازه و تاریخ آخرین اصلاح پرونده ها.
• خطاهای هنگام بارگیری سیستم عامل؛
• ناتوانی در ذخیره فایل ها در دایرکتوری های مناسب؛
• پیام های سیستمی نامفهوم، جلوه های موسیقی و بصری و غیره.

علائم فاز فعال ویروس:

• ناپدید شدن فایل ها؛
• قالب بندی سختدیسک؛
• ناتوانی در بارگیری فایل ها یا سیستم عامل

تعداد زیادی ویروس مختلف وجود دارد. به طور معمول، آنها را می توان به شرح زیر طبقه بندی کرد:

1) ویروس های بوت یا ویروس های BOOT بخش های بوت دیسک ها را آلوده می کنند. بسیار خطرناک است، آنها می توانند منجر به از بین رفتن کامل تمام اطلاعات ذخیره شده روی دیسک شوند.

2) ویروس های فایل فایل ها را آلوده می کنند. تقسیم می شوند:

• ویروس هایی که برنامه ها را آلوده می کنند (فایل هایی با پسوند EXE و COM).
• ویروس‌های ماکرو ویروس‌هایی که فایل‌های داده مانند اسناد Word یا کتاب‌های کار اکسل را آلوده می‌کنند.
• ویروس های ماهواره ای از نام فایل های دیگر استفاده می کنند.
• ویروس های خانواده DIR اطلاعات سیستم را در مورد ساختار فایل تحریف می کنند.

3) ویروس های بوت فایل که قادر به آلوده کردن کدهای بخش بوت و کد فایل هستند.

4) ویروس های مخفی یا ویروس های مخفی اطلاعات خوانده شده از دیسک را جعل می کنند تا برنامه ای که برای این اطلاعات در نظر گرفته شده است داده های نادرست دریافت کند. این فناوری که گاهی به آن فناوری Stealth نیز گفته می شود، می تواند هم در ویروس های BOOT و هم در ویروس های فایل استفاده شود.

5) رتروویروس ها برنامه های ضد ویروس را آلوده می کنند و سعی می کنند آنها را از بین ببرند یا آنها را ناتوان کنند.

6) ویروس‌های کرم، پیام‌های ایمیل کوچکی را با هدر ارائه می‌دهند که در اصل آدرس وب محل خود ویروس است. هنگام تلاش برای خواندن چنین پیامی، ویروس شروع به خواندن "بدن" خود از طریق شبکه جهانی اینترنت می کند و پس از دانلود، اقدامی مخرب را آغاز می کند. بسیار خطرناک است، زیرا تشخیص آنها بسیار دشوار است، زیرا فایل آلوده در واقع حاوی کد ویروس نیست.

اگر اقداماتی را برای محافظت در برابر ویروس های رایانه ای انجام ندهید، عواقب عفونت می تواند بسیار جدی باشد. در تعدادی از کشورها، قوانین کیفری مسئولیت جرایم رایانه ای، از جمله معرفی ویروس ها را پیش بینی می کند. برای محافظت از اطلاعات در برابر ویروس ها از ابزارهای عمومی و نرم افزاری استفاده می شود.

درمان های رایج برای کمک به جلوگیری از عفونت و اثرات مخرب آن عبارتند از:

• پشتیبان گیری از اطلاعات (ایجاد کپی از فایل ها و مناطق سیستمی هارد دیسک).
• اجتناب از استفاده از برنامه های تصادفی و ناشناخته. اغلب، ویروس ها همراه با برنامه های کامپیوتری توزیع می شوند.
• راه اندازی مجدد رایانه قبل از شروع کار، به ویژه اگر سایر کاربران روی این رایانه کار می کردند.
• محدودیت دسترسی به اطلاعات، به ویژه حفاظت فیزیکی از دیسکت در حین کپی کردن فایل ها از آن.

برنامه های ضد ویروس مختلف (آنتی ویروس ها) به عنوان نرم افزارهای حفاظتی طبقه بندی می شوند. آنتی ویروس برنامه ای است که ویروس های کامپیوتری را شناسایی و خنثی می کند. لازم به ذکر است که ویروس ها در توسعه خود جلوتر از برنامه های ضد ویروس هستند، بنابراین، حتی در صورت استفاده منظم از آنتی ویروس ها، ضمانت 100٪ امنیتی وجود ندارد. برنامه های آنتی ویروس فقط می توانند ویروس های شناخته شده را شناسایی و از بین ببرند؛ وقتی یک ویروس رایانه ای جدید ظاهر می شود، تا زمانی که آنتی ویروس خودش برای آن ساخته نشود، هیچ محافظتی در برابر آن وجود ندارد. با این حال، بسیاری از بسته های ضد ویروس مدرن شامل یک ماژول نرم افزاری ویژه به نام تحلیلگر اکتشافی هستند که قادر به بررسی محتوای فایل ها برای وجود کد مشخصه ویروس های رایانه ای است. این امکان تشخیص به موقع و هشدار در مورد خطر ابتلا به ویروس جدید را فراهم می کند.

چنین انواعی وجود دارد برنامه های آنتی ویروس:

1) برنامه های آشکارساز: طراحی شده برای یافتن فایل های آلوده با یکی از ویروس های شناخته شده. برخی از برنامه های تشخیص همچنین می توانند فایل ها را برای ویروس ها درمان کنند یا فایل های آلوده را از بین ببرند. آشکارسازهای تخصصی برای مبارزه با یک ویروس و پلی فاژهایی وجود دارد که می توانند با بسیاری از ویروس ها مبارزه کنند.

2) برنامه ها-شفا دهنده ها: طراحی شده برای درمان دیسک ها و برنامه های آلوده. درمان برنامه شامل حذف بدن ویروس از برنامه آلوده است. آنها همچنین می توانند هم پلی فاژ و هم تخصصی باشند.

3) برنامه ها - حسابرسان: طراحی شده برای تشخیص عفونت ویروسی فایل ها و همچنین یافتن فایل های آسیب دیده. این برنامه ها داده های مربوط به وضعیت برنامه و نواحی سیستم دیسک ها را در حالت عادی (قبل از عفونت) به خاطر می آورند و این داده ها را در حین کار با کامپیوتر مقایسه می کنند. اگر داده ها مطابقت نداشته باشند، پیامی در مورد احتمال عفونت نمایش داده می شود.

4) healers-aditors: طراحی شده برای تشخیص تغییرات در فایل ها و قسمت های سیستمی دیسک ها و در صورت تغییر، آنها را به حالت اولیه باز می گرداند.

5) برنامه های فیلتر: طراحی شده برای رهگیری تماس های سیستم عامل، که توسط ویروس ها برای تولید مثل استفاده می شود و کاربر را در مورد آن آگاه می کند. کاربر می تواند عملیات مربوطه را فعال یا غیرفعال کند. چنین برنامه هایی مقیم هستند، یعنی در رم کامپیوتر قرار دارند.

6) برنامه‌های واکسن: برای پردازش فایل‌ها و بخش‌های راه‌اندازی به منظور جلوگیری از عفونت با ویروس‌های شناخته شده استفاده می‌شود (این روش اخیراً بیشتر و بیشتر مورد استفاده قرار گرفته است).

لازم به ذکر است که انتخاب یک آنتی ویروس "بهترین" تصمیم بسیار اشتباهی است. توصیه می شود از چندین بسته آنتی ویروس مختلف به طور همزمان استفاده کنید. هنگام انتخاب یک برنامه آنتی ویروس، باید به پارامتری مانند تعداد امضاهای شناسایی (توالی از کاراکترهایی که تضمین شده برای شناسایی ویروس) توجه کنید. پارامتر دوم وجود یک تحلیلگر اکتشافی ویروس های ناشناخته است، وجود آن بسیار مفید است، اما به طور قابل توجهی سرعت برنامه را کاهش می دهد. تا به امروز، تعداد زیادی برنامه ضد ویروس مختلف وجود دارد. اجازه دهید به طور خلاصه، رایج در کشورهای CIS را در نظر بگیریم.

DRWEB

یکی از بهترین آنتی ویروس ها با الگوریتم تشخیص ویروس قدرتمند. Polyphage که قادر به اسکن فایل‌ها در آرشیو، اسناد Word و کتاب‌های کار اکسل است، ویروس‌های چند شکلی را شناسایی می‌کند که اخیراً بیشتر و بیشتر گسترش یافته‌اند. کافی است بگوییم که DrWeb بود که همه گیری ویروس بسیار خطرناک OneHalf را متوقف کرد. تحلیلگر اکتشافی DrWeb که برنامه ها را برای وجود قطعات کد مشخصه ویروس ها بررسی می کند، به شما امکان می دهد تقریباً 90٪ از ویروس های ناشناخته را پیدا کنید. هنگام بارگذاری یک برنامه، اول از همه DrWeb خود را از نظر یکپارچگی بررسی می کند، پس از آن رم را آزمایش می کند. این برنامه می تواند در حالت تعاملی کار کند، دارای یک رابط کاربری قابل تنظیم راحت است.

ADINF

بازرس دیسک ضد ویروس ADINF (Advanced DiskINFoscope) به شما امکان می دهد هم ویروس های معمولی، مخفی و چندشکل موجود و همچنین ویروس های کاملاً جدید را پیدا کرده و از بین ببرید. این آنتی ویروس یک واحد درمان از حسابرس ADINF - Adinf Cure Module - در اختیار دارد که می تواند تا 97٪ از همه ویروس ها را خنثی کند. این رقم توسط Dialognauka بر اساس نتایج آزمایشی که بر روی مجموعه ویروس های دو مرجع شناخته شده در این زمینه - D.N. Lozinsky و دکتر Solomon's (بریتانیا) انجام شده است.

ADINF هنگامی که رایانه روشن است به طور خودکار بارگیری می شود و بخش بوت و فایل های روی دیسک را کنترل می کند (تاریخ و زمان ایجاد، طول، چک جمع، نمایش پیام هایی در مورد تغییرات آنها. با توجه به اینکه ADINF عملیات دیسک را با دور زدن سیستم عامل انجام می دهد، با اشاره به توابع بایوس، نه تنها امکان شناسایی ویروس های مخفی فعال به دست می آید، بلکه سرعت بالابررسی دیسک اگر یک ویروس بوت یافت شود، ADINF به سادگی بخش بوت قبلی را که در جدول آن ذخیره شده است بازیابی می کند. اگر ویروس یک فایل باشد، Adinf Cure Module به کمک می آید، که بر اساس گزارش ماژول اصلی در مورد فایل های آلوده، پارامترهای فایل جدید را با موارد قبلی ذخیره شده در جداول ویژه مقایسه می کند. هنگامی که مغایرت ها شناسایی می شوند، ADINF وضعیت قبلی فایل را بازیابی می کند و مانند پلی فاژها، بدنه ویروس را از بین نمی برد.

AVP

آنتی ویروس AVP (برنامه آنتی ویروس) یک پلی فاژ است که در حین کار خود رم، فایل ها از جمله فایل های بایگانی را در فلاپی، لوکال، شبکه و دیسک های CD-ROM و همچنین ساختارهای داده سیستم مانند بخش بوت، جدول پارتیشن بررسی می کند. ، و غیره این برنامه دارای یک تحلیلگر اکتشافی است که به گفته توسعه دهندگان آنتی ویروس قادر است تقریبا 80٪ از همه ویروس ها را پیدا کند. AVP یک برنامه 32 بیتی برای کار در یک محیط عملیاتی است. سیستم های ویندوز 98، NT و 2000، دارد رابط کاربر پسندو همچنین یکی از بزرگترین پایگاه داده های آنتی ویروس در جهان است. پایگاه داده های آنتی ویروس برای AVP تقریباً یک بار در هفته به روز می شوند و می توان آنها را از اینترنت دریافت کرد. این برنامه طیف گسترده ای از ویروس ها را جستجو و حذف می کند، از جمله:

• ویروس های چند شکلی یا خود رمزگذاری شونده؛
• ویروس های پنهان یا ویروس های نامرئی؛
• ویروس های جدید برای ویندوز؛
• ویروس های ماکرو که اسناد Word و صفحات گسترده اکسل را آلوده می کنند.

علاوه بر این، برنامه AVP نظارت می کند عملیات فایلدر سیستم در پس‌زمینه، یک ویروس را قبل از آلودگی واقعی سیستم شناسایی می‌کند و همچنین ویروس‌های ناشناخته را با استفاده از یک ماژول اکتشافی شناسایی می‌کند.

کنترل سوالات

ویروس کامپیوتری چیست؟

ویروس چگونه کامپیوتر را آلوده می کند؟

ویروس های کامپیوتری چگونه کار می کنند؟

چه منابع آلودگی به ویروس کامپیوتر را می شناسید؟

از چه علائمی می توان برای تشخیص واقعیت آلودگی به ویروس کامپیوتری استفاده کرد؟

چه نوع ویروس هایی را می شناسید؟ چه اقدامات مخربی انجام می دهند؟

چه اقداماتی برای جلوگیری از آلودگی به ویروس کامپیوتری انجام می شود؟

آنتی ویروس چیست؟ چه نوع آنتی ویروس هایی را می شناسید؟

تحلیلگر اکتشافی چیست؟ چه عملکردهایی را انجام می دهد؟

نمونه هایی از برنامه های ضد ویروس را ذکر کنید. آنها را به اختصار شرح دهید.

دوباره سلام.
موضوع مقاله امروز. انواع ویروس های کامپیوتری اصول کار آنها راه های آلودگی به ویروس های کامپیوتری.

به هر حال ویروس های کامپیوتری چیست؟

ویروس کامپیوتری برنامه یا مجموعه ای از الگوریتم های نوشته شده ویژه است که با هدف: شوخی کردن، آسیب رساندن به رایانه شخصی، دسترسی به رایانه شما، رهگیری رمزهای عبور یا اخاذی پول نوشته شده است. ویروس ها می توانند برنامه ها و فایل های شما و همچنین بخش های بوت را با کدهای مخرب خود کپی کرده و آلوده کنند.

انواع بدافزار.

برنامه های مخرب را می توان به دو نوع اصلی تقسیم کرد.
ویروس ها و کرم ها.

ویروس ها- پخش شده در فایل مخرب، که می توانید آن را در اینترنت بارگیری کنید، یا ممکن است معلوم شود که روی یک دیسک غیرقانونی است، یا اغلب از طریق اسکایپ تحت پوشش برنامه های مفید منتقل می شوند (من متوجه شدم که دانش آموزان مدرسه اغلب با دومی مواجه می شوند، ظاهراً به آنها داده می شود mod برای یک بازی یا تقلب، اما در واقع ممکن است یک ویروس باشد که می تواند آسیب برساند).
ویروس کد خود را به یکی از برنامه ها معرفی می کند یا خود را پنهان می کند برنامه جداگانهدر مکانی که کاربران معمولاً نمی روند (پوشه های دارای سیستم عامل، پوشه های مخفی سیستم).
ویروس نمی تواند خودش شروع شود مگر اینکه خودتان برنامه آلوده را اجرا کنید.
کرم هادر حال حاضر بسیاری از فایل ها را در رایانه شما آلوده می کند، به عنوان مثال، همه فایل exe s، فایل های سیستم، بخش های بوت و غیره
کرم‌ها اغلب خود به خود به سیستم نفوذ می‌کنند و از آسیب‌پذیری‌های موجود در سیستم‌عامل، مرورگر یا یک برنامه خاص استفاده می‌کنند.
آنها می توانند از طریق چت نفوذ کنند، برنامه های ارتباطی مانند skype، icq، می توانند از طریق ایمیل توزیع شوند.
آنها همچنین می توانند در سایت ها باشند و از آسیب پذیری مرورگر شما برای نفوذ به سیستم شما استفاده کنند.
کرم ها می توانند در شبکه محلی پخش شوند، اگر یکی از رایانه های موجود در شبکه آلوده باشد، می تواند به رایانه های دیگر سرایت کند و همه فایل های موجود در مسیر خود را آلوده کند.
کرم ها سعی می کنند برای محبوب ترین برنامه ها بنویسند. مثلا الان بیشترین مرورگر محبوب"Chrome"، بنابراین کلاهبرداران سعی می کنند در زیر آن بنویسند و کدهای مخرب را در سایت های زیر آن ایجاد کنند. زیرا اغلب جالب تر است که هزاران کاربر را آلوده کنید برنامه محبوببیش از صد مورد با یک برنامه غیرمحبوب. اگرچه کروم به طور مداوم حفاظت را بهبود می بخشد.
بهترین محافظتاز کرم های شبکهاین است که برنامه ها و سیستم عامل خود را به روز کنید. بسیاری از به روز رسانی ها غفلت می کنند، که اغلب از آنها پشیمان می شوند.
چند سال پیش متوجه کرم زیر شدم.

اما بدیهی است که او از طریق اینترنت دسترسی نداشته است، اما به احتمال زیاد از طریق یک دیسک دزدی دریایی. ماهیت کار او به شرح زیر بود - او، به عنوان مثال، یک کپی از هر پوشه را در رایانه یا درایو فلش ایجاد کرد. اما در واقع، او نه یک پوشه مشابه، بلکه یک فایل exe ایجاد کرد. وقتی روی چنین فایل exe کلیک می کنید، حتی بیشتر در سراسر سیستم پخش می شود. و بعد تازه از شر آن خلاص شدی، به دوستی با فلش درایو می آیی، موسیقی را از او حذف می کنی، و با فلش مموری آلوده به چنین کرمی برمی گردی و دوباره باید آن را حذف می کردی. اینکه آیا این ویروس آسیب دیگری به سیستم وارد کرده است یا خیر، نمی دانم، اما به زودی این ویروس وجود نداشت.

انواع اصلی ویروس ها

در واقع، انواع و اقسام تهدیدات رایانه ای وجود دارد. و دیدن همه چیز غیرممکن است. بنابراین، ما رایج ترین در زمان های اخیر و ناخوشایند ترین را در نظر خواهیم گرفت.
ویروس ها عبارتند از:
— فایل- واقع در یک فایل آلوده، زمانی که کاربر این برنامه را روشن می کند، فعال می شود، خود آنها نمی توانند فعال شوند.
— چکمه- قابل بارگیری است بوت ویندوزضربه زدن به autoload، هنگام قرار دادن درایو فلش یا موارد مشابه.
- ماکرو ویروس ها - اینها اسکریپت های مختلفی هستند که ممکن است در سایت باشند، می توانند از طریق پست یا در اسناد Word و Excel برای شما ارسال شوند، آنها عملکردهای خاصی را انجام می دهند که در رایانه تعبیه شده است. از آسیب پذیری های برنامه های خود سوء استفاده کنید.

انواع ویروس ها.
-تروجان ها
- جاسوس ها
- باج افزار
- خرابکاران
- روت کیت ها
- بات نت
- کی لاگرها
اینها ابتدایی ترین انواع تهدیدهایی هستند که ممکن است با آنها روبرو شوید. اما در واقعیت موارد بسیار بیشتری وجود دارد.
برخی از ویروس ها حتی می توانند با هم ترکیب شوند و چندین نوع از این تهدیدات را در یک زمان داشته باشند.
- تروجان ها. این نام از اسب تروا گرفته شده است. تحت پوشش برنامه های بی ضرر به رایانه شما نفوذ می کند، سپس می تواند دسترسی به رایانه شما را باز کند یا رمزهای عبور شما را برای مالک ارسال کند.
اخیراً تروجان هایی به نام دزدها رواج یافته اند. آنها می توانند رمزهای عبور ذخیره شده در مرورگر شما، در سرویس گیرندگان ایمیل بازی را سرقت کنند. بلافاصله پس از راه اندازی، رمزهای عبور شما را کپی می کند و رمزهای عبور شما را به یک ایمیل یا میزبانی برای مهاجم ارسال می کند. برای او باقی می ماند که داده های شما را جمع آوری کند، سپس آنها یا فروخته می شوند یا برای اهداف خود استفاده می شوند.
- جاسوس ها (جاسوس افزار)ردیابی اقدامات کاربر کاربر از چه سایت هایی بازدید می کند یا اینکه کاربر در رایانه خود چه می کند.
- باج افزار. اینها شامل Winlockers هستند. این برنامه به طور کامل یا به طور کامل دسترسی به رایانه را مسدود می کند و برای باز کردن قفل به پول نیاز دارد، مثلاً آن را در یک حساب کاربری یا موارد دیگر قرار دهید. اگر گرفتار این کار شدید به هیچ وجه نباید پول بفرستید. کامپیوتر برای شما آنلاک نمی شود و ضرر خواهید کرد. شما یک جاده مستقیم به وب سایت Drweb دارید، جایی که می توانید با وارد کردن یک کد خاص یا انجام برخی اقدامات، نحوه باز کردن قفل بسیاری از winlocker ها را بیابید. برخی از winlockers می توانند برای مثال در یک روز ناپدید شوند.
- خرابکارانمی تواند دسترسی به وب سایت های آنتی ویروس و دسترسی به آنتی ویروس و بسیاری از برنامه های دیگر را مسدود کند.
- روت کیت ها(rootkit) - ویروس های ترکیبی. آنها ممکن است حاوی ویروس های مختلفی باشند. آنها می توانند به رایانه شخصی شما دسترسی داشته باشند و یک شخص به رایانه شما دسترسی کامل خواهد داشت و می تواند در سطح هسته سیستم عامل شما ادغام شود. از دنیا آمد سیستم های یونیکس. آنها می‌توانند ویروس‌های مختلف را بپوشانند، داده‌های مربوط به رایانه و همه فرآیندهای رایانه را جمع‌آوری کنند.
- بات نتخیلی چیز بدی است بات‌نت‌ها شبکه‌های عظیمی از رایانه‌های «زامبی» آلوده هستند که می‌توان از آنها برای ddos ​​وب‌سایت‌ها و سایر حملات سایبری با استفاده از رایانه‌های آلوده استفاده کرد. این نوع بسیار رایج است و به سختی قابل تشخیص است، حتی شرکت های آنتی ویروس ممکن است برای مدت طولانی از وجود آنها اطلاعی نداشته باشند. بسیاری از افراد می توانند به آنها مبتلا شوند و حتی به آن مشکوک نباشند. شما از این قاعده مستثنی نیستید و شاید حتی من.
— کی لاگرها(کی لاگر) - کی لاگر. آنها همه چیزهایی را که از صفحه کلید وارد می کنید (وب سایت ها، رمزهای عبور) را رهگیری می کنند و آنها را برای مالک ارسال می کنند.

راه های آلودگی با ویروس های کامپیوتری

راه های اصلی عفونت
- آسیب پذیری سیستم عامل

— آسیب پذیری در مرورگر

- کیفیت آنتی ویروس لنگ است

- حماقت کاربر

- رسانه قابل جابجایی
آسیب پذیری سیستم عامل- مهم نیست که چقدر سعی می کنند محافظت از سیستم عامل را پرچ کنند، حفره های امنیتی در طول زمان پیدا می شوند. اکثر ویروس ها در زیر ویندوز نوشته می شوند زیرا محبوب ترین سیستم عامل است. بهترین دفاع این است که سیستم عامل خود را به روز نگه دارید و سعی کنید از جدیدترین نسخه استفاده کنید.
مرورگرها- این به دلیل آسیب پذیری های مرورگر اتفاق می افتد، به خصوص اگر دوباره قدیمی باشند. همچنین با به روز رسانی های مکرر درمان می شود. همچنین در صورت دانلود افزونه های مرورگر از منابع شخص ثالث، ممکن است مشکلاتی وجود داشته باشد.
آنتی ویروس — آنتی ویروس های رایگانکه عملکرد کمتری نسبت به پولی دارند. هر چند پولی ها در دفاع و شلیک 100 نتیجه نمی دهند. اما داشتن حداقل یک آنتی ویروس رایگان مطلوب است. قبلاً در مورد آنتی ویروس های رایگان در این مقاله نوشتم.
حماقت کاربر- کلیک بر روی بنرها، دنبال کردن لینک های مشکوک از ایمیل ها و غیره، نصب نرم افزار از مکان های مشکوک.
رسانه قابل جابجایی- ویروس ها را می توان به طور خودکار از درایوهای فلش آلوده و آماده شده خاص و سایر رسانه های قابل جابجایی نصب کرد. چندی پیش، جهان در مورد آسیب پذیری BadUSB شنید.

https://avi1.ru/ - می توانید یک تبلیغ بسیار ارزان در شبکه های اجتماعی در این سایت خریداری کنید. شما نیز واقعا دریافت خواهید کرد پیشنهاد سودآوربرای به دست آوردن منابع برای صفحات خود.

انواع اشیاء آلوده

فایل ها- برنامه ها، سیستم و فایل های معمولی شما را آلوده می کنند.
بخش های بوت- ویروس های مقیم همانطور که از نام آن پیداست، بخش‌های راه‌اندازی کامپیوتر را آلوده می‌کنند، کد آن‌ها را به راه‌اندازی کامپیوتر نسبت می‌دهند و با شروع سیستم عامل اجرا می‌شوند. گاهی اوقات آنها به خوبی مبدل می شوند که حذف آن از راه اندازی دشوار است.
ماکروها — اسناد word، اکسل و امثال آن. من از ماکروها و آسیب پذیری ها استفاده می کنم ابزارهای مایکروسافت office کد مخرب خود را به سیستم عامل شما تزریق می کند.

علائم آلودگی به ویروس کامپیوتری

این یک واقعیت نیست که ظهور برخی از این علائم به معنای وجود ویروس در سیستم باشد. اما اگر چنین هستند، توصیه می شود رایانه خود را با یک آنتی ویروس چک کنید یا با یک متخصص تماس بگیرید.
یکی از نشانه های رایج این است این یک بار سنگین بر روی کامپیوتر است. وقتی رایانه شما به کندی کار می کند، اگرچه به نظر نمی رسد چیزی روشن باشد، برنامه هایی که می توانند رایانه شما را به شدت بارگیری کنند. اما اگر آنتی ویروس دارید، توجه داشته باشید که خود آنتی ویروس ها کامپیوتر را به خوبی بارگذاری می کنند. و در غیاب چنین نرم افزاری که بتواند بارگذاری شود، احتمال وجود ویروس ها بیشتر می شود. به طور کلی، من به شما توصیه می کنم برای شروع تعداد برنامه های راه اندازی را در autorun کاهش دهید.

همچنین می تواند یکی از علائم عفونت باشد.
اما همه ویروس ها نمی توانند سیستم را به شدت بارگذاری کنند، برخی از آنها تقریباً دشوار است که متوجه تغییرات شوند.
خطاهای سیستمدرایورها کار نمی کنند، برخی از برنامه ها به اشتباه شروع به کار می کنند یا اغلب با یک خطا خراب می شوند، اما بیایید بگوییم که قبلاً متوجه این موضوع نشده بود. یا برنامه ها به طور مکرر شروع به راه اندازی مجدد می کنند. البته به دلیل آنتی ویروس ها این اتفاق می افتد، مثلا آنتی ویروس به اشتباه با در نظر گرفتن مخرب بودن فایل سیستم، آن را حذف کرده یا فایل واقعا آلوده را پاک کرده است، اما با فایل های سیستمی برنامه مرتبط بوده و حذف باعث بروز چنین خطاهایی شده است.

ظاهر تبلیغات در مرورگرهایا حتی بنرها روی دسکتاپ ظاهر می شوند.
ظاهر صداهای غیر استانداردهنگامی که رایانه در حال کار است (جیرجیر، کلیک های بی دلیل و مواردی از این دست).
درایو CD/DVD به خودی خود باز می شود، یا فقط شروع به خواندن دیسک می کند، اگرچه دیسک آنجا نیست.
روشن یا خاموش کردن طولانی مدت کامپیوتر
سرقت رمزهای عبور شمااگر متوجه شدید که هرزنامه های مختلفی از طرف شما ارسال می شود، از طرف شما صندوق پستییا صفحات یک شبکه اجتماعی، از آنجایی که احتمال ورود ویروس به رایانه شما و انتقال رمزهای عبور به مالک وجود دارد، اگر متوجه این موضوع شدید، توصیه می کنم با یک آنتی ویروس چک کنید. بدون شکست(البته نه این که مهاجم رمز عبور شما را از این طریق دریافت کرده است).
مراجعه مکرر به هارد دیسک . هر رایانه دارای یک نشانگر است که هنگام استفاده از برنامه های مختلف یا هنگام کپی، دانلود، انتقال فایل ها چشمک می زند. به عنوان مثال، رایانه شما به تازگی روشن است اما هیچ برنامه ای استفاده نمی شود، اما نشانگر به طور مکرر شروع به چشمک زدن می کند، ظاهراً برنامه هایی در حال استفاده هستند. اینها قبلاً ویروس هستند سختدیسک

این در واقع ویروس های رایانه ای محسوب می شوند که می توانید در اینترنت با آنها ملاقات کنید. اما در واقع تعداد آنها چند برابر است و نمی توان به طور کامل از خود محافظت کرد، مگر اینکه از اینترنت استفاده نکنید، دیسک نخرید و اصلاً رایانه را روشن نکنید.

ویروس ها می توانند از منابع زیر وارد رایانه شما شوند:

· شبکه های جهانی - ایمیل.

· کنفرانس های الکترونیکی؛

· شبکه های محلی;

نرم افزار دزدی

کامپیوترهای عمومی؛

خدمات تعمیر

شبکه های جهانی - ایمیل.منبع اصلی ویروس ها امروزه اینترنت جهانی است. بیشترین تعداد آلودگی به ویروس هنگام تبادل حروف در قالب های Word/Office رخ می دهد. کاربر ویرایشگر آلوده به ویروس ماکرو بدون اینکه بداند نامه های آلوده را برای گیرندگان ارسال می کند و آنها نیز به نوبه خود نامه های آلوده جدید و غیره را ارسال می کنند.

فرض کنید یک کاربر با پنج گیرنده چت می کند که هر کدام از آنها با پنج گیرنده نیز متناظر هستند. پس از ارسال یک پیام آلوده، تمام 5 کامپیوتری که آن را دریافت کرده اند آلوده می شوند.

سپس از هر کامپیوتر تازه آلوده پنج ایمیل دیگر ارسال می شود. یکی به رایانه ای که قبلاً آلوده شده است، و چهار به رایانه جدید برمی گردد.

برنج. 4.1. آلودگی پنج کامپیوتر اول

بنابراین، 1+5+20=26 رایانه قبلاً در سطح توزیع دوم آلوده شده اند (شکل 4.2). اگر گیرندگان شبکه یک بار در روز نامه‌های خود را مبادله کنند، تا پایان هفته کاری (در 5 روز) حداقل 1+5+20+80+320=426 رایانه آلوده می‌شوند. به راحتی می توان محاسبه کرد که بیش از صد هزار کامپیوتر در 10 روز آلوده می شوند! و هر روز تعداد آنها چهار برابر خواهد شد.

برنج. 4.2. سطح دوم عفونت

مورد توصیف شده از انتشار ویروس، بیشترین گزارش شده توسط شرکت های آنتی ویروس است. غیر معمول نیست که یک فایل سند یا یک جدول Exce1 به دلیل نادیده گرفتن لیست های توزیع اطلاعات تجاری یک شرکت بزرگ آلوده شود - در این مورد، نه پنج، بلکه صدها یا حتی هزاران مشترک از چنین لیست های پستی رنج می برند. ، که سپس فایل های آلوده را برای ده ها هزار مشترک خود ارسال می کنند.

کنفرانس های الکترونیکی

سرورهای فایل عمومی و کنفرانس های الکترونیکی نیز یکی از منابع اصلی ویروس ها هستند. فایل های آلوده به طور همزمان به چندین کنفرانس ارسال می شوند و این فایل ها به عنوان نسخه های جدید برخی از نرم افزارها (گاهی اوقات به عنوان نسخه های جدید آنتی ویروس ها) مبدل می شوند.

شبکه های محلی

راه سوم عفونت سریع شبکه های محلی است. اگر اقدامات حفاظتی انجام نشود، یک ایستگاه کاری آلوده، هنگام ورود به شبکه، چندین فایل سرویس را روی سرور آلوده می کند (شکل 4.3).

برنج. 4.3. عفونت فایل های سرویس روی سرور

روز بعد، زمانی که کاربران وارد شبکه می‌شوند، فایل‌های آلوده را راه‌اندازی می‌کنند و در نتیجه ویروس به رایانه‌های آلوده دسترسی پیدا می‌کند.

برنج. 4.4. عفونت کامپیوتری

نرم افزار دزدی

کپی‌های غیرقانونی نرم‌افزار یکی از حوزه‌های خطر اصلی است. نسخه‌های دزدی دریایی اغلب حاوی فایل‌هایی هستند که با انواع مختلفی از ویروس‌ها آلوده شده‌اند.

کامپیوترهای عمومی

این خطر توسط رایانه های نصب شده در مؤسسات آموزشی نشان داده می شود. یک دانش آموز می تواند یک ویروس کامپیوتری را روی درایو قابل جابجایی خود حمل کند و کامپیوتر دانش آموز را آلوده کند. این ویروس به تمام رایانه های آموزشی موجود در شبکه محلی گسترش می یابد. هنگام دانلود داده ها از یک کامپیوتر آموزشی در شبکه محلی، ویروس آلوده می شود درایوهای قابل جابجاییسایر دانش آموزانی که رایانه های خانگی خود و رایانه های رفقای خود را آلوده می کنند.

از طریق چنین زنجیره ای، ویروس های رایانه ای می توانند وارد شبکه رایانه ای شرکتی شوند که والدین در آن کار می کنند.

خدمات تعمیر

آلوده كردن كامپيوتر به ويروس در حين تعمير يا بازرسي معمول آن كاملاً محتمل است. تعمیرکاران نیز مردمی هستند و برخی از آن‌ها تمایل دارند که به آنها توجه کنند قوانین ابتداییامنیت رایانه. هنگامی که چنین تعمیرکاری فراموش می کند محافظ نوشتن روی یکی از فلاپی دیسک های خود را ببندد، به سرعت عفونت را در دستگاه های مشتریان خود پخش می کند و به احتمال زیاد آن را (مشتریان) از دست می دهد.

E. KASPERSKY و D. ZENKIN

شیوع ویروس کامپیوتری "LoveLetter" ("نامه های عاشقانه") که در ماه می سال جاری شیوع یافت، بار دیگر خطر ناشی از چنین "فون کامپیوتر" را تایید کرد. این ویروس با نفوذ به صدها هزار رایانه در سراسر جهان، حجم عظیمی از اطلاعات مهم را از بین برد و به معنای واقعی کلمه کار بزرگترین سازمان های تجاری و دولتی را فلج کرد.

این همان چیزی است که "نامه های عاشقانه" ارسال شده توسط ویروس "LoveLetter" به نظر می رسد نه پست الکترونیک. برای شروع ویروس کافیست روی نماد کلیک کنید.

این تصویر ویروس "Tentacle" را هنگام تلاش برای مشاهده هر فایل GIF در رایانه های آلوده نشان می دهد. کتیبه روی تصویر: "من ویروس شاخک هستم."

ویروس "ماربورگ" آن صلیب های دوست داشتنی را نشان می دهد و ... فایل ها را از روی دیسک ها پاک می کند.

ویروس اسکریپت "انحصار" رئیس شرکت را مسخره کرد لایحه مایکروسافتدروازه ها. فراتر از نمایش عکس خنده داراین ویروس به صورت بی صدا اطلاعات محرمانه را از رایانه ارسال می کند.

متأسفانه، پدیده «ویروس رایانه ای» همچنان بیش از میل به درک هوشیارانه وضعیت و اتخاذ تدابیر امنیتی، هیبت خرافی ایجاد می کند. این ویروس ها چیست؟ چقدر خطرناک هستند؟ چه روش هایی محافظت از آنتی ویروسامروزه وجود دارند و چقدر موثر هستند؟ کارشناسان تولید کننده پیشرو روسی برنامه های ضد ویروس Kaspersky Lab در مورد این و موضوعات دیگر بحث می کنند.

ویروس کامپیوتری چیست؟

این سوال به ظاهر ساده هنوز بدون ابهام پاسخ داده نشده است. در ادبیات تخصصی، صدها تعریف از مفهوم "ویروس کامپیوتری" می توان یافت، در حالی که بسیاری از آنها تقریباً به طور قطری متفاوت هستند. "ویروس شناسی" داخلی معمولاً به آن پایبند است تعریف بعدی: ویروس کامپیوتری برنامه ای است که بدون اطلاع کاربر به رایانه ها نفوذ می کند و در آنجا اقدامات غیرمجاز مختلفی را انجام می دهد. این تعریف ناقص خواهد بود اگر یک ویژگی دیگر را که برای ویروس کامپیوتری لازم است ذکر نکنیم. این توانایی او در "تکثیر" است، یعنی ایجاد نسخه های تکراری خود و معرفی آنها شبکه های کامپیوترو/یا فایل ها، نواحی سیستم کامپیوتری و سایر اشیاء اجرایی. علاوه بر این، نسخه های تکراری ویروس ممکن است با نسخه اصلی منطبق نباشد.

توانایی "تکثیر" ویروس ها باعث می شود که برخی افراد بخواهند آنها را با "شکل خاصی از زندگی" مقایسه کنند و حتی به این برنامه ها نوعی "هوش شیطانی" اختصاص دهند که آنها را وادار می کند برای رسیدن به هدف خود ترفندهای شیطانی انجام دهند. با این حال، این چیزی بیش از داستان و یک بازی فانتزی نیست. چنین برداشتی از وقایع یادآور ایده های قرون وسطایی در مورد ارواح شیطانی و جادوگران است که هیچ کس آن را نمی دید، اما همه از آن می ترسیدند. "تکثیر" ویروس ها هیچ تفاوتی با کپی کردن فایل ها از یک دایرکتوری به پوشه دیگر توسط یک برنامه ندارد. تنها تفاوت این است که این اقدامات بدون اطلاع کاربر انجام می شود، یعنی هیچ پیامی روی صفحه ظاهر نمی شود. از همه جنبه های دیگر، ویروس رایج ترین برنامه ای است که از دستورات کامپیوتری خاصی استفاده می کند.

ویروس های کامپیوتری یکی از زیرگونه های دسته بزرگی از برنامه ها به نام کدهای مخرب هستند. امروزه، این مفاهیم اغلب شناسایی می شوند، اما از نظر علمی، این درست نیست. گروه کدهای مخرب نیز شامل به اصطلاح «کرم ها» و «اسب های تروا» می شود. تفاوت اصلی آنها با ویروس ها این است که نمی توانند "تکثیر شوند".

کرم از طریق گسترش می یابد شبکه های کامپیوتر(محلی یا جهانی)، بدون توسل به «تبلیغ». در عوض، به طور خودکار، بدون اطلاع کاربر، اصل خود را مثلاً از طریق ایمیل ارسال می کند.

برنامه‌های «تروجان» عموماً فاقد هرگونه توابع توزیع داخلی هستند: آنها منحصراً «با کمک» نویسندگان یا افرادی که به طور غیرقانونی از آنها استفاده می‌کنند وارد رایانه‌ها می‌شوند. ایلیاد هومر را در نظر بگیرید. پس از تلاش های ناموفق بسیاری برای تصرف تروا توسط طوفان، یونانیان به حیله گری متوسل شدند. آنها مجسمه یک اسب را ساختند و آن را به تروجان ها واگذار کردند و وانمود کردند که عقب نشینی می کنند. با این حال، اسب در داخل خالی بود و یک دسته از سربازان یونانی را پنهان کرد. تروجان ها که خدا را به شکل اسب می پرستیدند، خود مجسمه را به داخل دروازه های شهر کشاندند. تروجان ها استفاده می کنند روش مشابهپیاده سازی: آنها تحت عنوان برنامه های مفید، خنده دار و اغلب بسیار سودآور وارد رایانه می شوند. به عنوان مثال، کاربر یک ایمیل با پیشنهاد اجرای فایل ارسال شده دریافت می کند که مثلاً حاوی یک میلیون روبل است. پس از راه اندازی این فایل، برنامه ای که اعمال نامطلوب مختلفی را انجام می دهد، بی سر و صدا وارد کامپیوتر می شود. به عنوان مثال، می تواند از صاحب یک رایانه آلوده جاسوسی کند (از سایت هایی که بازدید می کند، از کدام رمز عبور برای دسترسی به اینترنت و غیره استفاده می کند) و سپس داده های حاصل را برای نویسنده آن ارسال کند.

اخیراً موارد ظاهر شدن به اصطلاح "جهش"، یعنی کدهای مخربی که ویژگی های چندین کلاس را به طور همزمان ترکیب می کنند، بیشتر شده است. نمونه بارز آن ویروس ماکرو "Melissa" است که در مارس سال گذشته یک اپیدمی بزرگ ایجاد کرد. مانند یک کرم اینترنتی کلاسیک در شبکه ها پخش شد. "LoveLetter" نیز تلاقی بین یک کرم شبکه و یک ویروس است. در موارد سخت تر بد افزارممکن است دارای ویژگی های هر سه نوع باشد (به عنوان مثال، ویروس "BABYLONIA").

منشا ویروس های کامپیوتری

به اندازه کافی عجیب، ایده ویروس های کامپیوتری مدت ها قبل از ظهور بوجود آمد کامپیوترهای شخصی. در سال 1959، دانشمند آمریکایی ال. اس. پنروز مقاله ای در مجله علمی آمریکایی در مورد ساختارهای مکانیکی خودبازتولید کننده منتشر کرد. این مقاله شرح داده است ساده ترین مدلساختارهای دو بعدی که قادر به فعال سازی، تولید مثل، جهش، ضبط هستند. به زودی، یک محقق آمریکایی، F. G. Stahl، این مدل را با استفاده از کد ماشین بر روی IBM 650 پیاده سازی کرد.

در آن روزها، رایانه‌ها ماشین‌هایی بزرگ، سخت برای کار و ماشین‌های بسیار گران‌قیمت بودند شرکت های بزرگیا مراکز محاسباتی و تحقیقاتی دولتی. اما در 20 آوریل 1977، اولین "فولکلور" شخصی کامپیوتر اپل II. قیمت، قابلیت اطمینان، سادگی و سهولت استفاده، توزیع گسترده آن را در جهان از پیش تعیین کرده است. مجموع فروش رایانه‌های این سری به بیش از سه میلیون دستگاه (بدون احتساب نسخه‌های متعدد آن مانند Pravets 8M / S، Agat و غیره) بالغ شد که یک مرتبه بزرگتر از تعداد سایر رایانه‌های موجود بود. در آن زمان بنابراین میلیون ها نفر از مشاغل، اقشار اجتماعی و ذهنیت های مختلف به رایانه دسترسی پیدا کرده اند. جای تعجب نیست که در آن زمان بود که اولین نمونه های اولیه ویروس های رایانه ای مدرن ظاهر شد، زیرا دو مورد از مهمترین شرایط برای توسعه آنها برآورده شد - گسترش "فضای زندگی" و ظهور وسایل توزیع.

در آینده شرایط برای ویروس ها بیشتر و بیشتر مساعد شد. گستره کامپیوترهای شخصی در دسترس کاربر معمولی فراتر از 5 اینچی قابل انعطاف بود دیسک های مغناطیسیشبکه‌های محلی به سرعت توسعه یافتند و همچنین فناوری‌هایی برای انتقال اطلاعات با استفاده از خطوط تلفن معمولی شماره‌گیری شدند. اولین بانک های داده شبکه BBS (سیستم تابلوی اعلانات) یا "تخته های اعلانات" بوجود آمدند که تبادل برنامه ها را بین کاربران تسهیل کرد. بعدها، بسیاری از آنها به صورت آنلاین بزرگ شدند سیستم های کمکی(CompuServe، AOL، و غیره). همه اینها به اجرای سوم کمک کرد شرط ضروریتوسعه و گسترش ویروس ها - افراد و گروه هایی از افراد درگیر در ایجاد آنها ظاهر شدند.

چه کسی و چرا برنامه های ویروس می نویسد؟ این سوال (با درخواست برای نشان دادن آدرس و شماره تلفن) برای کسانی که قبلاً در معرض حمله ویروس قرار گرفته اند و نتایج چندین سال کار پر زحمت را از دست داده اند ، نگران کننده است. امروزه، تصویر یک «ویروس نویس» متوسط ​​به این صورت است: مردی 23 ساله، کارمند یک بانک یا سازمان مالی که مسئول امنیت اطلاعات یا مدیریت شبکه است. با این حال، طبق اطلاعات ما، سن او تا حدودی کمتر است (14-20 سال)، او درس می خواند یا اصلا کلاس ندارد. اصلی ترین چیزی که همه سازندگان ویروس ها را متحد می کند، تمایل به برجسته شدن و اثبات خود حتی در زمینه قهرمانی است. در زندگی روزمره، چنین افرادی اغلب شبیه افراد ساکتی هستند که به مگسی آسیب نمی رسانند. تمام انرژی حیاتی آنها، نفرت از دنیا و خودخواهی آنها در ایجاد "حقیرهای رایانه ای" کوچک خروجی پیدا می کند. وقتی متوجه می شوند که "فرزند مغز" آنها باعث ایجاد یک اپیدمی واقعی شده است، از خوشحالی می لرزند دنیای کامپیوتر. با این حال، این در حال حاضر حوزه صلاحیت روانپزشکان است.

دهه 90 که با دوران اوج مشخص شد شبکه جهانیمعلوم شد که اینترنت بارورترین زمان برای ویروس های رایانه ای است. صدها میلیون نفر در سراسر جهان، خواه ناخواه، به "کاربر" تبدیل شده اند سواد کامپیوترتقریباً به اندازه توانایی خواندن و نوشتن ضروری شد. اگر ویروس های رایانه ای قبلی عمدتاً به طور گسترده توسعه می یافتند (یعنی تعداد آنها افزایش می یافت ، اما نه ویژگی های کیفی)، امروزه به لطف بهبود فناوری های انتقال داده، می توان برعکس آن را گفت. «اجداد بدوی» با ویروس‌های «هوشمند» و «حیله‌گر» روز به روز جایگزین می‌شوند که بسیار بهتر با شرایط زندگی جدید سازگار شده‌اند. امروزه، برنامه های ویروسی دیگر محدود به خراب کردن فایل ها، بخش های بوت یا پخش آهنگ های بی ضرر نیستند. برخی از آنها قادر به از بین بردن اطلاعات روی تراشه ها هستند مادربردها. در عین حال، فناوری های پوشش، رمزگذاری و توزیع ویروس ها گاهی حتی با تجربه ترین متخصصان را شگفت زده می کند.

ویروس ها چیست؟

تا به امروز حدود 55000 ویروس کامپیوتری ثبت شده است. تعداد آنها دائماً در حال افزایش است، انواع کاملاً جدید و قبلاً ناشناخته ظاهر می شوند. طبقه بندی ویروس ها سال به سال دشوارتر می شود. در حالت کلی، آنها را می توان با توجه به ویژگی های اصلی زیر به گروه هایی تقسیم کرد: زیستگاه، سیستم عامل، ویژگی های الگوریتم کار. با توجه به این سه طبقه بندی، به عنوان مثال، ویروس معروف چرنوبیل را می توان به ویروس های ویندوز غیر چند شکلی ساکن فایل نسبت داد. بیایید با جزئیات بیشتر توضیح دهیم که این به چه معناست.

1. زیستگاه

بسته به زیستگاه، ویروس های فایل، بوت و ماکرو متمایز می شوند.

در ابتدا رایج ترین شکل "عفونت" کامپیوتری بود ویروس های فایل، "سکونت" در فایل ها و پوشه های سیستم عامل کامپیوتر. برای مثال، ویروس‌های «بازنویسی» (از انگلیسی «بازنویسی») از جمله این موارد است. وقتی وارد کامپیوتر می شوند، به جای کد فایل آلوده، کد خود را می نویسند و محتویات آن را از بین می برند. طبیعتا در این حالت فایل از کار می افتد و بازیابی نمی شود. با این حال، اینها ویروس های نسبتاً ابتدایی هستند: به عنوان یک قاعده، آنها خود را خیلی سریع تشخیص می دهند و نمی توانند باعث ایجاد اپیدمی شوند.

حتی بیشتر "مکرانه" رفتار "همدم" -ویروس (از انگلیسی. "رفیق"، "همراه"). آنها خود فایل را تغییر نمی دهند، بلکه یک فایل تکراری برای آن ایجاد می کنند به این صورت که وقتی یک فایل آلوده راه اندازی می شود، این دوقلو، یعنی ویروس است که کنترل را به دست می گیرد. به عنوان مثال، ویروس های "همراه" که تحت DOS اجرا می شوند از ویژگی های این سیستم عامل برای اجرای فایل ها با پسوند COM و سپس با پسوند EXE استفاده می کنند. چنین ویروس هایی برای فایل های EXE که هم نام هستند، اما با پسوند COM، دوقلو ایجاد می کنند. ویروس در فایل COM می نویسد و به هیچ وجه فایل EXE را تغییر نمی دهد. هنگامی که یک فایل آلوده راه اندازی می شود، DOS اولین کسی است که فایل COM، یعنی ویروس را شناسایی و اجرا می کند و تنها پس از آن ویروس فایل را با پسوند EXE راه اندازی می کند.

گاهی اوقات ویروس های "همراه" به سادگی نام فایل آلوده را تغییر می دهند و کد خود را با نام قدیمی روی دیسک می نویسند. برای مثال فایل XCOPY.EXE به XCOPY.EXD تغییر نام داده و ویروس با نام XCOPY.EXE نوشته می شود. هنگامی که فایل راه اندازی می شود، کنترل به کد ویروس داده می شود، که سپس XCOPY اصلی ذخیره شده با نام XCOPY.EXD را راه اندازی می کند. ویروس هایی از این نوع در بسیاری از افراد یافت شده است سیستم های عامل ah - نه تنها در DOS، بلکه در Windows و OS/2.

راه های دیگری برای ایجاد فایل های تکراری وجود دارد. به عنوان مثال، ویروس های "path-companion" نوع "play" در ویژگی های DOS PATH - یک رکورد سلسله مراتبی از مکان یک فایل در سیستم DOS. ویروس کد خود را تحت نام فایل آلوده کپی می کند، اما آن را نه در یک فهرست، بلکه یک سطح بالاتر قرار می دهد. در این صورت، DOS اولین کسی است که فایل ویروس را شناسایی و راه اندازی می کند.

اصول کارکرد، اصول جراحی، اصول عملکرد بوت ویروس هابر اساس الگوریتم های راه اندازی سیستم عامل این ویروس‌ها بخش بوت (بخش راه‌اندازی) فلاپی دیسک یا هارد دیسک را آلوده می‌کنند - یک ناحیه ویژه روی دیسک حاوی برنامه بوت استرپکامپیوتر. اگر محتویات بخش بوت را تغییر دهید، ممکن است حتی نتوانید رایانه خود را راه اندازی کنید.

ماکرو ویروس ها- نوعی ویروس کامپیوتری که با استفاده از زبان های ماکرو تعبیه شده در محبوب ایجاد شده است برنامه های اداریمانند Word، Excel، Access، PowerPoint، Project، Corel Draw و غیره (به «علم و زندگی» شماره 6، 2000 مراجعه کنید). از زبان های کلان برای نوشتن استفاده می شود برنامه های ویژه(ماکروها) برای بهبود کارایی برنامه های اداری. به عنوان مثال، می توانید یک ماکرو در Word ایجاد کنید که فرآیند پر کردن و ارسال فکس را خودکار می کند. سپس کافی است کاربر داده ها را در فیلدهای فرم وارد کند و روی دکمه کلیک کند - ماکرو بقیه کارها را انجام می دهد. مشکل اینجاست که علاوه بر موارد مفید، ماکروهای مخرب نیز می توانند وارد رایانه شوند که توانایی ایجاد کپی از خود و انجام برخی اقدامات را بدون اطلاع کاربر دارند، مانند تغییر محتوای اسناد، حذف فایل ها یا دایرکتوری ها. . اینها ماکرو ویروس ها هستند.

هرچه امکانات یک ماکرو زبان خاص بیشتر باشد، ماکروویروس‌های حیله‌گر، پیچیده‌تر و خطرناک‌تر می‌توانند در آن نوشته شوند. رایج ترین زبان کلان امروزی است ویژوال بیسیکبرای برنامه های کاربردی (VBA). قابلیت های آن با هر نسخه جدید به سرعت در حال افزایش است. بنابراین، هرچه برنامه های اداری پیشرفته تر باشند، کار در آنها خطرناک تر خواهد بود. بنابراین، ویروس‌های ماکرو امروزه تهدیدی واقعی برای کاربران رایانه به شمار می‌روند. طبق پیش‌بینی‌های ما، هر سال آنها گریزان‌تر و خطرناک‌تر می‌شوند و سرعت گسترش آنها به زودی به سطوح بی‌سابقه‌ای خواهد رسید.

2. سیستم عامل مورد استفاده.

هر فایل یا ویروس شبکه فایل های یک یا چند سیستم عامل - DOS، Windows، OS / 2، Linux، MacOS و غیره را آلوده می کند. این مبنای روش دوم طبقه بندی ویروس ها است. به عنوان مثال، ویروس "BOZA" که فقط روی ویندوز کار می کند و در هیچ جای دیگری کار نمی کند، یک ویروس ویندوز است. ویروس "BLISS" - به ویروس های لینوکس و غیره.

3. الگوریتم های کار.

ویروس‌ها را می‌توان با الگوریتم‌هایی که استفاده می‌کنند، یعنی ترفندهای نرم‌افزاری مختلف که آن‌ها را بسیار خطرناک و گریزان می‌کند، تشخیص داد.

اول، همه ویروس ها را می توان به تقسیم کرد مقیم و غیر مقیم. یک ویروس مقیم مانند یک جاسوس است که دائماً در یک کشور خارجی کار می کند. پس از بارگیری در رم رایانه، ویروس تا زمانی که رایانه خاموش یا راه اندازی مجدد نشود، در آن باقی می ماند. از آنجاست که ویروس مقیم تمام اعمال مخرب خود را انجام می دهد. ویروس های غیر مقیم حافظه کامپیوتر را آلوده نمی کنند و تنها در صورت راه اندازی می توانند "تکثیر" کنند.

همه ماکرو ویروس ها را نیز می توان به عنوان مقیم طبقه بندی کرد. آنها در تمام مدت اجرای برنامه آلوده شده توسط آنها در حافظه رایانه وجود دارند.

دوم، ویروس ها هستند قابل مشاهده و نامرئی. برای یک فرد عادی، نامرئی بودن ویروس شاید مرموزترین ویژگی آن باشد. با این حال، هیچ چیز شیطانی در مورد آن وجود ندارد. "نامرئی" این است که ویروس با ترفندهای نرم افزاری اجازه نمی دهد کاربر یا برنامه آنتی ویروس متوجه تغییراتی شود که در فایل آلوده ایجاد کرده است. ویروس مخفی که به طور دائم در حافظه رایانه وجود دارد، درخواست های سیستم عامل برای خواندن و نوشتن چنین فایل هایی را رهگیری می کند. پس از رهگیری درخواست، نسخه اصلی بدون خرابی آن را به جای فایل آلوده جایگزین می کند. بنابراین، کاربر همیشه فقط برنامه های "تمیز" را می بیند، در حالی که ویروس بی سر و صدا "کار کثیف" خود را انجام می دهد. یکی از اولین ویروس های مخفی فایل "Frodo" و اولین ویروس مخفی بوت "Brain" بود.

برای اینکه تا حد امکان خود را از برنامه های ضد ویروس پنهان کنند، تقریباً همه ویروس ها از روش هایی استفاده می کنند خود رمزگذارییا پلی مورفیسم، یعنی می توانند خود را رمزگذاری و اصلاح کنند. در حال تغییر ظاهر(کد برنامه)، ویروس ها به طور کامل توانایی انجام برخی اقدامات مخرب را حفظ می کنند. پیش از این، برنامه های ضد ویروس فقط "از طریق دید"، یعنی با کد برنامه منحصر به فرد خود، قادر به شناسایی ویروس ها بودند. بنابراین، ظهور ویروس های چند شکلی چند سال پیش انقلابی واقعی در ویروس شناسی کامپیوتری ایجاد کرد. از قبل موجود است روش های عمومیمبارزه با چنین ویروس هایی

روش های مبارزه با ویروس های کامپیوتری

لازم است شرط اصلی مبارزه با ویروس های رایانه ای را به خاطر بسپارید - وحشت نکنید. در تمام ساعات شبانه روز، هزاران متخصص ضد ویروس درجه یک از امنیت رایانه محافظت می کنند، که حرفه ای بودن آنها چندین بار از پتانسیل ترکیبی همه هکرها - هکرها فراتر می رود. در روسیه، تحقیقات ضد ویروسی توسط دو نفر انجام می شود شرکت های کامپیوتری- آزمایشگاه کسپرسکی (www.avp.ru) و سالد (www.drweb.ru).

برای اینکه با موفقیت در برابر تلاش های ویروس ها برای نفوذ به رایانه خود مقاومت کنید، باید دو شرط ساده را رعایت کنید: قوانین اساسی "بهداشت رایانه" را رعایت کنید و از برنامه های آنتی ویروس استفاده کنید.

از آنجایی که وجود دارد صنعت آنتی ویروس، راه های زیادی برای مقابله با ویروس های کامپیوتری ابداع شده است. تنوع و تنوع سیستم های حفاظتی ارائه شده امروزه واقعا شگفت انگیز است. بیایید سعی کنیم دریابیم که مزایا و معایب روش های حفاظتی خاص چیست و چقدر در رابطه با آنها مؤثر هستند. انواع متفاوتویروس ها

تا به امروز، پنج رویکرد اصلی برای تضمین امنیت آنتی ویروس وجود دارد.

1. اسکنر آنتی ویروس.

پیشگام جنبش ضد ویروس یک برنامه اسکنر است که تقریباً همزمان با خود ویروس های رایانه ای متولد شد. اصل کار اسکنر این است که تمام فایل ها، بخش های بوت و حافظه را با زنجیره ای از تشخیص امضاهای ویروس در آنها اسکن کند، یعنی یک دستگاه منحصر به فرد. کد برنامهویروس.

اشکال اصلی اسکنر عدم توانایی در ردیابی تغییرات مختلف ویروس است. به عنوان مثال، ده ها نوع از ویروس "Melissa" وجود دارد، و تقریباً برای هر یک از آنها، شرکت های ضد ویروس مجبور بودند یک به روز رسانی جداگانه پایگاه داده ضد ویروس را منتشر کنند.

این منجر به مشکل دوم می شود: برای مدت زمان بین ظاهر یک اصلاح جدید ویروس و انتشار آنتی ویروس مربوطه، کاربر عملاً محافظت نشده باقی می ماند. درست است، متخصصان بعدی یک الگوریتم اصلی برای تشخیص ویروس های ناشناخته پیدا کردند و به اسکنرها معرفی کردند - یک تحلیلگر اکتشافی که کد برنامه را برای احتمال وجود ویروس رایانه ای در آن بررسی می کرد. با این حال، این روش دارد سطح بالامثبت کاذب، به اندازه کافی قابل اعتماد نیست و علاوه بر این، به شما اجازه نمی دهد ویروس های شناسایی شده را از بین ببرید.

و در نهایت، سومین ایراد اسکنر آنتی ویروس این است که فایل ها را فقط زمانی اسکن می کند که شما از آن بخواهید، یعنی برنامه را اجرا کنید. در همین حال، کاربران اغلب فراموش می کنند که فایل های مشکوک دانلود شده، به عنوان مثال، از اینترنت را بررسی کنند، و در نتیجه، آنها با دستان خودمکامپیوتر را آلوده کند اسکنر فقط پس از ظاهر شدن ویروس در سیستم قادر به تشخیص واقعیت عفونت است.

2. مانیتورهای آنتی ویروس.

در اصل، مانیتورهای ضد ویروس نوعی اسکنر هستند. اما بر خلاف دومی، آنها دائماً در حافظه رایانه هستند و بررسی پس زمینه فایل ها، بخش های بوت و حافظه را در زمان واقعی انجام می دهند. برای فعال کردن محافظت در برابر ویروس، کاربر فقط باید مانیتور را زمانی که سیستم عامل بوت می شود بارگذاری کند. تمام فایل های اجرایی به طور خودکار برای ویروس ها اسکن می شوند.

3. حسابرسان را تغییر دهید.

کار این نوع از برنامه های ضد ویروس بر اساس حذف "اثر انگشت" اصلی (CRC-sums) از فایل ها و بخش های سیستم است. این "اثر انگشت" در یک پایگاه داده ذخیره می شود. در شروع بعدی، حسابرس "اثر انگشت" را با اصل آنها بررسی می کند و تغییرات ایجاد شده را به کاربر اطلاع می دهد.

حسابرسان تغییر نیز معایبی دارند. اولاً، آنها قادر به گرفتن ویروس در لحظه ظهور آن در سیستم نیستند، اما این کار را فقط پس از مدتی انجام می دهند، پس از اینکه ویروس در سراسر رایانه پخش شد. ثانیاً، آنها نمی توانند ویروس را در فایل های جدید (در ایمیل، در فلاپی دیسک، در فایل های بازیابی شده از یک نسخه پشتیبان یا هنگام باز کردن فایل ها از بایگانی) شناسایی کنند، زیرا هیچ اطلاعاتی در مورد این فایل ها در پایگاه داده حسابرسان وجود ندارد. . این همان چیزی است که برخی از ویروس ها استفاده می کنند و فقط فایل های تازه ایجاد شده را آلوده می کنند و بنابراین برای حسابرسان نامرئی می مانند. ثالثاً، حسابرسان به راه اندازی منظم نیاز دارند - هرچه بیشتر این کار انجام شود، کنترل بر فعالیت ویروسی قابل اعتمادتر خواهد بود.

4. ایمن سازها.

برنامه های آنتی ویروس-ایمن سازها به دو نوع تقسیم می شوند: ایمن سازهایی که عفونت را گزارش می کنند و ایمن سازهایی که عفونت توسط هر نوع ویروسی را مسدود می کنند.

اولین ها معمولاً تا انتهای فایل ها نوشته می شوند (طبق اصل ویروس فایل) و هر بار که فایل راه اندازی می شود، از نظر تغییرات بررسی می شود. چنین ایمن سازها تنها یک اشکال دارند، اما اساسی است: آنها کاملاً قادر به شناسایی ویروس های نامرئی نیستند که به طور هوشمندانه حضور خود را در یک فایل آلوده پنهان می کنند.

نوع دوم ایمن سازها از سیستم در برابر حمله یک ویروس خاص محافظت می کنند. برای انجام این کار، فایل‌ها به گونه‌ای اصلاح می‌شوند که ویروس آن‌ها را به عنوان آلوده‌شده می‌پذیرد. به عنوان مثال، برای جلوگیری از آلوده شدن یک فایل COM به ویروس "جروزالم" کافی است خط MsDos را اضافه کنید. و برای محافظت در برابر ویروس مقیم، برنامه ای که یک کپی از ویروس را تقلید می کند به حافظه کامپیوتر وارد می شود. هنگامی که راه اندازی شد، ویروس به طور تصادفی با آن برخورد می کند و معتقد است که سیستم قبلاً آلوده شده است و نمی توان با آن مقابله کرد.

البته، شما نمی توانید فایل ها را در برابر همه ویروس های شناخته شده ایمن سازی کنید: هر یک از آنها روش های خاص خود را برای تعیین عفونت دارند. به همین دلیل است که ایمن سازها به طور گسترده مورد استفاده قرار نمی گیرند و در حال حاضر عملاً مورد استفاده قرار نمی گیرند.

5. مسدود کننده های رفتاری.

همه انواع آنتی ویروس های ذکر شده در بالا مشکل اصلی را حل نمی کنند - محافظت در برابر ویروس های ناشناخته. بنابراین، سیستم های کامپیوتری در برابر آنها بی دفاع هستند تا زمانی که تولید کنندگان آنتی ویروس پادزهر ایجاد کنند. گاهی اوقات چندین هفته طول می کشد. در این مدت، شما می توانید تمام اطلاعات مهم را از دست بدهید.

بدون تردید به این سوال پاسخ دهید "با ویروس های ناشناخته چه کنیم؟" ما فقط در هزاره آینده موفق خواهیم شد. با این حال، امروز می توان برخی پیش بینی ها را انجام داد. به نظر ما، امیدوار کننده ترین جهت محافظت از ضد ویروس، ایجاد به اصطلاح مسدود کننده های رفتاری است. این آنها هستند که می توانند با تضمین 100٪ در برابر حملات ویروس های جدید مقاومت کنند.

مسدود کننده رفتار چیست؟ این برنامه ای است که دائماً در حافظه رم کامپیوتر قرار دارد و رویدادهای مختلف سیستم را "رهگیری" می کند. اگر اقدامات "مشکوک" شناسایی شود (که می تواند توسط یک ویروس یا سایر برنامه های مخرب انجام شود)، مسدود کننده این عمل را ممنوع می کند یا از کاربر اجازه می خواهد. به عبارت دیگر، مسدود کننده به دنبال کد ویروس نیست، بلکه بر اعمال آن نظارت و جلوگیری می کند.

از نظر تئوری، یک مسدود کننده می تواند از انتشار هر ویروس شناخته شده یا ناشناخته (نوشته شده پس از مسدود کننده) جلوگیری کند. اما مشکل این است که اقدامات "ویروس مانند" می تواند توسط خود سیستم عامل و همچنین انجام شود برنامه های مفید. مسدود کننده رفتار (در اینجا منظور ما مسدود کننده "کلاسیک" است که برای مبارزه استفاده می شود ویروس های فایل) نمی تواند به طور مستقل تعیین کند که دقیقاً چه کسی یک عمل مشکوک را انجام می دهد - یک ویروس، یک سیستم عامل یا برنامه ای، و بنابراین مجبور است از کاربر تأیید بخواهد. بنابراین، کاربر تصمیم‌گیرنده باید از دانش و تجربه کافی برای دادن پاسخ صحیح برخوردار باشد. اما چنین افرادی کم هستند. به همین دلیل است که مسدود کننده ها هنوز محبوب نشده اند ، اگرچه ایده ایجاد آنها مدت ها پیش ظاهر شد. مزایای این برنامه های آنتی ویروس اغلب به معایب آنها تبدیل می شد: آنها بیش از حد مزاحم به نظر می رسیدند و کاربر را با درخواست های مداوم خود آزار می دادند و کاربران به سادگی آنها را حذف می کردند. متأسفانه، این وضعیت فقط با استفاده از هوش مصنوعی قابل اصلاح است که به طور مستقل دلایل این یا آن اقدام مشکوک را درک می کند.

با این حال، حتی امروزه، مسدود کننده های رفتاری را می توان با موفقیت برای مبارزه با ویروس های ماکرو استفاده کرد. در برنامه هایی که به زبان ماکرو VBA نوشته شده اند، با احتمال بسیار بالایی می توان اقدامات مضر را از موارد مفید تشخیص داد. در پایان سال 1999، Kaspersky Lab یک سیستم حفاظت ضد ویروس منحصر به فرد برای MS Office (نسخه های 97 و 2000) بر اساس رویکردهای جدید در اصول مسدودسازی رفتاری - AVP Office Guard توسعه داد. به لطف تجزیه و تحلیل رفتار ماکروویروس ها، متداول ترین توالی اقدامات آنها مشخص شد. این امکان معرفی یک سیستم بسیار هوشمند جدید را برای فیلتر کردن اقدامات ماکرو در برنامه مسدود کننده فراهم کرد، که تقریباً بدون تردید مواردی را که یک خطر واقعی هستند شناسایی می کند. به لطف این، مسدود کننده AVP Office Guard از یک طرف سوالات بسیار کمتری را از کاربر می پرسد و به اندازه فایل های مشابه خود "سرزده" نیست و از طرف دیگر تقریباً 100٪ رایانه را در برابر ویروس های ماکرو محافظت می کند. هم شناخته شده و هم هنوز نوشته نشده است.

AVP Office Guard حتی اجرای ویروس‌های ماکرو چند پلتفرمی، یعنی ویروس‌هایی را که می‌توانند در چندین برنامه به طور همزمان کار کنند، رهگیری و مسدود می‌کند. علاوه بر این، برنامه AVP Office Guard عملکرد ماکروها را با برنامه های کاربردی خارجی، از جمله با برنامه های ایمیل. این امر امکان انتشار ویروس های ماکرو از طریق ایمیل را از بین می برد. اما به این ترتیب در ماه می سال جاری ویروس "LoveLetter" ده ها هزار کامپیوتر را در سراسر جهان مورد حمله قرار داد.

اگر ماکرو ویروس‌ها بتوانند خودسرانه آن را غیرفعال کنند، اثربخشی مسدودکننده صفر خواهد بود. (این یکی از کاستی های محافظت ضد ویروس تعبیه شده در برنامه های MS Office است.) AVP Office Guard مکانیزم جدیدی برای مقابله با حملات ماکرو ویروس به خود دارد تا آن را غیرفعال کرده و از سیستم حذف کند. فقط کاربر می تواند این کار را انجام دهد. بنابراین، استفاده از AVP Office Guard شما را از سردرد ابدی دانلود و اتصال به روز رسانی های پایگاه داده آنتی ویروس برای محافظت در برابر ویروس های ماکرو جدید نجات می دهد. پس از نصب، این برنامه به طور قابل اعتمادی از رایانه شما در برابر ویروس های ماکرو محافظت می کند تا زمانی که نسخه جدیدی از زبان منتشر شود. برنامه نویسی VBAبا ویژگی های جدیدی که می توان از آنها برای نوشتن ویروس استفاده کرد.

اگرچه مسدودکننده رفتار مشکل شناسایی و جلوگیری از انتشار ماکرو ویروس ها را حل می کند، اما برای حذف آنها طراحی نشده است. بنابراین، باید همراه با یک اسکنر ضد ویروس استفاده شود که بتواند ویروس شناسایی شده را با موفقیت از بین ببرد. مسدود کننده به شما این امکان را می دهد که بدون وقفه در کار، مدت زمان بین شناسایی ویروس جدید و انتشار به روز رسانی پایگاه داده آنتی ویروس برای اسکنر را با خیال راحت منتظر بمانید. سیستم های کامپیوتریاز ترس از دست دادن دائمی داده های ارزشمند یا آسیب جدی به سخت افزار رایانه.

قوانین "بهداشت رایانه"

"به هیچ وجه فایل های ارسال شده از طریق ایمیل توسط افراد ناشناخته را باز نکنید. حتی اگر مخاطب برای شما شناخته شده است، مراقب باشید: دوستان و شرکای شما ممکن است مشکوک نباشند که یک ویروس در رایانه آنها زخمی شده است، که بی سر و صدا کپی های خود را به آدرس های آنها ارسال می کند دفترچه آدرس.

مطمئن شوید که تمام فلاپی دیسک‌ها، سی‌دی‌ها و سایر رسانه‌های ذخیره‌سازی موبایل، و همچنین فایل‌های دریافتی از اینترنت و سایر منابع عمومی (BBS، کنفرانس‌های الکترونیکی و غیره) را با حداکثر سطح اسکن با اسکنر ویروس اسکن کنید.

"کامل خرج کن بررسی آنتی ویروسکامپیوتر پس از دریافت آن از خدمات تعمیر. تعمیرکاران از همان دیسک های فلاپی برای بررسی همه رایانه ها استفاده می کنند - آنها به راحتی می توانند "عفونت" را از دستگاه دیگری وارد کنند!

"Patch" را از سازندگان سیستم عامل ها و برنامه هایی که استفاده می کنید به موقع نصب کنید.

"وقتی به سایر کاربران اجازه دسترسی به رایانه شما را می دهید مراقب باشید.

" برای افزایش ایمنی داده های خود، به طور دوره ای از اطلاعات در رسانه های مستقل نسخه پشتیبان تهیه کنید.