• Bilgisayar virüsleri: köken, gerçek tehdit ve korunma yöntemleri. Bir bilgisayar virüsü nedir? Bilgisayar virüsü türleri. Bilgisayar virüsü koruması

    internette çok var kötü amaçlı yazılım ve bilgisayarınızı çeşitli şekillerde etkileyebilen virüsler. Bazıları dosyalarınızı yok eder, bazıları ise verilerinizi bilmediğiniz sitelerde kullanır. Birçok virüsten koruma programı, ortaya çıkan sorunlarla her zaman başa çıkamaz. Sonuç olarak, bilgisayarda bir virüs bulaşmasının belirtileri vardır.

    - Bu küçük programlar bilgisayardan bilgisayara bulaşan ve işe müdahale eden işletim sistemi.

    Virüsler sadece yazılımla çalışır. Kendilerini dosyaya ekleme veya dosyanın gövdesine sızma eğilimindedirler. Bu durumda dosyaya virüs bulaştığı söyleniyor.

    Virüs bilgisayara yalnızca virüslü dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü bir dosyayı indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

    Bir virüs bilgisayarınıza bulaşabilir, bilgisayarınızdaki verilere zarar verebilir veya silebilir, e-posta programınız aracılığıyla diğer sistemlere yayılabilir ve hatta sabit sürücünüzdeki her şeyi yok edebilir.

    Virüslerin eylemi kendini farklı şekillerde gösterebilir: işe müdahale eden çeşitli görsel efektlerden toplam kayıp bilgi. Çoğu virüs yürütülebilir programlara, yani .EXE ve .COM uzantılı dosyalara bulaşır ( bilgisayar virüsü enfeksiyonu e-posta sistemi yoluyla yayılan virüsler son zamanlarda daha popüler hale gelmesine rağmen, sahte yazılım veya diğer dosya ve programlarla birlikte İnternetten "alınabilir". Bu nedenle, almayı beklemediğiniz veya kimden olduklarını bilmediğiniz ekleri asla açmamanız çok önemlidir.

    Bilgisayar enfeksiyonu resimler kisvesi altında oluşabilir, bunlara bağlantılar, tebrik kartı, ses ve video dosyaları.

    Bu arada, Posta yoluyla virüs bulaşmasının bazı karakteristik belirtileri vardır:

    • arkadaşlar veya tanıdıklar, sizin göndermediğiniz mesajlardan bahseder;
    • senin içinde posta kutusu bulunan çok sayıda dönüş adresi ve başlığı olmayan iletiler.

      Bu tür belirtilerin her zaman virüslerin varlığından kaynaklanmadığına dikkat edilmelidir. Bazen başka nedenlerin sonucu olabilirler. Örneğin, posta söz konusu olduğunda, virüslü iletiler sizin dönüş adresinizle birlikte gönderilebilir, ancak bilgisayarınızdan gönderilemez.

    Kullanıcılara genellikle bilgisayarlarında virüs olup olmadığını kontrol etmek için bir antivirüs kullanmaları tavsiye edilir, ancak ne yazık ki bu günümüzde artık yeterli değildir. Çoğu zaman, bir bilgisayara virüs bulaşıp bulaşmadığını belirlemek için bilgisayar güvenliğinin temellerini anlamak gerekir. Bununla birlikte, birçok acemi kullanıcı bu sorunu ya hiç anlamıyor ya da çok az anlıyor. Pek çok virüs tespit edilemeyecek şekilde tasarlanmış olsa da, sisteme yönelik bir tehdit olup olmadığını belirleyebileceğiniz bazı işaretler vardır.

    Bir bilgisayar virüsü enfeksiyonunun belirtileri:

    1. Bilgisayar "konuşuyor": bilgisayara virüs bulaştığına, tehlikede olduğuna ve korunmaya ihtiyacı olduğuna dair çok sayıda açılır pencere ve mesaj var ... Bu, bilgisayara virüs bulaştığının, hatta belki de sahte bir antivirüsün (bazen "sahte yazılım" olarak adlandırılır) bulaştığının kesin bir işaretidir.

    2. Performans düşüşü. Bilgisayar yavaş çalışmaya başladı, İnternet "kilitleniyor", programlar normalden daha uzun süre açılmaya başladı - : Bu, bilgisayarınıza virüs bulaşması da dahil olmak üzere birçok sorunun işareti olabilir..

    Sisteme bir virüs (örneğin, bir Truva atı) bulaşmışsa, bilgisayar otomatik olarak birçok ekstra programlar. Bu nedenle, sistem normalden çok daha yavaş çalışır.

    3. Programlar yüklenmiyor: Menüden veya masaüstünden uygulamaları kaç kez başlatmayı denediniz, ancak hiçbir şey olmadı? Ya da belki istenen program yerine tamamen farklı bir program açılmıştır? Veya hata uyarıları görünür.
    Önceki durumda olduğu gibi, bu, bilgisayarınıza kesinlikle virüs bulaştığı anlamına gelmez. Belki de nedeni farklıdır. Ancak, her durumda, bu bir şeylerin ters gittiğinin bir işaretidir.

    4. İnternete bağlanamıyorsunuz veya internet çok yavaş.İnternet bağlantısının olmaması, bilgisayar bulaşmasının başka bir yaygın işaretidir (ancak bu, sağlayıcının çalışmasında bir kesinti olabilir). İnternetin çalıştığı, ancak normalden çok daha yavaş olduğu da olur. Bilgisayara virüs bulaşmışsa, virüs otomatik olarak İnternet'e bağlanabilir ve verim veya ağa bağlanmayı imkansız hale getirebilir.

    5. İnternete bağlandığınızda çeşitli pencereler açılır veya tarayıcı sizin açmadığınız sayfaları görüntüler. Bu kesin bir enfeksiyon belirtisidir. Birçok virüs, trafiği sizin isteğiniz dışında belirli web sitelerine yönlendirir. Sahte web sayfaları da oluşturabilirler, ardından kullanıcı güvenilir bir siteye baktığını düşünür, ancak aslında bu sitenin tehlikeli bir taklididir.

    6. Kayıp dosyalar - dosya ve dizinlerin kaybolması veya içeriklerinin bozulması . Verileri silen, şifreleyen veya bir yerden başka bir yere aktaran virüsler var… Bu başınıza geldiyse, endişelenmek için sebep var…

    7. Değişiklikler dış görünüş ve dosya boyutları. Dosyalardaki anlaşılmaz (nedensiz) değişikliklerin yanı sıra dosyaların son değiştirilme tarihi ve boyutundaki değişiklikler. Harici veya sabit sürücüdeki dosya sayısını artırın veya azaltın;

    8. Antivirüs gitti ve güvenlik duvarı engellendi… Tehdidin diğer bir yaygın işareti, bilgisayarda yüklü olan koruma sisteminin (antivirüs, güvenlik duvarı vb.) engellenmesidir. Bununla birlikte, aklınızda bulundurmanız gerekir: yalnızca bir şey aniden çalışmayı durdurduysa, o zaman bu, bu yazılımın belirli bir hatası olabilir. Ve güvenlik sisteminin tüm bileşenleri çalışmayı durdurduysa, büyük olasılıkla bilgisayarınıza bir virüs bulaşmıştır.

    9. Bilgisayar anlaşılmaz bir dil kullanıyor. Bazı uygulamaların dili değiştiyse ekranda dosyalar düzgün görüntülenmiyorsa bilgisayarınıza kesinlikle virüs bulaşmıştır.

    10. Kayıtlı oyun, program vb. dosyaları bilgisayardan kayboldu. Yine, bu bir virüs enfeksiyonunun işareti olabilir. Bununla birlikte, belki de nedeni, programların eksik veya yanlış yüklenmesinde yatmaktadır.

    11. Bilgisayar tam anlamıyla çıldırdı! Eğer bilgisayar kendi kendine hareket ediyorsa, sistem sizin haberiniz olmadan mektuplar gönderiyor, farklı siteler kendi kendine açılıyor, o zaman bilgisayarınıza virüs bulaşıyor. Bilinmeyenlere dikkat edilmelidir sistem mesajları, müzikal ve görsel efektler vesaire. açık işaret bilgisayarınızda bir virüsün varlığı - önyüklenebilir programların, mesajların veya resimlerin görünümü.

    12. Boş RAM boyutunu küçültme. Sabit sürücü önemli ölçüde azaldı müsait yer, yeni hiçbir şeyin kaydedilmediğinden emin olmanıza rağmen

    13.İşletim sistemini yüklerken oluşan hatalar - dosyaları veya işletim sistemini yükleyememe

    14. Dosyaları doğru dizinlere kaydedememe.

    15. İnternet tarayıcısı donuyor veya beklenmedik şekilde davranır (örneğin, program penceresi kapatılamaz). Yoksa kendi kendine mi değişiyor? başlangıç ​​sayfası tarayıcı

    16. Sık sık referans sabit disk (sistem birimindeki ışık sık sık yanıp söner)

    Bu liste uzun süre devam ettirilebilir ve yine de tam olmayacaktır. Her kötü amaçlı kod, tamamen beklenmedik bir şekilde kendini gösterebilir. Ancak ortak bir noktaları var - bilgisayarın alışılmadık "davranışı".

    Bilgisayarınızda bu tür anormallikleri ne kadar çok fark ederseniz, bilgisayarınıza virüs bulaşma olasılığı o kadar artar.

    Vakaların %90'ında, dolaylı semptomların varlığı bir donanım veya yazılım arızasından kaynaklanır. Bu semptomların bir enfeksiyona işaret etme olasılığı düşük olsa da, ortaya çıkarsa kontrol edilmeleri önerilir. tam kontrol senin bilgisayarın.

    Modern virüsler, öncekiler kadar korkutucu değil. İşletim sistemlerinin iyileştirilmiş koruma mekanizmaları, genellikle öncekiyle aynı kaosu (örneğin, bir sabit sürücüyü biçimlendirme) yapmalarına izin vermez. Virüsler ve dolandırıcılık saldırıları artık esas olarak finansal kazanç elde etmeyi veya kullanıcının bilgisayarını kontrol etmeyi hedefliyor, ancak verileri yok etmeyi amaçlamıyor. Aynı zamanda, listelenen görevleri gerçekleştirmek için bir virüs her zaman gerekli değildir, genellikle alıcısının bir kredi kartı veya başka bir şey hakkında bilgi göndermesi için doğru şekilde oluşturulmuş bir mektup veya SMS yeterlidir. kesin bilgi saldırganlar Çoğu antivirüsün imza veri tabanı, çeşitli virüsler hakkında birkaç milyon giriş içerir, ancak 10'dan fazlası ciddi bir tehdit oluşturmaz. farklı şekiller saldırılar.

    Bir fidye yazılımı enfeksiyonunun ana belirtileri:

    Enfeksiyon belirtileri varsa ne yapılmalı?

    Bilgisayarınızın "şüpheli davrandığını" fark ederseniz, paniğe kapılmayın! Panik yapmayın - sizi önemli verileri ve gereksiz endişeleri kaybetmekten kurtarabilecek altın kural.

    Tarama sırasında herhangi bir virüs bulunmadıysa ve sizi korkutan işaretler dolaylı olarak sınıflandırıldı, büyük olasılıkla endişelenmenize gerek yok. Bilgisayarda yüklü yazılım ve donanımı kontrol edin (lisanssız programları kaldırın ve gerekli dosyalar) ve yükleyin En son güncellemeler işletim sistemi (kullanarak Windows için yamaları kurun) Windows hizmeti Güncelleyin, bunun yerine bu güncellemeleri manuel olarak indirin, öncelik verin kritik güvenlik güncellemeleri) ve uygulama programları.

    Yukarıdaki durumların hepsinde ve bilgisayarınıza virüs bulaştığına dair en ufak bir şüphede bile, bilgisayarınızda zaten yüklü olanlar yerine alternatif güvenlik çözümleri seçmelisiniz. PC'nizin güvenliğinden şüphe ediyorsanız, bir uzmana başvurmanız daha iyi olur. Bu, gerekli tüm dosyaları ve programları bilgisayarınıza kaydedecektir.

    www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru'ya göre

    Herkes duymuş bilgisayar virüsleri, ancak çok az kişi onlar hakkında belirli bir şey biliyor. Bu makale bunu düzeltecek ve internete girerken kendinizi daha güvende hissetmenizi sağlayacaktır. Virüslerin ne olduğunu ve bilgisayarınıza virüs bulaşmamasını nasıl sağlayacağınızı ve bilgisayarınızı nasıl iyileştireceğinizi öğreneceksiniz.

    Bilgisayar virüsü türleri

    Eğlenmek amacıyla yaratılmış virüsler imleci ekranınızda hareket ettirebilir veya ekranda bazı kaba resimler gösterebilir, ancak bunların hiçbir zararı yoktur, yalnızca can sıkıcıdır. Başka bir şey özel programlar, parayı, kişisel bilgileri çalmak veya tamamen yok etmek amacıyla oluşturulmuştur.

    Size virüslerin ne olduğunu söyleyen ve netlik için onları ayıran "neredeyse" resmi bir sınıflandırma vardır:

    1. Etkilenen nesnelere göre (komut dosyası, dosya, önyükleme, etkileyen virüsler) kaynak).
    2. Enfeksiyon mekanizmasına göre.
    3. Etkilenen işletim sistemleri (UNIX, LINUX, WINDOWS, DOS) tarafından.
    4. Kötü amaçlı yazılım tarafından kullanılan teknolojiler tarafından (polimorfik virüsler, rootkit'ler, gizlilik).
    5. Virüsün yazıldığı dile göre (düşük seviyeli, yüksek seviyeli programlama dilleri, betik dilleri).
    6. Ek kötü amaçlı işlevsellik için (casus yazılım, arka kapılar, bot ağları).

    Bu sınıflandırma, aşağı yukarı her şeyi raflara koymanıza izin verir, ancak ideal olmaktan uzaktır. Bugün, her gün yaratılan çok sayıda bilinmeyen virüs var ve bunların işlevleri sürekli değişiyor. Dolayısıyla bu alanda kesin bir ayrım oluşturmak mümkün olmayacaktır.

    PC'nize bulaşabilecek çok sayıda programın bulunduğu ortamda, hemen hemen her İnternet kullanıcısının duyduğu programlar vardır, örneğin:

    Bunlar, çok fazla zarar vermiş ve bunlara karşı çok sayıda çare bulunan en ünlü kötü amaçlı programlardır (algoritmalar). Ancak bu, bugün var olan ve bilinen her şeyden uzak! Bütünlük uğruna, daha fazlasını vereceğim tam liste bilinen kötü amaçlı yazılım:

    Birçoğu var ve bu kötü ... Ama okuldan bu durumda da eylemin muhalefete neden olduğunu hatırlıyoruz iyi insanlar oluşturulan koruma araçları, hadi onlar hakkında konuşalım. Doğru, önce bu belgeseli izlemenizi tavsiye ederim genel gelişme bu başlıkta:

    Bilgisayar virüsleri ve bunlara karşı koruma

    İnternette pek çok tehlike var ama her şeyi anlamlı ve makul bir şekilde yaparsak onlardan korkmuyoruz. Başlamak için ana noktalar:

    • Kendini hazırla iyi antivirüs otomatik güncellemeleri olan tanınmış bir şirketten.
    • Yalnızca tanınmış şirketlerin kanıtlanmış programlarını kullanın (tabii ki iyi para için).
    • Herkese flash sürücünüzü vermeyin veya taşınabilir sert disk.

    Çoğu durumda, bu sonsuza kadar sürecek. Doğru, ek koruma önlemleri zarar vermez:

    • Bilgisayarla yönetici olarak nasıl düzgün çalışacağınızı bilmiyorsanız, bilgisayarı yalnızca kullanıcı haklarıyla kullanın.
    • Açmayın ve tercihen bilinmeyen kaynaklardan dosya indirmeyin.
    • Bir virüsün sizi aniden bulması ihtimaline karşı önemli dosyaların yedek kopyalarını oluşturun.

    Bilgisayardaki bir virüs nasıl tedavi edilir

    Enfeksiyondan emin olmasanız da şüpheleriniz olsa bile tereddüt etmemelisiniz. Öncelikle, çalınan (varsa) verilerin davetsiz misafirlerin eline geçmesini önlemek için bilgisayarınızın İnternet bağlantısını kesin. O zaman her şeyi aktar önemli dosyalar Açık harici medya(flash sürücü), dosyaları ve ortamı virüslere karşı kontrol ettikten sonra. Bundan sonra, kullanarak enfeksiyon için tam bir bilgisayar taraması çalıştırın. antivirüs programı.

    Bundan sonra, tarama herhangi bir tehdidi ortaya çıkarmasa bile, işletim sistemini yeniden yüklemeye ve bilgisayarı yeniden enfeksiyona karşı kontrol etmeye değer. 100 vakadan 99'unda bu, bilgisayarın tamamen kurtarılması için yeterlidir.

    Çözüm

    Bilgisayar virüsleri tatsız sorun ki bu herkesi etkileyebilir. Ancak bundan korkmayın ve PC'yi tedavi etmeniz gereken günü bekleyin, çünkü büyük olasılıkla bu gün asla gelmeyecek. Temel kurallara uyun ve gelecekte sinirlerinizi ve zamanınızı boşa harcamak zorunda kalmayacaksınız.

    Her birimiz hayatımızda en az bir kez bir bilgisayar virüsü ile karşılaştık. Ve haşerenin zayıf olduğu ortaya çıkarsa iyi olur. İLE basit virüs antivirüs kolayca halledebilir. Ancak genellikle bilgisayar korsanları tarafından kullanılan daha ciddi yazılımlar, tüm sisteme ve kişisel verilere onarılamaz zararlar verebilir.

    kavram

    Birçok kişi bilgisayar virüsünün ne olduğunu bilir. Ancak herkes rolünü ve yeteneklerini tam olarak anlamıyor. Bu tür kötü amaçlı yazılım yazılım Kendini kolayca kopyalayabilir, diğer uygulamaların koduna nüfuz edebilir, sistem bellek yapılarının ve önyükleme sektörlerinin performansını bozabilir ve çeşitli iletişim kanalları aracılığıyla yayılabilir.

    Birçok deneyimsiz kullanıcı, virüsün görevinin kişisel verilere zarar vermek veya silmek olduğuna inanır. Aslında bu böyle değil. Elbette farklı türde bilgisayar virüsleri vardır, ancak çoğu zaman asıl amaçları kötü amaçlı yazılım yaymaktır. Ancak ilgili eylemler yalnızca bilgileri silmek, veri öğelerine zarar vermek, işleyişi engellemek ve çok daha fazlasıdır.

    Bir bilgisayar virüsünün her zaman yönetilebilir olmadığını anlamak önemlidir. Bu nedenle, bilgisayar korsanı kötü amaçlı öğeler oluşturmak istemese bile yazılım, geliştirme sırasında yapılan gözetimler nedeniyle sisteme zarar verebilir ve işletim sistemi ve diğer uygulamalar bu tür hataları kaydetmeyebilir.

    Deneyimsiz kullanıcılar genellikle herhangi bir kötü amaçlı yazılımı virüs olarak adlandırır. Bu tamamen doğru değildir, çünkü özellikle virüsler bu tür yazılımların yalnızca bir türüdür.

    Doğum

    Uzmanlar kendi kendini kopyalayan bir virüs geliştirdiğinde kimse bilmiyordu. Ancak oluşumunun temeli haline gelen tam da bu tür gelişmelerdi.

    Kendini yeniden üreten mekanizmalar yaratmadan önce, teorinin algoritmalarını oluşturmak gerekiyordu. Bu John von Neumann tarafından yapıldı. Daha 1951'de böyle bir program yaratmanın yollarını keşfetti.

    Fikri birçok uzman tarafından desteklendi ve kendi kendini yeniden üreten bir sistemin geliştirilmesine adanmış aktif bir yayına başladı.

    Makalelerden birinde bu türden ilk mekanik tasarım sunuldu. Böylece insanlar, bağımsız olarak etkinleştirilebilen, yakalayabilen ve serbest bırakabilen iki boyutlu bir yapı modeli hakkında bilgi edinebildi.

    Böyle bir kendi kendini yeniden üreten program, sanal "yaratığın" platforma akım sağlanamaması nedeniyle ölmesi nedeniyle kusurluydu.

    Kuralsız oyun

    İlk bilgisayar virüslerini geliştirmeye yönelik bir başka girişim de "Darwin" adlı alışılmadık bir bulmacanın icadıydı. 60'ların başında, bir Amerikan firmasından bilim adamları, "organizmalar" adını verdikleri bir dizi yardımcı program yarattılar. Yazılımın bilgisayar arşivlerine yüklenmesi gerekiyordu. Bir oyuncu tarafından oluşturulan "organizmaların" düşman "organizmalarını" emmesi ve bölgelerini ele geçirmesi gerekiyordu. Kazanan, tüm hafızayı alan veya biriktiren kişiydi. büyük miktar puan.

    Denemeler

    Birçoğu, insanlığın bir bilgisayar virüsünün ne olduğunu XX yüzyılın 70'lerinde öğrendiğine inanıyor. Ancak yine de Darwin gibi kendi kendini kopyalayan programlara veya oyunlara virüs denemez. Gerçek "zararlılar" çok sonra biliniyordu ve çok daha etkili ve tehlikeliydi.

    En çok 80'lerin başında yaratıldı. Bundan sonra, kötü amaçlı yazılımın aktif gelişimi başladı. Sonuç olarak, Elk Cloner ile birlikte Joe Dellinger virüsü, Dirty Dozen projesi ve ardından bir dizi ortaya çıkıyor. antivirüs yardımcı programları.

    Dünyaya bir önyükleme virüsü gösteren ilk kişi oydu. Elk Cloner, Apple II için özel olarak tasarlanmıştır. "Zararlıyı" sistem önyüklemesinin hemen ardından bulmak mümkündü: virüsün kullanıcıyı kişisel dosyalarını, ihlalini kaybetmekle tehdit ettiği küçük bir şiir içeren bir mesaj belirdi. sistem çalışması ve çıkarmanın imkansızlığı.

    John Dellinger de faaliyetlerine başlar. Ayrıca Apple II için bir virüs geliştirdi. Uzman, kötü niyetli programlardan birini kaçıracak kadar ilk olmak istedi. Üniversite genelinde "yayılmaya" başladı. Hafıza analiz sektörlerinden biri onu kolayca tespit etti. Sıradan bir kullanıcı bu bölümü sistemde bulamamasına rağmen.

    John Dellinger virüsü, iyi bilinen bir bulmaca oyununun grafiklerini bastırıyordu. Sonuç olarak, yarım ay sonra tüm "korsan" sürümler "kırıldı". Geliştirici, hatayı düzeltmek için önceki sürümü düzelten başka bir virüs oluşturdu.

    Gelişim

    1984 yılına gelindiğinde birçok uzman bilgisayar virüsünün ne olduğunu anlamaya başladı. Sistemik enfeksiyonla ilgili soruları ve sorunları gündeme getiren ilk araştırma makalesi yayınlandı. Terimin kendisi makalenin yazarının küratörü tarafından önerilmiş olmasına rağmen, bu terimin yazarı olarak adlandırılan araştırmacı Cohen'dir.

    Savunma tepkisi

    Birçoğu bilgisayar virüsünün ne olduğunu anlamaya başladığında, ona karşı bir sistem koruması oluşturma ihtiyacı olduğu ortaya çıktı. İlk anti-virüs programı Andy Hopkins tarafından geliştirilmiştir. Benzer bir yardımcı program, 1984'ten beri metni analiz ediyor. önyükleme dosyası, kodların ve bildirimlerin tüm şüpheli unsurlarına dikkat çekti.

    Bir zamanlar en basit ve en etkili olduğu ortaya çıktı. Program, BIOS aracılığıyla gerçekleşen yazma ve biçimlendirme işlemlerini yeniden yönlendirebilir. Aynı zamanda kullanıcının operasyonlara müdahale etmesine izin verdi.

    Sistem felaketleri

    Seksenlerin sonunda, ucuz bir IBM PC piyasaya sürüldü. Görünüşü, daha büyük ölçekli virüslerin gelişmesi için itici güçtü. Bu nedenle, kısa bir süre içinde üç büyük sistemik felaket meydana geldi.

    Kudüs'ten "beyin fırtınası" ve "misafir"

    Doğal olarak, bilgisayar virüsü salgınları daha önce hiç olmamıştı. Bu nedenle onlara karşı mücadele kolay olmadı. İlk saldırı, 1986 yılında iki erkek kardeş tarafından geliştirilen Brain virüsü sayesinde gerçekleşti. Ve hemen ertesi yıl tüm bilgisayarlarda piyasaya sürüldü.

    Şimdi salgının ne kadar büyük ölçekli olduğunu söylemek zor. Sadece virüsün 18 binden fazla sistemi etkilediği biliniyor. Daha sonra ortaya çıktığı gibi, kardeşler kimseye zarar vermek istemediler. Virüsün, yazılımı çalan "korsanları" cezalandırması gerekiyordu. Ancak bir şeyler ters gitti ve Brain yalnızca Pakistan'ın kendisini değil, aynı zamanda dünyanın dört bir yanındaki kullanıcıları da etkiledi. Pek çok uzman, virüslü sektörü tamamen orijinaline çeviren ilk gizli virüsle tanıştı.

    Kudüs olarak bilinen bir haşere de Beyin virüsü ile ilişkilidir. 80'lerin sonlarında, birkaç şirket ve üniversite bundan zarar gördü. Virüs, etkinleştirildiğinde verileri anında sildi. Daha sonra bunun Avrupa, Amerika ve Orta Doğu'dan kullanıcıları etkileyen en büyük zararlılardan biri olduğu anlaşıldı.

    Hatalar üzerinde çalışın

    Bilgisayar virüslerinin bulaşması burada durmadı. Yakında dünya Morris solucanını öğrendi. Unix'i hedef alan ilk ağ zararlısıydı. Yardımcı programın içine girmesi planlandı bilgi işlem sistemi ve tespit imkanı olmadan orada saklanacaktır. Virüsün yazarı onu gizli ve zararsız hale getirmek istedi ama işler planladığı gibi gitmedi. Virüsün kendi kendine yayılmasının nedeni, geliştirme sırasında yapılan hatalardı.

    Salgın, sistemlerin işlevselliğini büyük ölçüde etkiledi. Daha sonra hasarın 96 milyon doları bulduğu ortaya çıktı. Bununla birlikte, yazar işletim sistemine kasıtlı olarak zarar vermek isteseydi, miktar çok daha büyük olurdu.

    Böylesine başarısız bir gelişme, Morris'i mahkemeye çıkardı ve burada kendisine üç yıl ertelenmiş hapis cezası verildi, toplum hizmetine gönderildi ve "yuvarlak" bir meblağ ödemeye zorlandı.

    virüs serisi

    Uzmanlar bilgisayar virüslerinin türlerini anlamaya başlayana kadar, sistemik salgınlar giderek daha sık meydana geliyordu. Böylece 1989'da DATACRIME bilinir hale geldi. Bu sadece bir virüs değil, bütün bir diziydi. Sadece birkaç ay içinde 100.000'den fazla sisteme ulaşmayı başardı.

    Bu sorun programcılar tarafından geçilemedi ve kısa süre sonra bu virüsün karakteristik hatlarını tarayan yardımcı programlar piyasaya sürüldü.

    Bu virüs programları dizisi bittiğinde, hemen AIDS adı verilen ilk "Truva atı" ortaya çıktı. Kullanıcılar, sabit sürücüdeki verilere erişimi engelleyen ve monitörde yalnızca bilgileri gösteren fidye yazılımını bu şekilde öğrendi. AIDS, belirli bir adres için 189 dolar istedi. Doğal olarak, birçok kullanıcı gaspçıya ödeme yaptı. Ancak kısa süre sonra çek bozdururken yakalandıktan sonra tutuklandı.

    sınıflandırma

    Bir bilgisayar virüsünün ne olduğunu bilmenin yeterli olmadığı ortaya çıktı. Daha sonra koruyucu araçlar geliştirmek için "zararlıları" bir şekilde ayırt etmek gerekiyordu. Ayrıca PC'nin gelişimi bilgisayar virüslerinin sınıflandırılmasını da etkilemiştir.

    Kötü amaçlı programlar artık "yayılma" yöntemlerine ve işlevselliklerine göre sınıflandırılabilir. İnternetin yaygın olarak geliştirilmesinden önce, virüsler disketlerde ve diğer ortamlarda saklanabiliyordu. Artık ağırlıklı olarak yerel ve küresel ağlar aracılığıyla aktarılıyorlar. Bununla birlikte, işlevleri de arttı.

    Ne yazık ki, net bir sınıflandırma geliştirmek henüz mümkün olmamıştır. Bununla birlikte, virüsler şu özelliklere sahip olanlara ayrılabilir:

    • sahip olmak farklı yöntemler yenmek;
    • farklı mekanizmalarla yayılır;
    • işletim sistemlerine zarar vermek;
    • özel teknolojiler kullanmak;
    • yazılmış farklı diller;
    • ek kötü amaçlı işlevlere sahiptir.

    imha yöntemleri

    Bu, aşağıdaki bilgisayar virüsü türlerini içerir: dosya, önyükleme, komut dosyası, kaynak kodunu ihlal eden, makro virüsleri.

    Örneğin, bir dosya zararlısı etkiler dosya sistemi"yeniden üretimi" için bilgisayar. İşletim sisteminin hemen hemen tüm yürütülebilir belgelerine gömülüdür. Genellikle "kurbanını" seçebilir ikili dosyalar".exe" veya ".com" uzantılı, etkileyebilir dinamik kitaplık, "yakacak odun" veya toplu iş dosyaları.

    Bir makro virüsü genellikle aşağıdaki gibi uygulama paketlerinde bulunur: Microsoft Office. Makro dillerinin yardımıyla bu tür "zararlılar" bir dosyadan diğerine geçebilir.

    enfeksiyon mekanizmaları

    işletim sistemi

    Herhangi bir işletim sistemine bulaşabilen virüsler vardır. Ancak herkes her platformla "işbirliği" yapmayı amaçlamaz. Bu nedenle bilgisayar korsanları, bireysel işletim sistemleri için virüsler geliştirir. Buna DOS, Windows, Linux, Unix ve çok daha fazlası dahildir.

    teknolojiler

    Bilgisayar virüslerinin özelliği, özel teknolojileri kullanabilmeleridir. Örneğin, tespit seviyelerini düşüren bir teknik kullanıyorlar. Sonuç olarak en basit anti-virüs uygulamaları zararlıyı tespit edemez.

    Gizli virüsler "görünmez" olarak çevrilir. Bu tür yazılımlar varlığını tamamen veya kısmen gizler. Bunu yapmak için virüs, işletim sistemine yapılan çağrıları yakalar.

    Bu grup rootkit'leri içerir. Yürütülebilir dosyalar, komut dosyaları, yapılandırma belgeleri ile temsil edilebilirler. Görevleri, nesnelerin maskelenmesini sağlamak, sistemde meydana gelen olayları yönetmek ve veri toplamaktır.

    Bilgisayar virüsleri ve antivirüs programları

    Virüslerin ve antivirüslerin ortaya çıkışından bu yana çok zaman geçti. Farklı yıllarda, yıkıcı etkileri nedeniyle tüm dünya tarafından hatırlanan özel zararlılar ortaya çıktı.

    Örneğin CIH, Çernobil nükleer santralindeki trajediye adanmış bir virüstür. Aktivasyon anında, "zararlı" tüm sistemlerin çalışmasını felç etti. Nimida en hızlı virüstü ve bir milyon bilgisayara bulaşması çeyrek saat sürdü.

    Slammer en saldırgan olarak adlandırıldı çünkü virüs 75.000 sistemden sadece 10 dakikada bilgi sildi. Conficker, en tehlikeli "zararlılardan" biri olarak kabul edilir. Solucan, Windows sistemlerine saldırdı ve 3 ayda 12 milyon bilgisayara zarar verdi.

    2000'li yıllarda ILOVEYOU virüsü tescillendi. Daha sonra "Dünyadaki en yıkıcı bilgisayar virüsü" unvanını alarak Guinness Rekorlar Kitabı'na girdi. Bu solucan 15 milyon bilgisayarı etkiledi ve çeşitli tahminlere göre küresel ekonomiye verdiği zarar 10-15 milyar doları buldu.

    Şimdi hala oluyorlar, ancak güçlü antivirüs programları bazen onlarla başa çıkıyor. Güvenlik araçlarının performansını analiz eden uluslararası bağımsız bir kuruluş var. AV-TEST, 2017'nin en iyi antivirüs programlarının bir listesini sundu:

    Açık şu an bunlar en çok etkili araçlar. Ve hepsi ödenmiş olsa da, her birinin deneme süresi ve nispeten düşük bir yıllık maliyet.

    giriiş

    1. Bilgisayar virüslerinin tezahürünün özü

    2. Virüslerin bilgisayarlara girme yollarının özellikleri

    3. Standart Yöntemler enfeksiyonlar

    4. Virüs Yayılma Senaryoları

    5. Virüs Hasar Senaryoları

    6. Modern virüs programlarının yapısı

    6.1 Yerleşik olmayan virüs dosyasının yapısı

    6.2 Dosyada yerleşik bir virüsün yapısı

    6.3 Moloz virüsünün yapısı

    7. Virüs nasıl çalışır?

    8. Gizlilik algoritmaları kavramı

    Kullanılan literatür listesi


    giriiş

    İki tür bilgisayar sistemi saldırısı vardır: içeriden ve dışarıdan. Söylemek gerekir ki son yıllarda internetin yaygınlaşması ve yerel ağlar, harici saldırılar bilgisayarlar için artan bir tehdit oluşturmaktadır. Bir ağa bağlı bir bilgisayar, o ağ üzerinden saldırıya uğrayabilir. uzak bilgisayar. Hemen hemen tüm durumlarda, böyle bir saldırı, ağ üzerinden bazı programların saldırılan makineye aktarılmasından oluşur ve bu programın yürütülmesi sırasında saldırıya uğrayan makine zarar görür. İnternete bağlı bilgisayarların sayısı artmaya devam ettikçe bu tür saldırıların riski de artıyor.

    Son zamanlarda, neredeyse her gün gazetelerde bir tür virüs veya solucan tarafından yapılan bilgisayar saldırılarına ilişkin haberler yer almaktadır. Virüsler ve solucanlar, büyük bir güvenlik sorununu temsil eder. bireysel kullanıcılar ve şirketler. Virüslerin sinsiliği sınır tanımaz ve büyük bir bilgisayar sistemine verebilecekleri zarar inanılmazdır. Pek çok ülkede virüslerin yaratılması ve dağıtılmasının kanunen ceza gerektiren bir suç olarak yargılanması boşuna değildir. Büyük bir bankada, bir tıp kurumunda bilgi kaybetmenin veya bir askeri bilgisayar sisteminin işleyişindeki bir kesintinin sonuçlarının ne olabileceğini hayal edin. Bu arada, bazı ülkelerde benzer vakalar zaten meydana geldi.

    Bilgisayar virüslerinin önemli bir özelliği, bilgisayar ortamında kontrolsüz bir şekilde yayılan "üreme" yeteneğidir. Bilgisayar virüslerinin taşıyıcıları disketler, yerel ve küresel ağlar ve son zamanlarda özellikle lisanssız yazılım içeren CD'lerdir. Bir viral salgın birkaç gün veya saat içinde geniş bir alanı kaplayabilir. bilgisayar Merkezi(hatta birkaç merkez), işini tamamen felç ediyor. Bu durumda, maliyetler milyonlarca ve on milyonlarca dolar olabilir.

    Bu yazıda, bilgisayar virüslerinin tezahürü, işleyişi ve sonuçları ile ilgili konular üzerinde ayrıntılı olarak duracağız.


    Toplu uygulama kişisel bilgisayarlar, ne yazık ki, önleyen kendi kendini yeniden üreten virüs programlarının ortaya çıkmasıyla ilişkili olduğu ortaya çıktı. normal operasyon yok eden bilgisayarlar dosya yapısı diskler ve bilgisayarda depolanan bilgilere zarar verme. Bir bilgisayara nüfuz ettikten sonra, bir bilgisayar virüsü diğer bilgisayarlara yayılabilir.

    Korsan yazılım kullanımı

    Birçok kişi tarafından tekrar tekrar kopyalandığı yazılımların yasa dışı kullanımı, virüslerin bilgisayardan bilgisayara kolayca yayılmasını sağlar. Ülkemizde ve tüm dünyada yazılım korsanlığı yaygındır.

    Virüsler en hızlı bilgisayar oyunlarının yürütülebilir dosyalarına bulaşarak yayılırlar. Çok az kişi iyi bir arkadaştan kopya çekmeye karşı koyabilir Yeni sürüm tüm dosyalarını disketlerinize kopyalayarak popüler bir oyun. Sonra birisi oyunu sizden yeniden yazar vesaire vesaire... Bu zincirdeki bilgisayarlardan birinde virüs varsa ve bu, oyunun çalıştırılabilir dosyalarına bulaşırsa, o zaman diğer tüm eğlence tutkunları da virüs kapar.

    Yalnızca programların meşru kullanımı durumunda virüs veya Truva Atı almadığınızdan emin olabilirsiniz. Aşırı durumlarda, iddiada bulunacak birine sahip olacaksınız.

    Ancak, özel mülk yazılımların bile virüs içerdiği durumlar vardır, bu nedenle soruna her zaman dikkat etmelisiniz. antivirüs koruması bilgisayar.

    Programların yaygın kullanımı SORULAR VE CEVAPLAR Ve paylaşılan yazılım

    Özel mülk yazılımlara ek olarak, ücretsiz (Freeware) ve shareware (Shareware) denilen programlar vardır. Bu tür yazılımları kopyalamakta ve kullanmakta özgürsünüz. Shareware programları, Freeware programlarından farklıdır, çünkü bunları belirli bir süreden daha uzun süre kullanırsanız ve beğenirseniz, yaratıcısına küçük bir miktar, genellikle beş ila yirmi ABD doları arasında para göndermeniz gerekir.

    Shareware olarak arşivleyici programlar, örneğin ARJ arşivleyici, çeşitli grafik paketleri ve diğer küçük faydalı programlar dağıtılır.

    Bilgisayarlarla uğraşan herhangi bir kişi, şüphesiz, daha önce, hatta bilgisayar öncesi çağda, yalnızca biyomedikal ve tarihsel araştırmalarda kullanılan "virüs", "truva atı", "Truva atı" ve benzerleri kavramlarıyla birçok kez karşılaşmıştır. Bu kelimeler, genellikle korkutmak için kullanılan bir tür programları ifade eder. deneyimsiz kullanıcılar, bir sabit sürücünün mekanik tasarımına kadar bir bilgisayardaki her şeyi yok edebilen karşı konulamaz güçlerini anlatıyor.

    Bilgisayar virüsü kötü niyetli teşkil eder bilgisayar programı, virüs bir bilgisayar sisteminde başlatıldıktan sonra yürütülen bir kod parçası içerir. Çalışırken, virüs kendi kopyalarıyla diğer programlara bulaşır.

    virüsün etkisi kullanıcıyı hafif derecede rahatsız etmekten sistemdeki tüm verilerin tamamen yok edilmesine kadar değişebilir. Bununla birlikte, bazı virüsler kendilerini çoğaltabilir ve diğer sistemlere yayılabilir. Bu, virüslerin yerelleştirilmesini ve onlara karşı korunmayı zorlaştırır. Basit bir virüs yazmak için birkaç satır kod girmeniz yeterlidir.

    Virüsler bulaşabilir iletişim hatlarında veya virüslü ortamlarda dağıtın. Bu, virüsün yaratıcısının yerelleştirilmesini zorlaştırır. Bazı virüsler diğer programların içine gizlenebilir veya bilgisayarınızın işletim sistemine sızabilir.

    Virüs saldırılarına açık tüm bilgisayar işletim sistemleri ancak bazıları diğerlerinden daha savunmasızdır. Virüsler genellikle saklanır yeni bilgisayar oyunu , çevrimiçi olarak indirebilirsiniz. Ek olarak, virüsler bulunabilir makrolar ofiste kullanılan bilgi sistemi veya internetten indirilen bileşenlerde internet sayfaları. Virüslerin bilgisayarlara girme yolları farklıdır, ancak ortak bir noktaları vardır - virüsler bilgisayar sistemlerine girer. sadece dış kaynaklardan.

    Bir virüs bir sisteme girer girmez, yıkıcı faaliyetine hemen başlayabilir veya virüs, belirli verilerin alınması veya belirli bir tarih veya saatin gelmesi gibi bazı olaylar tarafından etkinleştirilmeyi bekleyebilir. bilinen birkaç farklı virüs formu bir bilgisayar sistemini istila edebilir.

    Truva atı programın bir bölümünde kılık değiştirmiş veya gizlenmiş bir bilgisayar programıdır. Diğer virüslerin aksine, Truva atları sistemde kendilerini çoğaltmazlar. Truva atlarının bazı türleri, kendi kendini yok edecek ve neden oldukları yıkımdan başka iz bırakmayacak şekilde programlanabilir. Bazı bilgisayar korsanları, parolaları almak ve bilgisayar korsanına geri göndermek için Truva atlarını kullanır. Ayrıca, yasal hesaplardan küçük miktarlarda paranın çekildiği ve gizli bir hesaba aktarıldığı banka dolandırıcılığı için kullanılabilirler.

    solucanlar bir bilgisayar sistemini yok eden programlardır. Veri işleme programlarına sızabilir ve verileri taklit edebilir veya yok edebilirler. Solucanlar, kendilerini kopyalayamadıkları için Truva atları gibidir. Ancak virüsler gibi zamanında tespit edilmezlerse büyük tahribata yol açabilirler. Yıkıcı programın yalnızca tek bir kopyası varsa, bir solucanı veya Truva atını ortadan kaldırmak çok daha kolaydır.

    Mantık Bombaları Truva atları için kullanılan programlara benzer. Ancak mantık bombalarının belirli bir tarih ve saatte onları patlatan bir zamanlayıcısı vardır. Örneğin, bir virüs Michelangeloünlü ressam Michelangelo'nun doğum günü olan 6 Mart için bir tetik seti var. Mantık bombaları, şirketten ayrıldıktan sonra onları harekete geçirmeye ayarlayabilecek hoşnutsuz çalışanlar tarafından sıklıkla kullanılır. Örneğin, o çalışanın adı bordrodan çıkarıldığında bir mantık bombası patlayabilir. Yerleşik geciktirme mekanizması sayesinde, şantaj için mantık bombaları aktif olarak kullanılmaktadır. Örneğin bir şantajcı, kendisine belli bir miktar para ödenirse mantık bombasını etkisiz hale getirmek için talimat vereceğini söyleyen bir mesaj gönderebilir.

    Menşe tarihi virüsler, geliştiricileri tarafından takip edilen hedeflerin yanı sıra oldukça belirsizdir. Bilgisayar kitapları, bilinen ilk virüsün, içinde hareket edebilen, yiyecek arayıp yiyebilen, çoğalıp açlıktan ölebilen belirli canlıların yaşadığı bir evren modelini uygulayan bir program olduğunu iddia ediyor. Kitabın yazarları açısından virüs programları tamamen bilimsel araştırma canlılar gibi bağımsız varoluş yeteneğine sahip bazı yapay organizmalar yaratma alanında. Bu, bu tür araştırmalar temelinde geliştirilen programların adıyla da vurgulanmaktadır - virüsler, yani. canlı, üreme, mutasyon ve kendi kendine hayatta kalma yeteneğine sahip bir şey. Bilgisayar virüslerinin yaratıcılarını zararsız eksantrikler olarak sınıflandırmaya davet edildiğimiz anlaşılmalıdır. gerçek hayat bilimsel problemler

    Bu konudaki tartışmaya girmeyeceğiz, yalnızca gerçekten virüs olduğunu iddia edebilecek ilk programın 1987 Amdjat ve Bazit Alvi kardeşler tarafından geliştirilen bir Pakistan virüsüydü. Amaçları, Pakistan'daki programların ucuz kopyalarını satın alan ABD vatandaşlarını (!) cezalandırmaktı. Dahası, virüslerin sayısı çığ gibi artmaya başladı ve bilgisayarlarda görünmelerinden kaynaklanan kayıplar milyonlarca ve yüz milyonlarca doları bulmaya başladı. Bilgisayarların çeşitli yapıdaki virüslerle bulaşması bir salgın özelliği kazanmış ve yasal olanlar da dahil olmak üzere koruyucu önlemlerin alınmasını gerektirmiştir. Bu kötü niyetli yaratıkların, virüslerin bilgisayar sistemlerine nasıl girdiğini düşünün.

    Virüslerin nüfuz etme yolları çok çeşitli olabilir. Virüsler, bilgisayar sisteminize birçok farklı kaynaktan, yürütülebilir programlardan, iş arkadaşlarınız tarafından size verilen program ve dosyalardan, arşivlenmiş biçimde satın alınan yazılımlardan girer. Verileri depolamak için kullanılan yapıya bakalım. disketler virüslerin gizli varlığı için işlevsel olarak uygun yerleri belirlemek. Disketler veri dosyalarını, programları ve işletim sistemi yazılımlarını saklayabilir. Veri dosyalarını aktarmak için en yaygın aracı görevi görürler. Bir disket, bir önyükleme sektörü ve verilerden oluşur. Gerekirse, önyükleme kesimi bilgisayarı başlatmak için gereken bilgileri depolayabilir. Ayrıca bölüm bilgilerini, indirme yönetimi bilgilerini ve dosya konumu bilgilerini de saklar. Veri, bir diskette saklanan tüm anlamlı bilgilerdir. Virüslerin en sevdiği yaşam alanı önyükleme sektörleridir ve yürütülebilir dosyalar bir diskette saklanır. Önyükleme sektörüne yerleştirilen virüsler, sistem bir disketten önyüklendiğinde başlatılabilir. Yürütülebilir dosyalara yerleştirilen virüsler, bulaştığı programla birlikte başlatılır ve ardından bilgisayar sistemindeki faaliyetlerine başlar.

    Aynı virüs bulaşma olasılıkları sağlar CD'ler, artık bilgisayarlar arasında dosya ve bilgi aktarmanın ana yolu haline geldi. CD'ler bir ikili dosya içerir dijital bilgi, disk yüzeyinde mikroskobik çukurlar oluşturarak bir diske yazılır. Bir lazer tarafından üretilen bir ışık huzmesi diskten geçtiğinde bilgi okunur. CD'ler, verileri depolamak için bir önyükleme sektörü ve veri yapısı da kullandıkları için disketlere benzerler.

    İnternet, kullanıcılara virüs korumasında ihlal olasılığını artıran yeni bağlantı seçenekleri sağlamıştır. Java ve ActiveX uygulamaları oluşturmaya yönelik olanlar gibi web teknolojileri, kullanıcıların İnternet üzerinden etkileşim kurmasını kolaylaştırır, ancak diğer yandan kötü amaçlı yazılımları yaymak için uygun bir araç görevi görür. Kullanıcılar iş istasyonu bilgisayarınızda yüklü olan yazılım ve veri dosyalarını kullanarak görevlerini yerine getirirler. İşletim sistemi de dahil olmak üzere tüm bu bilgiler bilgisayarın sabit diskinde saklanır. Bilgilerin kalıcı olarak saklandığı başka bir yer, bilgisayarın gerektirdiği depolayan geçici olmayan bir CMOS belleğidir. temel sistem bilgisayarın giriş / çıkışı (BIOS); BIOS rutinleri sistem önyüklenirken kullanılır, bu nedenle CMOS'un küçük boyutuna rağmen bunlara virüs bulaşması ciddi bir tehlikedir. Böylece, bilgisayarda sürekli bilgi depolayabilen ve güncelleyebilen iki ana yer vardır - sabit disk ve CMOS belleği. Bir bilgisayar sisteminin bu bileşenleri, virüslerin bir bilgisayara bulaştıklarında en sık bulaştığı yerlerdir. Virüslerin en sevdiği yaşam alanı sabit disktir. HDD aşağıdaki unsurlardan oluşur. Bir diskin bölümlerini ve yapısını takip etmek için kullanılan bölüm tablosu Diskin önyükleme yapıp yapamayacağını gösteren ana önyükleme kaydı. Sistem yükleyiciye, işletim sistemini başlatmak için gereken ilk dosyayı nerede arayacağını söyleyen önyükleme sektörü. . İlk FAT tablosu, veri depolamaya ayrılmış disk alanında diğer tüm girişlerin nasıl ilişkili olduğunu gösteren bir girişi saklar. . İkinci FAT tablosu, destek olmak ilk FAT tablosu, ilk tablonun bozulması durumunda. . Bir donanım veya yazılım parçasındaki hataları izlemek veya sorunları izole etmek için kullanılan bir teşhis silindiri. Dahili görevler için yalnızca sabit sürücünün kendisi tarafından kullanılabilir. Çoğu zaman virüsler, sistem önyüklemesini etkilemelerine izin veren önyükleme sektörlerinde saklanır (sonraki bölüme bakın). Diğer bir favori yer ise yürütülebilir dosyalardır. Yürütülebilir dosyalar aşağıdaki öğeleri içerir. Bu dosyanın türünü ve geçerli işletim sistemiyle çalışmasının amaçlanıp amaçlanmadığını işletim sistemine bildiren bir başlık. Ayrıca başlık, dosyayı açmak için gereken bellek miktarı gibi işletim sisteminin ihtiyaç duyabileceği diğer bilgileri sağlar.Başlık, dosyanın farklı bölümlerini ayırabilen belirli bir alanı kaplar. Bilgisayarın işletim sistemine bir dosyanın sonuna ulaşıldığını bildiren bir alt bilgi. Ayrıca dosyanın sonuna geldiğinde bilgisayara ne yapması gerektiğini bildirir. Dosya, diske yazılan verilerin belirli bir alanı doldurması için önemsiz bilgilerle doldurulabilir. Yürütülebilir dosyanın eki herhangi bir bilgi içermiyor. Örneğin, 500 bayt kod içeren yürütülebilir bir dosya, 12 bayt dolgulu 512 baytlık bir blokta yazılabilir. Yürütülebilir bir dosyaya bulaştığında, virüs programın yürütülebilir kodunu kendi koduyla değiştirir. Program başlatıldığında, virüs kodu programın gerçekleştirmesi gerekenler yerine çeşitli eylemler gerçekleştirerek yürütülür. Virüsün habitatı, işleyişiyle doğrudan ilişkilidir (gerçek canlı virüslerde olduğu gibi). Virüs saldırıları, bilgisayardaki konumlarına göre bile sınıflandırılabilir.

    Virüs saldırısı türleri

    Üç ana virüs saldırısı türü vardır.

    • Önyükleme sektörü saldırısı.
    • Dosya enfeksiyonu.
    • Makro kullanarak saldırın.

    Önyükleme sektörü virüsleriönyükleme sektörüne veya ana bilgisayara bulaşın önyükleme kaydı bilgisayar sistemi. Bilgisayar açıldığında, virüs programı etkinleştirildi. Önyükleme sektörü virüsleri öncelikle orijinal önyükleme kodunun yerini değiştirir veya üzerine yazar ve onu virüslü önyükleme koduyla değiştirir. Orijinal önyükleme sektörünün bilgileri, diskin bozuk bir disk alanı olarak işaretlenen ve daha fazla kullanılmayan başka bir sektörüne aktarılır. Önyükleme sektörü, bilgisayar başlatıldığında yüklenen ilk öğe olduğundan, önyükleme sektörü virüslerini tespit etmek zor bir görev olabilir. Önyükleme sektörü virüsleri, en popüler virüs türlerinden biridir. Bilgisayar açıldığında virüslü disketler kullanılarak yayılabilirler. Bu, bilgisayarınızı sürücüye takılı bir disketle yeniden başlatırsanız kolayca olabilir.

    Dosyalara bulaşan virüsler, yürütülebilir dosyalara bulaşabilir. Yalnızca dosya yürütüldüğünde etkinleştirilebilirler. En sık etkilenen dosyalar COM, EXE, DLL, DRV, BIN, SYS ve VXD'dir. Dosyalara bulaşan virüsler yerleşik hale gelebilir ve kendilerini diğer yürütülebilir programlara ekleyebilir. Dosyalara bulaşan virüsler genellikle yürütülebilir dosyanın program yükleme yönergelerini kendi yönergeleriyle değiştirir. sonra transfer olurlar orijinal talimat programı dosyanın başka bir bölümüne yükleyin. Bu işlem, virüs algılamaya yardımcı olabilecek dosya boyutunu artırır.

    Makro tabanlı virüsler ( makro virüsler) kendisini diğer belgelere yaymak için uygulamanın makro dilini kullanarak istenmeyen eylemler gerçekleştirir. Örneğin, .DOT ve .DOC dosyalarına bulaşabilirler. Microsoft uygulamaları Word'ün yanı sıra Microsoft Excel dosyaları.

    Bu virüsler platformlar arası virüsler ve bulaşabilir Macintosh sistemleri, ve bilgisayar.

    Diğer virüsler, yukarıda açıklanan türlerden bir veya daha fazlasının özelliklerine sahip olabilir.

    * Görünmez virüsler (argo terim - "gizli virüsler") çalışırken hem işletim sisteminden hem de anti-virüs programlarından saklanmaya çalışır. İşletim sistemini kullanmaya yönelik tüm girişimleri durdurmak için virüsün bellekte olması gerekir. Gizli virüsler, dosya boyutlarında, dizin yapısında veya işletim sisteminin diğer bölümlerinde yaptıkları değişiklikleri gizleyebilir. Bu, tespitlerini büyük ölçüde karmaşıklaştırır. Gizli virüsleri engellemek için, bellekteyken algılanmaları gerekir.

    * Şifrelenmiş virüsler, virüs kodlarını işlem sırasında şifreler, bu da virüsün tespit edilmesini ve tanınmasını engellemelerini sağlar.

    * Polimorfik virüsler her enfeksiyonda görünüşlerini değiştirebilirler. Görünüşü değiştirmek ve tespit edilmesini zorlaştırmak için mutasyon mekanizmalarını kullanırlar. Polimorfik virüsler, her enfeksiyonda şifreleme algoritması değiştiği için iki milyardan fazla farklı biçim alabilir. Çok bileşenli virüsler, hem önyükleme sektörlerine hem de yürütülebilir dosyalara bulaşır. Bu, tespit edilmesi en zor virüslerden biridir çünkü çok bileşenli virüsler gizli ve polimorfik virüs gizleme yöntemlerinin bir kısmını veya tamamını birleştirebilir.

    * Çok yakın zamanda ortaya çıkan, iletişim oturumları sırasında internet üzerinden gizlice güncelleme yapabilen, kendi kendini yenileyen virüsler.

    Virüslü bir bilgisayarla karşılaşmanın birkaç sonucu vardır.

    * Olağandışı sistem mesajlarının oluşumu.

    * Kaybolan dosyalar veya boyutlarının artması.

    * Sistem yavaşlaması.

    * Ani disk alanı eksikliği.

    * Sürücü erişilemez hale gelir.

    Antivirüs Programları Virüslere karşı korunmanın önemli bir yöntemi, antivirüs programlarının konuşlandırılmasıdır. Bir virüsten koruma programı üç ana görevi yerine getirmelidir.

    * Virüs tespiti.

    * Virüs temizleme.

    * Önleyici koruma.

    Bir virüs saldırısını önlemek için, bir virüsten koruma programı birçok farklı algılama yöntemi uygular. Çeşitli virüsten koruma programları, aşağıdaki gruptaki yöntemlerin bazılarını veya tümünü kullanır.

    * Benzersiz olanı tanımlamak için dijital imza taraması kullanılır dijital kod virüs. Dijital imza, önceden oluşturulmuş bir onaltılık kod, dosyada varlığı bir virüs bulaştığını gösterir. Dijital imza taraması, oldukça başarılı bir virüs tanımlama yöntemidir. Bununla birlikte, tamamen virüslerin dijital imzalarına ve tarama motorunun inceliklerine sahip bir veritabanının desteğine bağlıdır. Hasar görmemiş bir dosyada yanlışlıkla virüs tespit etmek mümkündür.

    * Sezgisel analiz (veya kural tabanlı tarama), çoğu geleneksel yöntemle yapılan taramadan daha hızlıdır. Bu yöntem, dosyaları etkili bir şekilde analiz etmek ve şüpheli virüs kodunu hızla tespit etmek için bir dizi kural kullanır. Belirtildiği gibi, tüm buluşsal yöntemler virüs kodunun yürütülmesini şu veya bu biçimde taklit eder. Bu nedenle, biraz deneyimle, bir virüs geliştiricisi "ürününü" buluşsal analiz yoluyla tespit edilmekten koruyabilir. Sezgisel analiz yanlış alarmlara eğilimlidir ve ne yazık ki sürekli değişen bir dizi virüs algılama kuralının doğruluğuna bağlıdır.

    * Bellek testi, virüsleri tespit etmek için yaygın olarak başarıyla kullanılan başka bir yöntemdir. Bilinen virüslerin konumlarının ve kodlarının bellekteyken tanınmasına bağlıdır. Ve bellek çalışması genellikle başarılı olsa da, bu yöntemi kullanmak önemli bilgisayar kaynakları gerektirebilir. Ayrıca, bilgisayar işlemlerinin normal seyrine müdahale edebilir.

    * Kesme izleme, kesme çağrılarını kullanan virüs saldırılarını izole ederek ve önleyerek çalışır. Kesinti çağrıları isteklerdir çeşitli işlevler sistem kesintileri yoluyla. Bellek araştırması gibi kesintili izleme de dikkati önemli ölçüde dağıtabilir. sistem kaynakları. Meşru sistem çağrılarında sorunlara neden olabilir ve sistemi yavaşlatabilir. Çok sayıda virüs ve meşru sistem çağrıları nedeniyle, kesinti izleme virüsleri izole etmede zorluk yaşayabilir.

    * Bütünlük kontrolü (sağlama toplamı hesaplaması olarak da bilinir), program dosyalarının özelliklerine bakar ve bunların virüs kodu tarafından değiştirilip değiştirilmediğini belirler. Bağlı olmadığı için bu yöntem bir yazılım güncellemesi gerektirmez. dijital imzalar virüsler. Ancak, dosyaların virüssüz bir sağlama toplamı veritabanına sahip olmanızı gerektirir. Bütünlük Kontrolü, pasif ve aktif gizli virüsleri tespit edemez. Ayrıca tespit edilen virüsleri ada veya türe göre tanımlayamaz. Anti-virüs programı yerleşik ise, virüsleri sürekli olarak izler. Bu geleneksel bir savunmadır. dosya sunucuları, çünkü içlerindeki her dosya kullanıldığında kontrol edilmelidir. Sürekli izleme, bilgisayarı yavaşlatan çok fazla bilginin işlenmesine neden olabileceğinden, istemci makine için uygun olmayabilir. İstemci makinede, virüsten koruma programını belirli bir zamanda çalışacak şekilde yapılandırmak tercih edilir. Örneğin, bilgisayar açıldığında veya disketten yeni bir dosya okunduğunda çalışabilir. Bazı paketler (aşağıda açıklanan Norton AntiVirus ve MacAfee VirusScan dahil), belirli zamanlarda sabit sürücünüzü virüslere karşı taramak için programlanmış taramalar olarak bilinen bir teknik kullanır. Diğer bir yöntem ise bilgisayar boştayken bir antivirüs programı kullanmaktır. Örneğin, bir ekran koruyucu programının parçası olarak kullanılabilir.

    Virüsten koruma aracı türleri.

    1. Programlar - dedektörler, bilinen virüslerden birinin bulaştığı dosyaları algılar, bu tür programlar saf haliyle şu anda nadirdir.

    2. Fajlar veya programlar - doktorlar ve programlar - aşılar yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda onları "tedavi eder", yani. virüs programının gövdesini dosyadan kaldırarak programı virüs bulaşmasından önceki durumuna geri yükleyin. Fajlar, çalışmalarının başında RAM'de virüs arar, onları yok eder ve ancak o zaman dosyaları "işlemeye" geçer. Polifajlar - çok sayıda virüsü yok edin. Aidstest, Tarama, Norton AntiVirus, Doctor Web.

    3. Program denetçileri, virüslere karşı en güvenilir koruma araçları arasındadır. Denetçiler hatırlar ilk durum programlar, bilgisayara henüz bir virüs bulaşmadığında ve ardından dosyanın mevcut durumunu orijinaliyle periyodik olarak karşılaştırın. Değişiklikler algılanırsa, ekranda mesajlar görüntülenir. ADinf.

    4. Programlar - filtreler veya "bekçiler" - sürekli olarak bilgisayarın belleğinde bulunan küçük yerleşik programlar. Bilgisayar işlemlerini izlerler ve virüslere özgü şüpheli bilgisayar etkinliklerini saptarlar. Herhangi bir program belirtilen eylemleri gerçekleştirmeye çalıştığında, "bekçi" bir mesaj gönderir ve kullanıcı ilgili işlemin yürütülmesine izin verebilir veya yasaklayabilir. Filtre programları, bir virüsü varlığının erken bir aşamasında tespit etmenize izin verir, ancak dosyaları ve diskleri "iyileştirmez".

    Devamını oku: