Margbreytilegu veirur - hvað er það og hvernig á að bregðast við þeim?

Við heyrðum um hættur af skaðlegum hugbúnaði, einkum í net. Sérstök áætlun um vernd gegn ýmsum ógnum eru góð peningar, en er eitthvað vit í þessum kostnaði? Lítið á algengustu tegundum sýkinga fjölmiðla, sérstaklega hættulegustu þeirra - margbreytilegu vírusa.

Merking sýkingarinnar

Á hliðstæðan hátt með lyfi, tölvukerfi teljast aðskildar "lífvera", sem eru fær um að taka upp "sýkingu" á samskiptum við stafrænu umhverfi: af Netinu eða í gegnum notkun á færanlegum miðli untested. Þess vegna the nafn af meirihluta illgjarn programs - veirur. Í upphafi útliti hans margleitt vírusa voru skemmtileg fyrir sérfræðinga, eitthvað af próf hæfileika sína, auk prófa ákveðin kerfi til verndar tölvukerfa og netkerfið. Nú tölvusnápur frá dekur flutti opinskátt glæpastarfsemi, og allt vegna hnattvæðingar stafrænum bankakerfi sem veita aðgang að e-veski frá nánast hvar sem er í heiminum. Þær upplýsingar sjálft, sem nú einnig veiða veira rithöfundar, er nú aðgengilegri, með gildi þess aukist á tugum og hundruðum sinnum í samanburði við fyrirfram stafræna sinnum.

Lýsing og sögu viðburður

Margbreytilegu veirum, eins og nafnið gefur til kynna, eru fær um að breyta eigin númer þeirra þegar búa eintak. Þannig, ungum veira geta ekki hægt að skilgreina veiruhamlandandi hrifefiia fyrir einn grímu og fann í heild fyrir a einfaldur lykkju. Fyrsti veira að breyta eigin kóða tækni var sleppt aftur árið 1990 undir nafninu kamelljónið. Alvarleg þróun veira skrifa tækni var stuttu seinna með tilkomu margleitt rafala kóða, einn sem heitir Trident Margleitt vélin var dreift með nákvæmar leiðbeiningar í skjalasafni BBS. Með tímanum fjölbreytni tækni hefur ekki hlotið neina meiriháttar breytingar, en það eru aðrar leiðir til að fela illgjarn aðgerðir.

útbreiðslu vírusa

Auk þess að vinsæll meðal spammers og rithöfunda veira E-póstur kerfi, stökkbreytt veira geta fá inn í tölvuna þína ásamt sóttar skrár, nota sýktar Internet auðlindir með sérstökum tengli. Fyrir sýkingu getur notað sýktar afrit af frægum stöðum. Færanlegur frá miðöldum, yfirleitt skrifa virka, of, getur orðið uppspretta af sýkingu, sem þau geta innihaldið sýktar skrár sem notandinn er fær um að keyra sig. Ýmsar beiðnir Installers slökkva tímabundið andstæðingur-veira hugbúnaður ætti að vera merki til notanda, að minnsta kosti í djúpum próf executable skrá. Sjálfvirk dreifing á veirum er hægt að ræða greiningu á boðflenna galli verndun kerfi svo útfærslur hugbúnaður eru yfirleitt miða að því að tilteknum tegundum neta og stýrikerfi. Popularization skrifstofu hugbúnaður hefur einnig vakið athygli árásarmönnum, sem leiðir í sérstökum sýktum Fjölvi. Þessar veira programs hafa alvarleg galli, þeir eru "bundinn" við skrá tegund, þjóðhagsleg-veirur úr Word-skrá er ekki samskipti við Excel töflureikni.

tegundir fjölbreytileika

Fjölbrigðaform uppbyggingu skipt í margbreytileika reiknirit sem notuð af nokkrum hópum. Oligomorfnye - mjög einfalt - að nota fasti til að dulkóða eigin kóða, svo jafnvel ljós antivirus er fær um að reikna út og óvirkan þeim. Þetta er fylgt eftir númerum með nokkrum leiðbeiningum dulkóðun og notkun "tómur" kóða, til að greina slíka veira verndun program ætti að vera fær um að sigta í gegnum sorp lið.

Veirur sem gilda til að breyta eigin uppbyggingu þess án taps á virkni, auk annarra dulmáls tækni átta sig lágmark-láréttur flötur, þegar tákna alvarleg áskorun fyrir veirueyðandi uppgötvun. Ólæknandi margbreytilegu veirur, sem samanstendur af blokkum hugbúnaður getur slegið inn hluta af kóða í mismunandi stöðum sýkt skrá. Í raun er þessi veira er ekki nauðsynlegt að nota "tóma" kóða, sem er notað sem executable kóða sýktar skrár. Sem betur fer notendur og andstæðingur-veira hugbúnaður verktaki skrifa þessar veirur krefst alvarlegar þekkingu á Assembler og er aðeins í boði forritari mjög mikil.

Markmið, markmið og Meginreglan um rekstur

Veiru kóða sem hluti af neti ormur getur valdið mikil ógn, vegna þess, auk þess að hraða útbreiðslu, veitir upplýsingar um skaðleg áhrif og mengun kerfi skrá. Head-veira fjölbrigði í samsetningu orma eða grundvelli þeirra merkjamál gerir það auðveldara að framhjá öryggi lögun af tölvunni. í veirum markmið geta verið mjög mismunandi, allt frá einföldum þjófnaði til að ljúka eyðingu skráðar um fasta geymsla frá miðöldum, sem og röskun á stýrikerfi og heill óstöðugleika þeirra. Sum veira programs ert fær um að flytja stjórn á tölvunni árásarmaður til að opna eða falin kveikja annað Prog Ramm, tengja við net auðlindir eða greitt til að auðvelda skrá flytja. Aðrir geta óaðfinnanlega "lifa" í minni og til að stjórna núverandi ferli keyra forrit í leit að viðeigandi skrár til að sýkja eða til að búa til truflun notanda.

aðferðir við vernd

Setja andstæðingur-veira er a verða fyrir hvaða tölvu sem er tengd við netið, sem stýrikerfi getur ekki vernda sjálfur frá malware, en mest einfalt. The tímanlega uppfærsla gagnabanka og kerfisbundinni skönnun af skrá, auk varanlegt eftirlitskerfi, mun einnig hjálpa til við að bera kennsl á sýkingu og útrýma the uppspretta. Þegar eldri eða hægari tölvum í dag geta vera auðvelt að setja upp veiruvörn sem notar ský geymslu veirunni gagnagrunninum. Val slíkra áætlana er mjög breiður, og þeir eru allir árangri í mismiklum mæli, með verð á andstæðingur-veira hugbúnaður er ekki alltaf talað um hár áreiðanleiki hans. A skýr plús greiddur programs - tilvist virks þjónustuver og tíðar uppfærslur af veira gagnagrunna, þó nokkurt skeið frjáls hliðstæður eru einnig að bregðast við tilkomu nýrra veira undirskrift í kerfinu.