રહેવાસી વાઈરસ: તે કેવી રીતે નાશ કરવા માટે શું છે. કમ્પ્યુટર વાઈરસ

મોટા ભાગના વપરાશકર્તાઓ તેમના જીવનમાં ઓછામાં ઓછુ એક વાર ખ્યાલ સાથે સામનો કરવો પડ્યો હતો કમ્પ્યુટર વાઈરસ. બિન-નિવાસી અને નિવાસી વાયરસ: જોકે, ઘણા નથી કે ધમકીઓ આધારે માં વર્ગીકરણ બે મોટા વર્ગોમાં સમાવે જાણો છો. અમને બીજા ગ્રેડ ધ્યાનમાં, તેના પ્રતિનિધિઓ પણ ડિસ્ક અથવા પાર્ટિશન ફોર્મેટ કરીને સૌથી વધુ ખતરનાક, અને ક્યારેક undeletable છે કે દો.

મેમરી-નિવાસી વાયરસ શું છે?

તેથી, આ સોદો વપરાશકર્તા શું છે? માળખું અને આવા વાઈરસ કામગીરી સિદ્ધાંતો સમજૂતી સરળ બનાવવા માટે શરૂ કરવા માટે સામાન્ય રીતે શું નિવાસી કાર્યક્રમ સમજાવતી પર ધ્યાન કેન્દ્રિત કરવા માટે છે.

એવું માનવામાં આવે છે કે સોફ્ટવેર આ પ્રકારના છે, કે મોનીટરીંગ સ્થિતિ સતત ચલાવવા કાર્યક્રમો સમાવેશ થાય છે સ્પષ્ટ રીતે તમારી ક્રિયાઓ (ઉદાહરણ માટે, તે જ નિયમિત વાયરસ સ્કેનર્સ) દર્શાવે નથી. ધમકીઓ કે કમ્પ્યુટર સિસ્ટમમાં પ્રવેશ માટે, તેઓ માત્ર કમ્પ્યુટર મેમરીમાં કાયમ અટકી નથી, પણ તે ઉપરાંત તેમના પોતાના ડબલ્સ બનાવો. આમ, વાયરસ નકલો અને સતત સિસ્ટમ દેખરેખ અને તેના પર ખસેડો છે, જે તેને મુશ્કેલ તેમને શોધવા માટે બનાવે છે. કેટલાક ધમકીઓ પણ તેના પોતાના માળખું બદલી શકો છો, અને પરંપરાગત પદ્ધતિઓ આધારે તેમના શોધ વર્ચ્યુઅલ અશક્ય છે. થોડું પાછળથી, કેવી રીતે એક નજર આ પ્રકારના વાઈરસ છૂટકારો મેળવવા માટે. આ સમય દરમિયાન, નિવાસી ધમકીઓ મુખ્ય જાતો પર ભાર મૂકે છે.

ડોસ-ધમકી

શરૂઆતમાં, જ્યારે Windows- અથવા યુનિક્સ-લાઇક સિસ્ટમ હજુ અસ્તિત્વ ન હતું, અને કોમ્પ્યુટર સાથે વપરાશકર્તા સંચાર સૂચના સ્તર પર છે, ત્યાં એક "પણ OS» ડોસ લોકપ્રિયતાની ટોચ પર પકડી હતી, લાંબુ.

અને તે માટે આવા સિસ્ટમમાં નોન-રેસિડન્ટ અને રહેવાસી વાઈરસ, અસર જેમાં પ્રથમ સિસ્ટમ ખરાબ કામગીરીને નિર્દેશિત અથવા કસ્ટમ ફાઇલો અને ફોલ્ડર્સ દૂર કરવામાં આવી હતી સુયોજિત હતા.

આવા ધમકીઓ, જે આકસ્મિક, વ્યાપક અત્યાર સુધી ઉપયોગ કરવામાં આવે છે કામગીરી સિદ્ધાંત છે કે તેઓ ફાઇલોની કોલ્સ પકડવાનો, અને પછી callee સંક્રમિત છે. જોકે, આજે પણ ઓળખાય ધમકીઓ સૌથી આ પ્રકારના હેઠળ કામ કરે છે. પરંતુ અહીં વાયરસ સિસ્ટમમાં કે સિસ્ટમ રૂપરેખાંકન ફાઈલમાં સ્પષ્ટ થયેલ ડ્રાઇવર સ્વરૂપમાં એક નિવાસી મોડ્યુલ બનાવીને પ્રવેશ છે, config.sys, અથવા ટ્રેકિંગ માટે ખાસ કાર્યો ઉપયોગ મારફતે ઇન્ટરપ્સના રાખો.

પરિસ્થિતિ કિસ્સામાં ખરાબ જ્યારે આ પ્રકારના મેમરી રહેવાસી વાઈરસ સિસ્ટમ મેમરી વિસ્તાર ફાળવણી માટે વપરાય છે. પરિસ્થિતિ એવી છે કે પ્રથમ વાયરસ મફત મેમરી એક ભાગ "કપાઇ", પછી કબજો મેળવ્યો તરીકે આ વિસ્તાર ચિહ્નિત કરે છે, પછી તે તેના પોતાના નકલ રાખે છે. શું મોટા ભાગના ઉદાસી છે, એવા કિસ્સાઓમાં કે જ્યાં નકલો વિડિઓ મેમરી છે, અને વિસ્તારો ક્લિપબોર્ડ અને વિક્ષેપ વેક્ટર ટેબલ, અને ડોસ ઓપરેટિંગ વિસ્તારો માટે અનામત છે.

આ તમામ બનાવે વાયરસ ધમકી નકલો જેથી આગ્રહી છે કે તેઓ, બિન-રહેવાસી વાઈરસ કે અમુક કાર્યક્રમ ચાલી અથવા સિસ્ટમ વિધેયો ઓપરેટિંગ સુધી ચાલે વિપરીત, રીબૂટ પછી પણ સક્રિય કરી શકાય છે. વધુમાં, જ્યારે ચેપ પદાર્થ ઍક્સેસ વાયરસ પણ મેમરીમાં, તમારી પોતાની કૉપિ બનાવવા માટે સમર્થ છે. પરિણામે - ઇન્સ્ટન્ટ થંભી કોમ્પ્યુટર. કારણ કે સ્પષ્ટ છે, આ પ્રકારના વાઈરસ સારવાર ખાસ સ્કેનર્સ ની મદદ સાથે હાથ ધરવામાં હોવું જ જોઈએ, અને તે ઇચ્છનીય નિશ્ચલ હતી અને પોર્ટેબલ અથવા તે ઓપ્ટિકલ ડ્રાઇવ અથવા USB ડ્રાઇવ માંથી બુટ કરવા માટે સક્ષમ છે કોણ છે. પરંતુ પાછળથી વિશે વધુ જાણો.

બુટ ધમકી

બુટ વાઈરસ સમાન પદ્ધતિ દ્વારા સિસ્ટમમાં પ્રવેશ. કે જે ફક્ત તેઓ વર્તે છે, શું કહેવામાં આવે છે, નાજુક, પ્રથમ સિસ્ટમ મેમરી એક ભાગ "ખાવું" (સામાન્ય રીતે 1 KB, પરંતુ ક્યારેક આ આંકડો 30 KB મહત્તમ સુધી પહોંચવા શકે છે), અને પછી એક નકલ સ્વરૂપમાં તેના પોતાના કોડ નિર્ધારણ અને પછી એક રીબુટ જરૂર શરૂ થાય છે. તે નકારાત્મક પરિણામો સાથે ભરપૂર છે, કારણ કે પછી પુન: શરૂ વાયરસ તેના મૂળ કદ ઘટાડી મેમરી રિસ્ટોર, અને તેની નકલ સિસ્ટમ મેમરી બહાર છે.

ટ્રેકિંગ વિક્ષેપો ઉપરાંત આવા વાઈરસ બુટ સેક્ટર (એમબીઆર વિક્રમ) તેમના પોતાના કોડ લખી શકે છે. ઓછી વારંવાર BIOS રોકનાર અને ડોસ વપરાય છે, અને વાયરસ તેમને તેમની પોતાની નકલો માટે તપાસ વગર એકવાર લોડ થાય છે.

Windows માં વાઈરસ

વિન્ડોઝ સિસ્ટમની વાયરસ વિકાસ આગમન સાથે નવા સ્તરે પહોંચી ગયા છો, કમનસીબે. આજે તે વિન્ડોઝ કોઈપણ આવૃત્તિ સૌથી સંવેદનશીલ સિસ્ટમ ગણવામાં આવે છે, સલામતી મોડ્યુલ્સ વિકાસમાં માઇક્રોસોફ્ટ નિષ્ણાતો દ્વારા કરવામાં પ્રયત્નો છતાં છે.

વિન્ડોઝ પર રચાયેલ વાયરસ, ડોસ માટે જોખમી છે, માત્ર રસ્તો કમ્પ્યુટર પ્રવેશે માટે સિદ્ધાંત સમાન પર કામ કરે છે ત્યાં ઘણી વધુ છે. સૌથી સામાન્ય ત્રણ મુખ્ય છે, જે વાયરસ તેના પોતાના કોડ સિસ્ટમ લખી શકે છે:

• હાલમાં ચાલી રહેલ કાર્યક્રમો કારણ કે વાઈરસ નોંધણી;
• મેમરી એક બ્લોક ફાળવણી અને તે પોતાના નકલો લખી;
• બહાનું અથવા છુપા વેશમાં VxD ડ્રાઇવરો વિન્ડોઝ એનટી ડ્રાઈવર અંતર્ગત સિસ્ટમ કામ કરે છે.

દૂષિત ફાઇલો અથવા સિસ્ટમ મેમરી વિસ્તાર, સિદ્ધાંત માં, પરંપરાગત પદ્ધતિઓ છે, જેમાં ઉપયોગમાં લેવામાં આવે છે દ્વારા સાધ્ય કરી શકાય એન્ટી વાઈરસ સ્કેનર (વાઈરસને પકડવા માટે માસ્ક, અને તેથી પર. ડી સહીઓ ડેટાબેઝ સાથે સરખામણી). જો કે, જો unpretentious મફત કાર્યક્રમો ઉપયોગ થાય છે, તેઓ વાયરસ ઓળખવા કરી શકતા નથી, અને ક્યારેક તો ખોટા હકારાત્મક આપે છે. તેથી, બીમ જેવા "ડોક્ટર વેબ" પોર્ટેબલ સાધનો ઉપયોગ કરો (ખાસ કરીને, ડૉ વેબ CureIt!) અથવા ઉત્પાદનો "Kaspersky લેબ". જોકે, આજે તમે આ પ્રકારની સાધનો ઘણો શોધી શકો છો.

મેક્રો વાઈરસ

અમને પહેલાં ધમકીઓ અન્ય વિવિધ છે. નામ એક્ઝિક્યુટેબલ એપ્લેટ, અથવા અમુક સંપાદકો ઉપયોગમાં ઉમેરો એટલે, શબ્દ "મેક્રો" માંથી આવે છે. તે કોઈ અજાયબી છે કે વાયરસ લોન્ચ કાર્યક્રમ (વર્ડ, એક્સેલ, અને તેથી પર. ડી), Office દસ્તાવેજને ખોલીને તેને છાપી, મેનુ વસ્તુઓ કૉલ કરવા માટે, અને તેથી પર શરૂઆતમાં થાય છે. એન

સિસ્ટમ મેક્રો સ્વરૂપમાં આવા ધમકીઓ સમગ્ર ચાલી સમય તંત્રી મેમરીમાં સ્ટોર કરવામાં આવે છે. પરંતુ સામાન્ય રીતે, જો આપણે કઈ રીતે આ પ્રકારની વાયરસ છૂટકારો મેળવવા પ્રશ્ન ધ્યાનમાં ઉકેલ તદ્દન સરળ છે. કેટલાક કિસ્સાઓમાં, તે પણ મદદ કરે છે સંપાદક સામાન્ય અક્ષમ એડ-ઑન્સ અથવા મેક્રો, તેમજ એન્ટી વાઈરસ રક્ષણ એપ્લેટ્સ સક્રિયકરણ સામાન્ય ઝડપી સ્કેન એન્ટીવાયરસ પેકેજો સિસ્ટમ ઉલ્લેખની જરૂર નથી.

"સ્ટીલ્થ" ટેકનોલોજી આધારે વાઈરસ

હવે છૂપી વાયરસ જોવા, તે કોઈ અજાયબી છે કે તેઓ એક સ્ટીલ્થ એરક્રાફ્ટ તેમના નામ મળ્યું છે.

તેમના કામગીરી સાર એ હકીકત છે કે તેઓ એક સિસ્ટમ ઘટક તરીકે પોતાને રજૂ કરે છે અને નક્કી કરે છે તેમના પરંપરાગત પદ્ધતિઓ ક્યારેક પૂરતી મુશ્કેલ હોઈ શકે છે ચોક્કસપણે સમાવેશ થાય છે. વચ્ચે આ ધમકીઓ મળી કરી શકાય છે અને મેક્રો વાઈરસ, અને ધમકી બુટ, અને ડોસ-વાયરસ. તે માનવામાં આવે છે કે વિન્ડોઝ સ્ટીલ્થ વાયરસ માટે હજુ સુધી વિકસાવવામાં આવી નથી છતાં ઘણા નિષ્ણાતો એવી દલીલ કરે છે કે તે સમય માત્ર એક બાબત છે.

ફાઈલ જાતો

સામાન્ય રીતે, બધા વાયરસ, એક ફાઇલ કહી શકાય કારણ કે તેઓ કોઈક ફાઇલ સિસ્ટમ અસર કરે છે અને ફાઇલો પર કામ, અથવા તેમને પોતાની કોડ સાથે ક્ષતિગ્રસ્ત, અથવા એનક્રિપ્ટ, અથવા ભ્રષ્ટાચાર કે કાઢી નાંખવાનું કારણે અપ્રાપ્ય બનાવે છે.

સાદામાં સાદું ઉદાહરણ આધુનિક coders વાયરસ (જળો), અને કુખ્યાત હું તમને પ્રેમ છે. તેઓ ઉત્પન્ન એન્ટી વાઈરસ કે કંઈક ખાસ rasshifrovochnyh કીઓ વગર મુશ્કેલ છે નથી, અને ઘણી વખત તે કરવું અશક્ય છે. પણ એન્ટી વાઈરસ સોફ્ટવેર અગ્રણી ડેવલપર્સ, કંઇ આંચકો કરી શકો છો, કારણ કે આજે AES256 એન્ક્રિપ્શન સિસ્ટમનું વિપરીત, પછી AES1024 ટેકનોલોજી વપરાય છે. આપ સમજો છો કે ટ્રાન્સક્રિપ્ટ શક્ય કી સંયોજનો સંખ્યા પર આધારિત એક દાયકા કરતાં વધુ સમય લાગી શકે છે.

પોલીમોર્ફિક ધમકીઓ

છેલ્લે, ધમકીઓ, કે જે પોલીમોર્ફિઝમના ઘટના ઉપયોગ અન્ય વિવિધ. તે શું છે? હકીકત વાયરસ સતત તમારી પોતાના કોડ બદલાતા રહે છે, અને આ કહેવાતા ફ્લોટિંગ કી આધારે કરવામાં આવે છે.

બીજા શબ્દોમાં કહીએ તો, ધમકી ઓળખવા માટે માસ્ક શક્ય નથી, કારણ કે, તરીકે જોવામાં બદલાય તેની પેટર્ન કોડ પર આધારિત દ્વારા માત્ર, પણ ડીકોડિંગ માટે કી. પોલીમોર્ફિક ખાસ ડીકોડર્સનો (transcribers) જેવી સમસ્યાઓ સાથે વ્યવહાર કરવા માટે વપરાય છે. જોકે, વ્યવહારમાં બતાવે છે કે, તેઓ માત્ર સૌથી સરળ વાયરસ સમજવા માટે સક્ષમ છે. વધુ સોફિસ્ટિકેટેડ અલ્ગોરિધમનો, કમનસીબે, મોટા ભાગના કિસ્સાઓમાં, તેમના અસર ન હોઈ શકે. અમે પણ કહેવું જોઈએ કે વાઈરસ કોડની ફેરફાર તેમના ઘટાડો લંબાઈ નકલો બનાવટ, જે મૂળ અલગ હોઈ શકે છે સાથે ખૂબ જ મહત્વપૂર્ણ છે.

નિવાસી ધમકીઓ સાથે વ્યવહાર કરવા માટે કેવી રીતે

છેલ્લે, અમે રહેવાસી વાઈરસ નાથવા મુદ્દાને ચાલુ છે અને કોઈપણ જટિલતા કમ્પ્યુટર સિસ્ટમો રક્ષણ કરીએ છીએ. ઉત્તેજન સૌથી સહેલો રસ્તો એક સંપૂર્ણ સમય એન્ટી વાઈરસ પેકેજ સ્થાપન ગણી શકાય, કે માત્ર ઉપયોગ શ્રેષ્ઠ નથી મુક્ત સોફ્ટવેર છે, પરંતુ ઓછામાં ઓછા તરીકેશેરવેર (અજમાયશ) જેમ કે "ડોક્ટર વેબ", "Kaspersky એન્ટી-વાયરસ", ESET NOD32 અને સ્માર્ટ સુરક્ષા પ્રકાર કાર્યક્રમ તરીકે વિકાસકારો પાસેથી આવૃત્તિ, સતત ઇન્ટરનેટ સાથે કામ વપરાશકર્તા છે તો.

જો કે, આ કિસ્સામાં, કોઈ એક રોગપ્રતિકારક કે જોખમથી કમ્પ્યુટર પર પ્રવેશે છે નથી. જો આમ હોય, આ પરિસ્થિતિ આવી છે, પ્રથમ પોર્ટેબલ સ્કેનર્સ ઉપયોગ કરવો જોઈએ, અને તે ડિસ્ક ઉપયોગિતાઓ બચાવ ડિસ્ક વાપરવા માટે વધુ સારું છે. તેઓ બુટ કાર્યક્રમ ઇન્ટરફેસ અને સ્કેનીંગ મુખ્ય ઓપરેટિંગ સિસ્ટમ (વાયરસ બનાવવા અને સિસ્ટમમાં પોતાના નકલો સ્ટોર કરી શકો છો, અને તે પણ ઈન મેમરી) ની શરૂઆત પહેલા વાપરી શકાય છે.

અને ફરી, તે SpyHunter જેવા આવેલ સૉફ્ટવેરનાં ઉપયોગ માટેનું આગ્રહણીય નથી છે, અને પછી પાછળથી પેકેજ અને તેની સાથે જોડાયેલી ઘટકો માંથી uninitiated વપરાશકર્તા છૂટકારો મેળવવા સમસ્યારૂપ બની શકે છે. અને, અલબત્ત, માત્ર સંક્રમિત ફાઇલો કાઢી નાખો નથી અથવા હાર્ડ ડ્રાઈવ ફોર્મેટ કરવાનો પ્રયાસ કરો. સારવાર વ્યાવસાયિક એન્ટી વાઈરસ ઉત્પાદનો છોડી બેટર.

નિષ્કર્ષ

તે ઉમેરવા માટે કે નિવાસી વાઈરસ અને પદ્ધતિઓ સંબંધિત ઉપર ગણવામાં માત્ર મુખ્ય પાસાઓ તેમને સામનો કરવા માટે રહે છે. બધા પછી, જો આપણે કમ્પ્યુટર ધમકીઓ જોવા, જેથી વાત કરવા માટે, વૈશ્વિક અર્થમાં દરેક દિવસ તેમને ત્યાં એક મહાન નંબર છે, વિકાસકર્તાઓ ઉપાયો ફક્ત આવા પ્રતિકૂળતા સાથે વ્યવહાર નવી પદ્ધતિઓ સાથે આવે છે માટે તેમની પાસે સમય નથી.