Cum găsim un virus de calculator
În primul rând, am învățat bine acele semne prin care este ușor să știe dacă o infecție cu virusul. Acestea includ următoarele caracteristici:
- de întrerupere a activității sau funcționarea corectă a programelor de funcționare anterior;
- calculator de lucru lent;
- incapacitatea de a porni sistemul de operare;
- Fișiere și dosare dispar sau conținutul lor sunt distorsionate;
- schimba data și ora ultimei modificări a fișierelor;
- schimba dimensiunile fișierelor;
- creștere semnificativă neașteptată a numărului de fișiere de pe disc;
- reducerea substanțială a dimensiunii RAM liber;
- afișare nu este prevăzută pentru mesaje sau imagini;
- alimenta semnalele audio nedorite;
- îngheață sau se blochează în mod frecvent în computer.
display-uri de calculator de date este tratat cu un anumit grad de probabilitate, deoarece aceste fenomene nu a cauzat în mod necesar, în prezența virusului, și se poate datora altor cauze. Noi încercăm să stabilească un diagnostic cât mai precis posibil pentru a evita greșeli în procesul de luare a deciziilor, încercând să excludă alte cauze de încălcări ale calculatorului personal.
Unele timp de funcționare virusul poate lua o plimbare în mulțime, dar mai devreme sau mai târziu, „Lafayette“ este de peste, așa cum am - utilizatorii obișnuiți să fie în continuare posibilitatea de a observa anumite anomalii în comportamentul calculatorului și a evita obstacolele în activitatea sa. Cu toate acestea se confruntă cu infecții virale destul de independent, nu putem.
Și ne străduim să ne asigurăm că o mai profesioniști competente în mâinile virusului, cât mai curând posibil. Profesioniștii vor studia, pentru a afla „ce face el“, „cum se face“, „când el,“ și așa mai departe. În cursul acestei lucrări, noi știm, este necesar să se colecteze toate informațiile necesare cu privire la acest virus, în special, evidențiați semnătura virusului - o secvență de octeți, care este destul de sigur îl descrie. Pentru a construi semnătura să ia cele mai importante și caracteristice site-uri ale codului virusului. În acest caz, suntem mecanisme clare pentru activitatea virusului. În cazul unui virus de boot, ne străduim să aflăm unde a ascuns coada, în cazul în care sectorul de boot original, cât și în fișierul de caz - metoda de infecție fișier. Informațiile obținute ne permite să aflăm:
I. Cum de a detecta un virus? Pentru acest rafinat metodele de căutare de semnături în potențiale ținte de atac a virusului - fișiere și / sau sectoare de boot?
II. Cum de a neutraliza virusul? Dacă ar putea, vom dezvolta algoritmi pentru a scoate codul virusului de la obiecte infectate.
Cum tratăm computerul de la infecții virale
Pentru detectarea, eliminarea și protecția împotriva virușilor de calculator a dezvoltat mai multe tipuri de programe speciale, care vă permit să detecteze și să elimine viruși. Astfel de programe sunt numite anti-virus. Următoarele tipuri de programe anti-virus, care sunt utilizate în practica noastră, cu diferite grade de succes. Acestea sunt:
- Dr. programe sau fagi;
- Programul - vaccin sau vaccinators;
Programul - detectoare este căutată o semnătură caracteristică a unui anumit virus în memoria RAM și în fișierele și la detectarea unui mesaj corespunzător. Dezavantajul acestor programe antivirus este că pot găsi numai acele virusuri care sunt cunoscute pentru dezvoltatorii acestor programe.
Programul - medic sau fagi, iar programul - vaccin nu găsiți numai fișierele infectate de virus, dar, de asemenea, la „vindecarea“ ei, adică eliminate din organism program de fișiere - virusul, restaurarea fișierelor la starea inițială. La începutul fagi sale de lucru sunt în căutarea de viruși în memorie, să le distrugă, și numai apoi se trece la „vindecarea“ fișierele. Printre fagii izolate polifag, adică programul - medic, concepute pentru a găsi și a distruge un număr mare de viruși. Cel mai renumit dintre ele: Aidstest, scanare, antivirus, Doctor Web. In practica mea, vom da prioritate acestor programe.
Programul - auditorii sunt printre cele mai sigure mijloace de protecție împotriva virușilor. Conturi amintesc programele sale originale de stat, dosare și zonele de sistem ale discului atunci când computerul nu este infectat cu un virus, iar apoi periodic sau la cererea utilizatorului este comparată cu starea actuală a sursei. Modificările observate sunt afișate pe ecranul monitorului. De regulă, comparația de stat se face imediat după ce sistemul de operare este încărcat. Atunci când se compară lungimea fișierului sunt verificate, codul de control ciclic (cantitate de control fișier), data și ora modificării, ceilalți parametri. Programul - auditorii sunt suficient de dezvoltate algoritmi care detectează stealth - viruși, și se pot schimba chiar și versiunea clară a programului fiind auditate de modificările făcute de virus. Programele - Auditorii se referă la scară largă în România program Adinf.
Programul - filtre sau „îngrijitor“ este un program rezident mic conceput pentru a detecta activitățile suspecte la calculator pentru virusul. Astfel de acțiuni pot include:
- încearcă să corecteze fișier cu extensii COM, EXE;
- schimba atributele de fișier;
- scris sectorul de boot disc
- încărcare TSR.
Când încercați un - un program pentru a produce aceste acțiuni „garda“ trimite un mesaj către utilizator și propune să interzică sau să permită acțiunea corespunzătoare. Programul - filtrele sunt foarte utile, deoarece acestea pot detecta virusul într-un stadiu incipient al existenței sale înainte de reproducere. Cu toate acestea, ei nu „vindeca“ fișierele și la unități. Pentru a vindeca este necesar de a utiliza alte programe, precum și posibile conflicte cu alte software-uri. Un exemplu de program - filtrul este un program Vsafe, parte a pachetului de utilități MS DOS.
Vaccinuri sau vaccinatori - programe de rezident, prevenirea fișierelor infectate. Vaccinurile sunt utilizate în cazul în care nu există nici un program - doctor, „tratarea“ virusul. Vaccinarea este posibilă numai de viruși cunoscuți. Vaccinul modifică programul sau disc, astfel încât să nu afecteze activitatea lor, iar virusul le va lua cu contaminate și, prin urmare, nu iau rădăcină. Prezent, programul - vaccinuri sunt limitate de utilizare.
Detectarea timpurie a virusurilor infectate fișiere și unități de stocare, distrugerea completă a virusurilor detectate pe fiecare computer permit să se evite răspândirea unui focar de virus pe alte computere.
Pentru a nu expune computerul la viruși și pentru a asigura stocarea în siguranță a informațiilor de pe discurile, ne străduim să adere la următoarele reguli:
- dota calculatorul cu software-ul modern, anti-virus, de exemplu: Aidstest, Doctor Web, și să reînnoiască în mod constant versiunile lor;
- pentru a citi din datele floppy stocate pe alte computere, verificați întotdeauna discheta pentru viruși prin rularea software antivirus pe computer;
- atunci când transferul la fișierele computerul în arhive, verificați-le imediat după dezarhivare pe hard disk, limitând scanarea sunt înregistrate numai fișiere noi;
- Verificați periodic pentru a detecta viruși, hard disk-uri de calculator, care rulează software-ul anti-virus pentru testarea fișiere, memorie și sistem de zone de discuri protejate împotriva dischetele de înregistrare, de pre-încărcare a sistemului de operare cu un sistem de intrare securizat de pe o dischetă;
- Protejați întotdeauna scrie pe disc floppy atunci când rulează pe alte computere, în cazul în care nu se va face o înregistrare a informațiilor;
- faceți întotdeauna copii de siguranță ale dischetelor informații valoroase pentru tine;
- Nu lăsați în buzunar o unitate de dischetă atunci când porniți sau reporniți sistemul de operare pentru a preveni infectarea cu viruși la pornirea calculatorului;
- Utilizați software-ul anti-virus pentru controlul de intrare a tuturor executabilelor primite de la rețeaua de calculatoare;
- pentru a asigura o mai mare siguranță și aplicații Web Aidstest Doctor trebuie să fie combinate cu utilizarea de zi cu zi Adinf Disk Auditor.
Atunci când un virus infectează un computer (sau suspectată), observăm patru reguli:
1). În primul rând, nu se grăbesc și să ia decizii pripite. Acțiuni nepotrivită poate conduce nu numai la pierderea fișierelor, dar, de asemenea, de a re-infectate calculatoare;
2). Este necesar să închideți computerul imediat, astfel încât virusul nu a continuat acțiunile lor distructive;
3). Toate acțiunile pentru a detecta tipul de infecție și tratamentul de calculator trebuie efectuată atunci când computerul protejat de înregistrare, o dischetă cu sistemul de operare (de obicei obligatoriu);
4). Dacă nu aveți suficiente cunoștințe și experiență pentru a trata computerul, cere ajutorul mai multor colegi cu experiență.