居民病毒：它是什麼，如何摧毀它。 電腦病毒

大多數用戶曾經經歷過 計算機病毒 的概念 。 的確，沒有多少人知道其核心的威脅分類包括兩大類：非居民和常住病毒。 我們將停止在第二類，因為它的代表是最危險的，有時甚至是無利可圖的，即使是格式化磁盤或邏輯分區。

什麼是常見病毒？

那麼用戶需要處理什麼？ 為了簡化對這種病毒操作的結構和原理的解釋，有必要首先解釋一個常駐程序。

相信這種類型的程序包括在監視模式下連續運行的應用程序，明確地不顯示其動作（例如，相同的常規防病毒掃描程序）。 對於滲透到計算機系統中的威脅，它們不僅不斷地停留在計算機的內存中，而且創建了自己的重複。 因此，病毒副本會不斷地監視系統，並在其周圍移動，這很難找到它們。 一些威脅也能夠改變自己的結構，而且根據常規方法進行的檢測幾乎是不可能的。 稍後，我們將看看如何擺脫這種類型的病毒。 同時，讓我們談一談主要的居民威脅。

DOS威脅

最初，當Windows系統或類UNIX系統仍然不存在，並且用戶與計算機的通信發生在命令級時，出現了“DOS”操作系統，它長期以來一直在流行的高峰期。

正是由於這種系統，非居民和居民病毒開始被創建，其行動首先是破壞系統的性能或刪除用戶文件和文件夾。

到目前為止，這種威脅的原則在於它被廣泛使用，它們攔截文件訪問，然後感染被叫對象。 然而，目前大多數已知的威脅都是以這種類型工作的。 但是病毒通過創建一個驅動程序形式的駐留模塊（在Config.sys系統配置文件中指出）或通過使用特殊的KEEP功能來跟踪中斷來穿透系統。

當這種類型的常住病毒使用系統內存區域的分配時，情況更糟。 情況是，首先病毒“切斷”一塊可用內存，然後將該區域標記為忙碌，然後在其中保留自己的副本。 最令人傷心的是，副本位於視頻內存，剪貼板保留的區域以及中斷向量表以及DOS工作區中。

所有這些使得病毒威脅的副本如此頑固，使得它們與特定程序運行或正在運行的非常駐病毒不同，即使在重新引導之後也能再次被激活。 此外，當訪問受感染的對象時，病毒甚至可以在RAM中創建自己的副本。 因此， 電腦 立即 掛起。 如已經了解的那樣，這種類型的病毒的治療應該在特殊掃描儀的幫助下進行，優選不是固定的掃描儀，而是便攜式的或能夠從光盤或USB載體加載的那些。 但是稍後再說。

引導威脅

引導病毒以類似的方式滲透到系統中。 但是，他們表示，首先“吃”一個系統內存（通常為1 KB，但有時這個數字最多可達到30 KB），然後將其自己的代碼註冊為副本，然後才開始要求重新啟動。 這充滿了負面的後果，因為重新啟動病毒後將減少的內存恢復到原來的大小，其副本在系統內存之外。

除了監視中斷之外，這種病毒能夠在引導扇區（MBR記錄）中規定自己的代碼。 BIOS和DOS攔截使用頻率較低，只能下載一次病毒，而不檢查是否存在一個副本。

Windows下的病毒

隨著Windows系統的出現，病毒開發已經達到了新的水平，不幸的是。 今天，即使是微軟專家在安全模塊開發領域所做的努力，Windows也是被認為是最脆弱系統的版本。

針對Windows設計的病毒，與類似於DOS威脅的原理工作，但是還有更多方法可以滲透到計算機中。 最常見的有三種，病毒可以在系統中規定自己的代碼：

• 將病毒註冊為當前正在運行的應用程序;
• 分配內存塊並記錄在自己的副本中;
• 在VxD驅動程序的偽裝下偽裝成Windows NT驅動程序。

原則上感染的文件或系統內存區域可以通過防病毒掃描程序中使用的標準方法進行修復 （通過病毒掩碼進行檢測，與簽名數據庫進行比較等）。 然而，如果使用無禮的免費節目，他們無法檢測到病毒，有時甚至發出錯誤的觸發。 因此，射線使用便攜式實用程序，如Doctor Web（特別是Dr. Web CureIt！）或卡巴斯基實驗室的產品。 但是，今天你可以找到很多這樣的實用程序。

宏病毒

在我們面前是另一種威脅。 名稱來自“宏”一詞，即可編輯的小程序或一些編輯器中使用的加載項。 啟動程序時（Word，Excel等）啟動病毒，打開辦公室文檔，打印它，調出菜單項等等並不奇怪。

系統宏形式的這種威脅在編輯器工作的整個持續時間內都有內存。 但是一般來說，如果我們考慮如何擺脫這種類型的病毒的問題，解決方案是非常簡單的。 在某些情況下，即使通常在編輯器中禁用附加組件或執行宏也有助於使用Applet的防病毒保護，更不用說通過反病毒軟件包快速掃描系統。

基於隱身技術的病毒

現在我們來看看掩蔽病毒，因為他們明知地從一架看不見的飛機上收到了他們的名字。

其功能的本質在於它們假裝成為一個系統組件，而通過常規方法定義它們有時候是一件複雜的事情。 可以發現這些威脅之中，宏病毒，引導威脅和DOS病毒。 據信，對於Windows而言，隱身病毒尚未開發，儘管許多專家認為這只是時間問題。

文件類型

一般來說，所有病毒都可以稱為文件系統，因為它們以某種方式影響文件系統並影響文件，或者用自己的代碼來感染文件，無論是加密還是由於損壞或刪除而使其不可用。

最簡單的例子是現代密碼病毒（敲詐者），以及臭名昭著的我愛你。 他們沒有特殊的解密密鑰，對病毒的處理並不難，但往往是不可能的。 即使是領先的防病毒軟件開發人員也無奈地繁殖，因為與現代AES256加密系統不同，AES1024技術在這裡被使用。 您了解解碼可能需要十幾年的時間，根據鍵的可能選項數量。

多態威脅

最後是應用多態性現象的另一種威脅。 它包括什麼？ 病毒不斷地改變自己的代碼，這是在所謂的浮動鍵的基礎上完成的。

換句話說，您無法通過掩碼定義威脅，因為您可以看到，不僅基於代碼的結構發生變化，而且還是解密的關鍵。 為了解決這些問題，使用特殊的多態解碼器（decrypters）。 然而，正如實踐所示，他們只能破譯最簡單的病毒。 更複雜的算法，唉，在大多數情況下，它們的效果是不適合的。 另外需要說的是，改變這些病毒的代碼伴隨著縮短的長度的副本的創建，這可能與原來相當顯著不同。

如何處理居民威脅

最後，我們談談處理常見病毒和保護計算機系統的複雜性問題。 最簡單的保護方法是安裝一個完整的防病毒軟件包，只使用不是免費的程序，但至少包括Doctor Web，卡巴斯基反病毒軟件，ESET NOD32等開發人員的試用版或智能安全軟件，如果用戶不斷地使用互聯網。

然而，在這種情況下，沒有人免受威脅不會滲透到計算機的事實。 如果是這種情況，首先您需要使用便攜式掃描儀，並更好地使用磁盤實用程序“救援磁盤”。 在他們的幫助下，您可以在主操作系統啟動之前下載程序界面並進行掃描（病毒可以在系統中甚至在RAM中創建和存儲自己的副本）。

還有更多：不推薦使用像SpyHunter這樣的軟件，然後將包裹本身及其附帶的組件移除給未啟動的用戶將是有問題的。 而且，當然不要立即刪除受感染的文件或者嘗試格式化硬盤。 更好地將治療留給專業的防病毒產品。

結論

還有補充說，上面只考慮了有關常駐病毒的主要方面和打擊這些病毒的方法。 畢竟，如果你看全球意義上的計算機威脅，每天都有這麼多的安全工具的開發人員沒有時間提出新的方法來對付這種不幸。