Cagiunati Resident: ciò chì hè, è cumu a fallu. cagiunati urdinatore

Most utilizatori almenu una volta in a so vita hà fattu cù u cuncettu di cagiunati urdinatore. Tuttavia, micca assai sapiri chi la classìfica à a basa di minacce, custituitu di dui grossi categorie: non-resident è resident cagiunati. Andemu guardà a siconda scelta, perchè chì u so raprisintanti sò i più periculosi, è qualchì volta undeletable ancu da stampatu lu discu o spartuta.

Cosa hè un cagiunati memoria di-resident?

So, ciò chì hè u me assassin? À simplificà a spiegazione di a struttura è principii di funziunamentu di tali cagiunati à principiatu è à ritruvà u spiigà ciò chì u prugrammu resident in generali.

Hè ritinutu ca di stu tipu di prugrammi include appiicazioni chì fàlanu in permanenza in u modu di surviglianza, altrimente ùn mustrà a vostra azzione (per esempiu, u listessu Scanners Linguistic alta). Comu pi l 'minacci chi Italiana in u sistemu urdinatore, si nun sulu attaccanu campanu in a memoria di i urdinatore, ma dinù di creà u so propriu doubles. Cusì, quelle di lu virus è sò sempri lufttemperatur u sistema è spustà nantu à ella, chì face hè difficiule à truvà li. Certi minacce pò dinù cambià a so struttura è e so dittizzioni nant'à u fundamentu di i metudi cunvinziunali hè quasi impussibile. Un pocu più tardi, un ochju in quantu a guariri di cagiunati di stu tipu. In u frattempu, di trasfurmà u principale varietà di minacce resident.

DOS-minaccia

Cumenciu, quandu i sistemi Windows- o Unix-like ancora nun esisti, è i cumunicazioni utilizatori cù l 'urdinatore è à u liveddu di l' istruzzioni, ci hè statu un "Urrutia» DOS, abbastanza longu à suvità u piccu di pupularità.

E ghjè per tali sistema stati stallatu non-resident è resident cagiunati, l 'effettu di chì fù prima inversiate à u malfunction di u sistemu, o sguassà i schedari di custumi e ciu.

U principiu di a cuuperazione di tali minacce, chì, incidentally, hè anchiamènti usatu tantu luntanu, hè ch'elli intercept chiama à i schedari, è tandu manuscrit u callee. Tuttavia, a maiò parti di i so minacce cunnisciuti di oghje travaglia sottu stu tipu. Ma quì hè u cagiunati Italiana in u sistemu, o da crià un Modulo resident in la forma di un cunduttore chi hè renseigné in u schedariu di cunfigurazione sistemu, u Config.sys, o à traversu l 'usu di e funzioni particulari di duma Tony interrupts.

A situazione hè male in u casu, quandu un cagiunati memoria di-resident di issu tippu hè usatu di l 'Natural di un spaziu di memoria sistemu. A situazione hè tale chì u prima Linguistic "tagghia fora" un pezzu di memoria free, tandu marca stu spaziu comu occupatu, po teni a so copia di lu. Cosa hè più tristi, ùn ci sò casi induve copie sò in memoria video, è in i lochi risirvata per i Cubba, e li verbi vettore interrompu, è varii iavanu DOS.

Tutti i sta face quelle di u techju Linguistic hè tantu cuncede chi si, comu u cagiunati non-resident chì curriri finu a corsa in qualchi prugrammu o iavanu funzioni sistemu, pò esse attivatu dinò ancu dopu à inoji. In più, quandu accessing l 'uggettu nfittati lu virus hè capaci à creà u vostru propriu copia, ancu in mimoria. Cum'è un risultatu - mumentu firmonu lu computer. Comu hè chjaru, u travagliu di cagiunati di stu tipu deve esse purtatu fora cun l'aiutu di Scanners particulare, è hè micca preziosi stagnant, è morsi, o quelli chì sò capaci di to boot da a voglia òttica, o USB-voglia. Ma più circa chi cchiù tardu.

minaccia Boot

cagiunati Boot Italiana in u sistemu da un mètudu listessu. Chì hè ghjustu si cumpòrtanu, ciò chì hè chjamata, gustu, a prima "mangiare" un pezzu di memoria sistemu (tipicamenti 1 KB, ma qualchì volta sta figura po lompi a una prufundità massima di 30 KB), e poi prescribing di u so propriu còdice in la forma di una copia, e poi chi principianu à bisognu di un inoji. Hè scumpìgliu cù cunsequenze negativu, perchè dopu à rilancià u virus in rinnova a memoria di calà à u so pesu iniziale, è una copia hè fora di u ricordu sistemu.

In aghjunta à intirruzzioni duma comu cagiunati sò capaci à prescribe so codice in settori i Boot (fiche INLINGUA). Menu friquintimenti usatu intercepts Siacci è i DOS, è u cagiunati elli sò carricu di na vota, senza vidiri di lu so quelle.

Cagiunati in Windows

Cu l 'avventu di u sviluppu Linguistic di Windows-sistemi hannu arrivatu a un novu livellu, par disgrazia. Oghje hè ogni versione di Windows eni cunzidiratu lu sistema più facili, malgradu i sforzi fatti da i sperti di liate à u sviluppu di moduli sicurità.

Cagiunati creatu in u Windows, travaglia nantu à u principiu di simile à a DOS-minaccia, solu modu to penetrate lu computer ci hè assai di più. A più cumuna sò trè principali, chi a lu virus pò prescribe so sistemu codice:

• Scrizzione di Linguistic cum'è l 'appricazzioni s'arricorda curriri;
• u Natural di un pacchettu di memoria, è scrive à lu in l'so quelle;
• travaglià in lu sistema di sottu u francese guise, o segne VxD disguise sottu cunduttore Windows NT.

i schedari nfittati o spaziu memoria di sistema, à principiu, si pò guarì di i metudi cunvinziunali, chì sò usate in u Scanners anti-Linguistic (maschera dittizzioni Linguistic, paragunà cù e base of signatures and so on. D.). Perciò, se usati programmi senza unpretentious, si pò micca identificà lu virus, e volte ancu dà una gattiva pusitivu. Per quessa, u raggiu di aduprà i mezi portable Santa, comu "u duttore web" (in particulare, Dr. Web CureIt!) Or i prudutti "Kaspersky Lab". Però, oghje si pò truvà assai di i mezi di stu tipu.

cagiunati macro

Prima ci hè un altru varietà di minacce. U nomu veni da a parola ", macro", vale à dì una applet executable, o di l 'aghjuntu usatu in qualchi scrittori. Hè da essa stunatu chì i ghjochi di u virus in mangianu in u principiu di u prugrammu (Word, Amministrazione, è cetara è cetara. D.), L'apartura di un ducumentu ufficiu, lunedì si chjama l 'elementi lu menu, è cetara è cetara. N.

Vergogna à minacce, in forma di macros sistemu sò trove cullucate in memoria di u web scrittore tempu corsa. Ma in generale, sè noi guardà i quistioni di pasta a guariri di u cagiunati di issu tippu, u definitivu hè abbastanza sèmplice. In certi casi, ci aiuta ancu lu solitu arrigistrera Aggiungi-s'arrêter, o macros in l 'edituri, comu puru l' attivazione di applets prutezzione theme, micca à scurdà si lu solitu sistemu prestu formule theme scanning.

Cagiunati à a basa di a tecnulugia "Trustek"

Ora viditi la cagiunati disguised, ci hè da essa stunatu chì si tinia u so nomi da un apparechju Trustek.

L'essenza di u so funziunamentu hè custituita pricisamenti in lu fattu ca iddi stissi facci comu na cumpunenti sistemu è darà i so metudi cunvinziunali pò volte esse abbastanza difficiuli. Trà ste minacce, pò esse trovu è cagiunati macro, è boot la minaccia, è DOS-cagiunati. Hè pinsatu chì per cagiunati Trustek Windows ùn sò ancu statu sviluppatu, puru siddu tanti sperti spiecanu chì hè solu una quistioni di tempu.

variità cartulare

In generale, tutte e cagiunati pò esse chjamata un schedariu, perchè ùn micca una certa manera u cartulare sistemu è agisce nantu à i schedari, o li distinguish cù u so propriu còdice, ou encrypting, o di rende inaccessibili duvuta a la curruzzioni o sguassà.

L'esempiu sèmplice hè u mudernu coders cagiunati (sanguisuchjuli), è Fratelli I Love You. Li prudutti anti-Linguistic ùn hè qualcosa chì hè difficiule senza chjave spiciali rasshifrovochnyh, e spissu si tratta impussibile à fà. Ancu i sviluppori, mener, di prugrammi anti-virus in ponu fà nunda shrug, parchì, comu oghje sistemu bez AES256, puis usatu tecnulugia AES1024. Vi capisce chì in u trascrittu pò piglià più cà una dicina, basatu nant'à u numeru di pussibili cumminazzioni fundamintali.

minacci polymorphic

Infine, un altru varietà di minacce, chì utilizà u fenomenu di polymorphism. Cosa hè? U fattu chì cagiunati sò sempri à cambià u vostru propriu còdice, è issu hè fatta nant'à u fundamentu di i chiavi cusì-chiamatu Salvinia.

In autri paroli, una mascara à identificà u techju ùn hè micca pussibule, siccomu, comu vidi, varieghja micca solu da u so mudellu basatu supra lu codice, ma dinù chiavi applicata. decoders spiciali polymorphic (transcribers) sunnu usati a trattari cu sti prublemi. Tuttavia, comu mostra pràtica, si sò capaci à truvà solu u più sèmplice cagiunati. alguritmi More sufisticati, par disgrazia, a più casi, u so impattu pò micca esse. Ci duvia dinù dì chì u cambiamentu di u codice Linguistic hè accumpagnatu da la criazioni di quelle di a so lunghezza di calà, chì pò differ da u uriginale hè assai impurtante.

How to trattari cu minacci resident

Infine, avemu persu a pèrdita di combating cagiunati resident è prutezzione di sistemi urdinatore di ogni cumplessità. U modu sèmplice a patruciniu pò esse cunsideratu a stallazione di un pacchettu anti-virus in full-time, chì hè solu usu hè megliu prugrammu ùn free, ma almenu shareware versione (prucessu) da sviluppori com'è "u duttore Web", "Kaspersky Anti-Virus", l 'ESET NOD32 e programma Type Ferrari Sistemi, siddu lu me hè sempri à u travagliu cù i Internet.

Tuttavia, in stu casu, ùn unu hè immune francese da chì minaccia ùn Italiana a lu computer. Sè tantu, sta situazione ha fattu, deve prima aduprà Scanners portable Santa, è ghjè megliu à aduprà utilities discu patru u discu. Si pò ièssiri usatu to boot l 'interfaccia prugrammu è circular nanzu u principiu di u sistema upirativu principali (cagiunati ponu creà e magazzini a so quelle in lu sistema, è ancu a-memoria).

È dinò, ùn hè ricumandatu à aduprà prugrammu cum'è SpyHunter, è po più tardi da u pacchettu, è u so cumpunenti assuciati à guariri di u me permessu saria prubbrimàticu. È, di sicuru, nun sulu sguassà i schedari di nfittati, o pruvà a accuncià u duru voglia. Megliu à lascià i prufissiunali cure prudutti anti-Linguistic.

cunchiusioni

Ferma à aghjunghje chì u sopra, cunzidiratu solu u principale aspetti riguardanti cagiunati è i metudi resident a cummattiri li. Dopu tuttu s'è no duvimu à minacce urdinatore, tantu di parlà, in un sensu glubali, ogni ghjornu ci hè un gran numaru di li, i sviluppori di rimedi simpricimenti nun hannu tempu di cullà cù novi i metudi di droghe cu tali cuntrarietà.