मुख्य » स्वास्थ्य » कंप्यूटर वायरस उनके प्रकार। कंप्यूटर वायरस

कंप्यूटर वायरस उनके प्रकार। कंप्यूटर वायरस

पूर्ण पाठ खोज:

होम\u003e परीक्षा\u003e कंप्यूटर विज्ञान

रूसी संघ के शिक्षा और विज्ञान मंत्रालय

व्यापार और अर्थशास्त्र के रूसी विश्वविद्यालय

कज़ान संस्थान (शाखा)

गणित और उच्चतर गणित विभाग

परीक्षा संख्या १

अनुशासन: "कंप्यूटर विज्ञान"

कंप्यूटर के वायर्स

उन्होंने कहा कि का पालन:

पत्राचार के प्रथम वर्ष के छात्र

विशेष विभाग संकाय

"वित्त और ऋण" समूह

की जाँच करें:

कज़ान, 2007

योजना

परिचय

कंप्यूटर वायरस का सार और अभिव्यक्ति

कंप्यूटर वायरस के मुख्य प्रकार और प्रकार

वायरस कैसे फैलते हैं?

कंप्यूटर वायरस का पता लगाना

5. वायरस के खिलाफ निवारक उपाय

निष्कर्ष

प्रयुक्त साहित्य की सूची

परिचय

कंप्यूटर वायरस - एक विशेष रूप से बनाया गया कार्यक्रम जो कुछ कार्यों को करने के लिए डिज़ाइन किया गया है जो कंप्यूटर पर काम करने में हस्तक्षेप करते हैं। कई वायरस कार्यक्रम हानिरहित हैं, लेकिन दुर्भाग्य से सभी पूरी तरह से हानिरहित नहीं हैं। सबसे पहले, वे रैम और डिस्क पर जगह लेते हैं। दूसरे, उनमें त्रुटियां हो सकती हैं, जिससे सिस्टम क्रैश और रीबूट हो सकता है। इसलिए, यदि वायरस काफी हानिरहित है, तो आपको अभी भी इससे छुटकारा पाना चाहिए।

वर्तमान में, वायरस के कई प्रकार और प्रकार हैं। कंप्यूटर वायरस के मुख्य प्रकार हैं: सॉफ्टवेयर, बूट वायरस और मैक्रो वायरस। वर्तमान में, 5000 से अधिक प्रकार के प्रोग्राम वायरस ज्ञात हैं, उन्हें निम्न मानदंडों के अनुसार वर्गीकृत किया जा सकता है: निवास स्थान; निवास स्थान संक्रमण विधि, जोखिम; एल्गोरिथ्म सुविधाएँ।

वायरस घुसने के मुख्य तरीके कंप्यूटर से हटाने योग्य ड्राइव (फ्लॉपी और लेजर) हैं, साथ ही साथ कंप्यूटर नेटवर्क भी। वायरस आपकी हार्ड ड्राइव को संक्रमित कर सकता है जब कंप्यूटर एक फ़्लॉपी डिस्क से वायरस से बूट होता है। इस तरह का संक्रमण आकस्मिक हो सकता है, उदाहरण के लिए, यदि डिस्क को ड्राइव ए से नहीं हटाया गया था: और कंप्यूटर को रिबूट किया गया था, और डिस्कसेट सिस्टम एक नहीं हो सकता है। फ्लॉपी डिस्क को फ्लैश करना ज्यादा आसान है। एक वायरस इस पर प्राप्त कर सकता है, भले ही डिस्केट को केवल संक्रमित कंप्यूटर की ड्राइव में डाला गया था और उदाहरण के लिए, इसकी सामग्री पढ़ी गई थी। लेकिन वायरस फैलाने का सबसे आम तरीका कंप्यूटर के एक नेटवर्क के माध्यम से है, और विशेष रूप से इंटरनेट में, जब अन्य कार्यक्रमों, जैसे कि गेम, को कॉपी और लॉन्च किया जाता है। अन्य, काफी दुर्लभ मामले हो सकते हैं जब एक और हार्ड ड्राइव जो संक्रमित हो गया हो उसे कंप्यूटर में डाला जाता है। इससे बचने के लिए, सिस्टम डिस्केट से बूट करें और विशेष हार्ड-वायरस प्रोग्राम के साथ हार्ड ड्राइव की जांच करें, या, Fdisk और फॉर्मेट प्रोग्राम के साथ ड्राइव को बेहतर, विभाजन और प्रारूपित करें।

वायरस का पता लगाने के लिए, विशेष एंटी-वायरस प्रोग्राम हैं जो वायरस का पता लगा सकते हैं और नष्ट कर सकते हैं। एंटीवायरस प्रोग्राम का एक काफी विस्तृत चयन है। ये Aidstest (Lozinsky), Dr Web, Norton एंटीवायरस for Windows, DSAV किट और अन्य हैं।

कंप्यूटर वायरस का सार और अभिव्यक्ति

व्यक्तिगत कंप्यूटरों का बड़े पैमाने पर उपयोग, दुर्भाग्य से, स्वयं-प्रतिकृति वायरस कार्यक्रमों के उद्भव से जुड़ा हुआ है जो कंप्यूटर के सामान्य संचालन में हस्तक्षेप करते हैं, डिस्क की फ़ाइल संरचना को नष्ट करते हैं और कंप्यूटर में संग्रहीत जानकारी को नुकसान पहुंचाते हैं। एक कंप्यूटर में घुसने के बाद, एक कंप्यूटर वायरस दूसरे कंप्यूटरों में फैलने में सक्षम होता है।

कंप्यूटर वायरस के उद्भव और प्रसार के कारण, एक तरफ, मानव व्यक्ति के मनोविज्ञान में छिपे हुए हैं और इसकी छाया पक्ष (ईर्ष्या, बदला, गैर-मान्यता प्राप्त रचनाकारों की घमंड), दूसरी ओर, एक निजी कंप्यूटर के ऑपरेटिंग सिस्टम से हार्डवेयर सुरक्षा और प्रतिरूपण की कमी के कारण।

कई देशों में अपनाए गए कंप्यूटर अपराधों के खिलाफ कानूनों और वायरस से बचाव के लिए विशेष सॉफ्टवेयर टूल के विकास के बावजूद, नए सॉफ्टवेयर वायरस की संख्या लगातार बढ़ रही है। यह वायरस की प्रकृति के बारे में जानने के लिए एक व्यक्तिगत कंप्यूटर के उपयोगकर्ता की आवश्यकता है, वायरस को कैसे संक्रमित करें और उनके खिलाफ सुरक्षा कैसे करें।

जब कंप्यूटर वायरस से संक्रमित होता है, तो समय पर इसका पता लगाना बहुत महत्वपूर्ण है। ऐसा करने के लिए, आपको वायरस के प्रकट होने के मुख्य संकेतों के बारे में पता होना चाहिए। इनमें शामिल हैं:

पहले से सफलतापूर्वक कार्य कर रहे कार्यक्रमों की समाप्ति या कार्य की खराबी;

कंप्यूटर संचालन धीमा

ऑपरेटिंग सिस्टम को लोड करने में असमर्थता;

फ़ाइलों और निर्देशिकाओं का गायब होना या उनकी सामग्री का विरूपण;

फ़ाइल संशोधन की तारीख और समय को बदलना;

फ़ाइलों का आकार बदलना;

डिस्क पर फ़ाइलों की संख्या में अप्रत्याशित महत्वपूर्ण वृद्धि;

मुक्त रैम के आकार में एक महत्वपूर्ण कमी;

अनपेक्षित संदेशों या छवियों का प्रदर्शन 4

अनायास ध्वनि संकेत देना;

कंप्यूटर में बार-बार जमाव और खराबी।

हालांकि, इन सभी संकेतों के लिए यह निश्चित रूप से कहना असंभव है कि कंप्यूटर पर वायरस का घाव है। चूंकि अन्य खराबी हो सकती हैं, जिनमें से कारण खराबी या सिस्टम की विफलता है। उदाहरण के लिए, खरीदे गए कंप्यूटर में, जब यह शुरू होता है, तो रूसी वर्णों के बजाय, असंगत वर्ण जो आप पहली बार देखते हैं, प्रदर्शित होते हैं। इसका कारण यह हो सकता है कि डिस्प्ले के लिए सिरिलिक ड्राइवर स्थापित नहीं है। वही कारण - प्रिंटर के लिए ड्राइवर की कमी - प्रिंटर के अजीब व्यवहार को भी समझा सकता है। सिस्टम की विफलता सिस्टम यूनिट के अंदर या कॉर्ड के कनेक्शन में एक खराब चिप का कारण बन सकती है।

कंप्यूटर वायरस के मुख्य प्रकार और प्रकार

कंप्यूटर वायरस के मुख्य प्रकार हैं:

सॉफ्टवेयर वायरस;

बूट वायरस;

स्थूल विषाणु।

तथाकथित ट्रोजन

घोड़े (ट्रोजन, ट्रोजन)।

सॉफ्टवेयर वायरस।

सॉफ्टवेयर वायरस प्रोग्राम कोड के ब्लॉक हैं जो उद्देश्यपूर्ण रूप से अन्य एप्लिकेशन प्रोग्राम के अंदर एम्बेडेड होते हैं। जब वायरस को वहन करने वाला कोई प्रोग्राम लॉन्च किया जाता है, तो उसमें निहित वायरस कोड शुरू हो जाता है।

इस कोड का काम उपयोगकर्ता के हार्ड ड्राइव और / या अन्य कार्यक्रमों की सामग्री में फ़ाइल सिस्टम में परिवर्तन का कारण बनता है। इसलिए, उदाहरण के लिए, एक वायरस कोड अन्य कार्यक्रमों के शरीर में खुद को पुन: पेश कर सकता है - इस प्रक्रिया को कहा जाता है प्रजनन। एक निश्चित समय के बाद, पर्याप्त संख्या में प्रतियां बनाने के बाद, एक प्रोग्राम वायरस विनाशकारी क्रियाओं पर जा सकता है: कार्यक्रमों के संचालन और ऑपरेटिंग सिस्टम को बाधित करना, हार्ड डिस्क पर संग्रहीत जानकारी को हटाना। इस प्रक्रिया को कहा जाता है वायरल का हमला

सबसे हानिकारक वायरस हार्ड ड्राइव के प्रारूपण को आरंभ कर सकते हैं। चूंकि डिस्क स्वरूपण एक लंबी प्रक्रिया है, जिसे उपयोगकर्ता को किसी का ध्यान नहीं जाना चाहिए, कई मामलों में प्रोग्राम वायरस केवल हार्ड डिस्क के सिस्टम क्षेत्रों में डेटा को गुणा करने तक सीमित हैं, जो फाइलसिस्टम टेबल खोने के बराबर है। इस स्थिति में, हार्ड डिस्क पर डेटा बरकरार रहता है, लेकिन आप इसे विशेष उपकरणों का उपयोग किए बिना उपयोग नहीं कर सकते हैं, क्योंकि यह ज्ञात नहीं है कि डिस्क के कौन से क्षेत्र किन फ़ाइलों से संबंधित हैं। सैद्धांतिक रूप से, इस मामले में डेटा को पुनर्स्थापित किया जा सकता है, लेकिन इन कार्यों की जटिलता बहुत अधिक हो सकती है।

ऐसा माना जाता है कि कोई भी वायरस कंप्यूटर के हार्डवेयर को निष्क्रिय करने में सक्षम नहीं है। हालाँकि, ऐसे समय होते हैं जब हार्डवेयर और सॉफ़्टवेयर इतने परस्पर जुड़े होते हैं कि सॉफ़्टवेयर की क्षति की मरम्मत हार्डवेयर को बदलकर करनी पड़ती है। इसलिए, उदाहरण के लिए, अधिकांश आधुनिक मदरबोर्ड में, बेसिक इनपुट / आउटपुट सिस्टम (BIOS) को रीराइटेबल रीड-ओनली मेमोरी डिवाइस (तथाकथित) में संग्रहित किया जाता है फ्लैश मेमोरी).

फ्लैश मेमोरी चिप में सूचना को अधिलेखित करने की क्षमता का उपयोग कुछ सॉफ्टवेयर वायरस द्वारा BIOS डेटा को नष्ट करने के लिए किया जाता है।

इस मामले में, कंप्यूटर के प्रदर्शन को पुनर्स्थापित करने के लिए, या तो माइक्रोकिरचिट को BIOS को संग्रहीत करने या विशेष सॉफ्टवेयर टूल का उपयोग करके रीप्रोग्रामिंग को बदलने की आवश्यकता होती है।

सॉफ़्टवेयर वायरस कंप्यूटर में तब प्रवेश करते हैं जब वे बाहरी मीडिया (फ्लॉपी डिस्क, सीडी, आदि) पर प्राप्त असत्यापित प्रोग्राम चलाते हैं या इंटरनेट से प्राप्त होते हैं। शब्दों पर विशेष ध्यान देना चाहिए स्टार्टअप पर। संक्रमित फ़ाइलों की सामान्य नकल के दौरान, कंप्यूटर संक्रमण नहीं हो सकता है। इस संबंध में, इंटरनेट से प्राप्त सभी डेटा को अनिवार्य सत्यापन से गुजरना होगा।

सुरक्षा, और यदि अपरिचित डेटा किसी अपरिचित स्रोत से प्राप्त होता है, तो उन्हें बिना विचार किए नष्ट कर दिया जाना चाहिए। "ट्रोजन" कार्यक्रमों को वितरित करने की सामान्य विधि ई-मेल के साथ एक कथित रूप से उपयोगी कार्यक्रम को निकालने और चलाने के लिए "सिफारिश" के साथ संलग्न करना है।

बूट वायरस।

बूट वायरस वितरण विधि द्वारा प्रोग्राम वायरस से भिन्न होते हैं। वे प्रोग्राम फ़ाइलों, चुंबकीय मीडिया के कुछ सिस्टम क्षेत्रों (फ्लॉपी और हार्ड ड्राइव) को प्रभावित नहीं करते हैं। इसके अलावा, जो कंप्यूटर चालू है, वे अस्थायी रूप से RAM में स्थित हो सकते हैं।

आमतौर पर, संक्रमण तब होता है जब कंप्यूटर एक चुंबकीय माध्यम से बूट करता है, जिस सिस्टम क्षेत्र में बूट वायरस होता है। इसलिए, उदाहरण के लिए, जब आप कंप्यूटर को फ्लॉपी डिस्क से बूट करने का प्रयास करते हैं, तो वायरस पहले रैम और फिर हार्ड ड्राइव के बूट सेक्टर में प्रवेश करता है। इसके अलावा, यह कंप्यूटर स्वयं बूट वायरस के प्रसार का स्रोत बन जाता है।

मैक्रो वायरस।

यह विशेष प्रकार का वायरस कुछ एप्लिकेशन प्रोग्राम में निष्पादित दस्तावेजों को संक्रमित करता है। तथाकथित निष्पादित करने का साधन होना मैक्रो कमांड। विशेष रूप से, ऐसे दस्तावेजों में माइक्रोसॉफ्ट वर्ड वर्ड प्रोसेसर दस्तावेज़ शामिल हैं (उनके पास एक्सटेंशन है

डॉक्टर)। संक्रमण तब होता है जब प्रोग्राम विंडो में एक डॉक्यूमेंट फ़ाइल खोली जाती है, यदि इसमें मैक्रो निष्पादन अक्षम नहीं है।

अन्य प्रकार के वायरस के साथ, हमले का परिणाम अपेक्षाकृत हानिरहित या विनाशकारी हो सकता है।

कंप्यूटर वायरस के मुख्य प्रकार।

वर्तमान में, 5000 से अधिक प्रोग्राम वायरस ज्ञात हैं, उन्हें निम्न मानदंडों (छवि 1) के अनुसार वर्गीकृत किया जा सकता है।

वास;

निवास स्थान के संक्रमण की विधि;

प्रभाव;

एल्गोरिथ्म सुविधाएँ।

छ)

चित्र 1कंप्यूटर वायरस वर्गीकरण:

ए - निवास द्वारा; बी - संक्रमण की विधि द्वारा;

सी - प्रभाव की डिग्री के अनुसार; जी - एल्गोरिदम की सुविधाओं के अनुसार।

के आधार पर वास वायरस को नेटवर्क, फाइल, बूट और फाइल-बूट में विभाजित किया जा सकता है।

नेटवर्क वायरस विभिन्न कंप्यूटर नेटवर्क पर वितरित।

फ़ाइल वायरसमुख्य रूप से निष्पादन योग्य मॉड्यूल में कार्यान्वित किया जाता है, अर्थात्। COM और EXE एक्सटेंशन वाली फ़ाइलों को। फ़ाइल वायरस को अन्य प्रकार की फ़ाइलों में पेश किया जा सकता है, लेकिन एक नियम के रूप में, ऐसी फ़ाइलों में दर्ज किया गया, वे कभी नियंत्रण प्राप्त नहीं करते हैं और इसलिए, पुन: पेश करने की अपनी क्षमता खो देते हैं।

बूट वायरसडिस्क के बूट सेक्टर (बूट) या सिस्टम डिस्क के बूट प्रोग्राम (मास्टर बूट रिकॉर्ड) वाले क्षेत्र में लागू किया जाता है।

फ़ाइल बूट वायरसडिस्क की फाइल और बूट सेक्टर दोनों को संक्रमित करें।

संक्रमण की विधि द्वारा वायरस निवासी और अनिवासी में विभाजित हैं।

निवासी वायरसजब कोई कंप्यूटर संक्रमित होता है, तो वह अपना निवासी भाग रैम में छोड़ देता है, जो तब संक्रमित वस्तुओं (फाइल, बूट सेक्टर आदि) के लिए ऑपरेटिंग सिस्टम की अपील को स्वीकार करता है और उनमें एम्बेडेड होता है। निवासी वायरस स्मृति में होते हैं और तब तक सक्रिय रहते हैं जब तक कि कंप्यूटर बंद या रिबूट न \u200b\u200bहो जाए।

अनिवासी वायरसकंप्यूटर मेमोरी को संक्रमित न करें और सीमित समय के लिए सक्रिय रहें।

एक्सपोजर द्वारा वायरस को निम्न प्रकारों में विभाजित किया जा सकता है:

गैर खतरनाक, कंप्यूटर के साथ हस्तक्षेप नहीं करना, लेकिन डिस्क पर मुफ्त रैम और मेमोरी की मात्रा को कम करना, ऐसे वायरस की क्रियाएं किसी भी ग्राफिक या ध्वनि प्रभाव में प्रकट होती हैं;

ख़तरनाकवायरस जो विभिन्न कंप्यूटर खराबी का कारण बन सकते हैं;

बहुत खतरनाक हैजिसके प्रभाव से डिस्क के सिस्टम क्षेत्रों में सूचनाओं के नष्ट होने, कार्यक्रमों के नष्ट होने, डेटा नष्ट होने जैसी समस्याएं हो सकती हैं।

वायरस कैसे फैलते हैं?

मुख्य रूप से फ्लॉपी डिस्क के माध्यम से कई तरीके हैं। यदि आपको किसी ऐसे मित्र से डिस्केट प्राप्त हुआ है जिसके कंप्यूटर में वायरस है, तो सबसे अधिक संभावना है कि डिस्केट संक्रमित होगा। यहां दो विकल्प संभव हैं। पहला एक डिस्क के सिस्टम क्षेत्र में स्थित एक वायरस है, और दूसरे में एक या कई संक्रमित फाइलें हैं। जैसा कि पहले ही उल्लेख किया गया है, वायरस को नियंत्रण प्राप्त करना होगा, इसलिए यदि यह एक सिस्टम डिस्केट है, तो जब आप इसे बूट करते हैं तो आप कंप्यूटर को संक्रमित कर सकते हैं। यदि यह एक सिस्टम डिस्केट है, और आपने इसे और संदेश से एक कंप्यूटर को लोड करने की कोशिश की है: स्क्रीन पर नॉन सिस्टम डिस्क दिखाई देती है, तो इस मामले में आप अपने कंप्यूटर को संक्रमित कर सकते हैं, क्योंकि किसी भी डिस्केट पर ऑपरेटिंग सिस्टम बूटलोडर है और यह चालू हो जाएगा। नियंत्रण मिलेगा।

दूसरा विकल्प संक्रमित फाइल है। सभी फाइलें संक्रमित नहीं हो सकती हैं। इसलिए, उदाहरण के लिए, यदि नॉर्टन कमांडर संपादक का उपयोग करके लिखे गए किसी पत्र या किसी अन्य दस्तावेज़ का एक पाठ है, तो कोई वायरस नहीं होगा। यहां तक \u200b\u200bकि अगर वह गलती से वहां समाप्त हो गया, तो, उसी संपादक या इस तरह का उपयोग करके फ़ाइल को देख रहे हैं, तो आप बहुत शुरुआत में या ऐसी फ़ाइल के अंत में समझ से बाहर के पात्रों को देख सकते हैं जो नष्ट करने के लिए बेहतर हैं। अन्य संपादक ऐसी फ़ाइलें बनाते हैं जिनमें नियंत्रण जानकारी होती है, जैसे कि फ़ॉन्ट आकार या प्रकार, इंडेंटेशन, विभिन्न रूपांतरण तालिकाएं, आदि। एक नियम के रूप में, ऐसी फ़ाइल के माध्यम से संक्रमित होना लगभग असंभव है। हालांकि, वर्ड एडिटर संस्करण 6.0 और 7.0 में मैक्रो को शामिल करने के लिए दस्तावेज़ की बहुत शुरुआत में क्षमता है, जिस पर नियंत्रण स्थानांतरित किया जाएगा, और इस प्रकार एक वायरस दस्तावेजों के माध्यम से फैल सकता है।

वायरस फैलाने के अन्य तरीके अन्य सूचना वाहक को स्थानांतरित कर रहे हैं, उदाहरण के लिए, सीडी - रोम डिस्क, जो काफी दुर्लभ है। ऐसा हुआ कि लाइसेंस प्राप्त सॉफ़्टवेयर खरीदते समय यह वायरस से संक्रमित हो गया, लेकिन ऐसे मामले अत्यंत दुर्लभ हैं।

सीडी - रोम डिस्क की ख़ासियत यह है कि वे जानकारी रिकॉर्ड नहीं करते हैं। यदि वायरस-मुक्त सीडी-रोम एक संक्रमित कंप्यूटर के लिए किया गया है, तो यह इससे संक्रमित नहीं होगा। हालांकि, यदि इसमें वायरस से संक्रमित जानकारी है, तो इस मामले में कोई भी एंटी-वायरस प्रोग्राम वायरस से डिस्क को साफ नहीं कर सकता है।

वायरस फैलाने का सबसे आम तरीका कंप्यूटर के एक नेटवर्क के माध्यम से है, और विशेष रूप से इंटरनेट में, जब अन्य कार्यक्रमों, जैसे कि गेम, को कॉपी और लॉन्च किया जाता है। अन्य, काफी दुर्लभ मामले हो सकते हैं जब एक और हार्ड ड्राइव जो संक्रमित हो गया हो उसे कंप्यूटर में डाला जाता है। इससे बचने के लिए, सिस्टम डिस्केट से बूट करें और विशेष हार्ड-वायरस प्रोग्राम के साथ हार्ड ड्राइव की जांच करें, या, Fdisk और फॉर्मेट प्रोग्राम के साथ ड्राइव को बेहतर, विभाजन और प्रारूपित करें।

कंप्यूटर वायरस का पता लगाना

वायरस का पता लगाने के लिए, विशेष एंटी-वायरस प्रोग्राम हैं जो वायरस का पता लगा सकते हैं और नष्ट कर सकते हैं। हालांकि, सभी वायरस का पता नहीं लगाया जा सकता है, क्योंकि अधिक से अधिक नए रूप दिखाई देते हैं।

एक एंटीवायरस प्रोग्राम एक दवा के समान है, अर्थात्, यह कुछ वायरस पर चुनिंदा कार्य करता है, दूसरों को लंघन। इसलिए यदि हर दिन (सप्ताह, महीने) कंप्यूटर पर एंटीवायरस प्रोग्राम लॉन्च किया जाता है, तो अभी भी कोई निश्चित निश्चितता नहीं है कि यह वायरस का पता लगाएगा।

एंटीवायरस प्रोग्राम का एक काफी विस्तृत चयन है। ये Aidstest (Lozinsky), Dr Web, Norton एंटीवायरस for Windows, DSAV किट और अन्य हैं। जिस तरह से वे काम करते हैं, उन्हें तीन प्रकारों में विभाजित किया जा सकता है:

1) डिटेक्टरोंउत्पादन स्कैन। यह सबसे सरल और सबसे सामान्य रूप है, जिसमें हस्ताक्षर की पहचान (हस्ताक्षर - वायरस कोड) के लिए उनकी सामग्री की जांच करने के लिए फाइलें और बूट रिकॉर्ड देखना शामिल है। एक हस्ताक्षर के लिए स्कैनिंग के अलावा, एक हेयुरिस्टिक विश्लेषण विधि का उपयोग किया जा सकता है: कोड को वायरस के लिए विशिष्ट कोड की पहचान करने के लिए, डिटेक्टरों ने पाया वायरस को हटा दिया जाता है, जिसे पॉलीपेज कहा जाता है। इस तरह के कार्यक्रम हेयुरिस्टिक विश्लेषण कर सकते हैं और नए वायरस का पता लगा सकते हैं।

2) लेखा परीक्षकों - प्रोग्राम जो फ़ाइलों और सिस्टम क्षेत्रों की स्थिति को याद करते हैं, अक्सर एक चेकसम या फ़ाइल आकार की गिनती करते हैं।

3) कार्यक्रम - फ़िल्टर,या निवासी चौकीदारकंप्यूटर की रैम में लगातार रहना और स्टार्टअप फाइलों का विश्लेषण करना और फ्लॉपी डिस्क सम्मिलित करना। वे बूट सेक्टर को बदलने के प्रयास, निवासी प्रोग्राम की उपस्थिति, डिस्क पर लिखने की क्षमता आदि के बारे में उपयोगकर्ता को सूचित करते हैं।

4) हार्डवेयर सुरक्षा एक नियंत्रक है जो विस्तार स्लॉट में प्लग करता है और फ्लॉपी और हार्ड ड्राइव पर कॉल की निगरानी करता है। आप कुछ हिस्सों की रक्षा कर सकते हैं, उदाहरण के लिए, बूट रिकॉर्ड, निष्पादन योग्य फाइलें, कॉन्फ़िगरेशन फ़ाइलें, आदि पिछले तरीकों के विपरीत, यह तब भी काम कर सकता है जब कंप्यूटर संक्रमित हो।

5) इसमें स्थापित प्रोग्राम हैं BIOS कंप्यूटर, जब आप बूट क्षेत्र में लिखने का प्रयास करते हैं, तो स्क्रीन पर एक संदेश दिखाई देता है।

वायरस की रोकथाम

रोकथाम के लिए, आपको चाहिए:

1. पुरालेख डेटा। संग्रह करने योग्य मीडिया पर फ़ाइलों की रिकॉर्डिंग है। अक्सर, विशेष उपकरणों (स्ट्रीमर्स) में उपयोग किए जाने वाले फ्लॉपी डिस्क या चुंबकीय टेप इस भूमिका को निभाते हैं। उदाहरण के लिए, अगर कोई इंस्टॉलेशन डिस्क है जिसमें से आप सिस्टम को रिबूट कर सकते हैं और फाइलों को रिस्टोर कर सकते हैं तो विंडोज फाइल्स को सेव करने की कोई जरूरत नहीं है। इसलिए, यदि कंप्यूटर में केवल हटाने योग्य डिवाइस से फ्लॉपी डिस्क हैं, तो आपको उन जानकारी को याद रखना होगा जो पुनर्प्राप्त करना मुश्किल है।

संग्रह। एक नियम के रूप में, एक से अधिक डिस्क पर जानकारी दर्ज की जाती है। मान लीजिए कि जानकारी एक डिस्केट पर रखी गई है, और सप्ताह में एक बार नकल की जाती है। सबसे पहले, जानकारी 4 अगस्त को दर्ज की जाती है, अगली बार 11 अगस्त को उसी निर्देशिका से दूसरे डिस्केट में रिकॉर्डिंग की जाती है। 18 अगस्त को, रिकॉर्डिंग पहली बार फिर से डिस्केट पर, 25 अगस्त को दूसरे पर, फिर पहले और इतने पर होती है, इसके लिए आपको कम से कम दो डिस्केट की आवश्यकता होती है। तथ्य यह है कि डिस्केट में लिखते समय, एक दुर्घटना हो सकती है और अधिकांश जानकारी खो जाएगी। एक होम कंप्यूटर पर, आपको समय-समय पर कॉपी करने की आवश्यकता होती है, लेकिन आवृत्ति उपयोगकर्ता द्वारा निर्धारित की जाती है।

2. संपूर्ण को सूचनाअन्य कंप्यूटरों से प्राप्त किया परीक्षण किया एंटीवायरस सॉफ्टवेयर। यह पहले लिखा गया था कि कुछ फाइलें, उदाहरण के लिए, ग्राफिक जानकारी के साथ वायरस के संक्रमण के दृष्टिकोण से काफी सुरक्षित हैं। इसलिए, यदि फ्लॉपी डिस्क पर केवल इस तरह की जानकारी है, तो यह जानकारी हानिरहित है। यदि एक वायरस का पता चला है, तो आपको उन सभी कंप्यूटरों की जांच करने की आवश्यकता है जो फ्लॉपी डिस्क, नेटवर्क के माध्यम से संक्रमित से जुड़े थे। वायरस को न केवल हार्ड ड्राइव से निकालना आवश्यक है, बल्कि फ्लॉपी डिस्क, आर्काइव फाइलों से भी। यदि कंप्यूटर में वायरस का संदेह है या फ्लॉपी डिस्क या इंटरनेट का उपयोग करके कंप्यूटर पर जानकारी स्थानांतरित की जाती है, तो में एंटीवायरस सॉफ़्टवेयर स्थापित करेंautoexec।परताकि जब आप कंप्यूटर चालू करें, तो वे काम करना शुरू कर दें।

3. अज्ञात फ्लॉपी डिस्क से बूट न \u200b\u200bकरें। हार्ड ड्राइव से बूट करते समय, सुनिश्चित करें कि ड्राइव A: या B :, में विशेष रूप से अन्य मशीनों से फ्लॉपी डिस्क नहीं हैं।

निष्कर्ष

कंप्यूटर वायरस - एक विशेष रूप से बनाया गया कार्यक्रम जो कुछ कार्यों को करने के लिए डिज़ाइन किया गया है जो कंप्यूटर पर काम करने में हस्तक्षेप करते हैं।

एक कंप्यूटर में घुसने के बाद, एक कंप्यूटर वायरस दूसरे कंप्यूटरों में फैलने में सक्षम होता है।

वायरस प्रोग्राम असेंबलर में आकार में छोटा और निष्पादित करने के लिए त्वरित लिखा जाता है, हालांकि सी, पास्कल और अन्य भाषाओं में लिखे गए कार्यक्रम हैं। कई निवासी वायरस प्रोग्राम ड्राइवरों में विकसित सिद्धांतों का उपयोग करते हैं, अर्थात, वे वायरस प्रोग्राम का पता इंटरप्ट टेबल में सेट करते हैं, और वायरस काम खत्म होने के बाद, वे नियमित प्रोग्राम पर नियंत्रण स्थानांतरित कर देते हैं, जिसका पता पहले इंटरप्ट टेबल में था। इसे कंट्रोल इंटरसेप्शन कहा जाता है।

नए वायरस बनाने के लिए स्वचालित कार्यक्रम हैं जो आपको असेंबलर भाषा में एक इंटरैक्टिव मोड में वायरस का स्रोत कोड बनाने की अनुमति देते हैं। पैकेज में प्रवेश करते समय, आप यह इंगित करने के लिए विकल्प सेट कर सकते हैं कि वायरस क्या विनाशकारी क्रियाएं करेगा, चाहे वह मशीन कोड में अपने पाठ को एन्क्रिप्ट करेगा, कितनी जल्दी यह डिस्क पर फ़ाइलों को संक्रमित करेगा, और इसी तरह।

एक वायरस के लिए मुख्य बात यह है कि अपना काम शुरू करने के लिए नियंत्रण प्राप्त करना है। यदि वायरस ने तुरंत उस एक्शन को अंजाम देना शुरू कर दिया है जो उसमें अंतर्निहित है, तो इससे कंप्यूटर को पहचानना और साफ करना आसान होगा। कठिनाई इस तथ्य में निहित है कि वायरस कंप्यूटर पर दिखाई देने पर तुरंत प्रकट नहीं हो सकते हैं, लेकिन एक निश्चित समय के बाद, उदाहरण के लिए, एक निश्चित दिन पर।

आधुनिक दुनिया में, कई एंटीवायरस प्रोग्राम हैं जो वायरस का पता लगा सकते हैं और नष्ट कर सकते हैं। हालांकि, सभी वायरस का पता नहीं लगाया जा सकता है, क्योंकि अधिक से अधिक नए रूप दिखाई देते हैं।

वायरस प्रोग्राम को एंटी-वायरस प्रोग्राम को खराब करने से रोकने के लिए, इसे सिस्टम डिस्केट से डाउनलोड किया जाना चाहिए, सिस्टम डिस्क से कंप्यूटर को लोड करना और एंटी-वायरस प्रोग्राम शुरू करना चाहिए।

अपने एंटीवायरस प्रोग्राम को अद्यतित रखें क्योंकि बाद के संस्करण अधिक प्रकार के वायरस का पता लगा सकते हैं। एंटी-वायरस प्रोग्राम के नवीनतम संस्करणों को अपडेट करने के लिए, आप उन्हें एक मॉडेम के माध्यम से प्राप्त कर सकते हैं, और आप एंटी-वायरस कंपनियों के विशेषज्ञों को भी कॉल कर सकते हैं।

प्रयुक्त साहित्य की सूची

ए। कोस्तोसेव, वी। कोस्ट्सोव। बड़ा विश्वकोश। एक निजी कंप्यूटर के बारे में सब। - एम ।: "मार्टिन", 2003. - 720s।

सूचना विज्ञान: पाठ्यपुस्तक। - 3 रेव। एड। / एड। एन.वी. मकरोवा - एम .: वित्त और सांख्यिकी, 2005. - 768 पी .: बीमार।

वकीलों और अर्थशास्त्रियों के लिए कंप्यूटर विज्ञान। / एस.वी. सिमोनोविच एट अल द्वारा संपादित। - सेंट पीटर्सबर्ग: सेंट पीटर्सबर्ग, 2001। - 688 पी। 6 बीमार।

वायरस- विविधता कंप्यूटर कार्यक्रम, जो की विशिष्ट विशेषता ... कंप्यूटर में जानकारी की रक्षा, मुकाबला कंप्यूटर वायरस, बच्चे पोर्न साइटों और सूचना सुरक्षा ...

अपने काम को लिखने में कितना खर्च होता है?

कार्य का प्रकार चुनें थीसिस (स्नातक / विशेषज्ञ) थीसिस का हिस्सा अभ्यास पाठ्यक्रम सिद्धांत के साथ मास्टर डिग्री कोर्स का पाठ्यक्रम निबंध परीक्षा कार्य कार्य सत्यापन कार्य (VAR / WRC) व्यवसाय योजना परीक्षा प्रश्न एमबीए डिप्लोमा डिप्लोमा कार्य (कॉलेज / तकनीकी स्कूल) अन्य मामले प्रयोगशाला काम, RGR ऑन-लाइन मदद अभ्यास रिपोर्ट जानकारी के लिए खोजें PowerPoint प्रस्तुति ग्रेजुएट स्कूल के लिए सार डिप्लोमा के लिए सामग्री एकत्र करना

कंप्यूटर वायरस

शिक्षा विभाग, ऑर्डोज़ोनिक्ज़ेज़ जिला प्रशासन

कंप्यूटर वायरस

कंप्यूटर विज्ञान सार

कलाकार:

नोविकोव अलेक्जेंडर

9 "बी" वर्ग

प्रमुख:

नाज़िमोवा एलेना अनातोलियेवना

कंप्यूटर विज्ञान शिक्षक

येकातेरिनबर्ग 1999

कंप्यूटर वायरस क्या है?

एक कंप्यूटर वायरस एक विशेष रूप से लिखा गया छोटा आकार का कार्यक्रम है जो अन्य कार्यक्रमों के लिए खुद को "विशेषता" कर सकता है, साथ ही साथ कंप्यूटर पर विभिन्न अवांछनीय क्रियाएं भी कर सकता है। प्रोग्राम जिसके अंदर वायरस स्थित है, उसे "संक्रमित" कहा जाता है। जब इस तरह का कार्यक्रम शुरू होता है, तो सबसे पहले वायरस पर नियंत्रण हो जाता है। वायरस अन्य प्रोग्रामों को ढूंढता और "संक्रमित" करता है, साथ ही साथ कुछ हानिकारक क्रियाएं भी करता है (उदाहरण के लिए, यह फ़ाइलों या फाइल आवंटन तालिका को डिस्क पर, "clogs" RAM, आदि) को दूषित करता है। एक वायरस एक प्रोग्राम है जो खुद को पुन: उत्पन्न करने की क्षमता रखता है। यह क्षमता सभी प्रकार के वायरस में निहित एकमात्र संपत्ति है। वायरस "पूर्ण अलगाव" में मौजूद नहीं हो सकता। इसका मतलब यह है कि आज एक वायरस की कल्पना करना असंभव है जो अन्य कार्यक्रमों के कोड का उपयोग नहीं करेगा, फ़ाइल संरचना के बारे में जानकारी, या यहां तक \u200b\u200bकि सिर्फ अन्य कार्यक्रमों के नाम भी। इसका कारण बहुत स्पष्ट है: वायरस को किसी तरह प्रदान करना चाहिए

खुद पर नियंत्रण का स्थानांतरण।

कंप्यूटर वायरस के मुख्य प्रकार

एक पूरी तरह से औपचारिक प्रणाली है जो आपको कंप्यूटर वायरस को वर्गीकृत करने और उन्हें इस तरह से नाम देने की अनुमति देती है, ताकि ऐसी स्थिति से बचा जा सके जहां एक ही वायरस का एंटीवायरस प्रोग्राम के विभिन्न डेवलपर्स के वर्गीकरण में अलग-अलग नाम हो। इसके बावजूद, वायरस के नाम और विशेषताओं के पूर्ण एकीकरण के बारे में कहना अभी भी असंभव है। बहुत हद तक, यह इस तथ्य से निर्धारित होता है कि जब तक कुछ "खेल के नियम" तैयार किए गए थे, तब तक एंटीवायरस उपकरण पहले से मौजूद थे जो अपने स्वयं के संकेतन में संचालित थे। सार्वभौमिक एकीकरण के लिए कार्यक्रमों और प्रलेखन के काफी प्रयास और संशोधन की आवश्यकता होगी। कई मामलों में ऐसा किया गया है। हम इस तथ्य से शुरू करेंगे कि सामान्य उपयोगकर्ता को वायरस के कामकाज की सभी जटिलताओं को उजागर करने की आवश्यकता नहीं है: हमले की वस्तुएं, संक्रमण के तरीके, विशेष रूप से अभिव्यक्तियां, आदि। लेकिन यह जानना उचित है कि वायरस क्या हैं और उनके काम की सामान्य योजना को समझना है।

विभिन्न प्रकार के वायरस के बीच, निम्नलिखित मुख्य समूहों को प्रतिष्ठित किया जा सकता है:

– बूट वायरस; तथाकथित वायरस जो फ्लॉपी डिस्क और हार्ड ड्राइव के बूट सेक्टरों को संक्रमित करते हैं;

– फ़ाइल वायरस;सरलतम मामले में, ऐसे वायरस निष्पादन योग्य फ़ाइलों को संक्रमित करते हैं; यदि बूट वायरस अधिक या कम स्पष्ट हैं, तो फ़ाइल वायरस बहुत कम परिभाषित अवधारणा हैं; यह पर्याप्त है, उदाहरण के लिए, यह कहने के लिए कि एक फ़ाइल वायरस फ़ाइल को बिल्कुल भी संशोधित नहीं कर सकता है (सैटेलाइट वायरस और डार-द्वितीय परिवार के वायरस);

– बूट-फाइल वायरस;इस तरह के वायरस में बूट सेक्टर कोड और फाइल कोड दोनों को संक्रमित करने की क्षमता होती है। इस तरह के वायरस बहुत अधिक नहीं हैं, लेकिन उनमें से अत्यंत दुर्भावनापूर्ण नमूने हैं (उदाहरण के लिए, प्रसिद्ध OneHalf वायरस)।

तथाकथित में लिखे वायरस स्थूल भाषाएँऔपचारिक रूप से फ़ाइल हैं, लेकिन वे निष्पादन योग्य फ़ाइलों को संक्रमित नहीं करते हैं, लेकिन डेटा फ़ाइलेंसच है, इस तरह से व्यवस्था की गई है कि वे संक्रमित हो सकते हैं, यह पहले से ही सॉफ्टवेयर प्रकाशकों के विवेक पर है।

दूषित और संक्रमित फाइलें

एक कंप्यूटर वायरस खराब कर सकता है, अर्थात कंप्यूटर पर डिस्क पर ठीक से किसी भी फ़ाइल को संशोधित करें। लेकिन कुछ प्रकार की फाइलें वायरस को संक्रमित कर सकती हैं। इसका मतलब है कि वायरस इन फ़ाइलों को "घुसपैठ" कर सकता है, अर्थात। उन्हें बदल दें ताकि उनमें एक वायरस हो, जो कुछ परिस्थितियों में काम करना शुरू कर सकता है।

यह ध्यान दिया जाना चाहिए कि कार्यक्रमों और दस्तावेजों के पाठ, डेटाबेस की सूचना फाइलें, सारणीबद्ध प्रोसेसर की तालिकाएं और अन्य समान फाइलें वायरस से संक्रमित नहीं हो सकती हैं, यह केवल उन्हें खराब कर सकती हैं।

निम्न प्रकार की फाइलें वायरस से संक्रमित हो सकती हैं:

1. निष्पादन योग्य फ़ाइलें,यानी एक्सटेंशन .COM और .EXE के साथ-साथ अन्य कार्यक्रमों के निष्पादन के दौरान भरी हुई ओवरले फाइलें। संक्रमित निष्पादन योग्य फ़ाइलों में वायरस अपना काम तब शुरू करता है जब आप उस प्रोग्राम को चलाते हैं जिसमें यह स्थित है। सबसे खतरनाक फ़ाइल वायरस हैं जो उनके लॉन्च के बाद, स्मृति में निवासी बने रहते हैं - वे अगले कंप्यूटर के पुनरारंभ होने तक फ़ाइलों को संक्रमित कर सकते हैं और नुकसान पहुंचा सकते हैं। और अगर वे AUTOEXEC.BAT या CONFIG.SYS फ़ाइल से लॉन्च किए गए किसी भी प्रोग्राम को संक्रमित करते हैं, तो हार्ड ड्राइव से रिबूट होने पर वायरस फिर से काम करना शुरू कर देगा।

2. ऑपरेटिंग सिस्टम का बूट लोडर और मुख्य बूट

हार्ड डिस्क रिकॉर्डिंग। ये क्षेत्र बूट वायरस को प्रभावित करते हैं।

ऐसा वायरस कंप्यूटर के शुरुआती बूट पर अपना काम शुरू कर देता है और निवासी बन जाता है, अर्थात कंप्यूटर की मेमोरी में रहता है। वितरण तंत्र कंप्यूटर में डाले गए डिस्केट के बूट रिकॉर्ड का संक्रमण है। अक्सर, ऐसे वायरस में दो भाग होते हैं, क्योंकि बूट रिकॉर्ड और मुख्य बूट रिकॉर्ड पूरे वायरस प्रोग्राम को होस्ट करने के लिए छोटे और कठिन होते हैं। वायरस का वह हिस्सा जो उनमें फिट नहीं होता है, डिस्क के दूसरे भाग में स्थित होता है, उदाहरण के लिए, डिस्क की रूट डायरेक्टरी के अंत में या डिस्क डेटा क्षेत्र में एक क्लस्टर में (आमतौर पर इस तरह के क्लस्टर को दोषपूर्ण घोषित किया जाता है ताकि डिस्क पर डेटा लिखते समय वायरस प्रोग्राम को अधिलेखित न किया जाए)।

3. डिवाइस ड्राइवरयानी CONFIG.SYS फ़ाइल के डिवाइस अनुप्रयोग में निर्दिष्ट फाइलें। जब आप संबंधित डिवाइस का उपयोग करते हैं, तो उनमें स्थित वायरस अपना काम शुरू कर देता है। डिवाइस चालकों को संक्रमित करने वाले वायरस बहुत दुर्लभ हैं, क्योंकि ड्राइवरों को शायद ही कभी एक कंप्यूटर से दूसरे में लिखा जाता है। यही बात डॉस सिस्टम फाइलों पर लागू होती है - उनका संक्रमण भी सैद्धांतिक रूप से संभव है, लेकिन वितरण के लिए अप्रभावी है।

एक नियम के रूप में, प्रत्येक विशेष प्रकार का वायरस केवल एक या दो प्रकार की फ़ाइलों को संक्रमित कर सकता है। सबसे आम वायरस जो निष्पादन योग्य फ़ाइलों को संक्रमित करते हैं। कुछ वायरस केवल .COM फ़ाइलों को संक्रमित करते हैं, कुछ केवल .exe फ़ाइलों को, और अधिकांश केवल दोनों को। बूट वायरस दूसरा सबसे आम है। कुछ वायरस डिस्क की फाइल और बूट क्षेत्र दोनों को संक्रमित करते हैं। वायरस जो डिवाइस ड्राइवरों को संक्रमित करते हैं वे बहुत दुर्लभ हैं; आमतौर पर, ऐसे वायरस निष्पादन योग्य फ़ाइलों को भी संक्रमित कर सकते हैं।

फ़ाइल सिस्टम परिवर्तन वायरस

हाल ही में, एक नए प्रकार के वायरस व्यापक हो गए हैं - वायरस जो एक डिस्क पर फ़ाइल सिस्टम को बदलते हैं। इन वायरस को आमतौर पर डिर कहा जाता है। ऐसे वायरस अपने शरीर को डिस्क के कुछ हिस्से (आमतौर पर डिस्क के आखिरी क्लस्टर) में छिपाते हैं और इसे फाइल के अंत के रूप में फाइल आवंटन तालिका (एफएटी) में चिह्नित करते हैं। सभी .COM और .EXE फ़ाइलों के लिए, संगत निर्देशिका प्रविष्टियों में शामिल फ़ाइल के पहले भाग के लिए संकेत वायरस वाले डिस्क भाग के लिए एक लिंक द्वारा प्रतिस्थापित किए जाते हैं, और सही एन्कोडेड सूचक निर्देशिका तत्व के अप्रयुक्त भाग में छिपा होता है। इसलिए, जब कोई प्रोग्राम लॉन्च किया जाता है, तो एक वायरस को मेमोरी में लोड किया जाता है, जिसके बाद यह मेमोरी में रहता है, डिस्क और फ़ाइलों को प्रोसेस करने के लिए डॉस प्रोग्राम से जुड़ा होता है।

कैटलॉग तत्वों के लिए सभी कॉल पर यह सही लिंक देता है।

इस प्रकार, वायरस के चलने के साथ, डिस्क पर फ़ाइल सिस्टम पूरी तरह से सामान्य लगता है। जब एक साफ कंप्यूटर पर एक संक्रमित डिस्क को देखते हैं, तो कुछ भी अजीब नहीं देखा जाता है। जब तक, एक संक्रमित डिस्केट से पढ़ने या कॉपी करने की कोशिश नहीं की जाती है, तो उनमें प्रोग्राम फ़ाइलों को केवल 512 या 1024 बाइट्स पढ़ा या कॉपी किया जाएगा, भले ही वह फ़ाइल बहुत लंबी हो। और जब आप इस तरह के वायरस से संक्रमित डिस्क से कोई निष्पादन योग्य कार्यक्रम चलाते हैं, तो यह डिस्क, जैसे कि जादू से, सेवा योग्य दिखाई देने लगती है (आश्चर्य नहीं, क्योंकि कंप्यूटर एक ही समय में संक्रमित हो जाता है)।

जब ChkDsk या NDD प्रोग्राम का उपयोग करके "क्लीन" कंप्यूटर पर विश्लेषण किया जाता है, तो डेयर वायरस से संक्रमित डिस्क की फाइल सिस्टम पूरी तरह से दूषित लगती है। इसलिए, ChkDsk कार्यक्रम फ़ाइल चौराहों ("... क्लस्टर पर क्रॉस से जुड़ा हुआ ...") और खोए हुए समूहों की श्रृंखलाओं के बारे में संदेशों का एक गुच्छा देता है ("... खो गए समूहों को मिला ... श्रृंखला")। आपको ChkDsk या NDD कार्यक्रमों के साथ इन त्रुटियों को ठीक नहीं करना चाहिए - इस मामले में, डिस्क निराशाजनक रूप से क्षतिग्रस्त हो जाएगी। इन वायरस से संक्रमित डिस्क को ठीक करने के लिए, आपको केवल विशेष एंटी-वायरस प्रोग्राम (उदाहरण के लिए, एडस्टेस्ट के नवीनतम संस्करण) का उपयोग करने की आवश्यकता है।

अदृश्य और

स्व-संशोधित वायरस

उनकी पहचान को रोकने के लिए, कुछ वायरस काफी मुश्किल से मास्किंग तकनीक का उपयोग करते हैं। इनमें से दो पर चर्चा की जाएगी: "अदृश्य" और आत्म-संशोधित वायरस।

अदृश्य वायरस।कई निवासी वायरस (फ़ाइल और बूट दोनों) डीओएस (और इस प्रकार एप्लिकेशन प्रोग्राम) को संक्रमित फ़ाइलों और डिस्क क्षेत्रों तक पहुंचने और उन्हें उनके मूल (असंक्रमित) रूप में वापस लौटने से रोकते हैं। बेशक, यह प्रभाव केवल एक संक्रमित कंप्यूटर पर ही देखा जाता है - एक "स्वच्छ" कंप्यूटर पर, डिस्क की फ़ाइलों और बूट क्षेत्रों में आसानी से पता लगाया जा सकता है।

ध्यान दें कि कुछ एंटी-वायरस प्रोग्राम संक्रमित कंप्यूटर पर भी "अदृश्य" वायरस का पता लगा सकते हैं। तो, इस उद्देश्य के लिए डायलॉग-नाका एडिनफ कार्यक्रम थोड़ी देर के लिए डॉस सेवाओं का उपयोग किए बिना एक डिस्क पढ़ता है, और थोड़ी देर के लिए डायलॉग-एमएसयू एवीएसपी कार्यक्रम "डिस्कनेक्ट" करता है।

वायरस स्कैन (बाद वाला तरीका हमेशा काम नहीं करता है)।

कुछ एंटी-वायरस प्रोग्राम वायरस से लड़ने के लिए "अदृश्य" फ़ाइल वायरस से संक्रमित फ़ाइलों को "ठीक" करने की क्षमता का उपयोग करते हैं। वे संक्रमित फ़ाइलों से जानकारी पढ़ते हैं (जब वायरस चल रहा होता है) उन्हें एक फाइल या फाइलों में डिस्क पर लिखते हैं, जहां यह जानकारी एक अविभाजित रूप में संग्रहीत होती है। फिर, "क्लीन" डिस्केट से बूट करने के बाद, निष्पादन योग्य फ़ाइलों को उनके मूल रूप में बहाल किया जाता है।

स्व-संशोधित वायरस।एक अन्य विधि जो वायरस का पता लगाने से छिपाने के लिए उपयोग करती है, वह है उनके शरीर को संशोधित करना। कई वायरस अपने शरीर के अधिकांश भाग को एन्कोडेड रूप में संग्रहीत करते हैं ताकि डिस्सेम्बलर्स का उपयोग करना उनके काम के तंत्र को समझना असंभव हो। स्वयं-संशोधित वायरस इस तकनीक का उपयोग करते हैं और अक्सर इस एन्कोडिंग के मापदंडों को बदलते हैं, और इसके अलावा, अपने शुरुआती हिस्से को बदलते हैं, जिसका उपयोग शेष वायरस आदेशों को डीकोड करने के लिए किया जाता है। इस प्रकार, ऐसे वायरस के शरीर में बाइट्स की एक भी निरंतर श्रृंखला नहीं होती है जिसके द्वारा वायरस की पहचान की जा सकती है। यह निश्चित रूप से, इस तरह के वायरस का पता लगाने के कार्यक्रमों को पहचानना मुश्किल बनाता है।

हालांकि, पता लगाने के कार्यक्रम अभी भी "सरल" स्व-संशोधित वायरस को पकड़ने के लिए सीखा। इन वायरस में, वायरस की चिंता वाले एन्कोडेड भाग को डिक्रिप्ट करने के लिए तंत्र के बदलाव केवल विभिन्न कंप्यूटर रजिस्टरों, एन्क्रिप्शन स्थिरांक, "तुच्छ" कमांड आदि का उपयोग करते हैं। और पता लगाने के कार्यक्रमों ने वायरस की शुरुआत में कमांड का पता लगाने के लिए अनुकूलित किया है, उनमें मास्किंग परिवर्तन के बावजूद। लेकिन हाल ही में, वायरस बेहद जटिल स्व-संशोधन तंत्र के साथ उभरे हैं। उनमें, वायरस का शुरुआती हिस्सा स्वचालित रूप से बहुत जटिल एल्गोरिदम द्वारा उत्पन्न होता है: प्रत्येक महत्वपूर्ण डिक्रिप्टर निर्देश सैकड़ों सैकड़ों संभावित विकल्पों में से एक द्वारा प्रेषित होता है, और सभी इंटेल -8088 कमांडों में से आधे से अधिक का उपयोग किया जाता है। ऐसे वायरस को पहचानने की समस्या काफी जटिल है, और अभी तक पूरी तरह से विश्वसनीय समाधान नहीं मिला है। हालांकि, कुछ एंटी-वायरस प्रोग्राम में ऐसे वायरस को खोजने के लिए उपकरण हैं, और डॉ। वेब भी स्वयं को संशोधित करने वाले वायरस के विशिष्ट प्रोग्राम कोड के "संदिग्ध" वर्गों का पता लगाने के लिए एक हेयुरिस्टिक विधि है।

कंप्यूटर वायरस के खिलाफ सुरक्षा के बुनियादी तरीके

वायरस से बचाने के लिए, आप इसका उपयोग कर सकते हैं:

- सामान्य सूचना सुरक्षा उपकरण जो डिस्क के लिए शारीरिक क्षति, अनुचित तरीके से काम करने वाले कार्यक्रमों, या गलत उपयोगकर्ता कार्यों के खिलाफ बीमा के रूप में भी उपयोगी हैं;

- वायरस के संक्रमण की संभावना को कम करने के लिए निवारक उपाय;

विशेष वायरस सुरक्षा कार्यक्रम।

सामान्य सूचना सुरक्षा उपकरण न केवल वायरस सुरक्षा के लिए उपयोगी हैं। इन उपकरणों की दो मुख्य किस्में हैं:

जानकारी की प्रतिलिपि बनाना - डिस्क की फ़ाइलों और सिस्टम क्षेत्रों की प्रतियां बनाना;

अभिगम नियंत्रण जानकारी के अनधिकृत उपयोग को रोकता है, विशेष रूप से, वायरस और गलत प्रोग्राम और गलत उपयोगकर्ता क्रियाओं द्वारा प्रोग्राम और डेटा में परिवर्तन के खिलाफ सुरक्षा।

इस तथ्य के बावजूद कि वायरस से सुरक्षा के लिए सूचना संरक्षण के सामान्य साधन बहुत महत्वपूर्ण हैं, वे अकेले पर्याप्त नहीं हैं। विशेष वायरस सुरक्षा कार्यक्रमों का उपयोग करना भी आवश्यक है। इन कार्यक्रमों को कई प्रकारों में विभाजित किया जा सकता है: डिटेक्टर, डॉक्टर (फेज), ऑडिटर (डिस्क की फाइलों और सिस्टम क्षेत्रों में बदलाव की निगरानी के लिए कार्यक्रम), डॉक्टर ऑडिटर, फिल्टर (वायरस सुरक्षा के लिए निवासी कार्यक्रम) और टीके (इम्यूनाइज़र)। हम इन अवधारणाओं की संक्षिप्त परिभाषा देते हैं, और फिर उन पर विस्तार से विचार करते हैं।

डिटेक्टर कार्यक्रम आपको कई ज्ञात वायरस से संक्रमित फ़ाइलों का पता लगाने की अनुमति देता है।

डॉक्टर कार्यक्रम , या फगेस , "उपचार" संक्रमित प्रोग्राम या डिस्क, संक्रमित प्रोग्राम से वायरस बॉडी को "काट", अर्थात्। उस राज्य में कार्यक्रम को बहाल करना जिसमें यह वायरस से संक्रमण से पहले था।

कार्यक्रम-लेखा परीक्षकों सबसे पहले, डिस्क के कार्यक्रमों और सिस्टम क्षेत्रों की स्थिति के बारे में जानकारी संग्रहीत की जाती है, और फिर उनकी स्थिति की तुलना मूल एक के साथ की जाती है। विसंगतियों के मामले में, यह उपयोगकर्ता को सूचित किया जाता है।

डॉक्टर-लेखा परीक्षकों - ये ऑडिटर और डॉक्टरों के संकर हैं, अर्थात। प्रोग्राम जो न केवल डिस्क की फ़ाइलों और सिस्टम क्षेत्रों में परिवर्तनों का पता लगाते हैं, बल्कि परिवर्तनों के मामले में स्वचालित रूप से उन्हें उनकी मूल स्थिति में वापस कर सकते हैं।

कार्यक्रम फिल्टर वे कंप्यूटर की रैम में निवासी हैं और उन कॉलों को ऑपरेटिंग सिस्टम में इंटरसेप्ट करते हैं, जिनका उपयोग वायरस प्रचार और नुकसान के लिए करते हैं, और उन्हें उपयोगकर्ता को रिपोर्ट करते हैं।

टीका कार्यक्रम या वैक्सीनेटर , कार्यक्रमों और डिस्क को इस तरह से संशोधित करें कि यह कार्यक्रमों के काम को प्रभावित नहीं करता है, लेकिन जिस वायरस से टीकाकरण किया जाता है वह इन कार्यक्रमों या डिस्क को पहले से संक्रमित माना जाता है। ये कार्यक्रम अत्यंत अप्रभावी हैं और आगे नहीं माने जाते हैं।

डिटेक्टर कार्यक्रम और डॉक्टरों

ज्यादातर मामलों में, आपके कंप्यूटर को संक्रमित करने वाले वायरस का पता लगाने के लिए, आप पहले से ही विकसित पहचान कार्यक्रम पा सकते हैं। ये प्रोग्राम यह देखने के लिए जांचते हैं कि क्या उपयोगकर्ता द्वारा निर्दिष्ट डिस्क पर फ़ाइलों में वायरस के लिए एक विशिष्ट बाइट संयोजन है। जब यह किसी फ़ाइल में पता लगाया जाता है, तो स्क्रीन पर एक संबंधित संदेश प्रदर्शित होता है। कई डिटेक्टरों में संक्रमित फ़ाइलों को कीटाणुरहित या नष्ट करने के तरीके होते हैं।

यह जोर दिया जाना चाहिए कि पता लगाने के कार्यक्रम केवल उन वायरस का पता लगा सकते हैं जो इसे "जानते हैं"। McAfee Associates और Aidstest D.N. Lozinsky के स्कैन प्रोग्राम में लगभग 1000 वायरस पाए जा सकते हैं, लेकिन कुल मिलाकर पाँच हज़ार से अधिक! डायलॉग-मॉस्को स्टेट यूनिवर्सिटी से नॉर्टन एंटीवायरस या एवीएसपी जैसे कुछ पहचान कार्यक्रम नए प्रकार के वायरस को ट्यून कर सकते हैं, उन्हें केवल इन वायरस में निहित बाइट संयोजनों को निर्दिष्ट करने की आवश्यकता है। फिर भी, ऐसे कार्यक्रम को विकसित करना असंभव है जो किसी भी पहले अज्ञात वायरस का पता लगा सके।

इस प्रकार, इस तथ्य से कि प्रोग्राम को डिटेक्टरों द्वारा संक्रमित के रूप में मान्यता प्राप्त नहीं है, यह पालन नहीं करता है कि यह स्वस्थ है - इसमें कुछ नए वायरस या पुराने वायरस का थोड़ा संशोधित संस्करण हो सकता है, जो कि पता लगाने के कार्यक्रमों के लिए अज्ञात है।

कार्यक्रम-लेखा परीक्षकों

लेखा परीक्षा कार्यक्रमों के दो चरण होते हैं। सबसे पहले, वे कार्यक्रमों की स्थिति और डिस्क के सिस्टम क्षेत्रों (बूट सेक्टर और हार्ड डिस्क के विभाजन तालिका के साथ क्षेत्र) के बारे में जानकारी को याद करते हैं। यह माना जाता है कि इस बिंदु पर डिस्क के प्रोग्राम और सिस्टम क्षेत्र संक्रमित नहीं हैं। उसके बाद, ऑडिटर प्रोग्राम का उपयोग करके, आप किसी भी समय मूल के साथ कार्यक्रमों और डिस्क के सिस्टम क्षेत्रों की स्थिति की तुलना कर सकते हैं। पहचान के बारे में

उपयोगकर्ता के लिए विसंगतियों की सूचना दी जाती है।

कई उपयोगकर्ताओं में AUTOEXEC.BAT बैच फ़ाइल में ऑडिटर प्रोग्राम शुरू करने के लिए कमांड शामिल है ताकि ऑपरेटिंग सिस्टम बूट्स पर हर बार प्रोग्राम और डिस्क की स्थिति की जाँच की जाए। यह आपको कंप्यूटर वायरस से संक्रमण का पता लगाने की अनुमति देता है, जब इसे अभी तक बहुत नुकसान करने का समय नहीं है। इसके अलावा, एक ही ऑडिटर वायरस से क्षतिग्रस्त फ़ाइलों को खोजने में सक्षम होगा।

कार्यक्रम फिल्टर

कंप्यूटर वायरस की घटना को संभव बनाने वाले कारणों में से एक जानकारी को अनधिकृत उपयोग से बचाने के लिए एमएस डॉस ऑपरेटिंग सिस्टम में प्रभावी साधनों की कमी थी। सुरक्षा की कमी के कारण, कंप्यूटर वायरस चुपचाप और अशुद्धता के साथ कार्यक्रमों को संशोधित कर सकते हैं, फ़ाइल आवंटन तालिकाओं को खराब कर सकते हैं, आदि।

इस संबंध में, विभिन्न कंपनियों और प्रोग्रामरों ने वायरस सुरक्षा के लिए फ़िल्टर प्रोग्राम या निवासी कार्यक्रम विकसित किए हैं, जो कुछ हद तक इस डॉस दोष के लिए बनाते हैं। ये प्रोग्राम कंप्यूटर की रैम में रहते हैं और ऑपरेटिंग सिस्टम को उन कॉल को "इंटरसेप्ट" करते हैं, जिनका उपयोग वायरस प्रचार करने और नुकसान पहुंचाने के लिए करते हैं। ऐसी "संदिग्ध" कार्रवाइयाँ, विशेष रूप से, .COM और .exe फ़ाइलों को बदलने के लिए होती हैं, केवल फ़ाइल से रीड-ओनली विशेषता को हटाकर, डिस्क पर सीधे लिखना (निरपेक्ष पते पर लिखना), डिस्क को "निवासी" (स्थायी रूप से स्थित) में स्वरूपित करना राम) कार्यक्रम।

प्रत्येक अनुरोध के साथ, "संदिग्ध" कार्रवाई नहीं, कंप्यूटर स्क्रीन पर एक संदेश प्रदर्शित होता है जो दर्शाता है कि कौन सी कार्रवाई का अनुरोध किया गया है और कौन सा कार्यक्रम इसे करना चाहता है। आप या तो इस कार्रवाई के निष्पादन की अनुमति दे सकते हैं या इसे प्रतिबंधित कर सकते हैं (छवि 1)।

कुछ फ़िल्टर प्रोग्राम संदिग्ध कार्यों को "पकड़" नहीं करते हैं, लेकिन वायरस के लिए निष्पादन के लिए बुलाए गए कार्यक्रमों की जांच करते हैं। यह निश्चित रूप से, कंप्यूटर को धीमा करने का कारण बनता है।

फ़िल्टर कार्यक्रमों द्वारा प्रदान की जाने वाली सुरक्षा की डिग्री को कम करके आंका नहीं जाना चाहिए, क्योंकि बहुत से वायरस इन कार्यक्रमों को बाधित करने के मानक तरीके का उपयोग किए बिना सीधे प्रसार और नुकसान के लिए ऑपरेटिंग सिस्टम प्रोग्राम का उपयोग करते हैं, और वायरस सुरक्षा अवरोधन के लिए निवासी प्रोग्राम केवल इन परिवर्तनों का उपयोग करते हैं। इसके अलावा, फ़िल्टर प्रोग्राम बूट सेक्टर के माध्यम से फैलने वाले वायरस के साथ हार्ड ड्राइव को संक्रमित करने में मदद नहीं करते हैं, क्योंकि इस तरह के संक्रमण तब होता है जब डॉस बूट, अर्थात्। किसी भी प्रोग्राम को शुरू करने या ड्राइवरों को स्थापित करने से पहले।

हालांकि, फिल्टर कार्यक्रमों का उपयोग करने के लाभ बहुत महत्वपूर्ण हैं - वे आपको प्रारंभिक चरण में कई वायरस का पता लगाने की अनुमति देते हैं, जब वायरस अभी तक कुछ को गुणा और खराब करने में कामयाब नहीं हुआ है। इस तरह, वायरस से होने वाले नुकसान को कम किया जा सकता है।

क्या कर सकते हैं और क्या नहीं

कंप्यूटर वायरस

कंप्यूटर वायरस के तंत्र की अज्ञानता के कारण, साथ ही साथ प्रेस में विभिन्न अफवाहों और अक्षम प्रकाशनों के प्रभाव के कारण, वायरस के डर का एक अजीब परिसर अक्सर बनाया जाता है, तथाकथित "Virusofobiya"। इस परिसर में दो अभिव्यक्तियाँ हैं।

1. कंप्यूटर पर किसी भी डेटा भ्रष्टाचार या असामान्य घटना को वायरस की कार्रवाई के लिए विशेषता है। उदाहरण के लिए, एक फ्लॉपी डिस्क को स्वरूपित नहीं किया जाता है, एक "वायरसफोबिया" के लिए यह एक फ्लॉपी डिस्क या ड्राइव का एक संभावित दोष नहीं है, लेकिन एक वायरस की कार्रवाई है। यदि हार्ड डिस्क पर खराब ब्लॉक दिखाई देता है, तो इसके लिए वायरस को भी दोष देना होगा। वास्तव में, कंप्यूटर पर असामान्य घटनाएं अधिक बार उपयोगकर्ता त्रुटियों, कार्यक्रमों या हार्डवेयर दोषों के कारण होती हैं।

2. वायरस की संभावनाओं के बारे में अतिरंजित विचार। उदाहरण के लिए, कुछ लोग सोचते हैं, कि बस एक संक्रमित फ्लॉपी डिस्क को ड्राइव में डालना ताकि कंप्यूटर वायरस से संक्रमित हो जाए। यह भी व्यापक रूप से माना जाता है कि कंप्यूटर से जुड़ा हुआ है

नेटवर्क के लिए, या यहाँ तक कि एक ही कमरे में खड़े होने पर, एक कंप्यूटर के संक्रमण से तुरंत दूसरों का संक्रमण हो जाएगा।

वायरसफोबिया का सबसे अच्छा इलाज यह जानना है कि वायरस कैसे काम करते हैं, वे क्या कर सकते हैं और क्या नहीं। वायरस सामान्य कार्यक्रम हैं और कोई भी अलौकिक क्रिया नहीं कर सकते हैं।

कंप्यूटर को वायरस से संक्रमित होने के लिए, यह आवश्यक है कि वायरस युक्त प्रोग्राम को कम से कम एक बार उस पर निष्पादित किया जाए। इसलिए, वायरस के साथ कंप्यूटर का एक प्राथमिक संक्रमण निम्नलिखित मामलों में से एक में हो सकता है:

- एक संक्रमित प्रोग्राम जैसे .COM या .EXE या एक संक्रमित ओवरले प्रोग्राम मॉड्यूल को कंप्यूटर पर निष्पादित किया गया था;

- कंप्यूटर एक संक्रमित बूट क्षेत्र वाले डिस्केट से बूट होता है;

एक संक्रमित ऑपरेटिंग सिस्टम या एक संक्रमित डिवाइस ड्राइवर कंप्यूटर पर स्थापित किया गया था;

यह निम्नानुसार है कि वायरस से संक्रमित होने वाले कंप्यूटर से डरने का कोई कारण नहीं है:

प्रोग्राम, दस्तावेज़, डेटाबेस या टेबल प्रोसेसर की सूचना फ़ाइलों आदि के पाठ कंप्यूटर पर कॉपी किए जाते हैं ये फ़ाइलें प्रोग्राम नहीं हैं, और इसलिए वे वायरस से संक्रमित नहीं हो सकते हैं;

एक असंक्रमित कंप्यूटर पर, फ़ाइलों को एक डिस्केट से दूसरे में कॉपी किया जाता है। यदि कंप्यूटर "स्वस्थ" है, तो न तो यह और न ही फ्लॉपी डिस्क वायरस से संक्रमित होंगे। इस स्थिति में वायरस को प्रसारित करने का एकमात्र तरीका संक्रमित फ़ाइल की प्रतिलिपि बनाना है: एक ही समय में, इसकी एक प्रतिलिपि "संक्रमित" भी होगी, लेकिन न तो कंप्यूटर और न ही कोई अन्य फाइल संक्रमित होगी;

एक असंक्रमित कंप्यूटर की हार्ड डिस्क पर उपलब्ध वर्ड प्रोसेसर, टेबल प्रोसेसर, डेटाबेस मैनेजमेंट सिस्टम और अन्य कार्यक्रमों की मदद से फ्लॉपी डिस्क पर मौजूद सूचना फ़ाइलों को संसाधित किया जाता है।

वायरस संक्रमण क्रिया

जब आप कंप्यूटर को वायरस से संक्रमित करते हैं (या यदि आपको संदेह है), तो चार नियमों का पालन करना महत्वपूर्ण है।

सबसे पहले, जल्दबाज़ी न करें और जल्दबाज़ी में फ़ैसले न लें - गलत कयासों से न केवल उन फाइलों के हिस्से का नुकसान हो सकता है, जिन्हें बहाल किया जा सकता है, बल्कि कंप्यूटर के पुन: संक्रमण के लिए भी।

2. एक कार्रवाई तुरंत किया जाना चाहिए - आपको कंप्यूटर को बंद करना होगा ताकि वायरस अपने विनाशकारी कार्यों को जारी न रखे।

3. संक्रमण के प्रकार का पता लगाने और कंप्यूटर के इलाज के लिए सभी कार्यों को केवल तब किया जाना चाहिए जब कंप्यूटर ऑपरेटिंग सिस्टम के साथ राइट-प्रोटेक्टेड "संदर्भ" डिस्केट से बूट हो। इस स्थिति में, केवल रक्षित-संरक्षित डिस्केट पर संग्रहीत प्रोग्राम (निष्पादन योग्य फाइलें) का उपयोग किया जाना चाहिए। इस नियम का पालन करने में विफलता के कारण बहुत गंभीर परिणाम हो सकते हैं, क्योंकि जब डॉस को लोड करना या संक्रमित डिस्क से प्रोग्राम शुरू करना, कंप्यूटर में वायरस को सक्रिय किया जा सकता है, और यदि वायरस चल रहा है, तो कंप्यूटर को कीटाणुरहित करना संवेदनहीन होगा, क्योंकि यह डिस्क और कार्यक्रमों के आगे संक्रमण के साथ होगा।

4. यदि वायरस से बचाव के लिए रेजिडेंट फिल्टर प्रोग्राम का उपयोग किया जाता है, तो किसी प्रोग्राम में वायरस की मौजूदगी का पता प्रारंभिक स्तर पर ही लगाया जा सकता है, जब वायरस अभी तक अन्य प्रोग्रामों को संक्रमित करने और किसी भी फाइल को खराब करने में कामयाब नहीं हुआ है। इस स्थिति में, आपको डिस्क से डीओएस को फिर से शुरू करना चाहिए और संक्रमित प्रोग्राम को हटाना चाहिए, और फिर इस प्रोग्राम को संदर्भ डिस्केट से फिर से लिखना चाहिए या संग्रह से पुनर्स्थापित करना चाहिए। यह पता लगाने के लिए कि क्या वायरस ने किसी अन्य फाइल को दूषित कर दिया है, आपको फ़ाइलों में बदलाव के लिए एक ऑडिटर प्रोग्राम चलाना चाहिए, अधिमानतः स्कैन की जाने वाली फ़ाइलों की एक विस्तृत सूची के साथ। स्कैन के दौरान कंप्यूटर के संक्रमण को जारी नहीं रखने के लिए, आपको डिस्केट पर स्थित ऑडिटर प्रोग्राम की निष्पादन योग्य फ़ाइल को चलाना चाहिए।

कंप्यूटर उपचार।यदि कंप्यूटर के डिस्क पर वायरस पहले से ही कुछ फाइलों को संक्रमित या खराब करने में कामयाब रहा है, तो आपको निम्न चरणों का पालन करना होगा।

पूर्व-तैयार संदर्भ डिस्केट के साथ डॉस ऑपरेटिंग सिस्टम को रिबूट करें। यह डिस्केट, एक कंप्यूटर वायरस के संक्रमण के परिणामों को खत्म करने के लिए उपयोग किए जाने वाले अन्य डिस्केट की तरह, इसे लिखने से बचाने के लिए स्टिकर के साथ प्रदान किया जाना चाहिए ताकि वायरस इन डिस्केट पर फ़ाइलों को संक्रमित या बर्बाद न कर सके। ध्यान दें कि आपको कीबोर्ड शॉर्टकट का उपयोग करके रीबूट नहीं करना चाहिए Ctrl + Alt + Delक्योंकि कुछ वायरस इस तरह के रिबूट को "जीवित" करने का प्रबंधन करते हैं।

यदि कंप्यूटर में कॉन्फ़िगरेशन सेट करने के लिए कोई प्रोग्राम है (इसे कंप्यूटर के शुरुआती बूट के दौरान एक निश्चित कुंजी संयोजन दबाया जाता है) कहा जाता है, तो आपको इस प्रोग्राम को चलाना चाहिए और जांचना चाहिए कि क्या कंप्यूटर की कॉन्फ़िगरेशन सेटिंग्स सही तरीके से सेट हैं, क्योंकि वे एक वायरस द्वारा खराब हो सकते हैं। यदि वे सही तरीके से स्थापित नहीं हैं, तो उन्हें फिर से स्थापित करना होगा।

यदि वायरस का पता लगाने के लिए पता लगाने के कार्यक्रम हैं जिनके साथ कंप्यूटर संक्रमित है, तो आपको कंप्यूटर डिस्क की जांच करने के लिए इन कार्यक्रमों को चलाना चाहिए। आपके द्वारा आवश्यक प्रोग्राम को खोजने के लिए, आप संक्रमित डिस्क की जांच करने के लिए एक-एक करके मौजूदा डिटेक्टर प्रोग्राम चला सकते हैं (यह बेहतर है कि डिटेक्टर प्रोग्राम मोड का उपयोग न करें जिसमें वे पुष्टि किए बिना संक्रमित फ़ाइलों का इलाज या हटाते हैं)। सबसे पहले, यह प्रोग्राम चलाने के लिए समझ में आता है जो एक ही बार में कई वायरस का पता लगाते हैं, जैसे स्कैन या एडस्टेस्ट। यदि किसी भी डिटेक्शन प्रोग्राम की रिपोर्ट है कि उसे वायरस मिल गया है, तो इसका उपयोग वायरस से संक्रमित कंप्यूटर के परिणामों को समाप्त करने की प्रक्रिया में किया जाना चाहिए, जैसा कि नीचे वर्णित है। हालांकि, यह ध्यान दिया जाना चाहिए कि बहुत बार कंप्यूटर एक साथ कई वायरस से संक्रमित होते हैं, इसलिए, एक वायरस का पता लगाने के बाद, किसी को शांत नहीं होना चाहिए, कंप्यूटर में एक दूसरा और तीसरा वायरस हो सकता है।

फिर यह उन सभी डिस्क को क्रमिक रूप से बेअसर करने के लिए आवश्यक है जो नीचे बताए अनुसार वायरस से संक्रमित हो सकते थे। ध्यान दें कि यदि कंप्यूटर में हार्ड डिस्क को कई लॉजिकल ड्राइव में विभाजित किया जाता है, तो फ्लॉपी डिस्क से बूट करते समय, केवल एक लॉजिकल ड्राइव को एक्सेस किया जा सकता है - वह जिसमें से डॉस ऑपरेटिंग सिस्टम लोड होता है। इस स्थिति में, आपको पहले उस तार्किक ड्राइव को बेअसर करना होगा जिसमें से DOS लोड किया गया है, और फिर हार्ड ड्राइव से बूट करें और अन्य तार्किक ड्राइव को बेअसर करें।

डिस्क उपचार।यदि डिस्क पर सभी आवश्यक फ़ाइलों के लिए संग्रह में प्रतियां हैं, तो सबसे आसान तरीका डिस्क को पुन: स्वरूपित करना है और फिर संग्रहीत डिस्क का उपयोग करके इस डिस्क पर सभी फ़ाइलों को पुनर्स्थापित करना है। अब मान लीजिए कि डिस्क में आवश्यक फाइलें हैं, जिनमें से प्रतियां संग्रह में नहीं हैं। निश्चितता के लिए, हम मानते हैं कि यह डिस्क ड्राइव (B :) पर स्थित है। आपको निम्न चरणों को पूरा करना होगा।

उस डिस्क के लिए एक पता लगाने का कार्यक्रम चलाएं जो वायरस का पता लगाता है कि कंप्यूटर संक्रमित है (यदि यह स्पष्ट नहीं है कि कौन सा वायरस वायरस का पता लगाता है, तो आपको पता लगाने के कार्यक्रमों को तब तक चलाना चाहिए जब तक उनमें से एक वायरस का पता नहीं लगा लेता है)। उपचार की व्यवस्था बेहतर है कि वह स्थापित न हो।

यदि डिटेक्टर प्रोग्राम ने बूट वायरस का पता लगाया है, तो आप वायरस को खत्म करने के लिए सुरक्षित रूप से इसके उपचार मोड का उपयोग कर सकते हैं। यदि डीआरआर प्रकार के वायरस का पता चला है, तो इसे एक या दूसरे एंटी-वायरस प्रोग्राम की मदद से हटाया जाना चाहिए, इसके लिए एनडीडी और चॉकडस्क जैसे कार्यक्रमों का उपयोग नहीं करना चाहिए।

अब जब यह ज्ञात है कि डिस्क पर कोई डीआर वायरस नहीं हैं, तो आप फ़ाइल सिस्टम और सतह की अखंडता की जांच कर सकते हैं

कार्यक्रम NDD: NDD B: C. का उपयोग करते हुए डिस्क। यदि फ़ाइल सिस्टम को नुकसान महत्वपूर्ण है, तो डिस्क से सभी आवश्यक फ़ाइलों की प्रतिलिपि बनाना उचित है, जिनमें से प्रतियां संग्रह में नहीं हैं, डिस्क को फ्लॉपी डिस्क और रिफॉर्मेट करने के लिए। यदि डिस्क में एक जटिल फ़ाइल संरचना है, तो आप नॉर्टन यूटिलिट्स किट से डिस्कएडिट प्रोग्राम का उपयोग करके इसे सही करने का प्रयास कर सकते हैं।

यदि ऑडिटर प्रोग्राम के लिए डिस्क पर फ़ाइल जानकारी संरक्षित की गई है, तो फाइलों में परिवर्तन का निदान करने के लिए ऑडिटर प्रोग्राम को चलाना उपयोगी है। यह आपको यह निर्धारित करने की अनुमति देगा कि कौन सी फाइलें वायरस से संक्रमित या दूषित थीं। यदि ऑडिट प्रोग्राम एक डॉक्टर का कार्य भी करता है, तो आप इसे क्षतिग्रस्त फ़ाइलों की बहाली के लिए भी सौंप सकते हैं।

डिस्क से सभी अनावश्यक फ़ाइलों को हटा दें, साथ ही साथ उन फ़ाइलों की प्रतियां भी जो संग्रह में हैं। उन फ़ाइलों को वायरस द्वारा संशोधित नहीं किया गया है (यह ऑडिटर प्रोग्राम का उपयोग करके स्थापित किया जा सकता है) को हटाने की आवश्यकता नहीं है।

किसी भी स्थिति में आपको इसे डिस्क पर नहीं छोड़ना चाहिए। COM और .exe फ़ाइलें जिनके लिए ऑडिटर रिपोर्ट करता है कि उन्हें बदल दिया गया है। यही है, .com और .exe फ़ाइलें जिन्हें यह ज्ञात नहीं है कि उन्हें वायरस द्वारा संशोधित किया गया है या नहीं केवल सबसे आपात स्थिति में डिस्क पर छोड़ दिया जाना चाहिए।

यदि आप जो डिस्क प्रोसेस कर रहे हैं वह एक सिस्टम डिस्क है (अर्थात, आप इसमें से डॉस ऑपरेटिंग सिस्टम को लोड कर सकते हैं), तो बूट सेक्टर और ऑपरेटिंग सिस्टम की फाइल को फिर से लिखा जाना चाहिए। यह SYS कमांड से किया जा सकता है।

यदि कंप्यूटर एक फ़ाइल वायरस से संक्रमित हो गया और आपने डॉक्टर परीक्षक के साथ इसका इलाज नहीं किया, तो आपको इस डिस्क का इलाज करने के लिए डॉक्टर प्रोग्राम चलाना चाहिए। संक्रमित फ़ाइलें जिन्हें डॉक्टर प्रोग्राम पुनर्प्राप्त नहीं कर सका, उन्हें नष्ट कर दिया जाना चाहिए। बेशक, अगर

इसी तरह के निबंध।

रूसी संघ के शिक्षा और विज्ञान मंत्रालय

व्यापार और अर्थशास्त्र के रूसी विश्वविद्यालय

कज़ान संस्थान (शाखा)

गणित और उच्चतर गणित विभाग

परीक्षा संख्या १

अनुशासन: "कंप्यूटर विज्ञान"

कंप्यूटर के वायर्स

उन्होंने कहा कि का पालन:

पत्राचार के प्रथम वर्ष के छात्र

विशेष विभाग संकाय

"वित्त और ऋण" समूह

की जाँच करें:

कज़ान, 2007

योजना

परिचय

1. कंप्यूटर वायरस का सार और अभिव्यक्ति

2. कंप्यूटर वायरस के मुख्य प्रकार और प्रकार

3. वायरस कैसे फैलते हैं?

4. कंप्यूटर वायरस का पता लगाना

5. वायरस के खिलाफ निवारक उपाय

निष्कर्ष

प्रयुक्त साहित्य की सूची

परिचय

वर्तमान में, वायरस के कई प्रकार और प्रकार हैं। कंप्यूटर वायरस के मुख्य प्रकार हैं: सॉफ्टवेयर, बूट वायरस और मैक्रो वायरस। वर्तमान में, 5000 से अधिक प्रकार के प्रोग्राम वायरस ज्ञात हैं, उन्हें निम्न मानदंडों के अनुसार वर्गीकृत किया जा सकता है: निवास स्थान; निवास स्थान के संक्रमण की विधि; प्रभाव; एल्गोरिथ्म सुविधाएँ।

1. कंप्यूटर वायरस का सार और अभिव्यक्ति

· कार्य सफलतापूर्वक समाप्त करने या पहले से चल रहे कार्यक्रमों की खराबी;

· धीमा कंप्यूटर ऑपरेशन;

· ऑपरेटिंग सिस्टम को लोड करने की असंभवता;

· फाइलों और निर्देशिकाओं का गायब होना या उनकी सामग्री का विरूपण;

फ़ाइल संशोधन की तारीख और समय बदलें;

· फ़ाइलों का आकार बदलना;

डिस्क पर फ़ाइलों की संख्या में अप्रत्याशित उल्लेखनीय वृद्धि;

मुक्त रैम के आकार में महत्वपूर्ण कमी;

· स्क्रीन 4 पर अनपेक्षित संदेशों या छवियों का प्रदर्शन

· अनजाने ध्वनि संकेतों को देना;

कंप्यूटर में बार-बार जमाव और खराबी।

2. कंप्यूटर वायरस के मुख्य प्रकार और प्रकार

कंप्यूटर वायरस के मुख्य प्रकार हैं:

सॉफ्टवेयर वायरस;

बूट वायरस;

मैक्रो वायरस।

तथाकथित ट्रोजन

घोड़े (ट्रोजन, ट्रोजन)।

सॉफ्टवेयर वायरस।

बूट वायरस।

मैक्रो वायरस।

कंप्यूटर वायरस के मुख्य प्रकार।

· निवास स्थान;

· निवास स्थान के संक्रमण की विधि;

· एक्सपोज़र;

एल्गोरिथ्म की विशेषताएं।

छ)

चित्र 1 कंप्यूटर वायरस वर्गीकरण:

ए - निवास द्वारा; बी - संक्रमण की विधि द्वारा;

सी - प्रभाव की डिग्री के अनुसार; जी - एल्गोरिदम की सुविधाओं द्वारा।

नेटवर्क वायरस विभिन्न कंप्यूटर नेटवर्क पर वितरित।

फ़ाइल वायरस मुख्य रूप से निष्पादन योग्य मॉड्यूल में कार्यान्वित किया जाता है, अर्थात्। COM और EXE एक्सटेंशन वाली फ़ाइलों को। फ़ाइल वायरस को अन्य प्रकार की फ़ाइलों में पेश किया जा सकता है, लेकिन एक नियम के रूप में, ऐसी फ़ाइलों में दर्ज किया गया, वे कभी नियंत्रण प्राप्त नहीं करते हैं और इसलिए, पुन: पेश करने की अपनी क्षमता खो देते हैं।

बूट वायरस डिस्क के बूट सेक्टर (बूट) या सिस्टम डिस्क के बूट प्रोग्राम (मास्टर बूट रिकॉर्ड) वाले क्षेत्र में लागू किया जाता है।

फ़ाइल बूट वायरस डिस्क की फाइल और बूट सेक्टर दोनों को संक्रमित करें।

संक्रमण की विधि द्वारा वायरस निवासी और अनिवासी में विभाजित हैं।

निवासी वायरस जब कोई कंप्यूटर संक्रमित होता है, तो वह रैम में अपना निवासी भाग छोड़ देता है, जो तब संक्रमित वस्तुओं (फाइल, बूट सेक्टर आदि) के लिए ऑपरेटिंग सिस्टम की अपील को स्वीकार करता है और उनमें एम्बेडेड होता है। निवासी वायरस स्मृति में होते हैं और तब तक सक्रिय रहते हैं जब तक कि कंप्यूटर बंद या रिबूट न \u200b\u200bहो जाए।

अनिवासी वायरस कंप्यूटर मेमोरी को संक्रमित न करें और सीमित समय के लिए सक्रिय रहें।

एक्सपोजर द्वारा वायरस को निम्न प्रकारों में विभाजित किया जा सकता है:

1. गैर खतरनाक, कंप्यूटर के साथ हस्तक्षेप नहीं करना, लेकिन डिस्क पर मुफ्त रैम और मेमोरी की मात्रा को कम करना, ऐसे वायरस की क्रियाएं किसी भी ग्राफिक या ध्वनि प्रभाव में प्रकट होती हैं;

2. ख़तरनाक वायरस जो विभिन्न कंप्यूटर खराबी का कारण बन सकते हैं;

3. बहुत खतरनाक है जिसके प्रभाव से डिस्क के सिस्टम क्षेत्रों में सूचनाओं के नष्ट होने, कार्यक्रमों के नष्ट होने, डेटा नष्ट होने जैसी समस्याएं हो सकती हैं।

3. वायरस कैसे फैलते हैं?

मुख्य रूप से फ्लॉपी डिस्क के माध्यम से कई तरीके हैं। यदि आपको किसी ऐसे मित्र से डिस्केट प्राप्त हुआ है जिसके कंप्यूटर में वायरस है, तो सबसे अधिक संभावना है कि डिस्केट संक्रमित होगा। यहां दो विकल्प संभव हैं। पहला एक डिस्क के सिस्टम क्षेत्र में स्थित एक वायरस है, और दूसरे में एक या कई संक्रमित फाइलें हैं। जैसा कि पहले ही उल्लेख किया गया है, वायरस को नियंत्रण प्राप्त करना होगा, इसलिए यदि यह एक सिस्टम डिस्केट है, तो जब आप इसे बूट करते हैं तो आप कंप्यूटर को संक्रमित कर सकते हैं। यदि यह एक सिस्टम डिस्केट है, और आपने इसे और संदेश से एक कंप्यूटर को लोड करने की कोशिश की: स्क्रीन पर नॉन सिस्टम डिस्क दिखाई दी, तो इस मामले में आप अपने कंप्यूटर को संक्रमित कर सकते हैं, क्योंकि किसी भी डिस्केट पर ऑपरेटिंग सिस्टम बूटलोडर है और यह चालू हो जाएगा। नियंत्रण मिलेगा।

दूसरा विकल्प संक्रमित फाइल है। सभी फाइलें संक्रमित नहीं हो सकती हैं। इसलिए, उदाहरण के लिए, यदि नॉर्टन कमांडर संपादक का उपयोग करके लिखे गए किसी पत्र या किसी अन्य दस्तावेज़ का एक पाठ है, तो कोई वायरस नहीं होगा। यहां तक \u200b\u200bकि अगर वह गलती से वहां समाप्त हो गया, तो, उसी संपादक या इसी तरह का उपयोग करके फ़ाइल को देख रहे हैं, तो आप बहुत शुरुआत में या ऐसी फ़ाइल के अंत में समझ से बाहर के पात्रों को देख सकते हैं जो नष्ट करने के लिए बेहतर हैं। अन्य संपादक ऐसी फ़ाइलें बनाते हैं जिनमें नियंत्रण जानकारी होती है, जैसे कि फ़ॉन्ट आकार या प्रकार, इंडेंटेशन, विभिन्न रूपांतरण तालिकाएं, आदि। एक नियम के रूप में, ऐसी फ़ाइल के माध्यम से संक्रमित होना लगभग असंभव है। हालांकि, वर्ड एडिटर संस्करण 6.0 और 7.0 में मैक्रो को शामिल करने के लिए दस्तावेज़ की बहुत शुरुआत में क्षमता है, जिस पर नियंत्रण स्थानांतरित किया जाएगा, और इस प्रकार एक वायरस दस्तावेजों के माध्यम से फैल सकता है।

4. कंप्यूटर वायरस का पता लगाना

1) डिटेक्टरों उत्पादन स्कैन । यह सबसे सरल और सबसे सामान्य रूप है, जिसमें हस्ताक्षर की पहचान (हस्ताक्षर - वायरस कोड) के लिए उनकी सामग्री की जांच करने के लिए फाइलें और बूट रिकॉर्ड देखना शामिल है। एक हस्ताक्षर के लिए स्कैनिंग के अलावा, एक हेयुरिस्टिक विश्लेषण विधि का उपयोग किया जा सकता है: कोड को वायरस के लिए विशिष्ट कोड की पहचान करने के लिए, डिटेक्टरों ने पाया वायरस को हटा दिया, जिसे पॉलीपेज कहा जाता है। ऐसे कार्यक्रम हेयुरिस्टिक विश्लेषण कर सकते हैं और नए वायरस का पता लगा सकते हैं।

3) कार्यक्रम - फ़िल्टर, या निवासी चौकीदार कंप्यूटर की रैम में लगातार रहना और स्टार्टअप फाइलों का विश्लेषण करना और फ्लॉपी डिस्क सम्मिलित करना। वे बूट सेक्टर को बदलने के प्रयास, निवासी प्रोग्राम की उपस्थिति, डिस्क पर लिखने की क्षमता आदि के बारे में उपयोगकर्ता को सूचित करते हैं।

5. वायरस की रोकथाम

रोकथाम के लिए, आपको चाहिए:

1. पुरालेख डेटा । संग्रह करने योग्य मीडिया पर फ़ाइलों की रिकॉर्डिंग है। अक्सर, विशेष उपकरणों (स्ट्रीमर्स) में उपयोग किए जाने वाले फ्लॉपी डिस्क या चुंबकीय टेप इस भूमिका को निभाते हैं। उदाहरण के लिए, अगर कोई इंस्टॉलेशन डिस्क है जिसमें से आप सिस्टम को रिबूट कर सकते हैं और फाइलों को रिस्टोर कर सकते हैं तो विंडोज फाइल्स को सेव करने की कोई जरूरत नहीं है। इसलिए, यदि कंप्यूटर में केवल हटाने योग्य डिवाइस से फ्लॉपी डिस्क हैं, तो आपको उन जानकारी को याद रखना होगा जो पुनर्प्राप्त करना मुश्किल है।

संग्रह । एक नियम के रूप में, एक से अधिक डिस्क पर जानकारी दर्ज की जाती है। मान लीजिए कि जानकारी एक डिस्केट पर रखी गई है, और सप्ताह में एक बार नकल की जाती है। सबसे पहले, जानकारी 4 अगस्त को दर्ज की जाती है, अगली बार 11 अगस्त को उसी निर्देशिका से एक और डिस्केट में रिकॉर्डिंग की जाती है। 18 अगस्त को, रिकॉर्डिंग पहली बार फिर से डिस्केट पर, 25 अगस्त को दूसरे पर, फिर पहले और इतने पर होती है, इसके लिए आपको कम से कम दो डिस्केट की आवश्यकता होती है। तथ्य यह है कि डिस्केट में लिखते समय, एक दुर्घटना हो सकती है और अधिकांश जानकारी खो जाएगी। एक होम कंप्यूटर पर, आपको समय-समय पर कॉपी करने की आवश्यकता होती है, लेकिन आवृत्ति उपयोगकर्ता द्वारा निर्धारित की जाती है।

2. संपूर्ण को सूचना अन्य कंप्यूटरों से प्राप्त किया परीक्षण किया एंटीवायरस सॉफ्टवेयर। यह पहले लिखा गया था कि कुछ फाइलें, उदाहरण के लिए, ग्राफिक जानकारी के साथ वायरस के संक्रमण के दृष्टिकोण से काफी सुरक्षित हैं। इसलिए, यदि फ्लॉपी डिस्क पर केवल इस तरह की जानकारी है, तो यह जानकारी हानिरहित है। यदि एक वायरस का पता चला है, तो आपको उन सभी कंप्यूटरों की जांच करने की आवश्यकता है जो फ्लॉपी डिस्क, नेटवर्क के माध्यम से संक्रमित से जुड़े थे। वायरस को न केवल हार्ड ड्राइव से निकालना आवश्यक है, बल्कि फ्लॉपी डिस्क, आर्काइव फाइलों से भी। यदि कंप्यूटर में वायरस का संदेह है या फ्लॉपी डिस्क या इंटरनेट का उपयोग करके कंप्यूटर पर जानकारी स्थानांतरित की जाती है, तो में एंटीवायरस सॉफ़्टवेयर स्थापित करें autoexec । पर ताकि जब आप कंप्यूटर चालू करें, तो वे काम करना शुरू कर दें।

3. अज्ञात फ्लॉपी डिस्क से बूट न \u200b\u200bकरें । हार्ड ड्राइव से बूट करते समय, सुनिश्चित करें कि ड्राइव A: या B :, में विशेष रूप से अन्य मशीनों से फ्लॉपी डिस्क नहीं हैं।

निष्कर्ष

वायरस प्रोग्राम असेंबलर में आकार में छोटा और निष्पादित करने के लिए त्वरित लिखा जाता है, हालांकि सी, पास्कल और अन्य भाषाओं में लिखे गए कार्यक्रम हैं। कई निवासी वायरस प्रोग्राम ड्राइवरों में विकसित सिद्धांतों का उपयोग करते हैं, अर्थात, वे वायरस प्रोग्राम का पता इंटरप्ट टेबल में सेट करते हैं, और वायरस काम खत्म होने के बाद, वे नियमित प्रोग्राम पर नियंत्रण स्थानांतरित कर देते हैं जिसका पता पहले इंटरप्ट टेबल में था। इसे कंट्रोल इंटरसेप्शन कहा जाता है।

नए वायरस बनाने के लिए स्वचालित कार्यक्रम हैं जो आपको असेंबलर भाषा में एक इंटरैक्टिव मोड में वायरस के स्रोत कोड बनाने की अनुमति देते हैं। पैकेज में प्रवेश करते समय, आप यह इंगित करने के लिए विकल्प सेट कर सकते हैं कि वायरस क्या विनाशकारी क्रियाएं करेगा, चाहे वह मशीन कोड में अपने पाठ को एन्क्रिप्ट करेगा, यह डिस्क पर फ़ाइलों को कितनी जल्दी संक्रमित करेगा, और इसी तरह।

वायरस के लिए जो मुख्य चीज की आवश्यकता होती है, वह है अपना काम शुरू करने के लिए नियंत्रण प्राप्त करना। यदि वायरस ने तुरंत उस एक्शन को अंजाम देना शुरू कर दिया जो उसमें अंतर्निहित है, तो इससे कंप्यूटर की पहचान करना और उसे साफ करना आसान होगा। कठिनाई इस तथ्य में निहित है कि वायरस कंप्यूटर पर दिखाई देने पर तुरंत प्रकट नहीं हो सकते हैं, लेकिन एक निश्चित समय के बाद, उदाहरण के लिए, एक निश्चित दिन पर।

प्रयुक्त साहित्य की सूची

1. ए। कोटसुव, वी। कोटसोव। बड़ा विश्वकोश। एक निजी कंप्यूटर के बारे में सब। - एम ।: "मार्टिन", 2003. - 720s।

2. कंप्यूटर विज्ञान: पाठ्यपुस्तक। - 3 रेव। एड। / एड। एन.वी. मकरोवा - एम .: वित्त और सांख्यिकी, 2005. - 768 पी .: बीमार।

3. वकीलों और अर्थशास्त्रियों के लिए कंप्यूटर विज्ञान। / एस.वी. सिमोनोविच एट अल द्वारा संपादित। - सेंट पीटर्सबर्ग: सेंट पीटर्सबर्ग, 2001। - 688 पी। 6 बीमार।

दृश्य