居民病毒：它是什么，如何摧毁它。 电脑病毒

大多数用户曾经经历过 计算机病毒 的概念 。 的确，没有多少人知道其核心的威胁分类包括两大类：非居民和常住病毒。 我们将停止在第二类，因为它的代表是最危险的，有时甚至是无利可图的，即使是格式化磁盘或逻辑分区。

什么是常见病毒？

那么用户需要处理什么？ 为了简化对这种病毒操作的结构和原理的解释，有必要首先解释一个常驻程序。

相信这种类型的程序包括在监视模式下连续运行的应用程序，明确地不显示其动作（例如，相同的常规防病毒扫描程序）。 对于渗透到计算机系统中的威胁，它们不仅不断地停留在计算机的内存中，而且创建了自己的重复。 因此，病毒副本会不断地监视系统，并在其周围移动，这很难找到它们。 一些威胁也能够改变自己的结构，而且根据常规方法进行的检测几乎是不可能的。 稍后，我们将看看如何摆脱这种类型的病毒。 同时，让我们谈一谈主要的居民威胁。

DOS威胁

最初，当Windows系统或类UNIX系统仍然不存在，并且用户与计算机的通信发生在命令级时，出现了“DOS”操作系统，它长期以来一直在流行的高峰期。

正是由于这种系统，非居民和居民病毒开始被创建，其行动首先是破坏系统的性能或删除用户文件和文件夹。

到目前为止，这种威胁的原则在于它被广泛使用，它们拦截文件访问，然后感染被叫对象。 然而，目前大多数已知的威胁都是以这种类型工作的。 但是病毒通过创建一个驱动程序形式的驻留模块（在Config.sys系统配置文件中指出）或通过使用特殊的KEEP功能来跟踪中断来穿透系统。

当这种类型的常住病毒使用系统内存区域的分配时，情况更糟。 情况是，首先病毒“切断”一块可用内存，然后将该区域标记为忙碌，然后在其中保留自己的副本。 最令人伤心的是，副本位于视频内存，剪贴板保留的区域以及中断向量表以及DOS工作区中。

所有这些使得病毒威胁的副本如此顽固，使得它们与特定程序运行或正在运行的非常驻病毒不同，即使在重新引导之后也能再次被激活。 此外，当访问受感染的对象时，病毒甚至可以在RAM中创建自己的副本。 因此， 电脑 立即 挂起。 如已经了解的那样，这种类型的病毒的处理应该在专用扫描仪的帮助下执行，优选地不是静态的，而是可以使用便携式的或可以从光盘或USB载体加载的那些。 但是稍后再说。

引导威胁

引导病毒以类似的方式渗透到系统中。 但是，他们表示，首先“吃”一个系统内存（通常为1 KB，但有时这个数字最多可达到30 KB），然后将其自己的代码注册为副本，然后才开始要求重新启动。 这充满了负面的后果，因为重新启动病毒后将减少的内存恢复到原来的大小，其副本在系统内存之外。

除了跟踪中断之外，这种病毒能够在引导扇区（MBR记录）中规定自己的代码。 BIOS和DOS拦截使用频率较低，只能下载一次病毒，而不检查是否存在一个副本。

Windows下的病毒

随着Windows系统的出现，病毒开发已经达到了新的水平，不幸的是。 今天，即使是微软专家在安全模块开发领域所做的努力，Windows也是被认为是最脆弱系统的版本。

针对Windows设计的病毒，与类似于DOS威胁的原理工作，但是还有更多方法可以渗透到计算机中。 最常见的有三种，病毒可以在系统中规定自己的代码：

• 将病毒注册为当前正在运行的应用程序;
• 分配内存块并记录在自己的副本中;
• 在VxD驱动程序的伪装下伪装成Windows NT驱动程序。

原则上感染的文件或系统内存区域可以通过防病毒扫描程序中使用的标准方法进行修复 （通过病毒掩码进行检测，与签名数据库进行比较等）。 然而，如果使用无礼的免费节目，他们无法检测到病毒，有时甚至发出错误的触发。 因此，射线使用便携式实用程序，如Doctor Web（特别是Dr. Web CureIt！）或卡巴斯基实验室的产品。 但是，今天你可以找到很多这样的实用程序。

宏病毒

在我们面前是另一种威胁。 名称来自“宏”一词，即可编辑的小程序或一些编辑器中使用的加载项。 启动程序时（Word，Excel等）启动病毒，打开办公室文档，打印它，调出菜单项等等并不奇怪。

系统宏形式的这种威胁在编辑器工作的整个持续时间内都有内存。 但是一般来说，如果我们考虑如何摆脱这种类型的病毒的问题，解决方案是非常简单的。 在某些情况下，即使通常在编辑器中禁用附加组件或执行宏也有助于使用Applet的防病毒保护，更不用说通过反病毒软件包快速扫描系统。

基于隐身技术的病毒

现在我们来看看掩蔽病毒，因为他们明知地从一架看不见的飞机上收到了他们的名字。

其功能的本质在于它们假装成为一个系统组件，而通过常规方法定义它们有时候是一件复杂的事情。 可以发现这些威胁之中，宏病毒，引导威胁和DOS病毒。 据信，对于Windows而言，隐身病毒尚未开发，尽管许多专家认为这只是时间问题。

文件类型

一般来说，所有病毒都可以称为文件系统，因为它们以某种方式影响文件系统并影响文件，或者使用自己的代码来感染文件，对其进行加密，或者由于损坏或删除而使其不可用。

最简单的例子是现代密码病毒（敲诈者），以及臭名昭着的我爱你。 他们没有特殊的解密密钥，对病毒的处理并不难，但往往是不可能的。 即使是领先的防病毒软件开发人员也无奈地繁殖，因为与现代AES256加密系统不同，AES1024技术在这里被使用。 您了解解码可能需要十几年的时间，根据键的可能选项数量。

多态威胁

最后是应用多态性现象的另一种威胁。 它包括什么？ 病毒不断地改变自己的代码，这是在所谓的浮动键的基础上完成的。

换句话说，您无法通过掩码定义威胁，因为您可以看到，不仅基于代码的结构发生变化，而且还是解密的关键。 为了解决这些问题，使用特殊的多态解码器（decrypters）。 然而，正如实践所示，他们只能破译最简单的病毒。 更复杂的算法，唉，在大多数情况下，它们的效果并不适用。 另外需要说的是，改变这些病毒的代码伴随着缩短的长度的副本的创建，这可能与原来相当显着不同。

如何处理居民威胁

最后，我们谈谈处理常见病毒和保护计算机系统的复杂性问题。 最简单的保护方法是安装一个完整的防病毒软件包，只使用不是免费的程序，但至少包括Doctor Web，卡巴斯基反病毒软件，ESET NOD32等开发人员的试用版或智能安全软件，如果用户不断地使用互联网。

然而，在这种情况下，没有人免受威胁不会渗透到计算机的事实。 如果是这种情况，首先您需要使用便携式扫描仪，并更好地使用磁盘实用程序“救援磁盘”。 在他们的帮助下，您可以在主操作系统启动之前下载程序界面并进行扫描（病毒可以在系统中甚至在RAM中创建和存储自己的副本）。

还有更多：不推荐使用像SpyHunter这样的软件，然后将包裹本身及其附带的组件移除给未启动的用户将是有问题的。 而且，当然不要立即删除受感染的文件或者尝试格式化硬盘。 更好地将治疗留给专业的防病毒产品。

结论

还有补充说，上面只考虑了有关常驻病毒的主要方面和打击这些病毒的方法。 毕竟，如果你看全球意义上的计算机威胁，每天都有这么多的安全工具的开发人员没有时间提出新的方法来对付这种不幸。