ໄວຣັສຫລາກຫລາຍ - ມັນເປັນສິ່ງທີ່ແລະວິທີການຈັດການກັບພວກເຂົາ?

ພວກເຮົາທຸກຄົນໄດ້ຍິນກ່ຽວກັບຄວາມອັນຕະລາຍຂອງຊອຟແວເປັນອັນຕະລາຍໄດ້, ໂດຍສະເພາະໃນເຄືອຂ່າຍ. ໂຄງການພິເສດສໍາລັບການປ້ອງກັນຕ້ານໄພຂົ່ມຂູ່ຕ່າງໆແມ່ນເງິນທີ່ດີ, ແຕ່ມີຄວາມຮູ້ສຶກໃດໆໃນຄ່າໃຊ້ຈ່າຍເຫຼົ່ານີ້? ພິຈາລະນາປະເພດທົ່ວໄປທີ່ສຸດຂອງສື່ມວນຊົນການຕິດເຊື້ອ, ໂດຍສະເພາະແມ່ນເປັນອັນຕະລາຍທີ່ສຸດຂອງເຂົາເຈົ້າ - ໄວຣັສຫລາກຫລາຍ.

ຄວາມຫມາຍຂອງການຕິດເຊື້ອ

ໂດຍການປຽບທຽບກັບຢາປົວພະຍາດ, ລະບົບຄອມພິວເຕີພິຈາລະນາເປັນແຍກຕ່າງຫາກ "ມີຊີວິດ" ທີ່ມີຄວາມສາມາດທີ່ຈະເລືອກເອົາຂຶ້ນໄດ້ "ການຕິດເຊື້ອ" ໃນລະຫວ່າງການຮ່ວມພົວພັນກັບສະພາບແວດລ້ອມດິຈິຕອນໄດ້: ຈາກອິນເຕີເນັດຫຼືໂດຍຜ່ານການນໍາໃຊ້ຂອງສື່ມວນຊົນເອົາອອກໄດ້ຍັງບໍ່ທົດລອງໄດ້. ເພາະສະນັ້ນຊື່ຂອງສ່ວນໃຫຍ່ຂອງບັນດາໂຄງການເປັນອັນຕະລາຍໄດ້ - ໄວຣັສ. ໃນຕອນຕົ້ນຂອງໄວຣັສຫລາກຫລາຍຂອງຮູບລັກສະນະໄດ້ຄວາມມ່ວນສໍາລັບຜູ້ຊ່ຽວຊານ, ບາງສິ່ງບາງຢ່າງຂອງການທົດສອບຄວາມສາມາດຂອງເຂົາເຈົ້າ, ເຊັ່ນດຽວກັນກັບການທົດສອບລະບົບທີ່ແນ່ນອນຂອງການປ້ອງກັນຂອງລະບົບຄອມພິວເຕີແລະຊັບພະຍາກອນເຄືອຂ່າຍ. ໃນປັດຈຸບັນຕອນນີ້ Hacker ຈາກ pampering ຍ້າຍໄປຢ່າງເປີດເຜີຍກິດຈະກໍາທາງອາຍາ, ແລະທຸກຄົນເນື່ອງຈາກໂລກາພິວັດຂອງລະບົບທະນາຄານດິຈິຕອນທີ່ສະຫນອງການເຂົ້າເຖິງອີ wallets ຈາກ virtually ທຸກບ່ອນໃນໂລກໄດ້. ຂໍ້ມູນຂ່າວສານຕົວຂອງມັນເອງ, ສໍາລັບການທີ່ໃນປັດຈຸບັນຍັງລ່າສັດນັກຂຽນເຊື້ອໄວຣັສ, ໃນປັດຈຸບັນສາມາດເຂົ້າເຖິງຫຼາຍ, ມີມູນຄ່າເພີ່ມຂຶ້ນສິບແລະຫຼາຍຮ້ອຍຄົນຂອງເວລາເມື່ອທຽບກັບເວລາທາງສ່ວນຫນ້າຂອງດິຈິຕອນ.

ອະທິບາຍແລະປະຫວັດສາດຂອງການປະກົດຕົວ

ໄວຣັສຫລາກຫລາຍ, ເປັນຊື່ຊີ້ໃຫ້ເຫັນ, ມີຄວາມສາມາດມີການປ່ຽນແປງລະຫັດຂອງຕົນເອງຂອງເຂົາເຈົ້າໃນເວລາທີ່ການສ້າງສໍາເນົາຂອງທ່ານ. ດັ່ງນັ້ນ, ເຊື້ອໄວຣັສ brood ບໍ່ສາມາດໄດ້ຮັບການກໍານົດຕົວແທນຕ້ານເຊື້ອໄວຣັສໍາລັບການຫນຶ່ງຜ້າອັດດັງແລະພົບທັງຫມົດສໍາລັບການ loop ງ່າຍດາຍ. ເຊື້ອໄວຣັສທໍາອິດທີ່ມີການປ່ຽນແປງເຕັກໂນໂລຊີລະຫັດຂອງຕົນເອງໄດ້ປ່ອຍໄປໃນປີ 1990 ພາຍໃຕ້ຊື່ chameleon ໄດ້. ການພັດທະນາທີ່ຮ້າຍແຮງຂອງເຕັກໂນໂລຊີລາຍລັກອັກສອນເຊື້ອໄວຣັສນີ້ແມ່ນເປັນພຽງເລັກນ້ອຍຕໍ່ມາມີການເຂົ້າມາສູ້ຂອງເຄື່ອງກໍາເນີດລະຫັດຫລາກຫລາຍໄດ້, ຫນຶ່ງໃນນັ້ນແມ່ນເອີ້ນວ່າ Trident ຫລາກຫລາຍ Engine ໄດ້ແຈກຢາຍກັບຄໍາແນະນໍາລາຍລະອຽດໃນເອກະສານຂອງ BBS ໄດ້. ມີ passage ຂອງເຕັກໂນໂລຊີ polymorphism ທີ່ໃຊ້ເວລາຍັງບໍ່ທັນໄດ້ຜ່ານການປ່ຽນແປງທີ່ສໍາຄັນ, ແຕ່ວ່າບໍ່ມີວິທີການອື່ນເພື່ອຊ່ອນການປະຕິບັດເປັນອັນຕະລາຍ.

ການແຜ່ກະຈາຍຂອງໄວຣັສໄດ້

ນອກເຫນືອໄປຈາກທີ່ລະຫວ່າງ spammers ແລະນັກຂຽນເຊື້ອໄວຣັສລະບົບ e-mail, ໄວຣັສ mutant ສາມາດໄດ້ຮັບເຂົ້າໄປໃນຄອມພິວເຕີຂອງທ່ານພ້ອມກັບການໄຟລ໌ດາວໂຫຼດ, ການນໍາໃຊ້ຊັບພະຍາກອນອິນເຕີເນັດທີ່ຕິດເຊື້ອໂດຍຜ່ານການເຊື່ອມຕໍ່ພິເສດ. ສໍາລັບອັກເສບອາດຈະໃຊ້ຊ້ໍາກັນຕິດເຊື້ອອອກຈາກສະຖານທີ່ທີ່ມີຊື່ສຽງ. ສື່ມວນຊົນເອົາອອກໄດ້, ໂດຍປົກກະຕິແທນທີ່ການທໍາງານຂອງ, ເຊັ່ນດຽວກັນ, ສາມາດກາຍເປັນແຫລ່ງທີ່ມາຂອງການຕິດເຊື້ອໄດ້, ຍ້ອນວ່າເຂົາເຈົ້າອາດຈະປະກອບດ້ວຍໄຟລ໌ທີ່ຕິດເຊື້ອທີ່ຜູ້ໃຊ້ສາມາດທີ່ຈະດໍາເນີນການຕົວຂອງມັນເອງ. ການຮ້ອງຂໍຕ່າງໆ installers ປິດການທໍາງານຊອບແວຕ້ານເຊື້ອໄວຣັສເປັນການຊົ່ວຄາວຄວນຈະສັນຍານໃຫ້ກັບຜູ້ໃຊ້ໄດ້, ຢ່າງຫນ້ອຍສໍາລັບການທົດສອບເລິກໄຟບໍລິຫານ. ການແຜ່ກະຈາຍອັດຕະໂນມັດຂອງໄວຣັສເປັນໄປໄດ້ໃນກໍລະນີຂອງການຊອກຄົ້ນຫາຂອງ intruders drawbacks ລະບົບປົກປ້ອງການປະຕິບັດຊອບແວດັ່ງກ່າວຕາມປົກກະຕິແມ່ນເພື່ອແນໃສ່ການປະເພດສະເພາະໃດຫນຶ່ງຂອງເຄືອຂ່າຍແລະລະບົບປະຕິບັດການ. ທີ່ຂອງຊອບແວຫ້ອງການຍັງໄດ້ດຶງດູດຄວາມສົນໃຈຂອງການໂຈມຕີ, ຜົນອອກມາໃນພາກທີ່ຕິດເຊື້ອພິເສດ. ບັນດາໂຄງການເຊື້ອໄວຣັສເຫຼົ່ານີ້ມີຈຸດອ່ອນທີ່ຮ້າຍແຮງ, ພວກເຂົາເຈົ້າກໍາລັງ "tied" ເພື່ອປະເພດໄຟລ໌, ມະຫາພາກ, ໄວຣັສຈາກຄໍາໄຟລ໌ບໍ່ສາມາດໂຕ້ຕອບກັບເປັນຕາຕະລາງ Excel.

ປະເພດຂອງ polymorphism

ໂຄງປະກອບການຫລາກຫລາຍ subdivided ໃນຄວາມສັບສົນຂອງສູດການຄິດໄລ່ການນໍາໃຊ້ໂດຍກຸ່ມຫຼາຍ. Oligomorfnye - ງ່າຍດາຍຫຼາຍ - ໃຊ້ຄົງທີ່ການເຂົ້າລະຫັດລະຫັດຂອງທ່ານເອງ, ດັ່ງນັ້ນເຖິງແມ່ນ antivirus ແສງສະຫວ່າງແມ່ນສາມາດຄິດໄລ່ແລະໃຫ້ເຂົາເຈົ້າ neutralize. ນີ້ແມ່ນຕິດຕາມມາດ້ວຍລະຫັດທີ່ມີຄໍາແນະນໍາບໍ່ພໍເທົ່າໃດສໍາລັບການເຂົ້າລະຫັດແລະການນໍາໃຊ້ຂອງລະຫັດ "ເປົ່າ" ເພື່ອກວດສອບໂຄງການປົກປັກຮັກສາເຊື້ອໄວຣັສດັ່ງກ່າວຄວນຈະສາມາດທີ່ຈະລອດຜ່ານທີມຂີ້ເຫຍື້ອໄດ້.

ໄວຣັສຍື່ນຄໍາຮ້ອງຂໍການປ່ຽນແປງໂຄງປະກອບການຂອງຕົນເອງໂດຍບໍ່ມີການສູນເສຍຂອງການທໍາງານເປັນ, ເຊັ່ນດຽວກັນກັບເຕັກນິກເຂົ້າລະຫັດອື່ນ ໆ ຕະຫນັກເຖິງລະດັບຕ່ໍາ, ແລ້ວເປັນຕົວແທນຂອງສິ່ງທີ່ທ້າທາຍທີ່ຮ້າຍແຮງສໍາລັບການຊອກຄົ້ນຫາໄວລັດ. ໄວຣັສຫລາກຫລາຍຮັກສາບໍ່ຫາຍ, ປະກອບມີການຕັນຊອບແວສາມາດເຂົ້າເປັນສ່ວນຫນຶ່ງຂອງລະຫັດໃນສະຖານທີ່ທີ່ແຕກຕ່າງກັນຂອງໄຟລ໌ທີ່ຕິດເຊື້ອ. ໃນຄວາມເປັນຈິງ, ເຊື້ອໄວຣັສນີ້ບໍ່ແມ່ນມີຄວາມຈໍາເປັນທີ່ຈະນໍາໃຊ້ລະຫັດ "ເປົ່າ", ເຊິ່ງນໍາໃຊ້ເປັນລະຫັດການບໍລິຫານຂອງໄຟທີ່ຕິດເຊື້ອ. ໂຊກດີຜູ້ຊົມໃຊ້ແລະພັດທະນາຊອຟແວປ້ອງກັນເຊື້ອໄວຣັສໄວຣັສຂຽນເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ທີ່ຮ້າຍແຮງຂອງຜູ້ປະກອບແລະສາມາດໃຊ້ໄດ້ພຽງແຕ່ໂຄງການລະດັບສູງທີ່ສຸດ.

ເປົ້າຫມາຍ, ຈຸດປະສົງແລະຫຼັກການຂອງການປະຕິບັດງານ

ລະຫັດ Viral ເປັນສ່ວນຫນຶ່ງຂອງພະຍາດເຄືອຂ່າຍສາມາດເປັນໄພຕໍ່ທີ່ຍິ່ງໃຫຍ່, ເພາະວ່າ, ນອກເຫນືອໄປຈາກຄວາມໄວຂອງການຂະຫຍາຍພັນ, ສະຫນອງຂໍ້ມູນກ່ຽວກັບຜົນກະທົບອັນຕະລາຍແລະການປົນເປື້ອນຂອງໄຟລ໌ລະບົບ. Polymorph ຫົວເຊື້ອໄວຣັສໃນອົງປະກອບຂອງແມ່ທ້ອງຫຼືບົນພື້ນຖານຂອງລະຫັດຂອງເຂົາເຈົ້າໄດ້ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການຜ່ານຄຸນນະສົມບັດຄວາມປອດໄພຂອງຄອມພິວເຕີຂອງທ່ານ. ໃນໄວຣັສເປົ້າຫມາຍອາດຈະແຕກຕ່າງກັນຫຼາຍ, ຈາກລັກງ່າຍຕໍ່ການທໍາລາຍຄົບຖ້ວນຂອງຂໍ້ມູນທີ່ບັນທຶກໄວ້ກ່ຽວກັບການສື່ມວນຊົນການເກັບຮັກສາຖາວອນ, ເຊັ່ນດຽວກັນກັບການຢຸດຊະງັກຂອງລະບົບປະຕິບັດການແລະ destabilization ສົມບູນຂອງເຂົາເຈົ້າ. ບາງໂຄງການເຊື້ອໄວຣັສສາມາດໂອນການຄວບຄຸມຂອງການໂຈມຕີຄອມພິວເຕີທີ່ຈະເປີດຫຼືຜົນກະທົບຕໍ່ເຊື່ອງໄວ້ prog ອື່ນໆ Ramm, ເຊື່ອມຕໍ່ກັບຊັບພະຍາກອນເຄືອຂ່າຍຫຼືຈ່າຍສໍາລັບການໂອນໄຟລ໌ໄດ້ງ່າຍ. ບາງຄົນກໍສາມາດທີ່ຈະໄດ້ອຍ່າງລົງ "ດໍາລົງຊີວິດ" ໃນຄວາມຊົງຈໍາແລະການຄວບຄຸມຂະບວນການໃນປະຈຸບັນຂອງຄໍາຮ້ອງສະຫມັກແລ່ນໃນການຊອກຫາສໍາລັບໄຟລ໌ທີ່ເຫມາະສົມກັບພະຍາດຊຶມເຊື້ອຫຼືສ້າງ interference ກັບຜູ້ໃຊ້.

ວິທີການຂອງການປ້ອງກັນ

ການຕິດຕັ້ງຕໍ່ຕ້ານເຊື້ອໄວຣັສເປັນສິ່ງຈໍາເປັນສໍາລັບຄອມພິວເຕີທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ, ລະບົບປະຕິບັດການບໍ່ສາມາດປົກປັກຮັກສາຕົວທ່ານເອງຈາກ malware, ແຕ່ງ່າຍດາຍທີ່ສຸດ. ການປັບປຸງໃຫ້ທັນເວລາຂອງຖານຂໍ້ມູນແລະການສະແກນລະບົບຂອງໄຟລ໌, ນອກເຫນືອໄປຈາກລະບົບຕິດຕາມກວດກາແບບຖາວອນ, ຍັງຈະຊ່ວຍເຫຼືອໃນກາຮັບຮູ້ພະຍາດຊຶມເຊື້ອແລະລົບລ້າງແຫຼ່ງຂໍ້ມູນ. ໃນເວລາທີ່ການນໍາໃຊ້ຄອມພິວເຕີເລັດທັນ profile ລາວຊ້າມື້ນີ້ສາມາດເປັນເລື່ອງງ່າຍທີ່ຈະຕິດຕັ້ງຊອບແວຕ້ານເຊື້ອໄວຣັທີ່ໃຊ້ການເກັບຮັກສາຟັງຂອງຖານຂໍ້ມູນເຊື້ອໄວຣັສ. ການຄັດເລືອກຂອງບັນດາໂຄງການດັ່ງກ່າວແມ່ນກ້ວາງຫຼາຍ, ແລະພວກເຂົາເຈົ້າແມ່ນທັງຫມົດປະສິດທິພາບໃນລະດັບທີ່ແຕກຕ່າງກັນ, ກັບລາຄາຂອງຊອຟແວປ້ອງກັນເຊື້ອໄວຣັສແມ່ນບໍ່ສະເຫມີໄປເວົ້າເຖິງຄວາມຫນ້າເຊື່ອຖືສູງຂອງເຂົາ. A ນິຍາມບວກກັບການຈ່າຍ - ມີສະຫນັບສະຫນູນການລູກຄ້າມີການເຄື່ອນໄຫວແລະການປັບປຸງເລື້ອຍໆຖານຂໍ້ມູນເຊື້ອໄວຣັສ, ຢ່າງໃດກໍຕາມ, ທີ່ໃຊ້ເວລາຮ່ວມຟຣີແມ່ນຍັງຕອບສະຫນອງກັບການສຸກເສີນຂອງລາຍເຊັນເຊື້ອໄວຣັສໃຫມ່ໃນເຄືອຂ່າຍໄດ້.