लेक्चर 5. कॉम्प्युटर व्हायरस आणि अँटी-व्हायरस प्रोग्राम्स.
आजकाल, वैयक्तिक संगणक वापरले जातात ज्यामध्ये वापरकर्त्यास मशीनच्या सर्व संसाधनांमध्ये विनामूल्य प्रवेश असतो. यामुळेच संगणक व्हायरस म्हणून ओळखल्या जाणाऱ्या धोक्याची शक्यता उघड झाली.
विषाणू- एक प्रोग्राम ज्यामध्ये स्वतःचे पुनरुत्पादन करण्याची क्षमता आहे. ही क्षमता सर्व प्रकारच्या व्हायरसमध्ये अंतर्भूत एकमेव साधन आहे. परंतु केवळ व्हायरस स्वत: ची प्रतिकृती करण्यास सक्षम नाहीत. कोणतीही ऑपरेटिंग सिस्टम आणि इतर अनेक प्रोग्राम त्यांच्या स्वतःच्या प्रती तयार करण्यास सक्षम आहेत. व्हायरसच्या प्रती केवळ मूळशी पूर्णपणे जुळत नाहीत, परंतु त्याच्याशी अजिबात जुळत नाहीत!
व्हायरस "संपूर्ण अलगाव" मध्ये अस्तित्वात असू शकत नाही: आज व्हायरसची कल्पना करणे अशक्य आहे जो इतर प्रोग्राम्सचा कोड, फाइल स्ट्रक्चरची माहिती किंवा इतर प्रोग्रामची फक्त नावे वापरत नाही. कारण स्पष्ट आहे: व्हायरसने हे सुनिश्चित केले पाहिजे की नियंत्रण स्वतःकडे हस्तांतरित केले जाईल.
सध्या, 5,000 हून अधिक सॉफ्टवेअर व्हायरस ज्ञात आहेत, त्यांचे खालील निकषांनुसार वर्गीकरण केले जाऊ शकते:
ü निवासस्थान
ü पर्यावरणास संक्रमित करण्याचा मार्ग
ü प्रभाव
ü अल्गोरिदमची वैशिष्ट्ये
अवलंबून वस्ती पासूनव्हायरस विभागले जाऊ शकतात नेटवर्क, फाइल, बूट आणि फाइल-बूट. नेटवर्क व्हायरसविविध मध्ये पसरलेले संगणक नेटवर्क. फाईल व्हायरस मुख्यत्वे एक्झिक्युटेबल मॉड्यूल्समध्ये एम्बेड केलेले असतात, म्हणजेच COM आणि EXE विस्तार असलेल्या फायलींमध्ये. फाइल व्हायरसइतर प्रकारच्या फायलींमध्ये एम्बेड केले जाऊ शकते, परंतु, नियम म्हणून, अशा फायलींमध्ये लिहिलेल्या, त्यांना कधीही नियंत्रण प्राप्त होत नाही आणि म्हणून, पुनरुत्पादन करण्याची क्षमता गमावली जाते. बूट व्हायरसडिस्कच्या बूट सेक्टरमध्ये (बूट सेक्टर) किंवा सिस्टम डिस्क बूट प्रोग्राम (मास्टर बूट रेकॉर्ड) असलेल्या सेक्टरमध्ये एम्बेड केलेले आहेत. फाइल-बूटव्हायरस डिस्कच्या फाईल्स आणि बूट सेक्टर्स दोन्ही संक्रमित करतात.
द्वारे संसर्गाची पद्धतव्हायरस विभागले आहेत निवासी आणि अनिवासी. निवासी व्हायरसजेव्हा संगणक संक्रमित होतो (संक्रमित), तेव्हा तो निघून जातो यादृच्छिक प्रवेश मेमरीत्याचा रहिवासी भाग, जो नंतर ऑपरेटिंग सिस्टमचा संसर्ग ऑब्जेक्ट्स (फाईल्स, डिस्कचे बूट सेक्टर इ.) मध्ये प्रवेश रोखतो आणि त्यात स्वतःला इंजेक्शन देतो. निवासी व्हायरस मेमरीमध्ये राहतात आणि संगणक बंद किंवा रीबूट होईपर्यंत सक्रिय असतात. अनिवासी व्हायरससंगणकाची मेमरी संक्रमित करू नका आणि मर्यादित काळासाठी सक्रिय रहा.
द्वारे प्रभावाची डिग्रीव्हायरस खालील प्रकारांमध्ये विभागले जाऊ शकतात:
ü गैर-धोकादायक, जे संगणकाच्या ऑपरेशनमध्ये व्यत्यय आणत नाहीत, परंतु विनामूल्य रॅम आणि डिस्क मेमरीचे प्रमाण कमी करतात, अशा व्हायरसच्या क्रिया काही ग्राफिक किंवा ध्वनी प्रभावांमध्ये प्रकट होतात.
ü धोकादायकव्हायरस ज्यामुळे तुमच्या कॉम्प्युटरमध्ये विविध समस्या उद्भवू शकतात
ü अतिशय धोकादायक, ज्याच्या प्रभावामुळे प्रोग्रामचे नुकसान होऊ शकते, डेटाचा नाश होऊ शकतो आणि डिस्कच्या सिस्टीम भागात माहिती पुसली जाऊ शकते.
द्वारे अल्गोरिदमची वैशिष्ट्येत्यांच्या विविधतेमुळे व्हायरसचे वर्गीकरण करणे कठीण आहे.
ü हे लक्षात घेतले जाऊ शकते प्रतिकृती व्हायरस, म्हणतात वर्म्स, जे संगणक नेटवर्कवर वितरीत केले जातात, नेटवर्क संगणकांच्या पत्त्यांची गणना करा आणि त्यांच्या प्रती या पत्त्यांवर लिहा.
ü ज्ञात अदृश्य व्हायरस, म्हणतात चोरटे व्हायरस, जे शोधणे आणि तटस्थ करणे खूप कठीण आहे, कारण ते ऑपरेटिंग सिस्टमकडून संक्रमित फाइल्स आणि डिस्क सेक्टर्समधील कॉल्समध्ये अडथळा आणतात आणि त्यांच्या शरीराच्या जागी डिस्कचे असंक्रमित क्षेत्र बदलतात.
ü शोधणे सर्वात कठीण उत्परिवर्ती व्हायरस, ज्यामध्ये एन्क्रिप्शन-डिक्रिप्शन अल्गोरिदम असतात, ज्यामुळे समान व्हायरसच्या प्रतींमध्ये बाइट्सची एकच पुनरावृत्ती होणारी स्ट्रिंग नसते.
ü तथाकथित देखील आहेत अर्ध विषाणूजन्यकिंवा "तोतया"प्रोग्रॅम जे स्वयं-प्रसार करण्यास सक्षम नसले तरी ते अतिशय धोकादायक आहेत कारण, एक उपयुक्त प्रोग्राम म्हणून मुखवटा धारण करून, ते बूट सेक्टर आणि डिस्कची फाइल सिस्टम नष्ट करतात.
बहुतेक प्रश्न "पॉलीमॉर्फिक व्हायरस" या शब्दाशी संबंधित आहेत. संगणक व्हायरस हा प्रकार आज सर्वात धोकादायक असल्याचे दिसते. ते काय आहे ते समजावून घेऊ.
ü बहुरूपीव्हायरस - व्हायरस जे संक्रमित प्रोग्राममध्ये त्यांच्या कोडमध्ये अशा प्रकारे बदल करतात की एकाच व्हायरसच्या दोन प्रती एकाच वेळी जुळत नाहीत.
असे व्हायरस वेगवेगळे एन्क्रिप्शन मार्ग वापरून त्यांचा कोड केवळ कूटबद्ध करत नाहीत तर त्यात एन्क्रिप्टर आणि डिक्रिप्टर जनरेशन कोड देखील असतात, जे त्यांना सामान्य एन्क्रिप्शन व्हायरसपासून वेगळे करतात, जे त्यांच्या कोडचे विभाग कूटबद्ध देखील करू शकतात, परंतु त्याच वेळी सतत एन्क्रिप्टर आणि डिक्रिप्टर कोड असतात. .
बहुरूपीव्हायरस हे स्वयं-सुधारित डिक्रिप्टर्स असलेले व्हायरस आहेत. अशा एन्क्रिप्शनचा उद्देशः संक्रमित आणि मूळ फाईल असल्यास, आपण अद्याप नियमित वियोग वापरून त्याच्या कोडचे विश्लेषण करू शकणार नाही. हा कोड एनक्रिप्ट केलेला आहे आणि आदेशांचा निरर्थक संच आहे. अंमलबजावणी दरम्यान डिक्रिप्शन स्वतः व्हायरसद्वारे केले जाते. या प्रकरणात, पर्याय शक्य आहेत: तो स्वत: ला एकाच वेळी डिक्रिप्ट करू शकतो किंवा तो "फ्लायवर" असे डिक्रिप्शन करू शकतो, तो आधीच वापरलेले विभाग पुन्हा-एनक्रिप्ट करू शकतो. हे सर्व व्हायरस कोडचे विश्लेषण करणे कठीण करण्यासाठी केले जाते.
व्हायरसची चिन्हे
जेव्हा तुमचा संगणक व्हायरसने संक्रमित होतो, तेव्हा तो शोधणे महत्त्वाचे असते. हे करण्यासाठी, आपल्याला व्हायरसची मुख्य चिन्हे माहित असणे आवश्यक आहे. यामध्ये पुढील गोष्टींचा समावेश आहे.
ü ऑपरेशन थांबवणे किंवा पूर्वी यशस्वीरित्या कार्यरत कार्यक्रमांचे चुकीचे ऑपरेशन
ü मंद संगणक कार्यप्रदर्शन
ü ऑपरेटिंग सिस्टम लोड करण्यास असमर्थता
ü फायली आणि निर्देशिका गायब होणे किंवा त्यांच्या सामग्रीचे विकृतीकरण
ü फाइल बदलाची तारीख आणि वेळ बदलणे
ü फाइल आकार बदलणे
ü डिस्कवरील फाइल्सच्या संख्येत अनपेक्षित लक्षणीय वाढ
ü फ्री RAM च्या आकारात लक्षणीय घट
ü स्क्रीनवर अनपेक्षित संदेश किंवा प्रतिमा प्रदर्शित करणे
ü अनपेक्षित ध्वनी सिग्नल देणे
ü संगणकात वारंवार गोठणे आणि क्रॅश होणे
हे लक्षात घ्यावे की उपरोक्त घटना व्हायरसच्या उपस्थितीमुळे उद्भवू शकत नाहीत, परंतु इतर कारणांमुळे उद्भवू शकतात. म्हणून, संगणकाच्या स्थितीचे अचूक निदान करणे नेहमीच कठीण असते.
व्हायरस शोधणे आणि संरक्षण आणि प्रतिबंधात्मक उपाय
संगणक व्हायरस शोधण्यासाठी, काढण्यासाठी आणि त्यांचे संरक्षण करण्यासाठी, अनेक प्रकारचे विशेष प्रोग्राम विकसित केले गेले आहेत जे आपल्याला व्हायरस शोधण्याची आणि नष्ट करण्याची परवानगी देतात. असे कार्यक्रम म्हणतात अँटीव्हायरस . खालील प्रकारचे अँटीव्हायरस प्रोग्राम आहेत:
ü डिटेक्टर प्रोग्राम
ü डॉक्टर कार्यक्रम किंवा फेज
ü ऑडिट कार्यक्रम
ü फिल्टर प्रोग्राम
ü लस किंवा लसीकरण कार्यक्रम
डिटेक्टर प्रोग्रामते RAM आणि फाइल्समध्ये विशिष्ट व्हायरसचे स्वाक्षरी वैशिष्ट्य शोधतात आणि आढळल्यास, एक संबंधित संदेश जारी करतात. अशा अँटीव्हायरस प्रोग्राम्सचा तोटा असा आहे की ते केवळ अशा प्रोग्रामच्या विकसकांना ज्ञात असलेले व्हायरस शोधू शकतात.
डॉक्टर कार्यक्रमकिंवा फेज, आणि लस कार्यक्रमकेवळ व्हायरसने संक्रमित फायलीच शोधत नाहीत तर त्यांच्यावर "उपचार" देखील करतात, उदा. फाइलमधून व्हायरस प्रोग्रामचा मुख्य भाग काढून टाका, फाइल्स त्यांच्या मूळ स्थितीत परत करा. त्यांच्या कामाच्या सुरूवातीस, फेजेस रॅममध्ये व्हायरस शोधतात, त्यांचा नाश करतात आणि त्यानंतरच फायली “साफ” करण्यासाठी पुढे जातात. फेजमध्ये, पॉलीफेज वेगळे केले जातात, म्हणजे. मोठ्या संख्येने व्हायरस शोधण्यासाठी आणि नष्ट करण्यासाठी डिझाइन केलेले डॉक्टर प्रोग्राम. त्यापैकी सर्वात प्रसिद्ध : एडस्टेस्ट, स्कॅन, नॉर्टन अँटीव्हायरस, डॉक्टर वेब.
नवीन व्हायरस सतत दिसून येत आहेत हे लक्षात घेऊन, डिटेक्टर प्रोग्राम आणि डॉक्टर प्रोग्राम्स त्वरीत जुने होतात आणि नियमित आवृत्ती अद्यतने आवश्यक असतात.
ऑडिटर कार्यक्रमव्हायरसपासून संरक्षणाचे सर्वात विश्वसनीय माध्यम आहेत. संगणकाला व्हायरसची लागण नसताना ऑडिटर्स डिस्कच्या प्रोग्राम्स, डिरेक्टरी आणि सिस्टम क्षेत्रांची प्रारंभिक स्थिती लक्षात ठेवतात आणि नंतर वेळोवेळी किंवा वापरकर्त्याच्या विनंतीनुसार तुलना करतात. सद्यस्थितीमूळ सह. आढळलेले बदल मॉनिटर स्क्रीनवर प्रदर्शित केले जातात. नियमानुसार, ऑपरेटिंग सिस्टम लोड केल्यानंतर लगेच राज्यांची तुलना केली जाते. तुलना करताना, फाइलची लांबी, चक्रीय नियंत्रण कोड (फाइल चेकसम), सुधारणा तारीख आणि वेळ आणि इतर पॅरामीटर्स तपासले जातात. ऑडिटर प्रोग्राम्सने अल्गोरिदम विकसित केले आहेत, स्टिल्थ व्हायरस शोधले आहेत आणि व्हायरसने केलेल्या बदलांमधून तपासल्या जाणाऱ्या प्रोग्रामच्या आवृत्तीमधील बदल देखील साफ करू शकतात. ऑडिट प्रोग्राममध्ये एडिनफ प्रोग्राम आहे, जो रशियामध्ये मोठ्या प्रमाणावर वापरला जातो.
फिल्टर प्रोग्रामकिंवा "पहरेदार"संगणक ऑपरेशन दरम्यान संशयास्पद क्रिया शोधण्यासाठी डिझाइन केलेले छोटे निवासी प्रोग्राम आहेत, व्हायरसचे वैशिष्ट्य. अशा क्रिया असू शकतात:
ü COM, EXE विस्तारांसह फाइल्स दुरुस्त करण्याचा प्रयत्न करतो
ü फाइल विशेषता बदलणे
ü निरपेक्ष पत्त्यावर डिस्कवर थेट रेकॉर्डिंग
ü डिस्कच्या बूट सेक्टरवर लेखन
जेव्हा कोणताही प्रोग्राम निर्दिष्ट क्रिया करण्याचा प्रयत्न करतो, तेव्हा "गार्ड" वापरकर्त्यास संदेश पाठवतो आणि संबंधित कृती प्रतिबंधित किंवा परवानगी देण्याची ऑफर देतो. फिल्टर प्रोग्राम खूप उपयुक्त आहेत कारण ते प्रतिकृती बनवण्यापूर्वी त्याच्या अस्तित्वाच्या सुरुवातीच्या टप्प्यावर व्हायरस शोधण्यात सक्षम आहेत. तथापि, ते फायली आणि डिस्क "साफ" करत नाहीत. व्हायरस नष्ट करण्यासाठी, आपल्याला इतर प्रोग्राम वापरण्याची आवश्यकता आहे, जसे की फेज. वॉचडॉग प्रोग्राम्सच्या तोट्यांमध्ये त्यांचा “अनाहूतपणा” (उदाहरणार्थ, ते एक्झिक्युटेबल फाइल कॉपी करण्याच्या कोणत्याही प्रयत्नाबद्दल सतत चेतावणी देतात), तसेच इतर सॉफ्टवेअरसह संभाव्य संघर्ष यांचा समावेश होतो. फिल्टर प्रोग्रामचे उदाहरण Vsafe प्रोग्राम आहे, जो MS DOS युटिलिटी पॅकेजचा भाग आहे.
लसीकरणकिंवा रोगप्रतिकारक- हे रहिवासी प्रोग्राम आहेत जे फाइल संक्रमणास प्रतिबंध करतात. या विषाणूवर "उपचार" करणारे कोणतेही डॉक्टर प्रोग्राम नसल्यास लस वापरली जातात. लसीकरण केवळ ज्ञात विषाणूंविरूद्ध शक्य आहे. लस प्रोग्राम किंवा डिस्कमध्ये अशा प्रकारे बदल करते की त्याचा त्याच्या ऑपरेशनवर परिणाम होत नाही आणि व्हायरसला ते संक्रमित समजेल आणि त्यामुळे ते मूळ धरणार नाही. सध्या, लस कार्यक्रमांचा मर्यादित वापर आहे.
व्हायरस-संक्रमित फाइल्स आणि डिस्क्सचा वेळेवर शोध घेणे आणि प्रत्येक संगणकावर आढळलेल्या व्हायरसचा संपूर्ण नाश करणे इतर संगणकांवर व्हायरस महामारीचा प्रसार टाळण्यास मदत करते.
आपला संगणक व्हायरसच्या संपर्कात येऊ नये म्हणून आणि डिस्कवरील माहितीचे विश्वसनीय संचय सुनिश्चित करण्यासाठी, आपण खालील गोष्टींचे पालन केले पाहिजे: नियम :
ü तुमचा संगणक आधुनिक अँटीव्हायरस प्रोग्रामसह सुसज्ज करा, उदाहरणार्थ एडस्टेस्ट, डॉक्टर वेब आणि त्यांच्या आवृत्त्या सतत अपडेट करा
ü फ्लॉपी डिस्कवरून इतर संगणकांवर रेकॉर्ड केलेली माहिती वाचण्यापूर्वी, तुमच्या संगणकावर अँटी-व्हायरस प्रोग्राम चालवून नेहमी या फ्लॉपी डिस्क्स व्हायरससाठी तपासा.
ü तुमच्या संगणकावर संग्रहित स्वरूपात फाइल्स हस्तांतरित करताना, तुमच्या हार्ड ड्राइव्हवर अनझिप केल्यावर लगेच त्या तपासा, स्कॅन क्षेत्र फक्त नवीन रेकॉर्ड केलेल्या फाइल्सपर्यंत मर्यादित ठेवा.
ü राइट-प्रोटेक्टेड सिस्टम फ्लॉपी डिस्कवरून ऑपरेटिंग सिस्टम लोड केल्यानंतर, राइट-प्रोटेक्टेड फ्लॉपी डिस्कवरून फाइल्स, मेमरी आणि डिस्कच्या सिस्टम एरियाची चाचणी करण्यासाठी अँटी-व्हायरस प्रोग्राम्स चालवून व्हायरससाठी तुमचा संगणक हार्ड ड्राइव्ह वेळोवेळी तपासा.
ü इतर कॉम्प्युटरवर काम करताना तुमच्या फ्लॉपी डिस्कवर माहिती रेकॉर्ड केली जात नसेल तर त्यांना नेहमी लिहिण्यापासून संरक्षित करा.
ü तुमच्यासाठी मौल्यवान माहितीच्या फ्लॉपी डिस्कवर बॅकअप प्रती बनवण्याची खात्री करा
ü संगणकाला बूट व्हायरसचा संसर्ग होण्यापासून रोखण्यासाठी ऑपरेटिंग सिस्टम चालू किंवा रीबूट करताना फ्लॉपी डिस्क ड्राईव्ह A च्या खिशात ठेवू नका.
ü संगणक नेटवर्कवरून प्राप्त झालेल्या सर्व एक्झिक्युटेबल फाइल्सच्या इनपुट नियंत्रणासाठी अँटी-व्हायरस प्रोग्राम वापरा
ü अधिक सुरक्षितता सुनिश्चित करण्यासाठी, Aidstest आणि Doctor Web चा वापर Adinf डिस्क ऑडिटरच्या दैनंदिन वापरासह एकत्र करणे आवश्यक आहे.
कार्यक्रम उपाय:
ü संग्रहण: FAT टेबल कॉपी करणे, बदललेल्या फायलींचे दैनिक संग्रहण राखणे. व्हायरसपासून संरक्षण करण्याची ही सर्वात महत्त्वाची, मूलभूत पद्धत आहे.
ü इनपुट नियंत्रण: डिटेक्टरसह येणारे प्रोग्राम तपासणे, बूट सेक्टरचे पहिले तीन बाइट्स नॉन-बूट करण्यायोग्य फ्लॉपी डिस्कवर अपडेट करणे (बूट व्हायरस नष्ट करण्यासाठी).
ü प्रतिबंध: लेखन-संरक्षित फ्लॉपी डिस्कसह कार्य करणे, रेकॉर्डिंगसाठी डिस्केट उपलब्धतेचा कालावधी कमी करणे, नवीन प्राप्त झालेल्या आणि पूर्वी वापरलेल्या प्रोग्राम्सचे वेगळे स्टोरेज, संग्रहित स्वरूपात हार्ड ड्राइव्हवर प्रोग्राम संग्रहित करणे.
ü ऑडिट: विशेष माध्यमांचा वापर करून नवीन प्राप्त झालेल्या प्रोग्राम्सचे विश्लेषण, नियमित चेकसम कॅल्क्युलेशन वापरून इंटिग्रिटी मॉनिटरिंग आणि माहिती वाचण्यापूर्वी किंवा फ्लॉपी डिस्कवरून लोड करण्यापूर्वी बूट सेक्टर तपासणे, सिस्टम फाइल्सच्या सामग्रीचे निरीक्षण करणे (प्रामुख्याने COMMAND.COM), इ. अनेक संख्या आहेत. चेकसम गणना प्रदान करणारे ऑडिट प्रोग्राम उपलब्ध आहेत.
ü विलग्नवास: प्रत्येक नवीन कार्यक्रम, चेकसमशिवाय मिळालेले, अलग ठेवणे आवश्यक आहे, उदा. कमीतकमी ज्ञात प्रकारच्या संगणक व्हायरससाठी सक्षम तज्ञांकडून काळजीपूर्वक तपासा आणि चाचणी करा आणि विशिष्ट वेळेसाठी ते वेगळ्या पीसीवर परीक्षण केले जाणे आवश्यक आहे; नवीन प्राप्त झालेल्या प्रोग्राम्ससह कार्य करताना वापरकर्त्यास एक विशेष नाव नियुक्त करणे आणि या वापरकर्त्यासाठी इतर सर्व विभाग एकतर अदृश्य किंवा फक्त READ_ONLY स्थिती असणे आवश्यक आहे.
ü विभाजन: READ_ONLY विशेषता सेटसह डिस्कचे झोनमध्ये विभाजन करण्यासाठी प्रगत डिस्क व्यवस्थापक वापरा.
ü गाळणे: अनधिकृत कृती करण्यासाठी प्रयत्न शोधण्यासाठी विशेष प्रोग्रामचा वापर.
ü लसीकरण: फाइल्स, डिस्क्स, डिरेक्टरीजची विशेष प्रक्रिया, रहिवासी लस कार्यक्रम लाँच करणे जे या प्रकारच्या विषाणूद्वारे संसर्ग निश्चित करण्यासाठी (शोधण्यासाठी) वापरल्या जाणाऱ्या परिस्थितींच्या संयोजनाचे अनुकरण करतात, उदा. व्हायरसची फसवणूक.
ü स्वयंचलित अखंडता नियंत्रण: _प्रोग्राममध्ये विशेष अल्गोरिदमचा वापर जे प्रोग्राम सुरू केल्यानंतर, ज्या फाइलमधून प्रोग्राम लोड केला गेला होता त्या फाइलमध्ये बदल केले गेले आहेत की नाही हे निर्धारित करण्यासाठी परवानगी देतात.
ü उपचार: संक्रमित प्रोग्राममधील विशिष्ट व्हायरसचे निष्क्रियीकरण विशेष कार्यक्रमहा प्रोग्राम वापरून प्रत्येक संक्रमित फाईल किंवा डिस्कमधून व्हायरसच्या सर्व प्रती "कावून" काढून प्रोग्रामची मूळ स्थिती फेज किंवा पुनर्संचयित करणे.
ऑपरेशन दरम्यान, फेज प्रोग्राम (उदाहरणार्थ, AIDSTEST, ANTIDIR, DOCTOR) व्हायरसच्या शरीराला "चावतात" आणि व्हायरसद्वारे सुधारित आदेशांचा क्रम पुनर्संचयित करतात.
संगणक व्हायरस
6. ओएस हँग होते.
व्हायरसचे वर्गीकरण
आय. संसर्गाच्या पद्धतीनुसार :
रहिवासी
अनिवासी
.
1. व्हायरस हे साथीदार आहेत.
3. वर्म्स.
उदाहरणार्थ, ईमेल व्हायरस मेलिसा
4. सारखे व्हायरस " ट्रोजन हॉर्स» ( बॅकडोअर-जी).
आर्मागेडॉन, बॅकऑरिफिसआणि नेटबस
5. मॅक्रो व्हायरस.
6. व्हायरस, ".
CIHकिंवा " चेरनोबिल"
इस्रायलमध्ये एक विषाणू आढळून आला आहे वर्म.एक्सप्लोरझिप मेलिसाविध्वंसक शक्तीसह" चेरनोबिल
अँटीव्हायरस प्रोग्राम
स्कॅनर;
· डॉक्टरेट कार्यक्रम;
· लेखा परीक्षक;
· फिल्टर;
· लसीकरण करणारे.
स्कॅनर
कार्यक्रम - डॉक्टर
:
ऑडिटर्स
फिल्टर
डिस्कचे स्वरूपन;
कार्यक्रम
व्हायरसमुळे कोणते नुकसान होते?
विविध व्हायरस कार्य करतात विविध विध्वंसक क्रिया:
स्क्रीनवर त्रासदायक मजकूर संदेश प्रदर्शित करते;
ध्वनी प्रभाव तयार करा;
व्हिडिओ प्रभाव तयार करा;
संगणकाची गती कमी करा, हळूहळू RAM चे प्रमाण कमी करा;
उपकरणे पोशाख वाढवा;
वैयक्तिक उपकरणांचे अपयश, संगणक गोठवणे किंवा रीबूट करणे आणि संपूर्ण संगणक कोसळणे;
वारंवार ऑपरेटिंग सिस्टम त्रुटींचे अनुकरण करा;
FAT टेबल नष्ट करा, हार्ड ड्राइव्हचे स्वरूपन करा, BIOS मिटवा, CMOS मधील सेटिंग्ज मिटवा किंवा बदला, डिस्कवरील सेक्टर्स मिटवा, डेटा नष्ट करा किंवा विकृत करा, अँटी-व्हायरस प्रोग्राम्स मिटवा;
वैज्ञानिक, तांत्रिक, औद्योगिक आणि आर्थिक हेरगिरी पार पाडणे;
ते माहिती सुरक्षा प्रणाली अक्षम करतात आणि आक्रमणकर्त्यांना संगणकावर गुप्त प्रवेश देतात;
ते प्रत्येक आर्थिक व्यवहारातून बेकायदेशीर कपात करतात, इ.
स्वयं-प्रतिकृती कोडचा मुख्य धोका हा आहे की व्हायरस प्रोग्राम प्रोग्राम डेव्हलपरपासून व्यावहारिकरित्या स्वतंत्रपणे त्यांचे स्वतःचे जीवन जगू लागतात. मध्ये साखळी प्रतिक्रिया प्रमाणे आण्विक अणुभट्टी, चालू प्रक्रिया थांबवणे कठीण आहे.
तेथे कोणते व्हायरस आहेत?
चला विचार करूया व्हायरसचे मुख्य प्रकार. व्हायरसचे विविध वर्गीकरण मोठ्या संख्येने आहेत:
वस्तीनुसार:
- नेटवर्कविविध संगणक नेटवर्कद्वारे वितरित केलेले व्हायरस;
- फाइल- एक्झेक्यूटेबल फाइल्स एक्सटेन्शन exe आणि कॉम सह संक्रमित करा. या वर्गाचाही समावेश आहे मॅक्रोव्हायरसमॅक्रो कमांड वापरून लिहिलेले. ते नॉन-एक्झिक्युटेबल फाइल्स (वर्ड, एक्सेलमध्ये) संक्रमित करतात;
- बूट- डिस्कच्या बूट सेक्टरमध्ये किंवा सिस्टम डिस्क बूट प्रोग्राम असलेल्या सेक्टरमध्ये एम्बेड केलेले आहेत. काही व्हायरस डिस्कच्या फ्री सेक्टर्सवर लिहितात, त्यांना FAT टेबलमध्ये खराब म्हणून चिन्हांकित करतात;
- बूट फाइल- शेवटच्या दोन गटांची वैशिष्ट्ये समाकलित करा;
· संसर्गाच्या पद्धतीनुसार (सक्रियीकरण):
- रहिवासीविषाणूचे तार्किकदृष्ट्या दोन भाग केले जाऊ शकतात - इंस्टॉलरआणि निवासी मॉड्यूल. जेव्हा संक्रमित प्रोग्राम लॉन्च केला जातो, तेव्हा इन्स्टॉलरद्वारे नियंत्रण प्राप्त केले जाते, जे खालील क्रिया करते:
1. निवासी व्हायरस मॉड्यूल RAM मध्ये ठेवते आणि नंतरचे तेथे कायमचे साठवले जाण्याची खात्री करण्यासाठी आवश्यक ऑपरेशन्स करते;
2. काही व्यत्यय हँडलर पुनर्स्थित करते जेणेकरून काही घटना घडल्यावर निवासी मॉड्यूल नियंत्रण प्राप्त करू शकेल.
- अनिवासीव्हायरस RAM ला संक्रमित करत नाहीत आणि संक्रमित प्रोग्राम लाँच केल्यावर फक्त एकदाच सक्रिय होतात;
धोक्याच्या प्रमाणानुसार:
- धोकादायक नाही- ध्वनी आणि व्हिडिओ प्रभाव;
- धोकादायक- डिस्कवरील काही फायली नष्ट करा;
- अतिशय धोकादायक- हार्ड ड्राइव्ह स्वतः स्वरूपित करा;
· अल्गोरिदमच्या वैशिष्ट्यांनुसार:
- सहचर व्हायरसफाइल्स बदलू नका. त्यांच्या कार्याचा अल्गोरिदम असा आहे की ते exe फायलींसाठी नवीन उपग्रह फायली (डुप्लिकेट) तयार करतात, ज्याचे नाव समान आहे, परंतु कॉम विस्तारासह. (com फाइल प्रथम शोधली जाते, आणि नंतर व्हायरस exe फाइल लाँच करतो);
- वर्म्स (प्रतिकृती)- सोबत्यांप्रमाणेच, ते फाइल्स आणि डिस्क सेक्टर्स बदलत नाहीत. ते नेटवर्कवर संगणकात प्रवेश करतात, इतर संगणकांच्या नेटवर्क पत्त्यांची गणना करतात आणि या पत्त्यांवर स्वतःच्या प्रती पाठवतात. वर्म्स नेटवर्क बँडविड्थ कमी करतात आणि सर्व्हर कमी करतात;
- अदृश्य (चोरी)- संगणकावर त्यांची उपस्थिती लपवण्यासाठी साधनांचा संच वापरा. ते शोधणे कठीण आहे कारण ... ते संक्रमित फाईल्स किंवा सेक्टर्सना OS कॉल्स इंटरसेप्ट करतात आणि फायलींचे असंक्रमित विभाग बदलतात;
- बहुरूपी (भूत, उत्परिवर्ती)- त्यांचे स्वतःचे शरीर कूटबद्ध करा वेगळा मार्ग. ते शोधणे कठीण आहे कारण ... त्यांच्या प्रतींमध्ये व्यावहारिकपणे कोडचे पूर्णपणे जुळणारे विभाग नसतात;
- ट्रोजन हॉर्स- स्वतःला एक उपयुक्त किंवा मनोरंजक प्रोग्राम म्हणून वेषात ठेवते, तसेच त्याच्या ऑपरेशन दरम्यान विनाशकारी कार्य करते किंवा संगणकावर माहिती गोळा करते जी प्रकटीकरणाच्या अधीन नाही. व्हायरसच्या विपरीत, ट्रोजनमध्ये स्व-प्रतिकृतीची मालमत्ता नसते.
सचोटीने:
- मोनोलिथिक- कार्यक्रम एकाच ब्लॉकचे प्रतिनिधित्व करतो;
- वितरित केले- कार्यक्रम भागांमध्ये विभागलेला आहे. या भागांमध्ये व्हायरस पुन्हा तयार करण्यासाठी त्यांना एकत्र कसे ठेवावे हे सूचित करणाऱ्या सूचना असतात.
व्याख्यान 4. संगणक व्हायरस आणि अँटीव्हायरस साधने
संगणक व्हायरसहा एक प्रोग्राम आहे जो स्वतःच्या प्रती तयार करण्यास सक्षम आहे (मूळशी पूर्णपणे समान असणे आवश्यक नाही), त्यांना सिस्टम आणि नेटवर्कच्या विविध ऑब्जेक्ट्समध्ये सादर करणे आणि वापरकर्त्याच्या माहितीशिवाय काही क्रिया करणे.
ज्या प्रोग्राममध्ये व्हायरस असतो त्याला संक्रमित किंवा संक्रमित म्हणतात. जेव्हा संक्रमित प्रोग्राम चालू होतो, तेव्हा व्हायरस प्रथम नियंत्रणात येतो. व्हायरस इतर कार्यक्रमांना संक्रमित करतो आणि नियोजित कृती करतो. त्यानंतर, ते ज्या प्रोग्राममध्ये स्थित आहे त्यावर नियंत्रण हस्तांतरित करते. सरासरी, दरमहा सुमारे 300 नवीन प्रकारचे विषाणू दिसतात.
संगणक विषाणू संसर्गाची लक्षणे:
1. काही कार्यक्रमांची गती कमी.
2. फाइल आकारात वाढ, विशेषत: एक्झिक्युटेबल.
3. पूर्वी अस्तित्वात नसलेल्या फाइल्सचे यादृच्छिक स्वरूप.
4. च्या तुलनेत उपलब्ध ओपीची मात्रा कमी करणे सामान्य पद्धतीकाम.
5. अचानक व्हिडिओ आणि ध्वनी प्रभाव.
6. ओएस हँग होते.
7. अनपेक्षित वेळी डिस्कवर लिहिणे.
8. पूर्वी सामान्यपणे कार्यरत कार्यक्रमांची समाप्ती.
व्हायरसचे वर्गीकरण
आय. संसर्गाच्या पद्धतीनुसार :
व्हायरस निवासी आणि अनिवासी मध्ये विभागलेले आहेत
रहिवासी- ते ऑपरेटिंग सिस्टममध्ये त्यांचा रहिवासी भाग सोडतात, जे नंतर OS मधील अनइन्फेक्टेड प्रोग्राम्सचे कॉल इंटरसेप्ट करते आणि त्यातच इंजेक्ट करते.
अनिवासी- OS ला संक्रमित करू नका, संक्रमित प्रोग्राम लॉन्च झाल्यावर ते एकदाच सक्रिय होतात.
II. अल्गोरिदमच्या वैशिष्ट्यांनुसार.
1. व्हायरस हे साथीदार आहेत.
EXE विस्तारासह फायलींसाठी, ते त्याच नावाने नवीन संक्रमित फायली तयार करतात, परंतु COM विस्तारासह. प्रोग्राम सुरू करताना, OS प्रथम COM विस्तारासह फायली लॉन्च करते, नंतर EXE विस्तारासह. परिणामी, संक्रमित फाइल प्रथम लॉन्च केली जाईल आणि इतर प्रोग्रामला संक्रमित करेल.
डिस्क सेक्टर किंवा फाइल्समधील सामग्री बदला. या गटामध्ये सर्व व्हायरस समाविष्ट आहेत जे साथीदार किंवा वर्म्स नाहीत.
3. वर्म्स.
हे असे व्हायरस आहेत जे नेटवर्कवर पसरतात, मेमरीमध्ये प्रवेश करतात, नेटवर्क पत्ते शोधतात आणि या पत्त्यांवर स्वतःच्या प्रती पाठवतात. वर्म्स नेटवर्क बँडविड्थ कमी करतात आणि सर्व्हरची गती कमी करतात.
उदाहरणार्थ, ईमेल व्हायरस मेलिसाअनेक देशांतील पोस्टल सेवांमध्ये मोठ्या प्रमाणात व्यत्यय आणला. हा विषाणू एक संदेश म्हणून स्वतःला वेष करतो ईमेलआणि वापरकर्त्याद्वारे उघडल्यावर, त्याच्या ॲड्रेस बुकच्या पहिल्या 50 पत्त्यांवर समान संदेश पाठवतो.
4. सारखे व्हायरस " ट्रोजन हॉर्स» ( बॅकडोअर-जी).
एक उपयुक्त कार्यक्रम म्हणून मुखवटा घातलेला. ते विनाशकारी कार्य करतात, उदाहरणार्थ, FAT टेबल मिटवणे.
सारखे व्हायरस आहेत आर्मागेडॉन, बॅकऑरिफिसआणि नेटबस, ते व्हायरसचे मिश्रण आणि संगणक प्रोग्रामचे संरक्षण हॅक करण्याचे साधन आहेत या वस्तुस्थितीद्वारे वैशिष्ट्यीकृत आहेत.
5. मॅक्रो व्हायरस.
मजकूर संपादक आणि स्प्रेडशीटमध्ये तयार केलेल्या मॅक्रो भाषांच्या क्षमता वापरा.
6. व्हायरस, संगणक हार्डवेअर नष्ट करणे”.
CIHकिंवा " चेरनोबिल", 26 एप्रिल रोजी (चेर्नोबिल आपत्तीची वर्धापन दिन) ट्रिगर झाली. व्हायरसची दुसरी आवृत्ती प्रत्येक महिन्याच्या 26 तारखेला त्याचे विध्वंसक गुणधर्म प्रकट करते. तैवानमधील एका प्रोग्रामरने लिहिलेले, चेरनोबिल हार्ड ड्राइव्हवरील डेटा दूषित करते आणि बेसिक इनपुट/आउटपुट सिस्टम (BIOS) नष्ट करते, ज्यामुळे संगणक बूट करणे अशक्य होते, शेवटी ROM चिप बदलणे आवश्यक होते. व्हायरसचा वाहक पायरेटेड सॉफ्टवेअरसह सीडी-रॉम आहे.
इस्रायलमध्ये एक विषाणू आढळून आला आहे वर्म.एक्सप्लोरझिप, "कृमी" ची प्रजनन क्षमता एकत्र करणे मेलिसाविध्वंसक शक्तीसह" चेरनोबिल" हा विषाणू ईमेलद्वारे देखील पसरतो, परंतु तो वास्तविक संदेशांच्या प्रतिसादात येतो, त्यामुळे वापरकर्त्यामध्ये कोणताही विशेष संशय निर्माण होत नाही. व्हायरल मेसेजमध्ये ZIP archiver प्रोग्रामने पॅक केलेल्या फाइल्स असतात. जेव्हा आपण अनझिप करण्याचा प्रयत्न करता, तेव्हा व्हायरस एक त्रुटी संदेश प्रदर्शित करतो आणि संगणकास संक्रमित करतो, त्यानंतर तो हार्ड ड्राइव्हवरील सर्व डेटा मिटवतो.
अँटीव्हायरस प्रोग्राम
हे प्रोग्राम फक्त तेच व्हायरस शोधू शकतात ज्यांची स्वाक्षरी (पोर्ट्रेट) त्यांना माहित आहेत - प्रोग्राम लायब्ररीमध्ये ठेवली आहेत.
अँटीव्हायरस प्रोग्राम्समध्ये विभागलेले आहेत:
स्कॅनर;
· डॉक्टरेट कार्यक्रम;
· लेखा परीक्षक;
· फिल्टर;
· लसीकरण करणारे.
स्कॅनरओपी आणि डिस्क स्कॅन करा, संक्रमित फाइल्स शोधत आहात.
कार्यक्रम - डॉक्टरकेवळ संक्रमित फायलीच शोधू नका, तर प्रोग्रामचा मुख्य भाग - व्हायरस - फाइलमधून काढून त्यांच्यावर उपचार करा.
सर्वात प्रसिद्ध कार्यक्रम डॉक्टर आहेत:
ऑडिटर्स- प्रोग्राम जे फायलींच्या सद्य स्थितीचे आणि डिस्कच्या सिस्टम क्षेत्रांचे विश्लेषण करतात आणि ऑडिटर फाइल्सपैकी एकामध्ये पूर्वी जतन केलेल्या माहितीशी तुलना करतात. या प्रकरणात, FAT टेबलची स्थिती, फाइलची लांबी, निर्मिती वेळ, विशेषता आणि चेकसम तपासले जातात.
फिल्टर- हे निवासी कार्यक्रम (वॉचमन) आहेत जे संशयास्पद क्रिया करण्यासाठी कोणत्याही प्रोग्रामद्वारे केलेल्या सर्व प्रयत्नांबद्दल वापरकर्त्यास सूचित करतात. फिल्टर नियंत्रण:
· प्रोग्राम फाइल्स आणि सिस्टम डिस्क क्षेत्र अद्यतनित करणे;
डिस्कचे स्वरूपन;
· ओपीमध्ये कार्यक्रमांचे निवासी प्लेसमेंट.
कार्यक्रम- इंटरनेटवर काम करताना फिल्टर स्थापित करणे आवश्यक आहे.
1. स्टोरेज मीडियामधून वाचण्यापूर्वी, व्हायरससाठी मीडिया तपासा.
2. अनझिप केल्यानंतर लगेच फाइल स्कॅन करा.
3. पीसी चालू करताना आणि रीबूट करताना स्लॉटमध्ये मीडिया सोडू नका, कारण यामुळे बूट व्हायरस होऊ शकतात.
4. एक्झिक्युटेबल फाइल संलग्न असलेला ईमेल प्राप्त झाल्यानंतर, ही फाइल प्रथम तपासल्याशिवाय चालवू नका.
5. मोठे सॉफ्टवेअर उत्पादन स्थापित करताना, सर्व वितरण फायली तपासा आणि स्थापनेनंतर, व्हायरस पुन्हा तपासा.
6. अँटी-व्हायरस प्रोग्राम डेटाबेस अद्यतनित करा.
लोकांकडे पर्सनल कॉम्प्युटर असायला लागताच, संगणक व्हायरस. शेवटी, संगणकावर डाउनलोड केलेले विविध प्रोग्राम्स दुर्भावनापूर्ण, शोधणे कठीण आणि अत्यंत संसर्गजन्य संगणक विषाणूसाठी सर्वोत्तम निवासस्थान आहेत. संगणक व्हायरसचे जग अद्याप पूर्णपणे शोधलेले नाही. आणि बऱ्याचदा अनुभवी सिस्टम प्रशासकांना देखील ते नेमके काय आहेत, ते कसे पसरतात, ते कसे आत प्रवेश करतात आणि ते कसे नुकसान करू शकतात हे माहित नसते. अँटीव्हायरस प्रोग्राम्स दररोज सुधारत आहेत हे असूनही, ते नेहमीच मदत करत नाहीत आपल्या संगणकाचे व्हायरसपासून संरक्षण करा.
संगणक व्हायरस - ते काय आहे?
संगणक व्हायरसत्यांना त्यांचे नाव एका कारणासाठी मिळाले; त्यांच्या प्रोटोटाइपला सुरक्षितपणे व्हायरस म्हटले जाऊ शकते जे मानवी आणि प्राण्यांच्या वातावरणात पसरतात. त्यांची समानता उघड्या डोळ्यांनी पाहिली जाऊ शकते: ते तितक्याच वेगाने पसरतात, ते कोणालाही त्रास न देता बराच काळ जगू शकतात, परंतु एका वेळी ते दिसून येतील, त्यांच्या कृती हानिकारक आहेत आणि स्त्रोत मारणे खूप कठीण आहे. विषाणूचे.अस्तित्वाचे टप्पे संगणक व्हायरसजैविक अस्तित्वाच्या टप्प्यांप्रमाणे समान तत्त्वानुसार विभागले जाऊ शकते.
– अव्यक्त(व्हायरस स्वतः प्रकट होत नाही, कोणतीही कारवाई करत नाही);
– उष्मायन(व्हायरस स्वतःच्या प्रती तयार करतो आणि त्यांच्या निवासस्थानात त्यांचा परिचय करून देतो);
– सक्रिय(व्हायरस अजूनही गुणाकार आहे, परंतु आधीच स्वतः प्रकट होऊ लागला आहे).
जरी संगणक व्हायरस बऱ्याच काळापासून अस्तित्वात आहेत, तरीही त्यांच्या अचूक ओळखीमध्ये नेहमीच समस्या येत आहेत. सामान्य संगणक प्रोग्रामच्या गुणधर्मांवर परिणाम न करता व्हायरसच्या सर्व गुणधर्मांचे वर्णन करणे फार कठीण आहे. प्रत्येक विषाणू त्याच्या स्वत: च्या मार्गाने अद्वितीय आहे आणि त्याची सामान्य आणि संपूर्ण व्याख्या शोधणे इतके सोपे नाही. पण आम्ही प्रयत्न करू.
संगणक व्हायरस- हे खास तयार केलेला कार्यक्रम, जे स्वतःच्या प्रती तयार करण्यास सक्षम आहे, कधीकधी अचूक नसतात, परंतु मूळसह संपूर्ण जुळणी आवश्यक नसते. पुढे, व्हायरस स्वतंत्रपणे त्याच्या प्रती संगणक प्रणालीच्या संसाधनांमध्ये लाँच करतो. संगणकाचे कार्य बिघडते किंवा पूर्णपणे थांबते तेव्हाच वापरकर्त्याला सिस्टममध्ये व्हायरसच्या उपस्थितीची जाणीव होते.
संगणक व्हायरसचे प्रकार.
संगणक विषाणूंचा अभ्यास करणे कठीण आहे हे असूनही, शास्त्रज्ञ अद्यापही व्हायरसच्या प्रचंड विविधतेतून तीन मुख्य प्रकार ओळखू शकले.बूट. हे व्हायरस संगणकाच्या मास्टर बूट रेकॉर्डला संक्रमित करतात आणि त्यात बदल करतात. मास्टर बूट रेकॉर्डआणि बूट रेकॉर्ड बूट रेकॉर्डडिस्क आणि फ्लॉपी डिस्क. संगणक बूट झाल्यानंतर लगेचच व्हायरस सक्रिय होतो, त्यानंतर तो प्रथम भौतिक क्षेत्र वाचण्यास सुरवात करतो बूट डिस्कआणि व्यवस्थापन प्रक्रियेवर पूर्ण नियंत्रण मिळवते.
फाईल. वैयक्तिक संगणकाच्या पहिल्या दिवसापासून, फायली वापरून माहिती संग्रहित केली गेली. आजपर्यंत, फायली सक्रियपणे वापरल्या जातात, म्हणूनच संगणक व्हायरसने त्यांना बायपास केले नाही. फाइल व्हायरसजवळजवळ सर्व एक्झिक्युटेबल फाइल्समध्ये स्वतःला इंजेक्ट करू शकते. आणि वापरकर्त्याने प्रोग्राम लॉन्च केल्यावर लगेचच त्याला नियंत्रण प्राप्त होते किंवा ऑफिस दस्तऐवज लोड करते, उदाहरणार्थ, संपादनासाठी.
बूट फाइल व्हायरस. या प्रकारचे व्हायरस बूट सेक्टर आणि कोणत्याही फाईलला सहजपणे संक्रमित करू शकतात.
संगणक व्हायरसचे गुणधर्म.
बर्याचदा, वापरकर्ते त्यांच्या बाह्य अभिव्यक्तीद्वारे व्हायरस ओळखतात. परंतु त्यांचे गुणात्मक गुणधर्म जाणून घेणे महत्वाचे आहे.मॅक्रो व्हायरस. हे व्हायरस मॅक्रो भाषांमधील प्रोग्राम आहेत जे विशिष्ट डेटा प्रोसेसिंग सिस्टममध्ये तयार केले जातात. हे मजकूर संपादक, स्प्रेडशीट, वर्ड डॉक्युमेंट इत्यादी असू शकते. मॅक्रो व्हायरस मॅक्रो भाषा वापरून पुनरुत्पादन करतात आणि स्वतःला एका फाईलमधून दुसऱ्या फाइलमध्ये हस्तांतरित करतात. आज, सर्वात सामान्य व्हायरस आहेत मायक्रोसाॅफ्ट वर्ड, एक्सेल आणि ऑफिस. असे व्हायरस केवळ फाइल उघडण्याच्या आणि बंद करतानाच सक्रिय नसतात, जोपर्यंत संपादन प्रोग्राम सक्रिय आहे तोपर्यंत त्यांची क्रिया चालू राहते.
पॉलिमॉर्फिक व्हायरस. या प्रकारचे व्हायरस सर्वात धोकादायक आहेत. ते करू शकतात तुमचा कोड बदलासंक्रमित प्रोग्राममध्ये जेणेकरुन दोन पूर्णपणे एकसारखे व्हायरस बिट्समध्ये अजिबात जुळणार नाहीत. पॉलीमॉर्फिक व्हायरस त्यांचा कोड शक्य तितक्या पूर्णपणे कूटबद्ध करण्याचा प्रयत्न करतात, म्हणून ते वेगवेगळ्या एन्क्रिप्शन पद्धती वापरतात. असा व्हायरस सापडल्यानंतर, वापरकर्ता सामान्य पृथक्करण वापरून कोड शोधण्यात सक्षम होणार नाही. अंमलबजावणी दरम्यान, व्हायरस स्वतःच त्याचा कोड डिक्रिप्ट करतो आणि पुन्हा एनक्रिप्ट करतो, सतत जोडतो आणि बदलतो.
स्टेल्थ व्हायरस. या प्रकारच्या व्हायरसचे प्रतिनिधी सिस्टममध्ये त्यांची उपस्थिती लपविण्यासाठी कोणत्याही प्रकारे प्रयत्न करतात. हे करण्यासाठी, ते मुख्य व्यत्यय आणतात प्रणाली कार्ये, फाइल्ससह कार्य करण्यासाठी जबाबदार. विशेष साधनांशिवाय ते शोधणे कठीण आहे. स्टेल्थ व्हायरस संक्रमित फाईलमध्ये स्वतःचा वेष घेतात आणि वापरकर्त्याला त्याऐवजी फाइलचा पूर्णपणे निरोगी, संक्रमित नसलेला भाग देतात.
रहिवासी. निवासस्थानसंगणकाच्या सिस्टम मेमरीमध्ये स्वतःच्या प्रती इंजेक्ट करण्याची व्हायरसची क्षमता आहे, वापरकर्त्याने केलेल्या काही इव्हेंट्समध्ये अडथळा आणतो, ज्यामुळे सापडलेल्या वस्तूंचा संसर्ग होतो. संक्रमित प्रोग्राम चालू असताना किंवा तो बंद केल्यानंतर निवासी व्हायरसची क्रिया थांबत नाही. वापरकर्त्याने संगणक रीस्टार्ट करेपर्यंत निवासी व्हायरसच्या प्रती व्यवहार्य असतात.
रहिवासी व्हायरसचे अँटीपॉड्स आहेत - अनिवासी व्हायरस. त्यांची क्रियाकलाप अगदी अल्पकालीन आहे, वापरकर्त्याने प्रोग्राम लॉन्च केल्यावरच ते कार्य करतात. संसर्गानंतर, व्हायरस सर्व नियंत्रण होस्ट प्रोग्रामकडे हस्तांतरित करतो आणि यापुढे ऑपरेटिंग सिस्टमच्या ऑपरेशनवर परिणाम करत नाही. यामुळे, अनिवासी व्हायरसने संक्रमित फाइल्स हटविणे खूप सोपे आहे.
संगणक व्हायरस पसरण्याचे मुख्य मार्ग.
व्हायरस निर्मातेते झोपत नाहीत, म्हणून दररोज अधिकाधिक नवीन प्रकारचे संगणक व्हायरस बाहेर पडतात, तंत्रज्ञान आणि संक्रमणाच्या पद्धती सुधारल्या जातात. परंतु तरीही, आपण नेहमी मूलभूत पद्धती लक्षात ठेवल्या पाहिजेत आणि हानिकारक विषाणूच्या प्रवेशास प्रतिबंध करण्याचा प्रयत्न केला पाहिजे.प्रथम, आपण सावधगिरी बाळगणे आवश्यक आहे ईमेलद्वारे पाठविलेली पत्रे, ज्यात संलग्नक आहेत. अपरिचित फायली तुम्ही उत्सुकतेपोटी डाउनलोड करू नयेत; कोणत्याही परिस्थितीत, जर प्रेषक तुम्हाला परिचित नसेल, तर तुमच्यासाठी पत्रात नक्कीच मनोरंजक काहीही नसेल.
दुसरे म्हणजे, अविचारी साइट्सला भेट देणेतुमच्या संगणकाचेही नुकसान होऊ शकते. हे विशेषतः चिन्हांकित साइटसाठी खरे आहे " प्रौढांसाठी" असे मानले जाते की त्यांना बर्याचदा भेट दिली जाते आणि म्हणून तेथे एक व्हायरस ठेवला जातो, जो साइटला भेट दिलेल्या व्यक्तीच्या संगणकावर त्वरित हस्तांतरित करेल. विविध प्रकारचे जुगार ऑफर करणाऱ्या साइट्सना अविश्वसनीय साइट देखील म्हटले जाऊ शकते. परंतु, आपण अपघाताने अशा साइटवर जाऊ शकता, ते आपल्या संगणकावर स्थापित करणे चांगले आहे अँटीव्हायरस प्रोग्राम, जे वापरकर्त्याला चेतावणी देईल की ही साइट संगणकासाठी धोकादायक आहे.
तिसरे म्हणजे, होम नेटवर्कशी कनेक्ट केलेला किंवा मोठ्या नेटवर्कचा भाग असलेल्या वापरकर्त्याला चुकून नुकसान होऊ शकते. अशा नेटवर्कमधील एखाद्या सहभागीला व्हायरस लागताच तो लगेच त्याचा वितरक बनतो.
चौथे, आधी सांगितल्यापेक्षाही सहज संसर्ग होणे शक्य आहे. वापरकर्ता फक्त काही सॉफ्टवेअर डाउनलोड करते, जे आधीच व्हायरसने संक्रमित आहे. ते बहुतेकदा डाउनलोड करण्यासाठी विनामूल्य प्रवेश असलेल्या प्रोग्राममध्ये लॉन्च केले जातात.
पाचवे, असे काही वेळा होते जेव्हा हॅकर्सनी प्रत्येक दुसऱ्या संगणक मालकाचे आयुष्य उद्ध्वस्त केले. आता त्यांची क्रिया कमी झाली आहे, परंतु कधीकधी ते स्वतःला दाखवू शकतात.
सहावा, च्या मदतीने संसर्ग खोटे अँटीव्हायरस प्रोग्राम. संसर्ग अगदी सहज होतो. वापरकर्ता असत्यापित स्त्रोतावरून अँटीव्हायरस डाउनलोड करतो, तो संगणकावर स्थापित करतो, ज्यामुळे व्हायरस मुक्त होतो. येथे मुख्य खबरदारी आहे: मोफत अँटीव्हायरस प्रोग्राम डाउनलोड करू नका.
शेवटी, फक्त असे म्हणूया की संक्रमणाची घरगुती पद्धत पोर्टेबल माध्यमाद्वारे होते. तुमच्या कॉम्प्युटरमध्ये दुसऱ्याची USB ड्राइव्ह टाकून, तुम्हाला तुमच्या कॉम्प्युटरवर धोकादायक व्हायरस येऊ शकतो. हे होण्यापासून रोखण्यासाठी, फक्त आपल्या संगणकावर एक चांगला अँटीव्हायरस प्रोग्राम स्थापित करा.
सर्वसाधारणपणे, संगणक व्हायरस पसरवण्याचे बरेच मार्ग आहेत. आपल्या संगणकाचे अवांछित अतिथींपासून संरक्षण करण्यासाठी, आपण नेहमी खालील गोष्टी लक्षात ठेवाव्यात:
- वापरा;
- कोणताही प्रोग्राम चालवण्यापूर्वी, व्हायरससाठी तपासा;
- संशयास्पद प्रतिष्ठा असलेल्या साइट्सना भेट न देण्याचा प्रयत्न करा;
संसर्गाची चिन्हे.
संगणक व्हायरस स्वतःला वेगवेगळ्या प्रकारे प्रकट करू शकतात. परंतु सर्वात वैशिष्ट्यपूर्ण चिन्हे लक्षात घेतली पाहिजेत, ज्याचा शोध घेतल्यानंतर त्वरित उपाययोजना केल्या पाहिजेत.- संगणक यादृच्छिकपणे ध्वनी सिग्नल तयार करतो;
- संगणक मॉनिटर स्क्रीनवर अनपेक्षित प्रतिमा किंवा संदेश दिसतात;
- तुम्हाला तुमच्या मेलबॉक्समध्ये अज्ञात प्रेषकाकडून न समजण्याजोग्या सामग्रीसह पत्रे प्राप्त होतात;
- कार्यक्रम यादृच्छिकपणे सुरू केले जातात;
- प्रोग्राम्ससह काम करताना आपल्याला वारंवार क्रॅश होतात, संगणक सतत गोठतो;
- पत्रे तुमच्या मेलबॉक्समधून पाठवली जातात जी तुम्ही पाठवली नाहीत;
- कधीकधी संगणक काही सेकंदांसाठी गोठवू शकतो, परंतु नंतर तो नेहमीप्रमाणेच कार्य करतो;
- ऑपरेटिंग सिस्टम लोड होण्यासाठी खूप वेळ घेते;
- फाइल्स अचानक विकृत होऊ लागल्या किंवा पूर्णपणे गायब झाल्या;
- तुमच्या संगणकावर नवीन फाइल्स दिसतात ज्या तुम्ही तयार केल्या नाहीत;
- जेव्हा संगणकावरील प्रोग्राम कार्य करत नसतात तेव्हा हार्ड ड्राइव्ह खूप जोरात असते;
- इंटरनेट ब्राउझर विचित्रपणे वागतो. गोठवते, स्वतःहून प्रारंभ पृष्ठे बदलते, यादृच्छिकपणे साइट उघडते;
जर तुम्हाला ही चिन्हे दिसली तर तुम्ही घाबरू नका, तुम्ही ते शांतपणे घ्या आणि विवेकाने वागले पाहिजे. खरंच, आमच्या काळात, जवळजवळ कोणत्याही व्हायरसवर मात करता येते.
आमच्या फोनमधील व्हायरस.
आधीच नमूद केल्याप्रमाणे, व्हायरस विकसक झोपत नाहीत आणि त्यांच्या प्रोग्रामसाठी अधिक आणि अधिक वितरण शोधण्याचा प्रयत्न करीत आहेत. आमचे मोबाईल फोनही पोहोचले आहेत.द्वारे पसरणारे व्हायरस भ्रमणध्वनी, सामान्य संगणक व्हायरस सारखे आहेत. त्या त्या फाइल्स आहेत फोन संक्रमित करा, आणि नंतर त्याद्वारे इतर फोनवर प्रसारित केले. मुळात, व्हायरस इंटरनेट, एमएमएस संदेश आणि ब्लूटूथद्वारे फोनमध्ये येऊ शकतो.
संसर्ग बहुतेकदा गेम, स्पॅम, सुरक्षा कार्यक्रम आणि अश्लील फायलींद्वारे प्रवेश करतो. असे घडते की व्हायरस स्वत: ला मित्रांकडून संदेश म्हणून वेष करतात, ज्याकडे फोन वापरकर्त्याने दुर्लक्ष करण्याची शक्यता नाही. परंतु मोबाईल फोन प्रणाली मध्ये खंडितव्हायरससाठी हे इतके सोपे नाही. तथापि, केवळ असा संदेश वाचणे पुरेसे नाही; आपल्याला त्याद्वारे प्राप्त केलेला प्रोग्राम आपल्या फोनवर स्थापित करणे आवश्यक आहे. स्वत:चा विस्तार करणारा मोबाईल व्हायरस, सुदैवाने तुमच्या आणि माझ्यासाठी, ते अद्याप आलेले नाहीत. म्हणूनच असे व्हायरस अद्याप संपूर्ण मोबाइल ऑपरेटिंग सिस्टमला संक्रमित करू शकत नाहीत आणि त्याचे कार्य व्यत्यय आणू शकत नाहीत.
तसेच, मोबाइल व्हायरसअगदी साध्या फोन मॉडेल्समध्ये प्रवेश करू नका. शेवटी, व्हायरस आत प्रवेश करण्यासाठी, आपल्याला किमान ब्लूटूथ किंवा इतर कोणत्याही डेटा ट्रान्समिशन सिस्टमची आवश्यकता आहे.
मोबाइल व्हायरस पहिल्या दृष्टीक्षेपात दिसते तितके निरुपद्रवी नाहीत. ते त्वरित करू शकतात सर्व संपर्क माहिती हटवा, फोन नोट्स, मित्र आणि परिचितांच्या फोनवर संक्रमित संदेश पाठवा आणि आपण या सर्व क्रियांसाठी पैसे द्याल. आणि ते करू शकतात सर्वात वाईट गोष्ट तुमचा मोबाईल फोन पूर्णपणे अक्षम करा.
मोबाईल व्हायरस विरूद्ध मूलभूत खबरदारी संगणक व्हायरस प्रमाणेच आहे: अपरिचित फाइल्स उघडण्याची आणि डाउनलोड करण्याची गरज नाही. परंतु जर तुम्ही अजूनही घोटाळेबाजांच्या युक्तींना बळी पडत असाल, जे दररोज अधिक धूर्त आणि कपटी होत आहेत, तर तुम्हाला लवकरात लवकर सुरुवात करणे आवश्यक आहे. विषाणूशी लढा.
आवश्यक ब्लूटूथ बंद कराआणि इतर वापरकर्त्यांसाठी प्रवेश अवरोधित करा, सुरक्षा प्रणाली काळजीपूर्वक तपासा, अपरिचित फोल्डर शोधा आणि ते हटवा.
बरं, सगळ्यात उत्तम तुमच्या फोनवर अँटीव्हायरस इन्स्टॉल करा. हे तुमच्या फोनला हानिकारक व्हायरसच्या संसर्गापासून विश्वसनीयरित्या संरक्षित करते.
वैयक्तिक स्लाइड्सद्वारे सादरीकरणाचे वर्णन:
1 स्लाइड
स्लाइड वर्णन:
2 स्लाइड
स्लाइड वर्णन:
संगणक व्हायरस आणि अँटी-व्हायरस प्रोग्राम्स आधुनिक व्यक्तीच्या जीवनात वैयक्तिक संगणक महत्त्वपूर्ण भूमिका बजावते, कारण ते त्याच्या क्रियाकलापांच्या जवळजवळ सर्व क्षेत्रांमध्ये मदत करते. आधुनिक समाजइंटरनेटच्या आभासी जगात अधिकाधिक गुंतलेले. परंतु जागतिक नेटवर्कच्या सक्रिय विकासासह, माहिती सुरक्षिततेचा मुद्दा संबंधित आहे, कारण त्यांच्या नेटवर्कमध्ये प्रवेश करणारे व्हायरस आपल्या माहितीची अखंडता आणि सुरक्षितता व्यत्यय आणू शकतात. आपल्या संगणकाचे व्हायरसपासून संरक्षण करणे हे एक कार्य आहे जे सर्व वापरकर्त्यांना सोडवावे लागेल आणि विशेषत: जे सक्रियपणे इंटरनेट वापरतात किंवा स्थानिक नेटवर्कवर कार्य करतात.
3 स्लाइड
स्लाइड वर्णन:
संगणक विषाणूची पहिली “महामारी” 1986 मध्ये आली, जेव्हा ब्रेन नावाच्या व्हायरसने वैयक्तिक संगणकांच्या फ्लॉपी डिस्कला “संक्रमित” केले. सध्या, अनेक हजारो व्हायरस ज्ञात आहेत जे संगणकांना संक्रमित करतात आणि संगणक नेटवर्कवर पसरतात. संगणक व्हायरसचा इतिहास
4 स्लाइड
स्लाइड वर्णन:
व्हायरस म्हणजे काय? आणि जैविक व्हायरस संगणक व्हायरसपेक्षा कसा वेगळा आहे? चला कॅस्परस्की लॅब व्हायरस एनसायक्लोपीडियाकडे वळूया, इलेक्ट्रॉनिक ज्ञानकोशसिरिल आणि मेथोडियस आणि S.I. द्वारे रशियन भाषेच्या स्पष्टीकरणात्मक शब्दकोशाकडे. ओझेगोव्ह आणि एन.यू. श्वेडोवा
5 स्लाइड
स्लाइड वर्णन:
व्हायरस हा सर्वात लहान नॉन-सेल्युलर कण आहे जो जिवंत पेशींमध्ये पुनरुत्पादित होतो, एक रोगजनक संसर्गजन्य रोग. एस. आय. ओझेगोव आणि एन. यु. द्वारे रशियन भाषेचा स्पष्टीकरणात्मक शब्दकोश
6 स्लाइड
स्लाइड वर्णन:
संगणक विषाणू हा एक खास तयार केलेला लहान प्रोग्राम आहे जो स्वयं-प्रसार करण्यास सक्षम आहे, संगणक बंद ठेवतो आणि इतर अवांछित क्रिया करतो. व्हायरसचा एनसायक्लोपीडिया "कॅस्परस्की लॅब http://www.viruslist.com/ru/viruses/encyclopedia
7 स्लाइड
स्लाइड वर्णन:
जैविक आणि संगणक व्हायरसमध्ये काय साम्य आहे? पुनरुत्पादन करण्याची क्षमता. मानवी आरोग्यासाठी हानी आणि संगणकासाठी अनिष्ट क्रिया. चोरी, कारण विषाणूंचा उष्मायन कालावधी असतो.
8 स्लाइड
स्लाइड वर्णन:
संगणक विषाणूंचा इतिहास 1971 मध्ये व्हायरसचा पहिला नमुना दिसला. प्रोग्रामर बॉब थॉमस, एका संगणकावरून दुसऱ्या संगणकावर माहिती हस्तांतरित करण्याच्या समस्येचे निराकरण करण्याचा प्रयत्न करीत, क्रीपर प्रोग्राम तयार केला, जो उत्स्फूर्तपणे एका मशीनवरून दुसऱ्या मशीनवर "उडी मारला". संगणक केंद्र नेटवर्क. खरे आहे, या कार्यक्रमाने स्वयं-प्रचार केला नाही आणि नुकसान झाले नाही.
स्लाइड 9
स्लाइड वर्णन:
संगणक विषाणूंचा इतिहास गेल्या शतकाच्या मध्यात वॉन न्यूमन आणि विनर या शास्त्रज्ञांनी स्वयं-प्रसारित कृत्रिम संरचनांचा पहिला अभ्यास केला होता.
10 स्लाइड
स्लाइड वर्णन:
11 स्लाइड
स्लाइड वर्णन:
तुमचा संगणक संक्रमित केल्यानंतर, व्हायरस सक्रिय होऊ शकतो आणि प्रोग्राम आणि डेटा नष्ट करण्यासाठी हानिकारक क्रिया करण्यास सुरवात करू शकतो. व्हायरसचे सक्रियकरण विविध घटनांशी संबंधित असू शकते: आठवड्याच्या विशिष्ट तारखेची किंवा दिवसाची सुरुवात, प्रोग्राम लॉन्च करणे, दस्तऐवज उघडणे... कॉम्प्युटर व्हायरस काय धोकादायक आहे?
12 स्लाइड
स्लाइड वर्णन:
स्लाइड 13
स्लाइड वर्णन:
संगणकाची सामान्य मंदी आणि फ्री RAM च्या प्रमाणात घट; काही प्रोग्राम्स काम करणे थांबवतात किंवा प्रोग्राममध्ये विविध त्रुटी दिसतात; बाह्य चिन्हे आणि संदेश स्क्रीनवर प्रदर्शित केले जातात, विविध ध्वनी आणि व्हिडिओ प्रभाव दिसतात; काही एक्झिक्युटेबल फाइल्सचा आकार आणि त्या तयार करण्यात आलेला वेळ बदलतो; काही फाइल्स आणि डिस्क खराब झाल्या आहेत; संगणक हार्ड ड्राइव्हवरून बूट करणे थांबवते.
स्लाइड 14
स्लाइड वर्णन:
व्हायरसचे वर्गीकरण हॅबिटॅट ऑपरेटिंग सिस्टम ऑपरेटिंग अल्गोरिदमची वैशिष्ट्ये विनाशकारी क्षमता
15 स्लाइड
स्लाइड वर्णन:
16 स्लाइड
स्लाइड वर्णन:
ते प्रोग्राम्समध्ये एम्बेड केले जातात आणि जेव्हा ते लॉन्च केले जातात तेव्हा ते सक्रिय केले जातात. एकदा लाँच झाल्यानंतर, संगणक बंद होईपर्यंत किंवा ऑपरेटिंग सिस्टम रीस्टार्ट होईपर्यंत संक्रमित प्रोग्राम इतर फायलींना संक्रमित करू शकतो. फाइल व्हायरस
स्लाइड 17
स्लाइड वर्णन:
18 स्लाइड
स्लाइड वर्णन:
संसर्गाच्या पद्धतीवर आधारित, फाइल व्हायरस विभागले आहेत: ओव्हरराइटिंग व्हायरस. ते एक्झिक्युटेबल फाइलचे नाव न बदलता प्रोग्राम कोडऐवजी त्यांचे मुख्य भाग लिहितात, परिणामी प्रोग्राम चालू होणे थांबते. सहचर व्हायरस. ते संक्रमित प्रोग्रामच्या जागी स्वतःची एक प्रत तयार करतात, परंतु मूळ फाइल नष्ट करत नाहीत, परंतु तिचे नाव बदलतात किंवा हलवतात. जेव्हा एखादा प्रोग्राम लॉन्च केला जातो तेव्हा व्हायरस कोड प्रथम अंमलात आणला जातो आणि नंतर नियंत्रण मूळ प्रोग्राममध्ये हस्तांतरित केले जाते. फाइल वर्म्स वापरकर्त्यासाठी आकर्षक नावांसह स्वतःच्या प्रती तयार करतात या आशेने की वापरकर्ता त्या चालवेल. लिंक व्हायरस प्रोग्राम कोड बदलत नाहीत, परंतु OS ला त्याचा कोड कार्यान्वित करण्यास भाग पाडतात, संक्रमित प्रोग्रामच्या डिस्कवरील स्थान पत्ता त्याच्या स्वतःच्या पत्त्यावर बदलतात.
20 स्लाइड
स्लाइड वर्णन:
ते दस्तऐवज फाइल्स संक्रमित करतात, जसे की मजकूर फाइल्स. टेक्स्ट एडिटरमध्ये संक्रमित दस्तऐवज लोड केल्यानंतर, मॅक्रोव्हायरस संगणकाच्या रॅममध्ये सतत उपस्थित असतो आणि इतर दस्तऐवजांना संक्रमित करू शकतो. टेक्स्ट एडिटर बंद केल्यावरच संसर्गाचा धोका संपतो. मॅक्रो व्हायरस
21 स्लाइड्स
स्लाइड वर्णन:
ते त्यांचा प्रोग्राम कोड संगणक नेटवर्कवर प्रसारित करू शकतात आणि या नेटवर्कशी कनेक्ट केलेल्या संगणकांवर चालवू शकतात. ई-मेलवर काम करताना किंवा वर्ल्ड वाइड वेबवर "प्रवास" करताना नेटवर्क व्हायरसचा संसर्ग होऊ शकतो. नेटवर्क व्हायरस
22 स्लाइड
स्लाइड वर्णन:
स्लाइड 23
स्लाइड वर्णन:
नेटवर्क व्हायरस नेटवर्क वर्म्स हे प्रोग्राम आहेत जे स्थानिक किंवा जागतिक नेटवर्कवर स्वतःच्या प्रती वितरीत करतात: दूरस्थ संगणकांमध्ये प्रवेश करणे; तुमची प्रत रिमोट संगणकावर लाँच करा; इतरांसाठी पुढील विस्तार
24 स्लाइड
स्लाइड वर्णन:
नेटवर्क व्हायरस ट्रोजन प्रोग्राम. "ट्रोजन हॉर्स" चा अर्थ असा होतो: एक गुप्त, कपटी योजना. हे प्रोग्राम वापरकर्त्याद्वारे अनधिकृतपणे विविध कृती करतात: माहिती गोळा करणे आणि हल्लेखोरांना ती प्रसारित करणे; माहितीचा नाश किंवा दुर्भावनापूर्ण बदल; संगणक खराब होणे; अयोग्य उद्देशांसाठी संगणक संसाधने वापरणे.
25 स्लाइड
स्लाइड वर्णन:
नेटवर्क व्हायरस हॅकर युटिलिटी आणि इतर दुर्भावनायुक्त प्रोग्राम. या श्रेणीमध्ये हे समाविष्ट आहे: व्हायरस, वर्म्स आणि ट्रोजन तयार करण्यासाठी स्वयंचलित करण्यासाठी उपयुक्तता; मालवेअर तयार करण्यासाठी डिझाइन केलेली सॉफ्टवेअर लायब्ररी; अँटी-व्हायरस स्कॅनिंगमधून संक्रमित फाइल्सचा कोड लपवण्यासाठी हॅकर उपयुक्तता; प्रोग्राम जे वापरकर्त्यास सिस्टममधील त्यांच्या कृतींबद्दल जाणूनबुजून चुकीची माहिती प्रदान करतात; इतर प्रोग्राम जे एक प्रकारे किंवा दुसऱ्या मार्गाने या किंवा रिमोट संगणकांना हेतुपुरस्सर प्रत्यक्ष किंवा अप्रत्यक्ष नुकसान करतात.
26 स्लाइड
स्लाइड वर्णन:
स्लाइड 27
स्लाइड वर्णन:
ऑपरेटिंग अल्गोरिदमची वैशिष्ठ्ये जेव्हा एखादा निवासी व्हायरस संगणकाला संक्रमित करतो, तेव्हा तो त्याचा रहिवासी भाग RAM मध्ये सोडतो, जो नंतर ऑपरेटिंग सिस्टमच्या संसर्गाच्या वस्तूंच्या कॉल्समध्ये अडथळा आणतो आणि त्यात स्वतःला इंजेक्शन देतो. निवासी व्हायरस मेमरीमध्ये राहतात आणि संगणक बंद होईपर्यंत किंवा ऑपरेटिंग सिस्टम रीस्टार्ट होईपर्यंत सक्रिय राहतात. अनिवासी व्हायरस संगणक मेमरी संक्रमित करत नाहीत आणि मर्यादित काळासाठी सक्रिय राहतात. मॅक्रो व्हायरस निवासी मानले जाऊ शकतात, कारण संक्रमित संपादक चालू असताना ते संगणकाच्या मेमरीमध्ये सतत उपस्थित असतात. स्टिल्थ अल्गोरिदमचा वापर व्हायरसला पूर्णपणे किंवा अंशतः सिस्टममध्ये स्वतःला लपवू देतो. सर्वात सामान्य स्टेल्थ अल्गोरिदम म्हणजे संक्रमित वस्तू वाचण्यासाठी/लिहण्यासाठी OC विनंत्या रोखणे. या प्रकरणात, स्टिल्थ व्हायरस एकतर त्यांना तात्पुरते बरे करतात किंवा त्यांच्या जागी माहितीचे "पर्यायी" नसलेले विभाग करतात.
28 स्लाइड
स्लाइड वर्णन:
ऑपरेटिंग अल्गोरिदमची वैशिष्ट्ये सेल्फ-एनक्रिप्शन आणि पॉलीमॉर्फिझम व्हायरस शोधण्याची प्रक्रिया शक्य तितकी गुंतागुंती करण्यासाठी जवळजवळ सर्व प्रकारच्या व्हायरसद्वारे वापरली जातात. पॉलिमॉर्फिक व्हायरसना स्वाक्षरी नसलेले व्हायरस शोधणे अवघड आहे, उदा. कोडचा एक कायमचा तुकडा नाही. बहुतेक प्रकरणांमध्ये, समान पॉलीमॉर्फिक व्हायरसच्या दोन नमुन्यांमध्ये एकच जुळणी नसते. व्हायरसचे मुख्य भाग एनक्रिप्ट करून आणि डिक्रिप्शन प्रोग्राममध्ये बदल करून हे साध्य केले जाते. OS कर्नलमध्ये स्वतःला शक्य तितक्या खोलवर लपवण्यासाठी, त्यांच्या निवासी प्रतला शोधण्यापासून संरक्षित करण्यासाठी, व्हायरस बरा करणे कठीण करण्यासाठी, इ.
स्लाइड 29
स्लाइड वर्णन:
30 स्लाइड
स्लाइड वर्णन:
त्यांच्या विध्वंसक वैशिष्ट्यांनुसार, व्हायरस विभागले जाऊ शकतात: निरुपद्रवी, म्हणजे. जे संगणकाच्या ऑपरेशनवर कोणत्याही प्रकारे परिणाम करत नाहीत (त्यांच्या वितरणाच्या परिणामी डिस्कवरील विनामूल्य मेमरी कमी करण्याशिवाय); गैर-धोकादायक, ज्याचा प्रभाव डिस्कवरील मुक्त मेमरी आणि ग्राफिक, ध्वनी इ. प्रभाव कमी करून मर्यादित आहे; धोकादायक व्हायरस ज्यामुळे संगणकात गंभीर बिघाड होऊ शकतो; अतिशय धोकादायक, ज्या अल्गोरिदममध्ये जाणूनबुजून अशा प्रक्रिया असतात ज्यामुळे प्रोग्राम नष्ट होतात, डेटा नष्ट होतो, सिस्टम मेमरी भागात रेकॉर्ड केलेल्या कॉम्प्युटरच्या ऑपरेशनसाठी आवश्यक असलेली माहिती मिटवता येते आणि अगदी, असत्यापित संगणक आख्यायिका म्हटल्याप्रमाणे, योगदान देतात. हलविलेल्या भागांच्या यंत्रणेच्या वेगवान पोशाखांसाठी - अनुनाद आणा आणि काही प्रकारच्या हार्ड ड्राइव्हचे प्रमुख नष्ट करा.
31 स्लाइड्स
स्लाइड वर्णन:
32 स्लाइड
स्लाइड वर्णन:
ग्लोबल इंटरनेट इंटरनेट ई-मेल स्थानिक नेटवर्क "सामान्य उद्देश" संगणक पायरेटेड सॉफ्टवेअर दुरुस्ती सेवा काढता येण्याजोग्या स्टोरेज डिव्हाइसेस
स्लाइड 33
स्लाइड वर्णन:
व्हायरसच्या प्रवेशाचे मार्ग जागतिक इंटरनेट आज व्हायरसचा मुख्य स्त्रोत जागतिक इंटरनेट आहे. वर्ल्ड वाइड वेब पृष्ठांवर विविध "सक्रिय" सामग्रीच्या उपस्थितीमुळे इंटरनेट पृष्ठांद्वारे संक्रमण शक्य आहे: स्क्रिप्ट, ActiveX घटक, Java ऍपलेट. या प्रकरणात, असुरक्षिततेचे शोषण केले जाते सॉफ्टवेअरवापरकर्त्याच्या संगणकावर स्थापित केलेले, किंवा साइट मालकाच्या सॉफ्टवेअरमधील असुरक्षितता आणि अशा साइटला भेट दिल्याने संशयास्पद वापरकर्ते त्यांच्या संगणकास संक्रमित होण्याचा धोका आहे.
स्लाइड 34
स्लाइड वर्णन:
व्हायरसच्या प्रवेशाचे मार्ग ई-मेल आता व्हायरसच्या प्रसारासाठी मुख्य माध्यमांपैकी एक आहे. सामान्यतः, ईमेलमधील व्हायरस निरुपद्रवी संलग्नक म्हणून वेशात असतात: चित्रे, दस्तऐवज, संगीत, वेबसाइट्सच्या लिंक्स. काही ईमेलमध्ये प्रत्यक्षात फक्त दुवे असू शकतात, म्हणजेच ईमेलमध्ये स्वतःच दुर्भावनापूर्ण कोड नसू शकतात, परंतु तुम्ही अशी लिंक उघडल्यास, तुम्ही विषाणू कोड असलेल्या खास तयार केलेल्या वेबसाइटवर जाऊ शकता. अनेक ईमेल व्हायरस, वापरकर्त्याच्या संगणकावर उतरल्यानंतर, नंतर स्वतःला पाठवण्यासाठी Outlook सारख्या स्थापित ईमेल क्लायंटच्या ॲड्रेस बुकचा वापर करतात.
35 स्लाइड
स्लाइड वर्णन:
व्हायरसच्या प्रवेशाचे मार्ग स्थानिक नेटवर्क्स “त्वरित संसर्ग” चा तिसरा मार्ग म्हणजे स्थानिक नेटवर्क. आपण आवश्यक संरक्षणात्मक उपाय न केल्यास, संक्रमित वर्कस्टेशन, नेटवर्कमध्ये लॉग इन करताना, सर्व्हरवर एक किंवा अधिक सेवा फायली संक्रमित करते, दुसऱ्या दिवशी, जेव्हा वापरकर्ते नेटवर्कवर लॉग इन करतात, तेव्हा ते सर्व्हरवरून संक्रमित फायली लॉन्च करतात. आणि व्हायरस अशा प्रकारे वापरकर्त्यांच्या संगणकावर प्रवेश मिळवतो.
36 स्लाइड
स्लाइड वर्णन:
व्हायरसच्या प्रवेशाचे मार्ग "सार्वजनिक वापरासाठी" वैयक्तिक संगणक शैक्षणिक संस्थांमध्ये स्थापित केलेल्या संगणकांना देखील धोका आहे. विद्यार्थ्यांपैकी एकाने त्यांच्या वाहकांवर व्हायरस आणल्यास आणि त्याला संसर्ग झाला असेल शैक्षणिक संगणक, नंतर पुढील "संक्रमण" या संगणकावर काम करणाऱ्या इतर सर्व विद्यार्थ्यांच्या वाहकांना देखील प्रसारित केले जाईल. एकापेक्षा जास्त व्यक्ती जर घरातील संगणकांवर काम करत असतील तर त्यांनाही हेच लागू होते. पायरेटेड सॉफ्टवेअर सॉफ्टवेअरच्या बेकायदेशीर प्रती, नेहमीप्रमाणे, मुख्य "जोखीम क्षेत्रे" पैकी एक आहेत अनेकदा डिस्कवरील पायरेटेड प्रतींमध्ये विविध प्रकारच्या व्हायरसने संक्रमित फाइल्स असतात.
स्लाइड 37
स्लाइड वर्णन:
व्हायरसच्या प्रवेशाचे मार्ग दुरुस्ती सेवा हे अगदी दुर्मिळ आहे, परंतु तरीही संगणकाच्या दुरुस्ती किंवा नियमित तपासणी दरम्यान व्हायरसने संक्रमित होणे शक्य आहे. दुरुस्ती करणारे देखील लोक आहेत आणि त्यांच्यापैकी काही मूलभूत संगणक सुरक्षा नियमांकडे दुर्लक्ष करतात. काढता येण्याजोग्या स्टोरेज उपकरणे सध्या, डिजीटल कॅमेरे, डिजिटल व्हिडिओ कॅमेरे, डिजिटल प्लेयर्स (MP3 प्लेअर्स) आणि सेल फोन्ससह, काढता येण्याजोग्या स्टोरेज उपकरणांद्वारे मोठ्या प्रमाणात व्हायरस पसरतात.
स्लाइड 38
स्लाइड वर्णन:
स्लाइड 39
स्लाइड वर्णन:
संरक्षण स्थानिक नेटवर्कवितरण सॉफ्टवेअर वापरणे माहितीचा बॅकअप घेणे अँटी-व्हायरस प्रोग्राम वापरणे असत्यापित फाइल्स चालवू नका
40 स्लाइड
स्लाइड वर्णन:
41 स्लाइड्स
स्लाइड वर्णन:
अँटी-व्हायरस प्रोग्राम निवडण्यासाठी निकष विश्वसनीयता आणि वापर सुलभता व्हायरस शोधण्याची गुणवत्ता सर्व लोकप्रिय प्लॅटफॉर्मसाठी आवृत्त्यांचे अस्तित्व ऑपरेशनची गती अतिरिक्त कार्ये आणि क्षमतांची उपलब्धता