كيفية تجنب الكشف عن الفيروسات


  Share  
|

الفيروسات يمكن ان تعيش الا اذا ظلوا في الخفاء طويلة بما يكفي لاعطائها الوقت لتمتد الى دول اخرى في الحاسوب. فيروس لزيادة فرصة البقاء على قيد الحياة ، وفيروس المبرمجين استخدمت مجموعة متنوعة من التكتيكات.

طرق العدوى

برامج مضادات الفيروس يمكن ان البقعه بإحدى طريقتين. اولا ، هل نعترف مضادات برنامج معين للتوقيع الفيروس ، الذي لا يعدو أن التعليمات المحددة التي تكمن في هذا الفيروس ان يقولوا ذلك كيفية التصرف والفعل. فيروس توقيع اشبه الجناءيه للبصمة - كل واحد هو فريد ومتميز.

أ الطريقة الثانية يمكن الكشف عن برامج مضادات الفيروس هو من خلال سلوكها. مضادات البرامج يمكن في كثير من الأحيان الكشف عن وجود الفيروس التي لم تكن معروفة من قبل المسك فيروسا وهو يحاول نقل العدوى الى ملف آخر او القرص.

الخائن الماضي الى وجود مضادات البرنامج ، والعديد من الفيروسات استخدام مجموعة متنوعة من اساليب لنشر :

  • الاصابة المباشره

  • سريع العدوى

  • عدوى بطيءه

  • متناثره الاصابة

  • رام المقيم الاصابة

الاصابة المباشره يعني ان الفيروس يصيب قرص ، أو واحد او اكثر من الملفات ، في كل مرة قمت بتشغيل البرنامج المصاب او المصابين فتح الوثيقة. اذا كنت لا تفعل اما ، لا يمكن ان انتشار الفيروس على الاطلاق. الاصابة مباشرة هو اسهل ولكن ايضا بطريقة ملحوظه اكثر من اصابة الحاسوب وكثيرا ما يمكن اكتشافه عن طريق برامج مضادات بسهولة نسبية.

سريع العدوى يعني ان الفيروس يصيب اي ملف قبل الوصول الى المصابين البرنامج. فعلى سبيل المثال ، اذا مضادات الفيروس يصيب البرنامج الخاص بك ، مشاهدة اصل! في كل مرة المصابين مضادات برنامج يبحث ملف ، ويمكن فعلا ان تصيب الملف فورا بعد التصديق على ان الملف خال من الفيروس.

عدوى بطيءه يعني ان الفيروس يصيب فقط الملفات التي انشئت حديثا أو الملفات المعدلة شرعيه البرنامج. وبذلك ، والفيروسات وكذلك محاولة لإخفاء وجودهم من مضادات البرامج.

متناثره يعني ان عدوى الفيروس يأخذ وقته اصابة الملفات. احيانا يصيب ملف ، واحيانا لا. نقل العدوى عن طريق الحاسوب ببطء ، والفيروسات والحد من فرصتهم للاكتشاف.

رام المقيم يعني ان عدوى الفيروس تدفن نفسها في ذاكرة الكمبيوتر الخاص بك ، في كل مرة ، وقمت بتشغيل برنامج او تضاف قرص مرن ، والفيروس يصيب البرنامج او ان القرص. رام المقيم الاصابة هي الطريقة الوحيدة التي يمكن ان تنتشر الفيروسات الحذاء. الحذاء الفيروسات لا يمكن ابدا ان تنتشر عبر شبكة الانترنت او لأنها لا يمكن إلا أن تنتشر عن طريق احد المصابين جسديا ادخال قرص مرن الى الكومبيوتر ، على الرغم من انها يمكن ان تصيب الفرد الحواسيب لا يزال يعلق على الشبكه.

خلسه

الفيروسات عادة تكشف وجودهم اثناء الاصابة. على سبيل المثال ، ملف - اصابه الفيروس عادة التغيرات في حجم الوقت ، وتاريخ الختم للملف انه يصيب. بيد ان الملف - اصابة الفيروسات التي تستخدم تقنيات خلسه قد تعدى برنامجا بدون تعديل البرنامج الحجم ، الوقت ، أو التاريخ ، وهكذا تبقى خفية.

الحذاء الفيروسات دائما استخدام تقنيات خلسه. عندما يقرأ قرص الحاسوب للقطاع الحذاء ، الحذاء الفيروس بسرعة الاحمال الحقيقية الحذاء القطاع (الذي قد خبئت في امان بعيدا في مكان آخر على القرص) والجلود وراءه. وقد مثل هذا النداء الخاص بك الآباء انت في المنزل الى التأكد من انك تصرف نفسك ، ولكنك في الواقع الاجابه على الهاتف في حي بركة قاعة باستخدام الكلمه الشحن. وفيما يتعلق الخاص بك الآباء قلقون ، ودعوا الى بيتك وعدد لكم الاجابه. ولكن في الواقع ، ودعوتهم حصلت هزيمة الخاص بك من هاتف المنزل الى مجمع قاعة الهاتف. هذا التضليل هو الحذاء والفيروسات وكيفية استخدام التقنيات خلسه لإخفاء وجودهم من الحاسوب.

وفي معظم الحالات ، خلسه تقنيات تخفي وجود الفيروس من المستخدمين ولكن لا يمكن ان نخدع دائما وجود مضادات البرنامج. وللحصول على مزيد من الحمايه ضد اي برنامج مضادات الفيروسات يجوز استخدام جزيء.

جزيء

يبقى من اصابة نفس الملف او الحذاء قطاع مرارا وتكرارا (وتكشف عن نفسها) ، والفيروسات ويجب اولا التحقق من ان نرى ما اذا كانوا قد اصيبوا بالفعل ملف معين او قطاع الاقلاع. الى ذلك ، بحث عن الفيروسات الخاصة بها - التوقيع على مجموعة من التعليمات التي تؤلف ولا سيما ان هذا الفيروس. وبطبيعة الحال ، برامج مضادات الفيروسات ويمكن ايضا العثور على طريق البحث عن هذه التوقيعات ، طالما ان الفيروس قد اشتعلت فيها ودرست - اذا كان ذلك لم يحدث ، وهو برنامج مضادات لن نعرف الفيروس للتوقيع.

اذا مجرمين مدانين يمكن تعديل على بصمات الاصابع في كل مرة انهم ارتكبوا جريمه ، وانها ستكون اصعب الصيد. ان 'sالفكره الكامنة وراء تعدد.

من الناحية النظريه ، وهو متعلق ب تعدد الأشكال الفيروس يغير التوقيع في كل مرة يصيب ملف ، مما يعني ان وجود مضادات البرنامج يمكن ابدا العثور عليها. ولكن ، لأن متعلق ب تعدد الأشكال الفيروسات بحاجة الى التأكد من انها لا تصيب الملف نفسه مرارا وتكرارا ، متعلق ب تعدد الأشكال الفيروسات لا تزال تترك صغيرة متميزه التوقيع انهم (وجود مضادات البرنامج) لا يزال يمكن العثور عليها.

Retaliators

الافضل هو الدفاع جيدا المخالفه. بدلا من الاختباء السلبي من مضادات البرنامج ، والعديد من الفيروسات بنشاط البحث واصل الهجوم عليهم. عند استخدامك المفضلة لديك مضادات البرنامج ، وهذه الفيروسات الانتقام اما مضادات تعديل البرنامج بحيث انه لا يمكن الكشف عن الفيروس ، او انهم مضادات العدوى فان البرنامج بحيث ان مضادات البرنامج فعلا يساعد انتشار الفيروس. وفي كلتا الحالتين ، هاجم نيران مضادات برنامج عروض "جهاز الكمبيوتر الخاص بك خالية من فيروس" رسالة في حين ان الفيروس ينتشر في جميع انحاء لحسن الحظ هو جهاز الكمبيوتر الخاص بك.

هذا هو مقال واضاف المسؤول التنفيذي الأول عن طريق جستن tomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions