바이러스가 발생하지 않도록하려면 어떻게 감지


  Share  
|

바이러스는 생존을 유지하는 경우에만 이들 -1019 오랜 시간을 부여할 수있을 정도로 다른 컴퓨터로 확산됩니다. 이 바이러스의 확률을 높이는 체증, 바이러스 프로그래머들이 사용하는 다양한 전술을합니다.

감염 방법

바이러스 백신 프로그램이 바이러스에 현물 수있습니다 두가 지 방법 중 하나입니다. 첫째, 특정 바이러스 백신 프로그램이 인식의 서명하고있는 것도 이상의 구체적인 지침이 임베디드에 바이러스가 알려 그것을 연기하는 방법을 행동입니다. 이 바이러스의 서명이 같은 형사의 지문 - 각 사람은 고유하고 특색입니다.

두 번째 방법으로 바이러스 백신 프로그램을 통해 바이러스가 그 동작을 감지할 수있습니다. 바이러스 백신 프로그램의 존재를 감지할 수 종종 이전에 알 수없는 바이러스에 의해 감염 잡는가 바이러스처럼 다른 파일이나 디스크려고합니다.

지난 백신 프로그램을 빠져나와, 많은 바이러스가 이용하는 다양한 방법을 확산 :

  • 직접 감염

  • 빠른 감염

  • 느린 감염

  • sparse 감염

  • 램 - 상주 감염

직접 감염을 의미하는 바이러스는 디스크, 또는 하나 이상의 파일을 실행할 때마다 감염된 프로그램을 실행하거나 감염된 문서를 엽니다. 중 하나를 수행하지 않을 경우,이 바이러스 확산을 전혀 수없습니다. 직접 감염은 단순한 아니라에서가 장 눈에 띄는 방식으로 컴퓨터를 감염 바이러스 백신 프로그램에 의해 탐지되지 수 종종 매우 편리합니다.

빠른 감염 바이러스에 감염된 모든 파일에 액세스하는 것을 의미합니다 감염된 프로그램이있습니다. 예를 들면, 바이러스에 감염된 경우 해당 바이러스 백신 프로그램을 주의해야합니다! 각각의 시간이 감염된 바이러스 백신 프로그램을 검사는 파일을 할 수있는 인증 후 즉시 해당 파일이 실제로 감염이 파일은 바이러스 - 무료입니다.

느린 감염을 의미합니다 새로 만든 파일이나 파일이 바이러스만을 끼치는는 합법적인 프로그램에 의해 수정합니다. 이렇게, 바이러스 백신 프로그램에서 시도를 더욱 마스크들이 존재합니다.

그 시간이 걸린다는 것을 의미합니다 바이러스에 감염 sparse 감염 파일이있습니다. 때로는 그것 감염된 파일을, 그리고 때로는하지 않습니다. 컴퓨터를 감염에 의해 천천히, 바이러스가 발견되고 줄이기 그들의 기회입니다.

램 - 주민이 감염을 의미하는 바이러스를 죽음 자체가 사용자 컴퓨터의 메모리에, 그리고 때마다 프로그램을 실행하거나 삽입하는 플로피 디스크,이 바이러스 감염이나 디스크에있는 프로그램입니다. 램 - 상주하는 유일한 방법이 부트 바이러스에 감염이 확산될 수있습니다. 부트 바이러스가 확산될 수 없다는 네트워크 또는 인터넷을 통해서만 전파하여 그들이 볼 수 있으므로 실제로 감염된 플로피 디스크를 컴퓨터에 삽입하면, 비록 그들을 네트워크에 연결된 개별 컴퓨터를 감염 수있습니다.

스텔스

바이러스를 정상적으로 자신의 존재를 밝힐 때 감염됩니다. 예를 들어,이 파일 - 감염 바이러스가 일반적으로 변화의 크기, 시간 및 날짜 스탬프의 파일이 감염됩니다. 그러나, 스텔스 기술을 사용하는 파일 - 감염 바이러스 감염 5월를 수정하지 않고있는 프로그램은 프로그램의 크기, 시간, 날짜, 그래서 남은 숨겨져있습니다.

부트 바이러스가 항상 스텔스 기법을 사용합니다. 경우에 컴퓨터를 읽는다는 디스크의 부트 섹터, 부팅 바이러스를 신속하게로드합니다 진짜 부트 섹터 (이 내용이 안전하게 793 원정에서 다른 위치에 디스크)와 숨깁니다 뒤에 그것입니다. 이 같은 문제가 귀하의 부모가 전화를 집에가 있는지 확인하시는 행동을 자신하지만, 당신이 진짜 답변은 동네 수영장 회관의 전화를 사용하여 전화를 전달합니다. 귀하의 부모가있다는 우려로까지, 그들의 홈 번호를 말하라고합니다. 그러나 현실에서 자신의 전화를 받았다 라우트의 집 전화 번호를 풀 회관 전화입니다. 이 같은 지시는 스텔스 기술을 사용하는 방법 부트 바이러스가 자신의 존재를 숨기기 위해 컴퓨터에서입니다.

대부분의 경우, 스텔스 기술을 마스크에서 바이러스의 임재에서 사용자의지만 바보 수 없다는 항상 바이러스 백신 프로그램입니다. 바이러스 백신 프로그램에 대한 자세한 방지, 바이러스 다형성을 사용할 수있습니다.

다형성

감염을 유지하고 이상이 동일한 파일이나 부트 섹터를 통해 다시 (및 드러내는 그 자체), 바이러스가 먼저 그들이 이미 감염되었는지 확인에서 특정 파일이나 부트 섹터입니다. 이렇게 바이러스를 찾는 자신의 서명이 -이 세트의 지침이되는 메이크업이 특정 바이러스입니다. 물론, 바이러스 백신 프로그램에 의해 바이러스를 찾을 수있습니다 찾고 이러한 서명, 한,이 바이러스는 총 적발 및 검사 - 만일이 문제가 발생하지 않습니다, 백신 프로그램은 결코 알고있는 바이러스의 서명합니다.

만약 유죄가 범죄자들의 지문을 수정할 수있다 때마다 저지른 범죄, 그들을 잡는 것이 어렵습니다. 그건에서 아이디어 배후 다형성입니다.

이론적으로 다형성 바이러스에 변경 사항을 서명 때마다이를 끼치는의 파일, 즉 바이러스 백신 프로그램을 찾을 수없는 것이있습니다. 그러나, 다형성 바이러스가 있기 때문에 감염되지 않습니다 필요가 있는지 확인하고 이상이 동일한 파일을 통해 다시, 다형성 바이러스를 아직 떠나지 작은 별개의 서명이있는 이들 (과 백신 프로그램)을 찾을 수있습니다.

암살단

최선의 방어는 좋은 공격합니다. 바이러스 백신 프로그램에서 소극적 리기보다는, 많은 바이러스 공격을 적극적으로 검색을 제한하고있습니다. 즐겨찾는 바이러스 백신 프로그램을 사용하면, 이러한 보복 바이러스 백신 프로그램 중 하나를 수정합니다 있도록 검색할 수없는 바이러스, 또는 이들 감염은 바이러스 백신 프로그램이 있으므로이 바이러스는 바이러스 백신 프로그램이 실제로 도움이 퍼져있습니다. 두 경우 모두 공격 바이러스 백신 프로그램을 기분 좋게 표시하는 "컴퓨터가 바이러스 - 무료"라는 메시지가 동안에 걸쳐 컴퓨터에 바이러스가 행복하게 확산되고있습니다.

이것은 문서가 추가 최고 경영자 저스틴 tomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions