סאַקאָנע "ווירוס_עקסע.עקסע" אַזאַ ווי: וואָס איז עס און ווי צו האַנדלען מיט זיי?

הייַנט, די אינטערנעט איז אַ גאַנץ ינסאַקיער ווירטואַל אָרט ווו דער באַניצער קענען קלייַבן אַרויף קיין ינפעקציע אין די פאָרעם פון אַ ווירוס אָדער עקסעקוטאַבלע קאָד. לעפיערעך לעצטנס אַ נייַ מין פון סאַקאָנע, ינטערפּראַטאַד ווי "ווירוס_עקסע.עקסע". פּרובירן צו פֿאַרשטיין ווי די טרעץ ווירקן די סיסטעם, און ווי צו האַנדלען מיט זיי דער בעסטער וועג.

דער ווירוס דיליץ די עקסע-טעקעס אָדער בלאַקס זיי געזאגט: ווירקונג פון

ווירוסעס ווירקן עס אויף עקסעקוטאַבלעס, באקאנט אַ לאַנג צייַט (זינט די דאס טעג, ווען פון ווינדאָוז-סיסטעמען און האט נישט עקסיסטירן). אין דער פאַרטאָג פון קאָמפּיוטער טעכנאָלאָגיע "עקזעשניע" טעקעס זענען די מערסט יקערדיק סיסטעם. עס איז ניט חידוש אַז ווירוס ארויסטריטן האָבן זיך קאָנצענטרירט אויף זיי. דורך דעם וועג, דעם אויך אַפּלייז צו עטלעכע פון די רירעוודיק דיווייסאַז אַז ביסט פליסנדיק אויף ווינדאָוז.

צום באַדויערן, די סיטואַציע הייַנט, ווען די ווירוס דיליץ די עקסע-אַבדזשעקס, רענאַמע זיי אין אַ טאָפּל געשפּרייט, אָדער נאָר פאַרבייַטן די אָריגינעל טעקעס, קוקט כּמעט קאַטאַסטראָפיק.

אַקטואַללי, די סיסטעם איז געוויזן אין אַזאַ אַ וועג אַז ווען איר לויפן עטלעכע ווינדאָוז אַפּלאַקיישאַן דיספּלייז אַ אָנזאָג אַז אַ כייפעץ קענען ניט זיין געפֿונען אָדער קענען ניט זיין אַקסעסט. דאָ די סיטואַציע איז ארויסגעוויזן אין עטלעכע וועגן:

• ווירוס נאָר רימוווז די עקסעקוטאַבלע טעקע;
• ווירוס ינפעקץ כייפעץ נאכגעגאנגען דורך בלאַקינג.

ווי איז קלאָר, אין קיין סיטואַציע, די סיסטעם טוט ניט דערקענען די געבעטן כייפעץ. אָפֿט דעם טיפּ פון סאַקאָנע צו דורכנעמען אין די סיסטעם ווען Produced, למשל, דערהייַנטיקן די בלעטערער אָדער דער באַניצער פּראָגראַם פון סאָפעקדיק קוואלן. פילע קאַרב ינעקספּעריענסע געווענדט אַוועק אַנטי-ווירוס שוץ אָדער אַפֿילו בלעטערער יקסטענשאַנז אַזאַ ווי אַדבלאָקק, וואָס זענען ביכולת צו פאַרשפּאַרן קנאַל-אַרויף אַדס, קנאַל-אַרויף מעניוז, סטאַרטאַפּ קאַמפּאָונאַנץ, און אַזוי אויף. ד אַז קענען ניט זיין געטאן אין קיין פאַל.

דער ווירוס קריייץ עקסע טעקעס: ווי עס איז משפּיע די סיסטעם?

ווען די סאַקאָנע הייבט צו שפּילן אויף די Infected קאָמפּיוטער דורך קריייטינג אַ נייַ עקסעקוטאַבלע קאַמפּאָונאַנץ, דאָ, אויך, איינער קענען געפֿינען עטלעכע אָפּציעס. אין רובֿ קאַסעס, עס זענען צוויי הויפּט:

• אַ כייפעץ איז Created מיט די נייַ נאָמען "ווירוס» _עקסע.עקסע, ווו די "ווירוס" - איז דער נאָמען פון דער טעקע, אָדער דער אָריגינעל נאָמען;
• ווירוס דופּליקאַטן "עקזעשניע" טעקעס דורך עמבעדדינג אין זייער קלאָונז מאַלוואַרע.

אין דער ערשטער פאַל צו געפינען און נוטראַלייז דעם סאַקאָנע איז פיל גרינגער (שפּעטער עס וועט זיין געוויזן אין די משל פון די ווירוס עטלעכע-עקסע.עקסע). אין די רגע סיטואַציע איז עפּעס מער קאָמפּליצירט, ווייַל אין רובֿ קאַסעס די מיר סאַקאָנע דיסגייזד ווי אַ סיסטעם פּראָצעס (געדענקען די פּראָבלעם מיט אַבדזשעקס ווי סווטשאָסט.עקסע).

זענען אַלע אַנטי-ווירוס ווייכווארג זענען פּאַסיק פֿאַר באַהאַנדלונג?

מיט אַכטונג צו די מיטל פון דיטעקטינג אַזאַ טרעץ, דיסינפעקט Infected טעקעס אָדער ווירוס יסאָלאַטיאָן אין קאַראַנטין, עס ס 'נישט אַזוי פּשוט. א פּלאַץ פון פּאָטער אַנטיווירוס פּאַקאַדזשאַז טאָן ניט טאָן.

עס זענען פילע קאַסעס ווו דער זעלביקער פּאָטער פּאַקאַדזשאַז אַווג און אַוויראַ דיטעקשאַן פון טרעץ אַזאַ ווי "ווירוס_עקסע.עקסע" וואָס ינפעקץ עקסעקוטאַבלע טעקעס (נאָטיץ: טאָן ניט אַראָפּנעמען אָדער פאַרבייַטן זיי), ווען אַן פּרווון צו מייַכל Infected אַבדזשעקס טאָן ניט אַפֿילו שטעלן זיי אין קאַראַנטין און וואָס איז גערופֿן, דישאָנעסטלי אַוועקגענומען. וואָס טוט עס פירן? צו פאַרענדיקן רעינסטאַללאַטיאָן פון די גאנצע סיסטעם.

דער בעסטער מיטל פון דערגייונג און רימוווינג

אויב מיר פרעגן שאלות פון עפעקטיוו און זיכער פאָרשונג און באַהאַנדלונג, דעמאָלט איר זאָל צוקוקנ זיך צו די פּאָרטאַטיוו יוטילאַטיז ווי ד"ר וועב קורעיט! אָדער קוורט «קאַספּערסקי לאַב».

אָבער, ווי פיר ווייזט, פֿאַר די דיפּאַסט סקאַנינג (אַרויף צו אַפּעריישאַנאַל און סיסטעם זכּרון) זענען די מערסט שטאַרק מיטל פון ספּעציעל מגילה אַזאַ ווי קאַספּערסקי רעסקיו דיסק. זייער אַרבעט באשטייט אין דעם פאַקט אַז טכילעס Created אַ באָאָטאַבלע וסב אָדער אָפּטיש מידיאַ פון וואָס איר זענט לאָנטשינג אַ ווירוס סקאַננער איידער לאָודינג ווינדאָוז. אין דערצו, די סקאַנערז זענען ביכולת צו דיטעקט אַפֿילו די טיף פאַרבאָרגן אָדער Carefully קאַמאָופלאַגעד אַבדזשעקס אַז ביסט ניט דיטעקטיד דורך רעגולער אָדער פּאָרטאַטיוו אַנטיווירוס.

לעמאָשל, אַפּערייטינג סיסטעם: Windows ווירוס, עקסע-טעקעס אָדער Folders (מיט די דערצו פון זייער נאָמען געשפּרייט עקסע) באשלאסן דורך פאַירלי געשווינד, בשעת רעגולער סקאַנערז Created אַבדזשעקס קענען פאָרן. אין דערצו, עס קענען אָפֿט זייַן געביטן און דער דרך צו די סיסטעם טעקעס, מיט דער רעזולטאַט אַז אַ אַפּעלירן איז ניט צו דער אָריגינעל טעקע, און אין געפערלעך אַפֿילו צו קלאָון די שטיוול פּראָצעס.

ווירוסעס טיפּ «_עקסע.עקסע»: מאַנואַל באַזייַטיקונג פון די משל סאַקאָנע סאָמע_עקסע.עקסע

זאל אונדז איצט לערנען אַ פאַרשיידנקייַט פון טרעץ פּראָסט נאָמען "ווירוס_עקסע.עקסע" אַ ספּעציפיש משל.

ווי שוין דערמאנט, עס קענען זיין ידענטיפיעד גאַנץ לייכט. צו אָנהייבן האַלטן די עפּאָנימאָוס פּראָצעס אין טאַסק מאַנאַגער, און דעמאָלט שטעלן די זוכן אין ווינדאָוז Explorer אָדער קיין אנדערע טעקע פאַרוואַלטער, ווי ווויל ווי טנאָים אין די שורה מיר אַרייַן אָדער די פול נאָמען אָדער * עקסע.עקסע * (אַסטעריסק אין די שורה צו שטעלן required). אין פּרינציפּ, עס איז מעגלעך צו אַרייַן און גרינגער, ווייַל דער טעקע זיך "פּריסקרייבד" אין די סיסטעמ32 טעקע. באַזייַטיקן עס פון דאָרט. נאָך וואָס, אַראָפּנעמען סאָמע_דלל.דלל ענלעך דינאַמיש ביבליאָטעק (אויב באַזייַטיקונג איז ניט מעגלעך, בייַ ערשטער ביידע אַבדזשעקס נאָר רענאַמע).

איצט מיר גיין אין די רעגיסטרי עדיטאָר (רעגעדיט באַפֿעל אין די מעניו "ראַן" האָטקיי ווין + ר), ווו אַמאָל ווידער די רשימה (אָדער פון די הויפּט מעניו, אָדער אַ קאָמבינאַציע פון קטרל + ף). מיר פרעגן צו געפֿינען די פול נאָמען, און די רעזולטאטן זענען גאָר אַוועקגענומען.

אויב פֿאַר קיין סיבה, די ווירקונג פון ויסשטעלן צו די ווירוס נאָך פאַלן, מיר געפינען די מחנות טעקע אין די דירעקטארי אאז"ו ו דריווערס טעקע, וואָס אין קער איז ליגן אין די דירעקטארי סיסטעמ32 ערשטיק באַנד (ווינדאָוז) אויף די סיסטעם דיסק, עפענען עס און אויסמעקן אַלע די ראָוז אַז זענען ווייטער וואַלועס "# :: 1 לאָקאַלהאָסט». רעבאָאָט די סיסטעם, און אַלץ אַרבעט פייַן. ווי איר קענען זען, אין דעם פאַל אַפֿילו אַ ווירוס סקאַנער איז ניט דארף.

סאָף

דאָ איז אַ קורץ און אַלע וואָס דערציילט צו ווירוסעס אַז ווירקן עקסעקוטאַבלע עקסע-טעקעס. אופֿן פון דיטעקטינג און בלאַקינג איז גאַנץ פּשוט. אָבער, עס איז בעסטער צו נוצן אַ רעגענעראַטיווע "ווילז פון ישועה" אַז טוט נישט פאַרפירן אַ סאַקאָנע און נישט צו דינגען אין אַ פאַרריכטן מאַניואַלי.