ការចាត់ថ្នាក់នៃមេរោគកុំព្យូទ័រ។ ដែលអាចប្រើបាននៅលើស្មុគស្មាញ

វីរុសដែលហៅថាជាប្រភេទពិសេសនៃកម្មវិធីកុំព្យូទ័រដែលមានផ្ទុកកូដព្យាបាទគេហៅថា។ ការចាត់ថ្នាក់នៃមេរោគកុំព្យូទ័រដែលនឹងត្រូវបានពិភាក្សាដូចខាងក្រោមគឺទូលំទូលាយណាស់។ រឿងមួយគឺសម្រាប់ប្រាកដថា - លក្ខណៈពិសេសលក្ខណៈនៃកម្មវិធីដែលមានគំនិតអាក្រក់ទាំងអស់នេះគឺជាសមត្ថភាពរបស់ខ្លួនដើម្បីបន្តពូជ។ ក្នុងចំណោមរបស់ផ្សេងទៀត មេរោគនេះគឺមានគ្រោះថ្នាក់ ដោយសារតែពួកគេមានលទ្ធភាពដើម្បីអនុវត្តភាពខុសគ្នានៃសកម្មភាពមួយដោយមិនមានចំនេះដឹងបំពានរបស់អ្នកប្រើដោយហេតុនេះបង្កការខូចខាតកម្មវិធីកុំព្យូទ័រ។

ដូច្នេះ មេរោគកុំព្យូទ័រ។ ការចាត់ថ្នាក់របស់ពួកគេគឺបន្តិចដូចជាប្រព័ន្ធដោយហ្មត់ចត់និងលម្អិតនៃគំរូជីវសាស្រ្ត។ មេរោគកុំព្យូទ័រតម្រូវឱ្យនាំពួកគេទៅប្រព័ន្ធជាក់លាក់មួយ។ ធ្វើឱ្យវាអាចធ្វើទៅបានដោយផ្អែកលើលក្ខណៈពិសេសខាងក្រោម:

- បរិស្ថាន;

- ផ្លូវនៃការឆ្លងមេរោគនោះយ៉ាងបរិស្ថាន

- ប្រភេទផ្សេងគ្នានៃសមត្ថភាពការបំផ្លិចបំផ្លាញ;

- លក្ខណៈនៃយន្តការនៃសកម្មភាពនៃមេរោគនេះ។

ឥឡូវនេះខ្ញុំប្រាប់អំពីលក្ខណៈពិសេសនៅក្នុងលម្អិត។

ជម្រក។ ការចាត់ថ្នាក់នៃមេរោគកុំព្យូទ័រ

ពួកគេគួរតែត្រូវបានបែងចែកទៅជាប្រភេទដូចខាងក្រោមនេះ:

មេរោគឯកសារ។ ពួកគេមានសមត្ថភាពក្នុងការត្រូវបានអនុវត្តនៅក្នុងឯកសារប្រតិបត្តិការនេះ។ ឧទាហរណ៍ * ។ BAT, * .DLL, * ។ sys, * .exe, * .com ។

មេរោគចាប់ផ្ដើម។ ឈ្លានពានថាស វិស័យចាប់ផ្ដើម (Boot វិស័យ) ឬនៅក្នុងវិស័យជាក់លាក់ដែលរួមបញ្ចូលទាំងកម្មវិធីថាសរឹងជាប្រព័ន្ធមួយដែលគេហៅថា Master Boot Record ។

មេរោគម៉ាក្រូ។ ដែលបានម៉ោននៅក្នុងប្រព័ន្ធនិងដំណើរការដោយប្រើប្រាស់ដែលគេហៅថាម៉ាក្រូ (ឧ, excel, ពាក្យ) ។

អ្នកគួរតែមិនភ្លេចការពិតដែលថាវាមានមេរោគរួមបញ្ចូលគ្នានេះ។ តាមក្បួនមួយដែលពួកគេជាកម្មសិទ្ធិរបស់ប្រភេទ multipartite មួយនិងការឆ្លងដោយផ្ទាល់ទៅមិនត្រឹមតែឯកសារខ្លួនឯងទេប៉ុន្តែវិស័យចាប់ផ្ដើមផងដែរ។ ក្នុងករណីជាច្រើន, មេរោគទាំងនេះមានភាពស្មុគស្មាញជាយន្តការនៃសកម្មភាពនិងត្រូវបានសាងសង់ឡើងជាញឹកញាប់នៅក្នុងវិធីដូចជាដើម្បីវាយលុកប្រព័ន្ធតាមតែអាចធ្វើវិធីសាស្រ្តដើមដែលរារាំងការរកឃើញយ៉ាងឆាប់រហ័សរបស់ពួកគេ។

វិធីសាស្រ្តនៃការឆ្លងមេរោគ។ ការចាត់ថ្នាក់នៃមេរោគកុំព្យូទ័រ

ស្នាក់នៅ។ RAM ទំហំនេះបានចាកចេញពីផ្នែកលំនៅដ្ឋានរបស់ពួកគេ។ វាជាការបន្ទាប់ពីខណៈពេលដែលមួយចាប់ផ្តើមដើម្បីគ្រប់គ្រងយ៉ាងពេញលេញប្រព័ន្ធប្រតិបត្តិការ។ មេរោគទាំងនេះនៅតែមានសកម្មរហូតដល់ការចាប់ផ្ដើមឡើងវិញឬបិទ។

អនិវាសនជន។ វាគឺជាស្ទើរតែជាច្បាប់ចម្លងជាក់លាក់នៃមនុស្សជាមុនប៉ុន្តែមិនឆ្លងការចងចាំ, និងនៅតែមានសកម្មតែមួយចំនួន, រយៈពេលជាធម្មតាមួយកម្រិតនៃពេលវេលា។

ការចាត់ថ្នាក់នៃមេរោគកុំព្យូទ័រ, ការបំផ្លិចបំផ្លាញរបស់ពួកគេបានផ្ដល់ឱ្យសមត្ថភាព

គ្មានការបង្កគ្រោះថ្នាក់។ ពិតជាមិនប៉ះពាល់ដល់ប្រតិបត្ដិការនៃឧបករណ៍នេះ។ ដកតែប៉ុណ្ណោះ - រីករាលដាលបានយ៉ាងឆាប់រហ័សនិងកាត់បន្ថយចំនួននៃការចងចាំដោយឥតគិតថ្លៃនៅលើដ្រាយរឹងរបស់អ្នក។

មិនបង្ករគ្រោះថ្នាក់។ វាប៉ះពាល់ដល់ចំនួនសតិដោយឥតគិតថ្លៃនិងអាចទាក់ទាញភាពខុសគ្នានៃផលប៉ះពាល់មួយ, ដូចជាក្បួនសំឡេងឬក្រាហ្វិក។

ះថាក់។ បណ្តាលឱ្យការរំខានយ៉ាងធ្ងន់ធ្ងរនៅក្នុងប្រតិបត្តិការនៃប្រព័ន្ធនេះ។

ជ្រុលគ្រោះថ្នាក់។ នាំឱ្យមានការខាតបង់នៃកម្មវិធីជាច្រើនដែលបានបំផ្លាញទិន្នន័យលុបពដែលចាំបាច់ដើម្បីបំពេញប្រតិបត្ដិការនេះ។

ប្រភេទនៃមេរោគកុំព្យូទ័រដែលមានមូលដ្ឋានលើយន្តការនៃសកម្មភាពរបស់ខ្លួន

មេរោគដៃគូ។ បង្កើតឯកសារផ្កាយរណបសម្រាប់ឯកសារ-EXE ។ ឈ្មោះនេះនៅតែមានដូចគ្នា, ប៉ុន្តែផ្នែកបន្ថែមត្រូវបានផ្លាស់ប្តូរទៅ COM ។ ជាធម្មតានៅពេលដែលអ្នករត់ឯកសារប្រភេទនេះ DOS ដំបូងរកឃើញនិងប្រតិបត្តិឯកសារ COM មួយពោលគឺ មេរោគ។

Virusy- "ដង្កូវ" ។ ពួកគេគឺជាផ្នែកមួយនៃវ៉ារ្យ៉ង់នៃមេរោគដៃគូនេះ។ បង្កើតច្បាប់ចម្លងផ្ទាល់ខ្លួនរបស់អ្នក EXE COM ការទទួលស្វាគមន៍នៅក្នុងករណីនេះមិនត្រូវបានអនុវត្ត។

ប៉ារ៉ាស៊ីត មេរោគ។ នេះរួមបញ្ចូលទាំងមេរោគទាំងអស់អ្នកដែលសម្រាប់ហេតុផលមួយចំនួនមិនអាចត្រូវបានកំណត់គុណលក្ខណៈទាំងទៅផ្នែកទីមួយឬទីពីរនៃក្រុមនេះ។

មេរោគបណ្តាញ។ ពួកគេត្រូវបានគេស្គាល់សម្រាប់សមត្ថភាពដើម្បីទទួលបានការចូលទៅក្នុងកុំព្យូទ័រតាមរយៈបណ្តាញនិងបានផ្ញើច្បាប់ចម្លងនៃខ្លួនវាផ្ទាល់។ វាមិនអនុវត្តចំពោះធនធានឧបករណ៍។

ពហុសណ្ឋានមេរោគ។ មិនមានភេសជ្ជៈកូឡាតំបន់ថេរត្រូវបានផ្លាស់ប្តូរជានិច្ច, ដូច្នេះត្រូវបានចាត់ថ្នាក់ថាជាអ្នកដែលថាគឺមានការលំបាកក្នុងការរកឃើញ។

មេរោគម៉ាក្រូ។ ឆ្លងកម្មវិធីសរសេរជាភាសាពិសេសណាមួយឡើយ។