Nasıl düzenlendiğine dair bir fikre sahip olmadan antiviral yazılımı kullanabilirsiniz. Ancak şu anda çok var antivirüs yazılımıYani yine de seçiminizi durdurmanız gerekir. Böylece bu seçim haklıydı ve yazılım yüklü Maksimum virüs koruması sağladı, bu programlar tarafından kullanılan teknikleri incelemek gerekir.
Virüslerin tespit edilmesi ve korunması için birkaç temel teknik vardır. Antivirüs programları yalnızca bazı yöntemler veya bunların kombinasyonlarını uygular.
· Tarama
· Değişikliklerin tespiti
· Sezgisel analiz
· Yerleşik Monitörler
· Program aşısı
· Virüslere karşı donanım koruması
Ek olarak, çoğu antivirüs programı sağlar otomatik kurtarma Enfekte Programlar ve Önyükleme Sektörleri.
Enfeksiyon Nesneleri
İlk bölümde, çeşitli virüslerden ve bunların nasıl dağıtılacağı hakkında zaten konuştuk. Antivirüs değerlendirmesiyle devam etmeden önce, virüsler tarafından sunulan ve kontrol edilmesi gereken bilgisayarın dosya sisteminin alanını listeler:
· Takipli program dosyaları, sürücüler
· Ev Önyükleme Kayıt ve Önyükleme Sektörleri
· Autoexec.bat ve config.sys yapılandırma dosyaları
· Biçimdeki belgeler metin işlemcisi Microsoft Word. Pencereler için
Yerleşik virüs aktif hale geldiğinde, sürekli çalışma modülünü bilgisayarın RAM'sine yerleştirir. Bu nedenle, antivirüs programları RAM'i kontrol etmelidir. Virüsler sadece kullanabileceği gibi standart hafıza, Üst hafızayı kontrol etmeniz önerilir. Örneğin, Doktor Web Antivirüs, ilk 1088 KB RAM'i kontrol eder.
Tarama
Sami basit teknik Virüs arayışı, antivirüs programının, bilinen virüslerin imzalarında kontrol edilen dosyaları aramaya sırayla göz atmasıdır. İmzanın altında, virüse ait eşsiz bir dizi bayt olarak anlaşılır ve diğer programlarda bulunmaz.
Virüs imzasının belirlenmesi oldukça karmaşık bir görevdir. İmza, bu virüsle enfekte olmadığı normal programlarda bulunmamalıdır. Aksi takdirde, virüs tamamen normal bir şekilde enfekte olmadığı bir programda algılandığında, yanlış cevaplar mümkündür.
Tabii ki, tarayıcı programları mutlaka bilinen tüm virüslerin imzalarını saklamaz. Örneğin, yalnızca imza sağlama toplamını saklayabilirler.
Algılanan virüsleri silebilecek anti-virüs tarayıcıları genellikle polyphag olarak adlandırılır. En ünlü tarayıcı programı, Aidstest Dmitry Lozinsky'dir. Aidstest, imzalarıyla virüsleri arar. Bu nedenle, sadece en basit polimorfik virüsleri keşfeder.
İlk bölümde, sözde şifreli ve polimorfik virüslerden bahsettik. Polimorfik virüsler, enfekte olduğunda kodlarını tamamen değiştirir yeni program veya önyükleme sektörü. Aynı polimorfik virüsün iki kopyasını seçerseniz, herhangi bir ezmede çakışmayabilirler. Sonuç olarak, bu tür virüsler için synatura belirlemek imkansızdır. Bu nedenle, basit antivirüs yazılımı tarayıcıları polimorfik virüsleri tespit edemez.
Anti-virüs tarayıcıları, daha önce incelenen ve imzanın belirlendiği bilinen virüsleri algılayabilir. Böylece, tarayıcı yazılımı kullanımı, bilgisayarınızı yeni virüslerin penetrasyonundan korumaz.
Tarama yöntemini uygulayan anti-virüs programlarını etkin bir şekilde kullanmak için, en son sürümleri alan, bunları sürekli güncellemek gerekir.
Sezgisel analiz
Heuristic analizi, virüs algılamasında nispeten yeni bir yöntemdir. Daha önce bilinmeyen virüsleri tespit etmenizi sağlar ve bunun için veri toplamak için gerekli değildir. dosya sistemiBu bir değişiklik algılama yöntemi gerektirir.
Heuristic Analiz Yönteminin Uygulanması Anti-Virüs Programları Virüslerin kod özelliğini tespit etmeye çalışan disklerin ve disketlerin programlarını ve önyükleme sektörlerini kontrol eder. Örneğin, heuristic analyzer, kodun, ikamet modülünü bellekte ayarlayan programda bulunduğunu tespit edebilir.
"DialOnogkauka" setinin bir parçası olan Doktor Web Anti-Virüs Programı, güçlü bir heurist analizörü, çok sayıda yeni virüs tespit etmesine izin verir.
Sezgisel analizör, dosyanın veya önyükleme sektörünün virüsle bulaştığını bildirirse, büyük bir dikkatle almanız gerekir. Antivirüs programlarının en son sürümlerini kullanarak veya bunları yönlendiren dosyaları keşfetmeniz önerilir. detaylı çalışma DialOnkauka JSC'de.
IBM Antivirus Kit, önyükleme sektörlerinde virüsleri tespit etmeye odaklanan özel bir modül içerir. Bu modül patentli teknolojiyi kullanır (IBM'den patent-bekleyen sinir ağı teknolojisi) sezgisel analiz kullanır ve önyükleme sektörünün virüsle enfekte olup olmadığını belirlemenizi sağlar.
Değişiklikleri tespit etmek
Virüs bilgisayarı enfekte ettiğinde, örneğin kodunu yürütülebilir bir dosyaya ekler, virüs programına Autoexec.bat dosyasına bir çağrı ekler, önyükleme sektörünü değiştirir, bir uydu dosyası oluşturur, bir uydu dosyası oluşturur, .
Anti-virüs programları, virüsün saldırdığı diskin tüm alanlarının özelliklerini önceden ezberleyebilir ve ardından periyodik olarak onları kontrol edebilir (buradan isim denetim programları var). Bir değişiklik tespit edilirse, bir virüs bilgisayara saldırdı.
Genellikle, denetim programları, ana önyükleme kaydının, önyükleme sektörlerinin özel dosyalarında hatırlanır. mantıksal disklerTüm kontrollü dosyaların parametreleri yanı sıra dizin yapısı ve düşük disk kümelerinin sayısı hakkında bilgi. Diğer bilgisayar özellikleri kontrol edilebilir - yüklü RAM'in hacmi, bilgisayara bağlı disklerin sayısı ve parametreleri.
Denetim programları, daha önce bilinmeyen yollar, çoğu virüs tespit edebilir. Virüsler, program dosyalarını yalnızca kopyalarken, denetçiler genellikle algılanır, çünkü kopyalamadan önce olan dosya parametrelerini bilmiyorlar.
Bununla birlikte, tüm değişikliklerin virüslerin istilasından kaynaklanmadığı akılda tutulmalıdır. Böylece, önyükleme kaydı, işletim sisteminin sürümünü güncellerken değişebilir ve bazı programlar yürütülebilir veri dosyanızın içine kaydedilir. Komut dosyaları daha sık değişir, örneğin, AUTOEXEC.BAT dosyası genellikle yeni yazılımın yüklenmesi sırasında değişir.
Denetim programları, bir virüs tarafından eklenen yeni bir dosya kaydettiğinizde durumunda yardımcı olmaz. Doğru, virüs, denetçi tarafından önceden dikkate alınmış diğer programları enfekte ederse, tespit edilecektir.
En basit Microsoft Anti-Virus (MSAV) denetçi programı, MS-DOS işletim sisteminin bir parçasıdır. Ana ve muhtemelen tek avantaj, para harcaması beklenmesi gerekmediğidir.
DialOnnauka JSC'nin anti-virüslü setinin bir parçası olan Gelişmiş Disnaksoskop Denetçi Programı (ADINF) tarafından önemli ölçüde daha gelişmiş kontroller sağlanmaktadır. Bu fonları bir sonraki bölümde daha ayrıntılı olarak göreceğiz ve şimdi ADINF ile ADINF Cure Module (adinfext) kullanabileceğinizi not ettik. ADINF Cure Modülü, daha önce toplanan dosya bilgilerini, bilinmeyen virüslerle yenilgiyi geri yüklemek için kullanır.
Tabii ki, tüm virüslerin adinf kür modülünü ve diğerlerini kaldıramaz. yazılımBilgisayarın kontrol ve periyodik testlerinde kuruldu. Örneğin, eğer yeni virüs OneHalf Virus'un yaptığı gibi diski şifreler, daha sonra diskin şifresini çözmeden kaldırılması büyük olasılıkla bilgi kaybına yol açacaktır. Bu tür virüsler sadece uzmanlar tarafından özenli çalışmalardan sonra çıkarılabilir ve modülleri geleneksel polifagi - Aidstest veya Doktor Web'e mücadele etmek için açılabilir.
Bir kitap yazma sırasında antivirüs denetim programları, temel olarak değiştikçe, belge dosyalarındaki virüsleri tespit etmek için uygun değildir. İçinde aşı kodunu tanıttıktan sonra birkaç program çalışmaya çalışır. Bu nedenle, onları kontrol etmek için, tarayıcılar veya sezgisel analiz kullanılmalıdır.
Yerleşik Monitörler
Hala bilgisayarın RAM'sinde sürekli olan ve diğer programlar tarafından gerçekleştirilen tüm şüpheli adımları izleyen bir bütün bir antivirüs programı sınıfı var. Bu tür programlar, yerleşik monitörler veya WatchDis denir.
Yerleşik Monitör, herhangi bir program önyükleme sektörünü değiştirmeye çalışırsa, kullanıcıyı bilgilendirecektir. hard disk veya disket, yürütülebilir dosya. Yerleşik Monitör, programın RAM'de bir yerleşik modülü bırakmaya çalıştığını size bildirecektir.
Çoğu yerleşik monitör, tarayıcı işlevleri tarafından gerçekleştirilen bilinen virüslerle enfeksiyon için tüm programları otomatik olarak kontrol etmenize olanak sağlar. Böyle bir çek ilginç bir zaman geçirecek ve programı yükleme süreci yavaşlayacak, ancak ünlü virüslerin bilgisayarınızda etkinleştiremeyeceğinden emin olacaksınız.
Ne yazık ki, ikamet eden monitörler bu program sınıfını kullanım için uygun olmayan birçok kusura sahiptir.
Virüs içermeyen birçok program, ikamet edenlerin tepki gösterdiği eylemleri gerçekleştirebilir. Örneğin, normal bir etiket komutu önyükleme sektöründeki verileri değiştirir ve monitörü tetikler.
Bu nedenle, kullanıcı antivirüsün can sıkıcı mesajlarını sürekli olarak kesebilir. Ek olarak, kullanıcının her seferinde, bu tetikleyicinin bir virüsün neden olup olmadığına karar vermesi gerekecektir. Uygulama gösterdiği gibi, er ya da geç, kullanıcı yerleşik monitörü kapatır.
Son olarak, yerleşik monitörlerin en küçük dezavantajı, sürekli olarak RAM'e yüklenmeleri ve bu nedenle, diğer programlara uygun bellek miktarını azaltmasıdır.
MS-DOS işletim sisteminin zaten bir VSafe Residence Monitor'a sahip.
Programların aşılması
Bir kişinin bazı hastalıkları önlemesi için aşılanıyor. Bütünlüğünü takip eden özel bir kontrol modülünün, korunan programa yaptığı özel bir kontrol modülünün virüslerden korunmanın bir yolu var. Bu, programın sağlama toplamını veya başka özellikleri kontrol edilebilir. Virüs aşılanmış bir dosyayı enfekte ettiğinde, kontrol modülü dosyanın sağlama toplamındaki değişimi algılar ve bunu kullanıcıya bildirir.
Ne yazık ki, insana aşılanmaların aksine, birçok durumda aşılanma programları onları enfeksiyondan kurtarmaz. Stels virüsleri bir aşı ile kolayca aldatılır. Virüslü dosyalar her zamanki gibi çalışır, aşı enfeksiyonu algılamıyor. Bu nedenle, aşılarla uğraşmayacağız ve diğer korunma yöntemlerinin dikkate alınmasına devam edeceğiz.
Virüslere karşı donanım koruması
Bugüne kadar, bilgisayarların virüs saldırılarından gelen en güvenilir odak korumasından biri donanım-yazılımdır. Genellikle, bilgisayar genişletme konnektörlerinden birine ve bu denetleyicinin çalışmasını kontrol eden yazılımlardan birine yerleştirilmiş özel bir denetleyicidir.
Donanım koruma denetleyicisinin bilgisayarın sistem otobüsüne bağlı olması nedeniyle, tam kontrol Her şeyden önce bilgisayarın disk alt sistemine referanslar. Donanım koruma yazılımı, değiştirilemeyen dosya sistemi alanlarını belirlemenizi sağlar. Ana önyükleme kaydını, önyükleme sektörlerini, yürütülebilir dosyaları, yapılandırma dosyalarını vb. Koruyabilirsiniz.
Donanım ve yazılım paketi, herhangi bir programın kurulu korumayı kırmaya çalıştığını tespit ederse, bunu kullanıcıya bildirebilir ve bilgisayarın gelecekteki çalışmalarını engelleyebilir.
Bilgisayarın disk alt sistemi üzerindeki kontrolün donanım seviyesi virüslerin kendilerini gizlemesine izin vermez. Virüs kendini yönetir, derhal keşfedilecek. Virüsün nasıl çalıştığı ve disklere ve disketlere erişmek için kullandığı şey tamamen kayıtsızdır.
Donanım-yazılım koruması, yalnızca bilgisayarı virüslerden korunmamanın, aynı zamanda bilgisayar dosya sistemini tahrip etmeyi amaçlayan Trojan programlarının çalışmalarını durdurma zamanında da izin verir. Ek olarak, donanım-yazılım, bilgisayarınızı, niteliksiz bir kullanıcıdan ve bir saldırgandan korumanıza izin verir, önemli bilgileri silmek, diski biçimlendirmek, yapılandırma dosyalarını değiştirmek için izin vermeyecektir.
Halen, Rusya'da, sadece Şerif donanımı ve yazılım kompleksi seridir. Bir bilgisayar enfeksiyonunu güvenilir bir şekilde önler, kullanıcının bilgisayarın virüsten koruma kontrolünde konvansiyonel yazılım tarafından daha az zaman geçirmesine izin verecektir.
Yurtdışında, donanım-yazılım korumasından çok daha fazlasını yapar, ancak fiyatları şerifinkinden daha verimli bir şekilde daha yüksektir ve birkaç yüzlerce Amerikan dolarıdır. İşte bu tür komplekslerin birkaç isimleri:
|
Kompleksin adı |
Üretici firma |
|
Amerika'nın JAS teknolojileri |
|
|
Leprechaum Yazılımı Uluslararası |
|
|
Dijital işletmeler. |
|
|
G Lynn Internati Onal |
|
|
Swabian Electronics Reutlingen |
|
|
Telstar Elektronik. |
|
|
Bugovics & Partner |
Ana işlevinin performansına ek olarak, bilgisayarın korunması için donanım ve yazılım farklı bir ek servis sağlayabilir. Çeşitli kullanıcıların bilgisayar kaynaklarına erişim haklarının sınırlandırılmasını kontrol edebilirler - sabit diskler, sürücüler vb.
Bilgisayar BIOS'una gömülü koruma
Bilgisayar panoları üreten birçok firma, virüslere karşı en basit koruma araçlarına gömülmeye başladı. Bu araçlar, tüm erişimi ana önyükleme kaydına kontrol etmenizi sağlar. sabit diskler, ayrıca disklerin ve disketlerin önyükleme sektörlerine de. Herhangi bir programın önyükleme sektörlerinin içeriğini değiştirmeye çalışması durumunda, koruma ve kullanıcı uygun uyarıyı alır. Aynı zamanda, bu değişikliği çözebilir veya yasaklayabilir.
Bununla birlikte, bu kontrol donanım seviyesinde gerçek bir kontrol olarak adlandırılamaz. Önyükleme sektörlerine erişim kontrolünden sorumlu yazılım modülü, BIOS ROM'unda bulunur ve önyükleme sektörlerini doğrudan sert ve esnek tahrik denetleyicilerinin giriş / çıkışının bağlantı noktalarına yönlendiren önyükleme sektörlerini değiştirirlerse, virüsler tarafından bunalmış olabilir.
BIOS antivirüs kontrolünü kesmeye, bilgisayarın uçucu olmayan hafızasında (CMOS bellek) değişen bazı hücreleri değiştirmeye çalışan virüsler vardır.
Virüsler tchechn .1912 ve 1914
Çok tehlikeli yerleşik şifreli virüsler. ROM BIOS Metin Dizeleri Megatrends'de bulmaya çalışın ve Ödül. Arama başarıyla bitiyorsa, ödül veya AMI BIOS'un bilgisayara yüklendiğine inanıyorlar, önyükleme sektörleri üzerindeki kontrolü kapatır ve elma diskinin ana önyükleme kaydını bulaştırırlar. Kabaca etrafta enfeksiyondan sonraki ay, virüs her yerinden bilgi kaldırır İlk sabit disk
En basit donanım koruma aracı, tüm kanalları virüsün nüfuz edebileceği bilgisayardan ayırmaktır. Bilgisayar yerel ağa bağlı değilse ve modem içine yüklenmemişse, sürücüleri kapatmak yeterlidir. esnek diskler Ve virüslerin bilgisayara makbuzunun ana kanalı engellenecektir.
Bununla birlikte, böyle bir bağlantı kesilmesi her zaman mümkün değildir. Çoğu durumda, normal çalışma için kullanıcı, sürücülere veya modeme erişim gerektirir. Ek olarak, virüslü programlar bilgisayara yerel bir ağ veya CD'ler aracılığıyla nüfuz edebilir ve bunların bağlantıları bilgisayarın kapsamını önemli ölçüde daraltır.
Virüsleri çıkarma yöntemleri
Bilgisayardaki virüsü tespit etmek, durumun sadece yarısıdır. Şimdi silinecek. Çoğu durumda, virüsü tespit eden antivirüs programları onu silebilir. Antivirüs programları tarafından virüsleri gidermek için kullanılan iki ana teknik vardır.
Bir virüs bulduysanız, yürütülebilir dosyaları kontrol ettiyseniz, COM ve EXE uzantılarının uzantıları ile, yürütülebilir kodun içerdiği diğer tüm dosyaları kontrol etmelisiniz. Bunlardan ilki, uzatma sistemleri, ovl, ovi, ovr, bin, yarasa, bin, lib, drv, bak, zip, arj, pak, lzh, pif, pgm, dll, doc olan dosyalardır.
Bilgisayarın sabit sürücüleriyle ilgili tüm dosyaları bile kontrol edebilirsiniz. Belki de birisi virüslü çalıştırılabilir dosyayı uzantısını değiştirerek yeniden adlandırdı. Örneğin, Editor.exe dosyası editor.ex_ olarak yeniden adlandırıldı. Bu dosya kontrol edilmeyecektir. Daha sonra tekrar değiştirdiyse, virüs yine bilgisayara etkinleştirip yayılabilir
İlk olarak, en yaygın teknik, Antivirüs programının iyi bilinen bir virüsü kaldırmasını sağlar. Virüsün doğru şekilde silinmesi için, incelenmesi gereken, tedavisi için algoritma tarafından geliştirilmiş olması gerekir ve bu algoritma antivirüsün yeni sürümünde uygulanmıştır.
İkinci teknik, önceden bilinmeyen virüslerle enfekte olan dosyaları ve önyükleme sektörlerini geri yüklemenizi sağlar. Bunun için, virüsten koruma programı, virüslerin ortaya çıkmasından önce, yürütülen tüm dosyaları analiz etmeli ve bunlar için çok çeşitli bilgilerden tasarruf etmelidir.
Anti-virüs programının daha sonraki başlangıcında, yürütülebilir dosyalardaki verileri ve daha önce elde edilen verileri yeniden toplar. Tutarsızlıklar tespit edilirse, dosya bir virüs bulaşmış olabilir.
Bu durumda, Antivirüs, virüsleri virüsleri tanıtmanın ilkeleri hakkında enfekte olmuş dosyayı geri yüklemeye çalışır ve enfeksiyonundan önce elde edilen bu dosya hakkında bilgi verir.
Bazı virüsler, virüslü nesnenin kod kısmını değiştiren, yani enfekte olmayan nesneyi geri alınamaz bir şekilde tahrip eden dosyaları ve önyükleme sektörlerini enfekte eder. Bu tür virüslerle enfekte olmuş dosyalar ve önyükleme sektörleri ilk teknikle tedavi edilemez, ancak genellikle ikinci yöntemle geri yüklenebilir. Virüslü Yönetici dosyalarını Antivirus yazılımı kullanarak geri yükleyemezseniz, çalışmazsınız, bunları bir dağıtımdan veya yedeklemeden geri yüklemeniz veya sadece silinmesi gerekir (eğer gerekli değilse).
Durum, ana önyükleme kaydı ve önyükleme sektörleri ile biraz daha karmaşıktır. Antivirüs programı onları geri yükleyemiyorsa otomatik modFDISK, SYS, Format komutlarını kullanarak manuel olarak yapmanız gerekecektir. Manuel kurtarma Önyükleme sektörleri, altıncı bölümde biraz daha sonra tarif edilecektir.
Bir bilgisayarı bulaşan, işletim sisteminin bir parçası haline gelen bir bütün virüs grubu vardır. Böyle bir virüsü silmeniz yeterlidir, örneğin bir virüslü dosyayı bir disketten geri yüklerseniz, sistem kısmen veya tamamen çalıştırılabilir hale gelebilir. Bu tür virüsler ilk tekniği kullanılarak tedavi edilmelidir.
Bu tür virüslerin bir örneği olarak, OneHalf'ın önyüklenebilir virüslerini ve bir grubu Volgu virüsünü getirebilirsiniz.
Bilgisayar yükleme sırasında, OneHalf virüsü kademeli olarak şifreler İçerik zor Disk. Virüs hafızada ikamet ederse, tüm temyiz başvurusunda bulunur. hoody disk. Herhangi bir programın zaten şifreli sektörü dikkate almaya çalıştığı durumlarda, virüs bunu çözer. OneHalf Virus'u silerseniz, sabit diskin şifreli kısmındaki bilgiler erişilemez hale gelecektir.
Volga virüsü verileri şifrelemez, ancak OneHalf'tan daha az tehlikeli değildir. Herkes sert sektör Disk sadece içine kaydedilen verileri değil, ek doğrulama bilgileri de içeriyor. Tüm sektör baytlarının sağlama toplamıdır. Bu sağlama toplamı, bilgilerin tutarlılığını doğrulamak için kullanılır.
Genellikle, program bilgisayarın disk alt sistemini belirtirken, yalnızca veriler okunur ve kaydedilir, sağlama toplamı otomatik olarak ayarlanır. Volga virüsü, tüm programların temyizlerini sabit diske keser ve diske veri yazarken sektörlerin çeklerini bozar.
Virüs aktif olduğunda, sektörleri yanlış bir sağlama toplamı ile okumanıza izin verir. Böyle bir virüsü kaldırırsanız, sektörler sektörleri yanlış sağlama toplamı ile okumaz. İşletim sistemi, Sabit diskten (sektör bulunamadığı) okuma hatası hakkında sizi bilgilendirecektir.
Viral saldırı için hazırlık
Bilgisayar kullanıcıları, virüsün olası bir saldırı saldırısına hazırlanmalı ve virüs göründüğü son dakikaya kadar beklememelidir. Bu sayesinde virüsü daha hızlı tespit edebilir ve çıkarabilirsiniz.
Böyle bir hazırlık nasıl sonuçlanmalıdır?
¨ Bir sistem diskete önceden hazırlayın. Anti-virüslü polyphag programlarını, örneğin Aidstest ve Doktor Web'i kaydedin.
¨ Sistem disketinde kaydedilen antivirüs programlarının sürümlerini sürekli güncelleyin
¨ Çeşitli antivirüs ajanlarını kullanarak bilgisayarı periyodik olarak kontrol edin. Adinf gibi denetçi programını kullanarak diskteki tüm değişiklikleri kontrol edin. Yeni ve değiştirilmiş dosyalar
¨ Kullanmadan önce tüm disketleri kontrol edin. Kontrol etmek için mümkün olduğunca kullanın. geç sürümler Antivirüs yazılımı
¨ Bilgisayarda kaydedilen tüm yürütülebilir dosyaları kontrol edin
Eğer ihtiyacın varsa yüksek seviye Virüslere karşı koruma, Şerif gibi bilgisayarda bir donanım koruma kontrol cihazı takın. Donanım denetleyicisini ve geleneksel antivirüs yolunu paylaşmak, sisteminizi en üst düzeye çıkarmanıza izin verecektir
Bir sistem disket oluşturma
Genellikle esnek manyetik disklerde iki depolama cihazı vardır. Bir - 5,2 inç disket ve saniye 35 inçlik bir disket için. MS-DOS İşletim Sistemi, Windows İşletim Sistemleri, Windows 95, Windows NT ve OS / 2, AD adlarını A. ve B :. Sürücülerden hangisinin adı A: ve hangi B: bilgisayar ekipmanına bağlıdır.
Kural olarak, kullanıcı sürücülerin adlarını değiştirebilir. Bunu yapmak için, bilgisayar kasasını açmanız ve birden fazla konektörü açmanız gerekir. Böyle bir fırsat varsa, bu iş teknisyene güvenmelidir.
5.25 inçlik manyetik disklerdeki depolama aygıtları kademeli olarak kullanımdan çıkıyor, bu nedenle 3,5 inç boyutunda diskette hesaplanan yeni bilgisayarlara yalnızca esnek manyetik disklerde tek bir sürücü takıldı. Bu durumda, A adına sahiptir: Disk B: Yoktur.
Bilgisayarı yalnızca bir sürücüden bir sürücüyü kullanarak indirebilirsiniz: Böylece, bir sistem disketinin bilgisayarınıza imalatı için uygun boyutta bir disket almanız gerekir.
Sistem disketini hazırlamanıza izin veren birçok program vardır. Bu tür programlar tüm işletim sistemlerinin bir parçasıdır - MS-DOS, Windows 3.1, Windows 95 ve OS / 2, vb.
Sistem disketlerinin hazırlanmasına yönelik en basit programlar, MS-DOS ve Windows 95 işletim sistemlerinin bir parçası olan format veya SYS komutlarıdır ve bu nedenle, bunları tanımlarız.
Biçim Ekibini Kullanma
Format komutu, disketin biçimlendirmesini gerçekleştirir ve işletim sistemi dosyalarını üzerine kaydedebilir. Esnek format disklerini biçimlendirirken, bir disket üzerindeki parçaları işaretlerken ve sistem alanlarını oluşturur - önyükleme sektörü, dosya yerleştirme tablosu ve kök dizini oluşturur.
Disketin biçimlendirilmesi sırasında, üzerine kaydedilen tüm bilgiler silinir. Biçimlendirme, önyükleme sektörünü diskette yeniden kaydettiğinden, daha önce önyükleme virüsü ile enfekte olmuşsa, virüs çıkarılır. Biçim komutunun antivirüsün ana özelliğini gerçekleştirdiği söylenebilir - disketten virüsleri kaldırır.
Format komutunu çağırırken, çok sayıda farklı parametre ayarlayabilirsiniz. Onların açıklamaları "Kişisel Bilgisayar - Adım Adım" dördüncü hacminde bulabilirsiniz, bu "Bilgisayarınız hakkında bilmeniz gerekenler" olarak adlandırılır. Bu kitapta, yalnızca ihtiyacınız olan en gerekli parametreleri tarif edeceğiz:
Format sürücüsü:
Bir sürücü parametresi olarak, disketin bir diski biçimlendireceği sürücünün adını ayarlamanız gerekir. / S parametresi, bir disket biçimlendirdikten sonra, işletim sisteminin ana dosyalarını ve disket sistemik hale geldiği anlamına gelir. Bir sistem disketini hazırlamak için bu parametreyi belirtmelisiniz.
Dediğim gibi, Biçim Komutu, BT biçimlendirilebilir disketlerine kaydedilen tüm dosyaları kaldırır. Tipik olarak, format, bundan silinen dosyaları geri yüklemenizi sağlayan gizli bilgilerin disketinde yazar.
Disket biçimlendirme sırasında silinen dosyaları geri yüklemek için UnFormat komutunu kullanın
Onları harcamanın gerekli olmadığından emin olsanız, disketin biçimlendirilmesini hızlandırabilirseniz, belirten ek parametre / U. Bu durumda, silinen dosyalar hakkında bilgi kaydedilmez ve geri yüklenemezler.
Ek parametre / S biçimlendirme komutunu belirtirseniz, sistem disketini hazırlama işlemini önemli ölçüde hızlandırabilirsiniz. Bu durumda, bir disketin hızlı bir şekilde biçimlendirilmesi gerçekleştirilir:
Sistem disketini daha ayrıntılı olarak hazırlama işlemini açıklıyoruz. Aşağıdaki komutu girin:
Ekranda bir teklif görünecektir. A sürücüsüne bir disket yerleştirin: tuşuna basın.
A sürüşü için yeni disket ekleyin:
Ve. enter tuşuna basın. HAZIR OLDUĞUNDA ...
Biçimlendirme işlemi başlayacaktır. Ekran görüntüsü ekran görüntüsünde görüntülenecektir.
Biçimlendirme 1.2m
Yüzde 77 tamamlandı.
Biçim tamamlandıktan sonra, ana işletim sistemi dosyaları diskete kaydedilir. Sonra bir disketin diş ipi girebilirsiniz. Etiket, on bir karakterden daha fazla içermemelidir. Etiketleri girdikten sonra tuşuna basın.
Format tamamlandı.
Sistem aktarıldı.
Hacim Etiketi (11 karakter, Yok için girin)?
Daha sonra ekranda farklı bir istatistiksel bilgi görünecektir: Disketin toplam kapasitesi, işletim sistemi dosyaları tarafından işgal edilen alanın hacmi, kullanılabilir boş alanın miktarı. Eğer kötü sektörler diskette algılanırsa, kullanılamazsa, toplam hacimleri bayt olarak görüntülenir. Sektörün bayt cinsinden boyutu aşağıda gösterilmiştir, diskette ücretsiz sektörlerin sayısı ve seri numarasını gösterir:
1.213.952 bayt toplam disk alanı
198.656 sistem tarafından kullanılan bayt
Diskte 1,015,296 bayt mevcut
Her tahsis ünitesinde 512 bayt.
Diskte 1,983 tahsis birimleri.
Hacim Seri Numarası 2C74-14D4'dür
Başka bir (Y / N) biçimlendir?
Bu hazırlıkta, sistem disket tamamlanmış olarak kabul edilebilir. Derhal birden fazla sistem disket oluşturmayı planlamıyorsanız, tuşuna basın.
SYS komutunu kullanarak
Ücretsiz saf biçimlendirilmiş bir disketiniz varsa, SYS komutuyla sisteminden daha hızlı hale getirebilirsiniz. Bunu yapmak için, bilgisayar sürücüsüne bir disket takın ve aşağıdaki komutu girin:
Sys Drive2:
SYS komutunun bir gerekli parametreye sahiptir - sürücü2.. Bu parametre, sistem disketinin hazırlandığı sürücünün adını ayarlamalıdır. Parametre olarak belirtmelisiniz sürücü2. A ad a: veya B :.
İsteğe bağlı parametreler sürücü1. ve yol. Diskteki sistem dosyalarının yerini belirleyin. Bu parametreleri belirtmezseniz, SYS komutu, sistem dosyalarını geçerli diskin kök dizininden alır.
Sistem disketinde virüs karşıtı yazılımı kaydedin
Sistem disketinin MS-DOS işletim sisteminin ana dosyalarını içerir: io.sys, msdos.sys, command.com, dblspace.bin. Sistem disketi, IBM PC -DOS gibi MS-DOS ile uyumlu bir işletim sisteminde üretilirse, bu dosyaların adları başkaları olabilir.
İo.sys ve msdos.sys dosyaları, işletim sisteminin çekirdeğidir. Komut.com tipik olarak komut işlemcisi olarak adlandırılır. Bu, bilgisayara bir sistem davetiyesini gösteren ve işletim sistemi komutlarını yürüten en fazla programdır. Son dosya. Sistem disketinde - dblspace.bin. DoubleSpace'in sıkıştırılmış disklerine erişim sağlayan işletim sisteminin bir uzantısını içerir.
Ana işletim sistemi dosyaları - io.sys, msdos.sys bir nitelik var " gizli Dosya"Ve DIR komutu tarafından gösterilmiyor. Onları görmek için, parametreyi / A komutunu DIR komutuna ekleyin.
Bir sistem disket yaptıktan sonra hala çok fazla var boş alan. MS-DOS işletim sisteminin ana dosyaları tarafından işgal edilen toplam hacim - io.sys, msdos.sys, command.com, dblspace.bin yaklaşık 200 kb'dir. Böylece, yüksek yoğunluğa sahip ayrık bir disket kullandıysanız, o zaman ücretsiz alanın megabaytından daha fazlası emrinizdadır.
Sistem disketinde hasar görmüş işletim sistemini test etmek ve geri yüklemek için gereken yazılımı kaydedin. Her şeyden önce, dosya sisteminin bütünlüğünü kontrol etmek için virüsleri ve programı arayan antivirüs programlarını yazmak gerekir. Formatı ve FDISK komutlarını kaydetmek faydalıdır - sistemi manuel olarak geri yüklemeleri gerekebilir. Kolaylık sağlamak için, Norton Commander ve herhangi bir metin editörü gibi sistem disketindeki kabuğu ek olarak yakabilirsiniz.
Aşağıdaki tablo, bilgisayarın performansının restorasyonunda size yardımcı olacak programları listeler. Hepsini sistem disketine yazmanız önerilir. Bir sistem disketine uymamanız durumunda, başka bir disket hazırlayın ve üzerine kalan programları yazın.
|
Program |
Amaç |
|
Anti-virüs polyphag programı. Çok sayıda virüs tespit etmenizi ve kaldırmanızı sağlar. Aidstest'in algılamayacağı polimorfik virüsler Doktor Web Programı tarafından belirlenir. |
|
|
Virüs arayışı için sezgisel algoritmanın uygulandığı anti-virüs polifaj programı uygulanır. Kompleks polimorfik virüsleri tespit etmenizi sağlar. Aidstest Antivirus ile kullanmalısınız |
|
|
Scandisk veya |
Birçok durumda, arızanın nedeni ve garip davranış Bilgisayar virüs değil, ancak şımarık bir dosya sistemi. Scandisk ve Norton Disk Doctor, MS-DOS dosya sisteminde hataları tespit eder ve otomatik olarak düzeltir. |
|
Tüm bilgisayar alt sistemlerini test etme programı. Ekipman arızasını tespit etmenizi sağlar |
|
|
Norton Komutanı. |
MS-DOS işletim sistemi için kabuk. Bilgisayarla çalışmak önemli ölçüde kolaydır. Dahili bir metin editörü, çeşitli formatlarda dosya görüntüleyiciler içerir |
|
MS-DOS komutu. Yönelik zor biçimlendirme ve bilgisayarın esnek diskleri |
|
|
MS-DOS komutu. Mantıksal diskler oluşturmak ve kaldırmak için tasarlanmıştır. Sabit diskteki bilgilerin tamamen imha edilmesi durumunda FDISK ve Biçimlendirme komutları gerekebilir. Kullanımları "Dosya Sistemini Geri Yükle" bölümünde açıklanmaktadır. |
|
|
Disk editörü. Sistem alanları da dahil olmak üzere diskte kaydedilen bilgileri görüntülemenizi ve düzenlemenizi sağlar. Disk editörü Ana önyükleme sektörünü, önyükleme sektörlerini, yağ yerleştirme masalarını, dizinleri ve dosyaları düzenlemenizi sağlar |
Bazı durumlarda, bilgisayarın sabit sürücülerine erişmek için özel sürücüler veya yerleşik programlar kullanılabilir. Hazırlanan sistem disketine yazılmalıdır. Böylece, bilgisayar sistem disketiyle önyüklendiğinde otomatik olarak bağlanırlar, CONFIG.SYS ve AUTOEXEC.BAT dosyalarını oluşturun.
Bilgisayar bilgisayara bağlıysa, yazılımı kullanmak için gerekli olan sistem disketine yazın. MS-DOS için, okuyucunun okuyucu sürücüsünü ve işletim sisteminin bir parçası olan MSCDEX programını kaydetmeniz gerekir. Okuyucuya erişim, CD'lerde kaydedilen yazılımı hızlı bir şekilde geri yüklemenizi sağlar.
Windows 95 işletim sisteminin MSCDEX programına ihtiyacı yoktur, ancak bu sistemin grafik kabuğu yüklenirse, MSCDEX hala bağlanması gerekir.
Tamamen bir sistem disket hazırladıktan ve hepsini kaydettikten sonra gerekli Programlar, Üzerinde kayıt koruma. Bunu yapmak için, bir disket boyutunda 5.25 "Bir disketin kenarındaki bir yuva istiflemeniz gerekir. Koruma penceresini açın. Kayıt koruması, yanlışlıkla disketlerin içeriğini bozmadığınızı garanti edecek ve virüslerin nüfuz edemeyeceğini garanti eder. Disketler bazen başarısız olduğundan, bu dava birkaç özdeş sistem disketlerine sahip olmak için en iyisidir.
Sistem disketiyle yükleme
Bilgisayarı sistem disketinden indirmek için, işletim sisteminin önceliğini esnek manyetik disklerden ayarlamanız gerekir. İşletim sistemi önyüklemesinin önceliği CMOS belleğinde belirlenir. Değiştirmek için, Kurulum programını çalıştırmalısınız. Devamını oku kurulum programı "Kişisel Bilgisayar - Adım Adım" dördüncü hacminden öğrenebilirsin, "Bilgisayarınız hakkında bilmeniz gerekenler" olarak adlandırılır.
Bilgisayar yüklemesinin önceliğini değiştiren virüsler var. Bunu yapmak için, CMOS bellekte kaydedilen verileri değiştirir. Bu tür virüslerin bir örneği Mammoth.6000 ve exebug virüsleri olabilir. Bu virüsler CMOS bellek sürücülerinde devre dışı bırakılır, herhangi bir program bir disket hakkında bilgi okumak veya kaydetmek isterse, geçici olarak bunları bağlar. Kullanıcı bilgisayarı disketten indirmeye çalışırken, sürücü devre dışı bırakıldıkça, indirme sabit diskten yürütülecektir. Virüs kontrolü alacak ve ardından bilgisayarı disketten indirir.
Bu durumda, kullanıcının bakış açısına göre her şey her zamanki gibi görünüyor. İşletim sisteminin disketten yüklendiğini, ancak bu zamana kadar virüs zaten RAM'de ve bilgisayarın çalışmasını kontrol eder.
Bu nedenle, MS-DOS'u sistem disketinden indirmeden hemen önce, CMOS belleğinin içeriğinin doğru yüklendiğinden emin olun. Bunu yapmak için BIOS parametre ayarları programını çalıştırın ve oradaki sürücülerin türünü ve ayrıca bilgisayarı indirme prosedürünü kontrol edin.
Sistem disketini A sürücüsüne yerleştirin: ve bilgisayarı yeniden başlatın. Virüslerin varlığından şüpheleniyorsanız, bilgisayar gücünü kapatmak ve açmak için gereklidir veya bilgisayar kasasındaki "reset" düğmesine basın. Bazı virüsler tuşları kullanarak yeniden başlatmak
Bilgisayarın ilk testinden sonra, işletim sistemi disketten yüklemeye başlayacaktır. Aynı zamanda, LED disk sürücüsü A :. Disketten önyükleme işlemi, sabit diskten biraz daha yavaştır, bu yüzden biraz beklemeniz gerekir. İşletim sistemi yüklendiğinde, ekranda uygun bir mesaj belirir.
Ardından işletim sistemi size mevcut tarih ve saati soracaktır. Tarih ve saat, yalnızca bir diskette sistematik bir sistem yoksa talep edilir. yapılandırma dosyası. AUTOEXEC.BAT.
Tarih ve saati değiştirmek istemiyorsanız, tuşa iki kez basın.
Sistem disketinde boş bir Autoexec.bat dosyası oluşturabilirsiniz, ardından tarih ve saat talep edilmez ve işletim sistemini yükledikten sonra, ekranda bir sistem davetiyesi görünecektir.
Virüslerin penetrasyonunu önleyebilir miyim
Bilgisayarların virüslerden önlenmesi ve tedavisinde periyodik olarak çalışmazsa, depolanan bilgileri kaybetme olasılığı ve işletim ortamının tahrip edilmesi gerçektir.
İhmalınızın olumsuz sonuçları, virüsün bilgisayara girdiği bağlı olarak farklı olabilir. Bilgisayarınızda depolanan dosyalardan veya bireysel dosyalardan veya hatta diskteki tüm dosyaları içeren bilgilerin bir kısmını kaybedebilirsiniz. Ancak virüs, ilk önce fark edilebilecek veri dosyalarında küçük değişiklikler yaparsa ve daha sonra finansal veya bilimsel belgelerdeki hatalara yol açar.
Bilgisayarların virüslerden önlenmesi ve tedavisi üzerinde çalışmak, aşağıdaki işlemleri içerebilir:
w yükleme yazılımı yalnızca dağılımlarla takip eder
w Yalnızca gerekirse yazmak ve kaldırmak için tüm disketlerinize yükleyin.
w Program ve disketlerin değişimini sınırlandırın, bu programları ve virüsler için disketleri kontrol edin.
w Özel antivirüs programlarını kullanarak virüsler için bilgisayarın RAM ve disklerini periyodik olarak kontrol edin
w Kullanıcı bilgilerini tekrarlayın
Yabancı insanlarla tanışmayın
Koruma önlemi hiçbiri, içine kaydedilen tüm yürütülebilir dosyaları ön kontrol etmiyorsanız, bilgisayarı virüsün nüfuz etmesinden korumanıza yardımcı olacaktır. Bugüne kadar, böyle bir çek, yalnızca virüs karşıtı polyphag programlarının yardımı ile gerçekleştirilir.
Tüm yeni ve yeni virüslerin sürekli ortaya çıkması, Antivirus programlarının en son sürümlerinin kullanımını gerektirir. Sadece bilinen virüsleri değil, aynı zamanda doğrulanmış programların ve önyükleme sektörlerinin sezgisel bir analizini aramaları arzu edilir. Yeni, hala bilinmeyen ve keşfedilmemiş virüslerle enfekte olmuş dosyaları tespit edecektir.
Ne yazık ki, virüsten koruma programları, doğrulanmış yazılımdaki virüslerin ve özellikle Trojan programlarında veya mantıksal bombalardaki virüslerin yokluğunun eksiksiz bir garantisini veremez. Bilinmeyen kökenli bilgisayarınızın yazılımını hatırlatma, her zaman risk
Büyük organizasyonlarda, bilgisayar oyunları gibi dübiz yazılımını kurmak için özel bir bilgisayar ayırmak mantıklıdır. Bu bilgisayar diğer bilgisayar kuruluşlarından izole edilmelidir. Her şeyden önce, yerel ağdan devre dışı bırakmak ve kullanıcıların yalnızca programları kendisinden kopyalamalarını istemediklerini, aynı zamanda daha önce kayıttan korunmayan iş disketlerinden dosyaları kaydetmek için gereklidir.
Şüpheli yazılımla işte, MS-DOS'un bir parçası olan VSafe Monitor gibi monitörler programları kullanın. Program gerçekten virüsle enfekte olursa veya mantıksal bir bomba içeriyorsa, monitörün yetkisiz eylemleri rolündeki bildirecektir. Ne yazık ki, VSafe tipi monitörler virüslerle kolayca aldatılabilir, bu nedenle daha güvenli bir şekilde yazılım ve donanım koruması kullanır.
DialOnkauka Anti-Virus Seti, bir Şerif yazılımı ve ekipmanı içerir. Diğer şeylerin yanı sıra, monitör programlarının tüm işlevlerini yerine getirir, ancak onu daha iyi hale getirir. Bilgisayarın kontrolünün donanım düzeyinde özel bir koruma denetleyicisi tarafından sağlanması nedeniyle, virüslerin şerifini aldatamayacağı için.
Disketler Nasıl Koruyun
Disk kayıtlarınızı koruyabilirsiniz. Koruma, bilgisayarın donanım seviyesinde çalışır ve yazılım yöntemleriyle devre dışı bırakılamaz. Bu nedenle, virüs, kurulu kayıt koruması ile bir diskette kaydedilen önyükleme sektörüne ve çalıştırılabilir dosyaları bulaştıramaz.
Disketlere kaydedilen tüm yazılım dağılımları kayıttan korunmalıdır. Çoğu yazılım, kaydın yüklendiği disklerle yüklenebilir.
Bir diskete kayıt defansıyla veri yazmaya çalışırsanız, işletim sistemi bilgisayar ekranına bir uyarı mesajı görüntüleyecektir. Hangi araçların bir diskete kaydetmek için kullanıldığına bağlı olarak farklı bir görünüme sahip olabilir.
Örneğin, MS-DOS işletim sisteminin kopyasını veya xcopy komutlarını kullanırsanız ve bir dosyayı güvenli bir diskete kaydetmeyi deneyin, ardından aşağıdaki mesaj ekranda görünecektir:
Yazma Koruma Hatası Okuma Sürüşü A
İptal, yeniden dene, başarısız?
Kullanıcı, işletim sisteminin bu duruma nasıl kaydolması gerektiğini yanıtlamalıdır. Üç cevap seçebilirsiniz: iptal, yeniden dene veya başarısız. Bunu yapmak için, seçilen yardımın klavyedeki ilk karakterini girmek yeterlidir: iptal - Yeniden denemek -
Abalt veya başarısız seçimi, işletim sisteminin diskete ilişkin bilgileri kaydetmeyi denemeyi reddetmesi gerektiği anlamına gelir (iptali işlemin yürütülmesi ve başarısızlığı, hata kodu programını döndürme ihtiyacını gösterir). Kayıt kaydetmeniz gerekirse, disketten yazma korumasını kaldırın ve Yeniden Dene'yi seçin.
Güvenli bir diskete yazma girişimi hakkında dikkatlice mesaj atmanız gerekir. Disketlerden bir disketten okumak ve çoğu programın başlatılması için kayıtları aramamalıdır. Bir disket üzerindeki kaydın yürütülmemesi gerektiğinden eminseniz, ancak gerçekleştiğinde, olasılığı bilgisayarın virüsle bulaştığı için harika.
Bazı virüsler, yürütülebilir dosyaları veya önyükleme sektörü disketini enfekte ederken, kayıttan korunmayı engelleme girişimi ile ilgili çıktıları bloke eder. Bu, koruma diskete yüklendiğinde farkedilmeden kalmalarını sağlar. Ancak, istenen sonucu elde edersiniz, disketin etkileşiminde kalır.
Virüs plague.2647
Tehlikeli olmayan yerleşik virüs var. Virüslü dosyaları açtığınızda, kodunuzu onlardan siler ve ardından dosya kapatıldığında tekrar enfekte olur. Disketlerdeki dosyalara enfekte olduğunda, kayıtın yüklenip yüklenmeyeceğini kontrol eder. Savunma kurulu ise, virüs dosyaları üzerinde bulaştırmaya çalışmaz. "Veba" dizesini içerir
Kayıt koruması, herhangi bir boyutta - 3.5 inç ve 5.25 inç disketine monte edilebilir. Bunun 3,5 inç boyutunda diskette yapıldığı en kolay. Disketin köşesindeki küçük deliği, Şekil 2'de gösterildiği gibi özel bir plastik kapakla kapatabilirsiniz. 2.1. Korunmanın kaydedilmesini kaldırın da basittir: Sadece koruyucu deliği açın.
İncir. 2.1. 3.5 inç boyutlu diskette kayıtlara karşı koruma
5.25 disketini kayıttan korumak için, disket zarfında bir yuva almanız gerekir (Şek. 2.2). Bunu yapmak için küçük bir dikdörtgen yapışkanlı kağıt parçası kullanın. Genellikle bu makale disketlerle birlikte satılır. Aşırı durumlarda, normal kaseti kullanabilirsiniz. Kayıttan kayda çıkarın Bir kağıt parçası tarafından çıkarılabilir.
Sık sık 50.25 diskete karşı koruma vurmak ve monte etmek için "" çok zor, er ya da geç yorulur ve virüs diskete nüfuz edebilir. Bu nedenle, mümkünse, eğer mümkünse, diskleri 5.25 boyutunda reddedin "ve onları 3.5 boyutunda daha uygun disketlerle değiştirin".
İncir. 2.2. 5.25 inç boyutunda diskette kayıttan korunma
Doğru Bilgisayar Önyükleme Siparişi
İşletim sistemi yüklenebilir veya bir sabit diskten veya disketten veya disketten çıkarılabilir. Genellikle, bilgisayar sabit diskten yüklenir, ancak bilgisayarın gücündeki gücü veya sürücünün yeniden başlatılması durumunda A: Disket eklenir (rastgele veya bilerek), işletim sistemi yükü başlatılır ondan. Disket önyükleme virüsü ile enfekte olursa, kontrol alır ve hemen bilgisayarın sabit diskini bulaştırmaya çalışacaktır.
Çoğu bilgisayar, işletim sisteminin yükleneceği önceliği belirlemenizi sağlar. Bu sipariş BIOS kurulum programı kullanılarak ayarlanır. "Dosya Sistemini Geri Yükleme" bölümündeki BIOS kurulum programı hakkında daha ayrıntılı olarak okuyacaksınız.
Bilgisayarı, önyüklenebilir bir virüsle rastgele enfeksiyondan korumak için, işletim sisteminin C:, yalnızca bir arıza olması durumunda - Disk A :.
Bilgisayarı disketten indirmek istiyorsanız, üzerinde virüs olmadığından emin olun. Bunu yapmak için, önce doktor web ve Aidstest programları gibi çeşitli antivirüs programlarıyla kontrol edin.
Hepsinden iyisi, önceden bir sistem disket hazırlarsanız ve böylece rastgele şımarık olmamak için, üzerine yazmaya ayarlayın. Sistem disketi, bir bilgisayarın - virüsten koruma programları, dosya sisteminin bütünlüğünü kontrol etme programını ve bilgisayar ekipmanlarının yardımı programını teşhis etmek için programlar yazmak için kullanışlıdır. Bir sistem disket nasıl oluşturulur, "bir sistem diski oluşturma" bölümünde söyledik.
Popüler olmayan önlemler
Kuruluşlar çok etkilidir, olası virüs kanallarının kanallarından ayrılmakla ilgili ciddi koruma önlemlerine neden olabilir. Her şeyden önce, bu esnek diskler için sürücüleri ifade eder. Sürücüler fiziksel olarak devre dışı bırakılabilir ve bilgisayardan çıkarılabilir veya yalnızca CMOS belleğinde devre dışı bırakılabilir, BIOS kurulum programı bir şifre yerleştirilmelidir.
İdeal olarak, bilgisayardan, tüm sürücüleri, okuma cihazlarını, modemi, seri ve paralel portları devre dışı bırakmanız gerekir, ağ Adaptörleri. Tabii ki gerçekçi değil, ama böyle bir fikri tamamen reddetmemelidir.
Destek olmak
Bilgisayarda depolanan yedekleme bilgilerini düzenlemek çok önemlidir. Sahip olduğunuz araçlara bağlı olarak, bilgisayarın sabit sürücülerini tamamen kopyalayabilir veya yalnızca başka birine geri yüklenemeyen en önemli bilgileri kopyalayabilirsiniz.
Manyetik bantlar genellikle yedeklemeler için kullanılır. Üzerindeki giriş, çizgili adı verilen özel dijital teyp kayıt cihazları tarafından gerçekleştirilir. Manyetik kasetlerin hacmi 200 MB ila 4 GB'dir. Son zamanlarda, manyeto-optik disk bellek aygıtları kullanılabilir hale geldi. Güvenilirlik ve kullanım kolaylığı için, manyetik bir bandı önemli ölçüde aşarlar. Magneto-optik disklerin hacmi, yaygın olarak değişir ve düzinelerce megabaytlardan birkaç gigabayteye kadar değişmektedir.
Eğer emrinizde bir satır veya manyeto-optik disk yoksa, çoğu durumda basit disketleri kullanmak yeterlidir. Tabii ki, disket kaydı en kötü yedekleme yöntemidir. İlk olarak, disket diskleri çok küçük bir hacim var - birden fazla megabayt. İkincisi, disketler çok güvenilmezdir. Bazen daha önce kaydedilmiş bilgiler olarak kabul edilemezler.
Bir yedekleme yeterli değil. Birkaç yedekleme kopyasınız olmalıdır. Buraya küçük örnek. Bir sonraki kopyayı yerine getirirsiniz ve aniden elektrik kesintisi meydana gelir veya virüsün saldırısı. Bilgisayar donuyor, bilgisayarda kaydedilen veriler ve kopyaları bozulmaya başladı
Yedekleme yapılması, son derece dikkatli olmanız gerekir. Kopyalamadan önce, her zaman kopyalanan bilgilerin bütünlüğünü kontrol edin. Virüs aramasını izleyin ve dosya sistemini kontrol edin. Bunu yapmak için, Antivirüsler ve Scandisk Tipi programlarının en son sürümlerini kullanın. Bu kurala uymuyorsanız, tüm yedek kopyalar daha erken veya daha sonra bozulur.
Özellikle sorumlu durumlarda, verilerden döngüsel veriler gerçekleştirin. Örneğin, her gün bir kopyalama güncellemesi, ikincisi - her hafta üçüncü - her ay.
Dosya Archivation
Yedeklemeler için düzenli disketler kullanılırsa, dosyaları kaydetmeden önce, herhangi bir arşivleme programı tarafından sıkılmalıdır. Arşiv programları, disk belleğinin boyutunu azaltmayı mümkün kılar. Bu, sıkıştırılabilir dosyalarda depolanan bilgilerin fazlalığını ortadan kaldırarak gerçekleştirilir.
Sıkıştırılmış dosyalar, diskte orijinallerinden daha az yer kaplayabilir. Böylece, örneğin Windows metin işlemcisi için Microsoft Word'de hazırlanan metin dosyaları genellikle yarısı kadar azalır. Tabii ki, böyle bir dosyayla çalışmak imkansızdır. İşten önce, aynı arşivleme programı kullanılarak geri yüklenmelidir.
Halen, en popüler arşivler arj, pkzip, rar. Hepsi yaklaşık olarak gerçekleştirir aynı özellikler ve belgelerin yedek kopyalarını oluşturmak için kullanılabilir.
Daha ayrıntılı olarak, veri arşivleme sorunları "IBM PC / AT, MS-DOS ve Windows" olarak adlandırılan "Sistem Programcı Kütüphanesi" serisinin onuncu hacminde tartışılmaktadır. Sorular ve cevaplar". Şimdi yedek dosyaları hazırlamak için yalnızca Arj Archiver'ı kullanmanın bir örneğini vereceğiz. Arj Archiver Çağrı formatı oldukça karmaşıktır:
Arj.<команда> [-<ключ> [-<ключ>...]]
<имя архива>
[<имена файлов>...]
İlk parametre - takım -arşivleme modunu tanımlar:
|
Arşivleme çalışma modu |
|
|
Arşive yeni dosyalar ekleme |
|
|
Arşivden dosyaları silme |
|
|
Arşivden Dosyaları Çıkarma |
|
|
Arşiv içeriğini görüntüleyin |
|
|
Dosyaları arşive aktarın. Dosyalar arşive yazılır ve sonra kaynak dosyaları Diskten silinmiş |
|
|
Dosyaları, bu dosyaların arşivleyerek düzenlendiği dizinler ve alt dizinlerle birlikte geri yükleme |
|
|
Arşiv dosyalarını geri yükleyin. Dizinlerin ve alt dizinlerin yapısı restore edilmez, arşivden tüm dosyalar bir dizine yerleştirilir |
|
|
Arşivdeki dosyaları güncelleyin. Sadece değiştirilmiş ve yeni dosyalar arşive yazılır. Değişmeyen kalan dosyalar yeni arşivlenmiş değildir. Bundan dolayı, çok zaman kazandırır |
Aşağıdaki komutlardan birinden sonra, isteğe bağlı ek parametre takip edebilir anahtarı. "-" sembolü tarafından ek parametreler tahsis edilmelidir. En önemli ek parametrelerin masasına veriyoruz ve amaçlarını açıklıyoruz:
|
Ek parametre |
Amaç |
|
Şifre oluşturulan arşivin korunması |
|
|
"A" veya "M" komutlarıyla birlikte, mevcut dizindeki dosyaların ve tüm alt dizinlerinin tümü arşive girmesi gerekir. |
|
|
Birden fazla diskette bulunan çok hacimli arşivlerin oluşturulması ve geri yüklenmesi. Her disket arşivden birini (dosyadan) içerir. Çeşitli parametre değişiklikleri var -v: VV - Extradite ses sinyali arşivin bireysel hacim hacimlerinin işlenmesi arasında; VA - Bir disket üzerindeki boş alan miktarını otomatik olarak belirleyin (bir sonraki arşiv hacminin boyutu); Vnnnnn - Arşivin bireysel hacimlerinin boyutu, örneğin V20000 - 20 KB hacimlerinden bir arşiv oluşturur; V360, V720, V1200, V1440 - Hacimler, Sabit Boyutu 360 KB, 720 KB, 1.2 MB, 1.44 MB |
|
|
Hasar görmüş bir arşivden dosyaları geri yükleyin. Arşivden dosya kurtarma işlemi, arşiv dosya yapısındaki ihlal arşivleyiciyi kesintiye uğrattıysa, bu parametreyi kullanın. |
|
|
X. |
|
|
Arşivleyici, kullanıcı izininden örneğin yeni bir multivolume dosya dosyası oluşturmak için, dizin oluşturma, çeşitli eylemler gerçekleştirme iznini istemeyecektir. |
Ek parametrelerden sonra, arşiv dosyasının adı izlenir ve arkasında geri kazanılabilir, eklenen veya silinen dosyaların bir listesidir. Bu dosyaların adlarını belirlerken, karakterleri kullanabilirsiniz. ve "*". File_Names listesinin bir listesini belirtmezseniz, geçerli dizinde veya arşivde bulunan tüm dosyaların ima edilecektir.
Arşivler disketlerde yedeklemeler oluşturmak için çok uygundur. Arşiv dosyası aynı diskete uymuyorsa, arşivleyici birkaç dosyadan oluşan çok hacimli bir arşiv oluşturmanıza olanak sağlar. Bunu yapmak için, V ek parametresini belirtin. Çok hacimli bir arşivin ayrı dosyaları birkaç diskete yazılabilir.
Aşağıdaki komut, bir TMP adına veya Bak Adı uzantısına sahip olan dosyalar hariç, geçerli dizinde bulunan tüm dosyalardan ve tüm alt dizinlerinden bir çok hacimli bir arşiv oluşturur. Multivolume arşiv dosyaları 1,44 MB'dan biraz daha büyük olacaktır. Onları 3 inçlik disklerde yakabilirsiniz.
ARJ A -R -X * .BAK -XTMP. * -V1440! Çapak
Oluşturulan arşivin dosyaları bir isim olacaktır! Çarpma ve çeşitli uzantılar:
Çöküş.
! HOLAPBE.A01
! HOLAPS.A02
! Çöktü.a03
....
Bu çok hacimli arşivde kaydedilen dosyaları geri yükleme, bunları bilgisayarın sabit diskine veya doğrudan disketten kopyaladıktan sonra yapabilir. Örneğin, disketlerden kurtulmak için aşağıdaki komutu kullanın:
Arj x -v a: \\! Çökmek
Arşiv dosyasını kurtardıktan sonra, kullanıcı bir sonraki arşiv dosyasının işlenmesi için bir istek isteyecektir. Bir sonraki disketi sürücüye yerleştirin ve tıklayın
Windows 95'te Yedekleme Belgeleri
Windows 95 işletim sistemi, bireysel belgeleri ve tüm dizini diskete yedeklemek için uygun bir araçlar sağlar. Bunu yapmak için, bilgisayarımın simgesini açmak yeterlidir ve dizine gidin, disketlerde kaydetmek istediğiniz dosyalar.
Ardından fare işaretçisini kopyalanacak dosyanın veya dizinin simgesine getirin ve sağ düğme Fareler. Ekranda küçük bir menü görünecektir.
İncir. 2.3. Disketler için Kayıt Dizini Kütüphanesi
Bu menüden dizeye Gönder'i seçin ve ardından açılan geçici menüde, kopyalayacağınız sürücüyü belirtin. Şekil 2.3'te, kütüphane dizinini 3,5 inç'e nasıl kopyalamanız gerektiğini gösterdik.
Sürücüyü belirttikten sonra, kopyalama işlemi başlayacaktır. Bir disket tüm dizin dosyalarını kopyalamak için yeterli olmazsa, işletim sistemi bir sonraki disket eklemenizi isteyecektir.
Ne yazık ki, boşaltma yönteminin dosya dosyalarını dislili disklere kopyalamanıza izin vermeyeceğini gösteriyoruz, boyutun kendisinin boyutunu aşan. Bu nedenle, çok büyük belgeleri kopyalamak imkansızdır.
Virüs olup olmadığını kontrol edin
Bilgisayarınıza yazdığınız yeni programları doğrulamak için, en son sürümlerin anti-virüslü polifagges'i kullanmanız gerekir. Antivirüs programı oluşturma sırasında bilinen virüsleri tespit edebileceklerdir. Kullandığınız antivirüslerin, programların sezgisel bir analizi ile gerçekleştirilmesi arzu edilir. Belki de bu, yeni, henüz bilinmeyen virüsleri tespit etmenize izin verecektir.
Aidstest Antivirus Programlarının ve Doktor Web'in popülaritesi, neredeyse her bilgisayara yüklendikleri çok iyidir. Bu nedenle, şimdi bilgisayarınızı bu programları kullanarak kontrol edeceğiz ve içinde virüs olup olmadığını görünecektir.
Antivirüslerin en son sürümlerine sahip değilseniz, sahip olduğunuz programlardan yararlanın. Böyle bir çekin tamamlanmayacağı gerçeğine rağmen, hala çok miktarda virüs tespit etmesine izin verecektir.
Bilgisayar sabit diskinde virüsleri ara
Erken kontrol sabit sürücüler Bilgisayar programı Aidstest. DOS sistem davetiyesinde aşağıdaki komutu girin.
Bilgisayarın testi sırasında program tarafından verilen mesajları dikkatlice izleyin. Virüs tespit edilirse, Aidstest bunu bildirir.
Aidstest'i keşfetmeyen birçok virüs doktor web programı tarafından yakalanabilir. Ek olarak, Doktor Web, programların ve önyükleme sektörlerinin sezgisel bir analizini yapmanızı sağlar. Bu nedenle, doktor webini kullanarak kontrolü tekrarlayın.
DRWEB * / CL / HI / AR / HA1 / RV / UP
Doktor Web Antivirüs, bilgisayarın tüm sabit sürücülerini kontrol edecek ve yalnızca doğrudan yürütülebilir dosyalarda değil, ayrıca arka arkaya bastırılabilir dosyalarda da virüsleri arayacaktır. Virüsler tespit edilirse, program ilgili mesajı görüntüler.
Bu bölümde verilen tüm örneklerde, yalnızca virüs aramaları yapılır, hiçbir algılanan virüslerin hiçbiri kaldırılmayacaktır. Bunu yapmak için, antivirüs programını bir kez çalıştırmanız, sistem disketiyle önyükleme yapmanız gerekir.
Diskette Virüs Bulma
Tüm yeni disketlerin yanı sıra kimseye verdiğiniz disketlerin yanı sıra, virüs bulaşmalarını kontrol etmeniz gerekir. Bunu yapmak için, Aidstest ve Doktor Web Polyphase Antivirus'ları kullanın. Sürekli bir önce birini ve ardından başka bir programı arayın. Aşağıdaki örnek, bir sürücüye takılan disketin nasıl kontrol edileceğini göstermektedir:
Aidstest a: / b
DRWEB A: / CL / AR / HA1 / UP / NM / of
Arşiv dosyalarındaki virüsler
Sabit disk ve disket üzerindeki boş alan miktarını arttırmak için, birçok kullanıcı nadiren dosyaları kullanır. Bunun için, dosyada kaydedilen verilerin fazlalığını ortadan kaldırarak dosyaların boyutunu azaltan özel arşivleme programları kullanılabilir. Kullanıcı tekrar arşivden bir dosyaya ihtiyaç duyduğunda, Archiver programını tekrar kullanır.
Arşivin içindeki dosyalar, bir virüsü imzalarıyla arama yeteneği hariç, sıkıştırılmış bir formda saklanır. Bu nedenle, arşive virüslü bir program kaydettiyseniz, birçok antivirüse karşı anlaşılmaz kalabilir.
Doktor Web gibi bazı virüsten koruma programları, arşivlerde kaydedilen dosyaları kontrol etmenizi sağlar. Arşivlerin kontrol edilmesi, Doktor Web'i geçici olarak kaydedilen dosyaları geri yükler ve sırayla onları tarar.
Bilgisayarınızda virüs bulursanız, Antivirüs programınız arşivlerle nasıl çalışacağını bilmiyor olsa bile, tüm Arşiv dosyalarını kontrol ettiğinizden emin olun. Bağımsız olarak diskteki tüm arşivlerden dosyaları geri yükleyin ve ardından Antivirüs programınızla kontrol edin
Genellikle, birkaç kişi bir bilgisayarda çalıştığında, sert disklere erişimin ayırt edilmesinin çeşitli yollarını kullanırlar. Örneğin, Norton Utilities Paketi'nden DiskReet, birden fazla mantıksal disk oluşturmanıza olanak sağlar. Her kullanıcının yalnızca bazı disklere erişebilmesi durumunda, gerisi bunun için tamamen kullanılamıyor.
Arjvirus virüsü
Tehlikesiz yerleşik olmayan virüs. Geçerli dizinde arama yapar ve arşivlerin alt dizinleri Arj Archiver tarafından oluşturulan dosyaları dosyaladı. Arşiv dosyaları virüs yalnızca genişlemeleri tarafından ayırt edilir - Arj.
Arşiv dosyası tespit edilirse, virüs, "A" ila "V" den dört karakterden oluşan rasgele bir ada sahip bir dosya oluşturur. Bu dosyada, virüs kodunu 5 KB kaydetti ve sonunda keyfi bir bayt ile tamamlar.
Sonra virüs Arj Archiver'ı çağırır, yol değişkeninde listelenen kataloglardan birinde bulunduğunu sayar. Bunu yapmak için, komut işlemcisini kullanın:
C: \\ command.com / c arj a
Arjfile parametresinin kalitesi, dosya arşivi virüsünün adını gösterir. Comfile parametresi, yürütülen virüs çalıştırılabilir dosyasının adını içerir. Böyle bir komut, virüs virüsü tarafından tespit edilecek yeni bir çalıştırılabilir virüs dosyası ekler. Sonra virüs kaynağı dosyası kaldırılır.
Kullanıcının ekrandaki bilgileri genel olarak ARJ Archiver programı tarafından görüntülenmemesi için, virüs, tüm çıktının tümünü monitör ekranına geçici olarak devre dışı bırakır.
Virüsün temel fikri, kullanıcının virüslü bir arşivden gelen dosyaların kullanıcı için bilinmeyen bir çalıştırılabilir dosyayı tespit edeceği ve meraktan başlayacağıdır.
Tüm disklerde virüs aramak gereklidir. Bir kullanıcının bilgisayarın tüm disklerine erişimi varsa en iyisidir. Aksi takdirde, her kullanıcı mevcut diskleri kontrol etmek zorunda kalacaktır. Kullanıcılardan herhangi biri diskte bir virüsün bulunduğunu bulursa, diğer tüm bilgisayar kullanıcılarına rapor vermelidir.
Virüsü keşfettiyseniz
En büyük değer, bilgisayarda kaydedilen verilerinizi temsil eder. Olabilir metin belgeleri, elektronik tablo dosyaları, veritabanları, kaynakların kaynak metinleri vb. Maliyetleri, bilgisayarların kendisinin maliyetinden ve içindeki yazılımın maliyetinden birçok kez daha yüksek olabilir.
Virüsler tarafından tahrip edilen herhangi bir yazılım, dağıtımlardan veya yedeklemelerden geri yüklenebilir. Ancak verilerle çok daha kötü. Veriler sürekli kopyalanmazsa, kalıcı olarak kaybolabilirler.
Bu nedenle, her şeyden önce virüsü bulma, temiz bir disketle yeniden başlatmanız ve verilerinizi bilgisayar sabit diskinden disket, manyetik bantlar veya başka bir bilgi depolama aygıtlarına kopyalamanız gerekir. Sadece bundan sonra bilgisayarın tedavisine devam edebilirsiniz.
Bir virüs bulunursa, bilgisayarda depolanan bilgileri önceden tahrip olmuş olabilir. İmha farklı karakter giyebilir. Belki de veri dosyaları tamamen tahrip edilecektir ve onları okuyamaz ve belki de hafifçe değiştirileceklerdir ve hemen fark edemezsiniz.
Virüs haydutu.1208.
Tehlikeli yerleşik virüs. DBF'nin uzantılı dosyaları yok eder, ilk baytı "R "'sini kendilerine kaydeder ve dosya içeriğinin geri kalanıyla üretilir. mantıksal çalışma 13 numaralı ve 13 numaralı, Kod 13'ü olan ilk karaktere, Chklist dosyalarını yok eder ???. Bir ay, yılın değerinin toplamı ve ayın değeri 2000, virüs metni görüntüler: "Şimdi gerçek bir virüsünüz var! Ben "Mo Rogue ...!"
Tam olarak ne tür bir virüsün size bilgisayarınıza ve ne yaptığını öğrenmeye çalışın. Teslim almak benzer bilgiler Antivirüs programlarıyla birlikte verilen virüslerin açıklamalarından mümkündür. Aslında, tüm virüsten koruma programları bu tür listelere sahiptir. Basit metin dosyaları şeklinde veya özel köprü metni veritabanları olarak yapılabilir.
Bir bilgisayarda bir virüs bulursanız, kuruluşunuzdaki diğer bilgisayarları bulaştırmak, yayılma zamanı olabilir. Zorunlu olarak kontrol edilmelidirler. Bugün birçok kullanıcı evde bilgisayar var. Ayrıca enfekte olabilirler.
Enfekte bilgisayarlarla çalışmak için kullanılan tüm disketleri kontrol etmeniz gerekir. Önyükleme ve dosya virüsleri ile enfekte olabilirler. Virüs bunlara kaydedilebilir ve ardından bir bilgisayarı tekrar bulaştırılabilir. Virüslerle enfekte olan dislar tedavi edilmeli veya biçimlendirilmelidir.
Bilgisayarınıza nasıl davranılır
Tüm verilerinizi bilgisayardan (belgeler, kaynak metinler, veritabanı dosyaları) kopyalamaya çalıştıktan sonra, bilgisayarın tedavisini başlatma zamanı ve virüslerinin enfekte olmuş. Sizin için virüsleri bilgisayardan çıkarmak için en az üç olanak vardır.
En kolay olanı, bilgisayarda yüklü olan tüm yazılımı tamamen değiştirmektir. İşletim sistemini ve diğer tüm programları tekrar yüklemeniz gerekir. Virüs önyükleme kaydına bulaşmışsa, güncellenebilir, biçimlendirilebilir mantık diskleri Bunun için format komutunu kullanarak bilgisayar. Bununla birlikte, formatlama bile virüsü sabit diskin ana önyükleme kaydından silmeyecektir. Bunu yapmak için, FDISK komutunu belgelenmemiş bir parametre / MBR ile kullanın ve ardından sabit diskte bölümler ve mantıksal diskler oluşturun.
Mantık disk biçimlendirme, bir bölüm veya mantık diskini FDISK komutu ile silmek gibi işlemler, bu diskteki tüm dosyaları tamamen yok eder. Bu nedenle, dosyaları önceden silmeye gerek yoktur.
Sabit diskinizde bölümler ve mantık diskleri oluşturduktan ve bunları biçimlendirdikten sonra, işletim sistemini ve diğer programları kurmaya başlayabilirsiniz. Tam ayar Bilgisayar yazılımı çok zaman alır. Bu işlemi hızlandırmak için, mümkünse, disketlerle değil, CD'lerden yazılım ürünlerini yükleyin.
Bilgisayarda kaydedilen tüm bilgileri önceden kaydederseniz, bilgisayarın performansının restorasyonunu büyük ölçüde kolaylaştırabilirsiniz. Bu durumda, mantık disklerini oluşturduktan ve biçimlendirdikten sonra, yazılımı bu yedeklerden geri yükleyebilirsiniz. Bu iyileşme nasıl gerçekleşeceği, yedekleme oluştururken kullandığınız fonlara bağlıdır.
İkinci fırsat öneriyor manuel kaldırma Virüsler ve hasar görmüş önyükleme sektörlerini ve dosyalarını geri yükleyin. Bu yöntem en zordur ve yüksek nitelikler gerektirir. Bilgisayarın "Manuel Geri Yükleme İşletim Sistemi" bölümünde biraz daha sonra manuel restorasyonu hakkında bilgi vereceğiz.
Ve sonunda son fırsat Özel antivirüs programlarının kullanımını varsayar. Antivirüs programları kendileri, bilgisayar performansını geri yükleyen virüsleri tespit edecek ve çıkarır. Ne yazık ki, bu iyileşme her zaman mümkün değildir, çünkü büyük bir virüs kategorisi, bilgisayarın diskinde kaydedilen programları ve verileri geri dönüşümsüz bir şekilde bozuyor. Bu durumda, yazılımı yeniden yüklemek gerekir.
Şimdi bir bilgisayarın antivirüs polifagging-polifali ve doktor web ile tedavisini kısaca dikkat edeceğiz. Bu ve diğer programlar hakkında bilgisayardan virüsleri çıkarmanıza izin veren diğer programlar hakkında daha fazla bilgi için "En İyi Alet" olarak adlandırılan bir sonraki bölümü okuyun.
Antivirüs programlarıyla bilgisayar tedavisi
Bir dizi yerleşik virüs, bilgisayarın hafızasında, enfekte programların ve önyükleme sektörlerinin başarılı bir şekilde tedavisini önler. Bu nedenle, sadece bir bilgisayar disketiyle bir bilgisayar indirildikten sonra tedaviyi gerçekleştirmeniz önerilir. Bu disket önce Aidstest ve Doctor Web gibi anti-virüs polifaj programlarını yazmalıdır.
Aidstest Programı, algılanan virüsleri kaldırmanıza izin verir. Bunu yapmak için, / f parametresiyle Aidstest'i başlatın:
Aidstest programı tarafından bazı virüsler tespit edilemez ve silinemez, bu nedenle doktor web antivirüsüyle birlikte kullanılması gerekir:
DRWEB * / CL / UP / CU
Aidstest ve Doktor Web Programları sadece sabit sürücüler değil, aynı zamanda disketler de tedavi edilebilir. Bunu yapmak için, bir parametre * yerine, anlam ifade etmek, bilgisayarın tüm sabit sürücüleriyle çalışın, sürücünün adını belirtmeniz gerekir:
Aidstest a: / f
DRWEB A: / CL / UP / CU
Sezgisel analiz
Neredeyse tüm modern antivirüs araçları Program kodunun heuristic analiz teknolojisini uygulayın. Sezgisel analiz, genellikle karmaşık şifreli ve polimorfik virüsleri bulmak için imza taraması ile birlikte kullanılır. Heuristic analiz tekniği, daha önce bilinmeyen enfeksiyonları tespit etmenizi sağlar, ancak bu durumlarda tedavi neredeyse her zaman imkansızdır. Bu durumda, kural olarak, gereklidir. ek güncelleme Önceden bilinmeyen bir virüs hakkında bilgi içerebilecek yeni imzalar ve tedavi algoritmalarını elde etmek için virüsten koruma veritabanları. Aksi takdirde, dosya virüsten koruma analistlerine veya Antivirüs programlarının yazarlarına iletilir.
Sezgisel Analiz Teknolojisi
Yöntemler sezgisel tarama Daha önce bilinen virüslerin bir nesne olarak analizin bir nesnesi olarak kullanılmasından ve sezgisel doğrulama kuralları olarak, daha önce bilinen virüslerin bir nesnenin bir nesnesi olarak kullanılmasından kaynaklanan, imza setinde, bilgisayar virüslerinin kullanılmasından kaynaklanan yeni, bilgisayar virüslerinin kullanılmasından kaynaklanan yeni, bir garantili koruma sağlamayın. Polimorfizm imzaları. Aynı zamanda, bu arama yöntemi ampirik varsayımlara dayanır, yanlış yanıtları tamamen hariç tutmak mümkün değildir.
Bazı durumlarda, sezgisel yöntemler son derece başarılıdır, örneğin, çok kısa durumunda yazılım parçaları Önyükleme sektöründe: Program Sektör 1'de kaydedilmişse, 0, 0 tarafı 0, sürücü bölümündeki bir değişikliğe yol açar. Ancak FDISK yardımcı programının yanı sıra, bu takım artık hiçbir yerde kullanılmaz ve bu nedenle beklenmedik bir görünüm durumunda konuşuyoruz Önyükleme virüsü hakkında.
Sezgisel analiz sürecinde, Kod Analiz Cihazı tarafından öykünülen program kontrol edilir. Örneğin, program, şifreli bir gövden ve bir kod çözücüden oluşan bir polimorfik virüs bulaşmıştır. Kod emülatörü, bu virüsün çalışmasını tek bir talimatta emer, ardından kod analizörü sağlama toplamını sayar ve veritabanında depolanan biriyle kontrol eder. Emülasyon, virüs miktarı sağlama toplamını saymak için şifresi çözülmesine kadar devam edecektir. İmza çakışırsa - program tanımlanır.
Kullanılan bir heurist analiz yöntemi başka bir ortak yöntemi büyük grup Antivirusov, şüpheli bir programın ve analizinin çürütülmesidir. kaynak kodu. Kaynak şüpheli dosya Bilinen virüslerin kaynak kodu ve virüs aktivite örnekleri ile karşılaştırılması. Kaynak kodun belirli bir yüzdesinin bilinen bir virüs veya viral aktivitenin koduyla aynı olması durumunda, dosya kullanıcının fark edildiği şüpheli olarak işaretlenir.
Sezgisel taramanın dezavantajları
- Heuristic Analyzer'in aşırı şüphesi, bazı virüslerin özellikleri de dahil olmak üzere, eylemler ve / veya dizileri yapan programda bir kod parçası varsa, yanlış cevaplara neden olabilir. Özellikle, PE-Packer (WIN) OPACK tarafından paketlenmiş dosyalardaki açma görevlisi, bir dizi antivirüs ürününün yanlış katılımcılarına neden olur, böyle bir sorunu tanımıyor. Tamamen zararsız bir kodu kontrol ederken başka bir analiz problemi hatalı tetiklemedir.
Örneğin, Delphi 7 veya Delphi 2007 koduyla derlendi:
Program XDC; ($ Apptype konsolu) sysutils kullanır; Başlayın (Paramstr (3) \u003d "d") daha sonra FileTreadonly'ye başlayın (paramstr (2), false); Deletefile (paramstr (2)); son; son.
Panda Antivirüs'ten (Derleyici Versiyonu ne olursa olsun), WebWasher Gateway (Delphi 2007 derlerken), F-Secure (Delphi 7 derleme ile). Örnekte görülebileceği gibi, program kesinlikle güvenli ve kesinlikle kötü niyetli kod ve viral fonksiyonel işaretler (örneğin tüm işlevselliği: "D" tuşu üçüncü parametre olarak belirtilirse, program belirtilen dosyayı siler. İkinci parametrede).
- Heuristic Analyzer'in aldatmacası için basit tekniklerin varlığı. Kural olarak, kötü amaçlı bir program dağıtmadan önce (virüs), geliştiricileri mevcut yaygın olarak keşfeder antivirüs Ürünler, çeşitli metodlar Sezgisel tarama sırasında tespitinden kaçınmak. Örneğin, kodu değiştirerek, elemanları kullanarak, yürütülmesi, bir kod kısmının şifrelemesini kullanarak virüsten koruma veri kodunun emülatörü tarafından desteklenmeyen, vb.
Heuristik mekanizmaların iyileştirilmesine ilişkin antivirüs geliştiricilerinin ifadelerinin ve reklamcılığa rağmen, heurist taramasının etkinliği şu an Beklenenden uzak. Sezgisel Analiz Bileşenlerinin Bağımsız Testleri, yeni kötü amaçlı programların tespit seviyesinin, sayılarının% 40-50'sinden fazlası olmadığını göstermektedir. (Eng.)
- Başarılı bir tanımla bile, bilinmeyen bir virüsün tedavisi neredeyse her zaman imkansızdır. Bir istisna olarak, bazı ürünler, tek tip ve polimorfik, sabit bir virüs gövdesi olmayan, ancak tek bir uygulama metodolojisi kullanan polimorfik, şifreli virüslerin uygulanmasının mümkün olmalarıdır. Bu durumda, düzinelerce ve yüzlerce virüs tedavisi için, viral veritabanında, örneğin Antivirüs I. Danilov'da uygulandığı gibi bir giriş olabilir.
Ayrıca bakınız
Linkler
Dış bağlantılar
Wikimedia Vakfı. 2010.
Diğer sözlüklerde "sezgisel analiz" neyin olduğunu izleyin:
- (Euristic), sıkı bir gerekçeye sahip olmayan bir sorunu çözmek için algoritma, ancak, bu da pratik olarak önemli durumlarda soruna kabul edilebilir bir çözüm sunar. İçindekiler 1 Tanım 2 Uygulama ... Wikipedia
Bu terimin başka anlamları vardır, bkz. Polimorfizmi. Polimorfizm bilgisayar virüsü (Yunanca πολυ lot + Yunanca. Μορφή form, görünüm) Kötü amaçlı yazılım yazarları tarafından kullanılan özel teknik ... ... wikipedia
Bu makalenin tarzı ansiklopedik değildir veya Rus dilinin kurallarını ihlal ediyor. Makale, Wikipedia'nın stilistik kurallarına göre sabitlenmelidir ... Wikipedia
Proaktif teknolojiler - Anti-virüs yazılımı, ana amacı, reaktif (imza) teknolojilerinin aksine, kullanıcı sisteminin enfeksiyonunu önlemektir ve ... ... ... wikipedia
Bu makale veya bölüm, makalenin başka bir dilde kaba bir çevirisidir (bkz. Çeviri Kontrolü). Tercüman programı tarafından üretilebilir veya orijinal dilinde zayıf bilgiye sahip bir adam tarafından yapılabilir. Yardım edebilirsiniz ... wikipedia
Geliştirici Windows XP / Vista Lisans Sitesi ... Wikipedia
Ekran Görüntüsü Programları Tipi ... Wikipedia
Ollydbg ... wikipedia
Bu makale Vico olmalıdır. Lütfen makalelerin kurallarına göre bakın. Sosyal bilimlerde bazı insan davranış modelleri, insanların davranışlarının yeterince Opi olabileceğini göstermektedir ... Wikipedia
"Sezgisel" kelimesi, Yunanca fiilinden geliyor. Sezgisel yöntemlerin özü, sorunun çözümünün bazı makul varsayımlara dayanması ve mevcut gerçekler ve önkoşullardan kesin sonuçlarda olmadığıdır. Böyle bir tanım oldukça zor ve anlaşılmaz geliyor, çeşitli sezgisel yöntemlerin örneklerini düşünün
Bilinen heuristic analizine benzer virüsleri aramak, yeni virüslerin zaten bilinenlerin herhangi birine benzer olduğu varsayımına dayanır. Ve tamamen olmayan dosyaları arayışında yatıyor, ancak bilinen virüslerin imzalarına çok yakın. Bu yöntemi kullanmanın olumlu etkisi, imzalar vurgulanmadan önce bile yeni virüsleri tespit etme yeteneğidir.
Bilinen olumsuz taraflara benzer virüs bulma: Dosya aslında temiz olduğunda virüs dosyasındaki varlığı yanlış belirleme olasılığı - bu olayların tedavinin imkansızlığına - ve olası yanlış pozitifler nedeniyle ve mümkün olandan dolayı yanlış cevaplar olarak adlandırılır. Virüs türünün yanlış belirlenmesi, tedaviyi denemek, virüsünkinden daha büyük bilgi kayıplarına yol açabilir ve bu kabul edilemez düşük verimliliktir - en iddialı epidemiğe neden olan gerçekten yenilikçi virüslere karşı, bu tür sezgisel analiz uygun değildir.
Şüpheli eylemleri gerçekleştiren virüsleri arayın Yöntem, örneğin: 1. Bir dosyayı silme. 2. Dosyaya kaydolun 3. Belirli alanlara kayıt sistem kayıt defteri 4. Portu dinlemek için açma 5. Klavyeden girilen verilerin durdurulması 6. Posta mektupları vb. Her hareketi ayrı ayrı gerçekleştirmek, bir kötü amaçlı yazılım programını göz önünde bulundurmak için bir neden değildir. Ancak, program sürekli bu tür bir eylemde bulunursa, bu program en azından şüphelidir.
Şüpheli eylemleri gerçekleştiren virüs bulma Bu tür bir eylemin ayrı ayrı uygulanmasının kötü amaçlı yazılım programını dikkate almanın bir nedeni olmadığı açıktır. Ancak, program bu tür birkaç eylemi gerçekleştirirse, örneğin, sistem kayıt defteri Autorun tuşunun başlangıcını kaydeder, klavyeden girilen verileri engeller ve belirli bir frekansta, bu verileri bazı internet adreslerine iletir; bu, bu programın en azından şüpheli. Bu prensibe dayanarak, heuristic analyzer programları gerçekleştiren eylemleri sürekli izlemelidir. Açıklanan yöntemin avantajı, önceden bilinenlere çok benzer olmasalar bile, bilinmeyen zararlı programları tespit etme yeteneğidir. Örneğin, yeni bir kötü amaçlı program bilgisayara nüfuz etmek için kullanabilir yeni güvenlik açığıAncak bundan sonra zaten tanıdık yapmaya başlar kötü niyetli eylemler. Böyle bir program, ilk türün sezgisel analizörünü atlayabilir, ancak ikinci tipin analizörünü de algılayabilir. Olumsuz özellikler öncekiyle aynıdır: Yanlış cevap Düşük verimliliği tedavi etmenin imkansızlığı
Ek araçlar Hemen hemen her antivirüs, bilinen tüm virüs algılama yöntemlerini kullanır. Ancak, bazı antivirüs araçlarının etkili olması için, antivirüsün başarılı bir şekilde çalışması için bazı algılama araçları yeterli değildir. ek modüllerYardımcı fonksiyonları gerçekleştirme.
Güncelleme Modülü Her anti-virüs güncelleme modülünü içermelidir. Bu, bugün virüs algılamasının ana yönteminin, kullanıma dayanan anarte edilmiş bir analiz olması nedeniyledir. antivirüs üssü. Bir alarm analizin en son virüslerle etkili bir şekilde başa çıkması için, antivirüs uzmanları sürekli olarak yeni virüs örneklerini analiz eder ve onlar için imza üretir. İmzalı dosyalar şirketin sunucularına - virüsten koruma üreticisi ve indirmek için kullanılabilir hale gelir. Güncelleme modülü bu sunucuları belirtir, yeni dosyaların varlığını belirler, bunları kullanıcının bilgisayarına yükler ve yeni imza dosyalarını kullanmak için anti-virüs modüllerine komut verir.
Antivirüste modüllerin sayısı arttıkça kontrol modülü, kontrol ve konfigürasyon için ek bir modül için bir ihtiyaç vardır. En basit durumda, bu, en uygun forma erişebileceğiniz ortak bir arayüz modülüdür. Önemli fonksiyonlar1. Anti-virüs modüllerinin parametrelerini ayarlama 2. Güncellemeleri ayarlama 3. Periyodik çalıştırma başlatma ve kontrolü ayarlama 4. Kullanıcı tanımlayan çalıştırma modülleri 5. Raporları kontrol etme 6. Belirli antivirüsüne bağlı olarak diğer işlevler
Birçok antivirüsün diğer yardımcıları arasında karantina, antivirüs eylemlerinin bir sonucu olarak olası veri kaybına karşı koruyan özel teknolojiler vardır. Örneğin, dosyanın heuristic bir analizörle enfekte olmuş olarak tespit edildiği ve virüsten koruma ayarlarına göre kaldırıldığı bir durumu sunmak kolaydır. Bununla birlikte, sezgisel analizör, dosyanın gerçekten enfekte olduğuna ve dolayısıyla belirli bir olasılıkla, virüsten koruma seçili dosyayı kaldırabileceği konusunda yüzde yüz garanti vermez. Veya antivirüs, bir virüsle enfekte olmuş önemli bir belgeyi tespit eder ve ayarlara göre tedavi yapmaya çalışır, ancak bazı nedenlerden dolayı başarısız ve önemli bilgiler tedavi virüsüyle kaybolur. Tabii ki, bu gibi durumlar sigortalamak için arzu edilir. Bunu yapmak en kolay olanı, dosyaları tedavi etmeden veya silmeden önce yedek kopyalarını kaydederseniz, dosyanın hatalı bir şekilde silindiğini veya önemli bilgilerin kaybolduğu ortaya çıktığını, her zaman yedeklemeden kurtarılabilir.
Tarama
Antivirüs koruması.
Anti-virüs programları, virüslerle mücadelenin ana aracını kalır. Anti-virüs programları, nasıl düzenlendikleri fikrine sahip olmadan, (antivirüsler) kullanılabilir. Bununla birlikte, antivirüs cihazlarının ilkelerinin anlaşılması olmadan, virüs türlerinin bilgisi, ayrıca dağıtım yöntemlerinin yöntemleri organize edilemez güvenilir koruma Bilgisayar. Sonuç olarak, antivirüsler üzerine kurulu olsa bile, bilgisayar enfekte olabilir.
Günümüzde, virüslere karşı çeşitli temel tespit ve koruma yöntemleri kullanılır:
· Tarama;
· Sezgisel analiz;
· Anti-virüs monitörlerini kullanın;
· Değişikliklerin tespiti;
· Bilgisayar BIOS'una gömülü antivirüslerin kullanımı.
Ek olarak, hemen hemen tüm antivirüs programları enfekte programların ve önyükleme sektörlerinin otomatik olarak restorasyonunu sağlar. Tabii ki, mümkünse.
Virüsleri aramanın en basit yöntemi, antivirüs programının sırayla kontrol edilen dosyaları bilinen virüslerin imzalarının arayışında taramasıdır. İmzanın altında, virüse ait eşsiz bir dizi bayt olarak anlaşılır ve diğer programlarda bulunmaz.
Anti-virüs tarayıcıları, yalnızca imzanın belirlendiği virüsleri yalnızca bilinen ve incelenebilir. Uygulama basit Tarayıcı Programları Bilgisayarınızı yeni virüslerin penetrasyonundan korumaz.
Yeni bir program veya önyükleme sektörünü bulaşırken kodlarını tamamen değiştirebilecek şifreli ve polimorfik virüsler için imzayı vurgulamak mümkün değildir. Bu nedenle, basit antivirüs yazılımı tarayıcıları polimorfik virüsleri tespit edemez.
Sezgisel analiz, daha önce bilinmeyen virüsleri tespit etmenizi sağlar ve bunun için, örneğin aşağıdaki değişiklik algılama yöntemini gerektirdiği gibi dosya sistemi verilerini önceden toplama gerekli değildir.
Heuristic Analiz Yönteminin Uygulanması Anti-Virüs Programları Virüslerin kod özelliğini tespit etmeye çalışan disklerin ve disketlerin programlarını ve önyükleme sektörlerini kontrol eder. Heuristic analyzer, örneğin kontrol edilen programın bir yerleşik bellek modülü oluşturduğunu veya yürütülebilir program dosyasına veri yazdığını tespit edebilir.
Neredeyse tüm modern antivirüs programları kendi sezgisel analiz yöntemlerini uygularlar. İncirde. 1 Bu programlardan birini gösterdik - McAffee Virusscan tarayıcısı, disk anti-virüs kontrolü için manuel olarak çalışan.
Antivirüs virüslü bir dosyayı algıladığında, genellikle monitör ekranında bir mesaj görüntüler ve kendi sistem günlüğüne kaydeder. Ayarlara bağlı olarak, antivirüs ayrıca virüs hakkında ağ yöneticisine bir mesaj gönderebilir.
Mümkünse, antivirüs, içeriğini geri yükleyerek dosyayı iyileştirir. Aksi takdirde, yalnızca bir olasılık sunulur - virüslü dosyayı kaldırın ve ardından yedeklemekten geri yükleyin (tabii ki, varsa).
Euristik Analiz Yöntemleri
Sezgisel analiz yöntemleri için, bir uzman grubunun mesleki yargısına dayanarak bilgiyi toplama ve işleme yöntemleri karakterizedir. Sezgisel yöntemler, yaratıcı insanların yaratıcı düşüncesine dayandığı için yaratıcı olarak da adlandırılabilir. Sezgisel araştırma yöntemleri ile analiz sonuçlarının güvenilirliğinin ve geçerliliğinin anahtarıdır. uygun seçim uzmanlar. Analizin amacına ve yönüne bağlı olarak, uzman grubu, farklı mesleklerin temsilcilerini ve bazen sadece ilgilenen tarafların temsilcilerini homojen olabilir veya içerebilir. Örneğin, teknolojik gelişmeleri analiz etmek için bir uzman grubunun oluşumunda, teknoloji uzmanları, yeni teknolojiyi uygulama olasılığını değerlendirebilen, etkinliğini, mekaniğini değerlendirebilen çözümlerin, ekonomistlerin teknik yeniliğini profesyonel olarak takdir edecektir. mevcut Üretim tabanıİşçiler - Yeni teknolojinin sanatçıları. Ürünlerin kalitesini değerlendirirken, yalnızca malları değil, aynı zamanda ürünlerin üreticileri ve tüketicileri de uzman grubuna dahil edilmelidir. Aynı zamanda, biraz gelişirken teknik çözüm İlk aşamada, yalnızca ilgili profil uzmanları uzman grubuna dahil edilmiştir.
Uygulamada, bir grup uzmanın oluşumu için oldukça karmaşık yöntemler vardır:
· Örgün kriterlere göre, uzmanlık, iş tecrübesi, bir kolektifte kalış süresi dikkate alındığında; Bu aynı zamanda, bireyin kuruluşun sosyolojik hizmetine (varsa), örneğin, yaratıcı düşünme yeteneği, düşüncenin yapıcılığı, vb.
· Sorgulayarak elde edilen kimliğin öz değerlendirilmesine dayanarak; Bu durumda, gelecekteki uzmanın kendisi, çözeltinin yeterlilikleri, analitikliği ve yapıcılığı, belirli durumlara uyum sağlama yeteneği dahil olmak üzere yeteneklerini değerlendirir; Bu tür uzmanlar, gelecekteki uzmanların özel bir psikolojik seçimi ile gerçekleştirilen, gelecekteki uzmanının öz değerlendirme seviyesinin tanımı ile tamamlanmaktadır;
· Başvuranla ilgili kişilerin değerlendirilmesine dayanarak, profesyonel ve kişisel nitelikleri, benzer bir profilin uzmanları, uzman tüketicileri, uzman çözümleri uygulayan çalışanlar tarafından değerlendirildiğinde;
· Birçok kişi uzman olarak hareket edebilirse (örneğin, ürün ve hizmetlerin tüketicileri) resmi seçim yöntemi (örnekleme).
Ekonomik işletmenin faaliyetlerini analiz ederken, uzmanların ekibi genellikle farklı seviyeler ve işçilerin yöneticilerini içerir. Örneğin, üretimin geliştirilmesi için bir strateji seçerken, uyarıcı, yeniden düzenleme sisteminde bir değişiklik, yeniden yapılandırma, yeniden yapılandırma, bir grup uzman oluşturulur. Örgütsel yapılar. Oldukça sık, uzman grubu, analiz edilen alanda uzman olan profesyonel danışmanları içerir.
Böylece, uzmanların seçiminde hem resmi hem de psikolojik seçim yöntemleri yaygın olarak kullanılmaktadır. Bu bağlamda, sezgisel yöntemler genellikle psikolojik olarak adlandırılır.
Uzmanlar hakkındaki resmi verilerin anketini veya sistematizasyonunu yürütürken, cevaplar veya özellikler, maksimum öz değerlendirmeye veya uzmanların değerlendirilmesine dayanarak hesaplanan, özel olarak geliştirilmiş ağırlıklandırma katsayıları (QC) tarafından değerlendirilir.
Örneğin:
nereden aldım, bir baler değerlendirmesi veya bilginin kendi kendini değerlendirmesidir; Ben - problemler; n - Verilen soru sayısı; Maks, her problem için maksimum yetkinlik değerlendirmesidir.
Sezgisel yöntemler temelinde elde edilen analizin sonuçları mantıklı bir kanıt vardır ve bir doğrudan değerlendirme şekli olabilir (faydalı, zararlı; kabul edilebilir, kabul edilemez); Varsayımların tanımları, yani. Öncelik veya en çok seçimi başarılı çözümler (Bu, varsayımların sıralamasıyla belirlenebilir; onların baler değerlendirmesi vb.); Rekabetçi gelişme için belirli olayların seçimi.
Bir grup uzmanının başarılı çalışması için belirleyici koşullardan biri
bir uzman danışmanının grup çalışma yöntemleri üzerindeki daveti ile sağlanabilecek doğru organizasyonu. Üzerinde bir kural olarak, aşağıdaki görevlerdir:
· Bütünlük, nitel kompozisyonun değerlendirilmesi, uzmanların psikolojik uyumluluğu;
· Uzmanların rol fonksiyonlarının dağılımı;
· İşbirliği organizasyonu;
· Malzemelerin sistematikleştirilmesi ve analizden sonuçların formülasyonu.
En yaygın sezgisel yöntemlerden biri, bir grup uzman bir grup, soruna olası bir çözümü düşündüğünde veya benzer iş varlıklarının geçmiş deneyimlerine dayanarak durumun nedenini aradığında bir analojinin modelidir. Bu durumda, uzmanlar pratik olarak onların deneyimlerini ve yüzleşecekleri ve bunlara dayanan bu durumları, görevi çözmenin, mevcut durumun nedenini ve onları ortadan kaldırmanın yollarını bulma yollarını sunar. Doğal olarak, bu durumda, büyük bir yardım, farklı dönemlerde ve çeşitli nesnelerde benzer durumların açıklaması olan malzemelerin kullanımı olabilir. Bu malzemeler, süreli yayınlardan, bilimsel literatürden, ayrıca kurucuların montaj protokollerinden, Yönetim Kurulu, Bölüm Toplantısı ve işletmede faaliyet gösteren özel gruplardan elde edilebilir. Önemli ilgi, uzmanlık danışmanlık firmaları tarafından analiz edilen ve özetlenen durumların Bankası ile önemli bir ilgidir. Bu tür veri bankaları, dünyanın birçok danışmanlık firasında yaratılmaktadır. Benzer materyaller oluşturma ilk adımlarının, SSCB danışmanlık firmalarında yirminci yüzyılın 80'lerinde yapıldığı belirtilmelidir. Bu çalışma, Rusya'nın bilimsel danışmanları ve danışmanlık firmalarının birliğinde devam ediyor.
Uzmanlar bu tür malzemeleri alırlarsa, görevleri, katı bir durumla olan ana hükümlere benzer olanların seçimini içerir, yani. Analizin takip ettiği nesnenin, durumun ve hedeflerin benzerliğinin olduğu tahmin edilmektedir. Seçimden sonra, nesnenin hazırlığı, sorunu çözmedeki deneyimi kullanmaya kararlıdır: Üretimin ve teknik tabanın durumunun personel niteliklerine, finansal kaynakların mevcudiyetinin ve katılımı olasılığını, izin süresi sorun vb. Özel önlemlerin uygulanmasına gidin. Tabii ki, analoji yöntemi yalnızca ekonomik analizin ana yönlerini belirler ve aşağıdaki aşamalarda, kantitatif yöntemleri bisiklete binmek daha derin bir analiz gerektirir. fakat Ön Kullanım Bu yöntem, mevcut durumun ana nedenlerini açıklamayan yönde gereksiz yere ayrıntılı bir analizi önler. Bu nedenle, analojilerin yöntemi genellikle senkçe olarak adlandırılır.
Euristik yöntemleri anket veya kontrol sorunlarını içerir. Bu durumda, önceden seçilmiş bir uzman grubu, bir ankete veya bir ankete, bir uzman dolgusu, fikrini ifade eden veya belirli tahminler verdiği bir ankete aktarılır. Anket (anket) serbest veya resmileştirilebilir (test formu) olabilir. ÜCRETSİZ ETKİNLİK YARDIMLARI OYNATMADAN BEDAVA Uzman Yanıtlar, Olumsuz Durumların Nedenleri Bulmak veya Ekibin Oranını Bulunursak, belirli durumlar, liderlik tekliflerine verilen ekibin oranıdır. Bu tür anketlerin malzemelerinin işlenmesi çok karmaşıktır ve temellerinde elde edilen sonuçlar öznel olabilir. Resmigeled Anket (Test), uzmanın önerilen cevaplardan birini sorguya seçtiğini varsayar. Cevap, "evet / hayır" biçimine sahip olabilir, etkinin etkisi (zayıf / güçlü; esneklik katsayısının göstergeleri), kullanım sıklığı (her zaman, epizodik olarak; nadir, vb.). Böyle bir anketin hazırlanması çok zahmetlidir ve bir kural olarak, küçük uzman grubunda bir ön kontrol gerektirir. Anket işleme yaparken, cevapların güvenilirliğini ve tarafsızlığını değerlendirmek gerekir. Bunu yapmak için, değiştirilebilir ve karşılıklı münhasır seçenekler Sorular, cevapların güvenilirliğini ve samimiyetini değerlendirmenizi sağlayan cevapların karşılaştırılması.
Çoğu bilinen yöntem Bu sınıf, dahil olan "Delphi" yöntemidir. anonim Anket Özel olarak seçilen uzman grubu, ardından yoklama malzemelerinin analitik işlenmesi. "Delphi" -Metode, uzmanların çok adımlı bir anketi için tasarlanmıştır. Uzmanların açık bir şekilde değerlendirilmesini alan bu sorular tarafından, cevap hemen algılanır. Çelişkili olan sorular, ek işleme tabi tutulur - detaylı, ifadeler değişti ve benzerleri. Ve yeniden anket için kullanılır. Sonuç olarak, diğer yöntemlerle izin verilen bir grup özellikle tartışma konuları tahsis edilir.
Özellikle karmaşık durumların analiz edilmesi için büyük bir etki "beyin fırtınası" yöntemi verilebilir. Bu durumda, çağrılan uzmanlar, belirli bir sorunu ve iyi bilinen durumları veya görevi çözme koşullarını çözmekle ilgilenen kuruluşların çalışanlarıdır. "Beyin fırtınası", ilgilenen uzmanlar grubunda ifade edilen serbest nesillerdir. Kural olarak, süreye göre, etkili "beyin fırtınası" yeterince kısa (bir saatten fazla). Sadece nitelikli uzmanlar değil, ona katılamazlar, aynı zamanda beklenmedik olağanüstü önerilerde bulunabilecek gençler. Bununla birlikte, "beyin fırtınası" nın sonuçlarının aslında kullanıldığı, karar vericinin katılımının katılımı. Bu durumda, katılımcıların tüm önerilerini sistematikleştirmek, bazılarını derhal gerçekleşmemiş olarak atabilirsiniz ve gerisi, ilgili profilin uzmanlarıyla daha ayrıntılı olarak tartışacak. Fikirlerin seçiminin kademeli olarak yapıldığı, birinci aşamada hiçbiri göz ardı edilmediği ve bir kural olarak, herhangi bir tahmin ifade etmemesi, daha sonra fikirlerin egzersiz, zamanlama düzeyinde tahmin edildiği belirtilmelidir. ve uygulama maliyeti, verimlilik vb. "Beyin fırtınası" olabilir parçası Analitik iş, özellikle umut verici analiz ile.
Euristik yöntemler karmaşık olarak kullanılabilir, yani. Belirli bir ara bağlantı ve sırayla, aynı zamanda tüm sezgisel teknikleri bir örgütsel ve etkinlik oyunu biçiminde bisiklet sürmek. Bu durumda, kuruluşun yönetimi oyunda kabul edilir. Böyle bir oyunun amacı, yalnızca üretim için planlanan ciddi değişiklikler veya kuruluşun sistemik bir krizi olan karmaşık bir durum olabilir. Böyle bir oyun yürütmek için bir dizi şartlara uymak gerekir.
Kuşkusuz, oyunun başarısı, katılımcıların problemdeki yönlendirilebilirliği ile belirlenir. Bildiğiniz gibi, oyunun ilk aşamalarında, ifade edilen fikirler ortaklar tarafından hızlı bir algı almazlar, katılımcıların ana kısmı dikkatlice, eleştirmenlerden korkuyor. Yavaş yavaş, atmosfer daha yaratıcı ve özgür hale gelir. Bu, tartışılan soruna tam dikkat (tam daldırma) gerektirir. Bu nedenle, bu tür oyunlar genellikle birkaç gün içinde ve katılımcıların mevcut işler tarafından rahatsız olmadıkları işyerinin dışında gerçekleştirilir.
Oyunu yaparken, çeşitli grupların çıkarlarını temsil eden ekipler sıklıkla oluşturulur - ticari katılımcılar (işbirliği süreciyle ilgili iş kuruluşunun, tedarikçiler, tüketiciler, kuruluşların yönetimi), yönetim ve üretim bölümleri, kurucular, yöneticiler ve işçilerin bireysel bölümleri. Aynı zamanda, uzmanlar, bir kural olarak, yüksek nitelikli önde gelen uzmanlar ve genç acemi çalışanlar da dahil olmak üzere bu grupların gerçek temsilcilerini içerir. Uzmanlar ayrıca diğer bölümlerin temsilcilerini, danışmanları da içerebilir.
Daha önce de belirtildiği gibi, iş oyunu sırasında, bir kerede birkaç yöntem kullanılır: "Beyin fırtınası", analojiler, anket, sorunun serbest tartışılması, vb. Bu böyle tartışılmaz kapsamlı bir yöntem Yalnızca ciddi uzun vadeli problemlerin çalışması için uygundur, yani. Stratejik analizde. Karmaşıklık, sistemik analiz, demokratiklik ve somutluğunu sağladığı için çok etkili sonuçlar verebilir. Aynı zamanda, oyunun her katılımcısı görevlerini, taahhütlerini ve haklarını ve fırsatlarını anlamalıdır. Ayrıca, analize olan bu yaklaşım, onları çözmenin, toplu işlerin psikolojik birliğini çözmenin görevlerini ve yollarını anlayabilmektedir.
Rusya'da ekonomik reformlar yıllarında, danışma kuruluşları bir sermaye başvurusu (iş talimatları), organizasyon geliştirme stratejileri (üretim yeniden yapılandırması yönü), ekonomik kurulmada, bir sermaye uygulaması (iş talimatları) seçerken öngörücü bir analiz için izin veren bir dizi organizasyon ve aktivite oyunu geliştirmiştir. ilişkiler (iş ortaklarını arayın) ve bir dizi başka. Bu oyunlar büyük işletmelerde ve finansal ve kredi kurumlarında başarıyla gerçekleştirildi. Örgütlerinin karmaşıklığına ve önemli maliyetlere rağmen, kendilerini yaptığı kararın sağlanabileceği verimliliğini haklı çıkarırlar.
Kendi kendine test için sorular
- Ekonomik analizde çalışmanın konusu nedir?
- Ekonomik analizin ortak hedefi nedir?
- Ekonomik analizin özel görevlerini adlandırın?
- Ekonomik analizin ana aşamalarını listeleyin.
- Ekonomik analizin temel prensiplerini tanımlar.
- Ekonomik analiz yönteminin genel özelliklerini verin.
- Ekonomik analizde indüksiyon ve kesinti nasıl uygulanır?
- Ekonomik analizdeki soyutlamanın rolünü belirleyin.
- Ekonomik analizin ana aşamalarını tanımlar.
- Ekonomik analizlerin nitel ve kantitatif yöntemlerini adlandırın.
- Hangi durumlarda, karşılaştırma yöntemi ekonomik analizde uygulanır?
- Ekonomik analizde detay yöntemi ne zaman?
- Gruplandırma yönteminin özü nedir ve ekonomik analizde nasıl kullanılır?
- Zincir ikame yönteminin anlamı nedir ve ekonomik analizde nasıl kullanılır?
- Ekonomik analizlerde hangi durumlarda bilanço nedir?
- Ekonomik ve matematiksel modeller nelerdir ve ekonomik analizde nasıl kullanılır?
- Ekonomik analizde kullanılan ekonomik ve matematiksel modellerin türleri nelerdir?
- Ekonomik ve matematiksel modelleme aşamalarını adlandırın.
- Sezgisel ekonomik analiz yöntemlerinin özü nedir?
- Uzman değerlendirmeleri ve çeşitlerinin yöntemlerini listeler?
- Bildiğiniz ekonomik analiz organizasyonel ve faaliyet teknikleri nelerdir?
Ölçek
1. Analitik çalışmaları adlandırın:
a) İşletmenin faaliyetlerinin çalışması, üretken göstergeler için faktörlerin etkisini ölçen;
b) Analitik bilgilerin toplanması, ekonomik göstergelerin hesaplanması, faktör ve etkili göstergelerin ilişkisinin incelenmesi;
c) Araştırma programının hazırlanması, analitik bilgileri toplamak, faktörlerin etkisini özetlemek;
d) İşletmenin faaliyetlerini incelemek, sonuçtaki faktörlerin etkisini ölçmek, faktörlerin etkisini özetlemek.
2. Analitik adımların doğru sırasını ayarlayın
araştırma: 1 - Ölçüm, 2 - Genelleştirme, 3 - Öğrenme:
3. Nesnelerin ve fenomenlerin bilgisi, bileşenler için bütünün ayrışmasına ve bunların ilişkisi, birbirine bağımlılık ve karşılıklı bağımlılıkta çalışılmasına dayanarak, şunlar denir:
a) sentezi;
b) kesinti;
c) mantık;
d) Analiz.
4. GENELLİKLERDEN ÖZELLİKLERİN BAŞVURUSUNDA BELİRLENMELİ İŞLENMELİDİR.
a) Mantıksal indüksiyon;
b) Mantıksal indirim;
c) sistematikleştirme.
5. Ekonomik faaliyetlerin son aşaması:
a) Analiz sonuçlarını özetlemek;
b) Örgütsel ve teknik önerilerin gelişimi;
c) raporlama;
d) İşgücü topluluğunu analiz sonuçları hakkında bilgilendirmek;
e) İşletmenin finansal durumunun değerlendirilmesi.
6. Ekonomik fenomen ve süreçlerin nedensel ilişkileri şunlardır:
b) Ekonomik analizin amacı;
c) Ekonomik analiz konusu.
7. Şirketin ekonomik faaliyetlerinin sonuçları: Ürünlerin üretimi ve satışı, maliyeti, sanayi ve finansal kaynakların kullanımı, üretimin finansal sonuçları:
a) Ekonomik analiz konusu;
b) Ekonomik analizlerin nesneleri;
c) Ekonomik analiz konuları.
8. Ekonomik analiz konusu uyarınca anlaşılır:
a) işletmenin bir bütün olarak ekonomik faaliyetleri;
b) işletmenin ekonomik göstergelerinin bir sistemi;
c) işletmelerin ekonomik süreçleri ve sonlu üretim ve faaliyetlerinin finansal sonuçları;
d) Üretim ilişkileri.
9. Ürünü değiştirmek için yeni bir teknolojik hattı tanıtımı durumunda, Şirket devam eder:
a) Korelasyon-regresyon analizi;
b) Faktör analizi;
c) Yenilikçi analiz;
d) Yatırım analizi.
10. Aşağıda listelenen faktörlerden, işletmenin sonuçlarını etkiler?
a) Fiyatlar, nüfusun gelir seviyesi;
b) Ürünler için talep;
c) Hammadde ve malzemeler, üretim teknolojisi;
d) Kurumsal Yönetim, Üretim Teknolojisi.
11. Nedensel ilişkiler temelinde hangi gruplar göstergelerdir?
a) Kantitatif, yapısal ve yüksek kaliteli;
b) üretken ve fabrikalar;
c) özel ve genel;
d) yoğun ve kapsamlı.
12. İçin kullanılan göstergeler nelerdir? genel özellikler Üretilen ve uygulanan ürünler?
bir değer;
b) doğal;
c) şartlı olarak doğal;
d) akraba.
13. Göreceli göstergeler yansıtır:
a) fenomenin yapısı;
b) fenomenin dinamiği;
c) fenomenin yoğunluğu.
14. Oluşum yöntemine göre, ekonomik analizin göstergeleri aşağıdaki şekilde sınıflandırılabilir:
a) faktör ve verimli;
b) mutlak ve akraba;
c) Düzenleyici, planlı, muhasebe, raporlama ve analitik.
15. Etkili ve faktör göstergesi arasındaki çoklu iletişim biçimi:
a) katkı maddesi;
b) karışık (kombine);
c) çarpıcı.
16. F (x) formülüne göre ifade edilen bağımlılık \u003d XI miktarı:
a) çarpıcı bağımlılık;
b) Kombine bağımlılık;
c) katkı bağımlılığı;
d) Stokastik bağımlılık.
17. Eliminasyon metodolojik bir tekniğe uygulanır:
a) Eşitlik katılım
b) denge;
c) karşılaştırmalar;
d) zincir ikameleri.
18. Denge alımı bağımlılık formuna dayanır:
a) çarpıcı;
b) katkı maddesi;
c) Stokastik;
d) birleştirildi.
19. Sezgisel yöntemler şunlardır:
a) zincir ikame ve türlerinin yöntemi;
b) Denge yöntemi ve karşılaştırma yöntemi;
c) Uzman değerlendirmeleri ve psikolojik yöntemlerin yöntemleri;
d) İntegral resepsiyon ve özkaynak katılımının alınması.
20. Bireysel faktörlerin kümülatif göstergedeki etkisini hesaplamak için hangi analiz yöntemleri kullanılır?
a) Endeks;
b) fonksiyonel maliyet;
c) zincir ikameleri;
d) Kompleks;
e) denge.
21. Endeks yönteminde faktör göstergeleri arasındaki iletişim formu:
a) katkı maddesi;
b) çarpıcı;
22. Bütünleşik yöntemde faktör göstergeleri arasındaki iletişim şekli:
a) katkı maddesi;
b) çarpıcı;
c) karışık (kombine).
JSQL Enjeksiyonu Kullanma Talimatları - Kali Linux GR'de SQL Enjeksiyonları Arama ve Çalıştırmak İçin Çok İşlevli Aracı
AlışverişGıda: Can sıkıcı spam nasıl kaldırılır?
Tüm Arkadaşlara Mesaj Göndermek Vkontakte
Hacker Becerileri Nasıl Satın Alınır
Pençe pazarlaması için en iyi araçlar