Windows 7は、ウイルスがメソッド

を実行することを許可していませんいくつかの "より専門的な" ITスタッフは言った、 "ユーザーがウイルス対策ソフトウェアをインストールしても問題ないが、少しウイルス対策の概念はそうではない中毒ですか？ "

中毒になりたくない場合は、ウイルスの機能と保護方法についてもっと学ぶことが重要です。ここで、私は一般的な企業のコンピュータユーザーのために、私たちが十分であるいくつかの「アンチウイルス概念」を提供できることを願っています。たぶんあなたは何も「保証」することはできませんが、少なくともあなたはあなたのコンピュータで何が起こっているのかについての一般的な理解を持つことができます！

スマートで壊れやすいブートプログラム

オペレーティングシステムがロードされるまで電力は常にロードされ、これは一般に「ブートプログラム」として知られています。ほとんどのウイルスは自分自身を「ブートプログラム」の一部にすることを試みるので（寄生と感染のために）、あなたは最初にプログラム全体がどのようなステップを持っているのかを知っていなければなりません。次のステップ

2. BiOS（基本入出力システム）は、定期的な起動チェックを実行してから、デフォルトの記憶装置を使用して起動プロセスを引き継ぎます。

3.業界で認められている仕様によれば、ブートデバイス（通常はハードディスクドライブ）がソフトウェアのブートプロセスを開始し、オペレーティングシステムのコアとドライバを順番にロードします。

4.オペレーティングシステムのカーネルがロードされたら、設定に従ってロードすることもできます。人によって指定されたさまざまな常駐プログラム（ウイルス対策ソフトウェア、IMソフトウェアなど）

上記の各起動プログラムでは、このステップから次のステップに進むと「フックポイント」が残ります。例えば、マザーボード上のBiOSシステムは、記憶媒体のブートプログラムを実行しなければならず、固定位置からブートコマンドを実行するでしょうこの固定位置はどこにあるのでしょうか？私達はそれを知る必要はありません。

それで、オペレーティングシステムを書く人は記憶媒体がどこに電源が入っているか知っていますディスクメンテナンスプログラムを書く人はツールプログラムを書く人が知っていることを知っています、そしてもちろんウイルスを書く人...いわゆる「ブート型ウイルス」。

しかし、この種の「起動ウイルス」は非常にまれです。起動後にロードされるオペレーティングシステムが非常に大きく複雑なため、このような複雑な起動条件下でウイルスを操作することは困難です。通常の動作現在のウイルスのほとんどは、ほとんどオペレーティングシステムで破壊されています。

起動する可能性はありません...

Windows、Mac OS、Linux、BSDのいずれであっても、オペレーティングシステムの初期ロードは、次々と行われる微妙な手順で構成されています。リングオペレーティングシステムは通常、プロセッサの動作モードを設定し、システムコア、ドライバ、および描画インタフェースをロードしてから、常駐プログラムをロードし、最後に使用権をユーザーに引き渡す必要があります。このシリーズの "絶妙な"だけでなく "壊れやすい"プロセスが少し間違いを持っ​​ている場合、システムをロードすることはできません、ユーザーが言うでしょう "ああ、このコンピュータはハングアップ/クラッシュ/開くことができません/死んだ...すべての種類の引数が異なります。

●ドライバに問題があります。

●コアプログラムに問題があります。

●OSコアプログラムを格納しているディスクに問題があります。

●ユーザーの常駐プログラムに問題があります。

小さなリンクエラーがある限り、オペレーティングシステムは正しくロードされない可能性があります - 幸い、このような状況は頻繁には発生しません。

これまでのところ、上記の概念は非常に単純なようですか？

"メモリ"の概念を導入してください。

どのオペレーティングシステムでも、ブートプロセスが完了した後、ユーザーはブラウザ、ワープロ、ムービープレイヤーなど、さまざまなアプリケーションソフトウェアを実行できます特定の動作としては、アプリケーションのアイコン上でマウスを使用し、マウスの左ボタンを2回押します。それはそのような「簡単な」ものです。

ほとんどの人がしばしば忘れているのはコンピュータだけです。重要な「コンポーネント」は「メモリ」と呼ばれます。ユーザーが電源を押してブートプロセスを実行するときのプログラムの重要なステップは、「記憶媒体からメモリへ」オペレーティングシステムのコアをロードすることです。 >

開発者の設計によれば、オペレーティングシステムのカーネルがメモリにロードされた後も、コアアプリケーションとユーザーアプリケーションの通常の動作は常に維持されます。 「人」は、プログラムを「混沌とした」（意図的であるかどうかにかかわらず）書いた人が、オペレーティングシステムのコアプログラムを破壊し、クラッシュさせる可能性があると書いています。

ウイルスは？ ？

ウイルスは、次の機能を持つことを望んでいます。

●メモリに常駐し、オペレーティングシステムの一部として変装します。

●偽装の過程で、ほとんどの場合だれにも、どんなソフトウェアもそれを見つけることができないように。

●元のプログラムの動作に干渉しないようにしてください。それを知らないようにしてください。

●可能な限り独自の方法（ウイルス）を使用してください。他の人（他のコンピュータ）に接続されている

●必要に応じて、お金を盗んだり、損害を与えたりするなど、作者にとって便利な（または楽しい）何かをすることができます。

練習ファイルの学習

さて、ウイルスがメモリ内で自分自身を隠したい場合は、まずそれを「実行」させなければなりません。

問題は、誰がウイルスを実行するのにバカになるのか - 私はウイルスです、私を実行するために来て、しゃがんでください、それでは、あなたはそれに触れますか？ "感染"の目的を達成するための実行。

それで、 "実行可能ファイル"は、ほとんどの "寄生虫"の主な標的となっています。

いわゆる実行ファイルは、私たちが「プログラム」、「ソフトウェア」と呼ぶものです。通常、そのようなソフトウェアも1つ（または複数）のファイルで構成されています。上述したように、ソフトウェアはユーザによって実行され使用されるためにメモリにロードされなければならないので、ソフトウェアの作者は開発ツールを使用して「オリジナルプログラム」を「実行可能ファイル」にコンパイルし、それをユーザに出荷する。ユーザーが実行できます。

以前は、実行ファイルはいくつかの形式でしか修正されていませんでした。拡張子は.COM、.EXE、.BATで、実行ファイルです。 Windows 7の時代には、これは変わっていません。しかし、Windowsは後にいくつかの「まれな」実行可能ファイル形式を導入しました。たとえば、.DLLは「ダイナミックリンクライブラリ」であり、メインプログラムに添付する必要がある実行可能ファイルでもあり、SCRはスクリーンセーバーであり、特殊機能実行可能ファイルでもあります。 MSI（Windows Installer Package）は通常 "installer"にありますが、これも実行可能ファイルであり、.VBS、.JSなどのナラティブファイルも実行可能ファイルです。

"実行可能ファイル"の拡張子のリストがありますが、そのような拡張子がある場合は注意してください。

実行は最も危険なことです。

問題は、Windowsがデフォルトで認識しているファイルの拡張子を隠すことなので、正直なところ、自分がしていることを知らないことです。

重要ではありません。想像する必要があるのは、アイコン上でマウスの左ボタンをダブルクリックしたときです。何かをする必要があります。

何かをするとき - 覚えておく必要があります。これは、「注意を払う必要がある」という「Red Flag」シグナルです。 「誰かがあなたにパスワードを尋ねる」以外にあなたが注意しなければならない何かがあるならば、他のものはこれです。

だから、覚えておく必要があります。

「トリックを実行するときは注意してください。」

とても簡単です。

多くのウイルスが実行可能ファイルに添付されるため、実行するとすぐに有害になります。それだけでなく、有害なコンピュータが駆除される前に、コンピュータ内のファイルに感染したり、ウイルスレターを送信したり、サーバ上の他のファイルに感染したりします。 「たとえそれが間違っているとわかったとしても」というクリーンアップ作業は困難になりました - 時にはほとんど不可能です。

すべての実行可能ファイルが感染していて復元できないため、有害なコンピュータを完全にリロードする必要がある場合があります。

インターネットは「地獄の門」です。

しかし、防ぐことが本当に難しいことがあるのです。それがWebページです！

ブラウザを使って誰にでも接続できる場合正直なところ... Webページ、地獄への扉が開いています。 Webページを使用すると、多くのことを行うことができ、多くのことを行うことができます。ほとんどの場合、自動であり、あなたは知りません。通常のWebページでは、確かにあなたを惑わせることはありません...しかし、異常なWebページは実際にはかなり扱いにくいです。それ自体が「さまざまな機能を使用する」ように設計されたツールです。それだけでなく、オペレーティングシステムにはまだいわゆる「互換性」問題がありますが、ブラウザ自体は「クロスプラットフォーム」と呼ばれるように設計されています。世界中のすべてのユーザーが利用できる機能 - それは間違いではありません。しかし、これはまたWebウイルス作成者にそれをする機会を与えます...これらのウイルス作成者をよりトラブルフリーにする方法はありますか？もちろん、クロスプラットフォームのユニバーサルウイルスを書いてください！

Page classさまざまな種類のウイルスがありますが、その中にはいわゆる「ナレーション」（JavaScript）を使用して迷惑なウィンドウを常時跳ね返すものもあれば、ひそかにウイルスをコンピュータに感染させるものもあります。この種の問題は、ユーザーが単純に知ることができないため、実行可能ファイルの中毒よりも面倒です。

つまり、この場合、アンチウイルスソフトウェア（またはいわゆるインターネットセキュリティ）が非常に重要です。

ウイルスを実行させない方法

それでは、私たちはユーザーの注意によってウイルスの流れを防ぐことができますか？それぞれのリンクの下で、私たちは体系的にそれについて考えます。何ができるか、いくつかの一般的な "ブロッキング防止方法"の列挙があります。

●各プログラムは何らかの種類の認証を受けなければなりません。

ユーザーにそれを実行させないために、それは実行されるべきではありません。汚いものなので、オペレーティングシステムのベンダーは、「実行するすべてのプログラムをチェックする必要がある」と規定しています。いいえ、iPhoneはこのようなものです - ウイルス対策をするわけではありませんが、クローズドシステムは非常に安全です - すべてのソフトウェアシェルフはAppleの承認を受けているためです。

●各プログラムは（危険と見なされる限り）ユーザーに実行の同意を求めます。

プログラムを判断するのが危険である限り、Windows Vista /7にはUACがあります。さあ、あなたに "ok"を依頼してください、これはウイルスを "あなたに感染させることをより困難"にしますが、普通の人はそれによって影響されていません、最初にこの機能をオフにするのは怒っているかもしれませんしかし、公正であるためには、中毒を防ぐことが必要であり、これもまた必要な悪です。

●ウイルス対策ソフトウェアをインストールする

ウイルス対策ソフトウェアは実行可能ファイルのウイルスを防ぐことができ、ファイアウォールソフトウェアは「インターネットの内外からの攻撃から保護する必要があります。汚いものを台無しにすることはありません。ウィルス対策ソフトウェアをインストールする必要はありません。ネットワークワームの中には、いわゆる「脆弱性」を使用してコンピュータのメモリに直接ドリルスルーするだけのものがあり、その後、ネットワーク接続は自動的に麻痺します。何もしなくても中毒の可能性があります。無料版か有料版かにかかわらず、ウイルス対策ソフトウェアを必ず使用してください。

●あらゆる「実行可能な」ものを実行し、あなたはそれにもっと注意を払う。 ──なぜ、これは「自分でやる」ため、ウイルスは確実に望んだことをすべて実行できるため、システム登録ファイルを置き換え、コンピュータのハードドライブの奥深くに潜入し、あらゆる種類の重要なファイルに感染します。結果は「軽いリロード、重い死」です。したがってこれは必ずしも「単一の原則」ではありませんが、平均的なユーザーが知っておくべき最も重要な原則です。