Medidas de alta tecnología para evitar que los virus se ejecuten en Windows 7

A menudo escucho que el personal de TI "más profesional" dijo: "Los usuarios han instalado software antivirus, pero no existe un concepto de antivirus, creo que esto no será así. ¿Envenenamiento? "

Para ser envenenado, es más importante entender más sobre cómo funciona el virus y cómo protegerlo. Aquí, espero que para los usuarios de computadoras de empresas generales, podamos proporcionar algunos "conceptos antivirus" que sean suficientes. ¡Tal vez no pueda "garantizar" nada, pero al menos puede tener una comprensión general de lo que está sucediendo en su computadora!

Programa de arranque compacto y frágil

La energía siempre se carga hasta que se carga el sistema operativo. Esto se conoce comúnmente como el "programa de arranque". Como la mayoría de los virus intentan formar parte del "programa de inicio" (para el parasitismo y la infección), primero debe saber qué pasos tiene el programa completo:

1. Encienda, si todo está bien, entonces Paso siguiente

2. El BIOS (sistema básico de entrada /salida) realiza una verificación de encendido de rutina y luego se encarga del proceso de arranque con el dispositivo de almacenamiento predeterminado.

3. De acuerdo con las especificaciones reconocidas por la industria, El dispositivo de inicio (normalmente la unidad de disco duro) inicia el proceso de inicio del software y carga el núcleo y el controlador del sistema operativo en secuencia ...

4. Una vez que se ha cargado el núcleo del sistema operativo, también se puede cargar de acuerdo con la configuración. Los diversos programas residentes especificados por la persona (software antivirus, software de mensajería instantánea ...)

En cada uno de los programas de inicio mencionados anteriormente, al pasar de este paso al siguiente, se dejará un "punto de enlace". Por ejemplo, el sistema BIOS en la placa base debe ejecutar el proceso de arranque del medio de almacenamiento y ejecutará el comando de arranque desde una ubicación fija. ¿Dónde está esta ubicación fija? No necesitamos conocer a la mayoría de las personas, pero esta posición es definitivamente una especificación pública.

Por lo tanto, la persona que escribe el sistema operativo sabe dónde se encienden los medios de almacenamiento, y la persona que escribe el programa de mantenimiento del disco sabe que la persona que escribe el programa de herramientas sabe, y la persona que escribe el virus ... por supuesto, lo sé, por lo que hay El llamado "virus de tipo de arranque".

Sin embargo, este tipo de "virus de inicio" es muy raro, principalmente porque el sistema operativo cargado después del inicio es bastante grande y complicado. Es difícil que dichos virus puedan operarse en condiciones de inicio tan complicadas. Funcionamiento normal. La mayoría de los virus actuales son en su mayoría destruidos en el sistema operativo.

Existe la posibilidad de que no pueda iniciar ...

Ya sea Windows, Mac OS, Linux o BSD, la carga inicial del sistema operativo se compone de pasos secuenciales delicados, uno tras otro. Un anillo El sistema operativo generalmente tiene que configurar el modo operativo del procesador, cargar el núcleo del sistema, el controlador y la interfaz de dibujo, luego cargar el programa residente y, finalmente, entregar los derechos de uso al usuario. Si esta serie de procesos "exquisitos" pero también "frágiles" tienen un pequeño error, el sistema no puede cargarse, el usuario dirá "ah, esta computadora está colgada /se ha bloqueado /no se puede abrir /murió ... Todos los tipos de argumentos son diferentes:

● Hay un problema con el controlador

● Hay un problema con el programa principal

● Hay un problema con el disco que almacena el programa principal del SO

● El programa residente del usuario tiene un problema

Mientras exista un pequeño error de enlace, es posible que el sistema operativo no se cargue correctamente. Afortunadamente, esta situación no ocurre con frecuencia.

Hasta ahora, los conceptos anteriores parecen ser muy simples.

Introduzca el concepto de "memoria"

No importa qué sistema operativo, después de que se complete el proceso de arranque, el usuario Puede ejecutar una variedad de software de aplicación. Por ejemplo, puede ejecutar un navegador, un procesador de textos, un reproductor de películas ... El comportamiento específico es usar el mouse en el icono de la aplicación, presionar el botón izquierdo del mouse dos veces, sí, Es un "fácil".

Lo que la mayoría de la gente a menudo olvida es que hay un "componente" muy importante en la computadora, llamado "memoria". Cuando el usuario presiona la alimentación y ejecuta el proceso de arranque, uno de los pasos más importantes de este programa es colocar el núcleo del sistema operativo. "Carga desde el medio de almacenamiento en la memoria".

Una vez que el núcleo del sistema operativo se carga en la memoria, de acuerdo con el diseño del desarrollador, mantendrá constantemente el funcionamiento normal de su núcleo y las aplicaciones de usuario. Lo mismo es delicado y frágil. Además, debido a que el programa está escrito por "personas", si la persona que escribe el programa "codifica" (de manera intencional o no intencional), la aplicación puede causar la destrucción del programa del kernel del sistema operativo. Bajar.