"कम्प्यूटर वायरस": अवतरणों में अंतर

छो सन्दर्भ की स्थिति ठीक की।
छो बॉट से अल्पविराम (,) की स्थिति ठीक की।
पंक्ति 1:
{{Computer_security}}एक '''कम्प्यूटर वायरस''' एक [[कंप्यूटर प्रोग्राम]] ([[:en:computer program|computer program]])है जो अपनी अनुलिपि कर सकता है और उपयोगकर्ता की अनुमति के बिना एक कंप्यूटर को संक्रमित कर सकता है और उपयोगकर्ता को इसका पता भी नहीं चलता है.विभिन्न प्रकार के [[मालवेयर|मैलवेयर]] ([[:en:malware|malware]]) और [[एडवेयर]] ([[:en:adware|adware]]) प्रोग्राम्स के संदर्भ में भी "वायरस" शब्द का उपयोग सामान्य रूप से होता है, हालाँकि यह कभी-कभी ग़लती से भी होता है.मूल वायरस अनुलिपियों में परिवर्तन कर सकता है, या अनुलिपियाँ ख़ुद अपने आप में परिवर्तन कर सकती हैं, जैसा कि एक [[रूपांतरित कोड|रूपांतरित वायरस]] ([[:en:Metamorphic code|metamorphic virus]]) में होता है.एक वायरस एक कंप्यूटर से दूसरे कंप्यूटर में तभी फ़ैल सकता है जब इसका होस्ट एक असंक्रमित कंप्यूटर में लाया जाता है, उदाहरण के लिए एक उपयोगकर्ता के द्वारा इसे एक नेटवर्क या इन्टरनेट पर भेजने से, या इसे हटाये जाने योग्य माध्यम जैसे [[फ्लॉपी डिस्क]] ([[:en:floppy disk|floppy disk]]), [[कॉम्पैक्ट डिस्क|CD]] ([[:en:Compact Disc|CD]]), या [[USB फ्लैश ड्राइव|USB ड्राइव]] ([[:en:USB flash drive|USB drive]])पर लाने से. इसी के साथ वायरस एक ऐसे [[संगणक संचिका|संचिका]] तंत्र या [[जाल संचिका प्रमाली]] ([[:en:network file system|network file system]]) पर संक्रमित [[संगणक संचिका|संचिकाओं]] के द्वारा दूसरे कम्पूटरों पर फ़ैल सकता है जो दूसरे कम्प्यूटरों पर भी खुल सकती हों.कभी कभी [[कंप्यूटर का कीड़ा]] ([[:en:computer worm|computer worm]]) और [[ट्रोजन हार्स ( कम्प्यूटिंग )|ट्रोजन होर्सेस]] ([[:en:Trojan Horse (Computing)|Trojan horses]]) के लिए भी भ्रम पूर्वक वायरस शब्द का उपयोग किया जाता है.एक कीडा अन्य कम्प्यूटरों में ख़ुद फैला सकता है इसे पोषी के एक भाग्य के रूप में स्थानांतरित होने की जरुरत नहीं होती है, और एक ट्रोजन होर्स एक ऐसी फाईल है जो हानिरहित प्रतीत होती है.कीडे और ट्रोजन होर्स एक कम्यूटर सिस्टम के आंकडों, कार्यात्मक प्रदर्शन , या कार्य निष्पादन के दौरान नेटवर्किंग को नुकसान पहुंचा सकते हैं.सामान्य तौर पर , एक कीड़ा वास्तव में सिस्टम के हार्डवेयर या सॉफ्टवेयर को नुकसान नहीं पहुंचाता , जबकि कम से कम सिद्धांत रूप में , एक ट्रोजन पेलोड, निष्पादन के दोरान किसी भी प्रकार का नुकसान पहुँचने में सक्षम होता है. जब प्रोग्राम नहीं चल रहा है तब कुछ भी नहीं दिखाई देता है लेकिन जैसे ही संक्रमित कोड चलता है, ट्रोजन होर्स प्रवेश कर जाता है.यही कारण है कि लोगों के लिए वायरस और अन्य मैलवेयर को खोजना बहुत ही कठिन होता है और इसीलिए उन्हें स्पायवेयर प्रोग्राम और पंजीकरण प्रक्रिया का उपयोग करना पड़ता है.
 
आजकल अधिकांश व्यक्तिगत कंप्यूटर इंटरनेट और लोकर एरिया नेटवर्क से जुड़े हैं और [[लोकल एरिया नेटवर्क]] ([[:en:local area network|local area network]]), दूषित कोड को फैलाने की प्रक्रिया को सुविधाजनक बनाता है.आज का वायरस नेटवर्क सेवाओ का भी लाभ उठा सकता है जैसे [[विश्व व्यापी वेब|वर्ल्ड वाइड वेब]], [[ईमेल|ई मेल]], [[त्वरित संदेश]] ([[:en:Instant Messaging|Instant Messaging]]) और [[संचिका साझा]] ([[:en:file sharing|file sharing]]) प्रणालियां वायरसों और कीडों को फैलने में मदद करती हैं.इसके अलावा , कुछ स्रोत एक वैकल्पिक शब्दावली का उपयोग करते हैं, जिसमें एक वायरस स्व-अनुलिपि करने वाले [[मैलवेयर]] ([[:en:malware|malware]]) का एक रूप होता है.
 
कुछ मेलवेयर, विनाशकारी प्रोग्रामों, [[संगणक संचिका|संचिकाओं]] को डिलीट करने, या हार्ड डिस्क की पुनः फ़ॉर्मेटिंग करने के द्वारा कंप्यूटर को क्षति पहुचाने के लिए प्रोग्राम किए जाते हैं.अन्य मैलवेयर प्रोग्राम किसी क्षति के लिए नहीं बनाये जाते हैं, लेकिन साधारण रूप से अपने आप को अनुलिपित कर लेते हैं औए शायद कोई टेक्स्ट, वीडियो , या ऑडियो संदेश के द्वारा अपनी उपस्थिति को दर्शाते हैं.यहाँ तक की ये कम अशुभ मैलवेयर प्रोग्राम भी [[उपयोगकर्ता ( कम्प्यूटिंग )|कंप्यूटर उपयोगकर्ता]] ([[:en:User (computing)|computer user]]) के लिए समस्याएँ उत्पन्न कर सकते हैं..वे आमतौर पर वैध कार्यक्रमों के द्वारा प्रयोग की जाने वाली [[कम्प्यूटर भंडारण|कम्प्यूटर की स्मृति]] ([[:en:Computer storage|computer memory]]) को अपने नियंत्रण में ले लेते हैं.इसके परिणामस्वरूप , वे अक्सर अनियमित व्यवहार का कारण होते हैं और सिस्टम को नुकसान पहुंचाते हैं.इसके अतिरिक्त , बहुत से मैलवेयर [[सॉफ्टवेयर बग|बग]] ([[:en:Software bug|bug]]) से ग्रस्त होते हैं , और ये बग सिस्टम को नुक्सान पंहुचा सकते हैं या [[डाटा क्षति]] ([[:en:data loss|data loss]]) का कारण हो सकते हैं.कई सीआईडी प्रोग्राम ऐसे प्रोग्राम हैं जो उपयोगकर्ता द्वारा डाउनलोड किए गए हैं और हर बार पॉप अप किए जाते हैं.इसके परिणाम स्वरुप कंप्यूटर की गति बहुत कम हो जाती है लेकिन इसे ढूंढ़ना और समस्या को रोकना बहुत ही कठिन होता है.
 
== इतिहास ==
पंक्ति 20:
--></ref>मूलतः यह वायरस एक हाई स्कूल के छात्र के द्वारा निर्मित एक मजाक था और इसे एक खेल के रूप में फ्लॉपी डिस्क पर डाल दिया गया.इसके ५० वें उपयोग पर [[एल्क क्लोनर|Elk Cloner]] ([[:en:Elk Cloner|Elk Cloner]]) वायरस सक्रिय हो गया, जिसने कंप्यूटर को संक्रमित किया और यह एक छोटी कविता को प्रर्दशित करता था " Elk Cloner:The program with a personality".
 
इन दी वाइल्ड पहला पीसी वायरस एक बूट क्षेत्र का वायरस था जो [[(C) ब्रेन|(c)ब्रेन]] ([[:en:(c)Brain|(c)Brain]])<ref>[http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm बूट क्षेत्र के वायरस की मरम्मत<!-- Bot generated title -->]</ref> कहलाता था, इसे [[फारूक अल्वी ब्रदर्स]] ([[:en:Farooq Alvi Brothers|Farooq Alvi Brothers]]) के द्वारा १९८६ में बनाया गया, तथा [[लाहौर|लाहौर , पाकिस्तान]] के बाहर संचालित किया गया.इन्होने इस कथित वायरस को उनके द्वारा बनाये गए सोफ्टवेयर की प्रतियों कि चोरी रोकने के लिए बनाया.यद्यपि, विश्लेषकों ने दावा किया कि Ashar वायरस जो, ब्रेन की एक प्रजाति है, संभवतः वायरस के अन्दर कोड के आधार पर इसे पूर्व दिनांकित करता है. <!--Translate this template and uncomment
{{Or|date=January 2008}}
-->
 
इससे पहले की कंप्यूटर नेटवर्क व्यापक होते अधिकांश वायरस [[हटाये जाने योग्य माध्यम .|हटाये जाने योग्य मध्यम]] ([[:en:removable media|removable media]]), विशेष रूप से [[फ्लॉपी डिस्क]] ([[:en:floppy disk|floppy disk]]) पर फैल गए. शुरुआती दिनों में [[व्यक्तिगत कंप्यूटर|निजी कंप्यूटर]] ([[:en:personal computer|personal computer]]), के कई उपयोगकर्ताओं के बीच नियमित रूप से जानकारी और प्रोग्रामों का विनिमय फ्लोपियों के द्वारा होता था.कई वायरस इन डिस्कों पर उपस्थित संक्रमित प्रोग्रामों से फैले, जबकि कुछ ने अपने आप को डिस्क के [[बूट क्षेत्र]] ([[:en:boot sector|boot sector]]) में इंस्टाल कर लिया, इससे यह सुनिश्चित हो गया की जब उपयोगकर्ता कंप्यूटर को डिस्क से बूट करेगा तो यह अनजाने में ही चल जाएगा.उस समय के पी सी पहले फ्लोपी से बूट करने का प्रयास करते थे, यदि कोई फ्लोपी ड्राइव में रह गई है. जब तक फ्लोपी का उपयोग कम नहीं हो गया तब तक यह सर्वाधिक सफल संक्रमण रणनीति थी, in the wild बूट क्षेत्र के वायरसों को बनाना सबसे आसान था.<ref>डॉ. सुलैमान का वायरस विश्वकोश , १९९५ १९९५, ISBN १-८९७६६१-००-२ , पर अवशोषितhttp://vx.netlux.org/lib/aas10.html</ref>
 
पारंपरिक कंप्यूटर वायरस १९८० के दशक में उभरे, ऐसा निजी कंप्यूटर का उपयोग बढ़ने के कारण हुआ और इसके परिणाम स्वरुप [[बुलेटिन बोर्ड प्रणाली|BBS]] ([[:en:bulletin board system|BBS]]) और [[मॉडेम]] ([[:en:modem|modem]]) का उपयोग, तथा सॉफ्टवेयर का आदान-प्रदान बढ़ गया.[[बुलेटिन बोर्ड]] ([[:en:Bulletin board|Bulletin board]]) सॉफ्टवेयर के आदान प्रदान ने प्रत्यक्ष रूप से ट्रोजन होर्स प्रोग्राम्स को फैलाया, और वायरस लोकप्रिय व्यावसायिक सॉफ्टवेयर को संक्रमित करने के लिए बनाये जाते थे.[[शेयरवेयर]] ([[:en:Shareware|Shareware]]) और [[कॉपीराइट का उल्लंघन|बूटलेग]] ([[:en:copyright violation|bootleg]]) BBS के वायरस के लिए आम [[वेक्टर (मैलवेयर)|वाहक]] ([[:en:vector (malware)|vectors]]) थे.<!--Translate this template and uncomment
पंक्ति 38:
मैक्रो वायरस ने सॉफ्टवेयर का पता लगाने में अद्वितीय समस्या उत्पन्न कर दी.<!--Translate this template and uncomment
{{Fact|date=January 2008}}
-->उदाहरण के लिए , माइक्रोसॉफ्ट वर्ड के कुछ संस्करणों ने मेक्रोस को अतिरिक्त रिक्त लाइनॉन के साथ अनुलिपित होने की इजाजत दे दी.वायरस समान रूप से व्यवहार करता था लेकिन इसे एक नए वायरस के रूप में पहचानने की भूल की जा रही थी.एक अन्य उदाहरण में, यदि दो मेक्रो वायरस एक दस्तावेज को एक साथ संक्रमित करते हैं और इन दोनों का संयोजन अपने आप को अनुलिपित कर सकता है, तो यह इन दोनों से "अलग" रूप में प्रकट होता है और एक वायरस होता है जो अपने " अभिभावकों " से अलग होता है.<ref><!--Translate this template and uncomment
{{cite web|url=http://www.people.frisk-software.com/~bontchev/papers/macidpro.html|title=Macro Virus Identification Problems|work=FRISK Software International|author=Vesselin Bontchev}}
--></ref>
पंक्ति 56:
 
-->
अपने आप की अनुलिपि करने के लिए, एक वायरस को कोड का निष्पादन करने की तथा स्मृति पर लिखने की अनुमति होनी चाहिए इस कारण से , कई वायरस अपने आप को निष्पादन योग्य फाईलों से संलग्न कर लेते हैं जो उचित प्रोग्राम का हिस्सा हो सकता है.यदि एक उपयोग कर्ता एक संक्रमित प्रोग्राम को शुरू करने की कोशिश करता है तो, ऐसा हो सकता है की पहले वायरस का कोड निष्पादित हो. वाइरसों को दो प्रकार में विभाजित किया जा सकता है , उनके व्यवहार के आधार पर और उनके निष्पादन के आधार पर.अनिवासी वायरस तुंरत अन्य पोशियों को खोजते हैं जिन्हें संक्रमित किया जा सकता है, इन लक्ष्यों को संक्रमित करते हैं, और अंततः नियंत्रण को [[अनुप्रयोग सॉफ्टवेयर|अनुप्रयोग प्रोग्राम]] ([[:en:Application software|application program]]) पर स्थानांतरित कर देते हैं जिसे उन्होंने संक्रमित किया है.निवासी वायरस पोशी की तलाश नहीं करते हैं जब वे शुरू होते हैं.इसके बजाय, एक निवासी वायरस अपने आप को निष्पादन पर स्‍मृति में लोड कर लेता है और नियंत्रण को पोषी प्रोग्राम पर स्थानांतरित कर देता है.वायरस पृष्ठ भूमि में सक्रिय रहता है और नए पोषियों को संक्रमित करता है जब इन फाईलों को अन्य प्रोग्रामों या ख़ुद ऑपरेटिंग सिस्टम के द्वारा एक्सेस किया जाता है.
 
=== अनिवासी वायरस ===
पंक्ति 62:
 
=== निवासी वायरस ===
निवासी वायरस में एक अनुलिपि मॉड्यूल होता है जो एक अनिवासी वायरस के द्वारा नियोजित अनुलिपि मॉड्यूल के समान होता है.यद्यपि यह मोड्यूल खोजक मोड्यूल के द्वारा नहीं बुलाया जाता है.इसके बजाय , वायरस अनुलिपि मोड्यूल को स्मृति में लोड करता है जब इसका निष्पादन होता है और यह सुनिश्चित कर लेता है कि हर बार जब ऑपरेटिंग सिस्टम एक निश्चित आपरेशन का प्रदर्शन करता है तो इस मॉड्यूल का निष्पादन होता है.उदाहरण के लिए , हर बार जब ऑपरेटिंग सिस्टम एक [[संगणक संचिका|संचिका]] को निष्पादित करता है, अनुलिपि मोड्यूल को बुलाया जा सकता है. इस मामले में , वायरस कंप्यूटर पर निष्पादित होने वाले प्रत्येक उपयुक्त प्रोग्राम को संक्रमित कर देता है.
 
कभी कभी निवासी वायरस को आगे दो श्रेणियों में उपविभाजित किया जाता है एक ''तीव्र संक्रामक'' और दूसरे ''धीमें संक्रामक''.तीव्र संक्रामक को इस प्रकार से बनाया गया है कि जितनी अधिक [[संगणक संचिका|संचिकाओं]] को हो सके संक्रमित कर सके. उदाहरण के लिए , एक तीव्र संक्रामक अक्सेस हो सकने वाली हर सम्भव पोषी [[संगणक संचिका|संचिका]] को संक्रमित करता है.यह एक वायरस रोधी सॉफ्ट वेयर के लिए एक विशेष समस्या है, चूँकि एक वायरस स्केनर हर सम्भव पोषी [[संगणक संचिका|संचिका]] को अक्सेस कर लेगा जब यह सिस्टम का व्यापक स्केन करता है.यदि वायरस स्केनर इस बात का ध्यान नहीं रख पाता कि ऐसा एक वायरस स्मृति में उपस्थित है, वायरस स्केनर पर पीछे से वार करता है और इस प्रकार से स्केन हो रही सभी [[संगणक संचिका|संचिकाओं]] को संक्रमित कर देता है.तीव्र संक्रामक अपने प्रसार के लिए तीव्र संक्रमण दर पर भरोसा करते हैं.इस विधि का नुकसान यह है कि कई [[संगणक संचिका|संचिकाओं]] को संक्रमित करने से पता लगाने की संभावना अधिक हो जाती है, क्यों कि वायरस कम्पूटर को धीमा कर देता है या कई संदिग्ध क्रियाओं को करता है जो वायरस विरोधी सॉफ़्टवेयर के द्वारा देखी जा सकती हैं.दूसरी और धीमे संक्रामक, इस प्रकार से बनाये जाते हैं कि वे पोषी को अन-आवृत रूप से संक्रमित करते हैं.उदाहरण के लिए , कुछ धीमे संक्रामक [[संगणक संचिका|संचिकाओं]] को केवल तभी संक्रमित करते हैं जब उनको कॉपी किया जा रहा है.धीमे संक्रामक कि सीमित क्रिया कि वजह से उनका पता लगाना आसान नहीं होता है: वे कंप्यूटर को बहुत अधिक धीमा नहीं करते हैं, पर बार-बार वायरस विरोधी सॉफ्ट वेयर को झटका देते हैं जिसे प्रोग्रामों के संदिग्ध व्यवहार के द्वारा पहचाना जा सकता है.धीमे संक्रामक बहुत अधिक सफल प्रतीत नहीं होते हैं,
 
== वाहक और पोषी ==
वायरसों ने भिन्न प्रकार के प्रसार माध्यमों या पोषियों को लक्ष्य बनाया है.यह सूची ख़त्म नहीं हो सकती है:
* बाइनरी [[निष्पादन योग्य संचिका]] ([[:en:executable file|executable file]]) ( जैसे कि [[COM संचिका]] ([[:en:COM file|COM file]]) और [[EXE]] ([[:en:EXE|EXE]]) [[MS डॉस|MS-डॉस]] ([[:en:MS-DOS|MS-DOS]]) में [[संगणक संचिका|संचिकाएँ]] , [[पोर्टेबल निष्पादन योग्य]] ([[:en:Portable Executable|Portable Executable]]) [[संगणक संचिका|संचिकाएँ]] [[माईक्रोसॉफ्ट विंडोस|माइक्रोसॉफ्ट विन्डोज़]] ([[:en:Microsoft Windows|Microsoft Windows]]) में , और [[निष्पादन योग्य और Linkable प्रारूप|ELF]] ([[:en:Executable and Linkable Format|ELF]]) [[संगणक संचिका|संचिकाएँ]] [[लिनक्स|Linux]] में )
* [[फ्लॉपी डिस्क]] ([[:en:floppy disk|floppy disk]])का [[आयतन बूट रिकॉर्ड]] ([[:en:Volume Boot Record|Volume Boot Record]]) और हार्ड डिस्क विभाजन
* एक हार्ड डिस्क का [[मास्टर बूट रिकॉर्ड]] ([[:en:master boot record|master boot record]]) ( MBR )
* सामान्य उद्देश्य की [[स्क्रिप्ट ( कम्प्यूटर प्रोग्रामिंग )|पटकथा]] ([[:en:Script (computer programming)|script]]) [[संगणक संचिका|संचिकाएँ]] ( जैसे [[बैच संचिका]] ([[:en:batch file|batch file]]) [[MS डॉस|MS - डॉस]] ([[:en:MS-DOS|MS-DOS]]) में और [[माइक्रोसॉफ्ट विंडोस|माइक्रोसॉफ्ट विन्डोज़]] ([[:en:Microsoft Windows|Microsoft Windows]]), [[वी बी स्क्रिप्ट|VBScript]] ([[:en:VBScript|VBScript]]) [[संगणक संचिका|संचिकाएँ]] , और [[शेल स्क्रिप्ट|शेल script]] ([[:en:shell script|shell script]]) [[संगणक संचिका|संचिकाएँ]] [[यूनिक्स की तरह]] ([[:en:Unix-like|Unix-like]]) के प्लेटफार्म पर ) .
* अनुप्रयोग विशिष्ट स्क्रिप्ट [[संगणक संचिका|संचिकाएँ]] ( जैसे [[टेलिक्स|Telix]] ([[:en:Telix|Telix]])- लिपियाँ )
* दस्तावेज जिनमें [[मैक्रो ( कंप्यूटर विज्ञान )|मेक्रोस]] ([[:en:Macro (computer science)|macro]]) हो सकते हैं ( जैसे [[माईक्रोसॉफ्ट वर्ड|माइक्रोसॉफ्ट वर्ड]] ([[:en:Microsoft Word|Microsoft Word]]) दस्तावेज , [[माईक्रोसॉफ्ट एक्सेल|माइक्रोसॉफ्ट एक्सेल]] ([[:en:Microsoft Excel|Microsoft Excel]]) स्प्रेडशीट , [[AmiPro]] ([[:en:AmiPro|AmiPro]]) दस्तावेज , और [[माईक्रोसॉफ्ट एक्सेस|माइक्रोसॉफ्ट एक्सेस]] ([[:en:Microsoft Access|Microsoft Access]]) डेटाबेस [[संगणक संचिका|संचिकाएँ]] )
* [[क्रॉस-साइट पटकथा|क्रोस साईट पटकथा]] ([[:en:Cross-site scripting|Cross-site scripting]]) वेब अनुप्रयोगों में कमजोरियां
* मनमानी कंप्‍यूटर [[संगणक संचिका|संचिकाएँ]]. एक दोहन योग्य [[बफर अतिप्रवाह]] ([[:en:buffer overflow|buffer overflow]]), [[प्रारूप स्ट्रिंग]] ([[:en:format string|format string]]), [[रेस स्थिति|रेस की स्थिति]] ([[:en:race condition|race condition]]) या अन्य प्रोग्राम में दोहन योग्य एक बग जो [[संगणक संचिका|संचिका]] को पढता है इसके भीतर छुपे हुए कोड के निष्पादन पर हमला कर सकता है.इस प्रकार के अधिकांश बग [[कंप्यूटर वास्तुकला]] ([[:en:computer architecture|computer architecture]]) में दोहन के लिए अधिक जटिल बनाये जा सकते हैं इसमें सुरक्षा लक्षण जैसे एक [[NX बिट|निष्पादित निष्क्रिय बिट]] ([[:en:NX bit|execute disable bit]]) और / या लेआउट randomization होते हैं.
 
PDFs , जैसे [[एच.टी.एम.एल.|HTML]], दुर्भावनापूर्ण कोड से ''सम्बंधित'' हो सकता है.<!--Translate this template and uncomment
{{Fact|date=January 2008}}
-->
पंक्ति 84:
 
== पता लगाने से बचने के लिए विधियां ==
उपयोगकर्ता के द्वारा पता लगाने से बचने के लिए, कुछ वाईरस विभिन्न प्रकार के छल करते हैं.कुछ पुराने वायरस , विशेष रूप से MS - DOS मंच पर , यह सुनिश्चित कर लेते हैं कि जब [[संगणक संचिका|संचिका]] को वायरस के द्वारा संक्रमित किया जाता है तो पोषी [[संगणक संचिका|संचिका]] के " अंतिम बार संशोधित " होने की दिनांक बनी रहती है.यद्यपि यह दृष्टिकोण वायरस विरोधी सॉफ़्टवेयर को मुर्ख नहीं बनता है, विशेष रूप से वो जो [[संगणक संचिका|संचिका]] परिवर्तन पर [[चक्रीय अतिरेक की जाँच]] ([[:en:Cyclic redundancy check|Cyclic redundancy check]]) कि दिनांकों को बनाये रखता है.
 
कुछ वायरस अपने आकार को बढाये बिना और [[संगणक संचिका|संचिकाओं]] को क्षति पहुचाये बिना [[संगणक संचिका|संचिकाओं]] को संक्रमित कर सकते हैं.वे ऐसा निष्पादन योग्य [[संगणक संचिका|संचिकाओं]] के अप्रयुक्त क्षेत्रों में अधिलेखन के द्वारा करते हैं.ये ''केविटी वायरस'' कहलाता है. उदाहरण के लिए की [[CIH वायरस]] ([[:en:CIH virus|CIH virus]]), या [[चेरनोबिल वायरस]] ([[:en:Chernobyl Virus|Chernobyl Virus]]), [[पोर्टेबल निष्पादन योग्य]] ([[:en:Portable Executable|Portable Executable]]) [[संगणक संचिका|संचिकाओं]] को संक्रमित करता है.क्योंकि उन [[संगणक संचिका|संचिकाओं]] में कई खाली स्थान थे, वायरस जो १ [[किलोबाइट|KB]] ([[:en:kilobyte|KB]]) लंबाई का था, [[संगणक संचिका|संचिका]] के आकर में नहीं जुड़ा.
पंक्ति 93:
 
=== बैट [[संगणक संचिका|संचिकाओं]] और अन्य अवांछनीय पोषियों को टालना ===
एक वायरस के लिए आगे फैलने के लिए पोषियों को संक्रमित करने कि जरुरत होती है.कुछ मामलों में , एक पोषी को संक्रमित करना एक खराब विचार हो सकता है उदाहरण के लिए , कई वायरस विरोधी प्रोग्राम अपने कोड की अखंडता की जांच करते हैं.इसलिए ऐसे प्रोग्रामों का संक्रमण इस सम्भावना को बढ़ाएगा कि इस वायरस का पता चल गया है.इस कारण से , कुछ वायरस उन प्रोग्रामों को संक्रमित नहीं करते हैं जो वायरस विरोधी सॉफ़्टवेयर का हिस्सा है .एक अन्य प्रकार का पोषी जिससे वायरस कभी कभी बचने कि कोशिश करता है वह है ''बैट [[संगणक संचिका|संचिकाएँ]]''.बैट [[संगणक संचिका|संचिकाएँ]] ( या ''गोट [[संगणक संचिका|संचिकाएँ]]'' ) वे [[संगणक संचिका|संचिकाएँ]] हैं जो कि विशेष रूप से वायरस विरोधी सॉफ़्टवेयर या ख़ुद वायरस विरोधी पेशेवरों के द्वारा एक वायरस के द्वारा संक्रमित होने के लिए बनाई गई हैं.इन [[संगणक संचिका|संचिकाओं]] को भिन्न कारणों से बनाया जा सकता है, ये सभी वायरस का पता लगाने से सम्बंधित हैं.
* वायरस विरोधी पेशेवर बैट [[संगणक संचिका|संचिकाओं]] का उपयोग एक वायरस के नमूने लेने के लिए कर सकते हैं. (अर्थात एक ऐसे प्रोग्राम [[संगणक संचिका|संचिका]] कि कॉपी जो वायरस के द्वारा संक्रमित है.) एक छोटी संक्रमित बैट [[संगणक संचिका|संचिका]] का संग्रहण और विनिमय अधिक प्रायोगिक है, बजाय एक बड़े अनुप्रयोग प्रोग्राम के जो वायरस के द्वारा संक्रमित है.
* वायरस विरोधी पेशेवर बैट [[संगणक संचिका|संचिकाओं]] का उपयोग वायरस के व्यवहार का अध्ययन करने के लिए और जांच विधियों के मूल्यांकन के लिए करते हैं.यह विशेष रूप से उपयोगी है जब वायरस [[बहुरूपी कोड|बहुरूपी]] ([[:en:Polymorphic code|polymorphic]]) हो. इस मामले में , वायरस बड़ी संख्या में बैट [[संगणक संचिका|संचिकाओं]] को संक्रमित कर सकता है.संक्रमित [[संगणक संचिका|संचिकाओं]] को उपयोग यह पता लगाने के लिए किया जाता है कि एक वायरस स्केनर वायरस के सभी संस्करणों का पता लगता है या नहीं.
* कुछ वायरस विरोधी सॉफ़्टवेयर ऐसी बैट [[संगणक संचिका|संचिकाओं]] पर जाते हैं जो नियमित रूप से एक्सेस होती हैं.जब ये [[संगणक संचिका|संचिकाएँ]] संशोधित की जाती हैं, वायरस विरोधी सॉफ़्टवेयर चेतावनी देता है कि शायद एक वायरस सिस्टम पर सक्रिय है.
 
चूँकि बैट [[संगणक संचिका|संचिकाओं]] का उपयोग वायरस का पता लगाने में या जांच को सम्भव बनने में किया जाता है, वायरस के द्वारा संक्रमण नहीं होने का लाभ उठाया जा सकता है.आम तौर पर वाइरस आम तौर पर ऐसा वाइरस प्रोग्रामों से बच कर ऐसा करते हैं, जैसे छोटी प्रोग्राम [[संगणक संचिका|संचिकाएँ]] या प्रोग्राम जिनमें ' कूड़ा निर्देश ' के विशिष्ट प्रतिरूप हों.
 
बैटिंग को मुश्किल बनाने के लिए एक संबंधित रणनीति है ''विरल संक्रमण''.कभी कभी , विरल संक्रामक एक पोषी [[संगणक संचिका|संचिका]] को संक्रमित नहीं करते हैं जो अन्य स्थितियों में संक्रमण के लिए उपयुक्त उम्मीदवार हो सकता है.उदाहरण के लिए , एक वायरस यादृच्छिक आधार पर तय कर सकता है कि एक [[संगणक संचिका|संचिका]] को संक्रमित करना है या नहीं, या एक वायरस सप्ताह के विशेष दिनों में ही पोषी [[संगणक संचिका|संचिकाओं]] को संक्रमित कर सकता है.
 
=== चोरी ===
पंक्ति 106:
 
==== स्वयं संशोधन ====
अधिकांश वायरस विरोधी प्रोग्राम साधारण प्रोग्रामों के भीतर वायरस प्रतिरूप खोजने कि कोशिश करते हैं इसे तथाकथित ''वायरस के हस्ताक्षर'' कहा जाता है.हस्ताक्षर एक लाक्षणिक बाईट प्रतिरूप है, जो एक विशेष वायरस या वायरस परिवार का एक भाग है.यदि एक वायरस स्केनर एक [[संगणक संचिका|संचिका]] में ऐसा प्रतिरूप खोज लेता है, यह उपयोगकर्ता को सूचित कर देता है कि [[संगणक संचिका|संचिका]] संक्रमित है.उपयोगकर्ता फिर इस [[संगणक संचिका|संचिका]] को नष्ट कर सकते हैं , या ( कुछ मामलों में ) संक्रमित [[संगणक संचिका|संचिका]] को " शुद्ध " या " ठीक "कर सकते हैं. कुछ वायरस ऐसी तकनीकों का उपयोग करते हैं कि जो हस्ताक्षर के द्वारा इसका पता लगाने को मुश्किल ही नहीं बल्कि असंभव बना देता है.ये वायरस प्रत्येक संक्रमण पर अपना कोड बदल लेते हैं.अर्थात प्रत्येक संक्रमित [[संगणक संचिका|संचिका]] में वायरस की एक अलग प्रजाति होती है.
 
==== एक चार कुंजी के साथ एन्क्रिप्शन. ====
वायरस के कूटलेखन के लिए एक और अधिक उन्नत विधि है सरल [[एन्क्रिप्शन]] ([[:en:encryption|encryption]]) का उपयोग.इस मामले में , वायरस एक छोटे से decrypting मॉड्यूल और वायरस के कोड कि एक एन्क्रिप्टेड कॉपी से युक्त होता है.यदि प्रत्येक संक्रमित [[संगणक संचिका|संचिका]] के लिए वायरस एक अलग कुंजी से एन्क्रिप्टेड है, तो वायरस का केवल एक भाग स्थिर बना रहता है वह है decrypting मॉड्यूल, जो ( उदाहरण के लिए ) के अंत से संलग्न होगा.इस मामले में , एक वायरस स्कैनर हस्ताक्षर का उपयोग करके सीधे वायरस का पता नहीं लगा सकता, लेकिन यह फ़िर भी डीक्रिप्टिंग मॉड्यूल का पता लगा सकता है, जो संभव वायरस की अभी भी अप्रत्यक्ष जांच कर सकता है.चूंकि ये संक्रमित पोषी पर संग्रहित कुंजिया होंगी, वास्तव में अन्तिम वायरस को विकोड करना पूरी तरह से सम्भव है, लेकिन इसकी शायद जरुरत नहीं है, चूँकि स्वयं संशोधित कोड इतना दुर्लभ है कि इसके कारण से वायरस स्केनर कम से कम संदिग्ध [[संगणक संचिका|संचिका]] को अंकित कर सकता है.
 
एक पुराने लेकिन कम्पैक्ट , एन्क्रिप्शन में एक स्थिर वायरस कि प्रत्येक बाईट [[विशेष या|XORing]] ([[:en:Exclusive or|XORing]]) शामिल है,ताकि ऑपरेशन का दोहरान केवल डिक्रिप्शन के लिए हो.यह संदिग्ध कोड है जो अपने आप को संशोधित करता है, इसलिए कई वायरस परिभाषाओं में एन्क्रिप्शन / डिक्रिप्शन हस्ताक्षर का एक भाग हो सकता है.
 
==== बहुरूपी कोड ====
[[बहुरूपी कोड]] ([[:en:Polymorphic code|Polymorphic code]]) पहली तकनीक थी जो वायरस स्केनर के लिए एक गंभीर खतरा बनी. नियमित एन्क्रिप्टेड वायरस की तरह , एक बहुरूपी वायरस अपने एन्क्रिप्टेड कोड के साथ [[संगणक संचिका|संचिकाओं]] को संक्रमित करता है, जो एक डिक्रिप्शन मॉड्यूल के द्वारा डिकोड कर दिया जाता है.बहुरूपी वायरस के मामले में, यह डिक्रिप्शन मॉड्यूल भी प्रत्येक संक्रमण पर संशोधित होता है.इसलिए ठीक प्रकार से लिखे गए बहुरूपी वायरस में ऐसे कोई भाग नहीं हैं जो संक्रमणों में समान हों, यह हस्ताक्षर का उपयोग करके इसका पता लगाना मुश्किल बनाता है.वायरस विरोधी सॉफ़्टवेयर एक प्रतिद्वंद्वी का उपयोग करके decrypting के द्वारा इसका पता लगा सकता है, या एन्क्रिप्टेड वायरस शरीर के सांख्यिकीय प्रतिरूप विश्लेषण के द्वारा इसका पता लगा सकता है.बहुरूपी कोड को सक्षम करने के लिए , वायरस के पास इसके एन्क्रिप्टेड शरीर में कहीं पर एक बहुरूपी इंजन (इसे उत्परिवर्तन इंजन भी कहा जाता है) होना चाहिए .इस तरह के इंजन कैसे काम करते है इस पर तकनीकी विस्तार के लिए [[बहुरूपी कोड]] ([[:en:Polymorphic code|Polymorphic code]]) देखें.
 
कुछ वायरस बहुरूपी कोड को इस प्रकार से काम में लेते हैं कि यह मुख्य रूप से वायरस के उत्परिवर्तन की दर को बाध्य करता है.उदाहरण के लिए , एक वायरस केवल कुछ ही समय में उत्परिवर्तित होने के लिए प्रोग्राम किया जाता है, या इसे इस प्रकार से प्रोग्राम किया जा सकता है कि जब ये कंप्यूटर पर ऐसी [[संगणक संचिका|संचिका]] को संक्रमित कर रहा हो जिसमें पहले से वायरस की अनुलिपियाँ हो, तो यह उत्परिवर्तन से बच सके. जिसे धीमे बहुरूपी कोड का उपयोग करने का लाभ यह है कि इससे वायरस विरोधी पेशेवर के लिए वायरस का प्रतिनिधि का नमूना प्राप्त करना मुश्किल हो जाता है, क्योंकि बैट [[संगणक संचिका|संचिकाएँ]] जो एक बार चलने में संक्रमित हो जाती हैं, उनमें प्रारूपिक रूप से वायरस का समान नमूना होगा. इसे यह सम्भावना बढ़ जायेगी कि वायरस स्केनर के द्वारा कि गई जांच अविश्वसनीय होगी, और यह हो सकता है कि वायरस के कुछ उदाहरण जांच का पता लगाने में सक्षम न हों.
 
==== रूपांतरित कोड ====
अनुकरण के द्वारा जांच से बचने के लिए कुछ वायरस हर बार जब एक नए निष्पादनयोग्य को संक्रमित करते हैं तब अपने आप को पुनर्लिखित कर लेते हैं.वायरस जो ऐसी तकनीक का उपयोग करते हैं वे [[रूपांतरित कोड|रूपांतरित]] ([[:en:metamorphic code|metamorphic]]) कहलाते हैं.[[रूपांतरित कोड|रूपांतरण]] ([[:en:metamorphic code|metamorphism]]) को संभव बनाने के लिए एक '''रूपांतरित इंजन''' की जरूरत होती है.एक रूपांतरित वायरस आमतौर पर बहुत बड़ा और जटिल होता है .उदाहरण के लिए , [[W32/Simile]] ([[:en:W32/Simile|W32/Simile]]) में [[असेम्बली भाषा|समूह भाषा]] कोड की १४००० से अधिक रेख्यें होती हैं, जिनमें से ९०% रूपांतरित इंजन का हिस्सा है.<ref><!--Translate this template and uncomment
{{cite web
| last = Perriot| first = Fredrick| coauthors = Peter Ferrie and Peter Szor| title = Striking Similarities
पंक्ति 130:
जैसे एक आबादी में [[आनुवंशिक विविधता]] ([[:en:genetic diversity|genetic diversity]]) के कम होने पर उसमें एक मात्र रोग की सम्भावना कम हो जाती है,समान रूप से एक नेटवर्क पर सॉफ्टवेयर सिस्टम कि विविधता की भी वायरस की विनाशकारी क्षमता को सीमित करती है.
 
यह १९९० में विशेष विचार का विषय बन गया जब [[माइक्रोसॉफ्ट]] ने डेस्कटॉप ऑपरेटिंग सिस्टम और [[ऑफिस सूट|कार्यालय सुइट]] ([[:en:office suite|office suite]]) में बाजार में प्रभुत्व प्राप्त कर लिया.माइक्रोसॉफ्ट सॉफ़्टवेयर के उपयोगकर्ता ( विशेषकर नेटवर्किंग सॉफ्टवेयर जैसे [[माईक्रोसॉफ्ट आउटलुक|माइक्रोसॉफ्ट आउटलुक]] ([[:en:Microsoft Outlook|Microsoft Outlook]]) और [[इंटरनेट एक्सप्लोरर]] ([[:en:Internet Explorer|Internet Explorer]])) विशेष रूप से वायरस के प्रसार के लिए कमजोर हैं. माइक्रोसॉफ्ट सॉफ़्टवेयर को वायरस के द्वारा लक्ष्य बनाये जाने का कारण है उनका डेस्कटॉप प्रभुत्व होना, और अक्सर कई गलतियों और वायरस लेखकों के लिए छिद्रों कि वजह से इसकी आलोचना की जाती है.समन्वित और गैर एकीकृत माइक्रोसॉफ्ट अनुप्रयोग ( जैसे [[माईक्रोसॉफ्ट ऑफिस|माइक्रोसॉफ्ट ऑफिस]]) और [[संगणक संचिका|संचिका]] प्रणाली के एक्सेस के साथ भाषाओँ कि पटकथाओं के अनुप्रयोग ( उदाहरण के लिए [[दृश्य मूल लिपि]] ([[:en:Visual Basic Script|Visual Basic Script]]) ( VBS ) , और नेटवर्किंग लक्षणों के साथ अनुप्रयोग ) भी विशेष रूप से जोखिम युक्त हैं.
 
यद्यपि विंडोस वायरस के लेखकों के लिए , सबसे लोकप्रिय ऑपरेटिंग सिस्टम है, कुछ वायरस दूसरे प्लेटफार्म पर भी मौजूद है .कोई भी ऑपरेटिंग सिस्टम जो चलने के लिए तीसरे पक्ष के प्रोग्राम को अनुमति दे सकता है वह सैद्धांतिक रूप से वायरस को चला सकता है.कुछ ऑपरेटिंग सिस्टम दूसरों के मुकाबले कम सुरक्षित हैं .यूनिक्स आधारित OS ( और NTFS को जानने वाले अनुप्रयोग विन्डोज़ NT आधारित प्लेटफार्म पर ) केवल अपने उपयोग कर्ताओं को ही अपने निर्देशों के अंतर्गत सुरक्षित स्थान के भीतर निष्पादन की अनुमति देते हैं.
 
इंटरनेट आधारित एक शोध से पता चला कि ऐसे मामले भी थे जब लोगों ने जान-बूझ कर एक वायरस को डाऊनलोड करने के लिए एक विशेष बटन को दबाया.एक सुरक्षा फर्म ''F-Secure'' ने एक ६ माह का अभियान [[गूगल ऐडवर्ड्स]] ([[:en:Google AdWords|Google AdWords]]) पर चलाया जिसने कहा "क्या आपका पी सी वायरस मुक्त है?यह यहाँ संक्रमित प्राप्त करें ! " .इसका परिणाम था ४०९ क्लिक.<ref>[http://www.infoniac.com/offbeat-news/computervirus.html एक कंप्यूटर वायरस की आवश्यकता है ?-- अब डाउनलोड करें ]</ref>
पंक्ति 140:
--></ref>जो [[मैक OS X]] ([[:en:Mac OS X|Mac OS X]]) को लक्ष्य बना रहे थे (एक यूनिक्स आधारित [[संगणक संचिका|संचिका]] प्रणाली और [[कर्नेल ( कंप्यूटर साइंस )|कर्नेल]] ([[:en:Kernel (computer science)|kernel]]) के साथ) .
 
पुराने एप्पल ऑपरेटिंग सिस्टम के लिए वायरस कि एक संख्या जो मैक ओएस क्लासिक के नाम से जानी जाती है, वो अलग अलग स्रोतों में बहुत अलग होती है, एप्पल के साथ कहा जाता है कि केवल चार प्रकार के जाने माने वायरस होते हैं और [[स्वतंत्र स्रोतें|स्वतंत्र सूत्रों]] ([[:en:independent sources|independent sources]]) के अनुसार ६३ वायरस के रूप हैं.यह कहना सुरक्षित है कि बाजार के कम शेयर कि वजह से Macs को लक्ष्य बनाने की सम्भावना कम होती है और इस प्रकार से एक मैक विशेष वायरस केवल कम्प्यूटरों के एक छोटे अनुपात को ही संक्रमित कर सकता है. ( प्रयास को कम वांछनीय बनते हुए ) .मेक्स और विंडोस के बीच वायरस का जोखिम मुख्य बिक्री बिन्दु है, एक यह कि [[एप्पल , इंक|Apple]] ([[:en:Apple, Inc|Apple]]) उनके [[एक मैक प्राप्त करें]] ([[:en:Get a Mac|Get a Mac]]) विज्ञापन<ref>[http://www.apple.com/getamac एप्पल -- एक मैक प्राप्त करें <!-- Bot generated title -->]</ref> में काम लेता है.इस के अनुसार मेक्स में भी माइक्रोसॉफ्ट विन्डोज़ कि तरह सुरक्षा के मुद्दे होते हैं, यद्यपि किसी ने भी in the wild सफलता पूर्वक इसका पूर्ण लाभ नहीं उठाया है.<!--Translate this template and uncomment
{{Fact|date=January 2008}}
-->
 
विंडोस और यूनिक्स में समान पटकथा की क्षमता है , लेकिन जब यूनिक्स स्वाभाविक रूप से सामान्य उपयोगकर्ताओं को ऑपरेटिंग सिस्टम वातावरण के लिए परिवर्तन करने के लिए एक्सेस करने से रोकता है, विन्डोज़ की पुरानि प्रतियां जैसे विन्डोज़ ९५ और ९८ ऐसा नहीं करती.१९९७ में , जब एक "[[ब्लिस ( वायरस )|Bliss]] ([[:en:Bliss (virus)|Bliss]])" नामक वायरस Linux के लिए जारी किया गया था --प्रमुख वायरस विरोधी विक्रेताओं ने एक चेतावनी जारी की [[यूनिक्स की तरह]] ([[:en:Unix-like|Unix-like]]) के सिस्टम ठीक विडोस की तरह वायरस का शिकार बन सकते हैं.<ref><!--Translate this template and uncomment
{{cite web|url=http://math-www.uni-paderborn.de/~axel/bliss/mcafee_press.html|title=McAfee discovers first Linux virus|work=news article|author=McAfee}}
--></ref>ब्लिस वायरस को वायरसों का लाक्षणिक माना जा सकता है--यूनिक्स प्रणालियों पर --कीडों के विपरीत.ब्लिस की जरुरत है कि उपयोगकर्ता इसे स्पष्ट रूप से चलाता है (इसलिए यह एक ट्रोजन है ), और यह केवल ऐसे प्रोग्रामों को संक्रमित कर सकता है जो उपयोगकर्ता के द्वारा संशोधित किए जा सकते हैं.विन्डोज़ उपयोगकर्ता के विपरीत , अधिकांश यूनिक्स उपयोगकर्ता किसी सॉफ्टवेयर को इन्सटौल करने के अलावा किसी व्यवस्थापक उपयोगकर्ता के रूप में [[लॉगिंग ( कम्प्यूटर सुरक्षा )|लॉग इन]] ([[:en:logging (computer security)|log in]]) नहीं करते: यहाँ तक कि यदि एक उपयोगकर्ता वायरस को चलाता है तो भी यह ऑपरेटिंग सिस्टम को नुकसान नहीं कर सकता है.ब्लिस वायरस कभी भी व्यापक नहीं हुआ, और मुख्य रूप से अनुसंधान के लिए उत्सुकता का विषय बना रहा.इसके निर्माता ने बाद में यूज़नेट को इसका स्रोत कोड पोस्ट किया, शोधकर्ताओं को यह जानने कि अनुमति दी कि यह कैसे कम करता है.<ref><!--Translate this template and uncomment
{{cite web|url=http://math-www.uni-paderborn.de/~axel/bliss/|title=Bliss, a Linux "virus"|work=news article|author=Axel Boldt}}
--></ref>
पंक्ति 154:
 
=== वायरस विरोधी सॉफ्टवेयर और अन्य रोकथाम के उपाय. ===
कई उपयोग कर्ता [[वायरस विरोधी सॉफ़्टवेयर|वायरस विरोधी सॉफ्टवेयर]] ([[:en:anti-virus software|anti-virus software]]) इंस्टाल करते हैं, जो कंप्यूटर [[डाउनलोड करें|डाउनलोड]] ([[:en:downloading|download]]) के बाद या निष्पादन योग्य के चलने के बाद ज्ञात वायरस का पता लगा लेते हैं या उसे नष्ट कर देते हैं.ऐसे दो सामान्य तरीके हैं जिन्हें एक [[वायरस विरोधी सॉफ़्टवेयर|वायरस विरोधी सॉफ्टवेयर]] ([[:en:anti-virus software|anti-virus software]]) अनुप्रयोग वायरस की जांच करने के लिए काम में लेता है. वायरस की जांच की पहली और सबसे सामान्य विधि है [[वायरस के हस्ताक्षर]] ([[:en:virus signature|virus signature]]) परिभाषा की सूची का उपयोग.यह कंप्यूटर की स्मृति के अवयवों ( अपने [[रैंडम एक्सेस मेमोरी|RAM]] ([[:en:Random Access Memory|RAM]]), और [[बूट क्षेत्र]] ([[:en:boot sector|boot sector]])) और स्थायी या अस्थायी ड्राइवों ( हार्ड ड्राइव , फ्लॉपी ड्राइव ) पर संगृहीत [[संगणक संचिका|संचिकाओं]] की जांच के द्वारा, कार्य करता है तथा इन [[संगणक संचिका|संचिकाओं]] की तुलना ज्ञात वायरस के "हस्ताक्षर" के [[डेटाबेस]] के ख़िलाफ़ की जाती है.जांच की इस विधि का नुक्सान यह है कि उपयोग कर्ता केवल वायरस से सुरक्षित रहता है जो अपनी पिछली परिभाषा का अद्यतन करता रहता है.दूसरी विधि है [[अनुमानी ( कंप्यूटर विज्ञान)|अनुमानी]] ([[:en:Heuristic (computer science)|heuristic]]) कलन विधि जिसमें सामान्य व्यवहार पर आधारित वायरसों का पता लगाया जाता है.इस विधि में वायरसों का पता लगाने कि क्षमता होती है जिसके लिए अभी भी वायरस विरोधी कंपनियों को हस्ताक्षर बनाना है.
 
कुछ वायरस विरोधी प्रोग्राम खुली हुई [[संगणक संचिका|संचिकाओं]] को स्केन करने में सक्षम होते हैं साथ ही समान तरीके से 'on the fly' भेजे गए और प्राप्त किए गए ई-मेल्स को भी स्केन कर सकते हैं.इसे "on-access scanning"कहते हैं.वायरस विरोधी सोफ्टवेयर पोशी सॉफ्टवेयर कि वायरस को प्रेषित करने की क्षमता को परिवर्तित नहीं करता है.उपयोगकर्ता को [[पैच ( कम्प्यूटिंग )|पैच]] ([[:en:patch (computing)|patch]]) सुरक्षा छिद्र के लिए अपने सोफ्टवेयर नियमित रूप से अद्यतन करने चाहिए.एंटी वायरस सॉफ्टवेयर को भी नियमित रूप से अद्यतन किए जाने की आवश्यकता है ताकि आधुनिक खतरों को रोका जा सके.
 
कोई भी व्यक्ति भिन्न मिडिया पर डाटा ( और आपरेटिंग सिस्टम ) के नियमित रूप से [[बैकअप]] ([[:en:backup|backup]]) से वायरस के द्वारा की गई क्षति को कम कर सकता है, इन्हें या तो सिस्टम से असंबद्ध ( ज्यादातर समय ) , रखा जाता है, या अन्य कारणों जैसे भिन्न [[संचिका प्रणाली|संचिका प्रणालियों]] ([[:en:file system|file system]]) का उपयोग के लिए इसे नहीं खोला जा सकता या केवल रीड-ओनली रखा जाता है.इस तरह , यदि एक वायरस के माध्यम से डाटा खो दिया है , कोई भी बैकअप का उपयोग करके फिर से शुरू कर सकता है.(जो हाल ही में अद्यतन किया गया होना चाहिए.)यदि [[ऑप्टिकल डिस्क|ऑप्टिकल मीडिया]] ([[:en:Optical disc|optical media]]) जैसे [[सीडी]] ([[:en:CD|CD]]) और [[डीवीडी]] ([[:en:DVD|DVD]]) पर एक बैकअप सत्र बंद हो गया है, यह read-only बन जाता है और अब वायरस से संक्रमित नहीं हो सकता है. इसी तरह , [[बूट योग्य]] ([[:en:bootable|bootable]]) पर एक ऑपरेटिंग सिस्टम का उपयोग कंप्यूटर को शुरू करने के लिए किया जा सकता है, यदि स्थापित आपरेटिंग सिस्टम उपयोग हीन हो गया है.अन्य विधि है भिन्न [[संगणक संचिका|संचिका]] तंत्रों पर भिन्न आपरेटिंग सिस्टम का उपयोग.एक वायरस की दोनों को प्रभावित करने की सम्भावना नहीं होती है.डेटा बैकअप भी भिन्न [[संगणक संचिका|संचिका]] तंत्रों पर डाला जा सकता है.उदाहरण के लिए , लिनक्स को [[NTFS]] ([[:en:NTFS|NTFS]]) विभाजन पर लिखने के लिए विशेष सॉफ़्टवेयर की आवश्यकता होती है , इसलिए यदि कोई सॉफ्टवेयर को इंस्टाल नहीं करता है, और एक NTFS विभाजन पर एक बैकअप करने के लिए MS विन्डोज़ के अलग इंस्टालेशन का उपयोग करता है, बैकअप को लाइनक्स के किसी भी वर्जन से सुरक्षित होना चाहिए.इसी तरह , MS विन्डोज़ [[संगणक संचिका|संचिका]] सिस्टम जैसे [[ext3]] ([[:en:ext3|ext3]]),को नहीं पढ़ सकता है, इसलिए यदि कोई सामान्यतया MS विन्डोज़ का उपयोग करता है,एक लिनक्स इंस्टालेशन का उपयोग करते हुए एक ext3 विभाजन पर बैकअप बनाया जा सकता है.
 
=== पुनर्प्राप्ति विधियां ===
एक बार एक कंप्यूटर जब वायरस से समझौता कर लेता है, तो सामान्यतया ऑपरेटिंग सिस्टम को फ़िर से पूरी तरह से इंस्टाल किए बिना समान कंप्यूटर का उपयोग जारी रखना असुरक्षित होता है.लेकिन , कई विकल्प हैं जो कंप्यूटर में वायरस के आने के बाद उपस्थित होते हैं.ये क्रियाएँ वायरस के प्रकार की गंभीरता पर निर्भर करती हैं.
 
==== वायरस को हटाना ====