Компьютерлік антивирустар



Жоспар

Негізгі бөлім
1. Компьютерлік антивирустар
2. Антивирустардың артықшылығы мен кемшіліктері
3. Антивирустар

Қорытынды

Пайдаланылған әдебиеттер
Aidstest және Dr.Web детектор-программалары.
Антивирустық детектор-программа Aidstest-ты Д. Н. Лозинский 1988 жылы дүниеге әкелді. Сол уақыттан бері ол толығып отырды және 1996 жылғы жағдайында 1500-ге жуық вирусты тауып, емдеуге қабілетті. Программа негізінен вирустарды кодтарымен табады, сондықтан ол жаңадан шыққан вирустарға дәрменсіз болуы мүмкін. Бірақ есесіне файлдарды тексергенде өте үлкен жылдамдықпен жұмыс істейді.
Шектеулілігі:
- Полиморфтық (күрделі) вирустарды таба алмайды.
- Архивтегі файлдарды тексере және емдей алмайды.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-жоғын анықтай алмайды.
Артықшылығы:
- Пайдалануға ыңғайлы.
- Өте тез жұмыс істейді.
- Ресейде шыққан вирустардың көптеген бөлігін емдеуге қабілетті.
- A Dinf ревизор-программасымен жақсы байланыста.
- Компьютердің барлық түрінде жұмыс істейді.
Бұл программаның негізгі кемшілігі – архивтік файлдармен жұмыс істей алмауы. Сондықтан архивтік файлдармен жұмыс істеу үшін және полиморфтық вирустармен күресу үшін ’’Диалог-Наука’’ фирмасы өзінің ’’Dr.Web’’ ұсынады.
Dr. Web детектор-программасы 1994 жылы И. А. Даниловтың ұсынуымен дүниеге келген. Dr.Web программасы Aidstest программасынан гөрі өте күрделі жазылған, бірақ екеуінің атқаратын қызметтері бір, яғни вирус жұққан файлдарды табу және емдеу.
Dr.Web программасының Aidstest программасынан негізгі айырмашылығы:
- Полиморфтық (күрделі) вирустармен жұмыс істей алады.
Әдебиеттер:

1. Балапанов «Информатика».
2. WWW. AIDSTST.RU
2. WWW.DRWEB.RU
3. WWW.ADINF.RU
4. Фигурнов «Информатика».
5. Васильев Р.Ф. «Охота за информацией». Москва 1993.
6. Громов Г.Р. «Очерки информационной технологии». Москва 1993.
7. Башин М. «Троянский конь на информационных полях». Деловоц мир, 2 июля 1994 года.
8. Лозинский Д. «Компьютерный вирус – это СПИД для машин. Но без резиновых перчаток можно обойтись». Вечерный клуб 20.10. 1994 г
9. Ракитов А.И. «Философия компьютерной революции». Мокква 1991.
10. О. Камординов «Информатика». Алматы – 2002 ж.
11. Балапанов, «Информатикадан 30 сабақ». Алматы – 2005 ж.

Жоспар

Негізгі бөлім
1. Компьютерлік антивирустар
2. Антивирустардың артықшылығы мен кемшіліктері
3. Антивирустар
Қорытынды
Пайдаланылған әдебиеттер
Aidstest және Dr.Web детектор-программалары.
Антивирустық детектор-программа Aidstest-ты Д. Н. Лозинский 1988 жылы
дүниеге әкелді. Сол уақыттан бері ол толығып отырды және 1996 жылғы
жағдайында 1500-ге жуық вирусты тауып, емдеуге қабілетті. Программа
негізінен вирустарды кодтарымен табады, сондықтан ол жаңадан шыққан
вирустарға дәрменсіз болуы мүмкін. Бірақ есесіне файлдарды тексергенде өте
үлкен жылдамдықпен жұмыс істейді.
Шектеулілігі:
- Полиморфтық (күрделі) вирустарды таба алмайды.
- Архивтегі файлдарды тексере және емдей алмайды.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың
бар-жоғын анықтай алмайды.
Артықшылығы:
- Пайдалануға ыңғайлы.
- Өте тез жұмыс істейді.
- Ресейде шыққан вирустардың көптеген бөлігін емдеуге қабілетті.
- A Dinf ревизор-программасымен жақсы байланыста.
- Компьютердің барлық түрінде жұмыс істейді.
Бұл программаның негізгі кемшілігі – архивтік файлдармен жұмыс істей
алмауы. Сондықтан архивтік файлдармен жұмыс істеу үшін және полиморфтық
вирустармен күресу үшін ’’Диалог-Наука’’ фирмасы өзінің ’’Dr.Web’’ ұсынады.

Dr. Web детектор-программасы 1994 жылы И. А. Даниловтың ұсынуымен
дүниеге келген. Dr.Web программасы Aidstest программасынан гөрі өте күрделі
жазылған, бірақ екеуінің атқаратын қызметтері бір, яғни вирус жұққан
файлдарды табу және емдеу.
Dr.Web программасының Aidstest программасынан негізгі айырмашылығы:
- Полиморфтық (күрделі) вирустармен жұмыс істей алады.
- Aidstest программасы таба алмайтын көптеген вирустарға қарсы
тұрады.
- Архивтегі файлдарды тексере және емдей алады.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың
бар-жоғын анықтауға қабілетті.
Бірақ бұл Dr.Web Aidstest программасын алмастыра алады деп түсіну өте
қате пікір. Себебі Dr.Web программасы Aidstest программасынан кемшілігі де
баршылық. Мысалы:
- Aidstest программасынан гөрі әлдеқайда төмен жылдамдықта істейді.
- Aidstest программасы таба алатын көптеген вирустарға қарсы тұра
алмайды.
Сондықтан ’’Диалог-Наука’’ фирмасы өзінің қос программасын бірге
пайдалануды ұсынады.
Программаларды орнату (установка программ) әдістері:
Көшіріліп алынған Dr.Web.ехе және Aidstest.ехе файлын керек каталогқа
қою.
Программаның жіберілуі (запуск программ):
Dr.Web программасы Aidstest программасы тек пакеттік режимде, яғни
командалық қатармен жұмыс істейді. Бұл программа іске қосылғанда жадта
резиденттік программа болмауға тиіс, себебі антивирустық резиденттік-
программалар Aidstest программасымен параметрлері сәйкес келмейді. Ал
Dr.Web программасы пакеттік ражимде де, диалогтық режимде де жұмыс істеуге
қабілетті. Ал екі программаны бірге пайдаланғанда Dr.Web программасын
пакеттік режимде басқарған ыңғайлырақ.
Шақыру форматы (формат вызова):
AIDSTEST тексеру обьектісі...режимі...
DRWEB тексеру обьектісі...CLRVHIARHA1режим і...
Ескерту:
1. Dr.Web-ке келтірілген параметрлер мағынасы:
CL – пакеттік режимде жұмыс істеу.
RV – резиденттік вирустарды тексеру.
HI – оперативті жадты тексеру.
AR – архивтерді тексеру.
HA1 – белгісіз вирустарға қарсы эвристикалық анализ жүргізу.
2. Жоғарыдағы параметрлерді қайталай бермес үшін SV параметрін
пайдалану керек. Мұндай жағдайда соңғы берілген параметрді өзінің INI
файлына сақтайды және параметрлер үнсіз орындалады.
3. Тексеру обьектісінің берілу түрі:
* - ’’қатты дискте’’ орналасқан логикалық дисктерді тексеру.
** - барлық дисктерді тексеру.
Диск әрпі (А, C, D, E) – көрсетілген дискті тексеру.
Каталог әрпі – көрсетілген каталогты тексеру.
Файл аты – аталған файлды тексеру.
Режимдерді жазумен қатар қатарлық әріптермен де көрсетуге болады.
Мысалы:

Aidstest Dr. Web Режим түсініктемесі
AL Барлық файлдарды қатарынан тексеру.
Aidstest программасы .com, .exe және
.sys, ал Dr. Web осыларға қоса .bat,
Тексеру G .drv, .bin, .dll, .boo, .ov?, .doc .dot
обьектісі түріндегі кеңейтілулерді ’’үнсіз’’
тексереді. Бұл режим тек емдеуге
арналған.
UPN EXEPACK, DIET және т.б. түрдегі қаптаулы
файлдарды тексеру.
FS CUDL Емдеу режимі. Бүлінген программа
Емдеу емделеді, ал емдеуге келмейтіндері
жойылады.
Хабар шығару B OF Дискетті тексергеннен кейін дискетті
(вывод ауыстыру туралы хабар бермеу, яғни
сообщений) тексеруді бір ғана дискетке арнау.
E FN Видеоконтроллерді орыс әрпі шрифтімен
жүктеу.
L LN Хабарландыруды ағылшын тілінде беру.
Тексеру P RPprn Тексеру протоколын принтерге шығару.
протоколы
P файл RP файл Көрсетілген файлға тексеру протоколын
аты аты шығару.
P+файл RP+файл Көрсетілген файлға тексеру протоколын
аты аты жазу (запись).
- NR Тексеру протоколын шығармау
Бір файлға анализдеуге беретін
Тексеру уақыты уақытыңыз. Ұсынылатын уақыт: 80486-30 с,
- MT уақыт80386-60 с, 80286-120 с, 8086,8088-240
с. бұл жердегі 80486, 80386, 80286,
8086, 8088 – процессор, 30, 60, 120, 240
– уақыт.
Уақытша файлға Бұл параметр EXEPACK, DIET, PKLITE
арналған диск - TD түрінде қапталған файлдарды тексергенде
оны уақытша сақтап тұруға дисктен орын
бөлу.

Ескерту:
1. Егер параметр қате берілсе экранға программалардың қысқаша
түсіндірме форматы шығады.
2. Егер қаптаулы файлдардың аттарын экранға шығарғыңыз келсе UPN
параметрі орнына UP параметрін қолданыңыз.
3. Жоғарыда көрсетіп кеткендей SV параметрі “үнсіз” орындаса CL
параметрі “үнсіз” орындауды тоқтатады.
4. Dr. Web программасы тек қана емдеп қана қоймай, сонымен бірге
жою, атын ауыстыру сияқты операцияларды да орындай алады. Ол үшін
CU параметрі орнына CUD(жою үшін) немесе SUR(атын ауыстыру
үшін) параметрлерін пайдалануға болады.
Кейбір ситуацияларда Aidstest және Dr. Web программалары бізге шешім
қабылдауға сұрауларын экранға шығарады. Шешім қабылдау Aidstest-те Y(ия)
және N(жоқ) клавиштері арқылы іске асады. Ал Dr. Web программасында
төртбұрыш экранға бірнеше варианттар шығады, керегін ( ( белгілері арқылы
белгілеп, Enter клавишін басамыз.
Программалар вирус таппаған жағдайда экранға төмендегіше хабар береді:

Aidstest Dr. Web
... ... ... . Отчет для диска D:
‘’C:’’ ... ... .. Проверено: файлов и загр. секторов – 146
Проверено файлов: 572 Обнаружено: вирусов и инф. программ – 0
Заражено файлов: 0 Время сканирования:
Началник секторов: 0 00:00:50
Следов вирусов DIR: 0

Осыдан соң программалар жұмысын аяқтайды.
Дискетті тексеру.
Дискеттегі файлдарды тексерген соң сізге ’’ тағы да басқа дискетті
тексеру керек пе?’’ (егер Aidstest-те B, Dr. Web-те OF параметрлері
қойылмаса) – деген сауал қояды.
Aidstest: Обработать еще один диск? (YN).
Dr. Web: Проверить еще один флоппи-диск?

Жадқа таныс вирустың енуі.
Егер программа таныс вирус тапса, экранға сол вирус туралы хабар
береді. Мысалы:
Aidstest: В памяти вирус ( Sampo - MBR ) – обезврежен!
Dr. Web: В памяти компьютера (9Е00:0002) обнаружен вирус Sampo –
обезврежен!
Екі программа да мұндай вирустарды автоматты түрде тауып, емдейді және
ары қарай тексеру жұмысын жалғастырады. Тексеру аяқталысымен компьютерді
жүктеу туралы сұрау салады. Шешім қабылдау сіздің еркіңізде, алайда
компьютерді жүктеу ұсынылады. Себебі жүктелмей жүргізілген емдеу ісінде
операциялық жүйеде кейбір функциялар толығымен іске аспауы мүмкін.

Жадқа таныс емес вирустың енуі.
Dr. Web программасы эвристикалық анализ жүргізгенде таныс емес
вирустарды күмәнді түрде жеткізеді. Мысалы:

В памяти компьютера (ssss:nnnn) возможно нахождение
РЕЗИДЕНТНОГО ВИРУСА!

A Dinf ревизор-программасы.
Aidstest программасы тек белгілі бір вирустармен жұмыс істеп, ал Dr.
Web программасы осыған қосымша белгісіз вирустарға күмән келтірседі. Оған
жоғарыда тоқтап өттік. Ал қазіргідей вирустар күннен күнге үлкен
жылдамдықпен көбейіп отырған тұста қоғамды вирустарды кодымен немесе оған
күмән келтіретін антивирустар қанағаттандыра алмай отыр. Осындай тұста
вирустарды кодымен немесе т.б жағдаймен іздейтін антивирус емес,
вирустардың механизмін түсінетін антивирустарға сұраныс артты. Осындай
антивирустардың бірі - A Dinf ревизор-программасы.
A Dinf ревизор программасын Д.Ю.Мостов 1991 жылы жарыққа шығарды.
Мүмкіншіліктері:
- дисктің системдік облысын және дисктегі файл жағдайын есте
сақтайды. Программаны іске қосқанда ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпараттық қауіпсіздік туралы түсінік
Компьютерлік вирустардың жіктелуі
Антивирустық программаларды талдау
Резидентті вирусты табу
Вирус және олармен күрес
Компьютерлік вирустар, Антивирустар, Компьютер архитектурасы
Компьютерлік вирустар және антивирустық бағдарламалар
Веб - сайттарды жіктеу
Компьютерлік желілерде ақпаратты қорғау
Файлдық жүйені өзгертетін вирустар
Пәндер