Компьютерлік вирустар. Программалық вирустар.
Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады. Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы, қатысы жоқ адамдардан ақпаратты қорғау, электрондық байланыстағы өзара хабар алысу құпиясын сақтау сияқты көптнген мәселелер кіреді. Әрине барлық өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ есептеу техникасының қатысты құқықты қолдану практикасы әлі толық дамымаған, ал заң шығару процесі технология дамуынан қалып отыр, сондықтан компьютерлік жүйелер жұмысының сенімділігі өзін - өзі қорғау шараларына келіп тіреледі.
Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын мәліметтерді және/немесе программалық қамтаманы жою немесе өзгерту мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе интерпретацияланатын программалық код.
Вирустардың компьютерге енуінің мүмкін арналары ақпаратты ауыстырып тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып табылады.
1.1 Компьютерлік вирустардың өмірлік циклі
Биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі әдеттегідей келесі фазалардан тұрады:
1) Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең;
2) Вирус тек қана көбейетін инкубациялық кезең;
3) Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын көрініс кезеңі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:
программалық вирустар;
жүктелетін вирустар;
макровирустар;
Программалық вирустар. Программалық вирустар – басқа қолданбалы программаның ішіне мақсатты түрде ендірілетін программалық кодалардың блогы вирусы бар программа жұмыс атқарғанда ондағы вирустық кода іске қосылады. Бұл кода қатты дискіде және басқа программаның файлдық жүйесінде пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы, вирустық кода басқа программалар денесінде өзін - өзі қайталайды. Бұл процесті көбейу деп атайды. Белгілі бір уақыт өткенне соң көшірмелердің белгілі бір санын құрған соң, программалық вирусты бүлдіру әрекетіне көшеді: - программамен ОЖ –ның жұмысын бұзады, қатты дискідегі ақпаратты жояды. Бұл процесті вирустік шабуыл деп атайды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматтау – ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискінің жүйелік секторындағы деректерді жоюмен шектеледі. Бұл жағдайда қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге болады, бірақ оған кететін еңбек өте зор.
Әдетте ешқандай вирус компьютердің аппараттық қамтамасын істен шығара алу мүмкіндігі жоқ деп есептейді. Дегенмен аппараттық және программалық қамтамалар өзара тығыз байланыста болғандықтан, программалық ақауларды
Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын мәліметтерді және/немесе программалық қамтаманы жою немесе өзгерту мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе интерпретацияланатын программалық код.
Вирустардың компьютерге енуінің мүмкін арналары ақпаратты ауыстырып тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып табылады.
1.1 Компьютерлік вирустардың өмірлік циклі
Биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі әдеттегідей келесі фазалардан тұрады:
1) Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең;
2) Вирус тек қана көбейетін инкубациялық кезең;
3) Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын көрініс кезеңі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:
программалық вирустар;
жүктелетін вирустар;
макровирустар;
Программалық вирустар. Программалық вирустар – басқа қолданбалы программаның ішіне мақсатты түрде ендірілетін программалық кодалардың блогы вирусы бар программа жұмыс атқарғанда ондағы вирустық кода іске қосылады. Бұл кода қатты дискіде және басқа программаның файлдық жүйесінде пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы, вирустық кода басқа программалар денесінде өзін - өзі қайталайды. Бұл процесті көбейу деп атайды. Белгілі бір уақыт өткенне соң көшірмелердің белгілі бір санын құрған соң, программалық вирусты бүлдіру әрекетіне көшеді: - программамен ОЖ –ның жұмысын бұзады, қатты дискідегі ақпаратты жояды. Бұл процесті вирустік шабуыл деп атайды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматтау – ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискінің жүйелік секторындағы деректерді жоюмен шектеледі. Бұл жағдайда қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге болады, бірақ оған кететін еңбек өте зор.
Әдетте ешқандай вирус компьютердің аппараттық қамтамасын істен шығара алу мүмкіндігі жоқ деп есептейді. Дегенмен аппараттық және программалық қамтамалар өзара тығыз байланыста болғандықтан, программалық ақауларды
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:
Компьютерлік
вирустар. Программалық вирустар. Макровирустар. Компьютерлік
вирустардан қорғау әдістері. Антивирус қорғау құралдары
Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады.
Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы,
қатысы жоқ адамдардан ақпаратты қорғау, электрондық байланыстағы өзара
хабар алысу құпиясын сақтау сияқты көптнген мәселелер кіреді. Әрине барлық
өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ
есептеу техникасының қатысты құқықты қолдану практикасы әлі толық
дамымаған, ал заң шығару процесі технология дамуынан қалып отыр, сондықтан
компьютерлік жүйелер жұмысының сенімділігі өзін - өзі қорғау шараларына
келіп тіреледі.
Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын
мәліметтерді жәненемесе программалық қамтаманы жою немесе өзгерту
мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі
өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе
интерпретацияланатын программалық код.
Вирустардың компьютерге енуінің мүмкін арналары ақпаратты ауыстырып
тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып
табылады.
1.1 Компьютерлік вирустардың өмірлік циклі
Биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі
әдеттегідей келесі фазалардан тұрады:
1) Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең;
2) Вирус тек қана көбейетін инкубациялық кезең;
3) Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын көрініс кезеңі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:
■ программалық вирустар;
■ жүктелетін вирустар;
■ макровирустар;
Программалық вирустар. Программалық вирустар – басқа қолданбалы
программаның ішіне мақсатты түрде ендірілетін программалық кодалардың блогы
вирусы бар программа жұмыс атқарғанда ондағы вирустық кода іске қосылады.
Бұл кода қатты дискіде және басқа программаның файлдық жүйесінде
пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы, вирустық кода басқа
программалар денесінде өзін - өзі қайталайды. Бұл процесті көбейу деп
атайды. Белгілі бір уақыт өткенне соң көшірмелердің белгілі бір санын
құрған соң, программалық вирусты бүлдіру әрекетіне көшеді: - программамен
ОЖ –ның жұмысын бұзады, қатты дискідегі ақпаратты жояды. Бұл процесті
вирустік шабуыл деп атайды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады.
Дискіні форматтау – ұзақ процесс, оны пайдаланушы міндетті түрде байқайды,
сондықтан көп жағдайда программалық вирус қатты дискінің жүйелік
секторындағы деректерді жоюмен шектеледі. Бұл жағдайда қатты дискідегі
деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана
пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын
анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге
болады, бірақ оған кететін еңбек өте зор.
Әдетте ешқандай вирус компьютердің аппараттық қамтамасын істен шығара
алу мүмкіндігі жоқ деп есептейді. Дегенмен аппараттық және программалық
қамтамалар өзара тығыз байланыста болғандықтан, программалық ақауларды
аппараттық құралдарды ауыстыру арқылы өзгеруге тура келген жағдайлар
болған. Мысалы, қәзіргі көптеген материндік платаларда базалық енгізу –
шығару жүйесі (BIOS) қайта жазыла алатын тұрақты еске сақтау құрылғыларында
сақталады (олар флеш – жады деп аталады). Кейбір программалық вирус BIOS
деректерін жою үшін флеш жадының микросхемесындағы ақпаратты қайта жазу
мүмкіндігін пайдаланады. Бұл жағдайда компьютердің жұмысын қалпына келтіру
үшін не BIOS – ты сақтаған микросхеманы ауыстыру керек, не оны арнайы
құрылғылар көмегімен (оларды программатор деп атайды) қайтадан программалау
керек.
Программалық вирус компьютерге иілгіш дискілерден, немесе интернеттен
алынған тексерілмеген программаларды іске қосқанда енеді. Іске қосу деген
сөзге ерекше көңіл аудару қажет. Вирус жұқтырған файлдарды көшіргенде
компьютерге вирус жұқпайды.
Сондықтан интернеттен алынған барлық деректер қауіпсіздікке тексеруден
өтуі қажет, ал егер қай жерден алынғаны белгісіз болса, оларды қарап шықпай
ақ көзін құрту керек. Мұндай вирустарды әдетте тарату жолы – троян
программасы – электрондық хатқа қосымша болады. Онда пайдалы программаны
іске қос деп қызықтыратын ұсыныс болады.
Жүктелетін вирустар – программалық вирустардың жүктелетін вирустардан
ерекшелігі тарату әдістерінің басқаша болуы. Олар програмалық файлдарды
емес, магниттік тасушы иілгіш және қатты дискілер белгілі бір жүйелік
аумақтарды бұзады. Сонымен бірге іске қосылып тұрған компьютерде олар
уақытша жедел жадыда орналасады.
Әдетте, жүйелік аумағында жүктелетін вирус бар компьютер іске қосылғанда
оның магниттік тасушыдан жұғу басталады. Мысалы, компьютерді иілгіш
дискіден іске қосқанда вирус алдымен жедел жадыға, содан аоң қатты дискінің
жүктеме секторына барады, одан ары қарай компьютердің өзі, вирусты ары
қарай тарату көзі болады.
Макровирустар. Вирустың бұл түрі макроклманданы орындауға арналған
құралдары бар қолданбалы программалардағы құжаттарды бүлдіреді. Мысалы,
мұндай құжаттарға Місrоsоft Word (dos кеңейтуі бар) мәтіндік процессорының
құжаттары жатады. Егер макрокоманданы орындалу мүмкіндігі өшірілмесе, онда
құжат файл ашқанда жұқтыру басталады. Шабуыл нәтижесі арқылы болуы мүмкін,
өте қауіпсіз еместей қалпына келтіруі қиын бүлдіруге дейін апара алады.
1.2 Компьютерлік вирустардың классификациясы
Компьютерлік вирустар келесі белгілерге сәйкес классификацияланады:
1) Тіршілік ортасы;
2) Тіршілік ортасын зақымдау тәсілі;
3) Активтеу тәсілі;
4) Көрсету тәсілі;
5) Маскировка тәсілі.
Айырмашылығы:
1) Программалық файлдарды, яғни программалары бар файлдарды инфицирлайтын
файлдық вирустар;
2) ОЖ-ні жүктегенде қолданатын, жүйелік облыс компоненттерін зақымдайтын,
жүктелетін вирустар;
3) Алдыңғы екі топтың ерекшеліктерін жинақтайтын файлдық-жүктелмелі
вирустар.
Жүктелетін вирустар дискіде жүктелуге талпынуды (мүмкін кездейсоқ)
жүзеге асыру есебінде таралады. (Әрине, файлдық вирустарда инфицирленетін
қабілеттік жоғары).
1.2.1 Тіршілік ортасын зақымдау тәсілдері:
Файлдық вирустың денесі имплантация кезінде орналаса алады:
1) Файл соңында;
2) Файл басында;
3) Файл ортасында;
4) Файлмен алынған соңғы кластердің артқы (бос) бөлігі.
Вирустың COM-файлдың соңына өте жеңіл енуі келесі түрде жүзеге асады:
Вирус файл-құрбанын таңдайды және оны келесі түрде модификациялайды:
1) Файлға өз көшірмесін жазады (вирус денесі);
2) Осы көшірмеге файлдың бастапқы түпнұсқасын сақтайды;
3) Файлдың түпнұсқалы басын вирус денесін басқаруға берілетін командаға
ауыстырады.
Инфицирленген программаны жүктеу кезінде алдымен вирус денесінің
орындалуы иницияланады, нәтижесінде:
1) Программаның түпнұсқалы басы қалпына келеді (бірақ файлда емес,
жадыда!);
2) Кезекті құрбан ізделінеді және зақымдалуы мүмкін;
3) Рұқсатсыз қолданушылар әрекеті іске асырылуы мүмкін;
4) Басқаруды вирустасушы-программаның басына беру іске асырылады,
нәтижесінде ол қарапайым тәсілмен орындалады.
1.2.2 Вирустарды активтеу тәсілдері
Активтеу тәсілінен тәуелді бөлінеді:
▪ Резидентті емес вирустар;
▪ Резидентті вирустар.
Резидентті емес вирус бұзылған программа қосылғанда жұмыс атқарады.
Вирус – программасы программа жұмыс істеп отырған уақытта қауіпті.
Егер программа өшсе вируста жұмысын аяқтайды. Резидентті вирустар
бұданда қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады
бірақ бұл вирус компьютер жадысында өзінің
резиденттік бөлігін қалдырады. Компьютер жадысында қалған
вирус операциялық жүйенің және басқа программалардың ішіне енеді.
Резиденттік вирустар жедел жадыда жүйе тоқтағанғашейін жұмыс атқарады.
Операциялық жүйенің стандартты құрылғылары немесе BIOS құрылғыларын
қолдана отырып бұл вирустар әртүрлі орындалатын файлдардың және жедел
жадының ішіне еніп алады.
1.3 Вирустардың деструктивті әрекеттері
Вирустардың пайда болуы (деструктивті әрекеттермен):
1) ДЭЕМ-ның жұмысына әсер ету;
2) Программалық файлдардың бұзылуы;
3) Мәліметтері бар файлдардың бұзылуы;
4) Дискі немес оның бөлігін форматтау;
5) Дискідегі немесе оның бөлігіндегі ақпаратты ауыстыру;
6) BR немесе MBR дискінің бұзылуы;
7) FAT бұзылу жолымен файлдар байланысының бүлінуі;
8) CMOS-жадыдағы мәліметтердің бұзылуы.
Бірінші топты вирусты иллюзионистер деп, ал барлық қалған топты
вирустарды вандалдар деп атайды.
1.4 Вирусты маскировкалау тәсілдері
Маскировкалау тәсілдеріне сәйкес бөлінеді:
Маскировкаланбайтын вирустар;
Өзіндік шифрленетін вирустар;
Стелс-вирустар.
Соңғы екі топ антивирустық құралдардың пайда болуына байланысты дами
бастады.
Стелс-вирустармен қолданылатын маскировкалау әдісі кешенді сипаттан
тұрады және екі категорияға бөлінуі мүмкін:
1) Вирустасымалдаушы-программада вирустың болуын маскировкалау;
2) ОЖСҚ (ОЗУ)-да резидентті вирустың болуын маскировкалау.
1.5 Вирустардың бар болу белгілері
1) Дискідегі файлдар санының ұлғаюы;
2) Бос оперативті жады көлемінің азаюы;
3) Файлды құру уақыты мен мерзімінің өзгеруі;
4) Программалық файл өлшемінің ұлғаюы;
5) Программаның дұрыс жұмыс жасамауы;
6) Программа жұмысының бәсеңдеуі;
7) Дискіге айналу болмау керек кезде дисководта лампочканың жануы
8) Қатты дискіге қатынау уақытының айрықша өсуі;
9) ОЖ жұмысындағы ақаулар, әсіресе, оның тұрып қалуы;
10) Файлдық құрылымның бүлінуі (файлдардың жоғалуы, каталогтардың бұзылуы).
1.6 MACRO-вирустар
MACRO-вирустар тек қана Windows-та өмір сүреді, пассивті объектілер
өткенге кетеді; активті мазмұндылар деп аталатындар қалыпты болып қалады.
Барлық белгілері бойынша мәліметтерге жататын файлдар (мысалы, MS-Word
немесе Postscript форматындағы құжаттар, пошталық хабарлар мәтіндері)
файлды ашқанда көрінбей жүктелетін интерпретацияланушы компоненттерден
құралуы мүмкін. Басқа да прогрессивті құбылыс тәрізді мұндай "мәліметтердің
белсенділігін көтеру" өзінің кері жағынан тұрады.
Вирустардың басқа түрлері:
- компьютерді физикалық бүлдіретін вирус, мысалы, резонансқа винчестер
басын енгізу, бұл оның бұзылуына әкеледі.
- BIOS WinCIH жадысын бұзатын вирус (келтірілген зақымдар жеңіл түзеледі
және профилактикасы да қарапайым: SETUP программасында BIOS-тың жаңаруына
тыйым салу).
1.7 Басқа қауіпті программалар
1) Желі құрттары
Берілген категорияға төмендегі мақсатпен жергілікті жәненемесе ауқымды
желілер арқылы өзінің көшірмелерін тарататын программалар жатады:
- өшірілген компьютерлерге ену;
- өшірілген компьютерге өзінің көшірмесін жіберу;
- желімен басқа компьютерлерге таралу.
Өзінің таралуы үшін желілік құрттар әртүрлі компьютерлік және мобильді
желілерді қолданады: электронды пошта, лездік хабарлармен алмасу жүйесі,
файлалмастырулар (P2P) және IRC-желілер, LAN, мобильді құрылғылар арасында
мәліметтер алмастыру желісі (телефондармен, қалта компьютерлерімен) және
т. б. Белгілі құрттардың көбісі файлдар түрінде тарайды: электронды
хаттарға салу, қандай да веб- немесе FTP-ресурста ICQ- және IRC-хабарларда
зақымдалған файлға сілтеме, P2P алмасу каталогындағы файл және т. б.
2) Троянды программалар
Берілген категорияға қолданушымен әртүрлі рұқсатсыз әрекеттерді іске
асыратын программалар кіреді: ақпаратты жинау және оны қаскүнемге беру,
оның бұзылуы немесе арам ниетті модификацияны, компьютердің жұмыс істеу
қабілетінің бұзылуы, лайықсыз мақсаттардағы компьютер ресурстарын қолдану.
Троянды программалардың жеке категориялары зақымдалған компьютердің
жұмыс істеу қабілетін бұзбай, өшірілген компьютерлер мен желілерге нұқсан
келтіреді (мысалы, желінің өшірілген ресурстарындағы массирленген DoS-
шабуылдар үшін жасалған троянды программалар).
3) Хакерлік утилиттер және басқа зиянды программалар
Берілген категорияға жататындар:
• вирустарды, құрттар мен троянды программаларды (конструкторлар) құруды
автоматтандырудың утилиттері;
• зиянды ПҚ-ны құруға арналып жасалған программалық кітапханалар;
• антивирустық тексеруден зақымдалған файлдар кодын жасырудың хакерлік
утилиттері (файлдарды шифрлеушілер);
• компьютер жұмысын қиындататын қатал әзілдер;
• қолданушыға өзінің жүйедегі әрекеттері жайлы жалған ақпарат беретін
программалар;
• мәліметтерге немесе өшірілген компьютерлерге әр түрлі тәсілмен әдейі
тікелей және жанама нұқсан келтіретін басқа да программалар.
2 Антивирустық құралдар классификациясы
Антивирустық құрал деп келесі функциялардың біреуін немесе бірнешеуін
орындайтын құрылғы немесе программалық өнімді айтады:
1) Бүлінуден мәліметтерді қорғау (файлдық құрылымды);
2) Вирустарды табу;
3) Вирустарды нейтрализациялау.
Компьютерлік вирустардан қорғау әдістері. Антивирус қорғау құралдары.
Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу
жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұл жерде
сақталған ақпаратта. Айта кететін жағдай қауіп – бұл өте қауіпті, бір
кездерде орындалуы мүмкін.
Компьютерлік жүйенің бұзылуы – қауіпке әкелетін дұрыс емес сәтсіз
мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жүйеде
керек емес жағдайлар орындалады.
Қорыта келгенде, компьютерлік жүйеге шабуыл жасау - сол немесе басқа
бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі.
Сондықтан шабуыл дегеніміз қауіпт төндіруді орындау.
Шабуылды қарастыру - қауіп элементін кездейсоқ анықтауды болдырмау, яғни
тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу
мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.
Зертеушілер қауіпсіздену қалпының үш негізгі түрін анықтаған – бұл
қауіпті ашу толықтыру немесе қызмет көрсетуден бас тарту.
Қауіпті ашу дегеніміз керек емес адамға ақпараттың жетуі. Компьютерлік
қауіпсіздік қалпын ашу термині есептеу жүйесінде сақталған немесе бір
жүйеден басқа бір жүйеге берілетін кейбір конфиденциальдық ақпаратқа қол
жеткізуіндегі әрқашан да өз орны болады. Кейде “Ашу” сөзінің орнына “Ұрлау
” немесе “Тесік” терминдары қолданылады.
Қауіп бүтіндігі кез келген әдейі есептеу жүйесінде немесе бір жүйеден
бір жүйеге көшіргенде немесе сақтағанда болатын деректерді өзгерту (өшіру).
Қызмет көрсетуден бас тарту қалпы есептеу жүйесінің кейбір ресурстарына
қол жеткізуге мүмкіндік болмаған жағдайда пайда болады.
Әдетте бұндай вирустар бұрынан бар тақырыптың көшірмесе ретінде немесе
нәтиже негізінде көп қызмет атқарады. Осы вирустар студенттер тапқан
вирустар қатарына саналады. Бұндай вирустарды компьютерлік жүйенің нашар
жұмыс істеу кезінде табуға болады.
Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:
. вирустің келуін тоқтату;
. егер вирус жол тауып компьютерге енсе, онда вирустық шабуылдарды
тоқтату;
. шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.
Қорғау әдістерін таратудың үш түрі бар:
. программалық қорғау әдістері;
. аппараттық қорғау әдістері;
. ұйымдастырылған қорғау әдістері.
Вирусқа қарсы қорғау құралдары
Компьютерлік вирустардан қорғау үшін қолдануға болады:
- ақпаратты қорғаудың жалпы құралдарды;
- вируспен бұзылудың жағдайларын азайтатын профилактикалық шараларды;
- вирустан қорғауға арналған арнайы программалар.
Компьютерлік вирустан және вирустан ақпаратты қорғау құралдарының
түрлері:
ақпаратты көшіру – дискінің жүйелік аймақтарын және файл
көшірмесін құру;
сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау,
яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате
қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.
2.1 Арнайы программалық антивирустық құралдардың классификациясы
2.1.1 Вирус-фильтр
Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы
бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін
резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру
жолымен жүзеге асады.
2.1.2 Детектор
Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды
іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі
болып инфицирленген файлдар меннемесе облыстардың тізімі табылады, мүмкін,
оларды зақымдайтын нақты вирустардың көрсетілуімен.
Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.
Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау
қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді
(эталон программалық өнім құжаттамасында көрсетіледі, не оның
эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты
себебі мұнда орнатылмайды!
Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).
Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың
ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және
басқаларды табады).
2.1.3 Дезинфектор
Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын
программа (тіршілік ортасының қалпына келуімен де келмеуімен де).
2.1.4 Иммунизатор
Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен
зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.
Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін
білдіретіндей және оны зақымдамайтындай модификациялайды. Активті
иммунизаторлар жадыда резидентті орналасады және ондағы вирусты
имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер
(шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу
ықтималдығы үлкен емес.
2.1.5 Төмен деңгейлі редакторлар
Диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң
нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы
болып табылады. Мысалы, DiskEditor.
2.1.6 Кодтың эвристикалық анализаторлары
- бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін
секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі
программалар жиыны. ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
вирустар. Программалық вирустар. Макровирустар. Компьютерлік
вирустардан қорғау әдістері. Антивирус қорғау құралдары
Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады.
Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы,
қатысы жоқ адамдардан ақпаратты қорғау, электрондық байланыстағы өзара
хабар алысу құпиясын сақтау сияқты көптнген мәселелер кіреді. Әрине барлық
өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ
есептеу техникасының қатысты құқықты қолдану практикасы әлі толық
дамымаған, ал заң шығару процесі технология дамуынан қалып отыр, сондықтан
компьютерлік жүйелер жұмысының сенімділігі өзін - өзі қорғау шараларына
келіп тіреледі.
Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын
мәліметтерді жәненемесе программалық қамтаманы жою немесе өзгерту
мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі
өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе
интерпретацияланатын программалық код.
Вирустардың компьютерге енуінің мүмкін арналары ақпаратты ауыстырып
тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып
табылады.
1.1 Компьютерлік вирустардың өмірлік циклі
Биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі
әдеттегідей келесі фазалардан тұрады:
1) Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең;
2) Вирус тек қана көбейетін инкубациялық кезең;
3) Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын көрініс кезеңі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:
■ программалық вирустар;
■ жүктелетін вирустар;
■ макровирустар;
Программалық вирустар. Программалық вирустар – басқа қолданбалы
программаның ішіне мақсатты түрде ендірілетін программалық кодалардың блогы
вирусы бар программа жұмыс атқарғанда ондағы вирустық кода іске қосылады.
Бұл кода қатты дискіде және басқа программаның файлдық жүйесінде
пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы, вирустық кода басқа
программалар денесінде өзін - өзі қайталайды. Бұл процесті көбейу деп
атайды. Белгілі бір уақыт өткенне соң көшірмелердің белгілі бір санын
құрған соң, программалық вирусты бүлдіру әрекетіне көшеді: - программамен
ОЖ –ның жұмысын бұзады, қатты дискідегі ақпаратты жояды. Бұл процесті
вирустік шабуыл деп атайды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады.
Дискіні форматтау – ұзақ процесс, оны пайдаланушы міндетті түрде байқайды,
сондықтан көп жағдайда программалық вирус қатты дискінің жүйелік
секторындағы деректерді жоюмен шектеледі. Бұл жағдайда қатты дискідегі
деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана
пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын
анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге
болады, бірақ оған кететін еңбек өте зор.
Әдетте ешқандай вирус компьютердің аппараттық қамтамасын істен шығара
алу мүмкіндігі жоқ деп есептейді. Дегенмен аппараттық және программалық
қамтамалар өзара тығыз байланыста болғандықтан, программалық ақауларды
аппараттық құралдарды ауыстыру арқылы өзгеруге тура келген жағдайлар
болған. Мысалы, қәзіргі көптеген материндік платаларда базалық енгізу –
шығару жүйесі (BIOS) қайта жазыла алатын тұрақты еске сақтау құрылғыларында
сақталады (олар флеш – жады деп аталады). Кейбір программалық вирус BIOS
деректерін жою үшін флеш жадының микросхемесындағы ақпаратты қайта жазу
мүмкіндігін пайдаланады. Бұл жағдайда компьютердің жұмысын қалпына келтіру
үшін не BIOS – ты сақтаған микросхеманы ауыстыру керек, не оны арнайы
құрылғылар көмегімен (оларды программатор деп атайды) қайтадан программалау
керек.
Программалық вирус компьютерге иілгіш дискілерден, немесе интернеттен
алынған тексерілмеген программаларды іске қосқанда енеді. Іске қосу деген
сөзге ерекше көңіл аудару қажет. Вирус жұқтырған файлдарды көшіргенде
компьютерге вирус жұқпайды.
Сондықтан интернеттен алынған барлық деректер қауіпсіздікке тексеруден
өтуі қажет, ал егер қай жерден алынғаны белгісіз болса, оларды қарап шықпай
ақ көзін құрту керек. Мұндай вирустарды әдетте тарату жолы – троян
программасы – электрондық хатқа қосымша болады. Онда пайдалы программаны
іске қос деп қызықтыратын ұсыныс болады.
Жүктелетін вирустар – программалық вирустардың жүктелетін вирустардан
ерекшелігі тарату әдістерінің басқаша болуы. Олар програмалық файлдарды
емес, магниттік тасушы иілгіш және қатты дискілер белгілі бір жүйелік
аумақтарды бұзады. Сонымен бірге іске қосылып тұрған компьютерде олар
уақытша жедел жадыда орналасады.
Әдетте, жүйелік аумағында жүктелетін вирус бар компьютер іске қосылғанда
оның магниттік тасушыдан жұғу басталады. Мысалы, компьютерді иілгіш
дискіден іске қосқанда вирус алдымен жедел жадыға, содан аоң қатты дискінің
жүктеме секторына барады, одан ары қарай компьютердің өзі, вирусты ары
қарай тарату көзі болады.
Макровирустар. Вирустың бұл түрі макроклманданы орындауға арналған
құралдары бар қолданбалы программалардағы құжаттарды бүлдіреді. Мысалы,
мұндай құжаттарға Місrоsоft Word (dos кеңейтуі бар) мәтіндік процессорының
құжаттары жатады. Егер макрокоманданы орындалу мүмкіндігі өшірілмесе, онда
құжат файл ашқанда жұқтыру басталады. Шабуыл нәтижесі арқылы болуы мүмкін,
өте қауіпсіз еместей қалпына келтіруі қиын бүлдіруге дейін апара алады.
1.2 Компьютерлік вирустардың классификациясы
Компьютерлік вирустар келесі белгілерге сәйкес классификацияланады:
1) Тіршілік ортасы;
2) Тіршілік ортасын зақымдау тәсілі;
3) Активтеу тәсілі;
4) Көрсету тәсілі;
5) Маскировка тәсілі.
Айырмашылығы:
1) Программалық файлдарды, яғни программалары бар файлдарды инфицирлайтын
файлдық вирустар;
2) ОЖ-ні жүктегенде қолданатын, жүйелік облыс компоненттерін зақымдайтын,
жүктелетін вирустар;
3) Алдыңғы екі топтың ерекшеліктерін жинақтайтын файлдық-жүктелмелі
вирустар.
Жүктелетін вирустар дискіде жүктелуге талпынуды (мүмкін кездейсоқ)
жүзеге асыру есебінде таралады. (Әрине, файлдық вирустарда инфицирленетін
қабілеттік жоғары).
1.2.1 Тіршілік ортасын зақымдау тәсілдері:
Файлдық вирустың денесі имплантация кезінде орналаса алады:
1) Файл соңында;
2) Файл басында;
3) Файл ортасында;
4) Файлмен алынған соңғы кластердің артқы (бос) бөлігі.
Вирустың COM-файлдың соңына өте жеңіл енуі келесі түрде жүзеге асады:
Вирус файл-құрбанын таңдайды және оны келесі түрде модификациялайды:
1) Файлға өз көшірмесін жазады (вирус денесі);
2) Осы көшірмеге файлдың бастапқы түпнұсқасын сақтайды;
3) Файлдың түпнұсқалы басын вирус денесін басқаруға берілетін командаға
ауыстырады.
Инфицирленген программаны жүктеу кезінде алдымен вирус денесінің
орындалуы иницияланады, нәтижесінде:
1) Программаның түпнұсқалы басы қалпына келеді (бірақ файлда емес,
жадыда!);
2) Кезекті құрбан ізделінеді және зақымдалуы мүмкін;
3) Рұқсатсыз қолданушылар әрекеті іске асырылуы мүмкін;
4) Басқаруды вирустасушы-программаның басына беру іске асырылады,
нәтижесінде ол қарапайым тәсілмен орындалады.
1.2.2 Вирустарды активтеу тәсілдері
Активтеу тәсілінен тәуелді бөлінеді:
▪ Резидентті емес вирустар;
▪ Резидентті вирустар.
Резидентті емес вирус бұзылған программа қосылғанда жұмыс атқарады.
Вирус – программасы программа жұмыс істеп отырған уақытта қауіпті.
Егер программа өшсе вируста жұмысын аяқтайды. Резидентті вирустар
бұданда қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады
бірақ бұл вирус компьютер жадысында өзінің
резиденттік бөлігін қалдырады. Компьютер жадысында қалған
вирус операциялық жүйенің және басқа программалардың ішіне енеді.
Резиденттік вирустар жедел жадыда жүйе тоқтағанғашейін жұмыс атқарады.
Операциялық жүйенің стандартты құрылғылары немесе BIOS құрылғыларын
қолдана отырып бұл вирустар әртүрлі орындалатын файлдардың және жедел
жадының ішіне еніп алады.
1.3 Вирустардың деструктивті әрекеттері
Вирустардың пайда болуы (деструктивті әрекеттермен):
1) ДЭЕМ-ның жұмысына әсер ету;
2) Программалық файлдардың бұзылуы;
3) Мәліметтері бар файлдардың бұзылуы;
4) Дискі немес оның бөлігін форматтау;
5) Дискідегі немесе оның бөлігіндегі ақпаратты ауыстыру;
6) BR немесе MBR дискінің бұзылуы;
7) FAT бұзылу жолымен файлдар байланысының бүлінуі;
8) CMOS-жадыдағы мәліметтердің бұзылуы.
Бірінші топты вирусты иллюзионистер деп, ал барлық қалған топты
вирустарды вандалдар деп атайды.
1.4 Вирусты маскировкалау тәсілдері
Маскировкалау тәсілдеріне сәйкес бөлінеді:
Маскировкаланбайтын вирустар;
Өзіндік шифрленетін вирустар;
Стелс-вирустар.
Соңғы екі топ антивирустық құралдардың пайда болуына байланысты дами
бастады.
Стелс-вирустармен қолданылатын маскировкалау әдісі кешенді сипаттан
тұрады және екі категорияға бөлінуі мүмкін:
1) Вирустасымалдаушы-программада вирустың болуын маскировкалау;
2) ОЖСҚ (ОЗУ)-да резидентті вирустың болуын маскировкалау.
1.5 Вирустардың бар болу белгілері
1) Дискідегі файлдар санының ұлғаюы;
2) Бос оперативті жады көлемінің азаюы;
3) Файлды құру уақыты мен мерзімінің өзгеруі;
4) Программалық файл өлшемінің ұлғаюы;
5) Программаның дұрыс жұмыс жасамауы;
6) Программа жұмысының бәсеңдеуі;
7) Дискіге айналу болмау керек кезде дисководта лампочканың жануы
8) Қатты дискіге қатынау уақытының айрықша өсуі;
9) ОЖ жұмысындағы ақаулар, әсіресе, оның тұрып қалуы;
10) Файлдық құрылымның бүлінуі (файлдардың жоғалуы, каталогтардың бұзылуы).
1.6 MACRO-вирустар
MACRO-вирустар тек қана Windows-та өмір сүреді, пассивті объектілер
өткенге кетеді; активті мазмұндылар деп аталатындар қалыпты болып қалады.
Барлық белгілері бойынша мәліметтерге жататын файлдар (мысалы, MS-Word
немесе Postscript форматындағы құжаттар, пошталық хабарлар мәтіндері)
файлды ашқанда көрінбей жүктелетін интерпретацияланушы компоненттерден
құралуы мүмкін. Басқа да прогрессивті құбылыс тәрізді мұндай "мәліметтердің
белсенділігін көтеру" өзінің кері жағынан тұрады.
Вирустардың басқа түрлері:
- компьютерді физикалық бүлдіретін вирус, мысалы, резонансқа винчестер
басын енгізу, бұл оның бұзылуына әкеледі.
- BIOS WinCIH жадысын бұзатын вирус (келтірілген зақымдар жеңіл түзеледі
және профилактикасы да қарапайым: SETUP программасында BIOS-тың жаңаруына
тыйым салу).
1.7 Басқа қауіпті программалар
1) Желі құрттары
Берілген категорияға төмендегі мақсатпен жергілікті жәненемесе ауқымды
желілер арқылы өзінің көшірмелерін тарататын программалар жатады:
- өшірілген компьютерлерге ену;
- өшірілген компьютерге өзінің көшірмесін жіберу;
- желімен басқа компьютерлерге таралу.
Өзінің таралуы үшін желілік құрттар әртүрлі компьютерлік және мобильді
желілерді қолданады: электронды пошта, лездік хабарлармен алмасу жүйесі,
файлалмастырулар (P2P) және IRC-желілер, LAN, мобильді құрылғылар арасында
мәліметтер алмастыру желісі (телефондармен, қалта компьютерлерімен) және
т. б. Белгілі құрттардың көбісі файлдар түрінде тарайды: электронды
хаттарға салу, қандай да веб- немесе FTP-ресурста ICQ- және IRC-хабарларда
зақымдалған файлға сілтеме, P2P алмасу каталогындағы файл және т. б.
2) Троянды программалар
Берілген категорияға қолданушымен әртүрлі рұқсатсыз әрекеттерді іске
асыратын программалар кіреді: ақпаратты жинау және оны қаскүнемге беру,
оның бұзылуы немесе арам ниетті модификацияны, компьютердің жұмыс істеу
қабілетінің бұзылуы, лайықсыз мақсаттардағы компьютер ресурстарын қолдану.
Троянды программалардың жеке категориялары зақымдалған компьютердің
жұмыс істеу қабілетін бұзбай, өшірілген компьютерлер мен желілерге нұқсан
келтіреді (мысалы, желінің өшірілген ресурстарындағы массирленген DoS-
шабуылдар үшін жасалған троянды программалар).
3) Хакерлік утилиттер және басқа зиянды программалар
Берілген категорияға жататындар:
• вирустарды, құрттар мен троянды программаларды (конструкторлар) құруды
автоматтандырудың утилиттері;
• зиянды ПҚ-ны құруға арналып жасалған программалық кітапханалар;
• антивирустық тексеруден зақымдалған файлдар кодын жасырудың хакерлік
утилиттері (файлдарды шифрлеушілер);
• компьютер жұмысын қиындататын қатал әзілдер;
• қолданушыға өзінің жүйедегі әрекеттері жайлы жалған ақпарат беретін
программалар;
• мәліметтерге немесе өшірілген компьютерлерге әр түрлі тәсілмен әдейі
тікелей және жанама нұқсан келтіретін басқа да программалар.
2 Антивирустық құралдар классификациясы
Антивирустық құрал деп келесі функциялардың біреуін немесе бірнешеуін
орындайтын құрылғы немесе программалық өнімді айтады:
1) Бүлінуден мәліметтерді қорғау (файлдық құрылымды);
2) Вирустарды табу;
3) Вирустарды нейтрализациялау.
Компьютерлік вирустардан қорғау әдістері. Антивирус қорғау құралдары.
Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу
жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұл жерде
сақталған ақпаратта. Айта кететін жағдай қауіп – бұл өте қауіпті, бір
кездерде орындалуы мүмкін.
Компьютерлік жүйенің бұзылуы – қауіпке әкелетін дұрыс емес сәтсіз
мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жүйеде
керек емес жағдайлар орындалады.
Қорыта келгенде, компьютерлік жүйеге шабуыл жасау - сол немесе басқа
бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі.
Сондықтан шабуыл дегеніміз қауіпт төндіруді орындау.
Шабуылды қарастыру - қауіп элементін кездейсоқ анықтауды болдырмау, яғни
тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу
мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.
Зертеушілер қауіпсіздену қалпының үш негізгі түрін анықтаған – бұл
қауіпті ашу толықтыру немесе қызмет көрсетуден бас тарту.
Қауіпті ашу дегеніміз керек емес адамға ақпараттың жетуі. Компьютерлік
қауіпсіздік қалпын ашу термині есептеу жүйесінде сақталған немесе бір
жүйеден басқа бір жүйеге берілетін кейбір конфиденциальдық ақпаратқа қол
жеткізуіндегі әрқашан да өз орны болады. Кейде “Ашу” сөзінің орнына “Ұрлау
” немесе “Тесік” терминдары қолданылады.
Қауіп бүтіндігі кез келген әдейі есептеу жүйесінде немесе бір жүйеден
бір жүйеге көшіргенде немесе сақтағанда болатын деректерді өзгерту (өшіру).
Қызмет көрсетуден бас тарту қалпы есептеу жүйесінің кейбір ресурстарына
қол жеткізуге мүмкіндік болмаған жағдайда пайда болады.
Әдетте бұндай вирустар бұрынан бар тақырыптың көшірмесе ретінде немесе
нәтиже негізінде көп қызмет атқарады. Осы вирустар студенттер тапқан
вирустар қатарына саналады. Бұндай вирустарды компьютерлік жүйенің нашар
жұмыс істеу кезінде табуға болады.
Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:
. вирустің келуін тоқтату;
. егер вирус жол тауып компьютерге енсе, онда вирустық шабуылдарды
тоқтату;
. шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.
Қорғау әдістерін таратудың үш түрі бар:
. программалық қорғау әдістері;
. аппараттық қорғау әдістері;
. ұйымдастырылған қорғау әдістері.
Вирусқа қарсы қорғау құралдары
Компьютерлік вирустардан қорғау үшін қолдануға болады:
- ақпаратты қорғаудың жалпы құралдарды;
- вируспен бұзылудың жағдайларын азайтатын профилактикалық шараларды;
- вирустан қорғауға арналған арнайы программалар.
Компьютерлік вирустан және вирустан ақпаратты қорғау құралдарының
түрлері:
ақпаратты көшіру – дискінің жүйелік аймақтарын және файл
көшірмесін құру;
сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау,
яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате
қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.
2.1 Арнайы программалық антивирустық құралдардың классификациясы
2.1.1 Вирус-фильтр
Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы
бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін
резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру
жолымен жүзеге асады.
2.1.2 Детектор
Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды
іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі
болып инфицирленген файлдар меннемесе облыстардың тізімі табылады, мүмкін,
оларды зақымдайтын нақты вирустардың көрсетілуімен.
Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.
Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау
қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді
(эталон программалық өнім құжаттамасында көрсетіледі, не оның
эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты
себебі мұнда орнатылмайды!
Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).
Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың
ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және
басқаларды табады).
2.1.3 Дезинфектор
Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын
программа (тіршілік ортасының қалпына келуімен де келмеуімен де).
2.1.4 Иммунизатор
Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен
зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.
Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін
білдіретіндей және оны зақымдамайтындай модификациялайды. Активті
иммунизаторлар жадыда резидентті орналасады және ондағы вирусты
имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер
(шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу
ықтималдығы үлкен емес.
2.1.5 Төмен деңгейлі редакторлар
Диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң
нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы
болып табылады. Мысалы, DiskEditor.
2.1.6 Кодтың эвристикалық анализаторлары
- бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін
секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі
программалар жиыны. ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz