Компьютерлік вирустар туралы



Кіріспе
1. Вирустар және олардың түрлері.
2. Вирустарды табу әдістері. 6
2.1. Бүлінген және вирус жұққан файлдар. 9
3. Компьютерлік вирустардың қысқаша жіктелуі . 13
3.1. Файлдық вирустар. 15
3.2. Жүктеме вирустар. 16
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері 18
4.1 Детектор.программалар 20
4.2 Доктор программалар 20
4.3 Ревизор.программалар 20
4.4. Доктор.ревизорлар 21
4.5. Фильтр.программалар 21
4.6. Вакцина.программалар (иммунизаторлар) 21
Қорытынды 27
Қолданылған әдебит тізімдері 28
Компьютерлық вирустар. Олар қандай және олармен қалай күресуге болады? Бұл тақырыпқа байланысты қазіргі уақытта ондаған кітаптар және жүздеген мақалалар жазылған, ондаған компанияларда жүздеген мамандар компьютерлік вирустармен жетілген түрде күресіп жатыр. Бір қарағанда бұл тақырып үлкен маңызы жоқ сияқты. Бірақ бұл олай емес. Компьютерлік вирустар қазіргі уақыттың өзінде де информация жойылудың негізгі көзі болып отыр. Компаниялардың және өнеркәсіптердің вирустардың әсерінен тоқтап қалған кездері де белгілі. Антивирустық фирмалардың өзара бәсекесінің үлкендігіне қарамастан, компьютерлік вирустардың әсерінен болатын шығындар азаятын емес және кейде жылына миллиондаған долларға тең қыруар ақшаға жетеді. Бірақ бұл сандар әрине азайтылған, өйткені ондай инциденттердің тек қана бір бөлігі ғана белгілі болады. Мұнда ескерілетін жайт, антивирустық программалар және "темір" ("железо") вирустардан толық қорғаныстың кепілдігін бере алмайды. Сондай-ақ мұндай қиын жағдайлар тандемның кері жағында байқалады, адам – компьютер. Пайдаланушылар және программист –мамандарының өздері де қарапайым өзіндік қорғанудың әдістерін меңгермеген, ал олардың вирустар туралы түсінігі соншалықты мүшкіл, одан да оның болмағаны артық болар еді. Батыста жағдайлар біздікіне қарағанда әжептәуір жақсы, өйткені әдебиеттің көптігі және вирустар да аз (өйткені қытайдың "солақай" (левый) CD-лары саудаға келуінің мүмкіндігі аз), және антивирустық компаниялар белсенді жұмыстар өткізіп отырады. Бізде болса, жағдайымыз бұдан күрделірек. Басты жолдарының бірі вирустармен күресу мәселесіне арналған әдебиет болып табылады. Бүгінгі күнде бізге үсынылып отырған баспа өнімі немесе көнерді, немесе жетік мамандармен жазылмаған. Бұл жағдайдың сондай-ақ бұрыс жағы – біздің компьютерлік "андеграундтың" озық жұмысы: тек қана екі жылдың ішінде вирус-жазушылардың электрондық Іnfected Voіce журналының ондаған нөмірлері шыққан, бірнеше вирустардың таралуына және оған сай информацияға арналған ВВВ-станциялары және WWW-түйіндері пайда болды.
1. "Информатика 30 сабақ", Е.Қ. Балапанов, Б. Бөрібаев, А. Дәулетқұлов
2. "Компьютерные вирусы: что это такое и как с ними бороться", Е. В. Касперский

Кіріспе

Вирустар және олардың түрлері. 6
Вирустарды табу әдістері.
2.1. Бүлінген және вирус жұққан файлдар. 9
3. Компьютерлік вирустардың қысқаша жіктелуі . 13
3.1. Файлдық вирустар. 15
3.2. Жүктеме вирустар. 16
4. Компьютерлік вирустардан сақтанудың негізгі 18
тәсілдері
4.1 Детектор-программалар 20
4.2 Доктор программалар 20
4.3 Ревизор-программалар 20
4.4. Доктор-ревизорлар 21
4.5. Фильтр-программалар 21
4.6. Вакцина-программалар (иммунизаторлар) 21
Қорытынды 27
Қолданылған әдебит тізімдері 28

Кіріспе
Компьютерлық вирустар. Олар қандай және олармен қалай күресуге болады?
Бұл тақырыпқа байланысты қазіргі уақытта ондаған кітаптар және жүздеген
мақалалар жазылған, ондаған компанияларда жүздеген мамандар компьютерлік
вирустармен жетілген түрде күресіп жатыр. Бір қарағанда бұл тақырып үлкен
маңызы жоқ сияқты. Бірақ бұл олай емес. Компьютерлік вирустар қазіргі
уақыттың өзінде де информация жойылудың негізгі көзі болып отыр.
Компаниялардың және өнеркәсіптердің вирустардың әсерінен тоқтап қалған
кездері де белгілі. Антивирустық фирмалардың өзара бәсекесінің үлкендігіне
қарамастан, компьютерлік вирустардың әсерінен болатын шығындар азаятын емес
және кейде жылына миллиондаған долларға тең қыруар ақшаға жетеді. Бірақ бұл
сандар әрине азайтылған, өйткені ондай инциденттердің тек қана бір бөлігі
ғана белгілі болады. Мұнда ескерілетін жайт, антивирустық программалар
және "темір" ("железо") вирустардан толық қорғаныстың кепілдігін бере
алмайды. Сондай-ақ мұндай қиын жағдайлар тандемның кері жағында байқалады,
адам – компьютер. Пайдаланушылар және программист –мамандарының өздері де
қарапайым өзіндік қорғанудың әдістерін меңгермеген, ал олардың вирустар
туралы түсінігі соншалықты мүшкіл, одан да оның болмағаны артық болар еді.
Батыста жағдайлар біздікіне қарағанда әжептәуір жақсы, өйткені әдебиеттің
көптігі және вирустар да аз (өйткені қытайдың "солақай" (левый) CD-лары
саудаға келуінің мүмкіндігі аз), және антивирустық компаниялар белсенді
жұмыстар өткізіп отырады. Бізде болса, жағдайымыз бұдан күрделірек. Басты
жолдарының бірі вирустармен күресу мәселесіне арналған әдебиет болып
табылады. Бүгінгі күнде бізге үсынылып отырған баспа өнімі немесе көнерді,
немесе жетік мамандармен жазылмаған. Бұл жағдайдың сондай-ақ бұрыс жағы –
біздің компьютерлік "андеграундтың" озық жұмысы: тек қана екі жылдың ішінде
вирус-жазушылардың электрондық Іnfected Voіce журналының ондаған нөмірлері
шыққан, бірнеше вирустардың таралуына және оған сай информацияға арналған
ВВВ-станциялары және WWW-түйіндері пайда болды.
1. Вирустар және олардың түрлері
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өзінен өзі басқа прогрммалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде келеңсіз
тағы да әрекеттер істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды. Вирус іске қосылған жұмыс істеуге тиіс басқа программаларға
да кері әсер етіп, оларға да "жұғады" және де жалпы басқа да зиянды іс-
әрекеттер жасай бастайды(мысалы, файлдарды немесе дискідегі файлдардың
орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және
т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырткөзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда іске асады.
Вирус өзіне қажетті бүлдіру әрекеттерінорындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол прогрмма алғашында әдеттегідей жұмыс
істей береді. Сөйтіп ол прогрмма бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS- ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсеріонша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиындыққа соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екенін сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынандай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немес дұрыс жұмыс
істемейді;
- экранға әдеттен тыс бөтен мәліметтер, символдар, т.б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады;
Компьютерде вирусжұққанын байқаған кезде кейбір файлдар мен каталогтар,
дискідегі мәліметтер бұзлып үлгіреді, оның үстіне пайдаланған дискеттер
арқылы немес жергілікті байланыс желілері бойымен компьютердегі вирус басқа
компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да тереңболады.
оЛар бастапқы кезде өзінің жұққанынешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін прогрммаларға өте аз
тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып
жататынвирустарға не істеу керек?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның артқы әсері өте
жағдайсыз кезеңдерге душар ететіні талас тудырмаса керек.
Вирус прогрммасының байқалмаусебебі олардың көлемі кіші гірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар;
вирус жұққан программа іске қосылғанда резибенттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсер етпегенмен, артынан бірден қатты іске кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлысәт іздеп
негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып
алады да, оның қалай жұққанын адамдар білмей де қалады. Ал, резиденттік
емесвирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген
программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған
каталогтан немесе PATHкомандасында көрсетілген каталогтардан өзі ішінен
байқаусызеніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп
алып, ол кейін жұмыс істейтін кезде соған зиянды әсерін тигізеді.

2. Вирустарды табу әдістері
Пайдаланушының компьютері вируспен зақымдалғанын сезіктеніп, бірақ оған
белгілі бірде-бір вирусқа қарсы бағдармалар дұрыс жауап бермеген
жағдайлармен кездесіп қалса, вирусты қайда және қалай іздеу керек?
Вирусқа қарсы бағдармаларды және утилиттерді пайдаланар алдында вирусы жоқ
екендігін біле тұрып, жазудан қорғалған дискетадағы DOS резервтік
көшірмесінен жұмыс жүктеп алуды және ары қарай тек осы дискеталардағы
бағдарламаларды қолдануды ұмытпау керек. Бұл резидентті вирустан
қауіпсіздену үшін қажет, өйткені ол бағдармалар жұмысын қоршап алуы немесе
олардың жұмысын тексеріліп отырған файлдар, дисктерді әсерлендіру үшін
пайдаланып қалуы мүмкін. Әрі өздерінің кодтары табылып қалуы мүмкін
екендігінен сезіктенсең, дисктегі мәліметтерді жойып жіберетін көп
вирустар бар. Әрине бұл талаптың жаңа форматтардың бірімен (NTFS, HPFS)
белгіленген макровирустар мен дисктерге қатысы жоқ. DOS жұмыс жүктеуінен
кейін бұндай винчестер DOS-бағдармалар үшін жабық болып шығады.
2.1 Бүлінген және вирус жұққан файлдар

Вирус дискідегі кез келген файлдарды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекет бастап
кетеді. Дегенмен, көптеген программалар тексті мен құжаттарға, мәліметтер
қоймасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдау мүмкін:
Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері
( заты ) .com және .exe болып келген файлдар, соңдай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустар файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде
жасайды. Ең қаупті вирустарға резиденттік түрде жедел жадқа
сақталып, орындалатын әрбір программаны зақымдап отыратындары
жатады. Ал егерде олар AUTOEXEC.BAT және CONFІG.SYS арқылы іске
қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске
қосылған сайын вирстар өз әсерлерін тұрақты қайталап жүргізіп
отырады.
Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және ардайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі
– компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай
вирустар екі боліктен тұрады,өйткені дискеттің жүктегіш жазбасы мен
операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады,
сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кестелеріне жазылып қалады.
Құрылғылар драйверлері, яғни CONFІG.SYS файлдарының шеткері құрылғылар
көрсетілетін Devіse деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке
кіріседі. Бірақ драйверді бір компьютерден екінщі компьютерге көшіру
өте сирек болғандықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелік файлдарына ( MS DOS.SYS және ІO.SYS) да вирус
жұқтырылуытеория жүзінде мүмкін болғанымен, олардың таралуы іс
жүзінде өте сирек кездеседі. Әдетте әрбір вирус түрі файлдың бір
немесе екі типіне ( түріне ) ғана "жұғады". Көбінесе бірден
орындалатын файлдарға "жұғатын" вирустар жии кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп атауға
болады. Шеткері құрылғылар драйверлерінің зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын
тигізеді.
4. Файлдық жүйені өзгертетін вирустар соңғы кезде вирустың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп
таралуда, оларды қысқаша DІR-вирустар деп атайды. Мұндай вирустар
өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы
кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне (FAT) файлдың соңы ретінде белгілейді.
Барлық .COM және .EXE типті файлдар үшін – каталогтың алғашқы
мәліметі көрсетілген орынға вирус жазылатын қате орын көрсетіліп,
ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың
пайдаланбайтын бөлігіне жазылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады.а, ол
тұрақты ЭЕМ жадында сақталып фпйлдарды өңдейтін DOS программаларына
жабысады. Бірақ жалпы көрініс каталог дұрыс жұмысатқарғае сияқты
болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар
дискеттерден программалық файл оқитынсәттерде оның нақты көлемі
қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар программа іске қосылғанда оның дұрыс
емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс
қалпына келтіру үшін тек арнайы антивирустық программалар
қажет(мысалы, Aіdtest программасының соңғы нұсқалары).

5. "Көрінбейтін" және өздігінен өрбитін вирустар - өзін жай көзге
сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін
пайдаланып жүр. Осындайлардың екітүрін – "көрінбейтін" және
өздігінен өрбитін вирустарды қарастырайық.

6. "Көрінбейтін" вирустар көптеген резиденттік вирустар былай
жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан
файлдарышақыруынөзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект
тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған
компьютерлерде файлдар мен дикілерді жүктеуіш аймақтарының өзгеруін
байқау қиын емес.

6. Өздігінен өрбитін вирустар вирустардың жасырыну жолының екінші
тәсілі - өзін-өзі аздап өзгертіп, өрбіп толықтырып отыруы. Көптеген
вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің
бірсыпырасын кодталған (таңбаланған) жасырын күйде сақтайды. Бірте-
бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-
прогграммалар жұмысы қиындайды.

3 Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Компьютерлік вирустар, Антивирустар, Компьютер архитектурасы
Вирусқа қарсы бағдарламалық қамтамасыздану
Компьютерлік вирустар және оның түрлері жайында
Компьютерлік вирустардан сақтану шаралары
Компьютерлік вирустар және олармен күресу
Вирус дегенiмiз не?
Компьютерлік вирустар туралы мәлімет
Компютерлік вирустар
Антивирус
Пәндер