Компьютерлік вирустар жайлы ақпарат
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1. Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Вирустар және олардың түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .7
1.2. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ... ... ... ... ...9
2. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... ... ... ... ... ..13
2.1. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... ... ... .14
3. AVP программасының мүмкіндіктері және ерекшеліктері ... ... ... ...19
4. AVP программасын іске қосу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..20
4.1. Вирустарды іздеу және өшіру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..21
4.2. Зақымдалған объект сұхбат терезесі ... ... ... ... ... ... ... ... ... ... ... ...23
4.3. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ..24
4.4. AVP Monіtor программасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..25
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .27
Қолданған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...28
1. Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Вирустар және олардың түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .7
1.2. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ... ... ... ... ...9
2. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... ... ... ... ... ..13
2.1. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... ... ... .14
3. AVP программасының мүмкіндіктері және ерекшеліктері ... ... ... ...19
4. AVP программасын іске қосу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..20
4.1. Вирустарды іздеу және өшіру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..21
4.2. Зақымдалған объект сұхбат терезесі ... ... ... ... ... ... ... ... ... ... ... ...23
4.3. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ..24
4.4. AVP Monіtor программасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..25
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .27
Қолданған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...28
Компьютерлік вирустар дегеніміз-өзінен өзі көбейіп (түпнұсқамен сәйкес келуі міндетті емес), компьютерлік жүйедегі және желідегі әртүрлі объектілерге залалын тигізуге бейім программалар.
Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға жіктеуге болады:
• Вирустардың орналасып алған орындарына қарай;
• Вирустардың орналасып алған орындарын бүлдіру тәсілдеріне қарай;
• Керіқұрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
• Вирус алгаритмдерінің ерекшеліктеріне қарай;
Вирустар орналасып алған орындарына қарай желілік, файлдық және жүктелетін болып келеді. Желілік вирустар компьютерлік желі арқылы тарайды, файлдық вирустар орындалушы файлдарға, ал жүктелетін вирустар-дискінің жүктелу секторына (Boot-сектор) немесе винчестердің жүйелік жүктелуін құрайтын секторына (Master Boot Record) орналасады. Файлдық-жүктелген вирустар да кездеседі, олар файлдарды да, дискінің жүктелі секторларын да бүлдіреді. Мұндай вирустар зиянкестігі күрделі алгоритмдермен орындалып, олардың жүйеге ену әрекеті астарлы тәсілдерді пайдаланады.
Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға жіктеуге болады:
• Вирустардың орналасып алған орындарына қарай;
• Вирустардың орналасып алған орындарын бүлдіру тәсілдеріне қарай;
• Керіқұрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
• Вирус алгаритмдерінің ерекшеліктеріне қарай;
Вирустар орналасып алған орындарына қарай желілік, файлдық және жүктелетін болып келеді. Желілік вирустар компьютерлік желі арқылы тарайды, файлдық вирустар орындалушы файлдарға, ал жүктелетін вирустар-дискінің жүктелу секторына (Boot-сектор) немесе винчестердің жүйелік жүктелуін құрайтын секторына (Master Boot Record) орналасады. Файлдық-жүктелген вирустар да кездеседі, олар файлдарды да, дискінің жүктелі секторларын да бүлдіреді. Мұндай вирустар зиянкестігі күрделі алгоритмдермен орындалып, олардың жүйеге ену әрекеті астарлы тәсілдерді пайдаланады.
1. IBM PC для пользователя. 7-е издание, Фигурнов, Инфра-М, 1999
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
МАЗМНЫ.
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ... ..3
1. Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Вирустар және олардың
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .7
1.2. Бүлінген және вирус жұққан
файлдар ... ... ... ... ... ... ... ... ... ... ... ...9
2. Компьютерлік вирустардың қысқаша
жіктелуі ... ... ... ... ... ... ... ... ...13
2.1. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... ... ... .14
3. AVP программасының мүмкіндіктері және ерекшеліктері ... ... ... ...19
4. AVP программасын іске
қосу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...20
4.1. Вирустарды іздеу және
өшіру ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... 21
4.2. Зақымдалған объект сұхбат
терезесі ... ... ... ... ... ... ... ... ... ... ... ... 23
4.3. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ..24
4.4. AVP Monіtor
программасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...25
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ...27
Қолданған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... .28
КІРІСПЕ.
Компьютерлік вирустар дегеніміз-өзінен өзі көбейіп (түпнұсқамен сәйкес
келуі міндетті емес), компьютерлік жүйедегі және желідегі әртүрлі
объектілерге залалын тигізуге бейім программалар.
Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға
жіктеуге болады:
• Вирустардың орналасып алған орындарына қарай;
• Вирустардың орналасып алған орындарын бүлдіру тәсілдеріне қарай;
• Керіқұрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
• Вирус алгаритмдерінің ерекшеліктеріне қарай;
Вирустар орналасып алған орындарына қарай желілік, файлдық және
жүктелетін болып келеді. Желілік вирустар компьютерлік желі арқылы тарайды,
файлдық вирустар орындалушы файлдарға, ал жүктелетін вирустар-дискінің
жүктелу секторына (Boot-сектор) немесе винчестердің жүйелік жүктелуін
құрайтын секторына (Master Boot Record) орналасады. Файлдық-жүктелген
вирустар да кездеседі, олар файлдарды да, дискінің жүктелі секторларын да
бүлдіреді. Мұндай вирустар зиянкестігі күрделі алгоритмдермен орындалып,
олардың жүйеге ену әрекеті астарлы тәсілдерді пайдаланады.
1. Компьютерлік вирустар.
Компьютерлік вирус-арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өзінен-өзі басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде келеңсіз
тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
программа "ауру жұққан" немесе "бүлінген" деп аталады. Вирустар бүлдіру
тәсілдеріне қарай резидентті немесерезидентті емес болып екіге бөлінеді.
Вирус жұққан программа іске қосылғанда, резидентті вирустың көшірмесі
компьютердің жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс
жасаған программаларға "жұғады". Резидентті вирустар компьютер жедел
жадында орын алып тұрады да, компьютер істен шығарылған ға немесе қайта
іске қосылған ға дейін "өз жұмысын" атқарады. Резидентті емес вирустар
компьютердің жадына орналаспайды және олардың жұмыс істеу уақыты шектеулі
болып келеді. Ал, кейбір жедел жадқа орналасқан резидентті вирус түрлері
өзінің зиянкестік әрекеттерін таратпайды. Мұндай вирустарды да резидентті
емес деп есептеуге болады.
Вирустардың деструктивті мүмкіндіктеріне қарай, яғни олардың атқаратын
іс-әрекеттеріне байланысты оларды мынандай топтарға бөлуге болады:
• Зиянсыз, компьютер жұмысына ешқандай залалын тигізбейді (оның тарау
нәтижесінде тек дискінің бос жады кемиді);
• қауіпсіз вирустар әсері дискідегі бос орынның азаюымен және графикалық,
дыбыстық, басқа да эффектілердің кемуімен шектеледі;
• қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық
зияянды әрекеттер туғызады;
• өте қауіпті вирустар әсетінен көптеген программалар, мәліметтер, жедел
жадтың жүйелік аймақтарына жазылған, компьютер жұмысына қажетті
ақпараттар жойылып кетеді.
Вирус алгаритмдерінің ерекшеліктеріне қарай олар мынадай топтарға
бөлінеді:
• компаньон-вирустар (compoanіon)-файлдарды өзгертпейтін вирустар, бірақ
олар осы атқарылатын ЕХК-файлға ұқсас заты. СОМ болып келетін
орындалатын файлдар жасап шығарады, мысалы, ХСОРУ. ЕХЕ файлы үшін
ХСОРУ.СОМ атты тағы бір файл пайда болады. Вирус осы СОМ-файлға
жазылады да, ЕХЕ -файлды өзгертпейді. Бірақ ХСОРУ файлын орындау қажет
болғанда, алдымен вирусы бар СОМ-файл орындалып, тек сонан кейін ғана
ЕХЕ файл орындалады.
• "құрттар" (worm)-компьютерлік желі арқылы таралатын және компаьон
вирустар сияқты файлдарды, дискідегі секторларды өзгертпейтін вирустар.
Бұлар желі арқылы компьютердің жадына орнығып алады да, басқа
компьютерлердің желілік адрестері бойынша өз көшірмелерін таратады.
Кейбір жағдайларда мұндай вирустар дискілер жүйесінде жұмыс файлдарын
құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.
Әзірге компьютер желілерінде мұндай вирустар тарай қойған жоқ.
• "паразиттік" топқа кіретін вирустардың әсері тиген дискілік секторла
мен файлдардың мазмұндары өзгеріп кетеді. Құрт немесе
компоньонвирустарға жатпайтын басқа вирустар паразиттік топқа кіреді;
• "студенттік"- вирустарға болар болмас әсер ететін, резидентті емес,
қателер саны өте көп вирустар тобы кіреді;
• "стелс"-вирустары (көрінбейтін вирустар) дамыған программалар тобына
жатады, зақымдалған файлдар өңделуге тиіс сәттерде олардың орнына
мәліметтердің ауру жұқпаған бөліктерін орналастырып, оларды да зақымдай
бастайды. Оның үстіне бұл вирустың "жұғу" алгоритмі күрделі әрі доғары
деңгейде болғандықтан антивирустық программаларға оларды тауып
зақымсыздандыру оңай емес;
• "полиморфик"-вирустары (өздігінен өрбитін немесе елес-вирустар"-өте
қиын табылатын вирустар тобына жытады. Көп жағдайларда бір полиморфик-
вирустың екі түрлі бейнесі бір-біріне сәйкес келмейді.
• "макро-вирустарға"-мәліметтерді (мәтіндік редактор және
электрондықкестелер) өңдеу жүйелеріне ендірілген макротілдердің
мүмкіндіктерін пайдаланатын вирустар тобы жатады. Қазіргі кезде
Mіcrosoft Word редакторының құжаттарын бүлдіретін макровирустар көп
тараған.
Вирустар көмпьютермен жұмыс істеу кезінде көптеген қолайсыз
жағдайлардың туындауына әсер етеді. Олар:
• Бірқатар программалардың жұмыс істеу жылдамдығы кемиді.
• Файлдардың дискіде алатын орны өсіп кетеді(әсіресе бірден орындалатын
файлдардың).
• Бұрын болмаған файлдар өз-өзінен пайда болады.
• Кәдімгі жұмыс істеу режимімен салыстырғанда жедел жадыдағы жұмыс істеу
аймағының көлемі азаяды.
• Кенеттен әртүрлі бейнелік және дыбыстық эффектілер пайда болады.
Кейбір вирустардың таралуы әсерінен программалардың жойылуы, мәліметтердің
немесе жадының жүйелік аймақтарында жазылған ақпараттардың өшіп қалуы
сияқты қолайсыз жағдайлар кездесіп отырады. Осы қолайсыз жағдайларды
болдырмау үшін немесе бола қалған күнде де олардан арылу мақсатында
вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы
күресетін программалар қолданылады.
1.1. Вирустар және олардың түрлері.
Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның
негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған
жұмыс істеуге тиіс басқа программаларға да кері әсер етіп, оларға да
"жұғады" және де жалпы басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға тигізетін зиянды әрекеттері көбінесе сырт көзге
біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана
іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,
жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында
әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде
байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше
тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмадй, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс келеңсіз құбылыстар басталғаны білінеді,
олар мысалы, мынадай іс-әрекеттер істеуі мүмкін.
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
ісемейді.
- Экранға әдеттегіден тыс бөтен мәліметтер, символдар т.б. шығады;
- Компьютердің жұмыс істеу жылдамдығы баяулайды;
- Көптеген файлдардың бүлінгені байқалады т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланған
дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі
вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге таралып кетеді де, сонан соң бірден бел шешіп
зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп,
бірақ қатты дискідегі мәліметтерді іштен "мүжіп" құртып жататын вирустарға
не істеуге болады?!
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерга арналып жазыла да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, артынан бірден қатты іске кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына өолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан
өз ішіне байқаусыз еніп файл іздейді. Ондай файлды тауып оның ішіне кіріп
алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
1.2. Бүлінген және вирус жұққан файлдар.
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға
ол бірден жабысады, яғни ол файлдың ішкі көлемінен орнын алып, оның
қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар тексті мен құжаттарға, мәліметтер
қоймасының информациялық файлдарында, электрондыық кестелердегі
мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана
зақымдауы мүмкін:
Вирустардың мынандай файлдарға жұғуы мүмкін:
А) Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтілулері
(заты) сом және ехе болып келген файлдар, сондай-ақ басқаа программаларға
қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай
вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін
жұмыс істейтін программа іске қосылған сәттерде жасайды. Ең қауіпті
вирустарға резиденттік түрде жедел жадта сақталып, орындалатын әрбір
программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC. BAT және
CONFІG.SYS. арқылы іске қосылатын программаларға жұқса онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
Ә) Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет жүктеу
жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная)
немесе Boot-вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді
іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және
ардайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу
тәсілі-компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар
екі бөлектен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі аталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
Б) Құрылғылар драйверлері, яғни CONFІG.SYS. файлының шеткері құрылғылар
көрсетілген Devіse деген сөз тұрған қатарында жазылған файлдар. Ондай
файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына
(MSDOS.SYS. және ІO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін
болғанмен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір
вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе
бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.
Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға да зиян тигізеді.
В) Файлдық жүйені өзгертетін вирустар.
Соңғы кезде вирустардың жаңа түрлері-дискідегі файлдық жүйені өзгертетін
вирустар көбейіп таралуда, оларды қысқаша DІR-вирустар деп атайды. Мұндай
вирустар өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы
кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық СОМ және ЕХЕ типті файлдар үшін-каталогтағы файлдың алғашқы мәліметі
көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш-
таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне
жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден
бірінші вирус оқылады да, ол тұрақты жедел жадында сақталып файлдарды
өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерден оның нақты
көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылыуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес
екендігі байқалмады. Міне осылай "ауырған" дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар қажет.
Г) "Көрінбейттін" және өздігінен өрбитін вирустар. Өзін жай көзге сездірмес
үшін кенйбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр.
Осындайлардың екі түрін "көрінбейтін" және өздігінен өрбитін вирустарды
қарастырайық.
"Көрінбейтін" вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады,
ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырынуы жолының екінші тәсілі-
өзін өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын кодталған
(таңбаланаған) жасырын күйде сақтайды. Бірте бірте өрби отырып, олар
таңбалану тәсілін де, таңбаланған алғашқы бөлігін де аздап өзгертіп
отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі
болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.
2. Компьютерлік вирустардың қысқаша жіктелуі.
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте әсер етуіне логикасына байланысты және көлеміне қарай топтарға
жіктейді.
Логикаына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге
болады:
1. "Ұстауыш вирустар" -программалық жабдықтар кешеніндегі қателіктер мен
дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері
бар вирус.
2. "Логикалық бомбалар" (баяу әсер ететін "бомбалар")-қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп программаларға "жұғуға"
тырысады.
3. "Құрттар"-жүйелік программалаушылардың информациялық-есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп
алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды
нмемесе қажетсіз мәліметтерді баспаға шығартады т.с.с.
4. "Троян аттары"-қарапайым қолданбалы программаларға еніп алып, соларға
рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді,
жедел жадтағы мәліметтерді "басқа жаққа" жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Компьютерлік вирустардың қысқаша жіктелуі.
Көлемі бойынша Логикасы бойынша Әрекетіне байланысты Мақсатына
қарай
"А" 648 байт "ұстауыштар" ДЭЕМ-дерде
"В" 1701 байт "бейсауыт"
"С" 1808 байт "логикалық Көп машиналы кешендерде "шантаж"
бомбалар" информациялық "жасаушы"
"Д" п байт "құрттар" Есептеу желілерінде
"Е" 1800 байт "троян аттары" Есептеу желілерінде "мағынасыз"
"N" n байт "жолбарыстар" Информация желілерінде "насихатшы"
"Z" n байт ЭЕМ желілерінде.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. "Бейсауыт" (гуманды)-онша қатты зиянын тигізбейтін вирустар.
2. "Шантаж жасаушы"-мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын
анонимді түрде хабарлайтын "баяу әсер ететін юомбалар".
3. "Насихатшы"-"өзін көрсету" мақсатында жасалған.
4. "Мағынасыз"-атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы Д.Лозинскийдің
ұсынысы бойынша вирустарды көлеміне ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ... ..3
1. Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Вирустар және олардың
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .7
1.2. Бүлінген және вирус жұққан
файлдар ... ... ... ... ... ... ... ... ... ... ... ...9
2. Компьютерлік вирустардың қысқаша
жіктелуі ... ... ... ... ... ... ... ... ...13
2.1. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... ... ... .14
3. AVP программасының мүмкіндіктері және ерекшеліктері ... ... ... ...19
4. AVP программасын іске
қосу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...20
4.1. Вирустарды іздеу және
өшіру ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... 21
4.2. Зақымдалған объект сұхбат
терезесі ... ... ... ... ... ... ... ... ... ... ... ... 23
4.3. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ..24
4.4. AVP Monіtor
программасы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...25
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ...27
Қолданған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... .28
КІРІСПЕ.
Компьютерлік вирустар дегеніміз-өзінен өзі көбейіп (түпнұсқамен сәйкес
келуі міндетті емес), компьютерлік жүйедегі және желідегі әртүрлі
объектілерге залалын тигізуге бейім программалар.
Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға
жіктеуге болады:
• Вирустардың орналасып алған орындарына қарай;
• Вирустардың орналасып алған орындарын бүлдіру тәсілдеріне қарай;
• Керіқұрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
• Вирус алгаритмдерінің ерекшеліктеріне қарай;
Вирустар орналасып алған орындарына қарай желілік, файлдық және
жүктелетін болып келеді. Желілік вирустар компьютерлік желі арқылы тарайды,
файлдық вирустар орындалушы файлдарға, ал жүктелетін вирустар-дискінің
жүктелу секторына (Boot-сектор) немесе винчестердің жүйелік жүктелуін
құрайтын секторына (Master Boot Record) орналасады. Файлдық-жүктелген
вирустар да кездеседі, олар файлдарды да, дискінің жүктелі секторларын да
бүлдіреді. Мұндай вирустар зиянкестігі күрделі алгоритмдермен орындалып,
олардың жүйеге ену әрекеті астарлы тәсілдерді пайдаланады.
1. Компьютерлік вирустар.
Компьютерлік вирус-арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өзінен-өзі басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде келеңсіз
тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
программа "ауру жұққан" немесе "бүлінген" деп аталады. Вирустар бүлдіру
тәсілдеріне қарай резидентті немесерезидентті емес болып екіге бөлінеді.
Вирус жұққан программа іске қосылғанда, резидентті вирустың көшірмесі
компьютердің жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс
жасаған программаларға "жұғады". Резидентті вирустар компьютер жедел
жадында орын алып тұрады да, компьютер істен шығарылған ға немесе қайта
іске қосылған ға дейін "өз жұмысын" атқарады. Резидентті емес вирустар
компьютердің жадына орналаспайды және олардың жұмыс істеу уақыты шектеулі
болып келеді. Ал, кейбір жедел жадқа орналасқан резидентті вирус түрлері
өзінің зиянкестік әрекеттерін таратпайды. Мұндай вирустарды да резидентті
емес деп есептеуге болады.
Вирустардың деструктивті мүмкіндіктеріне қарай, яғни олардың атқаратын
іс-әрекеттеріне байланысты оларды мынандай топтарға бөлуге болады:
• Зиянсыз, компьютер жұмысына ешқандай залалын тигізбейді (оның тарау
нәтижесінде тек дискінің бос жады кемиді);
• қауіпсіз вирустар әсері дискідегі бос орынның азаюымен және графикалық,
дыбыстық, басқа да эффектілердің кемуімен шектеледі;
• қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық
зияянды әрекеттер туғызады;
• өте қауіпті вирустар әсетінен көптеген программалар, мәліметтер, жедел
жадтың жүйелік аймақтарына жазылған, компьютер жұмысына қажетті
ақпараттар жойылып кетеді.
Вирус алгаритмдерінің ерекшеліктеріне қарай олар мынадай топтарға
бөлінеді:
• компаньон-вирустар (compoanіon)-файлдарды өзгертпейтін вирустар, бірақ
олар осы атқарылатын ЕХК-файлға ұқсас заты. СОМ болып келетін
орындалатын файлдар жасап шығарады, мысалы, ХСОРУ. ЕХЕ файлы үшін
ХСОРУ.СОМ атты тағы бір файл пайда болады. Вирус осы СОМ-файлға
жазылады да, ЕХЕ -файлды өзгертпейді. Бірақ ХСОРУ файлын орындау қажет
болғанда, алдымен вирусы бар СОМ-файл орындалып, тек сонан кейін ғана
ЕХЕ файл орындалады.
• "құрттар" (worm)-компьютерлік желі арқылы таралатын және компаьон
вирустар сияқты файлдарды, дискідегі секторларды өзгертпейтін вирустар.
Бұлар желі арқылы компьютердің жадына орнығып алады да, басқа
компьютерлердің желілік адрестері бойынша өз көшірмелерін таратады.
Кейбір жағдайларда мұндай вирустар дискілер жүйесінде жұмыс файлдарын
құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.
Әзірге компьютер желілерінде мұндай вирустар тарай қойған жоқ.
• "паразиттік" топқа кіретін вирустардың әсері тиген дискілік секторла
мен файлдардың мазмұндары өзгеріп кетеді. Құрт немесе
компоньонвирустарға жатпайтын басқа вирустар паразиттік топқа кіреді;
• "студенттік"- вирустарға болар болмас әсер ететін, резидентті емес,
қателер саны өте көп вирустар тобы кіреді;
• "стелс"-вирустары (көрінбейтін вирустар) дамыған программалар тобына
жатады, зақымдалған файлдар өңделуге тиіс сәттерде олардың орнына
мәліметтердің ауру жұқпаған бөліктерін орналастырып, оларды да зақымдай
бастайды. Оның үстіне бұл вирустың "жұғу" алгоритмі күрделі әрі доғары
деңгейде болғандықтан антивирустық программаларға оларды тауып
зақымсыздандыру оңай емес;
• "полиморфик"-вирустары (өздігінен өрбитін немесе елес-вирустар"-өте
қиын табылатын вирустар тобына жытады. Көп жағдайларда бір полиморфик-
вирустың екі түрлі бейнесі бір-біріне сәйкес келмейді.
• "макро-вирустарға"-мәліметтерді (мәтіндік редактор және
электрондықкестелер) өңдеу жүйелеріне ендірілген макротілдердің
мүмкіндіктерін пайдаланатын вирустар тобы жатады. Қазіргі кезде
Mіcrosoft Word редакторының құжаттарын бүлдіретін макровирустар көп
тараған.
Вирустар көмпьютермен жұмыс істеу кезінде көптеген қолайсыз
жағдайлардың туындауына әсер етеді. Олар:
• Бірқатар программалардың жұмыс істеу жылдамдығы кемиді.
• Файлдардың дискіде алатын орны өсіп кетеді(әсіресе бірден орындалатын
файлдардың).
• Бұрын болмаған файлдар өз-өзінен пайда болады.
• Кәдімгі жұмыс істеу режимімен салыстырғанда жедел жадыдағы жұмыс істеу
аймағының көлемі азаяды.
• Кенеттен әртүрлі бейнелік және дыбыстық эффектілер пайда болады.
Кейбір вирустардың таралуы әсерінен программалардың жойылуы, мәліметтердің
немесе жадының жүйелік аймақтарында жазылған ақпараттардың өшіп қалуы
сияқты қолайсыз жағдайлар кездесіп отырады. Осы қолайсыз жағдайларды
болдырмау үшін немесе бола қалған күнде де олардан арылу мақсатында
вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы
күресетін программалар қолданылады.
1.1. Вирустар және олардың түрлері.
Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның
негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған
жұмыс істеуге тиіс басқа программаларға да кері әсер етіп, оларға да
"жұғады" және де жалпы басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға тигізетін зиянды әрекеттері көбінесе сырт көзге
біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана
іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,
жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында
әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде
байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше
тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмадй, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс келеңсіз құбылыстар басталғаны білінеді,
олар мысалы, мынадай іс-әрекеттер істеуі мүмкін.
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
ісемейді.
- Экранға әдеттегіден тыс бөтен мәліметтер, символдар т.б. шығады;
- Компьютердің жұмыс істеу жылдамдығы баяулайды;
- Көптеген файлдардың бүлінгені байқалады т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланған
дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі
вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге таралып кетеді де, сонан соң бірден бел шешіп
зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп,
бірақ қатты дискідегі мәліметтерді іштен "мүжіп" құртып жататын вирустарға
не істеуге болады?!
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерга арналып жазыла да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, артынан бірден қатты іске кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына өолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан
өз ішіне байқаусыз еніп файл іздейді. Ондай файлды тауып оның ішіне кіріп
алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
1.2. Бүлінген және вирус жұққан файлдар.
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға
ол бірден жабысады, яғни ол файлдың ішкі көлемінен орнын алып, оның
қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар тексті мен құжаттарға, мәліметтер
қоймасының информациялық файлдарында, электрондыық кестелердегі
мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана
зақымдауы мүмкін:
Вирустардың мынандай файлдарға жұғуы мүмкін:
А) Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтілулері
(заты) сом және ехе болып келген файлдар, сондай-ақ басқаа программаларға
қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай
вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін
жұмыс істейтін программа іске қосылған сәттерде жасайды. Ең қауіпті
вирустарға резиденттік түрде жедел жадта сақталып, орындалатын әрбір
программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC. BAT және
CONFІG.SYS. арқылы іске қосылатын программаларға жұқса онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
Ә) Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет жүктеу
жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная)
немесе Boot-вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді
іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және
ардайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу
тәсілі-компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар
екі бөлектен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі аталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
Б) Құрылғылар драйверлері, яғни CONFІG.SYS. файлының шеткері құрылғылар
көрсетілген Devіse деген сөз тұрған қатарында жазылған файлдар. Ондай
файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына
(MSDOS.SYS. және ІO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін
болғанмен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір
вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе
бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.
Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға да зиян тигізеді.
В) Файлдық жүйені өзгертетін вирустар.
Соңғы кезде вирустардың жаңа түрлері-дискідегі файлдық жүйені өзгертетін
вирустар көбейіп таралуда, оларды қысқаша DІR-вирустар деп атайды. Мұндай
вирустар өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы
кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық СОМ және ЕХЕ типті файлдар үшін-каталогтағы файлдың алғашқы мәліметі
көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш-
таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне
жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден
бірінші вирус оқылады да, ол тұрақты жедел жадында сақталып файлдарды
өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерден оның нақты
көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылыуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес
екендігі байқалмады. Міне осылай "ауырған" дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар қажет.
Г) "Көрінбейттін" және өздігінен өрбитін вирустар. Өзін жай көзге сездірмес
үшін кенйбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр.
Осындайлардың екі түрін "көрінбейтін" және өздігінен өрбитін вирустарды
қарастырайық.
"Көрінбейтін" вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады,
ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырынуы жолының екінші тәсілі-
өзін өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын кодталған
(таңбаланаған) жасырын күйде сақтайды. Бірте бірте өрби отырып, олар
таңбалану тәсілін де, таңбаланған алғашқы бөлігін де аздап өзгертіп
отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі
болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.
2. Компьютерлік вирустардың қысқаша жіктелуі.
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте әсер етуіне логикасына байланысты және көлеміне қарай топтарға
жіктейді.
Логикаына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге
болады:
1. "Ұстауыш вирустар" -программалық жабдықтар кешеніндегі қателіктер мен
дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері
бар вирус.
2. "Логикалық бомбалар" (баяу әсер ететін "бомбалар")-қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп программаларға "жұғуға"
тырысады.
3. "Құрттар"-жүйелік программалаушылардың информациялық-есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп
алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды
нмемесе қажетсіз мәліметтерді баспаға шығартады т.с.с.
4. "Троян аттары"-қарапайым қолданбалы программаларға еніп алып, соларға
рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді,
жедел жадтағы мәліметтерді "басқа жаққа" жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Компьютерлік вирустардың қысқаша жіктелуі.
Көлемі бойынша Логикасы бойынша Әрекетіне байланысты Мақсатына
қарай
"А" 648 байт "ұстауыштар" ДЭЕМ-дерде
"В" 1701 байт "бейсауыт"
"С" 1808 байт "логикалық Көп машиналы кешендерде "шантаж"
бомбалар" информациялық "жасаушы"
"Д" п байт "құрттар" Есептеу желілерінде
"Е" 1800 байт "троян аттары" Есептеу желілерінде "мағынасыз"
"N" n байт "жолбарыстар" Информация желілерінде "насихатшы"
"Z" n байт ЭЕМ желілерінде.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. "Бейсауыт" (гуманды)-онша қатты зиянын тигізбейтін вирустар.
2. "Шантаж жасаушы"-мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын
анонимді түрде хабарлайтын "баяу әсер ететін юомбалар".
3. "Насихатшы"-"өзін көрсету" мақсатында жасалған.
4. "Мағынасыз"-атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы Д.Лозинскийдің
ұсынысы бойынша вирустарды көлеміне ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz