Компьютерлік антивирустар.Антивирустық программалар
Компьютерлік антивирустар. Антивирустық
программалар
Нұрпеисова Балжан
ТЖ-505
КОМПЬЮТЕРЛІК ВИРУСТАР - арнайы жазылған шағын көлемді программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады.
Операциялық жүйенің жүктеуіші мен қатты дискінін ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе Вооі - вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды жөне әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компъютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады.
Соңғы кезде вирустың жаңа түрлері - дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша ВІК-вирустар деп атайды. Мұндай вирустар өз мөтінін дискінің белгілі бір бөлігіне жасырьп жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - "көрінбейтін" жөне өздігінен өрбитін вирустар деп атайды.
Кептеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар ОО8 жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Вирустардың жасырыну жолының екінші тәсілі өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқамас үшін өз көлемінің бір сыпырасын таңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздал өзгертіп отырады.
Файлдық вирустар. Ең көп бағдарламалық файлдарға жұғатын вирустың түрі. Бұл вирус кез келген бастапқы кодты файлды, скрипттарды және бағдарламалық үйлесім файлдарына зақым келтіреді. Бағдарламаның, скрипттардың немесе үйлесім файлдарының іске қосылуымен қатар вирустар да жанданады.
Жүйелік немесе жүктелуші вирус. Бұл түрлі вирус файлға жұқпауы мүмкін, бірақ зиянкестің мақсаты қатты дисктің жүйелік үдерісіне жауапты аймақтарға жұғу болып табылады. Қатты дисктің бұндай аймақтарына жүктелуші жазбасы (boot record) жатады, кейін оның қажеттілігі операциялық жүйені жүктеу болып табылады. Және де қатты дискте вирус бастапқы жүктелуші жазбасына (Master Boot Record) бекітіледі.
Multipartite түрлі вирус. Бұл түрлі вирус жүктелуші бөліміне де, файлдарға да жұғады. Будандасудын нәтижесінде пайда болған бұл вирус ата-анасының ең жаман жақтарын иемденген, сол себепті бұл вирус алдыңғыларымен салыстырғанда неғұрлым жұқпалы және қиратушы болып келеді.
Макровирустар (macro viruses) . Макровирустар деректерді өндеу жүйесіне (мәтіндік редактор, электрондық кестелер және т. б. ) орнатылған тілдерде (макротілдерде) жазылған бағдарлама. Өздерінің көбейуі үшін бұл вирустар макротілдерді қолданып және олардың көмегімен зарарланған файлдан (құжаттан немесе кестеден) келесісіне тасымалданады. Көбіне макравирустар Microsoft Word, Excel және Office құжаттарында кең таралды.
Stealth-(Стэлс) вирустары немесе көрінбейтін вирустар. Бұл вирустар резиденттік вирустардың (әрдайым жедел жадта табылады) бір түрі. Stealth вирустары дисктен оқылған ақпараттарды бұрмалау арқылы бағдарламаға жалған ақпарат жібереді. Сонымен қатар бұл вирус файлдарды өзгертеді, бірақ файлдардың көлемі өзгермейді, бұндай жағдайда вирусты анықтауда үлкен қиындыққа әкеп соғады. Стэлс вирустары өте қиын анықталатын жасырыну категориясына жатады.
Шифрленген вирустар. Бұл вирустар өз кодтарын өздері шифрлеп, файлдарда, жадында және бөлімде анықталуын қиындатады. Осы вирустардың әр нұсқасы тек қысқа және жалпы фрагменттерден тұрады - шифрді шешу тәртібін сигнатура ретінде тандауға болады. Әр жұқтыру кезінде ол автоматты түрде өзін әр дайым әр түрлі шифрлайды. Осы амалдармен вирус, антивирустық бағдарламаларының анықталуынан жасырынады.
Полиморфты вирустар. Бұл вирустардың қаупі олардың арнайы техника қолдана отырып кодтарын ауыстыру және түрін өзгерту арқылы антивирустық бағдарламаларынан жасырынады. Ең бірінші полиморфты вирусты 1990-шы жылы Марк Вашбёрн жазып осындай қуатты және қаупті вирустардың тууына негіз қалады. Бұл түрлі вирустар жоғарыда сипатталғандай өз кодын толығымен өзгерте алады. Бұндай кодтардың өзгерістері кезекті компьютерді жұқтырғаннан кейін басталады. Вирус кодтарының өзгеру салдарынан көптеген түрлі пішінде зиянкес көбейіп, антивирустың вирустарды анықтауын қиындатады. Көп жағдайда кодтардың өзгеруі операторлардың қосылуымен жүзеге асырылады және бұл жай вирустың қағидатын өзгертпейді.
Компьютерді вирустардан қорғау кеңестері
· Антивирустық бағдарламалық қамтамасыз етуді орнатыңыз.
· Электрондық пошта хабарламаларындағы сұралмаған тіркемелерді ашпаңыз.
· Компьютерді актуалды күйінде ұстаңыз.
· Брандмауерді қолданыңыз.
· Браузер құпиялығының параметрлерін қолданыңыз.
· Браузерде қалқып шығатын терезелерді блоктау функциясын қолданыңыз.
· Тіркелу жазбаларын бақылауды іске қосыңыз.
Вирустар зақым келтіру масштабына қарай мынадай түрлерге бөлінеді: Зиянсыз - компьютер жұмыс жасауына әсер етпейді, бірақ өз-өзін көбейту арқылы компьютер жадындағы бос орындарды кемейтуі мүмкін.
Қауіпсіз - диск жадын графикалық, дауыстық, ішкі эффекттер арқылы азайтады.
Қауіпті - компьютер жұмысының қатып қалуына алып келеді.
Аса қауіпті - бағдарламалар, ақпараттар жоғалуына, өзгеруіне немесе қатты дисктегі сақталған құжаттар жоқ болуына алып келеді.
Антивирустық программа (Антивирусная программа; antivirus programm) - компьютер программаларына зақым келтіретін вирустарды табатын әрі олардың кері әсерін (залалын) жоятын программа. Егер вирус жойылмаса, онда зақымданған программа жұмыс істей алмайды, сондықтан оны өшіріп тастау керек. Олар екі режімде жұмыс істей алады, бірі - осы уақытқа дейін тигізетін зияны анықталған белгілі бір вирустың кері әсері болғанын анықтау, ал екіншісі - сол кері әсерді жою, яғни емдеуге талпыну, емдеуге келмейтін файлдар жойыуы тиіс.
Антивирустардың бірнеше түрі бар.
Детектор программалар- бұлар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, ал кейінгі вирус түрлеріне дәрменсіз болып келеді.
Доктор программалар- бұлар вирус жұққан программалар мен дискілерден вирус әсерін алып тастау арқылы емдеп, бастапқы қалпына келтіреді.
Ревизор программалар- бұлар ең алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, оны әлсін-әлсін кейінгісімен салыстырып отырады да сәйкессіздікті анықтаса дереу программа иесіне хабарлайды
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz