Вирустар және антивирустық программалар


Презентация қосу



Орындаған: Шынықұлова Анжелика
Тексерген:Бекенов Советқазы
Вирустар
және
антивирустық
программалар
КОМПЬЮТЕРЛІК ВИРУСТАР —  арнайы  жазылған  шағын  көлемді  (кішігірім) 
программа.  Ол  өздігінен  басқа  программалар  соңына  немесе  алдына  қосымша 
жазылады  да,  оларды  "бүлдіруге"  кіріседі,  сондай-а қ  компьютерде  та ғы  бас қа 
келеңсіз  әрекеттерді істеуі мүмкін. Ішінен осындай вирус табыл ған программа "ауру 
жұққан"  немесе  "бүлінген"  деп  аталады.  Мұндай  программаны  іске  қос қанда 
алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе  қате 
орындалады. Вирус  іске  қосылған  программаларға  да  кері  әсер  етіп,  олар ға  да 
"жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды 
Өзінің жабыс қанын жасыру ма қсатында вирусты ң
басқа программаларды б үлдіруі ж әне олар ға зиян ету
әрекеттері көбінесе сырт к өзге біліне бермейді. Оны ң
кері әсері белгілі бір шарттарды орында ғанда ғана іске
асады. Вирус өзіне қажетті б үлдіру әрекеттерін
орындаған соң, ж ұмысты бас қаруды негізгі
программаға береді, ал ол программа ал ғашында
әдеттегідей жұмыс істей береді. С өйтіп ол программа
бұрынғы қалпынша ж ұмысын жал ғастырып, сырт
көзге "вирус ж ұққ андығы" бастап қы кезде бай қалмай
қалады.
Вирусты ң к өптеген т үрлері ЭЕМ жадында ВОВ-ты қайта ж үктегенше
тұрақ ты са қталып, о қтын-о қтын өзіні ң зиянды әсерін тигізіп отырады.
Вирусты ң зиянды іс- әрекеттері ал ғаш қы кезде ж ұмыс істеп отыр ған
адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі
м үмкін, сонды қтан к өбінесе адамдарды ң компьютерде әдеттегіден
өзгеше жа ғдайларды ң болып жат қанын сезуі өте қиын ға со ғады.
Компьютерде "вирус ж ұққ ан" программалар саны к өбеймей т ұр ғанда,
онда вирусты ң бар екені сырт к өзге ешбір бай қалмайды. Біра қ біраз
уақ ыт өткен со ң, компьютерде әдеттегіден тыс, келе ңсіз құбылыстар
бастал ғаны білінеді, олар, мысалы, мынадай іс- әрекеттер істеуі м үмкін: -
кейбір программалар ж ұмыс істемей қалады немесе д ұрыс ж ұмыс
істемейді
Компьютерге вирус ж ұққ анын бай қа ған кезде кейбір
файлдар мен каталогтар, дискідегі м әліметтер
бұзылып үлгереді, оны ң үстіне пайдаланыл ған
дискеттер ар қылы немесе жергілікті байланыс
желілері бойымен компьютердегі вирус бас қа
компьютерлерге таралып кеткені бай қалмай да
қалады. Вирустарды ң кейбір т үрлеріні ң кері әсері
тіпті одан да тере ң болады. Олар бастап қы кезде
өзінің жұққанын ешбір әсерімен білдіртпей,
көптеген программалар мен дискілерге үндемей
таралып кетеді де, сонан со ң бірден бел шешіп
зиянкестік жасау ға кіріседі, мысал ға, компьютердегі
қатгы дискіні өздігінен қайта форматтап шы ғады.
Ал зиянкестік әсерін программалар ға аз тигізіп,
бірақ қатты дискідегі м әліметтерді ң ішіен "м үжіп",
құртып жататын вирустар ға не істеуге болады?!
Осыны ң б әрі вирустан дер кезінде қор ғанбаса қ, оны ң келешекгегі әсері
керекті м әліметтерді жо ғалту ға душар ететіні талас тудырмаса керек. Вирус
программасыны ң бай қалмау себебі оларды ң к өлемі кішігірім ғана болады
да, өздері ассемблер тілінде жазылады. Кез келген жа ғдайда вирус
программасы қай компьютерге арналып жазылса да, ол м әлімет алмасып
жұмыс істейтін бас қа компьютерлерге де тез тарап кетеді ж өне өте к өп
зиянкестік әрекеттер жасауы м үмкін. Қазіргі кездегі вирустар негізгі екі
топқ а б өлінеді: - резиденттік (компьютер жадында т ұра қты са қталатын)
вирустар; - резидегатік емес вирустар. Вирус ж ұққ ан программа іске
қ осыл ғанда резвирустар әсерлене әрекет етеді, олар жедел жад қа к өшіріліп
жазыльп, ал ғашқы бірсыпыра уа қытта әсері сезілмегенмен, со ңынан
бірден іске қатты кіріседі. Б ұл вирустарды тез аны қтау ісін қиындатады.
Дискілерге м өлімет жазу кезінде вирус өзіні ң жабысуына қолайлы с әт іздеп
негізгі операциялар орындалып жат қанда солармен қосылып дискіге
жазыльп алады да, оны ң қалай "ж ұққ анын" адамдар білмей де қалады.
Ал, резиденттік емес вирус жедел жад қа т ұра қты к үйде жазылмайды, біра қ
вирустың әсері тиген программа іске қосыл ғанда ол екпіндете т үседі де, өзі
жұмыс істеп т ұр ған каталогтан немесе РАТН командасында к өрсетілген
каталогтардан өзі ішіне бай қаусыз еніп кететін файл іздейді. Ондай файлды
тауып, оны ң ішіне кіріп алып, ол кейін ж ұмыс істейтін кезде со ған зиянды
әрекетін тигізеді.
Б ү лінген ж әне вирус ж ұққ ан файлдар Вирус дискіндегі кез келген файлды б үлдіре алады, біра қ
кейбір файлдар ға ол бірден жабысады, я ғни ол файлды ң ішкі к өлемінен орын алып, оны ң қызметін
т ү рлендіріп, қолайлы жа ғдай ту ғанда, зиянды әрекетін бастап кетеді. Дегенмен, к өптеген
програмалар м әтіні мен құ жаттар ға, м әліметтер базасыны ң информациялы қ файлдарына,
электронды қ кестелердегі м әліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап
қ ана за қымдауы м үмкін. Вирустарды ң мынадай файлдар ға ж ұғуы м үмкін: 1. Бірден орындалатын
файлдар, белгілі бір іс- әрекет істейтін ке ңейтулер (заты) .сот ж өне .ехе болып келген файлдар,
сондай-а қ бас қ а программалар ға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
за қ ымдайтын м ұндай вирустарды файлды қ деп атайды. Вирус ж ұққ ан файлдар өздеріні ң кері
ө серін ж ұмыс істейтін, іске қосыл ған с әттерде жасанды. Е ң қауіпті вирустар ға резиденттік т үрде
жедел жадта са қталып, орындалатын әрбір программаны за қымдап отыратындары жатады. Ал
егерде олар АЦТОЕХЕС.ВАТ ж өне резиденттік СОЗЧ ҒЮ.8 Ү8 ар қылы іске қосылатын
программалар ғ а ж ұқ са, онда компьютер өшіріліп қайта іске қосыл ған сайын вирустар өз әсерлерін
т ұ ра қ ты қ айталап ж үргізіп отырады. 2. Операциялы қ ж үйені ң ж ү ктеуіші мен қатты дискінін е ң
басты м әлімет ж үктеу жазбасы. Б ұл аума қтарды за қымдайтын вирустар "ж үктегіш" (загрузочная)
немесе Вооі - вирустар деп аталады. М ұндай вирустар өз қызметін компьютерді іске қос қанда, я ғни
операциялы қ ж ү йені ж үктегенде бірден бастайды ж өне әрдайым компьютерді ң жедел жадында
т ұ ра қ ты са қ талады. Б ұларды ң таралу т әсілі — компьютерге салын ған дискеттерді ң ал ғаш қы
жолдарына жазыл ған ж үктегіш м әліметіне за қым келтіру болып табылады. Әдетте м ұңдай
вирустар екі б өліктен т ұрады, өйткені дискетті ң ж үктеуіш жазбасы мен операциялы қ ж үйені ң
басты жазбасы өте ша ғын к өлемнен т үрады, сонды қтан вирус бірден т үгелдей оларды ң ішіне
орналаса алмайды. Вирусты ң екінші б өлігі дискіні ң т үпкі каталогыны ң со ңына немесе м әліметгер
кластерлеріне жазылып қалады. 3. Құ рыл ғылар драйверлері, я ғни СОК ҒІО.8 Ү8 файлыны ң шеткері
құ рыл ғ ылар к ө рсетілетін Оегізе деген с өз т үр ған жолында жазыл ған файлдар. Ондай файлда ғы
вирус сол құ рыл ғ ыны іске қос қан сайын қызметке кіріседі. Біра қ драйверді бір компьютерден
екінші компьютерге к өшіру өте сирек болатынды қтан, м ұндай вирустар к өп тарала қойма ған. ОО5
ж ү йелік файлдарьша (М5 ОО5.8 Ү5 ж өне ІО.8 ҮЗ) да вирус ж ұқ тырылуы теория ж үзінде м үмкін
бол ғ анымен, оларды ң таралуы іс ж үзінде өте сирек кездеседі. Әдетте әрбір вирус т үрі файлды ң бір
немесе екі типіне (т үріне) ғана "ж үғ ады". К өбінесе бірден орындалатын файлдар ға "ж ұғатын"
вирустар жиі кездеседі. Дискіні ң ж үктегіш айма ғын за қымдайтын вирустар екінші орында деп
айту ғ а болады.
Шеткері құ рыл ғ ылар драйверлерін за қ ымдайтын вирустар сирек кездеседі, өдетте олар бірден
орындалатын файлдар ға да зиянын тигізеді. 4. Файлды қ ж үйені өзгертетін вирустар Со ңғы
кезде вирусты ң жа ңа т үрлері - дискідегі файлды қ ж үйені өзгертетін вирустар к өбейіп таралуда,
оларды қыс қ аша ВІК-вирустар деп атайды. М ұндай вирустар өз м өтінін дискіні ң белгілі бір
б ө лігіне ( әдетте дискіні ң со ңғ ы кластеріне) жасырып жазып қояды да, оны дискіні ң файлды
орналастыру кестесіне ( ҒАТ) файлды ң со ңы ретінде белгілейді. Барлы қ .СОМ ж өне .ЕХЕ типті
файлдар ү шін — каталогта ғы файлды ң ал ғаш қы м әліметі к өрсетілген орын ға вирус
жазыл ғ ан қате орын к өрсетіліп, ал д ұрыс к өрсеткіш — та ңбалан ған (кодтал ған) т үрде
каталогты ң пайдаланылмайтын б өлігіне жасырылады. Сол себепті кез келген программаны іске
қ ос қ анда дискіден бірінші вирус о қылады да, ол т ұра қты ЭЕМ жедел жадында са қталып
файлдарды өң дейтін ВОЗ программаларына жабысады. Біра қ жалпы к өрініс каталог д ұрыс
ж ұ мыс ат қар ғ ан сия қ ты болып, сырт кезге м ұны ң әсері білінбей т үрады. Тек вирусы бар
дискеттерден программалы қ файл о қитын с әттерде оны ң на қты к өлемі қыс қарып, неб әрі 512
не 1024 байт қана болып қалады. Біра қ ат қарылу ға тиіс вирусы бар әрбір программа іске
қ оспа ғ анда оны ң д ұ рыс емес екендігі бай қалмайды. Міне осылай "ауыр ған" дискілерді д ұрыс
қ алпына келтіру үшін тек арнайы антивирусты қ программалар қ ажет (мысалы, Аіс&еБІ
программасыны ң со ңғ ы н ұс қалары). 5. "К өрінбейтін" ж әне өздігінен өрбитін вирустар Өзін
жай к ө зге сездірмес үшін кейбір вирустар жасырынуды ң қилы- қилы тесілдерін пайдаланып
ж ү р. Осындайларды ң екі т үрін — "к өрінбейтін" ж өне өздігінен өрбитін вирустарды
қ арастырайы қ.
К ө птеген резиденттік вирустар былай жасырынуды әдетке айналдыр ған, олар ОО8 ж үйесіні ң
вирус жұққ ан файлдарды ша қыруын өзгертпей д ұрыс к үйінде қалдырады. Біра қ б ұл эффект
тек вирус ж ұққ ан компьютерде ғана бай қалады, ал вирус ж ұғ а қойма ған компьютерлерде
файлдар мен дискілерді ж үктеуіш айма қтарыны ң өзгеруін бай қау қиын емес. Өздігінен
ө рбитін вирустар. Вирустарды ң жасырыну жолыны ң екінші т әсілі өзін- өзі аздап өзгертіп,
ө рбіп толы қ тырылып отыруы. К өптеген вирустар жасайтын кері әсерін бай қамас үшін өз
к ө леміні ң бір сыпырасын та ңбалан ған жасырын к үйде са қтайды. Бірте-бірте өрби отырып,
олар та ңбалану т әсілін де, та ңбаланба ған ал ғаш қы б өлігін де аздал өзгертіп отырады.
Осыны ң ар қ асында вирусты іздеп табатын т ұра қты байттар тізбегі болмай, оларды ұстайтын
детектор-программалар ж ұмысы қиындайды.
Антивирустық программалар
Антивирус (латын тілінен анти – қарсы немесе кері, ал вирус - у
деп аударылады) -- Антивирус аты айтып т ұр ғандай компьютерге
енген қауіпті н ұс қауларды я ғни вирустардан, қауіпті тудыр ғыш
программалардан қор ғап, операциялы қ ж үйе мен файлдарды ң
ластануынан және қайсібір кедергісі к өп кодтардан қор ғайды.
Ол вирустарды ң таралуы мен к өбеюін болдырмай ға арнал ған
программа. Оны ң жұмыс істеу (сканирование) принципы:
Компьютерді(C;D) толы қ сканированиеден өткізіп, вирутарды
табу. Компьютердегі(C;D) өзіне с әйкес қимыл орындамайтын
немесе вирустан ған файл-программаларды табу, оларды ң
қауіптілік д әрежесін аны қтау
Табылған вирустарды антивирус программа базасына
жеткізіледі. Ол вирусты қ қасиетке ие болып зияны
болса , база сигнатурасында тіркелсе келесі
бұйрықтарды орындау ға м үмкіншілік болады:
1.Вирустанған (инфицированный) файлды жою.
2.Вирустанған файлды ң бас қа барлы қ файл ға
байланысын жою. 3.Карантин ға енгізу(Антивирусты ң
критериясы бойынша вирусты ң таралуы қауіпінен
оны қолдануға м үмкіншілк бермейді). 4.Файлды
тазарту, яғни енген вирусты жою. 5.Еш қай б ұйры қ
орындалмайтын жа ғдайда оны операциялы қ ж үйені ң
келесі перезагрузкасында ғана вирусты толы ғымен
жоюға болады.
Антивирустық бағдарлама құраушы(лар) оны
3-4, 7-8 немесе одан да к өп к үндер сайын
жаңартып отырады. Ол - к өбінесе интернет
арқылы жүзеге асырылатын процесс. Біра қ
рекомендациялар программаны жиі-жиі
жаңартып отыруды д ұрыс әрі қауіпсіз деген
тұжырым айтады. Кейбір продукттар бірнеше
ядролы болып келеді. Оларды программа-
тыңшы(шпион) мен к әдімгі зиянды
вирустарды табуға арнал ған. Мысалы
NuWave Software 5 ядролы, 3-уі вирустарды ал
2-уі шпион-программаларды табу ға арнал ған.
Антивирустарды ң к өп т үрі әсіресе ж үйесінде сигнатуры бар
бағдарламалар вирустарды операциялы қ ж үйені ң файлдар ға б ұйыруы
кезінде іздейді. Б ұл әдіс өте тиімді. Компьютерді ң ж үйелік
администрациясы оны ң тексерілетін к үнделікті, т ұра қты
расписаниясын енгізеді. Антивирусты қ ба ғдарламаларды ң к өбісі
сигнатурлы қ жүйе ар қылы орындалады. Олар әдетте компьютерді ң
файл- құ жаттарыны ң за қымдануына кедергі келтіреді. Вирустарды ң
авторлары м ұндай программалармен кездеспеулерін қалайды. Олар
сондықтан олигоморфикалы қ , полиморфикалы қ ж әне метаморфты
вирустарды құ райды. Оларды ң қолдану себебі вирустарды ң
сигнатурда ғы жазыл ған м әліметпен (запись) с әйкес келуі.
Антивирусты қ ба ғдарлама өз антивирусты қ к өз қарасы бойынша
вирусты тап қан бетте оны жоюды қарастырмай енген файлды ң іс-
ә рекетін ба қылап потенцияалды зиянды қолданушы ға хабарлап немесе
оның қ имылын то қтатады(блокировка) Антивирус - с үзгiлер - б ұл
бағдарлама қандай болмасын барлы қ талпыныстар туралы қолданушы
дисктерге жазылу ға дабылдайтын резидент программасы ол әсiресе
формат жасау, сонымен бiрге бас қа к үдiктi әсерлер туралы.
Сонымен бiрге шешу немесе осы әсердi тыйым туралы с ұрау салу iске аспай қалады.
Б ұ л ба ғ дарламаларды ң ж ұмыс принципі үзулердi ң тиiстi векторларыны ң ұстап
қ алуында негiзделген. Тексерушiлер(Ревизор) - б ұл файлдар ж әне дисктi ң ж үйелiк
облыстарыны ң а ғымда ғы к үйлерiн талдайтын ж әне оны ң осы тексерушiлердi ң
файлдарды ң бiрлерiнде б ұрын са қтал ған м әлiметпен салыстыратын ба ғдарлама.
Доктор ВЕб Бас қа вирус қа қарсы ба ғдарлама - диалог фирманы ұсынатын Doctor
Webның м әлiмдiлiгi со ңғ ы кезде шапша ң өседi. Ұсын ған компания “Диалог-Наука”
деп аталады. Б ұл ба ғдарлама И.А.Данилов, 1994 жылында жасалды. Dr.Web тура
Aidstestтер сия қтылар детекторларды ң классына жатады - д әрiгерлер, бiра қ
айырмашылы ққ а со ңғ ы "Эвристикалы қ анализатор" деп аталатын алады - белгiсiз
вирустер ашу ға м үмкiндiк беретiн алгоритм. "Емдiк өрмекшiнi ң торы",
ба ғ дарламаны ң а ғылшын атауынан жiберiлетiн басып кiруiне байтты ң бiр де бiр т ән
тiркесiн болып қалма ғандайды ң өз денесi к өбейтуде т үрлендiретiн вирус өзiнен
модификацияланатын отанды қ ба ғдарламашылары жауап болды. Д әл осылай
сонымен қатар Aidstestпен жа ғдайда о ған вирусты бiлдiрген файлдар өйткенi үлгiге
вирус қа қарсы программада сау ба ғдарламада кездесе алу ға қабылдан ған байт
тiзбек шы ғару ға болмайды ба ғдарлама ға бастап қы тестеуiнде емдеуге р ұқсат беруге
болмайды. Aidstestтерге қара ғанда, Dr.Web: ба ғдарлама полиморфизм вирустарын
шырамытады; эвристикалы қ анализатормен жабды қта ған;
жә не архивтарда ғы файлдарды емдеуге тексеруге икемi болады; CPAV вакциналан ған
файлдарды тестеуге м үмкiндiк бередi LZEXE, PKLITE, DIET қаптал ған. Диалог
фирма DOS үшiн DrWebны ң әрт үрлi ба ғдарламаны ң н ұс қаларын ұсынады. Белгiлi
жай, д ә стүр бойынша 16-д әрежелiк ж әне 32 деп атал ған DOS үшiн екi болжам
д ә режелiк болады 16-д әрежелiк болжам, бас қару ж үйе үстiне қойылатын т үсiнiктi
жадтарды ң к өлемi бойынша шектеулерге байланысты "Бiлу" кейбiр аса ма ңызды
б үгiнгi к үнге ие болмайды, онда жеке ал ғанда (ж әне жад бойынша ар қасында
к ө рcетiлген шектеулер, қосыла алмайды) қосылма ған



Пәндер

Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор №1 болып табылады.

Байланыс

Qazaqstan
Phone: 777 614 50 20
WhatsApp: 777 614 50 20
Email: info@stud.kz
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь