Компьютерлік вирустар және антивирустар


Презентация қосу



Компьютерлік вирустар және
антивирустар

ВС-503
Жакуляева М.Б.
Компьютерлiк вирустар дегенiмiз – компьютерлiк
жүйедегi және желiдегi әртүрлi объектiлерге залалын
тигiзуге бейiм программалар.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
- Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;
- Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын
файлдардың) ұлғайып кетедi;
- Бұрын болмаған файлдар өз-өзiнен пайда болады;
- Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы
жұмыс iстеу аймағының көлемi азаяды;
- Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда
болады және т.б.
Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiн болып
жiктеледi. Желiлiк вирустар компьютерлiк желi ар қылы тарайды, файлды қ вирустар
орындалатын файлдарға, ал жүктелетiн вирустар –дискiнi ң ж үктелу секторына (Boot-
сектор) немесе винчестердiң ж үйелiк ж үктелуiн құрайтын секторына (Master Boot Record)
орналасады.
Вирустар бүлдiру тәсiлдерiне қарай
резиденттi және резиденттi емес болып екiге бөлiнедi.

Вирус жұққан программа iске
.
қосылғанда, резиденттi Резиденттi емес вирустар
вирустыңкөшiрмесi компьютердiң жедел
жадында жазылып қалады да, олар компьютердiң жадында
операциялық жүйеде жұмыс орналаспайды және олардың
жасаған барлық программаларға жұғады. жұмыс iстеу уақыты шектеулi
Резиденттi вирустар компьютер жедел
жадында орын алып тұрады да,
болып келедi.
компьютер iстен шығарылғанға немесе
қайта iске қосылғанға дейiн өз жұмысын
атқарады.
Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни
олардың атқаратын iс-әрекеттерiне байланысты оларды
мынандай топтарға бөлуге болады:
- қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және
графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен
шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);
- қауiптi вирустар компьютердi жұмысынан жаңылыстыратын
көңiл аударарлық зиянды әрекеттер туғызады;
- өте қауiптi вирустар әсерiнен көптеген программалар,
мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған
компьютер жұмысына қажеттi ақпараттар жойылып кетедi.
Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады:
- компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы
атқарылатын .EXE-файлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап
шығарады. Мысалы, XCOPY.EXE файлы үшiнXCOPY.COM атты тағы бiр файл пайда болады. Вирус
осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiра қ XCOPY файлын орындау қажет бол ғанда,
алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.
- құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сия қты файлдарды,
дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердi ң жадына орны ғып алады
да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жа ғдайларда
мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып ал ғанмен олар компьютер жадынан өзге
ресурстарын пайдаланбайды.
- "паразиттiк" топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдарды ң мазм ұндары
өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топ қа кiредi;
- "студенттiк" – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте к өп вирустар
тобы кiредi;
- "стелс"- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады,
зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпа ған бөлiктерiн
орналастырып, оларды да зақымдай бастайды. Оны ң үстiне б ұл вирусты ң ж ұғу алгоритмi к үрделi, әрi
жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып за қымсыздандыру о ңай
емес;
- полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар
тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне с әйкес келмейдi.
-макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электронды қ кестелер) өңдеу ж үйелерiне
ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft
Word редакторының құжаттарынбүлдiретiн макровирустар көп тараған.
Қорытынды:
Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы,
мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған
ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп
отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан
арылу мақсатында вирустармен күресуге арнал ған арнайы антивирус, я ғни
вирустарға қарсы күресетiн программалар қолданылады.
Антивирустық программалар – компьютерді вирустан
қорғау, дискілерде жазулы программалар мен берілгендерді
вирусқа тексеру, оларға енген вирустарды жою сияқты
әрекеттерді орындауға арналған программалар.
Табылған вирустарды антивирус программа базасына жеткізіледі.
Ол вирустық қасиетке ие болып зияны болса , база сигнатурасында
тіркелсе келесі бұйрықтарды орындауға мүмкіншілік болады:
1.Вирустанған (инфицированный) файлды жою.
2.Вирустанған файлдың басқа барлық файлға байланысын жою.
3.Карантинға енгізу(Антивирустың критериясы бойынша вирусты ң
таралуы қауіпінен оны қолдануға мүмкіншілк бермейді).
4.Файлды тазарту, яғни енген вирусты жою.
5.Ешқай бұйрық орындалмайтын жағдайда оны операциялы қ
жүйенің келесі перезагрузкасында ғана вирусты толығымен жоюға
болады.
Қазіргі кезде кеңінен қолданылатын антивирустық
программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro
(AVP), Kaspersky Antivirus және т.б.
Жұмыс барысында антивирустық программалар:
- жедел жадты (DOS, XMS, EMS);
- архивтелген (сығылған) барлық файлдарды;
- жүйелiк секторларды (Master Boot Record), жүктелушi
секторды (Boot сектор) және дискiнi бөлу кестелерiн (Partition
Table) тексередi;
- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;
- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б.
тексередi.
Антивирустық программалар келесі топтарға бөлінеді:
Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус»
әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына
келтіреді
Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан
гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды
автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.
Фильтр-программалар – компьютердің оперативтік жадында тұрақты
орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып,
бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.
Вакцина-программалар – компьютердегі программалар жұмысына әсер
етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен
сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Kaspersky Antivirus - вирусқа қарсы программалық қамтамасыз ету,
Касперский лабораториясында жасалынған. Қор ғауды қолданушы ға
iлiгетін вирусқа қарсы, трояндық программаға, шпиондық программа ға,
руткитке, adware және белгісіз байбаламдар ға қарсы проактив қор ғау
көмегімен өзіне қосатын компонент HIPS (тек қана делінетiн бас
болжамдар үшiн "Kaspersky Internet Security 2009+, қайда '+' - алды ңғы
регистрдiң реттiк нөмiрi, жыл бойы жылдың нөмiрiмен сәйкес
үлкейтiлетiн бiрлiкке, кезектiсi вирусқа қарсы программаны ң
болжамының шығарылымы келесi жылда"). Бастап қы, басында 1990-шi,
ат қойылды -V, содан кейін — AntiViral Toolkit Pro.
Norton AntiVirus - бұл сенімді компьютер зиянды ба ғдарламалы қ
қамтамасыз ету және онлайн қауіп-қатерлер т үрлі т үрлерінен
қорғауға болады , сондықтан , әр түрлі деңгейдегі т ұрады өз
патенттелген қорғауды пайдаланады сізді ң компьютері ңіз үшін
жылдам вирусқа қарсы болып табылады.
Dr.Web ( Rus Доктор Веб . ) - Әр түрлі платформалар үшін
вирусқа қарсы бағдарламалық қамтамасыз ету отбасы
жалпы атауы (Windows , OS X , Linux , ұялы платформалар )
және бағдарламалық-техникалық шешімдер желісі ( Dr.Web
Office Shield ) , сондай-ақ қабылдау арлық корпоративтік желі
тораптары үшін қауіпсіздік шешімдері ( Dr.Web Enterprise
Suite)
Назарларыңызға рахмет!



Пәндер

Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор №1 болып табылады.

Байланыс

Qazaqstan
Phone: 777 614 50 20
WhatsApp: 777 614 50 20
Email: info@stud.kz
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь