Сайтқа презентация қосу

Компьютерлік вирустар және антивирустар

Компьютерлік вирустар және антивирустар

ВС-503 Жакуляева М.Б.

Компьютерлiк вирустар дегенiмiз – компьютерлiк жүйедегi және желiдегi әртүрлi объектiлерге залалын тигiзуге бейiм программалар.

Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi. Олар: - Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi; - Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi; - Бұрын болмаған файлдар өз-өзiнен пайда болады; - Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды; - Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б.

Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiн болып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Bootсектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.

Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне байланысты оларды мынандай топтарға бөлуге болады: - қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi); - қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады; - өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi.

Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады: - компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXEфайлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiнXCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕфайл орындалады. - құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды. - "паразиттiк" топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi; - "студенттiк" – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi; - "стелс"- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес; - полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi. -макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарынбүлдiретiн макровирустар көп тараған.

Қорытынды: Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы күресетiн программалар қолданылады.

Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.

Табылған вирустарды антивирус программа базасына жеткізіледі. Ол вирустық қасиетке ие болып зияны болса , база сигнатурасында тіркелсе келесі бұйрықтарды орындауға мүмкіншілік болады: 1.Вирустанған (инфицированный) файлды жою. 2.Вирустанған файлдың басқа барлық файлға байланысын жою. 3.Карантинға енгізу(Антивирустың критериясы бойынша вирустың таралуы қауіпінен оны қолдануға мүмкіншілк бермейді). 4.Файлды тазарту, яғни енген вирусты жою. 5.Ешқай бұйрық орындалмайтын жағдайда оны операциялық жүйенің келесі перезагрузкасында ғана вирусты толығымен жоюға болады.

Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.

Жұмыс барысында антивирустық программалар: - жедел жадты (DOS, XMS, EMS); - архивтелген (сығылған) барлық файлдарды; - жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi; - иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн; - обьектiлердiң тексередi. өзгергенiн немесе өзгермегенiн және т.б.

Антивирустық программалар келесі топтарға бөлінеді: Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді. Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді. Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады. Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

Kaspersky Antivirus - вирусқа қарсы программалық қамтамасыз ету, Касперский лабораториясында жасалынған. Қорғауды қолданушыға iлiгетін вирусқа қарсы, трояндық программаға, шпиондық программаға, руткитке, adware және белгісіз байбаламдарға қарсы проактив қорғау көмегімен өзіне қосатын компонент HIPS (тек қана делінетiн бас болжамдар үшiн "Kaspersky Internet Security 2009+, қайда '+' - алдыңғы регистрдiң реттiк нөмiрi, жыл бойы жылдың нөмiрiмен сәйкес үлкейтiлетiн бiрлiкке, кезектiсi вирусқа қарсы программаның болжамының шығарылымы келесi жылда"). Бастапқы, басында 1990-шi, ат қойылды -V, содан кейін — AntiViral Toolkit Pro.

Norton AntiVirus - бұл сенімді компьютер зиянды бағдарламалық қамтамасыз ету және онлайн қауіп-қатерлер түрлі түрлерінен қорғауға болады , сондықтан , әр түрлі деңгейдегі тұрады өз патенттелген қорғауды пайдаланады сіздің компьютеріңіз үшін жылдам вирусқа қарсы болып табылады.

Dr.Web ( Rus Доктор Веб . ) - Әр түрлі платформалар үшін вирусқа қарсы бағдарламалық қамтамасыз ету отбасы жалпы атауы (Windows , OS X , Linux , ұялы платформалар ) және бағдарламалық-техникалық шешімдер желісі ( Dr.Web Office Shield ) , сондай-ақ қабылдау арлық корпоративтік желі тораптары үшін қауіпсіздік шешімдері ( Dr.Web Enterprise Suite)

Назарларыңызға рахмет!


Пән: Информатика



Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь