Компьютерлік вирустар. Антивирустық программалар жайлы

Компьютерлік вирустар. Антивирустық программалар.

Орындаған: Зейтенгазина Жанар

Компьютерлік вирус - бұл арнайы жазылған кішкене бағдарлама, ол басқа бағдарламалар мен файлдарға өзін қоса алады, яғни жұғады, сондай-ақ компьютерге түрлі зиян келтіреді. «Вирус» аты биологиядағы сияқты өзінен-өзі көбею қабілетіне сай алынған. Компьютерлік вирустар тірі вирустарға өте ұқсас қасиеттерге ие:

жасырындығы;

көбею қабілеті;

ортаға бейімделгіштігі;

қозғала алуы;

басқа нысандарға өздігінен кіріге алуы, т. с. с.

Компьютерге вирус жұққанының белгілері мынадай:

Кейбір бағдарламалар істемей қалады немесе қате істейді;

Кейбір орындалатын файлдардың көлемі өзгереді. Бірінші кезекте командалық файлдар;

Процессордың көлемі вирус көлеміне ұлғаяды;

Экранға бөтен таңба, жазулар, дыбыс, видео шығып кетеді;

Компьютердің жұмысы баяулайды және бос жедел жады азаяды;

Кейбір файлдар мен дискілер істен шығады;

Компьютер қатты дискіден жүктелмей қалады.

Келтіретін зиянына қарай вирустар 3 топқа бөлінеді:

Қауіпсіз.

Әсері бос жедел жадының азаюы, графикалық, дыбыстық сыртқы белгілермен шектеледі.

Қауіпті. Компьютер жұмысының нашарлауы немесе қатып қалуына алып келеді.

Өте қауіпті.

Бағдарламалардың істен шығуына, деректердің жойылуына, қатты дискінің форматталуына алып келеді

Комьютерлік вирустардың түрлері

Санаттары

Тіршілік ортасына қарай

Желілік құрттар

Трояндық программалар

Зомби

Тыңшы программалар

Мобильді вирустар

Пайдалы вирустар

Зиянкес программалар

Хакерлік шабуылдар

Файлдық вирустар

Жүктелу вирустары

Макро-вирустар

Желілік вирустар

Желілік құрттар. Қатты дискте, компьютер жадында көбейетін және желі арқылы таралатын вирус. Құрттардың басқа вирустардан ерекшелігі сол, олар арнайы зақымдаумен шұғылданбайды, тек өзін-өзі көбейтеді, сөйтіп жадты толтырып тастайды да, компьютер жұмысын күрт тежейді.

Трояндық программалар. Троян - кез-келген қолданбалы программаның ішіне жасырын салып жіберетін зиянкес программа, қолданбалыны орнатқанда ол да компьютерге жасырын орнығып алып, өзінің мынадай мақсаттарын іске асыра бастайды - компьютерге нақты зиян келтіру, құпия мәліметтерді ұрлау, бұзу немесе жою, компьютерді істен шығару немесе оны басқа зиянкестік мақсаттарда пайдалану. Міне, сондықтан да, трояндық программалар ең қауіпті зиянкес программаларға жатады, өйткені оларға небір құйтырқы да зымиян әрекеттер жасау мүмкіндіктері беріледі.

Зомби. Бұл компьютерге интернеттен жұғатын программавирус, ол сіздің компьютеріңізді басқа компьютерлерге вирустық және хакерлік шабуыл жасауға қолданады. Осы зомби-вирустар арқылы зиянкестер сіздің компьютеріңізді сырттан толық басқара алады, сөйтіп оны өздерінің дұшпандық мақсаттарында қолдануға дайындайды. Осы вирус жұққан зомбикомпьютерлер үлкен желілерге бірігеді де, олардан бір мезгілде орасан зор спам хабарламалар, вирустар және зиянды программалар таратылады.

Тыңшы программалар. Компьютерге рұқсатсыз, жасырын келіп орналасып алатын программа, оның бірден-бір мақсаты компьютерді толық өз басшылығына қаратып, үздіксіз аңдып, жеке құпия ақпараттарды ұрлау немесе жою. Бұл программалар компьютерге көбіне желілік құрттар, трояндар немесе жарнамалық программалар арқылы кіріп алады.

Тыңшы программалар

Фишинг

Фарминг

Құпия қаржылық ақпаратты ұрлауға бағытталған пошта хабарламалары. Мұндай хатта интернет-банктің немесе басқа да қаржылық ұйымның ресми сайтының жалған көшірмесіне сілтеме орналасады. Қолданушы ол сілтемені басып, жалған сайтқа кіргенін білмейді, сондықтан алаяқтарға ойланбай өзінің паролін, кредит картасының нөмірін, есепшот нөмірін және т. б. жеке деректерін бере салады.

Бұл фишингтің жасырын түрі. Қолданушы интернет-банктің немесе басқа коммерциялық ұйымның ресми сайтына кіруге әрекет жасаған кезде оны жалған сайтқа бағыттап жібереді, ал оның ресми сайттың айнымас көшірмесі екенін ажырату өте-өте қиын. Сол жерден енгізілген ақпараттың бәрін алаяқтар алып отыра береді. Алаяқтардың негізгі мақсаты жеке қаржылық құпия ақпараттарды ұрлау. Тек, жалған сайттардың қақпанына адамдарды алдап түсіру үшін алаяқтар электрондық поштадан басқа, әлдеқайда құйтырқы әдістерді қолданады.

Мобильді вирустар. Бұл ұялы телефондарға жұғатын вирустар. Олар SMS және MMS хабарламалар мен Bluetooth каналдары арқылы таралады. Бұл вирустардың да мақсаты ұялы телефон иесінің жеке құпия мәліметтерін ұрлау және пайдалану, бөтен телефондарға халықаралық және ақылы қоңыраулар соққызу немесе SMS, MMS-тер жөнелттіру арқылы пайда түсіру. Бұл вирустардың ең көп таралғандары: Cabir, Comwar, Brador, Viver және т. б.

Файлдық вирустар. Әр түрлі жолдармен командалық файлдарға кіріп алады, олар орындалатын . exe, . com кеңейтілімдегі файлдар және осы файлдар іске қосылған кезде бірге белсенді күйге көшеді. Өзі зақымдаған файл орындала бастағаннан вирус та онымен бірге компьютердің жедел жадына орналасып, сол жерден өзінің зиянкестік әрекеттерін іске асырады.

Жүктемелі вирустар. Өзін өзі қатты дисктің жүктеу секторына жазып қоя алады. Операциялық жүйені компьютердің қатты дискінен жедел жадына жүктегенде бұл вирустар да сол жерге орналасып алады. Одан әрі жүктемелі вирустар да файлдық вирустар сияқты әрекет ете бастайды. Командалық файлдарға жұғып, олармен бірге қосылып, зиянкестік әрекеттерін жүзеге асырады, одан әрі қарай жұғады. Вирус қатты дискінің жүктеу секторын зақымдайды және сол жерден дискет, флеш-карта арқылы бір компьютерден басқа компьютерге жұғуы мүмкін.

Макро вирустар. Word құжаттары мен Excel электрондық кестелерін зақымдайды. Макро-вирустар деген сол офистік программаларда қолданылатын макрокомандалар арқылы жазылатын программалар. Зақымданған құжат өзі жасалған қолданбалы программада ашылған кезде макро- вирус компьютер жадына орналасып алады да, басқа да құжаттарға жұға береді. Жұғу қаупі тек қолданбалы программа жабылғанда тоқтайды.

Желілік вирустар. Компьютерлік желі арқылы таралады және файлдық сервер-мұрағаттардан файлдарды алған кезде жұғады. Желілік вирустардың электрондық пошта және интернет арқылы таралатын түрлері бар.

Желілік вирустардың түрлері өте көп.

Пошталық вирустар

Интернет - құрттар

Скрипт - вирустар

Пошта хабарламаларына салынған файлдарда болады. Сол файлдарды ашқан кезде компьютерге жұғады.

Пошта хабарламаларына салынған файлдар арқылы компьютерлік желіде таралады.

Жеке компьютерге интернеттен сайт беттерін браузер арқылы жүктеген кезде жұғатын зиянкес программалар.

Антивирустық программалар.

полифагтар

Ревизорлар

Тосқауылшылар

Полифагтар

Жедел жадын, диск секторларын, файлдарды тексеріп, олардан белгілі де, жаңа да вирустарды табатын антивирустық программалар. Полифагтар файлдарды жедел жадына жүктелу барысында тексеруді қамтамасыз ете алады. Мұндай программаларды антивирустық мониторлар деп атайды.

Полифагтардың артықшылығы: әмбебаптығы.

Кемшілігі: вирустарды іздеу жылдамдығының төмендігі.

Мысалдар: Kaspersky Antivirus, Dr. WEB.

Ревизорлар

Бұл антивирустардың деректер қорында барлық файлдардың бастапқы ақпараттық есебі сақтаулы тұрады. Файлдарды үздіксіз тексеру барысында бар ақпарат деректер қорымен салыстырылып отырады. Егер олар бір-біріне сәйкес келмесе ревизор кейбір файлдардың өзгертілгені немесе вирус жұққаны туралы хабарлама жасайды.

Кемшілігі: ревизор жаңа файлдардағы вирустарды ұстай алмайды, өйткені жаңа файлдар туралы мәліметтер антивирустың деректер қорында әлі жоқ болады.

Мысал: ADinf