Веб - сайттарды жіктеу
Қазақстан Республикасы Білім және ғылым министрлігі
Ақпараттық технологиялар колледжі ШЖҚ КМК
КУРСТЫҚ ЖҰмыс
Тақырыбы: Антивирус арқылы ақпаратты қорғау
1305000Есептеу техника және бағдарламамен қамтамасыздандыру
(мамандық шифры) (атауы)
Ақпарттық қауіпсіздікті басқару және ақпартты қорғау пәні бойынша
( пән)
Бағасы_____________
Орындаған студент _______ Б.С.Бейсенбай
Тобы ЕТ-359
(қолы) (инициал, тегі)
Жетекшісі _______ С..Жанарбек
____ ____________2022 ж.
(қолы) (инициал, тегі)
Басшының оқу-өндірістік ісі бойынша
орынбасары _______ Иванова.И.Н
(қолы) (инициал, тегі)
Ақпараттық жүйелер бөлімінің меңгерушісі
_______ Зарипова.Д.Н
(қолы) (инициал, тегі)
МАЗМҰНЫ
КІРІСПЕ 4
1 Практикалық бөлім 4
1.1 Web-сайттың қажеттілігін дәлелдеу 5
1.2 Web-сайттың түсінігі мен жіктелуі 5
1.3 Web-сайтты әзірлеудің кезеңдері және жобалауы 7
2 Теориялық бөлім 14
2.1 Бүлінген және вирус жұққан файлдар 14
2.2 Компьютерлік вирустардың түрлері 16
2.3 Классикалық вирустар – паразиттер 17
2.4 Бағдарлама вирустар (W32) 19
2.5 Макровирустар 20
2.6 Компьютерлік вирустардан сақтанудың негізгі тәсілдері 22
2.7 Антивирустық бағдарламалар 23
2.8 Касперский антивирусы 25
2.9 DR.WEB 26
2.10 NORTON ANTIVIRUS 28
2.11 AVP 29
2.12 “Құрт” вирустарының дәрілері 29
ҚОРЫТЫНДЫ 30
ПАЙДАЛЫНҒАН ӘДЕБИЕТТЕР ТІЗІМІ 31
А қосымшасы 33
КІРІСПЕ
Осы уақыт аралығында компьютерлер жүзеге асырады орасан зор мақсаттар
мен міндеттер саны. Негізінде, қазір жұмыс істейтін адамдар жоқ электронды-
есептеуіш машиналарсыз. Бағдарламашылар оларға жазады ең күрделі
бағдарламалар, бухгалтерлер есептерді олардың қатысуынсыз жасайды сол
бағдарламалар, инженерлер элеми бөлшектері қандай да бір механизмдер,
студенттер баяндамалар дайындайды және т.б. Компьютерлік технологиялар олар
тез дамып, күрделене түсуде және сонымен бірге,олардың көпшілігі-
пайдаланушыға түсінікті, онлайн нұсқалары пайда болды утилиталар, көптеген
әлеуметтік желілер пайда болды. Арқасында осы
адамдар мониторда көбірек уақыт өткізе бастады, негізінен Интернетте.
Әрине, бір жағынан, интернет-ресурстар адамға көмекші. Желіде адамдар
бірнеше секунд ішінде таба алады оларға қажетті ақпаратты, ескі достар мен
таныстарды табу бір кездері байланыс үзіліп, жаңа адамдармен танысып,
болады және сөзбе-кездестіруге өзінің екінші орынға, мысалы, бейне байланыс
арқылы. Тіпті адамдармен сөйлесуге мүмкіндік бар сізден бірнеше мың шақырым
қашықтықта орналасқан. Қазіргі институтқа түсу мүмкіндігі бар, соның ішінде
шетелдік, және онда қашықтықтан үйреніңіз. Жақында тіпті мүмкіндік болды
веб-камера арқылы дәрігермен кеңесу. Үлкен сұранысқа ие интернет-дүкендерді
сатып алыңыз. Айта кету керек, бұл барлық байланысты бұл жағдайлар көптеген
вирустық бағдарламаларда пайда болады. Олар компьютердің қалыпты жұмысына
кедергі келтіреді, ақпаратты "ұрлайды" пайдаланушы, атап айтқанда, банк
карталарының пин-кодтары, парольдер сондай-ақ, электрондық поштамен
"байланыстырылуы" мүмкін есептік жазбалар және кейде дербес компьютерден
барлық деректерді жояды.Кейінірек шабуылдаушылар бұл ақпаратты өздері
басқарады 4 мысалы, банктік шоттар мен карталардан қаражат алынады,
төлқұжат деректерін біліп, несие алыңыз және т. б.Сондықтан компьютердегі
жеке ақпаратты қорғау қазіргі уақытта өте өзекті мәселе. Қаражатпен
бұқаралық ақпарат құралдарында жаппай вирустық шабуылдар туралы жиі
айтылады,
бұрын олардың көпшілігі соншалықты қауіпті емес еді қазір болып
табылады.Мүмкін, бұл бұрын пайдаланушылар болмайтындығына байланысты
компьютерде көптеген жеке ақпаратты сақтадық, атап айтқанда
интернет кеңістігінде. Көптеген елдерде компьютермен күресу туралы заңдар
бар қылмыс. Арнайы бағдарламалық құралдар әзірленуде вирустардан қорғау,
сонымен бірге жаңа компьютерлік вирустар, сол және басқа бағдарламалардың
саны шамамен артады бірдей жылдамдықпен. Сондықтан компьютерді қолданатын
адамдар сіз олардың не туралы екендігі туралы кейбір ақпаратты білуіңіз
керек вирустар, олардың түрлері, вирустармен инфекция қалай жүреді және
әдістері олардан қорғау. Сондықтан, бұл жұмыстың мақсаты әдістерді нақтылау
болып табылады вирустарды енгізу, олардың компьютердің жұмысына әсері,
сонымен қатар вирустық бағдарламалардан қорғау әдістерін анықтау.
Курстық жұмыстың мақсатына сәйкес келесі міндеттер қойылды:
- вирустардың олардың ену тәсілдері бойынша жіктелуін анықтау;
компьютер және компьютердің жұмысына және жеке деректердің қауіпсіздігіне
әсері;
- компьютерлік вирустардан қорғау әдістерін бөліп көрсету.
І. ПРАКТИКАЛЫҚ БӨЛІМ
Курстық жұмыстың тақырыбы: Ақпараттық қорғауды басқару және
ақпараттық қауіпсіздікпәні бойынша
Мен өзімнің веб-сайтымды HTML тілінде құрдым.
HTML дегеніміз не?
HTML (HyperText Markup Language) — гипермәтінді белгілеу тілі. Бұл
бастапқыда қамтылған құжат форматы:
Мәтіннің өзі.
Тегтер (элементтер) осы мәтінді белгілеу үшін.
Тегтер-бұл шолғышқа арналған командалар. Мысалы, h1 тегі
шолғышқа бүкіл мәтінді бірінші деңгейлі тақырып ретінде көрсетуді бұйырады,
ал h1 тегі осы әрекетті аяқтауды бұйырады. Тиісінше, h1осы үш сөзh1
веб-парақтың мәтінінде тақырып ретінде белгіленеді. Барлығы өте қарапайым.
HTML-тілі құжаттардың құрылымын суреттеу үшін берілетін командалық
қарапайым тегтерден тұрады. Жұмысы – құжат тақырыптарын белгілеу,
гипермәтінге белгілер орнату. Ал PHP тілі сол HTML-тілі жасай алмайтын
мүмкіндіктерді жасай алады, яғни сайт бетіне процедуралық бағдарламалау
жолын ұсына алады.
1.1Web-сайттың қажеттілігін дәлелдеу
21 ғасыр-қарқынды дамып келе жатқан ақпараттық технологиялар ғасыры.
Ақпараттық жүйені әзірлеу және енгізу әрбір кәсіпорынға қажет. Құрылыс
компаниясының көшбасшысы айтарлықтай кемшілікті – компания сайтының
жоқтығын анықтады. Бұл диссертация осы мәселені шешуге арналған, өйткені
бүгінде бүкіләлемдік ғаламторда өз сайтыңыздың болуы бедел мәселесі емес,
қажеттілік болды. Компанияның веб-сайтын жасау өте маңызды, өйткені
интернеттегі компаниялар туралы ақпарат іздейтін адамдардың саны күн сайын
артып келеді.
Ұйымның Веб – сайты-жаңа клиенттер мен серіктестерді іздеу және
олармен өзара әрекеттесу; жарнама; қызметтер туралы барынша егжей-тегжейлі
ақпарат беру; қолданыстағы тауарлар мен қызметтерді сатуды арттыру;
компанияның имиджін қолдау сияқты мақсаттарға қол жеткізу үшін қазіргі
уақытта қолданылатын ең жақсы бизнес құралдарының бірі.
1.2Web-сайттың түсінігі мен жіктелуі
Веб – сайт-бұл жеке тұлғаның немесе ұйымның компьютерлік желідегі бір
мекен-жайға біріктірілген құжаттарының жиынтығы. Әдепкі бойынша, сайт
интернетте орналасқан деп болжанады. Барлық интернет-сайттар бүкіләлемдік
ғаламторды құрайды. HTTP протоколы серверлердегі веб-сайттарға тікелей
клиенттік қол жеткізу үшін арнайы жасалған. Веб-сайттар адамның немесе
ұйымның интернет-өкілдігі деп аталады. Интернеттегі жеке парағыңыз
дегенде, бұл бүкіл веб-сайтты немесе біреудің веб-сайтының бөлігі ретінде
жеке бетті білдіреді. Интернеттегі веб-сайттардан басқа, ұялы телефондарға
арналған WAP сайттары да бар
Веб-сайттарды жіктеу.
Қызметтердің қолжетімділігі бойынша:
Ашық – барлық қызметтер барлық келушілер үшін қол жетімді.
Жартылай ашық – кіру үшін тіркелу керек (әдетте тегін).
Жабық – ұйымдардың толық жабық ресми сайттары (соның ішінде корпоративті
сайттар), жеке тұлғалардың жеке сайттары.
Сипаты бойынша ұстау:
Статикалық-барлық мазмұн алдын-ала дайындалады. Пайдаланушыға файлдар
серверде сақталатын түрде беріледі.
Динамикалық-мазмұн кез-келген көзден алынған басқа мәліметтер негізінде
арнайы сценарийлер (бағдарламалар) арқылы жасалады.
Физикалық орналасуы бойынша:
Сыртқы Интернет-сайттар.
Жергілікті сайттар-тек жергілікті желіде қол жетімді. Бұл ұйымдардың
корпоративті сайттары да, провайдердің жергілікті желісіндегі жеке тұлғалар
сайттары да болуы мүмкін.
Ақпаратты ұсыну схемасына, оның көлеміне және шешілетін міндеттер санатына
сәйкес веб-сайттардың келесі түрлері бөлінеді-
Визит карточкасында сайт иесі (ұйым немесе жеке кәсіпкер) туралы ең жалпы
ақпарат бар. Қызмет түрі, тарихы, прайс-парағы, байланыс деректері, банк
деректемелері, жол жүру ақысы. Мамандар өз түйіндемелерін орналастырады.
Яғни, толық визит карточкасы.
Тауарлар каталогы-каталог тауарларқызметтердің толық сипаттамасын,
сертификаттарды, техникалық және тұтыну деректерін, сарапшылардың
пікірлерін және т.б. қамтиды.
Интернет-дүкен-бұл тауарлар каталогы бар веб-сайт, ол арқылы клиент
өзіне қажет өнімдерге тапсырыс бере алады. Әр түрлі төлем жүйелері
қолданылады: тауарды қолма-қол ақшамен жіберуден немесе шоттарды факс
арқылы автоматты түрде жіберуден бастап пластикалық карталарды қолдана
отырып төлемдерге дейін.
Промо-сайт-бұл белгілі бір бренд немесе өнім туралы сайт, мұндай
сайттарда бренд туралы толық ақпарат, түрлі акциялар (конкурстар,
викториналар, ойындар және т.б.) бар.
Тақырыптық сайт-бұл белгілі бір тақырып бойынша толық ақпарат беретін веб-
сайт.
Тақырыптық портал-бұл белгілі бір тақырып бойынша толық ақпарат
беретін өте үлкен веб-ресурс. Порталдар тақырыптық сайттарға ұқсас, бірақ
қосымша пайдаланушылармен өзара әрекеттесу құралдарын қамтиды және
пайдаланушыларға портал ішінде сөйлесуге мүмкіндік береді (форумдар,
чаттар) – бұл пайдаланушы ортасы.
Яндекс, Google сияқты іздеу қызметтері.
Фотохостингтер-мысалы, Flickr, ImageShack, Panoramio, Photobucket.
Бейне сақтау орны-мысалы, YouTube, RuTube.
Сайт каталогы-мысалы, Open Directory жобасы.
1.3Web-сайтты әзірлеудің кезеңдері және жобалауы
Құру жұмыстарын келесі кезеңдерге бөлуге болады:
- Дайындық;
- Макетті әзірлеу;
- Беттеу;
- Бағдарламалау;
- Мазмұнмен толтыру;
- Тарату сайты;
- Сайтты әкімшілендіру (қолдау).
Бұл сайттың мақсаты болу керек.Яғни,менің веб-сайтымның мақсаты:оқыту болып
табылады.
Содан кейін біз мақсатты аудиторияны (жынысы, жасы, білімі) анықтаймыз,
яғни бұл сайт кім үшін болады.Веб-сайт барлық адамға қолжетімді түрде
жасадым.
Сондай-ақ, келушілер қандай ақпарат күтетінін білу керек, бұл сайттағы
мазмұнды (мәтіндік ақпаратты) анықтауға көмектеседі. Мендегі мазмұндар
тізімі:
Вирус түрлері және оны жойыу,Антивирус-тың ақпараттық қауіпсіздігі
антивирус түрлері .
Навигация-маңызды мәселе. Пайдаланушы қажетті ақпаратты іздеп кезіп кетпеуі
үшін, бірақ бірден сайтқа бағытталуы үшін бәрі қайда және не орналасқандығы
интуитивті болуы керек.
Дайын макетті бөліктерге бөліп, болашақта сайтқа бекіту үшін сізге макет
қажет. Бұл беттеу? Бұл веб-беттерге HTML және CSS кодтарын жазу процесі. Әр
код парақтағы барлық элементтерді қажет жерде орналастыруға жауап береді.
Беттеуші браузерлердің барлық ерекшеліктерін білуі керек, өйткені әр шолғыш
өзінің орналасу тәсілін қажет етеді.
Сайтты құру кезіндегі орналасу түрлері:
Блок. Блокты орналастырудың артықшылығы-ол сайттың барлық элементтерін
әртүрлі құрылғыларда (мысалы, ұялы телефондарда) дұрыс көрсетеді. Ықшам
код, барлық элементтердің салмағы аз, сондықтан бет тез жүктеледі.
Кемшіліктердің ішінде әртүрлі браузерлерді қолданған кезде орналасу жүзе
алатындығын атап өтуге болады.
Табличная. Кестелік орналасуда сіз динамиктер жасай аласыз, шолғыштардағы
кестелер бірдей көрінеді. Кемшіліктері: мұндай сайтты индекстеу өте баяу,
беттер ұзақ жүктеледі және мұндай орналасу коды тым үлкен.
ІІ. Теориялық бөлім
2.1 Компьютерлік вирустар.
Компьютерлік вирус – aрнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
бағдарлама “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай бағдарламаны
іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаға да
кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай
бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады да және т.с.с.).
Өзінің жабысқаның жасыру мақсатында вирустың басқа бағдарламаларды
бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі бағдарламаға береді, ал ол программа алғашында
әдеттегідей жұмыс істей береді. Сөйтіп ол бағдарлама бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге “вирус жұққандығы” бастапқы кезде байқалмай
қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғащқы кезде жұмыс істеп отырған
адамға байқалиайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” бағдарлама саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, тағы басқа шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және тағы сол сияқты;
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
бағдарламалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден
бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін бағдарламаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен құртып жататын
вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады дa, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
бағдарламасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін бaсқa компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай “жұққанын” адамдар білмей де қалады. Ал,
резидентік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген бағдарлама іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін
тигізеді.
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар пайдаланушының
қалауын еш қатыссыз өзінің көшірмелерін жасап алады да, оларда басқа
компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да
емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
сaлыстырмалa еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар – ол
бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық , ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады ,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай
пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері біздің
сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп тұратын
тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері тек
көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз.
Бірінші миф. Кез келген вирус компьютерді “құртуға” бейім. Егерде іс
осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндірітін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай
мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз
“мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақапраттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілер желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтің вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скринтағы интернет,- немесе былайша аннимациялық файлдағы
FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана
шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз.
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген фалйдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің заладануы онда ең әрі дегенде вирустың бір
нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты дискіде
жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре қоймайды.
Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу сәтінде ғана
белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу себебі,
электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар, тіпті
мынадай жағдайда да, егерде сізге келіп түскен файл шынында да залалданса,
онда сізге хатты дұшпандық бастамадан (вражеской начинкадан) алып
тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің почталық
клиент “алынып тасталған” папкісін тазартып алып, содан кейін барып кіру
үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз.
2.1 Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген бағдарламалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелеріндегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-
ақ басқа бағдарламаларға қажет кезінде қосылатын оверлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған
сәттерде жасайды. Ең қауіпті вирустарға резидентік түрде жедел жадта
сақталып, орындалатын әрбір бағдарламаны зақымдап отыратындары
жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске
қосылатын бағдарламаларға жұқса, онда компьютер өшіріліп қайта іске
қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп
отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді
іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды
және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың
таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына
жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте
мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш
жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен
тұрады, сондықтан вирус түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке
кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру
өте сирек болғандықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелік файлдарына (MS DOS.SYS және IO.SYS) да вирус жұқтырылуы
теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте
сирек кездеседі. Әдетте әрбір вирус түрі файлдың бір немесе екі
типіне ( түріне ) “жұғады”. Көбінесе бірден орындалатын файлдарға
“жұғатын” вирустар жиі кездеседі. Дискінің жүктегіш аймағын
зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері
құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустардың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп
таралуда, оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар
өз мәтінін дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы
кластеріне ) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне ( FAT ) файлдың соңы ретінде белгілейді. Барлық .СОМ
және .ЕХЕ типті файлдар үшін – каталогтағы файлдың алғашқы мәліметі
көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш – таңбаланған (кодталған) түрде каталогтың
пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген
бағдарламаны іске қосқанда дискіден бірінші вирус оқылады да, ол
тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS
бағдарламаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс
атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден бағдарламалық файл оқитын сәттерде оның
нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады.
Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған”
дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік
бағдарламалар қажет (мысалы, Aidstest бағдарламасының соңғы
нұсқалары).
5. “Көрінбейтін” және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы –
қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін –
“көрінбейтін” және өздігінен өрбитін вирустарды қарастырайық.
“Көрінбейтін” вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс
күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде
ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен
дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы.
Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің
бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте
өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор
–бағдарламалар жұмысы қиындайды.
2.2 Компьютерлік вирустардың түрлері
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Мөлшері бойыншаЖұмыс істеу Жұмыс істеу аумағы Мақсаты
логикасы б-ша бойынша информациялық Бойынша
ЭЕМ желілерінде
“А” 648 байт Ұстауышлар ДЭЕМ-дерде “Бейсауат”
“B” 1701 байт Лог-қ бомбалар Көп машиналы кешендерде “Шантаж жасаушы”
“C” 1808 байт Құрттар Информациялық-есептеу “Мағынасыз”
желілерінде
“D” n байт Троян аттары “Насихатшы”
“E” 1800 байт Жолбарыстар Есептеу желілерінде
“N” n байт
“Z” n байт
Компьютерлік вирустардың қысқаша жіктелуі
(№1- кесте)
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. “Ұстауыш - вирустар” –бағдарламалық құралдар кешеніндегі қателіктер
мен дәлелсіздіктерді пайдаланады. Көлемді бағдарламаларды түзету
кезінде белсенділік көрсетіп бағдарламаға жабысады. Әртүрлі зияндық
әрекеттері бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
бағдарламаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп бағдарламаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау бағдарламаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы,
оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы бағдарламаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық бағдарламаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі.
Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
Вирустарды әртүрлі классификациялауға болады. Олардың “биологиялық
түрі” бойынша немесе таралу тәсілі бойынша. Бұл кітаптың көлемінде барлық
топтың өкілдерімен танысу жеткілікті міндеттілік емес, қалай дегенде де
желіде тіпті бұрыннан – ақ “Касперский лабораториясында” құрастырылған
тамаша вирустық энциклопедия жасалып қойылған
(http:w.w.w.viruslist.comindex.h tlm).
Бар болғаны бірнеше маңызды топтарды ғана атай аламыз. Шартты және
анағұрлым қатал түрде вирустарды бағдарламалық әрі скриптілік (скриптовый)
деп бөлуге болады. Бірінші топтың вирустары өзімен бірге жекеленген және
автономдық өзіндік көбейтілетін бағдарламалар, жиі қамтамасыз етілген тағы
және деструктивтік, жоятын функциялар болып табылады. Скриптілік вирустар
керісінше, жекелеген бағдарламалар болып табылмайды, ол кең таралған
Windows (Internet Explorer,программ Microsoft Office, Windows Media Player)
келгеніне арналған нұсқаулық жиынтық болып табылады. Ал аталған типтің
таралуына келсек, оның басым көпшілігі ең зиян келтіретін бүгінгі вирустар
“интернет-құрт” типіне жатқызылады, олар электронды хаттағы файл-салыну
түрінде басымдылықпен тарайды. Басқалары, бұдан аздап танымалдары
арналармен таралатын вирустар – арналар желісі IRC (Internet Relay Cat),
сондай-ақ файлдармен ауыстырылатын Kazza, SoulSeek, EDonkey типі және
бірқатар басқалары болып табылады. Расында, Ресейдегі бұл жүйені
пайдаланушылар электронды поштаның адресатын меңгергендерден гөрі анағұрлым
аз, сондықтан да жекелеген топтар бұл вирустарды кәдімгідей бөліп
шығармайды. Әрине әрі бұл жағдайда вирустардың тактикасы кәдімгісінен өте
де көп емес ерекшеленеді. Олар әлде басқа типтердің файлдары астында
(суреттерде, музыкада және тағы басқаларында) “екі жақта ұлғаюдың”
көмегімен бүркемеленеді немесе өзін пайдалы бағдарламаларда бере салады.
2.3 Классикалық вирустар – паразиттер
Бұл жағдай көп те емес, аз да емес отыз жыл бұрын басталған еді.
Міне сол кезде, 60-шы жылдардың соңында “персоналкалар” туралы тек қана
фантастикалық романдардан оқуға тура келгенде, АҚШ-тың ірі зерттеу
орталығындағы бірнеше “үлкен” компьютерлерде өте үйреншікті емес
бағдарламалар табылды. Қалыпты бағдарламалардан ерекшелігі “структура
бойынша” айтқанмен жүретін, әрі адамның барлық талап – тілектерін
орындайтын, киплингтік мысықтар тәрізді бұлар өзімен-өзі серуендеп жүреді.
Компьютердің қыртыстарында қандай да бір өздеріне ғана түсінікті іспен
айналысатын еді, іс барысында компьютердің жұмысын қатты жылдамдатады. Бір
жақсысы әлгілер мұның өзінде де ештеңе бүлдірмеді, әрі көбейе де қоймады.
Алайда бұл ұзаққа созылмады. 70-ші жылдардың өзінде-ақ көбеюге бейім
және өздерінің жеке атауларына ие болған алғашқы нағыз вирустар тіркеледі:
Univac 1108 үлкен компьютерлері Pervading Animal вирусымен “ауырып қояды”,
ал әйгілі отбасылық IBM-360370 компьютерінде Christmas tree вирустары ұя
салды. 1980 жылы белсенді вирустар саны тіпті жүздеген мөлшерге жетті. Ал
дербес компьютерлердің көрінуі мен таралуы нағыз эпидемияны туындатты –
вирустардың есебі мыңдаған санға барды. Шынында да, “компьютерлерлік вирус”
термині тек 1984 жылы ғана көріне бастады. Бірінші рет оны ақпараттық
қауіпсіздік туралы өзінің баяндамасында АҚШ-тың Лекай университетінің
қызметкері Ф.Коэн пайдаланды.
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ақпараттық технологиялар колледжі ШЖҚ КМК
КУРСТЫҚ ЖҰмыс
Тақырыбы: Антивирус арқылы ақпаратты қорғау
1305000Есептеу техника және бағдарламамен қамтамасыздандыру
(мамандық шифры) (атауы)
Ақпарттық қауіпсіздікті басқару және ақпартты қорғау пәні бойынша
( пән)
Бағасы_____________
Орындаған студент _______ Б.С.Бейсенбай
Тобы ЕТ-359
(қолы) (инициал, тегі)
Жетекшісі _______ С..Жанарбек
____ ____________2022 ж.
(қолы) (инициал, тегі)
Басшының оқу-өндірістік ісі бойынша
орынбасары _______ Иванова.И.Н
(қолы) (инициал, тегі)
Ақпараттық жүйелер бөлімінің меңгерушісі
_______ Зарипова.Д.Н
(қолы) (инициал, тегі)
МАЗМҰНЫ
КІРІСПЕ 4
1 Практикалық бөлім 4
1.1 Web-сайттың қажеттілігін дәлелдеу 5
1.2 Web-сайттың түсінігі мен жіктелуі 5
1.3 Web-сайтты әзірлеудің кезеңдері және жобалауы 7
2 Теориялық бөлім 14
2.1 Бүлінген және вирус жұққан файлдар 14
2.2 Компьютерлік вирустардың түрлері 16
2.3 Классикалық вирустар – паразиттер 17
2.4 Бағдарлама вирустар (W32) 19
2.5 Макровирустар 20
2.6 Компьютерлік вирустардан сақтанудың негізгі тәсілдері 22
2.7 Антивирустық бағдарламалар 23
2.8 Касперский антивирусы 25
2.9 DR.WEB 26
2.10 NORTON ANTIVIRUS 28
2.11 AVP 29
2.12 “Құрт” вирустарының дәрілері 29
ҚОРЫТЫНДЫ 30
ПАЙДАЛЫНҒАН ӘДЕБИЕТТЕР ТІЗІМІ 31
А қосымшасы 33
КІРІСПЕ
Осы уақыт аралығында компьютерлер жүзеге асырады орасан зор мақсаттар
мен міндеттер саны. Негізінде, қазір жұмыс істейтін адамдар жоқ электронды-
есептеуіш машиналарсыз. Бағдарламашылар оларға жазады ең күрделі
бағдарламалар, бухгалтерлер есептерді олардың қатысуынсыз жасайды сол
бағдарламалар, инженерлер элеми бөлшектері қандай да бір механизмдер,
студенттер баяндамалар дайындайды және т.б. Компьютерлік технологиялар олар
тез дамып, күрделене түсуде және сонымен бірге,олардың көпшілігі-
пайдаланушыға түсінікті, онлайн нұсқалары пайда болды утилиталар, көптеген
әлеуметтік желілер пайда болды. Арқасында осы
адамдар мониторда көбірек уақыт өткізе бастады, негізінен Интернетте.
Әрине, бір жағынан, интернет-ресурстар адамға көмекші. Желіде адамдар
бірнеше секунд ішінде таба алады оларға қажетті ақпаратты, ескі достар мен
таныстарды табу бір кездері байланыс үзіліп, жаңа адамдармен танысып,
болады және сөзбе-кездестіруге өзінің екінші орынға, мысалы, бейне байланыс
арқылы. Тіпті адамдармен сөйлесуге мүмкіндік бар сізден бірнеше мың шақырым
қашықтықта орналасқан. Қазіргі институтқа түсу мүмкіндігі бар, соның ішінде
шетелдік, және онда қашықтықтан үйреніңіз. Жақында тіпті мүмкіндік болды
веб-камера арқылы дәрігермен кеңесу. Үлкен сұранысқа ие интернет-дүкендерді
сатып алыңыз. Айта кету керек, бұл барлық байланысты бұл жағдайлар көптеген
вирустық бағдарламаларда пайда болады. Олар компьютердің қалыпты жұмысына
кедергі келтіреді, ақпаратты "ұрлайды" пайдаланушы, атап айтқанда, банк
карталарының пин-кодтары, парольдер сондай-ақ, электрондық поштамен
"байланыстырылуы" мүмкін есептік жазбалар және кейде дербес компьютерден
барлық деректерді жояды.Кейінірек шабуылдаушылар бұл ақпаратты өздері
басқарады 4 мысалы, банктік шоттар мен карталардан қаражат алынады,
төлқұжат деректерін біліп, несие алыңыз және т. б.Сондықтан компьютердегі
жеке ақпаратты қорғау қазіргі уақытта өте өзекті мәселе. Қаражатпен
бұқаралық ақпарат құралдарында жаппай вирустық шабуылдар туралы жиі
айтылады,
бұрын олардың көпшілігі соншалықты қауіпті емес еді қазір болып
табылады.Мүмкін, бұл бұрын пайдаланушылар болмайтындығына байланысты
компьютерде көптеген жеке ақпаратты сақтадық, атап айтқанда
интернет кеңістігінде. Көптеген елдерде компьютермен күресу туралы заңдар
бар қылмыс. Арнайы бағдарламалық құралдар әзірленуде вирустардан қорғау,
сонымен бірге жаңа компьютерлік вирустар, сол және басқа бағдарламалардың
саны шамамен артады бірдей жылдамдықпен. Сондықтан компьютерді қолданатын
адамдар сіз олардың не туралы екендігі туралы кейбір ақпаратты білуіңіз
керек вирустар, олардың түрлері, вирустармен инфекция қалай жүреді және
әдістері олардан қорғау. Сондықтан, бұл жұмыстың мақсаты әдістерді нақтылау
болып табылады вирустарды енгізу, олардың компьютердің жұмысына әсері,
сонымен қатар вирустық бағдарламалардан қорғау әдістерін анықтау.
Курстық жұмыстың мақсатына сәйкес келесі міндеттер қойылды:
- вирустардың олардың ену тәсілдері бойынша жіктелуін анықтау;
компьютер және компьютердің жұмысына және жеке деректердің қауіпсіздігіне
әсері;
- компьютерлік вирустардан қорғау әдістерін бөліп көрсету.
І. ПРАКТИКАЛЫҚ БӨЛІМ
Курстық жұмыстың тақырыбы: Ақпараттық қорғауды басқару және
ақпараттық қауіпсіздікпәні бойынша
Мен өзімнің веб-сайтымды HTML тілінде құрдым.
HTML дегеніміз не?
HTML (HyperText Markup Language) — гипермәтінді белгілеу тілі. Бұл
бастапқыда қамтылған құжат форматы:
Мәтіннің өзі.
Тегтер (элементтер) осы мәтінді белгілеу үшін.
Тегтер-бұл шолғышқа арналған командалар. Мысалы, h1 тегі
шолғышқа бүкіл мәтінді бірінші деңгейлі тақырып ретінде көрсетуді бұйырады,
ал h1 тегі осы әрекетті аяқтауды бұйырады. Тиісінше, h1осы үш сөзh1
веб-парақтың мәтінінде тақырып ретінде белгіленеді. Барлығы өте қарапайым.
HTML-тілі құжаттардың құрылымын суреттеу үшін берілетін командалық
қарапайым тегтерден тұрады. Жұмысы – құжат тақырыптарын белгілеу,
гипермәтінге белгілер орнату. Ал PHP тілі сол HTML-тілі жасай алмайтын
мүмкіндіктерді жасай алады, яғни сайт бетіне процедуралық бағдарламалау
жолын ұсына алады.
1.1Web-сайттың қажеттілігін дәлелдеу
21 ғасыр-қарқынды дамып келе жатқан ақпараттық технологиялар ғасыры.
Ақпараттық жүйені әзірлеу және енгізу әрбір кәсіпорынға қажет. Құрылыс
компаниясының көшбасшысы айтарлықтай кемшілікті – компания сайтының
жоқтығын анықтады. Бұл диссертация осы мәселені шешуге арналған, өйткені
бүгінде бүкіләлемдік ғаламторда өз сайтыңыздың болуы бедел мәселесі емес,
қажеттілік болды. Компанияның веб-сайтын жасау өте маңызды, өйткені
интернеттегі компаниялар туралы ақпарат іздейтін адамдардың саны күн сайын
артып келеді.
Ұйымның Веб – сайты-жаңа клиенттер мен серіктестерді іздеу және
олармен өзара әрекеттесу; жарнама; қызметтер туралы барынша егжей-тегжейлі
ақпарат беру; қолданыстағы тауарлар мен қызметтерді сатуды арттыру;
компанияның имиджін қолдау сияқты мақсаттарға қол жеткізу үшін қазіргі
уақытта қолданылатын ең жақсы бизнес құралдарының бірі.
1.2Web-сайттың түсінігі мен жіктелуі
Веб – сайт-бұл жеке тұлғаның немесе ұйымның компьютерлік желідегі бір
мекен-жайға біріктірілген құжаттарының жиынтығы. Әдепкі бойынша, сайт
интернетте орналасқан деп болжанады. Барлық интернет-сайттар бүкіләлемдік
ғаламторды құрайды. HTTP протоколы серверлердегі веб-сайттарға тікелей
клиенттік қол жеткізу үшін арнайы жасалған. Веб-сайттар адамның немесе
ұйымның интернет-өкілдігі деп аталады. Интернеттегі жеке парағыңыз
дегенде, бұл бүкіл веб-сайтты немесе біреудің веб-сайтының бөлігі ретінде
жеке бетті білдіреді. Интернеттегі веб-сайттардан басқа, ұялы телефондарға
арналған WAP сайттары да бар
Веб-сайттарды жіктеу.
Қызметтердің қолжетімділігі бойынша:
Ашық – барлық қызметтер барлық келушілер үшін қол жетімді.
Жартылай ашық – кіру үшін тіркелу керек (әдетте тегін).
Жабық – ұйымдардың толық жабық ресми сайттары (соның ішінде корпоративті
сайттар), жеке тұлғалардың жеке сайттары.
Сипаты бойынша ұстау:
Статикалық-барлық мазмұн алдын-ала дайындалады. Пайдаланушыға файлдар
серверде сақталатын түрде беріледі.
Динамикалық-мазмұн кез-келген көзден алынған басқа мәліметтер негізінде
арнайы сценарийлер (бағдарламалар) арқылы жасалады.
Физикалық орналасуы бойынша:
Сыртқы Интернет-сайттар.
Жергілікті сайттар-тек жергілікті желіде қол жетімді. Бұл ұйымдардың
корпоративті сайттары да, провайдердің жергілікті желісіндегі жеке тұлғалар
сайттары да болуы мүмкін.
Ақпаратты ұсыну схемасына, оның көлеміне және шешілетін міндеттер санатына
сәйкес веб-сайттардың келесі түрлері бөлінеді-
Визит карточкасында сайт иесі (ұйым немесе жеке кәсіпкер) туралы ең жалпы
ақпарат бар. Қызмет түрі, тарихы, прайс-парағы, байланыс деректері, банк
деректемелері, жол жүру ақысы. Мамандар өз түйіндемелерін орналастырады.
Яғни, толық визит карточкасы.
Тауарлар каталогы-каталог тауарларқызметтердің толық сипаттамасын,
сертификаттарды, техникалық және тұтыну деректерін, сарапшылардың
пікірлерін және т.б. қамтиды.
Интернет-дүкен-бұл тауарлар каталогы бар веб-сайт, ол арқылы клиент
өзіне қажет өнімдерге тапсырыс бере алады. Әр түрлі төлем жүйелері
қолданылады: тауарды қолма-қол ақшамен жіберуден немесе шоттарды факс
арқылы автоматты түрде жіберуден бастап пластикалық карталарды қолдана
отырып төлемдерге дейін.
Промо-сайт-бұл белгілі бір бренд немесе өнім туралы сайт, мұндай
сайттарда бренд туралы толық ақпарат, түрлі акциялар (конкурстар,
викториналар, ойындар және т.б.) бар.
Тақырыптық сайт-бұл белгілі бір тақырып бойынша толық ақпарат беретін веб-
сайт.
Тақырыптық портал-бұл белгілі бір тақырып бойынша толық ақпарат
беретін өте үлкен веб-ресурс. Порталдар тақырыптық сайттарға ұқсас, бірақ
қосымша пайдаланушылармен өзара әрекеттесу құралдарын қамтиды және
пайдаланушыларға портал ішінде сөйлесуге мүмкіндік береді (форумдар,
чаттар) – бұл пайдаланушы ортасы.
Яндекс, Google сияқты іздеу қызметтері.
Фотохостингтер-мысалы, Flickr, ImageShack, Panoramio, Photobucket.
Бейне сақтау орны-мысалы, YouTube, RuTube.
Сайт каталогы-мысалы, Open Directory жобасы.
1.3Web-сайтты әзірлеудің кезеңдері және жобалауы
Құру жұмыстарын келесі кезеңдерге бөлуге болады:
- Дайындық;
- Макетті әзірлеу;
- Беттеу;
- Бағдарламалау;
- Мазмұнмен толтыру;
- Тарату сайты;
- Сайтты әкімшілендіру (қолдау).
Бұл сайттың мақсаты болу керек.Яғни,менің веб-сайтымның мақсаты:оқыту болып
табылады.
Содан кейін біз мақсатты аудиторияны (жынысы, жасы, білімі) анықтаймыз,
яғни бұл сайт кім үшін болады.Веб-сайт барлық адамға қолжетімді түрде
жасадым.
Сондай-ақ, келушілер қандай ақпарат күтетінін білу керек, бұл сайттағы
мазмұнды (мәтіндік ақпаратты) анықтауға көмектеседі. Мендегі мазмұндар
тізімі:
Вирус түрлері және оны жойыу,Антивирус-тың ақпараттық қауіпсіздігі
антивирус түрлері .
Навигация-маңызды мәселе. Пайдаланушы қажетті ақпаратты іздеп кезіп кетпеуі
үшін, бірақ бірден сайтқа бағытталуы үшін бәрі қайда және не орналасқандығы
интуитивті болуы керек.
Дайын макетті бөліктерге бөліп, болашақта сайтқа бекіту үшін сізге макет
қажет. Бұл беттеу? Бұл веб-беттерге HTML және CSS кодтарын жазу процесі. Әр
код парақтағы барлық элементтерді қажет жерде орналастыруға жауап береді.
Беттеуші браузерлердің барлық ерекшеліктерін білуі керек, өйткені әр шолғыш
өзінің орналасу тәсілін қажет етеді.
Сайтты құру кезіндегі орналасу түрлері:
Блок. Блокты орналастырудың артықшылығы-ол сайттың барлық элементтерін
әртүрлі құрылғыларда (мысалы, ұялы телефондарда) дұрыс көрсетеді. Ықшам
код, барлық элементтердің салмағы аз, сондықтан бет тез жүктеледі.
Кемшіліктердің ішінде әртүрлі браузерлерді қолданған кезде орналасу жүзе
алатындығын атап өтуге болады.
Табличная. Кестелік орналасуда сіз динамиктер жасай аласыз, шолғыштардағы
кестелер бірдей көрінеді. Кемшіліктері: мұндай сайтты индекстеу өте баяу,
беттер ұзақ жүктеледі және мұндай орналасу коды тым үлкен.
ІІ. Теориялық бөлім
2.1 Компьютерлік вирустар.
Компьютерлік вирус – aрнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
бағдарлама “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай бағдарламаны
іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаға да
кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай
бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады да және т.с.с.).
Өзінің жабысқаның жасыру мақсатында вирустың басқа бағдарламаларды
бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі бағдарламаға береді, ал ол программа алғашында
әдеттегідей жұмыс істей береді. Сөйтіп ол бағдарлама бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге “вирус жұққандығы” бастапқы кезде байқалмай
қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғащқы кезде жұмыс істеп отырған
адамға байқалиайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” бағдарлама саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, тағы басқа шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және тағы сол сияқты;
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
бағдарламалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден
бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін бағдарламаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен құртып жататын
вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады дa, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
бағдарламасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін бaсқa компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай “жұққанын” адамдар білмей де қалады. Ал,
резидентік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген бағдарлама іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін
тигізеді.
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар пайдаланушының
қалауын еш қатыссыз өзінің көшірмелерін жасап алады да, оларда басқа
компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да
емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
сaлыстырмалa еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар – ол
бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық , ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады ,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай
пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері біздің
сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп тұратын
тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері тек
көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз.
Бірінші миф. Кез келген вирус компьютерді “құртуға” бейім. Егерде іс
осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндірітін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай
мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз
“мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақапраттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілер желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтің вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скринтағы интернет,- немесе былайша аннимациялық файлдағы
FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана
шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз.
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген фалйдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің заладануы онда ең әрі дегенде вирустың бір
нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты дискіде
жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре қоймайды.
Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу сәтінде ғана
белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу себебі,
электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар, тіпті
мынадай жағдайда да, егерде сізге келіп түскен файл шынында да залалданса,
онда сізге хатты дұшпандық бастамадан (вражеской начинкадан) алып
тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің почталық
клиент “алынып тасталған” папкісін тазартып алып, содан кейін барып кіру
үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз.
2.1 Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген бағдарламалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелеріндегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-
ақ басқа бағдарламаларға қажет кезінде қосылатын оверлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған
сәттерде жасайды. Ең қауіпті вирустарға резидентік түрде жедел жадта
сақталып, орындалатын әрбір бағдарламаны зақымдап отыратындары
жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске
қосылатын бағдарламаларға жұқса, онда компьютер өшіріліп қайта іске
қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп
отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді
іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды
және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың
таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына
жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте
мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш
жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен
тұрады, сондықтан вирус түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке
кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру
өте сирек болғандықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелік файлдарына (MS DOS.SYS және IO.SYS) да вирус жұқтырылуы
теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте
сирек кездеседі. Әдетте әрбір вирус түрі файлдың бір немесе екі
типіне ( түріне ) “жұғады”. Көбінесе бірден орындалатын файлдарға
“жұғатын” вирустар жиі кездеседі. Дискінің жүктегіш аймағын
зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері
құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустардың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп
таралуда, оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар
өз мәтінін дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы
кластеріне ) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне ( FAT ) файлдың соңы ретінде белгілейді. Барлық .СОМ
және .ЕХЕ типті файлдар үшін – каталогтағы файлдың алғашқы мәліметі
көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш – таңбаланған (кодталған) түрде каталогтың
пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген
бағдарламаны іске қосқанда дискіден бірінші вирус оқылады да, ол
тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS
бағдарламаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс
атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден бағдарламалық файл оқитын сәттерде оның
нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады.
Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған”
дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік
бағдарламалар қажет (мысалы, Aidstest бағдарламасының соңғы
нұсқалары).
5. “Көрінбейтін” және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы –
қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін –
“көрінбейтін” және өздігінен өрбитін вирустарды қарастырайық.
“Көрінбейтін” вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс
күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде
ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен
дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы.
Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің
бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте
өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор
–бағдарламалар жұмысы қиындайды.
2.2 Компьютерлік вирустардың түрлері
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Мөлшері бойыншаЖұмыс істеу Жұмыс істеу аумағы Мақсаты
логикасы б-ша бойынша информациялық Бойынша
ЭЕМ желілерінде
“А” 648 байт Ұстауышлар ДЭЕМ-дерде “Бейсауат”
“B” 1701 байт Лог-қ бомбалар Көп машиналы кешендерде “Шантаж жасаушы”
“C” 1808 байт Құрттар Информациялық-есептеу “Мағынасыз”
желілерінде
“D” n байт Троян аттары “Насихатшы”
“E” 1800 байт Жолбарыстар Есептеу желілерінде
“N” n байт
“Z” n байт
Компьютерлік вирустардың қысқаша жіктелуі
(№1- кесте)
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. “Ұстауыш - вирустар” –бағдарламалық құралдар кешеніндегі қателіктер
мен дәлелсіздіктерді пайдаланады. Көлемді бағдарламаларды түзету
кезінде белсенділік көрсетіп бағдарламаға жабысады. Әртүрлі зияндық
әрекеттері бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
бағдарламаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп бағдарламаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау бағдарламаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы,
оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы бағдарламаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық бағдарламаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі.
Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
Вирустарды әртүрлі классификациялауға болады. Олардың “биологиялық
түрі” бойынша немесе таралу тәсілі бойынша. Бұл кітаптың көлемінде барлық
топтың өкілдерімен танысу жеткілікті міндеттілік емес, қалай дегенде де
желіде тіпті бұрыннан – ақ “Касперский лабораториясында” құрастырылған
тамаша вирустық энциклопедия жасалып қойылған
(http:w.w.w.viruslist.comindex.h tlm).
Бар болғаны бірнеше маңызды топтарды ғана атай аламыз. Шартты және
анағұрлым қатал түрде вирустарды бағдарламалық әрі скриптілік (скриптовый)
деп бөлуге болады. Бірінші топтың вирустары өзімен бірге жекеленген және
автономдық өзіндік көбейтілетін бағдарламалар, жиі қамтамасыз етілген тағы
және деструктивтік, жоятын функциялар болып табылады. Скриптілік вирустар
керісінше, жекелеген бағдарламалар болып табылмайды, ол кең таралған
Windows (Internet Explorer,программ Microsoft Office, Windows Media Player)
келгеніне арналған нұсқаулық жиынтық болып табылады. Ал аталған типтің
таралуына келсек, оның басым көпшілігі ең зиян келтіретін бүгінгі вирустар
“интернет-құрт” типіне жатқызылады, олар электронды хаттағы файл-салыну
түрінде басымдылықпен тарайды. Басқалары, бұдан аздап танымалдары
арналармен таралатын вирустар – арналар желісі IRC (Internet Relay Cat),
сондай-ақ файлдармен ауыстырылатын Kazza, SoulSeek, EDonkey типі және
бірқатар басқалары болып табылады. Расында, Ресейдегі бұл жүйені
пайдаланушылар электронды поштаның адресатын меңгергендерден гөрі анағұрлым
аз, сондықтан да жекелеген топтар бұл вирустарды кәдімгідей бөліп
шығармайды. Әрине әрі бұл жағдайда вирустардың тактикасы кәдімгісінен өте
де көп емес ерекшеленеді. Олар әлде басқа типтердің файлдары астында
(суреттерде, музыкада және тағы басқаларында) “екі жақта ұлғаюдың”
көмегімен бүркемеленеді немесе өзін пайдалы бағдарламаларда бере салады.
2.3 Классикалық вирустар – паразиттер
Бұл жағдай көп те емес, аз да емес отыз жыл бұрын басталған еді.
Міне сол кезде, 60-шы жылдардың соңында “персоналкалар” туралы тек қана
фантастикалық романдардан оқуға тура келгенде, АҚШ-тың ірі зерттеу
орталығындағы бірнеше “үлкен” компьютерлерде өте үйреншікті емес
бағдарламалар табылды. Қалыпты бағдарламалардан ерекшелігі “структура
бойынша” айтқанмен жүретін, әрі адамның барлық талап – тілектерін
орындайтын, киплингтік мысықтар тәрізді бұлар өзімен-өзі серуендеп жүреді.
Компьютердің қыртыстарында қандай да бір өздеріне ғана түсінікті іспен
айналысатын еді, іс барысында компьютердің жұмысын қатты жылдамдатады. Бір
жақсысы әлгілер мұның өзінде де ештеңе бүлдірмеді, әрі көбейе де қоймады.
Алайда бұл ұзаққа созылмады. 70-ші жылдардың өзінде-ақ көбеюге бейім
және өздерінің жеке атауларына ие болған алғашқы нағыз вирустар тіркеледі:
Univac 1108 үлкен компьютерлері Pervading Animal вирусымен “ауырып қояды”,
ал әйгілі отбасылық IBM-360370 компьютерінде Christmas tree вирустары ұя
салды. 1980 жылы белсенді вирустар саны тіпті жүздеген мөлшерге жетті. Ал
дербес компьютерлердің көрінуі мен таралуы нағыз эпидемияны туындатты –
вирустардың есебі мыңдаған санға барды. Шынында да, “компьютерлерлік вирус”
термині тек 1984 жылы ғана көріне бастады. Бірінші рет оны ақпараттық
қауіпсіздік туралы өзінің баяндамасында АҚШ-тың Лекай университетінің
қызметкері Ф.Коэн пайдаланды.
... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz