Компьютерлік вирустарға түсініктеме
Компьютерлік вирус . арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен .басқа программалар соңына немесе алдына қосымша жазылады да, оларды ‘’бүлдіруге’’ кіріседі және компьютерде
тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ’’ауру жұққан’’ немесе ‘’бүлінген’’ деп аталады. Мұндай программаны іске қосқанда алдымен вирус іске кірісіп, оның негізгі фукциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да ‘’жұғады’’ және басқа да зиянды іс.әрекеттер жасай бастайды ( мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекетін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс жасай береді. Сөйтіп программа бұрынғысынша жұмысын жалғастырып, сырт көзге ’’вирус жұққандығы’’ бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS.ты қайта жүктегенше тұрақты сақталып, оқтын.оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде ‘’ вирус жұққан’’ програмалар саны көбеймей тұрғанда, онда вирустың бар екенісырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс.әрекеттер істеуі мүмкін:
. кейбір програмалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді
. экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
. компьютердің жұмыс істеу жылдамдығы баяулайды .
. көптеген файлдардың бүлінгені байқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң біртіндеп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ’’ауру жұққан’’ немесе ‘’бүлінген’’ деп аталады. Мұндай программаны іске қосқанда алдымен вирус іске кірісіп, оның негізгі фукциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да ‘’жұғады’’ және басқа да зиянды іс.әрекеттер жасай бастайды ( мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекетін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс жасай береді. Сөйтіп программа бұрынғысынша жұмысын жалғастырып, сырт көзге ’’вирус жұққандығы’’ бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS.ты қайта жүктегенше тұрақты сақталып, оқтын.оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде ‘’ вирус жұққан’’ програмалар саны көбеймей тұрғанда, онда вирустың бар екенісырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс.әрекеттер істеуі мүмкін:
. кейбір програмалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді
. экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
. компьютердің жұмыс істеу жылдамдығы баяулайды .
. көптеген файлдардың бүлінгені байқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң біртіндеп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 24 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 24 бет
Таңдаулыға:
Кіріспе.
Компьютерлік вирустарға түсініктеме.
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен –басқа программалар соңына немесе алдына қосымша
жазылады да, оларды ‘’бүлдіруге’’ кіріседі және компьютерде
тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус
табылған программа ’’ауру жұққан’’ немесе ‘’бүлінген’’ деп аталады. Мұндай
программаны іске қосқанда алдымен вирус іске кірісіп, оның негізгі фукциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да
кері әсер етіп, оларға да ‘’жұғады’’ және басқа да зиянды іс-әрекеттер
жасай бастайды ( мысалы, файлдарды немесе дискідегі файлдардың орналасу
кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекетін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс жасай береді. Сөйтіп программа бұрынғысынша жұмысын жалғастырып, сырт
көзге ’’вирус жұққандығы’’ бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде ‘’ вирус жұққан’’ програмалар саны көбеймей тұрғанда, онда
вирустың бар екенісырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір програмалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
- компьютердің жұмыс істеу жылдамдығы баяулайды .
- көптеген файлдардың бүлінгені байқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң біртіндеп
зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
қайта форматтап шығады. Ал зиянкестік әсерін програмаларға өте аз тигізіп,
бірақ қатты дискідегі мәліметтерді іштен ’’мүжіп’’, құртып жататын
вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар.
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискігі
жазылып алады да, оның қалай ’’жұққанын’’ адамдар білмей де қалады. Ал,
резиденттік емес вирустар жедел жадқа тұрақты күйде жазылмайды, бірақ
вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі
жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген
каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды
тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды
әрекетін тигізеді.
Негізгі бөлім.
Вирус түрлері және олардан сақтанудың тәсілдері.
Бүлінген және вирус жұққан файлдар .
Вирус дискідегі кез келген фалйды бүліре алады, бірақ кейбір файлдарға
ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін
түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді.
Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының
информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар
онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мінадай файлдарға жұғыуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтілулері (заты) .com және .exe болып келген файлдар, сондай-ақ
басқа программаларға қажет кезінде қосылатын овервейлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылғансәттерді жасайды. Ең қауіпті вирустарға резиденттік түрде
жедел жадта сақталып, орвндалатын әр бір программаны зақымдап
отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS
арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп
қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп оырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктеуіш”
(загрузочная) немесе Boot-вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады.Бұлардың таралу тәсілі
– компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай
вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен
операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады,
сондықтанда вирус бірден түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері
құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған
файлдар. Ондай файлдардағы вирус сол құрылғыны іске қосқан сайын
қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп
тарала қоймаған. DOS жүйелік файлдарына (MS DOS.SYS және IO.SYS) да
вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы
іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус тұры файлдың бір немесе екі типіне ғана “жұғады”
. Көбінесе бірден орындалатын файлдарға “жұғатын” вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші
орында деп айтуға болады. Шеткері құрылғылар драйверлерін
зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын
файлдарғада зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар.
Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар
деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне
(әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны
дискінің файлды орналастыру кестесіне (FAT) файлдың соңы ретінде
белгілейді.
Барлық .COM және .EXE типті файлдар үшін – каталогтағы файлдың
алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын
көрсетіліп, ал дұрыс көрсекіш – таңбаланған (кодталған) түрде
каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез
келген программаны іске қосқанда дискіден бірінші вирус оқылады да,
ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS
программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс
атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты
көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның
дұрыс емес екендігі байқалмайды. Міне осылай ’’ауырған’’ дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустық программалар
қажет (мысалы, Aidstest программасының соңғы нұсқалары).
5. ’’Көрінбейтін’’ және өздігінен өрбитін вирустар.
өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - ’’көрінбейтін’’
хәне өздігінен өрбитін вирустарды қарастырайық.
“Көрінбейтін”вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруі байқау қиын емес.
Өздігінен өрбитін вирустар.
Вирустардың жасырыну жолының екінші тәсілі - өзін -өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын
тұрақты байттар тізбегі болмай, оларды ұстайтын детектор –программалар
жұмысы қиындайды.
Компьютерлік вирустардың қысқаша жіктелуі.
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс аумағына қарай
топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі:
Мөлшері бойынша: ’’A’’ - 648байт, ’’B’’ –1701 байт, ’’C’’ – 1808
байт, ’’D’’ – n байт, ’’E’’ – 1800 байт, ’’N’’ – n байт, ’’Z’’ – n байт.
Жұмыс істеу логикасы бойынша: ’’ұстауыштар’’, ’’логикалық бомбалар’’,
’’құрттар’’, ’’троян аттары’’, ’’жолбарыстар’’.
Жұмыс істеу аумағы бойынша: ’’ЭЕМ желілерінде’’, ’’ДЭЕМ-дерде, ’’көп
машиналы кешендерде’’, ’’информациялық-есептеу желілерінде, ’’есептеу
желілерінде’’,’’ информациялық’’.
Мақсаты бойынша: ’’бейсауат’’, ’’шантаж жасаушы’’, ’’мағынасыз’’,
’’насихатшы’’.
Енді осыларға қысқаша түсініктеме бере кетсек:
’’Ұстауыш вирустар’’ – программалық құралдар кешенінде қателіктер мен
дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. әртүрлі зияндық әрекеттері бар
вирус.
’’Логикалық бомбалар’’ (баяу әсер ететін ’’бомбалар’’) – қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде, программа орындалуының белгілі кезеңінде)
орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін
неғұрлым көп программаларға ’’жұғуға’’ тырысады.
’’Құрттар’’ – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол
бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды
шексіз циклге енгізіп,құрдан құр жүргізіп отырады, қажетсіз мәліметтерді
баспаға шығарады және т.б.
’’Троян аттары’’ – қарапайым қолданбалы программаға еніп, соларға
рұқсат етілмеген әрекеттерді(жасырын информацияны оқып, жария етеді, жедел
жадтағы информацияларды ’’басқа жаққа’’ жіберуге дайындайды) орындатады.
Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер
желілерін жайлап алады.
’’Бейсауат’’ (гуманды) – онша қатты зиянын тигізбейтін вирустар.
’’Шантаж жасаушы’’ – мысалы, белгілі бір төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын ’’ баяу әсер ететін бомбалар’’.
’’Насихатшы’’ - ’’өзін көрсету’’ мақсатында жасалған.
’’Мағынасыз’’ – атынан-ақ әсері түсінікті.
Компьютерлік вирустардан сақтанудың негізгі тәсілдері.
Компьютерлік вирустар ’’таза’’ компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желілерге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісімен кірісіп кетеді, ал кейбірі файлдар құрамына енсе де іске
кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты
’’инкубациялық мезгіл’’ деп атайды. Бұл мезгіл аралығында ола екпінді күйде
файлдар арасына таралып, зақым келтірудің белгілі бір уақыты өткен соң
немесе ол өзін-өзі белгілі мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
- Информацияны қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды
қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге
тырысуы.
- Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру.
- Вирустан сақтайтын арнайы программаларды пайдалану.
Жалпы информацияны қорғау тәсілдерітек вирустан сақтануда ғана емес,
басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің екі
түрі белгілі.
1. информация көшірмесін алып отыру – файлдарды және дискінің жүйелік
мәліметтерін көшіріп сақтау.
2. керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою.
Ол информацияны рұқсатсыз көшіріп алуды, яғни программамен дұрыс
жұмыс істемейтіндерден және қателігі бар программалардан қашық
жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды
қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде олардың өзі жеткіліксіз болып отыр. Вирустан
сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдану
қажет. Мұндай программаларды бірнеше түрге бөлуге болады: детекторлар,
докторлар(фаг-программалар), ревизорлар(файлдардағы және дискінің жүйелік
аумақтарындағы өзгерісті бақылайтын программалар), доктор-ревизорлар, сүзгі
программалар(вирустан сақтайтын резиденттік программалар) және
вакциналар(иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа
бөлуге болады:
- Файл мәліметтерінің бақылауға арналған олардың қосындыларын есте
сақтауға негізделген программалар.
- Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар.
- Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын
программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық программалардың негізгі жұмысы – сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа
ол туралы ескертпе хабар шығарады. Осы тәсілмен жаңадан шыққан вирус түрін
де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды
вирустан мұқият сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың
әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден болуы ықтимал.
Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ
екеніне сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере
алмайды.
Сондай-ақ, бұл программалардың тағы бір кемшілігіне тексеруге көп
уақыттың кетуі мен бақылау сипаттамаларының файл көлемін шектен тыс
үлкейтетінін жатқызуға болады. Оған қоса, ол мәліметтерді көшіру немесе
аттарын өзгерту қажет болса, тағы да сипаттамаларын өзгертіп жазу керек
болады.
Детектор-программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа ол дәрменсіз болып келеді.
Доктор-программалар немесе ’’фагтар’’ вирус жұққан программалар мен
дискілерді ’’вирус’’ әсерін алып тастау, яғни ‘’жұлып алу’’ арқылы емдеп,
оларды бастапқы қалпына келтіреді.
Ревизор-программалар да алдымен программалар мен дискінің жүйелік
аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен
салыстыра отырып сәйкессіздікті анықтаса, оны дереу программа иесіне
хабарлайды.
Доктор-ревизорлар – доктор-программалар мен ревизор арасынан шыққан
гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды
автоматты түрде ’’емдеп’’, бастапқы қалыпты жағдайға келтіреді.
Сүзгі-программалар – компьютердің оперативтік (жедел) жадында тұрақты
(резиденттік) орналасады да, вирустардың зиянды әрекетіне әкелетін
операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде
хабарлап отырады. Одан әрі шешім қабылдау әркімнің өз еркінде.
Вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар
жұмысына әсер етпей, оларды вирус сияқты ’’ жұққан’’ сияқты етіп
модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды
пайдалану онша тиімді емес.
Вирустардың жаңа түрлері күнбе-күн пайда болып жатыр, сондықтан
антивирустық программалардың да тексеру емдеу қабілеттері жоғары соңғы
шыққандарын қолданған дұрыс.
Aidstest және Dr.Web детектор-программалары.
Антивирустық детектор-программа Aidstest-ты Д. Н. Лозинский 1988 жылы
дүниеге әкелді. Сол уақыттан бері ол толығып отырды және 1996 жылғы
жағдайында 1500-ге жуық вирусты тауып, емдеуге қабілетті. Программа
негізінен вирустарды кодтарымен табады, сондықтан ол жаңадан шыққан
вирустарға дәрменсіз болуы мүмкін. Бірақ есесіне файлдарды тексергенде өте
үлкен жылдамдықпен жұмыс істейді.
Шектеулілігі:
- Полиморфтық (күрделі) вирустарды таба алмайды.
- Архивтегі файлдарды тексере және емдей алмайды.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-
жоғын анықтай алмайды.
Артықшылығы:
- Пайдалануға ыңғайлы.
- Өте тез жұмыс істейді.
- Ресейде шыққан вирустардың көптеген бөлігін емдеуге қабілетті.
- A Dinf ревизор-программасымен жақсы байланыста.
- Компьютердің барлық түрінде жұмыс істейді.
Бұл программаның негізгі кемшілігі – архивтік файлдармен жұмыс істей
алмауы. Сондықтан архивтік файлдармен жұмыс істеу үшін және полиморфтық
вирустармен күресу үшін ’’Диалог-Наука’’ фирмасы өзінің ’’Dr.Web’’ ұсынады.
Dr. Web детектор-программасы 1994 жылы И. А. Даниловтың ұсынуымен
дүниеге келген. Dr.Web программасы Aidstest программасынан гөрі өте күрделі
жазылған, бірақ екеуінің атқаратын қызметтері бір, яғни вирус жұққан
файлдарды табу және емдеу.
Dr.Web программасының Aidstest программасынан негізгі айырмашылығы:
- Полиморфтық (күрделі) вирустармен жұмыс істей алады.
- Aidstest программасы таба алмайтын көптеген вирустарға қарсы тұрады.
- Архивтегі файлдарды тексере және емдей алады.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-
жоғын анықтауға қабілетті.
Бірақ бұл Dr.Web Aidstest программасын алмастыра алады деп түсіну өте
қате пікір. Себебі Dr.Web программасы Aidstest программасынан кемшілігі де
баршылық. Мысалы:
- Aidstest программасынан гөрі әлдеқайда төмен жылдамдықта істейді.
- Aidstest программасы таба алатын көптеген вирустарға қарсы тұра
алмайды.
Сондықтан ’’Диалог-Наука’’ фирмасы өзінің қос программасын бірге
пайдалануды ұсынады.
Программаларды орнату (установка программ) әдістері:
Көшіріліп алынған Dr.Web.ехе және Aidstest.ехе файлын керек каталогқа
қою.
Программаның жіберілуі (запуск программ):
Dr.Web программасы Aidstest программасы тек пакеттік режимде, яғни
командалық қатармен жұмыс істейді. Бұл программа іске қосылғанда жадта
резиденттік программа болмауға тиіс, себебі антивирустық резиденттік-
программалар Aidstest программасымен параметрлері сәйкес келмейді. Ал
Dr.Web программасы пакеттік ражимде де, диалогтық режимде де жұмыс істеуге
қабілетті. Ал екі программаны бірге пайдаланғанда Dr.Web программасын
пакеттік режимде басқарған ыңғайлырақ.
Шақыру форматы (формат вызова):
AIDSTEST тексеру обьектісі...режимі...
DRWEB тексеру обьектісі...CLRVHIARHA1режим і...
Ескерту:
1. Dr.Web-ке келтірілген параметрлер мағынасы:
CL – пакеттік режимде жұмыс істеу.
RV – резиденттік вирустарды тексеру.
HI – оперативті жадты тексеру.
AR – архивтерді тексеру.
HA1 – белгісіз вирустарға қарсы эвристикалық анализ жүргізу.
2. Жоғарыдағы параметрлерді қайталай бермес үшін SV параметрін
пайдалану керек. Мұндай жағдайда соңғы берілген параметрді өзінің INI
файлына сақтайды және параметрлер үнсіз орындалады.
3. Тексеру обьектісінің берілу түрі:
* - ’’қатты дискте’’ орналасқан логикалық дисктерді тексеру.
** - барлық дисктерді тексеру.
Диск әрпі (А, C, D, E) – көрсетілген дискті тексеру.
Каталог әрпі – көрсетілген каталогты тексеру.
Файл аты – аталған файлды тексеру.
Режимдерді жазумен қатар қатарлық әріптермен де көрсетуге болады.
Мысалы:
Aidstest Dr. Web Режим түсініктемесі
AL Барлық файлдарды қатарынан тексеру.
Aidstest программасы .com, .exe және
.sys, ал Dr. Web осыларға қоса .bat,
Тексеру G .drv, .bin, .dll, .boo, .ov?, .doc .dot
обьектісі түріндегі кеңейтілулерді ’’үнсіз’’
тексереді. Бұл режим тек емдеуге
арналған.
UPN EXEPACK, DIET және т.б. түрдегі қаптаулы
файлдарды тексеру.
FS CUDL Емдеу режимі. Бүлінген программа
Емдеу емделеді, ал емдеуге келмейтіндері
жойылады.
Хабар шығару B OF Дискетті тексергеннен кейін дискетті
(вывод ауыстыру туралы хабар бермеу, яғни
сообщений) тексеруді бір ғана дискетке арнау.
E FN Видеоконтроллерді орыс әрпі шрифтімен
жүктеу.
L LN Хабарландыруды ағылшын тілінде беру.
Тексеру P RPprn Тексеру протоколын принтерге шығару.
протоколы
P файл RP файл Көрсетілген файлға тексеру протоколын
аты аты шығару.
P+файл RP+файл Көрсетілген файлға тексеру протоколын
аты аты жазу (запись).
- NR Тексеру протоколын шығармау
Бір файлға анализдеуге беретін
Тексеру уақыты уақытыңыз. Ұсынылатын уақыт: 80486-30 с,
- MT уақыт80386-60 с, 80286-120 с, 8086,8088-240
с. бұл жердегі 80486, 80386, 80286,
8086, 8088 – процессор, 30, 60, 120, 240
– уақыт.
Уақытша файлға Бұл параметр EXEPACK, DIET, PKLITE
арналған диск - TD түрінде қапталған файлдарды тексергенде
оны уақытша сақтап тұруға дисктен орын
бөлу.
Ескерту:
1. Егер параметр қате берілсе экранға программалардың қысқаша
түсіндірме форматы шығады.
2. Егер қаптаулы файлдардың аттарын экранға шығарғыңыз келсе UPN
параметрі орнына UP параметрін қолданыңыз.
3. Жоғарыда көрсетіп кеткендей SV параметрі “үнсіз” орындаса CL
параметрі “үнсіз” орындауды тоқтатады.
4. Dr. Web программасы тек қана емдеп қана қоймай, сонымен бірге жою,
атын ауыстыру сияқты операцияларды да орындай алады. Ол үшін CU
параметрі орнына CUD(жою үшін) немесе SUR(атын ауыстыру үшін)
параметрлерін пайдалануға болады.
Кейбір ситуацияларда Aidstest және Dr. Web программалары бізге шешім
қабылдауға сұрауларын экранға шығарады. Шешім қабылдау Aidstest-те Y(ия)
және N(жоқ) клавиштері арқылы іске асады. Ал Dr. Web программасында
төртбұрыш экранға бірнеше варианттар шығады, керегін ( ( белгілері арқылы
белгілеп, Enter клавишін басамыз.
Программалар вирус таппаған жағдайда экранға төмендегіше хабар береді:
Aidstest Dr. Web
... ... ... . Отчет для диска D:
‘’C:’’ ... ... .. Проверено: файлов и загр. секторов – 146
Проверено файлов: 572 Обнаружено: вирусов и инф. программ – 0
Заражено файлов: 0 Время сканирования:
Началник секторов: 0 00:00:50
Следов вирусов DIR: 0
Осыдан соң программалар жұмысын аяқтайды.
Дискетті тексеру.
Дискеттегі файлдарды тексерген соң сізге ’’ тағы да басқа дискетті
тексеру керек пе?’’ (егер Aidstest-те B, Dr. Web-те OF параметрлері
қойылмаса) – деген сауал қояды.
Aidstest: Обработать еще один диск? (YN).
Dr. Web: Проверить еще один флоппи-диск?
Жадқа таныс вирустың енуі.
Егер программа таныс вирус тапса, экранға сол вирус туралы хабар
береді. Мысалы:
Aidstest: В памяти вирус ( Sampo - MBR ) – обезврежен!
Dr. Web: В памяти компьютера ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Компьютерлік вирустарға түсініктеме.
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен –басқа программалар соңына немесе алдына қосымша
жазылады да, оларды ‘’бүлдіруге’’ кіріседі және компьютерде
тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус
табылған программа ’’ауру жұққан’’ немесе ‘’бүлінген’’ деп аталады. Мұндай
программаны іске қосқанда алдымен вирус іске кірісіп, оның негізгі фукциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да
кері әсер етіп, оларға да ‘’жұғады’’ және басқа да зиянды іс-әрекеттер
жасай бастайды ( мысалы, файлдарды немесе дискідегі файлдардың орналасу
кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекетін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс жасай береді. Сөйтіп программа бұрынғысынша жұмысын жалғастырып, сырт
көзге ’’вирус жұққандығы’’ бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде ‘’ вирус жұққан’’ програмалар саны көбеймей тұрғанда, онда
вирустың бар екенісырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір програмалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
- компьютердің жұмыс істеу жылдамдығы баяулайды .
- көптеген файлдардың бүлінгені байқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң біртіндеп
зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен
қайта форматтап шығады. Ал зиянкестік әсерін програмаларға өте аз тигізіп,
бірақ қатты дискідегі мәліметтерді іштен ’’мүжіп’’, құртып жататын
вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар.
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискігі
жазылып алады да, оның қалай ’’жұққанын’’ адамдар білмей де қалады. Ал,
резиденттік емес вирустар жедел жадқа тұрақты күйде жазылмайды, бірақ
вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі
жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген
каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды
тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды
әрекетін тигізеді.
Негізгі бөлім.
Вирус түрлері және олардан сақтанудың тәсілдері.
Бүлінген және вирус жұққан файлдар .
Вирус дискідегі кез келген фалйды бүліре алады, бірақ кейбір файлдарға
ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін
түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді.
Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының
информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар
онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мінадай файлдарға жұғыуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтілулері (заты) .com және .exe болып келген файлдар, сондай-ақ
басқа программаларға қажет кезінде қосылатын овервейлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылғансәттерді жасайды. Ең қауіпті вирустарға резиденттік түрде
жедел жадта сақталып, орвндалатын әр бір программаны зақымдап
отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS
арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп
қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп оырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктеуіш”
(загрузочная) немесе Boot-вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады.Бұлардың таралу тәсілі
– компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай
вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен
операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады,
сондықтанда вирус бірден түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері
құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған
файлдар. Ондай файлдардағы вирус сол құрылғыны іске қосқан сайын
қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп
тарала қоймаған. DOS жүйелік файлдарына (MS DOS.SYS және IO.SYS) да
вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы
іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус тұры файлдың бір немесе екі типіне ғана “жұғады”
. Көбінесе бірден орындалатын файлдарға “жұғатын” вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші
орында деп айтуға болады. Шеткері құрылғылар драйверлерін
зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын
файлдарғада зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар.
Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар
деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне
(әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны
дискінің файлды орналастыру кестесіне (FAT) файлдың соңы ретінде
белгілейді.
Барлық .COM және .EXE типті файлдар үшін – каталогтағы файлдың
алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын
көрсетіліп, ал дұрыс көрсекіш – таңбаланған (кодталған) түрде
каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез
келген программаны іске қосқанда дискіден бірінші вирус оқылады да,
ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS
программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс
атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты
көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның
дұрыс емес екендігі байқалмайды. Міне осылай ’’ауырған’’ дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустық программалар
қажет (мысалы, Aidstest программасының соңғы нұсқалары).
5. ’’Көрінбейтін’’ және өздігінен өрбитін вирустар.
өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - ’’көрінбейтін’’
хәне өздігінен өрбитін вирустарды қарастырайық.
“Көрінбейтін”вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруі байқау қиын емес.
Өздігінен өрбитін вирустар.
Вирустардың жасырыну жолының екінші тәсілі - өзін -өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын
тұрақты байттар тізбегі болмай, оларды ұстайтын детектор –программалар
жұмысы қиындайды.
Компьютерлік вирустардың қысқаша жіктелуі.
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс аумағына қарай
топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі:
Мөлшері бойынша: ’’A’’ - 648байт, ’’B’’ –1701 байт, ’’C’’ – 1808
байт, ’’D’’ – n байт, ’’E’’ – 1800 байт, ’’N’’ – n байт, ’’Z’’ – n байт.
Жұмыс істеу логикасы бойынша: ’’ұстауыштар’’, ’’логикалық бомбалар’’,
’’құрттар’’, ’’троян аттары’’, ’’жолбарыстар’’.
Жұмыс істеу аумағы бойынша: ’’ЭЕМ желілерінде’’, ’’ДЭЕМ-дерде, ’’көп
машиналы кешендерде’’, ’’информациялық-есептеу желілерінде, ’’есептеу
желілерінде’’,’’ информациялық’’.
Мақсаты бойынша: ’’бейсауат’’, ’’шантаж жасаушы’’, ’’мағынасыз’’,
’’насихатшы’’.
Енді осыларға қысқаша түсініктеме бере кетсек:
’’Ұстауыш вирустар’’ – программалық құралдар кешенінде қателіктер мен
дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. әртүрлі зияндық әрекеттері бар
вирус.
’’Логикалық бомбалар’’ (баяу әсер ететін ’’бомбалар’’) – қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде, программа орындалуының белгілі кезеңінде)
орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін
неғұрлым көп программаларға ’’жұғуға’’ тырысады.
’’Құрттар’’ – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол
бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды
шексіз циклге енгізіп,құрдан құр жүргізіп отырады, қажетсіз мәліметтерді
баспаға шығарады және т.б.
’’Троян аттары’’ – қарапайым қолданбалы программаға еніп, соларға
рұқсат етілмеген әрекеттерді(жасырын информацияны оқып, жария етеді, жедел
жадтағы информацияларды ’’басқа жаққа’’ жіберуге дайындайды) орындатады.
Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер
желілерін жайлап алады.
’’Бейсауат’’ (гуманды) – онша қатты зиянын тигізбейтін вирустар.
’’Шантаж жасаушы’’ – мысалы, белгілі бір төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын ’’ баяу әсер ететін бомбалар’’.
’’Насихатшы’’ - ’’өзін көрсету’’ мақсатында жасалған.
’’Мағынасыз’’ – атынан-ақ әсері түсінікті.
Компьютерлік вирустардан сақтанудың негізгі тәсілдері.
Компьютерлік вирустар ’’таза’’ компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желілерге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісімен кірісіп кетеді, ал кейбірі файлдар құрамына енсе де іске
кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты
’’инкубациялық мезгіл’’ деп атайды. Бұл мезгіл аралығында ола екпінді күйде
файлдар арасына таралып, зақым келтірудің белгілі бір уақыты өткен соң
немесе ол өзін-өзі белгілі мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
- Информацияны қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды
қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге
тырысуы.
- Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру.
- Вирустан сақтайтын арнайы программаларды пайдалану.
Жалпы информацияны қорғау тәсілдерітек вирустан сақтануда ғана емес,
басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің екі
түрі белгілі.
1. информация көшірмесін алып отыру – файлдарды және дискінің жүйелік
мәліметтерін көшіріп сақтау.
2. керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою.
Ол информацияны рұқсатсыз көшіріп алуды, яғни программамен дұрыс
жұмыс істемейтіндерден және қателігі бар программалардан қашық
жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды
қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде олардың өзі жеткіліксіз болып отыр. Вирустан
сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдану
қажет. Мұндай программаларды бірнеше түрге бөлуге болады: детекторлар,
докторлар(фаг-программалар), ревизорлар(файлдардағы және дискінің жүйелік
аумақтарындағы өзгерісті бақылайтын программалар), доктор-ревизорлар, сүзгі
программалар(вирустан сақтайтын резиденттік программалар) және
вакциналар(иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа
бөлуге болады:
- Файл мәліметтерінің бақылауға арналған олардың қосындыларын есте
сақтауға негізделген программалар.
- Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар.
- Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын
программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық программалардың негізгі жұмысы – сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа
ол туралы ескертпе хабар шығарады. Осы тәсілмен жаңадан шыққан вирус түрін
де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды
вирустан мұқият сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың
әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден болуы ықтимал.
Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ
екеніне сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере
алмайды.
Сондай-ақ, бұл программалардың тағы бір кемшілігіне тексеруге көп
уақыттың кетуі мен бақылау сипаттамаларының файл көлемін шектен тыс
үлкейтетінін жатқызуға болады. Оған қоса, ол мәліметтерді көшіру немесе
аттарын өзгерту қажет болса, тағы да сипаттамаларын өзгертіп жазу керек
болады.
Детектор-программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа ол дәрменсіз болып келеді.
Доктор-программалар немесе ’’фагтар’’ вирус жұққан программалар мен
дискілерді ’’вирус’’ әсерін алып тастау, яғни ‘’жұлып алу’’ арқылы емдеп,
оларды бастапқы қалпына келтіреді.
Ревизор-программалар да алдымен программалар мен дискінің жүйелік
аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен
салыстыра отырып сәйкессіздікті анықтаса, оны дереу программа иесіне
хабарлайды.
Доктор-ревизорлар – доктор-программалар мен ревизор арасынан шыққан
гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды
автоматты түрде ’’емдеп’’, бастапқы қалыпты жағдайға келтіреді.
Сүзгі-программалар – компьютердің оперативтік (жедел) жадында тұрақты
(резиденттік) орналасады да, вирустардың зиянды әрекетіне әкелетін
операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде
хабарлап отырады. Одан әрі шешім қабылдау әркімнің өз еркінде.
Вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар
жұмысына әсер етпей, оларды вирус сияқты ’’ жұққан’’ сияқты етіп
модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды
пайдалану онша тиімді емес.
Вирустардың жаңа түрлері күнбе-күн пайда болып жатыр, сондықтан
антивирустық программалардың да тексеру емдеу қабілеттері жоғары соңғы
шыққандарын қолданған дұрыс.
Aidstest және Dr.Web детектор-программалары.
Антивирустық детектор-программа Aidstest-ты Д. Н. Лозинский 1988 жылы
дүниеге әкелді. Сол уақыттан бері ол толығып отырды және 1996 жылғы
жағдайында 1500-ге жуық вирусты тауып, емдеуге қабілетті. Программа
негізінен вирустарды кодтарымен табады, сондықтан ол жаңадан шыққан
вирустарға дәрменсіз болуы мүмкін. Бірақ есесіне файлдарды тексергенде өте
үлкен жылдамдықпен жұмыс істейді.
Шектеулілігі:
- Полиморфтық (күрделі) вирустарды таба алмайды.
- Архивтегі файлдарды тексере және емдей алмайды.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-
жоғын анықтай алмайды.
Артықшылығы:
- Пайдалануға ыңғайлы.
- Өте тез жұмыс істейді.
- Ресейде шыққан вирустардың көптеген бөлігін емдеуге қабілетті.
- A Dinf ревизор-программасымен жақсы байланыста.
- Компьютердің барлық түрінде жұмыс істейді.
Бұл программаның негізгі кемшілігі – архивтік файлдармен жұмыс істей
алмауы. Сондықтан архивтік файлдармен жұмыс істеу үшін және полиморфтық
вирустармен күресу үшін ’’Диалог-Наука’’ фирмасы өзінің ’’Dr.Web’’ ұсынады.
Dr. Web детектор-программасы 1994 жылы И. А. Даниловтың ұсынуымен
дүниеге келген. Dr.Web программасы Aidstest программасынан гөрі өте күрделі
жазылған, бірақ екеуінің атқаратын қызметтері бір, яғни вирус жұққан
файлдарды табу және емдеу.
Dr.Web программасының Aidstest программасынан негізгі айырмашылығы:
- Полиморфтық (күрделі) вирустармен жұмыс істей алады.
- Aidstest программасы таба алмайтын көптеген вирустарға қарсы тұрады.
- Архивтегі файлдарды тексере және емдей алады.
- EXEPACK, DIET, PKLITE түрінде қапталған файлдардағы вирустардың бар-
жоғын анықтауға қабілетті.
Бірақ бұл Dr.Web Aidstest программасын алмастыра алады деп түсіну өте
қате пікір. Себебі Dr.Web программасы Aidstest программасынан кемшілігі де
баршылық. Мысалы:
- Aidstest программасынан гөрі әлдеқайда төмен жылдамдықта істейді.
- Aidstest программасы таба алатын көптеген вирустарға қарсы тұра
алмайды.
Сондықтан ’’Диалог-Наука’’ фирмасы өзінің қос программасын бірге
пайдалануды ұсынады.
Программаларды орнату (установка программ) әдістері:
Көшіріліп алынған Dr.Web.ехе және Aidstest.ехе файлын керек каталогқа
қою.
Программаның жіберілуі (запуск программ):
Dr.Web программасы Aidstest программасы тек пакеттік режимде, яғни
командалық қатармен жұмыс істейді. Бұл программа іске қосылғанда жадта
резиденттік программа болмауға тиіс, себебі антивирустық резиденттік-
программалар Aidstest программасымен параметрлері сәйкес келмейді. Ал
Dr.Web программасы пакеттік ражимде де, диалогтық режимде де жұмыс істеуге
қабілетті. Ал екі программаны бірге пайдаланғанда Dr.Web программасын
пакеттік режимде басқарған ыңғайлырақ.
Шақыру форматы (формат вызова):
AIDSTEST тексеру обьектісі...режимі...
DRWEB тексеру обьектісі...CLRVHIARHA1режим і...
Ескерту:
1. Dr.Web-ке келтірілген параметрлер мағынасы:
CL – пакеттік режимде жұмыс істеу.
RV – резиденттік вирустарды тексеру.
HI – оперативті жадты тексеру.
AR – архивтерді тексеру.
HA1 – белгісіз вирустарға қарсы эвристикалық анализ жүргізу.
2. Жоғарыдағы параметрлерді қайталай бермес үшін SV параметрін
пайдалану керек. Мұндай жағдайда соңғы берілген параметрді өзінің INI
файлына сақтайды және параметрлер үнсіз орындалады.
3. Тексеру обьектісінің берілу түрі:
* - ’’қатты дискте’’ орналасқан логикалық дисктерді тексеру.
** - барлық дисктерді тексеру.
Диск әрпі (А, C, D, E) – көрсетілген дискті тексеру.
Каталог әрпі – көрсетілген каталогты тексеру.
Файл аты – аталған файлды тексеру.
Режимдерді жазумен қатар қатарлық әріптермен де көрсетуге болады.
Мысалы:
Aidstest Dr. Web Режим түсініктемесі
AL Барлық файлдарды қатарынан тексеру.
Aidstest программасы .com, .exe және
.sys, ал Dr. Web осыларға қоса .bat,
Тексеру G .drv, .bin, .dll, .boo, .ov?, .doc .dot
обьектісі түріндегі кеңейтілулерді ’’үнсіз’’
тексереді. Бұл режим тек емдеуге
арналған.
UPN EXEPACK, DIET және т.б. түрдегі қаптаулы
файлдарды тексеру.
FS CUDL Емдеу режимі. Бүлінген программа
Емдеу емделеді, ал емдеуге келмейтіндері
жойылады.
Хабар шығару B OF Дискетті тексергеннен кейін дискетті
(вывод ауыстыру туралы хабар бермеу, яғни
сообщений) тексеруді бір ғана дискетке арнау.
E FN Видеоконтроллерді орыс әрпі шрифтімен
жүктеу.
L LN Хабарландыруды ағылшын тілінде беру.
Тексеру P RPprn Тексеру протоколын принтерге шығару.
протоколы
P файл RP файл Көрсетілген файлға тексеру протоколын
аты аты шығару.
P+файл RP+файл Көрсетілген файлға тексеру протоколын
аты аты жазу (запись).
- NR Тексеру протоколын шығармау
Бір файлға анализдеуге беретін
Тексеру уақыты уақытыңыз. Ұсынылатын уақыт: 80486-30 с,
- MT уақыт80386-60 с, 80286-120 с, 8086,8088-240
с. бұл жердегі 80486, 80386, 80286,
8086, 8088 – процессор, 30, 60, 120, 240
– уақыт.
Уақытша файлға Бұл параметр EXEPACK, DIET, PKLITE
арналған диск - TD түрінде қапталған файлдарды тексергенде
оны уақытша сақтап тұруға дисктен орын
бөлу.
Ескерту:
1. Егер параметр қате берілсе экранға программалардың қысқаша
түсіндірме форматы шығады.
2. Егер қаптаулы файлдардың аттарын экранға шығарғыңыз келсе UPN
параметрі орнына UP параметрін қолданыңыз.
3. Жоғарыда көрсетіп кеткендей SV параметрі “үнсіз” орындаса CL
параметрі “үнсіз” орындауды тоқтатады.
4. Dr. Web программасы тек қана емдеп қана қоймай, сонымен бірге жою,
атын ауыстыру сияқты операцияларды да орындай алады. Ол үшін CU
параметрі орнына CUD(жою үшін) немесе SUR(атын ауыстыру үшін)
параметрлерін пайдалануға болады.
Кейбір ситуацияларда Aidstest және Dr. Web программалары бізге шешім
қабылдауға сұрауларын экранға шығарады. Шешім қабылдау Aidstest-те Y(ия)
және N(жоқ) клавиштері арқылы іске асады. Ал Dr. Web программасында
төртбұрыш экранға бірнеше варианттар шығады, керегін ( ( белгілері арқылы
белгілеп, Enter клавишін басамыз.
Программалар вирус таппаған жағдайда экранға төмендегіше хабар береді:
Aidstest Dr. Web
... ... ... . Отчет для диска D:
‘’C:’’ ... ... .. Проверено: файлов и загр. секторов – 146
Проверено файлов: 572 Обнаружено: вирусов и инф. программ – 0
Заражено файлов: 0 Время сканирования:
Началник секторов: 0 00:00:50
Следов вирусов DIR: 0
Осыдан соң программалар жұмысын аяқтайды.
Дискетті тексеру.
Дискеттегі файлдарды тексерген соң сізге ’’ тағы да басқа дискетті
тексеру керек пе?’’ (егер Aidstest-те B, Dr. Web-те OF параметрлері
қойылмаса) – деген сауал қояды.
Aidstest: Обработать еще один диск? (YN).
Dr. Web: Проверить еще один флоппи-диск?
Жадқа таныс вирустың енуі.
Егер программа таныс вирус тапса, экранға сол вирус туралы хабар
береді. Мысалы:
Aidstest: В памяти вирус ( Sampo - MBR ) – обезврежен!
Dr. Web: В памяти компьютера ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz