Вирусқа қарсы бағдарламалық қамтамасыздану
Кіpіcпe ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
1 Компьютерлік вирустар: түрлері,қызметі ... ... ... ... ... ... ... ... ... ... ... 6
1.1 Компьютерлік вирустарға жалпы сипаттама ... ... ... ... ... ... ... ... ... .6
1.2 Компьютерлік вирустардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ...8
2 Вирусқа қарсы бағдарламалық қамтамасыздану ... ... ... ... ... ... ... ...13
2.1 Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... ... ... ... ... ... 13
2.2 Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... ... ... ... ...14
2.3 Антивирустық программалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 22
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24
1 Компьютерлік вирустар: түрлері,қызметі ... ... ... ... ... ... ... ... ... ... ... 6
1.1 Компьютерлік вирустарға жалпы сипаттама ... ... ... ... ... ... ... ... ... .6
1.2 Компьютерлік вирустардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ...8
2 Вирусқа қарсы бағдарламалық қамтамасыздану ... ... ... ... ... ... ... ...13
2.1 Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... ... ... ... ... ... 13
2.2 Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... ... ... ... ...14
2.3 Антивирустық программалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 22
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24
Кіріспе
Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып компьютерлік вирустар болып табылады. Компьютерлік вирустар компьютерге белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің қатты дискісінің жадын керексіз мәліметтермен толтырады не одан да басқа да зиянды іс - әрекеттер жасайды. Мұның арты орны толмас зардапқа әкеліп соғуы мүмкін. Сондықтан әр компьютерде жұмыс істейтін адам компьютерлік вирустар туралы, оның зиянды әрекеттері туралы білгені дұрыс.
Менің бұл курстық жұмысымның негізгі мақсаты – электрондық есептеуіш машиналарға едәуір зардаптар әкелетін компьютерлік вирустардың мән – мағынасын ашу, оларға талдау жасау және негізгі зардаптарын көрсету.
Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе. Екінші бөлім – негізгі бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік вирустардың негізгі түрлеріне және әлемде өте көп таралған аты шулы вирустарға тоқталып, келесі тарауда осы компьютерлік вирустарды жоятын, олардың зардаптарын емдейтін антивирустарға жалпы шолу жасадым. Енді осы аталғандарды толығымен ашып көрсетейік.
Біздің тәуелсіз ел болғанымызға 20 жыл болды. Жаңа ақпараттық технологиялар дамып жетісе қойған жоқ. Мен бұл жағдайға қарамастан жаңа ақпарттық-коммуникациялық технлогияларды дамытамын. Мен алдағы уақытта компьютерлік антивирустардың жаңа түрін шығарғым келеді. Бүгінгі таңда еліміздің орта және жоғары оқу орындарында сабақ үрдісіне жаңа ақпараттық технологияны пайдалану міндетке айналып отыр. Қазіргі біздің өмір сүріп жатқан кезіміздің ақпараттандыру заманы деп айтуға болатының екенің бірі біледі. Компьютерсіз осы кезде бірде-бір жұмыс орындалмайтын сияқты. Біздер технологияның өсуімен жетістіктеріне ат салысып күресудеміз. Әрбір ел болсын, өзінің ақпараттандырылған жақтарынан мақтан мақтан ұстап, әлемге жар салуда.
Бұлардың барлығы дерлік үлкен жетістіктер. Бірақ, біз адам балалары өзіміздің денсаулығымызды естен шығарған сияқтымыз. Ия, мемлекеттің ақпараттандырылғаны барлығымызға жақсы.
Қазіргі заман талабына сай ақпараттық технологияны, болашақта еңбекке деген, өмірге, білімді жалғастыруға пайдалануда.
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылды.
Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып компьютерлік вирустар болып табылады. Компьютерлік вирустар компьютерге белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің қатты дискісінің жадын керексіз мәліметтермен толтырады не одан да басқа да зиянды іс - әрекеттер жасайды. Мұның арты орны толмас зардапқа әкеліп соғуы мүмкін. Сондықтан әр компьютерде жұмыс істейтін адам компьютерлік вирустар туралы, оның зиянды әрекеттері туралы білгені дұрыс.
Менің бұл курстық жұмысымның негізгі мақсаты – электрондық есептеуіш машиналарға едәуір зардаптар әкелетін компьютерлік вирустардың мән – мағынасын ашу, оларға талдау жасау және негізгі зардаптарын көрсету.
Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе. Екінші бөлім – негізгі бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік вирустардың негізгі түрлеріне және әлемде өте көп таралған аты шулы вирустарға тоқталып, келесі тарауда осы компьютерлік вирустарды жоятын, олардың зардаптарын емдейтін антивирустарға жалпы шолу жасадым. Енді осы аталғандарды толығымен ашып көрсетейік.
Біздің тәуелсіз ел болғанымызға 20 жыл болды. Жаңа ақпараттық технологиялар дамып жетісе қойған жоқ. Мен бұл жағдайға қарамастан жаңа ақпарттық-коммуникациялық технлогияларды дамытамын. Мен алдағы уақытта компьютерлік антивирустардың жаңа түрін шығарғым келеді. Бүгінгі таңда еліміздің орта және жоғары оқу орындарында сабақ үрдісіне жаңа ақпараттық технологияны пайдалану міндетке айналып отыр. Қазіргі біздің өмір сүріп жатқан кезіміздің ақпараттандыру заманы деп айтуға болатының екенің бірі біледі. Компьютерсіз осы кезде бірде-бір жұмыс орындалмайтын сияқты. Біздер технологияның өсуімен жетістіктеріне ат салысып күресудеміз. Әрбір ел болсын, өзінің ақпараттандырылған жақтарынан мақтан мақтан ұстап, әлемге жар салуда.
Бұлардың барлығы дерлік үлкен жетістіктер. Бірақ, біз адам балалары өзіміздің денсаулығымызды естен шығарған сияқтымыз. Ия, мемлекеттің ақпараттандырылғаны барлығымызға жақсы.
Қазіргі заман талабына сай ақпараттық технологияны, болашақта еңбекке деген, өмірге, білімді жалғастыруға пайдалануда.
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылды.
Қолданылған әдебиеттер тізімі:
1. Исаев С.Э., Мухамади А.Н., Ахметова О.С. "Компьютерлік технология негіздері курсына арналган практикум" - Алматы: Абай атындағы Алматы Мемлекеттік Университет, 2000.
2. Информатика/ Н.В. Макарова, 1997. Как защитить компьютер (вирусы, хакеры,реклама) /В.П.Льонтьев /Москва/ Олма-пресс Образование/2004;
3. Компьютерлік вирустар және антивирустар/ Денис Морозов/Москва/ Олма-пресс Образование/2004;
4. 30 сабақ/ Балапанов Е.Қ., Бөрібаев Б. /Алматы“Джагамбек и
Компьютерные вирусы /Безруков Н.Н. –М: Наука, 1999 ;
5. Информатиканы және математиканы оқыту үдерісінде қолданылатын әдістерді салыстырмалы талдау. «Экология, білім, ғылым және қоғам» атты республикалық ғылыми-теориялық конференциясының еңбектері. -Кентау, 2006. –Б.312-317. Е.Ы. Бидайбеков, К.М.Беркінбаев, Д.Садыхов;
6. Болашақ мамандарға математикалық білім беруде инновациялық технологияларды қолдану. «Экология, білім, ғылым және қоғам» атты республикалық ғылыми-теориялық конференциясының еңбектері. -Кентау, 2006. –Б.345-348. К.М.Беркінбаев, С.Д.Сариев, Б.Д.Садыхов.
1. Исаев С.Э., Мухамади А.Н., Ахметова О.С. "Компьютерлік технология негіздері курсына арналган практикум" - Алматы: Абай атындағы Алматы Мемлекеттік Университет, 2000.
2. Информатика/ Н.В. Макарова, 1997. Как защитить компьютер (вирусы, хакеры,реклама) /В.П.Льонтьев /Москва/ Олма-пресс Образование/2004;
3. Компьютерлік вирустар және антивирустар/ Денис Морозов/Москва/ Олма-пресс Образование/2004;
4. 30 сабақ/ Балапанов Е.Қ., Бөрібаев Б. /Алматы“Джагамбек и
Компьютерные вирусы /Безруков Н.Н. –М: Наука, 1999 ;
5. Информатиканы және математиканы оқыту үдерісінде қолданылатын әдістерді салыстырмалы талдау. «Экология, білім, ғылым және қоғам» атты республикалық ғылыми-теориялық конференциясының еңбектері. -Кентау, 2006. –Б.312-317. Е.Ы. Бидайбеков, К.М.Беркінбаев, Д.Садыхов;
6. Болашақ мамандарға математикалық білім беруде инновациялық технологияларды қолдану. «Экология, білім, ғылым және қоғам» атты республикалық ғылыми-теориялық конференциясының еңбектері. -Кентау, 2006. –Б.345-348. К.М.Беркінбаев, С.Д.Сариев, Б.Д.Садыхов.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Мазмұны
Кіpіcпe ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ... ... ... ... ... .. ... ... ..3
1 Компьютерлік вирустар:
түрлері,қызметі ... ... ... ... ... ... ... ... ... ... ... .6
1.1 Компьютерлік вирустарға жалпы
сипаттама ... ... ... ... ... ... . ... ... ... 6
1.2 Компьютерлік вирустардың
жіктелуі ... ... ... ... ... ... .. ... ... ... ... ... ... .8
2 Вирусқа қарсы бағдарламалық
қамтамасыздану ... ... ... ... ... ... ... ...13
2.1 Компьютерге вирустың ену
мүмкіндіктері ... ... ... ... ... . ... ... ... ... ...13
2.2 Компьютерлік вирустардан сақтану
жолдары ... ... ... ... ... ... ... ... ... 14
2.3 Антивирустық
программалар ... ... ... ... ... .. ... ... ... ... ... ... ... ...
... ... .15
Қорытынды ... ... ... ... ... ... . ... ... ... ... ... ... ... ...
... ... ... ... ... ... ... ... .. ..22
Қолданылған әдебиеттер
тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
.24
Кіріспе
Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып
компьютерлік вирустар болып табылады. Компьютерлік вирустар компьютерге
белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің
қатты дискісінің жадын керексіз мәліметтермен толтырады не одан да басқа да
зиянды іс - әрекеттер жасайды. Мұның арты орны толмас зардапқа әкеліп соғуы
мүмкін. Сондықтан әр компьютерде жұмыс істейтін адам компьютерлік вирустар
туралы, оның зиянды әрекеттері туралы білгені дұрыс.
Менің бұл курстық жұмысымның негізгі мақсаты – электрондық есептеуіш
машиналарға едәуір зардаптар әкелетін компьютерлік вирустардың мән –
мағынасын ашу, оларға талдау жасау және негізгі зардаптарын көрсету.
Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе.
Екінші бөлім – негізгі бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы
компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік
вирустардың негізгі түрлеріне және әлемде өте көп таралған аты шулы
вирустарға тоқталып, келесі тарауда осы компьютерлік вирустарды жоятын,
олардың зардаптарын емдейтін антивирустарға жалпы шолу жасадым. Енді осы
аталғандарды толығымен ашып көрсетейік.
Біздің тәуелсіз ел болғанымызға 20 жыл болды. Жаңа ақпараттық
технологиялар дамып жетісе қойған жоқ. Мен бұл жағдайға қарамастан жаңа
ақпарттық-коммуникациялық технлогияларды дамытамын. Мен алдағы уақытта
компьютерлік антивирустардың жаңа түрін шығарғым келеді. Бүгінгі таңда
еліміздің орта және жоғары оқу орындарында сабақ үрдісіне жаңа ақпараттық
технологияны пайдалану міндетке айналып отыр. Қазіргі біздің өмір сүріп
жатқан кезіміздің ақпараттандыру заманы деп айтуға болатының екенің бірі
біледі. Компьютерсіз осы кезде бірде-бір жұмыс орындалмайтын сияқты. Біздер
технологияның өсуімен жетістіктеріне ат салысып күресудеміз. Әрбір ел
болсын, өзінің ақпараттандырылған жақтарынан мақтан мақтан ұстап, әлемге
жар салуда.
Бұлардың барлығы дерлік үлкен жетістіктер. Бірақ, біз адам балалары
өзіміздің денсаулығымызды естен шығарған сияқтымыз. Ия, мемлекеттің
ақпараттандырылғаны барлығымызға жақсы.
Қазіргі заман талабына сай ақпараттық технологияны, болашақта
еңбекке деген, өмірге, білімді жалғастыруға пайдалануда.
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып
табылды.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлуінуде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар. Сондықтан да біздер
компъютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан
кедергілерге (вирустар) қарамай, ешқандай кедергісіз еліміздің дамуына үлес
қосуымыз керек. Соңғы кездегі жеке пайдаланылатын компъютерлердің
өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби
информациялық технологияларды пайдалана, соның ішінде вирустармен күресе
білудің аса қажеттігін көрсетті.
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
— кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
— көптеген файлдардың бүлінгені байқалады және т. с. с.
Алғашқы рет вирустар проблемасына көңіл бөлген Фред Коэннің (F. Cohen)
Компьютерлік вирустар, теориясы мен эксперименті деген 1983 жылы шыққан
кітабы болды.
Вирустардың таралуы жөнінде тұңғыш экспериментті де Ф. Коэн 1983 ж. 10
қыркүйекте Оңтүстік Калифорния Университетіндегі қауіпсіздік семинары
кезінде өткізді.
Сол кездерде алғаш рет вирустардың желі бойынша бақылауға көнбейтін
таралу құбылысы үлкен қоғамдық толғаныс туғызды. Ол 1988 ж. 2 қарашада
Корнель университетінің соңғы курсы студенті Роберт Таппан Моррис желі
бойынша таратқан вирустық программа кесірінен болды. Соның салдарынан 6200
компьютер тоқтап қалып, яғни желіге қосылған машиналардың 7,3 % -ы істен
шықты. Ең алғашқы вирус 1986 жылы "Brain" (қазақша “Ми”) деген атпен пайда
болды. Әлемде бірінші рет 2000 жылы 5-мамырда пошталық вирус "Мен сені
сүйемін!" деген аттағы файлмен таралды.
І. Компьютерлік вирустар: түрлері,қызметі
1. Компьютерлік вирустарға жалпы сипаттама
Компьютерлік вирустар – өз көшірмелерін жасап, соларды компьютерлік
жүйелер мен желілердегі әртүрлі объектілерге жасырын енгізіп, тұтынушыға
білдірмей әртүрлі жұмысқы әрекеттер жасайтын программалар тобы. Сол
көшірмелер ары қарай да жылдам көбейе отырып, таралу қасиетін сақтайды.
Компьютерлік вирустар ЭЕМ ішінде пайда болып, нақты тіршілік жасайтын
микроорганизмдер емес. Оларды басқаларға қасақана зиянкестік жасау үшін
программалардың дұрыс орындалуына кесірін тигізу мақсатында әдейілеп
жазатын адамдар бар. Ондай программаларды қырсық қиқарлар (кракер-
вандалдар) жасайды.
Ішіне вирус еніп кеткен программаны “залалданған” немесе инфекциясы
бар программа деп атайды.
Инфекциясы бар “науқас” программа орындала бастағанда, алдымен вирус
жұмысқа кіріседі. Содан вирус басқа программаларға да жұға бастайды да,
өзінің жоспарланған зиянды әрекеттерін атқаруға кіріседі.
Вирус өз әрекеттерін сездірмес үшін бірден белсенділік танытпай, мынадай
шарттардың орындалуын күтеді:
-белгілі бір уақыт кезеңі өту тиіс;
-операциялардың нақты бір саны орындалуы қажет;
- белгілі бір күн-ай мерзімі немесе аптаның нақты бір күні келуі керек,
т.с.с.
Вирусқа қарсы жазылған программалардың көптігіне қарамастан, вирустар саны
күннен-күнге көбейіп жатыр.
компьютерге вирус жұққандығының негізгі белгілері
• Кейбір программалардың жұмыс істеуінің баяулауы;
• Файлдар көлемінің үлкеюі (әсіресе программалар);
• Бұрын болмаған кездейсоқ файлдардың пайда болуы;
• Пайдаланылатын жедел жад көлемінің кішіреюі (әдеттегі режиммен
салыстырғанда);
• Кенеттен пайда болатын әртүрлі бейнелік және дыбыстық эффектілер;
• Операциялық жүйе жұмысынан қателіктер шығуы (оның кенеттен тұрып
қалуы);
• Дискілерге мәлімет жазылмайтын кезде оған информацияның жазыла
бастауы;
• Бұрын жұмыс істеп тұрған программаның тоқтап қалуы немесе үздіксіз
жұмыс істеп тоқтамай кетуі;
• Белгісіз адамдардан (компьютерлерден) электрондық хатпен бірге
орындалатын программаның келіп түсуі т.с.с.
Вирус – бұл өлшемі бойынша үлкен арнайы жазылған программа. Ол өзін
басқа программаларға жалғай алады (яғни оларды “жұқтырады”), және де
компьютерде әртүрлі қалаусыз әрекеттерді орындайды. Ішінде вирусы бар
программа “жұқтырылған” деп аталады. Мұндай программа жұмысты бастаған
кезде табады және “жұқтырады”, сонымен қатар қандай да бір зиянды
әрекеттерді орындайды (мысалы, файлдарды бұзу немесе дискідегі файлдардың
орналасу кестесін бұзу және т.б.). Маскирлеу үшін басқа программаларды
жұқтыру және зиян келтіру әрекеттері тек кейбір шарттар орындалған кезде
ғана орындалады. Вирус қажетті әрекеттерді орындап болғаннан кейін, ол
басқарауды орналасқан программаға береді, содан соң программа әдеттегідей
жұмыс жасайды. Осылайша жұқтырылған программа жұмысының сырт көрінісі
жұқтырылмаған программа жұмысымен бірдей. Жұқтырылған программа іске
қосылған кезде вирус резидентті болып қалады, яғни DOS қайта жүктелгенге
дейін программаларды жұқтырады және компьютерде зиянды әрекеттер орындайды.
Компьютерлік вирус компьютер дискілеріндегі кез келген файлды бүлдіре, яғни
өзгерте алады. Бірақ кейбір файл түрлерін вирус “жұқтыра” алады. Бұл вирус
осы файлдарға “енеді”, яғни өз жұмысын кейбір жағдайларда бастайтын вирусты
құрамына енгізетіндей етіп оларды өзгерте алады.
Вирустар енуінің негізгі жолдары – компьютерлік желілер және дисктер.
1) Өмір сүру ортасына қарай вирустарды желілік, файлдық,
жүктемелік және файл – жүктемелік деп бөлуге болады.
Желілік вирустар әртүрлі компьютерлік желілерде таралады. Файлдық
вирустар ең алдымен орындалатын модульдерге, яғни COM және EXE
кеңеймесі бар файлдарға енеді. Файлдық вирустар басқа типті файлдарға да
ене алады. Бірақ, ондай файлдарда олар ешқашан басқару ала алмайды. Демек,
көбею мүмкіндігін жоғалтады. Жүктемелік вирустар дисктің жүктемелік
секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын құрамына
енгізетін секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын
құрамына енгізетін секторына ( Master Boot Record) енеді. Файл –
жүктемелік вирустар файлдарды және де дисктің жүктемелік секторын
жұқтырады.
2) Жұқтыру әдісіне қарай вирустар резидентті және резидентті емес
болып бөлінеді. Резидентті вирус компьютерді жұқтыру кезінде оперативті
жадыда өзінің резидентті бөлігін қалдырады. Кейін ол операциялық жүйенің
жұқтыру объектеріне (файлдарға, дисктің жүктемелік секторларына және т.б)
қарауын ұстап алады және оларға енеді. Резидентті вирустар жадыда
орналасады және компьютер өшірілгенше немесе қайта жүктелгенше активті
болады. Резидентті
емес вирустар компьютер жадысын жұқтырмайды және шектеулі уақыт
аралығында ғана активті болады.
3) Әсері бойынша вирустардың төмендегідей түрлері бар:
- қауіпті емес, компьютер жұмысына бөгет жасамайтын, бірақ
оперативті жадының және дисктегі жадының бос бөлігін кішірейтетін. Мұндай
вирустар әсері қандай да бір графиктік немесе дыбыстық эффектерде
білінеді.;
- қауіпті вирустар, компьютер жұмысындағы әртүрлі ақауларға алып
келуі мүмкін;
- өте қауіпті, бұлардың әсері программалардың жалғалуына, берілгендердің
құртылуына, дисктің жүйелік облыстарындағы ақпараттың шірілуіне алып келуі
мүмкін.
4) Вирустар алгоритмі – паразиттік, олар файлдар және диск
секторлары құрамын өзгертеді және айтарлықтай оңай табылып, жойыла алады.
1.2 Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.
Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай
топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі.
Көлемі бойынша Логикасы бойынша әрекетіне Мақсатына
байланысты
А 648 байт ұстауыштар ДЭЕМ – дерде бейсуат
В 1701 байт
С 1808 байт логикалық Көп машиналы шантаж жасаушы
бомбалар кешеңдерде
С 1808 байт құрттар Есептеу
желілерінде
Е 1800 байт троян аттары Есептеу
желілерінде
N n байт жолбарыстар Информациялық
желілерінде
Z n байт ЭЕМ желілерінде мағынасыз
Вирустарды мынадай белгілеріне қарап топтарға (кластарға) бөлуге болады:
• Таралу ортасы бойынша;
• Жұғу тәсілі бойынша;
• Зиянкестік әрекетінің деңгейіне қарай немесе залалдық қасиетіне
байланысты;
• Алгоритм ерекшелігіне қарай;
• Көлемінің тұрақтылығына байланысты.
Таралу ортасына қарай
Желі вирустары –компьютерлік желі бойынша таралады. Оның мысалы
ретінде Melissa атты вирусты келтіруге болады.
Файлдық вирустар – com және exe типті бірден атқарылатын командалық
файлдарға жұғып тарайды. Осы топқа макрокомандалар арқылы жазылатын макро-
вирустар да жатады. Олар Word, Excel тәрізді программаларда дайындалған
орындалмайтын мәтіндік немесе кестелік файлдарға жұғады.
Жүктелетін вирустар (Загрузочные) - дискінің жүктелу секторына (Boot-
сектор) немесе винчестердің жүйелік секторына (Master Boot Record – MBR)
жабысатын вирустар. Кейбіреулері өз мәліметін дискінің бос секторларына
оларды FAT- кестеге мәлімет жазылмайтын ақаулы аймақ (Bad Claster) тәрізді
етіп белгілеп жазып кетеді.
Файлдық-жүктелу вирустары - файлдарды да, дискінің жүктелу секторларын
да бүлдіреді. Бұлар көбінесе күрделі алгоритммен жұмыс істеп, жылдам зиян
тигізеді.
Компаньон-вирустар (companion) – бұлар файлды өзгертпейді, бірақ EXE-
файлдар үшін СОМ типтес қосалқы серіктес файл құрады. Мысалы, XCOPY.EXE
файлы үшін XCOPY.COM файлын жасайды. Осы файл іске қосыларда алдымен вирус
серігі жұмысқа кірісіп, бүлдіру істерін жүргізеді, тек соңында барып
негізгі файл жұмысқа кіріседі.
Паразиттік вирустар – өз көшірмелерін тарату барысында диск
секторларын немесе файлдарды міндетті түрде өзгертеді. Бұл топқа
компаньон-вирустар мен құрттар тобына қосылмайтын барлық вирустар
жатады
Репликаторлар немесе құрт-вирустар (worm) компаньон-вирустар сияқты
компьютерлік желі бойынша таралып, файлдар мен дискілерге тимейді. Олар
компьютер жадындағы басқа компьютерлердің адрестерін тауып, соларға өз
көшірмелерін жібереді. Құрт-вирустар желілердің мәлімет тасымалдау
қабілетін азайтып, сервердің (желідегі негізгі компьютер) жұмыс өнімділігін
төмендетеді. Репликаторлар басқа файлдарға тиіспей, өз вирустары арқылы
өздігінен көбейеді. Өткен ғасырдың 80-ж. аяғында Моррис құрты деп
аталатын желілік вирус АҚШ- тың ғаламдық бірнеше желілерінің жұмысын
тоқтатты.
Көрінбейтін вирустар (стелс – Stealth) немесе тығылатын вирустар –
бұлардың компьютерде өздерінің бар екендігін білдірмейтін мүмкіндіктері
бар.. Стелс-вирустарды тауып алу қиын, өйткені олар операциялық жүйе
жұмысына бүлінген файлдарды немесе диск секторларын білдірмей араластырып,
сол сәттерде әлі бүлінбеген мәліметтерді өңдеуге кірісіп жатады.
Полиморфтық вирустар (polymorphic) деп неше түрлі айла жасап, өздерін
жасырып көрсетпеуге тырысатын вирустар тобын айтады. Полиморфтық вирустар (
полиморфиктер, елес-вирустар (призраки), мутант-вирустар) – оңайлықпен
табылмайтын вирустар, өйткені олардың құрамында толық қайталанатын кодтар
болмайды. Мұндай тәсіл алгоритмді өзгертпей, бірақ оларды табуды
қиындататын бос командаларды (қоқысты) көптеп қосу арқылы іске асырылады.
Полиморфтық вирустар ішіндегі ең көп тарағаны OneHalf деген вирус.
Макровирустар мәліметтерді өңдеу жүйелеріндегі (мәтіндік редакторлар және
электрондық кестелер) макрокомандалар мүмкіндіктерін кең пайдаланады.
Қазіргі кезде MS Word пен Ms Excel құжаттарын бүлдіретін макровирустар кең
таралған.
Троян программасы керекті программа қасына жасырынып, біртіндеп өзінің
бүлдіру-құрту істерін (мысалы, FAT-кестесін) өте сақ ептілікпен жүргізеді
және компьютердегі құпия мәліметтерді таратумен айналысады. Троян
программаларының басқа вирустар сияқты өздігінен көбейетін қасиеті жоқ.
Троян программасы көбінесе сатылатын немесе өте қажет программаларға
жабысып таралады. Оны троян аты деп те айтады.
Көлеміне байланысты
Біртұтас (монолит) вирустық программаны ол ауру жұққызғаннан кейін
компьютер жадынан толық, әрі тұтас күйінде тауып алуға болады.
Таралып орналасатын шашыраңқы вирус программасы бірнеше бөліктерге бөлініп
тұрады. Оның құрамында вирус жасау мақсатында қалай біріктірілетінін
компьютерге нұсқайтын бөлігі де болады. Сонымен, бұл вирус шашыраңқы күйде
бөлініп сақталып тұрады да, тек аз уақытқа ғана бірігіп зияндық әрекетін
істеп үлгіреді.
DNSChanger вирусы DNSChanger вирусының басқа вирустардан айырмашылығы
– кәдімгі DNS-серверлерді жасанды, жалған сілтемелермен ауыстырады. Яғни
DNSChanger вирусы қолданушы терген сайттың орнына басқа қауіпті сайттарды
ашып береді. Бұл вирус компьютеріңізді зақымдаса, керек сайттардың орнына
әртүрлі жарнамалық сайттар ашылатын болады. Егер қолданушы бұл вирусты
наурыз айына дейін өшірмесе, интернетті ұмытуға тура келеді.
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтулер (заты) .сот жөне .ехе болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері өсерін жұмыс істейтін, іске қосылған сәттерде жасанды. Ең
қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын
әрбір программаны зақымдап отыратындары жатады. Ал егерде олар АЦТОЕХЕС.ВАТ
және резиденттік СОЗЧҒЮ.8Ү8 арқылы іске қосылатын программаларға жұқса,
онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін
тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінін ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш"
(загрузочная) немесе Вооі - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық
жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында
тұрақты сақталады. Бұлардың таралу тәсілі — компьютерге салынған
дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру
болып табылады. Әдетте мұңдай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни СОКҒІО.8Ү8 файлының шеткері
құрылғылар көрсетілетін Оегізе деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол қүрылгыны іске қосқан сайын қызметке кіріседі.
Бірақ драйверді бір компьютерден екінші компьютерге кешіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. ОО5 жүйелік файлдарына
(М5 ОО5.8Ү5 жөне ІО.8ҮЗ) да вирус жұқтырылуы теория жүзінде мүмкін
болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана
"жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екенін орынды деп
айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін ... жалғасы
Кіpіcпe ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ... ... ... ... ... .. ... ... ..3
1 Компьютерлік вирустар:
түрлері,қызметі ... ... ... ... ... ... ... ... ... ... ... .6
1.1 Компьютерлік вирустарға жалпы
сипаттама ... ... ... ... ... ... . ... ... ... 6
1.2 Компьютерлік вирустардың
жіктелуі ... ... ... ... ... ... .. ... ... ... ... ... ... .8
2 Вирусқа қарсы бағдарламалық
қамтамасыздану ... ... ... ... ... ... ... ...13
2.1 Компьютерге вирустың ену
мүмкіндіктері ... ... ... ... ... . ... ... ... ... ...13
2.2 Компьютерлік вирустардан сақтану
жолдары ... ... ... ... ... ... ... ... ... 14
2.3 Антивирустық
программалар ... ... ... ... ... .. ... ... ... ... ... ... ... ...
... ... .15
Қорытынды ... ... ... ... ... ... . ... ... ... ... ... ... ... ...
... ... ... ... ... ... ... ... .. ..22
Қолданылған әдебиеттер
тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
.24
Кіріспе
Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып
компьютерлік вирустар болып табылады. Компьютерлік вирустар компьютерге
белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің
қатты дискісінің жадын керексіз мәліметтермен толтырады не одан да басқа да
зиянды іс - әрекеттер жасайды. Мұның арты орны толмас зардапқа әкеліп соғуы
мүмкін. Сондықтан әр компьютерде жұмыс істейтін адам компьютерлік вирустар
туралы, оның зиянды әрекеттері туралы білгені дұрыс.
Менің бұл курстық жұмысымның негізгі мақсаты – электрондық есептеуіш
машиналарға едәуір зардаптар әкелетін компьютерлік вирустардың мән –
мағынасын ашу, оларға талдау жасау және негізгі зардаптарын көрсету.
Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе.
Екінші бөлім – негізгі бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы
компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік
вирустардың негізгі түрлеріне және әлемде өте көп таралған аты шулы
вирустарға тоқталып, келесі тарауда осы компьютерлік вирустарды жоятын,
олардың зардаптарын емдейтін антивирустарға жалпы шолу жасадым. Енді осы
аталғандарды толығымен ашып көрсетейік.
Біздің тәуелсіз ел болғанымызға 20 жыл болды. Жаңа ақпараттық
технологиялар дамып жетісе қойған жоқ. Мен бұл жағдайға қарамастан жаңа
ақпарттық-коммуникациялық технлогияларды дамытамын. Мен алдағы уақытта
компьютерлік антивирустардың жаңа түрін шығарғым келеді. Бүгінгі таңда
еліміздің орта және жоғары оқу орындарында сабақ үрдісіне жаңа ақпараттық
технологияны пайдалану міндетке айналып отыр. Қазіргі біздің өмір сүріп
жатқан кезіміздің ақпараттандыру заманы деп айтуға болатының екенің бірі
біледі. Компьютерсіз осы кезде бірде-бір жұмыс орындалмайтын сияқты. Біздер
технологияның өсуімен жетістіктеріне ат салысып күресудеміз. Әрбір ел
болсын, өзінің ақпараттандырылған жақтарынан мақтан мақтан ұстап, әлемге
жар салуда.
Бұлардың барлығы дерлік үлкен жетістіктер. Бірақ, біз адам балалары
өзіміздің денсаулығымызды естен шығарған сияқтымыз. Ия, мемлекеттің
ақпараттандырылғаны барлығымызға жақсы.
Қазіргі заман талабына сай ақпараттық технологияны, болашақта
еңбекке деген, өмірге, білімді жалғастыруға пайдалануда.
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып
табылды.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлуінуде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар. Сондықтан да біздер
компъютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан
кедергілерге (вирустар) қарамай, ешқандай кедергісіз еліміздің дамуына үлес
қосуымыз керек. Соңғы кездегі жеке пайдаланылатын компъютерлердің
өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби
информациялық технологияларды пайдалана, соның ішінде вирустармен күресе
білудің аса қажеттігін көрсетті.
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
— кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
— көптеген файлдардың бүлінгені байқалады және т. с. с.
Алғашқы рет вирустар проблемасына көңіл бөлген Фред Коэннің (F. Cohen)
Компьютерлік вирустар, теориясы мен эксперименті деген 1983 жылы шыққан
кітабы болды.
Вирустардың таралуы жөнінде тұңғыш экспериментті де Ф. Коэн 1983 ж. 10
қыркүйекте Оңтүстік Калифорния Университетіндегі қауіпсіздік семинары
кезінде өткізді.
Сол кездерде алғаш рет вирустардың желі бойынша бақылауға көнбейтін
таралу құбылысы үлкен қоғамдық толғаныс туғызды. Ол 1988 ж. 2 қарашада
Корнель университетінің соңғы курсы студенті Роберт Таппан Моррис желі
бойынша таратқан вирустық программа кесірінен болды. Соның салдарынан 6200
компьютер тоқтап қалып, яғни желіге қосылған машиналардың 7,3 % -ы істен
шықты. Ең алғашқы вирус 1986 жылы "Brain" (қазақша “Ми”) деген атпен пайда
болды. Әлемде бірінші рет 2000 жылы 5-мамырда пошталық вирус "Мен сені
сүйемін!" деген аттағы файлмен таралды.
І. Компьютерлік вирустар: түрлері,қызметі
1. Компьютерлік вирустарға жалпы сипаттама
Компьютерлік вирустар – өз көшірмелерін жасап, соларды компьютерлік
жүйелер мен желілердегі әртүрлі объектілерге жасырын енгізіп, тұтынушыға
білдірмей әртүрлі жұмысқы әрекеттер жасайтын программалар тобы. Сол
көшірмелер ары қарай да жылдам көбейе отырып, таралу қасиетін сақтайды.
Компьютерлік вирустар ЭЕМ ішінде пайда болып, нақты тіршілік жасайтын
микроорганизмдер емес. Оларды басқаларға қасақана зиянкестік жасау үшін
программалардың дұрыс орындалуына кесірін тигізу мақсатында әдейілеп
жазатын адамдар бар. Ондай программаларды қырсық қиқарлар (кракер-
вандалдар) жасайды.
Ішіне вирус еніп кеткен программаны “залалданған” немесе инфекциясы
бар программа деп атайды.
Инфекциясы бар “науқас” программа орындала бастағанда, алдымен вирус
жұмысқа кіріседі. Содан вирус басқа программаларға да жұға бастайды да,
өзінің жоспарланған зиянды әрекеттерін атқаруға кіріседі.
Вирус өз әрекеттерін сездірмес үшін бірден белсенділік танытпай, мынадай
шарттардың орындалуын күтеді:
-белгілі бір уақыт кезеңі өту тиіс;
-операциялардың нақты бір саны орындалуы қажет;
- белгілі бір күн-ай мерзімі немесе аптаның нақты бір күні келуі керек,
т.с.с.
Вирусқа қарсы жазылған программалардың көптігіне қарамастан, вирустар саны
күннен-күнге көбейіп жатыр.
компьютерге вирус жұққандығының негізгі белгілері
• Кейбір программалардың жұмыс істеуінің баяулауы;
• Файлдар көлемінің үлкеюі (әсіресе программалар);
• Бұрын болмаған кездейсоқ файлдардың пайда болуы;
• Пайдаланылатын жедел жад көлемінің кішіреюі (әдеттегі режиммен
салыстырғанда);
• Кенеттен пайда болатын әртүрлі бейнелік және дыбыстық эффектілер;
• Операциялық жүйе жұмысынан қателіктер шығуы (оның кенеттен тұрып
қалуы);
• Дискілерге мәлімет жазылмайтын кезде оған информацияның жазыла
бастауы;
• Бұрын жұмыс істеп тұрған программаның тоқтап қалуы немесе үздіксіз
жұмыс істеп тоқтамай кетуі;
• Белгісіз адамдардан (компьютерлерден) электрондық хатпен бірге
орындалатын программаның келіп түсуі т.с.с.
Вирус – бұл өлшемі бойынша үлкен арнайы жазылған программа. Ол өзін
басқа программаларға жалғай алады (яғни оларды “жұқтырады”), және де
компьютерде әртүрлі қалаусыз әрекеттерді орындайды. Ішінде вирусы бар
программа “жұқтырылған” деп аталады. Мұндай программа жұмысты бастаған
кезде табады және “жұқтырады”, сонымен қатар қандай да бір зиянды
әрекеттерді орындайды (мысалы, файлдарды бұзу немесе дискідегі файлдардың
орналасу кестесін бұзу және т.б.). Маскирлеу үшін басқа программаларды
жұқтыру және зиян келтіру әрекеттері тек кейбір шарттар орындалған кезде
ғана орындалады. Вирус қажетті әрекеттерді орындап болғаннан кейін, ол
басқарауды орналасқан программаға береді, содан соң программа әдеттегідей
жұмыс жасайды. Осылайша жұқтырылған программа жұмысының сырт көрінісі
жұқтырылмаған программа жұмысымен бірдей. Жұқтырылған программа іске
қосылған кезде вирус резидентті болып қалады, яғни DOS қайта жүктелгенге
дейін программаларды жұқтырады және компьютерде зиянды әрекеттер орындайды.
Компьютерлік вирус компьютер дискілеріндегі кез келген файлды бүлдіре, яғни
өзгерте алады. Бірақ кейбір файл түрлерін вирус “жұқтыра” алады. Бұл вирус
осы файлдарға “енеді”, яғни өз жұмысын кейбір жағдайларда бастайтын вирусты
құрамына енгізетіндей етіп оларды өзгерте алады.
Вирустар енуінің негізгі жолдары – компьютерлік желілер және дисктер.
1) Өмір сүру ортасына қарай вирустарды желілік, файлдық,
жүктемелік және файл – жүктемелік деп бөлуге болады.
Желілік вирустар әртүрлі компьютерлік желілерде таралады. Файлдық
вирустар ең алдымен орындалатын модульдерге, яғни COM және EXE
кеңеймесі бар файлдарға енеді. Файлдық вирустар басқа типті файлдарға да
ене алады. Бірақ, ондай файлдарда олар ешқашан басқару ала алмайды. Демек,
көбею мүмкіндігін жоғалтады. Жүктемелік вирустар дисктің жүктемелік
секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын құрамына
енгізетін секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын
құрамына енгізетін секторына ( Master Boot Record) енеді. Файл –
жүктемелік вирустар файлдарды және де дисктің жүктемелік секторын
жұқтырады.
2) Жұқтыру әдісіне қарай вирустар резидентті және резидентті емес
болып бөлінеді. Резидентті вирус компьютерді жұқтыру кезінде оперативті
жадыда өзінің резидентті бөлігін қалдырады. Кейін ол операциялық жүйенің
жұқтыру объектеріне (файлдарға, дисктің жүктемелік секторларына және т.б)
қарауын ұстап алады және оларға енеді. Резидентті вирустар жадыда
орналасады және компьютер өшірілгенше немесе қайта жүктелгенше активті
болады. Резидентті
емес вирустар компьютер жадысын жұқтырмайды және шектеулі уақыт
аралығында ғана активті болады.
3) Әсері бойынша вирустардың төмендегідей түрлері бар:
- қауіпті емес, компьютер жұмысына бөгет жасамайтын, бірақ
оперативті жадының және дисктегі жадының бос бөлігін кішірейтетін. Мұндай
вирустар әсері қандай да бір графиктік немесе дыбыстық эффектерде
білінеді.;
- қауіпті вирустар, компьютер жұмысындағы әртүрлі ақауларға алып
келуі мүмкін;
- өте қауіпті, бұлардың әсері программалардың жалғалуына, берілгендердің
құртылуына, дисктің жүйелік облыстарындағы ақпараттың шірілуіне алып келуі
мүмкін.
4) Вирустар алгоритмі – паразиттік, олар файлдар және диск
секторлары құрамын өзгертеді және айтарлықтай оңай табылып, жойыла алады.
1.2 Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.
Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай
топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі.
Көлемі бойынша Логикасы бойынша әрекетіне Мақсатына
байланысты
А 648 байт ұстауыштар ДЭЕМ – дерде бейсуат
В 1701 байт
С 1808 байт логикалық Көп машиналы шантаж жасаушы
бомбалар кешеңдерде
С 1808 байт құрттар Есептеу
желілерінде
Е 1800 байт троян аттары Есептеу
желілерінде
N n байт жолбарыстар Информациялық
желілерінде
Z n байт ЭЕМ желілерінде мағынасыз
Вирустарды мынадай белгілеріне қарап топтарға (кластарға) бөлуге болады:
• Таралу ортасы бойынша;
• Жұғу тәсілі бойынша;
• Зиянкестік әрекетінің деңгейіне қарай немесе залалдық қасиетіне
байланысты;
• Алгоритм ерекшелігіне қарай;
• Көлемінің тұрақтылығына байланысты.
Таралу ортасына қарай
Желі вирустары –компьютерлік желі бойынша таралады. Оның мысалы
ретінде Melissa атты вирусты келтіруге болады.
Файлдық вирустар – com және exe типті бірден атқарылатын командалық
файлдарға жұғып тарайды. Осы топқа макрокомандалар арқылы жазылатын макро-
вирустар да жатады. Олар Word, Excel тәрізді программаларда дайындалған
орындалмайтын мәтіндік немесе кестелік файлдарға жұғады.
Жүктелетін вирустар (Загрузочные) - дискінің жүктелу секторына (Boot-
сектор) немесе винчестердің жүйелік секторына (Master Boot Record – MBR)
жабысатын вирустар. Кейбіреулері өз мәліметін дискінің бос секторларына
оларды FAT- кестеге мәлімет жазылмайтын ақаулы аймақ (Bad Claster) тәрізді
етіп белгілеп жазып кетеді.
Файлдық-жүктелу вирустары - файлдарды да, дискінің жүктелу секторларын
да бүлдіреді. Бұлар көбінесе күрделі алгоритммен жұмыс істеп, жылдам зиян
тигізеді.
Компаньон-вирустар (companion) – бұлар файлды өзгертпейді, бірақ EXE-
файлдар үшін СОМ типтес қосалқы серіктес файл құрады. Мысалы, XCOPY.EXE
файлы үшін XCOPY.COM файлын жасайды. Осы файл іске қосыларда алдымен вирус
серігі жұмысқа кірісіп, бүлдіру істерін жүргізеді, тек соңында барып
негізгі файл жұмысқа кіріседі.
Паразиттік вирустар – өз көшірмелерін тарату барысында диск
секторларын немесе файлдарды міндетті түрде өзгертеді. Бұл топқа
компаньон-вирустар мен құрттар тобына қосылмайтын барлық вирустар
жатады
Репликаторлар немесе құрт-вирустар (worm) компаньон-вирустар сияқты
компьютерлік желі бойынша таралып, файлдар мен дискілерге тимейді. Олар
компьютер жадындағы басқа компьютерлердің адрестерін тауып, соларға өз
көшірмелерін жібереді. Құрт-вирустар желілердің мәлімет тасымалдау
қабілетін азайтып, сервердің (желідегі негізгі компьютер) жұмыс өнімділігін
төмендетеді. Репликаторлар басқа файлдарға тиіспей, өз вирустары арқылы
өздігінен көбейеді. Өткен ғасырдың 80-ж. аяғында Моррис құрты деп
аталатын желілік вирус АҚШ- тың ғаламдық бірнеше желілерінің жұмысын
тоқтатты.
Көрінбейтін вирустар (стелс – Stealth) немесе тығылатын вирустар –
бұлардың компьютерде өздерінің бар екендігін білдірмейтін мүмкіндіктері
бар.. Стелс-вирустарды тауып алу қиын, өйткені олар операциялық жүйе
жұмысына бүлінген файлдарды немесе диск секторларын білдірмей араластырып,
сол сәттерде әлі бүлінбеген мәліметтерді өңдеуге кірісіп жатады.
Полиморфтық вирустар (polymorphic) деп неше түрлі айла жасап, өздерін
жасырып көрсетпеуге тырысатын вирустар тобын айтады. Полиморфтық вирустар (
полиморфиктер, елес-вирустар (призраки), мутант-вирустар) – оңайлықпен
табылмайтын вирустар, өйткені олардың құрамында толық қайталанатын кодтар
болмайды. Мұндай тәсіл алгоритмді өзгертпей, бірақ оларды табуды
қиындататын бос командаларды (қоқысты) көптеп қосу арқылы іске асырылады.
Полиморфтық вирустар ішіндегі ең көп тарағаны OneHalf деген вирус.
Макровирустар мәліметтерді өңдеу жүйелеріндегі (мәтіндік редакторлар және
электрондық кестелер) макрокомандалар мүмкіндіктерін кең пайдаланады.
Қазіргі кезде MS Word пен Ms Excel құжаттарын бүлдіретін макровирустар кең
таралған.
Троян программасы керекті программа қасына жасырынып, біртіндеп өзінің
бүлдіру-құрту істерін (мысалы, FAT-кестесін) өте сақ ептілікпен жүргізеді
және компьютердегі құпия мәліметтерді таратумен айналысады. Троян
программаларының басқа вирустар сияқты өздігінен көбейетін қасиеті жоқ.
Троян программасы көбінесе сатылатын немесе өте қажет программаларға
жабысып таралады. Оны троян аты деп те айтады.
Көлеміне байланысты
Біртұтас (монолит) вирустық программаны ол ауру жұққызғаннан кейін
компьютер жадынан толық, әрі тұтас күйінде тауып алуға болады.
Таралып орналасатын шашыраңқы вирус программасы бірнеше бөліктерге бөлініп
тұрады. Оның құрамында вирус жасау мақсатында қалай біріктірілетінін
компьютерге нұсқайтын бөлігі де болады. Сонымен, бұл вирус шашыраңқы күйде
бөлініп сақталып тұрады да, тек аз уақытқа ғана бірігіп зияндық әрекетін
істеп үлгіреді.
DNSChanger вирусы DNSChanger вирусының басқа вирустардан айырмашылығы
– кәдімгі DNS-серверлерді жасанды, жалған сілтемелермен ауыстырады. Яғни
DNSChanger вирусы қолданушы терген сайттың орнына басқа қауіпті сайттарды
ашып береді. Бұл вирус компьютеріңізді зақымдаса, керек сайттардың орнына
әртүрлі жарнамалық сайттар ашылатын болады. Егер қолданушы бұл вирусты
наурыз айына дейін өшірмесе, интернетті ұмытуға тура келеді.
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтулер (заты) .сот жөне .ехе болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері өсерін жұмыс істейтін, іске қосылған сәттерде жасанды. Ең
қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын
әрбір программаны зақымдап отыратындары жатады. Ал егерде олар АЦТОЕХЕС.ВАТ
және резиденттік СОЗЧҒЮ.8Ү8 арқылы іске қосылатын программаларға жұқса,
онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін
тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінін ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш"
(загрузочная) немесе Вооі - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық
жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында
тұрақты сақталады. Бұлардың таралу тәсілі — компьютерге салынған
дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру
болып табылады. Әдетте мұңдай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни СОКҒІО.8Ү8 файлының шеткері
құрылғылар көрсетілетін Оегізе деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол қүрылгыны іске қосқан сайын қызметке кіріседі.
Бірақ драйверді бір компьютерден екінші компьютерге кешіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. ОО5 жүйелік файлдарына
(М5 ОО5.8Ү5 жөне ІО.8ҮЗ) да вирус жұқтырылуы теория жүзінде мүмкін
болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана
"жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екенін орынды деп
айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz