Вирустар және олардың әр түрлілігі
Жоспар:
1. Вирустар және олардың әр түрлілігі ... ... ... ... ... ... ... ... ... 3
2. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ... .5
3. Компьютерлік вирустардың жіктелуінен мысал ... ... ... ... .8
1. Вирустар және олардың әр түрлілігі ... ... ... ... ... ... ... ... ... 3
2. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ... .5
3. Компьютерлік вирустардың жіктелуінен мысал ... ... ... ... .8
1.Вирустар және олардың әр түрлілігі
Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бөлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұкқандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрскеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан кебінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, г. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с. Компьютерге вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның ұстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінін жұққанын ешбір осерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасаң, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керск.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютсрлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұракты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске косылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезіңде вирус өзінің жабысуына қолайлы сәт
Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бөлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұкқандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрскеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан кебінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, г. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с. Компьютерге вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның ұстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінін жұққанын ешбір осерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасаң, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керск.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютсрлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұракты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске косылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезіңде вирус өзінің жабысуына қолайлы сәт
Пайдаланылған әдебиеттер тізімі:
1. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерлік вирустар, оларды болжау және қорғану» Москва, "Мир", 1993 ж.
2. Н.Н.Безруков « MS-DOS компьютерлік вирустарының түрлері және олардан қорғану әдістері» , Москва, СП "ICE", 1990 ж.
3. Безруков Н.Н. "Компьютерлік вирустар ", Москва, Наука, 1991.
4. Мостовой Д.Ю. "Қазіргі кездегі вирустарға қарсы күрес" // Мир ПК. -
№8. - 1993.
5. Денисов Т.В. "Антивирустық қорғаныс "//Мой Компьютер-№4-1999ж
1. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерлік вирустар, оларды болжау және қорғану» Москва, "Мир", 1993 ж.
2. Н.Н.Безруков « MS-DOS компьютерлік вирустарының түрлері және олардан қорғану әдістері» , Москва, СП "ICE", 1990 ж.
3. Безруков Н.Н. "Компьютерлік вирустар ", Москва, Наука, 1991.
4. Мостовой Д.Ю. "Қазіргі кездегі вирустарға қарсы күрес" // Мир ПК. -
№8. - 1993.
5. Денисов Т.В. "Антивирустық қорғаныс "//Мой Компьютер-№4-1999ж
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 12 бет
Таңдаулыға:
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 12 бет
Таңдаулыға:
Жоспар:
1. Вирустар және олардың әр
түрлілігі ... ... ... ... ... ... .. ... ... ..3
2. Бүлінген және вирус жұққан
файлдар ... ... ... ... ... ... ... ... .5
3. Компьютерлік вирустардың жіктелуінен мысал ... ... ... ... .8
1.Вирустар және олардың әр түрлілігі
Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бөлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады.
Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс
істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,
сырт көзге "вирус жұкқандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрскеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан кебінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, г. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с. Компьютерге
вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның
ұстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері
бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай
да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінін жұққанын ешбір осерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден
бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып
жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасаң, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керск.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютсрлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұракты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске косылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезіңде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадка тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске косылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан нсмесе PATH командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрскстін
тигізеді.
2. Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдық ішкі көлемінен орын алып,
оның кызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялык файлдарына, электрондық кестелердегі мәліметтерге
вирустар оңша әсерін тигізе алмайды, тек оларды аздап ғана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
І.Бірден орындалатын файлдар, белгілі бір іс-әрекет
істейтін кеңейтілулері (заты) .com және .ехе болып келген файлдар,
сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұқкан
файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде
жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып,
орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар
AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, өз
әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенін жүктеуіші мен қатты дискінің ең басты
мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар
"жүктегіш" (загрузочная) немесе Boot - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске косқанда, якни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. әдетте мұндай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының
шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған
файлдар. Ондай файлдағы вирус сол құрылғыны іске косқан сайын кызметке
кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте
сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарына (MS DOS.SYS Жоне IO.SYS) да вирус жұқтырылуы теория жүзінде
мүмкін болғанымен, олардың таралуы іс жүзінде оте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түрінс) ғана
"жүғады". Көбінесе бірден орындалатын файлдарға "жүғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері кұрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жұйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп
атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып кояды да, оны дискінің файлды
орналастыру кестесіне (FAT) файлдың соңы ретінде белгілейді.
Барлық .COM және .ЕХЕ типті файлдар үшін -каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш - таңбаланған (кодталған) тұрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы
көрініс каталог дүрыс жұмыс аткарған сияқты болып сырт көзге мүның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын
сәттерде оның нақты көлемі кысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дүрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет
(мысалы, Aidstest программасының соңғы нүсқалары).
5. "Көрінбейтін" және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - "көрінбейтін" және
өздігінен өрбитін вирустарды карастырайық-
"Көрінбейтін" вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жүққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жүққан компьютерде ғана байкалады, ал
вирус жүға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі
- өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар
таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап езгертіп
отырады. Осының арқасында вирусты іздеп ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
1. Вирустар және олардың әр
түрлілігі ... ... ... ... ... ... .. ... ... ..3
2. Бүлінген және вирус жұққан
файлдар ... ... ... ... ... ... ... ... .5
3. Компьютерлік вирустардың жіктелуінен мысал ... ... ... ... .8
1.Вирустар және олардың әр түрлілігі
Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бөлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады.
Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс
істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,
сырт көзге "вирус жұкқандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрскеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан кебінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, г. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с. Компьютерге
вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның
ұстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері
бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай
да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінін жұққанын ешбір осерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден
бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып
жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасаң, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керск.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютсрлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұракты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске косылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезіңде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадка тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске косылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан нсмесе PATH командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрскстін
тигізеді.
2. Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдық ішкі көлемінен орын алып,
оның кызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялык файлдарына, электрондық кестелердегі мәліметтерге
вирустар оңша әсерін тигізе алмайды, тек оларды аздап ғана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
І.Бірден орындалатын файлдар, белгілі бір іс-әрекет
істейтін кеңейтілулері (заты) .com және .ехе болып келген файлдар,
сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұқкан
файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде
жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып,
орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар
AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, өз
әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенін жүктеуіші мен қатты дискінің ең басты
мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар
"жүктегіш" (загрузочная) немесе Boot - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске косқанда, якни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. әдетте мұндай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының
шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған
файлдар. Ондай файлдағы вирус сол құрылғыны іске косқан сайын кызметке
кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте
сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарына (MS DOS.SYS Жоне IO.SYS) да вирус жұқтырылуы теория жүзінде
мүмкін болғанымен, олардың таралуы іс жүзінде оте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түрінс) ғана
"жүғады". Көбінесе бірден орындалатын файлдарға "жүғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері кұрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жұйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп
атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып кояды да, оны дискінің файлды
орналастыру кестесіне (FAT) файлдың соңы ретінде белгілейді.
Барлық .COM және .ЕХЕ типті файлдар үшін -каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш - таңбаланған (кодталған) тұрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы
көрініс каталог дүрыс жұмыс аткарған сияқты болып сырт көзге мүның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын
сәттерде оның нақты көлемі кысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дүрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет
(мысалы, Aidstest программасының соңғы нүсқалары).
5. "Көрінбейтін" және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - "көрінбейтін" және
өздігінен өрбитін вирустарды карастырайық-
"Көрінбейтін" вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жүққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жүққан компьютерде ғана байкалады, ал
вирус жүға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі
- өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар
таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап езгертіп
отырады. Осының арқасында вирусты іздеп ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz
Реферат
Курстық жұмыс
Диплом
Материал
Диссертация
Практика
Презентация
Сабақ жоспары
Мақал-мәтелдер
1‑10 бет
11‑20 бет
21‑30 бет
31‑60 бет
61+ бет
Негізгі
Бет саны
Қосымша
Іздеу
Ештеңе табылмады :(
Соңғы қаралған жұмыстар
Қаралған жұмыстар табылмады
Тапсырыс
Антиплагиат
Қаралған жұмыстар
kz