Компьютерлік вирус және компьютерлік вирустар түрлері



Компьютерлік вирус — арнайы жазылған «көбейуге» және басқа программаларға «жұғуға» қабілетті, шағын көлемді (200 ден 5000 байтқа дейін) компьютерлік программа.
Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Адамдарға жұқпалы аурулар бөгде ауырған адамдардан жұғады. Ал компьютерге «зақымдалған» дискета немесе «зақымдалған» файл арқылы түседі. Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы" білінбейді.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жүғады". Көбінесе бірден орындалатын файлдарға "жүғатын" вирустар жиі кездеседі.
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда.
Кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол түрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін ВОЗ программаларына жабысады.
Вирус көбіне дискінің жүктейтін секторына және EXE, COM, SYS немесе BAT кеңейтілулері бар атқарылатын файлдарға жиі жұғады. Мәтіндік немесе графикалық файлдарға сирегірек жұғады.

Жоспар

Кіріспе

1. Жалпы бөлім
1. Компьютерлік вирус және Компьютерлік вирустар түрлері.
2. Вирустың пайда болуынан компьютерде болатын өзгерістер
3. Ең зиянды 10 вирус

2. Өндірістік бөлім

2.1 Компьютерлік вирустан емдеу жолдары.
2.2 Антивирус

2.3 Компьютерді вирус сияқты кеселден қорғауды пассивті және активті деп
екіге бөлер едік.

Қортынды

Кіріспе

Алаяқтық меңдеген бір сала бар десек, ол осы IT саласы болар. Вирус
қолданушының жүйкесін әншейін жұқартуға арналған қалжың болудан қалды.
Бүгінгі вирустан файлыңнан айырылып, пернетақтаң терісбаққанымен қоймай,
үлкен шығынға ұшырау өте оңай. Әсіресе, елімізде Интернеттің етек жаюы
вирустың тарауын мыңдаған есе үдетіп отыр.
Мысалы, осы күні сән болудан өтіп, қажеттілікке айналған интернет-банкинг
қызметін алайық. Кредиттік картаңның құпиясөзінің біреуге белгілі болғанын
елестетудің өзі қорқынышты. Өкінішке қарай, ондай жағдайлар әлден кездесіп
жатыр.
Интернет арқылы тарайтын вирустардың сүйікті ісі — құпиясөз ұрлау.
Ең болмаса, поштаңның құпиясөзін білсе де саған — зардап, оған — мадақ.
Сонымен бірге, темірден — темірге принципімен жұғатын вирустардың да
зардабы шаш-етектен. Шығынды ақшамен есептей беруге әсте болмайды. Мысалы,
түнімен көз ілмей терген еңбегіңді таң ата бастығыңа тапсырған кезде
файлдың ішінде жазбаның орнында қойыртпақ бірдеңелер тұрса, ең жеңілі —
жаман көзімен бір атар, ал, қызметіңнен айырылсаң орны толмас шығын екеніне
күмәнім жоқ.

Қазіргі уақытта компьютерге кез келген операциялық жүйеден
жұғатын жөне желілер арқылы таралатын көптеген вирустар белгілі.
Компьютерлік программаларға қатысты "вирус" атауы өздігінен
көбею қабілетіне ие белгілері бойынша биология пәнінен белгілі.
Компьютерлік вирус — өздігінен көбеюге қабілетті арнайы программалар, ол
компьютер жадысында сақталатын программалар мен файлдарды құртуы, жоюы жөне
компьютерді істен шығаруы мүмкін. Мекендеу ортасына қарай вирустарды былай
бөлуге болады: Файлдық Жүктейтін (загрузочный) Макровирустар Бұл қолданбалы
прог-раммалардың ішіне енгізілген программа-лық кодалық блоктар.

Вирустык кода прог-рамма жүктелгенде жі-беріледі. Негізгі жүктейтін
жазбаға немесе жүктейтін секторға вирус жұқтырады. Операция-
лык жүйе жүктелгенде жүк-палы тасушыдан вирус жү-ғады. \Уог1 құжаттары жө-
не Ехсеі электрондық кестесі құжаттарына вирус жұқтырады. Жұғу құжат файлын
ашканда орындалады.
Компьютерді жөне файлды сақтау үшін пайдаланушы компьютерлік вирустардан
қорғанудың негізгі өдістерін білу кажет. Вирустардан қорғану үшін
компьютерге орнатып жөне оны оқтын-оқтын жаңалауды қажет ететін вирусқа
қарсы арнайы программалар пайдаланылады. Вирусқа қарсы программалардың
жұмысы файлдар мен программалардағы вирустарды жою жөне диагностикадан
тұрады.
Қазіргі кезде виру сқа қарсы программаларды төмендегідей бірнеше түрге
бөлуге болады. Детекторлар Олардың міндеті — вирустарды табу. Мүндай
программалар қазіргі уакытта сирек қолданылады.

Полифагтар Олардың қызметі — вирустарды табу ғана емес, оның кодасын
жұқпалы (ауру жұққан) программадан жою. Оте қуатты полифаг-сканер И.
Данилов күрған Ъг. ЛУеЬ (Босіюг Д^еЬ) болып табылады (5.9-сурет). Ол
вирустарды жаксы айырып таниды, бірақ оның базасында вирусқа қарсы
күресетін құралдар басқа вирусқа қарсы программаларға қарағанда анағұрлым
аз. Соған қарамастан эвристикалық талдау жоғары дөрежелі ықтималдықпен
жаңа, бүрьш белгісіз компьютерлік вирустарды табуға мүмкіндік береді

2. Жалпы бөлім
1. Компьютерлік вирус және Компьютерлік вирустар түрлері
Компьютерлік вирус — арнайы жазылған көбейуге және басқа программаларға
жұғуға қабілетті, шағын көлемді (200 ден 5000 байтқа дейін) компьютерлік
программа.
Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады
да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз
әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру
жұққан" немесе "бүлінген" деп аталады. Адамдарға жұқпалы аурулар бөгде
ауырған адамдардан жұғады. Ал компьютерге зақымдалған дискета немесе
зақымдалған файл арқылы түседі. Өзінің жабысқанын жасыру мақсатында
вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері
көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды
орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін
орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол
программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа
бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы"
білінбейді.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.

Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана
"жүғады". Көбінесе бірден орындалатын файлдарға "жүғатын" вирустар жиі
кездеседі.
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені
өзгертетін вирустар көбейіп таралуда.
Кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол
түрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін ВОЗ программаларына
жабысады.
Вирус көбіне дискінің жүктейтін секторына және EXE, COM, SYS немесе BAT
кеңейтілулері бар атқарылатын файлдарға жиі жұғады. Мәтіндік немесе
графикалық файлдарға сирегірек жұғады.

1. Жүктейтін вирустар – дискеттің немесе винчестердің жүктеу секторында
сақталатын компьютердің бастапқы жүктеу программаларын зақымдайды және
компьютерді жүктегенде іске қосылады.

2. Файлдық вирустар көбінесе COM, EXE кеңейтілулері бар файлдарға кіріп
алады. Файлдық вирустар файлдардың басқа типтеріне кіре алады, бірақ олар
онда басқару ала алмайды, сондықтан көбею қабілетінен айрылады.

3. Драйверлік вирустар компьютер құрылғыларының драйверлерін зақымдайды
немес өзін файлға қосымша қатар конфигурациясын қосу арқылы ендіреді.

4. Желілік вирустар ондаған және жүздеген мың компьютерді біріктіретін
желілерде тарайды.

Қазіргі кезде 50-мыңнан астам вирус бар. Олар үш бөлікке бөлінеді:

2. Вирустың пайда болуынан компьютерде болатын өзгерістер.

Біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар
басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
1. кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
2. экранға әдеттегіден тыс бөтен мәліметтер, символдар;
3. компьютердің баяу жұмыс істеуі.
4. жұмыстың тоқталуы
5. файлдар мен қапшықтардың жоғалуы.
6. файлдардың өлшемдерінің өзгеруі.
7. дискіде файлдардың санының кенеттен өзгеруі.
8. ОЖ бос орынының өлшемінің кішіреюі
9. компьютер жұмысының жаңылысуы.

Вирусты кім жасайды, олар қайдан пайда болады?
1 жолы. Оларды білікті бағдарламашылар қызғаныш, кектену, мансапқұмарлық
мақсатында, басқа бәсекелес фирмаларына зиян келтіру үшін
2 жолы Антивирустық бағдарламаларды сатудан ақша табу мақсатынан жазады.
Әсер ету дәрежесіне байланысты компьютерлік вирустар әр түрлі болады.
- қауіпсіз
- қауіпті
- өте қауіпті
Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын
әрбір программаны зақымдап отыратындары жатады.

1.3 Ең зиянды 10 вирус

G Data Software компаниясының мамандары қазан айының есебін шығарды.
aorda.kz редакциясына жіберген арнайы есебінде G Data Software өкілдері
“Компьютерге зақым келтіретін он вирустың бесеуі троян бағдарламаларына
тиесілі” екенін хабарлады.
Егер күн сайын компьютерімізге 60 000 жаңа қауіпті вирустар соққы
жасайды десек, соның 2 160 троян бағдарламалары. Аталған есеп тек танымал
троян вирустарын қамтиды, одан бөлек көпке елене бермейтін де вирус түрлері
бар.
Егер зиянды вирустардың тобына қарасақ, трояндық бағдарламалар үлкен
күш алып келе жатқанын байқаймыз дейді GData SecurityLabs-тың қауіпсіздік
зертханасының жетекшісі Ральф Бенцмюллер. – Алаяқтар антивирустық
бағдарламалар дамыған сайын өздерінің қулықтарын да дамытып отыр.
Қазір бұрынғыдай интернет-құрттарды кездестіру қиын. Себебі оларды
қауіпсіздікті қамтамасыз ететін файервол сүзгісі ұстап қалады. Қазіргі
вирус құрттар өзге зиянкестердің бір бөлшегі ретінде кодтарға кірігіп
кеткен. Бүгінгі таңда автоматты түрде өзгеретін әрі өздігінен тез тарайтын
вирустар қаптап кетті. Осыларды біздер троян текті вирустарға жатқызамыз.
Олар барлық зиянкестердің 93,6 % құрайды.

1.  Generic.Adware.Adseo.7722125B Бұл жалпы қауіпсіздікті әлсірететін
вирус. Әдетте әлдебір бағдарламаны орнатқанда онымен бірге қажетсіз
бағдарлама автоматты түрде бірге жүктеледі. Көптеген интернет қолданушылар
ондай кезде жүктеудің қажеті жоқ дегенді таңдаудың орнына білместікпен
қоса жүктеп алады.
2. Trojan.Wimad.Gen1 Бұл вирусты көрер көзге анықтау қиын. Себебі .wma
аудиофайл түрінде бейнеленеді. Егер компьютер қолданушы осы файлды жүктеген
болса, онда алаяқтар ол компьютерге әртүрлі зиянды бағдарламаларды жолдай
алады.
3. Trojan.AutorunINF.Gen Бұл вирус autorun.inf. яғни USB-флешканы
автоматты түрде қосқан кезде пайда болады. Әдетте алаяқтар DVD дискілерді
жүктеушілердің тәсілін қолданады.
4. Worm.Autorun.VHG autorun.inf бұл да Windows бағдарламасына USB-
флешка арқылы бірден іске қосылып тарайтын вирусты құрт. Worm.Autorun.VHG
интернет-құрт болғандықтан Windows CVE-2008-4250 әлсіз тұстарын анықтап,
сіңіп кетеді.
5. Generic.Adware.Adseo.38E3FFEE
Generic.Adware.Adseo.7722145B жалпы қауіпсіздікке нұқсан келтіреді. Бұл
әдетте интернеттен тегін бағдарламаларды көшіргенде сонымен қоса ілесіп
келетін қажетсіз код.
6. Trojan.Iframe.SC Анайы сипаттағы сайттар арқылы жұғатын вирус
бірден байқалмайды. Бұл вирус компьютерге кірген соң, алаяқтар сол арқылы
хостингті өзгертіп, өзіне қажетті мәліметтерге қол жеткізеді.
7. Trojan.Exploit.ANSH Бұл троян текті бағдарлама Java бағдарламасына
қатты ұқсағандықтан көбі анықтай алмайды. Интернет қолданушылар
білместікпен іске қосып, интернеттен өзіне қажетті құжатты жүктейді.
Нәтижесінде вирус компьютерге қоса ілесіп келеді.
8. Java.Exploit.CVE-2010-0840 E Бұл да Java түрінде көрініс табады.
Ерекшілігі бұл вирус компьютерді өшіріп, қайта қосқан кезде барып жұмысына
кіріседі.
9. Exploiy.CplLnk.Gen Әдетте бос ярлык түрінде көрініс табатын
вирустар флешкалар немесе тасымалданатын дисктер арқылы тарайды. Әдетте
Windows Explorer-дегі файлдарды тексеру іске қосылған да ол жалған кейіппен
бос ярлыктарды көрсету арқылы компьютердің жадына сіңеді.
10. Java.Trojan.Downloader.OpenConnecti on.AI Бұл жүктеу бағдарламасы
түріндегі троян-құртын Java бағдарламалар мен интернет сайттардан
кездестіруге болады. Байқаусызда бұл вирус жұққан болса, компьютер әуелі
жүктеу қызметін қосады да, одан кейін автоматты түрде вирус да жұмы
істейді. Сөйтіп, бірте-бірте компьютер қызметін әлсіретеді.

2. Өндірістік бөлім

2. 1Компьютерлік вирустан емдеу жолдары.

Олармен күресу үшін вирусқа қарсы программалар жазатын мамандар бар,
Д.Лозинский, Д.Мостовой, А.Данилов және т.б.
"Ауырған" дискілерді дұрыс қалпына келтіру үшін тек арнайы
антивирустік программалар қажет.
Компьютерде дәрі-дәрмектердің ролін вирустық бағдарламалар атқарады.
Олардың бірнеше типтері болады:
- детектор-бағдарламалар
- фактор немесе доктар-бағдарламалар
- вакцина-бағдарламалар
- ревизор-бағдарламалар.
- фильтр-бағдарламалар.

Вирустарды табуға және жоюға мүмкіндік беретін программалар антивирустық
программалар деп аталады. Бұл программалар вируспен зақымдалған файлдарды
тауып қана қоймай, оларды емдейді де оны зақымдалған уақытына дейінгі
қалпына келтіреді. Ең көп тараған ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Компьютерлік вирустар, Антивирустар, Компьютер архитектурасы
Вирусқа қарсы бағдарламалық қамтамасыздану
Компьютерлік вирустардан сақтану шаралары
Компьютерлік вирустар және олармен күресу
Компьютерлік вирустар және оның түрлері жайында
Вирус және оларға қарсы күрес
Компютерлік вирустар
Компьютерлік информацияны қорғау
Антивирустық бағдарламалармен жұмыс
Пәндер