Компьютерлік вирустардың пайда болуы және олардан қорғану
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...3
Негізгі бөлім
1. Кім және не үшін вирус туралы жазады? ... ... ... ... ... ... ... ... ... ... ... ... ..5
2. Вирустардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .6
3. Бүлінген және вирус жүққан файлдар ... ... ... ... ... ... ... ... ... ... ... ... ... ...8
4. Компьютерге вирустың кіру жолы және механизмде вирус
программасының бөлінуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...12
5. Вирустың пайда болу белгілері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
6. Компьютерлік вирустардан қорғанудың негізгі тәсілдері ... ... ... ... ... .13
7. Антивирустық программа ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
8. Касперски Регзопаі антивирустықпрограммасы ... ... ... ... ... ... ... ... ... .18
8.1. Программаинтерфейсі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
8.2. Сканерлік параметрлерінің құрылымы ... ... ... ... ... ... ... ... ... .25
8.3. Вирустарды іздеу және жою
Іске қосу және аялдама сканерленуі ... ... ... ... ... ... ... ... ... ... .35
8.4. Антивирус қорын жаңарту программасына кіргізу ... ... ... ... 38
8.5. Белгілі вирустардың тізімін құру ... ... ... ... ... ... ... ... ... ... ... .38
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 39
Қолданған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...40
Негізгі бөлім
1. Кім және не үшін вирус туралы жазады? ... ... ... ... ... ... ... ... ... ... ... ... ..5
2. Вирустардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .6
3. Бүлінген және вирус жүққан файлдар ... ... ... ... ... ... ... ... ... ... ... ... ... ...8
4. Компьютерге вирустың кіру жолы және механизмде вирус
программасының бөлінуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...12
5. Вирустың пайда болу белгілері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
6. Компьютерлік вирустардан қорғанудың негізгі тәсілдері ... ... ... ... ... .13
7. Антивирустық программа ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
8. Касперски Регзопаі антивирустықпрограммасы ... ... ... ... ... ... ... ... ... .18
8.1. Программаинтерфейсі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
8.2. Сканерлік параметрлерінің құрылымы ... ... ... ... ... ... ... ... ... .25
8.3. Вирустарды іздеу және жою
Іске қосу және аялдама сканерленуі ... ... ... ... ... ... ... ... ... ... .35
8.4. Антивирус қорын жаңарту программасына кіргізу ... ... ... ... 38
8.5. Белгілі вирустардың тізімін құру ... ... ... ... ... ... ... ... ... ... ... .38
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 39
Қолданған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...40
Компьютер қазіргі кезде адамның көмекшісі болып алды және компьютерсіз коммерциялық фирма, мемлекеттік үйымдар жүмыс істей алмайды. Осымен байланысты ақпаратты қорғау мәселелері асқына түсті.
Компьютер техникасында вирустар кең таралып, барлық әлемді дүріктірді. Компьютерді пайдаланушылар компьютерлік вирустың көмегімен (злоумышленники) бұзақылардың желілерді құртатынын, банктерді тонайтынын, зерделілік қабілеттерді ұрлайтынын естіп мазаланады.
Бүгінгі күнде арнайы компьютерлерде қабылдау жиынында, өкінішке орай, өзін-өзі жарыққа шығаратын вирус программамен байланысты, компьютердің жүмыс істеуіне кедергі болады, дискідегі файлдық құрылымдарды құртады және компьютерде сақталған ақпаратты зиян келтіреді.
Бұқаралық ақпараттық құралдарында жиі-жиі компьютерлік хулигандық қарақшылық ісі және өзіндік көбейетін программалар туралы хабар пайда болды. Жақын арада компьютерлік вирустың текстік файлдары зақымдау туралы айтқан кезде бұл күлкілі болатын, ал қазір оған ешкім таңданбайды. Місrosoft Word Windows 6.0 және 7.0 процессорының текстік документтерін зақымдаушы Win Word вирусы «Первая ласточка» еске түсірсек те жеткілікті. Көптеген мемлекеттердің компьютерлік вирустармен күрес жүргізу амалдарына қарамастан, жаңа компьютерлік вирустың саны арта түсуде. Бұл әр жеке компьютерді қолданушыдан сақтықты, вирустардың шығу тегін білуді талап етеді.
Бірден байқауға болады, вирустардан өте қорқуға болмайды , әсіресе егер компьютер жақын арада таралмаса және егерде көптеген ақпарат қатқыл дискіде жинақталмаса. Вирус компьютерді жармайды. Белгілі тек қана бір вирус (Win 95 СІН), қайсыбір «темір» комптютерін бұза алады. Қалғандары ақпаратты тек қана жоя алады.
Әдебиетте барлығы табандылықпен насихатталады: вирустардан құтылу үшін күрделі вирустарға қарсы күрес программаның көмегін қолданады, тек
Компьютер техникасында вирустар кең таралып, барлық әлемді дүріктірді. Компьютерді пайдаланушылар компьютерлік вирустың көмегімен (злоумышленники) бұзақылардың желілерді құртатынын, банктерді тонайтынын, зерделілік қабілеттерді ұрлайтынын естіп мазаланады.
Бүгінгі күнде арнайы компьютерлерде қабылдау жиынында, өкінішке орай, өзін-өзі жарыққа шығаратын вирус программамен байланысты, компьютердің жүмыс істеуіне кедергі болады, дискідегі файлдық құрылымдарды құртады және компьютерде сақталған ақпаратты зиян келтіреді.
Бұқаралық ақпараттық құралдарында жиі-жиі компьютерлік хулигандық қарақшылық ісі және өзіндік көбейетін программалар туралы хабар пайда болды. Жақын арада компьютерлік вирустың текстік файлдары зақымдау туралы айтқан кезде бұл күлкілі болатын, ал қазір оған ешкім таңданбайды. Місrosoft Word Windows 6.0 және 7.0 процессорының текстік документтерін зақымдаушы Win Word вирусы «Первая ласточка» еске түсірсек те жеткілікті. Көптеген мемлекеттердің компьютерлік вирустармен күрес жүргізу амалдарына қарамастан, жаңа компьютерлік вирустың саны арта түсуде. Бұл әр жеке компьютерді қолданушыдан сақтықты, вирустардың шығу тегін білуді талап етеді.
Бірден байқауға болады, вирустардан өте қорқуға болмайды , әсіресе егер компьютер жақын арада таралмаса және егерде көптеген ақпарат қатқыл дискіде жинақталмаса. Вирус компьютерді жармайды. Белгілі тек қана бір вирус (Win 95 СІН), қайсыбір «темір» комптютерін бұза алады. Қалғандары ақпаратты тек қана жоя алады.
Әдебиетте барлығы табандылықпен насихатталады: вирустардан құтылу үшін күрделі вирустарға қарсы күрес программаның көмегін қолданады, тек
1. ІВМ РС для пользователя. 7-е издание, Фигурнов, Инфра-М, 1999
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 34 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 34 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ...3
Негізгі бөлім
1. Кім және не үшін вирус туралы
жазады? ... ... ... ... ... ... ... ... ... ... ... ... ..5
2. Вирустардың
жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... .6
3. Бүлінген және вирус жүққан
файлдар ... ... ... ... ... ... ... ... ... ... ... ... ... ...8
4. Компьютерге вирустың кіру жолы және механизмде
вирус
программасының
бөлінуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ..12
5. Вирустың пайда болу
белгілері ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...
13
6. Компьютерлік вирустардан қорғанудың негізгі тәсілдері
... ... ... ... ... .13
7. Антивирустық
программа ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ...15
8. Касперски Регзопаі
антивирустықпрограммасы ... ... ... ... ... ... ... ... ... .18
8.1.
Программаинтерфейсі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ...21
8.2. Сканерлік параметрлерінің
құрылымы ... ... ... ... ... ... ... ... ... ..25
8.3. Вирустарды іздеу және жою
Іске қосу және аялдама
сканерленуі ... ... ... ... ... ... ... ... ... ... .35
8.4. Антивирус қорын жаңарту программасына
кіргізу ... ... ... ... 38
8.5. Белгілі вирустардың тізімін
құру ... ... ... ... ... ... ... ... ... .. ... ...38
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 39
Қолданған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .40
Кіріспе
Компьютер қазіргі кезде адамның көмекшісі болып алды және компьютерсіз
коммерциялық фирма, мемлекеттік үйымдар жүмыс істей алмайды. Осымен
байланысты ақпаратты қорғау мәселелері асқына түсті.
Компьютер техникасында вирустар кең таралып, барлық әлемді дүріктірді.
Компьютерді пайдаланушылар компьютерлік вирустың көмегімен (злоумышленники)
бұзақылардың желілерді құртатынын, банктерді тонайтынын, зерделілік
қабілеттерді ұрлайтынын естіп мазаланады.
Бүгінгі күнде арнайы компьютерлерде қабылдау жиынында, өкінішке орай, өзін-
өзі жарыққа шығаратын вирус программамен байланысты, компьютердің жүмыс
істеуіне кедергі болады, дискідегі файлдық құрылымдарды құртады және
компьютерде сақталған ақпаратты зиян келтіреді.
Бұқаралық ақпараттық құралдарында жиі-жиі компьютерлік хулигандық
қарақшылық ісі және өзіндік көбейетін программалар туралы хабар пайда
болды. Жақын арада компьютерлік вирустың текстік файлдары зақымдау туралы
айтқан кезде бұл күлкілі болатын, ал қазір оған ешкім таңданбайды.
Місrosoft Word Windows 6.0 және 7.0 процессорының текстік документтерін
зақымдаушы Win Word вирусы Первая ласточка еске түсірсек те жеткілікті.
Көптеген мемлекеттердің компьютерлік вирустармен күрес жүргізу амалдарына
қарамастан, жаңа компьютерлік вирустың саны арта түсуде. Бұл әр жеке
компьютерді қолданушыдан сақтықты, вирустардың шығу тегін білуді талап
етеді.
Бірден байқауға болады, вирустардан өте қорқуға болмайды , әсіресе егер
компьютер жақын арада таралмаса және егерде көптеген ақпарат қатқыл дискіде
жинақталмаса. Вирус компьютерді жармайды. Белгілі тек қана бір вирус (Win
95 СІН), қайсыбір темір комптютерін бұза алады. Қалғандары ақпаратты тек
қана жоя алады.
Әдебиетте барлығы табандылықпен насихатталады: вирустардан құтылу үшін
күрделі вирустарға қарсы күрес программаның көмегін қолданады, тек солардың
қорғауымен өзінді толық қауіпсіз сезіне аласың. Бұл дәл олай емес - ерекше
қатарларымен танысу, компьютерлік вирустың ену әдістері уақытында оларды
айқындауға және таратпауға көмектеседі, егер де қолдан компьютерге қарсы
күрес программасы сәйкес келмесе.
1 Кім және не үшін вирус туралы жазады?
Кім вирус туралы жазады? Менің көзқарасым бойынша, оның негізгі бөлігін
жаңа ғана ассемблер тілін оқыған студенттер мен оқушылар құрайды, олар
өздерінің күштерін көргісі келеді, бірақ оларға дұрыс қолданыс таба
алмайды. Бүл вирустардың негізгі бөлігі оладың авторларымен жиі таралмайды,
шамалы уақыт өткен соң сақталған дискетпен бірге өледі. Бүндай вирустар
тек қана өзін-өзі қалыптастыру үшін жазылады.
Екінші топты (көбінесе - студенттер) әлі толық программалық өнерді
меңгеріп үйренбеген жастар құрайды, бірақ таралған және жазылған вирустарды
өзіне арнауды шешкен.
Кейбір үқсас оқымыстыларды классикалық вирустарының сан алуын
өзгеруі, не вирустардың өте қарапайым және көптеп қателесуі жиі болады
(мүндай вирустарды студенттік деп атауға болады). Бірақ сәйкес вирус
жазушыларының құрылымдық вирустары шыққаннан кейін, ең төмен біліммен
операциялық жүйе және ассемблер туралы, тіптен бүлар туралы ешқандай
көзқарас болмай-ақ, жаңа вирустар құруға болады. Макровирустардың жарыққа
шығуынан кейін, олардың өмірлері жеңілденді, қанша дегенмен Ассемблер тілін
оқудан гөрі макровирусты жазу үшін жай Бейсекті үйренген жетеді.
Үлкейіп және тәжірибелі бола бастаған соң, сәйкес вирус жазушылардың
көбісі үшінші топқа жатады, бүл әлем маман вирустары кіретін және қүратын
әлдеқандай қауіпті топ. Бүл өте жете ойланып шешілген программа
мамандарымен, өте жиі талантты программистермен, бірге отырып құрылған топ.
Мұндай вирустар алгоритмнің түпнұсқасын, құжатталмаған және жүйелі аймақ
дерегіне кіру тәсілі кімге аз соларды жиі пайдаланады. Маман вирустар
көрінбейтін технологиямен жиі орындалып, олар полиморфты - вирустар болады,
олар файлды ғана зақымдап қоймайды, және жүктеуші сектор дискілерін, ал кей
жағдайда орындалған WINDOWS файлдарын және ОS2-ні зақымдайды.
Вирустар жинағының көп көлемді бөлігін ұяластық - көптеген
вирустардан тұратын топ (кей-кезде 10-нан көп) құрайды. Осындай вирустардың
әрқайысысының өкілдерін бір айрықша белгілері бойынша бөлуге болады,
көптеген әр түрлі вирустарда дәл сондай алгоритмі және қабылдау
программалары кездесуін белгіленген деп атайды.
Менің ойымша, себеп, талап еткен мұндай адамдарды өздерінің тәсілдерін
мынандай маңызы жоқ жұмысқа арнау - жетілмегендік.
Төртінше группаның вирус авторлары зерттеушілер бірнеше бөлектеніп
тұр. Бұл группа зерек програмистерден, қайсыбір вирусқа қарсы күрес
шараларымен, жасырынушылықпен, зақымданудың жаңа әдістерінің принциптік
өнертабысымен және т.б. айналысады. Олар жаңа операциялық жүйлеріне,
вирустың құрылысына және полиморф - генераторына енуге әдіс табады. Бұл
програмистер вирустарды вирустар үшін емес, ал компьютерлік фаундар
потенциалының зерттеушілері үшін жазады.
Сәйкес вирустың авторлары өздерінің шығармаларын өмірге жібермейді,
алайда өздерінің ойларын сан алуан электрондық баспалар арқылы вирустың
құрылуына арналу өте белсенді насихатталады.
2 Вирустардың жіктелуі
Компьютерлік вирус дегеніміз көлемі кіші, басқа программаларға өзін
жұқтыратын сонымен қатар компьютерде қажет емес әрекеттер орындайтын
программа.
Қазіргі кезде 1000-нан артық вирус программалары белгілі, оларды келесі
белгілерімен жіктеуге болады:
• Мекен ету ортасы .
• Мекен ету ортасында зақымдалу тәсілдері
• Әсер ету
• Алгоритм артықшылығы
Мекен ету ортасына байланысты вирустарды желілік, файлдық, жүктеуші
және жүктеуші-файлдық деп бөлуге болады. Файлдық вирустар қойылған
модульдерде басты образға енеді. Файлдар, кеңейе білетін СОМ және ЕХЕ.
Файлдық вирустар басқа типтің файлдарына ене алады, бірақ ереже бойынша,
бұндай файлда жазылғандар, олар ешқашанда басқара алмайды, сондықтан, көбею
тәсілдерінен айырылады. Жүктеуші вирустар жүктеуші сектор дискісіне (Вооt -
сектор) немесе секторға енеді, жүктеуші жүйелік дискісі (Маster Вооt
Record) программасын құрайды. Файлдық - жүктеуші вирустар файлды қалай
зақымдалса, жүктеуіш сектор дискісін солай зақымдайды.
Вирустардың зақымдану тәсіліне байланысты резидентті және резидентті
емес болып бөлінеді. Резидентті вирустар компьютер жедел жадында орын алып
тұрады да, компьютер істен шығарылғанға немесе қайта іске қосылғанға дейін
өз жүмысын атқарады.
Резидентті емес вирустар - компьютердің жадында орналаспайды, және
олардың жұмыс істеуі шектеулі болады. Бірақ вирустың әсері тиген программа
іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогынан
және РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп
кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін
жүмыс істейтін кезде соған зиянды әрекетін тигізеді.
Әсер ету дәрежесіне қарай вирустарды келесі түрлерге бөлуге болады: .
• Қауіпті емес, компьютер жұмысына кедергі жасамайды, бірақ еркін
операторының жадтың және дискідегі жадтың көлемін кішірейтеді,
бұндай вирустардың әсері қандай да бір графикалық немесе дауыс
эффектісін көрсетеді.
• Қауіпті вирустар, компьютер жүмысына түрлі қауіп-қатер төндіреді.
• Өте қауіпті, бүндай вирустардың әсері программаның жойылуына,
деректер жоғалуына, жүйелік аймақ дискісіндегі
ақпараттың
өшірілуіне әкеп соғады.
Алгоритм артықшылығы вирустарын әр түрлі үлкендігіне байланысты жіктеу
қиын. Жай вирустар - паразиттік, олар диск секторын және файл құрылымын
өзгертеді, оларды жеңіл айқындау мен жою жеткілікті. Құрттар деп аталатын,
репликатор - вирустарды атап айтуға болатын, қайсыбір компьютер желілерінде
таралып компьютер желісінің мекен-жайын есептейді және осы мекен жаймен
өздеріне көшірме жасайды.
Көрінбейтін - вирустар деп аталатын, әйгілі вирустар,
қайсыбір айқындалуы өте қиын, дискілік сектормен және операциялық
жүйедегі жеңілген файлмен араласып олар тартып алады және өзінің денесімен
бірге зақымдалмаған дискі учаскесінде тосады. Айқындаулы қиын
мутант -вирустар, шифрлік алгоритмдерінен құралған.
Квазивирустар немесе трояндық программалар өздері таралмайды,
бірақ өте қауіпті, пайдалы программаға жүктеуші сектор және файлдық
жүйе дискісін бүзады. Вирус алгаритмдерінің ерекшеліктеріне қарай да оларды
бірнеше топқа бөлуге болады.
3 Бүлінген және вирус жүққан файлдар
Вирус дискідегі кез-келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана закымдауы
мүмкін.
Бірден орындалатын файлдар
Белгілі бір іс-әрекет істейтін кеңейтілулері соm. және ехе. болып
келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын
оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарға файлдық деп
атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел
жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады.
Ал егерде олар AUTOЕХЕС.ВАТ және СОFIG.SҮS арқылы іске қосылатын
программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын
вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы.
Бүл аумақтарды зақымдайтын вирустар жүктегіш немесе Вооt -вирустар
деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарын жазылған жүктегіш мәліметіне закым
келітру болып табылады. Әдетте мұндай вирустар екі бөліктен түрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының немесе
мәліметтер кластерлеріне жазылып қалады.
Қүрылғылар драйверлері.
СОМҒІG.SҮS файлының шеткері құрылғылар көрсетілетін Devise деген сөз
түрған жолында жазылған файлдар. Ондай файлдағы вирус сол қүрылғыны іске
қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болғандықтан, мүндай вирустар көп тарала
қоймаған. DOS жүйелік файлдарына (МS DOS.SҮS және ІО.SҮS) да вирус
жұқтырылуы теория жүзінде мүмкін болғанымен, олардың іс- жүзінде өте сирек
кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типін (түріне) ғана
жұғады. Көбінесе бірден орындалатын файлдарға жүғатын вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері қүрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері дискідегі файлдык жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR - вирустар деп
атайды. Мүндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды
орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типті файлдар үшін каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш - таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез-келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол түрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DОS программаларына жабысады. Бірақ жалпы
көрініс каталог дұрыс жүмыс атқарған сияқты болып сырт көзге мүның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалык файл оқитын
сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осылай ауырған дискілерді
дұ(рыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет
(мысалы, Аіdstest программасының соңғы нүсқалары).
Көрінбейтін және өздігінен өрбейтін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-килы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - көрінбейтін және
өздігінен өрбейтін вирустарды қарастырайық:
Көрінбейтін вирустар (Вирусы- призраки или невидимок)
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DОS
жүйесінің вирус жұққан файлды шақыруын өзгертпей дұрыс күйінде қалдырады.
Бірақ бұл эффект тек вирус жұққан компыотерде ғана байқалады, ал вирус жұға
қоймаған компыотерлерде файлдар мен дискілерді жүктеуіш аймақтарының
өзгеруін байқау қиын емес.
Өздігінен өрбейтін вирустар
Вирустардың жасырыну жолының екінші тәсілі - өзін-өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте - бірте өрбей отырып, олар таңбалану тәсілін де, таңбаланбаған
алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор -
программалар жүмысы қиындайды.
Макровирусы
Макровирустарға мәліметтерді өндеу жүйелеріне ендірілген
макротілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады. Қазіргі
кезде МS WORD редакторының кұжаттарын бүлдіретін макровирустар көп тараған.
Полиморфик вирустар (Полиморфные вирусы)
Полиморфик вирустар - өздігінен өрбитін және өте қиын табылатын
вирустар тобына жатады.
Стелс- вирустар (Стелс - вирусы)
Стелс- вирустар— көрінбейтін вирустар болып табылады. Дамыған
программалар тобына жатады. Жұғу алгаритмі күрделі және жоғарғы деңгейде
болғандықтан антивирустық программаларға оларды зақымсыздандыру оңай емес.
Компаньон вирустар (Компаньон - вирусы)
Компаньон вирустар (соmpanion) - файлдарды өзгертпейтін вирустар.
Құрттар (Вирусы - черви)
Құрттар - желі арқылы компьютердің жадына орнығып алады да, басқа
компьютерлердің желілік адрестері бойынша өз көшірмелерін таратады. Бірақ
әзірге мүндай вирустар тарай қойған жоқ.
Паразиттік вирустар (Паразитные вирусы)
Паразиттік вирустардың әсерінен дискілік секторлар мен файлдардың
мазмұндары өзгеріп кетеді. Құрт және компаньон вирустардан басқа вирустар
паразиттік вирустар тобына жатады.
Ұстауыш вирустар.
Ұстауыш- вирустар программалық күралдар кешеніндегі қателіктер мен
дәлсіздіктерді пайдаланады. Әр түрлі зияндық әрекеттері бар.
Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға
жабысады.
Троян аттары (Троянские кони, программные закладки и сетевые черви)
Троян аттары - қарапайым қолданбалы программаларға еніп алып, соларға
рүқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел
жадтағы мәліметтерді басқа жаққа жіберуге дайындайды) орындатады. Жасалу
қүрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін
жаулап алады.
4 Компьютерге вирустың кіру жолы және механизмде вирус
программасының бөлінуі
Компьютерге вирус кіруінің негізгі жолы түсірілген дискілер және
компьютерлік желілер болып табылады. Вирусы бар дискіден программаны жүктеу
кезінде жүғуы мүмкін. Бүндай зақымдану кездейсоқ болуы мүмкін, мысалы, егер
дискіні дисковод А-дан шығармай және де компьютерді өшіріп қайта қосу
кезінде, сол кезде дискі жүйелік болмауы да мүмкін. Дискіні зақымдау өте
оңай. Оған вирустың кіруі тіпті егер дискетаны зақымданған компьютердің
дисководына болғаны.
Вирус, ереже бойынша, жұмыстың программаға оны іске қосу кезінде
басқару бірінші оған берілу арқылы енеді, оның барлық командасын
орындағаннан кейін ғана жүмыстың программаға қайтып келеді. Басқаруға
рұқсат алғаннан кейін, біріншіден, вирус, өзін- өзі басқа жүмыстың
программаға көшіреді және оны зақымдайды. Программаға кірген соң,
сақталған вирус, басқа файлды зақымдай алады.
ЕХЕ, СОМ, SҮS, ВАТ кеңейтілуіне ие болған, жүктеуші сектр дискісі мен
толтырылған файлдар жиі вируспен зақымдалады. Текстік файлдар сирек
зақымдалады.
Программаны зақымдағаннан кейін вирус қандай да бір диверсті толтыра
алады. Сонымен, жіберілген программаға басқаруды қайтаруды ұмытпау керек.
Әр зақымдалған программаны толтыру келесі вирусқа тасымалданады. Сонымен,
барлық программалық қамтама зақымдалады.
5 Вирустың пайда болу белгілері
Компьютердің зақымдануы кезінде вирусты айқындау керек. Ол үшін
вирустың пайда болу белгілерінің негізгілерін білу керек. Оған мыналар
жатады:
• компьютердің жай жұмыс істеуі
• операциялық жүйеде жүктелмеуі
• файлдармен каталогтардың жоқ болып кетуі
• модификацияланған файлдың күні мен уақытының өзгеруі
• файл размерінің өзгеруі
• дискідегі файл санының күтпеген жерден көлемді көбеюі
• еркін операторлық жадтың размерінің кішіреюі . әкранда қажет емес
хабарлардың шығуы
• сигнал дауысының естілуі
• компьютердің жүмыста жиі өшіп қалуы.
6 Компьютерлік вирустардан қорғанудың негізгі тәсілдері.
Компьютерлік вирустар таза компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады. Айта
кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды
іске кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де іске
кіріспей, біраз уақыт тым- тырыс жасырынып жатады да, бұл уақытты
инкубациялық мезгіл деп атайды. Бұл мезгіл аралығында олар екпінді
күйде файлдар арасына таратылып, закым келтіруді белгілі бір уақыт
мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейіп
болғанда ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
• мәліметтерді қорғаудың жалпы шаралары дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуге тырысуы;
• профилактакалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін
азайту тәілдерін қарастыру;
• вирустан сақтайтын арнайы программаларды пайдалану. Жалпы мәлімет
қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайда да
пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі
белгілі;
- Мәліметтің көшірмесін алып отыру — файлдарды
және
дискінің жүйелік мәліметтерін көшіріп сактау;
- Керекті мәліметіңізді басқалардың жиі пайдалануына тосқауыл
қою - ол мәліметті рұқсатсыз (санкциясыз) көшіріп алуды, яғни
программамен дұрыс жүмыс істемейтіндерден және қателігі бар
программадардан қашық жүруді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамасыз етеді. Вирустардың
әсерін жоятын антивирустық программаларды үш негізгі топқа
бөлуге болады:
• файл мәліметтерін бақылауға арналған, олардың қосындыларын есте
сақтауға негізделген программалар;
• программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар;
• вирустар жұқтырылғаннан кейін одардың бар екенін анықтайтын
программалар;
7 Антивирустық программа
Соңғы кезде компьютерлік вирустармен күресуге арналған
арнайы антивирус, яғни вирустарға қарсы күресетін программалар
қолдануда.
• детектор- программалар (программы - детектора);
• доктор - программалар немесе фагтар (программы - доктора или фаги);
• ревизор - пррграммалар (программы - ревизоры);
• сүзгі - программалар немесе күзетші (программы - фильтры или
• сторожа);
• вакцина программалар немесе иммунизаторлар (вакцина
или
• иммунизаторы).
Детектор - программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа олар дәрменсіз болып келеді Бірақ бұл программалар
қазіргі кезде сирек.
Доктор - программалар немесе фагтар вирус жұққан файлдарды тауып қана
қоймай, оларды емдейді. Сөйтіп оны бастапқы қалпына келтіреді. Фагтардың
ішінде полифагтар ерекшеленеді, олар вирустардың көп мөлшерін жояды.
Ревизор — программалар (файлдағы және дискінің жүйелік аумақтарындағы
өзгерістерді бақылайтын программалар) вирустардан қорғайтын құралдың ең
сенімдісі. Программалар мен дискінің жүйелік аймағы туралы мәліметтерді
есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкессіздікті
анықтаса, оны дереу программа иесіне хабарлайды.
Ресейде ең танымал Д. Мостовтың құрастырған ревизор программасы Аdinf.
Бұл программа вирустардың екпінділігін ғана бақылап қана қоймай оқушылардың
зиянды іс - әрекеттеріне және олардың тиісуге болмайтын файлдарын және
қапшықтарын жылжытуға, өшіруге, жазуға мүмкіндік береді.
Доктор - ревизерлар — доктор- программа мен ревизорлар арасынан шыққан
гибрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды
автоматты түрде емдеп бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар - компьютердің оперативтік (жедел) жадында тұрақты
(резидентті) орналасады да, вирустардың зиянды әрекетіне әкелетін
операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде
хабарлап отырады.
Вакцина программалар - (немесе иммуннзаторлар) компьютердегі программалар
жүмысына әсер етпей, оларды вирус жұққан сияқты етіп модификациялайды да,
вирус әсерінен сақтайды бірақ бұл программаларды пайдалану онша тиімді
емес.
• Сканерлеу (Сканирование);
• Эвристикалық талдау (Эвристический анализ);
• Өзгерістерді анықтау, табу (Обнаружение изменений);
• Мониторлар (Резидентные мониторы).
Сканерлеу.
Вирусқа қарсы программа: сканерлеу - вирустарды іздеудің ең ежелгі
әдісі болып табылады. Табылған вирусты алып тастай алады және оларды
полифагтар деп атаймыз.
Жай сканерлердің бірден- бір кемшілігі полиморфты вирусты таба
алмайды. Бүл үшін күрделі алгаритмдік ізденісті пайдалану керек. Бүл
сканердің және бір кемшілігі тек қана өзіне таныс бұрынғы вирустарды жоя
алады. Сол үшін сканер программасы сіздің компьютерді таза вирустардан
қорғай алмайды.
Ал, вирустар болса, күнбе күн жаңаланып, көбеймекте. Сонымен бұдан
шығатын қорытынды - сканерлар ескірді.
Эвристикалық талдау.
Эвристикалық талдау сканерлеу мен бірге шифрланушы және полиморфтық
вирустарды іздеуде пайдаланылады. Көп жағдайларда Эвристік анализ белгісіз
вирустарды да таба алады, бірақ емдей алмайды.
Өзгерістерді табу.
Компьютерге жұққан вирус қатты дискіні өзгертеді, өзінің кодын вирус
жұққан файлда жазады және дискінің жүйелік аймағын өзгертеді. Мұндай
өзгеріс кезінде Антивирустық программа ревизорлар жұмысына негізделеді.
Реризор программалар дискі аймағының барлық мінездемесін есте сақтап
қалады да, уақтылы тексеріп отырады. Егер өзгерс болған жағдайда, компьютер
вирус кірген болуы мүмкін деп хабар береді.
Компьютерде болатын барлық өзгерістер тек вирус әсерінен ғана
болмайды. Осыны ескерген де жөн.
Резидентті монитор немесе күзетші
Резидентті монитор немесе күзетші - дегеніміз компьютердің жедел
жадында әруақытта табылатын және күдікті нәрселерді қарайтын антивирустық
программалар.
Өкінішке орай резиденттік монитордың көптеген кемшіліктері болады:
қолдануға аз жарайтын класс программаларын жасайды. Олар үлкен мөлшердегі
хабарлардың қолданушысын (бізді) түршіктіреді, вирустық жұктыруға қатысы
жоқ бір бөлігі нәтижесінде оларды өшіреді.
Антивирустық профилактика.
Файлдағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық программалардың негізгі жүмысы - сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп, жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де,
программа ол туралы экранға ескертпе хабар шығарады.
Ең көп тараған антивирус - Д. Лозинскийдің Аidstest программасы. Ол
әрбір жаңадан шыққан вирустан хабардар болып, оларға қарсы шара қолдану
жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып
компьютерді вирустардан сақтау үшін жиі-жиі дискілерді (мысалы. С.) мынадай
командамен тексеріп отыру керек.
Аidstest С: М. Диниловтың қуатты полигаф антнвирустар тобына жататын
Dосtог Wеb программасы да жиі қолданылып жүр, оның бұрынғы нұсқаларын іске
қосу үшін Wеb С: жолын пайдалану қажет немесе соңғы шыққан нұсқаларын
drWеb командалық жолы арқылы программалық ортаға кіріп, меню жүйесі бар
терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар
мүмкіндігін (Ғ1 пернесі - көмекші мәлімет ала отырып) толық қолдана аламыз.
8 Касперски Регзопаі антивирустық программасы
Windows операциялық жүйесі басқаруымен Касперскелік Реrsonal антивирус
программасының пакеті компьютерлік вирусқа қарсы күрес шараларын қамтамасыз
етуге арналған.
Пакеттің құрамына көптеген программалар кіреді. Солардың бірі:
Kaspersky Anti-Virus Scanner - программасы пайдаланушының сауалына вирустың
қатысы бойынша компьютерді тексеру және вирустарды тапқан кезінде жою үшін
қолданылады. Программа файлдағы, жүктеуші сектордағы және операторлық
жадтағы вирустарды айқындайды және жояды. Локальді почтаның жүйедегі және
архивті файлдағы вирустарды айқындайды.
Программаға кіру үшін келесі әдістердің біреуін қолданамыз:
• Windows -дің басты менюін .
• Kaspersky AV Control centre-ін
• Командалық жолын
Кіру әдісінің жылдамы Windows басты менюі. Бүл үшін Пуск (Start)
батырмасын басамыз, сосын Программаға (Ргоgrams) кіреміз. Содан соң
Kaspersky Anti-Virus тобына кіріп, Kaspersky Anti-Virus Scanner пунктіне
кіреміз. Бүдан кейін программаның басты терезесі ашылады, панелде тапсырма
значогі көрінеді, тышқанның оң жақ пернесін шертіп, жүйелік менюін ашамыз.
Басқа әдісі - Kaspersky Anti-Virus Control - программаға кіреміз. Бұл
үшін арнайы тапсырма құру керек. Оны қолмен енгіземіз.
Командалық жолмен Kaspersky Anti-Virus Scanner-ге кіру үшін, Windows
панелінен Пуск батырмасын басамыз, енгізу командасын таңдаймыз. Диалогтік
терезеден Запуск программа ашылған соң аvр32.ехе модуль толтырылған толық
жолды тереміз. Мысалы, "С:\ Program Ғі1еs\ Kaspersky lab\ Kaspersky Anti-
Virus Реrsonal Аvp32ехе".
Кірер кезінде командалық жолдан келесі параметрді қолданамыз:
[?] немесе [Н] - командалық жолдың барлық параметрлерінің
тізімін көрсету.
[р=имя _файла] - Kaspersky Anti-Virus Scanner құрылуымен файлдан имя
файла енгізу.
[S] - Kaspersky Anti-Virus Scanner -ге кіруінен кейін бірден вирусты
тексере бастайды.
[ W] - файлдың отчетін құру.
[N] - кіргеннен кейін бірден Kaspersky Anti-Virus Scanner-дің басты
терезесін бұру.
[Q] - сканерлік процесі аяқталғаннан кейін бірден Kaspersky Anti-Virus
Kaspersky Anti-Virus Scanner басты терезесін жабу.
[D] - егер де маңызды күнде сканерлеу шығарылса және ол жақсылықпен бітсе,
яғни ол құртылмаған және вирус табылмаған ... жалғасы
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ...3
Негізгі бөлім
1. Кім және не үшін вирус туралы
жазады? ... ... ... ... ... ... ... ... ... ... ... ... ..5
2. Вирустардың
жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... .6
3. Бүлінген және вирус жүққан
файлдар ... ... ... ... ... ... ... ... ... ... ... ... ... ...8
4. Компьютерге вирустың кіру жолы және механизмде
вирус
программасының
бөлінуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ..12
5. Вирустың пайда болу
белгілері ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...
13
6. Компьютерлік вирустардан қорғанудың негізгі тәсілдері
... ... ... ... ... .13
7. Антивирустық
программа ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ...15
8. Касперски Регзопаі
антивирустықпрограммасы ... ... ... ... ... ... ... ... ... .18
8.1.
Программаинтерфейсі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ...21
8.2. Сканерлік параметрлерінің
құрылымы ... ... ... ... ... ... ... ... ... ..25
8.3. Вирустарды іздеу және жою
Іске қосу және аялдама
сканерленуі ... ... ... ... ... ... ... ... ... ... .35
8.4. Антивирус қорын жаңарту программасына
кіргізу ... ... ... ... 38
8.5. Белгілі вирустардың тізімін
құру ... ... ... ... ... ... ... ... ... .. ... ...38
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 39
Қолданған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .40
Кіріспе
Компьютер қазіргі кезде адамның көмекшісі болып алды және компьютерсіз
коммерциялық фирма, мемлекеттік үйымдар жүмыс істей алмайды. Осымен
байланысты ақпаратты қорғау мәселелері асқына түсті.
Компьютер техникасында вирустар кең таралып, барлық әлемді дүріктірді.
Компьютерді пайдаланушылар компьютерлік вирустың көмегімен (злоумышленники)
бұзақылардың желілерді құртатынын, банктерді тонайтынын, зерделілік
қабілеттерді ұрлайтынын естіп мазаланады.
Бүгінгі күнде арнайы компьютерлерде қабылдау жиынында, өкінішке орай, өзін-
өзі жарыққа шығаратын вирус программамен байланысты, компьютердің жүмыс
істеуіне кедергі болады, дискідегі файлдық құрылымдарды құртады және
компьютерде сақталған ақпаратты зиян келтіреді.
Бұқаралық ақпараттық құралдарында жиі-жиі компьютерлік хулигандық
қарақшылық ісі және өзіндік көбейетін программалар туралы хабар пайда
болды. Жақын арада компьютерлік вирустың текстік файлдары зақымдау туралы
айтқан кезде бұл күлкілі болатын, ал қазір оған ешкім таңданбайды.
Місrosoft Word Windows 6.0 және 7.0 процессорының текстік документтерін
зақымдаушы Win Word вирусы Первая ласточка еске түсірсек те жеткілікті.
Көптеген мемлекеттердің компьютерлік вирустармен күрес жүргізу амалдарына
қарамастан, жаңа компьютерлік вирустың саны арта түсуде. Бұл әр жеке
компьютерді қолданушыдан сақтықты, вирустардың шығу тегін білуді талап
етеді.
Бірден байқауға болады, вирустардан өте қорқуға болмайды , әсіресе егер
компьютер жақын арада таралмаса және егерде көптеген ақпарат қатқыл дискіде
жинақталмаса. Вирус компьютерді жармайды. Белгілі тек қана бір вирус (Win
95 СІН), қайсыбір темір комптютерін бұза алады. Қалғандары ақпаратты тек
қана жоя алады.
Әдебиетте барлығы табандылықпен насихатталады: вирустардан құтылу үшін
күрделі вирустарға қарсы күрес программаның көмегін қолданады, тек солардың
қорғауымен өзінді толық қауіпсіз сезіне аласың. Бұл дәл олай емес - ерекше
қатарларымен танысу, компьютерлік вирустың ену әдістері уақытында оларды
айқындауға және таратпауға көмектеседі, егер де қолдан компьютерге қарсы
күрес программасы сәйкес келмесе.
1 Кім және не үшін вирус туралы жазады?
Кім вирус туралы жазады? Менің көзқарасым бойынша, оның негізгі бөлігін
жаңа ғана ассемблер тілін оқыған студенттер мен оқушылар құрайды, олар
өздерінің күштерін көргісі келеді, бірақ оларға дұрыс қолданыс таба
алмайды. Бүл вирустардың негізгі бөлігі оладың авторларымен жиі таралмайды,
шамалы уақыт өткен соң сақталған дискетпен бірге өледі. Бүндай вирустар
тек қана өзін-өзі қалыптастыру үшін жазылады.
Екінші топты (көбінесе - студенттер) әлі толық программалық өнерді
меңгеріп үйренбеген жастар құрайды, бірақ таралған және жазылған вирустарды
өзіне арнауды шешкен.
Кейбір үқсас оқымыстыларды классикалық вирустарының сан алуын
өзгеруі, не вирустардың өте қарапайым және көптеп қателесуі жиі болады
(мүндай вирустарды студенттік деп атауға болады). Бірақ сәйкес вирус
жазушыларының құрылымдық вирустары шыққаннан кейін, ең төмен біліммен
операциялық жүйе және ассемблер туралы, тіптен бүлар туралы ешқандай
көзқарас болмай-ақ, жаңа вирустар құруға болады. Макровирустардың жарыққа
шығуынан кейін, олардың өмірлері жеңілденді, қанша дегенмен Ассемблер тілін
оқудан гөрі макровирусты жазу үшін жай Бейсекті үйренген жетеді.
Үлкейіп және тәжірибелі бола бастаған соң, сәйкес вирус жазушылардың
көбісі үшінші топқа жатады, бүл әлем маман вирустары кіретін және қүратын
әлдеқандай қауіпті топ. Бүл өте жете ойланып шешілген программа
мамандарымен, өте жиі талантты программистермен, бірге отырып құрылған топ.
Мұндай вирустар алгоритмнің түпнұсқасын, құжатталмаған және жүйелі аймақ
дерегіне кіру тәсілі кімге аз соларды жиі пайдаланады. Маман вирустар
көрінбейтін технологиямен жиі орындалып, олар полиморфты - вирустар болады,
олар файлды ғана зақымдап қоймайды, және жүктеуші сектор дискілерін, ал кей
жағдайда орындалған WINDOWS файлдарын және ОS2-ні зақымдайды.
Вирустар жинағының көп көлемді бөлігін ұяластық - көптеген
вирустардан тұратын топ (кей-кезде 10-нан көп) құрайды. Осындай вирустардың
әрқайысысының өкілдерін бір айрықша белгілері бойынша бөлуге болады,
көптеген әр түрлі вирустарда дәл сондай алгоритмі және қабылдау
программалары кездесуін белгіленген деп атайды.
Менің ойымша, себеп, талап еткен мұндай адамдарды өздерінің тәсілдерін
мынандай маңызы жоқ жұмысқа арнау - жетілмегендік.
Төртінше группаның вирус авторлары зерттеушілер бірнеше бөлектеніп
тұр. Бұл группа зерек програмистерден, қайсыбір вирусқа қарсы күрес
шараларымен, жасырынушылықпен, зақымданудың жаңа әдістерінің принциптік
өнертабысымен және т.б. айналысады. Олар жаңа операциялық жүйлеріне,
вирустың құрылысына және полиморф - генераторына енуге әдіс табады. Бұл
програмистер вирустарды вирустар үшін емес, ал компьютерлік фаундар
потенциалының зерттеушілері үшін жазады.
Сәйкес вирустың авторлары өздерінің шығармаларын өмірге жібермейді,
алайда өздерінің ойларын сан алуан электрондық баспалар арқылы вирустың
құрылуына арналу өте белсенді насихатталады.
2 Вирустардың жіктелуі
Компьютерлік вирус дегеніміз көлемі кіші, басқа программаларға өзін
жұқтыратын сонымен қатар компьютерде қажет емес әрекеттер орындайтын
программа.
Қазіргі кезде 1000-нан артық вирус программалары белгілі, оларды келесі
белгілерімен жіктеуге болады:
• Мекен ету ортасы .
• Мекен ету ортасында зақымдалу тәсілдері
• Әсер ету
• Алгоритм артықшылығы
Мекен ету ортасына байланысты вирустарды желілік, файлдық, жүктеуші
және жүктеуші-файлдық деп бөлуге болады. Файлдық вирустар қойылған
модульдерде басты образға енеді. Файлдар, кеңейе білетін СОМ және ЕХЕ.
Файлдық вирустар басқа типтің файлдарына ене алады, бірақ ереже бойынша,
бұндай файлда жазылғандар, олар ешқашанда басқара алмайды, сондықтан, көбею
тәсілдерінен айырылады. Жүктеуші вирустар жүктеуші сектор дискісіне (Вооt -
сектор) немесе секторға енеді, жүктеуші жүйелік дискісі (Маster Вооt
Record) программасын құрайды. Файлдық - жүктеуші вирустар файлды қалай
зақымдалса, жүктеуіш сектор дискісін солай зақымдайды.
Вирустардың зақымдану тәсіліне байланысты резидентті және резидентті
емес болып бөлінеді. Резидентті вирустар компьютер жедел жадында орын алып
тұрады да, компьютер істен шығарылғанға немесе қайта іске қосылғанға дейін
өз жүмысын атқарады.
Резидентті емес вирустар - компьютердің жадында орналаспайды, және
олардың жұмыс істеуі шектеулі болады. Бірақ вирустың әсері тиген программа
іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогынан
және РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп
кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін
жүмыс істейтін кезде соған зиянды әрекетін тигізеді.
Әсер ету дәрежесіне қарай вирустарды келесі түрлерге бөлуге болады: .
• Қауіпті емес, компьютер жұмысына кедергі жасамайды, бірақ еркін
операторының жадтың және дискідегі жадтың көлемін кішірейтеді,
бұндай вирустардың әсері қандай да бір графикалық немесе дауыс
эффектісін көрсетеді.
• Қауіпті вирустар, компьютер жүмысына түрлі қауіп-қатер төндіреді.
• Өте қауіпті, бүндай вирустардың әсері программаның жойылуына,
деректер жоғалуына, жүйелік аймақ дискісіндегі
ақпараттың
өшірілуіне әкеп соғады.
Алгоритм артықшылығы вирустарын әр түрлі үлкендігіне байланысты жіктеу
қиын. Жай вирустар - паразиттік, олар диск секторын және файл құрылымын
өзгертеді, оларды жеңіл айқындау мен жою жеткілікті. Құрттар деп аталатын,
репликатор - вирустарды атап айтуға болатын, қайсыбір компьютер желілерінде
таралып компьютер желісінің мекен-жайын есептейді және осы мекен жаймен
өздеріне көшірме жасайды.
Көрінбейтін - вирустар деп аталатын, әйгілі вирустар,
қайсыбір айқындалуы өте қиын, дискілік сектормен және операциялық
жүйедегі жеңілген файлмен араласып олар тартып алады және өзінің денесімен
бірге зақымдалмаған дискі учаскесінде тосады. Айқындаулы қиын
мутант -вирустар, шифрлік алгоритмдерінен құралған.
Квазивирустар немесе трояндық программалар өздері таралмайды,
бірақ өте қауіпті, пайдалы программаға жүктеуші сектор және файлдық
жүйе дискісін бүзады. Вирус алгаритмдерінің ерекшеліктеріне қарай да оларды
бірнеше топқа бөлуге болады.
3 Бүлінген және вирус жүққан файлдар
Вирус дискідегі кез-келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана закымдауы
мүмкін.
Бірден орындалатын файлдар
Белгілі бір іс-әрекет істейтін кеңейтілулері соm. және ехе. болып
келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын
оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарға файлдық деп
атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел
жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады.
Ал егерде олар AUTOЕХЕС.ВАТ және СОFIG.SҮS арқылы іске қосылатын
программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын
вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы.
Бүл аумақтарды зақымдайтын вирустар жүктегіш немесе Вооt -вирустар
деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарын жазылған жүктегіш мәліметіне закым
келітру болып табылады. Әдетте мұндай вирустар екі бөліктен түрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының немесе
мәліметтер кластерлеріне жазылып қалады.
Қүрылғылар драйверлері.
СОМҒІG.SҮS файлының шеткері құрылғылар көрсетілетін Devise деген сөз
түрған жолында жазылған файлдар. Ондай файлдағы вирус сол қүрылғыны іске
қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болғандықтан, мүндай вирустар көп тарала
қоймаған. DOS жүйелік файлдарына (МS DOS.SҮS және ІО.SҮS) да вирус
жұқтырылуы теория жүзінде мүмкін болғанымен, олардың іс- жүзінде өте сирек
кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типін (түріне) ғана
жұғады. Көбінесе бірден орындалатын файлдарға жүғатын вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері қүрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері дискідегі файлдык жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR - вирустар деп
атайды. Мүндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды
орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типті файлдар үшін каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш - таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез-келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол түрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DОS программаларына жабысады. Бірақ жалпы
көрініс каталог дұрыс жүмыс атқарған сияқты болып сырт көзге мүның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалык файл оқитын
сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осылай ауырған дискілерді
дұ(рыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет
(мысалы, Аіdstest программасының соңғы нүсқалары).
Көрінбейтін және өздігінен өрбейтін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-килы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін - көрінбейтін және
өздігінен өрбейтін вирустарды қарастырайық:
Көрінбейтін вирустар (Вирусы- призраки или невидимок)
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DОS
жүйесінің вирус жұққан файлды шақыруын өзгертпей дұрыс күйінде қалдырады.
Бірақ бұл эффект тек вирус жұққан компыотерде ғана байқалады, ал вирус жұға
қоймаған компыотерлерде файлдар мен дискілерді жүктеуіш аймақтарының
өзгеруін байқау қиын емес.
Өздігінен өрбейтін вирустар
Вирустардың жасырыну жолының екінші тәсілі - өзін-өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте - бірте өрбей отырып, олар таңбалану тәсілін де, таңбаланбаған
алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор -
программалар жүмысы қиындайды.
Макровирусы
Макровирустарға мәліметтерді өндеу жүйелеріне ендірілген
макротілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады. Қазіргі
кезде МS WORD редакторының кұжаттарын бүлдіретін макровирустар көп тараған.
Полиморфик вирустар (Полиморфные вирусы)
Полиморфик вирустар - өздігінен өрбитін және өте қиын табылатын
вирустар тобына жатады.
Стелс- вирустар (Стелс - вирусы)
Стелс- вирустар— көрінбейтін вирустар болып табылады. Дамыған
программалар тобына жатады. Жұғу алгаритмі күрделі және жоғарғы деңгейде
болғандықтан антивирустық программаларға оларды зақымсыздандыру оңай емес.
Компаньон вирустар (Компаньон - вирусы)
Компаньон вирустар (соmpanion) - файлдарды өзгертпейтін вирустар.
Құрттар (Вирусы - черви)
Құрттар - желі арқылы компьютердің жадына орнығып алады да, басқа
компьютерлердің желілік адрестері бойынша өз көшірмелерін таратады. Бірақ
әзірге мүндай вирустар тарай қойған жоқ.
Паразиттік вирустар (Паразитные вирусы)
Паразиттік вирустардың әсерінен дискілік секторлар мен файлдардың
мазмұндары өзгеріп кетеді. Құрт және компаньон вирустардан басқа вирустар
паразиттік вирустар тобына жатады.
Ұстауыш вирустар.
Ұстауыш- вирустар программалық күралдар кешеніндегі қателіктер мен
дәлсіздіктерді пайдаланады. Әр түрлі зияндық әрекеттері бар.
Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға
жабысады.
Троян аттары (Троянские кони, программные закладки и сетевые черви)
Троян аттары - қарапайым қолданбалы программаларға еніп алып, соларға
рүқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел
жадтағы мәліметтерді басқа жаққа жіберуге дайындайды) орындатады. Жасалу
қүрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін
жаулап алады.
4 Компьютерге вирустың кіру жолы және механизмде вирус
программасының бөлінуі
Компьютерге вирус кіруінің негізгі жолы түсірілген дискілер және
компьютерлік желілер болып табылады. Вирусы бар дискіден программаны жүктеу
кезінде жүғуы мүмкін. Бүндай зақымдану кездейсоқ болуы мүмкін, мысалы, егер
дискіні дисковод А-дан шығармай және де компьютерді өшіріп қайта қосу
кезінде, сол кезде дискі жүйелік болмауы да мүмкін. Дискіні зақымдау өте
оңай. Оған вирустың кіруі тіпті егер дискетаны зақымданған компьютердің
дисководына болғаны.
Вирус, ереже бойынша, жұмыстың программаға оны іске қосу кезінде
басқару бірінші оған берілу арқылы енеді, оның барлық командасын
орындағаннан кейін ғана жүмыстың программаға қайтып келеді. Басқаруға
рұқсат алғаннан кейін, біріншіден, вирус, өзін- өзі басқа жүмыстың
программаға көшіреді және оны зақымдайды. Программаға кірген соң,
сақталған вирус, басқа файлды зақымдай алады.
ЕХЕ, СОМ, SҮS, ВАТ кеңейтілуіне ие болған, жүктеуші сектр дискісі мен
толтырылған файлдар жиі вируспен зақымдалады. Текстік файлдар сирек
зақымдалады.
Программаны зақымдағаннан кейін вирус қандай да бір диверсті толтыра
алады. Сонымен, жіберілген программаға басқаруды қайтаруды ұмытпау керек.
Әр зақымдалған программаны толтыру келесі вирусқа тасымалданады. Сонымен,
барлық программалық қамтама зақымдалады.
5 Вирустың пайда болу белгілері
Компьютердің зақымдануы кезінде вирусты айқындау керек. Ол үшін
вирустың пайда болу белгілерінің негізгілерін білу керек. Оған мыналар
жатады:
• компьютердің жай жұмыс істеуі
• операциялық жүйеде жүктелмеуі
• файлдармен каталогтардың жоқ болып кетуі
• модификацияланған файлдың күні мен уақытының өзгеруі
• файл размерінің өзгеруі
• дискідегі файл санының күтпеген жерден көлемді көбеюі
• еркін операторлық жадтың размерінің кішіреюі . әкранда қажет емес
хабарлардың шығуы
• сигнал дауысының естілуі
• компьютердің жүмыста жиі өшіп қалуы.
6 Компьютерлік вирустардан қорғанудың негізгі тәсілдері.
Компьютерлік вирустар таза компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады. Айта
кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды
іске кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де іске
кіріспей, біраз уақыт тым- тырыс жасырынып жатады да, бұл уақытты
инкубациялық мезгіл деп атайды. Бұл мезгіл аралығында олар екпінді
күйде файлдар арасына таратылып, закым келтіруді белгілі бір уақыт
мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейіп
болғанда ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
• мәліметтерді қорғаудың жалпы шаралары дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуге тырысуы;
• профилактакалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін
азайту тәілдерін қарастыру;
• вирустан сақтайтын арнайы программаларды пайдалану. Жалпы мәлімет
қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайда да
пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі
белгілі;
- Мәліметтің көшірмесін алып отыру — файлдарды
және
дискінің жүйелік мәліметтерін көшіріп сактау;
- Керекті мәліметіңізді басқалардың жиі пайдалануына тосқауыл
қою - ол мәліметті рұқсатсыз (санкциясыз) көшіріп алуды, яғни
программамен дұрыс жүмыс істемейтіндерден және қателігі бар
программадардан қашық жүруді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамасыз етеді. Вирустардың
әсерін жоятын антивирустық программаларды үш негізгі топқа
бөлуге болады:
• файл мәліметтерін бақылауға арналған, олардың қосындыларын есте
сақтауға негізделген программалар;
• программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар;
• вирустар жұқтырылғаннан кейін одардың бар екенін анықтайтын
программалар;
7 Антивирустық программа
Соңғы кезде компьютерлік вирустармен күресуге арналған
арнайы антивирус, яғни вирустарға қарсы күресетін программалар
қолдануда.
• детектор- программалар (программы - детектора);
• доктор - программалар немесе фагтар (программы - доктора или фаги);
• ревизор - пррграммалар (программы - ревизоры);
• сүзгі - программалар немесе күзетші (программы - фильтры или
• сторожа);
• вакцина программалар немесе иммунизаторлар (вакцина
или
• иммунизаторы).
Детектор - программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа олар дәрменсіз болып келеді Бірақ бұл программалар
қазіргі кезде сирек.
Доктор - программалар немесе фагтар вирус жұққан файлдарды тауып қана
қоймай, оларды емдейді. Сөйтіп оны бастапқы қалпына келтіреді. Фагтардың
ішінде полифагтар ерекшеленеді, олар вирустардың көп мөлшерін жояды.
Ревизор — программалар (файлдағы және дискінің жүйелік аумақтарындағы
өзгерістерді бақылайтын программалар) вирустардан қорғайтын құралдың ең
сенімдісі. Программалар мен дискінің жүйелік аймағы туралы мәліметтерді
есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкессіздікті
анықтаса, оны дереу программа иесіне хабарлайды.
Ресейде ең танымал Д. Мостовтың құрастырған ревизор программасы Аdinf.
Бұл программа вирустардың екпінділігін ғана бақылап қана қоймай оқушылардың
зиянды іс - әрекеттеріне және олардың тиісуге болмайтын файлдарын және
қапшықтарын жылжытуға, өшіруге, жазуға мүмкіндік береді.
Доктор - ревизерлар — доктор- программа мен ревизорлар арасынан шыққан
гибрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды
автоматты түрде емдеп бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар - компьютердің оперативтік (жедел) жадында тұрақты
(резидентті) орналасады да, вирустардың зиянды әрекетіне әкелетін
операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде
хабарлап отырады.
Вакцина программалар - (немесе иммуннзаторлар) компьютердегі программалар
жүмысына әсер етпей, оларды вирус жұққан сияқты етіп модификациялайды да,
вирус әсерінен сақтайды бірақ бұл программаларды пайдалану онша тиімді
емес.
• Сканерлеу (Сканирование);
• Эвристикалық талдау (Эвристический анализ);
• Өзгерістерді анықтау, табу (Обнаружение изменений);
• Мониторлар (Резидентные мониторы).
Сканерлеу.
Вирусқа қарсы программа: сканерлеу - вирустарды іздеудің ең ежелгі
әдісі болып табылады. Табылған вирусты алып тастай алады және оларды
полифагтар деп атаймыз.
Жай сканерлердің бірден- бір кемшілігі полиморфты вирусты таба
алмайды. Бүл үшін күрделі алгаритмдік ізденісті пайдалану керек. Бүл
сканердің және бір кемшілігі тек қана өзіне таныс бұрынғы вирустарды жоя
алады. Сол үшін сканер программасы сіздің компьютерді таза вирустардан
қорғай алмайды.
Ал, вирустар болса, күнбе күн жаңаланып, көбеймекте. Сонымен бұдан
шығатын қорытынды - сканерлар ескірді.
Эвристикалық талдау.
Эвристикалық талдау сканерлеу мен бірге шифрланушы және полиморфтық
вирустарды іздеуде пайдаланылады. Көп жағдайларда Эвристік анализ белгісіз
вирустарды да таба алады, бірақ емдей алмайды.
Өзгерістерді табу.
Компьютерге жұққан вирус қатты дискіні өзгертеді, өзінің кодын вирус
жұққан файлда жазады және дискінің жүйелік аймағын өзгертеді. Мұндай
өзгеріс кезінде Антивирустық программа ревизорлар жұмысына негізделеді.
Реризор программалар дискі аймағының барлық мінездемесін есте сақтап
қалады да, уақтылы тексеріп отырады. Егер өзгерс болған жағдайда, компьютер
вирус кірген болуы мүмкін деп хабар береді.
Компьютерде болатын барлық өзгерістер тек вирус әсерінен ғана
болмайды. Осыны ескерген де жөн.
Резидентті монитор немесе күзетші
Резидентті монитор немесе күзетші - дегеніміз компьютердің жедел
жадында әруақытта табылатын және күдікті нәрселерді қарайтын антивирустық
программалар.
Өкінішке орай резиденттік монитордың көптеген кемшіліктері болады:
қолдануға аз жарайтын класс программаларын жасайды. Олар үлкен мөлшердегі
хабарлардың қолданушысын (бізді) түршіктіреді, вирустық жұктыруға қатысы
жоқ бір бөлігі нәтижесінде оларды өшіреді.
Антивирустық профилактика.
Файлдағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық программалардың негізгі жүмысы - сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп, жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де,
программа ол туралы экранға ескертпе хабар шығарады.
Ең көп тараған антивирус - Д. Лозинскийдің Аidstest программасы. Ол
әрбір жаңадан шыққан вирустан хабардар болып, оларға қарсы шара қолдану
жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып
компьютерді вирустардан сақтау үшін жиі-жиі дискілерді (мысалы. С.) мынадай
командамен тексеріп отыру керек.
Аidstest С: М. Диниловтың қуатты полигаф антнвирустар тобына жататын
Dосtог Wеb программасы да жиі қолданылып жүр, оның бұрынғы нұсқаларын іске
қосу үшін Wеb С: жолын пайдалану қажет немесе соңғы шыққан нұсқаларын
drWеb командалық жолы арқылы программалық ортаға кіріп, меню жүйесі бар
терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар
мүмкіндігін (Ғ1 пернесі - көмекші мәлімет ала отырып) толық қолдана аламыз.
8 Касперски Регзопаі антивирустық программасы
Windows операциялық жүйесі басқаруымен Касперскелік Реrsonal антивирус
программасының пакеті компьютерлік вирусқа қарсы күрес шараларын қамтамасыз
етуге арналған.
Пакеттің құрамына көптеген программалар кіреді. Солардың бірі:
Kaspersky Anti-Virus Scanner - программасы пайдаланушының сауалына вирустың
қатысы бойынша компьютерді тексеру және вирустарды тапқан кезінде жою үшін
қолданылады. Программа файлдағы, жүктеуші сектордағы және операторлық
жадтағы вирустарды айқындайды және жояды. Локальді почтаның жүйедегі және
архивті файлдағы вирустарды айқындайды.
Программаға кіру үшін келесі әдістердің біреуін қолданамыз:
• Windows -дің басты менюін .
• Kaspersky AV Control centre-ін
• Командалық жолын
Кіру әдісінің жылдамы Windows басты менюі. Бүл үшін Пуск (Start)
батырмасын басамыз, сосын Программаға (Ргоgrams) кіреміз. Содан соң
Kaspersky Anti-Virus тобына кіріп, Kaspersky Anti-Virus Scanner пунктіне
кіреміз. Бүдан кейін программаның басты терезесі ашылады, панелде тапсырма
значогі көрінеді, тышқанның оң жақ пернесін шертіп, жүйелік менюін ашамыз.
Басқа әдісі - Kaspersky Anti-Virus Control - программаға кіреміз. Бұл
үшін арнайы тапсырма құру керек. Оны қолмен енгіземіз.
Командалық жолмен Kaspersky Anti-Virus Scanner-ге кіру үшін, Windows
панелінен Пуск батырмасын басамыз, енгізу командасын таңдаймыз. Диалогтік
терезеден Запуск программа ашылған соң аvр32.ехе модуль толтырылған толық
жолды тереміз. Мысалы, "С:\ Program Ғі1еs\ Kaspersky lab\ Kaspersky Anti-
Virus Реrsonal Аvp32ехе".
Кірер кезінде командалық жолдан келесі параметрді қолданамыз:
[?] немесе [Н] - командалық жолдың барлық параметрлерінің
тізімін көрсету.
[р=имя _файла] - Kaspersky Anti-Virus Scanner құрылуымен файлдан имя
файла енгізу.
[S] - Kaspersky Anti-Virus Scanner -ге кіруінен кейін бірден вирусты
тексере бастайды.
[ W] - файлдың отчетін құру.
[N] - кіргеннен кейін бірден Kaspersky Anti-Virus Scanner-дің басты
терезесін бұру.
[Q] - сканерлік процесі аяқталғаннан кейін бірден Kaspersky Anti-Virus
Kaspersky Anti-Virus Scanner басты терезесін жабу.
[D] - егер де маңызды күнде сканерлеу шығарылса және ол жақсылықпен бітсе,
яғни ол құртылмаған және вирус табылмаған ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz