Вирус және оларға қарсы күрес
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1. Компьютерлік вирустар, олардың қасиеттері және классификациясы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
5
1.1. Компьютерлік вирустардың қасиеттері ... ... ... ... .. 5
1.2. Вирустардың классификациясы ... ... ... ... ... ... ... 7
1.3. Компьютерлік вирустардың пайда болу белгілері ... ... 9
2. Вирустардың негізгі түрлері ... ... ... ... ... ... ... ... ... ... .. 11
2.1. Резиденттік және резиденттік емес вирустар ... ... ... 11
2.2. “Көрінбейтін” және өздігінен өрбитін вирустар ... ... 12
3. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... .. 13
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... 15
5. AntiViral Toolkit Pro . вирусқа қарсы қолданылатын программа 18
5.1. AVP программасының мүмкіндіктері ... ... ... ... ... . 19
5.2. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ... ... ... ... ... ... ... ... ... ... ... ..
23
5.3. AVP монитор программасы ... ... ... ... ... ... ... ... ... 24
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 28
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ... ... ... ... ... ... ... ... ... . 29
1. Компьютерлік вирустар, олардың қасиеттері және классификациясы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
5
1.1. Компьютерлік вирустардың қасиеттері ... ... ... ... .. 5
1.2. Вирустардың классификациясы ... ... ... ... ... ... ... 7
1.3. Компьютерлік вирустардың пайда болу белгілері ... ... 9
2. Вирустардың негізгі түрлері ... ... ... ... ... ... ... ... ... ... .. 11
2.1. Резиденттік және резиденттік емес вирустар ... ... ... 11
2.2. “Көрінбейтін” және өздігінен өрбитін вирустар ... ... 12
3. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... .. 13
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... 15
5. AntiViral Toolkit Pro . вирусқа қарсы қолданылатын программа 18
5.1. AVP программасының мүмкіндіктері ... ... ... ... ... . 19
5.2. Баптау параметрлерін үнсіз келісім бойынша тағайындау ... ... ... ... ... ... ... ... ... ... ... ... ... ..
23
5.3. AVP монитор программасы ... ... ... ... ... ... ... ... ... 24
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 28
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ... ... ... ... ... ... ... ... ... . 29
Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім) праграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде келеңсіз тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі фунциясы орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс істеуге тиіс басқа программаларға да кері әсер етіп, оларға да “жұғады“ және де жалпы басқада зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с.).
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт
1. IBM PC для пользователя. 7-е издание, Фигурнов, Инфра-М, 1999
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
2. Левин А. Самоучитель работы на компьютере, 1997.
3. Левин А. Краткий самоучитель работы на компьютере, 2001.
4. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 28 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 28 бет
Таңдаулыға:
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
Қ.И.СӘТБАЕВ АТЫНДАҒЫ
ҚАЗАҚ ҰЛТТЫҚ ТЕХНИКАЛЫҚ УНИВЕРСИТЕТІ
Есептеу техника кафедрасы
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Вирус және оларға қарсы күрес
Қабылдаған: Болатова Г.
Орындаған: Сериев А.
Тобы: РЭТб-04-3к
Алматы 2004
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1. Компьютерлік вирустар, олардың қасиеттері және
классификациясы ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 5
1.1. Компьютерлік вирустардың қасиеттері ... ... ... ... .. 5
1.2. Вирустардың классификациясы ... ... ... ... ... ... ... 7
1.3. Компьютерлік вирустардың пайда болу белгілері ... ... 9
2. Вирустардың негізгі түрлері ... ... ... ... ... ... ... ... ... ... .. 11
2.1. Резиденттік және резиденттік емес вирустар ... ... ... 11
2.2. “Көрінбейтін” және өздігінен өрбитін вирустар ... ... 12
3. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... .. 13
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... 15
5. AntiViral Toolkit Pro - вирусқа қарсы қолданылатын программа18
5.1. AVP программасының мүмкіндіктері ... ... ... ... ... . 19
5.2. Баптау параметрлерін үнсіз келісім бойынша
тағайындау ... ... ... ... ... ... ... ... ... ... ... ... ... .. 23
5.3. AVP монитор программасы ... ... ... ... ... ... ... ... ... 24
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 28
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ... ... ... ... ... ... ... ... ... . 29
КІРІСПЕ
Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім)
праграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде келеңсіз
тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай программаны
іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі фунциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс істеуге тиіс
басқа программаларға да кері әсер етіп, оларға да “жұғады“ және де жалпы
басқада зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе
дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды
жайлап алады және т.с.с.).
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс
iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне
пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен
компьютердегi вирус басқа компьютерге таралып кеткенi байқалмай да қалады.
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады.
Олар бастапқы кезде өзiнiң жұққанын ешбiр әсермен бiлдiртпей, көптеген
программалар мен дискiлерге үндемей таралып кетедi де, сонан соң бiрден бел
шешiп зиянкестi жасауға кiрiседi, мысалыға, компьютердегi қатты дискiнi
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
аз тигiзiп, бiрақ қатты дискiдегi мәлiметтердi iштей “мүжiп”, құртып
жататын вирустарға не iстеуге болады?!
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының
байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер
тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге
аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге
де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн.
1 Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1 Компьютерлік вирустардың қасиеттері
Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк
жүйедегi және желiдегi әртүрлi обьектiлерге залалын тигiзуге бейiм
программалар.
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр файлдарға
ол бiрден жабысады, яғни ол файлдың iшкi көлемiнен орын алып, оның қызметiн
түрлендiрiп, қолайлы жағдай туғанда, зиянды әрекетiн бастап кетедi.
Дегенмен, көптеген программалар текстi мен құжаттарға, мәлiметтер
қоймасының информациялық файлдарына, электрондық кестелердегi мәлiметтерге
вирустар онша әсерiн тигiзе алмайды, тек оларды аздап қана зақымдауы
мүмкiн.
Вирустардың мынадай файлдарға жұғуы мүмкiн:
1. Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн
кеңейтiлулерi “заты) .com және .exe болып келген файлдар, сондай ақ
басқа программаларға қажет кезiнде қосылатын оверлейлiк файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдықдеп атайды. Вирус
жұққан файлдар өздерiнiң керi әсерiн жұмыс iстейтiн, iске қосылған
сәттерде жасайды. Ең қауiптi вирустарға резиденттiк түрде жедел
жадта сақталып, орындалатын әрбiр программаны зақымдап отыратындары
жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы iске
қосылатын программаларға жұқса, онда компьютер өшiрiлiп қайта iске
қосылған сайын вирустар өз әсерлерiн тұрақты қайталап жүргiзiп
отырады.
2. Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты мәлiмет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктегiш”
немесе Bott –вирустар деп аталады.
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни операциялық
жүйенi жүктегенде бiрден бастайды және әрдайым компьютердiң жедел жадында
тұрақты сақталады. Бұлардың таралу тәсiлi- компьютерге салынған
дискеттердiң алғашқы жолдарына жазылған жүктегiш мәлiметiне зақым келтiру
болып табылады. Әдетте мұндай вирустар екi бөлiктен тұрады, өйткенi
дискеттiң жүктеуiш жазбасы мен операциялық жүйенiң басты жазбасы өте шағын
көлемнен тұрады., сондықтан вирус бiрден түгелдей олардың iшiне орналаса
алмайды. Вирустың екiншi бөлiгi дискiнiң түпкi каталогының соңына немесе
мәлiметтер кластерлерiне жазылып қалады.
3. Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар
көрсетiлетiн Devise деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны iске қосқан сайын қызметке
кiрiседi. Бiрақ драйвердi бiр компьютерден екiншi компьютерге көшiру
өте сирек болтындықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелiк файлдарына да вирус жұқтырылуы теория жүзiнде мүмкiн
болғанымен, олардың таралуы iс жүзiнде өте сирек кездеседi.
Әдетте әрбiр вирус түрi файлдың бiр немесе екi типiне ғана “жұғады”
Көбiнесе бiрден орындалатын файлдарға “жұғатын” вирустар жиi кездеседi.
Дискiнiң жүктегiш аймағын зақымдайтын вирустар екiншi орында деп айтуға
болады. Шеткерi құрылғылар драйверлерiн зақымдайтын вирустар сирек
кездеседi, әдетте олар бiрден орындалатын файлдарға да зиянын тигiзедi.
4. Соңғы кезде вирустың жаңа түрлерi- дискiдегi файлдық жүйенi
өзгертетiн вирустар көбейiп таралуда, оларды қысқаша DIR –вирустар
деп атайды. Мұндай вирустар өз текстiн жасырын жазып қояды да, оны
дискiнiң файлды орналастыру кестесiне файлдың соңы ретiнде
белгiлейдi.
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы файлдың алғашқы
мәлiметi көрсетiлген орынға вирус жазылған қате орын көрсетiлiп, ал дұрыс
көрсеткiш- таңбаланған түрде каталогтың пайдаланылмайтын бөлiгiне
жасырылады. Сол себептi кез-келген программаны iске қосқанда дискiден
бiрiншi вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды
өңдейтiн DOS программаларына жабысады. Бiрақ жалпы көрiнiс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсерi бiлiнбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемi
қысқарып небәрi 512 не 1024 байт қана болып қалады.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
➢ Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
➢ Файлдардың дискiде алатын орны(әсiресе бiрден орындалатын файлдардың)
ұлғайып кетедi.
➢ Бұрын болмаған файлдар өз-өзiнен пайда болады.
➢ Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы жұмыс iстеу
аймағының көлемi азаяды.
➢ Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады.
1.2 Вирустардың классификациясы
Вирустарды төменде көрсетiлген белгiлерiне қарай бiрнеше топтарға
жiктеуге болады:
- вирустардың орналасып алған орындарына қарай;
- вирустардың орналасқан алған орындарын бүлдiру тәсiлдерiне қарай;
- керiқұрылымдық мүмкiндiктерiне қарай;
- вирус алгоритмдерiнiң ерекшелiктерiне қарай.
Вирустар орналасып алған орындарына қарай желiлiк, файлдық және
жүктелетiн болып жiктеледi. Желiлiк вирустар компьфтерлiк желi арқылы
тарайды, файлдық вирустар орындалатын файлдарға, жүктелетiн вирустар-
дискiнiң жүктелу секторына немесе винчестердiң жүйелiк жүктелуiн құрайтын
секторынаорналасады. Файлдық-жүктелетiн вирустар да кездеседi, олар
файлдарды да, дискiнiң жүктелу секторларын да бүлдiредi. Мұндай вирустар
зиянкестiгi күрделi алгоритмдермен орындалып, оалдың жүйеге ену әрекетi
астарлы тәсiлдердi пайдаланады.
Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын
iс-әрекеттерiне байланысты оларды мынадай топтарға бөлуге болады:
➢ зиянсыз вирустар компьютер жұмысына ешқандай залалын тигiзбейдi ( оның
тарау нәтижесiнде тек дискiнiң бос жады кемидi);
➢ қауiпсiз вирустар әсерi дискiдегi бос орынның азаюы мен және графикалық,
дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi;
➢ қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел
жадтың жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi
ақпараттар жойылып кетедi. Вирус алгоритмдерiнiң ерекшелiктерiне
қарай оларды мынадай да топтарға бөлуге болады.
➢ Компаньон- вирустар – файлдарды өзгертпейтiн вирустар, бiрақ олар
осы атқарылатын ЕХЕ-файлға ұқсас заты. СОМ болып келетiн орындалатын
файлдар жасап шығарады, мысалы, ХСОРҮ.ЕХЕ файлы үшiн ХСОРҮ.СОМ атты
тағы бiр файл пайда болады. Вирус осы COM-файлға жазылады да, EXE-
файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен
вирусы бар COM- файл орындалып, тек сонан кейiн ғана EXE-файл
орындалады.
➢ “паразиттiк” топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар
мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-
вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;
➢ “студенттiк”- вирустарға болар болмас әсер ететiн, резиденттi емес,
қателер саны өте көп вирустар тобы кiредi;
➢ “стелс” – вирустары(көрiнбейтiн вирустар) дамыған программалар тобына
жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына
мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай
бастайды. Оның үстiне бұл вирустың “жұғу” алгоритмi күрделi, әрi жоғарғы
деңгейде болғандықтан антивирустық программаларға оларды тауып
зақымсыздандыру оңай емес;
➢ “полиморфик”- вирустар(өздiгiнен өрбитiн немесе елес-вирустар)- өте қиын
табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустiң
екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.
➢ “макро-вирустарға”- мәлiметтердi (мәтiндiк редактор және электрондық
кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн
пайдаланатын вирустар тобына жатады. Қазiргi кезде Microsoft Word
редакторының құжаттарын бүлдiретiн макровирустар көп тараған.
1.3 Компьютерлік вирустардың пайда болу белгілері
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған
программалардың дұрыс жұмыс істемей қалуы;
➢ компьютердің баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
➢ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
➢ экранға күтпеген мәліметтердің және бейнелердің шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар
екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін.
Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.
2 Вирустардың негізгі түрлері
2.1 Резиденттік және резиденттік емес вирустар
Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi
вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар
операциялық жүйеде жұмыс жасаған программаларға “жұғады”. Резиденттi
вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен
шығарылғанға немесе қайта iске қосылғанға дейiн “өз жұмысын” атқарады.
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене
әрекет етедi, олар жедел жадқа көшiрiлiп жазылып алғашқы бiр сыпыра уақытта
әсерi сезiлмегенмен артынан бiрден қатты iске кiрiседi. Бұл вирустардың тез
анықтау iсiн қиындатады. Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң
жабысуына қолайлы сәт iздеп негiзгi опрациялар орындалып жатқанда солармен
қосылып дискiге жазылып алады да, оның қалай “жұққанын” адамдар бiлмей де
қалады.
Ал, резиденттiк емес вирус жедел жадқа тұрақты күйде жазылмайды, бiрақ
вирустың әсерi тиген программа iске қосылғанда ол екпiндене түседi де, өзi
жұмыс iстеп тұрған каталогтан немесе РАТН командасында көрсетiлген
каталогтардан өзi iшiне байқаусыз енiп кететiн файл iздейдi. Ондай файлды
тауып оның iшiне кiрiп алып, ол кейiн жұмыс iстейтiн кезде соған зиянды
әрекетiн тигiзедi.
Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың
жұмыс iстеу уақыты шектеулi болып келедi. Ал, кейбiр жедел жадқа орналасқан
резиденттi вирус түрлерi өзiнiң зиянкестiк әрекеттерiн таратпайды. Мұндай
вирустарды да резиденттi емес деп есептеуге болады.
2.2 “Көрінбейтін” және өздігінен өрбитін вирустар
Өзiн жай көзге сездiрмес үшiн кейбiр вирустар жасырынудың қилы-қилы
тәсiлдерiн пайдаланып жүр. Осындайлардың екi түрiн – “көрiнбейтiн” және
өздiгiнен өрбитiн вирустарды қарастырайық.
Көптеген резиденттiк вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесiнiң вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйiнде
қалдырады. Бiрақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискiлердi жүктеуiш
аймақтарының өзгеруiн байқау қиын емес.
Вирустардың жасырыну жолының екiншi тәсiлi- өзiн-өзi аздап өзгертiп,
өрбiп толықтырылып отыруы. Көптеген вирустар жасайтын керi әсерiн байқатпас
үшiн өз көлемiнiң бiрсыпырасын кодталған жасырын күйде сақтайды. Бiрте-
бiрте өрби отырып, олар таңбалану тәсiлiн де, таңбаланбаған алғашқы бөлiгiн
де аздап өзгертiп отырады. Осының арқасында вирусты iздеп табатын тұрақты
байттар тiзбегi болмай, оларды ұстайтын детектор-программалар жұмысы
қиындайды.
3 Компьютерлiк вирустардың қысқаша жiктелуi
Қазiргi кезде 10000 шамасында компьютерлiк вирустар белгiлi. Оларды
әдетте әсер етуiне, логикасына байланысты және көлемiне қарай топтарға
жiктейдi.
Логикасына және әсер етуiне қарай оларды шартты түрде мыналарға
жiктеуге болады.
1. “Ұстауыш-вирустар” - программалық жабдықтар кешенiндегi қателiктер
мен дәлсiздiктердi пайдаланады. Көлемдi программаларды түзету
кезiнде белсендiлiк көрсетiп программаға жабысады. Әртүрлi зияндық
әрекеттерi бар вирус.
2. “Логикалық бомбалар” (баяу әсер ететiн “бомбалар”)- қарапайым
программаларға кiрiп алып бiлiнбей тұрады. Тек белгiлi бiр шарттар
орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке
дейiн неғұрлым көп программаларға “жұғуға” тырысады.
3. “Құрттар” - жүйелiк программалаушылардың информациялық- есептеу
желiлерiнiң бос тұрған ресурстарын анықтау программаларына кiрiп
алып, сол бос құрылғыларды тектен тек жұмыс iстеуге мәжбүр етедi.
Мысалы, оларды шексiз циклге енгiзiп, құрдан құр жүргiзiп қояды
немесе қажетсiз мәлiметтердi баспаға шығартады және т.с.с.
4. “Троян аттары” - қарапайым қолданбалы программаларға енiп алып,
соларға рұқсат етiлмеген әрекеттердi оқып жария етедi., жедел
жадтағы мәлiметтердi “басқа жаққа” жiберуге орындатады. Жасалу
құрылымы мен көбею жолы оңай болғандықтан, көбiнесе компьютер
желiлерiн жайлап алады.
Компьютерлiк вирустардың қысқаша жiктелуi келесі таблицада көрсетілген:
Көлемi бойынша ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Қ.И.СӘТБАЕВ АТЫНДАҒЫ
ҚАЗАҚ ҰЛТТЫҚ ТЕХНИКАЛЫҚ УНИВЕРСИТЕТІ
Есептеу техника кафедрасы
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Вирус және оларға қарсы күрес
Қабылдаған: Болатова Г.
Орындаған: Сериев А.
Тобы: РЭТб-04-3к
Алматы 2004
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3
1. Компьютерлік вирустар, олардың қасиеттері және
классификациясы ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 5
1.1. Компьютерлік вирустардың қасиеттері ... ... ... ... .. 5
1.2. Вирустардың классификациясы ... ... ... ... ... ... ... 7
1.3. Компьютерлік вирустардың пайда болу белгілері ... ... 9
2. Вирустардың негізгі түрлері ... ... ... ... ... ... ... ... ... ... .. 11
2.1. Резиденттік және резиденттік емес вирустар ... ... ... 11
2.2. “Көрінбейтін” және өздігінен өрбитін вирустар ... ... 12
3. Компьютерлік вирустардың қысқаша жіктелуі ... ... ... ... .. 13
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері ... 15
5. AntiViral Toolkit Pro - вирусқа қарсы қолданылатын программа18
5.1. AVP программасының мүмкіндіктері ... ... ... ... ... . 19
5.2. Баптау параметрлерін үнсіз келісім бойынша
тағайындау ... ... ... ... ... ... ... ... ... ... ... ... ... .. 23
5.3. AVP монитор программасы ... ... ... ... ... ... ... ... ... 24
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 28
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ... ... ... ... ... ... ... ... ... . 29
КІРІСПЕ
Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім)
праграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде келеңсіз
тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай программаны
іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі фунциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс істеуге тиіс
басқа программаларға да кері әсер етіп, оларға да “жұғады“ және де жалпы
басқада зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе
дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды
жайлап алады және т.с.с.).
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс
iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне
пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен
компьютердегi вирус басқа компьютерге таралып кеткенi байқалмай да қалады.
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады.
Олар бастапқы кезде өзiнiң жұққанын ешбiр әсермен бiлдiртпей, көптеген
программалар мен дискiлерге үндемей таралып кетедi де, сонан соң бiрден бел
шешiп зиянкестi жасауға кiрiседi, мысалыға, компьютердегi қатты дискiнi
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
аз тигiзiп, бiрақ қатты дискiдегi мәлiметтердi iштей “мүжiп”, құртып
жататын вирустарға не iстеуге болады?!
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының
байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер
тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге
аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге
де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн.
1 Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1 Компьютерлік вирустардың қасиеттері
Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк
жүйедегi және желiдегi әртүрлi обьектiлерге залалын тигiзуге бейiм
программалар.
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр файлдарға
ол бiрден жабысады, яғни ол файлдың iшкi көлемiнен орын алып, оның қызметiн
түрлендiрiп, қолайлы жағдай туғанда, зиянды әрекетiн бастап кетедi.
Дегенмен, көптеген программалар текстi мен құжаттарға, мәлiметтер
қоймасының информациялық файлдарына, электрондық кестелердегi мәлiметтерге
вирустар онша әсерiн тигiзе алмайды, тек оларды аздап қана зақымдауы
мүмкiн.
Вирустардың мынадай файлдарға жұғуы мүмкiн:
1. Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн
кеңейтiлулерi “заты) .com және .exe болып келген файлдар, сондай ақ
басқа программаларға қажет кезiнде қосылатын оверлейлiк файлдар.
Файлдарды зақымдайтын мұндай вирустарды файлдықдеп атайды. Вирус
жұққан файлдар өздерiнiң керi әсерiн жұмыс iстейтiн, iске қосылған
сәттерде жасайды. Ең қауiптi вирустарға резиденттiк түрде жедел
жадта сақталып, орындалатын әрбiр программаны зақымдап отыратындары
жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы iске
қосылатын программаларға жұқса, онда компьютер өшiрiлiп қайта iске
қосылған сайын вирустар өз әсерлерiн тұрақты қайталап жүргiзiп
отырады.
2. Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты мәлiмет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктегiш”
немесе Bott –вирустар деп аталады.
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни операциялық
жүйенi жүктегенде бiрден бастайды және әрдайым компьютердiң жедел жадында
тұрақты сақталады. Бұлардың таралу тәсiлi- компьютерге салынған
дискеттердiң алғашқы жолдарына жазылған жүктегiш мәлiметiне зақым келтiру
болып табылады. Әдетте мұндай вирустар екi бөлiктен тұрады, өйткенi
дискеттiң жүктеуiш жазбасы мен операциялық жүйенiң басты жазбасы өте шағын
көлемнен тұрады., сондықтан вирус бiрден түгелдей олардың iшiне орналаса
алмайды. Вирустың екiншi бөлiгi дискiнiң түпкi каталогының соңына немесе
мәлiметтер кластерлерiне жазылып қалады.
3. Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар
көрсетiлетiн Devise деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны iске қосқан сайын қызметке
кiрiседi. Бiрақ драйвердi бiр компьютерден екiншi компьютерге көшiру
өте сирек болтындықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелiк файлдарына да вирус жұқтырылуы теория жүзiнде мүмкiн
болғанымен, олардың таралуы iс жүзiнде өте сирек кездеседi.
Әдетте әрбiр вирус түрi файлдың бiр немесе екi типiне ғана “жұғады”
Көбiнесе бiрден орындалатын файлдарға “жұғатын” вирустар жиi кездеседi.
Дискiнiң жүктегiш аймағын зақымдайтын вирустар екiншi орында деп айтуға
болады. Шеткерi құрылғылар драйверлерiн зақымдайтын вирустар сирек
кездеседi, әдетте олар бiрден орындалатын файлдарға да зиянын тигiзедi.
4. Соңғы кезде вирустың жаңа түрлерi- дискiдегi файлдық жүйенi
өзгертетiн вирустар көбейiп таралуда, оларды қысқаша DIR –вирустар
деп атайды. Мұндай вирустар өз текстiн жасырын жазып қояды да, оны
дискiнiң файлды орналастыру кестесiне файлдың соңы ретiнде
белгiлейдi.
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы файлдың алғашқы
мәлiметi көрсетiлген орынға вирус жазылған қате орын көрсетiлiп, ал дұрыс
көрсеткiш- таңбаланған түрде каталогтың пайдаланылмайтын бөлiгiне
жасырылады. Сол себептi кез-келген программаны iске қосқанда дискiден
бiрiншi вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды
өңдейтiн DOS программаларына жабысады. Бiрақ жалпы көрiнiс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсерi бiлiнбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемi
қысқарып небәрi 512 не 1024 байт қана болып қалады.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
➢ Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
➢ Файлдардың дискiде алатын орны(әсiресе бiрден орындалатын файлдардың)
ұлғайып кетедi.
➢ Бұрын болмаған файлдар өз-өзiнен пайда болады.
➢ Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы жұмыс iстеу
аймағының көлемi азаяды.
➢ Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады.
1.2 Вирустардың классификациясы
Вирустарды төменде көрсетiлген белгiлерiне қарай бiрнеше топтарға
жiктеуге болады:
- вирустардың орналасып алған орындарына қарай;
- вирустардың орналасқан алған орындарын бүлдiру тәсiлдерiне қарай;
- керiқұрылымдық мүмкiндiктерiне қарай;
- вирус алгоритмдерiнiң ерекшелiктерiне қарай.
Вирустар орналасып алған орындарына қарай желiлiк, файлдық және
жүктелетiн болып жiктеледi. Желiлiк вирустар компьфтерлiк желi арқылы
тарайды, файлдық вирустар орындалатын файлдарға, жүктелетiн вирустар-
дискiнiң жүктелу секторына немесе винчестердiң жүйелiк жүктелуiн құрайтын
секторынаорналасады. Файлдық-жүктелетiн вирустар да кездеседi, олар
файлдарды да, дискiнiң жүктелу секторларын да бүлдiредi. Мұндай вирустар
зиянкестiгi күрделi алгоритмдермен орындалып, оалдың жүйеге ену әрекетi
астарлы тәсiлдердi пайдаланады.
Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын
iс-әрекеттерiне байланысты оларды мынадай топтарға бөлуге болады:
➢ зиянсыз вирустар компьютер жұмысына ешқандай залалын тигiзбейдi ( оның
тарау нәтижесiнде тек дискiнiң бос жады кемидi);
➢ қауiпсiз вирустар әсерi дискiдегi бос орынның азаюы мен және графикалық,
дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi;
➢ қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел
жадтың жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi
ақпараттар жойылып кетедi. Вирус алгоритмдерiнiң ерекшелiктерiне
қарай оларды мынадай да топтарға бөлуге болады.
➢ Компаньон- вирустар – файлдарды өзгертпейтiн вирустар, бiрақ олар
осы атқарылатын ЕХЕ-файлға ұқсас заты. СОМ болып келетiн орындалатын
файлдар жасап шығарады, мысалы, ХСОРҮ.ЕХЕ файлы үшiн ХСОРҮ.СОМ атты
тағы бiр файл пайда болады. Вирус осы COM-файлға жазылады да, EXE-
файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен
вирусы бар COM- файл орындалып, тек сонан кейiн ғана EXE-файл
орындалады.
➢ “паразиттiк” топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар
мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-
вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;
➢ “студенттiк”- вирустарға болар болмас әсер ететiн, резиденттi емес,
қателер саны өте көп вирустар тобы кiредi;
➢ “стелс” – вирустары(көрiнбейтiн вирустар) дамыған программалар тобына
жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына
мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай
бастайды. Оның үстiне бұл вирустың “жұғу” алгоритмi күрделi, әрi жоғарғы
деңгейде болғандықтан антивирустық программаларға оларды тауып
зақымсыздандыру оңай емес;
➢ “полиморфик”- вирустар(өздiгiнен өрбитiн немесе елес-вирустар)- өте қиын
табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустiң
екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.
➢ “макро-вирустарға”- мәлiметтердi (мәтiндiк редактор және электрондық
кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн
пайдаланатын вирустар тобына жатады. Қазiргi кезде Microsoft Word
редакторының құжаттарын бүлдiретiн макровирустар көп тараған.
1.3 Компьютерлік вирустардың пайда болу белгілері
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған
программалардың дұрыс жұмыс істемей қалуы;
➢ компьютердің баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
➢ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
➢ экранға күтпеген мәліметтердің және бейнелердің шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар
екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін.
Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.
2 Вирустардың негізгі түрлері
2.1 Резиденттік және резиденттік емес вирустар
Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi
вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар
операциялық жүйеде жұмыс жасаған программаларға “жұғады”. Резиденттi
вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен
шығарылғанға немесе қайта iске қосылғанға дейiн “өз жұмысын” атқарады.
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене
әрекет етедi, олар жедел жадқа көшiрiлiп жазылып алғашқы бiр сыпыра уақытта
әсерi сезiлмегенмен артынан бiрден қатты iске кiрiседi. Бұл вирустардың тез
анықтау iсiн қиындатады. Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң
жабысуына қолайлы сәт iздеп негiзгi опрациялар орындалып жатқанда солармен
қосылып дискiге жазылып алады да, оның қалай “жұққанын” адамдар бiлмей де
қалады.
Ал, резиденттiк емес вирус жедел жадқа тұрақты күйде жазылмайды, бiрақ
вирустың әсерi тиген программа iске қосылғанда ол екпiндене түседi де, өзi
жұмыс iстеп тұрған каталогтан немесе РАТН командасында көрсетiлген
каталогтардан өзi iшiне байқаусыз енiп кететiн файл iздейдi. Ондай файлды
тауып оның iшiне кiрiп алып, ол кейiн жұмыс iстейтiн кезде соған зиянды
әрекетiн тигiзедi.
Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың
жұмыс iстеу уақыты шектеулi болып келедi. Ал, кейбiр жедел жадқа орналасқан
резиденттi вирус түрлерi өзiнiң зиянкестiк әрекеттерiн таратпайды. Мұндай
вирустарды да резиденттi емес деп есептеуге болады.
2.2 “Көрінбейтін” және өздігінен өрбитін вирустар
Өзiн жай көзге сездiрмес үшiн кейбiр вирустар жасырынудың қилы-қилы
тәсiлдерiн пайдаланып жүр. Осындайлардың екi түрiн – “көрiнбейтiн” және
өздiгiнен өрбитiн вирустарды қарастырайық.
Көптеген резиденттiк вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесiнiң вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйiнде
қалдырады. Бiрақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискiлердi жүктеуiш
аймақтарының өзгеруiн байқау қиын емес.
Вирустардың жасырыну жолының екiншi тәсiлi- өзiн-өзi аздап өзгертiп,
өрбiп толықтырылып отыруы. Көптеген вирустар жасайтын керi әсерiн байқатпас
үшiн өз көлемiнiң бiрсыпырасын кодталған жасырын күйде сақтайды. Бiрте-
бiрте өрби отырып, олар таңбалану тәсiлiн де, таңбаланбаған алғашқы бөлiгiн
де аздап өзгертiп отырады. Осының арқасында вирусты iздеп табатын тұрақты
байттар тiзбегi болмай, оларды ұстайтын детектор-программалар жұмысы
қиындайды.
3 Компьютерлiк вирустардың қысқаша жiктелуi
Қазiргi кезде 10000 шамасында компьютерлiк вирустар белгiлi. Оларды
әдетте әсер етуiне, логикасына байланысты және көлемiне қарай топтарға
жiктейдi.
Логикасына және әсер етуiне қарай оларды шартты түрде мыналарға
жiктеуге болады.
1. “Ұстауыш-вирустар” - программалық жабдықтар кешенiндегi қателiктер
мен дәлсiздiктердi пайдаланады. Көлемдi программаларды түзету
кезiнде белсендiлiк көрсетiп программаға жабысады. Әртүрлi зияндық
әрекеттерi бар вирус.
2. “Логикалық бомбалар” (баяу әсер ететiн “бомбалар”)- қарапайым
программаларға кiрiп алып бiлiнбей тұрады. Тек белгiлi бiр шарттар
орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке
дейiн неғұрлым көп программаларға “жұғуға” тырысады.
3. “Құрттар” - жүйелiк программалаушылардың информациялық- есептеу
желiлерiнiң бос тұрған ресурстарын анықтау программаларына кiрiп
алып, сол бос құрылғыларды тектен тек жұмыс iстеуге мәжбүр етедi.
Мысалы, оларды шексiз циклге енгiзiп, құрдан құр жүргiзiп қояды
немесе қажетсiз мәлiметтердi баспаға шығартады және т.с.с.
4. “Троян аттары” - қарапайым қолданбалы программаларға енiп алып,
соларға рұқсат етiлмеген әрекеттердi оқып жария етедi., жедел
жадтағы мәлiметтердi “басқа жаққа” жiберуге орындатады. Жасалу
құрылымы мен көбею жолы оңай болғандықтан, көбiнесе компьютер
желiлерiн жайлап алады.
Компьютерлiк вирустардың қысқаша жiктелуi келесі таблицада көрсетілген:
Көлемi бойынша ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz