Компьютерлік вирустар туралы ақпарат

Кіріспе
Компьютерлік вирусология тарихы.
Қасиеттері.
Файлдық вирустар.
Жүктелуші.файлдық вирустар.
Полиморфты вирустар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустарды анықтау.
Компьютерді емдеу.
Ақпаратты көшіру және кіру мүмкіндігін шектеу
Сырттан келетін мәліметтерді тексеру
Біз екі ғасырлардың тоғысында, жаңа ғылыми-техникалық революция заманында өмір сүріп отырмыз. ХХ ғасырдың аяғында адамзат заттар мен знергияның өзгеруінің заңдылықтарын ашып оларды өз өмірін жақсартуға қолдануда. Бірақ заттар мен знергиядан басқа тағы бір құраушы бар, ол–ақпарат. Біздің ғасырдың ортасында ақпаратты сақтауға және өңдеуге арналған құрылғылар- компьютерлер пайда болды. Бүгінгі күнде электр есептеуіш машиналарының өте кең қолдануына байланысты компьютердің жұмысына өз септігін тигізетін, файлдық құрылымдарды бұзатын, компьютерде сақталынған ақпаратты жарақаттандыратын вирус-программалары өз-өзін жетілдіруші вирус-программалары да пайда болып жатыр. Көптеген мемлекеттердегі компьютерлік қылмыстарға қарсы заңдар мен вирустардан қорғануға арналған арнайы программалық жабдықтарға қарамастан жаңа вирустық программалардың саны күннен-күнге өсіп бара жатыр. Осыған байланысты әрбір қолданушы компьютерлік вирустардың табиғатын, олардың жұғу әдістерін және олардан қорғану тәсілдерін білу керек. Міне осы мәселелерді мен өзімнің курстық жұмысымның негізі етіп алдым. Осылар туралы мен өз жұмысымда жазатын болам. Мен вирустардың негізгі түрлерін, олардың жұмыс ережелерін, пайда болу және компьютерге ену себептерін және олардан қорғану мен оларды алдын-ала анықтау шараларын көрсетемін. Жұмыстың мақсаты қолданушыны копмьютерлік вирусологияның негізімен және вирустарды анықтап, олармен күресу шараларымен таныстыру.
        
        Кіріспе.
Біз екі ғасырлардың тоғысында, жаңа ғылыми-техникалық ... өмір ... ... ХХ ... ... ... заттар мен
знергияның өзгеруінің заңдылықтарын ашып ... өз ... ... ... заттар мен знергиядан басқа тағы бір ... ... ... ... ... ... ... және өңдеуге
арналған құрылғылар- компьютерлер пайда ... ... ... ... ... өте кең ... байланысты компьютердің жұмысына
өз септігін ... ... ... бұзатын, компьютерде
сақталынған ақпаратты жарақаттандыратын вирус-программалары өз-өзін
жетілдіруші ... да ... ... ... ... ... ... қарсы заңдар мен вирустардан
қорғануға арналған арнайы программалық жабдықтарға қарамастан жаңа вирустық
программалардың саны ... өсіп бара ... ... ... әрбір
қолданушы компьютерлік вирустардың табиғатын, олардың жұғу әдістерін және
олардан қорғану тәсілдерін білу керек. Міне осы ... мен ... ... ... етіп ... ... ... мен өз жұмысымда
жазатын болам. Мен вирустардың негізгі түрлерін, олардың жұмыс ережелерін,
пайда болу және ... ену ... және ... ... мен ... ... ... көрсетемін. Жұмыстың мақсаты қолданушыны
копмьютерлік вирусологияның негізімен және ... ... ... ... ... ... ... вирусология тарихы бізге үздіксіз “лидерлікке талас”
ретінде елестетіледі. Тіпті қазіргі замандағы ... ... ... ... болып табылады. Мыңдаған вирустардың арасынан тек
бірнеше ... ғана ... жаңа ... құрастырылған соны жобалар,
ал қалғандары бір вирустың өзгертілген түрлері. Әрбір соны ... ... ... ... құрастырушылары жаңа жағдайларға бейімделіп
отырады, ... ... ... тырысады. Бірақ олардың
ыждағаттары жеткіліксіз. Мысалы 1989 жылы ... ... ... ... 6000 ... істен шығарған вирустық
программаны жазған болатын. Ал 1991 жылы ... ... ... эпидемиясы
ше? Вирус шын мәнінде соны, негізінде жаңа технологияны ... ... ... ... антивирустық жабдықтарға байланысты өте ... ... ... ... ... еске ... Пайн ... Queen және Smeg вирустық программаларын жазды. Ең
соңғысы өте қауіпті болды. Ол қалған екі вируспен бірігіп программаның ... ... ... пішінін өзгертіп отырған. Сондықтан оларды жою
мүмкіндігі қиындай түсті. Вирустарды тарату үшін Пайн ... ... ... жұқтырып оларды қайта желіге ... ... ... өз компьютерлеріне жүктеп ... ... ... ... ... Пайн ... ... күресетін программаларды да жарақаттандыратын. Оларды қосқан сәтте
қолданушылар вирустан құтылудың орнына тағы бір ... ... ... ... ... ... ... жойылды да олар миллиондаған фунт
стерлингке зардап шекті.
Қасиеттері.
Компьютерлік ...... ... ... өзін ... ... ... алатын және де компьютерде әртүрлі орынсыз
әрекеттер ... ... ... ... ... ... ... бар
программа “жұқтырылған” деп аталады. Осындай программалар іске қосылғанда
алдымен басқаруды вирус өз ... ... ... басқа да программаларды
тауып оларды жұқтырады, сонымен қатар ... ... ... ... ... және файлдардың дискідегі орналасу таблицасын құртады,
жедел жадыны бүлдіреді, экранға 25-м ... ... ... ... ... ... өндіргіштік қасиеті бар. Бұл қасиет барлық
вирустарға тән. Кез-келген ... жүйе және де ... ... ... көшірмесін ала алады. ... ... ... ... шарт ... ол одан мүлдем өзгеше болуы мүмкін.
Вирус оқшау өмір сүре ... ... ... ... ... файлдық құрылым ... ... ... жай басқа
программалардың атын қолданбайтын вирус болуы ... ... ... ... ... ... басқаруды өз қолына алу керек.
Компьютерлік вирус дискідегі ... ... ... ... ... ... Бірақ кейбір файлдардың түрлерін вирус жұқтырады.
Нақтырақ айтсақ вирус бұл файлдарға “еніп алып” олардың ... ... ... ... өз ... бастай алады.
Байқайтынымыз вирус ... мен ... ... жоқ ... ... ... ... кестелері және
басқа осыларға ұқсас файлдарға вирус жұқпайды. Ол тек оларды жарақаттандыра
алады.
Файлдық вирустар.
Енді жай файлдық вирустың ... ... ... ... резидентті
болатын жүктелгіш вирустарға қарағанда файлдық вирустардың ... ... ... Ал енді ... емес ... вирустың жұмыс тәсімін
қарастырайық. Бізде жұқтырылған орындалатын файл бар ... ... ... ... ... басқаруды өз қолына алып, кейбір әрекеттер жасап оны
қайтадан “иесіне” қайтарады
(алайда бұл ... кім ... иесі ... айту қиын).
Вирус қандай әрекеттер жасайды? Ол жұқтыру үшін жаңа объект іздейді –
әлі жұқтырылмаған (егер вирус ... ... ... ... ... ... ... да бар), тип жағынан сәкес келетін файл.
2-сурет. Вирустар.
Жүктелуші-файлдық вирустар.
Бізге жүктелуші-файлдық вирустың үлгісін қарастырмаймыз, өйткені одан
ешбір жаңа ... ... ... бас ... ... (MBR) ... ... жұқтыратын, соңғы кездерде аса ... ... OneHalf ... туралы айтқан жөн. Жарақаттандырудың ең
негізгі әдісі – винчестер ... ... Әр ... ... ... ... бір бөлігін шифрлап отырады да, қатты ... ... ... ... ол ... қолданушыға “қуана” мәлімдейді. Бұндай
вирустардан емделудің негізігі мәселесі мынада: MBR мен ... ... қана ... ол ... үлгерген ақпаратты шифрдан алу керек. Ең
жақсы әрекет жай жаңа, сау MBR-ды ... ... Ең ... ... ... ... ... мамандармен сөйлесіңдер.
Полиморфты вирустар.
Сұрақтардың көбісі “полиморфты вирус” ... ... ... ... бұл ... ... ең ... вирустардың бірі.
Бұның не екенін түсіндірейік.
Полиморфты вирустар – жұқтырылған программалардағы ... ... ... ... Сонымен сол вирустың екі түрі бір-бірімен ... де ... ... ... Бұл вирустар өзін әртүрлі шифрлау жолдарын
қолданады. Басқа вирустарға арағанда оларда ... және ... ... коды да ... ... ... ... алатын “шифрдан алғышы” бар
вирустар. ... ... ... егер сіздің қолыңызда жұқтырылған және
сау файлдар болса да сіз ... ... ... “дизассемблерлеу” арқылы
қалпына келтіре алмайсыз. Бұл кодтар шифрленген және мәнсіз командалар
жиынынан ... Олар ... ... және ... ... ... алу үшін ... бастапқы бөлігін өзгертеді. Тек орындалу барысында
ғана вирустың өзі шифрлауды алып тастап отырады. Мұнда бірнеше тәсіл ... ... ... ... алып ... ... ... “жұмыс” барысында
ақырындап шифрды алып отырады, не болмаса ... ... ... қайта
шифрлап тастауы мүмкін. Бұның бәрі вирустың кодына анализ жасауды ... ... ... да ... өзін ... ... ... жолын тапты. Бұл вирустарда кодталған бөліктерді кодтан ... ... ... тек ... ... (шифрлау
константалары, “мәнсіз” командаларды қосу және т.б.) қолданумен ... ... ... ... ... бастапқы
бөлігін табуды үйренді. Бірақ соңғы ... ... ... ... ... ... бола ... Олардың бастапқы бөліктері біршама
күрделі алгоритмдер бойынша автоматты түрде генерацияланады ... ... ... ... ... ... варианттардың бірімен
беріледі, және Іntel-8088-ның командаларының жартысынан көбі қолданылады.
Дегенмен бұл ... ... ... ... қиын, әрі өз шешімін толық
тапқан жоқ. Бірақ кейбір вирусқа қарсы ... ... ... ... бар, ал Dr.Web ... – өзін ... ... тән программаның кодындағы “көзге түсетін” бөліктерді анықтаудың
эвристикалық тәсілдері бар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустар ... ... ... ... ... дискілер
арқылы және компьютерлік желі арқылы таралады. Қатты дискінің вируспен
жұқтырылуы программаны ішінде ... бар ... ... ... ... жұқтыру байқаусыздан болып қалуы да ... ... егер ... ... алып тастауды ұмытып, компьютерді ... ... және де ... ... болуы шар емес. Дискетаны жұқтыру тіптен
оңай. Оған вирус тіпті вирусы бар компьютердің дискісалғышына ... ... ... ... ... ... жою мен олардан қорғану үшін
программалардың бірнеше арнайы түрлері құрастырылған. Мұндай ... ... ... деп ... ... қарсы программалардың келесі
түрлерін ажырытады:
▪ детектор-программалар
▪ доктор- немесе фаг-программалар
▪ ревизор-программалар
▪ фильтр-программалар
▪ вакцина- немесе иммунизатор-программалар
Детектор-программалар файлдар мен жедел жадыда белгілі ... ... ... де ... кезде ол туралы мәлімет шығарады. Бұл вирусқа
қарсы программалардың кемшілігі олар тек бұл программаларда
құрастырушыларға белгілі вирустарды ғана ... ... ... ... және ... файлдарды тауып қана қоймай оларды “емдейді”, демек, файл вирус-
программасының денесінен алып ... ... ... ... келтіреді.
Өзінің жұмысының басында фагтар жедел жадыдағы ... ... ... ... ... ғана ... ... бастайды. Вирусты көп мөлшерде
тауып, жоятын программалар, фагтар арасынан ...... ... ... ... ... арасындағы ең белгілілері:
Aіdstest, Scan, Norton AntіVіrus, Doctor Web, ... ... өте ... ... ... ... ... мен доктор-программалардың да версияларын жаңартып отыру
керек.
Ревизор-программалар ... ... ... ... ... ... табылады. Ревизорлар компьютер “жұқтырылмаған” кезінде
дискінің жүйелік аумағының каталогтарының, программалардың алғашқы ... ... да, ... ... ... қолданушының қалауы бойынша сол
кездегі жағадайды алғашқы жағдаймен салыстырады. Егер өзгерістер табылатын
болса, онда ол ... ... ... ... шығады. Әдетте
салыстыру операциялық жүйенің жүктелуінен кейін бірден басталады. ... файл ... ... ... коды ... ... суммасы),
өзгертудің уақыты мен мерзімі, т.б. ... ... ... ... ... ... Олар стрелс-
вирустарды таба алады. ... ... ... ... ... өзгерістерінен тазарта алады.
Көптеген қолданушылар ревизор-программасының іске қосу ... ... ... ... ... ... мен дискілердің
жағдайын қадағалау компьютердің әрбір ... ... ... ... Бұл
компьютерлік вирусты әлі үлкен жарақат жасамай тұрған сатысында жоюға
мүмкіндік береді.
Ревизор-программалардың қатарына аса ... Adіnf ... ... ... ... сіздің компьютеріңізді жұқтырып немесе кейбір ... ... онда ... ... ... керек:
1. DOS операциялық жүйесін алдын ала дайындалып қойған ... ... ... ... ... Бұл ... компьютерді емдеуге қолданылатын
басқа дискеттер сияқты жазылудан сақтайтын жапсырғышпен жапсырылуы тиіс,
сонда вирус бұл ... ... ... ... ... ... компьютерді қайта жүктеу үшін Ctrl+Alt+Del пернелерін қолданбаған
жөн. Өйткені кейбір вирустар бұндай қайта жүктеуде “аман ... ... Егер ... конфигурацияларды орнату программасы бар ... ... ... ... ... бір ... басқанда
шақырылады), онда оны ... ... ... ... ... ... керек, өйткені олар
вируспен бүлінуі мүмкін. Егер олар дұрыс емес ... онда ... ... Егер сол ... ... ... бар болса, онда сол
программаларды компьютер дискілерін тексеру үшін қосу керек. Керекті
программаны табу үшін ... бар ... ... соң ... ... ... үшін қосу ... (бұл кезде жарақаттанған
файлдарды жойғанда рұқсат ... жоя ... ... қолданатын детектор-
программалары керек емес). Алдымен бір сәтте бірнеше вирусты анықтай
алатын программаларды, мысалы Scan ... ... ... жөн. ... бірі ... ... туралы мәлімет шығарса, онда оны
төменде айтылғандай компьютерді вирустан тазарту процессінде ... ... ... ... жиі ... бір ... вируспен жарақаттанады. Сондықтан бір вирус ... ... ... жоқ, компьютерде екінші, үшінші, не одан да көп ... ... Ары ... жұқтырылуға мүмкіншілігі болған барлық дискілерді бірінен соң
бірін тексеру керек. Байқайтынымыз, егер компьютердің ... ... ... дискілерге бөлінген болса, онда таза жүйелік дискеттен
жүктегенде тек бір–DOS ... ... ... ... жетімді
болады. Бұл жағдайда алдымен DOS операциялық жүйесі жүктелетін ... ... ... ... соң ... дискіден жұктеліп қалған логикалық
дискілерді қалпына келтіру керек.
Дискіні емдеу.
Егер дискіде ... ... ... ... көшірмелері бар
болса, онда ең оңайы осы дискіні жаңадан форматтап, кейін архивтегі
файдарды қайта жазу. Енді дискідегі керекті файлдардың архивте ... ... ... Анықтама үшін бұл дискі (В( дискісалғышында
орналасқан деп алайық. Келесі әрекеттерді орындау керек:
1. Дискі үшін ... ... ... ... ... іске қосу керек (егер қай детектор табатыны анық болмаса,
онда барлық детекторларды бірінен соң бірін, біреуі сол ... ... беру ... Бұл ... ... ... ... жөн.
Егер детектор-программасы жүктеуші вирусты тапса, онда оны ... ... ... ... ... ... Егер Dіr ... вирус
табылса, онда еш уақытта NDD немесе ChkDsk типтес программаларын қолданбай,
оны сол ... ... ... жою ... Енді ... Dіr ... вирустардың жоқ екендігіне куә болғаннан кейін
дискінің ... ... мен диск ... ... NDD: NDD B: ... ... тексеруге болады. Егер файлдық жүйенің бүлінуі
тым күрделі болса, онда дискіден архивтегі ... жоқ ... ... ... ... ... форматтаған жөн. Егер
дискінің файлдық жүйесі тым күрделі болса, онда оны Norton ... ... ... ... ... ... Егер ревизор-программасында файлдар туралы мәліметтер сақталынған ... ... ... өзгертулерге диагностика жасау үшін
қосу керек. Бұның көмегімен қандай файлдардың ... ... ... ... Егер ... ... ... онда осы бүлінген файлдарды қалпына келтіре алатындығына сенуге
болады.
4. Дискідегі қажеті жоқ файлдар мен ... ... бар ... ... ... ... (оны ревизор-программасының көмегімен
анықтауға болады) файлдарды өшірудің қажеті жоқ.
Ревизор-программасы ... деп ... .COM- және ... дискіде мүлдем қалдыруға болмайды. Вируспен өзгертілгені немесе
өзгертілмегені туралы белгісіз .COM- және .EXE- файлдарын дискіде тек ... ... ... ... Егер сіз ... ... диск жүйелік болса(демек одан DOS операциялық
жүйесін жүктеуге болады), онда оған жүктелу секторы мен операциялық ... ... жазу ... Оны SYS ... ... ... ... Егер компьютер файлдық вируспен жұқтырылса және сіз оны ... ... ... ... онда сол дискіні доктор-
программасымен емдеу керек. ... ... ... ... жою ... ... егер сол дискіде тек вирус
жұқпайтын файлдар ғана қалса (мысалы, ... мен ... онда осы ... ... жою программасын орындаудың қажеті
жоқ.
7. Дискіде орналасқан файлдарды архивтегі көшірмелердің ... ... ... Егер ... ... файлдар жоқ екендігіне сенімді болмасаңыз және
де компьютерге жұқтырылған вирустың сол ... таба және жоя ... бар ... онда осы ... дискі үшін қайта орындау
керек. Егер осы дискіден жұқтырылған ... ... онда ... ... ... ... ... жойылатын болса, оларды архивке
көшіріп, ал қалғандарын дискіден және архивтен жою керек.
Осындай тексеруден барлық бүлінуі немесе жұқтырылуы ... ... ... ... жақсы вирусқа қарсы фильтр-программасы бар болса, онда тіпті
біраз уақыт осы программаны ... ... ... жасаған жөн.
Вирустан сақталу жолдары.
Вирустан сақтану жолдарын бірнеше топқа бөлуге болады.
Ақпаратты ... және кіру ... ... ... ... мен ... пакеттерінің эталондық
көшірмесін жасап, сіз өзгерткен немесе жаңадан құрған файлдарды периодты
түрде архивтеп отыру керек. Файлдардың архивін ... ... ... ... ... (мысалы Aіds Test және
Dr.Web) тексерген жөн. Ақпараттың тым сирек көшірілмеуі керек. ... ... ... жоғалып кету жағдайы да азаяды.
2. Дискеттерге ... ... ... кестесінің, барлық логикалық
дискілердің жүктелу ... және ... ... энергиялық-
тәуелсіз жадысы) құрамындағылардың көшірмелерін жасаған жөн. ... ... мен ... келтірілуін Norton Utіlіtіes 8.0
(Norton ... ... ... бұл ... ... DіskTool программасының “Create rescue dіskette” пунктінің
көмегімен орындалатын, ал қалпына ... сол ... ... ... ... ... жүргізілетін) комплексінің ішіндегі
Rescue программасының көмегімен жасауға болады.
3. Өзгертудің қажеті жоқ файлдары бар дискеттерді ... ... ... ... дискіде жазылудан сақталған логикалық дискі жасап, соған
барлық өзгертудің ... жоқ ... мен ... ... ... ... программалық жабдықтарды көшірудің қажеті жоқ
(әсіресе басқа қолданушылар да қолдана алтын ... ... ... ... ... ... ... құрастырушылар тарататын
программасы бар “фирмалық” ... ... ... болмайды.
Сырттан келетін мәліметтерді тексеру:
1. Барлық сырттан әкелінген дискеттерді вирустың жоқтығына детектор-
программалар арқылы ... алу ... Бұны ... тек ... бар
файлдардан тұратын дискеттерге жасаған жөн –вирустың ерте табылғаны
жақсы. Тексеру үшін AіdsTest программасын қолдануға ... ... ... ... үшін келесі команданы енгізу керек: AІDSTEST A:
/S /G. Мұндағы /S режимі баяулатылған жұмыс режимін ... ал ... ... ... ... ... ... Егер әкелінген файлдар дискіде архивтелген түрде сақталынса, онда оларды
архивтен шығарған кезде бірден вирустың болуына ... шығу ... ... файлдар C:\TEMP каталогына көшірілді делік, онда AІDSTEST
C:\TEMP\*.*/S/G командасын енгізу керек.
3. Егер архивтегі программаларды ... ... үшін тек ... ... ғана ... ... онда осы пакетті орната салысымен
дискіге жазылған файлдарды жоғарыд көрсетілгендей ... ... ... ... үшін ... фильтр-программасының
қосылып тұрған кезінде жасаған жөн.
Жүктелуші вирустардан қорғану.
1. BІOS бар компьютерлерде конфигурациялар орнату программасының ... ... ... ... жөн, ... ... ... вирустар
қауіп төндірмейді.
2. Егер компьютерді дискеттен жүктеу ... ... ... онда ... ... ... қолданған жөн.

Пән: Информатика
Жұмыс түрі: Реферат
Көлемі: 10 бет
Бұл жұмыстың бағасы: 300 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Компьютерлiк вирустар жайлы мәлімет27 бет
Компьютерлік вирус және компьютерлік вирустар түрлері11 бет
Компьютерлік вирустар жайлы5 бет
Компьютерлік вирустар жайлы ақпарат18 бет
Компьютерлік вирустар және антивирустық бағдарламалар25 бет
Компьютерлік вирустар және оның түрлері24 бет
Компьютерлік вирустар туралы13 бет
Компьютерлік вирустар туралы мәлімет9 бет
Компьютерлік вирустар. Программалық вирустар. 9 бет
Компьютерлік вирустар. Вирустардан қорғану шаралары25 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь