Компьютерлік вирустар туралы ақпарат
Кіріспе
Компьютерлік вирусология тарихы.
Қасиеттері.
Файлдық вирустар.
Жүктелуші.файлдық вирустар.
Полиморфты вирустар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустарды анықтау.
Компьютерді емдеу.
Ақпаратты көшіру және кіру мүмкіндігін шектеу
Сырттан келетін мәліметтерді тексеру
Компьютерлік вирусология тарихы.
Қасиеттері.
Файлдық вирустар.
Жүктелуші.файлдық вирустар.
Полиморфты вирустар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустарды анықтау.
Компьютерді емдеу.
Ақпаратты көшіру және кіру мүмкіндігін шектеу
Сырттан келетін мәліметтерді тексеру
Біз екі ғасырлардың тоғысында, жаңа ғылыми-техникалық революция заманында өмір сүріп отырмыз. ХХ ғасырдың аяғында адамзат заттар мен знергияның өзгеруінің заңдылықтарын ашып оларды өз өмірін жақсартуға қолдануда. Бірақ заттар мен знергиядан басқа тағы бір құраушы бар, ол–ақпарат. Біздің ғасырдың ортасында ақпаратты сақтауға және өңдеуге арналған құрылғылар- компьютерлер пайда болды. Бүгінгі күнде электр есептеуіш машиналарының өте кең қолдануына байланысты компьютердің жұмысына өз септігін тигізетін, файлдық құрылымдарды бұзатын, компьютерде сақталынған ақпаратты жарақаттандыратын вирус-программалары өз-өзін жетілдіруші вирус-программалары да пайда болып жатыр. Көптеген мемлекеттердегі компьютерлік қылмыстарға қарсы заңдар мен вирустардан қорғануға арналған арнайы программалық жабдықтарға қарамастан жаңа вирустық программалардың саны күннен-күнге өсіп бара жатыр. Осыған байланысты әрбір қолданушы компьютерлік вирустардың табиғатын, олардың жұғу әдістерін және олардан қорғану тәсілдерін білу керек. Міне осы мәселелерді мен өзімнің курстық жұмысымның негізі етіп алдым. Осылар туралы мен өз жұмысымда жазатын болам. Мен вирустардың негізгі түрлерін, олардың жұмыс ережелерін, пайда болу және компьютерге ену себептерін және олардан қорғану мен оларды алдын-ала анықтау шараларын көрсетемін. Жұмыстың мақсаты қолданушыны копмьютерлік вирусологияның негізімен және вирустарды анықтап, олармен күресу шараларымен таныстыру.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:
Кіріспе.
Біз екі ғасырлардың тоғысында, жаңа ғылыми-техникалық революция
заманында өмір сүріп отырмыз. ХХ ғасырдың аяғында адамзат заттар мен
знергияның өзгеруінің заңдылықтарын ашып оларды өз өмірін жақсартуға
қолдануда. Бірақ заттар мен знергиядан басқа тағы бір құраушы бар,
ол–ақпарат. Біздің ғасырдың ортасында ақпаратты сақтауға және өңдеуге
арналған құрылғылар- компьютерлер пайда болды. Бүгінгі күнде электр
есептеуіш машиналарының өте кең қолдануына байланысты компьютердің жұмысына
өз септігін тигізетін, файлдық құрылымдарды бұзатын, компьютерде
сақталынған ақпаратты жарақаттандыратын вирус-программалары өз-өзін
жетілдіруші вирус-программалары да пайда болып жатыр. Көптеген
мемлекеттердегі компьютерлік қылмыстарға қарсы заңдар мен вирустардан
қорғануға арналған арнайы программалық жабдықтарға қарамастан жаңа вирустық
программалардың саны күннен-күнге өсіп бара жатыр. Осыған байланысты әрбір
қолданушы компьютерлік вирустардың табиғатын, олардың жұғу әдістерін және
олардан қорғану тәсілдерін білу керек. Міне осы мәселелерді мен өзімнің
курстық жұмысымның негізі етіп алдым. Осылар туралы мен өз жұмысымда
жазатын болам. Мен вирустардың негізгі түрлерін, олардың жұмыс ережелерін,
пайда болу және компьютерге ену себептерін және олардан қорғану мен оларды
алдын-ала анықтау шараларын көрсетемін. Жұмыстың мақсаты қолданушыны
копмьютерлік вирусологияның негізімен және вирустарды анықтап, олармен
күресу шараларымен таныстыру.
Компьютерлік вирусология тарихы.
Компьютерлік вирусология тарихы бізге үздіксіз “лидерлікке талас”
ретінде елестетіледі. Тіпті қазіргі замандағы антивирус программаларына
қарамастан вирустар лидер болып табылады. Мыңдаған вирустардың арасынан тек
бірнеше ондығы ғана негізінде жаңа көзқараспен құрастырылған соны жобалар,
ал қалғандары бір вирустың өзгертілген түрлері. Әрбір соны жобалардың пайда
болуына байланысты антивирус құрастырушылары жаңа жағдайларға бейімделіп
отырады, вирустық технологиядан қалыспауға тырысады. Бірақ олардың
ыждағаттары жеткіліксіз. Мысалы 1989 жылы американдық студент АҚШ-тың
Қорғаныс Министрлігінің 6000 компьютерін істен шығарған вирустық
программаны жазған болатын. Ал 1991 жылы болған DІR-ІІ вирусының эпидемиясы
ше? Вирус шын мәнінде соны, негізінде жаңа технологияны қолданды және
алғашқы кезеңде жетілмеген антивирустық жабдықтарға байланысты өте тез
жайылып кетті.
Ұлыбританиядағы компьютерлік вирустардың “жарылысын” еске алайық:
Кристофер Пайн Pathogen, Queen және Smeg вирустық программаларын жазды. Ең
соңғысы өте қауіпті болды. Ол қалған екі вируспен бірігіп программаның әр
айналымы сайын өзінің пішінін өзгертіп отырған. Сондықтан оларды жою
мүмкіндігі қиындай түсті. Вирустарды тарату үшін Пайн компьютерлік ойындар
мен программаларды жұқтырып оларды қайта желіге жіберді. Қолданушылар
жұқтырылған программаларды өз компьютерлеріне жүктеп дисктарды
жарақаттандырған. Мәселенің үдейе түсуінің себебі Пайн жасаған вирустар
олармен күресетін программаларды да жарақаттандыратын. Оларды қосқан сәтте
қолданушылар вирустан құтылудың орнына тағы бір вирус алатын болды. Осының
салдарынан көптеген фирмалардың файлдары жойылды да олар миллиондаған фунт
стерлингке зардап шекті.
Қасиеттері.
Компьютерлік вирус – көлемі жағынан кіші-гірім, өзін басқа да
программаларға “тіркей” алатын және де компьютерде әртүрлі орынсыз
әрекеттер жасай алатын арнайы жазылған программа. Ішінде вирусы бар
программа “жұқтырылған” деп аталады. Осындай программалар іске қосылғанда
алдымен басқаруды вирус өз қолына алады. Вирус басқа да программаларды
тауып оларды жұқтырады, сонымен қатар әртүрлі зиянды әректтер жасайды
(мысалы, файлдарды және файлдардың дискідегі орналасу таблицасын құртады,
жедел жадыны бүлдіреді, экранға 25-м түсті гаммалы кадрды шығарады).
Вирустың өзін-өзі жаңадан өндіргіштік қасиеті бар. Бұл қасиет барлық
вирустарға тән. Кез-келген операциялық жүйе және де басқа көптеген
программалар өзінің көшірмесін ала алады. Вирустың көшірмелерінің
алғашқысымен сәйкес келуі шарт емес, ол одан мүлдем өзгеше болуы мүмкін.
Вирус оқшау өмір сүре алмайды. Бұдан көретініміз басқа программалардың
кодтарын, файлдық құрылым туралы ақпараттарын немесе жай басқа
программалардың атын қолданбайтын вирус болуы мүмкін емес. Бұның себебі
вирус кез-келген жолмен басқаруды өз қолына алу керек.
Компьютерлік вирус дискідегі кез-келген файлды жарақаттандыра (белгілі
түрде өзгерте) алады. Бірақ кейбір файлдардың түрлерін вирус жұқтырады.
Нақтырақ айтсақ вирус бұл файлдарға “еніп алып” олардың ішінде отырады да,
кез-келген уақытта өз жұмысын бастай алады.
Байқайтынымыз вирус программалар мен құжаттардың мәтіндері,
мәліметтері жоқ ақпараттық файлдар, кестелік процессорлардың кестелері және
басқа осыларға ұқсас файлдарға вирус жұқпайды. Ол тек оларды жарақаттандыра
алады.
Файлдық вирустар.
Енді жай файлдық вирустың жұмыс тәсімін қарастырайық. Әрдайым резидентті
болатын жүктелгіш вирустарға қарағанда файлдық вирустардың резидентті болуы
шарт емес. Ал енді резидентті емес файлдық вирустың жұмыс тәсімін
қарастырайық. Бізде жұқтырылған орындалатын файл бар делік. Бұндай файл
іске
қосылған кезде вирус басқаруды өз қолына алып, кейбір әрекеттер жасап оны
қайтадан “иесіне” қайтарады
(алайда бұл жағдайда кім кімнің иесі екенін айту қиын).
Вирус қандай әрекеттер жасайды? Ол жұқтыру үшін жаңа объект іздейді –
әлі жұқтырылмаған (егер вирус “әдепті” болса, әйтпесе ешбір тексерусіз
бірден жұқтыратын вирустар да бар), тип жағынан сәкес келетін файл.
2-сурет. Вирустар.
Жүктелуші-файлдық вирустар.
Бізге жүктелуші-файлдық вирустың үлгісін қарастырмаймыз, өйткені одан
ешбір жаңа ақпарат алмаймыз. Бірақ бас жүктелу секторы (MBR) мен
орындалатын файлдарды жұқтыратын, соңғы кездерде аса әйгілі болған
жүктелуші-файлдық OneHalf вирусы туралы айтқан жөн. Жарақаттандырудың ең
негізгі әдісі – винчестер секторларын шифрлау. Әр жүктелу сайын вирус
сетордың белгілі бір бөлігін шифрлап отырады да, қатты дискінің жартысын
шифрлап болғаннан кейін ол туралы қолданушыға “қуана” мәлімдейді. Бұндай
вирустардан емделудің негізігі мәселесі мынада: MBR мен файлдарды вирустан
тазартып қана қоймай, ол шифрлап үлгерген ақпаратты шифрдан алу керек. Ең
жақсы әрекет жай жаңа, сау MBR-ды қайта жазу. Ең бастысы саспаңыздар.
Барлығын таразыға салып ойланыңыздар, мамандармен сөйлесіңдер.
Полиморфты вирустар.
Сұрақтардың көбісі “полиморфты вирус” деген терминге қатысты.
Компьютерлік вирустардың бұл бүгінгі таңда ең қауіпті вирустардың бірі.
Бұның не екенін түсіндірейік.
Полиморфты вирустар – жұқтырылған программалардағы өзінің кодына
модификация жасай алады. Сонымен сол вирустың екі түрі бір-бірімен ешбір
битте де сәкес келмеуі мүмкін. Бұл вирустар өзін әртүрлі шифрлау жолдарын
қолданады. Басқа вирустарға арағанда оларда шифрлау және шифрдан алу
генерациясының коды да бар.
Полиморфты вирустар –өзін-өзі өзгерте алатын “шифрдан алғышы” бар
вирустар. Бұндай шифрлаудың мақсаты: егер сіздің қолыңызда жұқтырылған және
сау файлдар болса да сіз олардың кодын қарапайым “дизассемблерлеу” арқылы
қалпына келтіре алмайсыз. Бұл кодтар шифрленген және мәнсіз командалар
жиынынан тұрады. Олар кодтаудың параметрлерін және өзінің басқа бөліктерін
кодтан алу үшін қажетті бастапқы бөлігін өзгертеді. Тек орындалу барысында
ғана вирустың өзі шифрлауды алып тастап отырады. Мұнда бірнеше тәсіл бар:
ол өзінің кодын бірден алып тастай алады, немесе “жұмыс” барысында
ақырындап шифрды алып отырады, не болмаса орындалып болған аумақтарды қайта
шифрлап тастауы мүмкін. Бұның бәрі вирустың кодына анализ жасауды қиындату
үшін жасалады.
Бірақ сонда да детектор-программалар өзін өзгерте алатын вирустарды
анықтау жолын тапты. Бұл вирустарда кодталған бөліктерді кодтан алу
механизмінің тәсілдері компьютердің тек кейбір регистрлерін (шифрлау
константалары, “мәнсіз” командаларды қосу және т.б.) қолданумен байланысты.
Ал детектор-программалар өзгерістерге қарамастан вирустардың бастапқы
бөлігін табуды үйренді. Бірақ соңғы кездерде өзгеру механизидері өте
күрделі вирустар пайда бола бастады. Олардың бастапқы бөліктері біршама
күрделі алгоритмдер бойынша автоматты түрде генерацияланады (өзгереді):
шифрдан алушының әрбір белгілі инструкциясы мыңдаған варианттардың бірімен
беріледі, және Іntel-8088-ның командаларының жартысынан көбі қолданылады.
Дегенмен бұл вирустарды анықтау мәселесі біршама қиын, әрі өз шешімін толық
тапқан жоқ. Бірақ кейбір вирусқа қарсы программаларда мұндай вирустарды
анықтау жабтықтары бар, ал Dr.Web программасында – өзін өзгерте алатын
вирустарға тән программаның кодындағы “көзге түсетін” бөліктерді анықтаудың
эвристикалық тәсілдері бар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустар компьютерлерде көбінесе иілгіш немесе лазерлік дискілер
арқылы және компьютерлік желі арқылы таралады. Қатты дискінің вируспен
жұқтырылуы программаны ішінде вирусы бар дискіден жүктегенде болуы мүмкін.
Мұндай жұқтыру байқаусыздан болып қалуы да мүмкін. Мысалы, егер А
дискісалғышынан дискіні алып тастауды ұмытып, компьютерді қайта жүктеген
кезде, және де дискетаның жүйелік болуы шар емес. Дискетаны жұқтыру тіптен
оңай. Оған вирус тіпті вирусы бар компьютердің дискісалғышына салғанда да
жұғуы мүмкін.
Вирустарды анықтау.
Компьютерлік вирустарды анықтау, жою мен олардан қорғану үшін
программалардың бірнеше арнайы түрлері құрастырылған. Мұндай программалар
вирусқа қарсы (антивирус) деп аталады. Вирусқа қарсы программалардың келесі
түрлерін ажырытады:
▪ детектор-программалар
▪ доктор- немесе фаг-программалар
▪ ревизор-программалар
▪ фильтр-программалар
▪ вакцина- немесе иммунизатор-программалар
Детектор-программалар файлдар мен жедел жадыда белгілі вирустарға тән
қасиеттерді іздейді де тапқан кезде ол туралы мәлімет шығарады. Бұл вирусқа
қарсы программалардың кемшілігі олар тек бұл программаларда
құрастырушыларға белгілі вирустарды ғана іздеп табады.
Доктор-программалар немесе фагтар және вакцина-программалар
жұқтырылған файлдарды тауып қана қоймай оларды “емдейді”, демек, файл вирус-
программасының денесінен алып тастап, файлдарды бастапқы қалыпқа келтіреді.
Өзінің жұмысының басында фагтар жедел жадыдағы вирустарды іздейді, оларды
жояды, содан кейін ғана файлдарды емдей бастайды. Вирусты көп мөлшерде
тауып, жоятын программалар, фагтар арасынан полифагтарды – доктор-
программаларды бөліп көрсетуге болады. Олардың арасындағы ең белгілілері:
Aіdstest, Scan, Norton AntіVіrus, Doctor Web, т.б.
Вирус версияларының өте жылдам жаңарып отыруына байланысты детектор-
программалар мен доктор-программалардың да версияларын жаңартып отыру
керек.
Ревизор-программалар вирустарға қарсы программалардың ішіндегі ең
сенімді болып табылады. Ревизорлар компьютер “жұқтырылмаған” кезінде
дискінің жүйелік аумағының каталогтарының, программалардың алғашқы қалпын
сақтап қояды да, ... жалғасы
Біз екі ғасырлардың тоғысында, жаңа ғылыми-техникалық революция
заманында өмір сүріп отырмыз. ХХ ғасырдың аяғында адамзат заттар мен
знергияның өзгеруінің заңдылықтарын ашып оларды өз өмірін жақсартуға
қолдануда. Бірақ заттар мен знергиядан басқа тағы бір құраушы бар,
ол–ақпарат. Біздің ғасырдың ортасында ақпаратты сақтауға және өңдеуге
арналған құрылғылар- компьютерлер пайда болды. Бүгінгі күнде электр
есептеуіш машиналарының өте кең қолдануына байланысты компьютердің жұмысына
өз септігін тигізетін, файлдық құрылымдарды бұзатын, компьютерде
сақталынған ақпаратты жарақаттандыратын вирус-программалары өз-өзін
жетілдіруші вирус-программалары да пайда болып жатыр. Көптеген
мемлекеттердегі компьютерлік қылмыстарға қарсы заңдар мен вирустардан
қорғануға арналған арнайы программалық жабдықтарға қарамастан жаңа вирустық
программалардың саны күннен-күнге өсіп бара жатыр. Осыған байланысты әрбір
қолданушы компьютерлік вирустардың табиғатын, олардың жұғу әдістерін және
олардан қорғану тәсілдерін білу керек. Міне осы мәселелерді мен өзімнің
курстық жұмысымның негізі етіп алдым. Осылар туралы мен өз жұмысымда
жазатын болам. Мен вирустардың негізгі түрлерін, олардың жұмыс ережелерін,
пайда болу және компьютерге ену себептерін және олардан қорғану мен оларды
алдын-ала анықтау шараларын көрсетемін. Жұмыстың мақсаты қолданушыны
копмьютерлік вирусологияның негізімен және вирустарды анықтап, олармен
күресу шараларымен таныстыру.
Компьютерлік вирусология тарихы.
Компьютерлік вирусология тарихы бізге үздіксіз “лидерлікке талас”
ретінде елестетіледі. Тіпті қазіргі замандағы антивирус программаларына
қарамастан вирустар лидер болып табылады. Мыңдаған вирустардың арасынан тек
бірнеше ондығы ғана негізінде жаңа көзқараспен құрастырылған соны жобалар,
ал қалғандары бір вирустың өзгертілген түрлері. Әрбір соны жобалардың пайда
болуына байланысты антивирус құрастырушылары жаңа жағдайларға бейімделіп
отырады, вирустық технологиядан қалыспауға тырысады. Бірақ олардың
ыждағаттары жеткіліксіз. Мысалы 1989 жылы американдық студент АҚШ-тың
Қорғаныс Министрлігінің 6000 компьютерін істен шығарған вирустық
программаны жазған болатын. Ал 1991 жылы болған DІR-ІІ вирусының эпидемиясы
ше? Вирус шын мәнінде соны, негізінде жаңа технологияны қолданды және
алғашқы кезеңде жетілмеген антивирустық жабдықтарға байланысты өте тез
жайылып кетті.
Ұлыбританиядағы компьютерлік вирустардың “жарылысын” еске алайық:
Кристофер Пайн Pathogen, Queen және Smeg вирустық программаларын жазды. Ең
соңғысы өте қауіпті болды. Ол қалған екі вируспен бірігіп программаның әр
айналымы сайын өзінің пішінін өзгертіп отырған. Сондықтан оларды жою
мүмкіндігі қиындай түсті. Вирустарды тарату үшін Пайн компьютерлік ойындар
мен программаларды жұқтырып оларды қайта желіге жіберді. Қолданушылар
жұқтырылған программаларды өз компьютерлеріне жүктеп дисктарды
жарақаттандырған. Мәселенің үдейе түсуінің себебі Пайн жасаған вирустар
олармен күресетін программаларды да жарақаттандыратын. Оларды қосқан сәтте
қолданушылар вирустан құтылудың орнына тағы бір вирус алатын болды. Осының
салдарынан көптеген фирмалардың файлдары жойылды да олар миллиондаған фунт
стерлингке зардап шекті.
Қасиеттері.
Компьютерлік вирус – көлемі жағынан кіші-гірім, өзін басқа да
программаларға “тіркей” алатын және де компьютерде әртүрлі орынсыз
әрекеттер жасай алатын арнайы жазылған программа. Ішінде вирусы бар
программа “жұқтырылған” деп аталады. Осындай программалар іске қосылғанда
алдымен басқаруды вирус өз қолына алады. Вирус басқа да программаларды
тауып оларды жұқтырады, сонымен қатар әртүрлі зиянды әректтер жасайды
(мысалы, файлдарды және файлдардың дискідегі орналасу таблицасын құртады,
жедел жадыны бүлдіреді, экранға 25-м түсті гаммалы кадрды шығарады).
Вирустың өзін-өзі жаңадан өндіргіштік қасиеті бар. Бұл қасиет барлық
вирустарға тән. Кез-келген операциялық жүйе және де басқа көптеген
программалар өзінің көшірмесін ала алады. Вирустың көшірмелерінің
алғашқысымен сәйкес келуі шарт емес, ол одан мүлдем өзгеше болуы мүмкін.
Вирус оқшау өмір сүре алмайды. Бұдан көретініміз басқа программалардың
кодтарын, файлдық құрылым туралы ақпараттарын немесе жай басқа
программалардың атын қолданбайтын вирус болуы мүмкін емес. Бұның себебі
вирус кез-келген жолмен басқаруды өз қолына алу керек.
Компьютерлік вирус дискідегі кез-келген файлды жарақаттандыра (белгілі
түрде өзгерте) алады. Бірақ кейбір файлдардың түрлерін вирус жұқтырады.
Нақтырақ айтсақ вирус бұл файлдарға “еніп алып” олардың ішінде отырады да,
кез-келген уақытта өз жұмысын бастай алады.
Байқайтынымыз вирус программалар мен құжаттардың мәтіндері,
мәліметтері жоқ ақпараттық файлдар, кестелік процессорлардың кестелері және
басқа осыларға ұқсас файлдарға вирус жұқпайды. Ол тек оларды жарақаттандыра
алады.
Файлдық вирустар.
Енді жай файлдық вирустың жұмыс тәсімін қарастырайық. Әрдайым резидентті
болатын жүктелгіш вирустарға қарағанда файлдық вирустардың резидентті болуы
шарт емес. Ал енді резидентті емес файлдық вирустың жұмыс тәсімін
қарастырайық. Бізде жұқтырылған орындалатын файл бар делік. Бұндай файл
іске
қосылған кезде вирус басқаруды өз қолына алып, кейбір әрекеттер жасап оны
қайтадан “иесіне” қайтарады
(алайда бұл жағдайда кім кімнің иесі екенін айту қиын).
Вирус қандай әрекеттер жасайды? Ол жұқтыру үшін жаңа объект іздейді –
әлі жұқтырылмаған (егер вирус “әдепті” болса, әйтпесе ешбір тексерусіз
бірден жұқтыратын вирустар да бар), тип жағынан сәкес келетін файл.
2-сурет. Вирустар.
Жүктелуші-файлдық вирустар.
Бізге жүктелуші-файлдық вирустың үлгісін қарастырмаймыз, өйткені одан
ешбір жаңа ақпарат алмаймыз. Бірақ бас жүктелу секторы (MBR) мен
орындалатын файлдарды жұқтыратын, соңғы кездерде аса әйгілі болған
жүктелуші-файлдық OneHalf вирусы туралы айтқан жөн. Жарақаттандырудың ең
негізгі әдісі – винчестер секторларын шифрлау. Әр жүктелу сайын вирус
сетордың белгілі бір бөлігін шифрлап отырады да, қатты дискінің жартысын
шифрлап болғаннан кейін ол туралы қолданушыға “қуана” мәлімдейді. Бұндай
вирустардан емделудің негізігі мәселесі мынада: MBR мен файлдарды вирустан
тазартып қана қоймай, ол шифрлап үлгерген ақпаратты шифрдан алу керек. Ең
жақсы әрекет жай жаңа, сау MBR-ды қайта жазу. Ең бастысы саспаңыздар.
Барлығын таразыға салып ойланыңыздар, мамандармен сөйлесіңдер.
Полиморфты вирустар.
Сұрақтардың көбісі “полиморфты вирус” деген терминге қатысты.
Компьютерлік вирустардың бұл бүгінгі таңда ең қауіпті вирустардың бірі.
Бұның не екенін түсіндірейік.
Полиморфты вирустар – жұқтырылған программалардағы өзінің кодына
модификация жасай алады. Сонымен сол вирустың екі түрі бір-бірімен ешбір
битте де сәкес келмеуі мүмкін. Бұл вирустар өзін әртүрлі шифрлау жолдарын
қолданады. Басқа вирустарға арағанда оларда шифрлау және шифрдан алу
генерациясының коды да бар.
Полиморфты вирустар –өзін-өзі өзгерте алатын “шифрдан алғышы” бар
вирустар. Бұндай шифрлаудың мақсаты: егер сіздің қолыңызда жұқтырылған және
сау файлдар болса да сіз олардың кодын қарапайым “дизассемблерлеу” арқылы
қалпына келтіре алмайсыз. Бұл кодтар шифрленген және мәнсіз командалар
жиынынан тұрады. Олар кодтаудың параметрлерін және өзінің басқа бөліктерін
кодтан алу үшін қажетті бастапқы бөлігін өзгертеді. Тек орындалу барысында
ғана вирустың өзі шифрлауды алып тастап отырады. Мұнда бірнеше тәсіл бар:
ол өзінің кодын бірден алып тастай алады, немесе “жұмыс” барысында
ақырындап шифрды алып отырады, не болмаса орындалып болған аумақтарды қайта
шифрлап тастауы мүмкін. Бұның бәрі вирустың кодына анализ жасауды қиындату
үшін жасалады.
Бірақ сонда да детектор-программалар өзін өзгерте алатын вирустарды
анықтау жолын тапты. Бұл вирустарда кодталған бөліктерді кодтан алу
механизмінің тәсілдері компьютердің тек кейбір регистрлерін (шифрлау
константалары, “мәнсіз” командаларды қосу және т.б.) қолданумен байланысты.
Ал детектор-программалар өзгерістерге қарамастан вирустардың бастапқы
бөлігін табуды үйренді. Бірақ соңғы кездерде өзгеру механизидері өте
күрделі вирустар пайда бола бастады. Олардың бастапқы бөліктері біршама
күрделі алгоритмдер бойынша автоматты түрде генерацияланады (өзгереді):
шифрдан алушының әрбір белгілі инструкциясы мыңдаған варианттардың бірімен
беріледі, және Іntel-8088-ның командаларының жартысынан көбі қолданылады.
Дегенмен бұл вирустарды анықтау мәселесі біршама қиын, әрі өз шешімін толық
тапқан жоқ. Бірақ кейбір вирусқа қарсы программаларда мұндай вирустарды
анықтау жабтықтары бар, ал Dr.Web программасында – өзін өзгерте алатын
вирустарға тән программаның кодындағы “көзге түсетін” бөліктерді анықтаудың
эвристикалық тәсілдері бар.
Вирустардың компьютерге ену жолдары және сұрыпталу механизмі.
Вирустар компьютерлерде көбінесе иілгіш немесе лазерлік дискілер
арқылы және компьютерлік желі арқылы таралады. Қатты дискінің вируспен
жұқтырылуы программаны ішінде вирусы бар дискіден жүктегенде болуы мүмкін.
Мұндай жұқтыру байқаусыздан болып қалуы да мүмкін. Мысалы, егер А
дискісалғышынан дискіні алып тастауды ұмытып, компьютерді қайта жүктеген
кезде, және де дискетаның жүйелік болуы шар емес. Дискетаны жұқтыру тіптен
оңай. Оған вирус тіпті вирусы бар компьютердің дискісалғышына салғанда да
жұғуы мүмкін.
Вирустарды анықтау.
Компьютерлік вирустарды анықтау, жою мен олардан қорғану үшін
программалардың бірнеше арнайы түрлері құрастырылған. Мұндай программалар
вирусқа қарсы (антивирус) деп аталады. Вирусқа қарсы программалардың келесі
түрлерін ажырытады:
▪ детектор-программалар
▪ доктор- немесе фаг-программалар
▪ ревизор-программалар
▪ фильтр-программалар
▪ вакцина- немесе иммунизатор-программалар
Детектор-программалар файлдар мен жедел жадыда белгілі вирустарға тән
қасиеттерді іздейді де тапқан кезде ол туралы мәлімет шығарады. Бұл вирусқа
қарсы программалардың кемшілігі олар тек бұл программаларда
құрастырушыларға белгілі вирустарды ғана іздеп табады.
Доктор-программалар немесе фагтар және вакцина-программалар
жұқтырылған файлдарды тауып қана қоймай оларды “емдейді”, демек, файл вирус-
программасының денесінен алып тастап, файлдарды бастапқы қалыпқа келтіреді.
Өзінің жұмысының басында фагтар жедел жадыдағы вирустарды іздейді, оларды
жояды, содан кейін ғана файлдарды емдей бастайды. Вирусты көп мөлшерде
тауып, жоятын программалар, фагтар арасынан полифагтарды – доктор-
программаларды бөліп көрсетуге болады. Олардың арасындағы ең белгілілері:
Aіdstest, Scan, Norton AntіVіrus, Doctor Web, т.б.
Вирус версияларының өте жылдам жаңарып отыруына байланысты детектор-
программалар мен доктор-программалардың да версияларын жаңартып отыру
керек.
Ревизор-программалар вирустарға қарсы программалардың ішіндегі ең
сенімді болып табылады. Ревизорлар компьютер “жұқтырылмаған” кезінде
дискінің жүйелік аумағының каталогтарының, программалардың алғашқы қалпын
сақтап қояды да, ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz