Компьютерлік вирустар. Вирустардан қорғану шаралары



Кіріcпе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
1. Компютерлік вирустар. . . . . . . . . . . . . . . . . . . . . . . . .3
1.1. Компьютерлік вирустардың дегеніміз не?. . . . . . . . . . . . . .3
1.2. Компьютерлік вирустар қайдан шығады? . . . . . . . . . . . . . .4
1.3. Компьютерлік вирустардың белгілері . . . . . . . . . . . . . . . .7
1.4. Вирус жұққан файлдар. . . . . . . . . . . . . . . . . . . . . . . .8
1.5. Компьютерлік вирустардың жіктелуі . . . . . . . . . . . . . . . . 9
2. Вирустардың түрлері. . . . . . . . . . . . . . . . . . . . . . . . . .11
2.1. Макровирустар. . . . . . . . . . . . . . . . . . . . . . . . . . . .11
2.2. Резиденттік және резиденттік емес вирустар . . . . . . . . . . . . .12
2.3. Полиморфті вирустар . . . . . . . . . . . . . . . . . . . . . . . .12
3. Вирустардан қорғану шаралары . . . . . . . . . . . . . . . . . . .13
4. Вирусқа қарсы Антивирустық бағдарламалар. . . . . . . . . . . .15
5. Танымалы Антивирус программалары . . . . . . . . . . . . . . .16
5.1. Кaspersky Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . .16
5.2. Norton Antivirus. . . . . . . . . . . . . . . . . . . . . . . . . . . .19
5.3. Antivirus Doctor . Web. . . . . . . . . . . . . . . . . . . . . . . . 20
5.4. Microsoft Antivirus. . . . . . . . . . . . . . . . . . . . . . . . . . . .21
5.5. Antivirus Advanced Diskinfoscope . . . . . . . . . . . . . . . . . . . 22
Қорытынды. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Пайдаланған әдебиеттер . . . . . . . . . . . . . . . . . . . . . . . .25
Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім) прграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде келеңсіз тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі фунциясы орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс істеуге тиіс басқа программаларға да кері әсер етіп, оларға да “жұғады“ және де жалпы басқада зиянды іс-әрекеттер жасай бастайды.
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен компьютердегi вирус баса компьютерге таралып кеткенi байқалмай да қалады.
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн.
1. Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
2. "Информатика" (9-сынып); авторлары: Н. Ермеков, Ж. Қараев, В. Криворучко, В. Кавтункина; "Жазушы"; Алматы 2001
3. IBM PC для пользователя. 7-е издание, Фигурнов, Инфра-М, 1999
4. Левин А. Самоучитель работы на компьютере, 1997.
5. Левин А. Краткий самоучитель работы на компьютере, 2001.

Мазмұны:

Кіріcпе _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _2
1. Компютерлік вирустар_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _3
1.1. Компьютерлік вирустардың дегеніміз не?_ _ _ _ _ _ _ _ _ _ _ _ _ _3

1.2. Компьютерлік вирустар қайдан шығады? _ _ _ _ _ _ _ _ _ _ _ _ _ _4
1.3. Компьютерлік вирустардың белгілері _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_7
1.4. Вирус жұққан файлдар_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_8
1.5. Компьютерлік вирустардың жіктелуі _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
9
2. Вирустардың түрлері_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _11
2.1. Макровирустар_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_11
2.2. Резиденттік және резиденттік емес вирустар _ _ _ _ _ _ _ _ _ _ _ _
_12
2.3. Полиморфті вирустар _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_12
3. Вирустардан қорғану шаралары _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _13
4. Вирусқа қарсы Антивирустық бағдарламалар_ _ _ _ _ _ _ _ _ _ _ _15
5. Танымалы Антивирус программалары _ _ _ _ _ _ _ _ _ _ _ _ _ _ _16
5.1. Кaspersky Antivirus _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _16
5.2. Norton Antivirus_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _19
5.3. Antivirus Doctor – Web_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ 20
5.4. Microsoft Antivirus_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _ _21
5.5. Antivirus Advanced Diskinfoscope _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _ 22
Қорытынды_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_24
Пайдаланған әдебиеттер _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_25

Кіріспе

Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім)
прграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде келеңсіз
тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай программаны
іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі фунциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс істеуге тиіс
басқа программаларға да кері әсер етіп, оларға да “жұғады“ және де жалпы
басқада зиянды іс-әрекеттер жасай бастайды.
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс
iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне
пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен
компьютердегi вирус баса компьютерге таралып кеткенi байқалмай да қалады.
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының
байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер
тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге
аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге
де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн.

1. Компютерлік вирустар

1.1 Компьютерлік вирустардың дегеніміз не?

Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк
жүйедегi және желiдегi әртүрлi обьектiлерге залалын тигiзуге бейiм
программалар.
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр файлдарға
ол бiрден жабысады, яғни ол файлдың iшкi көлемiнен орын алып, оның қызметiн
түрлендiрiп, қолайлы жағдай туғанда, зиянды әрекетiн бастап кетедi.
Дегенмен, көптеген программалар текстi мен құжаттарға, мәлiметтер
қоймасының информациялық файлдарына, электрондық кестелердегi мәлiметтерге
вирустар онша әсерiн тигiзе алмайды, тек оларды аздап қана зақымдауы
мүмкiн.
Вирустардың мынадай файлдарға жұғуы мүмкiн:
1. Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн
кеңейтiлулерi com. және exe. болып келген файлдар, сондай ақ басқа
программаларға қажет кезiнде қосылатын оверлейлiк файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан
файлдар өздерiнiң керi әсерiн жұмыс iстейтiн, iске қосылған сәттерде
жасайды. Ең қауiптi вирустарға резиденттiк түрде жедел жадта
сақталып, орындалатын әрбiр программаны зақымдап отыратындары
жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы iске
қосылатын программаларға жұқса, онда компьютер өшiрiлiп қайта iске
қосылған сайын вирустар өз әсерлерiн тұрақты қайталап жүргiзiп
отырады.
2. Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты мәлiмет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктегiш”
немесе Bott –вирустар деп аталады.
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни операциялық
жүйенi жүктегенде бiрден бастайды және әрдайым компьютердiң жедел жадында
тұрақты сақталады. Бұлардың таралу тәсiлi- компьютерге салынған
дискеттердiң алғашқы жолдарына жазылған жүктегiш мәлiметiне зақым келтiру
болып табылады. Әдетте мұндай вирустар екi бөлiктен тұрады, өйткенi
дискеттiң жүктеуiш жазбасы мен операциялық жүйенiң басты жазбасы өте шағын
көлемнен тұрады., сондықтан вирус бiрден түгелдей олардың iшiне орналаса
алмайды. Вирустың екiншi бөлiгi дискiнiң түпкi каталогының соңына немесе
мәлiметтер кластерлерiне жазылып қалады.
3. Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар
көрсетiлетiн Devise деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны iске қосқан сайын қызметке
кiрiседi. Бiрақ драйвердi бiр компьютерден екiншi компьютерге көшiру
өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелiк файлдарына да вирус жұқтырылуы теория жүзiнде мүмкiн
болғанымен, олардың таралуы iс жүзiнде өте сирек кездеседi.
Әдетте әрбiр вирус түрi файлдың бiр немесе екi типiне ғана “жұғады”
Көбiнесе бiрден орындалатын файлдарға “жұғатын” вирустар жиi кездеседi.
Дискiнiң жүктегiш аймағын зақымдайтын вирустар екiншi орында деп айтуға
болады. Шеткерi құрылғылар драйверлерiн зақымдайтын вирустар сирек
кездеседi, әдетте олар бiрден орындалатын файлдарға да зиянын тигiзедi.
4. Соңғы кезде вирустың жаңа түрлерi- дискiдегi файлдық жүйенi
өзгертетiн вирустар көбейiп таралуда, оларды қысқаша DIR –вирустар
деп атайды. Мұндай вирустар өз текстiн жасырын жазып қояды да, оны
дискiнiң файлды орналастыру кестесiне файлдың соңы ретiнде
белгiлейдi.
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы файлдың алғашқы
мәлiметi көрсетiлген орынға вирус жазылған қате орын көрсетiлiп, ал дұрыс
көрсеткiш- таңбаланған түрде каталогтың пайдаланылмайтын бөлiгiне
жасырылады. Сол себептi кез-келген программаны iске қосқанда дискiден
бiрiншi вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды
өңдейтiн DOS программаларына жабысады. Бiрақ жалпы көрiнiс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсерi бiлiнбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемi
қысқарып небәрi 512 не 1024 байт қана болып қалады.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
▪ Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
▪ Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың)
ұлғайып кетедi.
▪ Бұрын болмаған файлдар өз-өзiнен пайда болады.
▪ Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы жұмыс iстеу
аймағының көлемi азаяды.
▪ Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады.

1.2 Вирустар қайдан шығады?

Вирустар – жансыз стихия, ол еш аяуды білмейді, барлық жерден өте
береді. Компьютерді жаңадан пайдаланушыға бір қарағанда компьютер кез-
келген жерден,тіпті желдің соғуымен де кіргендей сезіледі. Оның жұмысының
қаншалықты зиян тигізетін салдары туралы барлық жерде айтылып жүр.
Сондықтан болса керек компьютерді енді ғана пайдалана бастаушылардың
вирустың шабуыл алдындағы қорқынышы еш дәлелсіз жоғары.
Алайда бұл қорқыныш, біздің байқағанымыздай, компьютер менгергендердің
тең жартысының болып тұратын фаталистиналық босаңдықтың жағдайына пәлендей
кедергі келтіре қоймайды. Бәрібір қалай дегенде құтқарыла алмайсың -
жазмыш, тағдыр, түсінесіндер ме...
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар пайдаланушының
қалауын еш қатыссыз өзінің көшірмелерін жасап алады да, оларда басқа
компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да
емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
салыстырмала еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар – ол
бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан-ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық, ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай
пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері біздің
сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп тұратын
тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері тек
көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз.
Бірінші миф кез келген вирус компьютерді “құртуға” бейім. Егерде іс
осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндіретін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай
мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз
“мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақпараттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілері желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтік вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скриптағы интернет,- немесе былайша аннимациялық файлдағы
FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана
шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз.
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген файлдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің залалдануы онда ең әрі дегенде вирустың бір
нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты дискіде
жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре қоймайды.
Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу сәтінде ғана
белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу себебі,
электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар, тіпті
мынадай жағдайда да, егерде сізге келіп түскен файл шынында да залалданса,
онда сізге хатты дұшпандық бастамадан (вражеской начинкадан) алып
тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің почталық
клиент “Удаленные” папкісін тазартып алып, содан кейін барып кіру үшін
тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз. Айтпақшы, қаскүнем дұшпандардың бірқатар түрлері
туралы бізде келесі тарауларда арнайы сөз болады.

1.3 Компьютерлік вирустардың белгілері

Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
□ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың
дұрыс жұмыс істемей қалуы;
□ компьютердің баяу жұмыс істеуі;
□ операциялық жүйеге жүктеме жасалмауы;
□ файлдар мен каталогтардың жоғалуы;
□ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
□ файлдардың көлемінің өзгеруі;
□ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
□ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
□ экранға күтпеген мәліметтердің және бейнелердің шығуы;
□ күтпеген дыбыстық сигналдардың пайда болуы;
□ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар
екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін.
Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.

1.4 Вирус жұққан файлдар

Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрндық кестелеріндегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:

1 Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резидентік түрде жедел жадта сақталып, орындалатын әрбір
программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және
CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.

2 Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда,
яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі –
компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш
мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі
бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің
басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус түгелдей олардың
ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының
соңына немесе мәліметтер кластерлеріне жазылып қалады.

3 Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай
файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болғандықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына
(MS DOS.SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін
болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір
вирус түрі файлдың бір немесе екі типіне ( түріне ) “жұғады”. Көбінесе
бірден орындалатын файлдарға “жұғатын” вирустар жиі кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.
Шеткері құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға зиянын тигізеді.

4 Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустародың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда,
оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы кластеріне ) жасырын
жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың
соңы ретінде белгілейді. Барлық .СОМ және .ЕХЕ типті файлдар үшін –
каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате
орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде
каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты
ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады.
Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге
мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл
оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана
болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске
қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған”
дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар
қажет (мысалы, Aidstest программасының соңғы нұсқалары).

5. Компьютерлік вирустардың жіктелуі

Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды әдетте
мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай
топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі

Мөлшері Жұмыс істеу Жұмыс істеу аумағы Мақсаты
бойынша логикасы б-ша бойынша информациялық бойынша
ЭЕМ желілерінде
“А” 648 байт Ұстауышлар ДЭЕМ-дерде “Бейсауат”
“B” 1701 байт Лог-қ бомбалар Көп машиналы кешендерде “Шантаж”
“C” 1808 байт Құрттар Информациялық-есептеу “Жасаушы”
желілерінде
“D” n байт Троян аттары “Мағынасыз”
“E” 1800 байт Жолбарыстар Есептеу желілерінде “Насихатшы”
“N” n байт
“Z” n байт

Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. “Ұстауыш - вирустар” – программалық құралдар кешеніндегі қателіктер
мен дәлелсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері
бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп программаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы,
оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы программаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі.

2. Вирустардың түрлері

2.1 Макровирустар

Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
“Классикалық” вирустар дәуірінде кез келген азды-көпті сауатты
пайдаланушы вирустың залалданудың өзі тек қана бағдарламалар болуы мүмкін
екенін тамаша білді. Және де тіпті керек болса бірнеше жылдан кейін өлім
төндіретін бірдеңелер... мәтіндік құжаттарды да шырмап алатыны қорқынышты
түске енуі де мүмкін. Сондықтан да, осындай мәліметтер уақыт өткен сайын
тіпті 80-інші жылдардың соңында да зуылдап жатты. Әйтсе де олар
басымдылықпен 1- сәуірде көрінді, міне осыдан барып күлкіден басқа ешқандай
реакцияны шақырулы мүмкін емес еді.
Қалай болғанда да, бекер босқа күлгендей еді... 1995 жылы Windows 95
операциялық жүйесінің шығуынан кейін, Microsoft үлкен бұрырғы DOS
вирусының күні біткенін хабарлады. Windows олардан 100% қорғалды, ал жаңа
вирустар болса таяу уақытта да көрінетіндей де емес еді. Егерде мынандайда!
Сол 1995 жылдың өзінде бірнеше қуатты вирустың шабуыл тіркелген болатын
және де Windows 95 ықпалында жұмыс істейтін бірінші вирустар жасалды. Ал,
жарты жылдан кейін адамзат вирустың жаңа, мүлде белгісіз типімен және іс-
әрекет принципімен таңқалдырды.
Барлық “үйреншікті” вирустардан ерекшелігі жаңалары орындалатын
файлдарды заладандырмады, ал Microsoft Office комплектісіндегі танымал
бағдарламаларға әзірленген құжаттарды залалдандырды.
Ларчик жай ғана ашылды: мәтіндік редактор Microsoft Word әрі Microsoft
Excel өзінің жекелеген тіл бағдарлануына редактор макростардың арнаулы
қосымшалар жасау үшін белгіленген Visual Basic for Applications (VBA)-ға
барып қосылды. Бұл макростар Microsoft Office-тің құжаттар денесінде
сақталды және вирустармен оңай ауыстырылуы тиіс еді.
Залалданған файлдың ашылуынан соң вирус белсенді бола түсті және
сіздің дискіңіздегі Microsoft Office-тың барлық құжаттарын залалдандырады.
Бірінші басталған вирустар, жаңа вирустар класын осылай атады, өздерін
сонша әдепті ұстай білді. Басқаша айтқанда мәтіндік құжаттарды (текстовые
документы) бүлдірді. Алайда жақын уақыттың бірінде макровирустар өзінің
кәдімгі міндеттеріне ақпаратты жоюға ауысты. Істің бұлай басталғанына
вируспен күресушілер мүлде дайын болмаған да еді.

2.1 Резиденттік және резиденттік емес вирустар

Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi
вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар
операциялық жүйеде жұмыс жасаған программаларға “жұғады”. Резиденттi
вирустар компьютер жедел ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Интернет – құрттар. Жұмыс істеу принциптері және олардаң қорғану шаралары
Вирусқа қарсы бағдарламалық қамтамасыздану
Вирус және олармен күрес
Вирустың түрлері
Вирустар және олардың әр түрлілігі
ВИРУСТАРДЫҢ ТҮРЛЕРІ
Компьютерлік вирустардың қысқаша жіктелуі
Компьютердің қорғаныс қабілеттерін арттыру бағдарламаларын жетілдіру
Компьютерлік вирустардың жіктелуі
Вирус дегенiмiз не?
Пәндер