Компьютерлік вирустар және антивирустық бағдарламалар



Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .2

1.Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3

2.Компьютерлік вирустардың түрлері ... ... ... ... ... ... ... ... ... ... ...8
2.1.Классикалық вирустар . паразиттер ... ... ... ... ... ... ... ... ... ... ... .10
2.2.Бағдарлама вирустар (W32) ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...11
2.3.Макровирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13

3.Антивирустық бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... 16
3.1.Касперский антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .17
3.2.DR.WEB ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...19
3.3.NORTON ANTIVIRUS ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...20
3.4“Құрт” вирустарының дәрілері ... ... ... ... ... ... ... ... ... ... ... ... ... ...23

Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..24
Әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .25
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған бағдарлама “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай бағдарламаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаға да кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады да және т.с.с.).
Өзінің жабысқаның жасыру мақсатында вирустың басқа бағдарламаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі бағдарламаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол бағдарлама бұрынғы қалпынша жұмысын жалғастырып, сырт көзге “вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғащқы кезде жұмыс істеп отырған адамға байқалиайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” бағдарлама саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, тағы басқа шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және тағы сол сияқты;

Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
1. Информатика: Оқулық/ Н.В. Макарова, 1997.
2. Как защитить компьютер (вирусы,хакеры,реклама) /В.П.Льонтьев /Москва/ Олма-пресс Образование/2004
3. Компьютерные вирусы и антивирусы/ Денис Морозов AKA Lucyfer
4. 30 сабақ/ Балапанов Е.Қ., Бөрібаев Б. /Алматы“Джагамбек и С” 1999
5. Компьютерные вирусы /Безруков Н.Н. –М: Наука, 1999
6. Современные технологии борьбы с вирусами /Мостовой Д.Ю.- :М: Наука, 2000.

Мазмұны

Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... 2

1.Компьютерлік
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 3

2.Компьютерлік вирустардың
түрлері ... ... ... ... ... ... ... ... ... ... ...8
2.1.Классикалық вирустар –
паразиттер ... ... ... ... ... ... . ... ... ... ... ... 10
2.2.Бағдарлама вирустар
(W32) ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... .11
2.3.Макровирустар ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... .13

3.Антивирустық
бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ..16
3.1.Касперский
антивирусы ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... .1
7
3.2.DR.WEB ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... .19
3.3.NORTON
ANTIVIRUS ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
20
3.4“Құрт” вирустарының
дәрілері ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23

Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ...24
Әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ...25

Кіріспе

Вирустар – жансыз стихия, ол еш аяуды білмейді, барлық жерден өте береді.
Компьютерді жаңадан пайдаланушыға бір қарағанда компьютер кез-келген
жерден,тіпті желдің соғуымен де кіргендей сезіледі. Оның жұмысының
қаншалықты зиян тигізетін салдары туралы барлық жерде айтылып жүр.
Сондықтан болса керек компьютерді енді ғана пайдалана бастаушылардың
вирустың шабуыл алдындағы қорқынышы еш дәлелсіз жоғары.
Алайда бұл қорқыныш, біздің байқағанымыздай, компьютер
менгергендердің тең жартысының болып тұратын фаталистиналық босаңдықтың
жағдайына пәлендей кедергі келтіре қоймайды. Бәрібір қалай дегенде
құтқарыла алмайсың - жазмыш, тағдыр, түсінесіндер ме...

1 Компьютерлік вирустар.

Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша
жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған
бағдарлама “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай бағдарламаны
іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаға да
кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай
бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады да және т.с.с.).
Өзінің жабысқаның жасыру мақсатында вирустың басқа бағдарламаларды
бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі бағдарламаға береді, ал ол программа алғашында
әдеттегідей жұмыс істей береді. Сөйтіп ол бағдарлама бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге “вирус жұққандығы” бастапқы кезде байқалмай
қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше
тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғащқы кезде жұмыс істеп отырған
адамға байқалиайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” бағдарлама саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, тағы басқа шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және тағы сол сияқты;

Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең
болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей,
көптеген бағдарламалар мен дискілерге үндемей таралып кетеді де, сонан соң
бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты
дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін
бағдарламаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен
құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі
әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім
ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда
вирус бағдарламасы қай компьютерге арналып жазылса да, ол мәлімет алмасып
жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп
зиянкестік әрекеттер жасауы мүмкін.

Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.

Вирус жұққан программа іске қосылғанда резиденттік вирустар
әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы
бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі.
Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай “жұққанын” адамдар білмей де қалады. Ал,
резидентік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген бағдарлама іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін
тигізеді.

Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар
пайдаланушының қалауын еш қатыссыз өзінің көшірмелерін жасап алады да,
оларда басқа компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты
да емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
салыстырмала еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар –
ол бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық , ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады ,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған
сондай пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз
қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері
біздің сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп
тұратын тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері
тек көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз.

Бірінші миф. Кез келген вирус компьютерді “құртуға” бейім. Егерде
іс осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндірітін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа
ешқандай мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және
компьютеріңіз “мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті
болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақапраттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілер желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтің вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скринтағы интернет,- немесе былайша аннимациялық
файлдағы FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен
ғана шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз.
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген фалйдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің заладануы онда ең әрі дегенде вирустың
бір нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты
дискіде жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре
қоймайды. Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу
сәтінде ғана белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу
себебі, электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар,
тіпті мынадай жағдайда да, егерде сізге келіп түскен файл шынында да
залалданса, онда сізге хатты дұшпандық бастамадан (вражеской начинкадан)
алып тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің
почталық клиент “алынып тасталған” папкісін тазартып алып, содан кейін
барып кіру үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз.

Бүлінген және вирус жұққан файлдар. Вирус дискідегі
кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады,
яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп,
қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген
бағдарламалар мәтіні мен құжаттарға, мәліметтер базасының информациялық
файлдарына, электрондық кестелеріндегі мәліметтерге вирустар онша әсерін
тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-ақ
басқа бағдарламаларға қажет кезінде қосылатын оверлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резидентік түрде жедел жадта сақталып, орындалатын
әрбір бағдарламаны зақымдап отыратындары жатады. Ал егерде олар
AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын бағдарламаларға
жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз
әсерлерін тұрақты қайталап жүргізіп отырады.

2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске
қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және
әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу
тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар
екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық
жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус
түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің
түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.

3. Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай
файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болғандықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарына (MS DOS.SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде
мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ( түріне )
“жұғады”. Көбінесе бірден орындалатын файлдарға “жұғатын” вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында
деп айтуға болады. Шеткері құрылғылары драйверлерін зақымдайтын вирустар
сирек кездеседі, әдетте олар бірден орындалатын файлдарға зиянын
тигізеді.

4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустардың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда,
оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы кластеріне )
жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне ( FAT
) файлдың соңы ретінде белгілейді. Барлық .СОМ және .ЕХЕ типті
файлдар үшін – каталогтағы файлдың алғашқы мәліметі көрсетілген орынға
вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған
(кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол
себепті кез келген бағдарламаны іске қосқанда дискіден бірінші вирус
оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS
бағдарламаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс
атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы
бар дискеттерден бағдарламалық файл оқитын сәттерде оның нақты көлемі
қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға
тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі
байқалмайды. Міне осылай “ауырған” дискілерді дұрыс қалпына келтіру үшін
тек арнайы антивирустік бағдарламалар қажет (мысалы, Aidstest
бағдарламасының соңғы нұсқалары).

5. “Көрінбейтін” және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы – қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – “көрінбейтін” және
өздігінен өрбитін вирустарды қарастырайық.

“Көрінбейтін” вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады,
ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі –
өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар
таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп
отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі
болмай, оларды ұстайтын детектор –бағдарламалар жұмысы қиындайды.

2 Компьютерлік вирустардың түрлері

Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі.
Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу
аумағына қарай топтарға жіктейді.
Мөлшері Жұмыс істеу Жұмыс істеу аумағы Мақсаты
бойынша логикасы б-ша бойынша информациялық бойынша
ЭЕМ желілерінде
“А” 648 байт Ұстауышлар ДЭЕМ-дерде “Бейсауат”
“B” 1701 байт Лог-қ бомбалар Көп машиналы кешендерде “Шантаж жасаушы”
“C” 1808 байт Құрттар Информациялық-есептеу “Мағынасыз”
желілерінде
“D” n байт Троян аттары “Насихатшы”
“E” 1800 байт Жолбарыстар Есептеу желілерінде
“N” n байт
“Z” n байт

Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. “Ұстауыш - вирустар” –бағдарламалық құралдар кешеніндегі
қателіктер мен дәлелсіздіктерді пайдаланады. Көлемді бағдарламаларды
түзету кезінде белсенділік көрсетіп бағдарламаға жабысады. Әртүрлі
зияндық әрекеттері бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
бағдарламаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт
орындалар мезетке дейін неғұрлым көп бағдарламаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау бағдарламаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы,
оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы бағдарламаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе
компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық бағдарламаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі.
Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
Вирустарды әртүрлі классификациялауға болады. Олардың “биологиялық
түрі” бойынша немесе таралу тәсілі бойынша. Бұл кітаптың көлемінде барлық
топтың өкілдерімен танысу жеткілікті міндеттілік емес, қалай дегенде де
желіде тіпті бұрыннан – ақ “Касперский лабораториясында” құрастырылған
тамаша вирустық энциклопедия жасалып қойылған
(http:w.w.w.viruslist.comindex.h tlm).
Бар болғаны бірнеше маңызды топтарды ғана атай аламыз. Шартты және
анағұрлым қатал түрде вирустарды бағдарламалық әрі скриптілік (скриптовый)
деп бөлуге болады. Бірінші топтың вирустары өзімен бірге жекеленген және
автономдық өзіндік көбейтілетін бағдарламалар, жиі қамтамасыз етілген тағы
және деструктивтік, жоятын функциялар болып табылады. Скриптілік вирустар
керісінше, жекелеген бағдарламалар болып табылмайды, ол кең таралған
Windows (Internet Explorer,программ Microsoft Office, Windows Media Player)
келгеніне арналған нұсқаулық жиынтық болып табылады. Ал аталған типтің
таралуына келсек, оның басым көпшілігі ең зиян келтіретін бүгінгі вирустар
“интернет-құрт” типіне жатқызылады, олар электронды хаттағы файл-салыну
түрінде басымдылықпен тарайды. Басқалары, бұдан аздап танымалдары
арналармен таралатын вирустар – арналар желісі IRC (Internet Relay Cat),
сондай-ақ файлдармен ауыстырылатын Kazza, SoulSeek, EDonkey типі және
бірқатар басқалары болып табылады. Расында, Ресейдегі бұл жүйені
пайдаланушылар электронды поштаның адресатын меңгергендерден гөрі анағұрлым
аз, сондықтан да жекелеген топтар бұл вирустарды кәдімгідей бөліп
шығармайды. Әрине әрі бұл жағдайда вирустардың тактикасы кәдімгісінен өте
де көп емес ерекшеленеді. Олар әлде басқа типтердің файлдары астында
(суреттерде, музыкада және тағы басқаларында) “екі жақта ұлғаюдың”
көмегімен бүркемеленеді немесе өзін пайдалы бағдарламаларда бере салады.

1. Классикалық вирустар – паразиттер

Бұл жағдай көп те емес, аз да емес отыз жыл бұрын басталған еді.
Міне сол кезде, 60-шы жылдардың соңында “персоналкалар” туралы тек қана
фантастикалық романдардан оқуға тура келгенде, АҚШ-тың ірі зерттеу
орталығындағы бірнеше “үлкен” компьютерлерде өте үйреншікті емес
бағдарламалар табылды. Қалыпты бағдарламалардан ерекшелігі “структура
бойынша” айтқанмен жүретін, әрі адамның барлық талап – тілектерін
орындайтын, киплингтік мысықтар тәрізді бұлар өзімен-өзі серуендеп жүреді.
Компьютердің қыртыстарында қандай да бір өздеріне ғана түсінікті іспен
айналысатын еді, іс барысында компьютердің жұмысын қатты жылдамдатады. Бір
жақсысы әлгілер мұның өзінде де ештеңе бүлдірмеді, әрі көбейе де қоймады.
Алайда бұл ұзаққа созылмады. 70-ші жылдардың өзінде-ақ көбеюге
бейім және өздерінің жеке атауларына ие болған алғашқы нағыз вирустар
тіркеледі: Univac 1108 үлкен компьютерлері Pervading Animal вирусымен
“ауырып қояды”, ал әйгілі отбасылық IBM-360370 компьютерінде Christmas
tree вирустары ұя салды. 1980 жылы белсенді вирустар саны тіпті жүздеген
мөлшерге жетті. Ал дербес компьютерлердің көрінуі мен таралуы нағыз
эпидемияны туындатты – вирустардың есебі мыңдаған санға барды. Шынында да,
“компьютерлерлік вирус” термині тек 1984 жылы ғана көріне бастады. Бірінші
рет оны ақпараттық қауіпсіздік туралы өзінің баяндамасында АҚШ-тың Лекай
университетінің қызметкері Ф.Коэн пайдаланды.
Алғашқы “персоналдық” вирустар қарапайым әрі көнбіс тіршілік етті
де – пайдаланушылар айрықша жасырына алмайды, өзінің бүлдіретін іс-әрекетін
(файлдарды шығарып жіберуде, дискінің логикалық құрылымын бұзуға)
“ажарлайды”. Экранға суреттерді және “Килиманджаро тауының тура биіктігін
миллиметріне дейін атаңдар! Дұрыс жауап енгізілмеген кезде сіздің
венчестердегі барлық жауаптарыңыз жойылып кетеді.!!!” деген арам ниетті
“қалжыңды” шығаратын. Мұндай вирустарды анықтау қиынға соқпады. Олар
орындалатын ( .com немесе .exe) файлдарына “желімделінді де”, олардың
оригиналдық өлшемін өзгертті, сондықтан да антивирустар (арсыздарды) сәтті
айқындаумен алғаш рет пайдаланылды. Бір қызығы, бұл типтің бірінші
вирустары қарақшылармен күрес құралы ретінде құрылды. 1985 жылы бүкіл дүние
жүзінде ондаған мың компьютерлер пәкістандық ағайынды Алви жасап шыққан
Brain вирусымен залалданған болатын. Кейін белгілі болғандай, айлакер
пәкістандықтар өздерінің дербес бағдарламалық бизнесімен билік етіп жүріп,
сапалы түрде өздерінің тауарларына зиян келтіретін тек қана компьютерді
орнату кезінде жасырын көшірмесі жұмыс істеп кететін бірдеңелерін бастаған
еді. “Пәкістандық” вирустардың пайда болу кезеңдерінен бері 10 жыл ішінде
оның тұқымдары бүкіл дүние жүзіне таралып кетті. Оның қауіптілігі мынада
тұжырымдалады, мұндай вирустар кез келген бағдарламада қалай да жасырылады
– дәлірек айтқанда оның ең бастысында, орындалатынында, файлда. Вирустың
компьютерге енуіне әрі барлық қалған файлдарды com және exe-нің ұлғаюымен
белсенді түрде заладандыруды бастауға бір ғана жекелеген бағдарламаны қосып
жіберудің өзі де жеткілікті болар еді.
Классикалық вирустың “алтын ғасыры” он жылға дейін созылды. Бүгін
олардың саны күрт қысқарып кетті және де “Касперский лабораториясының”
бағалауы бойынша барлық вирустың жалпы санының бірнеше пайызын ғана
құрайды. Мұндай вирустармен бірге кез келген қәзіргі заманғы антивирус
бейімді, иә әрі операциялық жүйенің өзі олардың шабуылынан нашар қорғамас
та еді. Вирустардың бір қатар типтері – мынадайлары: қатты дискінің тиейтін
секторын жойып жіберетін boot- вирус тәрізделері бүгін іс жүзінде
құртылған. Бір қарағанда ақыр аяғында вирус құтқарушылар таусыла бастады
және де stealth- вирустарға қарсы “уға қарсы дәрі” табылды. Компьютерлік
халық жеңілдікпен бір күрсінді – ау. Ал бәрі де енді ғана басталған еді...

2. Бағдарлама вирустар (W32)

Уақыт өте келе өзінің кодымен басқа бағдарламалардың денесіне
тығылған вирустар өздерінің шектерін беріп қойды. Көбінесе бұл мынадан
келіп мықты, өйткені вирустардың өзінің көлемі үлкен бола бастады, ал
жүздеген килобайт көлемнен кодты жасыру оңай шаруа емес. Иә, әрі
бағдарламаның өзі және дербес файлдарының тұтастылығын тексеруді үйреніп
алған операциялық жүйе кенет ақылшы бола бастады. Нәтижесінде, қандайда да
бір болуға тиісті ақыры болды да шықты: көпшіліктің алдында “таза” түрде
орындалатын вирустар бүркемеленуді тоқтатты. Вирустар мүлде жекелеген
тәуелсіз бағдарламаға айналып кетті, жұқтырушы “қожайынды” қажет етпей
қалды. Әйтсе де бірден вирус құтқарушылардың алдында басқа бір сұрақ тұрды:
мынау нағыз вирустың өзінің машинасында секірткізуге және жіберуге
пайдаланушыларды қалай көндіру керек? Windows операциялық жүйесіне арналып
жазылған “бағдарламаның” вирустар әртүрлі “пайдалы” утилиттердің астында,
мәселен, шартты – ақысыз бағдарламаларға арналған “сындырғыштар” астында
немесе мултимедиалық презентация астында бүркемелеу арқылы шешті. Басқа бір
залалды таратушыларды қызықтыратын тәсіл – операциялық жүйенің жаңаруы үшін
немесе керек болса... антивирустық бағдарламаны өзіңнің сәбиіңді
жаңартылған “киіммен” сәндеу. Әттен, осығанға дейін көптеген пайдаланушылар
ойланбай-ақ электронды хат түрінде қойылған түрдегі, ия болмаса Microsoft
немесе “Касперский лабораториясынан” баратын белгісіз бағдарламаларды қосып
жібереді. Ал олай болса, мұның өзі өзіңнің компьютеріңе қаскүнем паразитті
орналастырудың ең тиімді ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Компьютерлік вирустардың жіктелуі
Антивирустық программаларды талдау
Компьютерлік информацияны қорғау
Зиян келтіретін бағдарламалар классификациясы
Веб - сайттарды жіктеу
Антивирус
Компьютерлік вирустарға қарсы программаларды жүйелеу
Компьютерлік вирус және компьютерлік вирустар түрлері
Компьютерлік вирустар. Вирустардан қорғану шаралары
Компьютерлік вирустардан қорғайтын программалардың жіктелуі
Пәндер