Вирус дегенiмiз не?


МАЗМҰНЫ:

Кіріспе . . . 2

  1. Вирус дегенiмiз не? . . . 2
  2. Компьютерлік вирустар қайдан пайда болады? . . . 4
  3. Вирустардың пайда болу белгiлерi . . . 6
  4. Тарихтан бiрер сөз . . . 6
  5. Вирустардың классификациясы . . . 7
  6. Антивирустық программалар . . . 9
  7. Anti Viral Toolkit Pro антивирустық программасы . . . 11
  8. AVP сканерi. Толық сканерлеу . . . 13

Қорытынды . . . 14

Қолданылған әдебиеттердiң тiзiмi . . . 15

Кіріспе

Компьютерлік вирустар. Бұл не және онымен қалай күресу керек? Бұл тақырыпқа жүздеген кітаптар мен мақалалар жазылған, көптеген кәсiпорындар компьютерлiк вируспен күресу мақсатында жұмыс iстейдi. Бiр қарағанда бұл тақырып соншалықты назарды қажет ететiндей күрделi, көкейтестi мәселе болып көрiнбейдi. Ал шындығына келетiн болсақ, бұл олай емес. Күнi бүгiнге дейiн ақпараттардың жоғалуының ең басты себебi копьютерлiк вирустар болып отыр. Бүгiнгi таңда осы вирустардың салдарынан көптеген кәсiпорындар мен мекемелердiң жұмыстарының тоқтатылғандығы да белгiлi. Тiптi, бiрнеше жылдар бұрын осы компьютерлiк вирустардың салдарынан адам өлiмi тiркелiнген. Компьютер вируспен жараланғандықтан және компьютердiң дұрыс ақпаратты бермегендiгiнен Нидерланды ауруханасында жатқан пациентте өте күштi морфий дозасы пайда болған.

Кәдiмгi тұмау тәрiздес вируспен жараланған копьютер де өз симптомдарын көрсете бастайды. Адамның компьютерлiк вирусқа шалдығуы адам реакциясы мен салмағының төмендеуiне, жалпы әлсiздiкке, амнезияға, тiптi өлiмге де әкеп соқтырады. Вирусқа шалдыққан компьютерлердiң мына тәрiздес симптомдары болады: программалардың кәдiмгi программаларға қарағанда баяу орнындалуы, файл өлшемдерiнiң түсiнiксiз өзгерiстерi, программалардағы қателер туралы хабарламалардың жиi-жиi болуы, мәлiметтердiң өздiгiнен өзгеруi, жоғалуы және жүйенiң iстен шығуы. Кейбiр зиянсыз вирустар тираждалады, бiрақ олар ешқандай қауiп төндiрмейдi. Бiрақ экранға қате мәлiметтердi шығаруы мүмкiн. Вирусқа шалдыққан, дұрыс ақпарат таратпайтын компьютерлер ақырында радикалды өзгерiстерге ұшырайды. Мұндай жағдайда вирустар жүйенiң жұмысын бұзып, қатты дискiдегi мәлiметтердiң барлығын өшiруi мүмкiн.

1. Вирус дегенiмiз не?

Белгiлi «докторлардың» бiрi Д. Н. Лозинский вирусқа анықтаманы клерк негiзiнде берген.

Көз алдымызға жұмыс орнындағы кабинетiне кiрiп, үстелiнiң үстiнде бүгiн iстелiнуге тиiстi жұмыстардың тiзiмi жасалынған бiр бума қағазды көрген ұқыпты клерктi елестетейiк. Осы арада клерктiң кабинетiне белгiсiз бiреу кiрiп, оның үстелiнiң үстiне «Мына қағазды 2 рет қайта көшiрiп, оригиналын жойып, көшiрмелерiн әрiптестерiңнiң қағаздарының арасына қос» деген тапсырма-қағазды жасырын түрде әкелiп тастады делiк. Сонда клерк не iстейдi? Жанағы екi тапсырма-қағазды екi рет көшiрiп, әрiптестерiне жасаған көшiрмелерiн тапсырып, өз жұмысын одан әрi қарай жалғастыра бастайды. Ал оның әрiптестерi де клерктер болғандықтан, бұл тапсырманы бұлжытпай орындап, тағы да өз әрiптестерiне тапсырады. Бұның нәтижесiнде кабинетте алғашқы құжаттың бiр емес төрт көшiрмесi пайда болып, одан әрi тарала бередi.

Компьютерлiк вирус та осы тәрiздес жұмыс iстейдi, бiрақ мұндағы қағаз-тапсырмалар - программалар, ал клерк - компьютер. Клерк те копьютер сияқты барлық программаларды (қағаз-тапсырмаларды) бiрiншiсiнен бастап, соңына дейiн ұқыпты түрде орындайды. Егер бiрiншi команда «Менi екi рет басқа программаларға көшiр» деп аталынса, компьютер бұл команданы бұлжытпай орындайды, осыдан кейiн команда-вирус екi басқа программаға ауысады. Компьютер басқа «жараланған» программалармен жұмыс iстеп жатқан кезде вирус компьютердегi барлық программалар бойынша тарала бастайды.

Жоғарыда көрсетiлген клерк пен кабинет туралы мысалдағы қағаз-вирус тапсырмалардың кезектi папкасының вируспен жараланған, жараланбағанын тексерiп жатпайды. Мұндай жағдайда кабинет жұмыс күнінің соңына қарай көшірмелерге толы болады, ал клерктер болса бір мәтінді екі рет көшіріп, көршілеріне тарата береді, егер бірінші клерк екінші көшірме жасаған болса, ал вирусқа шалдыққан кезекті клерктер- 4, 8, 16, 32, 64 және т. б. яғни, көшірмелердің саны үнемі 2 есе көбейіп отырады. Егер клерк бірінші бетті көшіруге 30 секунд және көшірмелерді таратуға 30 секунд жұмсайтын болса, онда 1 сағаттан соң кабинетте вирус көшірмелерінің саны 1. 000. 000. 000. 000. 000 дейін жетеді, ал вирустың таратылуы қағаздың жетіспегендігінен тоқтатылады.

Қаншалықты қызықты болса да (бірақ мұндай жағдайдың кейіпкері болу соншалық қызықты емес) дәл осындай жағдай 1988 ж. Америкада болған еді. Бұл жылы ақпаратты таратудың әлемдік жүйесі өзін-өзі бір компьютерден екінші компьютерге тарататын жүйелік вирус (Моррис вирусы) көшірмелеріне толы еді. Сондықтан да «дұрыс» вирустар былай істейді: «берілген қағазды екі рет көшіріп, оларды жоқ көршілеріне тапсырады».

Мәселе шешілді: тапсырмалары бар қағаздың әр бумалары бір-бір вирус көшірмелерінен тұрады, ал клерктер болса көшірмелермен қоса, өз жұмыстарын жасауға да үлгіреді.

Осы арада сіздерде «Мәліметтер қалайша жойылады?» деген сауалдың пайда болуы мүмкін. Бұл өте қарапайым нәрсе, қағазға келесілерді жазған жеткілікті:

«1. Осы қағазды екі рет көшіріп, оларды мұндай қағаздары жоқ көршілердің қағаздарының арасына қосу.

2. Егер күнтізбедегі жұма 13-ші күнге келсе, барлық құжаттарды қоқыстарды лақтыратын жәшікке тастау.

3. Белгілі «Jerusalem» (басқаша атауы - «Time») атты вирус осы тәріздес жұмысты атқарады.

Тағы бір айта кететін жағдай, клерк мысалынан көбісі жағдайларда компьютерде вирустың қайдан пайда болатындығын нақты анықтау мүмкін емес. Барлық клерктерде

бірдей КӨШІРМЕЛЕР болады, тек түпнұсқа ғана қоқыс тастайтын жәшіктің ішінде.

Компьютерлік вирустар дегеніміз - басқа программаларға ену арқылы өзін-өзі бірнеше экземплярда шығаратын программа. Бұл интуитивтік түрде берілген анықтама болып саналады, өйткені әзірше компьютерлiк вирустардың анықтамасы жасалынбаған.

Вирустың ерекше қасиеттерін белгілеу мүмкіндігінің жоқтылығы - компьютерлік вирустарға нақты анықтама беруге кедергі жасайтын ең басты қиындық болып саналады. Ал, екіншіден, компьютерлік вирустардың анықтамасы вирустарды тарататын белгілі бір операциондық жүйемен байланысты болуы тиіс. Мысалы, теориялық жағынан алатын болсақ, вирустары мүлдем болмайтын операциондық жүйелердің болуы мүмкін. Бұл мысалға орындалынып жатқан код облысын құруға және өзгертуге тиім салынатын, яғни объектілерді өзгертуге тиым салынатын жүйені жатқызуға болады.

Компьютерлік вирустарының міндетті қасиеттерінің бірі өз дубликаттарын (міндетті түрде оригиналмен сәйкес келетін емес) құрып, оларды есептеу жүйелеріне, файлға компьютердің жүйелік облыстары мен басқа да орындалатын объектілеріне енгізу. Бұның үстіне дубликаттарының одан әрі таралу қасиеті болады.

MS-DOS операциондық жүйесінде де бұл қасиет орындалады, бірақ бұл шарт бұны вирус деп атау үшін әлі де жеткіліксіз.

Міне, дәл осы жағдайға байланысты вирустардың нақты анықтамасы жасалынбаған. Яғни, «жақсы» файлдарды вирустардан айыратын нақты заңдылықтың болмағаны ғой. Мұнын үстіне, кейбір кездерi файлдар үшін ол вирус па, әлде жоқ па екендін анықтау өте қиын .

2. Компьютерлік вирустар қайдан пайда болады?

Естеріңізге салып өтер болсам, компьютерлік вирустар биологиялық вирустарға қарағанда адамның қатысуы арқылы пайла болады. Вирус авторлары өз
«туындыларымен» компьютерді қолданушыларға көп зиян келтіруде. Олар компьютер жұмысын толық бұзып, қатты дискіге мәліметтерді түгелімен өшіріп жүруі мүмкін.

Вирустың жүйеге кіруінің бірнеше жолдары бар. Олар: дискета, ПО шығаратын CD-ROM, жүйе мен интерфейс немесе модемді құрылыс, электронды почтаны қабылдау кезіндегі интернет жүйесі. (1-сурет)

1-сурет.

Вирустар компьютерге дискеталар, модем және жүйелік құрылымдар арқылы енеді.

Тарихи түрде дискета ақпаратты бір компьютерден екіншісіне көшіру ұшін қолданылатын болғандықтан, вирустардың ең басты таратушысы болып саналады.

Дискетаны жаралау өте оңай. Егер дискетаны жараланған компьютерде қолданатын болса, дискета да бірден жараланады. Бұл арадағы жағдай СПИД вирустары тәріздес, программалармен (дискета) алмасатын әріптестер неғұрлым көп болса, жаралану мүмкіндігі де соғұрлым жоғары болады.

Бірақ вирустың жүйеге енуінің жолы тек бұл ғана емес.

Интернет арқылы ақпарат алмасуды да зиянды деуге болады. Өйткені осының салдарынан Интернет компьютерлiк вирустар мен зиянды программаларды таратушыға айналды. Әрине, Интернеттен алынған құжаттар мен бағдарламалардың немесе Сізге электронды почта арқылы жіберілген мәліметттердің барлығын вируспен жараланған деуге болмайды. Өйткені өз мәртебесін жоғалтудан қорқатын операторлар мен интерактивті қызметтің жүйелік операторлары мәліметтерді көрермендерге тиімді қылудан бұрын вирустың бар ма, жоқ па екендігін анықтау үшін жаңа файлдарды сканер арқылы тексереді. Бірақ сонда да Интернетті қолданушыларға жақсы антивирустік қорғаныс керек.

Вирустар, алдыменен электронды почта арқылы таралады. Техникалық көмек көрсететін «Касперский зертханасының» мәліметтері бойынша барлық тіркелінген жараланулардың 85%-ы осы электронды почта арқылы жүзеге асқан көрінеді. Ал 1999 жылы мұндай жағдайлардың үлесi 70%-ды құраған.

Сондықтан да «Касперский зертханасы» электронды почта үшiн тиiмдi антивирустық қорғаныстың қажеттiлiгiн ескертуде.

Вирус жасаушылардың электрондық почтаға назар аударуы заңды нәрсе. Тәжiрибелер көрсетiп отырғандай, зиянды программалардың көбiсi белгiлi (популярный) операциондық жүйелерде, қосымшалардға, мәлiметтердi тарату технологияларында құрылады. Бүгiнгi күнде электрондық почта iскерлiктiң және бейресми қарым-қатынастың стандартты дефактосы болып табылады. Дүние жүзiндегi миллиондаған адамдар өздерiнiң қалыпты бизнестерiн әрiптестерiнiң қарым-қатынастарысыз елестете де алмайды. Дәл осы жағдай вирус құрушыларды электрондық почтаға бағыттады.

3. Вирустардың пайда болу белгiлерi

Компьютер вируспен жараланса, оны мiндеттi түрде анықтау қажет. Ал ол үшiн вирустардың пайда болуларының басты деген белгiлерiн бiлу қажет. Вирустың пайда болу белгiлерiне мыналарды жатқызуға болады:

  • бұрын дұрыс жұмыс iстеп тұрған программалардың iстен шығуы немесе олардың дұрыс жұмыс iстемеуi;
  • компьютердiң бұрынғыға қарағанда баяу жұмыс iстеуi;
  • операциондық жүйенi жүктеу мүмкiндiгiнiң болмауы;
  • файлдар мен каталогтардың жойылуы немесе мазмұндарының өзгеруi;
  • файл модификацияларының уақыты мен мерзiмiнiң өзгеруi;
  • файл өлшемдерiнiң өзгеруi;
  • дискiдегi файлдардың санының күтпеген жерде өзгеруi;
  • еркiн опративтi жадының өлшемiнiң өзгеруi,
  • экранда қажетi жоқ хабарламалардың жиi-жиi пайда болуы;
  • қажеттi емес дыбыстық сигналдардың берiлуi,
  • компьютер жұмысының жиi-жиi тоқтатылуы;

Бiрақ жоғарыда айтылған симптомдарды тек қана вирустар тудырады деуге болмайцды, өйткенi оларды басқа да программалардың салдарынан пайда болуы мүмкiн. Сондықтан да көбiсi жағдайларда да компьютердiң жарасын анықтау өте қиынға түседi.

4. Тарихтан бiрер сөз

Жаңа тарих жөнiнде сөйлесiп көрейiкшi: «Brain», «Vienna», «Caskade» және т. б. IВМ-РС-пен 80-жылдардың ортасына қарай жұмыс iстегендер 1987-89 жылдары болған вирустар эпидемиясын ұмытпаған болуы тиiс. Сол кездерi өз дисплейлерiн жөндеуге тапсырысқа берушiлер өте көп болған едi. Сол жылдардағы эпидемиядан кейiн компьютерлерде «Yankee Doodle» атты басқа гимн пайда болды, бiрақ вирустардың бiр емес бiрнеше екендiгiн түсiнген қолданушылар оларды жөндеуге кiрiспедi.

Мұндай вирустар файлдарды жаралай бастады. «Brain» вирусы мен экранда секiрiп жүретiн «Pinpong» деген вирус шары вирустың Boot-секторды жеңгендiгiн бiлдiретiн едi. Бұл IBM-PC-тi қолданушылар үшiн өте қолайсыз болды, сондықтан да вирустарға қарсы улар жасалына бастады. Бiрiншi пайда болған антивирус ANTI-KOT деп аталынды. Олег Котиктiң бұл антивирусы 4 (төрт) вирусты бiрден жойды (бұл кездерi американдық SCAN бiздiң елiмiздiң қолданысында әлi де жоқ едi) . Өкiнiшке орай, ANTI-KOT MS-DOS комбинациясы бойынша файлың соңында «Time» («Иерусалимский») вирусын ғана анықтауға қабiлеттi болды, ал кейбiр антивирустар СОМ немесе ЕХЕ арқылы әрiптердiң барлығын файлдарға тiркедi.

Ресей мен Батыстың компьютерлерiнiң вирусқа шалдығуларының екi түрлi екендiгiне назар аудару қажет. Батыста кең етек алған бiрiншi вирус «Brain» деп аталынды, ал кейiнiрек «Vienna», «Caskade» деп аталынатын файлдық вирустар пайда бола бастады. Ал Ресейде керiсiнше бiрiншi кезекте файлдық вирустар пайда болып, кейiннен жүктемелiк вирустар пайда бола болды.

Уақыттың өтуiне байланысты вирустардың түрлерi көбейе бастады. Олар бiр-бiрiне ұқсас келетiн, жадыға енiп, файлдар мен секторларға кiрiп, файлдарды, дискеталарды, винчестерлердi бiрден жоятын. Ең алғашқы көзге көрiнбейтiн вирустардың (стелс) бiрi «Frodo. 4096» болды. Бұл вирус барлық INT 21h-ты қамтыды, DOS арқылы жараланған файлдармен жұмыс iстеген кезде ондағы мәлiметтердi қолданушының алдына жараланбаған болып көрiнетiндей күйге дейiн өзгерттi. Электрондық тарақандардың DOS ядросының iшiне (көрiнбейтiн «Beast -512» атты вирус) кiргендiгiне бiр жыл да толған жоқ. Вирустардың көрiнбеуi өз жемiстерiн берудi одан әрi қарай жалғастырды. 1991 жылдың жазында компьютерлер арасында оба ауруы тәрiздес «Dir-П» деп аталынатын вирустар пайда болған едi.

Көрiнбейтiн вирустармен күресудiң жолы өте қарапайым: RAM-ды тазартсақ жетiп жатыр. Әсiресе, коллекцияның кезектi сатыларында анда-санда кездесетiн өздiгiнен шифрланатын вирустар көп қиындық алып келдi. Ал бұларды жою үшiн арнайы программаларды құру қажет едi. Бiрақ бұл вирустарға қазiргi заманның полиморфик-вирустар деп аталынатын вирустары пайда болғанға дейiн ешкiм де назар аударған жоқ. Бұл вирустар шифрлану үшiн әр түрлi файлдар жараланған кезде қайталанбайтын командаларды қолданады.

5. Вирустардың классификациясы

Бүгiнгi таңда 5000-нан астам программалық вирустардың түрi белгiлi. Оларды төменде келтiрiлген белгiлер бойынша классификациялауға болады:

  • вирустардың таралу аймақтары бойынша;
  • олардың пайда болатын аймақтарының жаралану тәсiлдерi бойынша;
  • олардың әрекеттерi бойынша;
  • алгоритм ерекшелiктерi бойынша.

Вирустар таралу аймақтарына қатысты жүйелiк, файлдық, файлдық-жүктемелiк және жүктемелiк болып төртке бөлiнедi. Файлдық вирустар орындалатын модульдерде, яғни СОМ және ЕХЕ бойынша көлемiн ұлғайтуға болатын файлдарда болады. Сонымен қатар олар файлдық ресурстардың басқа да түрлерiне енуi мүмкiн. Жүктемелiк вирустар дискiнiң жүктемелiк секторына (Boot-сектор) немесе жүктемелiк программасы бар жүйелiк дискiден (Master Boot Re-cord) тұратын секторға өтедi. Файлдық-жүктемелiк вирустар файлдар мен дискiлердiң жүктемелiк секторларын жаралайды.

Жаралану тәсiлдерi бойынша вирустар резиденттi және резиденттi емес болып екiге бөлiнедi. Резиденттi вирус компьютер жараланған кезде өзiнiң резиденттi бөлiгiн оперативтi жадыда қалдырады, ал ол болса кейiнiрек бпасқа объектiлердi (файлдарды, дискiлердiң секторларын) жаралайды. Резиденттi вирустар компьютердi өшiргенге дейiн немесе оны қайта жүктегенге дейiн активтi болады. Ал резиденттi емес вирустар компьютер жадысын жаралайды және тек шектеулi кақыт аралығында ғана активтi болады.

Вирустар тигiзетiн әсерлерiнiң деңгейiне байланысты мынадай түрлерге бөлiнедi:

  • Қауiпсiз вирустар. Бұлар компьютер жұмысына кедергi жасамайды, бiрақ еркiн оперативтi жады мен дискiлердiң өлшемдерiн кiшiрейтедi. Мұндай вирустар графиктiк және дыбыстық эффектiлер кезiнде байқалады.
  • Қауiптi вирустар. Мұндай вирустар компьютер жұмысында түрлi қиындықтарды тудыруы мүмкiн.
  • Өте қауiптi вирустар. Мұндай вирустар, программалардың, мәлiметтердiң жоғалуына, дискiнiң жүйелiк облыстарындағы ақпаратттардың өшiрiлуiне себепшi болады.

Алгоритм ерекшелiктерi бойынша вмрустар мынадай топтарға бөлiнедi:

  1. «Әрiптестер-серiктер»вирустарыфайлдарды өзгертпейдi. Мұндай вирустардардың жұмыстарының алгоритмiнiң маңыздылығы олардың ЕХЕ файлдары үшiн Bat немесе Com бойынша ұлғайтылатын серiк файлдар құруларында болып табылады. Вирус Соm немесе Bat-файлға жазылса да ЕХЕ-файлдарды өзгертпейдi. Мұндай файл активтi болған кезде операциондық жүйе оны бiрден аңғарып, Bat-файлды немесе Com-файлды орындайды, яғни вирусты орындап, ЕХЕ-файлға жiбередi.
  2. «Репликатор-құрттар»вирустары компьютерлiк жүйелерде таралып, әрiптестер тәрiздес файлдарды немесе дискiдегi секторларды өзгертпейдi. Мұндай вирустар жүйе арқылы компьютерлiк жадыға енiп, басқа компьютерлердiң жүйелiк мекен-жайларын анықтап, оларға өз көшiрмелерiн жiбередi. Мұндай вирустар кейбiр жағдайларда файлдарды құруы мүмкiн, бiрақ олар компьютер ресурстарына кiрмейдi (оперативтi жадыдан басқа) .
  3. «Паразиттiк» вирустарөз көшiрмелерiн басқа компьютерлерге жiберу кезiнде файлдар мен диск секторларынының мазмұнын өзгертедi. Бұл топқа «құрттар» және «серiктер» деген вирустар жатады.
  4. «Көрiнбейтiн» (стелс) вирустар. Бұл вирустар операциондық жүйенiң жараланған файлдар мен диск секторларымен қатынасын қамтиды. Мұндай вирустар «алдауға» мүмкiндiк беретiн, резиденттi АВП алгоритмiн қолданады.
  5. «Студенттiк»вирустар. Көбiнесе, қателерi көп болатын резиденттi емес түрде кездеседi. Егер компьютердi мұндай вирустардан тез арада тазарпайтын болсақ, олар әр түрлi деңгейдегi қиындықтарға әкеп соқтыруы мүмкiн.
  6. «Көрiнбейтiн полиморфик-мутант»вирустарын (өздiгiнен шифрланатын) анықтау өте қиын, өйткенi олардың тұрақты коды болмайды. Көбiсi жағдайларда бiр полиморфик вирус екiншi полиморфик вирусқа сәйкес келмейдi.
  7. «Трояндық аттар»деп аталынатын вирустар қажеттi программаларға енiп, олар активтi болған кезде жаралау әрекеттерiн жүргiзедi. Олар файлдарға енбей-ақ көбейе бередi, ал олардың кейбiреулерi ЭЕМ-дегi немесе жүйедегi нақты жағдайлар кезiнде активтеледi.
  8. «Макро» вирустармәлiметттердi өңдеу жүйесiнде (текстiк редакторлар, электрондық кестелер және т. б. ) макротiлдердi қолданады. Қазiргi кезде Microsoft Word, Excel, Access редакторларының құжаттарын жаралайтын макро вирустар кеңiнен таралған.

6. Антивирустық программалар

Компьютерлiк вирустардан қорғану үшiн оларды дер кезiнде анықтап, жою үшiн арнайы программалардың түрлерi жасалынған. Мұндай программалар антивирустық программалар деп аталынады. Антивирустық программалардың мынадай түрлерi болады:

  • детектор-программалар;
  • доктор-программалар немесе немесе фагилер;
  • ревизор (тексерушi) -программалар;
  • фильтр (тазартушы) -программалар;
  • вакцина-программалар немесе иммунизаторлар.

Детектор-программалар операциондық жады мен файлдардан вирустарды нақты қасиеттерi бойынша анықтап, қажеттi хабарламаларды шығарады. Мұндай антивирустық программалар тек қана мұндай программаларды жасаушыларға белгiлi белгiлi вирустарды анықтайды.

Доктор-программалар немесе фагилер, сол сияқты вакцина-программалар да вирустармен жараланған файлдарды анықтап, оларды «емдейдi», яғни вирустарды жойып, файлдарды бастапқы қалпына келтiредi. Фагилердiң ерекше түрi полифагилер болып табылады, олар бiрнеше вирустарды анықтап, оларды жоюға арналған. Мұндай программалардың ең белгiлi түрлерiне AVP, Aidstest, Scan, Norton Anti Virus, Doctor Web программалары жатады.

Жаңа вирустардың үнемi пайда болып тұратындықтарын ескеретiн болсақ, детектор-программалар мен доктор-программалар тез ескередi, сондықтан да версияларды үнемi жаңартып отыру керек.

Ревизор-программалар вирустардан жақсы қорғайтын антивирустық программалардың бiрi болып саналады. Ревизорлар компьютерлер вируспен жараланған кезде программалардың, каталогтардың және дискiлердiң жүйелiк облыстарының бастапқы күйлерiн есте сақтап, кейiннен қолданушылардың қалауы бойынша программаның сол кездегiсiн бастапқыларымен салыстырады. Анықталған өзгерiстер монитор экранына шығады. Бастапқы мен сол кездегi программаларды салыстыру әдеттегiдей операциондық жүйенi жүктегеннен кейiн орындалады. Салыстыру кезiнде файлдың ұзындықтары, циклдық бақылаудың коды, файл модификациясының уақыты мен мерзiмi және т. б. параметрлерi тексерiледi. Ревизор-программалардың алгоритмдерi стелс вирустарды аңғарып, тексерiлiнiп жатқан программаларға вируспен енгiзiлген өзгерiстерiн өшiре салады. Кеңiнен таралған ревизор-программаларға Ресейде көп кездесетiн Adinf программасы жатады.

Фильтр-программалар немесе «күзетшiлер» кiшкене резиденттi программаларға ұқсас келедi, олар да компьютер жұмысындағы вирус тәрiздес әрекеттердi анықтау үшiн қолданылады. Вирус тәрiздес әрекеттерге мыналардың кiруi мүмкiн:

  1. Файлдарды СОM, ЕХЕ-нi қолдану арқылы дұрыстау;
  2. Файл атрибуттарын өзгерту,
  3. Абсолюттiк адрес бойынша дискке тура жазу;
  4. Дискiнiң жүктемелiк секторына жазу;
  5. Резиденттi программаны жүктеу.

«Күзетшi» программалардың атқаруға тиiстi әрекеттерiн алдын-ала тексерiп, қолданушыларға хабарлама жiбередi. Фильтр-программалар өте тиiмдi болып есептелiнедi, өйткенi олар вирустарды олардың пайда болып, одан әрi таралғанына дейiн анықтауға қабiлеттi. Бiрақ бұлар файлдар мен дискiлердi емдемейдi. Вирустарды жою үшiн фагилер тәрiздес программаларды қолданған пайдалы.

Вакциналар немесе иммунизаторлар - файлдарды жараланудан қамтамасыз ететiн резиденттi программа. Егер вирустардан емдейтiн доктор-программалар болмаса, вакциналар қолданылады. Вакцина тек белгiлi вирустар үшiн қолданылады. Вакцина программа мен дискiнi олардың жұмысына кедергi етпейтiнлей қылып модифициялайды, ал вирустар оларды жараланған күйлерiнде қабылдап, оларға енбейдi. Қазiргi кезде вакцина-программалар шектеулi түрде қолданылады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Компьютерлік вирус туралы мәлімет
Жануарлардың вырустық аурулары
Вирус .Вирустардың табиғатта тіршілік етуі
Компьютерлік вирустар. Вирустардан қорғану шаралары
Спид дегеніміз не?
Вирустардың гентикалық аппараттарының ерекшеліктері. ДНҚ-сы бар және РНҚ-сы бар вирустар
Екі жіпті үзілмелі РНҚ
Компьютерлік вирустар, Антивирустар, Компьютер архитектурасы
Вирустардың жіктелу принциптері жайлы мәлімет
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz