Компьютерлік вирустардан сақтану шаралары
МАЗМҰНЫ
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік вирус ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6.
1.2. Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... ... ..9.
1.3. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ...11.
1.4. Компьютерлік вирустың түрлері және олардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .15.
ІІ. Компьютерлік вирустардан сақтану жолдары
2.1. Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... .17.
ІІІ. Антивирустық программаларға сипаттама
3.1. Жекелеген антивирустық программаларға қысқаша
сиптаттама ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..22.
3.2.AVP программасының мүмкіндіктері ... ... ... ... ... ... ... ... ..25.
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...30.
Пайдаланылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... .33.
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік вирус ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6.
1.2. Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... ... ..9.
1.3. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ...11.
1.4. Компьютерлік вирустың түрлері және олардың жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .15.
ІІ. Компьютерлік вирустардан сақтану жолдары
2.1. Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... .17.
ІІІ. Антивирустық программаларға сипаттама
3.1. Жекелеген антивирустық программаларға қысқаша
сиптаттама ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..22.
3.2.AVP программасының мүмкіндіктері ... ... ... ... ... ... ... ... ..25.
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...30.
Пайдаланылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... .33.
КІРІСПЕ
Өзектілігі:
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылады.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде, оның бір айғағы ретінде Қазақстан Республикасының «Ақпараттандыру туралы» заңының шыққанын айта кету жеткілікті шығар.
Сондықтан да біздер компьютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютерді ақпаратпен жұмыс кезінде кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін, компьютерлік вирустарға қарсы программалардың ерекшеліктері мен мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.ндеттері:
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro ( AVP ) программасына сипаттама беру.
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Зерттеу пәні: Информатика және компьютерлік технологиялар.
Болжам: Егер әр бір қолданушы берілген тақырыпты жан- жақты, терең меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы мағұлматтар беру.
Құрылымы: кіріспе, 3 бөлім, қорытындыдан тұрады. Соңында пайдаланылған әдебиеттер келтірілген.
Өзектілігі:
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылады.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде, оның бір айғағы ретінде Қазақстан Республикасының «Ақпараттандыру туралы» заңының шыққанын айта кету жеткілікті шығар.
Сондықтан да біздер компьютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютерді ақпаратпен жұмыс кезінде кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін, компьютерлік вирустарға қарсы программалардың ерекшеліктері мен мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.ндеттері:
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro ( AVP ) программасына сипаттама беру.
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Зерттеу пәні: Информатика және компьютерлік технологиялар.
Болжам: Егер әр бір қолданушы берілген тақырыпты жан- жақты, терең меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы мағұлматтар беру.
Құрылымы: кіріспе, 3 бөлім, қорытындыдан тұрады. Соңында пайдаланылған әдебиеттер келтірілген.
ПАЙДАЛАНҒАН ӘДЕБИЕТТЕР
1. Абуов А.Х., Абуова Ж.К. компьютер үйренудің нәтижелі әдісі.
2. Алексеев А.П Информатика Москва 2002
3. Ахметов К Есептеу техникасы және программалау.Алматы;1996
4. Байжұманов М.Қ. Жапсарбаева. Л.Қ. Информатика.
5. Байшоланова.Қ.С. «Ақпараттық жүйелер теориясы»
6. Балапанов.Е.Қ, Бөрібаев.Б, Даулетқұлов.А.В «Жаңа информациялық технологиялар: Информатикадан 30 сабақ».
7. Бөрібаев Б. Информатика және компьютер. Алматы. 1995
8. Ермеков.Н, Қараев.Ж, Стифутина.Н. «Информатика».
9. Есипов. Е Информатика СПБ;2001
10. Информатика және физика журналы.
11. Исаев С.Ә., Мұхамади А.Н., Ахметова О.С. Компьютерлік технология негіздері курсына арналған практикум.
12. Каймин В.А Информатика: Оқулық Москва 2001
13. Камардинов О. Информатика.
14. Макарова Н.В Информатика: Оқулық Москва 2001
15. Шаріпбаев.А. «Информатика» .
16. Шафрин Ю. А Основы компьютерной технологии М;1997.
1. Абуов А.Х., Абуова Ж.К. компьютер үйренудің нәтижелі әдісі.
2. Алексеев А.П Информатика Москва 2002
3. Ахметов К Есептеу техникасы және программалау.Алматы;1996
4. Байжұманов М.Қ. Жапсарбаева. Л.Қ. Информатика.
5. Байшоланова.Қ.С. «Ақпараттық жүйелер теориясы»
6. Балапанов.Е.Қ, Бөрібаев.Б, Даулетқұлов.А.В «Жаңа информациялық технологиялар: Информатикадан 30 сабақ».
7. Бөрібаев Б. Информатика және компьютер. Алматы. 1995
8. Ермеков.Н, Қараев.Ж, Стифутина.Н. «Информатика».
9. Есипов. Е Информатика СПБ;2001
10. Информатика және физика журналы.
11. Исаев С.Ә., Мұхамади А.Н., Ахметова О.С. Компьютерлік технология негіздері курсына арналған практикум.
12. Каймин В.А Информатика: Оқулық Москва 2001
13. Камардинов О. Информатика.
14. Макарова Н.В Информатика: Оқулық Москва 2001
15. Шаріпбаев.А. «Информатика» .
16. Шафрин Ю. А Основы компьютерной технологии М;1997.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 33 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 33 бет
Таңдаулыға:
Курстық жұмыс
Тақырыбы:
Компьютерлік вирустардан сақтану шаралары
Орындаған:
Ғылыми жетекші:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .4.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік
вирус ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ..6.
1.2. Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... .. ... 9.
1.3. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ...11.
1.4. Компьютерлік вирустың түрлері және олардың
жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .15.
ІІ. Компьютерлік вирустардан сақтану жолдары
2.1. Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... .17.
ІІІ. Антивирустық программаларға сипаттама
3.1. Жекелеген антивирустық программаларға қысқаша
сиптаттама ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 22.
3.2.AVP программасының мүмкіндіктері ... ... ... ... ... .. ... ... ... 25.
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... 30.
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... 33.
Кіріспе
Өзектілігі:
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты
болып табылады.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар.
Сондықтан да біздер компьютерлермен жұмысты жасағанда, кез келген қарсы
жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз
еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте
кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық
технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса
қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютерді ақпаратпен жұмыс кезінде
кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін,
компьютерлік вирустарға қарсы программалардың ерекшеліктері мен
мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді
үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.ндеттері:
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro ( AVP ) программасына сипаттама беру.
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Зерттеу пәні: Информатика және компьютерлік технологиялар.
Болжам: Егер әр бір қолданушы берілген тақырыпты жан- жақты, терең
меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес
еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары
туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы
мағұлматтар беру.
Құрылымы: кіріспе, 3 бөлім, қорытындыдан тұрады. Соңында пайдаланылған
әдебиеттер келтірілген.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік вирус
Компьютерлік вирус - арнайы жазылған шағын көлемді программа. Ол
өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,
оларды бүлдіруге кіріседі, сондай- ақ компьютерде тағы басқа келеңсіз
әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ауру
жұққан немесе бүлінген деп аталады. Мұндай прграмманы іске қосқанда
алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе
қате орындалады. Вирус іске қосылған программларға да кері әсер етіп,
оларға да жұғады және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файылдарды немесе дискідегі файылдарды орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбіне сырт көзге көріне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге вирус жұқандығы бастапқы кезде байқалмай қалады.
Вирустық көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады. Вирустың зиянды
іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені
ол тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың
компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға
соғады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, ондай
вирустың бар екені көзге еш байқалмайды. Бірақ біраз уақыт өткен соң,
компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді, олар,
мысалы, мұндай іс-әрекеттер істеуі мүмкін:
➢ Кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
➢ Экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
➢ Компьютердің жұмыс істеу жылдамдығы баяулайды;
➢ Көптеген файлдардың бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққаннын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені де байқалмай
қалады. Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсермен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, содан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен мүжіп, құртып
жататын вирустарға не сітеуге болады?
Осының бәрі вирустан дер кезінде қорғанбасақ оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек. Вирус
программасының байқалмау себебі олардың көлемі кішігірім болады да өздері
ассемблер тілінде жазылады. Кез келеген жағдайда вирус программасы қай
компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа
компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы
мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
➢ Резиденттік вирустар;
➢ Резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан іске бірден кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде вирус өзінің
жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен
қосылып дискіге жазып алады да, оның қалай жұққанын адамдар білмей
қалады.
1.2. Компьютерге вирустың ену мүмкіндіктері
Компьютерлік вирус дегеніміз не?
Компьютерлік вирус дегеніміз - өлшемі бойынша (200 ден 5000 байытқа
дейін) кіші арнайы компьютерлік программа. Басқа программалардың кодына
біріктіреді. Ол компьютерге (қолданудың) қолданушының бақылауынсыз
зақымдалған деп аталады.
Зақымдалған программа жұмыс атқарған кезде, ең алдымен басқаруды
вирус алады. Вирус басқа программаларды табады және зақымдайды, сонымен
қатар қандайда бір зиянды амалдарды орындайды: компьютердің қалыпты жұмыс
істеуіне кедергі келтіреді, дискідегі файылдарды бұзады, компьютерде
сақтарлған информацияларды бүлдіреді, оперативті жатты ластайды және
т.с.с. Вирус бір компьютерге кірсе, басқа да компьютерлерге тарауы мүмкін.
Вирус қайдан пайда болады?
Оларды білікті програмисттер қызғаныш, кектену, мансап құмарлық
мақсатында, басқа бәсекелес фирмаларына зиян келтіру үшін немесе
антивирустық программаларды сатудан ақша табу мақсатында жазады.
Компьютерлік вирустармен күресу үшін антивирустық программаларды
жазатын немесе компьютерлік вирустарды зерттейтін мамандар бар. Ресейде -
бұл атақты программистер: Д.Лозинский, Д.Мостовский, И.А.Данилов,
Н.Безруков және т.б.
Жаңа вирустық программалардың саны үнемі өсіп отырады және өзгеруде,
сондықтан компьютерлердің қолданушысы вирустардың табиғатын, вирустардың
жұғу әдістерін және олардан қорғануды білу қажет.
Компьютерге вирус негізінде дисктер және лазерлік дисктер арқылы,
сонымен қатар компьютерлік желілер арқылы кіріп, дискіні қатты зақымдайды.
Дискетті зақымдау тіптен оңай. Зақымдалған компьютердің диск жетегіне
дикіні жай ғана салып, мысалы, оның мазмұнын ғана оқысаңыз да оған вирустың
кіруі мүмкін. Вирус көбіне дискінің жүктейтін секторы және кеңейтілуі exe,
com, sys немесе bat болатын орындаушы файлдарға жиі жұғады. Мәтіндік және
графиктік файлдарға сирек жұғады.
Әсер ету дәрежесі бойынша вирустарды бірнеше түрге бөлуге болады:
➢ Қауіпсіз компьютердің жұмыс істеуіне кедергі келтірмейді,
бірақ оперативті жадының бос орнын және дискідегі жадының
көлемін кішірейтіп, мұндайда вирустардың әрекеттері қандай да
бір графиктік және дыбыстық әсерлерде байқалады.
➢ Қауіпті вирустар компьютер жұмысына әртүрлі кедергілер алып
келуі мүмкін.
➢ Өте қауіпті вирустардың әсері программалардың жоғалуына,
деректердің жойылуына, дискінің жүйелік аймағында
информациялардың өшуіне әкелуі мүмкін.?
Компьютердің вируспен зақымдалғанын дер кезінде анықтау үшін вирустардың
пайда болуының мынандай негізгі белгілерін білу қажет:
1. Жұмыстың тоқтауы немесе алдында табысты жұмыс істеген программалардың
жұмыс істеуінің дұрыс еместігі;
2. Компьютердің баяу жұмыс істеуі;
3. Файлдар мен қапшықтардың жоғалуы немесе олардың мазмұнының бұрмалануы;
4. Файлдардың өлшемдерінің өзгеруі;
5. Дискіде файлдар санының кенеттен үлкеюі;
6. Оперативті жадының бос орынының өлшеуідің кішіреюі.
1.3. Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файылдар, белгілі бір іс-әрекет істейтін
кеңейтулерді com және exe болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мындай вирустарды файлдық деп атайды.
Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылатын сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел
жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады.
Ал егер де олар AUTOEXEC. BAT және CONFIG. SYS арқылы іске қосылатын
программалраға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын
вирустар өз әсерлерін тұрақты қайталап жұргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең баста мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктеуіш немесе Boot
– вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. Әдете мұдай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер класстерлеріне жазылып қалады.
3. Құрылған драйверлер, яғни CONFIG. SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай
файлдардағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарында (MS DOS. SYS және IO. SYS) да вирус жұқтырылуы теория жүзінде
мүмкін болғанымен олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ғана жұғады.
Көбінесе бірден орындалатын файлдарға жұғатын вирустар жиі кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға
болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустің жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда
оларды қысқаша DIR – вирустары деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын
жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың
соңы ретінде белгілейді.
Барлық . COM және . EXE типті файылдар үшін – каталогтағы файлдың
алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал
дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез-келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы
көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын
сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осындай ауырған дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет.
(Мысалы, Aidstest программасының соңғы нұсқалары).
5. Көрінбейтін және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы –
қилы тәсілдерін пайдаланып жүр. Осындайлардың 2 түрін Көрінбейтін және
өздігіне өрбитін вирустарды қарастырайық.
Көрінбейтін вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгерпей дұрыс күйінде
қалдырады. Бірақ бұл эфект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеріуін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
тәсілі - өзін - өзі аздап өзгертіп, өрбіп толықтырылып отырылуы. Көптеген
вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар
таңбалану тәсілін де таңбаланбаған алғашқы бөлігін де аздап өзгертіп
отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі
болмай, оларды ұстайтын детектор – программалар жұмысы қиындайды.
Компьютерлік вирустардың негізгі ерекшелігін антивирустық
программалардың сипаттамасын және программалар мен деректерді компьютерлік
вирустан сақтау шараларын толық қарастырайық.
Қазіргі уақытта 5000-нан аса программалық вирустар белгілі.
Барлық алуан түрлі вирустар арасынан басты – басты топтарын бөліп
қарастырайық:
1. Жүктелетін вирустар – дискеттің немесе венчестердің жүктелетін
секторына сақталатын компьютердің алғашқы іске қосатын
программаларын зақымдайды.
2. Файлдық вирустар – ең алдымын кеңейтулері exe және СОМ болатын
файлдарға енеді, бірақ бұл кезде олар ешқандай да басқаруды
қолдана алмайды, демек көбею қабілетін жоғалтады.
3. Жүктелетін – файлдық вирустар файлдарды сол сияқты дисктердің
жүктелетін секторын зақымдайды.
4. Драйверлік вирустар компьютер құрылғыларының драйверлерін
зақымдайды немесе файлға қосымша қатар конфигурациясын қосу
жолымен енеді.
Желілік вирустар ондаған немесе жүздеген мың көп компьютерлерді
біріктіретін желіде тарайды.
1.4. Компьютерлік вирустың түрлері және олардың жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. Ұстауыш вирустар - программалық құралдар кешеніндегі қателіктер
мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету
кезінде белсенділік кезінде көрсетіп программа жабысады. Әртүрлі
зияндық әрекеттері бар вирус.
2. Логикалық бомбалар - қарапайым программаларға кіріп алып білібей
тұрады. Белгілі бір шарттар (көрсетілетін күн – ай мерзімінде немесе
уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер
ете бастайды. Сол шарт орындалар мезетке дейін не ғұрлым көп программалар
жұғуға тырысады.
1. Құрттар - жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан-құр жүргізіп қояды
немесе қажетсіз мәліметтерді баспаға шығарады және т.с.с.
2. Троян аттары - қарапайым қолданбалы программаларға еніп алып, соларға
рұқсат етілмеген әрекеттерді орындатады. Жасалу құрылымы мен көбею жолы
оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар төрт түрге бөлінеді:
1. Бейсауыт (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. Шантаж жасаушы - мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатын анонимді түрде хабарлайтын баяу әсер ететін бомбалар.
3. Насихатшы - өзін көрсету мақсатында жасалады.
4. Мағынасыз - атынан ақ әсері түсінікті.
Жұмыс істеу аумағына қарай вирустарды мынандай топтарға жіктейді.
Бізде ең көп тараған Aids антивирустық програмалардың авторы Д. Лозинскидің
ұсынысы бойынша Вирустарды көлеміне қарай жеті топқа жіктеуге болатыны
белгілі, Олар төменде көрсетілген.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері бойынша Жұмыс істеу Жұмыс істеу аумағыМақсаты бойынша
логикасы бойынша боынша
А 648 байт Ұстауыштар ДЭЕМ – дерде бейсауыт
В 1701 байт
С 1808 байт Логикалық Көп машиналы Шантаж
бомбалар кешендерде
D n Құрттар Иныормациялық
есептеу
желілерінде
Е 1800 байт Троян аттары Есептеу Мағынасыз
N n байт Жолбарыстар желілерінде, ЭЕМ
Z n байт желілерінде Насихатшы
ІІ. Компьютерлік вирустардан сақтану жолдары
Компьютерлік вирустар таза компьютерге вирус жұққан иілігш дискеттер
арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда
вирустың таралуына бұрынғыдан да кең жол ашылады. Айта кететін жайт,
вирустардың кейбір түрлері компьютерге келісі мен зиянды ісіне кірісіп
кетеді, ал олардың кейбірі файлдар құрамына енсе де іске кіріспей, біраз
уақыт тым – тырыс жасырынып жатады, бұл уақытты инкубациялық мезгіл деп
атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып,
зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін өзі
белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
➢ Информацияны қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды
қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге
тырысуы;
➢ Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
➢ Вирустан сақтайтын арнайы программаларды пайдалану. Жалпы
информация қорғау тәсілдері тек вирустан сақтанудан ғана емес,
басқа жағдайда да болатынын есте сақтаған жөн. Осындай
тәсілдердің негізгі екі түрі белгілі.
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің
жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жие пайдалануына тосқауыл
қою – ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни
программамен дұрыс жұмыс істемейтіндерден және қателігі бар
программалардан қашып жүргуді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр.
Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде
қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады:
➢ Детекторлар
➢ Докторлар (фагпрограммалар)
➢ Ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы
өзгерістерді бақылайтын программалар)
➢ Доктор – ревизолар, сүзгі – программалар(вирустан
сақтайтын резиденттік ... жалғасы
Тақырыбы:
Компьютерлік вирустардан сақтану шаралары
Орындаған:
Ғылыми жетекші:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .4.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік
вирус ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ..6.
1.2. Компьютерге вирустың ену мүмкіндіктері ... ... ... ... ... .. ... 9.
1.3. Бүлінген және вирус жұққан файлдар ... ... ... ... ... ... ... ...11.
1.4. Компьютерлік вирустың түрлері және олардың
жіктелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .15.
ІІ. Компьютерлік вирустардан сақтану жолдары
2.1. Компьютерлік вирустардан сақтану жолдары ... ... ... ... ... .17.
ІІІ. Антивирустық программаларға сипаттама
3.1. Жекелеген антивирустық программаларға қысқаша
сиптаттама ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 22.
3.2.AVP программасының мүмкіндіктері ... ... ... ... ... .. ... ... ... 25.
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... 30.
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... 33.
Кіріспе
Өзектілігі:
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты
болып табылады.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар.
Сондықтан да біздер компьютерлермен жұмысты жасағанда, кез келген қарсы
жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз
еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте
кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық
технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса
қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютерді ақпаратпен жұмыс кезінде
кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін,
компьютерлік вирустарға қарсы программалардың ерекшеліктері мен
мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді
үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.ндеттері:
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro ( AVP ) программасына сипаттама беру.
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Зерттеу пәні: Информатика және компьютерлік технологиялар.
Болжам: Егер әр бір қолданушы берілген тақырыпты жан- жақты, терең
меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес
еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары
туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы
мағұлматтар беру.
Құрылымы: кіріспе, 3 бөлім, қорытындыдан тұрады. Соңында пайдаланылған
әдебиеттер келтірілген.
І. Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік вирус
Компьютерлік вирус - арнайы жазылған шағын көлемді программа. Ол
өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,
оларды бүлдіруге кіріседі, сондай- ақ компьютерде тағы басқа келеңсіз
әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ауру
жұққан немесе бүлінген деп аталады. Мұндай прграмманы іске қосқанда
алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе
қате орындалады. Вирус іске қосылған программларға да кері әсер етіп,
оларға да жұғады және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файылдарды немесе дискідегі файылдарды орналасу кестесін
бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбіне сырт көзге көріне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге вирус жұқандығы бастапқы кезде байқалмай қалады.
Вирустық көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады. Вирустың зиянды
іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені
ол тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың
компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға
соғады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, ондай
вирустың бар екені көзге еш байқалмайды. Бірақ біраз уақыт өткен соң,
компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді, олар,
мысалы, мұндай іс-әрекеттер істеуі мүмкін:
➢ Кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
➢ Экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
➢ Компьютердің жұмыс істеу жылдамдығы баяулайды;
➢ Көптеген файлдардың бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққаннын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткені де байқалмай
қалады. Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсермен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, содан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен мүжіп, құртып
жататын вирустарға не сітеуге болады?
Осының бәрі вирустан дер кезінде қорғанбасақ оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек. Вирус
программасының байқалмау себебі олардың көлемі кішігірім болады да өздері
ассемблер тілінде жазылады. Кез келеген жағдайда вирус программасы қай
компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа
компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы
мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
➢ Резиденттік вирустар;
➢ Резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсері сезілмегенмен, соңынан іске бірден кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде вирус өзінің
жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен
қосылып дискіге жазып алады да, оның қалай жұққанын адамдар білмей
қалады.
1.2. Компьютерге вирустың ену мүмкіндіктері
Компьютерлік вирус дегеніміз не?
Компьютерлік вирус дегеніміз - өлшемі бойынша (200 ден 5000 байытқа
дейін) кіші арнайы компьютерлік программа. Басқа программалардың кодына
біріктіреді. Ол компьютерге (қолданудың) қолданушының бақылауынсыз
зақымдалған деп аталады.
Зақымдалған программа жұмыс атқарған кезде, ең алдымен басқаруды
вирус алады. Вирус басқа программаларды табады және зақымдайды, сонымен
қатар қандайда бір зиянды амалдарды орындайды: компьютердің қалыпты жұмыс
істеуіне кедергі келтіреді, дискідегі файылдарды бұзады, компьютерде
сақтарлған информацияларды бүлдіреді, оперативті жатты ластайды және
т.с.с. Вирус бір компьютерге кірсе, басқа да компьютерлерге тарауы мүмкін.
Вирус қайдан пайда болады?
Оларды білікті програмисттер қызғаныш, кектену, мансап құмарлық
мақсатында, басқа бәсекелес фирмаларына зиян келтіру үшін немесе
антивирустық программаларды сатудан ақша табу мақсатында жазады.
Компьютерлік вирустармен күресу үшін антивирустық программаларды
жазатын немесе компьютерлік вирустарды зерттейтін мамандар бар. Ресейде -
бұл атақты программистер: Д.Лозинский, Д.Мостовский, И.А.Данилов,
Н.Безруков және т.б.
Жаңа вирустық программалардың саны үнемі өсіп отырады және өзгеруде,
сондықтан компьютерлердің қолданушысы вирустардың табиғатын, вирустардың
жұғу әдістерін және олардан қорғануды білу қажет.
Компьютерге вирус негізінде дисктер және лазерлік дисктер арқылы,
сонымен қатар компьютерлік желілер арқылы кіріп, дискіні қатты зақымдайды.
Дискетті зақымдау тіптен оңай. Зақымдалған компьютердің диск жетегіне
дикіні жай ғана салып, мысалы, оның мазмұнын ғана оқысаңыз да оған вирустың
кіруі мүмкін. Вирус көбіне дискінің жүктейтін секторы және кеңейтілуі exe,
com, sys немесе bat болатын орындаушы файлдарға жиі жұғады. Мәтіндік және
графиктік файлдарға сирек жұғады.
Әсер ету дәрежесі бойынша вирустарды бірнеше түрге бөлуге болады:
➢ Қауіпсіз компьютердің жұмыс істеуіне кедергі келтірмейді,
бірақ оперативті жадының бос орнын және дискідегі жадының
көлемін кішірейтіп, мұндайда вирустардың әрекеттері қандай да
бір графиктік және дыбыстық әсерлерде байқалады.
➢ Қауіпті вирустар компьютер жұмысына әртүрлі кедергілер алып
келуі мүмкін.
➢ Өте қауіпті вирустардың әсері программалардың жоғалуына,
деректердің жойылуына, дискінің жүйелік аймағында
информациялардың өшуіне әкелуі мүмкін.?
Компьютердің вируспен зақымдалғанын дер кезінде анықтау үшін вирустардың
пайда болуының мынандай негізгі белгілерін білу қажет:
1. Жұмыстың тоқтауы немесе алдында табысты жұмыс істеген программалардың
жұмыс істеуінің дұрыс еместігі;
2. Компьютердің баяу жұмыс істеуі;
3. Файлдар мен қапшықтардың жоғалуы немесе олардың мазмұнының бұрмалануы;
4. Файлдардың өлшемдерінің өзгеруі;
5. Дискіде файлдар санының кенеттен үлкеюі;
6. Оперативті жадының бос орынының өлшеуідің кішіреюі.
1.3. Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файылдар, белгілі бір іс-әрекет істейтін
кеңейтулерді com және exe болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мындай вирустарды файлдық деп атайды.
Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске
қосылатын сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел
жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады.
Ал егер де олар AUTOEXEC. BAT және CONFIG. SYS арқылы іске қосылатын
программалраға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын
вирустар өз әсерлерін тұрақты қайталап жұргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең баста мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктеуіш немесе Boot
– вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. Әдете мұдай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер класстерлеріне жазылып қалады.
3. Құрылған драйверлер, яғни CONFIG. SYS файлының шеткері құрылғылар
көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай
файлдардағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ
драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік
файлдарында (MS DOS. SYS және IO. SYS) да вирус жұқтырылуы теория жүзінде
мүмкін болғанымен олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ғана жұғады.
Көбінесе бірден орындалатын файлдарға жұғатын вирустар жиі кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға
болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустің жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда
оларды қысқаша DIR – вирустары деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын
жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың
соңы ретінде белгілейді.
Барлық . COM және . EXE типті файылдар үшін – каталогтағы файлдың
алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал
дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез-келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында
сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы
көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері
білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын
сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып
қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда
оның дұрыс емес екендігі байқалмайды. Міне осындай ауырған дискілерді
дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет.
(Мысалы, Aidstest программасының соңғы нұсқалары).
5. Көрінбейтін және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы –
қилы тәсілдерін пайдаланып жүр. Осындайлардың 2 түрін Көрінбейтін және
өздігіне өрбитін вирустарды қарастырайық.
Көрінбейтін вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгерпей дұрыс күйінде
қалдырады. Бірақ бұл эфект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеріуін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
тәсілі - өзін - өзі аздап өзгертіп, өрбіп толықтырылып отырылуы. Көптеген
вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын
шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар
таңбалану тәсілін де таңбаланбаған алғашқы бөлігін де аздап өзгертіп
отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі
болмай, оларды ұстайтын детектор – программалар жұмысы қиындайды.
Компьютерлік вирустардың негізгі ерекшелігін антивирустық
программалардың сипаттамасын және программалар мен деректерді компьютерлік
вирустан сақтау шараларын толық қарастырайық.
Қазіргі уақытта 5000-нан аса программалық вирустар белгілі.
Барлық алуан түрлі вирустар арасынан басты – басты топтарын бөліп
қарастырайық:
1. Жүктелетін вирустар – дискеттің немесе венчестердің жүктелетін
секторына сақталатын компьютердің алғашқы іске қосатын
программаларын зақымдайды.
2. Файлдық вирустар – ең алдымын кеңейтулері exe және СОМ болатын
файлдарға енеді, бірақ бұл кезде олар ешқандай да басқаруды
қолдана алмайды, демек көбею қабілетін жоғалтады.
3. Жүктелетін – файлдық вирустар файлдарды сол сияқты дисктердің
жүктелетін секторын зақымдайды.
4. Драйверлік вирустар компьютер құрылғыларының драйверлерін
зақымдайды немесе файлға қосымша қатар конфигурациясын қосу
жолымен енеді.
Желілік вирустар ондаған немесе жүздеген мың көп компьютерлерді
біріктіретін желіде тарайды.
1.4. Компьютерлік вирустың түрлері және олардың жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей
жіктеуге болады:
1. Ұстауыш вирустар - программалық құралдар кешеніндегі қателіктер
мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету
кезінде белсенділік кезінде көрсетіп программа жабысады. Әртүрлі
зияндық әрекеттері бар вирус.
2. Логикалық бомбалар - қарапайым программаларға кіріп алып білібей
тұрады. Белгілі бір шарттар (көрсетілетін күн – ай мерзімінде немесе
уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер
ете бастайды. Сол шарт орындалар мезетке дейін не ғұрлым көп программалар
жұғуға тырысады.
1. Құрттар - жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып,
сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан-құр жүргізіп қояды
немесе қажетсіз мәліметтерді баспаға шығарады және т.с.с.
2. Троян аттары - қарапайым қолданбалы программаларға еніп алып, соларға
рұқсат етілмеген әрекеттерді орындатады. Жасалу құрылымы мен көбею жолы
оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар төрт түрге бөлінеді:
1. Бейсауыт (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. Шантаж жасаушы - мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатын анонимді түрде хабарлайтын баяу әсер ететін бомбалар.
3. Насихатшы - өзін көрсету мақсатында жасалады.
4. Мағынасыз - атынан ақ әсері түсінікті.
Жұмыс істеу аумағына қарай вирустарды мынандай топтарға жіктейді.
Бізде ең көп тараған Aids антивирустық програмалардың авторы Д. Лозинскидің
ұсынысы бойынша Вирустарды көлеміне қарай жеті топқа жіктеуге болатыны
белгілі, Олар төменде көрсетілген.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері бойынша Жұмыс істеу Жұмыс істеу аумағыМақсаты бойынша
логикасы бойынша боынша
А 648 байт Ұстауыштар ДЭЕМ – дерде бейсауыт
В 1701 байт
С 1808 байт Логикалық Көп машиналы Шантаж
бомбалар кешендерде
D n Құрттар Иныормациялық
есептеу
желілерінде
Е 1800 байт Троян аттары Есептеу Мағынасыз
N n байт Жолбарыстар желілерінде, ЭЕМ
Z n байт желілерінде Насихатшы
ІІ. Компьютерлік вирустардан сақтану жолдары
Компьютерлік вирустар таза компьютерге вирус жұққан иілігш дискеттер
арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда
вирустың таралуына бұрынғыдан да кең жол ашылады. Айта кететін жайт,
вирустардың кейбір түрлері компьютерге келісі мен зиянды ісіне кірісіп
кетеді, ал олардың кейбірі файлдар құрамына енсе де іске кіріспей, біраз
уақыт тым – тырыс жасырынып жатады, бұл уақытты инкубациялық мезгіл деп
атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып,
зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін өзі
белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
➢ Информацияны қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды
қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге
тырысуы;
➢ Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
➢ Вирустан сақтайтын арнайы программаларды пайдалану. Жалпы
информация қорғау тәсілдері тек вирустан сақтанудан ғана емес,
басқа жағдайда да болатынын есте сақтаған жөн. Осындай
тәсілдердің негізгі екі түрі белгілі.
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің
жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жие пайдалануына тосқауыл
қою – ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни
программамен дұрыс жұмыс істемейтіндерден және қателігі бар
программалардан қашып жүргуді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр.
Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде
қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады:
➢ Детекторлар
➢ Докторлар (фагпрограммалар)
➢ Ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы
өзгерістерді бақылайтын программалар)
➢ Доктор – ревизолар, сүзгі – программалар(вирустан
сақтайтын резиденттік ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz