Компьютерлiк вирустар жайлы мәлімет

Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
Негiзгi бөлiм
1.Компьютерлiк вирус дегенiмiз не? ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Вирустарды жай программалардан қалай ажыратуға боады?
Сипаты бойынша класстарға бөлiну
Операциялық жүйе
Жұмыс алгоритмiнiң ерекшелiктерi
Деструкциялық мүмкiндiктер
Вирустардан қорғанудың тәртiптерi
Антивирустық программалар
Вирустарға қарсы программалардың қайсысы ең жақсы
Вирустарға қарсы программалардың түрлерi
Вирустарға қарсы программаларды қолдану
Вирустарға қарсы программалардың типтерi
AntiViralTolkit Pro
Вирустардың табылуы
Жүктегiш вирустарды табу
Макровирусты табу
Резиденттi вирусты табу
Бүлiнген Объектiлердi қалпына келтiру
Файл . құжаттарды қалпына келтiру
Жүктеушi секторларды қалпына келтiру
Файлды қалпына келтiру
Жадыны дезактивизациялау
Қорытынды
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім программа.Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,оларды бүлдіруге кіріседі,сондай – ақ компьютерде тағы басқа келеңсіз әрекеттерді істеу мүмкін.ішінен мұндай вирус табылған программа ауру жұққан немесе бүлінген деп аталады.мұндай программаны іске қосқанда,алдымен вирус жұмысқа қосылып,оның негізгі функциясы орындалмады.Вирус іске қосылған программаларға да кері әсер етіп,оларға да жұғады және басқа да зиянды іс - әрекеттер жасай бастайды.Мысалы: файылдарды немесе дискідегі файылдардың орналасу кестесін бүлдіреді,жедел жадтағы бос орынды жайлап алады және т.с.с..
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты басқаруды негізгі программаға береді,ал ол программа алғашында әдеттегідей жұмыс істей береді.Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше тұрақты сақталып,оқтын- оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды,өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,сондықтан көбінесе адамдардың компьютердеәдеттегіденөзгеше жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбірбайқалмайды.Бірақ біраз уақыт өткен соң,компьютердеәдеттегіден тыс,келеңсіз құбылыстар басталғаны білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге келесі жағдайларды жатқызуға болады:
 жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың дұрыс жұмыс істемей қалуы;
 компьютердің баяу жұмыс істеуі;
 операциялық жүйеге жүктеме жасалмауы;
 файлдар мен каталогтардың жоғалуы;
 файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
 файлдардың көлемінің өзгеруі;
 дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
        
        МАЗМҰНЫ
Кiрiспе
............................................................................
.........................
Негiзгi бөлiм
1.Компьютерлiк ... ... жай ... қалай ажыратуға боады?
Сипаты бойынша класстарға бөлiну
Операциялық жүйе
Жұмыс алгоритмiнiң ерекшелiктерi
Деструкциялық мүмкiндiктер
Вирустардан қорғанудың тәртiптерi
Антивирустық ... ... ... ... ең ... ... ... түрлерi
Вирустарға қарсы программаларды қолдану
Вирустарға қарсы программалардың типтерi
AntiViralTolkit Pro
Вирустардың ... ... ... ... ... табу
Бүлiнген Объектiлердi қалпына келтiру
Файл – құжаттарды қалпына ... ... ... ... ... келтiру
Жадыны дезактивизациялау
Қорытынды
1.Компьютерлiк вирус дегенiмiз не?
Компьютерлік вирус – арнайы жазылған ... ... ... ... ... программалар соңына немесе алдына қосымша
жазылады да,оларды бүлдіруге кіріседі,сондай – ақ ... тағы ... ... ... ... ... ... табылған программа
ауру жұққан немесе ... деп ... ... ... ... ... қосылып,оның негізгі ... іске ... ... да кері әсер ... ... және ... да ... іс - әрекеттер жасай бастайды.Мысалы:
файылдарды немесе дискідегі файылдардың ... ... ... бос ... жайлап алады және т.с.с..
Өзінің жабысқанын ... ... ... ... ... және ... зиян ету ... көбінесе сырт көзге
біліне брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана ... ... ... ... ... ... ... соң,жұмысты
басқаруды негізгі программаға береді,ал ол ... ... ... істей береді.Сөйтіп ол программа бұрынғы қалпынша ... ... ... ... бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта ... ... ... ... ... ... тигізіп отырады.
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды,өйткені ол өте тез ... ... онша ... ... адамдардың компьютердеәдеттегіденөзгеше
жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус ... ... саны ... тұрғанда,
онда вирустың бар екені сырт көзге ... ... ... ... ... ... басталғаны
білінеді.
Компьютерде вирус болған жағдайда оны табу өте ... Ол ... ... ... ... ... білу ... Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс ... ... ... ... ... ... ... баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
... ... ... ... және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің ... ... ... ... ... ... және ... шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі ... ... және ... ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар
екендігін білдірмейді, кейбір жағдайларда басқ ... де ... ... да ... ... ... ... қиындықтар тудырады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен,
дискідегі мәліметтер бұзылып үлгереді, оның ... ... ... ... ... жергілікті байланыс желілері бойымен
компьютерлерге таралып кеткені байқлмай да қалады.
Вирустардың ... ... кері ... ... одан да ... ... ... өзінің жұқанын ешбір әсерімен білдіртпей,
көптеген программалар мен дискілерге үндемей таралып кетеді де, ... ... бел ... ... жасауға кіріседі, мысалы, компьютердегі қатты
дискіні ... ... ... ... ... ... өте аз тигізіп,бірақ қатты дискідегі мәліметтерді іштен
мүжіп ... ... ... не ... болады ???
Осының бәрі вирустан дер кезінде қорғанбасақ, оның ... ... ... ... ... ... талас тудырмаса керек.
Вирустарға тән сипаттама беру өте қиын,өйткені вирустардың түрлері
өте көп,осған қоса ... тек ... ғана тән ... ... ... ... бүлдіру іс - әрекетін бастайды,кейбіреуі тек
көбейе береді,бірақ негізгісі – операциялық жүйенің түрлі объектілерге ену
мүмкіндігі,өзінің дубликаттарын ... ... ... ... ... жай ... қалй ажыратуға болады?
Мысалы: белгілі бір ... КОН ... ... ... ... ... түрінде құрылған.Дисктен жүктендіру кезінде КОН
қолданушыға ... ... ... ... ... ... ма?”
Мақұлдау жауабынан кейін КОН өзін бір ... ... ... өзін дискіден винчестерге,винчестерден дискіге ... тек ... ... ғана ... КОН ... hot – ... батырмалар) туралы тексті шығарып,дискілерді шифрлайды немесе шифрды
алып тастайды.Яғни КОН мәлімет сақтаудың бір утилиті.Өз - өзін ... ... ... ... ... – тек өз- өзін ... қана ... қолданушының рұқсатынсыз іс - әрекетті орындайтын код.Көріп
отырғанымыздай,компьютерлік ... өте ... ... ... ... үздік белгісі.Компьютерлік “микроорганизмдер” құрт – зиянкестерге
ұқсайды және олар тек жаңа мәселелер мен ... ... ... ... екі ... ... да
бар.
Вирустардың қайнар көздерi:
- интернет глобалдық жүйесi;
- ... ... файл – ... ... ... ... ... Ортақ қолданушы компьютерлер (бiлiм мекемелерi);
- Жөндеу қызметтерi.
Барлық вирустарды сипаты бойынша осындай класстарға бөлуге болады:
- Орналасу ... ... ... ... ... ерекшеліктері;
- Деструкциялық мүмкіндіктер.
Орналасу кеңістігіне байланысты вирустарды мыналарға бөлуге болады:
- Файлдық;
- Жүктеуші;
- ... ... ... вирутық топқа белгілі бір операциялық жүйенің файлдық жүйесін
қолданып,көбейетін вирустар жатады.Олар файлға енеді, не файл – ...... ... жүйенің ұйымдастыру
ерекшеліктерн пайдаланады.Бұл вирустар қазіргі ... ... ... ... ... ене ... ... 95/NT,OS/2,Macintosh,Unix және Windows 95 VxD драйверлерін
қоса. Файлдық вирустардың өзі ... ... ... ... :
- ... парзиттік (Parasitic);
- компаньон – вирустарға (Companion);
- Link – вирустарға;
- программалардың ... ... ... ... бүлдіретін вирустар.
OVERWRITING – ВИРУС
Вирус жұқтырылған файл кодтың орнына өзінің кодын жазады.Бұл
уақытта файл ... ... ... және қайта қалпына елмейді.Бұл
вирустарды тез табуға болады,өйткені операциялық жүйе мен қосымшалар ... ... ... ... ... - ВИРУС
Вирус көбейген кезде міндетті түрде файл мазмұнын өзгертеді.
Және осы файлдар ... ... ... жұмыс істей алады.
COMPANION - ВИРУС
Вирус файл мазмұнын өзгертпейді.Бірақ өзінің ... ... ... бұл файлдың оригиналы емес,файл егізі,
яғни вирус жұмыс ... ... файл ... ... шатастыруы мүмкін.
LINK - ВИРУС
Вирус бүлінген файлды іске қосқанда ... ... ... ... талап етеді.Ол үшін олар файлдық жүйенің керекті шеткі
бөліктерін ... ... тек бір түрі ғана ... – DIR ... ... ... ... өз кодтарының ... ... ... кезде ол өзінің көшірмелеріне «ерекше» есім
қояды.Мысалы: InsTall.EXE немесе ... ... ... өз
көшірмелерін тіпті архивтерге де сақтайды.
OBJ -, LIB – вирустар және бастапқы текстегі вирустар
OBJ – және LIB – ... ... ... өз ... ... ... ... форматында жазады.Жұқтырылған файл жарамсыз
және вирусты тасымалдау ... ... ... ... ІСТЕУ АЛГОРИТМІ
- Резидентті вирус ... ... ... ... ... ... бүлінбеген файлдарды іздейді,оларды жұқтырады;
- Өзінің қосымша функцияларын (деструкциялық іс - ... ... ... ... ... Басқаруды негізгі программаға қайтарады.
ЖҮКТЕУШІ ВИРУС
Вирус иілгіш дисктің ... ... - ... ... Master Boot Record ... ... ... принципі компьютердің қосылуы немесе қайтажүктендіру
негізінде болады.
Дискілер бүлінгенде,вирустар өз кодын, ... ... ... өз ... ... ... бір программаның орнына қояды.
Дискета бүлінгенде,вирус өз кодын дискетаның Boot - секторы негізгі
кодының орнына жазады.
Винчестер бүлінгенде,вирус MBK ... ... ... Boot - ... коды ... ... ... жазады.
ЖҮКТЕУШІ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТІМІ
- Бос жады көлемін қысқартады;
- Босатылған орынға өзін ... ... ... ... ... блоктары ретінде орналасады.
МАКРОВИРУС
Вирус өзін көшіру үшін,макротіл мүмкіндіктерін ... бір ... ... ... ... үшін ... ... шарт:
1.Белгілі бір файлға программаның макртілде байланысы бар болуы ;
2.Макропрограммаларды бір файлдан екіншісіне көшіру;
3.Қолданушының қосылуынсыз макропрограммманы басқару;
Мұндай шарттарды MS ... 97, AmiPro, және EXCEL ... ... ... өзін ... ... ... мүмкіндіктерін
пайдаланады.Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе
жұмыс станциясына ... ... ... ... ... ... ... орынсыз.
Мысалы,1997 жылы шыққан желілік Macro,Word,Sharefun және Win.Homer
вирустары жаңа хат ... файл – ... ... ішіне
кіргізеді,содан кейін MS Mail - ден үш кез – ... ... ... бар хат ... КЕЛЕҢСІЗ ПРОГРАММАЛАР
“ТРОЯН АТТАРЫ” – іске қосылу ... ... ... толық
құртатын,жүйені келеңсіз жағдайға әкелетінпрограмма.”Троян аттары” көбінесе
пайдалы программаларға,жаңа утилиттерге ұқсатылып,BBS- станциялары арқылы
немесе электронды ... ... ... олар дисктегі
басқа мәліметтермен қоса жойылады.
“Троян аттарына” ... ... ... ... ... ... ... архиваторларға орналасады, антивирус
бүлінуді “көрмей қалады”.
“ЗҰЛЫМ ҚАЛЖЫҢДАР” (злые шутки) – ... ... тура ... ... компьютерде бүліну жүріп жатыр немесе белгілі
бір файл,программа ... ... ... ... ... ... - қате есебінен көбейе алмайтын программалар
жатады.Немесе авторлық көшірмеден бір рет қана ... ... ... ... ... ... тағы бір ...
ОПЕРАЦИЯЛЫҚ ЖҮЙЕ .
Жұқтырылған операциялық жүйе ... ... ... ... ... табылады .Әрбір файлдық немесе желілік вирус бір ... ... жүйе ... ... – Dos , Word , Windows 95 / ... ... Word , Exsel , Office 97 форматты файлдарды жұқтырады .
2.3.Вирустардың сипаты бойынша бөлінетін тағы бір классы – ... ... ... ... ... :
- Резиденттік ;
- «стелс» алгоритмдерді қолдану;
- өзіндік шифрлену және ... ... емес ... ... ... ... ... өзінің көшірмелерін
қалдыру икемділікті , кейбір жаңалықтарды ... ... ... ... ... ... ... барысында да, жұмыс істеп болған соң да
белсенді болады.Жұқтырылған файлды алып ... ... ... ... ... ... ... жаңа құрылған файлды жұқтыра
алады.
Резидентті емес вирустар бүлінген программа іске қосылғанда ... ... ... ... ... ... ... – алгоритмдерді қолдану,вирустардың жүйеде бар екенін құпия
етеді.Ең белгілі стелс – ... ... ... сұраныстарды оқу
– көшіруге,бүлінген объектілерге тасымалдау,содан кейін өздерінің орнына
мәліметтің бүлінбеген ... ...... қолданады.
Өзіндік шифрлену мен ... ... ... бұл ... ... ... қиындатады.
Полиморфтік – вирустарды табуды қиындатады.Олардың сигнатурлары (кодтың
тұрақты бірде бір жері жоқ) болмайды.
Түрлі стандартты емес тәсілдер операциялық жүйе ... ... үшін ... вирусы),өзінің резиденттік копиясын табудан қорғау
үшін (TPVO вирусы),вирустан емдеуді қиындату үшін қолданылады.
2.4.Вирустардың сипаты бойынша ... тағы бір ... ... МҮМКІНДІКТЕР.Мынау бойынша бөлуге болады:
- Өзінің таралуынан,бос жадының көлемін ... ... ... ... әсер
етпейді;
- Қауіпсіз (өзінің дыбыстық,графикалықжәне тағы басқа эффектілері үшін,
дискідегі тек бос жадының көлемін қысқартады).
- Қауіпті (компьютердегі кейбір жұмыстардың ... ... ... Өте қауіпті (бұл вирустың алгоритіміне мына іс - әрекеттер салынған:
программаны жоғалту,жадының жүйелі облыстарында жазылған,компьютердің
жұмыс істеп тұруына ең ... ... ... ... ... ҚОРҒАНУДЫҢ ТӘРТIПТЕРI
Бiрiншiден, глобалдық желiлер арқылы келетiн прграммаларға және
құжаттарына тереңiрек көңiл ... ... ... ... ... ... ... келетiн файлдардың
ұшуы барысында тексеретiн арнайы антивирустарды қолданыңыз.
Екiншiден, локалдық желiлердi қорғау.”Тек қана жiберу” және”Тек
қана оқу” ... ... ... ... бұл ... ... ... емес.Сервердi жүйелi – тұрақты жай антивирустық прграмма
арқылы қорғаңыз.
Үшiншiден,Программалық қамтамасыз ... ... ... ... ... алу керек.Пираттық немесе басқа
көшiрмелердi арзанға сатып алу өте қиынға соқтырады,қауiптi.Көшiрмелердi
өзгертуден қорғалған ... ... ... ... ашудан сақтаңыз.Егер тiптi BBS
немесе ... ... ... ... ... қарсы
программалар ешбiр “зиянкестiктi” таппаса да, оны ашуға ұмтылмаңыз.
Жаңа ... ... ... ... ... ... ... абзал.Бұндай монитор вирусты тез,тереңiрек
iздеп,оның таралуын ... ... ... ... ... файлдар туралы
мәлiметтi (атрибуттар,қорытынды есептеулер,файлды модификациялаудың соңғы
күнi) және ... ... ... ... ... ... деректер
базасында сақтайды.Бұл базадағы құжаттарды винчестердiң реалды құрылымымен
салыстырыңыз,өйткенi кез – келген сай ... ... ... ... ... себебi болуы әбден мүмкiн.
Алтыншысы,жұмыс iстеп отырған файлды сыртқы ұстаушыда сақтаңыз,
яғни ... ... ... UP – көшiрмелерi). Программалардың
бастапқы текстерi бар файлдарды(деректер базасын,құжаттарды) бұлай көшiруге
кеткен уақыт оларды вирустан кейiн қайта ... ... аз ... ... ... күнi жүйенi дискетадан жүктеу керек болмаса,BIOS SETUP – ... ... ... “бiрiншiден – С: ,содан кейiн – А: .”Бұл
жүктеушi вирустан өте ... ... ... ... ... ... өте ... бола
бастады.Вирусты тоқтатуға арналған WORD пен EXCEL – ге ... ... ... ... бар. ... қорғану кез – келген файлды
ашуда,макросты тауып,оны болдыртпайды. Ең нәтиежесiнде,вирус WORD пен ... ... ... ... ... ... келеңсiздiктердi
әкелмейдi.Егер қолданушы макроспен жұмыс ... ... ... ... ол макросты вирустан ажырата алмайды,соңында кез – келген
файлды ашу үшiн ... ... ... ... қорғану көбiнесе
өшiрiледi,ал бұл вирусқа жүйенiң iшiне өтуге мүмкiндiк бередi.
Вирустарға қарсы тағы бiр жолдарының бiрi .Ол ... ... ... тоқтатпайды,вирус өзiнiң ... ... ... ... опциясымен WORD – ты қосу тек бiр макросты – AUTOEXEC ... ол да ... ... сапалы жолы болып табылмайды.
4.АНТИВИРУСТЫҚ ПРОГРАММАЛАР
Вирустарға қарсы әрекет,екi адам ... ... ... – жекке
ұқсайды,өйткенi вирустарды құратын адамдар болып ... ... ... ең ... жолы – антивирустық программа.Бiрақ
қазiргi ... ... 100% ... ... ... ... жаңа бiр ... программалар пайда болады.Оған қоса ... ...... және оған ... вирустың контр –
алгоритмiн құруға әбден мүмкiн.
Вирустық программаларда қолданылатын кейбiр терминдер:
Шыншылсыз iске асыру – ... ... ... ... термин – бүлiнбеген объектiде вирустардың детектрленбеуi.
Сұраныс бойынша сканерлеу – ... ... ... ... ... ... файлдан немесе программа
кестесiнен шақыруынсыз бұл режимде антивирус программасы белсендi болмайды.
Ұшу ... ... – iске ... секiлдi процессерболатын
объектiлердi вирустарға тұрақты тексеру.Бұл режимде антивирус ылғи ... ... ... ... ... ... ПРОГРАММАЛАРДЫҢ ҚАЙСЫСЫ ЕҢ ЖАҚСЫ?
Егер сiз вирустардың қайнар көздерiн қолданбасаңыз,онда кез – ... ... ... ... ... егер сiз ... пошта мен
Word – ты қолдана отырып, Excel таблицаларымен ауысып ... ... ... ... ... ... ... сапасы мына талаптарға сай болуы керек:
1)жұмыс сенiмдiлiгi мен қолайлығы қолданушыдан арнайы ...... ... ... ... техникалық мәселелердiң және программаның
тоқтап қалуының жоқтығы.
2)кең тараған ... ... ... ... ... және ... ... мен кестелер (Excel,Office 97, MS Word) файлдар iшiнде
сканирлеу.”Шыншщылсыз жұмыс бастаулардың “ ... ... ... ... ... платформалар үшiн вирустарға қарсы программалар
версияларының бар ... Word, Windows NT, Windows 95, Alpha, ... OS/2, ... “сұраныс бойынша сканерлеу”режимiнiң ғана
емес,сонымен қатар “Ұшу ... ... “ де ... ... бар ... версиянының бар болуы.
4)Жұмыс iстеудiң жылдамдығы мен тағы басқа пайдалы функциялар.
ЖҰМЫС СЕНIМДIЛIГIНIҢ ҚОЛАЙЛЫҒЫ
Бұл өте маңызды талап,өйткенi егер ... ... ... ... ... ... керексiз болып қалады. Дискiлер мен файлдардың
бөлiктерiн тексермесе,вирус жүйеде көрiнбей қалады.
Оған қоса вирусқа қарсы программа қолданушыдан ... ...... талап етсе,керексiз болып қалады. Мысалы,антивирус өте ... ... ... ... ... ескере алмаса,онда бүл
программаның пайдасы жоғалады.
ВИРУСТАРДЫ ДЕТЕКТРЛЕУ сапасы өте үлкен рөл ... ... ... ... ол ... ... ... iздемесе,ол керексiз
болып қалады.Мысалы,егер антивирус белгiлi бiр ... ... ... ... бұл вируспен бүлiну барысында бұл антивирус
дискiдегi бүлiнген ... тек ... ... ... - ... табылмағандар саны 1% құрайды.
Бiрақ вирус компьютерге тағы да жұқса,онда антивирус тек жаңа ғана ... 99% ... ... ... блiнген файлдар 1,99%
құрайтын болады.
КӨПЛАТФОРМАЛЫҚ
Антивирус үшiн өте маңызды болып табылады,өйткенi бұл программа белгiлi ... ... ... жүйенiң барлық функцияларын қолдана
алады.”Бөтен” вирус болса,көбiнесе ... ... ... қоса ... де ... вирусы тiптi компьютерде
орнатылған Windows NT ... Windows 95 – тi ... ... алып ... ... антивирусын қолдансақ,
Дискiдегi мәлiметтiң барлығы құртылып кетедi,өйткенi Windows NT ... 95 ... ... ... алып тастау кезiндегi тура оқу/
енгiзу сұраныстарды ... ... ... Ал Windows ... бұны оңай ... алады.
“ҰШУ КЕЗIНДЕГI ФАЙЛДАРДЫ ТЕКСЕРУ”
Компьютерлерге келетiн файл немесе дискеталарды МIНДЕТТI ТҮРДЕ ... ... 100% ... болып табылады.Қазiргi таңдағы
серверлердiң “денсаулығын” тұрақты қадағалайтын ... ... ... NET ... ... ЖЫЛДАМДЫҒЫ
Егер антивирус жүйенi тексеруге бiрнеше сағатты талап ... ... ... көп ... сөзсiз.Вирустарға қарсы
программалардың әрбiреуiнде өздерiнiң алгоритмдерi ... ... ... ... ... тез және ... бiреуi баяу және сапасыз
болуы мүмкiн.Бұның барлығы антивирустардың “авторларына” байланысты.
4.2 .Вирустарға ... ... ... ... ... ... бар DOS - ... CRC - сканерлерiнiң барлық кемшiлiктерi бар. WORD,EXCELфайл –
құжаттарын сканерлей алмайды, және бұл кең ... ... ... ... жасай алмайды. Толық DOS – емес нұсқаларының жоқ
болуы.Өте қиын интерфейс.
AIDSTEST
Оның тиiмдiлiгi: ... ... мен ... ... – емес ... ... - ,полиморфтық –
вирустарға қарсы шыға алмайды.
AVP
Бүкiл әлемдегi вирустың ең күштiсi.Кемшiлiктерi: DOS және ... ... ...... ... WEB
Орташа вирустарға арналған программа.Кемшiлiктерi: вирусы бар
кiшi деректер ... ... ... “көп болмаса,күштi эврикалық
сканер жоғарыдағы (кiшi деректер базасы) кемшiлiктердi түзетушi ... және OS/ үшiн ... ... және ... сенiмдiлiктiң
болмауы. DOKTOR WEB ADINF секiлдi таза ... ... саны ... ... ... ... ... программа.
Вирустарды детектiрлеу сапасы бойынша ... ... ... ... ... ... қосымша
функциялар саны,қазiргi таңдағы белгiлi барлық платформаларға ... ... саны ... әлемдегi бiрiншi вирусқа қарсы программа.
Оның шартты – ... WWW мен BBS – де ... ... да вирусқа қарсы программалар:
Өзiнiң сенiмдi сканерлермен белгiлi ... AVAST ... AVTK (Ұлы ... ... үш программа антивирустық
тестiлеуде өте жақсы көрсеткiш беретiн болды.
Содан кейiн F – PROT ... және TBAV ... ... ... ... және белгiлi шартты – тегiн сканерлербар.
SWEEP (Ұлы Британия) прграммасында ... ... ... ... ... жоқ ... өте көп – DOS – ... ALPHA – компьютерлерi мен NETWORK - ке дейiн.
– Д.Лозинскийдiң Aidstest ... Ол ... ... шыққан
вирустан хабардар болып, соларға қарсы шара қолдану ... ... ... ... Бұл ... ... компьютердi вирустардан
сақтау үшiн жиi-жиi дискiлердi мынадай командамен тексерiп отыру керек;
aidstest c:
Ал егер ... ... бар ... ... ... онда оны ... ... қажет:
Aidstest c:/f
Тек программалық файлдарды ғана емес, қалған мәлiметтердi де ... үшiн мына ... ... ... ҚАРСЫ ПРОГРАММАЛАРДЫ ҚОЛДАНУ
Ең бiрiншiден жаңа программаларды қолданыңыз.Егер компьютерде ... ... ... ... жаңа бiр файлда пайда болса,оны
жай ғана өлтiрiп,жұмысты жалғастыруға ... ... ... ... ... ... құрылған белгiлi бiр файлда вирусты
тапса,онда бұл ... ... ... ... ... ... бұл файл
бiрнеше рет ашудың барысында ... ... ... жұқпағаны әлдеқалай
түсiнiксiз болады.Егер компьютерде шын мәнiнде вирус ... ... ... ... тапқан кезде, компьютердi желiден алып,жүйелiк
администраторға жеткiзу керек. Егер вирус желлiге ... бұл ... ... станциясын бүлiнуден қорғайды.Ал егер де вирус серверге өтiп
кетуге үлгерсе,онда ... ... iс - ... ... ... ... ... келудi тоқтатады.
Жүктегiш вирус табылса,компьютердi желiден өшiру мiндеттi емес,өйткенi
бұндай типтегi вирустар желi бойынша тасымалданбайды.
Егер макровирус ... ... бiр ... (Word ... Excel)
компьютерде белсендiлiк атқармайтынын тексеру керек.
Файлдық немесе жүктегiш ... ... ... ... олардың резиденттi бөлiгi құртылғанына көз ... ... ... ... оның ары ... ... ... ... резиденттi вирустарды автоматты
түрде ... ... ... ... ашады, өйткенi
резиденттi вирустардың көбi ашылатын файлдарды бүлдiредi.Ең ... ... саны өте көп ... ... ... ... ... жүктегiш вирустармен де бола алады: барлық тексерiлетiн
дискеталар бүлiнеген болуы мүмкiн.Егербелгiлi бiр антивирустық ... ... ... ... ... және ... жүйелiк дискетамен қайта ... ... ... ... ... ... қосу / ... болуы
мiндет,өйткенi кейбiр вирустар қайта жылы жүктендiруде тiрi қалады.Кейбiр
вирустар қайта суық жүктеу кезiнде де тiрi ... Uglyb) ... үшiн, Bios ... да “А: С: - нiң ... ... пунктiн де
қарастыру керек.Бұл iс - әрекет бүлiнген ... ... Dos – ... дискетадан жүктеуге кепiл бередi.
Антивирустық программа бүлiнген файлды қалпына қайта келтiрiп, жүйеге
икемдiлiгiн ... ... ... ... ... резервтiк
көшiрмелерiн жасап,оларды баспадан шығарып немесе бүлiнген файлдың тiзiмiн
жасап қою керек.Егер антивирус ... ... қате ... ... ... бiр ... емдеуге икемдiлiгi болмаса,жоғарыдағы iс -
әрекет файлды ... ... үшiн ... болады.Ең тиiмдiсi,резервтiк
көшiрмелердiң бүлiнген файлды қайта құру.Бiрақ мұнда да вирусқа қарсы
программаның ... ... ... ... ... ... ... қалады немесе Buck - up - көшiрмелердiң файлдары да бүлiнген
болады.
Қазiргi таңда вирустарға ... ... ... ... ... ... жағдайында резиденттiлiгiне ... ... ... бос ... ... ... қайнар көзi
бола алады.Бұл дискетаны дисксалғышта ... ... өте ... ... түғызамыз.Осыларға қоса PKUTE, LZEXE
утилиттерi арқылы қосылған немесе қысылған архивтердегi ... ... ... тексеру керек.Егер вируспен бүлiнген
файлды архивке салып қойсақ,онда бұндай файлды қайта шығарусыз өшiру немесе
табу өте қиын ... ... ... ... ... ... программалар барлық дискiлер вирустардан құртылған деген хабар
келедi,бiрақ кейбiр уақыттан кейiн вирустар тағы да пайда болады.
Вирустардың ... ... ... резервтiк
көшiрмелерiне кiре ... қоса ... пен ... көшiрмелер
вирустарды тасымалдауда негiзгi рөл атқарады.Белгiлi бiр ... ... ... ... ... ... ... және
жаңа программаны орнату барысында кенеттен пайда пайда болуы мүмкiн.
Вирустардың толығымен өшiрiлуiне ешбiр вирустарға қарсы программа кепiл
бере алмайды,өйткенi ... тек ... ... ... ... ғана емес,
сонымен қатар оверлейлiк модульдердi де құрта алады.
4.4.ВИРУСТАРҒА ҚАРСЫ ПРОГРАММАЛАРДЫҢ ТИПТЕРI
Ең белгiлi және тиiмдi вирустврға қарсы программа - ... ... ... ... ... ... CRC –
сканерлер (сол секiлдi ревизор,Chek Sumer, ... Checker) ... бұл екi ... бiр ... ... ... ... оның күштiлiгiн одан сайын жоғарылатады.
СКАНЕРЛЕР
Антивирустық сканерлердiң жұмыс iстеу принципi:файлдарды,секторларды және
жүйелi жадыны ... және ... ... жаңа ... ... ... болып табылады.
Белгiлi вирустарды iздеуде маскалар улкен рөл атқарады.Вирустардың маскасы
деп,белгiлi бiр ... тән ... ... ... ... атайды.Егер
вирустардың тұрақты маскасы болиаса,не бұл масканың ... ... ... ... әдiстер қолданылады. Алгоритмдiк тiл – тағы бiр тиiмдi
тәсiл,ол бүлдiру кезiнде кездесе алатын кодтың мүмкiн ... ... әдiс ...... ... ... ... эвристикалық сканерлеудiң алгоритмдерi қолданады, яғни
тексерiлетiн объектiдегi командалардың жүйелiлiгiн сараптамалау, кейбiр
статистикаларды жинау және ... ... ... ... ... ... процентi қанша жоғары болса,соншама шыншылсыз шешiмдер
саны көп болады.
Тиiмдiлiгi:Әмбебап.
Кемшiлiгi:Антивирустық базалардың көлемi,Вирус iздеу жылдамдығының аздығы.
CRC – СКАНЕРЛЕРI
CRC – ... ... ... принципi дискiдегi файлдық жүйелiк
секторлардың CRC – сумм ... ... ... бұл CRC –
Антивирусының деректер базасында сақталады.Келесi ... CRC ... ... базасындағы мәлiметтердi қазiр есептелiнген
мағыналарымен ... ... бiр – ... сай ... CRC ... өзгеру,вирус жұққаны туралы белгi бередi.
“Антистелс “ – алгоритмдердi қолданатын CRC – сканерлерi вирустарға қарсы
ең қолайлы қару.Ол вирустар ... 100% ... оның да ... бар: CRC – сканерлерi тек бүкiл жүйеге таралған,
таралып болған вирустарды табады,ал вирус жаңа ғана ... ... CRC ... ... шара ... алмайды.Оған қоса CRC – сканерлерi ... ... ... – up – тан ... ... шығарылған файлдарда) вирустi детектрлей алмайды,өйткенi олар
туралы мәлiмет детектор базасында жоқ.CRC – сканерлердiң ... ... ... ... өте жиi ... ... тек жаңа ... файлды
құртып, CRC – сканерлерi үшiн көрiнбей қалады.
МОНИТОР
Антивирустық ...... ... ... ... ... ... резиденттi ьпрограммалар.Қауiптi вирустық программаларға
мыналар жатады:файлда өзгерiс енгiзу үшiн,ашуға,сұраныстар,MBR винчестерлер
мен дискiлердiң жүктендiру секторларына енгiзiлген өзгертулер – ... ... сай ... сұраныстар.
Олардың тағы бiр түрi – компьютердiң аппараттық құрама ретiнде iстелiнген
мониторлар.Оның ең белгiлi түрi: MBR – ге ... ... Bios – ... ... ... ... ... контроллер
порттарына бағытталған тура енгiзумен “қашып кетуге” болады.Ал FDSK ... ... ... ... “өте көп болуы.Оған қоса бүндай
вирустарға ... ... ... өте көп уақыт пен баптау – жөндеулердi
талап етедi.
Тиiмдiлiгi:Мониторлар вирусты ең басынан тауып,жояды.
4.5.AVP Monitor ... Monitor ... ... ... жұмыс істеп тұратын резидентті антивирус
программасы. Бұл программа файлдарды оқу ... оны ... ... ... ол жүйе зақымданғанға дейін вирусты іздеп тауып, құрту
мүмкіндігін береді.
AVP Monitor-дың ... ... 5 ... ... ... ... «Настройки», «Статистика». Әрбір қабаттамаға ауысу
арқылы программаны қалыпты күйге ... және ... ... болады.
3-сурет. AVP Monitor программасының жалпы бейнесі.
«Общие» қабаттамасында программа ... ... ... ... ... жаңарту уақыты және программадағы белгілі вирустардың саны,
программаны өңдеушілер жөнінде информация) ... ... ... ... ... бар, оның ... қосып, ажыратуға болады.
«Выгрузить AVP Monitor» кнопкасы программа жұмысын ... ... ... ... қажетті файлдардың типін таңдауға
мүмкіндік береді.
«Действия» қабаттамасы зақымдалған объект табылған жағдайда AVP Monitor-
дың іске ... ... ... ... вирустарды іздеудің қосымша механизмдерін іске
қосу және де есеп беру ... құру ... ... ... Тексерілген объектілердің;
➢ Зақымдалған объектілердің;
➢ Ескертулердің;
➢ Вирус түсу қаупі бар объектілердің;
➢ Емделген объектілердің;
... ... ... ... ... Сонымен қатар, соңғы зақымдалған объектінің
аты, соңғы пайда болған вирустың аты және соңғы тексерілген ... ... AVP Monitor ... ... ... жалпы
бейнесі
AVP программасының өте ыңғайлы пайдаланушылық интерфейсі, пайдаланушы
өзі таңдай алатын ... ... ... ... түрлері, сонымен қатар
AntiViral Toolkit Pro - вирусқа қарсы қолданылатын программа әлемдегі ең
үлкен вирусқа ... ... бар. Бұл база ... ... сақтауға
мүмкіндік береді.
AVP программасының мүмкiндiктерi
AVP-Windows операциялық жүйесiнiң барлық мүмкiндiктерiн қолдана отырып,
компьютерлiк вирустармен күресуге арналған программа.
1-Сурет. AVP ... ... ... ... AVP ... ... жадты
➢ Архивтелген (сығылған) барлық файлдарды,
➢ Жүйелiк секторларды (Master Boot Record), ... ... ... және ... бөлу ... ... Тығыздалған, сығылған файлдарды (Unpackihg Engine модулi),
➢ Архивтегi файлдарды ( Extractihg Engine модулi),
Иiлгiш, жергiлiктi, желiлiк және CD-ROM ... ... ... және ... ... өту ... ақпараттар сақталған болса, олардың резевтi
көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған ... ... ... ... ... резевтi көшiрмесi
сияқты сенiмдi бола алмайды.
Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер
(Локальные ... - ... ... дискiлердi, Желiлiк дискiлер
(Сетевые диски) - желiдегi дискiлердi, Иiлгiш дискiлер ... ... ... ... ... ... ерекшелеп болғпн соң, тышқанның оң батырмасын шерту
арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.
Аймақ ... ... ... терезесiнде қажеттi хабарды iздеу
мүмкiндiгi бар. Ол үшiн + қос пернесiн басу арқылы iздеу режимiн
қосамыз да, енгiзу ... ... ... ... ... ... үшiн ... басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу
үшiн пернесiн басу қажет . хабарды ... ... ... ... ... ол ... ... кезде, яғни хабар бар кезде жүргiзу
керек .
Объектiлер iшкi (астарлы) бетiнде тексерiлетiн ,,Жады’’, ... ... ... ... обьектiлерiнiң бiрiн көрсету
керек. Егер осы обьектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы
обьектiнi ... ... ... ... бередi.
Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған ... ... ... ... ... жазатын режимдi тағайындауға
болады. Ол үшiн iс-әрекет астарлы бетiндегi ... ... ... ... көтеру керек. Бұл кезде бумалардың атын ... ... ... Алдын-ала үнсiз келiсiм бойынша зақымдалған обьектiлер
“Infected”, ал күмәндi ... ... ... жазылады. Бұл
бумалар AVP программасы ... ... ... Ал ... атын
өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.
Зақымдалған ... ... ... экранға сол обьектiмен орындалатын
iс-әрекеттi таңдауц мүмкiндiгiн ... ... ... ... ... Егер ... бумаға көшiру” ауыстырып қосқышы қосулы тұрса
онда бұл обьектiлер ... ... ... ... ... бетiнде:
Ескерту: Кодтың анализаторы, Вирус жоқ файылдарды тексеру тәрiздi ... ... ... ... – ақ ... мынандай опциялардыы
көрсете аламыз. Бүлiнбеген таза объектiлер ... есеп беру ... ... есеп беру дыбыс эффектiлерi, есептердi қадағалау AVP
жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне ... атын ... ... ... ... ... ... астарлы бетіндегі Емдеуге сұраныс ауыстырып ... ... ... ... табылған мезетте Зақымдалған обьект сұхбат
терезесі ашылады.
Бұл сұхбат ... ... ... аты, оны ... аты және сол ... ... болатын іс-әрекеттердің тізімі
шығады. Зақымдалған обьектімен орындалатын іс-әрекеттер:
Тек қана ... ... ... және сол ... ... яғни жұмыстың нәтижелік есебін береді.
Емдеуге сұраныс Сұраныссыз емдеу-зақымдалған обьектіні емдеу жолдары,
мұның нәтижесінде обьектідегі вирус өшіріліп, ... өзі ... ... ... өшіру-зақымдалған файлды дискіден өшіру.
Кейбір жағдайларда антивирус программалардың өзі вирусты емдей алмайды.
Мұндай жағдайда, аты көрсетілген вируспен ... ... ... ... жөнінде мәлімет шығады. Мұндағы (NAME OBJECT) ... ... ... мәлімет шығады. Мұндағы (NAME OBJECT) ... аты, ал NAME VIRUS – ... ... аты.
Егер Иә батырмасын шертсек бұл обьект өшіріледі де емдеу мүмкін емес
барлық обьектілерді өшіруді құптау жөнінде мәлімет шығады. Егер тағы да ... ... ... ... ... емес вирусқа шалдыққан обьектілер
өшіріледі. Жоқ ... ... ... ... терезесіндегі “Барлық
зақымдалған обьектілерге қолдану” жалаушасы көтерілулі тұрса, тағы да
өшіруді құптау жөніндегі терезе ... Ал, бұл ... ... ... ... ... сұхбат терезесі шығады.
Егер жүйелік секторлар зақымдалған болса “iс-әрекетті таңдау кезінде
секторлады емдеуге тәуекел ... ... ... ... ... ... ... бастау жөнінде сұрақ мәлімет шығады. Егер Иә батырмасын
шертсек, AVP ... ... ... ал жоқ ... ... ... ... параметрлерін үнсіз келісім бойынша тағайындау
Баптау параметрлерін тағайындағаннан кейін AVP программасы әрбір
қосылған кезде осы ... ... ... ... ... ... үнсіз
келісім бойынша сақтау (Файл- Сохранить настройки по умолчанию) ... Осы ... ... ... жолы өзгертілгенге дейін AVP
бумасындағы Default.prf файылында сақтаулы ... ... ... ... ... ... файл ретінде сақтап қою
мүмкіндігін береді. ... ... өз ... тағайындағаннан
кейін, Файл-Баптау параметрлерін сақтау командасын орындаймыз. Ашылған
терезеде файлдың сақталатын орнын ... де, атын ... ... ... ... ... жазу үшін осы ... қайталаймыз.
Баптау параметрлерін жүктеу
Егер AVP программасымен жұмыс істеу кезінде бұрында ... ... ... ... ... Файл-Баптау параметрлерін жүктеу
командасын орындаймыз да, ашылған терезеде қажетті ... ... ... ашамыз.
5.ВИРУСТАРДЫ ТАБУДЫҢ ШАРАЛАРЫ
5.1.ЖҮКТЕГIШ ВИРУСТАРДЫ ТАБУ
Жүктеуiш секторларда логикалық дискiлердiң шеттерi мен өлшемдерiн
анықтауда ... ... ... ... ... ... ... секторлардың iш – құрылымын вирус бар болу
мүмкiндiгiн ... ... үшiн AVP ... AVPUTIL - дi ... ... DISKEDIT – тi ... ... жүктегiш вирустарды текстiк жолдар бойынша тез ұстап алуға
болады.Мысалы Stoned вирусы:” YOUR PC IS NOW STOPED!” - секiлдi тағы ... ... ... ... ... жүктеушi секторын құртатын
жолдары болмайды.Жүктеушi ... ... ... мына жолдар бар:
IO.SYS,MSDOS.SYS және қате туралы жолдар.Жүктеушi сектор жол ... ... ... болмауы – вирус жұққанының тағы бiр белгiсi болып
табылады.Ескерту: бұл ... тек Windows 95/NT ... ғана ... бұл ... кез – ... текстiң жолдарын дискеталардың
жүктеушi секторларының басына жазады.
MBR – де орналасқан MS DOS – тың ... ... ... ... ... да MBR – винчестерлерiн құртатын вирустарды тез
табуға болады.Өйткенi олар MBR – ... ... код ... ... түрi MBR – ды ... кезiнде DISK PARTITION
TABLE – дың байт санын ... ... ... ... сектор
кодтарының жұмыс iстеу алгоритмiн толық сараптау керек.
МАКРОВИРУСТАРДЫ ТАБУ
Макровирустың пайда болу сигналы:
- WORD ... ... WORD ... ... ... ... мүмкiндiгiнiң
болмауы;
2) бүлiнген файлдарда TEMPLATE (шаблонмен)форматы бар,өйткенi WORD –
вирустар файлдарды WORD ... ... TEMPLATE ... Тек қана WORD ... Save – up ... ... ... басқа каталогқа,басқа дискiге
ауыстыртпайды.
- 5 пен 7 нұсқалы Excel таблицаларында:
1) кiтаптағы артық және көрiнбейтiн беттердiң жоқ ... ... ... ... пунктi – ны ... ... ... ... олар ... ... мүмкiн.Бiрақ бұл
әдiс “стелс” – вирустарын анықтағанда орындалмайды,өйткенi олар жоғарыдағы
меню пунктiнiң жұмыс iстеуiне рұқсат етпейдi.Вирустардың көбiнде ... ... ... қате ... ... ... Basik Err = қате нөмiрi.
Егер мұндай қате жаңа құжат немесе кестенi редакторлау кезiнде
пайда болса және ... ала ... бiр ... ... ... бәрi жүйе ... бiр себебi болуы мүмкiн .
Вирустардың пайда болу туралы тағы бiр сигнал : Word, Windows,
Excel ... ... мен ... ... ... ... қояды, Word файлында жаңа секциялар мен опциялардың құрылуы.
РЕЗИДЕНТТI ВИРУСТЫ ТАБУ
Егер компьютерде ... ... ... ... ... мен ... өзгерiс болмаса,компьютерге “стелс” вирусы жұққан
деп болжауға болады.Бұл жағдайда DOS – ты таза , DOS – тың ... бар ... iске қосу ... – вирус
Резиденттi Windows – вирусты табу қиынға ... ... ... ... VxP – ... ... орналасып,көрiнбей
қалады.Вирусты белсендi құрама тiзiмдерi мен VxP – де табу ... – тың “iш – ... ... ... бiлу ... және компьютердiң
драйверлерi мен құрамалары туралы ... ... ... ... Windows – ... табу үшiн, DOS – ты ... жүктеп, Windows
әдiстерiмен iске қосылатын файлдарды тексеру.
Dos - вирустар
1)Үзiлiс векторлар таблицасына кiре ... ... ... ең ...... ... ... болатын жадыны сараптау картасын
қарау.(Карта 3.1 кестесiнде көрсетiлген).Мұндай картада жады бөлiнгеннiң
бөлiмдерi туралы ... ... ... МСВ ... ... адресi,программа аты – иесiнiң ... ... ... ... ... таблицасында вирус болса,жады сараптаудың
картасын шығаратын AVPTSP.COM,AVPUTIL.COM секiлдi утилиттер шулайды.(3.2
кесте).
Басқа,бiрақ қолданушыдан ... ... ... ететiн бiр
әдiс – дизассемблер көмегiмен үзiлiстi векторлардың кестелерiн қарау.Егер
бұл жағдайда белгiлi бiр программаның кодтары ... ... ... табылған деп есептеуге болады.
2)Вирус DOS – қа бiрнеше жолмен кiре алады:жүйелi драйверге,жүйелi бүферге
және DOS – тың тағы ... ... ... ... ... ... бүлiндiредi : вирус драйверi бар
файлға өзiнiң денесiн жабыстырады,бүлiндiретiн ... ... бұл ... ... ... файлында суреттелмеген
драйвер болса,онда ол вирустармен жұқтырылған болуы мүмкiн.Егер вирус оның
алдындағы драйверге жабысса,оған қоса ... ... ... программа –
драйвер ретiнде белгiлемесе,онда оны табу төменгi әрекеттермен iске асады:
Жүйелi ... ... ... ... ... ... ол дискiдегi белгiлi бiр операциялармен құртылуы мүмкiн.
Жүйеде бар буферлер ... ... ... ... ... ... мағынасымен алынған шешiмдi салыстыратын программаны
құру қиын емес.
3) Вирус ... ... мына ... өте алады:
- Жадының бөлек блогы немесе бөлек резиденттi ... ... ... немесе белгiлi бiр резиденттi программаға”жабысу” ретiнде.
Вирус бiрiншi түрдегiдей енсе,оны МСВ блоктарының барлық адрестерiн
көрсететiн жады сараптаукартасын көруде анықтауға ... ... ... жеке блоктары ретiнде көрiнедi (3.3 кесте).Оның аты болмайды.Және
де вирус өзiне жай (convetional) және жоғары (UMB) жадыды блоктарды ... ... ... DOS – тың ... жадының шетiне де ... ... және ... ... вирустар DOS – қа арналған
жадыдан басқаға жайылады,сонымен қоса ... ... ... ... ең ... мегабайты 3. кестесiнде
келтiрiлген).Бұндай вирустарды табу қиынға соқпайды – ... жады ... шын ... ... болады.
Егер 640 кбайтың орнына жүйе ... ... ... жадының “кесiлген”бөлiгiн қарау керек.Егер
белгiлi бiр программаның коды табылса, ол ... ... ... ... немесе алдын ала резиденттi программаға орналасады немесе
жадыда бар блоктарға жабысады.
Резиденттi DOS – ... ... ... драйверлер (ANSY.SYS,COUNTRY,RAMDRIVER) де жұқтырылуы мүмкiн.
Кейбiр вирустар ... ... ... ... ... ұстайды.Кейбiреуi мұны қолданбай, DOS ресурстарымен тура жұмыс
iстейдi.Мұндай вирусты iздеу үшiн, DOS – тың “iш ... ... ... ... ... ... Area (HMA) – ға ... кеңейтiлген жадыға (EMS,XMS) енедi.
“Стелс” – вирусы DOS үшiн ... ... ... DOS ... ... ... бүлiнген файлды жұқтырылмаған ... ... ... DOS – ты таза ... ... ... болады.
3.1 кесте.Бүлiнген жады орналасуының картасы.
|МСВ |PSP |МСВ ... блок иесi ... ... ... ... ... аты.|векторының |
|адресi | | | ... ... |0E9B |3,20K ... ... ... |0F6F |0,04K ... бос | ... |0E9B |0,15K ... | ... |0F85 |23,20K ... ... |
| | | | ... |
| | | | |40,FF. ... |1546 |0,10K ... бос | ... |154E |3,90K ... ... ... |0E9B |549,30K ... ... | | | ... ... ... ... ... кестесi.
|МСВ |PSP адресi|МСВ блогының|МСВ блок иесi ... ... | ... ... ... ... | | | ... ... |0E9B |3,20K ... ... ... |0F6F |0,04K ... бос | ... |0E9B |0,15K ... | ... |0F86 |23,20K ... ... |
| | | | |28,2F, |
| | | | ... |
|1546 |1547 |0,10K ... бос | ... |154F |3,90K ... ... ... |0E9B |549,30K ... ... |
| | | | |...,C0 + ... |
| | | | ... ... ... ... ... ... блогының |PSP адресi |МСВ блогының |МСВ блок иесi ... ... | ... ... ... |
| | | | ... ... |03D8 |2,62K ... ... ... |0000 |0,06K ... бос | |
| |03D8 |0,25K ... | |
| |0493 |18,90K ... ... | | | |7, ... |03D8 |618,64K ... ... |
| |0008 |136,09K |DOS | ... |- |1,20K |DOS | ... |- |54,96K ... бос | ... | | | | ... | | | | |
| | | | | ... ... ... ... мегабайты
00000 ... ... ... ... – жады A0000h ... ... ROM BIOS C0000h ... ... ... ... бүлiнген файл мен дискiлердi қайта қалпына ... ... ... iске ... ... ... ... қорғай алады.Ал
егер вирус ешбiр вирусқа қарсы ... ... ... бұл ... ... ... программаларды шығаратын фирмаларға жiберу
жөн.Бiраздан соң ... ... ... ... ... болады.
6.1.ФАЙЛ – ҚҰЖАТТАРЫ МЕН КЕСТЕЛЕРДI ҚАЛПЫНА КЕЛТIРУ
Word пен Excel – дi ... ... ... ... және
кестелер форматында сақталу мiндеттi.Ол үшiн ең қолайлы текстiк RTF ... ... ... ... ... ... ... Word пен Excel – ден шығып,бүлiнген құжаттарды құрту керек.
Word пен Excel – дi ... iске ... RTF – ... ... кестелердi
қалпына келтiру керек.Бұл iс - әрекеттiң нәтиежесiнде вирус жүйеден алынып
тасталады.
6.2.ЖҮКТЕУШI СЕКТОРЛАРДЫ ҚАЛПЫНА КЕЛТIРУ
Секторларды ... ... DOS – тың ... SYS ... FDISK/ MBR
арқылы iске асырылатын оңай ... FORMAT ... ... ... ... SYS ... ... жоқ кезiнде емдеу ... ... ... ... ... ... винчестердi бүлдiредi. FDISK/ MBR – дi
қолдануда сақ болу қажет.Бұл команда ... ... ... ... ... FDISK/ MBR жүктегiш вирустарды
100% құртады.Бiрақ егер вирус Disk Partition Table – дi ... ... ... емес ... қолданса,онда FDISK/ MBR дискiдегi
бүкiл мәлiметтi жоғалтады.Сондықтан FDISK/ MBR қолдануда DPT – ... көз ... ... үшiн DOS – ты ... таза ... ... нақтылығын тексеруге болады.Егер де SYS/FDISK арқылы
қалпына келтiру мүмкiн болмаса,Вирустың жұмыс iстеу ... ... MBR – ... ... ... тауып,өзiнiң орнына қайта
орналастыру.Бұл процесстi өте ... ... ... ... қайта жазуда қате кетсе, MBR ... ... ... толығымен құртылады.
6.3.ФАЙЛДЫ ҚАЛПЫНА КЕЛТIРУ
Файлдарды қалпына келтiру – қиын процесс.Оны Ассемблер тiлiн,файл ... ... ... қоса ... ... ... саны ... дейiн жетедi.Файлды емдеу барысында келесi тәртiптердi ескеру керек:
- Атрибуттарына қарамай,барлық дискiлер мен ... ... ... соңғы модификациялау күнi мен атрибутын өзгерiссiз қалдыру;
- Файлды көп рет жұқтыру мүмкiндiгiн ескеру.
6.4.ЖАДЫНЫ ДЕЗАКТИВИЗАЦИЯЛАУ
Жадыны дезактивизациялау ... ... ... ... ... ... жүйе ... кейбiр бiлiмдi талап ... ... ... , вирус кодын тауып және оларды вирусқа қарсы
программаға бөгет жасамау ... ... үшiн ... кодының
толықсараптамасы керек,өйткенi ... ... мен ... ... түрлi орындарында бола алады,бiр – бiрiн ... ... ... ... ... жадыны дезактивизациялау
үшiн,вирус ұстап алатын үзiлiстi ... ... 21h – ... вирустар
және INT 13h – жүктегiш вирус кезiнде).Мысалға,егер вирус файлды ашу
барысында ... ... ... ... коды ... ... ... . . . . . . . .
. . . . . . .
80 FC 3D CPAH,30h 80 FC ... xx Je Infekt – file 90 ... ... xx JMP Continue E9 xx ... TSR ... ... ... ... ... ... өзiнiң кодтарын қалпына келтiру үшiн , арнайы шараларды қолдана
алады (мысалы , Yankee тобының кейбiр ... ... ... бо- ... ... ... ... , Бұл жағдайда да вирустардың өзiн - өзi
қалпына келтiру механизмiн де жою ... . Оған қоса CRC ... да ... ... , ... ... тағы ... өзiнiң
резиденттi көшiрмелерiнiң CRC-ң санап компьютердi қайта iске қосады
немесе диск ... ... ... ... көрiп отырғанымыздай, компьютерлiк вирус,олар жасанды
өмiр сүрудiң үздiк белгiсi.Вирустар не үшiн керек? ... ... ... ... ... мен секiлдi басқа компьютердiң iш – ... ғана тани ... ... ... нағыз программистер жүйелердiң
түбiрлерiн,ерекшелiктерiн бiле отырып,оны дамытуға күш ... ... iс - ... екi адам ... ...... кез - ... вирустарды құрастыратын - адамдар,және
вирустарға қарсы программаларды құрасмтыратын да – ... ... ... жазған уақытта әрбiр вирусқа ... ... ... ... және оны өз ... ... бiр
тәртiп – шараларды ескеру керек ... ... қоса бұл ... және оларға қарсы программмалардың түрлерi мен типтерi толық
көрсетiлген.Әрбiр қарапайым ... ... ... ... қарсы
программмаларды қолдана алады.Осының бiр мысалы да жоғарыда көрсетiлген.
Жалпы компьютерге ... ... ... бiр ... әкелетiнi
сөзсiз.Сондықтан да олардан қорғанудың ең тиiмдi жолы – ... ... ... ... ... ... ... сайын, вирустар да көбейе бередi деп ойлаймын. Олардың
таралуын ... ... ... ... дер ... ... программа
құрылса,өте көп мәселелер мен келеңсiздiктердi болдырмауға болады. Өзiмнiң
пiкiрiм : бұндай шағын көлемдi ... құру да – ... ... ... ... ... ... программалар құру – одан да ...

Пән: Информатика
Жұмыс түрі: Курстық жұмыс
Көлемі: 27 бет
Бұл жұмыстың бағасы: 700 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Мәлеметтер қоры көмегімен ақпаратты сақтау,іздеу, сұрыптау технологиясы. Ақпаратты сақтау және жүйелеу3 бет
Қонақ үйінің жұмысын автоматттандыр65 бет
Компьютерлік вирус туралы мәлімет8 бет
Вирус және оларға қарсы күрес17 бет
Компьютерлік вирустардан сақтану шаралары28 бет
1. Вирустардың нәсілдік қасиеттері,олардың өзгергіштігі.Мутация түрлері.Гендік инженерия 2.Вирустарды лабораториялық жағдайда өсіру ерекшеліктері, торша өсінділерін алу және олардың класификациясы7 бет
1. Вирустардың организмге енуі, таралуы, орналасуы. Инфекция түрлері және оларға сипаттама. 2. Иммунитеттің механизмдері. Иммунитеттің гуморальдық, клеткалық, жалпы физиологиялық фактролары11 бет
Бактерия мен вирустардың генетикасы. вирустарды өсіру14 бет
Вирусология вирустардың жіктелу принциптері. Вирустарлың көбеюінің биогенетикаоық ерекшеліктері және көбейу сатылары14 бет
Вирустар12 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь