Компьютерлiк вирустар жайлы мәлімет


МАЗМҰНЫ

Кiрiспе . . .

Негiзгi бөлiм

1. Компьютерлiк вирус дегенiмiз не? . . .

Вирустарды жай программалардан қалай ажыратуға боады?

Сипаты бойынша класстарға бөлiну

Операциялық жүйе

Жұмыс алгоритмiнiң ерекшелiктерi

Деструкциялық мүмкiндiктер

Вирустардан қорғанудың тәртiптерi

Антивирустық программалар

Вирустарға қарсы программалардың қайсысы ең жақсы

Вирустарға қарсы программалардың түрлерi

Вирустарға қарсы программаларды қолдану

Вирустарға қарсы программалардың типтерi

AntiViralTolkit Pro

Вирустардың табылуы

Жүктегiш вирустарды табу

Макровирусты табу

Резиденттi вирусты табу

Бүлiнген Объектiлердi қалпына келтiру

Файл - құжаттарды қалпына келтiру

Жүктеушi секторларды қалпына келтiру

Файлды қалпына келтiру

Жадыны дезактивизациялау

Қорытынды

1. Компьютерлiк вирус дегенiмiз не?

Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды бүлдіруге кіріседі, сондай - ақ компьютерде тағы басқа келеңсіз әрекеттерді істеу мүмкін. ішінен мұндай вирус табылған программа ауру жұққан немесе бүлінген деп аталады. мұндай программаны іске қосқанда, алдымен вирус жұмысқа қосылып, оның негізгі функциясы орындалмады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да жұғады және басқа да зиянды іс - әрекеттер жасай бастайды. Мысалы: файылдарды немесе дискідегі файылдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с. .

Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне брмейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.

Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше тұрақты сақталып, оқтын- оқтын өзінің зиянды әсерін тигізіп отырады.

Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың жағдайларын болып жатқанын сезуі өте қиын болады.

Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбірбайқалмайды. Бірақ біраз уақыт өткен соң, тыс, келеңсіз құбылыстар басталғаны білінеді.

Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге келесі жағдайларды жатқызуға болады:

  • жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың дұрыс жұмыс істемей қалуы;
  • компьютердің баяу жұмыс істеуі;
  • операциялық жүйеге жүктеме жасалмауы;
  • файлдар мен каталогтардың жоғалуы;
  • файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
  • файлдардың көлемінің өзгеруі;
  • дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
  • операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
  • экранға күтпеген мәліметтердің және бейнелердің шығуы;
  • күтпеген дыбыстық сигналдардың пайда болуы;
  • жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер жұмысында ақау болуы.

Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.

Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер каталогтар арқылы немесе жергілікті байланыс желілері бойымен компьютерлерге таралып кеткені байқлмай да қалады.

Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар басапқы кезде өзінің жұқанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкесттік әерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен мүжіп, құртып жататын вирустарға не істеуге болады ???

Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.

Вирустарға тән сипаттама беру өте қиын, өйткені вирустардың түрлері өте көп, осған қоса әрбіреуінің тек өзіне ғана тән ерекше қасиеті болады. Кейбіреуі жасырын түрде бүлдіру іс - әрекетін бастайды, кейбіреуі тек көбейе береді, бірақ негізгісі - операциялық жүйенің түрлі объектілерге ену мүмкіндігі, өзінің дубликаттарын көбейтіп, желіге, файлдарға, компьютердің жүйелік бөліктеріне тасымалдау.

1. 1. Вирусты жай программадан қалй ажыратуға болады?

Мысалы: белгілі бір утилиттің КОН деген “вирусы” бар. Бұл программа жүктендіру дискісі түрінде құрылған. Дисктен жүктендіру кезінде КОН қолданушыға мынандай сұрақ қояды: “Винчестерге орналасуға болады ма?” Мақұлдау жауабынан кейін КОН өзін бір дискіден екіншісіне ауыстырады. Яғни КОН өзін дискіден винчестерге, винчестерден дискіге орналастырады. Осы процесс тек қолданушының рұқсатымен ғана жүреді. Содан КОН өзінің hot - keus (ыстық батырмалар) туралы тексті шығарып, дискілерді шифрлайды немесе шифрды алып тастайды. Яғни КОН мәлімет сақтаудың бір утилиті. Өз - өзін көшіру мүмкіндіктеріне қарамастан, бұл программма ВИРУС емес!!!

ВИРУС - тек өз- өзін көбейтіп қана қоймай, келеңсіз, пайда әкелмейтін, қолданушының рұқсатынсыз іс - әрекетті орындайтын код. Көріп отырғанымыздай, компьютерлік вирус өте күрделі мәселе. Олар жасанды өмір құрудың үздік белгісі. Компьютерлік “микроорганизмдер” құрт - зиянкестерге ұқсайды және олар тек жаңа мәселелер мен келеңсіздіктерді тудырады. Ең қызықтысы, олардың көбеюге, қозғалуғаикемі бар. Тіпті екі жынысты вирустар да бар.

Вирустардың қайнар көздерi:

  • интернет глобалдық жүйесi;
  • электронды конференциялар, UP файл - серверлерi, BBS;
  • Локалдық жүйелер;
  • Пираттық программалар;
  • Ортақ қолданушы компьютерлер (бiлiм мекемелерi) ;
  • Жөндеу қызметтерi.

Барлық вирустарды сипаты бойынша осындай класстарға бөлуге болады:

  • Орналасу кеңістігі;
  • Операциялық жүйе;
  • Жұмыс алгоритмінің ерекшеліктері;
  • Деструкциялық мүмкіндіктер.

Орналасу кеңістігіне байланысты вирустарды мыналарға бөлуге болады:

  • Файлдық;
  • Жүктеуші;
  • Макровирустар;
  • Желілік;

ФАЙЛДЫҚ ВИРУС

Бұл вирутық топқа белгілі бір операциялық жүйенің файлдық жүйесін қолданып, көбейетін вирустар жатады. Олар файлға енеді, не файл - егіздерін құрастырады(вирус - ккомпаньондар), не файлдық жүйенің ұйымдастыру ерекшеліктерн пайдаланады. Бұл вирустар қазіргі таңдағы белгілі операциялық жүйелердің барлық файлдарына ене алады. Мысалы:Windows 3. x, Windows 95/NT, OS/2, Macintosh, Unix және Windows 95 VxD драйверлерін қоса. Файлдық вирустардың өзі жұқтындыру тәсілдеріне қарай мыналарға бөлінеді :

- Overwriting;

- парзиттік (Parasitic) ;

- компаньон - вирустарға (Companion) ;

- Link - вирустарға;

- программалардың бастапқы текстерін, компилаторлар кітапханаларын, объектілік модульдерін бүлдіретін вирустар.

OVERWRITING - ВИРУС

Вирус жұқтырылған файл кодтың орнына өзінің кодын жазады. Бұл уақытта файл жұмыс істеуді тоқтатады және қайта қалпына елмейді. Бұл вирустарды тез табуға болады, өйткені операциялық жүйе мен қосымшалар тез арада өзінің жұмыс істеуін тоқтатады.

PARASITIC - ВИРУС

Вирус көбейген кезде міндетті түрде файл мазмұнын өзгертеді. Және осы файлдар жартылай немесе толық жұмыс істей алады.

COMPANION - ВИРУС

Вирус файл мазмұнын өзгертпейді. Бірақ өзінің егізін құрастырады, жұмыс істеу барысында бұл файлдың оригиналы емес, файл егізі, яғни вирус жұмыс істейді. Бұл вирус файл аттарын өзгертіп шатастыруы мүмкін.

LINK - ВИРУС

Вирус бүлінген файлды іске қосқанда операциялық жүйеден өзінің кодын қолдануды талап етеді. Ол үшін олар файлдық жүйенің керекті шеткі бөліктерін модификациялайды.

Қазіргі таңда тек бір түрі ғана белгілі - DIR II

ФАЙЛДЫҚ ҚҰРТТАР

Вирус көбею барысында өз кодтарының көшірмесін дискілер каталогтарына көбейтеді. Кейбір кезде ол өзінің көшірмелеріне «ерекше» есім қояды. Мысалы: InsTall. EXE немесе Winstart. BAT. Кейбір файлдық құрттар өз көшірмелерін тіпті архивтерге де сақтайды.

OBJ -, LIB - вирустар және бастапқы текстегі вирустар

OBJ - және LIB - файлдарын бүліндіретін вирус өз кодын кітапхана немесе объектілік модульдің форматында жазады. Жұқтырылған файл жарамсыз және вирусты тасымалдау мүмкіндігін жоғалтады.

ФАЙЛДЫҚ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТМІ

- Резидентті вирус өзінің көшірмелерін жедел жадта іздейді, егер табылмаса каталогтағы бүлінбеген файлдарды іздейді, оларды жұқтырады;

- Өзінің қосымша функцияларын (деструкциялық іс - әрекет, графикалық немесе дыбыстық эффект) орындайды.

  • Басқаруды негізгі программаға қайтарады.

ЖҮКТЕУШІ ВИРУС

Вирус иілгіш дисктің жүктендіруші секторын, Boot - секторының немесе винчестердің Master Boot Record бүлдіреді. Жүктендіруші вирустардың жұмыс істеу принципі компьютердің қосылуы немесе қайтажүктендіру негізінде болады.

Дискілер бүлінгенде, вирустар өз кодын, жүйені жүктеу кезінде басқаруды өз қолына алатын, басқа бір программаның орнына қояды.

Дискета бүлінгенде, вирус өз кодын дискетаның Boot - секторы негізгі кодының орнына жазады.

Винчестер бүлінгенде, вирус MBK кодының орнына, не жүктендіруші дискінің Boot - сектор коды орнына т. б. өз кодын жазады.

ЖҮКТЕУШІ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТІМІ

  • Бос жады көлемін қысқартады;
  • Босатылған орынға өзін көшіреді;
  • Вирус нәтиежесінде жадының бөлек блоктары ретінде орналасады.

МАКРОВИРУС

Вирус өзін көшіру үшін, макротіл мүмкіндіктерін пайдалана отырып, өздерін бір бүлінген файлдан екіншісіне ауыстырады. Ол үшін мынандай макротіл болуы шарт:

1. Белгілі бір файлға программаның макртілде байланысы бар болуы ;

2. Макропрограммаларды бір файлдан екіншісіне көшіру;

3. Қолданушының қосылуынсыз макропрограммманы басқару;

Мұндай шарттарды MS Word, Office 97, AmiPro, және EXCEL электронды кестесі қолдайды.

ЖЕЛІЛІК ВИРУС

Вирус өзін тасымалдау үшін, глобалдық желілерінің мүмкіндіктерін пайдаланады. Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе жұмыс станциясына тасымалдау. Желі рқылы тарайтын вирустврдың барлығы желілік деген пікір орынсыз.

Мысалы, 1997 жылы шыққан желілік Macro, Word, Sharefun және Win. Homer вирустары жаңа хат құрып, бүлінген файл - құжатты соның ішіне кіргізеді, содан кейін MS Mail - ден үш кез - келген адрестерді таңдап, соларға вирусы бар хат жібереді.

ТҮРЛІ КЕЛЕҢСІЗ ПРОГРАММАЛАР

“ТРОЯН АТТАРЫ” - іске қосылу барысында дискідегі мәліметті толық құртатын, жүйені келеңсіз жағдайға әкелетінпрограмма. ”Троян аттары” көбінесе пайдалы программаларға, жаңа утилиттерге ұқсатылып, BBS- станциялары арқылы немесе электронды конференция арқылы тасымалданады. Бірақ олар дисктегі басқа мәліметтермен қоса жойылады.

“Троян аттарына” вирустардың дропперлерін жатқызуға болады. Яғни файл ерекше шифрленіп, сирек қолданылатын архиваторларға орналасады, антивирус бүлінуді “көрмей қалады”.

“ЗҰЛЫМ ҚАЛЖЫҢДАР ” (злые шутки) - Компьютерге ешбір тура зиян келтірмейді, оған қарамастан компьютерде бүліну жүріп жатыр немесе белгілі бір файл, программа құртылған деген шыншылсыз хабарлар келеді.

INTENDENT- ВИРУС - қате есебінен көбейе алмайтын программалар жатады. Немесе авторлық көшірмеден бір рет қана көшірілетін вирус.

2. 2. Вирустардың сипаты бойынша бөлінетін тағы бір классы - ОПЕРАЦИЯЛЫҚ ЖҮЙЕ .

Жұқтырылған операциялық жүйе вирустарды класстарға бөлудің екінші деңгейі болып табылады . Әрбір файлдық немесе желілік вирус бір немесе бірнеше операциялық жүйе файлдарын бүлдіреді - Dos, Word, Windows 95 / NT т. б. . Макровирустар Word, Exsel, Office 97 форматты файлдарды жұқтырады .

2. 3. Вирустардың сипаты бойынша бөлінетін тағы бір классы - ВИРУСТАР АРАСЫНДАҒЫ ЖҰМЫС АЛГОРИТМІНІҢ ЕРЕКШЕЛІКТЕРІ . Мыналар :

  • Резиденттік ;
  • «стелс» алгоритмдерді қолдану;
  • өзіндік шифрлену және полиморфикалық;
  • стандартты емес әдістерді қолдану.

«Резиденттік» термині операциялық жүйеде өзінің көшірмелерін қалдыру икемділікті, кейбір жаңалықтарды қармап алуды білдіреді . Резиденттік вирус жұмыс істеу барысында да, жұмыс істеп болған соң да белсенді болады. Жұқтырылған файлды алып тастауына қарамастан, оның көшірмелері келесі қайта жүктендіруге дейін жаңа құрылған файлды жұқтыра алады.

Резидентті емес вирустар бүлінген программа іске қосылғанда ғана белсенді болады. Өздерін тасымалдау үшін, дискте бүлінбеген файлды іздеп, сонда жазылады.

Стелс - алгоритмдерді қолдану, вирустардың жүйеде бар екенін құпия етеді. Ең белгілі стелс - алгоритмі операциялық жүйедегі сұраныстарды оқу - көшіруге, бүлінген объектілерге тасымалдау, содан кейін өздерінің орнына мәліметтің бүлінбеген бөліктерін қояды. Стелс - алгоритмдерді макровирустар қолданады.

Өзіндік шифрлену мен полиморфтік барлық вирустармен қолданады, өйткені бұл вирустың табылуын максималды қиындатады. Полиморфтік - вирустарды табуды қиындатады. Олардың сигнатурлары (кодтың тұрақты бірде бір жері жоқ) болмайды.

Түрлі стандартты емес тәсілдер операциялық жүйе ядросында тереңірек орналасу үшін (ЗАРАЗА вирусы), өзінің резиденттік копиясын табудан қорғау үшін (TPVO вирусы), вирустан емдеуді қиындату үшін қолданылады.

2. 4. Вирустардың сипаты бойынша бөлінетін тағы бір классы - ДЕСТРУКЦИЯЛЫҚ МҮМКІНДІКТЕР. Мынау бойынша бөлуге болады:

  • Өзінің таралуынан, бос жадының көлемін қысқартпаса, басқа келеңсіздіктерді тудырмайтын, компьютердің жұмысына ешбір әсер етпейді;
  • Қауіпсіз (өзінің дыбыстық, графикалықжәне тағы басқа эффектілері үшін, дискідегі тек бос жадының көлемін қысқартады) .
  • Қауіпті (компьютердегі кейбір жұмыстардың тоқталуына себеп болады) ;
  • Өте қауіпті (бұл вирустың алгоритіміне мына іс - әрекеттер салынған: программаны жоғалту, жадының жүйелі облыстарында жазылған, компьютердің жұмыс істеп тұруына ең қажетті мәліметтердің жоғалуына әкеп соқтырады) .

3. ВИРУСТАРДАН ҚОРҒАНУДЫҢ ТӘРТIПТЕРI

Бiрiншiден, глобалдық желiлер арқылы келетiн прграммаларға және құжаттарына тереңiрек көңiл бөлiңiз. Таблица, құжатты, файлды ашудың алдында оларды вирустарға тексерiңiз. Электронды пошта арқылы келетiн файлдардың ұшуы барысында тексеретiн арнайы антивирустарды қолданыңыз.

Екiншiден, локалдық желiлердi қорғау. ”Тек қана жiберу” және”Тек қана оқу” атрибуттарының орналастыруын шектеу. Бiрақ әрине бұл бойынша жұмыс iстеу мүмкiн емес. Сервердi жүйелi - тұрақты жай антивирустық прграмма арқылы қорғаңыз.

Үшiншiден, Программалық қамтамасыз етудiң дистрибутивтiк көшiрмелерiнiң ресми сатушылардан сатып алу керек. Пираттық немесе басқа көшiрмелердi арзанға сатып алу өте қиынға соқтырады, қауiптi. Көшiрмелердi өзгертуден қорғалған дискетада сақтау мiндеттi.

Төртiншiсi, тексерiлмеген файлдарды ашудан сақтаңыз. Егер тiптi BBS немесе электронды конференциядан алынған файлда вирустарға қарсы программалар ешбiр “зиянкестiктi” таппаса да, оны ашуға ұмтылмаңыз.

Жаңа программалық жабдықпен жұмыс iстегенде, резиденттiң жадысында антивирустық монитор болуы абзал. Бұндай монитор вирусты тез, тереңiрек iздеп, оның таралуын тоқтата алады.

Бесiншiден, мәлiмет бүтiндiгiн тексеретiн утилиттер файлдар туралы мәлiметтi (атрибуттар, қорытынды есептеулер, файлды модификациялаудың соңғы күнi) және дискiнiң жүйелi облыстар туралы мәл”меттi арнайы деректер базасында сақтайды. Бұл базадағы құжаттарды винчестердiң реалды құрылымымен салыстырыңыз, өйткенi кез - келген сай келмеушiлiк вирустың немесе “троян аттарының”пайда болуының себебi болуы әбден мүмкiн.

Алтыншысы, жұмыс iстеп отырған файлды сыртқы ұстаушыда сақтаңыз, яғни резервтiк көшiрмелерiн iстеңiз(BACK UP - көшiрмелерi) . Программалардың бастапқы текстерi бар файлдарды(деректер базасын, құжаттарды) бұлай көшiруге кеткен уақыт оларды вирустан кейiн қайта құрудан әжептәуiр аз уақыт алады.

Басқа тәртiп:

Әрбiр күнi жүйенi дискетадан жүктеу керек болмаса, BIOS SETUP - ты орналастырыңыз. Яғни жүйелi жүктеу: “бiрiншiден - С:, содан кейiн - А: . ”Бұл жүктеушi вирустан өте жақсы қорайды.

Макровирустардан қорғану

Қазiргi таңда макровирустар мәселесi өте күрделi бола бастады. Вирусты тоқтатуға арналған WORD пен EXCEL - ге орнатылған бiр немесе бiрнеше функциялар бар. Бұндай қорғану кез - келген файлды ашуда, макросты тауып, оны болдыртпайды. Ең нәтиежесiнде, вирус WORD пен EXCEL тәсiлдерi арқылы көрiнбей жұмыс iстеуге ешбiр келеңсiздiктердi әкелмейдi. Егер қолданушы макроспен жұмыс iстесе, мұндай қорғану қолайлы емес. Өйткенi ол макросты вирустан ажырата алмайды, соңында кез - келген файлды ашу үшiн хабар бередi. Осындай жағдайда қорғану көбiнесе өшiрiледi, ал бұл вирусқа жүйенiң iшiне өтуге мүмкiндiк бередi.

Вирустарға қарсы тағы бiр жолдарының бiрi . Ол функция макростермен жұмыс iстеудi тоқтатпайды, вирус өзiнiң таралуына қолданатын автомакростардың бiреуiн тоқтатады.

М/ опциясымен WORD - ты қосу тек бiр макросты - AUTOEXEC - тоқтатып, ол да вирустардан сақтаудың сапалы жолы болып табылмайды.

4. АНТИВИРУСТЫҚ ПРОГРАММАЛАР

Вирустарға қарсы әрекет, екi адам арқылы арасындағы жекпе - жекке ұқсайды, өйткенi вирустарды құратын адамдар болып табылады. Компьютерлiк вирустарға қарсы шығудың ең тиiмдi жолы - антивирустық программа. Бiрақ қазiргi таңда вирустардан 100% қорғайтын антивирустық программа жоқ, өйткенi күнделiктi жаңа бiр вирустық программалар пайда болады. Оған қоса әрбiр вирустың контр - алгоритмiне және оған көрiнбейтiн вирустың контр - алгоритмiн құруға әбден мүмкiн.

Вирустық программаларда қолданылатын кейбiр терминдер:

Шыншылсыз iске асыру - бүлiнбеген объектiлерде вирустардың детектрленуi.

Керi термин - бүлiнбеген объектiде вирустардың детектрленбеуi.

Сұраныс бойынша сканерлеу - қолданушының сұранысы бойынша вирустарды iздеу. Қолданушының командалық жолдан, командалық файлдан немесе программа кестесiнен шақыруынсыз бұл режимде антивирус программасы белсендi болмайды.

Ұшу барысында сканерлеу - iске қосу, ашу, құру секiлдi процессерболатын объектiлердi вирустарға тұрақты тексеру. Бұл режимде антивирус ылғи да белсендi, қолданушының рұқсатынсыз объектiлердi тексерiп, жадыда "резиденттi “сақталады.

4. 1. ВИРУСТАРҒА ҚАРСЫ ПРОГРАММАЛАРДЫҢ ҚАЙСЫСЫ ЕҢ ЖАҚСЫ?

Егер сiз вирустардың қайнар көздерiн қолданбасаңыз, онда кез - келген вирусқа қарсы программаны қолдануға болады. Ал егер сiз электронды пошта мен Word - ты қолдана отырып, Excel таблицаларымен ауысып отырсаңыз, онда вирустарға қарсы программаны ұқыпты таңдау керек.

Антивирустардың сапасы мына талаптарға сай болуы керек:

1 ) жұмыс сенiмдiлiгi мен қолайлығы қолданушыдан арнайы мамандалған iс - әрекеттi талап ететiн түрлi техникалық мәселелердiң және программаның тоқтап қалуының жоқтығы.

2) кең тараған вирус типтерiн таңдау сапасы , архивтенген файлды және оған салынған құжаттар мен кестелер (Excel, Office 97, MS Word) файлдар iшiнде сканирлеу. ”Шыншщылсыз жұмыс бастаулардың “ жоқтығы. Жұқтырылған объектiлердi емдеп, жөндеу мүмкiндiгi.

3) Барлық белгiлi платформалар үшiн вирустарға қарсы программалар версияларының бар болуы (Dos, Word, Windows NT, Windows 95, Alpha, Novol NetWork, OS/2, Linux) . Тек “сұраныс бойынша сканерлеу”режимiнiң ғана емес, сонымен қатар “Ұшу барысындағы сканерлеудiң “ де болуы, желiнi администрлеу мүмкiндiгi бар серверлiк версиянының бар болуы.

4) Жұмыс iстеудiң жылдамдығы мен тағы басқа пайдалы функциялар.

ЖҰМЫС СЕНIМДIЛIГIНIҢ ҚОЛАЙЛЫҒЫ

Бұл өте маңызды талап, өйткенi егер вирустарға қарсы сканерлеудi аяғына дейiн жеткiзбей, ол мүлдем керексiз болып қалады. Дискiлер мен файлдардың бөлiктерiн тексермесе, вирус жүйеде көрiнбей қалады.

Оған қоса вирусқа қарсы программа қолданушыдан арнайы маманданған iс - әрекеттi талап етсе, керексiз болып қалады. Мысалы, антивирус өте көп сұрақтар қойып, оны қолданушы ескермесе немесе ескере алмаса, онда бүл программаның пайдасы жоғалады.

ВИРУСТАРДЫ ДЕТЕКТРЛЕУ сапасы өте үлкен рөл атқарады. Қайсiбiр антивирустық программа болмасын, егер ол вирустарды сапалы түрде iздемесе, ол керексiз болып қалады. Мысалы, егер антивирус белгiлi бiр полиморфтiк вирусты 100% детектрмесе, онда жүйенiң бұл вируспен бүлiну барысында бұл антивирус дискiдегi бүлiнген файлдардың тек кейбiреуiн iздеп табады. Мысалға, 99% - н тапса, сонда табылмағандар саны 1% құрайды.

Бiрақ вирус компьютерге тағы да жұқса, онда антивирус тек жаңа ғана бүлiнген файлдардың 99% iздеп табады. Соңында табылмаған блiнген файлдар 1, 99% құрайтын болады.

КӨПЛАТФОРМАЛЫҚ

Антивирус үшiн өте маңызды болып табылады, өйткенi бұл программа белгiлi бiр операциялық жүйеге есептелiп, осы жүйенiң барлық функцияларын қолдана алады. ”Бөтен” вирус болса, көбiнесе жұмысқа икемсiз болады, оған қоса кейбiр келеңсiздiктердi де әкеледi. Мысалы, Onefull вирусы тiптi компьютерде орнатылған Windows NT немесе Windows 95 - тi бұзып тастады. Дискiдегi шифрлеудi алып тастау үшiн, Dos антивирусын қолдансақ,

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Интернет – құрттар. Жұмыс істеу принциптері және олардаң қорғану шаралары
Файлдық жүйені өзгертетін вирустар
Антивирустық программаларды талдау
Компьютерлік вирустарға қарсы программаларды жүйелеу
Компьютерлік информацияны қорғау
Вирус және олармен күрес
Резидентті вирусты табу
Компьютердің қорғаныс қабілеттерін арттыру бағдарламаларын жетілдіру
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Информатика пәнінен дәрістер тезистері
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz