Компьютерлiк вирустар жайлы мәлімет



Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
Негiзгi бөлiм
1.Компьютерлiк вирус дегенiмiз не? ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Вирустарды жай программалардан қалай ажыратуға боады?
Сипаты бойынша класстарға бөлiну
Операциялық жүйе
Жұмыс алгоритмiнiң ерекшелiктерi
Деструкциялық мүмкiндiктер
Вирустардан қорғанудың тәртiптерi
Антивирустық программалар
Вирустарға қарсы программалардың қайсысы ең жақсы
Вирустарға қарсы программалардың түрлерi
Вирустарға қарсы программаларды қолдану
Вирустарға қарсы программалардың типтерi
AntiViralTolkit Pro
Вирустардың табылуы
Жүктегiш вирустарды табу
Макровирусты табу
Резиденттi вирусты табу
Бүлiнген Объектiлердi қалпына келтiру
Файл . құжаттарды қалпына келтiру
Жүктеушi секторларды қалпына келтiру
Файлды қалпына келтiру
Жадыны дезактивизациялау
Қорытынды
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім программа.Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,оларды бүлдіруге кіріседі,сондай – ақ компьютерде тағы басқа келеңсіз әрекеттерді істеу мүмкін.ішінен мұндай вирус табылған программа ауру жұққан немесе бүлінген деп аталады.мұндай программаны іске қосқанда,алдымен вирус жұмысқа қосылып,оның негізгі функциясы орындалмады.Вирус іске қосылған программаларға да кері әсер етіп,оларға да жұғады және басқа да зиянды іс - әрекеттер жасай бастайды.Мысалы: файылдарды немесе дискідегі файылдардың орналасу кестесін бүлдіреді,жедел жадтағы бос орынды жайлап алады және т.с.с..
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты басқаруды негізгі программаға береді,ал ол программа алғашында әдеттегідей жұмыс істей береді.Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше тұрақты сақталып,оқтын- оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды,өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,сондықтан көбінесе адамдардың компьютердеәдеттегіденөзгеше жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбірбайқалмайды.Бірақ біраз уақыт өткен соң,компьютердеәдеттегіден тыс,келеңсіз құбылыстар басталғаны білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге келесі жағдайларды жатқызуға болады:
 жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың дұрыс жұмыс істемей қалуы;
 компьютердің баяу жұмыс істеуі;
 операциялық жүйеге жүктеме жасалмауы;
 файлдар мен каталогтардың жоғалуы;
 файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
 файлдардың көлемінің өзгеруі;
 дискідегі файлдардың саны кездейсоқ көбейіп кетуі;

МАЗМҰНЫ

Кiрiспе
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... .
Негiзгi бөлiм
1.Компьютерлiк вирус дегенiмiз
не? ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Вирустарды жай программалардан қалай ажыратуға боады?
Сипаты бойынша класстарға бөлiну
Операциялық жүйе
Жұмыс алгоритмiнiң ерекшелiктерi
Деструкциялық мүмкiндiктер
Вирустардан қорғанудың тәртiптерi
Антивирустық программалар
Вирустарға қарсы программалардың қайсысы ең жақсы
Вирустарға қарсы программалардың түрлерi
Вирустарға қарсы программаларды қолдану
Вирустарға қарсы программалардың типтерi
AntiViralTolkit Pro
Вирустардың табылуы
Жүктегiш вирустарды табу
Макровирусты табу
Резиденттi вирусты табу
Бүлiнген Объектiлердi қалпына келтiру
Файл – құжаттарды қалпына келтiру
Жүктеушi секторларды қалпына келтiру
Файлды қалпына келтiру
Жадыны дезактивизациялау
Қорытынды

1.Компьютерлiк вирус дегенiмiз не?
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім
программа.Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да,оларды бүлдіруге кіріседі,сондай – ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеу мүмкін.ішінен мұндай вирус табылған программа
ауру жұққан немесе бүлінген деп аталады.мұндай программаны іске
қосқанда,алдымен вирус жұмысқа қосылып,оның негізгі функциясы
орындалмады.Вирус іске қосылған программаларға да кері әсер етіп,оларға да
жұғады және басқа да зиянды іс - әрекеттер жасай бастайды.Мысалы:
файылдарды немесе дискідегі файылдардың орналасу кестесін бүлдіреді,жедел
жадтағы бос орынды жайлап алады және т.с.с..
Өзінің жабысқанын жасыру мақсатында вирустың басқа
программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге
біліне брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты
басқаруды негізгі программаға береді,ал ол программа алғашында әдеттегідей
жұмыс істей береді.Сөйтіп ол программа бұрынғы қалпынша жұмысын
жалғастырып,сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше
тұрақты сақталып,оқтын- оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды,өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін,сондықтан көбінесе адамдардың компьютердеәдеттегіденөзгеше
жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда,
онда вирустың бар екені сырт көзге ешбірбайқалмайды.Бірақ біраз уақыт
өткен соң,компьютердеәдеттегіден тыс,келеңсіз құбылыстар басталғаны
білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың
дұрыс жұмыс істемей қалуы;
➢ компьютердің баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
➢ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
➢ экранға күтпеген мәліметтердің және бейнелердің шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар
екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін.
Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен,
дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер
каталогтар арқылы немесе жергілікті байланыс желілері бойымен
компьютерлерге таралып кеткені байқлмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең
болады.Олар басапқы кезде өзінің жұқанын ешбір әсерімен білдіртпей,
көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң
бірден бел шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты
дискіні өздігінен қайта форматтап шығады.Ал зиянкесттік әерін
программаларға өте аз тигізіп,бірақ қатты дискідегі мәліметтерді іштен
мүжіп ,құртып жататын вирустарға не істеуге болады ???
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі
әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирустарға тән сипаттама беру өте қиын,өйткені вирустардың түрлері
өте көп,осған қоса әрбіреуінің тек өзіне ғана тән ерекше қасиеті
болады.Кейбіреуі жасырын түрде бүлдіру іс - әрекетін бастайды,кейбіреуі тек
көбейе береді,бірақ негізгісі – операциялық жүйенің түрлі объектілерге ену
мүмкіндігі,өзінің дубликаттарын көбейтіп,желіге,файлдарға, компьютердің
жүйелік бөліктеріне тасымалдау.

1.1. Вирусты жай программадан қалй ажыратуға болады?
Мысалы: белгілі бір утилиттің КОН деген “вирусы” бар.Бұл программа
жүктендіру дискісі түрінде құрылған.Дисктен жүктендіру кезінде КОН
қолданушыға мынандай сұрақ қояды: “Винчестерге орналасуға болады ма?”
Мақұлдау жауабынан кейін КОН өзін бір дискіден екіншісіне ауыстырады.Яғни
КОН өзін дискіден винчестерге,винчестерден дискіге орналастырады.Осы
процесс тек қолданушының рұқсатымен ғана жүреді.Содан КОН өзінің hot – keus
(ыстық батырмалар) туралы тексті шығарып,дискілерді шифрлайды немесе шифрды
алып тастайды.Яғни КОН мәлімет сақтаудың бір утилиті.Өз - өзін көшіру
мүмкіндіктеріне қарамастан,бұл программма ВИРУС емес!!!
ВИРУС – тек өз- өзін көбейтіп қана қоймай,келеңсіз,пайда
әкелмейтін, қолданушының рұқсатынсыз іс - әрекетті орындайтын код.Көріп
отырғанымыздай,компьютерлік вирус өте күрделі мәселе.Олар жасанды өмір
құрудың үздік белгісі.Компьютерлік “микроорганизмдер” құрт – зиянкестерге
ұқсайды және олар тек жаңа мәселелер мен келеңсіздіктерді тудырады.Ең
қызықтысы,олардың көбеюге,қозғалуғаикемі бар.Тіпті екі жынысты вирустар да
бар.

Вирустардың қайнар көздерi:
- интернет глобалдық жүйесi;
- электронды конференциялар,UP файл – серверлерi,BBS;
- Локалдық жүйелер;
- Пираттық программалар;
- Ортақ қолданушы компьютерлер (бiлiм мекемелерi);
- Жөндеу қызметтерi.

Барлық вирустарды сипаты бойынша осындай класстарға бөлуге болады:
- Орналасу кеңістігі;
- Операциялық жүйе;
- Жұмыс алгоритмінің ерекшеліктері;
- Деструкциялық мүмкіндіктер.

Орналасу кеңістігіне байланысты вирустарды мыналарға бөлуге болады:
- Файлдық;
- Жүктеуші;
- Макровирустар;
- Желілік;

ФАЙЛДЫҚ ВИРУС

Бұл вирутық топқа белгілі бір операциялық жүйенің файлдық жүйесін
қолданып,көбейетін вирустар жатады.Олар файлға енеді, не файл – егіздерін
құрастырады(вирус – ккомпаньондар),не файлдық жүйенің ұйымдастыру
ерекшеліктерн пайдаланады.Бұл вирустар қазіргі таңдағы белгілі
операциялық жүйелердің барлық файлдарына ене алады. Мысалы:Windows
3.x,Windows 95NT,OS2,Macintosh,Unix және Windows 95 VxD драйверлерін
қоса. Файлдық вирустардың өзі жұқтындыру тәсілдеріне қарай мыналарға
бөлінеді :
- Overwriting;
- парзиттік (Parasitic);
- компаньон – вирустарға (Companion);
- Link – вирустарға;
- программалардың бастапқы текстерін,компилаторлар кітапханаларын,
объектілік модульдерін бүлдіретін вирустар.

OVERWRITING – ВИРУС
Вирус жұқтырылған файл кодтың орнына өзінің кодын жазады.Бұл
уақытта файл жұмыс істеуді тоқтатады және қайта қалпына елмейді.Бұл
вирустарды тез табуға болады,өйткені операциялық жүйе мен қосымшалар тез
арада өзінің жұмыс істеуін тоқтатады.

PARASITIC - ВИРУС
Вирус көбейген кезде міндетті түрде файл мазмұнын өзгертеді.
Және осы файлдар жартылай немесе толық жұмыс істей алады.

COMPANION - ВИРУС
Вирус файл мазмұнын өзгертпейді.Бірақ өзінің егізін
құрастырады,жұмыс істеу барысында бұл файлдың оригиналы емес,файл егізі,
яғни вирус жұмыс істейді.Бұл вирус файл аттарын өзгертіп шатастыруы мүмкін.

LINK - ВИРУС
Вирус бүлінген файлды іске қосқанда операциялық жүйеден өзінің
кодын қолдануды талап етеді.Ол үшін олар файлдық жүйенің керекті шеткі
бөліктерін модификациялайды.
Қазіргі таңда тек бір түрі ғана белгілі – DIR II

ФАЙЛДЫҚ ҚҰРТТАР
Вирус көбею барысында өз кодтарының көшірмесін дискілер
каталогтарына көбейтеді.Кейбір кезде ол өзінің көшірмелеріне ерекше есім
қояды.Мысалы: InsTall.EXE немесе Winstart.BAT.Кейбір файлдық құрттар өз
көшірмелерін тіпті архивтерге де сақтайды.

OBJ -, LIB – вирустар және бастапқы текстегі вирустар
OBJ – және LIB – файлдарын бүліндіретін вирус өз кодын кітапхана
немесе объектілік модульдің форматында жазады.Жұқтырылған файл жарамсыз
және вирусты тасымалдау мүмкіндігін жоғалтады.

ФАЙЛДЫҚ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТМІ
- Резидентті вирус өзінің көшірмелерін жедел жадта іздейді,егер
табылмаса каталогтағы бүлінбеген файлдарды іздейді,оларды жұқтырады;
- Өзінің қосымша функцияларын (деструкциялық іс - әрекет, графикалық
немесе дыбыстық эффект) орындайды.
- Басқаруды негізгі программаға қайтарады.

ЖҮКТЕУШІ ВИРУС

Вирус иілгіш дисктің жүктендіруші секторын,Boot - секторының
немесе винчестердің Master Boot Record бүлдіреді.Жүктендіруші вирустардың
жұмыс істеу принципі компьютердің қосылуы немесе қайтажүктендіру
негізінде болады.
Дискілер бүлінгенде,вирустар өз кодын, жүйені жүктеу кезінде
басқаруды өз қолына алатын, басқа бір программаның орнына қояды.
Дискета бүлінгенде,вирус өз кодын дискетаның Boot - секторы негізгі
кодының орнына жазады.
Винчестер бүлінгенде,вирус MBK кодының орнына,не жүктендіруші
дискінің Boot - сектор коды орнына т.б.өз кодын жазады.

ЖҮКТЕУШІ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТІМІ
- Бос жады көлемін қысқартады;
- Босатылған орынға өзін көшіреді;
- Вирус нәтиежесінде жадының бөлек блоктары ретінде орналасады.

МАКРОВИРУС

Вирус өзін көшіру үшін,макротіл мүмкіндіктерін пайдалана
отырып,өздерін бір бүлінген файлдан екіншісіне ауыстырады.Ол үшін мынандай
макротіл болуы шарт:
1.Белгілі бір файлға программаның макртілде байланысы бар болуы ;
2.Макропрограммаларды бір файлдан екіншісіне көшіру;
3.Қолданушының қосылуынсыз макропрограммманы басқару;
Мұндай шарттарды MS Word,Office 97, AmiPro, және EXCEL электронды
кестесі қолдайды.

ЖЕЛІЛІК ВИРУС
Вирус өзін тасымалдау үшін,глобалдық желілерінің мүмкіндіктерін
пайдаланады.Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе
жұмыс станциясына тасымалдау.Желі рқылы тарайтын вирустврдың барлығы
желілік деген пікір орынсыз.
Мысалы,1997 жылы шыққан желілік Macro,Word,Sharefun және Win.Homer
вирустары жаңа хат құрып,бүлінген файл – құжатты соның ішіне
кіргізеді,содан кейін MS Mail - ден үш кез – келген адрестерді
таңдап,соларға вирусы бар хат жібереді.

ТҮРЛІ КЕЛЕҢСІЗ ПРОГРАММАЛАР

“ТРОЯН АТТАРЫ” – іске қосылу барысында дискідегі мәліметті толық
құртатын,жүйені келеңсіз жағдайға әкелетінпрограмма.”Троян аттары” көбінесе
пайдалы программаларға,жаңа утилиттерге ұқсатылып,BBS- станциялары арқылы
немесе электронды конференция арқылы тасымалданады.Бірақ олар дисктегі
басқа мәліметтермен қоса жойылады.
“Троян аттарына” вирустардың дропперлерін жатқызуға болады.Яғни файл
ерекше шифрленіп,сирек қолданылатын архиваторларға орналасады, антивирус
бүлінуді “көрмей қалады”.
“ЗҰЛЫМ ҚАЛЖЫҢДАР” (злые шутки) – Компьютерге ешбір тура зиян
келтірмейді,оған қарамастан компьютерде бүліну жүріп жатыр немесе белгілі
бір файл,программа құртылған деген шыншылсыз хабарлар келеді.
INTENDENT– ВИРУС - қате есебінен көбейе алмайтын программалар
жатады.Немесе авторлық көшірмеден бір рет қана көшірілетін вирус.

2.2. Вирустардың сипаты бойынша бөлінетін тағы бір классы –
ОПЕРАЦИЯЛЫҚ ЖҮЙЕ .
Жұқтырылған операциялық жүйе вирустарды класстарға бөлудің екінші
деңгейі болып табылады .Әрбір файлдық немесе желілік вирус бір немесе
бірнеше операциялық жүйе файлдарын бүлдіреді – Dos , Word , Windows 95 NT
т.б.. Макровирустар Word , Exsel , Office 97 форматты файлдарды жұқтырады .

2.3.Вирустардың сипаты бойынша бөлінетін тағы бір классы – ВИРУСТАР
АРАСЫНДАҒЫ ЖҰМЫС АЛГОРИТМІНІҢ ЕРЕКШЕЛІКТЕРІ .Мыналар :
- Резиденттік ;
- стелс алгоритмдерді қолдану;
- өзіндік шифрлену және полиморфикалық;
- стандартты емес әдістерді қолдану.

Резиденттік термині операциялық жүйеде өзінің көшірмелерін
қалдыру икемділікті , кейбір жаңалықтарды қармап алуды білдіреді .
Резиденттік вирус жұмыс істеу барысында да, жұмыс істеп болған соң да
белсенді болады.Жұқтырылған файлды алып тастауына қарамастан, оның
көшірмелері келесі қайта жүктендіруге дейін жаңа құрылған файлды жұқтыра
алады.
Резидентті емес вирустар бүлінген программа іске қосылғанда ғана
белсенді болады.Өздерін тасымалдау үшін,дискте бүлінбеген файлды
іздеп,сонда жазылады.

Стелс – алгоритмдерді қолдану,вирустардың жүйеде бар екенін құпия
етеді.Ең белгілі стелс – алгоритмі операциялық жүйедегі сұраныстарды оқу
– көшіруге,бүлінген объектілерге тасымалдау,содан кейін өздерінің орнына
мәліметтің бүлінбеген бөліктерін қояды.Стелс – алгоритмдерді
макровирустар қолданады.

Өзіндік шифрлену мен полиморфтік барлық вирустармен
қолданады,өйткені бұл вирустың табылуын максималды қиындатады.
Полиморфтік – вирустарды табуды қиындатады.Олардың сигнатурлары (кодтың
тұрақты бірде бір жері жоқ) болмайды.

Түрлі стандартты емес тәсілдер операциялық жүйе ядросында тереңірек
орналасу үшін (ЗАРАЗА вирусы),өзінің резиденттік копиясын табудан қорғау
үшін (TPVO вирусы),вирустан емдеуді қиындату үшін қолданылады.

2.4.Вирустардың сипаты бойынша бөлінетін тағы бір классы –
ДЕСТРУКЦИЯЛЫҚ МҮМКІНДІКТЕР.Мынау бойынша бөлуге болады:
- Өзінің таралуынан,бос жадының көлемін қысқартпаса,басқа
келеңсіздіктерді тудырмайтын,компьютердің жұмысына ешбір әсер
етпейді;
- Қауіпсіз (өзінің дыбыстық,графикалықжәне тағы басқа эффектілері үшін,
дискідегі тек бос жадының көлемін қысқартады).
- Қауіпті (компьютердегі кейбір жұмыстардың тоқталуына себеп болады);
- Өте қауіпті (бұл вирустың алгоритіміне мына іс - әрекеттер салынған:
программаны жоғалту,жадының жүйелі облыстарында жазылған,компьютердің
жұмыс істеп тұруына ең қажетті мәліметтердің жоғалуына әкеп
соқтырады).

3. ВИРУСТАРДАН ҚОРҒАНУДЫҢ ТӘРТIПТЕРI
Бiрiншiден, глобалдық желiлер арқылы келетiн прграммаларға және
құжаттарына тереңiрек көңiл бөлiңiз.Таблица,құжатты,файлды ашудың алдында
оларды вирустарға тексерiңiз.Электронды пошта арқылы келетiн файлдардың
ұшуы барысында тексеретiн арнайы антивирустарды қолданыңыз.
Екiншiден, локалдық желiлердi қорғау.”Тек қана жiберу” және”Тек
қана оқу” атрибуттарының орналастыруын шектеу.Бiрақ әрине бұл бойынша жұмыс
iстеу мүмкiн емес.Сервердi жүйелi – тұрақты жай антивирустық прграмма
арқылы қорғаңыз.
Үшiншiден,Программалық қамтамасыз етудiң дистрибутивтiк
көшiрмелерiнiң ресми сатушылардан сатып алу керек.Пираттық немесе басқа
көшiрмелердi арзанға сатып алу өте қиынға соқтырады,қауiптi.Көшiрмелердi
өзгертуден қорғалған дискетада сақтау мiндеттi.
Төртiншiсi,тексерiлмеген файлдарды ашудан сақтаңыз.Егер тiптi BBS
немесе электронды конференциядан алынған файлда вирустарға қарсы
программалар ешбiр “зиянкестiктi” таппаса да, оны ашуға ұмтылмаңыз.
Жаңа программалық жабдықпен жұмыс iстегенде,резиденттiң жадысында
антивирустық монитор болуы абзал.Бұндай монитор вирусты тез,тереңiрек
iздеп,оның таралуын тоқтата алады.
Бесiншiден,мәлiмет бүтiндiгiн тексеретiн утилиттер файлдар туралы
мәлiметтi (атрибуттар,қорытынды есептеулер,файлды модификациялаудың соңғы
күнi) және дискiнiң жүйелi облыстар туралы мәл”меттi арнайы деректер
базасында сақтайды.Бұл базадағы құжаттарды винчестердiң реалды құрылымымен
салыстырыңыз,өйткенi кез – келген сай келмеушiлiк вирустың немесе “троян
аттарының”пайда болуының себебi болуы әбден мүмкiн.
Алтыншысы,жұмыс iстеп отырған файлды сыртқы ұстаушыда сақтаңыз,
яғни резервтiк көшiрмелерiн iстеңiз(BACK UP – көшiрмелерi). Программалардың
бастапқы текстерi бар файлдарды(деректер базасын,құжаттарды) бұлай көшiруге
кеткен уақыт оларды вирустан кейiн қайта құрудан әжептәуiр аз уақыт алады.

Басқа тәртiп:
Әрбiр күнi жүйенi дискетадан жүктеу керек болмаса,BIOS SETUP – ты
орналастырыңыз.Яғни жүйелi жүктеу: “бiрiншiден – С: ,содан кейiн – А: .”Бұл
жүктеушi вирустан өте жақсы қорайды.

Макровирустардан қорғану
Қазiргi таңда макровирустар мәселесi өте күрделi бола
бастады.Вирусты тоқтатуға арналған WORD пен EXCEL – ге орнатылған бiр
немесе бiрнеше функциялар бар. Бұндай қорғану кез – келген файлды
ашуда,макросты тауып,оны болдыртпайды. Ең нәтиежесiнде,вирус WORD пен EXCEL
тәсiлдерi арқылы көрiнбей жұмыс iстеуге ешбiр келеңсiздiктердi
әкелмейдi.Егер қолданушы макроспен жұмыс iстесе, мұндай қорғану қолайлы
емес.Өйткенi ол макросты вирустан ажырата алмайды,соңында кез – келген
файлды ашу үшiн хабар бередi. Осындай жағдайда қорғану көбiнесе
өшiрiледi,ал бұл вирусқа жүйенiң iшiне өтуге мүмкiндiк бередi.
Вирустарға қарсы тағы бiр жолдарының бiрi .Ол функция макростермен
жұмыс iстеудi тоқтатпайды,вирус өзiнiң таралуына қолданатын
автомакростардың бiреуiн тоқтатады.
М опциясымен WORD – ты қосу тек бiр макросты – AUTOEXEC –
тоқтатып, ол да вирустардан сақтаудың сапалы жолы болып табылмайды.

4.АНТИВИРУСТЫҚ ПРОГРАММАЛАР
Вирустарға қарсы әрекет,екi адам арқылы арасындағы жекпе – жекке
ұқсайды,өйткенi вирустарды құратын адамдар болып табылады.Компьютерлiк
вирустарға қарсы шығудың ең тиiмдi жолы – антивирустық программа.Бiрақ
қазiргi таңда вирустардан 100% қорғайтын антивирустық программа жоқ,өйткенi
күнделiктi жаңа бiр вирустық программалар пайда болады.Оған қоса әрбiр
вирустың контр – алгоритмiне және оған көрiнбейтiн вирустың контр –
алгоритмiн құруға әбден мүмкiн.

Вирустық программаларда қолданылатын кейбiр терминдер:
Шыншылсыз iске асыру – бүлiнбеген объектiлерде вирустардың детектрленуi.
Керi термин – бүлiнбеген объектiде вирустардың детектрленбеуi.
Сұраныс бойынша сканерлеу – қолданушының сұранысы бойынша вирустарды
iздеу.Қолданушының командалық жолдан,командалық файлдан немесе программа
кестесiнен шақыруынсыз бұл режимде антивирус программасы белсендi болмайды.
Ұшу барысында сканерлеу – iске қосу,ашу,құру секiлдi процессерболатын
объектiлердi вирустарға тұрақты тексеру.Бұл режимде антивирус ылғи да
белсендi,қолданушының рұқсатынсыз объектiлердi тексерiп,жадыда "резиденттi
“сақталады.

4.1.ВИРУСТАРҒА ҚАРСЫ ПРОГРАММАЛАРДЫҢ ҚАЙСЫСЫ ЕҢ ЖАҚСЫ?
Егер сiз вирустардың қайнар көздерiн қолданбасаңыз,онда кез – келген
вирусқа қарсы программаны қолдануға болады.Ал егер сiз электронды пошта мен
Word – ты қолдана отырып, Excel таблицаларымен ауысып отырсаңыз, онда
вирустарға қарсы программаны ұқыпты таңдау керек.

Антивирустардың сапасы мына талаптарға сай болуы керек:
1)жұмыс сенiмдiлiгi мен қолайлығы қолданушыдан арнайы мамандалған iс -
әрекеттi талап ететiн түрлi техникалық мәселелердiң және программаның
тоқтап қалуының жоқтығы.
2)кең тараған вирус типтерiн таңдау сапасы,архивтенген файлды және оған
салынған құжаттар мен кестелер (Excel,Office 97, MS Word) файлдар iшiнде
сканирлеу.”Шыншщылсыз жұмыс бастаулардың “ жоқтығы. Жұқтырылған
объектiлердi емдеп,жөндеу мүмкiндiгi.
3)Барлық белгiлi платформалар үшiн вирустарға қарсы программалар
версияларының бар болуы(Dos, Word, Windows NT, Windows 95, Alpha, Novol
NetWork, OS2, Linux).Тек “сұраныс бойынша сканерлеу”режимiнiң ғана
емес,сонымен қатар “Ұшу барысындағы сканерлеудiң “ де болуы,желiнi
администрлеу мүмкiндiгi бар серверлiк версиянының бар болуы.
4)Жұмыс iстеудiң жылдамдығы мен тағы басқа пайдалы функциялар.

ЖҰМЫС СЕНIМДIЛIГIНIҢ ҚОЛАЙЛЫҒЫ

Бұл өте маңызды талап,өйткенi егер вирустарға қарсы сканерлеудi аяғына
дейiн жеткiзбей,ол мүлдем керексiз болып қалады. Дискiлер мен файлдардың
бөлiктерiн тексермесе,вирус жүйеде көрiнбей қалады.
Оған қоса вирусқа қарсы программа қолданушыдан арнайы маманданған iс -
әрекеттi талап етсе,керексiз болып қалады. Мысалы,антивирус өте көп
сұрақтар қойып,оны қолданушы ескермесе немесе ескере алмаса,онда бүл
программаның пайдасы жоғалады.
ВИРУСТАРДЫ ДЕТЕКТРЛЕУ сапасы өте үлкен рөл атқарады.Қайсiбiр антивирустық
программа болмасын ,егер ол вирустарды сапалы түрде iздемесе,ол керексiз
болып қалады.Мысалы,егер антивирус белгiлi бiр полиморфтiк вирусты 100%
детектрмесе,онда жүйенiң бұл вируспен бүлiну барысында бұл антивирус
дискiдегi бүлiнген файлдардың тек кейбiреуiн iздеп табады.Мысалға,99% - н
тапса,сонда табылмағандар саны 1% құрайды.
Бiрақ вирус компьютерге тағы да жұқса,онда антивирус тек жаңа ғана бүлiнген
файлдардың 99% iздеп табады.Соңында табылмаған блiнген файлдар 1,99%
құрайтын болады.
КӨПЛАТФОРМАЛЫҚ
Антивирус үшiн өте маңызды болып табылады,өйткенi бұл программа белгiлi бiр
операциялық жүйеге есептелiп,осы жүйенiң барлық функцияларын қолдана
алады.”Бөтен” вирус болса,көбiнесе жұмысқа икемсiз болады,оған қоса кейбiр
келеңсiздiктердi де әкеледi.Мысалы,Onefull вирусы тiптi компьютерде
орнатылған Windows NT немесе Windows 95 – тi бұзып тастады.Дискiдегi
шифрлеудi алып тастау үшiн,Dos антивирусын қолдансақ,
Дискiдегi мәлiметтiң барлығы құртылып кетедi,өйткенi Windows NT немесе
Windows 95 вирусқа секторының шифрлерiн алып тастау кезiндегi тура оқу
енгiзу сұраныстарды орындауға рұқсат бермейдi. Ал Windows программасында
вирус бұны оңай орындай алады.

“ҰШУ КЕЗIНДЕГI ФАЙЛДАРДЫ ТЕКСЕРУ”
Компьютерлерге келетiн файл немесе дискеталарды МIНДЕТТI ТҮРДЕ тексеру
вирустардан сақтанудың 100% кепiлi болып табылады.Қазiргi таңдағы
серверлердiң “денсаулығын” тұрақты қадағалайтын вирустарға қарсы
программалар: WNT,NOVELL NET WARE.

ЖҰМЫС IСТЕУ ЖЫЛДАМДЫҒЫ
Егер антивирус жүйенi тексеруге бiрнеше сағатты талап етсе,онда қолданушы
бұндай антивирусты көп қолданбайтыны сөзсiз.Вирустарға қарсы
программалардың әрбiреуiнде өздерiнiң алгоритмдерi болады.Мысалы белгiлi
бiр вирусқа қарсы программа тез және сапалы,келесi бiреуi баяу және сапасыз
болуы мүмкiн.Бұның барлығы антивирустардың “авторларына” байланысты.

4.2 .Вирустарға қарсы программалардың түрлерi

ADINF

Өте жақсы “антистелс” режимдерi бар DOS - ревизоры.
Кемшiлiктерi: CRC - сканерлерiнiң барлық кемшiлiктерi бар. WORD,EXCELфайл –
құжаттарын сканерлей алмайды, және бұл кең тараған вирустардың
тасымалдауына ешбiр бөгет жасай алмайды. Толық DOS – емес нұсқаларының жоқ
болуы.Өте қиын интерфейс.

AIDSTEST
Оның тиiмдiлiгi: жұмыс жылдамдығы мен сенiмдiлiгi.Онда
эфристикалық сканер,DOS – емес нұсқалары жоқ.Макро - ,полиморфтық –
вирустарға қарсы шыға алмайды.
AVP
Бүкiл әлемдегi вирустың ең күштiсi.Кемшiлiктерi: DOS және OS2
нұсқаларында сканирлеудiң жоқтығы,CRC – сканерлерiнiң жоқтығы.

DOKTOR WEB
Орташа вирустарға арналған программа.Кемшiлiктерi: вирусы бар
кiшi деректер базасы.Егер “шыншылсыз хабарлар “көп болмаса,күштi эврикалық
сканер жоғарыдағы (кiшi деректер базасы) кемшiлiктердi түзетушi едi.
Windows және OS үшiн нұсқалардың болмауы және жұмыстағы сенiмдiлiктiң
болмауы. DOKTOR WEB ADINF секiлдi таза ресейлiк вирус.

NAV

Сатылған саны бойынша әлемдегi екiншi вирусқа қарсы программа.
Вирустарды детектiрлеу сапасы бойынша орташа программа.”Шыншылсыз
хабарларды” шақырады.Бiрақ қолайлы қолданушылық интерфейсi, қосымша
функциялар саны,қазiргi таңдағы белгiлi барлық платформаларға арналған
нұсқалары бар.

SKAN

Сатылған саны бойынша әлемдегi бiрiншi вирусқа қарсы программа.
Оның шартты – тегiн WWW мен BBS – де нұсқалары бар.

Басқа да вирусқа қарсы программалар:
Өзiнiң сенiмдi сканерлермен белгiлi болған AVAST (Чехия),OR
SOLOMONS AVTK (Ұлы Британия),NVC (Норвегия).Бұл үш программа антивирустық
тестiлеуде өте жақсы көрсеткiш беретiн болды.
Содан кейiн F – PROT (Исландия) және TBAV (Нидерланды).Бұл екi
программаларда әлемдегi күштi және белгiлi шартты – тегiн сканерлербар.
SWEEP (Ұлы Британия) прграммасында вирусты детектрлеу деңгейi орташадан
төмен,эвристикалық сканер жоқ болмағанмен,платформалары өте көп – DOS – тан
бастап, ALPHA – компьютерлерi мен NETWORK - ке дейiн.
– Д.Лозинскийдiң Aidstest программасы. Ол әрбiр жаңадан шыққан
вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап, үнемi
өзгертiлiп отырады. Бұл программаны пайдаланып компьютердi вирустардан
сақтау үшiн жиi-жиi дискiлердi мынадай командамен тексерiп отыру керек;
aidstest c:
Ал егер компьютерде вирус бар деген күмән болса, онда оны мына
командамен емдеу қажет:
Aidstest c:f
Тек программалық файлдарды ғана емес, қалған мәлiметтердi де түгел
тексеру үшiн мына команда орындалады:
Aidstest c:fg
4.3.ВИРУСТАРҒА ҚАРСЫ ПРОГРАММАЛАРДЫ ҚОЛДАНУ
Ең бiрiншiден жаңа программаларды қолданыңыз.Егер компьютерде вирус
табылса,тыныштық сақтау керек.Егер вирус жаңа бiр файлда пайда болса,оны
жай ғана өлтiрiп,жұмысты жалғастыруға болады.”Шыншылсыз хабарларға көңiл
аудару керек.Егер антивирус баяғыда құрылған белгiлi бiр файлда вирусты
тапса,онда бұл хабар “шыншылсыз хабар” болуы мүмкiн, өйткенi бұл файл
бiрнеше рет ашудың барысында вирустың басқа файлға жұқпағаны әлдеқалай
түсiнiксiз болады.Егер компьютерде шын мәнiнде вирус табылса,мына
алгоритмдi қолдану жөн:
Файлдық вирусты тапқан кезде, компьютердi желiден алып,жүйелiк
администраторға жеткiзу керек. Егер вирус желлiге өтпесе,онда бұл сервер
мен жұмыс станциясын бүлiнуден қорғайды.Ал егер де вирус серверге өтiп
кетуге үлгерсе,онда компьютердi өшiру iс - әрекетi вирустың құртылғанынан
кейiн компьютерге қайта келудi тоқтатады.
Жүктегiш вирус табылса,компьютердi желiден өшiру мiндеттi емес,өйткенi
бұндай типтегi вирустар желi бойынша тасымалданбайды.
Егер макровирус табылса,онда белгiлi бiр уақытта (Word немесе Excel)
компьютерде белсендiлiк атқармайтынын тексеру керек.
Файлдық немесе жүктегiш вирустар табылса,вирустардың резиденттi емес
немесе олардың резиденттi бөлiгi құртылғанына көз жеткiзуiмiз керек.
Вирустардың жадыдан өшiрiлуi, оның ары қарай тасымалдануын
болдыртпайды.Кейбiр антивирустар жадыдағы резиденттi вирустарды автоматты
түрде құртады.Сканерлеу барысында антивирус оларды ашады, өйткенi
резиденттi вирустардың көбi ашылатын файлдарды бүлдiредi.Ең соңында
бүлiнген файлдар саны өте көп болады,өйткенi вирус жадыдан өшiрiлмеген
болады.Бұл процесс жүктегiш вирустармен де бола алады: барлық тексерiлетiн
дискеталар бүлiнеген болуы мүмкiн.Егербелгiлi бiр антивирустық программа
вирусты жадыдан кетiрмесе,онда компьютердi бүлiнбеген және енгiзуден
қорғалған жүйелiк дискетамен қайта жүктендiру қажет.Қайта жүктендiру
“Суық”(Reset батырмасы немесе компьютердi қосу өшiру) болуы
мiндет,өйткенi кейбiр вирустар қайта жылы жүктендiруде тiрi қалады.Кейбiр
вирустар қайта суық жүктеу кезiнде де тiрi қалады,(мысалы, Uglyb) сондықтан
ол үшiн, Bios баптауларында да “А: С: - нiң жүйелi жүктеу” пунктiн де
қарастыру керек.Бұл iс - әрекет бүлiнген винчестерден емес, Dos – тың
жүйелi дискетадан жүктеуге кепiл бередi.
Антивирустық программа бүлiнген файлды қалпына қайта келтiрiп, жүйеге
икемдiлiгiн тексеру қажет.Емдеу барысында бүлiнген файлдың резервтiк
көшiрмелерiн жасап,оларды баспадан шығарып немесе бүлiнген файлдың тiзiмiн
жасап қою керек.Егер антивирус емдеу модулiндегi қате немесе бұл
программаның белгiлi бiр вирусты емдеуге икемдiлiгi болмаса,жоғарыдағы iс -
әрекет файлды қалпына келтiру үшiн керек болады.Ең тиiмдiсi,резервтiк
көшiрмелердiң бүлiнген файлды қайта құру.Бiрақ мұнда да вирусқа қарсы
программаның қызметi керек болып қалады.Мумкiн, көшiрмелердiң кейбiреулерi
тiрi болып қалады немесе Buck - up - көшiрмелердiң файлдары да бүлiнген
болады.
Қазiргi таңда вирустарға қарсы программалардың кейбiреуi файлдарды
құртып жiбередi.
Жүктегiш вирус жағдайында резиденттiлiгiне қарамастан,барлық
дискеталарды тексеру жөн.Тiптi бос дискета вирус таралуының қайнар көзi
бола алады.Бұл дискетаны дисксалғышта ұмытып,компьютердi қайта
жүктесек,онда өте күрделi мәселелердi түғызамыз.Осыларға қоса PKUTE, LZEXE
утилиттерi арқылы қосылған немесе қысылған архивтердегi (ZIP,ARG,ICE)
файлдардың модульдерiн тазалыққа тексеру керек.Егер вируспен бүлiнген
файлды архивке салып қойсақ,онда бұндай файлды қайта шығарусыз өшiру немесе
табу өте қиын болады.Бұл жағдайда архивтенген файлдың iшiнде сканерлене
алмайтын программалар барлық дискiлер вирустардан құртылған деген хабар
келедi,бiрақ кейбiр уақыттан кейiн вирустар тағы да пайда болады.
Вирустардың штаммалары программалық жабдықтардың резервтiк
көшiрмелерiне кiре алады.Оған қоса архив пен резервтiк көшiрмелер
вирустарды тасымалдауда негiзгi рөл атқарады.Белгiлi бiр программалық
өнiмнiң дистрибутивтiк көшiрмелерiнде жылдар бойчы орналасуы мүмкiн және
жаңа программаны орнату барысында кенеттен пайда пайда болуы мүмкiн.
Вирустардың толығымен өшiрiлуiне ешбiр вирустарға қарсы программа кепiл
бере алмайды,өйткенi вирус тек жұмыс iстеп ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Интернет – құрттар. Жұмыс істеу принциптері және олардаң қорғану шаралары
Файлдық жүйені өзгертетін вирустар
Антивирустық программаларды талдау
Компьютерлік вирустарға қарсы программаларды жүйелеу
Компьютерлік информацияны қорғау
Вирус және олармен күрес
Резидентті вирусты табу
Компьютердің қорғаныс қабілеттерін арттыру бағдарламаларын жетілдіру
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Информатика пәнінен дәрістер тезистері
Пәндер