Вирус және олармен күрес

Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4 1.Компьютерлiк вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...5
1.1 Вирустар және олардың түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..5
1.2 Вирустардың пайда болуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.2.1 Жалпы байланыс желiсi . электрондық почта ... ... ... ... ... ... ... ... ... ... ... 6
1.2.2 Жергiлiктi байланыс желiлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...7
1.2.3 Жалпы қолданыстағы дербес компьютерлер ... ... ... ... ... ... ... ... ... ... ... ..7
2. Вирустарды табу әдiстерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.1 Жұмыс жүктейтiн вирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.2 Файлдық вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2.3 Макровирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...10
2.4 Резиденттi вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .11
2.4.1 DOS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...11
2.4.2 WINDOWS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13 3. Вирустарға қаpсы күрес ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.1 Антивирустық бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
3.2 Антивирусты таңдау ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.3 Антивирус түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
3.3.1 Касперский антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .15
3.3.2 Antivirus Doctor.Web ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...17
3.3.3 Иммунитеттендiрушiлер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .18
3.4 Вирусқа қарсы бағдарламаларды қолдану әдiстемесi ... ... ... ... ... ... ... ... 18
4. Бұзылған объекттердi қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ...20
4.1 Файл.құжаттар және таблицаларды қайта қалпына келтiру ... ... ... ... ... ..20
4.2 Жұмыс жүктеу секторларын қайта қалпына келтiру. ... ... ... ... ... ... ... ... 20
4.3 Файлдарды қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...21
4.4 Компьютерлік вирустардың қызметі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
5. Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi ... ... ... ... ... ...22
5.1 Детектор.бағдарламалар және докторлар ... ... ... ... ... ... ... ... ... ... ... ... ... 22
5.1.1 Вирустардан емдеу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..22
5.2 Ревизор. бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
5.2.1 Өзгерістер талдауы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..23
5.2.2 Көзге көрінбейтін вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
5.3 Доктор. ревизор ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..24
5.4 Вирус жұқтыру кезіндегі әрекеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24 Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..26 Пайдаланған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 27
Компьютерлiк вирустар нелер және олармен қалай күресуге болады?
Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес. Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы компьютерлiк вирустар болып табылады. Вирустардың кәсiпорындар мен ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң әжептеуiр көлемiн қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жүздеген миллион сомманы құрайды. Бұның негiзгi себебi көптеген компьютердi пайдаланушылардың вирустарға аса назар аудармауы, әдебиеттiѕ тапшылығы болып табылады.
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер әкелдi. Осыған байланысты информацияны алу қабiлеттiлiгi оны жөндеу күнделiктi iсте пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро және микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да өмiрге келдi.
Компьютерлiк вирустар күрделi және көрнектi мәселелердiң бiрi. Сондай-ақ жасанды тiршiлiк жасау әрекетi. әрине, сәттi-ақ әрекет, бiрақ пайдасыз екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес жәндiктердi еске түсiредi. Тiрi ағзалар тәрiздi компьютерлiк вирустар да тiршiлiк етедi, көбейедi. Ал компьютерлiк вирустарға қарсы күрес адамзаттың адам ойымен күресi болып табылады. өйткенi компьютерлiк вирустapды бiр адамдар жазса, ал екiншi бiреулер оны жоюдың әдiсiн ойлап табады.
1. Е.Қ.Балапанов, Б.Бәрібаев, А.Б.Дәулетқұлов. Информатикадан 30 сабақ. Алматы: ЖТИ, 2003
2. В.Г.Фигурнов. IBM PC для пользователя.-Москва: Инфра-М, 1999
3. Е.В.Касперский. Компьютерные вирусы.
        
        Тақырыбы: Вирус және оларға қарсы күрес
Мазмұны
Кiрiспе....................................................................
.............................................4 1.Компьютерлiк
вирустар....................................................................
...........5
1.1 Вирустар және олардың
түрлерi.....................................................................
.5
1.2 Вирустардың пайда
болуы.......................................................................
........6
1.2.1 ... ... ...... ... байланыс
желiлерi....................................................................
...7
1.2.3 Жалпы қолданыстағы дербес
компьютерлер..............................................7
2. Вирустарды табу
әдiстерi....................................................................
............8
2.1 Жұмыс жүктейтiн вирустарды
табу................................................................8
2.2 Файлдық вирусты
табу........................................................................
.............9
2.3 Макровирустарды
табу........................................................................
...........10
2.4 Резиденттi вирусты
табу........................................................................
.........11
2.4.1 DOS-
вирустар....................................................................
...........................11
2.4.2
WINDOWS–вирустар............................................................
.......................13 3. Вирустарға қаpсы
күрес.......................................................................
............13
3.1 Антивирустық
бағдарламалар...............................................................
.........13
3.2 ... ... ... ... ... ... қарсы бағдарламаларды қолдану
әдiстемесi................................18
4. Бұзылған объекттердi қайта қалпына
келтiру...........................................20
4.1 Файл-құжаттар және ... ... ... ... ... ... ... қалпына келтiру.
................................20
4.3 Файлдарды қайта қалпына
келтiру...............................................................21
4.4 Компьютерлік вирустардың
қызметі............................................................21
5. Компьютерлiк вирустардан сақтанудың негiзгi
тәсiлдерi.......................22
5.1 Детектор-бағдарламалар және
докторлар....................................................22
5.1.1 Вирустардан
емдеу.......................................................................
...............22
5.2 Ревизор-
бағдарламалар...............................................................
..................23
5.2.1 Өзгерістер
талдауы.....................................................................
.................23
5.2.2 Көзге көрінбейтін
вирустар....................................................................
....23
5.3 ... ... ... кезіндегі
әрекеттер............................................................24
Қорытынды...................................................................
.......................................26 Пайдаланған әдебиеттер
............................................................................
....... 27
Кiрiспе
Компьютерлiк вирустар нелер және олармен қалай күресуге ... аса ... ... ... ... қиын ... ... көрiнбес.
Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы
компьютерлiк вирустар ... ... ... ... ... жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен
қатар бiрнеше жыл бұрын компьютерлiк вирустың адам ... ... ... ... ... бiр ауруханасындағы емделушi компьютердiң
вирусты жұқтырып, қате ... ... ... ... ... қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан
компьютерлiк вирустың тигiзетiн зардаптары ... ... ... ... құрайды. Бұның ... ... ... компьютердi
пайдаланушылардың вирустарға аса ... ... ... ... ... ... соңы адамзаттың индустриялық эрадан информатикалық эраға
өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер ... ... ... алу ... оны ... күнделiктi iсте
пайдалану кең етек жайып келедi. Көптеген тұтынушылар ... ... ... сондай-ақ мобильдiк телефондарға көштi. Макро және
микро компьютерлер пайда болды. Бұлармен қоса ... ... ... ... ... ... және көрнектi мәселелердiң бiрi. Сондай-ақ
жасанды тiршiлiк жасау ... ... ... әрекет, бiрақ пайдасыз
екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес
жәндiктердi еске түсiредi. Тiрi ... ... ... ... ... ... көбейедi. Ал компьютерлiк вирустарға қарсы күрес ... ... ... болып табылады. өйткенi компьютерлiк вирустapды бiр
адамдар жазса, ал екiншi бiреулер оны ... ... ... ... ... вирустар
1. Вирустар
Компьютерлiк вирустар – арнайы жазылған шағын көлемдi (кiшiгiрiм)
программа. Ол ... ... ... ... немесе алдына қосымша
жазылады да, оларды «бүлдiруге» кiрiседi, сондай-ақ компьютерде келеңсiз
тағы да басқа әрекеттердi ... ... ... ... ... ... ... жұққан» немесе «бүлiнген» деп аталады, мұндай ... ... ... вирус жұмысқа кiрiсiп, оның ... ... ... қате ... ... басқа iске қосылған жұмыс
iстеуге тиiс программаларға да керi әсер етiп, оларға да ... және ... ... да ... iс-әрекеттер жасай бастайды. Мысалы, файлдарды немесе
дискiдегi файлдардың орналасу ... ... ... ... бос ... алады және т. с. с.
Өзiнiң жабысқанын жасыру мақсатында вирустың ... ... және ... зиян ету әрекеттерi көбiнесе сырт көзге бiлiне
бермейдi. Оның керi ... ... бiр ... ... ғана iске
асады. Вирус өзiне қажеттi ... ... ... соң, ... ... пограммаға бередi, ал ол программа алғашында әдеттегiдей
жұмыс iстей бередi. Сөйтiп ол программа бұрынғы қалпынша жұмыс жалғастырып,
сырт көзге ... ... ... ... ... ... көптеген түрлерi ЭЕМ жадында ДОS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзiнiң зиянды әсерiн ... ... ... iс-әрекеттерi алғашқы ... ... ... ... ... ол өте тез ... ... онша бiлiнбеуi мүмкiн,
сондықтан көбiнесе адамдардың компьютерде әдеттегiден өзгеше ... ... ... өте ... ... “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар ... сырт ... ... ... ... бiраз уақыт өткен
соң, компьютерде әдеттегiден тыс, келеңсiз құбылыстар басталғаны бiлiнедi,
олар, мысалы, мынадай ... ... ... ... ... iстемей қалады немесе дұрыс жұмыс iстемейдi;
Экранға әдеттегiден тыс бөтен мәлiметтер, символдар, т.б. шығады;
Компьютердiң жұмыс iстеу жылдамдығы баяулайды;
Көптеген файлдардың бүлiнгенi ... және ... ... ... ... кезде кейбiр файлдар мен каталогтар,
дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне пайдаланылған дискеттер
арқылы немесе жергiлiктi ... ... ... ... ... ... ... кеткенi байқалмай да қалады.
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады,
олар бастапқы ... ... ... ешбiр әсерiн бiлдiртпей, көптеген
программалармен дискiлерге үндемей таралып ... де, ... соң ... ... ... ... кiрiседi. Мысалға, компьютердегi қатты ... ... ... ... Ал ... ... ... өте
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
аз тигiзiп, ... ... ... ... ...... құртып
жататын вирустарға не iстеуге болады?
Осының бірi вирустан дер кезiнде ... оның ... ... ... кезеңдерге душар ететiнi талас тудырмаса керек.
Вирус программасының байқалмау себебi олардыѕң көлемi кiшiгiрiм ғана
болады да, ... ... ... ... Кез ... ... ... қай компьютерге арналып жазылса да, ол мәлiмет алмасып жұмыс
iстейтiн басқа компьютерлерге де тез ... ... және өте көп ... ... мүмкiн.
Қазiргi кездегi вирустар екi топқа бөлiнедi:
Резиденттiк (компьютер жадында тұрақты сақталынатын) вирустар;
Резиденттiк емес вирустар;
Вирус жұққан программа iске ... ... ... ... ... Олар жедел жадқа көшiрiлiп жазылып, алғашқы бiрсыпыра уақытта әсерi
сезiлмегенмен, артынан бiрден ... iске ... Бұл ... ... iсiн ... ... жазу кезiнде вирус өзiнiң жабысуына қолайлы сәт iздеп
негiзгi операциялар орындалып ... ... ... ... ... да, оның қалай “жққанын” адамдар бiлмей де ... Ал ... ... жедел жадқа тұрақты күйде жазылмайды, бiрақ вирустың әсерi тиген
программа iске қосылғанда ол екпiндене түседi де, өзi ... ... ... ... РАТН ... ... ... өзi iшiне
байқаусыз еніп кететiн файл iздейдi. Ондай файлды тауып, оның iшiне ... ол ... ... ... кезде соған зиянды әрекетiн тигiзедi.
1.2 Вирустардың пайда болуы
1.2.1 Жалпы байланыс ...... ... ... шығу көзi бүгiнгi күнде INTERNET ... ... ... табылады. Вирустардың әсер етуiнiң көпшiлiгi ... ... хат ... ... ... ... әсер ... редакторды
пайдаланушы өзi де байқамай, вирус әсер ... ... ... ал олар өз ... ... әсер еткен жаңа хаттарды жiбередi,
т.с.с.
Мысалға алсақ, ... бес ... хат ... ... әсер ... ... ... оны алған бес компьютердiң бәрi де вирус әсер еткен
болып шығады. Содан соң вирус жаңадан әсер ... әр ... тағы ... ... Бiреуi вирус алдында әсер еткен компьютерге артқа, ал
төртеуi – жаңа ... ... хат ... ... ... 1+5+20 =26 ... әсер
етiлдi. Егер байланыс жүйесiнiң адресаттары күнiне 1 рет хат ... ... ... ... (бес күн ... ең кемi ... ... болып шығады. Сонда он күннiң iшiнде 100 мыңнан астам
компьютер әсерленетiнiн есептен шығару қиынүйдегi компьютерге ... ... ... вирус ата-аналар жұмыс iстейтiн фирманың компьютерлiк
байланыс желiлерiне түсетiн жағдайлар аз ... күн ... ... саны төрт есе ... ... ... ... отырған жағдайын вирусқа қарсы компаниялар жиi тiркейдi. Аяғына
дейiн дұрыс қарамау себептерiнен қандай да бiр iрi компанияның ... ... ... ... файл- құжат немесе EXCEL таблицасы
түскен жағдайлар аз емес – бұндай жағдайда осындай таратулардың бес ... ... тiптi мың ... зиян ... ... соң әсерленген файлдардың
өздерiнiң он мыңдаған абоненттерiне жiберiледi.
2. Жергiлiктi ... ... ... үшiншi жолы – жергiлiктi байланыс желiлерi. Егер
қажеттi қорғаy шараларын ... ... ... ... ... ... серверлердегi бiр немесе бiрнеше қызмет файлдарын
зақымдайды. ... күнi ... ... ... ... файлдарды серверден жiбередi және осылай вирус зақымдалмаған
станцияға кiру мүмкiндiгiн ... ... ... файлының орнына
сервердегi әртүрлi бағдармалалық қамтамасыздандырулар стандартты құжат-
шаблондар ... ... ... EXCEL- таблицалар, т. б. жүруi
мүмкiн.
3. Жалпы қолданыстағы ... ... оқу ... ... ... де ... ... бiреуi өз дискетасымен вирус әкелсе және қандай да бiр оқу
компьютерiне жұқтырса, онда кезектi “жұқпалыны” осы компьютермен ... ... ... ... ... да ... компьютерден
мәлiметтердi алу кезiнде жұқтырады. Егер бiр адамнан ... ... ... ... де бұл қатысты болады. Институттағы
4. Жөндеу қызметтерi
Компьютердiң вируспен әсерленуi оның жөнделуi немесе алдын ... өтуi ... де ... ... ... де ... ... да
кездеседi. Жөндеушiлер де – адамдар, олардың кейбiреулерi ... ... ... де ... ... табу әдiстерi
Пайдаланушының компьютерi вируспен зақымдалғанын сезiктенiп, бiрақ
оған белгiлi ... ... ... ... ... ... бермеген
жағдайлармен кездесiп қалса, вирусты қайда және қалай iздеу керек?
Вирусқа қарсы бағдармаларды және утилиттердi пайдаланар алдында вирусы ... бiле ... ... қорғалған дискетадағы DOS резервтiк
көшiрмесiнен жұмыс жүктеп алуды және ары ... тек осы ... ... ... керек. Бұл ... ... үшiн ... ... ол бағдармалар жұмысын қоршап алуы немесе
олардың жұмысын тексерiлiп отырған файлдар, дисктердi ... ... ... ... әрi ... ... табылып қалуы мүмкiн
екендiгiнен “сезiктенсе”, дисктегi ... ... ... ... ... бұл талаптың жаңа форматтардың бiрiмен (NTFS, HPFS)
белгiленген макровирустар мен дисктерге қатысы жоқ. DOS ... ... ... ... ... үшiн ... болып шығады.
2.1 Жұмыс жүктейтiн вирустарды табу
Дисктердiң жұмыс жүктейтiн секторларында, ... ... ... ... мен ... ... немесе операциялық жүйенiң
жұмыс жүктеуi ... ... аса ... емес ... ... ... ... бар екендiгiнен сезiктенетiн сектордың құрамын тексерiп
алу қажет. Бұл мақсат үшiн “Нортон утилиттерiнен” DISKEDIT ... ... ... ... ... ... ... жүктейтiн вирустарды әр тїүлi мјәiндiк жолдарының болуы
бойынша бiрден табуға болады мысалы, Stoned ... “Your PC is ... ... ... ... ... Дисктiң жұмыс жүктеу
секторын бұзатын кейбiр вирустар, керiсiнше, жұмыс ... ... ... ... тиiс ... жоқтығы бойынша анықталады. Бұндай
жолдарға жүйелiк файлдардың аттары және ... ... ... жолы ... ... Windows 95/NT ... ... жұмыс жүктеу секторының
тақырыпша-жолыныѕ DOS-версиясының нөмiрi бар жол немесе ... ... ... ... MSDOS5.0 ... MSWIN4.0 болмауы немесе
өзгеруi де вирус жұққандығы жайлы белгi болуы мүмкiн, өйткенi бұл жүйелер
белгiсiз ... ... ... ... ... секторының
тақырыпшасына мәтiннiң кез келген жолдарын жазады.
MBR-де орналасқан MS-DOS стандартты жұмыс жүктеушiсi ... ... ... ... және MBR- ... ... көптеген вирустарды MBR
секторындағы код ұзындығының өсуi бойынша оңай байқап қалуға болады.
Алайда, мәтiндiк жолдары жұмыс жүктеушiге өзгерiссiз енгiзiлетiн және ... ... ... ең аз ... ... да бар. Бұндай вирусты
табу үшiн көп жағдайларда әсерленбегенi белгiлi ... ... алу, оның ... ... секторын файл түрiнде сақтау, содан соң
бiраз уақыт оны әсерленген компьютерде ... ал ... ... ... оның ... ... секторын нағыз сектормен
салыстыру жеткiлiктi. Егер жұмыс жүктеу секторының кодында өзгерiстер болса
– вирус ұсталғаны. ... ... ... қолданатын вирустар да
бар, мысалы, MBR-ге вирус ... ... ... жұмыс жүктеу секторының
мекен-жайына сәйкес келетiн Disk Partition Table–дiң бар болғаны үш ... ... ... Бұндай вирусты ұқсастыру үшiн жұмыс жүктеу
секторы кодтарын оның кодының жұмыс алгоритмiн толық ... ... ... ... ... ... ... табу
Жоғарыда айтып өткендей, вирустар резиденттi және резиденттi емес
болып бөлiнедi. Сондықтан ең алдымен ... ...... резиденттi емес вируспен әсерленуiн қарастырайық. Бұндай вирус
қандай да бiр әсерленген бағдарламаны жiберген кезде белсенедi, ол не ... ... соны ... ... ... таратушыға бередi және ары
қарай (резиденттi вирустардан ... оның ... ... ... вирусты табу үшiн винчестердегi және ... ... ... ... ... Егер бұл ... көшiрмелердi пайдаланатын бағдармалармен әр ... үшiн ... ... ... шығарылған, солардың iшiндегi
ең қарапайымы COMP ... DOS - та ... ... ... ... ... ... өтуге
болады. Кейбiр жағдайларда вирустың бар екендiгiн оны ... ... ... ... ... тауып алуға болады. Мысалы, көптеген
вирустарда “COM”, ... ... ... ... ... ... т. б.
жолдар болады. Бұл жолдар ... ... ... бас ... ... ... кездеседi.
Вируспен зақымдалған DOS-файлды анықтаудың тағы бiр тәсiлi бар. Ол шығу
мәтiнi жоғары деңгейлi тiлмен жазылған, орындалып отырған ... бiр ... ... ... Borland немесе Microsoft
С/C++ болғанда бағдарлама кодының сегментi файлдың бас жағында компиляторды
дайындап шығарушы ... ... ... Егер ... файлдың дампында мәлiметтер сегментiнен кейiн тағы бiр
код учаскесi болса, онда – ... ... ... ... Windows және OS/2 ... әсерлендiретiн вирустардың көпшiлiгi үшiн
де әдiл. Осы операциялық жүйелердiң орындалып ... ... ... мына ... ... ... код сегментi, одан
соң мәлiметтер сегменттерi. Егер мәлiметтер сегментiнен кейiн тағы бiр код
сегментi болса, онда бұл да ... бар ... ... бола ... тiлiн бiлетiн пайдаланушыларға күмәндi бағдармалар кодтарын
ұғынып алуға әрекет ... ... ... ... ... шығу үшiн HIEW
(Hacker's VIEW) немесе AVPUTIL еѕ жақсы болады. Толығырақ зерттеу ... – Sourcer ... ... ... ... ... ... мониторлардың бiреуiн жiберу және
олардың бағдарламалардың күмәнді әрекеттерi жайлы ... ... (COM ... ... ... абсолюттi мекен-жай бойынша дискке
жазу, т.с.с.). Тек осындай әрекеттердi iлiп әкетiп ... ... ... ... ... ... түскендiгiн де хабарлайтын мониторлар бар
(осындай мониторларєа AVPTSR.COM жатады). ... ... ... соң, ... бағдарламадан келгенiн анықтап алып, резиденттi дизассамбiлердiң
(мысалы, AVPUTIL.COM) көмегiмен оның кодтарын ... ... 13h жјне ... ... ... көп ... ... жұмыс WINDOWS/95 NT–ның DOS-бөлiмiнде жүргiзiлсе, резиденттi DOS-
мониторлар көбiнесе әлсiз ... ... ... ... NT ... айналып өтiп жұмыс iстеуiне жол бередi. DOS-мониторлар, сондай-
ақ, WINDOWS вирустардың таратылуын да ... ... ... ... және жұмыс жүктеу вирустарын табу әдiстерi
резиденттi де, резиденттi емес те ... ... ... ... ... егер вирус “стелс” технологиясы бойыншa орындалса, iстемей
қалады, бұл резиденттiк ... ... ... және ... ... ... ... пайдасыз етедi.
2.4 Макровирустарды табу
Макровирустарға тән көрiнулер мыналар ... ... WORD ... WORD ... ... форматқа конверсиялаудың мүмкін болмауы.
әсерленген файлдардың EMPLATE форматы болады, өйткені WORD ... ... ... WORD ... ... конверсиялайды.
2. Тек WORD 6–да:
Құжатты басқа каталогқа/басқа дискке бұйрығы бойынша жазудың ... ... ... ... файлдар болуы.
4. 5- және7-версиялы Excel таблицаларында:
Кiтапта (Book) артық және жасырын беттердің (Sheets) болуы
Жүйеде вирус барлығын тексеру үшiн ... ... ... ... Егер ... ... ... олардың вирус макростары болып шығуы
мүмкiн. Алайда бұл әдiс бұл меню пунктiнiң жұмысына тыйым салатын ... ... ... ... бұл, өз ... жүйенi әсерленген деп
есептеуге негiз бола алады.
Көптеген вирустар Word және Excel-дiң әртүрлi версияларында қате жiбередi
немесе жаңылыс жұмыс ... ... ... ... қате ... бередi, мысалы:
Word Basic Err = қате нөмiрi.
Егер бұндай хабар жаңа құжатты немесе таблицаны редакциялау ... ... әрi ... да бiр ... ... бiле ... онда бұл да жүйе әсерленгенiнiң белгiсi болып табыла
алады.
Word, Excel және Windows ... және ... ... үйлесiмдерiндегi
өзгерiстер де вирус жайлы белгi ... ... ... ... ... ... ... Prompt to Save Normal Template,
Allow Fast Save, Virus Protection атқарымына рұқсат бередi немесе ... ... ... ... олар ... ... бекiтедi.
Жаңа секциялар және Windows (WIN.INI) kескiн үйлесiмi файлындағы ... ... ... ... Excel ... ... ... сәйкес келмейтiн тiлде
немесе түсiнiксiз мазмұнды диалогтар, хабарлардың ... ... ... де ... ... ... Резиденттi вирусты табу
Егер компьютерде вирус iс-әрекеттерiнiң iздерi табылса, бiрақ файлдар ... ... ... ... ... өзгерiстер байқалмаса да,
компьютердiң “стелс” - вирустардың бiрiн жұқтырғаны ... ... ... DOS ... көшiрмесi бар, вирустары жоқ ... ... DOS-қа ... ... және резиденттi вируспен әсерленген
кездегiдей әрекет жасау қажет. Алайда, ... бұл ... ... ал ... ... емес. Мысалы, вируспен зақымдалған жаңа компьютерлердi
сатып алу жағдайлары белгiлi. Онда “стелс” технологиясы бойынша ... ... ... ... ... тура ... Вирусты
немесе оның резиденттi бөлiгiн жадтың қай жерiнде және ... ... ... ... сұрақ туады. Жадты әсерлендiрудiң бiрнеше тәсiлдерi бар.
2.5.1 DOS-вирустар
Вирус үзiлiстер ... ... кiрiп кете ... ... ... ең ... тәсiлi – резиденттi бағдарламалар тiзiмi бар жадты бөлiп
беру картасын қарап шығу. Жадтың ... ... жад ... ... блоктар
жайлы ақпаратты хабарлайды: MCB ... ... ... блок иесiнiң аты, бағдарламалық сегмент (PSP) префиксiнiң ... және блок iлiп ... ... векторларының тiзiмi.
Үзiлiстер векторлары таблицасында вирус болғанда, жадты бөлiп беру картасын
бейнелетiн утилиттер “шулай” бастайды. Мысалы, AFVPTSR.COM, ... ... ... ... жоғары сапалы бiлiм дәрежесiн
талап ететiн тәсiл – ... ... ... ... ... ... осы кезде қандай да бiр бағдарламалардың кодтары табылса, вирустың
коды табылғаны.
1. Вирус DOS-қа бiрнеше ... ... ... өз ... ... жүйелiк
драйверге, жүйелiк буферге, DOS-тың басқа жұмыс салаларына. Мысалы,
жүйелiк жиналу саласына ... DOS және BIOS ... бос ... ... жұмыс iстейтiн жүйелiк драйверге вирус жұқтырудың ең ...... бар ... вирус денесiнiң бекiтiлуi және әсерленiп
отырған драйвер тақырыпшасын модификациялау. Егер вирус өзiн жеке драйвер
ретiнде рәсiмдесе, оны ... ... ... бар жадты бөлiп беру
картасын қарап шығу кезiнде табуға болады. Егер осының өзiнде ... ... ... ... бар ... ... да, ол вирус болуы
мүмкiн. Егер вирус өз кодтарын жеке бағдарлама ... ... ... оның ... ... ... “желiмделсе”, оны төменде
сипатталған әдiстермен табуға болады.
Жүйелiк буферге енiп, ... ... ... ... ... ... олай болмаған күнде ол дисктен оқудың келесi операцияларымен
жойылады. Жүйедегi шын ... бар ... ... ... ... ... ... CONFIG.SYS файлында орналасқан BUFFERS бұйрығы мағынасымен
салыстыратын бағдарламаны жазу тiптi де қиын ... ... ... ... DOS ... ... енгiзудiң
жеткiлiктi тәсiлдерi бар. Алайда бұл тәсiлдердi iске асыру вирус авторынан
DOS-тың ... ... ... ... ... ... Әрi ... орындар сондай көп емес, сондықтан осындай типтi толық бағалы “стелс”-
вирусты жазуы күмәндi. Сөйтсе де, осындай ... ... ... оның ... ... ... учаскелерiн дизассемблерлеумен табуға болады.
2. Вирус бағдарлама саласына кiрiп кетуi мүмкiн:
12. Жеке резиденттi бағдарлама немесе жеке жад блогi ретiнде;
13. ... да бiр ... ... iшiнде немесе оған “желiмделiп”.
Егер вирус қолданбалы бағдарламалар үшiн бөлiп қойылған жад саласына өзi
үшiн өз ... ... жаңа блок ... немесе жеке резиденттi бағдарлама
ретiнде енгiзiлсе, оны МСВ-ның барлық блоктарының мекен-жайын бейнелейтiн
жадты бөлiп ... ... ... бейнелейтiн жадты бөлiп берудiң
толық картасын қарау кезiнде табуға болады. Әдетте, бұндай вирус аты ... ... ... бiреуi немесе бiрнешеуiн iлiп әкететiн жеке ... ... ... ... DOS-та бөлiп көрсетiлген жад шекараларының сыртына да өтiп кете
алады. Барлық жұмыс жүктейтiн және ... ... ... ... орналасқан сөздiң мағынасын азайта ... DOS үшiн ... ... ... ... Мұндай вирустарды табу өте оңай – жедел жадтың сиымдылығын шын мәнiндегi
жадпен салыстыру жеткiлiктi. Егер 640 Кб-ның ... жүйе ... ... ... “кесiп алынған” учаскесiн дизассемблермен қарап ... Егер бұл ... ... да бiр ... бағдарламаның кодтары
табылса, онда вирустың табылғаны.
2.5.2 WINDOWS – вирустар
Резиденттi WINDOWS-вирусты табу аса күрделi мiндет болып ... ... ... ... ... VxD ... ... болса, көзге
көрiнбейдi, өйткенi бiрнеше ондаған VxD-мен қосымшалар бiр ... ... ... ... ... ... ... жоқ. Вирус
бағдарламаны белсендi VxD және қосымшалардың тiзiмiнен тауып алу ... ... ... ... бiлу және берiлген
компьютердегi драйверлермен қосымшалар жайлы толық түсiнiк болуы қажет.
Сондықтан резиденттi WINDOWS-вирусты ... ... ... ... жалғыз
тәсiлi – DOS-қа жұмыс жүктеу, және WINDOWS-тың жiберiлiп отырған файлдарын
жоғарыда сипатталған әдiстермен тексеру.
3 ... ... ... ... ... вирустармен күресте антивирустық бағдарламалар әсiресе
тиiмдi. Бiрақ вирустардан 100 ... ... ... ... жоқ ... айтып өту керек, және осындай жүйелер бар деп
айтуды не адал емес жарнама, не ... ... ... деп бағалауға болады.
Бұндай жүйелер жоқ, өйткенi кез-келген ... ... ... ... ... ... ... Сонымен бiрге, абсолюттiк
антивирустың болуы мүмкiн емес екендiгi ... ... ... негiзiнде
математикалық дәлелденген.
3.2 Антивирусты таңдау
Қай антивирус ең жақсы? Егер компьютерде вирустар болмаса және ақпараттың
вирустық қауiптi көздерiн пайдаланбаса, кез ... ... ... ... ... ... ... хат алысса және WORD-ты
пайдаланса немесе EXCEL таблицаларымен алмасатын болса, онда қандай да бiр
антивирусты ... ... ... ... ... ... ... азайып отыратын
тәртiпте келтiрiлген мына позицияларда анықталады:
1. Сенiмдiлiк және ... ... ...... ... ... ететiн антивирустың тұрып қалуы ... ... ... болмауы.
2. Барлық таралған типтердегi вирустарды табу сапасы, файлдардың iшiнде
құжат/таблицаларды (MS WORD, EXCEL, OFFICE 97), бiр ... ... ... ... ... ... iстеп кетудiң”
жоқтығы. әсерленген объектiлердiң емдеу мүмкiндiгi. Сканерлер ... ... ... болу ... де, яғни сканердiң жаңа
вирусқа икемделу жылдамдығы да маңызды болып табылады.
3. Барлық жалпыға түсiнiктi платформаларға ... ... ... WINDOWS, WINDOWS 95, WINDOWS NT, NOVELL Net Ware, OS/2, ... т.б.), тек қана ... ... ... режимi ғана болмай,
“тез арада сканерлеу”-дiң де болуы, байланыс ... ... ... бар ... ... ... Жұмыс жылдамдығы және басқа да пайдалы ерекшелiктер, атқарымдар.
Антивирус жұмысының сенiмдiлiгi аса маңызды белгi болып ... ... ... вирус егер ол сканеpлеу прoцесiн аяғына дейiн апаруға
мүмкiндiгi болмай, тұрып қалса және ... мен ... бiр ... ... ... ... ... кетедi де, пайдасыз болып
шығуы мүмкiн. Егер ... ... ... ... талап ететiн
болса, онда ол да пайдасыз болып шығады, ... ... ... ... ... ... ... қай түймеге
жақын екендiгiне байланысты ОК ... ... ... қоюы ... Ал ... ... пайдаланушыға күрделi сұрақтарды тым жиi қоя ... ... бұл ... ... ... немесе оны дисктен алып
тастайды.
Вирусқа қарсы бағдарламалардың мiндеттерi вирустарды ұстау және ... да ... ... деп ... Кез ... ... бойынша
ең жақсы деген антивирустың өзi де егер ол вирустарды ұстай ... ... оны ... жасамаса пайдасыз болып шығады. Мысалы, егер антивирус
қандай да бiр полиморфты вирустың жүз пайызын ... онда ... жүйе осы ... ... ... дисктегi әсерленген файлдардың
барлығының тек бiр бөлiгiн 99% делiк қана табады. Бар болғаны 1 ... ... ... ... ... компьютерге қайта кiргенде антивирус ендi
барлық емес, ал жаңа да ... ... ғана тағы 99%-ын ... Нәтижесiнде дискте ендi 1,99% файл әсерленген болып ... ... ... ... ... ... ... болғанша
осылай бола бередi.
Сондықтан вирустарды детекторлау сапасы ... ... ... ... ... ... көп ... әр алуан
сервистердiң болуы, т.б.-на қарағанда маңыздырақ ... ... ... егер ... ... сапасы жоғары антивирустың жалған iстеп
кетуiнiң саны көп болса, онда оның ... ... ... ... ... ... не ... файлдарды жоюға, не күдiктi файлдарға
өзi талдау жасауға мәжбүр болады, не жиi ... ... ... iстеп
кетулерге ұйренедi де, антивирус хабарларына ... ... ... шын ... вирус жайлы хабарды өткiзiп алады.
Файлдарды тез арада тексеру мүмкiндiгi де антивирустың маңызды белгiсi
болып табылады. Компьютерге келген файлдар мен салынған ... ... ... түрде тексеру, егер антивирус осы вирусты детекторлай ... ... ... жүз ... ... ... ... алады. Novel Net
Ware серверлерiнiң “денсаулығын”, ал соңғы кезде, макровирустардың жаппай
таратылуынан кейiн, ... ... ... ... ... ... қарап жүретiн антивирустар өте пайдалы болып табылады. Егер
антивирустың серверлiк вариантында байланыс ... ... ... ... ... болса, онда оның құндылығы одан да өсе түседi.
Маңыздылығы бойынша келeсi белгi – ... ... Егер ... ... ... сағат керек болса, онда пайдаланушылардың көпшiлiгi оны
жиi жiбере қоймас едi. Әрi антивирустың ... ... ... оның жылдамырақ
антивирустан жақсырақ және көбiрек вирустарды ұстайтындығын көрсетпейдi. Әр
түрлi ... ... ... әр ... ... бiр ... жылдамырақ және сапалырақ, екiнiшсi – ... ... және ... да төменiрек болып шығуы мүмкiн. Осының бәрi
нақты бiр ... ... ... ... Антивирус түрлерi
Ең танымал және тиiмдi вирусқа қарсы бағдарлама вирусқа қарсы
сканерлер ... ... ... ... ... ... Олардан
соң тиiмдiлiгi және танымалдығы ... ... ... Осы екi
әдiсте өте жиi вирусқа қарсы бiр ... ... ... бұл ... ... Сондай-ақ, ... ... ... де ... ... ... ... сөссіз танымалы әрі қуаттысы осы әрине әлемдәк
антивирустық ... да ... ... ... Бағдарлама
Россиялық “вирустық атмосфераның” бағдарламасына сай құралған және де
отандық өңдірістін вирустарына соққы беруге де ... ... ... ... кітап жазу сәтінде 53 мыңға жуық вирустарды есептеп шығарған ,
міне сондықтан бағдарламаға жаңа ... ... ... ... ... ... ... да мүмкін.
1-сурет Касперский программасының жалпы терезесі.
2-сурет Касперский программасы файлды тексеру үстінде
KAV Personal Pro версиясы ... ... ... ... ... ... дискіңіздегі вирустармен залалдаған заттарды тексеруші.
Касперскийдің антивирусы барлық файлдарды ретімен тексеретін кезде толық
іздестіре бірге болады. Үлкен сенімділік үшін сондай-ақ архивтелген
файлдарды тексеру ... ... ... Расында, мүндай процедура
соншалықты көп уақыт алады. Бұдан жаңасы щадяший режимдә тағдау-“Формат
бойынша бағдарламалардың” кезінде KAV тек қана бағдарламаларды ... әрі ... Office тің ... ... ... да
тексерілуі.
Егер вирус жаңа файлдардың ... ... және әлi ... ... ретi жоқ. Бұл ... ... ары қарай тыныш жұмыс iстей
беру керек. Вирусты дисктегi немесе ... ... ... ... ... ... мәселе күрделiрек болады, бiрақ бәрi бiр шешiледi.
Егер ... ұзақ ... ... жатқан” қандай да бiр файлда қандай да
бiр антивирус ... ... ... бұл жалған iстеп кету болғаны. Бұл
түсiнiксiз ... файл ... рет ... ал вирус басқа файлдарға
ауыспаған. Файлдарды басқа антивирустармен тексерiп көру керек.
3.3.2 Antivirus Doctor-Web
Соңғы уақытта Aidstest-тен басқа Doctor-Web ... ... ... ... ... ... олда дәрігерлік детекторлық қасиеті бар,
антивирустық группаға жатады. Бірақ Doctor-Web ... ... ... ... ... бар болуы. Осы эвриститикалық
анализатордың жақсы жері компьютердегі полиморвтік, ... ... ... ... бар ... жасырып, бір байтта қалдырмайтың
түрлі вирустарды тауып, емдеу. Doctor-Web жақтайтын тағы бір айта кететін
жайт 2004 жылы осы ... ... ... ... ... ... Шске асу, яғни ... командалық режимдері Aidstest- сияқты
кілттер жүзеге асырылады. Қолданушы ... әр ... ... ... ... ... ... пен файлды және т.с.с Doctor-Web те
диагностикалық кілтті ... ... Р ... ... ... қарауға болады.
Кримизадағы әріп генераторы R кілтті және Shenff ... ... ... ... басу ... ... – S кілті арқылы іске ... және ... 3 ... ... Біріншісі-(0) минималді. Екіншісі-(1)
оптималді, үшінші -(2) максималді. Осы ... бір ... ... ... ... ... Соңымен Doctor-Web тен
CPAN, архивтелген (сығылған) LZEXE, PKLITE, DIET сияқты ... U ... іске ... ... Егер U кілті тіркелмеген болса Doctor-Web
вирусты ... ... ... тестілейді.
3.3.3 Иммунитеттiндiрушiлер
Иммунитеттiндiрушiлер екi типке бөлiнедi: ... ... ... және ... да бiр ... ... жол
бермейтiн иммунитеттiндiрушiлер. Бiрiншiлер әдетте файлдардың аяқ жағында
жазылады және файлды жiберген сайын ... ... ... ... иммунитеттiндiрушiлердiң кемшiлiгi бiреу ғана, бiрақ ол өте ... ... ... ... ... ... бере алмау. Сондықтан бұндай
иммунитеттiндiрушiлер, мониторлар сияқты, қазiргi уақытта қолданылмайды.
Иммунитеттiндiрушiлердiң екiншi типi жүйенi ... бiр ... ... қорғайды. Дисктегi файлдар вирус оларды әсерленген ... ... ... ... ... ... үшiн алып
отырған файлдарды (COM, EXE, компьютердiң есiне вирус көшiрмесiне елiктеп,
оны қайталайтын бағдарлама енгiзiледi, жiберу кезiнде вирус оған ... ... ... ... деп ... бұндай типi әмбебап бола алмайды, өйткенi барлық
белгiлi вирустарды файлдармен қайталатуға болмайды: бiр ... ... ... ... 62 ... ... ... ал екiншiлерi 60 секунд
болса әсерленген деп ... ... ... ... ... жартылай өлшем ретiнде вирусқа қарсы сканерлермен
детекторленгенше компьютердi жаңа ... ... ... ... ... ... қарсы бағдарламаларды қолдану әдiстемесi
Компьютерде вирус табылған кезде ең
Файлдық немесе жұмыс жүктейтiн вирустар баcтысы – дүрлiкпеу. ... ... ... ... ... әрекеттер көңiлсiз
жағдайларға әкелiп соғуы мүмкiн.
Егер вирус жаңа файлдардың iшiнен ... және әлi ... ... ретi жоқ. Бұл файлды өлтiрiп ары ... ... ... iстей
беру керек. Вирусты дисктегi немесе жұмыс жүктеу секторындағы ... ... ... мәселе күрделiрек болады, бiрақ бәрi бiр шешiледi.
Егер компьютерде ұзақ “өмiр сүрiп жатқан” қандай да бiр ... ... ... ... ... тауып алса, бұл ... ... кету ... ... ... файл бiрнеше рет жiберiлген, ал вирус басқа файлдарға
ауыспаған. Файлдарды басқа ... ... көру ... компьтерде шынымен вирус табылса, онда былай iстеу керек:
1. ... ... ... ... компьютердi байланыс жүйесiнен
ажыратып, жүйе ұйымдастырушысына хабар беру қажет. Егер ... ... ... ... бұл ... және басқа жұмыс станцияларын
вирустың өтiп кетуiнен ... Егер ... ... енiп ... ... ... ажырату оның емделiп болғаннан кейiн компьютерге
енуiне жол бермейдi. Байланыс жүйесiне қосылу барлық ... мен ... ... ... ғана ... ... көбейтетiн вирус табылған кезде ... ... ... ... ... Бұл типтi вирустар байланыс ... ... Егер ... ... ... байланыс жүйесiнен ажыратудың орнына
емделу уақытында барлық компьютерлерде сәйкес редакторлардың ... ... көз ... ... ... не ... не ... бөлiгiнiң зиянсызданғанына көз жеткiзу қажет.
Жiберген кезде кейбiр антивирустар ... ... ... ... зиянсыздандырады. Вирусты жадтан алып тастау оның таратылуын
тоқтату үшiн қажет. Файлдарды сканерлеу кезiнде антивирустар ... ... ... көбi бұл ... iлiп ... да, ... файлдарды әсерлендiредi. Нәтижесiнде вирус естен алып ... ... ... ... ... болып шығады. Осы жағдай жұмыс
жүктейтiн вирустармен де болуы ... ... ... ... ... ... шығуы мүмкiн.
Егер пайдаланылып отырған антивирус естегi вирусты алып тастамаса,
компьютерге әсерленбегенiн бiле ... ... ... ... дискетадан
жұмысты қайта жүктеу керек. Қайта жұмыс жүктеу “суық” болуы тиiс. ... ... жылы ... ... жүктеу кезiнде де “тiрi қалуға” мүмкiндiк
беретiн тәсiлдердi қолданады, сондықтан әсерленген винчестер ... ... DOS ... жүктеуiне кепiлдiк беру үшiн BIOS жөнге салуында ... ... ... ... ... ... Вирусқа қарсы бағдарламалардың көмегi кезiнде әсерленген файлдарды қайта
қалпына келтiру және содан соң олардың жұмысқа қабiлеттiлiгiн тексеру
қажет. Емделу ... ... ... бiр ... ... файлдардың
резервтi көшiрмелерiн жасау және басып шығару немесе әсерленген
файлдардың тiзiмiн бiр ... ... Бұл егер ... ... қате кетуiне байланысты емдеу ойдағыдай болмаса, не антивирус
берiлген вирусты емдеуге қабiлетсiз болып шықса, файлды қайта қалпына
келтiру үшiн қажет болады. Бұл ... ... да бiр ... көмегiн қолдануға мәжбүр болады.
Әрине, резервтiк көшiрмедегi әсерленген файлдарды қайта қалпына келтiру
әлдеқайда сенiмдiрек, бiрақ бәрi бiр антивирус ... де ... ... ... ... ... жойылмай қалған шығар, немесе егер
backup-көшiрмедегi файлдар да әсерленген болып шықса.
Көптеген вирусқа қарсы ... ... ... қалпына келтiру
сапасы аса жақсы емес екенiн айтып өту керек. Көптеген танымал антивирустар
өте жиi файлдарды емдеудiң ... ... етiп ... ... ... болғанда, олардың жұмыс жүктейтiн бе, жоқ па
екендiгiне ... ... ... ... ... Тiптi бос
дискетаның өзi де вирус таратылуының көзi болып шыға алады - ол үшiн ... ... ... ... ... қайта жұмыс жүктеу жеткiлiктi.
4 Бұзылған объектiлердi қайта қалпына келтiру
4.1 Файл-құжаттар және таблицаларды ... ... ... және ... ... үшiн ... ... ақпаратты құжат
еместер және таблица еместер форматтарында сақтау жеткiлiктi. Ең ... ... ... ... ақпарат бар және макростар жоқ
мәтiндiк RTF-формат болып табылады. Содан соң, Word ... ... ... ... Word ... таблицаларды, Word-тың NORMAL.DOT-
ын және Word пен ... StartUP ... ... жою ... ... ... Word және Excel-дi ... ... ... ... ... ... ... процедураның нәтижесiнде вирус жүйеден алынып тасталады, ал барлық
ақпарат өзгерiссiз қалады. Алайда бұл ... ... де бар. ... ең негiзгiсi - құжаттар мен таблицаларды, егер олардың саны ... ... ... көп еңбектi қажет ететiндiгi. Әрi Excel
жағдайында әр Excel-файлдағы барлық Беттердiң (Sheets) ... ... ... ... – жұмыста пайдаланылатын вирустық емес
макростарды жоғалту. Сондықтан сипатталған процедураны ... ... ... шығу ... сақтау, ал вирусты зиянсыздандырғаннан кейiн ... ... ... ... қалпына келтiру қажет.
4.2 Жұмыс жүктеу секторларын қайта қалпына
келтiру
Секторларды қайта қалпына келтiру көп жағдайларда қарапайым операция
болып табылады және DOS-тың SYS ... ... ... ... ... ... дисктерi) немесе FDISK/MBR (винчестердiң Master Boot
Record) ... ... ... FORMAT ... ... да болады, бiрақ барлық жағдайларда SYS
бұйрығы жеткiлiктi.
Секторларды емдеудi тек жедел жадта вирyс жоқ ... ... ... ... ... есте ... ... Егер жадтағы вирус көшiрмесi
зиянсызданбаған болса, ... коды алып ... ... ... немесе винчестерге қайта жұғуы әбден мүмкiн.
FDISK/MBR–ды қолдану кезiнде де абай болу ... Бұл ... ... жүктеушi – бағдарлама кодын қайта көшiрiп жазады және дисктi ... (Disk ... Table) ... ... жұмыс жүктейтiн
вирустарының көпшiлiгi үшiн жүз пайыздық ем болып табылады, ... ... Disk ... ... шифрлесе немесе әсерлеудiң стандартты емес
тәсiлдерiн қолданса, FDISK/MBR дисктегi ақпаратты толық ... ... ... ... ... ... жiберер алдында Disk Partition
Table -дiң дұрыстығына көз ... ... Ол үшiн ... ... жұмыс жүктеп алу және бұл таблицаның дұрыстығын тексеру қажет.
Егер SYS/FDISK көмегiмен секторларды ... ... ... мүмкiн
болмаса, вирус жұмысының ... ... алу, ... ... ... ... табу және оны ... орнына ауыстыру қажет. Жүйелiк
жұмыс жүктеушiлердi қайта жазу ... ... абай болу ... өйткенi MBR
секторын немесе жұмыс жүктеу секторын дұрыс жөндемеу нәтижесiнде ... ... ... ... ... ... ... қалпына келтiру
Жағдайлардың басым көпшiлiгiнде зақымдалған файлдарды қайта қалпына
келтiру күрделi процедура болып ... оны ... ... ... отырған файлдардың форматтары, ассемблер тiлi, т. б. – ... ... ... Әрi ... ... ... ... ондаған немесе
жүздеген файлдар зақымдалған болып шығады және оларды зиянсыздандыру ... ... ... ... шығару қажет.
Файлдарды емдеу кезiнде мына ережелердi есепке алу қажет:
□ файлдардың (яғни read only, жүйелiк және жасырын ... ... ... ... ... каталогтарындағы барлық орынды SYS)
сынақтан өткiзу және емдеу қажет.
□ Атрибуттарды және файлдардың соңғы модификациялану мерзiмiн өзгертпей
сақтаған ... ... ... бiрнеше рет бұзылуы мүмкiн екендiгiн есепке алу
қажет.
Файлды емдеудiң өзi де көп жағдайларда ... ... ... ... стандартты тәсiлдердiң бiрiмен жүргiзiледi. Көп
жағдайларда бұл файл тақырыпшасын қайта ... ... және оның ... келiп тоқтайды.
4.5 Компьютерлiк вирустардың қызметі
Дербес ЭЕМ-нiң көптеген пайдаланушыларында ... ... ... ... ... әр ... ... және
баспасөздегi компоненттi емес (хабары жоқ) жарияланулардың әсерiмен
вирустан ... ... ... ... ... ... Бұл
комплестiң екi көрiнуi бар.
1. Мәлiметтердiң кез келген бұзылуын ... ... ... ... вирустар әрекетi деп ойлауға ... ... ... ... ... ол оны дискета немесе диск
жүргiзушiнi” ақаулары деп емес, вирус әсерi деп ... Егер ... ... ... ... ... онда ... да, әрине вирустар кiнәлi.
5 Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi
5.1 Детектор-бағдарламалар және ... DOS ... ... ... ... жүктеп алғаннан кейiн Көп
жағдайларда компьютерге жұққан вирусты табу үшiн ... ... ... ... ... ... Бұл ... пайдаланушымен
көрсетiлген дисктегi файлдарды осы вирусєа тён байттар комбинациясы бар ма
екендiгiн тексередi. Ол қандай да бiр файлда ... ... ... ... шығады. Көптеген детекторлардың зақымдалған файлдарды емдеу немесе
жою режимдерi ... тек ... ... ... ғана таба
алатынын баса айтып өту керек. McAfee Associates фирмасының Scan және Д. ... Aidstest ... мыға жуық ... табуға мүмкiндiк
бередi, ал ... саны ... бес мың ... ... ... мысалы, Norton AntiVirus немесе “Диалог-МГУ” фирмасының
AVSP, ... жаңа ... де ... алады, оларға осы вирустарға тән
байттар комбинациясын көрсетiп жiберу ғана ... ... кез ... ... таба алатын бұндай бағдарламаны жасап шығару мүмкiн емес.
Сондықтан, детекторлар бағдарламаны әсерленген деп таппаса да, оны ... ... ... – онда ... да бiр жаңа вирус немесе ... ... ескi ... ... ... версиясы
отыруы мүмкiн.
Кейбiр бағдарламалар, мысалы, Norton AntiVirus және DrWeb , ... ... ... ... ... ... де ... бiедi.
5.1.1 Вирустардан емдеу
Детектор бағдарламалардың көпшiлiгiнде “доктор” атқарымы да бар, яғни
олар зақымдалған ... және диск ... ... ... ... ... Қайта қалпына келтiрiлмеген файлдар, әдетте, жұмысқа
қабiлетсiз болып қалады немесе алып тасталады.
Доктор-бағдарламалардың ... ... да бiр ... ... ғана ... ... ... олар тез ескiредi.
Бiрақ кейбiр бағдарламалар тек тауып алу тәсiлдерiне ғана ... ... ... ... тәсiлдерiне де үйрене алады. Бұндай бағдарламаларға
“Диалог МГУ” фирмасының AVSP-сы жатады. ... ... әдiс ... ... ... ... алдын ала сақталған ақпарат негiзiнде
қайта қалпына ... ... ... екi ... ... Ең ... олар
бағдарлама және дисктердiң жүйелiк салаларының жағдайы жайлы ... ... Бұл ... ... мен ... жүйелiк салалары
әсмерленбеген деп болжалданады. ... ... ... ... ... ... және ... жүйелiк
салаларының жағдайын алдындағы ... ... ... ... жайлы пайдаланушыға хабарланады.
Көптеген пайдаланушылар бағдарламалар және дисктер жағдайны тексеру
операциялық жүйенi әр жiберген сайын өтуi үшiн ... ... ... ... ... енгiзедi. Бұл компьютерлiк
вируста жұқтыруды, ол көп зиян ... ... ... табуға мүмкiндiк
бередi. Әрi осы ревизор-бағдарлама ... ... ... таба ... ... талдауы
Кјптеген ревизор-бағдарламалар “интеллектуалды” болып табылады – олар,
мысалы, бағдарламаның жаңа версияға көшуiне ... ... ... ... ... ... ... айыра алады және кедергi
жасап, жалған қауiп-қатер дабылын көтермейдi. Вирустар, әдетте, ... ғана тән ... ... және әр ... ... ... ... жүргiзедi. Қалыпты жағдайларда бұндай өзгерiстер ешқашан
кездеспейтiндiгi түсiнiктi, сондықтан ревизор-бағдарлама осындай өзгерiстер
фактiн көргеннен ... ... ... ... ... түрде
хабарлай ... ... ... ... ревизор-бағдарламалар “көзге көрiнбейтiн” вирустарды
жұқтыруды, егер олар компьютер жадында белсендi ... таба ... кету ... ... ... ... мысалы, “Диалог Наука”
фирмасының Adinf-i, бұны DOS шақыруларын дисктi оқу үшiн ... ... ... ... өте жиi әр ... жартылай шараларды қолданады –
вирусты жедел жадта табуға әрекет жасайды, “таза” компьютерде жұмыс ... ... ... ... ... ... ... етедi.
Алайда, кейбiр “айлакер” вирустарға қарсы осының бәрi пайдасыз. ... ... ... онда оның жазудан қорғалған дискетадан
көшiрiлген “таза” әлсiн-әлсiн ... ... ... ... өзгермегендiгiн тексеру үшiн кейбiр ревизор-
бағдарламалар файлдардың ұзындығын ... ... бұл ...... ... ... файлдардың ұзындығын өзгертпейдi.
Бұған қарағанда сенiмдiрек тексерiс – барлық файлды оқып ... ... ... есептеп шығару. Файлды оның бақылау сомасы сол қалпында
қалатындай етiп ... ... ... ... ... барлық тексерiлiп
отырған файлдарды толық оқып шығу тым ұзақ.
Тексерiстiң сенiмдiлiгiн , әрi оны ... ең ... ... үшiн ... ... бағдарламалық
файлдардың вирустар өте жиi өзгертетiн, ең ... ... ... ... ... бiрiншi орындалатын бұйрықтарының, т. б.
өзгермеуiн ғана тексеретiн режимдерi болады. Бұл ... ... ... ... ... ... Ал ерекше қатаң тексеру үшiн
бұндай ревизор-бағдарламаларда, әдетте, файлды толық оқу режимi болады.
5.3 Доктор-ревизорлар
Соңғы ... ... мен ... аса ... будандары
файлдар мен дисктердiң жүйелiк салаларындағы ... ... ... ... ... ... ... алдындағы жағдайларға автоматты
түрде қайтара алатын бағдарламалар пайда болды. Бұндай бағдарламалар доктор-
бағдарламаларға қараңғанда ... ... ... ... өйткенi
емдеу кезiнде олар файлдар мен диск жүйелерiнiң жағдайлары жайлы ... ... ... ... Бұл ... файлдарды тiптi бағдарламаны
жазуға дейiн пайда болған вирустардан да ... ... ... олар ... ... ... ... тек файлдарды әсерлендiрудiң
бағдарламаны жазу кезiнде ... ... ... ... ... ғана ... ... Одан басқа, өздерiн бағдарламаның
ортасына жазып қоятын, осыдан кейiн бағдарлама ... ... ме ... AIDS ... ... вирустарды жұқтырған кезде бағдарламаларды
ешкiм де емдей алмайды. Сонда да вирустардың 90-95 пайызынан қорғану – ... де ... ... ... ... ... “Диалог Наука”
фирмасының Adinf+AdinfExt және “Диалог МГУ” фирмасыны” AVSP ... ... ... ... болады.
5.4 Фильтр-бағдарламалар
Компьютерлiк вирус сияқты құбылыстың мүмкiн болу себептерiнiң бiрi MS
DOS операциялық жүйесiнде ... ... ... ... қорғау
үшiн тиiмдi тәсiлдердiң болмауы болып табылады. Қорғану ... ... ... ... және ... өзгерте, файлдардың орналасу таблицаларын, т.б. бұза алады.
Осыған байланысты әр түрлi фирмалар мен бағдарламашылар ... ... ... ... ... бiр ... толтыратын, вирустардан
қорғануға арналған резиденттi бағдарламаларды, немесе ... ... ... Бұл бағдарламалар компьютердiң жедел
жадында резиденттi ... ... және ... ... және ... үшiн ... ... бұрылған кездерiн “iлiп алады”. Бұндай
“күмәндi” әрекеттерге COM және EXE-файлдың өзгеруi, файлдан ... оқу ... ... алып ... дискке тура жазу, дисктi ... ... ... ... ... әр сұрату кезiнде компьютер экранына қандай әрекет талап
етiлгенi және қандай бағдарлама оны орындағысы келетiнi жайлы ... ... ... ... ... ... ... тыйым салуға болады. Егер
хабарда көрсетiлген ... ... ... ... үшiн ... онда бұл әрекетке тыйым салу керек, өйткенi олар ... ... ... ... ... ... ... “ұстамайды”,
бағдарламаны орындауға шақырылған ... ... бар, ... Бұл ... ... баяулататыны түсiнiктi.
Фильтр-бағдарламалар қамтамасыз ететiн қорғану ... ... ... өйткенi көп вирустар өздерiнiң көбеюi және зиян шектiру
үшiн тура операциялық жүйе бағдарламасына ... ол үшiн олар ... ... ... шақырудың стандартты тәсiлiн қолданбайды,
ал вирустардан қорғануға арналған резиденттi ... тек ... ғана iлiп ... Одан ... ... ... ... арқылы таратылатын вирустардың винчестерге жүғуынан
көмектесе алмайды, өйткенi бұндай зақымдану DOS жұмыс жүктеп алуы ... кез ... ... немесе драйвер қондырғысын жiбергенге дейiн
болады. Алайда, фильтр-бағдарламаларды ... ... ... – олар көп ... ... әлi ... және ... бүлдiрiп
үлгермей тұрып, ең ерте сатысында тауып алуға мүмкiндiк бередi. ... ... ... ... ... ... болады.
5.4.1 Вирус жұқтыру кезiндегi әрекеттер
Компьютер вирус жұқтырған кезде (немесе күмәнданған ... ... ... ... Ең ... ... және асығыс шешiм қабылдамау керек. “Жетi рет ... рет ... ... ... ... ... қайта қалпына келтiруге
болатын файлдардың бiр бөлiгiн жоғалтуға ғана емес, компьютердiң қайта
әсерленуiне де әкеп ... ... ... да бiр ... ... орындалуы тиiс – вирус өзiнiң бұзушылық
әрекеттерiн жалғастырмау үшiн компьютердi сөндiру ... ... ... және ... ... табу ... барлық әрекеттер тек
компьютер операциялық жүйедегi жазудан қорғалған “эталондық” ... ... ... ғана ... ... Осы ... тек жазудан қорғалған
дискеталарда сақталып отырған бағдарламаларды (орындалып отырған файлдарды)
ғана қолдану ... Бұл ... ... өте ауыр ... әкеп ... өйткенi DOS жұмыс жүктеп алуы ... ... ... ... ... ... ... активтендiрiлуi мүмкiн, ал
жұмыс iстеп тұрған вирус болғанда компьютердi ... ... ... ... мен ... ары ... ... Егер Сiздiң компьютердi емдеу үшiн жеткiлiктi бiлiмдерiңiз ... ... ... ... көмек сұрауыңызға
болады.
Егер Сiз вирустардан қорғануға арналған резиденттi фильтр-бағдарламаны
қолдансаңыз (D немесе FluShot Plus сияқты), қандай да бiр ... бар ... ең ерте ... ... ... ... ... қандай да бiр файлдарды бүлдiрiп үлгермеген кезде табуға болады. Бұл
жағдайда DOS-қа ... ... ... ... және әсерленген бағдарламаны
алып тастау, содан соң осы ... ... ... ... ... ... ... қалпына келтiру қажет.
ҚОРЫТЫНДЫ
Компьютерлік вирустар «таза» компьютерге ... ... ... ... ... Егер ... ... желіге қосылған болса, онда
вирустың таралуына бұрынғыдан да кең жол ашылады.
Компьютерге вирус енгенiн сезсеңiз, мына ... ... ... ... ... ... ... iске кiрiскен жөн екенiн ұмытпаңыз.
2. Дегенмен, бiр әрекет бiрден орындалуы керек- вирустың зиянды әрекеттерiн
әрi жалғастырмас үшiн компьютердi бiрден өшiру ... Егер ... ... ... түрiн емдей алатын детектор-
программаларыңыз болса, дискiлердi тексеру мақсатында ... ... ... ... вирус жұғуы мумкiн болған барлық дискiлердi тексерiп шығу
қажет.
5. Егер дискiдегi барлық файлдарыңыздың ... ... ... ... қайта форматтап, мәлiметтерiңiздi бұрынғы қалпына келтiруге
тырысыңыз.
Егер ... ... ... ... ... және жұққан жағдайда
оның зиянкестi әрекеттерiн барынша азайтатын шараларды қарастырайық, оларды
бiрнеше топтарға ... ... ... әркiмнiң жиi пайдалануын шектеу
2. Сырттан келген мәлiметтердi мұқият тексеруден өткiзу.
3. Вирустан “емдеу аспаптарын” дайындап қою.
4. Белгiлi бiр уақыт ... ... ... ... ... сақтану үшін тағы да келесі түрдегі шараларды қолдануға болады:
♥Информацияны қорғаудың жалпы шаралары – дискіні ... ... ... ... істемейтін программаларды қолданбауға және жұмыс істеп
отырған адам қателіктер жібермеуге тырысуы;
♥Профилактикалық шараларды пайдалану, яғни ... ... ... ... сақтайтын арнайы программаларды пайдалану.
Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана ... ... да ... ... есте ... ... Керекті информацияларды басқалардың жиі пайдалануына тосқуыл қою – ол
информацияны рұқсатсыз көшіріп алуды, яғни ... ... ... және ... бар программалардан қашық жүруді және
мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз етеді.
Осы ... ... ... мен үшiн ... ... ... Осы ... мен компьютерлiк вирустардың қаншалықты зиян екенiн түсiндiм. Бұл
жиналған бiлiм болашақта өз септiгiн тигiзедi деп ... ... ... ... ... ... 30 ... ЖТИ, 2003
2. В.Г.Фигурнов. IBM PC для пользователя.-Москва: Инфра-М, 1999
3. Е.В.Касперский. Компьютерные вирусы.

Пән: Информатика
Жұмыс түрі: Материал
Көлемі: 26 бет
Бұл жұмыстың бағасы: 300 теңге









Ұқсас жұмыстар
Тақырыб Бет саны
Компьтерлік вирустар және олармен күрес37 бет
Азжылдық, көпжылдық арамшөптер және олардың өкілдеріне сипаттама11 бет
Гүлді өсімдіктердің аурулары жайлы7 бет
Картоп дақылдары5 бет
Кен орынды игеру жүйесі65 бет
Кен орынды игеру жүйесі. Кен орнының геологиялық құрылымының сипаттамасы81 бет
Кен орынды игеру жүйесі. Мұнай және газ өндіру техникасы мен технологиясы95 бет
Көп қоректі зиянкестер шегірткелер және негізгі түрлері туралы7 бет
Көп қоректі зиянкестер шегірткелер және негізгі түрлері туралы мәлімет10 бет
Шет елдерде және Қазақстанда қарбыз өсірудің қазіргі жағдайы39 бет


Исходниктер
Пәндер
Көмек / Помощь
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить


Зарабатывайте вместе с нами

Рахмет!
Хабарлама жіберілді. / Сообщение отправлено.

Сіз үшін аптасына 5 күн жұмыс істейміз.
Жұмыс уақыты 09:00 - 18:00

Мы работаем для Вас 5 дней в неделю.
Время работы 09:00 - 18:00

Email: info@stud.kz

Phone: 777 614 50 20
Жабу / Закрыть

Көмек / Помощь