Вирус және олармен күрес
Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4 1.Компьютерлiк вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...5
1.1 Вирустар және олардың түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..5
1.2 Вирустардың пайда болуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.2.1 Жалпы байланыс желiсi . электрондық почта ... ... ... ... ... ... ... ... ... ... ... 6
1.2.2 Жергiлiктi байланыс желiлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...7
1.2.3 Жалпы қолданыстағы дербес компьютерлер ... ... ... ... ... ... ... ... ... ... ... ..7
2. Вирустарды табу әдiстерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.1 Жұмыс жүктейтiн вирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.2 Файлдық вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2.3 Макровирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...10
2.4 Резиденттi вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .11
2.4.1 DOS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...11
2.4.2 WINDOWS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13 3. Вирустарға қаpсы күрес ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.1 Антивирустық бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
3.2 Антивирусты таңдау ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.3 Антивирус түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
3.3.1 Касперский антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .15
3.3.2 Antivirus Doctor.Web ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...17
3.3.3 Иммунитеттендiрушiлер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .18
3.4 Вирусқа қарсы бағдарламаларды қолдану әдiстемесi ... ... ... ... ... ... ... ... 18
4. Бұзылған объекттердi қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ...20
4.1 Файл.құжаттар және таблицаларды қайта қалпына келтiру ... ... ... ... ... ..20
4.2 Жұмыс жүктеу секторларын қайта қалпына келтiру. ... ... ... ... ... ... ... ... 20
4.3 Файлдарды қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...21
4.4 Компьютерлік вирустардың қызметі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
5. Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi ... ... ... ... ... ...22
5.1 Детектор.бағдарламалар және докторлар ... ... ... ... ... ... ... ... ... ... ... ... ... 22
5.1.1 Вирустардан емдеу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..22
5.2 Ревизор. бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
5.2.1 Өзгерістер талдауы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..23
5.2.2 Көзге көрінбейтін вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
5.3 Доктор. ревизор ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..24
5.4 Вирус жұқтыру кезіндегі әрекеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24 Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..26 Пайдаланған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 27
1.1 Вирустар және олардың түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..5
1.2 Вирустардың пайда болуы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...6
1.2.1 Жалпы байланыс желiсi . электрондық почта ... ... ... ... ... ... ... ... ... ... ... 6
1.2.2 Жергiлiктi байланыс желiлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...7
1.2.3 Жалпы қолданыстағы дербес компьютерлер ... ... ... ... ... ... ... ... ... ... ... ..7
2. Вирустарды табу әдiстерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.1 Жұмыс жүктейтiн вирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 8
2.2 Файлдық вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2.3 Макровирустарды табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...10
2.4 Резиденттi вирусты табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .11
2.4.1 DOS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...11
2.4.2 WINDOWS.вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13 3. Вирустарға қаpсы күрес ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.1 Антивирустық бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
3.2 Антивирусты таңдау ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
3.3 Антивирус түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..15
3.3.1 Касперский антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .15
3.3.2 Antivirus Doctor.Web ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...17
3.3.3 Иммунитеттендiрушiлер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .18
3.4 Вирусқа қарсы бағдарламаларды қолдану әдiстемесi ... ... ... ... ... ... ... ... 18
4. Бұзылған объекттердi қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ...20
4.1 Файл.құжаттар және таблицаларды қайта қалпына келтiру ... ... ... ... ... ..20
4.2 Жұмыс жүктеу секторларын қайта қалпына келтiру. ... ... ... ... ... ... ... ... 20
4.3 Файлдарды қайта қалпына келтiру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...21
4.4 Компьютерлік вирустардың қызметі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
5. Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi ... ... ... ... ... ...22
5.1 Детектор.бағдарламалар және докторлар ... ... ... ... ... ... ... ... ... ... ... ... ... 22
5.1.1 Вирустардан емдеу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..22
5.2 Ревизор. бағдарламалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
5.2.1 Өзгерістер талдауы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..23
5.2.2 Көзге көрінбейтін вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
5.3 Доктор. ревизор ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..24
5.4 Вирус жұқтыру кезіндегі әрекеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24 Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..26 Пайдаланған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 27
Компьютерлiк вирустар нелер және олармен қалай күресуге болады?
Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес. Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы компьютерлiк вирустар болып табылады. Вирустардың кәсiпорындар мен ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң әжептеуiр көлемiн қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жүздеген миллион сомманы құрайды. Бұның негiзгi себебi көптеген компьютердi пайдаланушылардың вирустарға аса назар аудармауы, әдебиеттiѕ тапшылығы болып табылады.
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер әкелдi. Осыған байланысты информацияны алу қабiлеттiлiгi оны жөндеу күнделiктi iсте пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро және микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да өмiрге келдi.
Компьютерлiк вирустар күрделi және көрнектi мәселелердiң бiрi. Сондай-ақ жасанды тiршiлiк жасау әрекетi. әрине, сәттi-ақ әрекет, бiрақ пайдасыз екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес жәндiктердi еске түсiредi. Тiрi ағзалар тәрiздi компьютерлiк вирустар да тiршiлiк етедi, көбейедi. Ал компьютерлiк вирустарға қарсы күрес адамзаттың адам ойымен күресi болып табылады. өйткенi компьютерлiк вирустapды бiр адамдар жазса, ал екiншi бiреулер оны жоюдың әдiсiн ойлап табады.
Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес. Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы компьютерлiк вирустар болып табылады. Вирустардың кәсiпорындар мен ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң әжептеуiр көлемiн қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жүздеген миллион сомманы құрайды. Бұның негiзгi себебi көптеген компьютердi пайдаланушылардың вирустарға аса назар аудармауы, әдебиеттiѕ тапшылығы болып табылады.
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер әкелдi. Осыған байланысты информацияны алу қабiлеттiлiгi оны жөндеу күнделiктi iсте пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро және микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да өмiрге келдi.
Компьютерлiк вирустар күрделi және көрнектi мәселелердiң бiрi. Сондай-ақ жасанды тiршiлiк жасау әрекетi. әрине, сәттi-ақ әрекет, бiрақ пайдасыз екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес жәндiктердi еске түсiредi. Тiрi ағзалар тәрiздi компьютерлiк вирустар да тiршiлiк етедi, көбейедi. Ал компьютерлiк вирустарға қарсы күрес адамзаттың адам ойымен күресi болып табылады. өйткенi компьютерлiк вирустapды бiр адамдар жазса, ал екiншi бiреулер оны жоюдың әдiсiн ойлап табады.
1. Е.Қ.Балапанов, Б.Бәрібаев, А.Б.Дәулетқұлов. Информатикадан 30 сабақ. Алматы: ЖТИ, 2003
2. В.Г.Фигурнов. IBM PC для пользователя.-Москва: Инфра-М, 1999
3. Е.В.Касперский. Компьютерные вирусы.
2. В.Г.Фигурнов. IBM PC для пользователя.-Москва: Инфра-М, 1999
3. Е.В.Касперский. Компьютерные вирусы.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 29 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 29 бет
Таңдаулыға:
Тақырыбы: Вирус және оларға қарсы күрес
Мазмұны
Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ... ... ... ... ... ... ... ..4 1.Компьютерлiк
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...5
1.1 Вирустар және олардың
түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
.5
1.2 Вирустардың пайда
болуы ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... 6
1.2.1 Жалпы байланыс желiсi – электрондық
почта ... ... ... ... ... ... ... .. ... ... ... ..6
1.2.2 Жергiлiктi байланыс
желiлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
...7
1.2.3 Жалпы қолданыстағы дербес
компьютерлер ... ... ... ... ... ... ... ... ... ... ... ...7
2. Вирустарды табу
әдiстерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... 8
2.1 Жұмыс жүктейтiн вирустарды
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .8
2.2 Файлдық вирусты
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... .9
2.3 Макровирустарды
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...10
2.4 Резиденттi вирусты
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... .11
2.4.1 DOS-
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ...11
2.4.2
WINDOWS–вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ...13 3. Вирустарға қаpсы
күрес ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... 13
3.1 Антивирустық
бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... .13
3.2 Антивирусты
таңдау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .13
3.3 Антивирус
түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... .15
3.3.1 Касперский
антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... .15
3.3.2 Antivirus Doctor-
Web ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 17
3.3.3
Иммунитеттендiрушiлер ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ..18
3.4 Вирусқа қарсы бағдарламаларды қолдану
әдiстемесi ... ... ... ... ... ... . ... ...18
4. Бұзылған объекттердi қайта қалпына
келтiру ... ... ... ... ... ... ... ... ... ... ...20
4.1 Файл-құжаттар және таблицаларды қайта қалпына
келтiру ... ... ... ... ... ..20
4.2 Жұмыс жүктеу секторларын қайта қалпына келтiру.
... ... ... ... ... ... ... ... 20
4.3 Файлдарды қайта қалпына
келтiру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
4.4 Компьютерлік вирустардың
қызметі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
5. Компьютерлiк вирустардан сақтанудың негiзгi
тәсiлдерi ... ... ... ... ... ...22
5.1 Детектор-бағдарламалар және
докторлар ... ... ... ... ... ... .. ... ... ... ... ... ... ..22
5.1.1 Вирустардан
емдеу ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ...22
5.2 Ревизор-
бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ..23
5.2.1 Өзгерістер
талдауы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .23
5.2.2 Көзге көрінбейтін
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... 23
5.3 Доктор-
ревизор ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... .24
5.4 Вирус жұқтыру кезіндегі
әрекеттер ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ..2 4
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 26 Пайдаланған әдебиеттер
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... 27
Кiрiспе
Компьютерлiк вирустар нелер және олармен қалай күресуге болады?
Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес.
Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы
компьютерлiк вирустар болып табылады. Вирустардың кәсiпорындар мен
ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен
қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған
оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң
вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң әжептеуiр
көлемiн қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан
компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жүздеген миллион
сомманы құрайды. Бұның негiзгi себебi көптеген компьютердi
пайдаланушылардың вирустарға аса назар аудармауы, әдебиеттiѕ тапшылығы
болып табылады.
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға
өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер әкелдi. Осыған
байланысты информацияны алу қабiлеттiлiгi оны жөндеу күнделiктi iсте
пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан
электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро және
микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да
өмiрге келдi.
Компьютерлiк вирустар күрделi және көрнектi мәселелердiң бiрi. Сондай-ақ
жасанды тiршiлiк жасау әрекетi. әрине, сәттi-ақ әрекет, бiрақ пайдасыз
екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес
жәндiктердi еске түсiредi. Тiрi ағзалар тәрiздi компьютерлiк вирустар да
тiршiлiк етедi, көбейедi. Ал компьютерлiк вирустарға қарсы күрес адамзаттың
адам ойымен күресi болып табылады. өйткенi компьютерлiк вирустapды бiр
адамдар жазса, ал екiншi бiреулер оны жоюдың әдiсiн ойлап табады.
1. Компьютерлiк вирустар
1. Вирустар
Компьютерлiк вирустар – арнайы жазылған шағын көлемдi (кiшiгiрiм)
программа. Ол өзiнен-өзi басқа программалар соңына немесе алдына қосымша
жазылады да, оларды бүлдiруге кiрiседi, сондай-ақ компьютерде келеңсiз
тағы да басқа әрекеттердi iстеуi мүмкiн. Iшiнен осындай вирус табылған
программа ауру жұққан немесе бүлiнген деп аталады, мұндай программаны
iске қосқанда алдымен вирус жұмысқа кiрiсiп, оның негiзгi функциясы
орындалмайды немесе қате орындалады. Вирус басқа iске қосылған жұмыс
iстеуге тиiс программаларға да керi әсер етiп, оларға да жұғады және де
жалпы басқа да зиянды iс-әрекеттер жасай бастайды. Мысалы, файлдарды немесе
дискiдегi файлдардың орналасу кестесiн бүлдiредi, жедел жадтағы бос орынды
жайлап алады және т. с. с.
Өзiнiң жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдiруi және оларға зиян ету әрекеттерi көбiнесе сырт көзге бiлiне
бермейдi. Оның керi әсерi белгiлi бiр шарттарды орындағанда ғана iске
асады. Вирус өзiне қажеттi бүлдiру әрекеттерiн орындаған соң, жұмысты
басқаруды негiзгi пограммаға бередi, ал ол программа алғашында әдеттегiдей
жұмыс iстей бередi. Сөйтiп ол программа бұрынғы қалпынша жұмыс жалғастырып,
сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлерi ЭЕМ жадында ДОS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзiнiң зиянды әсерiн жүргiзiп отырады. Вирустың
зиянды iс-әрекеттерi алғашқы кезде жұмыс iстеп отырған адамға
байқалмайды,өйткенi ол өте тез орындалып әсерi онша бiлiнбеуi мүмкiн,
сондықтан көбiнесе адамдардың компьютерде әдеттегiден өзгеше жағдайлардың
болып жатқанын сезуi өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екенi сырт көзге ешбiр байқалмайды, бiрақ бiраз уақыт өткен
соң, компьютерде әдеттегiден тыс, келеңсiз құбылыстар басталғаны бiлiнедi,
олар, мысалы, мынадай iс-әрекеттер iстеуi мүмкiн:
Кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс iстемейдi;
Экранға әдеттегiден тыс бөтен мәлiметтер, символдар, т.б. шығады;
Компьютердiң жұмыс iстеу жылдамдығы баяулайды;
Көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байғаған кезде кейбiр файлдар мен каталогтар,
дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне пайдаланылған дискеттер
арқылы немесе жергiлiктi байланыс желiлерi бойымен компьютердегi вирус
басқа компьютерлерге таралып кеткенi байқалмай да қалады.
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады,
олар бастапқы кезде өзiнiң жұққанын ешбiр әсерiн бiлдiртпей, көптеген
программалармен дискiлерге үндемей таралып өтедi де, сонан соң бiрден бел
шешiп зиянкестiк жасауға кiрiседi. Мысалға, компьютердегi қатты дискiнi
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
аз тигiзiп, бiрақ қатты дискiдегi мәлiметтердi iштен “ мүжiп” құртып
жататын вирустарға не iстеуге болады?
Осының бірi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiнi талас тудырмаса керек.
Вирус программасының байқалмау себебi олардыѕң көлемi кiшiгiрiм ғана
болады да, өздерi ассембiлер тiлiнде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлiмет алмасып жұмыс
iстейтiн басқа компьютерлерге де тез тарап кетедi және өте көп зиянкестiк
әрекеттер жасауы мүмкiн.
Қазiргi кездегi вирустар екi топқа бөлiнедi:
Резиденттiк (компьютер жадында тұрақты сақталынатын) вирустар;
Резиденттiк емес вирустар;
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене әрекет
етедi. Олар жедел жадқа көшiрiлiп жазылып, алғашқы бiрсыпыра уақытта әсерi
сезiлмегенмен, артынан бiрден қатты iске кiрiседi. Бұл вирустарды тез
анықтау iсiн қиындатады.
Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң жабысуына қолайлы сәт iздеп
негiзгi операциялар орындалып жатқанда солармен қосылып дискiге жазылып
алады да, оның қалай “жққанын” адамдар бiлмей де қалады. Ал резиденттiк
емес вирус жедел жадқа тұрақты күйде жазылмайды, бiрақ вирустың әсерi тиген
программа iске қосылғанда ол екпiндене түседi де, өзi жұмыс iстеп тұрған
каталогтан немесе РАТН командасында көрсетiлген каталогтардан өзi iшiне
байқаусыз еніп кететiн файл iздейдi. Ондай файлды тауып, оның iшiне кiрiп
алып, ол кейiн жұмыс iстейтiн кезде соған зиянды әрекетiн тигiзедi.
1.2 Вирустардың пайда болуы
1.2.1 Жалпы байланыс желiсi – электрондық почта
Вирустардың негiзгi шығу көзi бүгiнгi күнде INTERNET жалпы байланыс
жүйесi болып табылады. Вирустардың әсер етуiнiң көпшiлiгi WordOffice 97
форматтарында хат алмасу кезiнде болады. Макровирус әсер еткен редакторды
пайдаланушы өзi де байқамай, вирус әсер еткен хаттарды адресаттарға
жiбередi, ал олар өз кезегiнде вирус әсер еткен жаңа хаттарды жiбередi,
т.с.с.
Мысалға алсақ, пайдаланушы бес адресатпен хат алысады. Вирус әсер еткен
хатты жiбергеннен кейiн оны алған бес компьютердiң бәрi де вирус әсер еткен
болып шығады. Содан соң вирус жаңадан әсер еткен әр компьютерден тағы бес
хат жiберiледi. Бiреуi вирус алдында әсер еткен компьютерге артқа, ал
төртеуi – жаңа адресаттарға кетедi.
Осылай, хат таратудың екiншi деңгейiнде 1+5+20 =26 компьютерге әсер
етiлдi. Егер байланыс жүйесiнiң адресаттары күнiне 1 рет хат алмасса, онда
жұмыс аптасының соңында (бес күн iшiнде) ең кемi 1+5+20+80+320=426
компьютер әсерлеген болып шығады. Сонда он күннiң iшiнде 100 мыңнан астам
компьютер әсерленетiнiн есептен шығару қиынүйдегi компьютерге вирус әкелiп,
соның нәтижесiнде вирус ата-аналар жұмыс iстейтiн фирманың компьютерлiк
байланыс желiлерiне түсетiн жағдайлар аз емес.
Әр күн сайын олардың саны төрт есе көбейiп отырады. Вирус таратылуының
суреттелiп отырған жағдайын вирусқа қарсы компаниялар жиi тiркейдi. Аяғына
дейiн дұрыс қарамау себептерiнен қандай да бiр iрi компанияның коммерциялық
ақпаратты тарату тiзiмдерiне әсерленген файл- құжат немесе EXCEL таблицасы
түскен жағдайлар аз емес – бұндай жағдайда осындай таратулардың бес емес,
жүз немесе тiптi мың абонент зиян шегедi, содан соң әсерленген файлдардың
өздерiнiң он мыңдаған абоненттерiне жiберiледi.
2. Жергiлiктi байланыс желiлерi
Жылдам әсерленудiң үшiншi жолы – жергiлiктi байланыс желiлерi. Егер
қажеттi қорғаy шараларын қолданбаса зақымдалған жұмыс станциясы байланыс
жүйесiне кiредi серверлердегi бiр немесе бiрнеше қызмет файлдарын
зақымдайды. Келесi күнi пайдаланушылар байланыс жүйесiне кiрерде
зақымдалған файлдарды серверден жiбередi және осылай вирус зақымдалмаған
станцияға кiру мүмкiндiгiн алады. LOGIN.COM қызмет файлының орнына
сервердегi әртүрлi бағдармалалық қамтамасыздандырулар стандартты құжат-
шаблондар немесе фирмада қолданылатын EXCEL- таблицалар, т. б. жүруi
мүмкiн.
3. Жалпы қолданыстағы дербес компьютерлер
Сондай-ақ оқу орындарында орнатылған компьютерлер де қауiптi. Егер
студенттердiң бiреуi өз дискетасымен вирус әкелсе және қандай да бiр оқу
компьютерiне жұқтырса, онда кезектi “жұқпалыны” осы компьютермен жұмыс
iстеген басқа студенттердiѕ бәрiнiң дискеталары да дербес компьютерден
мәлiметтердi алу кезiнде жұқтырады. Егер бiр адамнан артық жұмыс iстесе,
үйдегi компьютерге де бұл қатысты болады. Институттағы
4. Жөндеу қызметтерi
Компьютердiң вируспен әсерленуi оның жөнделуi немесе алдын ала
тексерiстен өтуi кезiнде де болуы қазiргi күнде де сирек болса да
кездеседi. Жөндеушiлер де – адамдар, олардың кейбiреулерi компьютерлiк
қауiпсiздiктiң қарапайым ережелерiне де немқұрайлы қарайды.
Вирустарды табу әдiстерi
Пайдаланушының компьютерi вируспен зақымдалғанын сезiктенiп, бiрақ
оған белгiлi бiрде-бiр вирусқа қарсы бағдармалар дұрыс жауап бермеген
жағдайлармен кездесiп қалса, вирусты қайда және қалай iздеу керек?
Вирусқа қарсы бағдармаларды және утилиттердi пайдаланар алдында вирусы жоқ
екендiгiн бiле тұрып, жазудан қорғалған дискетадағы DOS резервтiк
көшiрмесiнен жұмыс жүктеп алуды және ары қарай тек осы дискеталардағы
бағдарламаларды қолдануды ұмытпау керек. Бұл резиденттi вирустан
қауiпсiздену үшiн қажет, өйткенi ол бағдармалар жұмысын қоршап алуы немесе
олардың жұмысын тексерiлiп отырған файлдар, дисктердi әсерлендiру үшiн
пайдаланып қалуы мүмкiн. әрi өздерiнiң кодтары табылып қалуы мүмкiн
екендiгiнен “сезiктенсе”, дисктегi мәлiметтердi жойып жiберетiн көп
вирустар бар.Әрине бұл талаптың жаңа форматтардың бiрiмен (NTFS, HPFS)
белгiленген макровирустар мен дисктерге қатысы жоқ. DOS жұмыс жүктеуiнен
кейiн бұндай винчестер DOS-бағдармалар үшiн жабық болып шығады.
2.1 Жұмыс жүктейтiн вирустарды табу
Дисктердiң жұмыс жүктейтiн секторларында, әдетте, мiндетi логикалық
дисктердiң көлемдерi мен шекараларын анықтау немесе операциялық жүйенiң
жұмыс жүктеуi болып табылатын аса үлкен емес бағдарламалар орналасады.
Ең басында вирустың бар екендiгiнен сезiктенетiн сектордың құрамын тексерiп
алу қажет. Бұл мақсат үшiн “Нортон утилиттерiнен” DISKEDIT немесе AVP
кәсiби комплектiнен AVPUTIL-дi қолданған ыңғайлы.
Кейбiр жұмыс жүктейтiн вирустарды әр тїүлi мјәiндiк жолдарының болуы
бойынша бiрден табуға болады мысалы, Stoned вирусында “Your PC is now
Stoned”, “LEGALISE MARIJUANA!” жолдары болады. Дисктiң жұмыс жүктеу
секторын бұзатын кейбiр вирустар, керiсiнше, жұмыс жүктеу секторында
мiндеттi түрде болуы тиiс жолдардың жоқтығы бойынша анықталады. Бұндай
жолдарға жүйелiк файлдардың аттары және қателер жайлы хабарлау жолы жатады.
Егер компьютерде Windows 95NT орнатылған болса, жұмыс жүктеу секторының
тақырыпша-жолыныѕ DOS-версиясының нөмiрi бар жол немесе бағдарламалық
қамтамасыздандыруды
жасаушы фирманың атауы, мысалы, MSDOS5.0 немесе MSWIN4.0 болмауы немесе
өзгеруi де вирус жұққандығы жайлы белгi болуы мүмкiн, өйткенi бұл жүйелер
белгiсiз себептер бойынша дискеталардың жұмыс жүктеу секторының
тақырыпшасына мәтiннiң кез келген жолдарын жазады.
MBR-де орналасқан MS-DOS стандартты жұмыс жүктеушiсi сектордың жартысынан
аз бөлiгiн алады, және MBR- винчестердi бұзатын көптеген вирустарды MBR
секторындағы код ұзындығының өсуi бойынша оңай байқап қалуға болады.
Алайда, мәтiндiк жолдары жұмыс жүктеушiге өзгерiссiз енгiзiлетiн және жұмыс
жүктеушi кодының өзгерiстерi ең аз болатын вирустар да бар. Бұндай вирусты
табу үшiн көп жағдайларда әсерленбегенi белгiлi компьютерде дискетаны
форматтап алу, оның жұмыс жүктеу секторын файл түрiнде сақтау, содан соң
бiраз уақыт оны әсерленген компьютерде пайдалану, ал содан кейiн
әсерленбеген компьютерде оның жұмыс жүктеу секторын нағыз сектормен
салыстыру жеткiлiктi. Егер жұмыс жүктеу секторының кодында өзгерiстер болса
– вирус ұсталғаны. Жұқтырудың күрделiрек тәсiлдерiн қолданатын вирустар да
бар, мысалы, MBR-ге вирус жұқтыру кезiнде белсендi жұмыс жүктеу секторының
мекен-жайына сәйкес келетiн Disk Partition Table–дiң бар болғаны үш байтын
ғана өзгертетiн вирустар. Бұндай вирусты ұқсастыру үшiн жұмыс жүктеу
секторы кодтарын оның кодының жұмыс алгоритмiн толық талдауға дейiн егжей-
тегжейлi зерттеу керек.
2.3 Файлдық вирусты табу
Жоғарыда айтып өткендей, вирустар резиденттi және резиденттi емес
болып бөлiнедi. Сондықтан ең алдымен қарапайым оқиғаны – компьютердiң
белгiсiз резиденттi емес вируспен әсерленуiн қарастырайық. Бұндай вирус
қандай да бiр әсерленген бағдарламаны жiберген кезде белсенедi, ол не iстеу
керек болса, соны iстейдi, басқаруды бағдарлама таратушыға бередi және ары
қарай (резиденттi вирустардан айырмашылыєы) оның жұмысына кедергi
жасамайды. Бұндай вирусты табу үшiн винчестердегi және дистрибутивтi
көшiрмелердегi файлдар ұзындығын салыстыру қажет. Егер бұл көмектеспесе,
дистрибутивтi көшiрмелердi пайдаланатын бағдармалармен әр байтымен
салыстырулар үшiн көптеген утилиттер жасалып шығарылған, солардың iшiндегi
ең қарапайымы COMP утилитi DOS - та орналасқан.
Сондай-ақ орындалып отырған файлдардың дамптарын қарастырып өтуге
болады. Кейбiр жағдайларда вирустың бар екендiгiн оны кодында мәтiндiк
жолдардың болуы бойынша бiрден тауып алуға болады. Мысалы, көптеген
вирустарда “COM”, “*COM”, “EXE”, “*EXE”, “**”, “MZ”, “COMMAND”, т. б.
жолдар болады. Бұл жолдар көбiне зақымдалған файлдардың бас жағында немесе
аяқ жағында кездеседi.
Вируспен зақымдалған DOS-файлды анықтаудың тағы бiр тәсiлi бар. Ол шығу
мәтiнi жоғары деңгейлi тiлмен жазылған, орындалып отырған файлдардың
белгiлi бiр құрылымы болатындығына негiзделген. Borland немесе Microsoft
СC++ болғанда бағдарлама кодының сегментi файлдың бас жағында компиляторды
дайындап шығарушы фирманың копирайт жолы
тұрады. Егер бұндай файлдың дампында мәлiметтер сегментiнен кейiн тағы бiр
код учаскесi болса, онда – файлдың вирус жұқтырып алғандығы.
Осы Windows және OS2 файлдарын әсерлендiретiн вирустардың көпшiлiгi үшiн
де әдiл. Осы операциялық жүйелердiң орындалып отырған файлдарындағы
сегменттердiң орналасуы мына тәртiпте стандартты болады: код сегментi, одан
соң мәлiметтер сегменттерi. Егер мәлiметтер сегментiнен кейiн тағы бiр код
сегментi болса, онда бұл да вирус бар екендiгiнiң белгiсi бола алады.
Ассембiлер тiлiн бiлетiн пайдаланушыларға күмәндi бағдармалар кодтарын
ұғынып алуға әрекет жасап көруге болады. Жылдам қарап шығу үшiн HIEW
(Hacker's VIEW) немесе AVPUTIL еѕ жақсы болады. Толығырақ зерттеу үшiн
дизассембiлер – Sourcer немесе IDA-қажет болады.
Резиденттi вирусқа қарсы бағдарлама мониторлардың бiреуiн жiберу және
олардың бағдарламалардың күмәнді әрекеттерi жайлы хабарлауын бақылау
ұсынылады (COM немесе EXE-файлєа жазу, абсолюттi мекен-жай бойынша дискке
жазу, т.с.с.). Тек осындай әрекеттердi iлiп әкетiп қоймай, сонымен бiрге
күмәндi шақыру қайдан келiп түскендiгiн де хабарлайтын мониторлар бар
(осындай мониторларєа AVPTSR.COM жатады). Осындай хабарды көрген соң, оның
қандай бағдарламадан келгенiн анықтап алып, резиденттi дизассамбiлердiң
(мысалы, AVPUTIL.COM) көмегiмен оның кодтарын талдау кезiнде 13h жјне 21h
үзiлiстерiн трассалап белгiлеу көп көмек көрсетедi.
Егер жұмыс WINDOWS95 NT–ның DOS-бөлiмiнде жүргiзiлсе, резиденттi DOS-
мониторлар көбiнесе әлсiз болып шығады, өйткенi WINDOWS95 NT вирустың
мониторды айналып өтiп жұмыс iстеуiне жол бередi. DOS-мониторлар, сондай-
ақ, WINDOWS вирустардың таратылуын да тоқтата алмайды.
Жоғарыда қарастырылған файлдық және жұмыс жүктеу вирустарын табу әдiстерi
резиденттi де, резиденттi емес те вирустардың көпшiлiгiне жарайды. Алайда
бұл әдiстер, егер вирус “стелс” технологиясы бойыншa орындалса, iстемей
қалады, бұл резиденттiк мониторлардың, файлдарды салыстыру және секторларды
оқу утилиттерiнiң көпшiлiгiн пайдалануды пайдасыз етедi.
2.4 Макровирустарды табу
Макровирустарға тән көрiнулер мыналар болып табылады:
1. WORD құжаттарында:
әсерленген WORD құжатын басқа форматқа конверсиялаудың мүмкін болмауы.
әсерленген файлдардың EMPLATE форматы болады, өйткені WORD вирустар
әсерленген кезде файлдарды WORD DOKUMENT-тен EMPLATE-ке конверсиялайды.
2. Тек WORD 6–да:
Құжатты басқа каталогқабасқа дискке бұйрығы бойынша жазудың мүмкін болмауы
3. ExcelWord-та:
STARTUP-каталогта бөтен файлдар болуы.
4. 5- және7-версиялы Excel таблицаларында:
Кiтапта (Book) артық және жасырын беттердің (Sheets) болуы
Жүйеде вирус барлығын тексеру үшiн ToolsMacro менюi пунктiн қолдануға
болады. Егер бөтен макростар табылса, олардың вирус макростары болып шығуы
мүмкiн. Алайда бұл әдiс бұл меню пунктiнiң жұмысына тыйым салатын “стелс”-
вирустар болғанда жұмыс iстемейдi, бұл, өз кезегiнде, жүйенi әсерленген деп
есептеуге негiз бола алады.
Көптеген вирустар Word және Excel-дiң әртүрлi версияларында қате жiбередi
немесе жаңылыс жұмыс iстейдi, осының нәтижесiнде бағдарламалар қате жайлы
хабар бередi, мысалы:
Word Basic Err = қате нөмiрi.
Егер бұндай хабар жаңа құжатты немесе таблицаны редакциялау кезiнде пайда
болса, әрi қандай да бiр пайдаланушылық макростар бiле тұрып
пайдаланылмаса, онда бұл да жүйе әсерленгенiнiң белгiсi болып табыла
алады.
Word, Excel және Windows файлдары және жүйелiк кескiн үйлесiмдерiндегi
өзгерiстер де вирус жайлы белгi болып табылады. Көптеген вирустар
ToolsOptions менюi пунктерiн ауыстырады. Prompt to Save Normal Template,
Allow Fast Save, Virus Protection атқарымына рұқсат бередi немесе тыйым
салады. Кейбiр вирустар файлдарға олар әсерленгенде парольдер бекiтедi.
Жаңа секциялар және Windows (WIN.INI) kескiн үйлесiмi файлындағы опциялар
көп вирустар жасайды.
Word немесе Excel бекiтiлген версиялы тiлiмен сәйкес келмейтiн тiлде
немесе түсiнiксiз мазмұнды диалогтар, хабарлардың пайда болуы сияқты
фактiлер де вирус көрiнулерiне жатады.
2.5 Резиденттi вирусты табу
Егер компьютерде вирус iс-әрекеттерiнiң iздерi табылса, бiрақ файлдар мен
дисктердiң жүйелiк секторларында көзге көрiнетiн өзгерiстер байқалмаса да,
компьютердiң “стелс” - вирустардың бiрiн жұқтырғаны әбден мүмкiн. Бұл
жағдайда DOS резервтi көшiрмесi бар, вирустары жоқ екендiгi белгiлi
дискетадан DOS-қа жұмыс жүктеу және резиденттi вируспен әсерленген
кездегiдей әрекет жасау қажет. Алайда, кейде бұл керек емес, ал кейбiр
жағдайларда мүмкiн емес. Мысалы, вируспен зақымдалған жаңа компьютерлердi
сатып алу жағдайлары белгiлi. Онда “стелс” технологиясы бойынша орындалған
вирустың резиденттi бөлiгiн тауып, бейтараптандыруға тура келедi. Вирусты
немесе оның резиденттi бөлiгiн жадтың қай жерiнде және қалай iздеу керек? –
деген сұрақ туады. Жадты әсерлендiрудiң бiрнеше тәсiлдерi бар.
2.5.1 DOS-вирустар
Вирус үзiлiстер векторлары таблицасына кiрiп кете алады. Бұндай вирусты
табудыѕ ең жақсы тәсiлi – резиденттi бағдарламалар тiзiмi бар жадты бөлiп
беру картасын қарап шығу. Жадтың толық картасы жад бөлiнген барлық блоктар
жайлы ақпаратты хабарлайды: MCB жадынбасқару блогының мекен-жайы,
бағдарлама блок иесiнiң аты, бағдарламалық сегмент (PSP) префиксiнiң мекен-
жайы және блок iлiп әкететiн үзiлiс векторларының тiзiмi.
Үзiлiстер векторлары таблицасында вирус болғанда, жадты бөлiп беру картасын
бейнелетiн утилиттер “шулай” бастайды. Мысалы, AFVPTSR.COM, AVPUTIL.COM.
Келесi, сенiмдiрек, бiрақ пайдаланушыдан жоғары сапалы бiлiм дәрежесiн
талап ететiн тәсiл – үзiлiс векторлары таблицаларын дизассемблердiң
көмегiмен қарап шығу.
Егер осы кезде қандай да бiр бағдарламалардың кодтары табылса, вирустың
коды табылғаны.
1. Вирус DOS-қа бiрнеше тәсiлмен құрыла алады: өз бетiмен iстейтiн жүйелiк
драйверге, жүйелiк буферге, DOS-тың басқа жұмыс салаларына. Мысалы,
жүйелiк жиналу саласына немесе DOS және BIOS таблицаларының бос жерлерiне
өз бетiмен жұмыс iстейтiн жүйелiк драйверге вирус жұқтырудың ең “танымал”
жолы – драйверi бар файлға вирус денесiнiң бекiтiлуi және әсерленiп
отырған драйвер тақырыпшасын модификациялау. Егер вирус өзiн жеке драйвер
ретiнде рәсiмдесе, оны жүйелiк драйверлер тiзiмi бар жадты бөлiп беру
картасын қарап шығу кезiнде табуға болады. Егер осының өзiнде CONFIG.SYS
файлында сипатталмаған драйвер тiзiмде бар болып шықса да, ол вирус болуы
мүмкiн. Егер вирус өз кодтарын жеке бағдарлама драйвер ретiнде бөлiп
көрсетпей-ақ, оның алдында орналасқан драйверге “желiмделсе”, оны төменде
сипатталған әдiстермен табуға болады.
Жүйелiк буферге енiп, құрылатын вирус буферлердiң жалпы санын азайтуға
тиiс: олай болмаған күнде ол дисктен оқудың келесi операцияларымен
жойылады. Жүйедегi шын мәнiнде бар буферлер санын есептеп шығаратын және
алынған нәтиженi CONFIG.SYS файлында орналасқан BUFFERS бұйрығы мағынасымен
салыстыратын бағдарламаны жазу тiптi де қиын емес.
Вирусты жүйелiк таблицалар немесе DOS жиналу саласына енгiзудiң
жеткiлiктi тәсiлдерi бар. Алайда бұл тәсiлдердi iске асыру вирус авторынан
DOS-тың әртүрлi версияларын егжей-тегжейлi бiлудi талап етедi. Әрi DOS-та
бос орындар сондай көп емес, сондықтан осындай типтi толық бағалы “стелс”-
вирусты жазуы күмәндi. Сөйтсе де, осындай вирус пайда болса, оның кодын DOS-
тың күмәндi учаскелерiн дизассемблерлеумен табуға болады.
2. Вирус бағдарлама саласына кiрiп кетуi мүмкiн:
12. Жеке резиденттi бағдарлама немесе жеке жад блогi ретiнде;
13. Қандай да бiр резиденттi бағдарлама iшiнде немесе оған “желiмделiп”.
Егер вирус қолданбалы бағдарламалар үшiн бөлiп қойылған жад саласына өзi
үшiн өз МСВ-ын жасап, жаңа блок ретiнде немесе жеке резиденттi бағдарлама
ретiнде енгiзiлсе, оны МСВ-ның барлық блоктарының мекен-жайын бейнелейтiн
жадты бөлiп берудiң блоктарының мекен-жайын бейнелейтiн жадты бөлiп берудiң
толық картасын қарау кезiнде табуға болады. Әдетте, бұндай вирус аты жоқ
және үзiлiс векторларының бiреуi немесе бiрнешеуiн iлiп әкететiн жеке жад
блогi сияқты болады.
3. Вирус DOS-та бөлiп көрсетiлген жад шекараларының сыртына да өтiп кете
алады. Барлық жұмыс жүктейтiн және кейбiр файлдық вирустар мекен-жайы
бойынша орналасқан сөздiң мағынасын азайта отырып, DOS үшiн бөлiп
шығарылған жадтың сыртында орналасады.
4. Мұндай вирустарды табу өте оңай – жедел жадтың сиымдылығын шын мәнiндегi
жадпен салыстыру жеткiлiктi. Егер 640 Кб-ның орнына жүйе азырақ мағына
хабарласа жадтың “кесiп алынған” учаскесiн дизассемблермен қарап шығу
қажет. Егер бұл учаскеде қандай да бiр басқа бағдарламаның кодтары
табылса, онда вирустың табылғаны.
2.5.2 WINDOWS – вирустар
Резиденттi WINDOWS-вирусты табу аса күрделi мiндет болып табылады. Вирус
WINDOWS ортасында қосымша немесе VxD драйвер ретiнде болса, көзге
көрiнбейдi, өйткенi бiрнеше ондаған VxD-мен қосымшалар бiр уақытта белсендi
болады, вирустың олардан ешқандай сыртқы айырмашылығы жоқ. Вирус
бағдарламаны белсендi VxD және қосымшалардың тiзiмiнен тауып алу үшiн
WINDOWS-тың “iшкi құрылысын” егжей-тегжейлі бiлу және берiлген
компьютердегi драйверлермен қосымшалар жайлы толық түсiнiк болуы қажет.
Сондықтан резиденттi WINDOWS-вирусты ұстап алудың қолдануға болатын жалғыз
тәсiлi – DOS-қа жұмыс жүктеу, және WINDOWS-тың жiберiлiп отырған файлдарын
жоғарыда сипатталған әдiстермен тексеру.
3 Вирустарға қарсы күрес
3.1 Антивирустық бағдарламалар
Компьютерлiк вирустармен күресте антивирустық бағдарламалар әсiресе
тиiмдi. Бiрақ вирустардан 100 пайыздық қорғауға кепiлдiк беретiн
антивирустар жоқ екендiгiн айтып өту керек, және осындай жүйелер бар деп
айтуды не адал емес жарнама, не кәсiбiн жақсы бiлмеу деп бағалауға болады.
Бұндай жүйелер жоқ, өйткенi кез-келген антивирусқа көрiнбейтiн контр-
алгоритм вирусты әрқашан ұсынуға болады. Сонымен бiрге, абсолюттiк
антивирустың болуы мүмкiн емес екендiгi соңғы автоматтар теориясы негiзiнде
математикалық дәлелденген.
3.2 Антивирусты таңдау
Қай антивирус ең жақсы? Егер компьютерде вирустар болмаса және ақпараттың
вирустық қауiптi көздерiн пайдаланбаса, кез келгенi жақсы.
Егер электрондық почта бойынша белсендi түрде хат алысса және WORD-ты
пайдаланса немесе EXCEL таблицаларымен алмасатын болса, онда қандай да бiр
антивирусты пайдалану қажет.
Вирусқа қарсы бағдарламалардың сапасы, олардың маңыздылығы азайып отыратын
тәртiпте келтiрiлген мына позицияларда анықталады:
1. Сенiмдiлiк және жұмыс iстеу ыңғайлылығы – пайдаланушыдан арнайы
дайындықты қажет ететiн антивирустың тұрып қалуы немесе басқа
техникалық мәселелердiң болмауы.
2. Барлық таралған типтердегi вирустарды табу сапасы, файлдардың iшiнде
құжаттаблицаларды (MS WORD, EXCEL, OFFICE 97), бiр жерге жиналған
және архивтендiрiлген файлдарды сканерлеу. “Жалған iстеп кетудiң”
жоқтығы. әсерленген объектiлердiң емдеу мүмкiндiгi. Сканерлер үшiн
жаңа версиялардың пайда болу мезгiлдiгi де, яғни сканердiң жаңа
вирусқа икемделу жылдамдығы да маңызды болып табылады.
3. Барлық жалпыға түсiнiктi платформаларға антивирус версияларының болуы
(DOS, WINDOWS, WINDOWS 95, WINDOWS NT, NOVELL Net Ware, OS2, ALPHA,
Linux, т.б.), тек қана “сұрау бойынша сканерлеу” режимi ғана болмай,
“тез арада сканерлеу”-дiң де болуы, байланыс жүйесiн басқара алу
мүмкiндiгi бар серверлiк версиялардың болуы.
4. Жұмыс жылдамдығы және басқа да пайдалы ерекшелiктер, атқарымдар.
Антивирус жұмысының сенiмдiлiгi аса маңызды белгi болып табылады, өйткенi
тiптi абсолюттi вирус егер ол сканеpлеу прoцесiн аяғына дейiн апаруға
мүмкiндiгi болмай, тұрып қалса және дисктер мен файлдардың бiр бґлiгiн
тексермесе, вирyсты жүйеде байқаусыз қалдырып кетедi де, пайдасыз болып
шығуы мүмкiн. Егер антивирус пайдаланушыдан арнайы бiлiмдi талап ететiн
болса, онда ол да пайдасыз болып шығады, өйткенi пайдаланушылардың
көпшiлiгi антивирустардың хабарларын елемей, мышьтiң курсоры қай түймеге
жақын екендiгiне байланысты ОК немесе Cancel-ге басып қоюы мүмкiн. Ал егер
антивирус қатардағы пайдаланушыға күрделi сұрақтарды тым жиi қоя берсе,
онда пайдаланушы бұл антивирусты қолданбай қояды немесе оны дисктен алып
тастайды.
Вирусқа қарсы бағдарламалардың мiндеттерi вирустарды ұстау және емдеу
болғандықтан да вирусқа қарсы деп аталады. Кез келген мүмкiндiктерi бойынша
ең жақсы деген антивирустың өзi де егер ол вирустарды ұстай алмайтын болса
немесе оны сапалы жасамаса пайдасыз болып шығады. Мысалы, егер антивирус
қандай да бiр полиморфты вирустың жүз пайызын детекторламаса, онда бұндай
антивирус жүйе осы вирусты жұқтырған кезде дисктегi әсерленген файлдардың
барлығының тек бiр бөлiгiн 99% делiк қана табады. Бар болғаны 1 пайызы єана
табылмай қалады, бiрақ вирус компьютерге қайта кiргенде антивирус ендi
барлық емес, ал жаңа да әсерленген файлдардың ғана тағы 99%-ын ғана
табады. Нәтижесiнде дискте ендi 1,99% файл әсерленген болып шығады.
Антивирустың толық үнсiздiгiнде дисктегi барлық файлдар әсерленiп болғанша
осылай бола бередi.
Сондықтан вирустарды детекторлау сапасы вирусқа қарсы бағдарлама
сапасының маңыздылығы бойынша екiншi, көп платформалылық, әр алуан
сервистердiң болуы, т.б.-на қарағанда маңыздырақ белгiсi болып табылады.
Бiрақ егер вирустарды детекторлау сапасы жоғары антивирустың жалған iстеп
кетуiнiң саны көп болса, онда оның пайдалық деңгейi шұғыл түсiп кетедi,
өйткенi пайдаланушы не әсерленбеген файлдарды жоюға, не күдiктi файлдарға
өзi талдау жасауға мәжбүр болады, не жиi болып тұратын жалған iстеп
кетулерге ... жалғасы
Мазмұны
Кiрiспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ... ... ... ... ... ... ... ..4 1.Компьютерлiк
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...5
1.1 Вирустар және олардың
түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
.5
1.2 Вирустардың пайда
болуы ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... 6
1.2.1 Жалпы байланыс желiсi – электрондық
почта ... ... ... ... ... ... ... .. ... ... ... ..6
1.2.2 Жергiлiктi байланыс
желiлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
...7
1.2.3 Жалпы қолданыстағы дербес
компьютерлер ... ... ... ... ... ... ... ... ... ... ... ...7
2. Вирустарды табу
әдiстерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... 8
2.1 Жұмыс жүктейтiн вирустарды
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .8
2.2 Файлдық вирусты
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... .9
2.3 Макровирустарды
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...10
2.4 Резиденттi вирусты
табу ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... .11
2.4.1 DOS-
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ...11
2.4.2
WINDOWS–вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ...13 3. Вирустарға қаpсы
күрес ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... 13
3.1 Антивирустық
бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... .13
3.2 Антивирусты
таңдау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .13
3.3 Антивирус
түрлерi ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... .15
3.3.1 Касперский
антивирусы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... .15
3.3.2 Antivirus Doctor-
Web ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 17
3.3.3
Иммунитеттендiрушiлер ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ..18
3.4 Вирусқа қарсы бағдарламаларды қолдану
әдiстемесi ... ... ... ... ... ... . ... ...18
4. Бұзылған объекттердi қайта қалпына
келтiру ... ... ... ... ... ... ... ... ... ... ...20
4.1 Файл-құжаттар және таблицаларды қайта қалпына
келтiру ... ... ... ... ... ..20
4.2 Жұмыс жүктеу секторларын қайта қалпына келтiру.
... ... ... ... ... ... ... ... 20
4.3 Файлдарды қайта қалпына
келтiру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
4.4 Компьютерлік вирустардың
қызметі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 21
5. Компьютерлiк вирустардан сақтанудың негiзгi
тәсiлдерi ... ... ... ... ... ...22
5.1 Детектор-бағдарламалар және
докторлар ... ... ... ... ... ... .. ... ... ... ... ... ... ..22
5.1.1 Вирустардан
емдеу ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ...22
5.2 Ревизор-
бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ..23
5.2.1 Өзгерістер
талдауы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... .23
5.2.2 Көзге көрінбейтін
вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... 23
5.3 Доктор-
ревизор ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... .24
5.4 Вирус жұқтыру кезіндегі
әрекеттер ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ..2 4
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 26 Пайдаланған әдебиеттер
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... 27
Кiрiспе
Компьютерлiк вирустар нелер және олармен қалай күресуге болады?
Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес.
Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы
компьютерлiк вирустар болып табылады. Вирустардың кәсiпорындар мен
ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен
қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған
оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң
вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң әжептеуiр
көлемiн қабылдаған.
Өзара бәсекелес антивирустық фирмалардың мүмкiндiктерiне қарамастан
компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жүздеген миллион
сомманы құрайды. Бұның негiзгi себебi көптеген компьютердi
пайдаланушылардың вирустарға аса назар аудармауы, әдебиеттiѕ тапшылығы
болып табылады.
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға
өтуiмен ерекшеленедi. Бұл ғасыр техникаға үлкен өзгерiстер әкелдi. Осыған
байланысты информацияны алу қабiлеттiлiгi оны жөндеу күнделiктi iсте
пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан
электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро және
микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да
өмiрге келдi.
Компьютерлiк вирустар күрделi және көрнектi мәселелердiң бiрi. Сондай-ақ
жасанды тiршiлiк жасау әрекетi. әрине, сәттi-ақ әрекет, бiрақ пайдасыз
екенi сөзсiз. Компьютерлiк микроорганизмдер тек сәтсiздiк әкелетiн зиянкес
жәндiктердi еске түсiредi. Тiрi ағзалар тәрiздi компьютерлiк вирустар да
тiршiлiк етедi, көбейедi. Ал компьютерлiк вирустарға қарсы күрес адамзаттың
адам ойымен күресi болып табылады. өйткенi компьютерлiк вирустapды бiр
адамдар жазса, ал екiншi бiреулер оны жоюдың әдiсiн ойлап табады.
1. Компьютерлiк вирустар
1. Вирустар
Компьютерлiк вирустар – арнайы жазылған шағын көлемдi (кiшiгiрiм)
программа. Ол өзiнен-өзi басқа программалар соңына немесе алдына қосымша
жазылады да, оларды бүлдiруге кiрiседi, сондай-ақ компьютерде келеңсiз
тағы да басқа әрекеттердi iстеуi мүмкiн. Iшiнен осындай вирус табылған
программа ауру жұққан немесе бүлiнген деп аталады, мұндай программаны
iске қосқанда алдымен вирус жұмысқа кiрiсiп, оның негiзгi функциясы
орындалмайды немесе қате орындалады. Вирус басқа iске қосылған жұмыс
iстеуге тиiс программаларға да керi әсер етiп, оларға да жұғады және де
жалпы басқа да зиянды iс-әрекеттер жасай бастайды. Мысалы, файлдарды немесе
дискiдегi файлдардың орналасу кестесiн бүлдiредi, жедел жадтағы бос орынды
жайлап алады және т. с. с.
Өзiнiң жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдiруi және оларға зиян ету әрекеттерi көбiнесе сырт көзге бiлiне
бермейдi. Оның керi әсерi белгiлi бiр шарттарды орындағанда ғана iске
асады. Вирус өзiне қажеттi бүлдiру әрекеттерiн орындаған соң, жұмысты
басқаруды негiзгi пограммаға бередi, ал ол программа алғашында әдеттегiдей
жұмыс iстей бередi. Сөйтiп ол программа бұрынғы қалпынша жұмыс жалғастырып,
сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлерi ЭЕМ жадында ДОS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзiнiң зиянды әсерiн жүргiзiп отырады. Вирустың
зиянды iс-әрекеттерi алғашқы кезде жұмыс iстеп отырған адамға
байқалмайды,өйткенi ол өте тез орындалып әсерi онша бiлiнбеуi мүмкiн,
сондықтан көбiнесе адамдардың компьютерде әдеттегiден өзгеше жағдайлардың
болып жатқанын сезуi өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екенi сырт көзге ешбiр байқалмайды, бiрақ бiраз уақыт өткен
соң, компьютерде әдеттегiден тыс, келеңсiз құбылыстар басталғаны бiлiнедi,
олар, мысалы, мынадай iс-әрекеттер iстеуi мүмкiн:
Кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс iстемейдi;
Экранға әдеттегiден тыс бөтен мәлiметтер, символдар, т.б. шығады;
Компьютердiң жұмыс iстеу жылдамдығы баяулайды;
Көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байғаған кезде кейбiр файлдар мен каталогтар,
дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне пайдаланылған дискеттер
арқылы немесе жергiлiктi байланыс желiлерi бойымен компьютердегi вирус
басқа компьютерлерге таралып кеткенi байқалмай да қалады.
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады,
олар бастапқы кезде өзiнiң жұққанын ешбiр әсерiн бiлдiртпей, көптеген
программалармен дискiлерге үндемей таралып өтедi де, сонан соң бiрден бел
шешiп зиянкестiк жасауға кiрiседi. Мысалға, компьютердегi қатты дискiнi
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте
аз тигiзiп, бiрақ қатты дискiдегi мәлiметтердi iштен “ мүжiп” құртып
жататын вирустарға не iстеуге болады?
Осының бірi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiнi талас тудырмаса керек.
Вирус программасының байқалмау себебi олардыѕң көлемi кiшiгiрiм ғана
болады да, өздерi ассембiлер тiлiнде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлiмет алмасып жұмыс
iстейтiн басқа компьютерлерге де тез тарап кетедi және өте көп зиянкестiк
әрекеттер жасауы мүмкiн.
Қазiргi кездегi вирустар екi топқа бөлiнедi:
Резиденттiк (компьютер жадында тұрақты сақталынатын) вирустар;
Резиденттiк емес вирустар;
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене әрекет
етедi. Олар жедел жадқа көшiрiлiп жазылып, алғашқы бiрсыпыра уақытта әсерi
сезiлмегенмен, артынан бiрден қатты iске кiрiседi. Бұл вирустарды тез
анықтау iсiн қиындатады.
Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң жабысуына қолайлы сәт iздеп
негiзгi операциялар орындалып жатқанда солармен қосылып дискiге жазылып
алады да, оның қалай “жққанын” адамдар бiлмей де қалады. Ал резиденттiк
емес вирус жедел жадқа тұрақты күйде жазылмайды, бiрақ вирустың әсерi тиген
программа iске қосылғанда ол екпiндене түседi де, өзi жұмыс iстеп тұрған
каталогтан немесе РАТН командасында көрсетiлген каталогтардан өзi iшiне
байқаусыз еніп кететiн файл iздейдi. Ондай файлды тауып, оның iшiне кiрiп
алып, ол кейiн жұмыс iстейтiн кезде соған зиянды әрекетiн тигiзедi.
1.2 Вирустардың пайда болуы
1.2.1 Жалпы байланыс желiсi – электрондық почта
Вирустардың негiзгi шығу көзi бүгiнгi күнде INTERNET жалпы байланыс
жүйесi болып табылады. Вирустардың әсер етуiнiң көпшiлiгi WordOffice 97
форматтарында хат алмасу кезiнде болады. Макровирус әсер еткен редакторды
пайдаланушы өзi де байқамай, вирус әсер еткен хаттарды адресаттарға
жiбередi, ал олар өз кезегiнде вирус әсер еткен жаңа хаттарды жiбередi,
т.с.с.
Мысалға алсақ, пайдаланушы бес адресатпен хат алысады. Вирус әсер еткен
хатты жiбергеннен кейiн оны алған бес компьютердiң бәрi де вирус әсер еткен
болып шығады. Содан соң вирус жаңадан әсер еткен әр компьютерден тағы бес
хат жiберiледi. Бiреуi вирус алдында әсер еткен компьютерге артқа, ал
төртеуi – жаңа адресаттарға кетедi.
Осылай, хат таратудың екiншi деңгейiнде 1+5+20 =26 компьютерге әсер
етiлдi. Егер байланыс жүйесiнiң адресаттары күнiне 1 рет хат алмасса, онда
жұмыс аптасының соңында (бес күн iшiнде) ең кемi 1+5+20+80+320=426
компьютер әсерлеген болып шығады. Сонда он күннiң iшiнде 100 мыңнан астам
компьютер әсерленетiнiн есептен шығару қиынүйдегi компьютерге вирус әкелiп,
соның нәтижесiнде вирус ата-аналар жұмыс iстейтiн фирманың компьютерлiк
байланыс желiлерiне түсетiн жағдайлар аз емес.
Әр күн сайын олардың саны төрт есе көбейiп отырады. Вирус таратылуының
суреттелiп отырған жағдайын вирусқа қарсы компаниялар жиi тiркейдi. Аяғына
дейiн дұрыс қарамау себептерiнен қандай да бiр iрi компанияның коммерциялық
ақпаратты тарату тiзiмдерiне әсерленген файл- құжат немесе EXCEL таблицасы
түскен жағдайлар аз емес – бұндай жағдайда осындай таратулардың бес емес,
жүз немесе тiптi мың абонент зиян шегедi, содан соң әсерленген файлдардың
өздерiнiң он мыңдаған абоненттерiне жiберiледi.
2. Жергiлiктi байланыс желiлерi
Жылдам әсерленудiң үшiншi жолы – жергiлiктi байланыс желiлерi. Егер
қажеттi қорғаy шараларын қолданбаса зақымдалған жұмыс станциясы байланыс
жүйесiне кiредi серверлердегi бiр немесе бiрнеше қызмет файлдарын
зақымдайды. Келесi күнi пайдаланушылар байланыс жүйесiне кiрерде
зақымдалған файлдарды серверден жiбередi және осылай вирус зақымдалмаған
станцияға кiру мүмкiндiгiн алады. LOGIN.COM қызмет файлының орнына
сервердегi әртүрлi бағдармалалық қамтамасыздандырулар стандартты құжат-
шаблондар немесе фирмада қолданылатын EXCEL- таблицалар, т. б. жүруi
мүмкiн.
3. Жалпы қолданыстағы дербес компьютерлер
Сондай-ақ оқу орындарында орнатылған компьютерлер де қауiптi. Егер
студенттердiң бiреуi өз дискетасымен вирус әкелсе және қандай да бiр оқу
компьютерiне жұқтырса, онда кезектi “жұқпалыны” осы компьютермен жұмыс
iстеген басқа студенттердiѕ бәрiнiң дискеталары да дербес компьютерден
мәлiметтердi алу кезiнде жұқтырады. Егер бiр адамнан артық жұмыс iстесе,
үйдегi компьютерге де бұл қатысты болады. Институттағы
4. Жөндеу қызметтерi
Компьютердiң вируспен әсерленуi оның жөнделуi немесе алдын ала
тексерiстен өтуi кезiнде де болуы қазiргi күнде де сирек болса да
кездеседi. Жөндеушiлер де – адамдар, олардың кейбiреулерi компьютерлiк
қауiпсiздiктiң қарапайым ережелерiне де немқұрайлы қарайды.
Вирустарды табу әдiстерi
Пайдаланушының компьютерi вируспен зақымдалғанын сезiктенiп, бiрақ
оған белгiлi бiрде-бiр вирусқа қарсы бағдармалар дұрыс жауап бермеген
жағдайлармен кездесiп қалса, вирусты қайда және қалай iздеу керек?
Вирусқа қарсы бағдармаларды және утилиттердi пайдаланар алдында вирусы жоқ
екендiгiн бiле тұрып, жазудан қорғалған дискетадағы DOS резервтiк
көшiрмесiнен жұмыс жүктеп алуды және ары қарай тек осы дискеталардағы
бағдарламаларды қолдануды ұмытпау керек. Бұл резиденттi вирустан
қауiпсiздену үшiн қажет, өйткенi ол бағдармалар жұмысын қоршап алуы немесе
олардың жұмысын тексерiлiп отырған файлдар, дисктердi әсерлендiру үшiн
пайдаланып қалуы мүмкiн. әрi өздерiнiң кодтары табылып қалуы мүмкiн
екендiгiнен “сезiктенсе”, дисктегi мәлiметтердi жойып жiберетiн көп
вирустар бар.Әрине бұл талаптың жаңа форматтардың бiрiмен (NTFS, HPFS)
белгiленген макровирустар мен дисктерге қатысы жоқ. DOS жұмыс жүктеуiнен
кейiн бұндай винчестер DOS-бағдармалар үшiн жабық болып шығады.
2.1 Жұмыс жүктейтiн вирустарды табу
Дисктердiң жұмыс жүктейтiн секторларында, әдетте, мiндетi логикалық
дисктердiң көлемдерi мен шекараларын анықтау немесе операциялық жүйенiң
жұмыс жүктеуi болып табылатын аса үлкен емес бағдарламалар орналасады.
Ең басында вирустың бар екендiгiнен сезiктенетiн сектордың құрамын тексерiп
алу қажет. Бұл мақсат үшiн “Нортон утилиттерiнен” DISKEDIT немесе AVP
кәсiби комплектiнен AVPUTIL-дi қолданған ыңғайлы.
Кейбiр жұмыс жүктейтiн вирустарды әр тїүлi мјәiндiк жолдарының болуы
бойынша бiрден табуға болады мысалы, Stoned вирусында “Your PC is now
Stoned”, “LEGALISE MARIJUANA!” жолдары болады. Дисктiң жұмыс жүктеу
секторын бұзатын кейбiр вирустар, керiсiнше, жұмыс жүктеу секторында
мiндеттi түрде болуы тиiс жолдардың жоқтығы бойынша анықталады. Бұндай
жолдарға жүйелiк файлдардың аттары және қателер жайлы хабарлау жолы жатады.
Егер компьютерде Windows 95NT орнатылған болса, жұмыс жүктеу секторының
тақырыпша-жолыныѕ DOS-версиясының нөмiрi бар жол немесе бағдарламалық
қамтамасыздандыруды
жасаушы фирманың атауы, мысалы, MSDOS5.0 немесе MSWIN4.0 болмауы немесе
өзгеруi де вирус жұққандығы жайлы белгi болуы мүмкiн, өйткенi бұл жүйелер
белгiсiз себептер бойынша дискеталардың жұмыс жүктеу секторының
тақырыпшасына мәтiннiң кез келген жолдарын жазады.
MBR-де орналасқан MS-DOS стандартты жұмыс жүктеушiсi сектордың жартысынан
аз бөлiгiн алады, және MBR- винчестердi бұзатын көптеген вирустарды MBR
секторындағы код ұзындығының өсуi бойынша оңай байқап қалуға болады.
Алайда, мәтiндiк жолдары жұмыс жүктеушiге өзгерiссiз енгiзiлетiн және жұмыс
жүктеушi кодының өзгерiстерi ең аз болатын вирустар да бар. Бұндай вирусты
табу үшiн көп жағдайларда әсерленбегенi белгiлi компьютерде дискетаны
форматтап алу, оның жұмыс жүктеу секторын файл түрiнде сақтау, содан соң
бiраз уақыт оны әсерленген компьютерде пайдалану, ал содан кейiн
әсерленбеген компьютерде оның жұмыс жүктеу секторын нағыз сектормен
салыстыру жеткiлiктi. Егер жұмыс жүктеу секторының кодында өзгерiстер болса
– вирус ұсталғаны. Жұқтырудың күрделiрек тәсiлдерiн қолданатын вирустар да
бар, мысалы, MBR-ге вирус жұқтыру кезiнде белсендi жұмыс жүктеу секторының
мекен-жайына сәйкес келетiн Disk Partition Table–дiң бар болғаны үш байтын
ғана өзгертетiн вирустар. Бұндай вирусты ұқсастыру үшiн жұмыс жүктеу
секторы кодтарын оның кодының жұмыс алгоритмiн толық талдауға дейiн егжей-
тегжейлi зерттеу керек.
2.3 Файлдық вирусты табу
Жоғарыда айтып өткендей, вирустар резиденттi және резиденттi емес
болып бөлiнедi. Сондықтан ең алдымен қарапайым оқиғаны – компьютердiң
белгiсiз резиденттi емес вируспен әсерленуiн қарастырайық. Бұндай вирус
қандай да бiр әсерленген бағдарламаны жiберген кезде белсенедi, ол не iстеу
керек болса, соны iстейдi, басқаруды бағдарлама таратушыға бередi және ары
қарай (резиденттi вирустардан айырмашылыєы) оның жұмысына кедергi
жасамайды. Бұндай вирусты табу үшiн винчестердегi және дистрибутивтi
көшiрмелердегi файлдар ұзындығын салыстыру қажет. Егер бұл көмектеспесе,
дистрибутивтi көшiрмелердi пайдаланатын бағдармалармен әр байтымен
салыстырулар үшiн көптеген утилиттер жасалып шығарылған, солардың iшiндегi
ең қарапайымы COMP утилитi DOS - та орналасқан.
Сондай-ақ орындалып отырған файлдардың дамптарын қарастырып өтуге
болады. Кейбiр жағдайларда вирустың бар екендiгiн оны кодында мәтiндiк
жолдардың болуы бойынша бiрден тауып алуға болады. Мысалы, көптеген
вирустарда “COM”, “*COM”, “EXE”, “*EXE”, “**”, “MZ”, “COMMAND”, т. б.
жолдар болады. Бұл жолдар көбiне зақымдалған файлдардың бас жағында немесе
аяқ жағында кездеседi.
Вируспен зақымдалған DOS-файлды анықтаудың тағы бiр тәсiлi бар. Ол шығу
мәтiнi жоғары деңгейлi тiлмен жазылған, орындалып отырған файлдардың
белгiлi бiр құрылымы болатындығына негiзделген. Borland немесе Microsoft
СC++ болғанда бағдарлама кодының сегментi файлдың бас жағында компиляторды
дайындап шығарушы фирманың копирайт жолы
тұрады. Егер бұндай файлдың дампында мәлiметтер сегментiнен кейiн тағы бiр
код учаскесi болса, онда – файлдың вирус жұқтырып алғандығы.
Осы Windows және OS2 файлдарын әсерлендiретiн вирустардың көпшiлiгi үшiн
де әдiл. Осы операциялық жүйелердiң орындалып отырған файлдарындағы
сегменттердiң орналасуы мына тәртiпте стандартты болады: код сегментi, одан
соң мәлiметтер сегменттерi. Егер мәлiметтер сегментiнен кейiн тағы бiр код
сегментi болса, онда бұл да вирус бар екендiгiнiң белгiсi бола алады.
Ассембiлер тiлiн бiлетiн пайдаланушыларға күмәндi бағдармалар кодтарын
ұғынып алуға әрекет жасап көруге болады. Жылдам қарап шығу үшiн HIEW
(Hacker's VIEW) немесе AVPUTIL еѕ жақсы болады. Толығырақ зерттеу үшiн
дизассембiлер – Sourcer немесе IDA-қажет болады.
Резиденттi вирусқа қарсы бағдарлама мониторлардың бiреуiн жiберу және
олардың бағдарламалардың күмәнді әрекеттерi жайлы хабарлауын бақылау
ұсынылады (COM немесе EXE-файлєа жазу, абсолюттi мекен-жай бойынша дискке
жазу, т.с.с.). Тек осындай әрекеттердi iлiп әкетiп қоймай, сонымен бiрге
күмәндi шақыру қайдан келiп түскендiгiн де хабарлайтын мониторлар бар
(осындай мониторларєа AVPTSR.COM жатады). Осындай хабарды көрген соң, оның
қандай бағдарламадан келгенiн анықтап алып, резиденттi дизассамбiлердiң
(мысалы, AVPUTIL.COM) көмегiмен оның кодтарын талдау кезiнде 13h жјне 21h
үзiлiстерiн трассалап белгiлеу көп көмек көрсетедi.
Егер жұмыс WINDOWS95 NT–ның DOS-бөлiмiнде жүргiзiлсе, резиденттi DOS-
мониторлар көбiнесе әлсiз болып шығады, өйткенi WINDOWS95 NT вирустың
мониторды айналып өтiп жұмыс iстеуiне жол бередi. DOS-мониторлар, сондай-
ақ, WINDOWS вирустардың таратылуын да тоқтата алмайды.
Жоғарыда қарастырылған файлдық және жұмыс жүктеу вирустарын табу әдiстерi
резиденттi де, резиденттi емес те вирустардың көпшiлiгiне жарайды. Алайда
бұл әдiстер, егер вирус “стелс” технологиясы бойыншa орындалса, iстемей
қалады, бұл резиденттiк мониторлардың, файлдарды салыстыру және секторларды
оқу утилиттерiнiң көпшiлiгiн пайдалануды пайдасыз етедi.
2.4 Макровирустарды табу
Макровирустарға тән көрiнулер мыналар болып табылады:
1. WORD құжаттарында:
әсерленген WORD құжатын басқа форматқа конверсиялаудың мүмкін болмауы.
әсерленген файлдардың EMPLATE форматы болады, өйткені WORD вирустар
әсерленген кезде файлдарды WORD DOKUMENT-тен EMPLATE-ке конверсиялайды.
2. Тек WORD 6–да:
Құжатты басқа каталогқабасқа дискке бұйрығы бойынша жазудың мүмкін болмауы
3. ExcelWord-та:
STARTUP-каталогта бөтен файлдар болуы.
4. 5- және7-версиялы Excel таблицаларында:
Кiтапта (Book) артық және жасырын беттердің (Sheets) болуы
Жүйеде вирус барлығын тексеру үшiн ToolsMacro менюi пунктiн қолдануға
болады. Егер бөтен макростар табылса, олардың вирус макростары болып шығуы
мүмкiн. Алайда бұл әдiс бұл меню пунктiнiң жұмысына тыйым салатын “стелс”-
вирустар болғанда жұмыс iстемейдi, бұл, өз кезегiнде, жүйенi әсерленген деп
есептеуге негiз бола алады.
Көптеген вирустар Word және Excel-дiң әртүрлi версияларында қате жiбередi
немесе жаңылыс жұмыс iстейдi, осының нәтижесiнде бағдарламалар қате жайлы
хабар бередi, мысалы:
Word Basic Err = қате нөмiрi.
Егер бұндай хабар жаңа құжатты немесе таблицаны редакциялау кезiнде пайда
болса, әрi қандай да бiр пайдаланушылық макростар бiле тұрып
пайдаланылмаса, онда бұл да жүйе әсерленгенiнiң белгiсi болып табыла
алады.
Word, Excel және Windows файлдары және жүйелiк кескiн үйлесiмдерiндегi
өзгерiстер де вирус жайлы белгi болып табылады. Көптеген вирустар
ToolsOptions менюi пунктерiн ауыстырады. Prompt to Save Normal Template,
Allow Fast Save, Virus Protection атқарымына рұқсат бередi немесе тыйым
салады. Кейбiр вирустар файлдарға олар әсерленгенде парольдер бекiтедi.
Жаңа секциялар және Windows (WIN.INI) kескiн үйлесiмi файлындағы опциялар
көп вирустар жасайды.
Word немесе Excel бекiтiлген версиялы тiлiмен сәйкес келмейтiн тiлде
немесе түсiнiксiз мазмұнды диалогтар, хабарлардың пайда болуы сияқты
фактiлер де вирус көрiнулерiне жатады.
2.5 Резиденттi вирусты табу
Егер компьютерде вирус iс-әрекеттерiнiң iздерi табылса, бiрақ файлдар мен
дисктердiң жүйелiк секторларында көзге көрiнетiн өзгерiстер байқалмаса да,
компьютердiң “стелс” - вирустардың бiрiн жұқтырғаны әбден мүмкiн. Бұл
жағдайда DOS резервтi көшiрмесi бар, вирустары жоқ екендiгi белгiлi
дискетадан DOS-қа жұмыс жүктеу және резиденттi вируспен әсерленген
кездегiдей әрекет жасау қажет. Алайда, кейде бұл керек емес, ал кейбiр
жағдайларда мүмкiн емес. Мысалы, вируспен зақымдалған жаңа компьютерлердi
сатып алу жағдайлары белгiлi. Онда “стелс” технологиясы бойынша орындалған
вирустың резиденттi бөлiгiн тауып, бейтараптандыруға тура келедi. Вирусты
немесе оның резиденттi бөлiгiн жадтың қай жерiнде және қалай iздеу керек? –
деген сұрақ туады. Жадты әсерлендiрудiң бiрнеше тәсiлдерi бар.
2.5.1 DOS-вирустар
Вирус үзiлiстер векторлары таблицасына кiрiп кете алады. Бұндай вирусты
табудыѕ ең жақсы тәсiлi – резиденттi бағдарламалар тiзiмi бар жадты бөлiп
беру картасын қарап шығу. Жадтың толық картасы жад бөлiнген барлық блоктар
жайлы ақпаратты хабарлайды: MCB жадынбасқару блогының мекен-жайы,
бағдарлама блок иесiнiң аты, бағдарламалық сегмент (PSP) префиксiнiң мекен-
жайы және блок iлiп әкететiн үзiлiс векторларының тiзiмi.
Үзiлiстер векторлары таблицасында вирус болғанда, жадты бөлiп беру картасын
бейнелетiн утилиттер “шулай” бастайды. Мысалы, AFVPTSR.COM, AVPUTIL.COM.
Келесi, сенiмдiрек, бiрақ пайдаланушыдан жоғары сапалы бiлiм дәрежесiн
талап ететiн тәсiл – үзiлiс векторлары таблицаларын дизассемблердiң
көмегiмен қарап шығу.
Егер осы кезде қандай да бiр бағдарламалардың кодтары табылса, вирустың
коды табылғаны.
1. Вирус DOS-қа бiрнеше тәсiлмен құрыла алады: өз бетiмен iстейтiн жүйелiк
драйверге, жүйелiк буферге, DOS-тың басқа жұмыс салаларына. Мысалы,
жүйелiк жиналу саласына немесе DOS және BIOS таблицаларының бос жерлерiне
өз бетiмен жұмыс iстейтiн жүйелiк драйверге вирус жұқтырудың ең “танымал”
жолы – драйверi бар файлға вирус денесiнiң бекiтiлуi және әсерленiп
отырған драйвер тақырыпшасын модификациялау. Егер вирус өзiн жеке драйвер
ретiнде рәсiмдесе, оны жүйелiк драйверлер тiзiмi бар жадты бөлiп беру
картасын қарап шығу кезiнде табуға болады. Егер осының өзiнде CONFIG.SYS
файлында сипатталмаған драйвер тiзiмде бар болып шықса да, ол вирус болуы
мүмкiн. Егер вирус өз кодтарын жеке бағдарлама драйвер ретiнде бөлiп
көрсетпей-ақ, оның алдында орналасқан драйверге “желiмделсе”, оны төменде
сипатталған әдiстермен табуға болады.
Жүйелiк буферге енiп, құрылатын вирус буферлердiң жалпы санын азайтуға
тиiс: олай болмаған күнде ол дисктен оқудың келесi операцияларымен
жойылады. Жүйедегi шын мәнiнде бар буферлер санын есептеп шығаратын және
алынған нәтиженi CONFIG.SYS файлында орналасқан BUFFERS бұйрығы мағынасымен
салыстыратын бағдарламаны жазу тiптi де қиын емес.
Вирусты жүйелiк таблицалар немесе DOS жиналу саласына енгiзудiң
жеткiлiктi тәсiлдерi бар. Алайда бұл тәсiлдердi iске асыру вирус авторынан
DOS-тың әртүрлi версияларын егжей-тегжейлi бiлудi талап етедi. Әрi DOS-та
бос орындар сондай көп емес, сондықтан осындай типтi толық бағалы “стелс”-
вирусты жазуы күмәндi. Сөйтсе де, осындай вирус пайда болса, оның кодын DOS-
тың күмәндi учаскелерiн дизассемблерлеумен табуға болады.
2. Вирус бағдарлама саласына кiрiп кетуi мүмкiн:
12. Жеке резиденттi бағдарлама немесе жеке жад блогi ретiнде;
13. Қандай да бiр резиденттi бағдарлама iшiнде немесе оған “желiмделiп”.
Егер вирус қолданбалы бағдарламалар үшiн бөлiп қойылған жад саласына өзi
үшiн өз МСВ-ын жасап, жаңа блок ретiнде немесе жеке резиденттi бағдарлама
ретiнде енгiзiлсе, оны МСВ-ның барлық блоктарының мекен-жайын бейнелейтiн
жадты бөлiп берудiң блоктарының мекен-жайын бейнелейтiн жадты бөлiп берудiң
толық картасын қарау кезiнде табуға болады. Әдетте, бұндай вирус аты жоқ
және үзiлiс векторларының бiреуi немесе бiрнешеуiн iлiп әкететiн жеке жад
блогi сияқты болады.
3. Вирус DOS-та бөлiп көрсетiлген жад шекараларының сыртына да өтiп кете
алады. Барлық жұмыс жүктейтiн және кейбiр файлдық вирустар мекен-жайы
бойынша орналасқан сөздiң мағынасын азайта отырып, DOS үшiн бөлiп
шығарылған жадтың сыртында орналасады.
4. Мұндай вирустарды табу өте оңай – жедел жадтың сиымдылығын шын мәнiндегi
жадпен салыстыру жеткiлiктi. Егер 640 Кб-ның орнына жүйе азырақ мағына
хабарласа жадтың “кесiп алынған” учаскесiн дизассемблермен қарап шығу
қажет. Егер бұл учаскеде қандай да бiр басқа бағдарламаның кодтары
табылса, онда вирустың табылғаны.
2.5.2 WINDOWS – вирустар
Резиденттi WINDOWS-вирусты табу аса күрделi мiндет болып табылады. Вирус
WINDOWS ортасында қосымша немесе VxD драйвер ретiнде болса, көзге
көрiнбейдi, өйткенi бiрнеше ондаған VxD-мен қосымшалар бiр уақытта белсендi
болады, вирустың олардан ешқандай сыртқы айырмашылығы жоқ. Вирус
бағдарламаны белсендi VxD және қосымшалардың тiзiмiнен тауып алу үшiн
WINDOWS-тың “iшкi құрылысын” егжей-тегжейлі бiлу және берiлген
компьютердегi драйверлермен қосымшалар жайлы толық түсiнiк болуы қажет.
Сондықтан резиденттi WINDOWS-вирусты ұстап алудың қолдануға болатын жалғыз
тәсiлi – DOS-қа жұмыс жүктеу, және WINDOWS-тың жiберiлiп отырған файлдарын
жоғарыда сипатталған әдiстермен тексеру.
3 Вирустарға қарсы күрес
3.1 Антивирустық бағдарламалар
Компьютерлiк вирустармен күресте антивирустық бағдарламалар әсiресе
тиiмдi. Бiрақ вирустардан 100 пайыздық қорғауға кепiлдiк беретiн
антивирустар жоқ екендiгiн айтып өту керек, және осындай жүйелер бар деп
айтуды не адал емес жарнама, не кәсiбiн жақсы бiлмеу деп бағалауға болады.
Бұндай жүйелер жоқ, өйткенi кез-келген антивирусқа көрiнбейтiн контр-
алгоритм вирусты әрқашан ұсынуға болады. Сонымен бiрге, абсолюттiк
антивирустың болуы мүмкiн емес екендiгi соңғы автоматтар теориясы негiзiнде
математикалық дәлелденген.
3.2 Антивирусты таңдау
Қай антивирус ең жақсы? Егер компьютерде вирустар болмаса және ақпараттың
вирустық қауiптi көздерiн пайдаланбаса, кез келгенi жақсы.
Егер электрондық почта бойынша белсендi түрде хат алысса және WORD-ты
пайдаланса немесе EXCEL таблицаларымен алмасатын болса, онда қандай да бiр
антивирусты пайдалану қажет.
Вирусқа қарсы бағдарламалардың сапасы, олардың маңыздылығы азайып отыратын
тәртiпте келтiрiлген мына позицияларда анықталады:
1. Сенiмдiлiк және жұмыс iстеу ыңғайлылығы – пайдаланушыдан арнайы
дайындықты қажет ететiн антивирустың тұрып қалуы немесе басқа
техникалық мәселелердiң болмауы.
2. Барлық таралған типтердегi вирустарды табу сапасы, файлдардың iшiнде
құжаттаблицаларды (MS WORD, EXCEL, OFFICE 97), бiр жерге жиналған
және архивтендiрiлген файлдарды сканерлеу. “Жалған iстеп кетудiң”
жоқтығы. әсерленген объектiлердiң емдеу мүмкiндiгi. Сканерлер үшiн
жаңа версиялардың пайда болу мезгiлдiгi де, яғни сканердiң жаңа
вирусқа икемделу жылдамдығы да маңызды болып табылады.
3. Барлық жалпыға түсiнiктi платформаларға антивирус версияларының болуы
(DOS, WINDOWS, WINDOWS 95, WINDOWS NT, NOVELL Net Ware, OS2, ALPHA,
Linux, т.б.), тек қана “сұрау бойынша сканерлеу” режимi ғана болмай,
“тез арада сканерлеу”-дiң де болуы, байланыс жүйесiн басқара алу
мүмкiндiгi бар серверлiк версиялардың болуы.
4. Жұмыс жылдамдығы және басқа да пайдалы ерекшелiктер, атқарымдар.
Антивирус жұмысының сенiмдiлiгi аса маңызды белгi болып табылады, өйткенi
тiптi абсолюттi вирус егер ол сканеpлеу прoцесiн аяғына дейiн апаруға
мүмкiндiгi болмай, тұрып қалса және дисктер мен файлдардың бiр бґлiгiн
тексермесе, вирyсты жүйеде байқаусыз қалдырып кетедi де, пайдасыз болып
шығуы мүмкiн. Егер антивирус пайдаланушыдан арнайы бiлiмдi талап ететiн
болса, онда ол да пайдасыз болып шығады, өйткенi пайдаланушылардың
көпшiлiгi антивирустардың хабарларын елемей, мышьтiң курсоры қай түймеге
жақын екендiгiне байланысты ОК немесе Cancel-ге басып қоюы мүмкiн. Ал егер
антивирус қатардағы пайдаланушыға күрделi сұрақтарды тым жиi қоя берсе,
онда пайдаланушы бұл антивирусты қолданбай қояды немесе оны дисктен алып
тастайды.
Вирусқа қарсы бағдарламалардың мiндеттерi вирустарды ұстау және емдеу
болғандықтан да вирусқа қарсы деп аталады. Кез келген мүмкiндiктерi бойынша
ең жақсы деген антивирустың өзi де егер ол вирустарды ұстай алмайтын болса
немесе оны сапалы жасамаса пайдасыз болып шығады. Мысалы, егер антивирус
қандай да бiр полиморфты вирустың жүз пайызын детекторламаса, онда бұндай
антивирус жүйе осы вирусты жұқтырған кезде дисктегi әсерленген файлдардың
барлығының тек бiр бөлiгiн 99% делiк қана табады. Бар болғаны 1 пайызы єана
табылмай қалады, бiрақ вирус компьютерге қайта кiргенде антивирус ендi
барлық емес, ал жаңа да әсерленген файлдардың ғана тағы 99%-ын ғана
табады. Нәтижесiнде дискте ендi 1,99% файл әсерленген болып шығады.
Антивирустың толық үнсiздiгiнде дисктегi барлық файлдар әсерленiп болғанша
осылай бола бередi.
Сондықтан вирустарды детекторлау сапасы вирусқа қарсы бағдарлама
сапасының маңыздылығы бойынша екiншi, көп платформалылық, әр алуан
сервистердiң болуы, т.б.-на қарағанда маңыздырақ белгiсi болып табылады.
Бiрақ егер вирустарды детекторлау сапасы жоғары антивирустың жалған iстеп
кетуiнiң саны көп болса, онда оның пайдалық деңгейi шұғыл түсiп кетедi,
өйткенi пайдаланушы не әсерленбеген файлдарды жоюға, не күдiктi файлдарға
өзi талдау жасауға мәжбүр болады, не жиi болып тұратын жалған iстеп
кетулерге ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz