Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс
1 Компьютерлік вирустар
2 Вирустардың классификациясы.
3 Ақпаратты қорғаудың ұйымдастыру шаралары антивирустық программалармен жұмыс істеу.
4 WinRAR файлдарды архивтеу программасын және Windows қызметші программалар арасындағы дискіні дефрагментациялау программасы.
2 Вирустардың классификациясы.
3 Ақпаратты қорғаудың ұйымдастыру шаралары антивирустық программалармен жұмыс істеу.
4 WinRAR файлдарды архивтеу программасын және Windows қызметші программалар арасындағы дискіні дефрагментациялау программасы.
Компьютерлік вирус – бұл компьютердің жүйелік аймағына еніп, өзінің көшірмесін жасап, басқа программа ретінде атын өзгерте алатын, шағын көлемді (200-ден 5000 байтқа дейінгі), арнайы құрылған программа, сонымен қатар компьютерде өз бетінше зиянды әрекеттер жасай алады.
«Компьютерлік вирус» термині 1984 жылы пайда болды, оның авторы Лехайский университетінің қызметкері Ф.Коэн (АҚШ).
Ішінде вирусы бар программа "бүлінген программа" деп аталады. Ондай программалар іске қосылса, онда алдымен вирус баскаруды қолына алады. Вирус басқа программаларды тауып әрі бүлдіреді, сонымен қатар қандай да бір зиянды әрекеттер жасайды (мысал, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадқа орналасады). Вирустардың бүлінген басқа программалар арқылы әрекет етуі және зиянды әрекеттер жасау үшін белгілі бір шарттар орындалуы керек.
Мысалы, Anti-MIT вирусы қатты дискідегі барлық ақпараттарды жыл сайын 1 желтоқсан күні бүлдіреді, Tea Time вирусы 15:10 бастап 15:13 дейін ақпаратты пернетақта арқылы енгізуге бөгет жасайды, ал танымал One Half вирусы жыл бойы аралап жүріп, қатты дискідегі мәліметтерге білдірмей өзгеріс енгізеді (шифрует). 1989 жылы американдық студент АҚШ-тың Қорғаныс Министрлігінің 6000 компьютерін істен шығарған вирус құрастырған. 1991 жылы танымал Dir-II вирусы кең тарады. Бұл вирус оригиналь жаңа технологияға қолданылды және жаңа антивуристық өнімдердің болмауы салдарынан алғашқы кезде кең тарады. Кристофер Пайн Pathogen мен Queeq вирустарын құрды, сонымен қатар Smeg вирусын құрды. Соңғысы өте қауіпті вирус болды, оны алғашқы екі вирусқа да жатқызуға болады және осы себебтен әрбір программаны жүктеген сайын олар конфигурациясын өзгертеді. Сондықтан оларды жою мүмкін емес болды. Пайн вирустарды тарату үшін компьютерлік ойындар мен программаларды көшіріп алып, оларға вирустар жұқтырып, сосын кайтадан кері желіге жіберген. Пайдаланушылар өзінің компьютеріне бүлінген программаларды көшіріп алды және дисклерін бүлдірді. Пайн вирустарға қарсы күресетін программаларға да вирус жұқтырды. Осы программаларды жүктеу арқылы пайдаланушылар вирустарды жоюдың орнына үстіне вирустар қосып алды. Осының нәтижесінде көптеген фирмалардың файлдарын жойды, шығындары бірнеше миллион фунт стерлингіге жетті.
Американдық программист Морристе өте танымал болды. Ол 1988 жылы қараша айында Internet-ке қосылған 7 мың дербес компьютерлерге жұққан вирустарды құрастырушы ретінде танымал болды.
Эксперттер бүгінгі күні вирустардың 20 мыңнан астам түрлері бар деп санайды, сонымен қатар күн сайын алтыдан тоғызға дейін «Жабайы» жаңа вирустар пайда болады, яғни осы уақытта нақты 260 вирустардың түрлері айналымда жүр.
«Компьютерлік вирус» термині 1984 жылы пайда болды, оның авторы Лехайский университетінің қызметкері Ф.Коэн (АҚШ).
Ішінде вирусы бар программа "бүлінген программа" деп аталады. Ондай программалар іске қосылса, онда алдымен вирус баскаруды қолына алады. Вирус басқа программаларды тауып әрі бүлдіреді, сонымен қатар қандай да бір зиянды әрекеттер жасайды (мысал, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадқа орналасады). Вирустардың бүлінген басқа программалар арқылы әрекет етуі және зиянды әрекеттер жасау үшін белгілі бір шарттар орындалуы керек.
Мысалы, Anti-MIT вирусы қатты дискідегі барлық ақпараттарды жыл сайын 1 желтоқсан күні бүлдіреді, Tea Time вирусы 15:10 бастап 15:13 дейін ақпаратты пернетақта арқылы енгізуге бөгет жасайды, ал танымал One Half вирусы жыл бойы аралап жүріп, қатты дискідегі мәліметтерге білдірмей өзгеріс енгізеді (шифрует). 1989 жылы американдық студент АҚШ-тың Қорғаныс Министрлігінің 6000 компьютерін істен шығарған вирус құрастырған. 1991 жылы танымал Dir-II вирусы кең тарады. Бұл вирус оригиналь жаңа технологияға қолданылды және жаңа антивуристық өнімдердің болмауы салдарынан алғашқы кезде кең тарады. Кристофер Пайн Pathogen мен Queeq вирустарын құрды, сонымен қатар Smeg вирусын құрды. Соңғысы өте қауіпті вирус болды, оны алғашқы екі вирусқа да жатқызуға болады және осы себебтен әрбір программаны жүктеген сайын олар конфигурациясын өзгертеді. Сондықтан оларды жою мүмкін емес болды. Пайн вирустарды тарату үшін компьютерлік ойындар мен программаларды көшіріп алып, оларға вирустар жұқтырып, сосын кайтадан кері желіге жіберген. Пайдаланушылар өзінің компьютеріне бүлінген программаларды көшіріп алды және дисклерін бүлдірді. Пайн вирустарға қарсы күресетін программаларға да вирус жұқтырды. Осы программаларды жүктеу арқылы пайдаланушылар вирустарды жоюдың орнына үстіне вирустар қосып алды. Осының нәтижесінде көптеген фирмалардың файлдарын жойды, шығындары бірнеше миллион фунт стерлингіге жетті.
Американдық программист Морристе өте танымал болды. Ол 1988 жылы қараша айында Internet-ке қосылған 7 мың дербес компьютерлерге жұққан вирустарды құрастырушы ретінде танымал болды.
Эксперттер бүгінгі күні вирустардың 20 мыңнан астам түрлері бар деп санайды, сонымен қатар күн сайын алтыдан тоғызға дейін «Жабайы» жаңа вирустар пайда болады, яғни осы уақытта нақты 260 вирустардың түрлері айналымда жүр.
1. PowerPoint программасын пайдалану. Лабораториялық практикум.
2. Балапанов Е.Қ., Бөрібаев Б., Дүзбаева Р.М., Мадиярова Г.А. Оқу құралы. – Алматы : ЖТИ, 2004 – 40 б.
3. Информатика: учебник для 10 – 11 классов общеобразовательной школы. Базовый курс / Н. Ермеков, Н. Стифутина, В. Криворучко, Л. Кафтункина. Алматы: Атамұра, 2003 – 432 с.
4. Гельман В.Я. Медицинская информатика: практикум (2-е изд.). – СПб: Питер, 2002. – 480 с.
5. 30 уроков по информатике. Экспериментальный учебник для старших классов об-щеобразовательных школ / Балафанов Е.К., Бурибаев Б., Даулеткулов А.Б. – Алматы: 1999 – 443с.: ил.
6. Информатика. Базовый курс / Симонович В.Б. и др. – СПб: Пит2001- 640 с.
2. Балапанов Е.Қ., Бөрібаев Б., Дүзбаева Р.М., Мадиярова Г.А. Оқу құралы. – Алматы : ЖТИ, 2004 – 40 б.
3. Информатика: учебник для 10 – 11 классов общеобразовательной школы. Базовый курс / Н. Ермеков, Н. Стифутина, В. Криворучко, Л. Кафтункина. Алматы: Атамұра, 2003 – 432 с.
4. Гельман В.Я. Медицинская информатика: практикум (2-е изд.). – СПб: Питер, 2002. – 480 с.
5. 30 уроков по информатике. Экспериментальный учебник для старших классов об-щеобразовательных школ / Балафанов Е.К., Бурибаев Б., Даулеткулов А.Б. – Алматы: 1999 – 443с.: ил.
6. Информатика. Базовый курс / Симонович В.Б. и др. – СПб: Пит2001- 640 с.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
ҚАРАҒАНДЫ МЕМЛЕКЕТТІК МЕДИЦИНА УНИВЕРСИТЕТІ
Медициналық биофизика және информатика кафедрасы
ОҚЫТУШЫНЫҢ ЖЕТЕКШІЛІГІМЕН СТУДЕНТТЕРДІҢ ӨЗ БЕТІНШЕ АТҚАРАТЫН ЖҰМЫСЫНА
АРНАЛҒАН ӘДІСТЕМЕЛІК НҰСҚАУ
Тақырыбы: Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс.
Дискіні архивтеу және дефрагментациялау.
Пән: информатика
Курс: бірінші
Мамандғы: 5B060700 Биология
Құрастырушы: аға оқытушы Омарбекова Н.К
Қарағанды 2013
Кафедра мәжілісінде талқыланып және бекітілген
№ ____ Хаттама __________ 2013ж.
Кафедра меңгерушісі ________________ Койчубеков Б. К.
ТАҚЫРЫБЫ: Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс.
Дискіні архивтеу және дефрагментациялау
ОҚЫТУ МАҚСАТЫ: Компьютерлік вирустармен танысу. Вирустардың
классификациясы. Ақпаратты қорғаудың ұйымдастыру шаралары антивирустық
программалармен жұмыс істеу. WinRAR файлдарды архивтеу программасын және
Windows қызметші программалар арасындағы дискіні дефрагментациялау
программасын оқыту. Осы программалармен жұмыс істеуді дағдыландыру
Архивтерді құру, дискілік кеңістікті вирус болуына тексеру және
дискіліккеңістік дефрагментациясы програмаларын білу және қолдана алу
қазіргі кезде дербес компьютерді пайдалашнушының әрқайсысына қажет.
Оқыту талаптары:
Тақырыпты оқыған соң студенттер білуі керек:
• Компьютерлік вирустар және олардың классификациясы
• Зиянды программалардың түрі мен әрекеттерін
• Ақпаратты қорғаудың ұйымдастыру шараларын
• Компьютерлік вирустармен күресу әдістерін
• Антивирустық программаларды
• Kaspersky Anti-Virus антивирустық программасын
• Файлдарды архивтеу туралы
• WinRAR архивтеу программасы туралы
• WinRAR мүмкіндіктері туралы
• WinRAR архивтеу программасының ерекшеліктері
• Дефрагментациялау программасы туралы
• Дискілік кеңістікті дефрагментациялау программасын қолдану туралы
Тақырыптың негізгі сұрақтары:
1. Компьютерлік вирустар және олардың классификациясы
2. Зиянды программалардың түрі мен әрекеттерін
3. Ақпаратты қорғаудың ұйымдастыру шараларын
4. Компьютерлік вирустармен күресу әдістерін
5. Антивирустық программаларды
6. Kaspersky Anti-Virus антивирустық программасын
7. Файлдарды архивтеу туралы
8. WinRAR архивтеу программасы туралы
9. WinRAR мүмкіндіктері туралы
10. WinRAR архивтеу программасының ерекшеліктері
11. Дефрагментациялау программасы туралы
12. Дискілік кеңістікті дефрагментациялау программасын қолдану туралы
ӨТКІЗУ ТҮРІ: Практикалық сабақ.
ТАҚЫРЫП БОЙЫНША ТАПСЫРМАЛАР: 1 Қосымша.
ТАРАТЫЛАТЫН МАТЕРИАЛ: 2 Қосымша.
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР:
1. PowerPoint программасын пайдалану. Лабораториялық практикум.
2. Балапанов Е.Қ., Бөрібаев Б., Дүзбаева Р.М., Мадиярова Г.А. Оқу құралы.
– Алматы : ЖТИ, 2004 – 40 б.
3. Информатика: учебник для 10 – 11 классов общеобразовательной школы.
Базовый курс Н. Ермеков, Н. Стифутина, В. Криворучко, Л. Кафтункина.
Алматы: Атамұра, 2003 – 432 с.
4. Гельман В.Я. Медицинская информатика: практикум (2-е изд.). – СПб:
Питер, 2002. – 480 с.
5. 30 уроков по информатике. Экспериментальный учебник для старших
классов общеобразовательных школ Балафанов Е.К., Бурибаев Б.,
Даулеткулов А.Б. – Алматы: 1999 – 443с.: ил.
6. Информатика. Базовый курс Симонович В.Б. и др. – СПб: Пит2001- 640
с.
БАҚЫЛАУ
I. Білімдердің бастапқы деңгейінің тест-бақылауы.
ІІ. Келесі сұрақтар бойынша сұрау:
• Компьютерлік вирустар және олардың классификациясы
• Зиянды программалардың түрі мен әрекеттерін
• Ақпаратты қорғаудың ұйымдастыру шараларын
• Компьютерлік вирустармен күресу әдістерін
• Антивирустық программаларды
• Kaspersky Anti-Virus антивирустық программасын
• WinRAR программасының көмегімен файлдарды архивтеу
• Дискілік кеңістікті дефрагментациялау
• WinRAR архивтеу программасы?
• WinRAR мүмкіндіктері?
• WinRAR жүктелуі мен күйлеу?
• Дискілік кеңістікті дефрагментациялау?
• Windows жүйесінің құрамына кіретін дискіні дефрагментациялау қызметтік
программасының жұмыс ерекшеліктері?
Студенттердің өзіндік жұмыстары.
1 бақылау тапсырмасы
Студенты архивін құрыңыз
2 бақылау тапсырмасы
Мои документы папкасын, дискетаны вирусқа сканерлеңіз
3 бақылау тапсырмасы
қатты диск дефрагментациясын орындаңыз
Қосымша 1
Ақпараттық-дидактикалық блок
Компьютерлік вирустар және олардың классификациясы. Зиянды
программалардың түрлері және олардың әрекеттері. Ақпаратты қорғаудың
ұйымдастыру шаралары. Антивирустық программалар. WinRAR архивтеу
программасы және Windows-тың қызметші программаларының ішіндегі
дефрагментациялау программасы. Осы программалармен жұмыс
1. Компьютерлік вирустар
Компьютерлік вирус – бұл компьютердің жүйелік аймағына еніп, өзінің
көшірмесін жасап, басқа программа ретінде атын өзгерте алатын, шағын
көлемді (200-ден 5000 байтқа дейінгі), арнайы құрылған программа, сонымен
қатар компьютерде өз бетінше зиянды әрекеттер жасай алады.
Компьютерлік вирус термині 1984 жылы пайда болды, оның авторы
Лехайский университетінің қызметкері Ф.Коэн (АҚШ).
Ішінде вирусы бар программа "бүлінген программа" деп аталады. Ондай
программалар іске қосылса, онда алдымен вирус баскаруды қолына алады. Вирус
басқа программаларды тауып әрі бүлдіреді, сонымен қатар қандай да бір
зиянды әрекеттер жасайды (мысал, файлдарды немесе дискідегі файлдардың
орналасу кестесін бүлдіреді, жедел жадқа орналасады). Вирустардың бүлінген
басқа программалар арқылы әрекет етуі және зиянды әрекеттер жасау үшін
белгілі бір шарттар орындалуы керек.
Мысалы, Anti-MIT вирусы қатты дискідегі барлық ақпараттарды жыл сайын 1
желтоқсан күні бүлдіреді, Tea Time вирусы 15:10 бастап 15:13 дейін
ақпаратты пернетақта арқылы енгізуге бөгет жасайды, ал танымал One Half
вирусы жыл бойы аралап жүріп, қатты дискідегі мәліметтерге білдірмей
өзгеріс енгізеді (шифрует). 1989 жылы американдық студент АҚШ-тың Қорғаныс
Министрлігінің 6000 компьютерін істен шығарған вирус құрастырған. 1991 жылы
танымал Dir-II вирусы кең тарады. Бұл вирус оригиналь жаңа технологияға
қолданылды және жаңа антивуристық өнімдердің болмауы салдарынан алғашқы
кезде кең тарады. Кристофер Пайн Pathogen мен Queeq вирустарын құрды,
сонымен қатар Smeg вирусын құрды. Соңғысы өте қауіпті вирус болды, оны
алғашқы екі вирусқа да жатқызуға болады және осы себебтен әрбір программаны
жүктеген сайын олар конфигурациясын өзгертеді. Сондықтан оларды жою мүмкін
емес болды. Пайн вирустарды тарату үшін компьютерлік ойындар мен
программаларды көшіріп алып, оларға вирустар жұқтырып, сосын кайтадан кері
желіге жіберген. Пайдаланушылар өзінің компьютеріне бүлінген программаларды
көшіріп алды және дисклерін бүлдірді. Пайн вирустарға қарсы күресетін
программаларға да вирус жұқтырды. Осы программаларды жүктеу арқылы
пайдаланушылар вирустарды жоюдың орнына үстіне вирустар қосып алды. Осының
нәтижесінде көптеген фирмалардың файлдарын жойды, шығындары бірнеше миллион
фунт стерлингіге жетті.
Американдық программист Морристе өте танымал болды. Ол 1988 жылы қараша
айында Internet-ке қосылған 7 мың дербес компьютерлерге жұққан вирустарды
құрастырушы ретінде танымал болды.
Эксперттер бүгінгі күні вирустардың 20 мыңнан астам түрлері бар деп
санайды, сонымен қатар күн сайын алтыдан тоғызға дейін Жабайы жаңа
вирустар пайда болады, яғни осы уақытта нақты 260 вирустардың түрлері
айналымда жүр.
1.1. Вирустардың пайда болуының белгілері
Вирустар жұқтырған компьютердегі вирустарды табу өте маңызды. Ол үшін
вирустардың пайда болуының негізгі белгілерін білу керек. Оған келесі
белгілерді жатқызуға болады:
1. жұмыстың аяқталуы немесе жақсы қызмет етіп тұрған программалардың
дұрыс жұмыс жасамауы
2. компьютердің баяу жұмыс істеуі
3. операциондық жүйені жүктеудің мүмкін болмауы
4. файлдар мен катологтардың жоғалып кетуі немесе олардың мазмұнының
жойылуы
5. файл модификациясының уақыты күнінің өзгеруі
6. файлдардың көлемінің өзгеруі
7. дискідегі файлдардың көлемінің кенеттен өсуі
8. жедел жадтың бос орнының кішіреюі
9. күтпеген хабарлар мен суреттердің экранға шығуы
10. қарастырылмаған дыбыстық сигналдарды беруі
11. компьютердің жиі тұрып қалуы және дұрыс жұмыс істемеуі
Жоғарыда келтірілген белгілер міндетті түрде вирустар бар екенін
білдірмейді, яғни басқа да белгілері болуы мүмкін. Сондықтан компьютелерге
әрқашан дұрыс диагностика жасау қиын.
2. Компьютерлік вирустардың классификациясы
Келесі белгілер бойынша вирустардың классификациясы:
1. өмір сүру ортасына қарай
2. өмір сүру ортасын зақымдауына қарай
3. деструктивті мүмкіндігіне қарай
4. вирустардың алгоритмдік ерекшелігіне қарай
Осы топтар ішіндегі толық классификацияны келесі түрде ұсынамыз:
1. Өмір сүру ортасына қарай:
• Желілік вирустар (компьютерлік желі бойынша тарайды)
• Файлдық вирустар (орындалатын файлдарға енеді)
• Жүктелуші вирустар (дискінің жүктелуші секторына енеді (Boot-
сектор))
2. Өмір сүру ортасын зақымдауына қарай:
• Резидентті вирустар (компьютер өшкенге дейін ағымдағы жадқа
орналасады)
• Резидентті емес вирустар (жадты бүлдірмейді, белгілі уақытта ағымды
болады)
• Зиянсыз вирустар (жұмысқа нақты әсер етпейді, өзінің таралу
нәтижесінде бос орындарды кішірейтеді)
3. Деструктивті мүмкіндігіне қарай:
• Қауіпті емес вирустар (бос жадты кішірейтеді, дыбыстық, графикалық
және басқа да эффектілер құрады)
• Қауіпті вирустар (жұмыстың тоқтауына әкеп соқтыру мүмкін)
• Өте қауіпті вирустар (программалардың немесе жүйелік мәліметтердің
жоғалуына әкеп соғуы мүмкін)
• Серіктер вирустары (ЕХЕ – файлдарға арналған СОМ кеңейтілуі бар
серіктер – файлдарын құратын өзгермейтін файлдар)
• Құрттар вирустары (желімен тарайды, желілік адрестерді есептеп
өзінің көшірмелерін жібереді)
4. Вирустардың алгоритмдік ерекшелігіне қарай:
• Паразиттік қарапайым вирустар (олар дискінің секторлары мен
файлдарының мазмұнын өзгертеді және оларды табу мен жою оңай)
• Студенттік вирустар (қателіктердің саны көп болганда)
• Стелс вирустары (оларды табу мен залалсыздандару өте қиын, сонымен
қатар дискінің бүлінген секторлары мен файлдарына операциондық
жүйенің қатынауын тежейді және өзінің денесінің орнына дискінің
бүлінбеген бөлігін қояды)
• Елес вирустары (ешбір тұрақты код бөлігі болмайды, оларды табу қиын,
вирустардың негізгі денесі қысқартылған (зашифровано))
• Макровирустар (олар машиналық код тілінде емес WordBasic тілінде
жазылады, Word документінде өмір сүреді және Normal.dot деп аталады)
Зиянды программалардың түрлері және олардың әрекеттері
Ақпараттарыңызға қандай қауіп төнетінін білу үшін сізге қандай зиянды
программалардың болатынын және олардың әрекеттерін білу пайдалы.
Жалпы зиянды программаларды келесі топтарға бөлуге болады:
Вирустар (Viruses): программалар, яғни өзге файлдарды бүлдіретін
программаларды -бүлінген файлдарды жүктеу кезінде басқару үшін өзінің кодын
қосады. Бұл қарапайым анықтама вирустардың орындайтын негізгі әрекеті-
бүлдіру екендігін көрсетуге мүмкіндік береді. Вирустардың таралу жылдамдығы
құрттардың жылдамдығынан төменірек.
Құрттар (Worms): Бұл санаттағы зиянды программа таралу үшін желілік
ресурстарды пайдаланады. Бұл кластың атауы құрттардың бір компьютердан
екінші компьтерге желіні, электрондық почтаны және басқа ақпараттық
арналарды пайдалана отырып, жорғалап өту қабілетіне қарай берілген. Сонымен
қатар осы қасиеттері арқылы құрттар таралудың жоғары жылдамдығына ие
болады.
Трояндық программалар (Trojans): санкцияланбаған пайдаланушының әрекеті
кезінде орындалатын программалар, яғни қандай да бір шартқа байланысты
дискідегі ақпараттарды жоюды, жүйенің жұмысын тежейді, конфиденциалдық
ақпараттарды ұрлайды және т.б. зиянды программалардың бұл классы вирустарға
жатпайды (яғни басқа программалар мен мәліметтерді бүлдірмейді), трояндық
программалар өз бетімен компьютерге ене алмайды және пайдалы программалық
жабдықтар ретінде таралады. Осыдан бұлардың тигізетін зияны әдеттегі
вирустардың шабуылынан бірнеше есе артық.
Тыңшы – программалар (Spyware): ұйымдар мен пайдаланушыларға білдірмей
жекелеген ақпараттар алуға мүмкіндік беретін программалық жабдықтар. Тыңшы
– программалардың сіздің компьютеріңізде бар екенін білмей де қаласыз.
Тыңшы – программалардың мақсаттары:
• Пайдаланушының компьютердегі әрекеттерін бақылау;
• Қатты дискідегі ақпараттар туралы мәліметтер жинау, бұл жағдайда
компьютерде орнатылған программалық жабдықтардың тізімін құру
мақсатында жүйелік реестр мен кейбір катологтарды сканерлеу туралы
айтып отырмыз;
• Байланыс сапасы, қосылу тәсілі, модемнің жылдамдығы жайлы және
.т.б. ақпараттар жинау;
Жарнама – программалары (Adware): жарнамалық хабарландыруларды жариялау
мақсатында пайдаланушының рұқсатынсыз программалық жабдықтауға қосылатын
программалық код. Жарнама – программалары тегін таралатын программалық
жабдық ретінде құрылған. Жарнама жұмыс интерфейсінде орналасады. Бұл
программалар пайдаланушы жайлы жеке ақпараттарды жинап, өзінің
құрастырушысына жіберіп отырады.
Потенциалды қауіпті қосымшалар (Riskware): вирус болып саналмайтын
программалық жабдықтау, бірақ өзі потенциалды қатер тудырады. Кейбір
шарттарға байланысты мұндай программалар компьютердегі ақпараттарға қауіп
төндіреді. Мұндай программаларға өшірілген администратордың утилиттері,
Dial-Up және басқа да байланыстарды пайдаланатын интернеттің ақылы
ресурстарына автоматты түрде хабарласатын программалар жатады.
Әзіл (шутки) – программалары (Jokes): компьютерге тікелей зиян
тигізбейтін программалық жабдықтау, бірақ қандай да бір шарттар
орындалғанда немесе хабар бергенде зияны тиюі мүмкін. Мұндай програмалар
жоқ қауіп туралы ескерту беруі мүмкін, мысалы, дискіні форматталуы туралы
хабар шығару мүмкін (шын мәнінде ешқандай дискіні форматтаған жоқ),
бүлінбеген файлдан вирус табуы мүмкін және т.б.
Маскировщиктер – программалары (Rootkit): бұл утилиттер ағымдағы зиянды
программаларды жасыру үшін қолданылады. Антивирустық программалар зиянды
программаларды тауып алмас үшін олар жасырып қояды. Rootkit-тер
операциондық жүйені жаңалай алады және олар әрекеттері мен өзің жасыру үшін
ОЖ-нің негізгі функцияларын ауыстырады.
Басқа қауіпті программалар: басқа да зиянды программаларды құруға
арналған әртүрлі программалар. Бұларға хакерлік утилиттер (Hack Tools),
вирустардың конструкторлары жатады.
Спам (Spam): жағымсыз сипаттағы бұқаралық почталық корреспонденция.
Сонымен қатар біреулерге көмек сұраған хаттар, агитациялық және саяси
сипаттағы сілтемелердің бәрі спамдар болады. Спамның кейбір категориялары
үлкен көлемді ақша табу туралы немесе ақша табу жолдарымен қызықтыратын
хаттар жатады, сонымен қатар несие картаның нөмірі мен парольін ұрлау
туралы хаттар, таныстарына жібер деген өтінішпен келген хаттар (мысалы,
статья облуы мүмкін) және т.б. Спам почталық серверге көп күш түсіреді және
пайдаланушыларға маңызды құжатттардың жоғалу қауіпін тудырады.
4. Ұйымдастыру шаралары
КТҚ қорғау шараларын ұйымдастыруға әртүрлі ұйымдастыру шаралары кіреді:
істен шыққаннан кейін ақпараттық объектіні қалпына келтіру жоспарын өңдеу,
персоналдарға нұсқаулықтар жүргізу, КТҚ ға программалық-техникалық қызмет
көрсетуді ұйымдастыру; нақты КТҚ қауіпсіздігін қамтамсыз ету бойынша
жауапкершлігі бар тұлға тағайындау; жүйелерді функциялау кезінде құпиялық
режимдерді жүзеге асыру; объектінің физикалық қорғалу режимін қамтамасыз
ету; материалдық- техникалық қамтамасыз етілуі және т.б.
Ұйымдастыру шаралары ақпаратты қорғаудың тиімді және маңызды
құралдарының бірі болып табылады, сонымен қатар ол барлық қорғау жүйесінің
негізі болып табылады. Отандық қылмыстық іс материалдарының талдауы
компьютерлік қылмыстардың болуының көп кезігетін себептері төмендегідей:
• қаржылық операцияларды жүзеге асыру кезінде біріншілік бухгалтерлік
деректерді дистанциялық жіберу үшін автоматтандырылған желінің жұмыс
станциясы ретінде, автономна қолданатын компьютер пернесіне
қызметкерлердің қол жетімділігінің бақыланбауы;
• Қызмет етуші қызметкерлердің әрекеттерінің бақыланбауы, қылмыскерге
ЭЕМ қылмыс жасау құралы ретінде еркін қолдануға мүмкіндік береді;
• Енгізілген ақпараттың дұрыстығын және тексеруін қамтамасыз ететін,
бақылаушы қорғанышы жоқ программалық қамтаманың деңгейінің
төмендігі.
• Жеке биометрлік параметр бойынша қолданушының сенімді
идентификациясын қамтамасыз ете алмайтын, жұмыс станцияларына
санкцияланбаған қатынаудан парольдік қорғау жүйесінің жетілмеуі;
• Коммерциялық ақпараттың құпиялық және конфиденциялық режиміне
жауаптанатын міндетті тұлғаның болмауы;
• Қатал қаржылық есепберу құжаттарына қызметкерлерді қатынау
категорияларының болмауы;
• Қызтметкерлермен коммерциялық және қызметтік құпияларды,
қызметкерлер туралы мәліметтерді және басқа да конфиденциалдық
ақпараттарды таратпау туралы келісімдердің болмауы.
5. Антивирустық программалар
Компьютерлік вирустармен күресу үшін, оларды зерттейтін және
антивирустық (вирусқа қарсы) программалар жазатын мамандар бар. Ресейдегі
атақты программистер: Д.Лозинский, Д.Мостовой, И.А. Данилов, Н. Безруков
және т.б.
Компьютерге вирус, негізінен дискеттер мен лазерлік диск, сондай-ақ
компьютерлік желі арқылы кіріп, қатты дискіні зақымдайды. Вирус көбіне
дискінің жүктейтін секторына және EXE, COM, SYS немесе BAT кеңейтулері бар
атқарылатын файлдарға жиі жұғады. Мәтіндік және графикалық файлдарға
сирегірек жұғады.
Вирустарды табуға және жоюға мүмкіндік беретін программалар
антивирустік программалар деп аталады. Windows-та вирусқа қарсы
программалар жеткілікті. Бірақ кез келген вирусты іздеп табатын және оны
толық жоятын программа әлі шыққан жоқ. Белгілі антивирустік программаларды
бірнеше типтерге бөлуге болады.
А) Антивирустық программаға қойылатын талаптар.
Вирустардың саны мен түрлері өте көп және оларды тез әрі тиімді табу
үшін антивирустық программалар мына параметрлерге сай болу керек:
• Жұмыстың тұрақтылығы мен сенімділігі (егер компьютердегі
антивирустық программа дұрыс жұмыс жасамаса, онда рның ең
жақсысының пайдасы аз)
• Программаның вирустық базасының көлемі (программамен дұрыс
анықтаған вирустардың саны)
• Программаның жұмысының жылдамдығы
• Көпплатформалық (программаның нұсқалары әртүрлі операциондық
жүйеде жұмыс істеуі керек).
Б) Антивирустық программалардың сипаттамалары.
Антивирустық программалар былай бөлінеді:
• Детектор – программалары,
• Доктор – программалары,
• Ревизор – программалары,
• Фильтр – программалары,
• Вакцина – программалары.
Детектор-программалар белгілі вирустардың бірімен зақымдалған файлдарды
табады, мұндай программалар жеке түрде сирек кездеседі.
Фагтар немесе доктор-программалар, сондай-ақ вакцина-программалар
вируспен зақымдалған файлдарды тауып қана қоймай, оларды емдейді де, яғни
программаны вируспен зақымдалғанға дейінгі қалпына келтіре отырып,
файлдардан вирус программасының тәнін жояды. Фагтар өз жұмысының басында
вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ғана
файлдарды емдеуге кіріседі. Фагтардың ішінде полифагтар, яғни вирустардың
көп мөлшерін жоятын доктор программалары ерекше. Ең кең таралған полифагтар
Aidstest жасаушысы – Д. Лозинский, Scan, Norton AntiVirus, Doctor Web
жасаушысы – И.Данилов программалары болып табылады.
Ревизор-программалар вирустардан қорғайтын құралдардың ең сенімдісі.
Ревизор программалардың алғашқы қалпын, яғни компьютердің вируспен
зақымдалмаған кезін есте сақтайды, содан кейін оқтын-оқтын ағымдағы
жағдайды алғашқы жағдаймен салыстырып отырады. Егер өзгеріс болса, онда
дисплейдің экранына хабарлама шығарады. Ресейде Д.Мостов жасаған ADinf
ревизор программасы кең таралған.
Фильтр-программалар немесе күзетшілер - ұдайы компьютер жадында
болатын шағын резидентті программалар. Олар компьютердің операцияларын
бақылайды және компьютер жұмысының барысында вирустарға тән күмәнді
әрекеттерді табады. Пайдаланушылар, әдетте күзетшіні қолданбайды, өйткені
әрдайым берілетін ескерту жұмысқа кедергі келтіреді. Фильтр-программалар
вирусты көбеймей тұрып, оның өмірінің ең алғашқы сатысында табуға мүмкіндік
береді, бірақ олар файлдар мен дискілерді емдемейді, сондықтан вирустарды
жою үшін фагтарды қолдану қажет болады.
В) Антивирустық программаларға қысқаша шолу
Антивирустық программаларды таңдаған кезде тек ғана вирустарды табу
қасиетіне карамай, сонымен қатар жаңа вирустарды табу, антивирустың
базасының вирустар санын анықтауына, базаны жаңалау жиілігіне және қосымша
қызметтеріне де қарау керек.
Қазіргі кезде көптеген антивирустық программалар бар. Солардың
танымалдарын қарамтырайық.
Norton AntiVirus 4.0 и 5.0 (производитель: Symantec).
Вирустарды тану пайызы өте жоғары (100 пайыз). Программада белгісіз
жаңа вирустарды табу механизмі жұмыс істейді. Бұл программаның кемшілігі
баптауы қиын (бірақ базалық баптауын өзгерту талап етілмейді).
Dr Solomon’s AntiVirus (производитель: Dr Solomon’s Software).
Ең жақсы антивирустардың бірі болып саналады. Танымал әрі жаңа
вирустарды 100 пайыз табады.
Dr.Web (производитель: Диалог Наука)
Танымал антивирустық программа. Вирустарды жақсы табады, бірақ басқа
антивирустық программаларға қарағанда базасы әлдеқайда кішкентай.
Kaspersky Anti-Virus антивирустық программасы
Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) антивирустық сканер
– пайдаланушы сұрауы бойынша компьютерді вирустар барына тексеру және бар
болған жағдайда вирустарды жою.
Жұмыс кезінде антивирустық сканер келесі функциялар орындайды.
1. Тексеруге көрсетілген дискілерде, жүктеме секторларда және жедел
жадыда файлдардың барлық типтеріндегі вирустарды анықтайды және жояды.
2. PKLITE, LZEXE, DIET, COM2EXE және басқа қысу утилиттерімен қысылған
файлдардағы вирустарды анықтайды және жояды.
3. Барлық танымал форматтарда (ZIP, ARJ, LHA, RAR және т.б.) архивтелген
файлдарда вирустарды анықтайды және жояды.
4. Ең танымал почталық жүйелердің локальды почтаық жәшіктеріндегі
вирустарды анықтайды және жояды.
Таныс емес вирустарды іздеудің дамыған эвристикалық механизмін қолданады
(тиімділігі - 92%).
Антивирустық сканерді қосу
Қосудың ең тез әдістерінің бірі–Windows-тың басты менюі арқылы қосу. Ол
үшін Пуск (Start) батырмасын басып, Программы (Programs) бөлімін таңдап,
Kaspersky Anti-Virus тобына өтіңіз де, Kaspersky Anti-Virus Scanner пунктін
таңдаңыз.
Программаны қосқан соң экранда программаның басты терезесі ашылады,
есептер панелінде белгі пайда болады, оны тышқанның оң жақ батырмасымен
шерту арқылы жүйелік меню ашуға болады.
Жүйелік меню келесі пункттерден тұрады:
• Параметры Kaspersky Anti-Virus Scanner... — программаның басты менюін
ашу.
• Начать сканирование Остановить сканирование — сканерлеуді бастау
сканерлеуді аяқтау.
• Приостановить сканирование Продолжить сканирование — сканерлеуді
тоқтату сканерлеуді қайта қосу.
• Изменить приоритет процесса сканирования — сканерлеуді процессінің
приоритетін өзгерту ( бұл пунктті сканерлеу процессі қосылғанда ғана
қолдануға болады).
• Показать отчет — программа жұмысының нәтижелері көрсетілген терезені
ашу.
• Обновить антивирусные базы – Kaspersky AV Updater антивирустық
базаларды жаңарту программасын қосу.
• О программе — программа туралы жалпы мағлұматтары бар анықтама
терезені көрсету.
• Выгрузить Kaspersky Anti-Virus Scanner — программаны жадыдан алып
тастау.
Kaspersky AV Scanner программасының басты терезесі сканерлеудің
күйлеуін өзгерту сканерлеуді қосутоқтату және нәтижені қарап шығу үшін
қажет.
Kaspersky AV Scanner программасының басты терезесінде келесі элементтер
бар:
• меню;
• саймандар панелі;
• жұмыс облысы;
• қалып жолы.
Басты терезенің жоғары жағында меню орналасқан. Менюдің көптеген
пункттері пернелер комбинацияларымен немесе саймандар панеліндегі
батырмалармен қайталанады. Пернелер комбинациялары менюде сәйкес пункттің
қасында көрсетіледі.
Саймандар панелінде қандай да бір әрекетті орындайтын батырмалар
жинастырылған.
Басты терезенің жұмыс облысын екі бөліктен тұрады. Сол жағында
категориялар тізімі және оларға сәйкес келетін белгілер орналасқан. Оң
жақта категориялар құрамы көрсетілген.
Төрт категория бар:
• нысандар,
• параметрлер,
• күйлеу,
• статистика.
Нысандар категориясы сканерлеу облысын (дискілер мент тексерілетін
папкалар тізімін), сканерленетін нысандарды (мысалы, секторлар, файлдар,
почталық мәліметтер базалары) және зақымдалған нысандарды өңдеу ережелерін
беруге мүмкіндік береді.
Параметрлер категориясы жалпы күйлеуді береді, ал Настройка категориясы
— программаның арнайы күйлеуінберуге мүмкіндік береді.
Статистика категориясы программа жұмысының нәтижелерін кестемен көруге
мүмкіндік береді.
Жұмыс облысының Нысандар категориясы сканерленетін нысандар мен
сканерлеу облысын таңдауға арналған. Облыс пен нысандарды таңдау нысандарды
күйлеу ағашының көмегімен жүзеге асырылады. Нысандарды күйлеу ағашын
қарапайым режимде немесе эксперт режимінде көруге болады. Қарапайым
режимнен эксперт режиміне өту басты менюдің Стандарт және Эксперт
батырмаларының көмегімен орындалады.
Қарапайым режимде нысандарды күйлеу ағашы екі панельден тұрады: сол жақ
— компьютер дискілерінің тізімі, оң ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Медициналық биофизика және информатика кафедрасы
ОҚЫТУШЫНЫҢ ЖЕТЕКШІЛІГІМЕН СТУДЕНТТЕРДІҢ ӨЗ БЕТІНШЕ АТҚАРАТЫН ЖҰМЫСЫНА
АРНАЛҒАН ӘДІСТЕМЕЛІК НҰСҚАУ
Тақырыбы: Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс.
Дискіні архивтеу және дефрагментациялау.
Пән: информатика
Курс: бірінші
Мамандғы: 5B060700 Биология
Құрастырушы: аға оқытушы Омарбекова Н.К
Қарағанды 2013
Кафедра мәжілісінде талқыланып және бекітілген
№ ____ Хаттама __________ 2013ж.
Кафедра меңгерушісі ________________ Койчубеков Б. К.
ТАҚЫРЫБЫ: Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс.
Дискіні архивтеу және дефрагментациялау
ОҚЫТУ МАҚСАТЫ: Компьютерлік вирустармен танысу. Вирустардың
классификациясы. Ақпаратты қорғаудың ұйымдастыру шаралары антивирустық
программалармен жұмыс істеу. WinRAR файлдарды архивтеу программасын және
Windows қызметші программалар арасындағы дискіні дефрагментациялау
программасын оқыту. Осы программалармен жұмыс істеуді дағдыландыру
Архивтерді құру, дискілік кеңістікті вирус болуына тексеру және
дискіліккеңістік дефрагментациясы програмаларын білу және қолдана алу
қазіргі кезде дербес компьютерді пайдалашнушының әрқайсысына қажет.
Оқыту талаптары:
Тақырыпты оқыған соң студенттер білуі керек:
• Компьютерлік вирустар және олардың классификациясы
• Зиянды программалардың түрі мен әрекеттерін
• Ақпаратты қорғаудың ұйымдастыру шараларын
• Компьютерлік вирустармен күресу әдістерін
• Антивирустық программаларды
• Kaspersky Anti-Virus антивирустық программасын
• Файлдарды архивтеу туралы
• WinRAR архивтеу программасы туралы
• WinRAR мүмкіндіктері туралы
• WinRAR архивтеу программасының ерекшеліктері
• Дефрагментациялау программасы туралы
• Дискілік кеңістікті дефрагментациялау программасын қолдану туралы
Тақырыптың негізгі сұрақтары:
1. Компьютерлік вирустар және олардың классификациясы
2. Зиянды программалардың түрі мен әрекеттерін
3. Ақпаратты қорғаудың ұйымдастыру шараларын
4. Компьютерлік вирустармен күресу әдістерін
5. Антивирустық программаларды
6. Kaspersky Anti-Virus антивирустық программасын
7. Файлдарды архивтеу туралы
8. WinRAR архивтеу программасы туралы
9. WinRAR мүмкіндіктері туралы
10. WinRAR архивтеу программасының ерекшеліктері
11. Дефрагментациялау программасы туралы
12. Дискілік кеңістікті дефрагментациялау программасын қолдану туралы
ӨТКІЗУ ТҮРІ: Практикалық сабақ.
ТАҚЫРЫП БОЙЫНША ТАПСЫРМАЛАР: 1 Қосымша.
ТАРАТЫЛАТЫН МАТЕРИАЛ: 2 Қосымша.
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР:
1. PowerPoint программасын пайдалану. Лабораториялық практикум.
2. Балапанов Е.Қ., Бөрібаев Б., Дүзбаева Р.М., Мадиярова Г.А. Оқу құралы.
– Алматы : ЖТИ, 2004 – 40 б.
3. Информатика: учебник для 10 – 11 классов общеобразовательной школы.
Базовый курс Н. Ермеков, Н. Стифутина, В. Криворучко, Л. Кафтункина.
Алматы: Атамұра, 2003 – 432 с.
4. Гельман В.Я. Медицинская информатика: практикум (2-е изд.). – СПб:
Питер, 2002. – 480 с.
5. 30 уроков по информатике. Экспериментальный учебник для старших
классов общеобразовательных школ Балафанов Е.К., Бурибаев Б.,
Даулеткулов А.Б. – Алматы: 1999 – 443с.: ил.
6. Информатика. Базовый курс Симонович В.Б. и др. – СПб: Пит2001- 640
с.
БАҚЫЛАУ
I. Білімдердің бастапқы деңгейінің тест-бақылауы.
ІІ. Келесі сұрақтар бойынша сұрау:
• Компьютерлік вирустар және олардың классификациясы
• Зиянды программалардың түрі мен әрекеттерін
• Ақпаратты қорғаудың ұйымдастыру шараларын
• Компьютерлік вирустармен күресу әдістерін
• Антивирустық программаларды
• Kaspersky Anti-Virus антивирустық программасын
• WinRAR программасының көмегімен файлдарды архивтеу
• Дискілік кеңістікті дефрагментациялау
• WinRAR архивтеу программасы?
• WinRAR мүмкіндіктері?
• WinRAR жүктелуі мен күйлеу?
• Дискілік кеңістікті дефрагментациялау?
• Windows жүйесінің құрамына кіретін дискіні дефрагментациялау қызметтік
программасының жұмыс ерекшеліктері?
Студенттердің өзіндік жұмыстары.
1 бақылау тапсырмасы
Студенты архивін құрыңыз
2 бақылау тапсырмасы
Мои документы папкасын, дискетаны вирусқа сканерлеңіз
3 бақылау тапсырмасы
қатты диск дефрагментациясын орындаңыз
Қосымша 1
Ақпараттық-дидактикалық блок
Компьютерлік вирустар және олардың классификациясы. Зиянды
программалардың түрлері және олардың әрекеттері. Ақпаратты қорғаудың
ұйымдастыру шаралары. Антивирустық программалар. WinRAR архивтеу
программасы және Windows-тың қызметші программаларының ішіндегі
дефрагментациялау программасы. Осы программалармен жұмыс
1. Компьютерлік вирустар
Компьютерлік вирус – бұл компьютердің жүйелік аймағына еніп, өзінің
көшірмесін жасап, басқа программа ретінде атын өзгерте алатын, шағын
көлемді (200-ден 5000 байтқа дейінгі), арнайы құрылған программа, сонымен
қатар компьютерде өз бетінше зиянды әрекеттер жасай алады.
Компьютерлік вирус термині 1984 жылы пайда болды, оның авторы
Лехайский университетінің қызметкері Ф.Коэн (АҚШ).
Ішінде вирусы бар программа "бүлінген программа" деп аталады. Ондай
программалар іске қосылса, онда алдымен вирус баскаруды қолына алады. Вирус
басқа программаларды тауып әрі бүлдіреді, сонымен қатар қандай да бір
зиянды әрекеттер жасайды (мысал, файлдарды немесе дискідегі файлдардың
орналасу кестесін бүлдіреді, жедел жадқа орналасады). Вирустардың бүлінген
басқа программалар арқылы әрекет етуі және зиянды әрекеттер жасау үшін
белгілі бір шарттар орындалуы керек.
Мысалы, Anti-MIT вирусы қатты дискідегі барлық ақпараттарды жыл сайын 1
желтоқсан күні бүлдіреді, Tea Time вирусы 15:10 бастап 15:13 дейін
ақпаратты пернетақта арқылы енгізуге бөгет жасайды, ал танымал One Half
вирусы жыл бойы аралап жүріп, қатты дискідегі мәліметтерге білдірмей
өзгеріс енгізеді (шифрует). 1989 жылы американдық студент АҚШ-тың Қорғаныс
Министрлігінің 6000 компьютерін істен шығарған вирус құрастырған. 1991 жылы
танымал Dir-II вирусы кең тарады. Бұл вирус оригиналь жаңа технологияға
қолданылды және жаңа антивуристық өнімдердің болмауы салдарынан алғашқы
кезде кең тарады. Кристофер Пайн Pathogen мен Queeq вирустарын құрды,
сонымен қатар Smeg вирусын құрды. Соңғысы өте қауіпті вирус болды, оны
алғашқы екі вирусқа да жатқызуға болады және осы себебтен әрбір программаны
жүктеген сайын олар конфигурациясын өзгертеді. Сондықтан оларды жою мүмкін
емес болды. Пайн вирустарды тарату үшін компьютерлік ойындар мен
программаларды көшіріп алып, оларға вирустар жұқтырып, сосын кайтадан кері
желіге жіберген. Пайдаланушылар өзінің компьютеріне бүлінген программаларды
көшіріп алды және дисклерін бүлдірді. Пайн вирустарға қарсы күресетін
программаларға да вирус жұқтырды. Осы программаларды жүктеу арқылы
пайдаланушылар вирустарды жоюдың орнына үстіне вирустар қосып алды. Осының
нәтижесінде көптеген фирмалардың файлдарын жойды, шығындары бірнеше миллион
фунт стерлингіге жетті.
Американдық программист Морристе өте танымал болды. Ол 1988 жылы қараша
айында Internet-ке қосылған 7 мың дербес компьютерлерге жұққан вирустарды
құрастырушы ретінде танымал болды.
Эксперттер бүгінгі күні вирустардың 20 мыңнан астам түрлері бар деп
санайды, сонымен қатар күн сайын алтыдан тоғызға дейін Жабайы жаңа
вирустар пайда болады, яғни осы уақытта нақты 260 вирустардың түрлері
айналымда жүр.
1.1. Вирустардың пайда болуының белгілері
Вирустар жұқтырған компьютердегі вирустарды табу өте маңызды. Ол үшін
вирустардың пайда болуының негізгі белгілерін білу керек. Оған келесі
белгілерді жатқызуға болады:
1. жұмыстың аяқталуы немесе жақсы қызмет етіп тұрған программалардың
дұрыс жұмыс жасамауы
2. компьютердің баяу жұмыс істеуі
3. операциондық жүйені жүктеудің мүмкін болмауы
4. файлдар мен катологтардың жоғалып кетуі немесе олардың мазмұнының
жойылуы
5. файл модификациясының уақыты күнінің өзгеруі
6. файлдардың көлемінің өзгеруі
7. дискідегі файлдардың көлемінің кенеттен өсуі
8. жедел жадтың бос орнының кішіреюі
9. күтпеген хабарлар мен суреттердің экранға шығуы
10. қарастырылмаған дыбыстық сигналдарды беруі
11. компьютердің жиі тұрып қалуы және дұрыс жұмыс істемеуі
Жоғарыда келтірілген белгілер міндетті түрде вирустар бар екенін
білдірмейді, яғни басқа да белгілері болуы мүмкін. Сондықтан компьютелерге
әрқашан дұрыс диагностика жасау қиын.
2. Компьютерлік вирустардың классификациясы
Келесі белгілер бойынша вирустардың классификациясы:
1. өмір сүру ортасына қарай
2. өмір сүру ортасын зақымдауына қарай
3. деструктивті мүмкіндігіне қарай
4. вирустардың алгоритмдік ерекшелігіне қарай
Осы топтар ішіндегі толық классификацияны келесі түрде ұсынамыз:
1. Өмір сүру ортасына қарай:
• Желілік вирустар (компьютерлік желі бойынша тарайды)
• Файлдық вирустар (орындалатын файлдарға енеді)
• Жүктелуші вирустар (дискінің жүктелуші секторына енеді (Boot-
сектор))
2. Өмір сүру ортасын зақымдауына қарай:
• Резидентті вирустар (компьютер өшкенге дейін ағымдағы жадқа
орналасады)
• Резидентті емес вирустар (жадты бүлдірмейді, белгілі уақытта ағымды
болады)
• Зиянсыз вирустар (жұмысқа нақты әсер етпейді, өзінің таралу
нәтижесінде бос орындарды кішірейтеді)
3. Деструктивті мүмкіндігіне қарай:
• Қауіпті емес вирустар (бос жадты кішірейтеді, дыбыстық, графикалық
және басқа да эффектілер құрады)
• Қауіпті вирустар (жұмыстың тоқтауына әкеп соқтыру мүмкін)
• Өте қауіпті вирустар (программалардың немесе жүйелік мәліметтердің
жоғалуына әкеп соғуы мүмкін)
• Серіктер вирустары (ЕХЕ – файлдарға арналған СОМ кеңейтілуі бар
серіктер – файлдарын құратын өзгермейтін файлдар)
• Құрттар вирустары (желімен тарайды, желілік адрестерді есептеп
өзінің көшірмелерін жібереді)
4. Вирустардың алгоритмдік ерекшелігіне қарай:
• Паразиттік қарапайым вирустар (олар дискінің секторлары мен
файлдарының мазмұнын өзгертеді және оларды табу мен жою оңай)
• Студенттік вирустар (қателіктердің саны көп болганда)
• Стелс вирустары (оларды табу мен залалсыздандару өте қиын, сонымен
қатар дискінің бүлінген секторлары мен файлдарына операциондық
жүйенің қатынауын тежейді және өзінің денесінің орнына дискінің
бүлінбеген бөлігін қояды)
• Елес вирустары (ешбір тұрақты код бөлігі болмайды, оларды табу қиын,
вирустардың негізгі денесі қысқартылған (зашифровано))
• Макровирустар (олар машиналық код тілінде емес WordBasic тілінде
жазылады, Word документінде өмір сүреді және Normal.dot деп аталады)
Зиянды программалардың түрлері және олардың әрекеттері
Ақпараттарыңызға қандай қауіп төнетінін білу үшін сізге қандай зиянды
программалардың болатынын және олардың әрекеттерін білу пайдалы.
Жалпы зиянды программаларды келесі топтарға бөлуге болады:
Вирустар (Viruses): программалар, яғни өзге файлдарды бүлдіретін
программаларды -бүлінген файлдарды жүктеу кезінде басқару үшін өзінің кодын
қосады. Бұл қарапайым анықтама вирустардың орындайтын негізгі әрекеті-
бүлдіру екендігін көрсетуге мүмкіндік береді. Вирустардың таралу жылдамдығы
құрттардың жылдамдығынан төменірек.
Құрттар (Worms): Бұл санаттағы зиянды программа таралу үшін желілік
ресурстарды пайдаланады. Бұл кластың атауы құрттардың бір компьютердан
екінші компьтерге желіні, электрондық почтаны және басқа ақпараттық
арналарды пайдалана отырып, жорғалап өту қабілетіне қарай берілген. Сонымен
қатар осы қасиеттері арқылы құрттар таралудың жоғары жылдамдығына ие
болады.
Трояндық программалар (Trojans): санкцияланбаған пайдаланушының әрекеті
кезінде орындалатын программалар, яғни қандай да бір шартқа байланысты
дискідегі ақпараттарды жоюды, жүйенің жұмысын тежейді, конфиденциалдық
ақпараттарды ұрлайды және т.б. зиянды программалардың бұл классы вирустарға
жатпайды (яғни басқа программалар мен мәліметтерді бүлдірмейді), трояндық
программалар өз бетімен компьютерге ене алмайды және пайдалы программалық
жабдықтар ретінде таралады. Осыдан бұлардың тигізетін зияны әдеттегі
вирустардың шабуылынан бірнеше есе артық.
Тыңшы – программалар (Spyware): ұйымдар мен пайдаланушыларға білдірмей
жекелеген ақпараттар алуға мүмкіндік беретін программалық жабдықтар. Тыңшы
– программалардың сіздің компьютеріңізде бар екенін білмей де қаласыз.
Тыңшы – программалардың мақсаттары:
• Пайдаланушының компьютердегі әрекеттерін бақылау;
• Қатты дискідегі ақпараттар туралы мәліметтер жинау, бұл жағдайда
компьютерде орнатылған программалық жабдықтардың тізімін құру
мақсатында жүйелік реестр мен кейбір катологтарды сканерлеу туралы
айтып отырмыз;
• Байланыс сапасы, қосылу тәсілі, модемнің жылдамдығы жайлы және
.т.б. ақпараттар жинау;
Жарнама – программалары (Adware): жарнамалық хабарландыруларды жариялау
мақсатында пайдаланушының рұқсатынсыз программалық жабдықтауға қосылатын
программалық код. Жарнама – программалары тегін таралатын программалық
жабдық ретінде құрылған. Жарнама жұмыс интерфейсінде орналасады. Бұл
программалар пайдаланушы жайлы жеке ақпараттарды жинап, өзінің
құрастырушысына жіберіп отырады.
Потенциалды қауіпті қосымшалар (Riskware): вирус болып саналмайтын
программалық жабдықтау, бірақ өзі потенциалды қатер тудырады. Кейбір
шарттарға байланысты мұндай программалар компьютердегі ақпараттарға қауіп
төндіреді. Мұндай программаларға өшірілген администратордың утилиттері,
Dial-Up және басқа да байланыстарды пайдаланатын интернеттің ақылы
ресурстарына автоматты түрде хабарласатын программалар жатады.
Әзіл (шутки) – программалары (Jokes): компьютерге тікелей зиян
тигізбейтін программалық жабдықтау, бірақ қандай да бір шарттар
орындалғанда немесе хабар бергенде зияны тиюі мүмкін. Мұндай програмалар
жоқ қауіп туралы ескерту беруі мүмкін, мысалы, дискіні форматталуы туралы
хабар шығару мүмкін (шын мәнінде ешқандай дискіні форматтаған жоқ),
бүлінбеген файлдан вирус табуы мүмкін және т.б.
Маскировщиктер – программалары (Rootkit): бұл утилиттер ағымдағы зиянды
программаларды жасыру үшін қолданылады. Антивирустық программалар зиянды
программаларды тауып алмас үшін олар жасырып қояды. Rootkit-тер
операциондық жүйені жаңалай алады және олар әрекеттері мен өзің жасыру үшін
ОЖ-нің негізгі функцияларын ауыстырады.
Басқа қауіпті программалар: басқа да зиянды программаларды құруға
арналған әртүрлі программалар. Бұларға хакерлік утилиттер (Hack Tools),
вирустардың конструкторлары жатады.
Спам (Spam): жағымсыз сипаттағы бұқаралық почталық корреспонденция.
Сонымен қатар біреулерге көмек сұраған хаттар, агитациялық және саяси
сипаттағы сілтемелердің бәрі спамдар болады. Спамның кейбір категориялары
үлкен көлемді ақша табу туралы немесе ақша табу жолдарымен қызықтыратын
хаттар жатады, сонымен қатар несие картаның нөмірі мен парольін ұрлау
туралы хаттар, таныстарына жібер деген өтінішпен келген хаттар (мысалы,
статья облуы мүмкін) және т.б. Спам почталық серверге көп күш түсіреді және
пайдаланушыларға маңызды құжатттардың жоғалу қауіпін тудырады.
4. Ұйымдастыру шаралары
КТҚ қорғау шараларын ұйымдастыруға әртүрлі ұйымдастыру шаралары кіреді:
істен шыққаннан кейін ақпараттық объектіні қалпына келтіру жоспарын өңдеу,
персоналдарға нұсқаулықтар жүргізу, КТҚ ға программалық-техникалық қызмет
көрсетуді ұйымдастыру; нақты КТҚ қауіпсіздігін қамтамсыз ету бойынша
жауапкершлігі бар тұлға тағайындау; жүйелерді функциялау кезінде құпиялық
режимдерді жүзеге асыру; объектінің физикалық қорғалу режимін қамтамасыз
ету; материалдық- техникалық қамтамасыз етілуі және т.б.
Ұйымдастыру шаралары ақпаратты қорғаудың тиімді және маңызды
құралдарының бірі болып табылады, сонымен қатар ол барлық қорғау жүйесінің
негізі болып табылады. Отандық қылмыстық іс материалдарының талдауы
компьютерлік қылмыстардың болуының көп кезігетін себептері төмендегідей:
• қаржылық операцияларды жүзеге асыру кезінде біріншілік бухгалтерлік
деректерді дистанциялық жіберу үшін автоматтандырылған желінің жұмыс
станциясы ретінде, автономна қолданатын компьютер пернесіне
қызметкерлердің қол жетімділігінің бақыланбауы;
• Қызмет етуші қызметкерлердің әрекеттерінің бақыланбауы, қылмыскерге
ЭЕМ қылмыс жасау құралы ретінде еркін қолдануға мүмкіндік береді;
• Енгізілген ақпараттың дұрыстығын және тексеруін қамтамасыз ететін,
бақылаушы қорғанышы жоқ программалық қамтаманың деңгейінің
төмендігі.
• Жеке биометрлік параметр бойынша қолданушының сенімді
идентификациясын қамтамасыз ете алмайтын, жұмыс станцияларына
санкцияланбаған қатынаудан парольдік қорғау жүйесінің жетілмеуі;
• Коммерциялық ақпараттың құпиялық және конфиденциялық режиміне
жауаптанатын міндетті тұлғаның болмауы;
• Қатал қаржылық есепберу құжаттарына қызметкерлерді қатынау
категорияларының болмауы;
• Қызтметкерлермен коммерциялық және қызметтік құпияларды,
қызметкерлер туралы мәліметтерді және басқа да конфиденциалдық
ақпараттарды таратпау туралы келісімдердің болмауы.
5. Антивирустық программалар
Компьютерлік вирустармен күресу үшін, оларды зерттейтін және
антивирустық (вирусқа қарсы) программалар жазатын мамандар бар. Ресейдегі
атақты программистер: Д.Лозинский, Д.Мостовой, И.А. Данилов, Н. Безруков
және т.б.
Компьютерге вирус, негізінен дискеттер мен лазерлік диск, сондай-ақ
компьютерлік желі арқылы кіріп, қатты дискіні зақымдайды. Вирус көбіне
дискінің жүктейтін секторына және EXE, COM, SYS немесе BAT кеңейтулері бар
атқарылатын файлдарға жиі жұғады. Мәтіндік және графикалық файлдарға
сирегірек жұғады.
Вирустарды табуға және жоюға мүмкіндік беретін программалар
антивирустік программалар деп аталады. Windows-та вирусқа қарсы
программалар жеткілікті. Бірақ кез келген вирусты іздеп табатын және оны
толық жоятын программа әлі шыққан жоқ. Белгілі антивирустік программаларды
бірнеше типтерге бөлуге болады.
А) Антивирустық программаға қойылатын талаптар.
Вирустардың саны мен түрлері өте көп және оларды тез әрі тиімді табу
үшін антивирустық программалар мына параметрлерге сай болу керек:
• Жұмыстың тұрақтылығы мен сенімділігі (егер компьютердегі
антивирустық программа дұрыс жұмыс жасамаса, онда рның ең
жақсысының пайдасы аз)
• Программаның вирустық базасының көлемі (программамен дұрыс
анықтаған вирустардың саны)
• Программаның жұмысының жылдамдығы
• Көпплатформалық (программаның нұсқалары әртүрлі операциондық
жүйеде жұмыс істеуі керек).
Б) Антивирустық программалардың сипаттамалары.
Антивирустық программалар былай бөлінеді:
• Детектор – программалары,
• Доктор – программалары,
• Ревизор – программалары,
• Фильтр – программалары,
• Вакцина – программалары.
Детектор-программалар белгілі вирустардың бірімен зақымдалған файлдарды
табады, мұндай программалар жеке түрде сирек кездеседі.
Фагтар немесе доктор-программалар, сондай-ақ вакцина-программалар
вируспен зақымдалған файлдарды тауып қана қоймай, оларды емдейді де, яғни
программаны вируспен зақымдалғанға дейінгі қалпына келтіре отырып,
файлдардан вирус программасының тәнін жояды. Фагтар өз жұмысының басында
вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ғана
файлдарды емдеуге кіріседі. Фагтардың ішінде полифагтар, яғни вирустардың
көп мөлшерін жоятын доктор программалары ерекше. Ең кең таралған полифагтар
Aidstest жасаушысы – Д. Лозинский, Scan, Norton AntiVirus, Doctor Web
жасаушысы – И.Данилов программалары болып табылады.
Ревизор-программалар вирустардан қорғайтын құралдардың ең сенімдісі.
Ревизор программалардың алғашқы қалпын, яғни компьютердің вируспен
зақымдалмаған кезін есте сақтайды, содан кейін оқтын-оқтын ағымдағы
жағдайды алғашқы жағдаймен салыстырып отырады. Егер өзгеріс болса, онда
дисплейдің экранына хабарлама шығарады. Ресейде Д.Мостов жасаған ADinf
ревизор программасы кең таралған.
Фильтр-программалар немесе күзетшілер - ұдайы компьютер жадында
болатын шағын резидентті программалар. Олар компьютердің операцияларын
бақылайды және компьютер жұмысының барысында вирустарға тән күмәнді
әрекеттерді табады. Пайдаланушылар, әдетте күзетшіні қолданбайды, өйткені
әрдайым берілетін ескерту жұмысқа кедергі келтіреді. Фильтр-программалар
вирусты көбеймей тұрып, оның өмірінің ең алғашқы сатысында табуға мүмкіндік
береді, бірақ олар файлдар мен дискілерді емдемейді, сондықтан вирустарды
жою үшін фагтарды қолдану қажет болады.
В) Антивирустық программаларға қысқаша шолу
Антивирустық программаларды таңдаған кезде тек ғана вирустарды табу
қасиетіне карамай, сонымен қатар жаңа вирустарды табу, антивирустың
базасының вирустар санын анықтауына, базаны жаңалау жиілігіне және қосымша
қызметтеріне де қарау керек.
Қазіргі кезде көптеген антивирустық программалар бар. Солардың
танымалдарын қарамтырайық.
Norton AntiVirus 4.0 и 5.0 (производитель: Symantec).
Вирустарды тану пайызы өте жоғары (100 пайыз). Программада белгісіз
жаңа вирустарды табу механизмі жұмыс істейді. Бұл программаның кемшілігі
баптауы қиын (бірақ базалық баптауын өзгерту талап етілмейді).
Dr Solomon’s AntiVirus (производитель: Dr Solomon’s Software).
Ең жақсы антивирустардың бірі болып саналады. Танымал әрі жаңа
вирустарды 100 пайыз табады.
Dr.Web (производитель: Диалог Наука)
Танымал антивирустық программа. Вирустарды жақсы табады, бірақ басқа
антивирустық программаларға қарағанда базасы әлдеқайда кішкентай.
Kaspersky Anti-Virus антивирустық программасы
Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) антивирустық сканер
– пайдаланушы сұрауы бойынша компьютерді вирустар барына тексеру және бар
болған жағдайда вирустарды жою.
Жұмыс кезінде антивирустық сканер келесі функциялар орындайды.
1. Тексеруге көрсетілген дискілерде, жүктеме секторларда және жедел
жадыда файлдардың барлық типтеріндегі вирустарды анықтайды және жояды.
2. PKLITE, LZEXE, DIET, COM2EXE және басқа қысу утилиттерімен қысылған
файлдардағы вирустарды анықтайды және жояды.
3. Барлық танымал форматтарда (ZIP, ARJ, LHA, RAR және т.б.) архивтелген
файлдарда вирустарды анықтайды және жояды.
4. Ең танымал почталық жүйелердің локальды почтаық жәшіктеріндегі
вирустарды анықтайды және жояды.
Таныс емес вирустарды іздеудің дамыған эвристикалық механизмін қолданады
(тиімділігі - 92%).
Антивирустық сканерді қосу
Қосудың ең тез әдістерінің бірі–Windows-тың басты менюі арқылы қосу. Ол
үшін Пуск (Start) батырмасын басып, Программы (Programs) бөлімін таңдап,
Kaspersky Anti-Virus тобына өтіңіз де, Kaspersky Anti-Virus Scanner пунктін
таңдаңыз.
Программаны қосқан соң экранда программаның басты терезесі ашылады,
есептер панелінде белгі пайда болады, оны тышқанның оң жақ батырмасымен
шерту арқылы жүйелік меню ашуға болады.
Жүйелік меню келесі пункттерден тұрады:
• Параметры Kaspersky Anti-Virus Scanner... — программаның басты менюін
ашу.
• Начать сканирование Остановить сканирование — сканерлеуді бастау
сканерлеуді аяқтау.
• Приостановить сканирование Продолжить сканирование — сканерлеуді
тоқтату сканерлеуді қайта қосу.
• Изменить приоритет процесса сканирования — сканерлеуді процессінің
приоритетін өзгерту ( бұл пунктті сканерлеу процессі қосылғанда ғана
қолдануға болады).
• Показать отчет — программа жұмысының нәтижелері көрсетілген терезені
ашу.
• Обновить антивирусные базы – Kaspersky AV Updater антивирустық
базаларды жаңарту программасын қосу.
• О программе — программа туралы жалпы мағлұматтары бар анықтама
терезені көрсету.
• Выгрузить Kaspersky Anti-Virus Scanner — программаны жадыдан алып
тастау.
Kaspersky AV Scanner программасының басты терезесі сканерлеудің
күйлеуін өзгерту сканерлеуді қосутоқтату және нәтижені қарап шығу үшін
қажет.
Kaspersky AV Scanner программасының басты терезесінде келесі элементтер
бар:
• меню;
• саймандар панелі;
• жұмыс облысы;
• қалып жолы.
Басты терезенің жоғары жағында меню орналасқан. Менюдің көптеген
пункттері пернелер комбинацияларымен немесе саймандар панеліндегі
батырмалармен қайталанады. Пернелер комбинациялары менюде сәйкес пункттің
қасында көрсетіледі.
Саймандар панелінде қандай да бір әрекетті орындайтын батырмалар
жинастырылған.
Басты терезенің жұмыс облысын екі бөліктен тұрады. Сол жағында
категориялар тізімі және оларға сәйкес келетін белгілер орналасқан. Оң
жақта категориялар құрамы көрсетілген.
Төрт категория бар:
• нысандар,
• параметрлер,
• күйлеу,
• статистика.
Нысандар категориясы сканерлеу облысын (дискілер мент тексерілетін
папкалар тізімін), сканерленетін нысандарды (мысалы, секторлар, файлдар,
почталық мәліметтер базалары) және зақымдалған нысандарды өңдеу ережелерін
беруге мүмкіндік береді.
Параметрлер категориясы жалпы күйлеуді береді, ал Настройка категориясы
— программаның арнайы күйлеуінберуге мүмкіндік береді.
Статистика категориясы программа жұмысының нәтижелерін кестемен көруге
мүмкіндік береді.
Жұмыс облысының Нысандар категориясы сканерленетін нысандар мен
сканерлеу облысын таңдауға арналған. Облыс пен нысандарды таңдау нысандарды
күйлеу ағашының көмегімен жүзеге асырылады. Нысандарды күйлеу ағашын
қарапайым режимде немесе эксперт режимінде көруге болады. Қарапайым
режимнен эксперт режиміне өту басты менюдің Стандарт және Эксперт
батырмаларының көмегімен орындалады.
Қарапайым режимде нысандарды күйлеу ағашы екі панельден тұрады: сол жақ
— компьютер дискілерінің тізімі, оң ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz