Антивирустық бағдарламалармен жұмыс



М.Өтеміов атындағы Батыс Қазақстан мемлекеттік университеті

РЕФЕРАТ
Тақырыбы:
Антивирустық бағдарламалармен жұмыс

Орындаған: Жұмағали М.Т.

Тексерген:

Орал, 2016ж.
Жоспары
Кіріспе
1.Компьютерлік вирустар және түрлері
2. Вирустардың пайда болуының белгілері мен классификациясы
3.Зиянды программалардың түрлері және олардың әрекеттері
4. Антивирустық бағдарламалармен жұмыс
Қорытынды
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР

Кіріспе
Компьютер - бұл адамның электрондық нұсқасы. Тірі ағза ретінде адам әр түрлі вирустардың әсеріне ұшырайды. Ал компьютер вирусты жұқтырып, ауырып қалуы мүмкін бе? Әрине, жоғары да аталғандай компьютер - адамның электрондық нұсқасы дедік, сондықтан да компьютер - адам ағзасы секілді түрлі вирустарға ұшырауы мүмкін және оны вирустан қорғау программалары арқылы емдеп отыруға болады. Жалпы, компьютердің дұрыс жұмыс жасауына кедергі келтіретін зиянды бағдарламалардың пайда болуы - компьютерлік вирус болып табылады.
Компьютерлік вирус - көбеюге және басқа бағдарламаларға жұғуға қабілетті, арнайы жазылған шағын көлемді компьютерлік программа.
Компьютерлік вирус - бұл компьютердің жүйелік аймағына еніп, өзінің көшірмесін жасап, басқа программа ретінде атын өзгерте алатын, шағын көлемді (200-ден 5000 байтқа дейінгі), арнайы құрылған программа, сонымен қатар компьютерде өз бетінше зиянды әрекеттер жасай алады.
Компьютерлік вирус термині 1984 жылы пайда болды, оның авторы Лехайский университетінің қызметкері Ф.Коэн (АҚШ).
Ішінде вирусы бар программа "бүлінген программа" деп аталады. Ондай программалар іске қосылса, онда алдымен вирус баскаруды қолына алады. Вирус басқа программаларды тауып әрі бүлдіреді, сонымен қатар қандай да бір зиянды әрекеттер жасайды (мысал, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадқа орналасады). Вирустардың бүлінген басқа программалар арқылы әрекет етуі және зиянды әрекеттер жасау үшін белгілі бір шарттар орындалуы керек.
Мысалы, Anti-MIT вирусы қатты дискідегі барлық ақпараттарды жыл сайын 1 желтоқсан күні бүлдіреді, Tea Time вирусы 15:10 бастап 15:13 дейін ақпаратты пернетақта арқылы енгізуге бөгет жасайды, ал танымал One Half вирусы жыл бойы аралап жүріп, қатты дискідегі мәліметтерге білдірмей өзгеріс енгізеді (шифрует). 1989 жылы американдық студент АҚШ-тың Қорғаныс Министрлігінің 6000 компьютерін істен шығарған вирус құрастырған. 1991 жылы танымал Dir-II вирусы кең тарады. Бұл вирус оригиналь жаңа технологияға қолданылды және жаңа антивуристық өнімдердің болмауы салдарынан алғашқы кезде кең тарады. Кристофер Пайн Pathogen мен Queeq вирустарын құрды, сонымен қатар Smeg вирусын құрды. Соңғысы өте қауіпті вирус болды, оны алғашқы екі вирусқа да жатқызуға болады және осы себебтен әрбір программаны жүктеген сайын олар конфигурациясын өзгертеді. Сондықтан оларды жою мүмкін емес болды. Пайн вирустарды тарату үшін компьютерлік ойындар мен программаларды көшіріп алып, оларға вирустар жұқтырып, сосын кайтадан кері желіге жіберген. Пайдаланушылар өзінің компьютеріне бүлінген программаларды көшіріп алды және дисклерін бүлдірді. Пайн вирустарға қарсы күресетін программаларға да вирус жұқтырды. Осы программаларды жүктеу арқылы пайдаланушылар вирустарды жоюдың орнына үстіне вирустар қосып алды. Осының нәтижесінде көптеген фирмалардың файлдарын жойды, шығындары бірнеше миллион фунт стерлингіге жетті.
Американдық программист Морристе өте танымал болды. Ол 1988 жылы қараша айында Internet-ке қосылған 7 мың дербес компьютерлерге жұққан вирустарды құрастырушы ретінде танымал болды.
Эксперттер бүгінгі күні вирустардың 20 мыңнан астам түрлері бар деп санайды, сонымен қатар күн сайын алтыдан тоғызға дейін Жабайы жаңа вирустар пайда болады, яғни осы уақытта нақты 260 вирустардың түрлері айналымда жүр.

1.Компьютерлік вирустар және түрлері
Компьютерлік вирус - арнайы жазылған шағын көлемді программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды бүлдіруге кіріседі, сондай-ақ компьютерлерде басқа да келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ауру жұққан немесе бүлінген деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады.
Вирус іске қосылған программаларға кері әсер етіп, оларға да жұғады. Алғаш рет компьютерлік вирус туралы сөз 1986 жылы пайда бола бастады. Компьютерлік вирустардың ішінде Алви текті пакистандық программисттің "Brain" вирусы "пионер" саналады. Ол вирус АҚШ-та 18000 компьютерді зақымдаған. Вирустың көптеген түрлері компьютер жадында тұрақты сақталып, қайта жүктегенде өзінің зиянды әсерін тигізіп отырады. Оның зиянды әрекеттері алғашқы кезде пайдаланушыға байқалмайды. Алайда біраз уақыт өткеннен кейін компьютерде әдеттегіден тыс, келеңсіз құбылыстар байқала бастайды. Мәселен, кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді, экранда бөтен мәліметтер, символдар, т.б. шығады, компьютердің жұмыс істеу жылдамдығы баяулайды, кейбір файлдардың бүлінгені байқалады және т.с.с.
Қазіргі кезде вирустар негізгі екі топқа бөлінеді: -резиденттік (компьютер жадында тұрақты сақталатын) вирустар; -резиденттік емес вирустар. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенімен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады. Резиденттік емес вирустар жедел жадқа тұрақты күйде жазылмай, бірақ вирустың әсері тиген программа іске қосылғанда, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасынан көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істеген кезде соған зиянды әрекетін тигізеді. 42 Вирустар мынадай файлдарға жұғуы мүмкін: Бірден орындалатын файлдар, кеңейтулері *.com және *.exe болатын файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Егер резиденттік вирустар AUTOEXEC.BAT және CONFIG.SYS файлдарына жұқса, онда компьютер іске қосылған өз әсерін тұрақты қайталап отырады.
Операциялық жүйенің жүктеуші аумақтарын зақымдайтын вирустар жүктегіш немесе Boot-вирустар деп аталады. Мұндай вирустар операциялық жүйені жүктегенде бірден іске кіріседі. Олар екі бөліктен тұрады, өйіткені операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылады.
Құрылғылар драйверлері, яғни, CONFIG.SYS файлының шеткері құрылғылар көрсетілетін devise деген сөз тұрған жолында жазылған файлдар. Ондай файлда орналасқан вирус құрылғыны іске қосқан сайын қызметке кіріседі. Файлдық жүйені өзгертетін вирустар немесе DIR-вирустар өз мәтінін дискінің белгілі бір бөлігіне жасырын жазады. Көрінбейтін және өздігінен өрбейтін вирустар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей қалдырады. Алайда бұл эффекті тек вирус жұққан компьютерде байқалады, вирус жұқпаған компьютерде файлдар мен дискілерде жүктеуіш аймақтарының өзгеруін байқау қиын емес. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемін шартты таңбаланған жасырын күйде сақтайды.

2. Вирустардың пайда болуының белгілері мен классификациясы
Вирустар жұқтырған компьютердегі вирустарды табу өте маңызды. Ол үшін вирустардың пайда болуының негізгі белгілерін білу керек. Оған келесі белгілерді жатқызуға болады:
1. жұмыстың аяқталуы немесе жақсы қызмет етіп тұрған программалардың дұрыс жұмыс жасамауы
2. компьютердің баяу жұмыс істеуі
3. операциондық жүйені жүктеудің мүмкін болмауы
4. файлдар мен катологтардың жоғалып кетуі немесе олардың мазмұнының жойылуы
5. файл модификациясының уақыты күнінің өзгеруі
6. файлдардың көлемінің өзгеруі
7. дискідегі файлдардың көлемінің кенеттен өсуі
8. жедел жадтың бос орнының кішіреюі
9. күтпеген хабарлар мен суреттердің экранға шығуы
10. қарастырылмаған дыбыстық сигналдарды беруі
11. компьютердің жиі тұрып қалуы және дұрыс жұмыс істемеуі
Жоғарыда келтірілген белгілер міндетті түрде вирустар бар екенін білдірмейді, яғни басқа да белгілері болуы мүмкін. Сондықтан компьютелерге әрқашан дұрыс диагностика жасау қиын.
Келесі белгілер бойынша вирустардың классификациясы:
1. өмір сүру ортасына қарай
2. өмір сүру ортасын зақымдауына қарай
3. деструктивті мүмкіндігіне қарай
4. вирустардың алгоритмдік ерекшелігіне қарай
Осы топтар ішіндегі толық классификацияны келесі түрде ұсынамыз:
1. Өмір сүру ортасына қарай:
:: Желілік вирустар (компьютерлік желі бойынша тарайды)
:: Файлдық вирустар (орындалатын файлдарға енеді)
:: Жүктелуші вирустар (дискінің жүктелуші секторына енеді (Boot-сектор))
2. Өмір сүру ортасын зақымдауына қарай:
:: Резидентті вирустар (компьютер өшкенге дейін ағымдағы жадқа орналасады)
:: Резидентті емес вирустар (жадты бүлдірмейді, белгілі уақытта ағымды болады)
:: Зиянсыз вирустар (жұмысқа нақты әсер етпейді, өзінің таралу нәтижесінде бос орындарды кішірейтеді)
3. Деструктивті мүмкіндігіне қарай:
:: Қауіпті емес вирустар (бос жадты кішірейтеді, дыбыстық, графикалық және басқа да эффектілер құрады)
:: Қауіпті вирустар (жұмыстың тоқтауына әкеп соқтыру мүмкін)
:: Өте қауіпті вирустар (программалардың немесе жүйелік мәліметтердің жоғалуына әкеп соғуы мүмкін)
:: Серіктер вирустары (ЕХЕ - файлдарға арналған СОМ кеңейтілуі бар серіктер - файлдарын құратын өзгермейтін файлдар)
:: Құрттар вирустары (желімен тарайды, желілік адрестерді есептеп өзінің көшірмелерін жібереді)
4. Вирустардың алгоритмдік ерекшелігіне қарай:
:: Паразиттік қарапайым вирустар (олар дискінің секторлары мен файлдарының мазмұнын өзгертеді және оларды табу мен жою оңай)
:: Студенттік вирустар (қателіктердің саны көп болганда)
:: Стелс вирустары (оларды табу мен залалсыздандару өте қиын, сонымен қатар дискінің бүлінген секторлары мен файлдарына операциондық жүйенің қатынауын тежейді және өзінің денесінің орнына дискінің бүлінбеген бөлігін қояды)
:: Елес вирустары (ешбір тұрақты код бөлігі болмайды, оларды табу қиын, вирустардың негізгі денесі қысқартылған (зашифровано))
:: Макровирустар (олар машиналық код тілінде емес WordBasic тілінде жазылады, Word документінде өмір сүреді және Normal.dot деп аталады).

3.Зиянды программалардың түрлері және олардың әрекеттері

Ақпараттарыңызға қандай қауіп төнетінін білу үшін сізге қандай зиянды программалардың болатынын және олардың әрекеттерін білу пайдалы.
Жалпы зиянды программаларды келесі топтарға бөлуге болады:
Вирустар (Viruses): программалар, яғни өзге файлдарды бүлдіретін программаларды -бүлінген файлдарды жүктеу кезінде басқару үшін өзінің кодын қосады. Бұл қарапайым анықтама вирустардың орындайтын негізгі әрекеті-бүлдіру екендігін көрсетуге мүмкіндік береді. Вирустардың таралу жылдамдығы құрттардың жылдамдығынан төменірек.
Құрттар (Worms): Бұл санаттағы зиянды программа таралу үшін желілік ресурстарды пайдаланады. Бұл кластың атауы құрттардың бір компьютердан екінші компьтерге желіні, электрондық почтаны және басқа ақпараттық арналарды пайдалана отырып, жорғалап өту қабілетіне қарай берілген. Сонымен қатар осы қасиеттері арқылы құрттар таралудың жоғары жылдамдығына ие болады.
Трояндық программалар (Trojans): санкцияланбаған пайдаланушының әрекеті кезінде орындалатын программалар, яғни қандай да бір шартқа байланысты дискідегі ақпараттарды жоюды, жүйенің жұмысын тежейді, конфиденциалдық ақпараттарды ұрлайды және т.б. зиянды программалардың бұл классы вирустарға жатпайды (яғни басқа программалар мен мәліметтерді бүлдірмейді), трояндық программалар өз бетімен компьютерге ене алмайды және пайдалы программалық жабдықтар ретінде таралады. Осыдан бұлардың тигізетін зияны әдеттегі вирустардың шабуылынан бірнеше есе артық.
Тыңшы - программалар (Spyware): ұйымдар мен пайдаланушыларға білдірмей жекелеген ақпараттар алуға мүмкіндік беретін программалық жабдықтар. Тыңшы - программалардың сіздің компьютеріңізде бар екенін білмей де қаласыз. Тыңшы - программалардың мақсаттары:
* Пайдаланушының компьютердегі әрекеттерін бақылау;
* Қатты дискідегі ақпараттар туралы мәліметтер жинау, бұл жағдайда компьютерде орнатылған программалық жабдықтардың тізімін құру мақсатында жүйелік реестр мен кейбір катологтарды сканерлеу туралы айтып отырмыз;
* Байланыс сапасы, қосылу тәсілі, модемнің жылдамдығы жайлы және т.б. ақпараттар жинау;
Жарнама - программалары (Adware): жарнамалық хабарландыруларды жариялау мақсатында пайдаланушының рұқсатынсыз программалық жабдықтауға қосылатын программалық код. Жарнама - программалары тегін таралатын программалық жабдық ретінде құрылған. Жарнама жұмыс интерфейсінде орналасады. Бұл программалар пайдаланушы жайлы жеке ақпараттарды жинап, өзінің құрастырушысына жіберіп отырады.
Потенциалды қауіпті қосымшалар (Riskware): вирус болып саналмайтын программалық жабдықтау, бірақ өзі потенциалды қатер тудырады. Кейбір шарттарға байланысты мұндай программалар компьютердегі ақпараттарға қауіп төндіреді. Мұндай программаларға өшірілген администратордың утилиттері, Dial-Up және басқа да байланыстарды пайдаланатын интернеттің ақылы ресурстарына автоматты түрде хабарласатын программалар жатады.
Әзіл (шутки) - программалары (Jokes): компьютерге тікелей зиян тигізбейтін программалық жабдықтау, бірақ қандай да бір шарттар орындалғанда немесе хабар бергенде зияны тиюі мүмкін. Мұндай програмалар жоқ қауіп туралы ескерту беруі мүмкін, мысалы, дискіні форматталуы туралы хабар шығару мүмкін (шын мәнінде ешқандай дискіні форматтаған жоқ), бүлінбеген файлдан вирус табуы мүмкін және т.б.
Маскировщиктер - программалары (Rootkit): бұл утилиттер ағымдағы зиянды программаларды жасыру үшін қолданылады. Антивирустық программалар зиянды программаларды тауып алмас үшін олар жасырып қояды. Rootkit-тер операциондық жүйені жаңалай алады және олар әрекеттері мен өзің жасыру үшін ОЖ-нің негізгі функцияларын ауыстырады.
Басқа қауіпті программалар: басқа да зиянды программаларды құруға ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Компьютерлік вирустардың жіктелуі
Бағдарламаларды қорғаудың қазіргі әдістері
Зиян келтіретін бағдарламаның тарихы
Қазіргі таңда желілік технологиялар
Компьютердің программалық жабдықтамалары операциялық жүйе тарихы, қызметі және түрлері
Вирусқа қарсы бағдарламалар
Монитор - ақпаратты компьютер экранына шығару құрылғысы
Зиян келтіретін бағдарламалар классификациясы
Компьютерлік вирустар және антивирустық бағдарламалар
Мектептің тарихы
Пәндер