ВИРУСТАРДЫҢ ТҮРЛЕРІ
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 53 бет
Таңдаулыға:
Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 53 бет
Таңдаулыға:
МАЗМҰНЫ
КІРІСПЕ
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 3
І. КОМПЬЮТЕРЛІК ВИРУСТАР
1.1. Компьютерлік вирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... . 5
1.2. Компьютерлік вирустар қайдан шығады
... ... ... ... ... ... ... ... ... ... ... ... ... .. 8
1.3. Компьютерлік вирустардың белгілері
... ... ... ... ... ... ... ... ... ... ... ... ... ... 11
1.4. Вирус жұққан файлдар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... 14
1.5. Компьютерлік вирустардың жіктелуі
... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 16
ІІ. ВИРУСТАРДЫҢ ТҮРЛЕРІ
2.1. Макровирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... 18
2.2. Резиденттік және резиденттік емес вирустар
... ... ... ... ... ... ... ... ... ... ... 19
2.3. Полиморфті вирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... . 20
ІІІ. ВИРУСТАРДАН ҚОРҒАНУ
3.1. Вирустардан қорғанудың тәртiптерi
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
3.2. Вирустарға қарсы программалар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 25
3.3. Вирустарға қарсы программалардың типтерi
... ... ... ... ... ... ... ... ... ... ... . 28
3.4. Жүктегiш вирустарды табу
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
34
3.5. Вирусқа қарсы антивирустық бағдарламалар
... ... ... ... ... ... ... ... ... ... .. 40
3.6. Танымалы антивирус программалары. Кaspersky Antivirus
... ... ... ... .. 41
3.7. Norton Antivirus, Antivirus Doctor – Web
... ... ... ... ... ... ... ... ... ... ... ... ... 44
3.8. Microsoft Antivirus, Antivirus Advanced Diskinfoscope
... ... ... ... ... ... ... 46
ҚОРЫТЫНДЫ
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 49
ПАЙДАЛАНҒАН ӘДЕБИЕТТЕР
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 51
КIPIСПE
Бұл диплoмдық жoбaдa компьютерлік вирустар, компьютерлік вирустардың
белгілері, вирус жұққан файлдар, макровирустар, резиденттік және
резиденттік емес вирустар, вирусқа қарсы антивирустық бағдарламалар,
танымал антивирус программалары, Kaspersky Antivirus, Norton Antivirus,
Antivirus Doctor – Web, Microsoft Antivirus, Antivirus Advanced
Diskinfoscope қapaстыpылaды.
Бұл дипломдық жoбa компьютерлік вирустар туpaлы жaлпы мaғлұмaттap
бapысындa жeтiстiктep aлу жәнe дәpiстiк мaтepиaлды тepeң бiлугe мүмкiндiк
бepeдi. Сoнымeн қaтap, макровирустар, резиденттік және резиденттік емес
вирустар туралы тереңірек түсiндipiлeдi.
Компьютерлік вирустар - арнайы жазылған шағын көлемді
(кішігірім) прграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына
қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде
келеңсіз тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус
табылған программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай
программаны іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі
фунциясы орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс
істеуге тиіс басқа программаларға да кері әсер етіп, оларға да “жұғады“
және де жалпы басқада зиянды іс-әрекеттер жасай бастайды.
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс
iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне
пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен
компьютердегi вирус баса компьютерге таралып кеткенi байқалмай да қалады.
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының
байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер
тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге
аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге
де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн [1].
І. КОМПЮТЕРЛІК ВИРУСТАР.
1.1. Компьютерлік вирустар.
Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк
жүйедегi және желiдегi әртүрлi обьектiлерге залалын тигiзуге бейiм
программалар.
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр
файлдарға ол бiрден жабысады, яғни ол файлдың iшкi көлемiнен орын алып,
оның қызметiн түрлендiрiп, қолайлы жағдай туғанда, зиянды әрекетiн бастап
кетедi. Дегенмен, көптеген программалар текстi мен құжаттарға, мәлiметтер
қоймасының информациялық файлдарына, электрондық кестелердегi мәлiметтерге
вирустар онша әсерiн тигiзе алмайды, тек оларды аздап қана зақымдауы
мүмкiн.
Вирустардың мынадай файлдарға жұғуы мүмкiн:
1. Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн
кеңейтiлулерi com. және exe. болып келген файлдар, сондай ақ басқа
программаларға қажет кезiнде қосылатын оверлейлiк файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан
файлдар өздерiнiң керi әсерiн жұмыс iстейтiн, iске қосылған сәттерде
жасайды. Ең қауiптi вирустарға резиденттiк түрде жедел жадта
сақталып, орындалатын әрбiр программаны зақымдап отыратындары
жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы iске
қосылатын программаларға жұқса, онда компьютер өшiрiлiп қайта iске
қосылған сайын вирустар өз әсерлерiн тұрақты қайталап жүргiзiп
отырады.
2. Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты мәлiмет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктегiш”
немесе Bott –вирустар деп аталады.
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни
операциялық жүйенi жүктегенде бiрден бастайды және әрдайым компьютердiң
жедел жадында тұрақты сақталады. Бұлардың таралу тәсiлi- компьютерге
салынған дискеттердiң алғашқы жолдарына жазылған жүктегiш мәлiметiне зақым
келтiру болып табылады. Әдетте мұндай вирустар екi бөлiктен тұрады, өйткенi
дискеттiң жүктеуiш жазбасы мен операциялық жүйенiң басты жазбасы өте шағын
көлемнен тұрады., сондықтан вирус бiрден түгелдей олардың iшiне орналаса
алмайды. Вирустың екiншi бөлiгi дискiнiң түпкi каталогының соңына немесе
мәлiметтер кластерлерiне жазылып қалады.
3. Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар
көрсетiлетiн Devise деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны iске қосқан сайын қызметке
кiрiседi. Бiрақ драйвердi бiр компьютерден екiншi компьютерге көшiру
өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелiк файлдарына да вирус жұқтырылуы теория жүзiнде мүмкiн
болғанымен, олардың таралуы iс жүзiнде өте сирек кездеседi [2].
Әдетте әрбiр вирус түрi файлдың бiр немесе екi типiне ғана “жұғады”
Көбiнесе бiрден орындалатын файлдарға “жұғатын” вирустар жиi кездеседi.
Дискiнiң жүктегiш аймағын зақымдайтын вирустар екiншi орында деп айтуға
болады. Шеткерi құрылғылар драйверлерiн зақымдайтын вирустар сирек
кездеседi, әдетте олар бiрден орындалатын файлдарға да зиянын тигiзедi.
4. Соңғы кезде вирустың жаңа түрлерi-дискiдегi файлдық жүйенi
өзгертетiн вирустар көбейiп таралуда, оларды қысқаша DIR – вирустар
деп атайды. Мұндай вирустар өз текстiн жасырын жазып қояды да, оны
дискiнiң файлды орналастыру кестесiне файлдың соңы ретiнде
белгiлейдi.
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы файлдың алғашқы
мәлiметi көрсетiлген орынға вирус жазылған қате орын көрсетiлiп, ал дұрыс
көрсеткiш- таңбаланған түрде каталогтың пайдаланылмайтын бөлiгiне
жасырылады. Сол себептi кез-келген программаны iске қосқанда дискiден
бiрiншi вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды
өңдейтiн DOS программаларына жабысады. Бiрақ жалпы көрiнiс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсерi бiлiнбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемi
қысқарып небәрi 512 не 1024 байт қана болып қалады.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
▪ Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
▪ Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын
файлдардың) ұлғайып кетедi.
▪ Бұрын болмаған файлдар өз-өзiнен пайда болады.
▪ Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы
жұмыс iстеу аймағының көлемi азаяды.
▪ Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда
болады.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады
Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты басқаруды
негізгі программаға береді,ал ол программа алғашында әдеттегідей жұмыс
істей береді.Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,сырт
көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше
тұрақты сақталып,оқтын- оқтын өзінің зиянды әсерін тигізіп отырады [3].
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды,өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін,сондықтан көбінесе адамдардың компьютердеәдеттегіденөзгеше
жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбірбайқалмайды.Бірақ біраз уақыт өткен
соң,компьютердеәдеттегіден тыс,келеңсіз құбылыстар басталғаны білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың
дұрыс жұмыс істемей қалуы;
➢ компьютердің баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
➢ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
➢ экранға күтпеген мәліметтердің және бейнелердің шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы [4].
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың
бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы
мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар
тудырады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен,
дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер
каталогтар арқылы немесе жергілікті байланыс желілері бойымен
компьютерлерге таралып кеткені байқлмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар басапқы кезде өзінің жұқанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады.Ал зиянкесттік әерін программаларға өте аз
тигізіп,бірақ қатты дискідегі мәліметтерді іштен мүжіп құртып жататын
вирустарға не істеуге болады. Осының бәрі вирустан дер кезінде қорғанбасақ,
оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас
тудырмаса керек. Вирустарға тән сипаттама беру өте қиын,өйткені вирустардың
түрлері өте көп,осған қоса әрбіреуінің тек өзіне ғана тән ерекше қасиеті
болады. Кейбіреуі жасырын түрде бүлдіру іс - әрекетін бастайды,кейбіреуі
тек көбейе береді,бірақ негізгісі – операциялық жүйенің түрлі объектілерге
ену мүмкіндігі,өзінің дубликаттарын көбейтіп,желіге,файлдарға, компьютердің
жүйелік бөліктеріне тасымалдау.
1.2. Вирустар қайдан шығады.
Вирустар – жансыз стихия, ол еш аяуды білмейді, барлық жерден өте
береді. Компьютерді жаңадан пайдаланушыға бір қарағанда компьютер кез-
келген жерден, тіпті желдің соғуымен де кіргендей сезіледі. Оның жұмысының
қаншалықты зиян тигізетін салдары туралы барлық жерде айтылып жүр.
Сондықтан болса керек компьютерді енді ғана пайдалана бастаушылардың
вирустың шабуыл алдындағы қорқынышы еш дәлелсіз жоғары. Алайда бұл
қорқыныш, біздің байқағанымыздай, компьютер менгергендердің тең жартысының
болып тұратын фаталистиналық босаңдықтың жағдайына пәлендей кедергі келтіре
қоймайды. Бәрібір қалай дегенде құтқарыла алмайсың - жазмыш, тағдыр,
түсінесіндер ме...
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар
пайдаланушының қалауын еш қатыссыз өзінің көшірмелерін жасап алады да,
оларда басқа компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да
емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
салыстырмала еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар – ол
бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан-ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық, ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай
пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері
біздің сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп
тұратын тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері
тек көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз [5].
Бірінші миф кез келген вирус компьютерді “құртуға” бейім. Егерде іс
осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндіретін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай
мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз
“мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақпараттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілері желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтік вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скриптағы интернет,- немесе былайша аннимациялық файлдағы
FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана
шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз [6].
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген файлдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің залалдануы онда ең әрі дегенде вирустың
бір нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты
дискіде жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре
қоймайды. Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу
сәтінде ғана белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу
себебі, электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар,
тіпті мынадай жағдайда да, егерде сізге келіп түскен файл шынында да
залалданса, онда сізге хатты дұшпандық бастамадан (вражеской начинкадан)
алып тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің
почталық клиент “Удаленные” папкісін тазартып алып, содан кейін барып кіру
үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз. Айтпақшы, қаскүнем дұшпандардың бірқатар түрлері
туралы бізде келесі тарауларда арнайы сөз болады [7].
1.3. Компьютерлік вирустардың белгілері.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
□ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған
программалардың дұрыс жұмыс істемей қалуы;
□ компьютердің баяу жұмыс істеуі;
□ операциялық жүйеге жүктеме жасалмауы;
□ файлдар мен каталогтардың жоғалуы;
□ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
□ файлдардың көлемінің өзгеруі;
□ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
□ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
□ экранға күтпеген мәліметтердің және бейнелердің шығуы;
□ күтпеген дыбыстық сигналдардың пайда болуы;
□ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және
компьютер жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың
бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы
мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар
тудырады. Мысалы: белгілі бір утилиттің КОН деген “вирусы” бар.Бұл
программа жүктендіру дискісі түрінде құрылған.Дисктен жүктендіру кезінде
КОН қолданушыға мынандай сұрақ қояды: “Винчестерге орналасуға болады ма?”
Мақұлдау жауабынан кейін КОН өзін бір дискіден екіншісіне ауыстырады.Яғни
КОН өзін дискіден винчестерге,винчестерден дискіге орналастырады.Осы
процесс тек қолданушының рұқсатымен ғана жүреді.Содан КОН өзінің hot – keus
(ыстық батырмалар) туралы тексті шығарып,дискілерді шифрлайды немесе шифрды
алып тастайды.Яғни КОН мәлімет сақтаудың бір утилиті. Өз - өзін көшіру
мүмкіндіктеріне қарамастан,бұл программма ВИРУС емес!!!
ВИРУС – тек өз- өзін көбейтіп қана қоймай,келеңсіз,пайда әкелмейтін,
қолданушының рұқсатынсыз іс - әрекетті орындайтын код.Көріп
отырғанымыздай,компьютерлік вирус өте күрделі мәселе.Олар жасанды өмір
құрудың үздік белгісі.Компьютерлік “микроорганизмдер” құрт – зиянкестерге
ұқсайды және олар тек жаңа мәселелер мен келеңсіздіктерді тудырады.Ең
қызықтысы,олардың көбеюге,қозғалуғаикемі бар.Тіпті екі жынысты вирустар да
бар [8].
Вирустардың қайнар көздерi:
- интернет глобалдық жүйесi;
- электронды конференциялар,UP файл – серверлерi,BBS;
- Локалдық жүйелер;
- Пираттық программалар;
- Ортақ қолданушы компьютерлер (бiлiм мекемелерi);
- Жөндеу қызметтерi.
Барлық вирустарды сипаты бойынша осындай класстарға бөлуге болады:
- Орналасу кеңістігі;
- Операциялық жүйе;
- Жұмыс алгоритмінің ерекшеліктері;
- Деструкциялық мүмкіндіктер.
Орналасу кеңістігіне байланысты вирустарды мыналарға бөлуге болады:
- Файлдық;
- Жүктеуші;
- Макровирустар;
- Желілік;
ФАЙЛДЫҚ ВИРУС
Бұл вирутық топқа белгілі бір операциялық жүйенің файлдық жүйесін
қолданып,көбейетін вирустар жатады.Олар файлға енеді, не файл – егіздерін
құрастырады (вирус – ккомпаньондар), не файлдық жүйенің ұйымдастыру
ерекшеліктерн пайдаланады.Бұл вирустар қазіргі таңдағы белгілі операциялық
жүйелердің барлық файлдарына ене алады. Мысалы:Windows 3.x,Windows
95NT,OS2,Macintosh,Unix және Windows 95 VxD драйверлерін қоса. Файлдық
вирустардың өзі жұқтындыру тәсілдеріне қарай мыналарға бөлінеді:
- Overwriting;
- парзиттік (Parasitic);
- компаньон – вирустарға (Companion);
- Link – вирустарға;
- программалардың бастапқы текстерін,компилаторлар кітапханаларын,
объектілік модульдерін бүлдіретін вирустар.
OVERWRITING – ВИРУС
Вирус жұқтырылған файл кодтың орнына өзінің кодын жазады.Бұл уақытта
файл жұмыс істеуді тоқтатады және қайта қалпына елмейді.Бұл вирустарды тез
табуға болады,өйткені операциялық жүйе мен қосымшалар тез арада өзінің
жұмыс істеуін тоқтатады.
PARASITIC - ВИРУС
Вирус көбейген кезде міндетті түрде файл мазмұнын өзгертеді. Және осы
файлдар жартылай немесе толық жұмыс істей алады.
COMPANION - ВИРУС
Вирус файл мазмұнын өзгертпейді.Бірақ өзінің егізін құрастырады,жұмыс
істеу барысында бұл файлдың оригиналы емес,файл егізі, яғни вирус жұмыс
істейді.Бұл вирус файл аттарын өзгертіп шатастыруы мүмкін [9].
LINK - ВИРУС
Вирус бүлінген файлды іске қосқанда операциялық жүйеден өзінің кодын
қолдануды талап етеді.Ол үшін олар файлдық жүйенің керекті шеткі бөліктерін
модификациялайды.
Қазіргі таңда тек бір түрі ғана белгілі – DIR II
ФАЙЛДЫҚ ҚҰРТТАР
Вирус көбею барысында өз кодтарының көшірмесін дискілер каталогтарына
көбейтеді.Кейбір кезде ол өзінің көшірмелеріне ерекше есім қояды.Мысалы:
InsTall.EXE немесе Winstart.BAT.Кейбір файлдық құрттар өз көшірмелерін
тіпті архивтерге де сақтайды.
OBJ -, LIB – вирустар және бастапқы текстегі вирустар.
OBJ – және LIB – файлдарын бүліндіретін вирус өз кодын кітапхана
немесе объектілік модульдің форматында жазады.Жұқтырылған файл жарамсыз
және вирусты тасымалдау мүмкіндігін жоғалтады.
ФАЙЛДЫҚ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТМІ
- Резидентті вирус өзінің көшірмелерін жедел жадта іздейді,егер
табылмаса каталогтағы бүлінбеген файлдарды іздейді,оларды жұқтырады;
- Өзінің қосымша функцияларын (деструкциялық іс - әрекет, графикалық
немесе дыбыстық эффект) орындайды.
- Басқаруды негізгі программаға қайтарады.
ЖҮКТЕУШІ ВИРУС
Вирус иілгіш дисктің жүктендіруші секторын,Boot - секторының немесе
винчестердің Master Boot Record бүлдіреді.Жүктендіруші вирустардың жұмыс
істеу принципі компьютердің қосылуы немесе қайтажүктендіру негізінде
болады.
Дискілер бүлінгенде,вирустар өз кодын, жүйені жүктеу кезінде
басқаруды өз қолына алатын, басқа бір программаның орнына қояды.
Дискета бүлінгенде,вирус өз кодын дискетаның Boot - секторы негізгі
кодының орнына жазады.
Винчестер бүлінгенде,вирус MBK кодының орнына,не жүктендіруші
дискінің Boot - сектор коды орнына т.б.өз кодын жазады.
ЖҮКТЕУШІ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТІМІ
- Бос жады көлемін қысқартады;
- Босатылған орынға өзін көшіреді;
- Вирус нәтиежесінде жадының бөлек блоктары ретінде орналасады.
МАКРОВИРУС
Вирус өзін көшіру үшін,макротіл мүмкіндіктерін пайдалана
отырып,өздерін бір бүлінген файлдан екіншісіне ауыстырады.Ол үшін мынандай
макротіл болуы шарт:
1. Белгілі бір файлға программаның макртілде байланысы бар болуы;
2. Макропрограммаларды бір файлдан екіншісіне көшіру;
3. Қолданушының қосылуынсыз макропрограммманы басқару;
Мұндай шарттарды MS Word,Office 97, AmiPro, және EXCEL электронды
кестесі қолдайды.
ЖЕЛІЛІК ВИРУС
Вирус өзін тасымалдау үшін,глобалдық желілерінің мүмкіндіктерін
пайдаланады.Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе
жұмыс станциясына тасымалдау.Желі рқылы тарайтын вирустврдың барлығы
желілік деген пікір орынсыз.
Мысалы,1997 жылы шыққан желілік Macro,Word,Sharefun және Win.Homer
вирустары жаңа хат құрып,бүлінген файл – құжатты соның ішіне
кіргізеді,содан кейін MS Mail - ден үш кез – келген адрестерді
таңдап,соларға вирусы бар хат жібереді.
ТҮРЛІ КЕЛЕҢСІЗ ПРОГРАММАЛАР
“ТРОЯН АТТАРЫ” – іске қосылу барысында дискідегі мәліметті толық
құртатын,жүйені келеңсіз жағдайға әкелетінпрограмма.”Троян аттары” көбінесе
пайдалы программаларға,жаңа утилиттерге ұқсатылып,BBS- станциялары арқылы
немесе электронды конференция арқылы тасымалданады.Бірақ олар дисктегі
басқа мәліметтермен қоса жойылады.
“Троян аттарына” вирустардың дропперлерін жатқызуға болады.Яғни файл
ерекше шифрленіп,сирек қолданылатын архиваторларға орналасады, антивирус
бүлінуді “көрмей қалады”.
“ЗҰЛЫМ ҚАЛЖЫҢДАР” (злые шутки) – Компьютерге ешбір тура зиян
келтірмейді,оған қарамастан компьютерде бүліну жүріп жатыр немесе белгілі
бір файл,программа құртылған деген шыншылсыз хабарлар келеді.
INTENDENT– ВИРУС - қате есебінен көбейе алмайтын программалар
жатады.Немесе авторлық көшірмеден бір рет қана көшірілетін вирус [10].
1.4. Вирус жұққан файлдар.
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрндық кестелеріндегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резидентік түрде жедел жадта сақталып, орындалатын әрбір
программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және
CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда,
яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі –
компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш
мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі
бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің
басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус түгелдей олардың
ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының
соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері
құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі.
Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болғандықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына
(MS DOS.SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін
болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір
вирус түрі файлдың бір немесе екі типіне ( түріне ) “жұғады”. Көбінесе
бірден орындалатын файлдарға “жұғатын” вирустар жиі кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.
Шеткері құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустародың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда,
оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы кластеріне ) жасырын
жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың
соңы ретінде белгілейді. Барлық .СОМ және .ЕХЕ типті файлдар үшін –
каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате
орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде
каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты
ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады.
Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге
мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл
оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана
болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске
қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған”
дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар
қажет (мысалы, Aidstest программасының соңғы нұсқалары) [11].
1.5. Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері Жұмыс істеу Жұмыс істеу аумағы Мақсаты
бойынша логикасы б-ша бойынша информациялық бойынша
ЭЕМ желілерінде
“А” 648 Ұстауышлар ДЭЕМ-дерде “Бейсауат”
байт
“B” 1701 Лог-қ бомбалар Көп машиналы кешендерде“Шантаж”
байт
“C” 1808 Құрттар Информациялық-есептеу “Жасаушы”
байт желілерінде
“D” n байтТроян аттары “Мағынасыз”
“E” 1800 Жолбарыстар Есептеу желілерінде “Насихатшы”
байт
“N” n
байт
“Z” n
байт
Жұмыс логикасына және мақсатына қарай оларды шартты түрде
төмендегідей жіктеуге болады:
1. “Ұстауыш - вирустар” – программалық құралдар кешеніндегі
қателіктер мен дәлелсіздіктерді пайдаланады. Көлемді программаларды түзету
кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық
әрекеттері бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар
мезетке дейін неғұрлым көп программаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол
бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды
шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы программаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе компьютер
желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі [12].
2. ВИРУСТАРДЫҢ ТҮРЛЕРІ.
2.1. Макровирустар.
Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
“Классикалық” вирустар дәуірінде кез келген азды-көпті сауатты
пайдаланушы вирустың залалданудың өзі тек қана бағдарламалар болуы мүмкін
екенін тамаша білді. Және де тіпті керек болса бірнеше жылдан кейін өлім
төндіретін бірдеңелер... мәтіндік құжаттарды да шырмап алатыны қорқынышты
түске енуі де мүмкін. Сондықтан да, осындай мәліметтер уақыт өткен сайын
тіпті 80-інші жылдардың соңында да зуылдап жатты. Әйтсе де олар
басымдылықпен 1- сәуірде көрінді, міне осыдан барып күлкіден басқа ешқандай
реакцияны шақырулы мүмкін емес еді.
Қалай болғанда да, бекер босқа күлгендей еді... 1995 жылы Windows 95
операциялық жүйесінің шығуынан кейін, Microsoft үлкен бұрырғы DOS
вирусының күні біткенін хабарлады. Windows олардан 100% қорғалды, ал жаңа
вирустар болса таяу уақытта да көрінетіндей де емес еді. Егерде мынандайда!
Сол 1995 жылдың өзінде бірнеше қуатты вирустың шабуыл тіркелген болатын
және де Windows 95 ықпалында жұмыс істейтін бірінші вирустар жасалды. Ал,
жарты жылдан кейін адамзат вирустың жаңа, мүлде белгісіз типімен және іс-
әрекет принципімен таңқалдырды.
Барлық “үйреншікті” вирустардан ерекшелігі жаңалары орындалатын
файлдарды заладандырмады, ал Microsoft Office комплектісіндегі танымал
бағдарламаларға әзірленген құжаттарды залалдандырды.
Ларчик жай ғана ашылды: мәтіндік редактор Microsoft Word әрі
Microsoft Excel өзінің жекелеген тіл бағдарлануына редактор макростардың
арнаулы қосымшалар жасау үшін белгіленген Visual Basic for Applications
(VBA)-ға барып қосылды. Бұл макростар Microsoft Office-тің құжаттар
денесінде сақталды және вирустармен оңай ауыстырылуы тиіс еді.
Залалданған файлдың ашылуынан соң вирус белсенді бола түсті және
сіздің дискіңіздегі Microsoft Office-тың барлық құжаттарын залалдандырады.
Бірінші басталған вирустар, жаңа вирустар класын осылай атады, өздерін
сонша әдепті ұстай білді. Басқаша айтқанда мәтіндік құжаттарды (текстовые
документы) бүлдірді. Алайда жақын уақыттың бірінде макровирустар өзінің
кәдімгі міндеттеріне ақпаратты жоюға ауысты. Істің бұлай басталғанына
вируспен күресушілер мүлде дайын болмаған да еді.
2.2. Резиденттік және резиденттік емес вирустар.
Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi
вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар
операциялық жүйеде жұмыс жасаған программаларға “жұғады”. Резиденттi
вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен
шығарылғанға немесе қайта iске қосылғанға дейiн “өз жұмысын” атқарады.
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене
әрекет етедi, олар жедел жадқа көшiрiлiп жазылып алғашқы бiр сыпыра уақытта
әсерi сезiлмегенмен артынан бiрден қатты iске кiрiседi. Бұл вирустардың тез
анықтау iсiн қиындатады. Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң
жабысуына қолайлы сәт iздеп негiзгi опрациялар орындалып жатқанда солармен
қосылып дискiге жазылып алады да, оның қалай “жұққанын” адамдар бiлмей де
қалады.
Ал, резиденттiк емес вирус жедел жадқа тұрақты күйде жазылмайды,
бiрақ вирустың әсерi тиген программа iске қосылғанда ол екпiндене түседi
де, өзi жұмыс iстеп тұрған каталогтан немесе РАТН командасында көрсетiлген
каталогтардан өзi iшiне байқаусыз енiп кететiн файл iздейдi. Ондай файлды
тауып оның iшiне кiрiп алып, ол кейiн жұмыс iстейтiн кезде соған зиянды
әрекетiн тигiзедi.
Резиденттi емес вирустар компьютердiң жадында орналаспайды және
олардың жұмыс iстеу уақыты шектеулi болып келедi. Ал, кейбiр жедел жадқа
орналасқан резиденттi вирус түрлерi өзiнiң зиянкестiк әрекеттерiн
таратпайды. Мұндай вирустарды да резиденттi емес деп есептеуге болады.
Жұқтырылған операциялық жүйе вирустарды класстарға бөлудің екінші
деңгейі болып табылады .Әрбір файлдық немесе желілік вирус бір немесе
бірнеше операциялық жүйе файлдарын бүлдіреді – Dos , Word , Windows 95 NT
т.б.. Макровирустар Word , Exsel , Office 97 форматты файлдарды жұқтырады.
Резиденттік термині операциялық жүйеде өзінің көшірмелерін қалдыру
икемділікті , кейбір жаңалықтарды қармап алуды білдіреді . Резиденттік
вирус жұмыс істеу барысында да, жұмыс істеп болған соң да белсенді
болады.Жұқтырылған файлды алып тастауына қарамастан, оның көшірмелері
келесі қайта жүктендіруге дейін жаңа құрылған файлды жұқтыра алады.
Резидентті емес вирустар бүлінген программа іске қосылғанда ғана
белсенді болады.Өздерін тасымалдау үшін,дискте бүлінбеген файлды
іздеп,сонда жазылады.
Стелс – алгоритмдерді қолдану,вирустардың жүйеде бар екенін құпия
етеді.Ең белгілі стелс – алгоритмі операциялық жүйедегі сұраныстарды оқу –
көшіруге,бүлінген объектілерге тасымалдау,содан кейін өздерінің орнына
мәліметтің бүлінбеген бөліктерін қояды.Стелс – алгоритмдерді макровирустар
қолданады [13].
Өзіндік шифрлену мен полиморфтік барлық вирустармен қолданады,өйткені
бұл вирустың табылуын максималды қиындатады. Полиморфтік – вирустарды
табуды қиындатады.Олардың сигнатурлары (кодтың тұрақты бірде бір жері жоқ)
болмайды.
Түрлі стандартты емес тәсілдер операциялық жүйе ядросында тереңірек
орналасу үшін (ЗАРАЗА вирусы),өзінің резиденттік копиясын табудан қорғау
үшін (TPVO вирусы),вирустан емдеуді қиындату үшін қолданылады.
2.3. Полиморфті вирустар.
Өзiн жай көзге сездiрмес үшiн кейбiр вирустар жасырынудың қилы-қилы
тәсiлдерiн пайдаланып жүр. Осындайлардың екi түрiн – “көрiнбейтiн” және
өздiгiнен өрбитiн вирустарды қарастырайық.
Көптеген резиденттiк вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесiнiң вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйiнде
қалдырады. Бiрақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискiлердi жүктеуiш
аймақтарының өзгеруiн байқау қиын емес.
Вирустардың жасырыну жолының екiншi тәсiлi- өзiн-өзi аздап өзгертiп,
өрбiп толықтырылып отыруы. Көптеген вирустар жасайтын керi әсерiн байқатпас
үшiн өз көлемiнiң бiрсыпырасын кодталған жасырын күйде сақтайды. Бiрте-
бiрте өрби отырып, олар таңбалану тәсiлiн де, таңбаланбаған алғашқы бөлiгiн
де аздап өзгертiп отырады. Осының арқасында вирусты iздеп табатын тұрақты
байттар тiзбегi болмай, оларды ұстайтын детектор-программалар жұмысы
қиындайды. Компьютерлік вирустар “таза” компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де
іске кіріспей, біраз уақытты “инкубациялық мезгіл” деп атайды. Бұл мезгіл
аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді
белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде
көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
- информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуге тырысады;
- профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
- вирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес,
басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің
негізгі екі түрі белгілі.
Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік
мәліметтерін көшіріп сақтау.
Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою –
ол информацияны рұхсатсыз ( санциясыз ) көшіріп алуды, яғни программамен
дұрыс жұмыс істемейтіндерден және қателігі бар программалардан қашық жүруді
және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз ету.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр.
Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде
қолдана бастау керек. Мұндай программаларды бірнеше түрге бөлуге болады:
детекторлар, доктарлар(фаг-программалар), ревизорлар (файлдардағы және
дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын программалар),
доктор-ревизорлар, сүзгі-программалар (вирустан сақтайтын резиденттік
программалар) және вакциналар (иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі
топқа бөлуге болады:
- файл мәліметтерінің бақылауға арналған олардың қосындыларын есте
сақтауға негізделген программалар;
- программаға немесе операциялық жүйеге вирус жұққан кезде оларды
анықтайтын резиденттік программалар;
- вирустар жұқтырылғаннан кейін олардың бар екендігін анықтайтын
программалар.
Файлдардың мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық програмалардың негізгі жұмысы – сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа
ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бұрын белгісіз
жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп
жазылып қойылған сипаттамаларды вирустан мұқият сақтау қажет. Ал кейде сол
сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін
өзіңіздің өзгертуіңізден де ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
КІРІСПЕ
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 3
І. КОМПЬЮТЕРЛІК ВИРУСТАР
1.1. Компьютерлік вирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... . 5
1.2. Компьютерлік вирустар қайдан шығады
... ... ... ... ... ... ... ... ... ... ... ... ... .. 8
1.3. Компьютерлік вирустардың белгілері
... ... ... ... ... ... ... ... ... ... ... ... ... ... 11
1.4. Вирус жұққан файлдар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... 14
1.5. Компьютерлік вирустардың жіктелуі
... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 16
ІІ. ВИРУСТАРДЫҢ ТҮРЛЕРІ
2.1. Макровирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... 18
2.2. Резиденттік және резиденттік емес вирустар
... ... ... ... ... ... ... ... ... ... ... 19
2.3. Полиморфті вирустар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... . 20
ІІІ. ВИРУСТАРДАН ҚОРҒАНУ
3.1. Вирустардан қорғанудың тәртiптерi
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 23
3.2. Вирустарға қарсы программалар
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 25
3.3. Вирустарға қарсы программалардың типтерi
... ... ... ... ... ... ... ... ... ... ... . 28
3.4. Жүктегiш вирустарды табу
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
34
3.5. Вирусқа қарсы антивирустық бағдарламалар
... ... ... ... ... ... ... ... ... ... .. 40
3.6. Танымалы антивирус программалары. Кaspersky Antivirus
... ... ... ... .. 41
3.7. Norton Antivirus, Antivirus Doctor – Web
... ... ... ... ... ... ... ... ... ... ... ... ... 44
3.8. Microsoft Antivirus, Antivirus Advanced Diskinfoscope
... ... ... ... ... ... ... 46
ҚОРЫТЫНДЫ
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... 49
ПАЙДАЛАНҒАН ӘДЕБИЕТТЕР
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 51
КIPIСПE
Бұл диплoмдық жoбaдa компьютерлік вирустар, компьютерлік вирустардың
белгілері, вирус жұққан файлдар, макровирустар, резиденттік және
резиденттік емес вирустар, вирусқа қарсы антивирустық бағдарламалар,
танымал антивирус программалары, Kaspersky Antivirus, Norton Antivirus,
Antivirus Doctor – Web, Microsoft Antivirus, Antivirus Advanced
Diskinfoscope қapaстыpылaды.
Бұл дипломдық жoбa компьютерлік вирустар туpaлы жaлпы мaғлұмaттap
бapысындa жeтiстiктep aлу жәнe дәpiстiк мaтepиaлды тepeң бiлугe мүмкiндiк
бepeдi. Сoнымeн қaтap, макровирустар, резиденттік және резиденттік емес
вирустар туралы тереңірек түсiндipiлeдi.
Компьютерлік вирустар - арнайы жазылған шағын көлемді
(кішігірім) прграмма. Ол өзінен өзі басқа праграммалар соңына немесе алдына
қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде
келеңсіз тағы да басқа әрекеттерді істеуі мүмкін. Ішінен осындай вирус
табылған программа “ауру жұққан” немесе “бүлінген “деп аталады. Мұндай
программаны іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі
фунциясы орындалмайды немесе қате орындалады. Вирус іске қосылған жұмыс
істеуге тиіс басқа программаларға да кері әсер етіп, оларға да “жұғады“
және де жалпы басқада зиянды іс-әрекеттер жасай бастайды.
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттерікөбнесе сырт көзге біліне бермейді.
Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқару ды негізгі
программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей
береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге ”вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттен тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс
iстемейдi;
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б. шығады;
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне
пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен
компьютердегi вирус баса компьютерге таралып кеткенi байқалмай да қалады.
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте
жағдайсыз кезеңдерге душар ететiн талас тудырмаса керек.Вирус прогрммасының
байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассемблер
тiлiнде жазылады. Кез-келген жағдайды вирус программасы қай компьютерге
аарналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге
де тез тарап кетедi және өте көп зиякестiк әрекеттер жасауы мүмкiн [1].
І. КОМПЮТЕРЛІК ВИРУСТАР.
1.1. Компьютерлік вирустар.
Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк
жүйедегi және желiдегi әртүрлi обьектiлерге залалын тигiзуге бейiм
программалар.
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр
файлдарға ол бiрден жабысады, яғни ол файлдың iшкi көлемiнен орын алып,
оның қызметiн түрлендiрiп, қолайлы жағдай туғанда, зиянды әрекетiн бастап
кетедi. Дегенмен, көптеген программалар текстi мен құжаттарға, мәлiметтер
қоймасының информациялық файлдарына, электрондық кестелердегi мәлiметтерге
вирустар онша әсерiн тигiзе алмайды, тек оларды аздап қана зақымдауы
мүмкiн.
Вирустардың мынадай файлдарға жұғуы мүмкiн:
1. Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн
кеңейтiлулерi com. және exe. болып келген файлдар, сондай ақ басқа
программаларға қажет кезiнде қосылатын оверлейлiк файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан
файлдар өздерiнiң керi әсерiн жұмыс iстейтiн, iске қосылған сәттерде
жасайды. Ең қауiптi вирустарға резиденттiк түрде жедел жадта
сақталып, орындалатын әрбiр программаны зақымдап отыратындары
жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы iске
қосылатын программаларға жұқса, онда компьютер өшiрiлiп қайта iске
қосылған сайын вирустар өз әсерлерiн тұрақты қайталап жүргiзiп
отырады.
2. Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты мәлiмет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар “жүктегiш”
немесе Bott –вирустар деп аталады.
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни
операциялық жүйенi жүктегенде бiрден бастайды және әрдайым компьютердiң
жедел жадында тұрақты сақталады. Бұлардың таралу тәсiлi- компьютерге
салынған дискеттердiң алғашқы жолдарына жазылған жүктегiш мәлiметiне зақым
келтiру болып табылады. Әдетте мұндай вирустар екi бөлiктен тұрады, өйткенi
дискеттiң жүктеуiш жазбасы мен операциялық жүйенiң басты жазбасы өте шағын
көлемнен тұрады., сондықтан вирус бiрден түгелдей олардың iшiне орналаса
алмайды. Вирустың екiншi бөлiгi дискiнiң түпкi каталогының соңына немесе
мәлiметтер кластерлерiне жазылып қалады.
3. Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар
көрсетiлетiн Devise деген сөз тұрған қатарында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны iске қосқан сайын қызметке
кiрiседi. Бiрақ драйвердi бiр компьютерден екiншi компьютерге көшiру
өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS
жүйелiк файлдарына да вирус жұқтырылуы теория жүзiнде мүмкiн
болғанымен, олардың таралуы iс жүзiнде өте сирек кездеседi [2].
Әдетте әрбiр вирус түрi файлдың бiр немесе екi типiне ғана “жұғады”
Көбiнесе бiрден орындалатын файлдарға “жұғатын” вирустар жиi кездеседi.
Дискiнiң жүктегiш аймағын зақымдайтын вирустар екiншi орында деп айтуға
болады. Шеткерi құрылғылар драйверлерiн зақымдайтын вирустар сирек
кездеседi, әдетте олар бiрден орындалатын файлдарға да зиянын тигiзедi.
4. Соңғы кезде вирустың жаңа түрлерi-дискiдегi файлдық жүйенi
өзгертетiн вирустар көбейiп таралуда, оларды қысқаша DIR – вирустар
деп атайды. Мұндай вирустар өз текстiн жасырын жазып қояды да, оны
дискiнiң файлды орналастыру кестесiне файлдың соңы ретiнде
белгiлейдi.
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы файлдың алғашқы
мәлiметi көрсетiлген орынға вирус жазылған қате орын көрсетiлiп, ал дұрыс
көрсеткiш- таңбаланған түрде каталогтың пайдаланылмайтын бөлiгiне
жасырылады. Сол себептi кез-келген программаны iске қосқанда дискiден
бiрiншi вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды
өңдейтiн DOS программаларына жабысады. Бiрақ жалпы көрiнiс каталог дұрыс
жұмыс атқарған сияқты болып сырт көзге мұның әсерi бiлiнбей тұрады. Тек
вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемi
қысқарып небәрi 512 не 1024 байт қана болып қалады.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз
жағдайлардың туындауына әсер етедi. Олар:
▪ Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
▪ Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын
файлдардың) ұлғайып кетедi.
▪ Бұрын болмаған файлдар өз-өзiнен пайда болады.
▪ Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы
жұмыс iстеу аймағының көлемi азаяды.
▪ Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда
болады.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
брмейді.Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады
Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты басқаруды
негізгі программаға береді,ал ол программа алғашында әдеттегідей жұмыс
істей береді.Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып,сырт
көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS - ты қайта жүктегенше
тұрақты сақталып,оқтын- оқтын өзінің зиянды әсерін тигізіп отырады [3].
Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған
адамға байқалмайды,өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін,сондықтан көбінесе адамдардың компьютердеәдеттегіденөзгеше
жағдайларын болып жатқанын сезуі өте қиын болады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбірбайқалмайды.Бірақ біраз уақыт өткен
соң,компьютердеәдеттегіден тыс,келеңсіз құбылыстар басталғаны білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
➢ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың
дұрыс жұмыс істемей қалуы;
➢ компьютердің баяу жұмыс істеуі;
➢ операциялық жүйеге жүктеме жасалмауы;
➢ файлдар мен каталогтардың жоғалуы;
➢ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
➢ файлдардың көлемінің өзгеруі;
➢ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
➢ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
➢ экранға күтпеген мәліметтердің және бейнелердің шығуы;
➢ күтпеген дыбыстық сигналдардың пайда болуы;
➢ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және компьютер
жұмысында ақау болуы [4].
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың
бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы
мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар
тудырады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен,
дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер
каталогтар арқылы немесе жергілікті байланыс желілері бойымен
компьютерлерге таралып кеткені байқлмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар басапқы кезде өзінің жұқанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады.Ал зиянкесттік әерін программаларға өте аз
тигізіп,бірақ қатты дискідегі мәліметтерді іштен мүжіп құртып жататын
вирустарға не істеуге болады. Осының бәрі вирустан дер кезінде қорғанбасақ,
оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас
тудырмаса керек. Вирустарға тән сипаттама беру өте қиын,өйткені вирустардың
түрлері өте көп,осған қоса әрбіреуінің тек өзіне ғана тән ерекше қасиеті
болады. Кейбіреуі жасырын түрде бүлдіру іс - әрекетін бастайды,кейбіреуі
тек көбейе береді,бірақ негізгісі – операциялық жүйенің түрлі объектілерге
ену мүмкіндігі,өзінің дубликаттарын көбейтіп,желіге,файлдарға, компьютердің
жүйелік бөліктеріне тасымалдау.
1.2. Вирустар қайдан шығады.
Вирустар – жансыз стихия, ол еш аяуды білмейді, барлық жерден өте
береді. Компьютерді жаңадан пайдаланушыға бір қарағанда компьютер кез-
келген жерден, тіпті желдің соғуымен де кіргендей сезіледі. Оның жұмысының
қаншалықты зиян тигізетін салдары туралы барлық жерде айтылып жүр.
Сондықтан болса керек компьютерді енді ғана пайдалана бастаушылардың
вирустың шабуыл алдындағы қорқынышы еш дәлелсіз жоғары. Алайда бұл
қорқыныш, біздің байқағанымыздай, компьютер менгергендердің тең жартысының
болып тұратын фаталистиналық босаңдықтың жағдайына пәлендей кедергі келтіре
қоймайды. Бәрібір қалай дегенде құтқарыла алмайсың - жазмыш, тағдыр,
түсінесіндер ме...
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл -
өзінен - өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға
дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред
Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар
пайдаланушының қалауын еш қатыссыз өзінің көшірмелерін жасап алады да,
оларда басқа компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да
емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана
көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе
де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау
салыстырмала еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа хобби бар – ол
бүлдіру, былғап тастау. Былғаудың дәрежесі әр түрлі болуы мүмкін –
біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен
суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан-ақ
мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым
шындық, ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің
білетіндеріміз небәрі осы ғана... Ал, бұдан басқа да мынадай ақпаратта
өзінің тегі жағынан вирус , оны жұқтырып алған тіпті көптеген ересек
адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған
компьютершілер дезинфекция жасау үшін дискеттерді спиртпен сүрткен
мамандарды еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады,
үшіншілері электрондық почтадан жалтарады...
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай
пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері
біздің сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп
тұратын тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері
тек көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп
бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың
керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз [5].
Бірінші миф кез келген вирус компьютерді “құртуға” бейім. Егерде іс
осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ
ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы
“ажал төндіретін” вирустар соншалықты көпте емес; тіпті вирустың жарты
бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес
бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай
мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз
“мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты
дискідегі барлық ақпараттардың жай ғана қуып шығуынан бастап, басты
менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата
жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілері желіден шығып
кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы
комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе
салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен
жиірек екінші типтік вирустары таралады – VBA-ның бағдарлану тілінде
жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама
скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының
құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен
doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде
таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық
файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана
ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп
таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік
жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық
интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық
жасауы мүмкін
Интернет, скриптағы интернет,- немесе былайша аннимациялық файлдағы
FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана
шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер
сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі
бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа
біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ
айтатын боламыз [6].
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін!
Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай
ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай,
вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз
электронды хаттарға бекітілген файлдарға немесе хатқа қосылған
гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян
келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің залалдануы онда ең әрі дегенде вирустың
бір нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты
дискіде жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре
қоймайды. Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу
сәтінде ғана белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу
себебі, электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар,
тіпті мынадай жағдайда да, егерде сізге келіп түскен файл шынында да
залалданса, онда сізге хатты дұшпандық бастамадан (вражеской начинкадан)
алып тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің
почталық клиент “Удаленные” папкісін тазартып алып, содан кейін барып кіру
үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық
бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы
антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің
бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар
болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер
базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып,
кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз
өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын
қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін.
Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір
аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн
сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз
сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар,
бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек
қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау”
(заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау
қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне
қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл.
Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар
алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті
жалғанынан айыра біліңіз. Айтпақшы, қаскүнем дұшпандардың бірқатар түрлері
туралы бізде келесі тарауларда арнайы сөз болады [7].
1.3. Компьютерлік вирустардың белгілері.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін
вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге
келесі жағдайларды жатқызуға болады:
□ жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған
программалардың дұрыс жұмыс істемей қалуы;
□ компьютердің баяу жұмыс істеуі;
□ операциялық жүйеге жүктеме жасалмауы;
□ файлдар мен каталогтардың жоғалуы;
□ файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
□ файлдардың көлемінің өзгеруі;
□ дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
□ операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
□ экранға күтпеген мәліметтердің және бейнелердің шығуы;
□ күтпеген дыбыстық сигналдардың пайда болуы;
□ жұмыс істеу барысында компьютердің жиі тоқтап қалуы және
компьютер жұмысында ақау болуы.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың
бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы
мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар
тудырады. Мысалы: белгілі бір утилиттің КОН деген “вирусы” бар.Бұл
программа жүктендіру дискісі түрінде құрылған.Дисктен жүктендіру кезінде
КОН қолданушыға мынандай сұрақ қояды: “Винчестерге орналасуға болады ма?”
Мақұлдау жауабынан кейін КОН өзін бір дискіден екіншісіне ауыстырады.Яғни
КОН өзін дискіден винчестерге,винчестерден дискіге орналастырады.Осы
процесс тек қолданушының рұқсатымен ғана жүреді.Содан КОН өзінің hot – keus
(ыстық батырмалар) туралы тексті шығарып,дискілерді шифрлайды немесе шифрды
алып тастайды.Яғни КОН мәлімет сақтаудың бір утилиті. Өз - өзін көшіру
мүмкіндіктеріне қарамастан,бұл программма ВИРУС емес!!!
ВИРУС – тек өз- өзін көбейтіп қана қоймай,келеңсіз,пайда әкелмейтін,
қолданушының рұқсатынсыз іс - әрекетті орындайтын код.Көріп
отырғанымыздай,компьютерлік вирус өте күрделі мәселе.Олар жасанды өмір
құрудың үздік белгісі.Компьютерлік “микроорганизмдер” құрт – зиянкестерге
ұқсайды және олар тек жаңа мәселелер мен келеңсіздіктерді тудырады.Ең
қызықтысы,олардың көбеюге,қозғалуғаикемі бар.Тіпті екі жынысты вирустар да
бар [8].
Вирустардың қайнар көздерi:
- интернет глобалдық жүйесi;
- электронды конференциялар,UP файл – серверлерi,BBS;
- Локалдық жүйелер;
- Пираттық программалар;
- Ортақ қолданушы компьютерлер (бiлiм мекемелерi);
- Жөндеу қызметтерi.
Барлық вирустарды сипаты бойынша осындай класстарға бөлуге болады:
- Орналасу кеңістігі;
- Операциялық жүйе;
- Жұмыс алгоритмінің ерекшеліктері;
- Деструкциялық мүмкіндіктер.
Орналасу кеңістігіне байланысты вирустарды мыналарға бөлуге болады:
- Файлдық;
- Жүктеуші;
- Макровирустар;
- Желілік;
ФАЙЛДЫҚ ВИРУС
Бұл вирутық топқа белгілі бір операциялық жүйенің файлдық жүйесін
қолданып,көбейетін вирустар жатады.Олар файлға енеді, не файл – егіздерін
құрастырады (вирус – ккомпаньондар), не файлдық жүйенің ұйымдастыру
ерекшеліктерн пайдаланады.Бұл вирустар қазіргі таңдағы белгілі операциялық
жүйелердің барлық файлдарына ене алады. Мысалы:Windows 3.x,Windows
95NT,OS2,Macintosh,Unix және Windows 95 VxD драйверлерін қоса. Файлдық
вирустардың өзі жұқтындыру тәсілдеріне қарай мыналарға бөлінеді:
- Overwriting;
- парзиттік (Parasitic);
- компаньон – вирустарға (Companion);
- Link – вирустарға;
- программалардың бастапқы текстерін,компилаторлар кітапханаларын,
объектілік модульдерін бүлдіретін вирустар.
OVERWRITING – ВИРУС
Вирус жұқтырылған файл кодтың орнына өзінің кодын жазады.Бұл уақытта
файл жұмыс істеуді тоқтатады және қайта қалпына елмейді.Бұл вирустарды тез
табуға болады,өйткені операциялық жүйе мен қосымшалар тез арада өзінің
жұмыс істеуін тоқтатады.
PARASITIC - ВИРУС
Вирус көбейген кезде міндетті түрде файл мазмұнын өзгертеді. Және осы
файлдар жартылай немесе толық жұмыс істей алады.
COMPANION - ВИРУС
Вирус файл мазмұнын өзгертпейді.Бірақ өзінің егізін құрастырады,жұмыс
істеу барысында бұл файлдың оригиналы емес,файл егізі, яғни вирус жұмыс
істейді.Бұл вирус файл аттарын өзгертіп шатастыруы мүмкін [9].
LINK - ВИРУС
Вирус бүлінген файлды іске қосқанда операциялық жүйеден өзінің кодын
қолдануды талап етеді.Ол үшін олар файлдық жүйенің керекті шеткі бөліктерін
модификациялайды.
Қазіргі таңда тек бір түрі ғана белгілі – DIR II
ФАЙЛДЫҚ ҚҰРТТАР
Вирус көбею барысында өз кодтарының көшірмесін дискілер каталогтарына
көбейтеді.Кейбір кезде ол өзінің көшірмелеріне ерекше есім қояды.Мысалы:
InsTall.EXE немесе Winstart.BAT.Кейбір файлдық құрттар өз көшірмелерін
тіпті архивтерге де сақтайды.
OBJ -, LIB – вирустар және бастапқы текстегі вирустар.
OBJ – және LIB – файлдарын бүліндіретін вирус өз кодын кітапхана
немесе объектілік модульдің форматында жазады.Жұқтырылған файл жарамсыз
және вирусты тасымалдау мүмкіндігін жоғалтады.
ФАЙЛДЫҚ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТМІ
- Резидентті вирус өзінің көшірмелерін жедел жадта іздейді,егер
табылмаса каталогтағы бүлінбеген файлдарды іздейді,оларды жұқтырады;
- Өзінің қосымша функцияларын (деструкциялық іс - әрекет, графикалық
немесе дыбыстық эффект) орындайды.
- Басқаруды негізгі программаға қайтарады.
ЖҮКТЕУШІ ВИРУС
Вирус иілгіш дисктің жүктендіруші секторын,Boot - секторының немесе
винчестердің Master Boot Record бүлдіреді.Жүктендіруші вирустардың жұмыс
істеу принципі компьютердің қосылуы немесе қайтажүктендіру негізінде
болады.
Дискілер бүлінгенде,вирустар өз кодын, жүйені жүктеу кезінде
басқаруды өз қолына алатын, басқа бір программаның орнына қояды.
Дискета бүлінгенде,вирус өз кодын дискетаның Boot - секторы негізгі
кодының орнына жазады.
Винчестер бүлінгенде,вирус MBK кодының орнына,не жүктендіруші
дискінің Boot - сектор коды орнына т.б.өз кодын жазады.
ЖҮКТЕУШІ ВИРУСТЫҢ ЖҰМЫС ІСТЕУ АЛГОРИТІМІ
- Бос жады көлемін қысқартады;
- Босатылған орынға өзін көшіреді;
- Вирус нәтиежесінде жадының бөлек блоктары ретінде орналасады.
МАКРОВИРУС
Вирус өзін көшіру үшін,макротіл мүмкіндіктерін пайдалана
отырып,өздерін бір бүлінген файлдан екіншісіне ауыстырады.Ол үшін мынандай
макротіл болуы шарт:
1. Белгілі бір файлға программаның макртілде байланысы бар болуы;
2. Макропрограммаларды бір файлдан екіншісіне көшіру;
3. Қолданушының қосылуынсыз макропрограммманы басқару;
Мұндай шарттарды MS Word,Office 97, AmiPro, және EXCEL электронды
кестесі қолдайды.
ЖЕЛІЛІК ВИРУС
Вирус өзін тасымалдау үшін,глобалдық желілерінің мүмкіндіктерін
пайдаланады.Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе
жұмыс станциясына тасымалдау.Желі рқылы тарайтын вирустврдың барлығы
желілік деген пікір орынсыз.
Мысалы,1997 жылы шыққан желілік Macro,Word,Sharefun және Win.Homer
вирустары жаңа хат құрып,бүлінген файл – құжатты соның ішіне
кіргізеді,содан кейін MS Mail - ден үш кез – келген адрестерді
таңдап,соларға вирусы бар хат жібереді.
ТҮРЛІ КЕЛЕҢСІЗ ПРОГРАММАЛАР
“ТРОЯН АТТАРЫ” – іске қосылу барысында дискідегі мәліметті толық
құртатын,жүйені келеңсіз жағдайға әкелетінпрограмма.”Троян аттары” көбінесе
пайдалы программаларға,жаңа утилиттерге ұқсатылып,BBS- станциялары арқылы
немесе электронды конференция арқылы тасымалданады.Бірақ олар дисктегі
басқа мәліметтермен қоса жойылады.
“Троян аттарына” вирустардың дропперлерін жатқызуға болады.Яғни файл
ерекше шифрленіп,сирек қолданылатын архиваторларға орналасады, антивирус
бүлінуді “көрмей қалады”.
“ЗҰЛЫМ ҚАЛЖЫҢДАР” (злые шутки) – Компьютерге ешбір тура зиян
келтірмейді,оған қарамастан компьютерде бүліну жүріп жатыр немесе белгілі
бір файл,программа құртылған деген шыншылсыз хабарлар келеді.
INTENDENT– ВИРУС - қате есебінен көбейе алмайтын программалар
жатады.Немесе авторлық көшірмеден бір рет қана көшірілетін вирус [10].
1.4. Вирус жұққан файлдар.
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрндық кестелеріндегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін
кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резидентік түрде жедел жадта сақталып, орындалатын әрбір
программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және
CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда,
яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі –
компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш
мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі
бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің
басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус түгелдей олардың
ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының
соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері
құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар.
Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі.
Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек
болғандықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына
(MS DOS.SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін
болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір
вирус түрі файлдың бір немесе екі типіне ( түріне ) “жұғады”. Көбінесе
бірден орындалатын файлдарға “жұғатын” вирустар жиі кездеседі. Дискінің
жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.
Шеткері құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі,
әдетте олар бірден орындалатын файлдарға зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустародың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда,
оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар өз мәтінін
дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы кластеріне ) жасырын
жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың
соңы ретінде белгілейді. Барлық .СОМ және .ЕХЕ типті файлдар үшін –
каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате
орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде
каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты
ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады.
Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге
мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл
оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана
болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске
қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған”
дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар
қажет (мысалы, Aidstest программасының соңғы нұсқалары) [11].
1.5. Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына
қарай топтарға жіктейді.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері Жұмыс істеу Жұмыс істеу аумағы Мақсаты
бойынша логикасы б-ша бойынша информациялық бойынша
ЭЕМ желілерінде
“А” 648 Ұстауышлар ДЭЕМ-дерде “Бейсауат”
байт
“B” 1701 Лог-қ бомбалар Көп машиналы кешендерде“Шантаж”
байт
“C” 1808 Құрттар Информациялық-есептеу “Жасаушы”
байт желілерінде
“D” n байтТроян аттары “Мағынасыз”
“E” 1800 Жолбарыстар Есептеу желілерінде “Насихатшы”
байт
“N” n
байт
“Z” n
байт
Жұмыс логикасына және мақсатына қарай оларды шартты түрде
төмендегідей жіктеуге болады:
1. “Ұстауыш - вирустар” – программалық құралдар кешеніндегі
қателіктер мен дәлелсіздіктерді пайдаланады. Көлемді программаларды түзету
кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық
әрекеттері бар вирус.
2. “Логикалық бомбалар” ( баяу әсер ететін “бомбалар”) – қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн – ай мерзімінде немесе уақытта, программа орындалуының
белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар
мезетке дейін неғұрлым көп программаларға “жұғуға” тырысады.
3. “Құрттар” – жүйелік программалаушылардың информациялық – есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол
бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды
шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығартады және т. с. с.
4. “Троян аттары” – қарапайым қолданбалы программаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді ( жасырын информацияны оқып жария
етеді, жедел жадтағы информацияларды “басқа жаққа” жіберуге дайындайды)
орындатады. Жасалу құрылымы мен көбею оңай болғандықтан, көбінесе компьютер
желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. “Бейсауат” (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. “Шантаж жасаушы” – мысалы, белгілі төлемақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын “баяу әсер ететін бомбалар”.
3. “Насихатшы” – “өзін көрсету” мақсатында жасалған.
4. “Мағынасыз” – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі [12].
2. ВИРУСТАРДЫҢ ТҮРЛЕРІ.
2.1. Макровирустар.
Іс жүзінде бұл атаудың астарында - өзіндік сауда маркасында зиян
келтіретін бағдарламалардың бірнеше алуан түрлері жасырынып жатыр, олардың
әрқайсысы әлдеқашан сіздің компьютеріңізге ену үшін қалаған ену жолын
ыңғайлап қойған және де ластаудың өзіндік бірегей жиынтығын меңгеріп алған.
Бүгін ғылымда 50 мыңға жуық компьютерлік вирус белгілі, кішкене зиян
келтіретін бағдарламалар өзінің өмірінде тек үш өсиетке – өсіп-өнуге,
жасырынуға, бүлдіруге сүйенетіндер және олармен әртүрлі күресу қажеттілігі
тууда, өйткені әмбебап құрал, өкінішке орай жоқ болып тұр.
“Классикалық” вирустар дәуірінде кез келген азды-көпті сауатты
пайдаланушы вирустың залалданудың өзі тек қана бағдарламалар болуы мүмкін
екенін тамаша білді. Және де тіпті керек болса бірнеше жылдан кейін өлім
төндіретін бірдеңелер... мәтіндік құжаттарды да шырмап алатыны қорқынышты
түске енуі де мүмкін. Сондықтан да, осындай мәліметтер уақыт өткен сайын
тіпті 80-інші жылдардың соңында да зуылдап жатты. Әйтсе де олар
басымдылықпен 1- сәуірде көрінді, міне осыдан барып күлкіден басқа ешқандай
реакцияны шақырулы мүмкін емес еді.
Қалай болғанда да, бекер босқа күлгендей еді... 1995 жылы Windows 95
операциялық жүйесінің шығуынан кейін, Microsoft үлкен бұрырғы DOS
вирусының күні біткенін хабарлады. Windows олардан 100% қорғалды, ал жаңа
вирустар болса таяу уақытта да көрінетіндей де емес еді. Егерде мынандайда!
Сол 1995 жылдың өзінде бірнеше қуатты вирустың шабуыл тіркелген болатын
және де Windows 95 ықпалында жұмыс істейтін бірінші вирустар жасалды. Ал,
жарты жылдан кейін адамзат вирустың жаңа, мүлде белгісіз типімен және іс-
әрекет принципімен таңқалдырды.
Барлық “үйреншікті” вирустардан ерекшелігі жаңалары орындалатын
файлдарды заладандырмады, ал Microsoft Office комплектісіндегі танымал
бағдарламаларға әзірленген құжаттарды залалдандырды.
Ларчик жай ғана ашылды: мәтіндік редактор Microsoft Word әрі
Microsoft Excel өзінің жекелеген тіл бағдарлануына редактор макростардың
арнаулы қосымшалар жасау үшін белгіленген Visual Basic for Applications
(VBA)-ға барып қосылды. Бұл макростар Microsoft Office-тің құжаттар
денесінде сақталды және вирустармен оңай ауыстырылуы тиіс еді.
Залалданған файлдың ашылуынан соң вирус белсенді бола түсті және
сіздің дискіңіздегі Microsoft Office-тың барлық құжаттарын залалдандырады.
Бірінші басталған вирустар, жаңа вирустар класын осылай атады, өздерін
сонша әдепті ұстай білді. Басқаша айтқанда мәтіндік құжаттарды (текстовые
документы) бүлдірді. Алайда жақын уақыттың бірінде макровирустар өзінің
кәдімгі міндеттеріне ақпаратты жоюға ауысты. Істің бұлай басталғанына
вируспен күресушілер мүлде дайын болмаған да еді.
2.2. Резиденттік және резиденттік емес вирустар.
Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi
вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар
операциялық жүйеде жұмыс жасаған программаларға “жұғады”. Резиденттi
вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен
шығарылғанға немесе қайта iске қосылғанға дейiн “өз жұмысын” атқарады.
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене
әрекет етедi, олар жедел жадқа көшiрiлiп жазылып алғашқы бiр сыпыра уақытта
әсерi сезiлмегенмен артынан бiрден қатты iске кiрiседi. Бұл вирустардың тез
анықтау iсiн қиындатады. Дискiлерге мәлiмет жазу кезiнде вирус өзiнiң
жабысуына қолайлы сәт iздеп негiзгi опрациялар орындалып жатқанда солармен
қосылып дискiге жазылып алады да, оның қалай “жұққанын” адамдар бiлмей де
қалады.
Ал, резиденттiк емес вирус жедел жадқа тұрақты күйде жазылмайды,
бiрақ вирустың әсерi тиген программа iске қосылғанда ол екпiндене түседi
де, өзi жұмыс iстеп тұрған каталогтан немесе РАТН командасында көрсетiлген
каталогтардан өзi iшiне байқаусыз енiп кететiн файл iздейдi. Ондай файлды
тауып оның iшiне кiрiп алып, ол кейiн жұмыс iстейтiн кезде соған зиянды
әрекетiн тигiзедi.
Резиденттi емес вирустар компьютердiң жадында орналаспайды және
олардың жұмыс iстеу уақыты шектеулi болып келедi. Ал, кейбiр жедел жадқа
орналасқан резиденттi вирус түрлерi өзiнiң зиянкестiк әрекеттерiн
таратпайды. Мұндай вирустарды да резиденттi емес деп есептеуге болады.
Жұқтырылған операциялық жүйе вирустарды класстарға бөлудің екінші
деңгейі болып табылады .Әрбір файлдық немесе желілік вирус бір немесе
бірнеше операциялық жүйе файлдарын бүлдіреді – Dos , Word , Windows 95 NT
т.б.. Макровирустар Word , Exsel , Office 97 форматты файлдарды жұқтырады.
Резиденттік термині операциялық жүйеде өзінің көшірмелерін қалдыру
икемділікті , кейбір жаңалықтарды қармап алуды білдіреді . Резиденттік
вирус жұмыс істеу барысында да, жұмыс істеп болған соң да белсенді
болады.Жұқтырылған файлды алып тастауына қарамастан, оның көшірмелері
келесі қайта жүктендіруге дейін жаңа құрылған файлды жұқтыра алады.
Резидентті емес вирустар бүлінген программа іске қосылғанда ғана
белсенді болады.Өздерін тасымалдау үшін,дискте бүлінбеген файлды
іздеп,сонда жазылады.
Стелс – алгоритмдерді қолдану,вирустардың жүйеде бар екенін құпия
етеді.Ең белгілі стелс – алгоритмі операциялық жүйедегі сұраныстарды оқу –
көшіруге,бүлінген объектілерге тасымалдау,содан кейін өздерінің орнына
мәліметтің бүлінбеген бөліктерін қояды.Стелс – алгоритмдерді макровирустар
қолданады [13].
Өзіндік шифрлену мен полиморфтік барлық вирустармен қолданады,өйткені
бұл вирустың табылуын максималды қиындатады. Полиморфтік – вирустарды
табуды қиындатады.Олардың сигнатурлары (кодтың тұрақты бірде бір жері жоқ)
болмайды.
Түрлі стандартты емес тәсілдер операциялық жүйе ядросында тереңірек
орналасу үшін (ЗАРАЗА вирусы),өзінің резиденттік копиясын табудан қорғау
үшін (TPVO вирусы),вирустан емдеуді қиындату үшін қолданылады.
2.3. Полиморфті вирустар.
Өзiн жай көзге сездiрмес үшiн кейбiр вирустар жасырынудың қилы-қилы
тәсiлдерiн пайдаланып жүр. Осындайлардың екi түрiн – “көрiнбейтiн” және
өздiгiнен өрбитiн вирустарды қарастырайық.
Көптеген резиденттiк вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесiнiң вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйiнде
қалдырады. Бiрақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискiлердi жүктеуiш
аймақтарының өзгеруiн байқау қиын емес.
Вирустардың жасырыну жолының екiншi тәсiлi- өзiн-өзi аздап өзгертiп,
өрбiп толықтырылып отыруы. Көптеген вирустар жасайтын керi әсерiн байқатпас
үшiн өз көлемiнiң бiрсыпырасын кодталған жасырын күйде сақтайды. Бiрте-
бiрте өрби отырып, олар таңбалану тәсiлiн де, таңбаланбаған алғашқы бөлiгiн
де аздап өзгертiп отырады. Осының арқасында вирусты iздеп табатын тұрақты
байттар тiзбегi болмай, оларды ұстайтын детектор-программалар жұмысы
қиындайды. Компьютерлік вирустар “таза” компьютерге вирус жұққан иілгіш
дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған
болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де
іске кіріспей, біраз уақытты “инкубациялық мезгіл” деп атайды. Бұл мезгіл
аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді
белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде
көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
- информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуге тырысады;
- профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
- вирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес,
басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің
негізгі екі түрі белгілі.
Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік
мәліметтерін көшіріп сақтау.
Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою –
ол информацияны рұхсатсыз ( санциясыз ) көшіріп алуды, яғни программамен
дұрыс жұмыс істемейтіндерден және қателігі бар программалардан қашық жүруді
және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз ету.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр.
Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде
қолдана бастау керек. Мұндай программаларды бірнеше түрге бөлуге болады:
детекторлар, доктарлар(фаг-программалар), ревизорлар (файлдардағы және
дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын программалар),
доктор-ревизорлар, сүзгі-программалар (вирустан сақтайтын резиденттік
программалар) және вакциналар (иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі
топқа бөлуге болады:
- файл мәліметтерінің бақылауға арналған олардың қосындыларын есте
сақтауға негізделген программалар;
- программаға немесе операциялық жүйеге вирус жұққан кезде оларды
анықтайтын резиденттік программалар;
- вирустар жұқтырылғаннан кейін олардың бар екендігін анықтайтын
программалар.
Файлдардың мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
антивирустық програмалардың негізгі жұмысы – сол файлдардың жаңа
сипаттамаларын бұрын белгіленіп жазылып қойылған мәндермен салыстырады.
Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа
ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бұрын белгісіз
жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп
жазылып қойылған сипаттамаларды вирустан мұқият сақтау қажет. Ал кейде сол
сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін
өзіңіздің өзгертуіңізден де ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz
Реферат
Курстық жұмыс
Диплом
Материал
Диссертация
Практика
Презентация
Сабақ жоспары
Мақал-мәтелдер
1‑10 бет
11‑20 бет
21‑30 бет
31‑60 бет
61+ бет
Негізгі
Бет саны
Қосымша
Іздеу
Ештеңе табылмады :(
Соңғы қаралған жұмыстар
Қаралған жұмыстар табылмады
Тапсырыс
Антиплагиат
Қаралған жұмыстар
kz