Компьютерлік вирустарға қарсы программаларды жүйелеу



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 46 бет
Таңдаулыға:   
ӘЛ-ФAРAБИ AТЫНДAҒЫ ҚAЗAҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ

МЕХAНИКA-МAТЕМAТИКA ФAКУЛЬТЕТІ

ИНФОРМАТИКА КAФЕДРAСЫ

Тақырыбы: Вирусқа қарсы бағдарламаларға шолу және талдау

ДИПЛОМДЫҚ ЖҰМЫС

Орындaғaн: ____________________ Бақытов М.М.
(қолы)

Ғылыми жетекші: ____________________ Тұрғанбаева А.Р.
п.ғ.к., доцент м.а. (қолы)

Нормa бaқылaушы: ____________________
(қолы)



Қорғaуғa жіберілді:
Кaфедрa меңгерушісі, ____________________ Урмашев Б.А.
ф.-м.ғ.к., доцент (қолы)

Aлмaты 2016

Реферат
МАЗМҰНЫ

КІРІСПЕ 3
1 КОМПЬЮТЕРЛІК ВИРУСТАРҒА ЖАЛПЫ СИПАТТАМА 4
Компьютерлік вирустардың қауіпсіздігі және түрлері
Компьютерлік вирустардың пайда болу белгілері
Вирусқа қарсы бағдарламаларға шолу
2ВИРУСҚА ҚАРСЫ БАҒДАРЛАМАЛАРДЫ ТАЛДАУ
2.1. C# - тілінің мүмкіндіктері
2.2 Компьютерлік вирустарды емдеу жолдары
2.3 Вирусқа қарсы бағдарламаның C# тіліндегі мысалды құру
ҚОРЫТЫНДЫ
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР
ҚОСЫМШАЛАР

Кіріспе

XXI ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемелекеттік даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып
табылады. Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл
бөлінуде, оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру
туралы заңының шыққанын айтып кету жеткілікті шығар.
Сондықтан да біз компьютермен жұмыс жасағанда, кез келген қарсы
жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз
еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте
кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық
технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса
қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютермен жұмыс кезінде
кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін,
компьютерлік вирустарға қарсы программалардың ерекшеліктері мен
мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді
үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro (AVP) программмасына сипаттама беру.
4. С# мүмкіндіктері
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Болжам: Егер әрбір қолданушы берілген тақырыпты жан-жақты, терең
меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес
еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары
туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы
мағлұматтар беру.
Құрылымы: кіріспе, 2 бөлім, қорытынды, пайдаланылған әдебиеттер
тізімі.

I. КОМПЬЮТЕРЛІК ВИРУСТАРҒА ЖАЛПЫ СИПАТТАМА

Компьютерлік вирус- арнайы жазылған шағын көлемді программа. Ол
өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,
оларды бүлдіруге кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз
әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ауру
жұққан немесе бүлінген деп аталады. Мұндай программаны іске қосқанда
алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе
қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп,
оларға да жұғады және басқа зиянды іс-әрекеттер жасай бастайды. Мысалы:
файлдарды, файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос
орынды жайлап алады және тағы сол сияқты.
Өзінің жабысқанын жасыру мақсатында вирустардың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негнізгі программаларға береді, ал ол программа алғашында
әдетегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысты
жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
1983 жылдың 10 қарашасы бірінші компьютер вирусі пайда болды, оның түп
тұлғасы айқынырақ. Фред Коэнның оңтүстік Калифорния университетінің
американдық студенті 1 сағат 5 минутқа вирустың көбейтуі компьютердің
жұқтыруын мүмкіндік жылдамдықпен көрсеткен бағдарламаны құрады. Коэн келесі
жылғы компьютер желілері бойынша вирустардың таратуды қауіп-қатерін болжап
қана қоймай, вирусқа қарсы бағдарламарды жасаудың мүмкіндігі туралы жұмысын
жазды. Brain аталатын бірінші лабораториялық емес вирус қабілетті тек қана
дискетті жұқтырсын, 1986 жылдың қаңтарында пайда болды және пақыстандық
тегі болды. Бірінші вирусқа қарсы бағдарлама 1988 жылда жасалды. Ең бірінші
ДК-ның вируспен көпшілік зақымдалуы 1987ж. байқалды, ол Пакистандық деп
аталатын вирусты ағайынды Амджат және Базит Алви жасады. Осылай олар,
Пакистаннан арзан бағамен заңсыз түрде программалық қамтамасыздандырудың
көшірмесін сатып алып жүрген американдықтардың сазайын тарттыру үшін,
жасалған вируспен зақымдай бастады. АҚШ-та вирус 18 мыңнан астам
компьютерлерді зақымдап, жер шарын айнала келіп ССРО-на тоқтады. Келесі кең
тараған вирус Лехайдық вирус, ол, аттас АҚШ университетінде тарады. Бірнеше
апта бойы университеттің есептеуіш орталығы қорынан жүздеген дискет
құрамын, сондай-ақ студенттердің жеке дискеттеріндегі ақпаратты жойды. 1989
жылдың ақпанына дейін АҚШ -та бұл вируспен 4 мың ДК зақымдалды. Әрі қарай
вирус мөлшері жэне онымен зақымдалған компьютерлердің саны нөсер тәріздес
кебейгендіктен, техникалық жағынан да, ұйымдастыру жағынан да жедел қолға
алу қажет болды. Әртүрлі антивирустық құралдар пайда болып, нәтижесінде,
сол кездегі жағдай қарулану мен олардан қорғанудың жарысын еске түсірді.
Белгілі бір күшті әсерге көрші жатқан елдердің компьютерлік қылмысы туралы
заңдық актілері аркылы қол жеткізілді, олардың ішінде компьютерлік
вирустерді шығару және тарату жөнінде де жазалау баптары болды.
Қазіргі уақытта әлемде, бір типті вирустердің әртүрі болып табылатын
штаммдарды қосқанда, 20 мыңнан астам вирус бар. Вирустар тек қана
программаларға енеді, өз кезегінде бұл программалар файлдарда, немесе
амалдар жүйесін жүктеу үрдісіне қатысатын дисктің жүйелік бөлігіндегі
кейбір компоненттерде болуы мүмкін.
Вирустың көптеген түрлері компьютер жадында басқару жүйесі қайта
жүктегенше тұрақты сақталап, өзінің зиянды әсерін тигізіп отырады. Вирустың
зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға тиген
программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған
каталогтан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды
тауып оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды
әрекетін тигізеді.
Бүлінген және вирус жұққан файлдар Вирус дискіндегі кез келген файлды
бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың
ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай
туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар
мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына,
электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды,
тек оларды аздап қана зақымдауы мүмкін:
1. Бірден орындалатын файлдар, белгілі біріс-әрекет істейтін
кеңейтулер (заты) сот және ехе болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орныдалатын
әрбір программаны зақымдап отыратын жатады. Ал егерде олар іске қосылатын
программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын
вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш
(загрузочная) немесе Вооi –вирустар деп аталады.
Мұндай вирустар өз қызмтетін компьютерді іске қосқанда, яғңи
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі- компьютерге
салынған диск, флешкалардың алғашқы жолдарына жазылған жүктегіш мәліметіне
зақым келтіруі болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады,
өйткені дискінің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
кластеріне жазылып қалады.
3. Құрылған драйверлері. Ондай файлдағы вирус сол құрылғыны іске
қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала
қоймаған.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері- дискідегі файлдық жүйені
өзгертетіні байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер болуы мүмкін:
-кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
-экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
-компьютердің жұмыс істеу жылдамдығы баяулайды;
-көптеген файлдардың бүлінгендігі байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып кеткендігі байқалмай
қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жсауға кіріседі, мысалы, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға аз
тигізіп, бірақ қатты дискідегі мәліметтердің ішінен мүжіп, құртып жататын
вирустарға не істеуге болады ?
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да. Ол мәлімет алмасып жұмыс
істейтін басқа компьютерге де тез тарап кетеді және көп зиянкестік
әрекеттер жасауы мүмкін. Қазіргі кездегі вирустар негізгі екі топқа
бөлінеді:
-резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
-резидегаттік (уақытша) вирустар.
Резиденттік вирус жұққан программа іске қосылғанда әсерлене әрекет
етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері
сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай жұққанын адамдар білмей қалады. Ал,
резиденттік емес вирус жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері
вирустар көбейтіп таралуда, оларды қысқаша BIK – вирустар деп атайды.
Барлық СОМ және ЕХЕ типті файлдар үшін- каталогтағы файлдың мәліметі
көрсетілген орын көрсетіліп, ал дұрыс көрсеткіш- таңбаланған ( кодталған)
түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез-
келген программаны іске қосқанда дискіден бірінші оқылады да ол тұрақты
кеомпьютер жедел жадында сақталып файлдарды өңдейтін программаларына
жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып
сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден
программалық файл оқитын сәттерде оның нақты көлемі қысқарып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қоспағанда оның дұрыс емес
екендігі байқалмайды. Міне осылай ауырған дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, касперский
программасының соңғы нұсқалары)
1. Көрінбейтін және өздігінен өрбитін вирустар.
Көптеген вирустар жасырынуды әдетке айналдырған, бірақ бұл эффект тек
вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған
компьютерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау
қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі
өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар
жасайтын кері әсерін байқамас үшін өз көлемінің бір сыпырасын таңбаланған
жасырын күйде сақтайды. Бірте- бірте өрби отыры, олар таңбалану тәсілін де,
таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында
вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын
детектер-программалар жұмыс қиындайды.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ғана жұғады.
Көбінесе бірден орындалатын файлдарға жұғатын вирустар жиі кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға
болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.

1. Компьютерлік вирустардың қауіпсіздігі және түрлері

Компьютерлік вирустармен күресудің ең тиімдісі антивирустық бағдарламалар
болып табылады. Бірақ бірден айту керек, жүз пайыздық вирустан қорғануға
кепілдік беретін антивирус болмайды және ондай жүйелер бар деу не арсыз
жарнама, не кәсіби таяздық болып бағаланады.
Антивирустық бағдарламаның сапасы маңыздылығының төмендеу ретімен
орналасуына қарай былай анықталады.
Антивирустың негізгі міндеттері: қандайда бір зиянын тигізуі мүмкін
программаларды жүйеге енгізбеу; компьютерге сырттан қосылатын құрылғылар
(флэш карта, ұялы телефон, қатты диск) арқылы еніп кетуі мүмкін программа-
вирустарды анықтап, жою; вирус зақымдаған файл-программаны қажетті
файлдарға зиян келмейтіндей етіп залалсыздандыру; вирус-программа әлдебір
себептермен жойылмаған жағдайда оның мүмкіндіктерін барынша шектеу.
Аталған мақсаттарда қолданылатын негізгі технологиялар.
Scanning (шолу-лат.) технологиясы: толық жүйені, почта файлдарын, сырттан
алынған файлдарды, таңдалған жекелеген файлдарды арнаулы шолу жасау арқылы
"зиянкес" файлды немесе процессті анықтау және тиісті шара қолдану;
Signature (қолтаңба-лат.) анализі: әрбір файлдан вирустар
"қолтаңбаларын"(сигнатураларын, яғни программалық кодтарын) іздеу.
Antivirusтың мәлімет базасында барлық белгілі вирустардың программалық
кодтары жайлы ақпарат (сигнатура) сақталып және жаңартылып отырады. Анализ
кезінде осындай сигнатура әлдебір файлдан табыла қалған жағдайда дереу
тиісті шара қолданылады. Біршама артықшылықтарымен қатар кемшіліктерініңде
барлығына қарамастан осы заманғы барлық Antivirus программалары қолданатын
негізгі технология осы.
Monitoring: (қадағалау-лат.) жүйелік процесстердегі, мәліметтер ағымындағы,
интернет трафигіндегі, почтадағы т. б. пайдаланушы құқықтарын қадағалау
технологиясы;
Checksum (бақылау суммасы-лат.) анализі: файл құрылымындағы
"санкцияланбаған" өзгерістерді анықтайды. Арнаулы алгоритм әрбір кезекті
тексеріс кезінде файлдан оқылған "бақылау суммасын" сол файлдан алғашқы рет
оқылып алынған "бақылау суммасымен" салыстырады. "Бақылау суммалары"
алғашқысы мен кейінгілері бірдей болған жағдайда файлдың "денсаулығы жақсы"
болғаны.
Sonar: эвристикалық (Evrica -"таптым"- грек,лат.) анализ әдісіне
негізделген. "Күдікті", "сезікті", "бөтен" процесстер мен файлдарды
тоқтатып, "құжаттарын тексеру" арқылы "файлдар қоғамындағы болашақ тәртіп
бұзушылықтың" алдын алуды көздейтін технология. Реалды уақытта жұмыс
істейтін Sonar вирустардың жаңа модификацияларын (мысалы сигнатурасы әзірге
белгісіз) анықтайтын теңдесі жоқ құрал болып табылады.
Аталған технологиялар қазіргі заманғы Antivirus программаларының барлығында
дерлік жүзеге асырылған. Дегенмен белгілі бір Antivirusты таңдап алып
"осыменен мәселе шешілді" деп есептеу үлкен қателік болар еді. Қаншалықты
күрделіде қитұрқы алгоритмдер "адам факторы" алдында еш қауқарсыз болып
шығуы әбден мүмкін. Мысалы уақытылы жаңартылып отырылмайтын сигнатуралар
(мәлімет базасы), программа баптауларының (настройки) "қисық қолмен"
жасалуы осыған себеп т. б.
Тағы бір айта кететін жағдай: қазіргі вирустардың әрекет тактикасы
"заман талабына сай" қатты өзгерген. Antivirusты "айналып өту", "ағытып"
тастау немесе мүлде істен шығару кейбір вирустар үшін соншалықты қиын шаруа
емес. Ең қауіптісі - жүйелік драйвер деңгейінде жұмыс жасай алатын
вирустар. Бұл деңгейдегі (жүйелік драйверлер деңгейі) кейбір процесстерге
Antivirus программаларының араласуына Операциялық Жүйе тарапынан тиым
салынатынын ескеріңіз. Басқаша айтсақ бұл түрдегі вирустар Antivirus
программаларының назарларынан тыс қалады, "көздеріне түспейді", яғни "не
істеседе өз еріктерінде"...
Осы тұрғыдан қарағанда "идеалды" Antivirus таңдау қиынға түседі. Ақылысы,
тегіні бар қайсысының мүмкіншіліктері басқаларына қарағанда артық? Бұл
сұраққа тікелей "пәленше Antivirus түгенше Antivirusтан артық"-деген
сарында жауап беру тағы да қателік болады.
Ешқандай өндіруші жаман өнім жасағысы келмейтіні анық. Әлдебір
өндірушінің өнімінің басқа өндірушілердің өнімдерімен салыстырғанда
артықшылығы бар сияқты болып көрінуі де заңдылық. Ал жоғарыда қарастырылып
өткен технологиялардың барлық өндірушілерге бірдей екендігін қайда қоясыз.
Antivirus таңдау барысында "одна бабка посоветовала"-деген принцип
жарамсыз. Сонымен қатар реклама орынын босатпайтын "әйгілі" өнімдерде
идеалды өнімдер емес. Ал әсіресе соңғы кезде Интернетте қаптап кеткен,
жаңадан пайда болған (көбісі тіпті тегін!) Antivirusтар әрине тағы да
қызықтырмай қоймайды... Сонда не істеу керек, ақша шығарып сатып аласыз ба,
әлде тегін түрін таңдайсыз ба? Ерік өзіңізде әрине, дегенмен...
Өз кезегімізде кеңес беріп көрейік. Алғашқы кеңес - Antivirusты ақшаға
сатып алуды кейінге қалдыра тұрып, алдымен тегін түрін қолданып көріңіз.
Сонымен тегін Antivirusты қайдан, қалай іздейсіз? (Бұл сұраққа берілетін
стандартты жауап мынадай: Google арқылы "бесплатный антивирус", "скачать"
деген сөздерге берілген сілтемелердің ұнағанын таңдап аламын, осы да қиын
шаруа ма"?)
Қиын шаруа емес, әрине. Бірақ, тегін Antivirusты пайдаланғыңыз келсе
сол таңдаған өніміңіздің арнайы (официалды) сайтын іздеп тауып алыңыз да
сол жерден алыңыз. Бұл шара арқылы компьютеріңізге төнуі мүмкін қауіпті
айтарлықтай азайта аласыз. Есіңізде болсын, егер ұнатқан өніміңіздің арнайы
сайты болмаса, ол өнім таза емес керісінше "қой терісін жамылған қасқыр"
болып шықпасына кепіл жоқ!
"Қой терісін жамылған қасқыр" емес, бірақ тегін қолдануға болатын
тамаша Антивирус программасы бар екенін көпшілік біле бермейді. Бұл -
әлемдік лидерлер қатарына жататын Symantec корпорациясының өнімдерінің
бірі.
Антивирустың жұмыс істеу сенімділігі ең маңызды критерийі болып
табылады,өйткені егер ол сканерлеу үдерісін аяғына дейін жеткізе
алмаса,яғни дискілер мен файлдардың бір бөлігін тексере алмай ілініп
қалса,ондай абсолюттік антивирустың пайдасы болмайды, сөйтіп жүйеде вирусты
байқамай қалады. Егер антивирус пайдаланушыдан арнайы білімділікті талап
етсе,онда ол тағы да пайдасыз болып қалады, көптеген пайдаланушылар
антивирустың ондай хабарын елемейді,осы кезде “тышқан” тетігінің меңзері
қай түймешікке жақын орналасқанына байланысты кездейсоқ ОК немесе CANCEL
басылады.Ал егер антивирус қатардағы пайдаланушыға күрделі сұрақтарды жиі
қоя берсе, онда ол мұндай антивирусқа қарауды доғарады немесе оны дискіден
алып тастайды.
Алғашқы вирустар өте қарапайым болыпты. Әрі кетсе басқан қарпіңнің
орнына басқа қаріп шығатын болса керек. Ол вирустарды қолданушы өзі қолымен
жойып тастай алатындай қарапайым болыпты.
Вирустарды детектрлеу сапасының келесі пунктте тұру себебі толық
табиғи,өйткені антивирустық бағдарламалардың антивирус деп аталуы олардың
тікелей міндеті-вирустарды ұстау және емдеу болып табылады.Кез келген өз
мүмкіндігі бойынша ең мықты антивирус, егер ол вирусты ұстауға шамасы
келмесе немесе оны онша сапалы жасамаса пайдасыз болады. Сондықтан
вирустарды детектрлеу сапасы антивирустық бағдарламаның маңыздылығы
жағынан, тіпті, көпплатформалыққа, әртүрлі сервисінің болуына және тағы
басқаларға қарағанда, екінші критерийі болып табылады. Бірақ бұнда егер
вирустарды детектрлеу сапасы аса жоғары антивирус өте көп жалған әбігерлік
туғызатын болса, онда оның пайдалылық деңгейі аса төмендейді, өйткені
пайдаланушы сау файлдарды жоюға мәжбүр болады немесе күдікті файлдарды
өзіндік талдау жасайды немесе жалған дабылдарға дағдыланады-антивирус
хабарына көңіл аудармайды, осының нәтижесінде нақты вирус туралы хабарды
жіберіп алады.
Антивирустың көпплатформалығы тізімдегі келесі пунктке жатады, өйткені
тек нақты амалдық жүйеге есептелген бағдарлама ғана жүйенің бұл қызметін
толық пайдалана алады. Өгей антивирустар жиі түрде жұмыс істеуге
қабілетсіз болады,ал кейде, тіпті, бүлдіріп тастайды.
Файлдарды қолма қол тексеру мүмкіндігі де антивирустың жеткілікті
түрдегі маңызды сипаты болып табылады. Егер антивирус вирусты детектрлей
алатын жағдайда жұқтырмауға жүз пайыздық кепілдік берсе,компьютерге келетін
файлдарды және салынған дискеталарды бірден және еріксіз тексереді, Novell
NetWare,Windows NT серверлерінің денсаулығын, ал соңғы уақытта
макровирустардың кең таралуынан кейін кіргеншыққан поштаны сканерлеу
арқылы пошталық серверлерді тұрақты бақылайтын антивирустар өте пайдалы
болып табылады.Егер антивирустың серверлік нұсқасында желіні антивирустық
әкімшілеу мүмкіндігі болса, оның бағалылығы одан да жоғарылайды.
Жұмыс жылдамдығы маңыздылығы жағынан келесі критерийге жатады. Егер
компьютерді толық тексеруге бірнеше сағат қажет болса,онда көптеген
пайдаланушылар оны жиі іске қоса бермейді. Мұнда антивирустың шабандығы
жылдам антивирусқа қарағанда, қандай вирусты көп ұстағаны және одан
артықтығы туралы айтылмайды.Әртүрлі антивирустарды вирустарды іздеудің
бірнеше түрлі алгоритмдері пайдаланылады,бұл алгоритм өте тез және сапалы,
басқасы-шабан және сапасы төмен болады. Бәрі нақты антивирус
әзірлеушілердің қабілеттілігіне және кәсібилігіне байланысты болады.
Антивирустың сапалы тізімінің соңында қосымша қызметтер мен
мүмкіндіктердің болуы тұрады, өйткені бұл қызметтер антивирустың пайдалылық
деңгейіне ешқандай әсер етпейді. Бірақ, бұл қосымша қызметтер
пайдаланушының жұмысын барынша оңайлатады және антивирус жиі іске қосуға
ниеттейді.

Троянский конь - тікелей қатысуды талап етпейтін, бағдарламаға
айырмашылықты өзі орындайды. Ол әдетте әрбір операциядан алдын ала ашық
есеп нақтылы сомадағы бөліп шығаруы үшін қылмескерлермен қолданылады.
Троянская матрешка- бөгде программалық қамтамасыз етудің
бағдарламалары жойып, өз-өзін құртып жібереді.
Салями - осы әдіс компьютер техникасының құралдарының жылдамдығында
негізделген. Коммерциялық мәліметтердің іске асыруында дөңгелектенеді.
Логическая бомба - әдіс жағдайлардың нақтылы күйінде істейтін арнайы
командалардың бөгде программалық қамтамасыз етуіне құпия енгізу болады. Бұл
әдістің бір түрі уақытша бомба болып табылады.
Вирусы-черви - бұл вирустар прграммалық файлдарды өзгерттейді. Олар
компьютер желісінен компьютерінің жадтарына кіреді және басқа компьютердің
меке жайларын есептейді. Вирустың көшірмесі басқа компьютерге жіберіледі.
Паразитические - программалық файлдарды міндетті түрде өзгертетін
вирустар мұнда кіреді.
Әуесқойлармен жазылған вирустар-студенттік - мұндай вирустар
қателерде көп болады және арнайы бағдарламалармен оңай мәлім болады.
Макро-вирустар- мәліметтерді өңдеу жүйелеріне ендірілген макро
тілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады. Вирустар
компьютермен жұмыс істеу кезінде көптеген қолайсыз жағдайлардың
туындауынына әсер етеді.
Макровирустар-Word құжаттары және Excel электрондық кестесі
құжаттарына вирус жұқтырады. Жұғу құжат файлын ашқанда орындалады.

Сұрет 1 – Вирустардын жіктелуі

Жүктейтін (загрузочный) вирустар – негізгі жүктейтін жазбаға немесе
жүктейтін секторға вирус жұқтырады. Операциялық жүйе жүктелгенде жұқпалы
тасушыдан вирус жұғады.

Файлдық вирустар-бұл қолданбалы программалардың ішіне енгізілген
программалық кодалық блоктар. Вирустық кода программа
жүктелгенде жіберіледі.

Резиденттік вирус жұққан программа іске қосылғанда әсерлене әрекет
етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері
сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.

Зиянсыз вирустар компьютер жұмысына ешқандай залалын тигізбейді (оның
тарту нәтижесінде дискінің бос жады кемиді)
Қауіпсіз вирустар әсері дискідегі бос орынның азаюымен және
графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;
Қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық
әрекеттер туғызады;
Өте қауіпті вирустар әсерінен көптеген программалар, мәліметтер,
жедел жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар
жойылып кетеді.

1.2. Компьютерлік вирустардың пайда болу белгілері

Компьютерге вирус жұқса,оны табу маңызды. Ол үшін вирустардың пайда
болуының негізгі белгілерін білу қажет. Оған:
• Бұрын ойдағыдай істеп тұрған бағдарлама жұмысының тоқтау немесе дұрыс
істемеуін;
• Компьютер жұмысының шабандауын;
• Амалдық жүйені жүйені жүктеудің мүмкін еместігін;
• Файлдар мен каталогтардың жоғалуы немесе олардың мазмұнының
бұрмалануын;
• Файлдарды түрлендіру мезгілі мен уақытының өзгеруін;
• Дискідегі файлдар санының кенеттен едәуір көбеюін;
• Жедел жадтың бос жерінің айтарлықтай азаюын;
• Экранға керек емес хабарлар мен кескіндердің шығуын;
• Қажет емес дыбыс сигналдарының берілуін;
• Компьютердің жиі тұрып қалуы және жұмыста жаңылысуын жатқызуға болады.
Жоғарыда келтірілген құбылыстардың туындауы міндетті түрде вирустың
орындалуынан емес, басқа себептерден болуы мүмкін. Сондықтан компьютердің
күйін дұрыс диагностикалау ылғи қиындық келтіреді. Оларды білікті қаскөй
мамандар басқа бәсекелес фирмаларға зиян келтіру үшін қызғаныш, зиянкестік,
мансапқұмарлық оймен немесе антивирустық программаларды сатудан ақша табу
үшін жазады.

Қорғану тәсілдері:
-қосымша дискет құру;
-Жүктеуші сектор сүзсін және бастапқы жүктеуші сектордың көшірмесін құру;
-жедел жадты тексеру;
-алдын ала тап қалған кесте бойынша диск автоматты тексеру;
-компьютерге файлдар олардың түсуінде тексерін және диск сияқты немесе
торлық құрылымға үндеуінде, вирустар бұл құрылымдар кезінде тексеру;

-қайта тиеудің жанында тексеру.

1.3. Вирусқа қарсы бағдарламаларға шолу

Антивирус – бұл компьютерді емдейтін дәрігер. Қазіргі таңда көптеген
антивирусты программалар бар. Олар:Kasperski, Dr.Web, NOD32, Avast, PC
Tools AntiVirus Free Edition, AVG және т.б. Антивирус (латын
тілінен анти – қарсы немесе кері, ал вирус - у деп аударылады) -- Антивирус
аты айтып тұрғандай компьютерге енген қауіпті нұсқауларды яғни вирустардан,
қауіпті тудырғыш программалардан қорғап, операциялық жүйе мен файлдардың
ластануынан және қайсібір кедергісі көп кодтардан қорғайды. Ол вирустардың
таралуы мен көбеюін болдырмауға арналған программа. Оның жұмыс істеу
(сканирование) принципі: Компьютерді(C;D) толық сканированиеден өткізіп,
вируcтарды табу.  Компьютердегі (C;D) өзіне сәйкес қимыл орындамайтын
немесе вирустанған файл-программаларды табу, олардың қауіптілік дәрежесін
анықтау. Табылған вирустарды антивирус программа базасына жеткізіледі. Ол
вирустық қасиетке ие болып зияны болса , база сигнатурасында тіркелсе
келесі бұйрықтарды орындауға мүмкіншілік болады:

1. Вирустанған (инфицированный) файлды жою.

2. Вирустанған файлдың басқа барлық файлға байланысын жою.

3. Карантинға енгізу(Антивирустың критериясы бойынша вирустың таралуы
қауіпінен оны қолдануға мүмкіншілк бермейді).

4. Файлды тазарту, яғни енген вирусты жою.

5. Ешқандай бұйрық орындалмайтын жағдайда оны операциялық жүйенің
келесі перезагрузкасында ғана вирусты толығымен жоюға болады.

Интернетте қызықты жерлер мен пайдалы дерек көп, алайда қауіп-қатері
де жетерлік. Компьютер электрондық пошта арқылы немесе уеб-тораптан
қотарылған бағдарламамен бірге келген компьютерлік вирустан зақымдалуы
мүмкін. Вирусқа қаррсы бағдарламалардың болмауы вирустардың басқа
компьютерлерге таралуына мүмкіндік жасайды. Заманауи вирусқа қарсы
бағдарламалар жүз мыңдаған вирустарды іздеп таба алады, бірақ олардың
ешқайсысы 100% қорғауды қамтамасыз етпейді.

Көптеген вирусқа қарсы бағдарламалар өздіктік түрде жаңартылу жетесімен
жабдықталған. Вирусқа қарсы бағдарламалық жасақтама жаңартылған кезде жаңа
вирустар туралы мәлімет вирустарды тексеру тізіміне үстеледі де, бұл
компьютердің жаңа шабуылдан қорғалуын қамтамасыз етеді. Егер вирусқа қарсы
бағдарлама өздіктік түрде жаңартылмайтын болса, жаңа вирустар күн сайын
пайда болып отыратындықтан, жаңартуды үнемі қолдан жасап отыруға кеңес
беріледі. Егер сіз қолданатын вирусқа қарсы бағдарлама жазылуды қажет
етсе, жаңартуларды жүйелі түрде алып тұру үшін жазылымды белсенді күйде
үзбей сақтауға кеңес беріледі. Егер вирустар тізімі ескірген болса,
компьютер жаңа қатерге осал болады.

Антивирустық бағдарламалар:
• Детектор-бағдарламалар;
• Доктор-бағдарламалар немесе фаги-бағдарламалар;
• Тексеруші бағдарламалар;
• Сүзгі-бағдарламалар;
• Вакцин-бағдарламалар немесе иммундаушылар сияқты түрлерге
бөлінеді.

Вирустан қорғаудың қарапайым құралына вирус жұқтырған
бағдарламалар тізімін құруға мүмкіндік беретін бағдарлама жатады. Мұндай
бағдарламаны детектор деп атайды. Детектор ретінде файлда жолды немесе
берілген дискіде не каталогта файлдарды іздеуге қабілетті қолданыстағы
бағдарламаларды пайдалануға болады. Детектор резидентті болуы да мүмкін.
Бұл кезде бағдарлама жүктелгеннен кейін оның жұқтырылғандығын тексереді
және тек вирус табылмаған жағдайда оған басқаруды береді.
Екінші және ең көп тараған вирустардан қорғау құралдарына фаги-
бағдарламалар жатады,олар жұқтырған бағдарламадан вирусты қыршып
алып,бағдарламаны бастапқыға жақын қалыпқа келтіреді. Қыршып алу амалы
ылғи ойдағыдай болмайды.Фаги резиденттік болуы мүмкін,бірақ резиденттік
фагилардың едәуір көлемді болуынан сирек кездеседі.
Антивирустық бағдарламалардың үшінші түріне іске қосылған
бағдарламалардың күдікті іс-қимылын бақылайтын және оларды үнсіз немесе
пайдаланушыға хабар жіберіп бұғаттайтын резиденттік бағдарламалар
жатады.Мұндай бағдарламаларды қарауылшылар деп атайды.
Төртінші түрі тексеруші-бағдарламалар, олар файлдардың бақылау
сомаларын және басқа параметрлерін есептеп,оларды эталондармен салыстыралы.
Соңғылар әдетте, жеке файлда сақталады. Бақылаудың бұл түрі ең сенімді
болып табылады, өйткені жедел жадта резиденттік компьютерлік вирус жоқ
болса, өзгерісті тудырған себептерге байланыссыз бағдарламаның барлық
өзгерістерін анықтауға мүмкіндік береді. Бағдарламаның басқа түрлері
тәрізді тексерушілер де резиденттік болуы мүмкін. Соңғылар жадқа
бағдарламаны жүктейді, оның бақылау сомасын есептейді, егер ол файлдың
арнайы өрісінде немесе осы файл каталогы элементінде жазылғанмен түйіссе,
онда оған басқаруды береді.
Соңында,антивирустық бағдарламалардың ең өткір түріне вакциналар
жатады. Табиғи вакциналар тәрізді вирустың қызмет істеу ортасын өзгертеді,
осыдан ол көбею қабілеттілігінен айырылады. Вакциналар белсенді немесе
енжар болуы мүмкін. Енжар вакцина дестелік (пакеттік) бағдарлама болып
табылады, ол бір шақыруда файлды немесе дискідегі не каталогтағы барлық
файлдарды арнайы жолмен өңдейді. Әдетте мұндай өңдеуде вирус жұқтырған
бағдарламадан сау бағдарламаны айыратын белгі қойылады. Кейбір вирустар
жұқтырған файлдардың соңына қосымша жол жазады. Егер жасанды түрде барлық
бағдарламалардың соңына осы жолды қосып жазсақ,онда мұндай бағдарламалар
вирус жұқтырмайды, өйткені ол оған әлдеқашан жұққан деп есептейді.Осылай
өңделген бағдарлама бұл вирусқа қарсы вакциналанған болып табылады. Басқа
вирустар жұқтырған бағдарламаның өріс мезгіліне 62 секунд мәнән қояды.
Вакцина бұл белгіні барлық орындалатын бағдарламаларға қоя алады, соның
нәтижесінде олар вирустың бұл түрін жұқтырудан қорғалады.
Белсенді вакциналар, іс-қимылы, вирустың жедел жадтың ішінде болу
еліктемесіне негізделген резиденттік бағдарламалар болып табылады.
Сондықтан олар әдетте, резиденттік вирустарға қарсы қолданылады. Егер
мұндай вакцина жадта болса,онда жұқтырған бағдарлама іске қосылғанда вирус
оның көшірмесінің жедел жадта барлығын тексереді, вакцина, көшірме бар
тәрізді етіп көрсетеді. Бұл жағдайда вирус бағдарламаға басқаруды береді,
оның инсталляциясы жұмыс істемейді. Қарапайым вакциналар ерекшеленген және
ептеп түрленген вирус болып көрінеді. Сондықтан олар фаги-бағдарламаларға
қарағанда, тезірек дайындалуы мүмкін. Өте күрделі вакциналар жедел жадтың
ішінде бірнеше вирустың болуына себепші болады.
Әрбір антивирустық бағдарлама нақты аймақтық тәрізді, сондықтан
оңтайлы тактика антивирустық құралдардың бірнеше түрлерін кешенді қолдану
болып табылады.

-Детектор-бағдарламалар тек бұрыннан белгілі вирус түрлерінен ғана
қорғай алады, жаңа вирусқа дәрменсіз боп келеді. Детектор-бағдарламалар
жедел жадтан және файлдардан нақты вирустарға тән сигнатураны іздейді
және табылса, тиісті хабар береді. Мұндай антивирустық бағдарламалардың
кемшілігі осындай бағдарламаны жасаушыларға танымал вирустар ғана
табылады.
-Доктор-бағдарламалар немесе фагилар, сонымен қатар вакцин-
бағдарламалар вирустар жұққан файлдарды тауып қана қоймай, оларды
емдейді,яғни файлдан вирус-бағдарлама денесін жояды, тек содан кейін
файлдарды емдеуге ауысады. Фагилардың арасында полифагилар бөлектенеді,
яғни доктор-бағдарламалар үлкен мөлшердегі вирустарды іздеуге және жоюға
арналады.
-Тексеруші-бағдарламалар вирустардан қорғау құралдарының ең
сенімдісіне жатады. Тексерушілер компьютер вирусты жұқтырмаған кездегі
бағдарламалардың,каталогтардың және дискінің жүйелік аймақтарының
бастапқы жағдайын есіне сақтайды, мезгіл-мезгіл немесе пайдаланушының
еркіне қарай ағымдағы жағдайды бастапқымен салыстырады. Байқалған
өзгерістер монитор экранына шығарылады. Әдетте,жағдайларды салыстыру
бірден амалдық жүйе тиелісімен жүргізіледі. Салыстыру кезінде файлдық
ұзындығы,циклдік бақылау коды(файлдың бақылау сомасы), жетілдіру датасы
мен уақыты, басқа параметрлер тексеріліеді.
-Сүзгі-бағдарламалар компьютерлік жедел жадына тұрақты орналасып,
вирустардың зиянды әрекеттеріне әкелетін операцияны ұстап алып, бұл
туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.
-Вакцина-бағдарламалар компьютердегі программалар жұмысына әсер
етпей, оларды вирус жұққан сияқты етіп модифмкациялайды да, вирус
әсерінен сақтайды, бірақ бұл программаларды пайдалану тиімді емес.
Жұмыста да, үйде де компьютердің алдында шұқшиып отыруды дағдыға
айналдырғалы біраз уақыттың жүзі бопты. Барлық шаруамызды осы құрылғы
арқылы бітіріп, әлемнің соңғы жаңалықтарын лезде жеткізіп отыр. Бірақ
құрылғының аты құрылғы. Бұларда шаршап, қызметі баяулап, қатып бастайды.
Кейде құлыпталып қалатын жағдайы да болады. Мұның барлығы неліктен деген
сұрақ туындауы мүмкін. Оның себебі: компьютеріңіздің дұрыс қорғалмауынан.
Яғни антивирусыңыздың дұрыс жұмыс атқармауы немесе жарамдылық мерзімі
біткендіктен. Өйткені ғаламтордан неше түрлі сайтқа бас сұғамыз. Олардың
барлығын қауіпсіз деу, жансақ айтқанымыз болар. Хаккерлер спам вирустар
жіберіп сізді өз қақпандарына түсіріп жатады. Антивирусында анти-спам
бөлімін іске қоспағандар осы жағдайға жиі ұшырайды. Сонымен
компьютеріңіздің қауіпсіздігі үшін мықты антивирустарға жүгінгеніңіз
дұрыс:

— Вирусқа қарсы тексеру өте жылдам және
компьтердің ресурстерін көп қажет етпейді.
— руткиттерге қарсы қорғаныс
— шпиондық программалардан қорғаныс. Бұл
антивирустың қорғанысы өте жақсы және
компьютердің ресурсын да көп жемейді. Ең
бастысы бұл антивирустың тегін лицензиясы
бар.

AVG Anti-Virus Free Edition — танымал
антивирус, үйде пайдаланушыларға толық
тегін. Вирустық базасын өте тез жүктеуімен,
қолдануының қарапайымдылығымен ерекшеленеді.
AVG Anti-Virus Free Edition мына
компонентерінен тұрады: сканер, монитор,
электрондық поштаның сканері және автоматты
түрде вирустық базасының жаңартылуы.
PC Tools AntiVirus Free Edition программасы
шпиондық және басқа да вирустарды тауып
жояды. Бұл антивирустың бір қасиеті ол
автоматты түрде сіздің компьютеріңізді
бақылап отырады және сізге вирус кірсе оны
бірден тауып жояды.
... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Компьютерлік вирустар туралы мәлімет
Компьютерлік вирустардан сақтану шаралары
Зиян келтіретін бағдарламалар классификациясы
Компьютерлік вирустар туралы ақпарат
Вирус және оның түрлері Экономикалық және әлеуметтік процесстерді математикалық модельдеу
Компьютерлік вирусология
Компьютерлік вирус
ВИРУСТАРДЫҢ ТҮРЛЕРІ
Компьютерлік вирустар және оның түрлері жайында
Компьютерлiк вирустар жайлы мәлімет
Пәндер