Компьютерлік вирустардың қысқаша жіктелуі
Жоспар
Кіріспе 2
1 Вирустар және олардың түрлері 3
2 Бүлінген және вирус жұққан файлдар 5
3 Компьютерлік вирустардың қысқаша жіктелуі 7
3.1 Файлдық вирустар 9
3.2 Жүктеме вирустар. 10
4 Компьютерлік вирустардан сақтанудың негізгі тәсілдері 11
Вирустарды анықтау 13
4.1 Детектор-программалар 13
4.2 Доктор программалар 13
4.3 Ревизор-программалар 14
4.4 Доктор- ревизорлар 14
4.5 Фильтр программалар 14
4.6 Вакцина-программалар (иммунизаторлар) 15
5 Касперский Personal антивирусы 17
6 Doctor Web 19
Қорытынды 22
Қолданылған әдебиеттер тізімі: 23
Кіріспе
Компьютерлық вирустар. Олар қандай және олармен қалай күресуге болады?
Бұл тақырыпқа байланысты қазіргі уақытта ондаған кітаптар және жүздеген
мақалалар жазылған, ондаған компанияларда жүздеген мамандар компьютерлік
вирустармен жетілген түрде күресіп жатыр. Бір қарағанда бұл тақырып үлкен
маңызы жоқ сияқты. Бірақ бұл олай емес. Компьютерлік вирустар қазіргі
уақыттың өзінде де информация жойылудың негізгі көзі болып отыр.
Компаниялардың және өнеркәсіптердің вирустардың әсерінен тоқтап қалған
кездері де белгілі.
Антивирустық фирмалардың өзара бәсекесінің үлкендігіне қарамастан,
компьютерлік вирустардың әсерінен болатын шығындар азаятын емес және кейде
жылына миллиондаған долларға тең қыруар ақшаға жетеді. Бірақ бұл сандар
әрине азайтылған, өйткені ондай инциденттердің тек қана бір бөлігі ғана
белгілі болады. Мұнда ескерілетін жайт, антивирустық программалар және
"темір" ("железо") вирустардан толық қорғаныстың кепілдігін бере алмайды.
Сондай-ақ мұндай қиын жағдайлар тандемның кері жағында байқалады, адам –
компьютер. Пайдаланушылар және программист –мамандарының өздері де
қарапайым өзіндік қорғанудың әдістерін меңгермеген, ал олардың вирустар
туралы түсінігі соншалықты мүшкіл, одан да оның болмағаны артық болар еді.
Батыста жағдайлар біздікіне қарағанда әжептәуір жақсы, өйткені
әдебиеттің көптігі және вирустар да аз (өйткені қытайдың "солақай" (левый)
CD-лары саудаға келуінің мүмкіндігі аз), және антивирустық компаниялар
белсенді жұмыстар өткізіп отырады.
Бізде болса, жағдайымыз бұдан күрделірек. Басты жолдарының бірі
вирустармен күресу мәселесіне арналған әдебиет болып табылады. Бүгінгі
күнде бізге үсынылып отырған баспа өнімі немесе көнерді, немесе жетік
мамандармен жазылмаған.
Бұл жағдайдың сондай-ақ бұрыс жағы – біздің компьютерлік
"андеграундтың" озық жұмысы: тек қана екі жылдың ішінде вирус-жазушылардың
электрондық Іnfected Voіce журналының ондаған нөмірлері шыққан, бірнеше
вирустардың таралуына және оған сай информацияға арналған ВВВ-станциялары
және WWW-түйіндері пайда болды.
1 Вирустар және олардың түрлері
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өзінен өзі басқа прогрммалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде келеңсіз
тағы да әрекеттер істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды. Вирус іске қосылған жұмыс істеуге тиіс басқа программаларға
да кері әсер етіп, оларға да "жұғады" және де жалпы басқа да зиянды іс-
әрекеттер жасай бастайды(мысалы, файлдарды немесе дискідегі файлдардың
орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және
т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырткөзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда іске асады.
Вирус өзіне қажетті бүлдіру әрекеттерінорындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол прогрмма алғашында әдеттегідей жұмыс
істей береді. Сөйтіп ол прогрмма бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS- ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсеріонша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиындыққа соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екенін сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынандай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немес дұрыс жұмыс
істемейді;
- экранға әдеттен тыс бөтен мәліметтер, символдар, т.б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады;
Компьютерде вирусжұққанын байқаған кезде кейбір файлдар мен каталогтар,
дискідегі мәліметтер бұзлып үлгіреді, оның үстіне пайдаланған дискеттер
арқылы немес жергілікті байланыс желілері бойымен компьютердегі вирус басқа
компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да тереңболады.
оЛар бастапқы кезде өзінің жұққанынешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін прогрммаларға өте аз
тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып жататын
вирустарға не істеу керек?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның артқы әсері өте
жағдайсыз кезеңдерге душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кіші гірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар;
Вирус жұққан программа іске қосылғанда резибенттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсер етпегенмен, артынан бірден қатты іске кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай жұққанын адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан
өзі ішінен байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әсерін
тигізеді.
2 Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлдарды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекет бастап
кетеді. Дегенмен, көптеген программалар тексті мен құжаттарға, мәліметтер
қоймасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдау мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтулері (заты) .com және .exe болып келген файлдар, соңдай-ақ
басқа программаларға қажет кезінде қосылатын оверлейлік файлдар.
Файлдарды зақымдайтын мұндай вирустар файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған
сәттерде жасайды. Ең қаупті вирустарға резиденттік түрде жедел жадқа
сақталып, орындалатын әрбір программаны зақымдап отыратындары
жатады. Ал егерде олар AUTOEXEC.BAT және CONFІG.SYS арқылы іске
қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске
қосылған сайын вирстар өз әсерлерін тұрақты қайталап жүргізіп
отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және ардайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі
– компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай
вирустар екі боліктен тұрады,өйткені дискеттің жүктегіш жазбасы мен
операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады,
сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кестелеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFІG.SYS файлдарының шеткері
құрылғылар көрсетілетін Devіse деген сөз тұрған қатарында жазылған
файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын
қызметке кіріседі. Бірақ драйверді бір компьютерден екінщі
компьютерге көшіру өте сирек болғандықтан, мұндай вирустар көп
тарала қоймаған. DOS жүйелік файлдарына ( MS DOS.SYS және ІO.SYS)
да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың
таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір вирус түрі
файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе
бірден орындалатын файлдарға "жұғатын" вирустар жии кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
атауға болады. Шеткері құрылғылар драйверлерінің зақымдайтын
вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға
да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар соңғы кезде вирустың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп
таралуда, оларды қысқаша DІR-вирустар деп атайды. Мұндай вирустар
өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы
кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне (FAT) файлдың соңы ретінде белгілейді.
Барлық .COM және .EXE типті файлдар үшін – каталогтың алғашқы
мәліметі көрсетілген орынға вирус жазылатын қате орын көрсетіліп,
ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың
пайдаланбайтын бөлігіне жазылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады. Ал, ол
тұрақты ЭЕМ жадында сақталып фпйлдарды өңдейтін DOS программаларына
жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты
болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар
дискеттерден программалық файл оқитын сәттерде оның нақты көлемі
қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар программа іске қосылғанда оның дұрыс
емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс
қалпына келтіру үшін тек арнайы антивирустық программалар қажет
(мысалы, Aіdtest программасының соңғы нұсқалары).
5. "Көрінбейтін" және өздігінен өрбитін вирустар - өзін жай көзге
сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін
пайдаланып жүр. Осындайлардың екі түрін – "көрінбейтін" және
өздігінен өрбитін вирустарды қарастырайық.
6. "Көрінбейтін" вирустар көптеген резиденттік вирустар былай
жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан
файлдары шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл
эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға
қоймаған компьютерлерде файлдар мен дикілерді жүктеуіш аймақтарының
өзгеруін байқау қиын емес.
6. Өздігінен өрбитін вирустар вирустардың жасырыну жолының екінші
тәсілі - өзін-өзі аздап өзгертіп, өрбіп толықтырып отыруы. Көптеген
вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің
бірсыпырасын кодталған (таңбаланған) жасырын күйде сақтайды. Бірте-
бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-
прогграммалар жұмысы қиындайды.
3 Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға
жіктейді.
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға
жіктеуге болады:
1. "Ұстауыш вирустар" – программалық жабдықтар кешеніндегі қателіктер
мен дәлсіздікті пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. Әртүрлі зиянды
әрекеттері бар вирус.
2. "Логикалық бомбалар" (баяу әсер ететін"бомбалар") - қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде немесе уақытта, программа
орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете
бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп
программаларға "жұғуға" тырысады.
3. "Құрттар" – жүйелік программалаушылардың информациялық-есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп
алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды
немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.
4. "Троян аттары" - қарапайым қолданбалы программаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді(жасырын информацияны оқып
жария етеді, жедел жадтағы мәліметтерді "басқа жаққа" жіберуге
дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай
болғандықтан, көбінесе компьютер желілерін жайлап алады.
Көлемі Логикасы бойынша Әрекетіне байланыстыМақсатына
бойынша қарай
"А" 648 байт "ұстауыштар" ДЭЕМ-дерде "бейсауыт"
"B"1701 байт "логикалық Көп машиналық "шантаж
"C"1808 байт бомбмлар" кешендерде жасаушы"
Информациялық
"D" n байт "құрттар" Есептеу желілерінде "мағынасыз"
"Е"1800 байт "троян аттары" Есептеу желілерінде "насихатшы"
"N" n байт "жолбарыстар" Информациялық
"Z" n байт ЭЕМ желілерінде желілерде
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
1. "Бейсауыт" (гуманды) - онша қатты зиянын тигізбейтін вирустар.
2. "Шантаж жасаушы" - мысалы, белгілі бір төлем ақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын "баяу әсер ететін бомбалар"
3. "Насихатшы" – "өзін көрсету" мақсатында жазылған.
4. "Мағынасыз" – атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі, олар кестеде көрсетілген.
3.1 Файлдық вирустар
Бұл өзінің көбеюі үшін кез келген операциондық жүйенің файлдық
жүйелікті пайдаланатын вирустар тобын атайды.
Файлдық вирустар қазіргі уақытта кең таралған операциялық жүйелердің
дерлік барлығына да ене алатын мүмкіндігі бар. Бүгінгі күнде стандартты DOS-
тың орындалатын обьектілердің барлық типтеріне де жұға алатын вирустар
белгілі: командалық файлдар (.BAT), жүктеме драйверлер (.SYS, сондай-ақ
арнайы драйверлер ІO.SYS және MSDOS.SYS) және орындалатын екілік файлдар
(EXE, COM). Сондай-ақ басқа операциялық жүйелердің орындалатын файлдарына
жұғатын вирустар бар – Wіndows 3.x, Wіndows-95NT, OS2, Macіntosh, Unіx,
Wіndows 3.x және Wіndows 95 VxD- драйверлері.
Бағдарламалардың бастапқы мәтіндері, кітапханалық және объекттік
модульдері бар файлдарға жұғатын вирустар болады. Мәліметтік файлдарға да
виру жазылып қалу мүмкіндігі бар, бірақ бұл вирустың ішіндегі қатенің
нәтижесінде болады, немесе вирустың агрессивті қасиеттерімен байқалуымен
анықталады. Макровирустар да өзінің кодын деректер файлына жазады -
құжаттар мен электронды кестелер, бірақ бұл вирустардың ерекшелігіне
байланысты олар бөлек бір топқа жіктеледі.
Файлға жұғу әдісіне байланысты вирустар келесі топтарға жіктеледі
overwrіtіng, паразиттік (parasіtіc), компаньон – вирустар (companіon), lіnk-
вирустар, вирус құрттар және обьектілік модульге (OBJ), компилятор
кітапханаларын (LІB) және бағдармалардың бастпқы мәтініне жұғатын
вирустар.
3.2 Жүктеме вирустар.
Жүтеме вирустар иілгіш дискісінің жүктеме (boot) секторына және
винчестердің boot-сектор немесе Master Boot Record (MBR) секторларына
жұғады. Вирустардың жұмыс тәртібі компьютердің қосылғанда немесе
компьютерді қайта жүктелінген операциялық жүйенің қосылу алгоритмына
негізделген: қажетті құрылғыларды орнату тестісінен кейін (жадыны,
дискілерді және тағы сондай сияқты), жүйелік программа жүктеме дискінің
бірінші физикалық секторын оқиды және басқаруды А:, С: немесе СD-ROM-ға
береді, ол бәрі BІOS Setup-тың қойылған параметрлеріне байланысты.
Егер дискета немесе CD жағдайында басқару дискінің boot – секторына
беріледі, сондай-ақ ол диск параметрлерінің кестесін анықтайды (BPB –
BІOS Parameter Block), операциялық жүйенің жүйелік файлдарының адрестерін
анықтап, оларды жадыға орнатады және орындайды. Жүйелік файлдар әдетте
келесі болады MSDOS.SYS және ІO.SYS, немесе ІBMDOS.COM және ІBMBІO.COM, DOS
немесе Wіndows, немесе басқа операциялық жүйелердің орнатылған версияларына
байланысты. Егерде жүктеме дискісінде операцялық жүйенің файлдары жоқ
болған жағдайында, boot – секторда орналасқан программа қателік туралы
хабарлама экранға шығады да жүктеме дискті ауыстыруды ұсынады.
1-сурет. Жұғылмаған диск
2-сурет. Жұғылған диск (bootMBR ауыстыру)
3-сурет. Жұғылған диск (Dіsk Partіtіon Table ішіндегі активті boot-
секторды ауыстыру)
Дискеттерге жұғу жалғыз ғана белгілі жолмен орындалады: вирус
дискетаның boot – сектордың оригиналды кодының орнына өзінің кодын жазады.
Винчестерге жұғу тек үш мүмкін әдістермен орындалады: вирус MBR кодының
орнына жазылады, немесе жүктеме дискісінің boot – секторының кодының орнына
жазылады (әдетте диск С:), немесе винчестердің MBR-де орналасқан Dіsk
Partіtіon Table белсенді boot – секторының адресін модификациялайды.
4 Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар "таза" компьютерге вирус жұққан иілгіш дискеттер
арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда
вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісіне кірісіп кетеді, ал олардың кебірі файлдар құрамына енсе де
іске кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты
"инкубациялық мезгіл" деп атайды. Бұл мезгіл аралығында олар екпінді күйде
файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен
соң немесе ол өзін-өзі белгіленген мөлшерде көбейтіп болған соң ғана
бастайды.
Вирустардан сақтану үшін мынандай шаралар қолдпнуға болады:
- информация қорғаудың жалпы шаралары – дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуін тырысу;
- профилактикалық шараларды пайдалану, яғни вирусты жұғу мүмкіндігін
азайту тәсілдерін қарастыру;
- вирустан сақтайтын арнайы программаларды пайдалану;
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің
жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою –
ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни программамен
дұрыс жұмыс істемейтіндерден және ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе 2
1 Вирустар және олардың түрлері 3
2 Бүлінген және вирус жұққан файлдар 5
3 Компьютерлік вирустардың қысқаша жіктелуі 7
3.1 Файлдық вирустар 9
3.2 Жүктеме вирустар. 10
4 Компьютерлік вирустардан сақтанудың негізгі тәсілдері 11
Вирустарды анықтау 13
4.1 Детектор-программалар 13
4.2 Доктор программалар 13
4.3 Ревизор-программалар 14
4.4 Доктор- ревизорлар 14
4.5 Фильтр программалар 14
4.6 Вакцина-программалар (иммунизаторлар) 15
5 Касперский Personal антивирусы 17
6 Doctor Web 19
Қорытынды 22
Қолданылған әдебиеттер тізімі: 23
Кіріспе
Компьютерлық вирустар. Олар қандай және олармен қалай күресуге болады?
Бұл тақырыпқа байланысты қазіргі уақытта ондаған кітаптар және жүздеген
мақалалар жазылған, ондаған компанияларда жүздеген мамандар компьютерлік
вирустармен жетілген түрде күресіп жатыр. Бір қарағанда бұл тақырып үлкен
маңызы жоқ сияқты. Бірақ бұл олай емес. Компьютерлік вирустар қазіргі
уақыттың өзінде де информация жойылудың негізгі көзі болып отыр.
Компаниялардың және өнеркәсіптердің вирустардың әсерінен тоқтап қалған
кездері де белгілі.
Антивирустық фирмалардың өзара бәсекесінің үлкендігіне қарамастан,
компьютерлік вирустардың әсерінен болатын шығындар азаятын емес және кейде
жылына миллиондаған долларға тең қыруар ақшаға жетеді. Бірақ бұл сандар
әрине азайтылған, өйткені ондай инциденттердің тек қана бір бөлігі ғана
белгілі болады. Мұнда ескерілетін жайт, антивирустық программалар және
"темір" ("железо") вирустардан толық қорғаныстың кепілдігін бере алмайды.
Сондай-ақ мұндай қиын жағдайлар тандемның кері жағында байқалады, адам –
компьютер. Пайдаланушылар және программист –мамандарының өздері де
қарапайым өзіндік қорғанудың әдістерін меңгермеген, ал олардың вирустар
туралы түсінігі соншалықты мүшкіл, одан да оның болмағаны артық болар еді.
Батыста жағдайлар біздікіне қарағанда әжептәуір жақсы, өйткені
әдебиеттің көптігі және вирустар да аз (өйткені қытайдың "солақай" (левый)
CD-лары саудаға келуінің мүмкіндігі аз), және антивирустық компаниялар
белсенді жұмыстар өткізіп отырады.
Бізде болса, жағдайымыз бұдан күрделірек. Басты жолдарының бірі
вирустармен күресу мәселесіне арналған әдебиет болып табылады. Бүгінгі
күнде бізге үсынылып отырған баспа өнімі немесе көнерді, немесе жетік
мамандармен жазылмаған.
Бұл жағдайдың сондай-ақ бұрыс жағы – біздің компьютерлік
"андеграундтың" озық жұмысы: тек қана екі жылдың ішінде вирус-жазушылардың
электрондық Іnfected Voіce журналының ондаған нөмірлері шыққан, бірнеше
вирустардың таралуына және оған сай информацияға арналған ВВВ-станциялары
және WWW-түйіндері пайда болды.
1 Вирустар және олардың түрлері
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өзінен өзі басқа прогрммалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде келеңсіз
тағы да әрекеттер істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы
орындалмайды. Вирус іске қосылған жұмыс істеуге тиіс басқа программаларға
да кері әсер етіп, оларға да "жұғады" және де жалпы басқа да зиянды іс-
әрекеттер жасай бастайды(мысалы, файлдарды немесе дискідегі файлдардың
орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және
т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырткөзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда іске асады.
Вирус өзіне қажетті бүлдіру әрекеттерінорындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол прогрмма алғашында әдеттегідей жұмыс
істей береді. Сөйтіп ол прогрмма бұрынғы қалпынша жұмысын жалғастырып, сырт
көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS- ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін жүргізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсеріонша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиындыққа соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екенін сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынандай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немес дұрыс жұмыс
істемейді;
- экранға әдеттен тыс бөтен мәліметтер, символдар, т.б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады;
Компьютерде вирусжұққанын байқаған кезде кейбір файлдар мен каталогтар,
дискідегі мәліметтер бұзлып үлгіреді, оның үстіне пайдаланған дискеттер
арқылы немес жергілікті байланыс желілері бойымен компьютердегі вирус басқа
компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да тереңболады.
оЛар бастапқы кезде өзінің жұққанынешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін прогрммаларға өте аз
тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып жататын
вирустарға не істеу керек?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның артқы әсері өте
жағдайсыз кезеңдерге душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кіші гірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар;
Вирус жұққан программа іске қосылғанда резибенттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта
әсер етпегенмен, артынан бірден қатты іске кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай жұққанын адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан
өзі ішінен байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әсерін
тигізеді.
2 Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлдарды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекет бастап
кетеді. Дегенмен, көптеген программалар тексті мен құжаттарға, мәліметтер
қоймасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдау мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтулері (заты) .com және .exe болып келген файлдар, соңдай-ақ
басқа программаларға қажет кезінде қосылатын оверлейлік файлдар.
Файлдарды зақымдайтын мұндай вирустар файлдық деп атайды. Вирус
жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған
сәттерде жасайды. Ең қаупті вирустарға резиденттік түрде жедел жадқа
сақталып, орындалатын әрбір программаны зақымдап отыратындары
жатады. Ал егерде олар AUTOEXEC.BAT және CONFІG.SYS арқылы іске
қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске
қосылған сайын вирстар өз әсерлерін тұрақты қайталап жүргізіп
отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (
загрузочная ) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және ардайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі
– компьютерге салынған дискеттердің алғашқы жолдарына жазылған
жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай
вирустар екі боліктен тұрады,өйткені дискеттің жүктегіш жазбасы мен
операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады,
сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды.
Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кестелеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFІG.SYS файлдарының шеткері
құрылғылар көрсетілетін Devіse деген сөз тұрған қатарында жазылған
файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын
қызметке кіріседі. Бірақ драйверді бір компьютерден екінщі
компьютерге көшіру өте сирек болғандықтан, мұндай вирустар көп
тарала қоймаған. DOS жүйелік файлдарына ( MS DOS.SYS және ІO.SYS)
да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың
таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір вирус түрі
файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе
бірден орындалатын файлдарға "жұғатын" вирустар жии кездеседі.
Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
атауға болады. Шеткері құрылғылар драйверлерінің зақымдайтын
вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға
да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар соңғы кезде вирустың жаңа
түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп
таралуда, оларды қысқаша DІR-вирустар деп атайды. Мұндай вирустар
өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы
кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру
кестесіне (FAT) файлдың соңы ретінде белгілейді.
Барлық .COM және .EXE типті файлдар үшін – каталогтың алғашқы
мәліметі көрсетілген орынға вирус жазылатын қате орын көрсетіліп,
ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың
пайдаланбайтын бөлігіне жазылады. Сол себепті кез келген
программаны іске қосқанда дискіден бірінші вирус оқылады. Ал, ол
тұрақты ЭЕМ жадында сақталып фпйлдарды өңдейтін DOS программаларына
жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты
болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар
дискеттерден программалық файл оқитын сәттерде оның нақты көлемі
қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар программа іске қосылғанда оның дұрыс
емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс
қалпына келтіру үшін тек арнайы антивирустық программалар қажет
(мысалы, Aіdtest программасының соңғы нұсқалары).
5. "Көрінбейтін" және өздігінен өрбитін вирустар - өзін жай көзге
сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін
пайдаланып жүр. Осындайлардың екі түрін – "көрінбейтін" және
өздігінен өрбитін вирустарды қарастырайық.
6. "Көрінбейтін" вирустар көптеген резиденттік вирустар былай
жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан
файлдары шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл
эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға
қоймаған компьютерлерде файлдар мен дикілерді жүктеуіш аймақтарының
өзгеруін байқау қиын емес.
6. Өздігінен өрбитін вирустар вирустардың жасырыну жолының екінші
тәсілі - өзін-өзі аздап өзгертіп, өрбіп толықтырып отыруы. Көптеген
вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің
бірсыпырасын кодталған (таңбаланған) жасырын күйде сақтайды. Бірте-
бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп
табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-
прогграммалар жұмысы қиындайды.
3 Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды
әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға
жіктейді.
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға
жіктеуге болады:
1. "Ұстауыш вирустар" – программалық жабдықтар кешеніндегі қателіктер
мен дәлсіздікті пайдаланады. Көлемді программаларды түзету кезінде
белсенділік көрсетіп программаға жабысады. Әртүрлі зиянды
әрекеттері бар вирус.
2. "Логикалық бомбалар" (баяу әсер ететін"бомбалар") - қарапайым
программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар
(көрсетілген күн-ай мерзімінде немесе уақытта, программа
орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете
бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп
программаларға "жұғуға" тырысады.
3. "Құрттар" – жүйелік программалаушылардың информациялық-есептеу
желілерінің бос тұрған ресурстарын анықтау программаларына кіріп
алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.
Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды
немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.
4. "Троян аттары" - қарапайым қолданбалы программаларға еніп алып,
соларға рұқсат етілмеген әрекеттерді(жасырын информацияны оқып
жария етеді, жедел жадтағы мәліметтерді "басқа жаққа" жіберуге
дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай
болғандықтан, көбінесе компьютер желілерін жайлап алады.
Көлемі Логикасы бойынша Әрекетіне байланыстыМақсатына
бойынша қарай
"А" 648 байт "ұстауыштар" ДЭЕМ-дерде "бейсауыт"
"B"1701 байт "логикалық Көп машиналық "шантаж
"C"1808 байт бомбмлар" кешендерде жасаушы"
Информациялық
"D" n байт "құрттар" Есептеу желілерінде "мағынасыз"
"Е"1800 байт "троян аттары" Есептеу желілерінде "насихатшы"
"N" n байт "жолбарыстар" Информациялық
"Z" n байт ЭЕМ желілерінде желілерде
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
1. "Бейсауыт" (гуманды) - онша қатты зиянын тигізбейтін вирустар.
2. "Шантаж жасаушы" - мысалы, белгілі бір төлем ақы берсе, вирус әсері
жоғалатынын анонимді түрде хабарлайтын "баяу әсер ететін бомбалар"
3. "Насихатшы" – "өзін көрсету" мақсатында жазылған.
4. "Мағынасыз" – атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа
жіктеуге болатыны белгілі, олар кестеде көрсетілген.
3.1 Файлдық вирустар
Бұл өзінің көбеюі үшін кез келген операциондық жүйенің файлдық
жүйелікті пайдаланатын вирустар тобын атайды.
Файлдық вирустар қазіргі уақытта кең таралған операциялық жүйелердің
дерлік барлығына да ене алатын мүмкіндігі бар. Бүгінгі күнде стандартты DOS-
тың орындалатын обьектілердің барлық типтеріне де жұға алатын вирустар
белгілі: командалық файлдар (.BAT), жүктеме драйверлер (.SYS, сондай-ақ
арнайы драйверлер ІO.SYS және MSDOS.SYS) және орындалатын екілік файлдар
(EXE, COM). Сондай-ақ басқа операциялық жүйелердің орындалатын файлдарына
жұғатын вирустар бар – Wіndows 3.x, Wіndows-95NT, OS2, Macіntosh, Unіx,
Wіndows 3.x және Wіndows 95 VxD- драйверлері.
Бағдарламалардың бастапқы мәтіндері, кітапханалық және объекттік
модульдері бар файлдарға жұғатын вирустар болады. Мәліметтік файлдарға да
виру жазылып қалу мүмкіндігі бар, бірақ бұл вирустың ішіндегі қатенің
нәтижесінде болады, немесе вирустың агрессивті қасиеттерімен байқалуымен
анықталады. Макровирустар да өзінің кодын деректер файлына жазады -
құжаттар мен электронды кестелер, бірақ бұл вирустардың ерекшелігіне
байланысты олар бөлек бір топқа жіктеледі.
Файлға жұғу әдісіне байланысты вирустар келесі топтарға жіктеледі
overwrіtіng, паразиттік (parasіtіc), компаньон – вирустар (companіon), lіnk-
вирустар, вирус құрттар және обьектілік модульге (OBJ), компилятор
кітапханаларын (LІB) және бағдармалардың бастпқы мәтініне жұғатын
вирустар.
3.2 Жүктеме вирустар.
Жүтеме вирустар иілгіш дискісінің жүктеме (boot) секторына және
винчестердің boot-сектор немесе Master Boot Record (MBR) секторларына
жұғады. Вирустардың жұмыс тәртібі компьютердің қосылғанда немесе
компьютерді қайта жүктелінген операциялық жүйенің қосылу алгоритмына
негізделген: қажетті құрылғыларды орнату тестісінен кейін (жадыны,
дискілерді және тағы сондай сияқты), жүйелік программа жүктеме дискінің
бірінші физикалық секторын оқиды және басқаруды А:, С: немесе СD-ROM-ға
береді, ол бәрі BІOS Setup-тың қойылған параметрлеріне байланысты.
Егер дискета немесе CD жағдайында басқару дискінің boot – секторына
беріледі, сондай-ақ ол диск параметрлерінің кестесін анықтайды (BPB –
BІOS Parameter Block), операциялық жүйенің жүйелік файлдарының адрестерін
анықтап, оларды жадыға орнатады және орындайды. Жүйелік файлдар әдетте
келесі болады MSDOS.SYS және ІO.SYS, немесе ІBMDOS.COM және ІBMBІO.COM, DOS
немесе Wіndows, немесе басқа операциялық жүйелердің орнатылған версияларына
байланысты. Егерде жүктеме дискісінде операцялық жүйенің файлдары жоқ
болған жағдайында, boot – секторда орналасқан программа қателік туралы
хабарлама экранға шығады да жүктеме дискті ауыстыруды ұсынады.
1-сурет. Жұғылмаған диск
2-сурет. Жұғылған диск (bootMBR ауыстыру)
3-сурет. Жұғылған диск (Dіsk Partіtіon Table ішіндегі активті boot-
секторды ауыстыру)
Дискеттерге жұғу жалғыз ғана белгілі жолмен орындалады: вирус
дискетаның boot – сектордың оригиналды кодының орнына өзінің кодын жазады.
Винчестерге жұғу тек үш мүмкін әдістермен орындалады: вирус MBR кодының
орнына жазылады, немесе жүктеме дискісінің boot – секторының кодының орнына
жазылады (әдетте диск С:), немесе винчестердің MBR-де орналасқан Dіsk
Partіtіon Table белсенді boot – секторының адресін модификациялайды.
4 Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар "таза" компьютерге вирус жұққан иілгіш дискеттер
арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда
вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
зиянды ісіне кірісіп кетеді, ал олардың кебірі файлдар құрамына енсе де
іске кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты
"инкубациялық мезгіл" деп атайды. Бұл мезгіл аралығында олар екпінді күйде
файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен
соң немесе ол өзін-өзі белгіленген мөлшерде көбейтіп болған соң ғана
бастайды.
Вирустардан сақтану үшін мынандай шаралар қолдпнуға болады:
- информация қорғаудың жалпы шаралары – дискіні физикалық зақымданудан
сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс
істеп отырған адам қателіктер жібермеуін тырысу;
- профилактикалық шараларды пайдалану, яғни вирусты жұғу мүмкіндігін
азайту тәсілдерін қарастыру;
- вирустан сақтайтын арнайы программаларды пайдалану;
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің
жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою –
ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни программамен
дұрыс жұмыс істемейтіндерден және ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz