Ақпараттық қауіпсіздік туралы түсінік
Жоспар
Кіріспе 3
1 Ақпараттық қауіпсіздік туралы түсінік 4
1.2 Қауіптің түрлері 7
2.1 Компьютерлік вирустарды жітеу 10
2.2 Антивирустық бағдарламалар 14
2,3 Антивирусты пакеттерді салыстыру 18
Қорытынды 24
Пайдаланылған әдебиеттер 25
Қосымша 26
Кіріспе
Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып
келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды
қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау
мүмкіндігі бар.
Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен
орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі
мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға.
Бұзушының үлгісін зерттеген кезде мыналар анықталды:
- қатарларында бұзушы болуы мүмкін тұлғалардың санаттары жойында
жорамалдар;
- бұзушы әрекетінің себептері туралы жорамалдар;
- бұзушының біліктілігі және оның техникалық жабдықтанғандығы жөнінде
жорамалдар;
- бұзушының ықтимал әрекеттерінің сипаты туралы жорамалдар.
Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын
мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық
және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат
қорғаудың тиімділігін бақылау құралдары.
Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін
және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау
жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған
жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін
қаржы мөлшері.
Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша
жүргізуге болады:
- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін
деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
- ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз
қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін
сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
Антивирусты пакеттерді салыстыру процесінде келесі түсініктерді
анықтап алуымыз қажет:
1) Ақпараттық қауіпсзідік
2) Қауіптің түрлері
3) Ақпараттарды қорғау әдістері.
1 Ақпараттық қауіпсіздік туралы түсінік
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-
ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының
жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық,
программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық,
техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол
жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың,
техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз
(бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол
жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.
Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған)
кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы
ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді
компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет
жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру
құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету
үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша
бағаланады: қауіпсіздік саясаты және кепілділік.
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың
қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім
өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын
көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған,
белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады:
операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге
асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз
етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты
барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен
(аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік
саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік
жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып
шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының
міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау
болатындығын бақылау.
Қатынасым мониторы - пайдалынушының программаларға немесе деректерге
әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі
екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы
талап етіледі:
- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны
орай өтуге мүмкіндік болмау керек;
- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу
үшін ол жинақы болуы керек.
1.2 Қауіптің түрлері
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып
табылды.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлуінде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар. Сондықтан да біздер
компъютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан
кедергілерге (вирустар) қарамай, ешқандай қадергісіз еліміздің дамуына үлес
қосуымыз керек. Соңғы кездегі жеке пайдаланылатын компъютерлердің
өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби
информациялық технологияларды пайдалана, соның ішінде вирустармен күресе
білудің аса қажеттігін көрсетті.
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с.
Егер компьютер жергілікті желіге қосылған болса, онда вирустың
таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге
келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар
құрамына еңсе де іске кіріспей, біраз уақыт тым - тырыс жасырынып
жатады, бұл уақытты инкубациялық мезгіл деп атайды. Бұл мезгіл
аралығында олар екпінді күйде файлдар арасына таратылып, зақым
келтіруіді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі
белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынандай шаралар қолдануға болады:
- информация қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істейтін программаларды
қолдануға және жұмыс істеп отырған адам қателіктер жібермеуін
тырысу;
- профилактикалық шараларды пайдалану яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
- аирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануға
ғана емес басқа жағдайда да пайдалы болатынын есте сақтаған жөн.
Ондай тәсілдің негізі екі түрі белгілі:
- информацияның көшірмесін алып тастау – файлдары және дискінің
жүйелік мәліметтерін көшіріп сақтау.
- керекті информацияңызды басқалардың жиі пайдалануына тосқауыл
қою – ол информацияны рұқсатсыз көшіріп алуды, яғни
программамен дұрыс жұмыс істемейтіндерден және қателігі бар
программалардан қашық жүруді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамассыз етеді.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру ерекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жүмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жүмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс
жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар,
т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с.
Компьютерге вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып
үлгіреді, оның үстіне пайдаланылған дискеттер арқылы
немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып
кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып
жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
2.1 Компьютерлік вирустарды жітеу
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедеуі жадқа көшіріліп жазылып, алғашқы бірсыпыра
уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл
вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін
тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген програмалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтілулері (заты) .сom және .ехе болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резеденттік түрде жедел жадта сақталып, орындалатын
әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.ВАТ
және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе
Вооt - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады. Құрылғылар драйверлері, яғни
CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған
жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан
сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала
қоймаған. DOS жүйелік файлдарына (MS DOS. .SYS және ІО.SYS) да вирус
жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте
сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана
"жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, едетте олар бірден орындалатын файлдарға да зиянын тигізеді.
Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп
атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды
орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типгі файлдар үшін — каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш — таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып
файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс
каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей
тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның
нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес
екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest
программасының соңғы нұсқалары).
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" және
өздігінен өрбитін вирустарды қарастырайық.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Вирустардың жасырыну жолының екінші тәсілі — өзін-өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын
тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар
жұмысы қиындайды.
Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.
Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай
топтарға жіктейді.
Кесте 1 - Компъютерлік вирустардың қысқаша жіктелуі
Көлемі бойынша Логикасы бойынша әрекетіне Мақсатына
байланысты
А 648 байт ұстауыштар ДЭЕМ – дерде бейсуат
В 1701 байт
С 1808 байт логикалық Көп машиналы шантаж жасаушы
бомбалар кешеңдерде
С 1808 байт құрттар Есептеу
желілерінде
Е 1800 байт троян аттары Есептеу
желілерінде
N n байт жолбарыстар Информациялық
желілерінде
Z n байт ЭЕМ желілерінде мағынасыз
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға
жіктеуге болады:
- Ұстауыш- вирустар - программалық жабдықтар кешеніндегі
қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды
түзету кезінде белсенділік көрсетіп программаға жабысады.
Әртүрлі зияндық әрекеттері бар вирус.
- Логикалық бомбалар - қарапайым прогаммаларға кіріп алып
білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер
ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп
программаларға жұғуға тырысады.
- Құрттар - жүйелік прогламмалаушылардың информациялық есептеу
желілерінің бос тұрған ресурстарын анықтау прогламмаларына
кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр
етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп
қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с
- Троян аттары - қарапайым қолданбалы прогламмаларға еніп алып,
соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы
мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін
жайлап алады.
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
2.2 Антивирустық бағдарламалар
AVP-Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана
отырып, компьютерлік вирустармен күресуге арналған программа.Жұмыс
барысында AVP программасы:
- жедел жадты (DOS,XMS,EMS),
- архивтелген (сығылған) барлық файлдарды,
- жүйелік секторларды ,жүктелуші секторды және дискіні бөлу кестелерін
тексереді,
- тығыздалған, сығылған файлдарды,
- архивтегі файлдарды,
- иілгіш, жергілікті, желілік және CD-ROM дискілерін,
- белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer
модульді тексереді.
- вирус жоқ аймақтарды, объектілердің өзгергенін немесе өзгермегенін
т.б. тексереді.
AVP программасын іске қосу үшін бас менюдегі Программалар - Antiviral
Toolkit Pro-AVP Автомотическое обновление командаларын орындаймыз. Егер бұл
командалар жоқ болса, AVP антивирус программасын дискетке орнату керек. Бул
программа іске косылған мезетте жедел жадты резидентты вирустардан және
антивирус прграммасының өзін вирусқа тексередi.
Сурет 1 – AVP антивирусының өзін вирусқа тексеруі
Программаны іске қосу кезінде "Зақымдалған объект" деген сұхбат
терезесі пайда болған жағдайда AVP программасының дистрибутивті көшірмесі
бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал,
дистрибутивті көшірмесі жоқ болса, "Зақымдалған объект" сұхбат терезесіеде
"Емдеу" бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң,
антивирус программасы өзін өзі емдейді
AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және
тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылады.Бұл
терезе Файл, Вирустарды іздеу және "?" белгісі бар- үш меню командаларынан,
Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген бес ішкі беттен
тұрады.
Вирусқа тексеру үшін "Аймақ" (Область) астарлы бетінде тексерілетін
объектіні немесе бумаларды көрсеткеннен кейін Іске қосу батырмасын басамыз.
Дискіні немесе ... жалғасы
Кіріспе 3
1 Ақпараттық қауіпсіздік туралы түсінік 4
1.2 Қауіптің түрлері 7
2.1 Компьютерлік вирустарды жітеу 10
2.2 Антивирустық бағдарламалар 14
2,3 Антивирусты пакеттерді салыстыру 18
Қорытынды 24
Пайдаланылған әдебиеттер 25
Қосымша 26
Кіріспе
Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып
келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды
қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау
мүмкіндігі бар.
Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен
орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі
мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға.
Бұзушының үлгісін зерттеген кезде мыналар анықталды:
- қатарларында бұзушы болуы мүмкін тұлғалардың санаттары жойында
жорамалдар;
- бұзушы әрекетінің себептері туралы жорамалдар;
- бұзушының біліктілігі және оның техникалық жабдықтанғандығы жөнінде
жорамалдар;
- бұзушының ықтимал әрекеттерінің сипаты туралы жорамалдар.
Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын
мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық
және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат
қорғаудың тиімділігін бақылау құралдары.
Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін
және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау
жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған
жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін
қаржы мөлшері.
Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша
жүргізуге болады:
- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін
деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
- ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз
қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін
сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
Антивирусты пакеттерді салыстыру процесінде келесі түсініктерді
анықтап алуымыз қажет:
1) Ақпараттық қауіпсзідік
2) Қауіптің түрлері
3) Ақпараттарды қорғау әдістері.
1 Ақпараттық қауіпсіздік туралы түсінік
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-
ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының
жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық,
программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық,
техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол
жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың,
техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз
(бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол
жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.
Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған)
кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы
ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді
компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет
жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру
құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету
үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша
бағаланады: қауіпсіздік саясаты және кепілділік.
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың
қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім
өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын
көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған,
белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады:
операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге
асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз
етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты
барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен
(аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік
саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік
жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып
шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының
міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау
болатындығын бақылау.
Қатынасым мониторы - пайдалынушының программаларға немесе деректерге
әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен келісімдігі
екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы
талап етіледі:
- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны
орай өтуге мүмкіндік болмау керек;
- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу
үшін ол жинақы болуы керек.
1.2 Қауіптің түрлері
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық
қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны
өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа,
яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет
өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып
табылды.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлуінде,
оның бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар. Сондықтан да біздер
компъютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан
кедергілерге (вирустар) қарамай, ешқандай қадергісіз еліміздің дамуына үлес
қосуымыз керек. Соңғы кездегі жеке пайдаланылатын компъютерлердің
өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби
информациялық технологияларды пайдалана, соның ішінде вирустармен күресе
білудің аса қажеттігін көрсетті.
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім)
программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша
жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа
келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа
"ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске
қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды
немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер
етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды
(мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді,
жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с.
Егер компьютер жергілікті желіге қосылған болса, онда вирустың
таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге
келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар
құрамына еңсе де іске кіріспей, біраз уақыт тым - тырыс жасырынып
жатады, бұл уақытты инкубациялық мезгіл деп атайды. Бұл мезгіл
аралығында олар екпінді күйде файлдар арасына таратылып, зақым
келтіруіді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі
белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынандай шаралар қолдануға болады:
- информация қорғаудың жалпы шаралары – дискіні физикалық
зақымданудан сақтау, дұрыс жұмыс істейтін программаларды
қолдануға және жұмыс істеп отырған адам қателіктер жібермеуін
тырысу;
- профилактикалық шараларды пайдалану яғни вирусты жұқтыру
мүмкіндігін азайту тәсілдерін қарастыру;
- аирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануға
ғана емес басқа жағдайда да пайдалы болатынын есте сақтаған жөн.
Ондай тәсілдің негізі екі түрі белгілі:
- информацияның көшірмесін алып тастау – файлдары және дискінің
жүйелік мәліметтерін көшіріп сақтау.
- керекті информацияңызды басқалардың жиі пайдалануына тосқауыл
қою – ол информацияны рұқсатсыз көшіріп алуды, яғни
программамен дұрыс жұмыс істемейтіндерден және қателігі бар
программалардан қашық жүруді және мәліметтерді өзгертуді,
вирустар енгізуді болдырмауды қамтамассыз етеді.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды
бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне
бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске
асады. Вирус өзіне қажетті бүлдіру ерекеттерін орындаған соң, жұмысты
басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей
жүмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жүмысын
жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты
сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға
байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін,
сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың
болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен
соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді,
олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір программалар жұмыс істемей қалады немесе дұрыс
жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар,
т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және т. с. с.
Компьютерге вирус жұққанын байқаған кезде кейбір
файлдар мен каталогтар, дискідегі мәліметтер бұзылып
үлгіреді, оның үстіне пайдаланылған дискеттер арқылы
немесе жергілікті байланыс желілері бойымен
компьютердегі вирус басқа компьютерлерге таралып
кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.
Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген
программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел
шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні
өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте
аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен "мүжіп", құртып
жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері
керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус
программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс
істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік
әрекеттер жасауы мүмкін.
2.1 Компьютерлік вирустарды жітеу
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедеуі жадқа көшіріліп жазылып, алғашқы бірсыпыра
уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл
вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт
іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге
жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал,
резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың
әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс
істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан
өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның
ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін
тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір
файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып,
оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап
кетеді. Дегенмен, көптеген програмалар мәтіні мен құжаттарға, мәліметтер
базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге
вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы
мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтілулері (заты) .сom және .ехе болып келген файлдар, сондай-ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең
қауіпті вирустарға резеденттік түрде жедел жадта сақталып, орындалатын
әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.ВАТ
және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.
Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе
Вооt - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің
жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге
салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым
келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені
дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын
көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса
алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе
мәліметтер кластерлеріне жазылып қалады. Құрылғылар драйверлері, яғни
CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған
жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан
сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші
компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала
қоймаған. DOS жүйелік файлдарына (MS DOS. .SYS және ІО.SYS) да вирус
жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте
сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана
"жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі
кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп
айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек
кездеседі, едетте олар бірден орындалатын файлдарға да зиянын тигізеді.
Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені
өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп
атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте
дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды
орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типгі файлдар үшін — каталогтағы файлдың алғашқы
мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс
көрсеткіш — таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын
бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда
дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып
файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс
каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей
тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның
нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ
атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес
екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына
келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest
программасының соңғы нұсқалары).
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы
тәсілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" және
өздігінен өрбитін вирустарды қарастырайық.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде
қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал
вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш
аймақтарының өзгеруін байқау қиын емес.
Вирустардың жасырыну жолының екінші тәсілі — өзін-өзі аздап өзгертіп,
өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас
үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды.
Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы
бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын
тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар
жұмысы қиындайды.
Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.
Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай
топтарға жіктейді.
Кесте 1 - Компъютерлік вирустардың қысқаша жіктелуі
Көлемі бойынша Логикасы бойынша әрекетіне Мақсатына
байланысты
А 648 байт ұстауыштар ДЭЕМ – дерде бейсуат
В 1701 байт
С 1808 байт логикалық Көп машиналы шантаж жасаушы
бомбалар кешеңдерде
С 1808 байт құрттар Есептеу
желілерінде
Е 1800 байт троян аттары Есептеу
желілерінде
N n байт жолбарыстар Информациялық
желілерінде
Z n байт ЭЕМ желілерінде мағынасыз
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға
жіктеуге болады:
- Ұстауыш- вирустар - программалық жабдықтар кешеніндегі
қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды
түзету кезінде белсенділік көрсетіп программаға жабысады.
Әртүрлі зияндық әрекеттері бар вирус.
- Логикалық бомбалар - қарапайым прогаммаларға кіріп алып
білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер
ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп
программаларға жұғуға тырысады.
- Құрттар - жүйелік прогламмалаушылардың информациялық есептеу
желілерінің бос тұрған ресурстарын анықтау прогламмаларына
кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр
етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп
қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с
- Троян аттары - қарапайым қолданбалы прогламмаларға еніп алып,
соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы
мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін
жайлап алады.
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
2.2 Антивирустық бағдарламалар
AVP-Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана
отырып, компьютерлік вирустармен күресуге арналған программа.Жұмыс
барысында AVP программасы:
- жедел жадты (DOS,XMS,EMS),
- архивтелген (сығылған) барлық файлдарды,
- жүйелік секторларды ,жүктелуші секторды және дискіні бөлу кестелерін
тексереді,
- тығыздалған, сығылған файлдарды,
- архивтегі файлдарды,
- иілгіш, жергілікті, желілік және CD-ROM дискілерін,
- белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer
модульді тексереді.
- вирус жоқ аймақтарды, объектілердің өзгергенін немесе өзгермегенін
т.б. тексереді.
AVP программасын іске қосу үшін бас менюдегі Программалар - Antiviral
Toolkit Pro-AVP Автомотическое обновление командаларын орындаймыз. Егер бұл
командалар жоқ болса, AVP антивирус программасын дискетке орнату керек. Бул
программа іске косылған мезетте жедел жадты резидентты вирустардан және
антивирус прграммасының өзін вирусқа тексередi.
Сурет 1 – AVP антивирусының өзін вирусқа тексеруі
Программаны іске қосу кезінде "Зақымдалған объект" деген сұхбат
терезесі пайда болған жағдайда AVP программасының дистрибутивті көшірмесі
бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал,
дистрибутивті көшірмесі жоқ болса, "Зақымдалған объект" сұхбат терезесіеде
"Емдеу" бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң,
антивирус программасы өзін өзі емдейді
AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және
тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылады.Бұл
терезе Файл, Вирустарды іздеу және "?" белгісі бар- үш меню командаларынан,
Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген бес ішкі беттен
тұрады.
Вирусқа тексеру үшін "Аймақ" (Область) астарлы бетінде тексерілетін
объектіні немесе бумаларды көрсеткеннен кейін Іске қосу батырмасын басамыз.
Дискіні немесе ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz