Зиян келтіретін бағдарламаның тарихы


МАЗМҰНЫ
КІРІСПЕ
НЕГІЗГІ БӨЛІМ
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1. 1. Зиян келтіретін бағдарламаның тарихы
1. 2. Зиян келтiретiн бағдарламалар және олардың классификациясы
1. 3. Жүктеушi және файлдық вирустар
1. 4. Вирустарды табылу және жою әдiстерi
Тарау 2. Зиян келтiретiн бағдарламалардан қорғау әдiстерi
2. 1. Ұйымдастыру әдiстерi
2. 1. 1 Компьютерде жұмыс істеу ережелерi
2. 1. 2 Қауiпсiздiктiң саясат
2. 2. Техникалық әдiстер
2. 2. 1 Түзету
2. 2. 2 Брандмауэрлар
2. 2. 3 Жағымсыз корреспонденциядан қорғау құралдары
2. 3. Көптеген зиян келтiретiн бағдарламалардан компьютерді қорғаудың үш әдiсі
ҚОРЫТЫНДЫ
ӘДЕБИТТЕР ТІЗІМІ
КІРІСПЕ
Зиян келтiретiн бағдарламалар - компьютер бағдарламасы немесе тасымал коды, компьютерлiк жүйеде сақталған мәлiметке байбаламдардың iске асыруы үшiн қолайлы, жүйенiң қорларының бүркеме мақсаттық емес қолдануы үшiн немесе компьютерлiк жүйенiң қалыпты жұмыс жасауына кедергi келтiретiн бағдарлама.
Бәріміз зиян келтiретiн бағдарламалардан қорғау үшiн вирусқа қарсы программаларды пайдалану керек екенін бiлеміз. Сонымен бiрге антивируспен қорғалған компьютерлерге вирустар еніп кетуі туралы жиі естіліп жатады.
Жалпы алғанда компьютерге қойылған вирусқа қарсы программаның бағалы қорғау үшiн жеткiлiксiз көрсете алатынын қорытынды жасауға болады. Ал компьютердегi вирусқа қарсы программа орнатылмаған, онда қосымша қорғау әдiстерсiз мүмкін емес.
Қорғаудың әдiстерi ұйымдастыру және техникалық болып екі түрге бөлінеді. Ұйымдастыру әдiстерi ең алдымен компьютер қолданушыда бағытталған. Анығында, олардың мақсаты қолданушының мiнез-құлығы жиi зиян келтiретiн бағдарламалар қолданушының ағат әсерлерi артынан компьютерлерге тигiзетiнi құпия емес өзгертiлгендей етiп тұрады. Ұйымдастыру әдiсiнiң мысалы, қарапайым қолданушылар сақтауы керек болатын компьютерге жұмыстың ережелерiнiң өңдеуi.
Техникалық әдiстер, керiсiнше, компьютерлiк жүйедегi өзгерiсте бағытталған. Техникалық әдiстердiң көпшiлiгi вирусқа қарсы бағдарламалардың мүмкiндiктерiн кеңейтiп толықтыратын қосымша қорғау құралдарының қолдануында тұрады. Мұндай қорғау құралдарымен бола алады:
- Брандмауэрлар - желi шабуыл арашалаушы бағдарламалар;
- Спаммен күрестiң құралдары;
- Вирустар кiре алатын басқару жүйесiнде "тесіктер" арқылы жоятын түзетулер.
Жоғарда барлық аталған әдiстер толығырақ айтылған.
Курстық жұмыстың мақсаты - зиян келтіретін бағдарламалардан немесе вирустардан компьютерлік жүйені қорғау және компьютерді қорғайтын бағдарламалар туралы толық мағлұмат беру, қорғау әдістері мен тәсілдерін зерттеу.
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1. 1. Зиян келтіретін бағдарламаның тарихы
1980-шi жылдарға дейiн. 1949 жыл американдық ғалымы Науманн фон Джонның (John von Naumann) бағдарламалардың өздiгiнен су бұрғыштарының жасауын математикалық теорияны жасады. Бұл ғылыми бiрлестiк қызығушылықпен компьютерлік вирустерiнiң бiрiншi теориясы болды. 60-шi аяғы - 70-шi жылдардың басы бiрiншi вирустердiң пайда болды. 1974 жыл Telenet желiсi жасалған - ARPANET коммерциялық версиясы. Бұл компьютерлерiнде «кролик» (Rabbit ) атау алған бағдарлама көрiнiп қалады. Бағдарлама өзiн көбейттi, жүйелiк қорларда орналасып және жүйенiң өнiмдiлiгi төмендеттi. 1975 жыл Telenet кейiн, тарихында бірінші вирус The Creeper таралады. Әйгiлi Tenex басқару жүйесi үшiн өздігімен модем арқылы желiге кiрiп және алып тастаған жүйеге өз көшiрмесiн таратты. 1979 жыл Xerox зерттеушi серiктестiктiң инженерлерi бiрiншi компьютер құрттарын жасады.
1980-1989 жж аралығы. 1981 жыл Elk Cloner вирус Apple компьютерлермен шайқасады. 1983 жыл Лен Эйделман тұңғыш рет «вирус» терминiн қолданды. Фред Коэнның 1983 жылдың 10 қарашасы «Компьютер вирусi» терминiне ғылыми анықтама бередi. 1986 жыл IBM PC үшін тұңғыш рет жасалған вирус- The Brain. Сонымен бірге Brain вирусы бiрiншi көрінбейтін- вирус (вирус-невидимка) болып табылды. Бағдарламаның тәжiрибелi үлгiсi атауы Virdem , мұндай қабiлеттiлiк алған форумда Бюргермен елестеткен "Андерграунда" компьютерлерiн 1986 жылдың желтоқсаны, Гамбургте, - Chaos Computer Club . 1987 жыл Vienna вирустың пайда болуы. Тарату iс жүзiнде үлкен резонансты дүние жүзiнде алды. 1987 жыл Ральф Бергер "Компьютер вирустерi " кітабы жарыққа шықты. 1988 жылға вирустардың төңiректерiдегi өте айрықша мәнi бар оқиғаларыдың бiрi - Suriv-3 вирус шақырылған глобалдi iндет, белгілі сияқты Jerusalem . Вирус көп коммерциялық фирмалардың компъютерлік желiлерiндегi бiр уақытта мемлекеттiк ұйымдар және мемлекеттiк оқу орындар таратылған. Және де тұңғыш рет бұл вирустың авторына сот үкiм бойынша 10 мың доллар айыппұлға және 3 жылға сынау мерзiмі берілді. 1988 жылдың 22 сәуiрi вирусқа қарсы қауiпсiздiктiң мәселесi бойынша бiрiншi электрондық форум құрылды. Онымен Уайком ван Кеномды (Ken van Wyk) жасалған Usenet желiсiндегi Virus-L конференциясы болды. Сол жылы вирусқа қарсы бағдарлама - Dr. Solomon’s Anti-Virus Toolkit пайда болды. Бағдарлама ағылшын бағдарламашысы Алан Соломон (Alan Solomon) жасалады. 1989 жыл ARPANET Интернет деп ресми атын өзгерткен. Жаңа вирус - Datacrime , FuManchuлер және табандатқан тобы - Vacsica және Yankee көрiнiп қалады. 1989 жылдың 4 қазандары MS-DOS үшiн IBM Virscan вирусқа қарсы программаны сатуда пайда болды. Бұл жылдың желтоқсанында бiрiншi вирус AIDS үшін «троянский конь» , компьютердiң қатты дисгiнде барлық мәлiметі қол жетпейтіндей және экранда тек қана жалғыз хабарлама тұрады: «Мына мекенжайға 189 доллар чекгін әкелiңiз». Бағдарламаның авторы қорқытқаны үшін айыпталды.
1990-1999 жылда . 1990 жыл алғашқы полиморфизм вирус - Chameleon (1260, V2P1, V2P2 және V2P6) вирус пайда болды. Болгарияларда "Вирустерді шығаратын зауыт өндiрiс " пайда болды. Осы жылдардың боггарлық өндірістен вирустар қатары ағымында көптеген. 1990 жылдың желтоқсанында Symantec серiктестiк өз вирусқа қарсы өнiмiнiң көрсеттi - Norton AntiVirus. 1991 жыл Италияларда (Italian Virus Research Laboratory BBS ) Cracker Jack , Германия - Gonorrhoea , Швеция - Demoralized Youth , АҚШ - Hellpit , Англия - Dead On Arrival және Semaj вирустері көрiнiп қалады. 1992 жылдың шiлдесiнде алғашқы конструктор вирус - VCL және PS-MPC пайда болды. Бұл жыл соңында Windows- Win. Vir_1_4(10), басқару жүйесiнiң жұқтыра атқарылатын файлдары үшiн бiрiншi вирус пайда болды. 1993 жыл Satan Bug вирус Вашингтондағы компьютерлердiң жүздiгiнмен шайқасады. Тiптi ақ үйдiң компьютерлерi бейнет тартады. ФБР автор тұтқындады, ол 12жастағы жасөспiрiм екен. Microsoft корпорация вирусқа қарсы программа - Microsoft AntiVirus (MSAV), MS-DOS және Windows басқару жүйелерiнiң стандартты жабдықтауына қосылатын. Тәуелсiз сынау зертхана өткiзiлген алғашқы тесттер биiк өнiмнiң сенiмдiлiктерiн көрсеттi. Кейiннен оның сапасы төмендей бастады, сондықтан Microsoft аздан кейiн бұл жобаны жабуды шештi. 1994 жыл басында Ұлыбританияларда екi өте күрделi полиморфиктер-вирус - SMEG. Pathogen және SMEG. Queeg пайда болды. Вирустардың авторы бұқаралық ақпарат құралдардағысы осы iндет және үрейдiң себебiмен болып тұратын BBS станциясындағы файлдарды жұқтыруға жол бермеді. Осы уақытта AntiViral Toolkit Pro (AVP) вирусқа қарсы бағдарламасының халықаралық дебютi өттi. Тамызда Microsoft Word үшiн (« Concept ») бiрiншi вирус таратылды. 1996 жыл қаңтарда Windows 95 басқару жүйесi үшiн бiрiншi вирус - Boza пайда болды және Санкт-Петербургтің ресейлiк бағдарламашымен Денис Петр жазылған өте күрделi полиморфизм вирусының Zhengxi iндетi пайда болды. Наурызда Windows 3. x үшiн вирустың бiрiншi iндетi Win. Tentacle пайда болды. Бұл вирус әскери ауруханада және Франциядағы бiрнеше мекемелерiнiң компъютер желiсiн жұқтырды. Маусымда "OS2. AEP" бұл басқару жүйесiнiң OS/2 үшiн EXE- файлдары түзу жұқтыратын бiрiншi вирус пайда болды. 1996 жылдың шiлдеде «Laroux» - Microsoft Excel үшiн бiрiншi вирус таратылды. Қазанның ортасында Microsoft сайтында, Word құжаттардың ішінде, Швейцарияларда Microsoft программалық өнiмдерiнiң арнаулы техникалық қолдауына, Wazzu максро-вирус табылған. Желтоқсанда Windows 95 үшiн бiрiншi резидент вирусi - «Win95. Punch» пайда болды. 1997 жыл маусымда Windows 95 үшiн бiрiншi шифрлайтын вирус - «Win95. Mad» пайда болды. Сонымен бiрге 1997 жылында вирусқа қарсы Ками фирманың, басшысы Евгений Касперский «Касперского лаборатория» бөлiмше тәуелсiз серiктестiгiне бөлінді. 1998 жыл басында вирус тобы Win32. HLLP. DeTroie шықты. Ақпанда Сонымен бiрге Java - Java. StangeBrew орындалатын модульді жұқтыратын бiрiншi вирус пайда болды. 1999 жыл «Gala» өзiне жұқтыруға қабiлеттi сияқты файлдар Corel DRAW, сол сияқты Corel PHOTO-PAINT және Corel VENYURA. Тамызда «Toadie» («Termite») вирус-құрт табылды, DOS және Windows файлдарының және IRC каналдар таралуға тырысты. Әлемде бiрiншi хат арқылы таратылған Bubbleboy одан кейін ерген KakWorm пайда болды. Бұл Internet Explorer қауiпсiздiктiң жүйесiнде табылды.
2000-2008 жылда. 2000 жылдың тамызда бiрiншi зиян келтiретiн бағдарламасы « Троянский конь » пайда болды. Қыркүйегiнде зиян келтiретiн бағдарламалардың бұл жаңа түр осы бiрiншi вирусты PalmOS үшiн - «Phage» толықтырды. Сол жылдаға компьютер вирустерi қарсы әрекет туралы бiрiншi халықаралық келiсiм қол қойылған. 2001 жыл Linux басқару жүйе бағытталған зиян келтiретiн бағдарламалардың үлкен санының пайда болуымен белгiленедi. Торлық құрты Ramen 19 санды күнде көпшілік iрi бiрлескен жүйелердi таңқалдырды, артынан Linux- құрттар пайда болды. 2002 жылда тіркеуде жаңа вирустық iндеттерiнiң 12 iрi және 34 түбегейлiден кемдерi жазып қойған. Жылдың iшiнде зиян келтiретiн бағдарламалар жаңа платформалар және қосымшаларда кiруге белсене жалғастырды. Майдың орта шамаларында торлық құрты Spida (жұқтыратын SQL- серверлер) және Benjamin табылды. 2003 жылдың тамыз торлық құрты Lovesan Slammer құртытары үш күнiн ішінде жарты миллион компьютерлердi жұқтыруған. Сонымен бiрге ол Microsoft - MS SQL Server серiктестiгiнiң программалық өнiмiнде осалдықты пайдаланды. 2003 жылдың соңғы жарық өкiлiмен Sober пошталық құрты болды. 2004 жыл қаңтарының басында белгiсiз біреу ICQ бар қатынас сайт кiрiп-шығуға жасап, мың қолданушылардың таратып жiберген. Сайтта трояндық бағдарламасы Mitglieder спаммен таратылған. Cонымен бiрге 2004 жылда ең iрi екi iндет пайда болды- MyDoom. a пошталық құрты және Sasser. a торлық құрты. Маусымда Cabir вирус Bluetooth хаттамасы және OS Symbian басқару жұмыс iстейтiн жұқтыратын жылжымалы телефондар арқылы таралып, телефонның жұмысының тұрақтылығы төмендетіп бiрiншi торлық құрт пайда болды. 2004 жылдың тамыздарында PocketPC үшiн вирустар - Duts классикалық вирусы және Brador трояндық бағдарламасы пайда болды.
2005 жылда осы жинағы Касперский лабораториялары арналған 14 вирустық iндеттер, 2004 жылдың қарағанда көрсеткiшi үш есе аз болды. З иян келтiретiн компьютер бағдарламаларының 2007 жылындағы саны екi есе өсті. Осы Лаборатории Касперского мәліметі бойынша негiзiнен жылына 220 мың жаңа вирустар тiркелдi. 2007 жылда электрондық почта бойынша таратылатын барлық зиян келтiретiн бағдарламалардың жартылары көп «Құрттар» (54, 55%) пошталық құрады.
2008 жыл зиян келтiретiн бағдарламалардың ең мықтысы әрине трояндық бағдарлама болып келеді, ол барлық зиян келтіретін 92% жүреді.
1. 2. Зиян келтiретiн бағдарламалар және олардың классификациясы
Зиян келтiретiн бағдарламаларға компьютерлік вирустер және программалық белгiлер (программными закладки) жатады. Компьютерлік вирусi термині тұңғыш рет 1984 жылдың АҚШ маманы Ф. Коэн қолдануға енгiздi. Компьютерлік вирусi дегеніміз - бiр уақытта үш қасиет ие болатын автономды жұмыс iстейтiн бағдарламаларды атайды:
- Басқа файлдар және компьютердiң жадының жүйелiк облыстарының денелерiнде өз кодының қосындысына қабiлеттiлiкпен;
- Келесi дербес орындауға;
- Компьютерлiк жүйелерде дербес таратуға.
Бағдарлама белгi (программной закладкой) дегеніміз- бұл жүйе нақтылы қиратушы функция ие болатын бағдарлама, компьютерлiк жүйе қарағанда сыртқы немесе iшкi болып шабуыл жасайды.
Компьютер вирустерi келесi белгiлер бойынша классификациялайды.
1. КЖде тарату әдiстері бойынша;
а) файлдық вирустар , бiр немесе бiрнеше түрлердiң жұқтыратын файлдары;
в) жүктеушi вирустар , қатты дисктер және дискеттердiң жұқтыратын жүктеушi секторлары;
с) құрамалы вирустар , дисктердiң файлдар және жүктеушi секторлары да жұқтыруға қабiлеттi.
2. КЖде басқа объекттерiнiң жұқтыру әдiстері бойынша;
а) резидент вирустар , кодтың бiр бөлiгi компьютер үнемi жедел жадта болатын және КЖде басқа объектлерді жұқтырады;
в) резиденттік емес вирустар , ол КЖ басқа объектілерді жұқтыратын кезде ашқан объекттерi жұққан;
3. Деструкциялы мүмкiндiктер бойынша
а) зиянсыз вирустар , үйрену мақсат жасалған, дегенмен, КЖнің қорлары тұтыну есебi қолданған үшін оның жұмыстың тиiмдiлiк төмендету (орталық процессорлар, жедел және сыртқы жадтың жұмыстың уақыты тағы басқалар) ;
в) қауiпсiз вирустар , әр түрлi дыбыстық және видеоэффекттерді құрайды;
с) қауiптi және өте қауiптi вирустар, программамен жұмыстанғанда сбоиды шақыратын және компьютердiң аппаратты қамтамасыз етуi, бағдарламалар және мәлiметтердiң жоғалтуын, ал мүмкiндiгi бойынша - қолданушылардың денсаулығына зиянның КС және ұруын аппаратура сала қорытындысы. (мысалы, жиырма бесiншi кадрының эффектi көмегiмен) ;
4. Алгоритм жүзеге асырылатын туралы ерекшелiктерi бойынша:
а) вирустар-серіктер, файлдардың вирустың коды бар аттас файлдары жұқтыру үшiн және атын өзгерту (қай жұққан файлының ашарда вирусының коды бар файлы ашылады, бастапқы файл автор ескерiлген әсерлердiң орындауынан кейiн ашылады) ;
в) паразиттiк вирустер , iшiндегi жұқтырылатын объекттердi мiндеттi түрде өзгертеді;
с) көрінбейтін-вирустар (вирусы - невидимки) немесе (стелс - вирустар), басқару жүйесiне жұққан объекттерге және қайтаруды ұстап қалу жолымен жұқтырмалған мәлiметтердiң бiртума жұқтырмалған мәлiметтердiң олардың орынына қайтару КЖге вирустың қатысуын айғақ көзден таса болатын олары орынына үндеулерi (вирустар диск сияқты жадқа меншiктi үндеуiнде - сонымен бiрге көрiнбейтiндiк вирусқа қарсы қорғаудың құралдарының аралап шығуы үшiн қалыпсыз құралдарды қолданады) ;
д ) вирустар-елестер (полиморфизм вирустары), әрбiр келесi көшiрмелерi жұққан объекттердегi алдыңғы айырмашылығы болады (вирустың негiздi кодының әр түрлi кiлттерiне шифрлауы командалардың бiрдей тiркестерi қолдану есебiнен болмайды) .
5. Қосымша мүмкiндiктердiң бар болуы бойынша
а) жұқтырылатын файлдардың «тек қана оқуы» атрибутты өңдеу бойынша;
в) жұққан файлдың соңғы өзгерiсiнiң уақытылы сақтауына;
с ) түзелмейтiн қателiк шақырылған енгiзу құрылымының үзулердi өңдеулерi (мысалы, құрылым жазудан қорғалғандағы объекттiң жұқтыруы немесе ағымдағы қолданушының үшiн жазуына рұқсаты тыйым салынған объект қате туралы басқару жүйесiнiң қатынасының басулары үшiн талпынғанда; ұқсас қатынастың қорытындысы КЖге вирусының қатысуы бiлдiре алады) .
д ) жұққан объект ендi ашуда ғана емес, орындаудың жанында кез келген операция олардан да КЖге таратуға.
Компьютер вирустерi және зиян келтiретiн бағдарламалардың пайда болуын басқа себеп маңыздырақ және объективтi түрде тұрақты тiптi анағұрлым болып табылады. Программалық белгiлердiң дәрежесiне нақты бағдарламалар жатқызу үшiн осы бағдарлама келесi қасиеттердiң ең болмаса бiрi ие болуға жеткiлiктi:
- КЖге өз қатысуының белгiлерiнiң жасыруы;
- Қайталауды iске асыру, тасымалдау жедел немесе сыртқы жадтың облысы өз коды атқармайтын бұрын, өзi қауымдастық бар КЖ басқа объекттерi;
- Компьютердiң жедел жадындағы басқа бағдарламалардың кодының бұрмалауы;
- Басқа облыстарындағы жедел жад орналастырылған мәлiметтерiнiң сақтау;
- Бұрмалау, бiтеу, айырбас жұмыстың нәтижесiнде басқа бағдарламалар немесе сыртқы жадта бiр орында табылатын мәлiметтер сақтау.
КЖге программалық бастарын енгiзуi және белгiнiң жүйесiнде олардың орналастыруының орындарына әдiстермен сәйкес келесi топтарға бөлуге болады;
- Программалық белгiлер BIOS ассоциацияланған;
- Бастапқы жүктеу программасы және басқару жүйесiнiң жүктеуiнен ассоциацияланған белгiлер;
- Жалпы тағайындауын қолданбалы программалық қамтамасыз етумен ассоциацияланған белгiлер (мысалы, архиваторлардың) ;
- Пакет командалық файлдар көмегiмен енгiзiлетiн белгiлер тек қана код болатын программалық файлдар;
- Жалпы тағайындауды қолданбалы программалық қамтамасыз ету маскировка жасалатын белгiлер;
- Ойынның астында және бiлiм беретiн программалық қамтамасыз ету маскировка жасалатын белгiлер (олардың КЖге бастапқы енгiзуiн жеңiлдiк үшiн) .
1. 3. Жүктеушi және файлдық вирустар
Жүктеушi вирустер (Master Boot record, MBR) қатты дисктiң бас жүктеушi секторы немесе қатты дисктiң бөлiмiнiң жүктеушi секторларын өз кодының бастапқы жүктеу программасы және жүйелiк дискет немесе (Boot Record, BR) жүктеушi жүйелiк компакт-диск басқару жүйесiнiң болатын оларды ауыстырып жiбере жұқтырады. Сонымен бiрге бұл секторлар дисктiң еркiн секторларының бiрiне немесе вирус тiкелей дене сақталынады.
MBR жұқтыруларынан кейiн қатты дисктiң нөлдiк цилиндрiнiң нөлдiк басының болатын бiрiншi секторы, вирус жабдықтың тексеруiн процедураның (POST) жұмысының аяқтағаннан соңы бiрден басқару алады, BIOS Setup бағдарламасы (ол егер қолданушымен шақырса) процедурасы BIOS және оның кеңейтулерi. Басқару алынып, жүктеушi вирус келесi әрекеттердi орындайды:
- компьютердiң жедел жады өз кодының көшiрмесiн алуы соңында, оның еркiн бөлiгiнiң өлшемi азайтады;
- негiзiнде BIOS диск үндеуге қатысты бiрнеше үзулерiн «өзiне» қайта ұйғару;
- белсендi бөлiмнiң басқару жүйесiнiң жүктеуiн бағдарламаға жүктеу және басқару тапсыруы функциясында қатты дисктiң бөлiмдерiнiң кестесiнiң көруi кiретiн шын бастапқы жүктеу программасының компьютерiнiң жедел жадына жүктеу белсендi бөлiмнiң анықтауы;
- астапқы жүктеу шын программасына басқару тапсыру.
- Жұмыс ұқсас түрмен және BRға жүктеушi вирус басқару жүйесiнiң жүктеуiн бағдарламаны орнын баса iстейдi.
Жүктеушi вирустiң компьютердiң жұқтырулары кәдiмгi форма, жүктеушi секторы вируспен жұқтырған жүйесiз дискеттен жүктеудi кездейсоқ талпыныс болып табылады. Бұл ахуалдар жұққан дискет басқару жүйесiнiң перезагрузка дисководта орындаудың жанында болып қалғанда пайда болады. Кез келген жұқтырмалған дискетке бiрiншi үндеуiнде вирустың қатты дисктiң бас жүктеушi секторының жұқтыруларынан кейiн таралады.
Магниттi дисктер жүктеушiсi секторларға байланысты (512 байт) орташа өлшемi болады, сол жұққан объекттерде симайтындай, олардың жұқтыруында күрделi вируспен кодының бөлiгiнiң орналастырудың қосымша орындар табу керек.
Жүктеудiң жанында диск сияқты құрылымдардың қолданудың ретiнiң BIOS қабылданған үндемеу бойыншаны өзгерiс ашық басқару жүйесiнiң рұқсат етiлмеген жүктеуiнен қорғаудығана емес, жүктеушi вирустердiң компьютердiң жұқтыруының каналдардың бiрлерi шеттетедi де қамтамасыз етедi(бiрақ таратуға қатысты басқа құрамалы вирус қалады) .
Файлдық вирустар әр түрлi типте файлдарды жұқтырады:
- Программалық файлдар кеңейтулермен «. exe» немесе «. com»;
- Microsoft Word құжаттық файлдар (кеңейтуі «. doc»), Microsoft Excel электрондық кестесiлер (кеңейтуі«. xis»), Microsoft Access (кеңейтуі «. mdb») және Microsoft Power Point презентациялары (кеңейту «. ppt» немесе «. pps» ) ;
- Папкадағы объекттердiң бейнесiнiң (HTML тiлiнде) үлгiлерiнiң файлдары (кеңейтуi «. htt») ;
- Нақты тәртiптiң драйверлерiнiң файлдары (кеңейтуі «. sys» ) ;
- Пакеттi командалық файлдар (кеңейтуі «. bat») ;
- MS-DOSтың басқару жүйесiнiң қосымшаларының оверлейлерiнiң файлдары (кеңейтуі «. ovr» немесе «. ovl» ) т. б.
Вирус файлдың жұқтырарда өз коды басында, ортасында немесе соңында, әлде бірден бiрнеше орындарда файлдарды жазады. Бастапқы файлы былайша өзгертедi, басқару файл ашылған соң дереу кодқа вирус жіберіледі. Басқару файлы вирус кодын алғаннан кейiн келесi тiзбектерді орындайды:
- Басқа файлдар және (құрамалы вирустар) диск жадтың жүйелiк облыстарының жұқтыруы;
- Меншiктi резидент модулдарының жедел жадына қою(резидент вирустерi) ;
- Вирус жүзеге асырылатын алгоритм тәуелдi болатын басқа әсерлердiң орындауы;
- Кәдiмгi процедураның файлды ашудың жалғасы (мысалы, қағынған бағдарламаның бастапқы кодқа басқаруды тапсыруы) .
Программалық вирусты жұқтыруда файлдың қосымшасының кiру нүктесiнiң мекенжайын вирустың коды басқа көрсететiнiн және программалық файлды қамтамасыз ететiнiн сайып келгенде өзгередi. Мысалы операциялық жүйе ядросының модулдарының түрлендiруi сонымен бiрге болуы мүмкiн. мысалы, kernel32. dll ) CreateProcess, CreateFile, ReadFile, WriteFile, CloseHandleнiң кейбiр жүйелiк функциялардың шақыруларын ұстап қалу үшiн ) басқа файлдардың жұқтыруы үшiн.
Драйвердiң кодылары вирустың коды нақты тәртiптiң драйверлерiнiң файлдарының жұқтыруында жазып бiтiредi, стратегия және үзудiң процедураларының мекенжайы өзгередi. Вирус жұққан драйвердiң инициализацияларының жанында осыдан кейiн басқару жүйесiнiң тиiстi сұрау салуы ұстап қалады, драйвердiң оның кодтарын алып бередi, драйвердiң жауабы күтiп отырады және бiр блок олардандағы бiрге негiзгi драйвердiң бiр бөлiгiмен жедел жадта қалу үшiн ол түзетедi.
Вирусты папкадағы файлдардың бейнелерi үлгiлердiң файлдарының жұқтыруында object жұққан папканың ашуы басқару iлесе алатын вирустың коды бар компонентi Active-X болатын оператор HTML тiлiнде мәтiнде орналастырады.
... жалғасы- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.

Ақпарат
Қосымша
Email: info@stud.kz