Зиян келтіретін бағдарламаның тарихы
МАЗМҰНЫ
КІРІСПЕ
НЕГІЗГІ БӨЛІМ
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
1.3. Жүктеушi және файлдық вирустар
1.4. Вирустарды табылу және жою әдiстерi
Тарау 2. Зиян келтiретiн бағдарламалардан қорғау әдiстерi
2.1. Ұйымдастыру әдiстерi
2.1.1 Компьютерде жұмыс істеу ережелерi
2.1.2 Қауiпсiздiктiң саясат
2.2. Техникалық әдiстер
2.2.1 Түзету
2.2.2 Брандмауэрлар
2.2.3 Жағымсыз корреспонденциядан қорғау құралдары
2.3. Көптеген зиян келтiретiн бағдарламалардан компьютерді қорғаудың үш
әдiсі
ҚОРЫТЫНДЫ
ӘДЕБИТТЕР ТІЗІМІ
КІРІСПЕ
Зиян келтiретiн бағдарламалар - компьютер бағдарламасы немесе тасымал
коды, компьютерлiк жүйеде сақталған мәлiметке байбаламдардың iске асыруы
үшiн қолайлы, жүйенiң қорларының бүркеме мақсаттық емес қолдануы үшiн
немесе компьютерлiк жүйенiң қалыпты жұмыс жасауына кедергi келтiретiн
бағдарлама.
Бәріміз зиян келтiретiн бағдарламалардан қорғау үшiн вирусқа қарсы
программаларды пайдалану керек екенін бiлеміз. Сонымен бiрге антивируспен
қорғалған компьютерлерге вирустар еніп кетуі туралы жиі естіліп жатады.
Жалпы алғанда компьютерге қойылған вирусқа қарсы программаның бағалы
қорғау үшiн жеткiлiксiз көрсете алатынын қорытынды жасауға болады. Ал
компьютердегi вирусқа қарсы программа орнатылмаған, онда қосымша қорғау
әдiстерсiз мүмкін емес.
Қорғаудың әдiстерi ұйымдастыру және техникалық болып екі түрге
бөлінеді. Ұйымдастыру әдiстерi ең алдымен компьютер қолданушыда
бағытталған. Анығында, олардың мақсаты қолданушының мiнез-құлығы жиi зиян
келтiретiн бағдарламалар қолданушының ағат әсерлерi артынан компьютерлерге
тигiзетiнi құпия емес өзгертiлгендей етiп тұрады. Ұйымдастыру әдiсiнiң
мысалы, қарапайым қолданушылар сақтауы керек болатын компьютерге жұмыстың
ережелерiнiң өңдеуi.
Техникалық әдiстер, керiсiнше, компьютерлiк жүйедегi өзгерiсте
бағытталған. Техникалық әдiстердiң көпшiлiгi вирусқа қарсы бағдарламалардың
мүмкiндiктерiн кеңейтiп толықтыратын қосымша қорғау құралдарының
қолдануында тұрады. Мұндай қорғау құралдарымен бола алады:
• Брандмауэрлар - желi шабуыл арашалаушы бағдарламалар;
• Спаммен күрестiң құралдары;
• Вирустар кiре алатын басқару жүйесiнде "тесіктер" арқылы жоятын
түзетулер.
Жоғарда барлық аталған әдiстер толығырақ айтылған.
Курстық жұмыстың мақсаты- зиян келтіретін бағдарламалардан немесе
вирустардан компьютерлік жүйені қорғау және компьютерді қорғайтын
бағдарламалар туралы толық мағлұмат беру, қорғау әдістері мен тәсілдерін
зерттеу.
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1980-шi жылдарға дейiн. 1949 жыл американдық ғалымы Науманн фон
Джонның (John von Naumann) бағдарламалардың өздiгiнен су бұрғыштарының
жасауын математикалық теорияны жасады. Бұл ғылыми бiрлестiк қызығушылықпен
компьютерлік вирустерiнiң бiрiншi теориясы болды. 60-шi аяғы - 70-шi
жылдардың басы бiрiншi вирустердiң пайда болды. 1974 жыл Telenet желiсi
жасалған - ARPANET коммерциялық версиясы. Бұл компьютерлерiнде кролик
(Rabbit ) атау алған бағдарлама көрiнiп қалады. Бағдарлама өзiн көбейттi,
жүйелiк қорларда орналасып және жүйенiң өнiмдiлiгi төмендеттi. 1975 жыл
Telenet кейiн, тарихында бірінші вирус The Creeper таралады. Әйгiлi Tenex
басқару жүйесi үшiн өздігімен модем арқылы желiге кiрiп және алып тастаған
жүйеге өз көшiрмесiн таратты. 1979 жыл Xerox зерттеушi серiктестiктiң
инженерлерi бiрiншi компьютер құрттарын жасады.
1980-1989 жж аралығы. 1981 жыл Elk Cloner вирус Apple компьютерлермен
шайқасады. 1983 жыл Лен Эйделман тұңғыш рет вирус терминiн қолданды. Фред
Коэнның 1983 жылдың 10 қарашасы Компьютер вирусi терминiне ғылыми
анықтама бередi. 1986 жыл IBM PC үшін тұңғыш рет жасалған вирус- The Brain.
Сонымен бірге Brain вирусы бiрiншi көрінбейтін- вирус (вирус-невидимка)
болып табылды. Бағдарламаның тәжiрибелi үлгiсi атауы Virdem, мұндай
қабiлеттiлiк алған форумда Бюргермен елестеткен "Андерграунда"
компьютерлерiн 1986 жылдың желтоқсаны, Гамбургте, - Chaos Computer Club.
1987 жыл Vienna вирустың пайда болуы. Тарату iс жүзiнде үлкен резонансты
дүние жүзiнде алды. 1987 жыл Ральф Бергер "Компьютер вирустерi" кітабы
жарыққа шықты. 1988 жылға вирустардың төңiректерiдегi өте айрықша мәнi бар
оқиғаларыдың бiрi - Suriv-3 вирус шақырылған глобалдi iндет, белгілі сияқты
Jerusalem. Вирус көп коммерциялық фирмалардың компъютерлік желiлерiндегi
бiр уақытта мемлекеттiк ұйымдар және мемлекеттiк оқу орындар таратылған.
Және де тұңғыш рет бұл вирустың авторына сот үкiм бойынша 10 мың доллар
айыппұлға және 3 жылға сынау мерзiмі берілді. 1988 жылдың 22 сәуiрi вирусқа
қарсы қауiпсiздiктiң мәселесi бойынша бiрiншi электрондық форум құрылды.
Онымен Уайком ван Кеномды (Ken van Wyk) жасалған Usenet желiсiндегi Virus-L
конференциясы болды. Сол жылы вирусқа қарсы бағдарлама – Dr. Solomon’s Anti-
Virus Toolkit пайда болды. Бағдарлама ағылшын бағдарламашысы Алан Соломон
(Alan Solomon) жасалады. 1989 жыл ARPANET Интернет деп ресми атын
өзгерткен. Жаңа вирус - Datacrime, FuManchuлер және табандатқан тобы -
Vacsica және Yankee көрiнiп қалады. 1989 жылдың 4 қазандары MS-DOS үшiн IBM
Virscan вирусқа қарсы программаны сатуда пайда болды. Бұл жылдың
желтоқсанында бiрiншi вирус AIDS үшін троянский конь , компьютердiң қатты
дисгiнде барлық мәлiметі қол жетпейтіндей және экранда тек қана жалғыз
хабарлама тұрады: Мына мекенжайға 189 доллар чекгін әкелiңiз.
Бағдарламаның авторы қорқытқаны үшін айыпталды.
1990-1999 жылда. 1990 жыл алғашқы полиморфизм вирус - Chameleon (1260,
V2P1, V2P2 және V2P6) вирус пайда болды. Болгарияларда "Вирустерді
шығаратын зауыт өндiрiс " пайда болды. Осы жылдардың боггарлық өндірістен
вирустар қатары ағымында көптеген. 1990 жылдың желтоқсанында Symantec
серiктестiк өз вирусқа қарсы өнiмiнiң көрсеттi - Norton AntiVirus. 1991 жыл
Италияларда (Italian Virus Research Laboratory BBS ) Cracker Jack, Германия
- Gonorrhoea, Швеция - Demoralized Youth, АҚШ - Hellpit, Англия – Dead On
Arrival және Semaj вирустері көрiнiп қалады. 1992 жылдың шiлдесiнде алғашқы
конструктор вирус – VCL және PS-MPC пайда болды. Бұл жыл соңында Windows-
Win.Vir_1_4(10), басқару жүйесiнiң жұқтыра атқарылатын файлдары үшiн
бiрiншi вирус пайда болды. 1993 жыл Satan Bug вирус Вашингтондағы
компьютерлердiң жүздiгiнмен шайқасады. Тiптi ақ үйдiң компьютерлерi бейнет
тартады. ФБР автор тұтқындады, ол 12жастағы жасөспiрiм екен. Microsoft
корпорация вирусқа қарсы программа - Microsoft AntiVirus (MSAV), MS-DOS
және Windows басқару жүйелерiнiң стандартты жабдықтауына қосылатын.
Тәуелсiз сынау зертхана өткiзiлген алғашқы тесттер биiк өнiмнiң
сенiмдiлiктерiн көрсеттi. Кейiннен оның сапасы төмендей бастады, сондықтан
Microsoft аздан кейiн бұл жобаны жабуды шештi. 1994 жыл басында
Ұлыбританияларда екi өте күрделi полиморфиктер-вирус - SMEG.Pathogen және
SMEG.Queeg пайда болды. Вирустардың авторы бұқаралық ақпарат құралдардағысы
осы iндет және үрейдiң себебiмен болып тұратын BBS станциясындағы файлдарды
жұқтыруға жол бермеді. Осы уақытта AntiViral Toolkit Pro(AVP) вирусқа қарсы
бағдарламасының халықаралық дебютi өттi. Тамызда Microsoft Word үшiн
(Concept) бiрiншi вирус таратылды. 1996 жыл қаңтарда Windows 95 басқару
жүйесi үшiн бiрiншi вирус - Boza пайда болды және Санкт-Петербургтің
ресейлiк бағдарламашымен Денис Петр жазылған өте күрделi полиморфизм
вирусының Zhengxi iндетi пайда болды. Наурызда Windows 3.x үшiн вирустың
бiрiншi iндетi Win.Tentacle пайда болды. Бұл вирус әскери ауруханада және
Франциядағы бiрнеше мекемелерiнiң компъютер желiсiн жұқтырды. Маусымда
"OS2.AEP" бұл басқару жүйесiнiң OS2 үшiн EXE- файлдары түзу жұқтыратын
бiрiншi вирус пайда болды. 1996 жылдың шiлдеде Laroux - Microsoft Excel
үшiн бiрiншi вирус таратылды. Қазанның ортасында Microsoft сайтында, Word
құжаттардың ішінде, Швейцарияларда Microsoft программалық өнiмдерiнiң
арнаулы техникалық қолдауына, Wazzu максро-вирус табылған. Желтоқсанда
Windows 95 үшiн бiрiншi резидент вирусi – Win95.Punch пайда болды. 1997
жыл маусымда Windows 95 үшiн бiрiншi шифрлайтын вирус – Win95.Mad пайда
болды. Сонымен бiрге 1997 жылында вирусқа қарсы Ками фирманың, басшысы
Евгений Касперский Касперского лаборатория бөлiмше тәуелсiз
серiктестiгiне бөлінді. 1998 жыл басында вирус тобы Win32.HLLP.DeTroie
шықты. Ақпанда Сонымен бiрге Java - Java.StangeBrew орындалатын модульді
жұқтыратын бiрiншi вирус пайда болды. 1999 жыл Gala өзiне жұқтыруға
қабiлеттi сияқты файлдар Corel DRAW, сол сияқты Corel PHOTO-PAINT және
Corel VENYURA. Тамызда Toadie (Termite) вирус-құрт табылды, DOS және
Windows файлдарының және IRC каналдар таралуға тырысты. Әлемде бiрiншi хат
арқылы таратылған Bubbleboy одан кейін ерген KakWorm пайда болды. Бұл
Internet Explorer қауiпсiздiктiң жүйесiнде табылды.
2000-2008 жылда. 2000 жылдың тамызда бiрiншi зиян келтiретiн
бағдарламасы Троянский конь пайда болды. Қыркүйегiнде зиян келтiретiн
бағдарламалардың бұл жаңа түр осы бiрiншi вирусты PalmOS үшiн - Phage
толықтырды. Сол жылдаға компьютер вирустерi қарсы әрекет туралы бiрiншi
халықаралық келiсiм қол қойылған.2001 жыл Linux басқару жүйе бағытталған
зиян келтiретiн бағдарламалардың үлкен санының пайда болуымен белгiленедi.
Торлық құрты Ramen19 санды күнде көпшілік iрi бiрлескен жүйелердi
таңқалдырды, артынан Linux- құрттар пайда болды. 2002 жылда тіркеуде жаңа
вирустық iндеттерiнiң 12 iрi және 34 түбегейлiден кемдерi жазып қойған.
Жылдың iшiнде зиян келтiретiн бағдарламалар жаңа платформалар және
қосымшаларда кiруге белсене жалғастырды. Майдың орта шамаларында торлық
құрты Spida (жұқтыратын SQL- серверлер) және Benjamin табылды. 2003 жылдың
тамыз торлық құрты Lovesan Slammer құртытары үш күнiн ішінде жарты миллион
компьютерлердi жұқтыруған. Сонымен бiрге ол Microsoft - MS SQL Server
серiктестiгiнiң программалық өнiмiнде осалдықты пайдаланды. 2003 жылдың
соңғы жарық өкiлiмен Sober пошталық құрты болды. 2004 жыл қаңтарының
басында белгiсiз біреу ICQ бар қатынас сайт кiрiп-шығуға жасап, мың
қолданушылардың таратып жiберген. Сайтта трояндық бағдарламасы Mitglieder
спаммен таратылған. Cонымен бiрге 2004 жылда ең iрi екi iндет пайда болды-
MyDoom.a пошталық құрты және Sasser.a торлық құрты.Маусымда Cabir вирус
Bluetooth хаттамасы және OS Symbian басқару жұмыс iстейтiн жұқтыратын
жылжымалы телефондар арқылы таралып, телефонның жұмысының тұрақтылығы
төмендетіп бiрiншi торлық құрт пайда болды. 2004 жылдың тамыздарында
PocketPC үшiн вирустар - Duts классикалық вирусы және Brador трояндық
бағдарламасы пайда болды.
2005 жылда осы жинағы Касперский лабораториялары арналған 14 вирустық
iндеттер, 2004 жылдың қарағанда көрсеткiшi үш есе аз болды. Зиян келтiретiн
компьютер бағдарламаларының 2007 жылындағы саны екi есе өсті. Осы
Лаборатории Касперского мәліметі бойынша негiзiнен жылына 220 мың жаңа
вирустар тiркелдi. 2007 жылда электрондық почта бойынша таратылатын барлық
зиян келтiретiн бағдарламалардың жартылары көп Құрттар (54, 55%) пошталық
құрады.
2008 жыл зиян келтiретiн бағдарламалардың ең мықтысы әрине трояндық
бағдарлама болып келеді, ол барлық зиян келтіретін 92% жүреді.
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
Зиян келтiретiн бағдарламаларға компьютерлік вирустер және
программалық белгiлер (программными закладки) жатады. Компьютерлік вирусi
термині тұңғыш рет 1984 жылдың АҚШ маманы Ф.Коэн қолдануға енгiздi.
Компьютерлік вирусi дегеніміз- бiр уақытта үш қасиет ие болатын автономды
жұмыс iстейтiн бағдарламаларды атайды:
• Басқа файлдар және компьютердiң жадының жүйелiк облыстарының
денелерiнде өз кодының қосындысына қабiлеттiлiкпен;
• Келесi дербес орындауға;
• Компьютерлiк жүйелерде дербес таратуға.
Бағдарлама белгi (программной закладкой)дегеніміз- бұл жүйе нақтылы
қиратушы функция ие болатын бағдарлама, компьютерлiк жүйе қарағанда сыртқы
немесе iшкi болып шабуыл жасайды.
Компьютер вирустерi келесi белгiлер бойынша классификациялайды.
1. КЖде тарату әдiстері бойынша;
а) файлдық вирустар, бiр немесе бiрнеше түрлердiң жұқтыратын файлдары;
в) жүктеушi вирустар, қатты дисктер және дискеттердiң жұқтыратын
жүктеушi секторлары;
с) құрамалы вирустар, дисктердiң файлдар және жүктеушi секторлары да
жұқтыруға қабiлеттi.
2. КЖде басқа объекттерiнiң жұқтыру әдiстері бойынша;
а) резидент вирустар, кодтың бiр бөлiгi компьютер үнемi жедел жадта
болатын және КЖде басқа объектлерді жұқтырады;
в) резиденттік емес вирустар, ол КЖ басқа объектілерді жұқтыратын
кезде ашқан объекттерi жұққан;
3. Деструкциялы мүмкiндiктер бойынша
а) зиянсыз вирустар, үйрену мақсат жасалған, дегенмен, КЖнің қорлары
тұтыну есебi қолданған үшін оның жұмыстың тиiмдiлiк төмендету (орталық
процессорлар, жедел және сыртқы жадтың жұмыстың уақыты тағы басқалар);
в) қауiпсiз вирустар, әр түрлi дыбыстық және видеоэффекттерді құрайды;
с) қауiптi және өте қауiптi вирустар, программамен жұмыстанғанда
сбоиды шақыратын және компьютердiң аппаратты қамтамасыз етуi, бағдарламалар
және мәлiметтердiң жоғалтуын, ал мүмкiндiгi бойынша - қолданушылардың
денсаулығына зиянның КС және ұруын аппаратура сала қорытындысы. (мысалы,
жиырма бесiншi кадрының эффектi көмегiмен);
4. Алгоритм жүзеге асырылатын туралы ерекшелiктерi бойынша:
а) вирустар–серіктер, файлдардың вирустың коды бар аттас файлдары
жұқтыру үшiн және атын өзгерту (қай жұққан файлының ашарда вирусының коды
бар файлы ашылады, бастапқы файл автор ескерiлген әсерлердiң орындауынан
кейiн ашылады);
в) паразиттiк вирустер, iшiндегi жұқтырылатын объекттердi мiндеттi
түрде өзгертеді;
с) көрінбейтін-вирустар (вирусы – невидимки) немесе (стелс -
вирустар), басқару жүйесiне жұққан объекттерге және қайтаруды ұстап қалу
жолымен жұқтырмалған мәлiметтердiң бiртума жұқтырмалған мәлiметтердiң
олардың орынына қайтару КЖге вирустың қатысуын айғақ көзден таса болатын
олары орынына үндеулерi (вирустар диск сияқты жадқа меншiктi үндеуiнде -
сонымен бiрге көрiнбейтiндiк вирусқа қарсы қорғаудың құралдарының аралап
шығуы үшiн қалыпсыз құралдарды қолданады);
д ) вирустар-елестер (полиморфизм вирустары), әрбiр келесi көшiрмелерi
жұққан объекттердегi алдыңғы айырмашылығы болады (вирустың негiздi кодының
әр түрлi кiлттерiне шифрлауы командалардың бiрдей тiркестерi қолдану
есебiнен болмайды).
5. Қосымша мүмкiндiктердiң бар болуы бойынша
а) жұқтырылатын файлдардың тек қана оқуы атрибутты өңдеу бойынша;
в) жұққан файлдың соңғы өзгерiсiнiң уақытылы сақтауына;
с ) түзелмейтiн қателiк шақырылған енгiзу құрылымының үзулердi
өңдеулерi (мысалы, құрылым жазудан қорғалғандағы объекттiң жұқтыруы немесе
ағымдағы қолданушының үшiн жазуына рұқсаты тыйым салынған объект қате
туралы басқару жүйесiнiң қатынасының басулары үшiн талпынғанда; ұқсас
қатынастың қорытындысы КЖге вирусының қатысуы бiлдiре алады).
д ) жұққан объект ендi ашуда ғана емес, орындаудың жанында кез келген
операция олардан да КЖге таратуға.
Компьютер вирустерi және зиян келтiретiн бағдарламалардың пайда болуын
басқа себеп маңыздырақ және объективтi түрде тұрақты тiптi анағұрлым болып
табылады. Программалық белгiлердiң дәрежесiне нақты бағдарламалар жатқызу
үшiн осы бағдарлама келесi қасиеттердiң ең болмаса бiрi ие болуға
жеткiлiктi:
• КЖге өз қатысуының белгiлерiнiң жасыруы;
• Қайталауды iске асыру, тасымалдау жедел немесе сыртқы жадтың облысы өз
коды атқармайтын бұрын, өзi қауымдастық бар КЖ басқа объекттерi;
• Компьютердiң жедел жадындағы басқа бағдарламалардың кодының бұрмалауы;
• Басқа облыстарындағы жедел жад орналастырылған мәлiметтерiнiң сақтау;
• Бұрмалау, бiтеу, айырбас жұмыстың нәтижесiнде басқа бағдарламалар
немесе сыртқы жадта бiр орында табылатын мәлiметтер сақтау.
КЖге программалық бастарын енгiзуi және белгiнiң жүйесiнде олардың
орналастыруының орындарына әдiстермен сәйкес келесi топтарға бөлуге болады;
• Программалық белгiлер BIOS ассоциацияланған;
• Бастапқы жүктеу программасы және басқару жүйесiнiң жүктеуiнен
ассоциацияланған белгiлер;
• Жалпы тағайындауын қолданбалы программалық қамтамасыз етумен
ассоциацияланған белгiлер (мысалы, архиваторлардың);
• Пакет командалық файлдар көмегiмен енгiзiлетiн белгiлер тек қана код
болатын программалық файлдар;
• Жалпы тағайындауды қолданбалы программалық қамтамасыз ету маскировка
жасалатын белгiлер;
• Ойынның астында және бiлiм беретiн программалық қамтамасыз ету
маскировка жасалатын белгiлер (олардың КЖге бастапқы енгiзуiн жеңiлдiк
үшiн).
1.3. Жүктеушi және файлдық вирустар
Жүктеушi вирустер (Master Boot record, MBR) қатты дисктiң бас жүктеушi
секторы немесе қатты дисктiң бөлiмiнiң жүктеушi секторларын өз кодының
бастапқы жүктеу программасы және жүйелiк дискет немесе (Boot Record, BR)
жүктеушi жүйелiк компакт-диск басқару жүйесiнiң болатын оларды ауыстырып
жiбере жұқтырады. Сонымен бiрге бұл секторлар дисктiң еркiн секторларының
бiрiне немесе вирус тiкелей дене сақталынады.
MBR жұқтыруларынан кейiн қатты дисктiң нөлдiк цилиндрiнiң нөлдiк
басының болатын бiрiншi секторы, вирус жабдықтың тексеруiн процедураның
(POST) жұмысының аяқтағаннан соңы бiрден басқару алады, BIOS Setup
бағдарламасы (ол егер қолданушымен шақырса) процедурасы BIOS және оның
кеңейтулерi. Басқару алынып, жүктеушi вирус келесi әрекеттердi орындайды:
1. компьютердiң жедел жады өз кодының көшiрмесiн алуы соңында, оның еркiн
бөлiгiнiң өлшемi азайтады;
2. негiзiнде BIOS диск үндеуге қатысты бiрнеше үзулерiн өзiне қайта
ұйғару;
3. белсендi бөлiмнiң басқару жүйесiнiң жүктеуiн бағдарламаға жүктеу және
басқару тапсыруы функциясында қатты дисктiң бөлiмдерiнiң кестесiнiң
көруi кiретiн шын бастапқы жүктеу программасының компьютерiнiң жедел
жадына жүктеу белсендi бөлiмнiң анықтауы;
4. астапқы жүктеу шын программасына басқару тапсыру.
5. Жұмыс ұқсас түрмен және BRға жүктеушi вирус басқару жүйесiнiң жүктеуiн
бағдарламаны орнын баса iстейдi.
Жүктеушi вирустiң компьютердiң жұқтырулары кәдiмгi форма, жүктеушi
секторы вируспен жұқтырған жүйесiз дискеттен жүктеудi кездейсоқ талпыныс
болып табылады. Бұл ахуалдар жұққан дискет басқару жүйесiнiң перезагрузка
дисководта орындаудың жанында болып қалғанда пайда болады. Кез келген
жұқтырмалған дискетке бiрiншi үндеуiнде вирустың қатты дисктiң бас жүктеушi
секторының жұқтыруларынан кейiн таралады.
Магниттi дисктер жүктеушiсi секторларға байланысты (512 байт) орташа
өлшемi болады, сол жұққан объекттерде симайтындай, олардың жұқтыруында
күрделi вируспен кодының бөлiгiнiң орналастырудың қосымша орындар табу
керек.
Жүктеудiң жанында диск сияқты құрылымдардың қолданудың ретiнiң BIOS
қабылданған үндемеу бойыншаны өзгерiс ашық басқару жүйесiнiң рұқсат
етiлмеген жүктеуiнен қорғаудығана емес, жүктеушi вирустердiң компьютердiң
жұқтыруының каналдардың бiрлерi шеттетедi де қамтамасыз етедi(бiрақ
таратуға қатысты басқа құрамалы вирус қалады).
Файлдық вирустар әр түрлi типте файлдарды жұқтырады:
• Программалық файлдар кеңейтулермен .exe немесе .com;
• Microsoft Word құжаттық файлдар (кеңейтуі .doc), Microsoft Excel
электрондық кестесiлер (кеңейтуі.xis), Microsoft Access (кеңейтуі
.mdb) және Microsoft Power Point презентациялары (кеңейту .ppt
немесе .pps );
• Папкадағы объекттердiң бейнесiнiң (HTML тiлiнде) үлгiлерiнiң файлдары
(кеңейтуi .htt);
• Нақты тәртiптiң драйверлерiнiң файлдары (кеңейтуі .sys );
• Пакеттi командалық файлдар (кеңейтуі .bat);
• MS-DOSтың басқару жүйесiнiң қосымшаларының оверлейлерiнiң файлдары
(кеңейтуі .ovr немесе .ovl ) т.б.
Вирус файлдың жұқтырарда өз коды басында , ортасында немесе соңында, әлде
бірден бiрнеше орындарда файлдарды жазады. Бастапқы файлы былайша
өзгертедi, басқару файл ашылған соң дереу кодқа вирус жіберіледі. Басқару
файлы вирус кодын алғаннан кейiн келесi тiзбектерді орындайды:
1. Басқа файлдар және (құрамалы вирустар) диск жадтың жүйелiк
облыстарының жұқтыруы;
2. Меншiктi резидент модулдарының жедел жадына қою(резидент вирустерi);
3. Вирус жүзеге асырылатын алгоритм тәуелдi болатын басқа әсерлердiң
орындауы;
4. Кәдiмгi процедураның файлды ашудың жалғасы (мысалы, қағынған
бағдарламаның бастапқы кодқа басқаруды тапсыруы).
Программалық вирусты жұқтыруда файлдың қосымшасының кiру нүктесiнiң
мекенжайын вирустың коды басқа көрсететiнiн және программалық файлды
қамтамасыз ететiнiн сайып келгенде өзгередi. Мысалы операциялық жүйе
ядросының модулдарының түрлендiруi сонымен бiрге болуы мүмкiн. мысалы,
kernel32.dll ) CreateProcess, CreateFile, ReadFile, WriteFile,
CloseHandleнiң кейбiр жүйелiк функциялардың шақыруларын ұстап қалу үшiн )
басқа файлдардың жұқтыруы үшiн.
Драйвердiң кодылары вирустың коды нақты тәртiптiң драйверлерiнiң
файлдарының жұқтыруында жазып бiтiредi, стратегия және үзудiң
процедураларының мекенжайы өзгередi. Вирус жұққан драйвердiң
инициализацияларының жанында осыдан кейiн басқару жүйесiнiң тиiстi сұрау
салуы ұстап қалады, драйвердiң оның кодтарын алып бередi, драйвердiң жауабы
күтiп отырады және бiр блок олардандағы бiрге негiзгi драйвердiң бiр
бөлiгiмен жедел жадта қалу үшiн ол түзетедi.
Вирусты папкадағы файлдардың бейнелерi үлгiлердiң файлдарының
жұқтыруында object жұққан папканың ашуы басқару iлесе алатын вирустың коды
бар компонентi Active-X болатын оператор HTML тiлiнде мәтiнде
орналастырады.
Файлдық вирустардың бiр түрi жұққан логикалық диск немесе дискет
кластерлерiндегi вирустер болып табылады. Файлдың соңғы кластерi сияқты
файлдардың орналастыруын кестеде белгiленген дисктiң еркiн кластерлерiнiң
бiрiне вирустың коды жұқтыруда көшiрiлiп алынады. Содан соңы тiзбедегi
программалық файлдардың сипаттамалары өзгередi - бiрiншi кластердi файлға
вирустың код болатын кластердiң нөмiрi жайғастырылуға ерекшеленген нөмiрi
орынына. Мысалы, қағынған файлдың бiрiншi кластерiнiң шын нөмiрi сонымен
бiрге тiзбедегi файлдың пайдананылмайтын сипаттаманың бiр бөлiгiнде шифрлап
сақталынады.
Басқаруды жұққан файлдың iске қосудың вирустың коды алады:
1. жұққан дискке барлық үндеу ендiгәрi ұстап қалатын өз резидент
модулының жедел жадында орнатады;
2. бастапқы программалық файлды жүктейдi басқаруды оған алып бередi.
Жұққан файл ерекшеленген бiрiншi кластерлердiң нөмiрлерiнiң шынайы
мәнiн басқару жүйесiне резидент вирустың бiр бөлiгiнiң жұққан файлдарымен
келесi тiзбеге қарап сөйлеуде алып бередi.
Microsoft Officeнiң пакетiнiң бағдарлама жасалған құжаттардың
файлдарындағы вирустар (Visual Basic for Applications, VBA, немесе
WordBasic, WB процедуралардың программалау тiлiнде) макростардың қосылған
көмегiмен таралады. cCондықтан кейде вирустарды макростардағы вирустар
немесе макровирустар деп атайды.
Программалау тiлдерiге макростар, әсiресе VBA, объективтi-хабар
программалауды технологияны үйреншiктi макробұйрықтардың үлкен кiтапханасын
күрделi процедуралар құру жеткiлiктi мүмкiндiк беретiн болатын қолдайтын
әмбебап тiлдермен болып табылады. Бұдан басқа, қолданушының нақтылы
оқиғалар (мысалы, файлдағы құжаттың сақтауының командалары шақырғанда)
немесе нақтылы әсерлерiмен сабақтас автоматты атқарылатын макростарды
орындайды (мысалы, документті ашканда).
Microsoft Wordт документтi өңдеуiнiң нақтылы оқиғаларымен сабақтас
автоматты орындайтын макростардың мысалдарымен болып табылады:
• AutoExec (егер normal.dot шаблондық файлында немесе Microsoft
Officeнiң папкасының Startup iшкi бумасын файлда болса, Microsoft
Wordтiң мәтiндiк процессорының iске қосуында автоматты орындалады);
• AutoNew (басқаруда жаңа құжаттың жасауын автоматты түрде алады);
• AutoOpen (құжаттың ашуында автоматты түрде орындалады);
• AutoClose (құжаттың жабуында автоматты түрде орындалады);
• AutoExit (Microsoft Word мәтіндік процессоры басқару жұмысын
бітіргенде автоматты түрде алады).
Microsoft Excel кестелiк процессорында автоматты атқарылатын
макростардың кішкентай бөлігінде аттары сәл өзгертiлген - Auto_open және
Auto_close.
Microsoft Word мәтіндік процессорге шақыруда қолданушымен басқарулар
автоматты түрде алатын макростар үйреншiктi команда бiрi - FileSave
(Файлсохранить), ToolsCustomize (Сервиснастройка), ToolsMacro
(Сервисмакросмакросы), FileSaveAs (сияқты Файлсохранить) және тағы
басқалар.
Normal.dot шаблондар жеке құжат жазып алып файлға кез келген
макросы(соның iшiнде автоматты атқарылатын) және Microsoft Word кез келген
құжатының редакциялауында түсiнiктi болу. Normal.dot файлына макростарды
жазып алу стандарттық макрокомандалар MacroCopy (WordBasic), Application
объектiнiң OrganizerCopy әдiсi немесе Copy әдiстерi Organizer (Microsoft
Word) және Sheets (Microsoft Excel) стандартты объекттерiнiң көмегiмен iске
асыра алады.
Макростардағы манипуляция жасаулар компьютердiң сыртқы жад
орналастырылған файлдарға үшiн Open (қазiргi немесе жаңа файлдың жасауы
ашу), SetAttr (файл атрибуттарының өзгерiсi), Name (файл немесе папканың
атын өзгертуi), Get (ашық файлдан мәлiметтерiнiң оқу), Put (ашық файлға
мәлiметтерiнiң жинау), Seek (файлдан ағымдағы жазуды позиция немесе оқуын
өзгерiсі), Close (файлдың жабуы), RmDtr (папканың алып тастауы), Kill
(файлдың алып тастауы), MkDir (жаңа папканы құру) және ChDir (ағымдағы
папканың өзгерiсi) т.б. стандартты макрокомандалар қолданылады.
VBA программалау тiлi үшін тiптi қауiптi кодтың жасауы макровирус
авторларға қолдану әбден бола алады. Бiрiншi макровирус 1995 жылда белгiлi
бiраз құжат вирустарды жұқтыратын файлдар да, программалық файлдар да пайда
болды.
Макровирустың қарапайым жәндiктерiнiң Microsoft Wordт құжатында келесі
түрмен құжатты файлдарын жұқтырады:
1. вирустың коды бар макросы болатын онда басқару жұққан құжатының
ашуында алады;
2. normal.dot үлгiлерiнiң өз коды бар басқа макростары файлға сыйғызып
салады (мысалы, вирус FileOpen, File SaveAs және File Save);
3. вирус шығарылған жұқтыруы туралы тиiстi байрақ Windows тiзiлiмiнде
және Microsoft Word инициализацияды файлына орнатады;
4. Microsoft Wor келесi iске қосуында бiрiншi ашылатын файл вирустың
кодтарын басқару автоматты түрде алуға мүмкiндiк берген normal.dot,
шаблонның жұққан файлы ендi құжаттардың басқа файлдарының жұқтыруы
Microsoft Wordтiң стандартты командалары көмегiмен олардың сақтауында
бола алады iс жүзiнде болып табылады.
Қарастырылған классификацияларға қарай вируспен компьютер
макровирустарды көпшiлiк деп айтуға болады және резидент вирустерiнiң
топтарына жатады, өйткенi Microsoft Officeнiң пакетiнен бағдарламаның
жұмысы компьютердiң жедел жадында барлық уақытта үнемi қатысады. Егер
компьютерде Microsoft Officeнiң пакетiнен бағдарламаларымен толық үйлесiмдi
кеңсе бағдарламалары орнатылса, жұқтыру болуы мүмкiн.
Олардың құрамына құжаттардың файлдарының сақтауында ерекшеленген
болатын кездейсоқ мәлiметтер, құжат мазмұнға байланыссыз, бiрақ жедел жад
блоктерi құжат жанында толтырылмаған редакциялаулары ақырына дейiн де
қосылады. Сондықтан болжамсыз түрмен оның өлшемi құжатқа жаңа
мәлiметтерiнiң қосымшасында өзгере алады, соның iшiнде және азайтады. Бұл
макровирустарды құжаттың файлының жұқтыруы туралы соттауға мүмкiндiк
бермейдi, сонымен бiрге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
КІРІСПЕ
НЕГІЗГІ БӨЛІМ
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
1.3. Жүктеушi және файлдық вирустар
1.4. Вирустарды табылу және жою әдiстерi
Тарау 2. Зиян келтiретiн бағдарламалардан қорғау әдiстерi
2.1. Ұйымдастыру әдiстерi
2.1.1 Компьютерде жұмыс істеу ережелерi
2.1.2 Қауiпсiздiктiң саясат
2.2. Техникалық әдiстер
2.2.1 Түзету
2.2.2 Брандмауэрлар
2.2.3 Жағымсыз корреспонденциядан қорғау құралдары
2.3. Көптеген зиян келтiретiн бағдарламалардан компьютерді қорғаудың үш
әдiсі
ҚОРЫТЫНДЫ
ӘДЕБИТТЕР ТІЗІМІ
КІРІСПЕ
Зиян келтiретiн бағдарламалар - компьютер бағдарламасы немесе тасымал
коды, компьютерлiк жүйеде сақталған мәлiметке байбаламдардың iске асыруы
үшiн қолайлы, жүйенiң қорларының бүркеме мақсаттық емес қолдануы үшiн
немесе компьютерлiк жүйенiң қалыпты жұмыс жасауына кедергi келтiретiн
бағдарлама.
Бәріміз зиян келтiретiн бағдарламалардан қорғау үшiн вирусқа қарсы
программаларды пайдалану керек екенін бiлеміз. Сонымен бiрге антивируспен
қорғалған компьютерлерге вирустар еніп кетуі туралы жиі естіліп жатады.
Жалпы алғанда компьютерге қойылған вирусқа қарсы программаның бағалы
қорғау үшiн жеткiлiксiз көрсете алатынын қорытынды жасауға болады. Ал
компьютердегi вирусқа қарсы программа орнатылмаған, онда қосымша қорғау
әдiстерсiз мүмкін емес.
Қорғаудың әдiстерi ұйымдастыру және техникалық болып екі түрге
бөлінеді. Ұйымдастыру әдiстерi ең алдымен компьютер қолданушыда
бағытталған. Анығында, олардың мақсаты қолданушының мiнез-құлығы жиi зиян
келтiретiн бағдарламалар қолданушының ағат әсерлерi артынан компьютерлерге
тигiзетiнi құпия емес өзгертiлгендей етiп тұрады. Ұйымдастыру әдiсiнiң
мысалы, қарапайым қолданушылар сақтауы керек болатын компьютерге жұмыстың
ережелерiнiң өңдеуi.
Техникалық әдiстер, керiсiнше, компьютерлiк жүйедегi өзгерiсте
бағытталған. Техникалық әдiстердiң көпшiлiгi вирусқа қарсы бағдарламалардың
мүмкiндiктерiн кеңейтiп толықтыратын қосымша қорғау құралдарының
қолдануында тұрады. Мұндай қорғау құралдарымен бола алады:
• Брандмауэрлар - желi шабуыл арашалаушы бағдарламалар;
• Спаммен күрестiң құралдары;
• Вирустар кiре алатын басқару жүйесiнде "тесіктер" арқылы жоятын
түзетулер.
Жоғарда барлық аталған әдiстер толығырақ айтылған.
Курстық жұмыстың мақсаты- зиян келтіретін бағдарламалардан немесе
вирустардан компьютерлік жүйені қорғау және компьютерді қорғайтын
бағдарламалар туралы толық мағлұмат беру, қорғау әдістері мен тәсілдерін
зерттеу.
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1980-шi жылдарға дейiн. 1949 жыл американдық ғалымы Науманн фон
Джонның (John von Naumann) бағдарламалардың өздiгiнен су бұрғыштарының
жасауын математикалық теорияны жасады. Бұл ғылыми бiрлестiк қызығушылықпен
компьютерлік вирустерiнiң бiрiншi теориясы болды. 60-шi аяғы - 70-шi
жылдардың басы бiрiншi вирустердiң пайда болды. 1974 жыл Telenet желiсi
жасалған - ARPANET коммерциялық версиясы. Бұл компьютерлерiнде кролик
(Rabbit ) атау алған бағдарлама көрiнiп қалады. Бағдарлама өзiн көбейттi,
жүйелiк қорларда орналасып және жүйенiң өнiмдiлiгi төмендеттi. 1975 жыл
Telenet кейiн, тарихында бірінші вирус The Creeper таралады. Әйгiлi Tenex
басқару жүйесi үшiн өздігімен модем арқылы желiге кiрiп және алып тастаған
жүйеге өз көшiрмесiн таратты. 1979 жыл Xerox зерттеушi серiктестiктiң
инженерлерi бiрiншi компьютер құрттарын жасады.
1980-1989 жж аралығы. 1981 жыл Elk Cloner вирус Apple компьютерлермен
шайқасады. 1983 жыл Лен Эйделман тұңғыш рет вирус терминiн қолданды. Фред
Коэнның 1983 жылдың 10 қарашасы Компьютер вирусi терминiне ғылыми
анықтама бередi. 1986 жыл IBM PC үшін тұңғыш рет жасалған вирус- The Brain.
Сонымен бірге Brain вирусы бiрiншi көрінбейтін- вирус (вирус-невидимка)
болып табылды. Бағдарламаның тәжiрибелi үлгiсi атауы Virdem, мұндай
қабiлеттiлiк алған форумда Бюргермен елестеткен "Андерграунда"
компьютерлерiн 1986 жылдың желтоқсаны, Гамбургте, - Chaos Computer Club.
1987 жыл Vienna вирустың пайда болуы. Тарату iс жүзiнде үлкен резонансты
дүние жүзiнде алды. 1987 жыл Ральф Бергер "Компьютер вирустерi" кітабы
жарыққа шықты. 1988 жылға вирустардың төңiректерiдегi өте айрықша мәнi бар
оқиғаларыдың бiрi - Suriv-3 вирус шақырылған глобалдi iндет, белгілі сияқты
Jerusalem. Вирус көп коммерциялық фирмалардың компъютерлік желiлерiндегi
бiр уақытта мемлекеттiк ұйымдар және мемлекеттiк оқу орындар таратылған.
Және де тұңғыш рет бұл вирустың авторына сот үкiм бойынша 10 мың доллар
айыппұлға және 3 жылға сынау мерзiмі берілді. 1988 жылдың 22 сәуiрi вирусқа
қарсы қауiпсiздiктiң мәселесi бойынша бiрiншi электрондық форум құрылды.
Онымен Уайком ван Кеномды (Ken van Wyk) жасалған Usenet желiсiндегi Virus-L
конференциясы болды. Сол жылы вирусқа қарсы бағдарлама – Dr. Solomon’s Anti-
Virus Toolkit пайда болды. Бағдарлама ағылшын бағдарламашысы Алан Соломон
(Alan Solomon) жасалады. 1989 жыл ARPANET Интернет деп ресми атын
өзгерткен. Жаңа вирус - Datacrime, FuManchuлер және табандатқан тобы -
Vacsica және Yankee көрiнiп қалады. 1989 жылдың 4 қазандары MS-DOS үшiн IBM
Virscan вирусқа қарсы программаны сатуда пайда болды. Бұл жылдың
желтоқсанында бiрiншi вирус AIDS үшін троянский конь , компьютердiң қатты
дисгiнде барлық мәлiметі қол жетпейтіндей және экранда тек қана жалғыз
хабарлама тұрады: Мына мекенжайға 189 доллар чекгін әкелiңiз.
Бағдарламаның авторы қорқытқаны үшін айыпталды.
1990-1999 жылда. 1990 жыл алғашқы полиморфизм вирус - Chameleon (1260,
V2P1, V2P2 және V2P6) вирус пайда болды. Болгарияларда "Вирустерді
шығаратын зауыт өндiрiс " пайда болды. Осы жылдардың боггарлық өндірістен
вирустар қатары ағымында көптеген. 1990 жылдың желтоқсанында Symantec
серiктестiк өз вирусқа қарсы өнiмiнiң көрсеттi - Norton AntiVirus. 1991 жыл
Италияларда (Italian Virus Research Laboratory BBS ) Cracker Jack, Германия
- Gonorrhoea, Швеция - Demoralized Youth, АҚШ - Hellpit, Англия – Dead On
Arrival және Semaj вирустері көрiнiп қалады. 1992 жылдың шiлдесiнде алғашқы
конструктор вирус – VCL және PS-MPC пайда болды. Бұл жыл соңында Windows-
Win.Vir_1_4(10), басқару жүйесiнiң жұқтыра атқарылатын файлдары үшiн
бiрiншi вирус пайда болды. 1993 жыл Satan Bug вирус Вашингтондағы
компьютерлердiң жүздiгiнмен шайқасады. Тiптi ақ үйдiң компьютерлерi бейнет
тартады. ФБР автор тұтқындады, ол 12жастағы жасөспiрiм екен. Microsoft
корпорация вирусқа қарсы программа - Microsoft AntiVirus (MSAV), MS-DOS
және Windows басқару жүйелерiнiң стандартты жабдықтауына қосылатын.
Тәуелсiз сынау зертхана өткiзiлген алғашқы тесттер биiк өнiмнiң
сенiмдiлiктерiн көрсеттi. Кейiннен оның сапасы төмендей бастады, сондықтан
Microsoft аздан кейiн бұл жобаны жабуды шештi. 1994 жыл басында
Ұлыбританияларда екi өте күрделi полиморфиктер-вирус - SMEG.Pathogen және
SMEG.Queeg пайда болды. Вирустардың авторы бұқаралық ақпарат құралдардағысы
осы iндет және үрейдiң себебiмен болып тұратын BBS станциясындағы файлдарды
жұқтыруға жол бермеді. Осы уақытта AntiViral Toolkit Pro(AVP) вирусқа қарсы
бағдарламасының халықаралық дебютi өттi. Тамызда Microsoft Word үшiн
(Concept) бiрiншi вирус таратылды. 1996 жыл қаңтарда Windows 95 басқару
жүйесi үшiн бiрiншi вирус - Boza пайда болды және Санкт-Петербургтің
ресейлiк бағдарламашымен Денис Петр жазылған өте күрделi полиморфизм
вирусының Zhengxi iндетi пайда болды. Наурызда Windows 3.x үшiн вирустың
бiрiншi iндетi Win.Tentacle пайда болды. Бұл вирус әскери ауруханада және
Франциядағы бiрнеше мекемелерiнiң компъютер желiсiн жұқтырды. Маусымда
"OS2.AEP" бұл басқару жүйесiнiң OS2 үшiн EXE- файлдары түзу жұқтыратын
бiрiншi вирус пайда болды. 1996 жылдың шiлдеде Laroux - Microsoft Excel
үшiн бiрiншi вирус таратылды. Қазанның ортасында Microsoft сайтында, Word
құжаттардың ішінде, Швейцарияларда Microsoft программалық өнiмдерiнiң
арнаулы техникалық қолдауына, Wazzu максро-вирус табылған. Желтоқсанда
Windows 95 үшiн бiрiншi резидент вирусi – Win95.Punch пайда болды. 1997
жыл маусымда Windows 95 үшiн бiрiншi шифрлайтын вирус – Win95.Mad пайда
болды. Сонымен бiрге 1997 жылында вирусқа қарсы Ками фирманың, басшысы
Евгений Касперский Касперского лаборатория бөлiмше тәуелсiз
серiктестiгiне бөлінді. 1998 жыл басында вирус тобы Win32.HLLP.DeTroie
шықты. Ақпанда Сонымен бiрге Java - Java.StangeBrew орындалатын модульді
жұқтыратын бiрiншi вирус пайда болды. 1999 жыл Gala өзiне жұқтыруға
қабiлеттi сияқты файлдар Corel DRAW, сол сияқты Corel PHOTO-PAINT және
Corel VENYURA. Тамызда Toadie (Termite) вирус-құрт табылды, DOS және
Windows файлдарының және IRC каналдар таралуға тырысты. Әлемде бiрiншi хат
арқылы таратылған Bubbleboy одан кейін ерген KakWorm пайда болды. Бұл
Internet Explorer қауiпсiздiктiң жүйесiнде табылды.
2000-2008 жылда. 2000 жылдың тамызда бiрiншi зиян келтiретiн
бағдарламасы Троянский конь пайда болды. Қыркүйегiнде зиян келтiретiн
бағдарламалардың бұл жаңа түр осы бiрiншi вирусты PalmOS үшiн - Phage
толықтырды. Сол жылдаға компьютер вирустерi қарсы әрекет туралы бiрiншi
халықаралық келiсiм қол қойылған.2001 жыл Linux басқару жүйе бағытталған
зиян келтiретiн бағдарламалардың үлкен санының пайда болуымен белгiленедi.
Торлық құрты Ramen19 санды күнде көпшілік iрi бiрлескен жүйелердi
таңқалдырды, артынан Linux- құрттар пайда болды. 2002 жылда тіркеуде жаңа
вирустық iндеттерiнiң 12 iрi және 34 түбегейлiден кемдерi жазып қойған.
Жылдың iшiнде зиян келтiретiн бағдарламалар жаңа платформалар және
қосымшаларда кiруге белсене жалғастырды. Майдың орта шамаларында торлық
құрты Spida (жұқтыратын SQL- серверлер) және Benjamin табылды. 2003 жылдың
тамыз торлық құрты Lovesan Slammer құртытары үш күнiн ішінде жарты миллион
компьютерлердi жұқтыруған. Сонымен бiрге ол Microsoft - MS SQL Server
серiктестiгiнiң программалық өнiмiнде осалдықты пайдаланды. 2003 жылдың
соңғы жарық өкiлiмен Sober пошталық құрты болды. 2004 жыл қаңтарының
басында белгiсiз біреу ICQ бар қатынас сайт кiрiп-шығуға жасап, мың
қолданушылардың таратып жiберген. Сайтта трояндық бағдарламасы Mitglieder
спаммен таратылған. Cонымен бiрге 2004 жылда ең iрi екi iндет пайда болды-
MyDoom.a пошталық құрты және Sasser.a торлық құрты.Маусымда Cabir вирус
Bluetooth хаттамасы және OS Symbian басқару жұмыс iстейтiн жұқтыратын
жылжымалы телефондар арқылы таралып, телефонның жұмысының тұрақтылығы
төмендетіп бiрiншi торлық құрт пайда болды. 2004 жылдың тамыздарында
PocketPC үшiн вирустар - Duts классикалық вирусы және Brador трояндық
бағдарламасы пайда болды.
2005 жылда осы жинағы Касперский лабораториялары арналған 14 вирустық
iндеттер, 2004 жылдың қарағанда көрсеткiшi үш есе аз болды. Зиян келтiретiн
компьютер бағдарламаларының 2007 жылындағы саны екi есе өсті. Осы
Лаборатории Касперского мәліметі бойынша негiзiнен жылына 220 мың жаңа
вирустар тiркелдi. 2007 жылда электрондық почта бойынша таратылатын барлық
зиян келтiретiн бағдарламалардың жартылары көп Құрттар (54, 55%) пошталық
құрады.
2008 жыл зиян келтiретiн бағдарламалардың ең мықтысы әрине трояндық
бағдарлама болып келеді, ол барлық зиян келтіретін 92% жүреді.
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
Зиян келтiретiн бағдарламаларға компьютерлік вирустер және
программалық белгiлер (программными закладки) жатады. Компьютерлік вирусi
термині тұңғыш рет 1984 жылдың АҚШ маманы Ф.Коэн қолдануға енгiздi.
Компьютерлік вирусi дегеніміз- бiр уақытта үш қасиет ие болатын автономды
жұмыс iстейтiн бағдарламаларды атайды:
• Басқа файлдар және компьютердiң жадының жүйелiк облыстарының
денелерiнде өз кодының қосындысына қабiлеттiлiкпен;
• Келесi дербес орындауға;
• Компьютерлiк жүйелерде дербес таратуға.
Бағдарлама белгi (программной закладкой)дегеніміз- бұл жүйе нақтылы
қиратушы функция ие болатын бағдарлама, компьютерлiк жүйе қарағанда сыртқы
немесе iшкi болып шабуыл жасайды.
Компьютер вирустерi келесi белгiлер бойынша классификациялайды.
1. КЖде тарату әдiстері бойынша;
а) файлдық вирустар, бiр немесе бiрнеше түрлердiң жұқтыратын файлдары;
в) жүктеушi вирустар, қатты дисктер және дискеттердiң жұқтыратын
жүктеушi секторлары;
с) құрамалы вирустар, дисктердiң файлдар және жүктеушi секторлары да
жұқтыруға қабiлеттi.
2. КЖде басқа объекттерiнiң жұқтыру әдiстері бойынша;
а) резидент вирустар, кодтың бiр бөлiгi компьютер үнемi жедел жадта
болатын және КЖде басқа объектлерді жұқтырады;
в) резиденттік емес вирустар, ол КЖ басқа объектілерді жұқтыратын
кезде ашқан объекттерi жұққан;
3. Деструкциялы мүмкiндiктер бойынша
а) зиянсыз вирустар, үйрену мақсат жасалған, дегенмен, КЖнің қорлары
тұтыну есебi қолданған үшін оның жұмыстың тиiмдiлiк төмендету (орталық
процессорлар, жедел және сыртқы жадтың жұмыстың уақыты тағы басқалар);
в) қауiпсiз вирустар, әр түрлi дыбыстық және видеоэффекттерді құрайды;
с) қауiптi және өте қауiптi вирустар, программамен жұмыстанғанда
сбоиды шақыратын және компьютердiң аппаратты қамтамасыз етуi, бағдарламалар
және мәлiметтердiң жоғалтуын, ал мүмкiндiгi бойынша - қолданушылардың
денсаулығына зиянның КС және ұруын аппаратура сала қорытындысы. (мысалы,
жиырма бесiншi кадрының эффектi көмегiмен);
4. Алгоритм жүзеге асырылатын туралы ерекшелiктерi бойынша:
а) вирустар–серіктер, файлдардың вирустың коды бар аттас файлдары
жұқтыру үшiн және атын өзгерту (қай жұққан файлының ашарда вирусының коды
бар файлы ашылады, бастапқы файл автор ескерiлген әсерлердiң орындауынан
кейiн ашылады);
в) паразиттiк вирустер, iшiндегi жұқтырылатын объекттердi мiндеттi
түрде өзгертеді;
с) көрінбейтін-вирустар (вирусы – невидимки) немесе (стелс -
вирустар), басқару жүйесiне жұққан объекттерге және қайтаруды ұстап қалу
жолымен жұқтырмалған мәлiметтердiң бiртума жұқтырмалған мәлiметтердiң
олардың орынына қайтару КЖге вирустың қатысуын айғақ көзден таса болатын
олары орынына үндеулерi (вирустар диск сияқты жадқа меншiктi үндеуiнде -
сонымен бiрге көрiнбейтiндiк вирусқа қарсы қорғаудың құралдарының аралап
шығуы үшiн қалыпсыз құралдарды қолданады);
д ) вирустар-елестер (полиморфизм вирустары), әрбiр келесi көшiрмелерi
жұққан объекттердегi алдыңғы айырмашылығы болады (вирустың негiздi кодының
әр түрлi кiлттерiне шифрлауы командалардың бiрдей тiркестерi қолдану
есебiнен болмайды).
5. Қосымша мүмкiндiктердiң бар болуы бойынша
а) жұқтырылатын файлдардың тек қана оқуы атрибутты өңдеу бойынша;
в) жұққан файлдың соңғы өзгерiсiнiң уақытылы сақтауына;
с ) түзелмейтiн қателiк шақырылған енгiзу құрылымының үзулердi
өңдеулерi (мысалы, құрылым жазудан қорғалғандағы объекттiң жұқтыруы немесе
ағымдағы қолданушының үшiн жазуына рұқсаты тыйым салынған объект қате
туралы басқару жүйесiнiң қатынасының басулары үшiн талпынғанда; ұқсас
қатынастың қорытындысы КЖге вирусының қатысуы бiлдiре алады).
д ) жұққан объект ендi ашуда ғана емес, орындаудың жанында кез келген
операция олардан да КЖге таратуға.
Компьютер вирустерi және зиян келтiретiн бағдарламалардың пайда болуын
басқа себеп маңыздырақ және объективтi түрде тұрақты тiптi анағұрлым болып
табылады. Программалық белгiлердiң дәрежесiне нақты бағдарламалар жатқызу
үшiн осы бағдарлама келесi қасиеттердiң ең болмаса бiрi ие болуға
жеткiлiктi:
• КЖге өз қатысуының белгiлерiнiң жасыруы;
• Қайталауды iске асыру, тасымалдау жедел немесе сыртқы жадтың облысы өз
коды атқармайтын бұрын, өзi қауымдастық бар КЖ басқа объекттерi;
• Компьютердiң жедел жадындағы басқа бағдарламалардың кодының бұрмалауы;
• Басқа облыстарындағы жедел жад орналастырылған мәлiметтерiнiң сақтау;
• Бұрмалау, бiтеу, айырбас жұмыстың нәтижесiнде басқа бағдарламалар
немесе сыртқы жадта бiр орында табылатын мәлiметтер сақтау.
КЖге программалық бастарын енгiзуi және белгiнiң жүйесiнде олардың
орналастыруының орындарына әдiстермен сәйкес келесi топтарға бөлуге болады;
• Программалық белгiлер BIOS ассоциацияланған;
• Бастапқы жүктеу программасы және басқару жүйесiнiң жүктеуiнен
ассоциацияланған белгiлер;
• Жалпы тағайындауын қолданбалы программалық қамтамасыз етумен
ассоциацияланған белгiлер (мысалы, архиваторлардың);
• Пакет командалық файлдар көмегiмен енгiзiлетiн белгiлер тек қана код
болатын программалық файлдар;
• Жалпы тағайындауды қолданбалы программалық қамтамасыз ету маскировка
жасалатын белгiлер;
• Ойынның астында және бiлiм беретiн программалық қамтамасыз ету
маскировка жасалатын белгiлер (олардың КЖге бастапқы енгiзуiн жеңiлдiк
үшiн).
1.3. Жүктеушi және файлдық вирустар
Жүктеушi вирустер (Master Boot record, MBR) қатты дисктiң бас жүктеушi
секторы немесе қатты дисктiң бөлiмiнiң жүктеушi секторларын өз кодының
бастапқы жүктеу программасы және жүйелiк дискет немесе (Boot Record, BR)
жүктеушi жүйелiк компакт-диск басқару жүйесiнiң болатын оларды ауыстырып
жiбере жұқтырады. Сонымен бiрге бұл секторлар дисктiң еркiн секторларының
бiрiне немесе вирус тiкелей дене сақталынады.
MBR жұқтыруларынан кейiн қатты дисктiң нөлдiк цилиндрiнiң нөлдiк
басының болатын бiрiншi секторы, вирус жабдықтың тексеруiн процедураның
(POST) жұмысының аяқтағаннан соңы бiрден басқару алады, BIOS Setup
бағдарламасы (ол егер қолданушымен шақырса) процедурасы BIOS және оның
кеңейтулерi. Басқару алынып, жүктеушi вирус келесi әрекеттердi орындайды:
1. компьютердiң жедел жады өз кодының көшiрмесiн алуы соңында, оның еркiн
бөлiгiнiң өлшемi азайтады;
2. негiзiнде BIOS диск үндеуге қатысты бiрнеше үзулерiн өзiне қайта
ұйғару;
3. белсендi бөлiмнiң басқару жүйесiнiң жүктеуiн бағдарламаға жүктеу және
басқару тапсыруы функциясында қатты дисктiң бөлiмдерiнiң кестесiнiң
көруi кiретiн шын бастапқы жүктеу программасының компьютерiнiң жедел
жадына жүктеу белсендi бөлiмнiң анықтауы;
4. астапқы жүктеу шын программасына басқару тапсыру.
5. Жұмыс ұқсас түрмен және BRға жүктеушi вирус басқару жүйесiнiң жүктеуiн
бағдарламаны орнын баса iстейдi.
Жүктеушi вирустiң компьютердiң жұқтырулары кәдiмгi форма, жүктеушi
секторы вируспен жұқтырған жүйесiз дискеттен жүктеудi кездейсоқ талпыныс
болып табылады. Бұл ахуалдар жұққан дискет басқару жүйесiнiң перезагрузка
дисководта орындаудың жанында болып қалғанда пайда болады. Кез келген
жұқтырмалған дискетке бiрiншi үндеуiнде вирустың қатты дисктiң бас жүктеушi
секторының жұқтыруларынан кейiн таралады.
Магниттi дисктер жүктеушiсi секторларға байланысты (512 байт) орташа
өлшемi болады, сол жұққан объекттерде симайтындай, олардың жұқтыруында
күрделi вируспен кодының бөлiгiнiң орналастырудың қосымша орындар табу
керек.
Жүктеудiң жанында диск сияқты құрылымдардың қолданудың ретiнiң BIOS
қабылданған үндемеу бойыншаны өзгерiс ашық басқару жүйесiнiң рұқсат
етiлмеген жүктеуiнен қорғаудығана емес, жүктеушi вирустердiң компьютердiң
жұқтыруының каналдардың бiрлерi шеттетедi де қамтамасыз етедi(бiрақ
таратуға қатысты басқа құрамалы вирус қалады).
Файлдық вирустар әр түрлi типте файлдарды жұқтырады:
• Программалық файлдар кеңейтулермен .exe немесе .com;
• Microsoft Word құжаттық файлдар (кеңейтуі .doc), Microsoft Excel
электрондық кестесiлер (кеңейтуі.xis), Microsoft Access (кеңейтуі
.mdb) және Microsoft Power Point презентациялары (кеңейту .ppt
немесе .pps );
• Папкадағы объекттердiң бейнесiнiң (HTML тiлiнде) үлгiлерiнiң файлдары
(кеңейтуi .htt);
• Нақты тәртiптiң драйверлерiнiң файлдары (кеңейтуі .sys );
• Пакеттi командалық файлдар (кеңейтуі .bat);
• MS-DOSтың басқару жүйесiнiң қосымшаларының оверлейлерiнiң файлдары
(кеңейтуі .ovr немесе .ovl ) т.б.
Вирус файлдың жұқтырарда өз коды басында , ортасында немесе соңында, әлде
бірден бiрнеше орындарда файлдарды жазады. Бастапқы файлы былайша
өзгертедi, басқару файл ашылған соң дереу кодқа вирус жіберіледі. Басқару
файлы вирус кодын алғаннан кейiн келесi тiзбектерді орындайды:
1. Басқа файлдар және (құрамалы вирустар) диск жадтың жүйелiк
облыстарының жұқтыруы;
2. Меншiктi резидент модулдарының жедел жадына қою(резидент вирустерi);
3. Вирус жүзеге асырылатын алгоритм тәуелдi болатын басқа әсерлердiң
орындауы;
4. Кәдiмгi процедураның файлды ашудың жалғасы (мысалы, қағынған
бағдарламаның бастапқы кодқа басқаруды тапсыруы).
Программалық вирусты жұқтыруда файлдың қосымшасының кiру нүктесiнiң
мекенжайын вирустың коды басқа көрсететiнiн және программалық файлды
қамтамасыз ететiнiн сайып келгенде өзгередi. Мысалы операциялық жүйе
ядросының модулдарының түрлендiруi сонымен бiрге болуы мүмкiн. мысалы,
kernel32.dll ) CreateProcess, CreateFile, ReadFile, WriteFile,
CloseHandleнiң кейбiр жүйелiк функциялардың шақыруларын ұстап қалу үшiн )
басқа файлдардың жұқтыруы үшiн.
Драйвердiң кодылары вирустың коды нақты тәртiптiң драйверлерiнiң
файлдарының жұқтыруында жазып бiтiредi, стратегия және үзудiң
процедураларының мекенжайы өзгередi. Вирус жұққан драйвердiң
инициализацияларының жанында осыдан кейiн басқару жүйесiнiң тиiстi сұрау
салуы ұстап қалады, драйвердiң оның кодтарын алып бередi, драйвердiң жауабы
күтiп отырады және бiр блок олардандағы бiрге негiзгi драйвердiң бiр
бөлiгiмен жедел жадта қалу үшiн ол түзетедi.
Вирусты папкадағы файлдардың бейнелерi үлгiлердiң файлдарының
жұқтыруында object жұққан папканың ашуы басқару iлесе алатын вирустың коды
бар компонентi Active-X болатын оператор HTML тiлiнде мәтiнде
орналастырады.
Файлдық вирустардың бiр түрi жұққан логикалық диск немесе дискет
кластерлерiндегi вирустер болып табылады. Файлдың соңғы кластерi сияқты
файлдардың орналастыруын кестеде белгiленген дисктiң еркiн кластерлерiнiң
бiрiне вирустың коды жұқтыруда көшiрiлiп алынады. Содан соңы тiзбедегi
программалық файлдардың сипаттамалары өзгередi - бiрiншi кластердi файлға
вирустың код болатын кластердiң нөмiрi жайғастырылуға ерекшеленген нөмiрi
орынына. Мысалы, қағынған файлдың бiрiншi кластерiнiң шын нөмiрi сонымен
бiрге тiзбедегi файлдың пайдананылмайтын сипаттаманың бiр бөлiгiнде шифрлап
сақталынады.
Басқаруды жұққан файлдың iске қосудың вирустың коды алады:
1. жұққан дискке барлық үндеу ендiгәрi ұстап қалатын өз резидент
модулының жедел жадында орнатады;
2. бастапқы программалық файлды жүктейдi басқаруды оған алып бередi.
Жұққан файл ерекшеленген бiрiншi кластерлердiң нөмiрлерiнiң шынайы
мәнiн басқару жүйесiне резидент вирустың бiр бөлiгiнiң жұққан файлдарымен
келесi тiзбеге қарап сөйлеуде алып бередi.
Microsoft Officeнiң пакетiнiң бағдарлама жасалған құжаттардың
файлдарындағы вирустар (Visual Basic for Applications, VBA, немесе
WordBasic, WB процедуралардың программалау тiлiнде) макростардың қосылған
көмегiмен таралады. cCондықтан кейде вирустарды макростардағы вирустар
немесе макровирустар деп атайды.
Программалау тiлдерiге макростар, әсiресе VBA, объективтi-хабар
программалауды технологияны үйреншiктi макробұйрықтардың үлкен кiтапханасын
күрделi процедуралар құру жеткiлiктi мүмкiндiк беретiн болатын қолдайтын
әмбебап тiлдермен болып табылады. Бұдан басқа, қолданушының нақтылы
оқиғалар (мысалы, файлдағы құжаттың сақтауының командалары шақырғанда)
немесе нақтылы әсерлерiмен сабақтас автоматты атқарылатын макростарды
орындайды (мысалы, документті ашканда).
Microsoft Wordт документтi өңдеуiнiң нақтылы оқиғаларымен сабақтас
автоматты орындайтын макростардың мысалдарымен болып табылады:
• AutoExec (егер normal.dot шаблондық файлында немесе Microsoft
Officeнiң папкасының Startup iшкi бумасын файлда болса, Microsoft
Wordтiң мәтiндiк процессорының iске қосуында автоматты орындалады);
• AutoNew (басқаруда жаңа құжаттың жасауын автоматты түрде алады);
• AutoOpen (құжаттың ашуында автоматты түрде орындалады);
• AutoClose (құжаттың жабуында автоматты түрде орындалады);
• AutoExit (Microsoft Word мәтіндік процессоры басқару жұмысын
бітіргенде автоматты түрде алады).
Microsoft Excel кестелiк процессорында автоматты атқарылатын
макростардың кішкентай бөлігінде аттары сәл өзгертiлген - Auto_open және
Auto_close.
Microsoft Word мәтіндік процессорге шақыруда қолданушымен басқарулар
автоматты түрде алатын макростар үйреншiктi команда бiрi - FileSave
(Файлсохранить), ToolsCustomize (Сервиснастройка), ToolsMacro
(Сервисмакросмакросы), FileSaveAs (сияқты Файлсохранить) және тағы
басқалар.
Normal.dot шаблондар жеке құжат жазып алып файлға кез келген
макросы(соның iшiнде автоматты атқарылатын) және Microsoft Word кез келген
құжатының редакциялауында түсiнiктi болу. Normal.dot файлына макростарды
жазып алу стандарттық макрокомандалар MacroCopy (WordBasic), Application
объектiнiң OrganizerCopy әдiсi немесе Copy әдiстерi Organizer (Microsoft
Word) және Sheets (Microsoft Excel) стандартты объекттерiнiң көмегiмен iске
асыра алады.
Макростардағы манипуляция жасаулар компьютердiң сыртқы жад
орналастырылған файлдарға үшiн Open (қазiргi немесе жаңа файлдың жасауы
ашу), SetAttr (файл атрибуттарының өзгерiсi), Name (файл немесе папканың
атын өзгертуi), Get (ашық файлдан мәлiметтерiнiң оқу), Put (ашық файлға
мәлiметтерiнiң жинау), Seek (файлдан ағымдағы жазуды позиция немесе оқуын
өзгерiсі), Close (файлдың жабуы), RmDtr (папканың алып тастауы), Kill
(файлдың алып тастауы), MkDir (жаңа папканы құру) және ChDir (ағымдағы
папканың өзгерiсi) т.б. стандартты макрокомандалар қолданылады.
VBA программалау тiлi үшін тiптi қауiптi кодтың жасауы макровирус
авторларға қолдану әбден бола алады. Бiрiншi макровирус 1995 жылда белгiлi
бiраз құжат вирустарды жұқтыратын файлдар да, программалық файлдар да пайда
болды.
Макровирустың қарапайым жәндiктерiнiң Microsoft Wordт құжатында келесі
түрмен құжатты файлдарын жұқтырады:
1. вирустың коды бар макросы болатын онда басқару жұққан құжатының
ашуында алады;
2. normal.dot үлгiлерiнiң өз коды бар басқа макростары файлға сыйғызып
салады (мысалы, вирус FileOpen, File SaveAs және File Save);
3. вирус шығарылған жұқтыруы туралы тиiстi байрақ Windows тiзiлiмiнде
және Microsoft Word инициализацияды файлына орнатады;
4. Microsoft Wor келесi iске қосуында бiрiншi ашылатын файл вирустың
кодтарын басқару автоматты түрде алуға мүмкiндiк берген normal.dot,
шаблонның жұққан файлы ендi құжаттардың басқа файлдарының жұқтыруы
Microsoft Wordтiң стандартты командалары көмегiмен олардың сақтауында
бола алады iс жүзiнде болып табылады.
Қарастырылған классификацияларға қарай вируспен компьютер
макровирустарды көпшiлiк деп айтуға болады және резидент вирустерiнiң
топтарына жатады, өйткенi Microsoft Officeнiң пакетiнен бағдарламаның
жұмысы компьютердiң жедел жадында барлық уақытта үнемi қатысады. Егер
компьютерде Microsoft Officeнiң пакетiнен бағдарламаларымен толық үйлесiмдi
кеңсе бағдарламалары орнатылса, жұқтыру болуы мүмкiн.
Олардың құрамына құжаттардың файлдарының сақтауында ерекшеленген
болатын кездейсоқ мәлiметтер, құжат мазмұнға байланыссыз, бiрақ жедел жад
блоктерi құжат жанында толтырылмаған редакциялаулары ақырына дейiн де
қосылады. Сондықтан болжамсыз түрмен оның өлшемi құжатқа жаңа
мәлiметтерiнiң қосымшасында өзгере алады, соның iшiнде және азайтады. Бұл
макровирустарды құжаттың файлының жұқтыруы туралы соттауға мүмкiндiк
бермейдi, сонымен бiрге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz