Компьютерлік вирус

8 сынып

Тақырыбы : “ Ақпаратты қорғау негіздері. Антивирустық қорғаныс. ”

Тақырып өзектiлiгi (оқу дәлелдемесi) : Қазіргі кезеңде ақпаратты негізінен электронды түрде компьютерлерде сақталады. Сақталған ақпараттардың және олардың таратылуы кезінде бүлінбеуін және басқа қолданушылардың заңсыз пайдаланбауын қамтамасыз ету компьютерлік технологияда өте маңызды орын алады.

Сабақтың мақсаты : Студенттерді антивирустық бағдарламаларымен жұмысқа үйрету

Оқыту міндеті : Студенттерді компьютерлік ақпаратты құқықтық және антивирустық қорғау негіздерімен таныстыру.

Сабаққа дайындалу сұрақтары :

1. В. В. Крыловтың компьютерлік ақпаратқа берген анықтамасы.

2. Ақпараттың жекеменшік иесі.

3. Ақпараттың иесі.

4. Ақпаратты қолданушы.

5. Заң жүзінде қорғалатын компьютерлік ақпарат.

6. Шектеулі қолдану мүмкіндігі бар ақпарат.

7. Заңды түрде ақпаратты қорғау мақсаттары.

8. Компьютерлік кылмыстың түрлері.

Компьютерлік қылмыстар кең тараған объектілер.

Компьютерлік қылмыстардың алдын алу шаралары.

Ақпаратты заңды түрде қорғаудың құқықтық шаралары.

Қазақстан Республикасының Қылмыстық кодексінің 227-бабы.

Компьютерлік вирус.

Вирустардың байқалуы.

Вирусты жұқтырмайтын объектер.

Компьютерлік вирустардың өмір сүру ортасы бойынша сыныпталуы.

Компьютерлік вирустардың жұқтыру әдістері бойынша сыныпталуы.

Компьютерлік вирустардың әсер деңгейі бойынша сыныпталуы.

Компьютерлік вирустардың алгоритмдерінің ерекшеліктері бойынша сыныпталуы.

Антивирустық бағдарламалар детекторлар.

Антивирустық бағдарламалар докторлар немесе фагтар.

Антивирустық бағдарламалар ревизор.

Антивирустық бағдарламалар сүзгі немесе күзетші.

Антивирустық бағдарламалар вакцина немесе имимунизатор.

Жаңа тақырыпқа кіріспе.

АҚПАРАТТЫҚ - ДИДАКТИКАЛЫҚ БӨЛІМ

1. Ақпарат иесі және қолданушы.

В. В. Крыловтың берген анықтамасы бойынша «компьютерлік ақпарат - ол, компьютердегі не басқадай машиналық тасымалдаушылардағы, қолдануға не компъютерді баскаруға арналған мәлімет, білім немесе бұйрықтар жиынтығы (программа) - оны қолдану ережелерін белгілеген жекеменшік иесі бар, ақпараттык жүйенің анықталған элементі». Бұл анықтамадан компьютерлік ақпараттың жекеменшік иесі болуы керек.

Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету құралдарының жекеменшік иесі деп оларды өкілетті меңгеруді, қолдануды және иеленіуді толық көлемде белгілеушіні айтады.

Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету кұралдарының иесі деп оларды өкілетті меңгеруді, қолдануды және иеленуді заң жүзінде белгіленген көлемде орындаушыны айтады.

Ақпаратты қолданушы деп ақпараттық жүйелерге немесе қажетті ақпаратты алу үшін дәнекерші (посредник) көмегіне жүгінушіні және ақпаратты пайдаланушыны айтады

Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету құралдарының иесі немесе жекеменшік иесі болып табылмайтын, яғни ақпаратты заңды пайдаланушы болып табылмайтын адамдардың әрекеттері заңды бұзушылық деп есептеледі де, заңды жауапкершілікке тартылады. Жеке жағдайлада мүндай әрекеттердің қымыс іс деп қарастырылу мүмкіндігі бар.

2. Ақпарат және заң.

Ақпарат, дәстүрлі материалдық объектілермен қатар, заң жүзінде жеке меншік құқығы бар объект деп қарастырылуы керек және қарастырылады да.

Заң жүзінде қорғалатын компьютерлік ақпарат - онымен танысу және жұмыс істеу құқығы бар, шектеулі қолдаушылардың пайдалануына арналған және шектеулі қолдану мүмкіндігі бар ақпарат.

Шектеулі қолдану мүмкіндігі бар ақпарат - ол субъектілердің (адамдардың) меншігін кұқықтық қорғау және құпия сақтау мақсатында, оған жету мүмкіндігі заңды түрде шектелген, мәліметтер.

Заңды түрде ақпаратты қорғау мақсаттары:

ағымдануын, ұрлануын, жоғалуын, бүлінуін, жасандылануын болдырмау;
жою, модификациялау, бүрдіру, көшірме алу, қамау, бөгеу үшін рұхсатсыз жасалатынәрекеттерді болдырмау;
мемлекеттік кұпия құқығын іске асыру.

3. Компьютерлік қылмыстар және олардың алдын алу шаралары

Компьютерлік кылмыстың түрлері өте көп. Оған жататындар:

компьютерде сақтаулы ақпаратты рұхсатсыз қарау және қолдану;
белгілі бір жағдайларда компьютерлік жүйені жарым-жартылай немесе толығымен істен шығаратын «логикалық бомбаларды» программалық жабдықтауға енгізу;
компьютерлік вирустарды дайыңдау және тарату;
компьютерлік ақпараттарды ұрлау және тағы басқалар.

Кәзіргі автоматизация және жалпы компьютерлік байланыс заманында компьютерлік қылмыстан ешқандай да мекеме кауіпсіз бола алмайды. Кәзіргі кезеңде компьютерлік қылмыстар кең тараған объектілер:

1. Әскери және барлаулық мекемелер компьтерлері (шпиондық мақсатта) ;

2. Бизнестік компаниялар мен өндіріс орындары (өндірістік шпионаж) ;

3. Банктер мен бизнес мекемелері (профессиональдық қылмыскерлер) ;

4. Кезкелген мекеме компьютерлері, әсіресе мемлекеттік және коммунальдық (террористер) ;

5. Кезкелген компания (бұрынғы кызметкерлер, университеттер - студенттер) ;

6. Кезкелген мекеме (интеллектуалдық мүмкіндігін көрсету мақсаттында, кейде арнайы тапсырманы орындауда) .

Компьютерлік қылмыстардың алдын алуда үш негізгі шаралар тобын көрсетуге болады:

1. құқықтық:

2. ұйымдастыру - техникалық;

3. криминалистикалық.

Ақпаратты заңды түрде қорғау әрекеттерің жүргізу үшін қажетті құқықтық шаралар:

компьютерлік қылмыстарға жауапкершілікті тағайындау,
программистердің авторлық құқықтарын қорғау,
қылмыстық және азаматтық заңларды жетілдіру,
сот ісін жетілдіру.

Құқықтық шараларға компьютерлік жұйелерді дайындаушыларға қоғамдық бақылау мәселелері және компьютерлік қылмыстардың алдың алуға бағытталған халықаралық заңдарды қабылдау жатады.

Компьютерлік қылмыстар, бағдарламалық-есептеу комплекстерін дайындауда, жетілдіруде және қолдануда жіберілген ұқыпсыздықтан болуы мүмкін.

Қазақстан Республикасының Қылмыстық кодексінің 227-бабы: «Компьютерлік ақпаратқа заңсыз кіру, ЭЕМ үшін зиянды бағдарламаларды жасау, пайдалану және тарату»

Заң мен қорғалатын компьютерлік ақпаратқа, яғни машиналық сақтағыштағы, электронды есептеу машинасындағы (ЭЕМ), ЭЕМ жүйесіндегі немесе олардың желісіндегі ақпаратқа заңсыз кіру, егер бұл ақпаратты жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын, ЭЕМ жүйесін немесе олардың желісін бұзуға әкеп соқса -

екі жүзден бес жүз айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған адамның екі айдан бес айға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде айыппұл салуға, не жүз жиырма сағаттан жүз сексен сағатқа дейінгі мерзімге қоғамдық жұмыстарға тартуға, не бір жылға дейінгі мерзімге түзеу жұмыстарына, не нақ осы мерзімге бас бостандығынан айыруға жазаланады.

2. Адамдар тобының алдын ала сөз байласуы бойынша жасалған ұйымдасқан топ не өз қызмет бабын пайдалана отырып, сондай-ақ ЭЕМ-ге, ЭЕМ жүйесіне немесе олардың желісіне кіре алатын адам жасаған дәл сол әрекет -

бес жүзден сегіз жүз айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған адамның бес айдан сегіз айға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде айыппұл салуға, не бір жылдан екі жылға дейінгі мерзімге түзеу жұмыстарына, не үш жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.

3. Ақпаратты санкциясыз жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын, ЭЕМ жүйесін немесе олардың желісін бұзуға көпе-көрнеу әкелетін ЭЕМ-ге арналған бағдарламалар жасау немесе қолда бар бағдарламаларға өзгерістер енгізу, сол сияқты осындай бағдарламаларды немесе осындай бағдарламалары бар машиналық сақтағыштарды пайдалану не тарату -

бес жүзден бір мың айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған адамның бес айдан бір жылға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде айыппұл салуға, не екі жылға дейінгі мерзімге түзеу жұмыстарына, не дәл сол мерзімге бас бостандығынан айыруға жазаланады.

4. Осы баптың үшінші бөлігінде көзделген абайсыздықпен ауыр зардаптарға әкеп соққан әрекеттер -

бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.

4. Электрондық құжаттардың құпиялылығы мен конфиденциальдығы

Электрондық құжаттар Интернет арқылы жеткізіледі, таратылады. Осы ретте құжаттардың бұзылып кетпеуін, заңсыз пайдаланушылардың қолданбауын, құпиялылығын мен конфиденциальдығын сақтау үшін оларды қорғау қажет. Осы тұрғыда құжатты арнайы тәсілмен басқа пішімде жазып, сақтау керек.

Осындай әдістердің бірі ақпаратты шифрлап жазу. Ақпаратты жасырын түрде шифрлап жазуды криптография деп атайды. Ақпаратты криптографиялық өрнектеудің көптеген тәсілдері бар. Шифрлдаудың ең қарапайым түрі ақпараттағы әріптерді олардың кеңейтілген ASCII кодымен алмастыру. Ақпаратты шифрлау үшін және керісінше шифрды ашу үшін пайдалану мақсатына байланысты әртүрлі құралдар қолданылады.

5. Компьютерлік вирус және олардың байқалуы .

Компьютерлік вирус - кішкентай көлемді, мақсаты өзін өзі көбейту болып табылатын және өзінің көшірмелерін компьютерлік программаларға ендіре алатын, арнайы құрылған программа. Вирустардың негізгі мақсаты компьютерді басқаруды өзіне алу және компьютерді қалыпты жұмыс істеу қабілетінен айыру.

Вирус әртүрлі деструктивті әрекеттер: өте қарапайым әсерлерден (мысалы, музыка ойнату) қолданушы үшін өте зардапты әсерлерге (дисктегі деректерді өшіру және компьютердің жұмыс істеу қабілеттілігін бүлдіруге дейінгі) - жүргізе алады.

Вирустың өзінің көшірмесін басқа программаларға ендіру процессін жұқтыру деп атаса, вирусы бар объектіні - жұқтырған немесе вирусталған деп айтады.

Вирустардың байқалуы бірнеше түрлі болады. Олар

компьютер жұмыс істеу жылдамдығының күрт азайуы;
экран бетінде бөтен ақпараттардың пайда болуы;
әртүрлі видеоэффектілердің пайда болуы;
дисктегі барлық файлдық жүйелердің бұзылуы;
операциялық жүйенің қатты дискті таба алмауы (көрмеуі) ;
кейбір файлдардың ұзындықтарының (көлемінің) өз бетімен өзгеруі;
компьютер жұмысқа жүктелмейді.

Вирустардың көптеген түрлері вирусталған бағдарламаларды жұмысқа қосқан соң компьютер жадысында резидентті түрде сақталады. Бұл жағдайда вирус, компьютерді қайта өшіргенге дейін басқа программаларға ене береді де, компьютерде әрүрлі зыянды әрекеттер жүргізеді.

Өзінің активтілігін компьютерді қайта қосқан соң сақтауға тырысатын вирустар бар. Кейінгі кезде компьютер өшірілген соң да жойылып кетпей, компьютерді қайта қосқанда активтенетін вирустар құрылып таратылған.

6. Вирусты жұқтырмайтын объектер

Вирус программа болғандықтан құрамында программа жоқ және программаға айналдыруға келмейтін объектілерді бүлдіре алады, бірақ зарарландыра алмайды.

Мұндай объектілер қатарына мәтіндік файлдар (бұйрықтық файлдар мен программалар мәтіні), қарапайым редакторлардың (Лексикона және Multi-Edit) құжаттары, . BMP, . PCX, . GIF, . WMF форматтағы графикалық файлдар, деректер қорының ақпараттық файлдары және басқалар.

7. Компьютерлік вирустардың сыныпталуы.

Кәзіргі кезеңде бірнеше мыңдаған вирустық бағдарламалар белгілі. Оларды мынандай белгілері бойынша сыныптауға болады:

өмір сүру ортасы;
жұқтыру әдістері;
әсер деңгейі,
алгоритмдерінің ерекшеліктері.

Өмір сүру ортасына байланысты вирустарды желілік, файлдық, жүктеуші, файлды-жүктеуші деп бөлуге болады:

1. Желілік вирустар әртүрлі компьютерлік желілер бойымен таралады.

2. Файлдық вирустар негізінен орындалуға дайын модульдерге енеді, яғни кеңейтуі . соm, . ехе, кейде . sys файлдарға енді. Бұл вирустар өзінің денесін файлдың басына, ортасына және соңына жазады да, басқару мүмкіндігін бірінші болып алатындай етіп файлддағы мәтінді бұрмалап өзгертеді. Басқа кеңейтулі файлдарға енген файлдық вирустарбасқару мүмкіндігін ала алмайды және таралу мүмкіндігін жоғалтады.

Ұқсас жұмыстар

Вирус жүктейтін вирус макровирустар

Компьютерлік вирустардан қорғау

Компьютерлік вирустардың зияны

Компьютерлік және биологиялық вирустар

Антивирустық программалар

Қысқа мерзімді жоспар. 8-сынып күнтізбелік жоспар

Компьютерлік вирустардан қорғау жайлы ақпарат

Вирус туралы түсінік, түрлері, антивирустық бағдарламалар

Сабақтың жүрісі

Компьютерлік графика жайлы

Пәндер