Информатика | Антивирустық программаларды талдау
Мазмұны
Кіріспе
Негізгі бөлім
1. Компьютерлік вирустар жайлы жалпы мағұлматтар
1.1. Компьютерлік вирустардың мәні мен пайда болуы
1.2. Вирустар классификациясы.
2. Антивирустық бағдарламалар
2.1. Антивирустық бағдарламаларға қойылған талаптар
2.2. Антивирустық бағдарламалар сипаттамасы
2.3. Антивирустық бағдарламларға қысқаша шолу
3. Антивирустық бағдарламаны талдау
4. Вирустардың бұзуы кезіндегі іс-әрекет
Қорытынды
Қолданылатын әдебиеттер
1.Компьютерлік вирустар жайлы мағлұматтар
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. ІӘшінен сондай вирустар табылған программа «ауру жұққан» немесе «бүлінген» деп аталыды. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлай алады және т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзінің қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, тек орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе мамандардың компьютерден әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге кейбір байқалмайды.. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
• кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
• экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
• компьютердің жұмыс істеу жылдамдығы баяулайды;
• көптеген файлдардыъң бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дикеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп шектестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен «мүжіп», құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус прграммасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассамблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
– резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
– резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жад
қа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай «жұққанын» адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орындалып, оның қызметін түрлендіріп, қолайлы жағдай туғанда зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері
(заты) .соm және .exe болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадқа сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» (загрузочная) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірдей бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрад, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек боатындықтан, мұндай вирустар көп тарала қоймаған. Dos жүйелік файлдарына (MS DOS. SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанмен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрлі файлдың бір немесе екі типте (түрде) ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дикінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңғы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типті файлдар үшін каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырлады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).
5. «Көрінбейтін» және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды қарстырайық.
«Көрінбейтін» вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетте айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады.Бірақ бұл эффект тек вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалау тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын деректор-программалар жұмысы қиындайды.
Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді (13.1 – сурет).
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:
1. «Ұстауыш – вирустар» – программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
2. «Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапайым программаларға кіріп алып бөлінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері Жұмыс істеу Жұмыс істеу Мақсаты
бойынша логикасы аумағы бойынша
бойынша бойынша
«А» 648 байт «ұстауыштар» ДЭЕМ-дерде «бейсауал»
«В»1701байт «логикалық көп машиналы
«С»1808байт бомбалар» кешендерде «шантаж»
«D»n байт «құрттар» информациялық
«E»1800байт «троян аттары» есептеу «мағынасы»
«N»n байт «жолбарыстар» желілерінде «насихатшы»
«Z» n байт есептеу
желілерінде
ЭЕМ
желілерінде
3. «Құрттар» – жүйелік прграммалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.
4. «Троян аттары» – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадқа информацияларды «басқа жаққа» жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. «Бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. «Шантаж жасаушы» – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».
3. «Насихатшы» – «өзін көрсету» мақсатында жасалған.
4. «Мағынасыз» – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі, олар 13.1-суретте көрсетілген.
Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар «таза» компьютерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті қосылған болса, онда вирустың тарлуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де іске кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты «инкубациялық мезгіл» деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
– информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;
– профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
– вирустан сақтайтын арнайы программаларды пайдалану. жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі белгілі.
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жиі пайдалануына
тосқауыл қою – ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни программамен дұрыс жұмыс істейтіндерден және қателігі бар программалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фаг-программалар), ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын программалар), доктор-ревизорлар, сүзгі программалар (вирустан сақтайтын резиденттік программалар) және вакциналар (иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа бөлуге болады:
– файл мәліметтерін бақылауға арналған, олардың қосындыларын есте
сақтауға негізделген программалар;
– программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар;
– вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустік программалардың негізгі жұмысы – сол файлдардың жаңа сипаттамаларын бұрын белгілеп, жазылып қойылған мәндермен салыстырады. Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бұрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды вирустан мұқият сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден де болуы ықтимал. Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ екеніне сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере алмайды.
Сондай-ақ, бұл программалардың тағы бір кемшілігіне, тексеруге көп уақыттың кетуі мен бақылау сипаттамаларының файл көлемін шектен тыс үлкейтетінін жатқызуға болады.Оған қоса, ол мәліметтерді көшіру немесе аттарын өзгерту қажет болса, тағы да сипаттамаларын өзгертіп жазу керектігі түсінікті шығар.
Детектор - программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор - программалар немесе «фагтар» вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп – оларды бастапқы қалпына келтіреді.
Ревизор - программалар да алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкссіздікті анықтаса, оны дереу программа иесіне хабарлайды.
Доктор – ревизорлар – доктор программа мен рефизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік) орналасады да, вируста зиянды әрекетіне әкеліп операцияны ұстап алып, бұл жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қабылдау әркімнің өзіне байланысты болады.
вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына әсер етпей, олар вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Ең көп тараған антивирус – Д.Лозинскийдің Aidstest программасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап үнемі өзгертіп отырады.Бұл программаны пайдалану компьютерді вирустардан сақтау үшін жиі-жиі дискілері (мысалы, с:) мынадай командамен тексеріп отыру керек.
aidstest c:
Ал егер компьютерде вирус бар деген күмән болса, онда оны мына командамен емдеу қажет:
aidstest c: /f
Тек программалық файлдарды ғана емес, қалған мәліметтерді де түгел тексеру үшін мына команда орындалады:
Aids test c: /f/g
Бұдан басқа И.Даниловтың қуатты полифаг-антивирустар тобына жататын Doctor Web программасы да жиі қолданып жүр, оның бұрынғы нұсқаларын іске қосу үшін web c:/f жолын пайдалану қажет немесе соңғы шыққан нұсқаларын drweb командалық жолы арқылы программалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, о.......
Кіріспе
Негізгі бөлім
1. Компьютерлік вирустар жайлы жалпы мағұлматтар
1.1. Компьютерлік вирустардың мәні мен пайда болуы
1.2. Вирустар классификациясы.
2. Антивирустық бағдарламалар
2.1. Антивирустық бағдарламаларға қойылған талаптар
2.2. Антивирустық бағдарламалар сипаттамасы
2.3. Антивирустық бағдарламларға қысқаша шолу
3. Антивирустық бағдарламаны талдау
4. Вирустардың бұзуы кезіндегі іс-әрекет
Қорытынды
Қолданылатын әдебиеттер
1.Компьютерлік вирустар жайлы мағлұматтар
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. ІӘшінен сондай вирустар табылған программа «ауру жұққан» немесе «бүлінген» деп аталыды. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлай алады және т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзінің қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, тек орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе мамандардың компьютерден әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге кейбір байқалмайды.. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
• кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
• экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
• компьютердің жұмыс істеу жылдамдығы баяулайды;
• көптеген файлдардыъң бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дикеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп шектестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен «мүжіп», құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус прграммасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассамблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
– резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
– резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жад
қа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай «жұққанын» адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орындалып, оның қызметін түрлендіріп, қолайлы жағдай туғанда зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері
(заты) .соm және .exe болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадқа сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» (загрузочная) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірдей бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрад, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек боатындықтан, мұндай вирустар көп тарала қоймаған. Dos жүйелік файлдарына (MS DOS. SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанмен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрлі файлдың бір немесе екі типте (түрде) ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дикінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңғы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типті файлдар үшін каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырлады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).
5. «Көрінбейтін» және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды қарстырайық.
«Көрінбейтін» вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетте айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады.Бірақ бұл эффект тек вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалау тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын деректор-программалар жұмысы қиындайды.
Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді (13.1 – сурет).
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:
1. «Ұстауыш – вирустар» – программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
2. «Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапайым программаларға кіріп алып бөлінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері Жұмыс істеу Жұмыс істеу Мақсаты
бойынша логикасы аумағы бойынша
бойынша бойынша
«А» 648 байт «ұстауыштар» ДЭЕМ-дерде «бейсауал»
«В»1701байт «логикалық көп машиналы
«С»1808байт бомбалар» кешендерде «шантаж»
«D»n байт «құрттар» информациялық
«E»1800байт «троян аттары» есептеу «мағынасы»
«N»n байт «жолбарыстар» желілерінде «насихатшы»
«Z» n байт есептеу
желілерінде
ЭЕМ
желілерінде
3. «Құрттар» – жүйелік прграммалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.
4. «Троян аттары» – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадқа информацияларды «басқа жаққа» жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
1. «Бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. «Шантаж жасаушы» – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».
3. «Насихатшы» – «өзін көрсету» мақсатында жасалған.
4. «Мағынасыз» – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі, олар 13.1-суретте көрсетілген.
Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар «таза» компьютерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті қосылған болса, онда вирустың тарлуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де іске кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты «инкубациялық мезгіл» деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
– информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;
– профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
– вирустан сақтайтын арнайы программаларды пайдалану. жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі белгілі.
1. Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау.
2. Керекті информацияңызды басқалардың жиі пайдалануына
тосқауыл қою – ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни программамен дұрыс жұмыс істейтіндерден және қателігі бар программалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз етеді.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фаг-программалар), ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын программалар), доктор-ревизорлар, сүзгі программалар (вирустан сақтайтын резиденттік программалар) және вакциналар (иммунизаторлар).
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа бөлуге болады:
– файл мәліметтерін бақылауға арналған, олардың қосындыларын есте
сақтауға негізделген программалар;
– программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар;
– вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустік программалардың негізгі жұмысы – сол файлдардың жаңа сипаттамаларын бұрын белгілеп, жазылып қойылған мәндермен салыстырады. Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бұрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды вирустан мұқият сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден де болуы ықтимал. Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ екеніне сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере алмайды.
Сондай-ақ, бұл программалардың тағы бір кемшілігіне, тексеруге көп уақыттың кетуі мен бақылау сипаттамаларының файл көлемін шектен тыс үлкейтетінін жатқызуға болады.Оған қоса, ол мәліметтерді көшіру немесе аттарын өзгерту қажет болса, тағы да сипаттамаларын өзгертіп жазу керектігі түсінікті шығар.
Детектор - программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор - программалар немесе «фагтар» вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп – оларды бастапқы қалпына келтіреді.
Ревизор - программалар да алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкссіздікті анықтаса, оны дереу программа иесіне хабарлайды.
Доктор – ревизорлар – доктор программа мен рефизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік) орналасады да, вируста зиянды әрекетіне әкеліп операцияны ұстап алып, бұл жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қабылдау әркімнің өзіне байланысты болады.
вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына әсер етпей, олар вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Ең көп тараған антивирус – Д.Лозинскийдің Aidstest программасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап үнемі өзгертіп отырады.Бұл программаны пайдалану компьютерді вирустардан сақтау үшін жиі-жиі дискілері (мысалы, с:) мынадай командамен тексеріп отыру керек.
aidstest c:
Ал егер компьютерде вирус бар деген күмән болса, онда оны мына командамен емдеу қажет:
aidstest c: /f
Тек программалық файлдарды ғана емес, қалған мәліметтерді де түгел тексеру үшін мына команда орындалады:
Aids test c: /f/g
Бұдан басқа И.Даниловтың қуатты полифаг-антивирустар тобына жататын Doctor Web программасы да жиі қолданып жүр, оның бұрынғы нұсқаларын іске қосу үшін web c:/f жолын пайдалану қажет немесе соңғы шыққан нұсқаларын drweb командалық жолы арқылы программалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, о.......
Толық нұсқасын 30 секундтан кейін жүктей аласыз!!!
Әлеуметтік желілерде бөлісіңіз:
Facebook | VK | WhatsApp | Telegram | Twitter
Қарап көріңіз 👇
Пайдалы сілтемелер:
» Туған күнге 99 тілектер жинағы: өз сөзімен, қысқаша, қарапайым туған күнге тілек
» Абай Құнанбаев барлық өлеңдер жинағын жүктеу, оқу
» Дастархан батасы: дастарханға бата беру, ас қайыру
Соңғы жаңалықтар:
» 2025 жылы Ораза және Рамазан айы қай күні басталады?
» Утиль алым мөлшерлемесі өзгермейтін болды
» Жоғары оқу орындарына құжат қабылдау қашан басталады?