Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Таразский государственный университет им. М.Х. Дулати
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Антивирус.doc
Скачиваний:
40
Добавлен:
06.03.2016
Размер:
195.07 Кб
Скачать
►Содержание►

4. Файлдық жүйені өзгертетін вирустар

Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дикінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңғы ретінде белгілейді.

Барлық .СОМ және .ЕХЕ типті файлдар үшін каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырлады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).

5. «Көрінбейтін» және өздігінен өрбитін вирустар

Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды қарстырайық.

«Көрінбейтін» вирустар

Көптеген резиденттік вирустар былай жасырынуды әдетте айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады.Бірақ бұл эффект тек вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалау тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын деректор-программалар жұмысы қиындайды.

2.Компьютерлік вирустардың қысқаша жіктелуі

Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді (13.1 – сурет).

Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:

  1. «Ұстауыш – вирустар» – программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.

  2. «Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапайым программаларға кіріп алып бөлінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.

Компьютерлік вирустардың қысқаша жіктелуі:

Мөлшері Жұмыс істеу Жұмыс істеу Мақсаты

бойынша логикасы аумағы бойынша

бойынша бойынша

«А» 648 байт «ұстауыштар» ДЭЕМ-дерде «бейсауал»

«В»1701байт «логикалық көп машиналы

«С»1808байт бомбалар» кешендерде «шантаж»

«D»n байт «құрттар» информациялық

«E»1800байт «троян аттары» есептеу «мағынасы»

«N»n байт «жолбарыстар» желілерінде «насихатшы»

«Z» n байт есептеу

желілерінде

ЭЕМ

желілерінде

  1. «Құрттар» – жүйелік прграммалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.

  2. «Троян аттары» – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадқа информацияларды «басқа жаққа» жіберуге дайындайды) орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.

Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:

  1. «Бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.

  2. «Шантаж жасаушы» – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».

  3. «Насихатшы» – «өзін көрсету» мақсатында жасалған.

  4. «Мағынасыз» – атынан-ақ әсері түсінікті.

Бізде кең тараған Aids антивирустық программаларының авторы

Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі, олар 13.1-суретте көрсетілген.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности