- •Кіріспе
- •1.Компьютерлік вирустар жайлы мағлұматтар
- •4. Файлдық жүйені өзгертетін вирустар
- •5. «Көрінбейтін» және өздігінен өрбитін вирустар
- •2.Компьютерлік вирустардың қысқаша жіктелуі
- •3.Компьютерлік вирустардан сақтанудың негізгі тәсілдері
- •4.Компьютерлік вирустардың пайда болуы мен мәні
- •5.Вирусқа қарсы бағдарламаның сипаттамасы
- •6.Антивирустық бағдарламаға қысқаша шолу
- •1.Антивирустық бағдарламаларға талдау
- •2.WildList-тен үлкен коллекциялық тесттерге
- •3. Пайдаланушыны моделдейміз
- •4.Вирустардың бұзуы кезіндегі іс-әрекет
- •Қорытынды
4.Компьютерлік вирустардың пайда болуы мен мәні
Компьютерлік вирус дегеніміз – басқа бағдарламаларға өз еркімен қосылуға, бағдарлама жұмысын бұзбас мақсатында өз көшірмелері мен файлдарын компьютердің жүйелері мен есептегіш жұйелеріне енгізуге және компьютермен жұмыс істеу кезінде мүмкін болар әртүрлі кедергілер жасауға қабілетті арнайы жазылған бағдарламаны айтамыз.
Компьютерлік вирустардың пайда болуы мен себептері: біріншіден, жеке адамның психологиясында жатыр (қызғанушылық, кекшілдік, өз қабілеттерін конструктивті түрде пайдалана алмауы), екіншіден, жеке компьютердің операциялық жүйе жағынан аппараттық қорғау құралдары мен қарсы тұру әрекеттерінің жоқтығымен түсіндіріледі. Компьютерге вирустардың кіруінің негізгі арнаулы алып-салмалы дискілер (иілмелі және лазерлі) және де компьютерлік желілер болып саналады. Қатаң дискінің вирустармен жарақаттануы компьютерді өзінде вирусы бар дискетпен қамтамасыз еткенде пайда болады. Мұндай жарақаттану кездейсоқ та болуы мүмкін, мысалы, егер компьютерді дискетті алмай тұрып қайта қысқан кезде, мұндай жағдайда дескета жүйелі болмауы да мүмкін. Дискетаны жарақаттау әлдеқайда оңай. Оған вирус жарақатталған компьюердің дискетасына жай ғана алып салғаннан да кіре береді.
Жарақатталған диск – бұл жұмыс істеп жатқан секторда бағдарлама вирус араласқан диск. Вирус бар бағдарламаны іске қосқаннан кейін басқа файлдардың жарақат алуы мүмкін. Көбінесе вируспен жарақаттанатындар:
Жұмыс істеу секторы мен EXE,Com,SYS немесе ВАТ кеңейтулері бар орындаушы файлдар. Мәтіндік және кестелік файлдар өте аз жарақаттанады.
Жарақатталған бағдарлама – бұл өзіне бағдарлама вирусты енгізіп ал
ған бағдарлама. Компьютердің жарақатталған кезінде ондағы вирусты дер кезінде байқаған өте маңызды. Ол үшін вирустардың пайда болуының негізгі себептерін білу қажет. Оларға жататындар:
жұмысты тоқтату немесе оған дейін істеп тұрған бағдарламаның дұрыс жұмыс істемеуі:
5.Вирусқа қарсы бағдарламаның сипаттамасы
Вирусқа қарсы бағдарламалар бөлінеді: бағдарлама – детекторлар,
бағдарлама – докторлар, бағдарлама – ревизорлар, бағдарлама – фильтр (сүзгілер), бағдарлама – вакциналар (егу).
Бағдарлама – детекторлар сыртқа тасушылар мен оперативті жадындағы вирустарды анықтауды іздеуді қамтамасыз етеді де, вирус табылса хабарлайды. Детектор әмбебап (универсал) және арнайыландырылған болып бөлінеді.
Әмбебап детекторлардың жұмысына файлдардың өзгеруін қолдануды бақылау суммасын (қосындысын) эталондық есептеу және салыстыру жолымен іске асырады. Әмбебап детекторлардың кемшілігі файлдардың бұрмалану себептерін анықтаудың мүмкіндігі жоқтығымен байланысты.
Арнайыландырылған детекторлар белгілі вирустарды олардың сигнойурасы бойынша (кодтық қайталанатын учаскісінде) іздеуді атқарады. Мұндай детекторлардың кемшіліг олар барлық белгілі вирустарды анықтауға қабілетсіздігі. Бірнеше вирустарды сақтай алатын детекторларды полидетекторлар деп аталады.
Мүндай антивирустар бағдарламасының кемшілігі олар тек қана осы бағдарламаны жасаушыларға белгілі вирустарды анықтайды.
Бағдарлама – докторлардың (фаги), вирустар жұққан файлдарды анықтап қана қоймай, оларды «емдейді», яғни файлдан вирус бағдарламасы денесін жойып, файлдарды бастапқы қалпына келтіреді. Жұмыс басында фагалар оперативті памяттағы вирустарды анықтап жойып, содан соң ғана файлдарды «емдеуге» кіріседі. Фагалардың ішінде полифагтар, яғни бағдарлама – докторлар, вирустардың үлкен санын іздеп тауып жоюға арналады.
Вирустар әрдайым жаңа түрде келіп отыратын болғандықтан, бағдарлама – докторлар мен бағдарлама – детекторлар тез арада ескіреді, оларды жиі-жиі жаңартып тұру қажет.
Бағдарлама – ревизорлар (тексеруші) вирустан сақтанудың ең сенімді құрал болып саналады. Ревизорлар бағдарламаларының, каталогтар мен дискінің жүйесі облысында бастапқы күйін компьютерге вирус жұқпай тұрғанда, есте сақтайды да, қолданушының қалауымен немесе қайталанбалы түрде компьютердің бастапқы және қазіргі күйін салыстырады. Анықталған өзгерістер бейнеманитор экранына көрсетіледі. Әдетте, күйлерді салыстыру операциялық жүйені жүктегеннен соң бірден іске қосылады. Салыстыруда файлдың ұзындығы, циклдық бақылау коды (файлдың бақылау жинағы), модификациялау күні мен уақыты, басқа параметрлері тексеріледі.
Программа – ревизорлар (бағдарлама – тексерушілер) жеткілікті дамыған алгаритмге ие, стелс – вирустарды анықтайды және тексерілетін бағдарлама нұсқасында вируспен енгізілген өзгерісін (версия – нұсқа) анықтай алады.
Бағдарлама – сүзгілер (күзетшілер) компьютердегі вирустарға тән күдікті әрекеттерді анықтауға арналған. Мұндай әрекеттерге кіретіндер:
СОМ және ЕХЕ кеңейтумен файлдарды түзетуге тырысу;
файлдар атрибутының өзгеруі;
абсолютті адрес бойынша дискіге тікелей жазу;
дискінің жүктену секторына жазу;
резиденттік бағдарламаны жүктеу.
Қандай да бір бағдарламаның көрсетілген әрекеттерді жасауға тырысуында «күзетші» немесе «қарауыл» қолданушы хабар жіберіп бұл әрекетке тиым салуға немесе рұқсат етуге нұсқау береді.
Программа – сүзгілер өте пайдалы, өйткені вирусты жайылып кетпей тұрған алғашқы барысында анықтауға қабілетті. Бірақ-та олар дискілер мен файлдарды «емдейді». Вирустарды жоюға басқа бағдарламалар қолдану талап етіледі, мысалы фагалар. Бағдарлама – күзетшілердің кемшілігі олардың «бейиоуалығы» (мысалы олар орындаушы файлды кез-келген көшірме жасауға тырысуда, әрдайым ескерту береді), сол сияқты басқа бағдарламалық қамтамасыздаумен шиеленске түсу мүмкіндігі.
Вакциналар (иммунизаторлар) – бұл файлдың жұқтырып алуының, алдын-алатын резиденттік бағдарламалар. Егуді егер вирусты «емдейтін» бағдарлама – докторлар жоқ болса қолданылады. Вакцинация бағдарламаны немесе дискіні модификациялайды, бірақ бұл олардың жұмысына кері әсер етпейді, ал вирус оларды жұқтырған екен деп қабылдайды да оған енбейді.Қазіргі уақытта бағдарлама – егулер шектеулі қолданылады. Мұндай бағдарламалардың елеулі кемшілігі әртүрлі көптеген вирустардың жұғуын алдын-алуға шектеулі мүмкіндігі бар екендігінде.