Вирус және антивирус
АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ
Ақпараттық технологиялар факультеті Ақпараттық жүйелер кафедрасы
|
Орындаған: БИСк111 тобының |
|
студенті |
|
Серікова Әсем |
|
Тексерген: аға оқутушы |
|
Смагулова С.Е. |
КОМПЬЮТЕРЛІК ВИРУС
Басқа программалар мен файлдарға өз көшірмесін автоматты түрде кірістіре отырып, файлдарды бүлдіретін шағын көлемді(12 Кб) программа немесе макрос.
Вирустар 2ге бөлінеді
Резидентті |
Резидентті |
|
к емес |
||
к вирустар |
||
вирустар |
||
|
РЕЗИДЕНТТІК ВИРУСТАР
Вирус тасымалдаушы программа жұмысын тоқтатқаннан кейін жедел жадта сақталатын вирус. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп, біраз уақыттан кейін іске қосылады. Резидентті вирустар компьютер жұмысын басқаруды ұстап қалу принципімен жұмыс жасайды. Бұл вирустарды тез анықтау қиын. Дискілерге мәлімет жазғанда вирус мәліметтермен бірге дискіге жазылады.
Түрлері:
Ghostball
Вирус
Michelangelo
Вирус Bliss
Червь Мелисса
Червь «I love you»
РЕЗИДЕНТТІК ЕМЕС ВИРУС
Жедел жадқа тұрақты жазылмайды. Бірақ, вирус жұққан программа іске қосылғанда ол өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп, кейін сол файл жұмыс жасаған кезде зиянды әрекетін тигізеді.
Түрлері:
Win95.CIH
Klez
Nimda
Code Red II
Компьютерлік вирустарды мынадай топтарға бөлуге болады
|
Жүктегіш |
|
|
(загрузочны |
|
|
й) немесе |
|
|
Вооt – |
|
|
вирустар |
|
|
|
|
Көрінбейтін |
|
|
және |
|
Файлдық |
өздігінен |
|
|
|
вирустар |
|
өрбитін |
|
|
|
|
|
вирустар |
|
|
|
|
|
|
|
|
DIR |
|
Құрылғы |
вирустар |
|
драйверлері |
|
|
|
|
|
|
Жүктегіш (загрузочный) |
Файлдық вирустар |
|
немесе Вооt – вирустар |
||
|
Компьютер іске қосылғанда, POST тестілеу программасынан кейін, операциялық жүйені жүктейтін программа сақталатын жүктеу жазбасы оқылады. Егер компьютер жүктегіш вируспен зақымдалса, жүктелетін программа келесі секторға ысырылып, оның орнына вируспрограмма жазылады. Сондықтан, компьютер іске қосылғанда вируспрограмма жүктеліп, ол қайсібір қызмет атқарғаннан кейін (мысалы, жедел жадыға вируспрограмма көшірмесін енгізгеннен кейін) ғана жүктеу жазбасы оқылады. Мұндай вирустар компьютердің жедел жадында тұрақты сақталады. Әдетте жүктегіш вирустар екі бөлікке бөлініп жазылады: бір бөлігі дискінің жүктеуіш жазбасында, екінші бөлігі дискінің түпкі каталогының соңында немесе мәліметтер кластерлерінде. Егер компьютерде бірнеше жүктеуіш вирустар болса, онда келесі вирус алдыңғы вирусты жүктелу секторынан ысырып, өзі орналасады. Нәтижесінде операциялық жүйені жүктейтін программаның жоғалуы мүмкін. Ол жағдайда экранға «Non system disk» (жүйелік емес диск) деген қате шығады.
Кеңейтпелері .соm және .ехе болатын бірден орындалатын файлдар. Вирустар программаның кезкелген бөлігінде, көбінесе файл соңында, орналасуы мүмкін. Зақымдалған файлды іске қосқанда, алдымен басқаруды вирус алады. Программаны көбінесе атауы арқылы шақырады. Ол жағдайда операциялық жүйе алдымен .bat, .exe,
.соm кеңейтпелі программаларды іске қосады. Кейбір вирустар .соm кеңейтпелі файл құрып, оған өз мәтінін жазады. Программаны шақырғанда алдымен .соm кеңейтпелі файл орындалады да, сонан соң аттас .ехе кеңейтпелі программа жүктеледі. .соm және .ехе кеңейтпелі вирустардан басқа кеңейтпелері .bat,
.sys, .ovl, .ovi, .lib, .bak, .zip және т.б.
болатын файлдық вирустар кездеседі.
Көрінбейтін және өздігінен өрбитін вирустар.
Көрінбейтін вирустар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес. Вирустардың жасырыну жолының екінші тәсілі өзінөзі өзгертіп, өрбіп толықтырып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын жасырын күйде сақтайды. Нәтижесінде, вирусты табатын детекторпрограммалардың
Құрылғы драйверлері,
яғни сonfig.sys
Файлының шеткері құрылғылары көрсетілетін Devise сөзі тұрған жолда жазылған файлдар. Ол вирус көрсетілген құрылғыны іске қоскан сайын жүктеледі.
DIRвирустар
Дискідегі файлдық жүйені өзгертетін вирустар. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып кояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді. Барлық .соm және .ехе типті файлдарға каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған кате орын көрсетіліп, ал дұрыс көрсеткіш таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті, кез келген программаны іске қосканда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып, файлдарды өңдейтін DOS программаларына жабысады. Бірақ, сырт көзге мұның әсері білінбейді. Вирусы бар дискеттерден программалық файл оқыған кезде оның нақты көлемі қысқарып, небәрі 512 не 1024 байт қана болып қалады.
