Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Вирус туралы м?лімет информатика

Кіріспе
І. Компьютерлік вирустарға жалпы сипаттама
1. Компьютерлік вирус.
2. Компьютерге вирустың ену мүмкіндіктері
3. Вирус жұққан файлдар
4. Файлдық жүйені өзгертетін вирустар.

ІІ. Компьютерлік вирустардың қысқаша жіктелуі


ІІІ. Антивирустық программаларға сипаттама
1. Жекелеген антивирустық программаларға қысқаша
сиптаттама

Қорытынды
Пайдаланылған әдебиет

Кіріспе
І. Компьютерлік вирустарға жалпы сипаттама
1. Компьютерлік вирус.
2. Компьютерге вирустың ену мүмкіндіктері
3. Вирус жұққан файлдар
4. Файлдық жүйені өзгертетін вирустар.

ІІ. Компьютерлік вирустардың қысқаша жіктелуі

ІІІ. Антивирустық программаларға сипаттама
1. Жекелеген антивирустық программаларға қысқаша
сиптаттама

КІРІСПЕ
Өзектілігі:
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның
қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу
ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни,
қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеу мен
оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылады.
Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде, оның
бір айғағы ретінде Қазақстан Республикасының Ақпараттандыру туралы
заңының шыққанын айта кету жеткілікті шығар.
Сондықтан да біздер компьютерлермен жұмысты жасағанда, кез келген қарсы
жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз
еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте
кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық
технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса
қажеттігін көрсетті.

Мәселе: Қазіргі ақпараттық заманда компьютерді ақпаратпен жұмыс кезінде
кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.

Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін,
компьютерлік вирустарға қарсы программалардың ерекшеліктері мен
мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді
үйрету.

Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.ндеттері:
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro ( AVP ) программасына сипаттама беру.

Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.

Зерттеу пәні: Информатика және компьютерлік технологиялар.

Болжам: Егер әр бір қолданушы берілген тақырыпты жан- жақты, терең
меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес
еді.

Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары
туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы
мағұлматтар беру.

Компьютерлік вирус – арнайы жазылған шағын көлемді программа. Ол
өздігінен басқа программалар соңына немесе алдына қосымша жазылады да,
оларды бүлдіруге кіріседі, сондай – ақ компьютерег тағы басқа келеңсіз
әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ауру
жұққан немесе бүлінген деп аталады. Мұндай программаны іске қосқанда
алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе
қате орындалады. Вирус іске қосылған программаларға кері әсер етіп, оларға
да жұғады және басқа да зиянды іс-әрекеттер жасай басатайды (мысалы,
файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел
жадтағы бос орынды жайлап алады және т.с.с.). Өзінің жабысқанын жасыру
мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету
әрекеттері көбінесе сырт көзге біліне бермейді. Осының кері әсері белгілі
бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру
әрекеттерді орындаған соң, жұмысты басқаруды негізгі программаға береді, ал
ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа
бұрынғы қалпынша өз жұмысын жалғастырып, сырт көзге вирус жұққандығы
бастапқы кезде байқалмай қалады. Вирустың көптеген түрлері ЭЕМ жадында DOS
– ты қайта жүктегенше тұрақты сақталып, оқтын – оқтын өзінің зиянды әсерін
тигізіп толтырады. Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп
отырған адамға байқалмайды, өйткені ол тез орындалып әсері тез білінбеуі
мүмкін, сондықтан көбінесе адамдардың компьютерде вирус жұққан
программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге
ешбір байқалмайды. Бірақ, біраз уақыт өткен соң компьютерде әдеттегіден
тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынандай іс -
әрекеттер істеуі мүмкін:
1. кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді.
2. экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
3. компьютердің жұмыс істеу жылдамдығы баяулайды.
4. көптеген файлдардан бүлінгені байқалады және т.с.с.
5. компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
Катологтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне
пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілер
бойымен компьютердегі вирус басқа компьютерлерге тарап кеткені
байқалмай да қалады.
Вирустардың кейбір түрлерінің кейбір түрлерінің кері әсері тіпті одан
да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен
білдіртпей, көптеген программалар мен дискілереге үндемей таралып кетеді
де, сонан соң бірден бел шешіп, зиянкестік жасауға кіріседі, мысалға
компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік
әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметттерді
іштен мүжіп, құртып жататын вирустарға не істеуге болады? Осының бәрі
вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті
мәліметтерді жоғалтуға душар ететіні Талас тудырмаса керек. Вирус
программасының байқалмау себебі, олардың көлемі кішкене ғана болады, өздері
ассамблер тілінде жазылады. Кез – келген жағдайда вирус программасы қай
компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа
компьютерлерге де тез тарап кетеді және өте көп зяинкестік әрекеттер жасауы
мүмкін. Қазіргі кездегі вирустар негізгі екі топқа бөледі: 1. резиденттік
(компьютер жадында тұрақты сақталатын) вирустар; 2. резиденттік емес
вирустар.

Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері
сезілмегенімен, соңынан ібрден іске қатты кіріседі. Бұл вирустарды тез
анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде вирус өзінің
жабысуына қолайлы сәт іздеп, негізгі операциялар орындалып жатқанда
солармен қосылып дискіге жазылып алады да, оның қалай жұққанын адамдар
білмей де қалады. Ал резиденттік вирус жедел жадқа тұрақты күйде
жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда, ол
екпіндене түседі де, өзі жұмыс істер тұрған каталогтан немесе РАТН
командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін
файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс
істейтін кезде оған зиянды кері әсерін тигізеді. Вирус дискідегі кез келген
файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол
файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай
туғанда, зиянды әрекетін бастай кетеді. Дегенмен көптеген прграммалар
мәтіндер мен құжаттарға, мәліметтер базасының информациялық файлдарына,
электрондық кестедегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек
оларды аздап қана зақымдауы мүмкін. Вирустардың мынандай файлдарға жұғуы
мүмкін:

Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
кеңейтілулері сот және ехе болып келген файлдар, сондай – ақ басқа
программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды
зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар
өздерінің кері әсерін жұмыс істейтін, іске қослған сәттерде жасайды. Ең
қауіпті вирустарға резиденттік түрде жедел жадта сақатлып, орындалатын
әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC
және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер
өшіріліп, қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап
жүргізіп отырады.

–.
Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет
жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш немесе ВООL
–вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді іске
қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым
компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі
компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш
мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі
бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің
басты жазбасы өте шағын көелмнен тұрады, сондықтан вирус бірден түгелдей
олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі
каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.



Компьютерлік вирустарға түсініктеме.

Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен –басқа программалар соңына немесе алдына қосымша жазылады да, оларды ‘’бүлдіруге’’ кіріседі және компьютерде
тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа ’’ауру жұққан’’ немесе ‘’бүлінген’’ деп аталады. Мұндай программаны іске қосқанда алдымен вирус іске кірісіп, оның негізгі фукциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да ‘’жұғады’’ және басқа да зиянды іс-әрекеттер жасай бастайды ( мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекетін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс жасай береді. Сөйтіп программа бұрынғысынша жұмысын жалғастырып, сырт көзге ’’вирус жұққандығы’’ бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде ‘’ вирус жұққан’’ програмалар саны көбеймей тұрғанда, онда вирустың бар екенісырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір програмалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
- компьютердің жұмыс істеу жылдамдығы баяулайды .
- көптеген файлдардың бүлінгені байқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті оданда терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң біртіндеп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін програмаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен ’’мүжіп’’, құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар.
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискігі жазылып алады да, оның қалай ’’жұққанын’’ адамдар білмей де қалады. Ал, резиденттік емес вирустар жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді

Вирус түрлері және олардан сақтанудың тәсілдері.

Бүлінген және вирус жұққан файлдар.

Вирус дискідегі кез келген фалйды бүліре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.

Вирустардың мінадай файлдарға жұғыуы мүмкін:


Информатика саба?ына арнал?ан презентация. Презентацияны 6-сыныптар?а ?олдану?а болады. Б?л презентацияда вирустар туралы ?ыс?аша м?лімет берілген. Дискілерді вирус?а тексеру к?рсетілген. О?ушылар?а ойын т?рінде с?ра?тар берілген.


Компьютерді вирустан қорғау


өздігінен көбеюге қабілетті арнайы программалар,

ол компьютер жадысында сақталатын программалар мен файлдарды құртуы, жоюы және компьютерді істер шығаруы мүмкін.


Мекендеу ортасына қарай

Word құжаттары және excel электрондық кестесі құжаттарына вирус жұқтырады.

ішіне енгізілген программа блоктары

Негізгі жүктейтін жазбаға немесе жүктейтін секторға вирус жұқтырады


Вирусқа қарсы бағдарламалар

Вирустарды табу, сирек қолданылады

Вирустың жұқпауын қадағалау, вирустан қорғау

Вирустарды табу, оларды жою




Кез-келген пән сияқты информатика да ақпараттарды оқып білудің жалпы пәні ретінде біріктірілген әр түрлі пәндер жиынтығын ұсынады. Оған жататын пән бірі?

К и б е р н е т и к а


Нақты бір техникалық құралдарды қолдану арқылы ақпараттарды жинақтау, өндеу, беру технологиясы бұл ақпараттық .

т е х н о л о г и я л а р


Цифрлар санына тең және көрші позицияда тұрған бірдей цифрлардың мәндері неше есеге ерекшеленетінің анықтайтың санау жүйесі ?

П о з и ц и я л ы қ


1946 жылы ЭЕМ архитектурасының негізін қалаған америкалық ғалым.


А- (Абай-қазақ халқының ұлы ақыны)

В-(А.С.Пушкин –ұлы математик)

А+В болса, онда пікір мәні неге тең?



ЭЕМ-ында ақпараттарды, программаны және мәліметтерді ұзақ уақыт сақтауға арналған құрылғы


м а т р и ц а л ы қ


Денсаулықтың бұзылуына әкеліп соқтыратын фактор.

р а д и а ц и я


1761 жылы ағылшын ғалымы Д.Робертсон жүгіртпесі бар есептеулер жүргізетін құрал жасады. Ол қандай құрал?

л о г о р и ф м


Компьютер құрамына кіретін әртүрлі құрылғыларды басқаруға арналған арнайы программалар

Компьютерлік вирус – басқа программалар мен файлдарға өз көшірмесін автоматты түрде кірістіре отырып, файлдарды бүлдіретін шағын көлемді(1-2 Кб) программа немесе макрос.

Басқаша айтқанда, орындалатын файлдарға, дискілердің жүйелік аймақтарына, драйверлерге, құжаттарға өз көшірмелерін автоматты түрде жазатын, шағын көлемді, арнайы жазылған программаны компьютерлік вирус деп атайды. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды бүлдіруге кіріседі. Оның көбейтілетін және жұғатын мүмкіндігі бар. Вирус компьютерге зақымдалған дискета және лазерлік диск, компьютерлік желілер арқылы немесе зақымдалған файлмен жұмыс жасағанда кіруі мүмкін. Компьютерлік вирус терминін алғаш рет 1984 жылы АҚШ оқымыстысы Ф.Коэн өз баяндамасында қолданды, бірақ алғашқы вирустар 70-ші жылдары пайда болған.

Ішінде вирусы бар программалар мен құжаттар зақымдалған программалар деп аталады. Зақымдалған программамен жұмыс жасаған кезде, ең алдымен басқаруды вирус алады. Вирус компьютердің қалыпты жұмыс істеуіне кедергі келтіреді, дискідегі файлдарды бұзады, компьютерде сақталған ақпараттарды бүлдіреді, жедел жадты ластайды. Вирустарды қызғаныш, кектену, мансапқұмарлық мақсатында немесе басқа бәсекелес фирмаларға зиян келтіру үшін, антивирустық программаларды сатудан ақша табу үшін жазады.

Вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге білінбейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Мысалы, пернетақтадағы белгілі бір пернені бірнеше рет басқанда немесе белгілі бір күні көрсетілген уақытта ғана іске қосылатын компьютерлік вирустар бар. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа жұмысын жалғастырады.

Көптеген компьютерлік вирустар зиянсыз, бірақ олар жедел жадыдан орын алып, оның көлемін азайтады және жүйе жұмысына кедергі келтіреді. Компьютерлік вирустар, көлемі кіші және жылдам жұмыс жасайтындықтан, негізінен Ассемблер тілінде жазылады. Си, Паскаль және т.б. программалау тілінде жазылған вирустар өте аз. Кейбір вирустар программа құрушы үшін арнайы қызмет атқарады, мысалы: қаржы компаниясының паролін анықтап, есепшотына ақша аударады.

Вирустар екіге бөлінеді:

- резиденттік емес вирустар.

Резиденттік вирустар дегеніміз вирус тасымалдаушы программа жұмысын тоқтатқаннан кейін жедел жадта сақталатын вирус. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп, біраз уақыттан кейін іске қосылады. Резидентті вирустар компьютер жұмысын басқаруды ұстап қалу принципімен жұмыс жасайды. Бұл вирустарды тез анықтау қиын. Дискілерге мәлімет жазғанда вирус мәліметтермен бірге дискіге жазылады.

Резиденттік емес вирус жедел жадқа тұрақты жазылмайды. Бірақ, вирус жұққан программа іске қосылғанда ол өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп, кейін сол файл жұмыс жасаған кезде зиянды әрекетін тигізеді.

Компьютерлік вирустарды мынадай топтарға бөлуге болады:

2) Файлдық вирустар - кеңейтпелері .соm және .ехе болатын бірден орындалатын файлдар. Вирустар программаның кез-келген бөлігінде, көбінесе файл соңында, орналасуы мүмкін. Зақымдалған файлды іске қосқанда, алдымен басқаруды вирус алады. Программаны көбінесе атауы арқылы шақырады. Ол жағдайда операциялық жүйе алдымен .bat, .exe, .соm кеңейтпелелі программаларды іске қосады. Кейбір вирустар .соm кеңейтпелі файл құрып, оған өз мәтінін жазады. Программаны шақырғанда алдымен .соm кеңейтпелі файл орындалады да, сонан соң аттас .ехе кеңейтпелі программа жүктеледі. .соm және .ехе кеңейтпелі вирустардан басқа кеңейтпелері .bat, .sys, .ovl, .ovi, .lib, .bak, .zip және т.б. болатын файлдық вирустар кездеседі.

3) Құрылғы драйверлері,яғни сonfig.sys файлының шеткері құрылғылары көрсетілетін Deviseсөзі тұрған жолда жазылған файлдар. Ол вирус көрсетілген құрылғыны іске қоскан сайын жүктеледі.

4) DIR-вирустар - дискідегі файлдық жүйені өзгертетін вирустар. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып кояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді. Барлық .соm және .ехе типті файлдарға каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған кате орын көрсетіліп, ал дұрыс көрсеткіш - таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті, кез келген программаны іске қосканда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып, файлдарды өңдейтін DOS программаларына жабысады. Бірақ, сырт көзге мұның әсері білінбейді. Вирусы бар дискеттерден программалық файл оқыған кезде оның нақты көлемі қысқарып, небәрі 512не 1024 байт қана болып қалады.

5) Көрінбейтін және өздігінен өрбитін вирустар. Көрінбейтін вирустар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес. Вирустардың жасырыну жолының екінші тәсілі - өзін-өзі өзгертіп, өрбіп толықтырып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын жасырын күйде сақтайды. Нәтижесінде, вирусты табатын детектор-программалардың жұмысы қиындайды.

Жұмыс логикасына және мақсатына қарай вирустардың түрлері:

1) Ұстауыш-вирустар- программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланатын вирустар;

2) Логикалық бомбалар- программаларға кіріп, білінбей тұрады, ол тек белгілі бір шарттар (көрсетілген уақытта немесе программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды;

3) Құрттар- белгілі бір қызмет атқаруға арналған программа. Мысалы: тиынды дөңгелектеу арқылы жиналған ақшаны программа құрушының есепшотына аударатын программа;

4) Троян аттары- қарапайым қолданбалы программаларға еніп, оларға рұқсат етілмеген әрекеттерді (жасырын ақпаратты жария етеді) орындатады.

Мұнан басқа бейсауат, шантаж жасаушы, насихатшы, мағынасыз вирустар кездеседі.

Компьютерлік вирустың зиянды әрекетінен құтылу үшін антивирустық программалар пайдаланылады.

Антивирустық программа – компьютер программаларына зақым келтіретін вирустарды табатын әрі олардың кері әсерін (залалын) жоятын программа. Антивирустық программа негізгі екі топқа бөлінеді:

1) антивирустық сканер – қолданушының шақыруы бойынша немесе белгіленген уақытта іске қосылып, вирустарды тауып, емдейтін немесе жоятын программа;

2) антивирустық монитор – жадыда тұрақты сақталатын және барлық жүктелген программаларды вирусқа тексеретін программа.

Вирусқа қарсы программалар: докторлар немесе фагтар, ревизорлар, детекторлар, сүзгілер, вакциналар.

Доктор-программалар немесе фагтар вирус жұққан программалар мен дискілерді емдеп, бастапқы қалпына келтіреді. Программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, кейін салыстыра отырып сәйкессіздікті анықтайтын программа ревизор-программа деп аталады.

Тек бұрыннан белгілі вирус түрлерінен қорғайтын, жаңа вирусқа дәрменсіз программа: детектор-программа. Компьютердің жедел жадында тұрақты орналасып, вирустардың зиянды әрекетіне әкелетін операция туралы мәліметті пайдаланушыға хабарлайтын программаны сүзгі-программа деп атайды. Вакцина-программалар компьютердегі программалар жұмысына әсер етпей, оларды вирус "жұққан" сияқты модификациялап, вирус әсерінен сақтайды.

Антивирустық програмаларды қолдану ақпараттардың қорғалуын толық қамтамасыз етпейді. Сондықтан, комплекстік профилактикалық қорғау шараларын қолдану қажет.

Вирустардың пайда болу белгілері:

1) программаның дұрыс жұмыс жасамауы;

2) компьютер жұмыс жылдамдығының кемуі;

3) операциялық жүйенің дұрыс жүктелмеуі;

4) файлдар мен каталогтардың жоғалып кетуі;

5) файл өлшемдерінің өзгеруі;

6) күтпеген жағдайда дискіде файлдар санының көбеюі;

7) жедел жадыдағы бос орындардың азаюы;

8) экран бетіне түсініксіз хабарламалар мен суреттердің пайда болуы;

9) түсініксіз дыбыстық сигналдардың берілуі;

10) компьютердің жиі-жиі жұмысы тоқтап, жұмыс жасамай қалуы.

Антивирустық программалар: AidsTest, Doctor Web, Kaspersky KAV, Eset NOD32, Panda Software, Norton Antivirus және т.б.

Енді жиі қолданылатын антивирустық программаларға тоқталайық. Kaspersky антивирустық программасы троян аттары, құрттар және т.б. вирустардан қорғайды; кез-келген жинақтауыштарды тексеріп отырады; архивтелген файлдарды тексеріп, емдейді; қауіпті макрокомандалардың орындалуын қадағалайды; өзгертулерді болдырмайды; электрондық поштамен келген хаттарды тексереді; қауіпті программалардан қорғайды және басқа да қызметтер атқарады.


Дата добавления: 2015-10-09 ; просмотров: 5189 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Вирустар ж\е олардың әр түрлілігі

Вирустың көптеген түрлері ЭЕМ жадына DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.

Вирустың зиянды іс-әректтері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.

  • кейбір программалар жұмыс істемей қалады н\е дұрыс жұмыс істемейді;
  • экранға әдеттегідентыс бөтен мәліметтер, символдар, т.б. шығады;
  • компьютердің жұмыс істеу жылдамдығы баяулайды;
  • көптеген файлдардың бүлінгені байқалады ж\е т.с.с.

Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы н\е жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.

Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады.

Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.

Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді ж\е өте көп зиянкестік әрекеттер жасауы мүмкін.

Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:

  • резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
  • резиднттік емес вирустар.

Вирус жұққан прграмма іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындытады.

Бүлінген ж\е вирус жұққан файлдар

Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:

Мұндай вирустар өз қызметін компьтерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды ж\е әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына н\е мәліметтер кластерлеріне жазылып қалады.

  1. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS DOS.SYS ж\е IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
  2. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп атайды. Мұндай вирустарөз мәтінін дискінің белгілі бір бөлігіне жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың сөңы ретінде белгілейді.

Барлық .COM ж\е .EXE типті файлдар үшін – каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде ьоның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды.

Көрінбейтін вирустар. Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі — өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.

КОМПЬЮТЕРЛІК ВИРУСТАРДЫҢ ҚЫСҚАША

ЖІКТЕЛУІ

Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс істеу аумағына қарай топтарға жіктейді.

Жұмыс логикасына ж\е мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:

Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:

Бізде кең тараған Aids антивирустық программаларының авторыД.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі.

Компьютерлік вирустардан сақтанудың негізгі тәсілдері

Вирустардан сақтану үшін мынадай шаралар қолдануға болады:

  • информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға ж\е жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;
  • профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
  • вирустан сақтайтын арнайы программаларды пайдалану. Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдай да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі белгілі:
  1. Информацияның көшірмесін алып отыру – файлдарды ж\е дискінің жүйелік мәліметтерін көшіріп сақтау.
  2. Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет ж\е оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фагпрограммалар), ревизорлар, доктор-ревизорлар, сүзгі-программалар ж\е вакциналар (иммунизаторлар).

Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа бөлуге болады:

— файл мәліметтерін бақылауға арналған, олардың қосындыларын есте сақтауға негізделген программалар;

— программаға н\е операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік программалар;

— вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.

Детектор-программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.

Сүзгі программалар – компьютердің операвтик (жедел) жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстапалып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.

Ең көп тараған антивирус – Д.Лозинский Aidstest программасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап, үнемі өзгертіліп отырады.

Читайте также:

  • Поможет вашему ребенку при простуде и гриппе реклама
  • Эпидемия вирус на урале
  • Спид вируса может быть в фруктах
  • При гепатите с возможно бесплодие
  • Чем можно вылечить аденовирусный кератоконъюнктивит
  • Контакты
  • Политика конфиденциальности