Антивтрусы
Тақырыбы: «Компьютерлік
вирустардың зияны»
Жоспары:
І. Кіріспе бөлім
1.1
Компьютерлік вирустарға жалпы
сипаттама
ІІ. Негізгі бөлім
2.1
Компъютерге вирустың ену
2.2
Компъютерлік вирустардан
2.4
Компъютерлік вирустардың
2.5
Антивирустық программалар
ІІІ. Қорытынды.
ІҮ. Пайдаланған
әдебиеттер
І.
Кіріспе бөлімі
Қазіргі кезде компьютерлер
Менің
бұл курстық жұмысымның негізгі
мақсаты – электрондық
Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе. Екінші бөлім – негізгі бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік вирустардың негізгі түрлеріне және әлемде өте көп таралған аты шулы вирустарға тоқталып, келесі тарауда осы компьютерлік вирустарды жоятын, олардың зардаптарын емдейтін антивирустарға жалпы шолу жасадым. Енді осы аталғандарды толығымен ашып көрсетейік.
Біздің тәуелсіз ел
Бұлардың
барлығы дерлік үлкен жетістіктер.
Бірақ, біз адам балалары өзіміздің
денсаулығымызды естен шығарған
сияқтымыз. Ия, мемлекеттің
Қазіргі
заман талабына сай ақпараттық технологияны,
болашақта еңбекке деген, өмірге,
білімді жалғастыруға пайдалану.
1.1 Компьютерлік вирустарға жалпы сипаттама
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылды.
Сондықтан
біздің елімізде де осы мәселелерге
көптеп көңіл бөлуінде, оның бір
айғағы ретінде Қазақстан
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
— кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
— көптеген файлдардың бүлінгені байқалады және т. с. с.
2.1 Компьютерлік вирустардың ену мүмкіндіктері
Егер компьютер жергілікті желіге қосылған болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына еңсе де іске кіріспей, біраз уақыт тым - тырыс жасырынып жатады, бұл уақытты «инкубациялық мезгіл» деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруіді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
2.2 Компьютерлік вирустардан сақтану жолдары
Вирустардан сақтану үшін мынандай шаралар қолдануға болады:
- Информация қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істейтін программаларды қолдануға және жұмыс істеп отырған адам қателіктер жібермеуін тырысу;
- Профилактикалық шараларды пайдалану яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
- Вирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануға ғана емес басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізі екі түрі белгілі.
- Информацияның көшірмесін алып тастау – файлдары және дискінің жүйелік мәліметтерін көшіріп сақтау.
- Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою – ол информацияны рұқсатсыз көшіріп алуды, яғни программамен дұрыс жұмыс істемейтіндерден және қателігі бар программалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамассыз етеді.
Өзінің
жабысқанын жасыру мақсатында вирустың
басқа программаларды бүлдіруі және
оларға зиян ету әрекеттері көбінесе
сырт көзге біліне бермейді. Оның кері
әсері белгілі бір шарттарды
орындағанда ғана іске асады. Вирус
өзіне қажетті бүлдіру
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
— кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
— экранға
әдеттегіден тыс бөтен
— компьютердің жұмыс істеу жылдамдығы баяулайды;
— көптеген файлдардың бүлінгені байқалады және т. с. с. Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың
кейбір түрлерінің кері әсері тіпті
одан да терең болады. Олар бастапқы
кезде өзінің жұққанын ешбір әсерімен
білдіртпей, көптеген программалар мен
дискілерге үндемей таралып кетеді
де, сонан соң бірден бел шешіп
зиянкестік жасауға кіріседі, мысалға,
компьютердегі қатты дискіні
өздігінен қайта форматтап
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус
программасының байқалмау себебі олардың
көлемі кішігірім ғана болады да, өздері
ассемблер тілінде жазылады. Кез
келген жағдайда вирус программасы
қай компьютерге арналып
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
— резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
— резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедеуі жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген програмалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
Бірден
орындалатын файлдар, белгілі
бір іс-әрекет істейтін
Бұл
аумақтарды зақымдайтын
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS DOS. .SYS және ІО.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, едетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ және .ЕХЕ типгі файлдар үшін — каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш — таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" және өздігінен өрбитін вирустарды қарастырайық.
Көптеген
резиденттік вирустар былай жасырынуды
әдетке айналдырған, олар DOS жүйесінің
вирус жұққан файлдарды шақыруын
өзгертпей дұрыс күйінде
Вирустардың
жасырыну жолының екінші
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.
Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді.
Компъютерлік
вирустардың қысқаша жіктелуі.
| Көлемі бойынша | Логикасы бойынша | әрекетіне байланысты | Мақсатына |
| «А» 648
байт
«В» 1701 байт |
«ұстауыштар» | ДЭЕМ – дерде | «бейсуат» |
| «С» 1808 байт | «логикалық бомбалар | Көп машиналы кешеңдерде | «шантаж жасаушы» |
| «С» 1808 байт | «құрттар» | Есептеу желілерінде | |
| «Е» 1800 байт | «троян аттары» | Есептеу желілерінде | |
| «N» n байт | «жолбарыстар» | Информациялық желілерінде | |
| «Z» n байт | ЭЕМ желілерінде | «мағынасыз» |
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге болады:
- «Ұстауыш- вирустар» - программалық жабдықтар кешеніндегі қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
- «Логикалық бомбалар» - қарапайым прогаммаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.
- «Құрттар» - жүйелік прогламмалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын анықтау прогламмаларына кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с
- «Троян аттары» - қарапайым қолданбалы прогламмаларға еніп алып, соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін жайлап алады.
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
2.5 Антивирустық программалар
Жалпы информацияда сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар, ревизорлар, доктор – ревизорлар, филътр программалар және вакциналар.
Вирустар әсерін жоятын антивирустық программаларды үш негізі топқа бөлуге болады
- Файл мәліметтерінің бақылауға арналған олардың қосындыларын есте сақтауға негізделген программалар;
- Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік программалар.
- Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Файлдардағы
мәліметтердің белгілі бір
2011 жылы
ең көп тараған вирустар /Интернеттен
алынған мәлімет/
| Tro/pushdo 35,8% | |||||||||
| W32/Mytob 6,9% | |||||||||
| W32/Strati 5,3% | |||||||||
| Ai/Dropper 5,2% | |||||||||
| Ww32/Zafi 4,9% | |||||||||
| W32/Mydoom 3,5% | |||||||||
| W32/Bagle 1,7% | |||||||||
| W32/ Saliiti 0,8% | |||||||||
| Other 5,2% |
AVP-Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана отырып, компьютерлік вирустармен күресуге арналған программа.Жұмыс барысында AVP программасы:
> Жедел жадты (DOS,XMS,EMS),
> Архивтелген (сығылған) барлық файлдарды,
> Жүйелік секторларды ,жүктелуші секторды және дискіні бөлу кестелерін тексереді,
> Тығыздалған, сығылған файлдарды,
> Архивтегі файлдарды,
> Иілгіш, жергілікті, желілік және CD-ROM дискілерін,
> Белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer модульді тексереді.
> Вирус жоқ аймақтарды, объектілердің өзгергенін немесе өзгермегенін т.б. тексереді.
AVP программасын іске қосу үшін бас менюдегі Программалар - Antiviral Toolkit Pro-AVP Автомотическое обновление командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискетке орнату керек. Бул программа іске косылған мезетте жедел жадты резидентты вирустардан және антивирус прграммасының өзін вирусқа тексередi.
Программаны іске қосу кезінде "Зақымдалған объект" деген сұхбат терезесі пайда болған жағдайда AVP программасының дистрибутивті көшірмесі бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал, дистрибутивті көшірмесі жоқ болса, "Зақымдалған объект" сұхбат терезесіеде "Емдеу" бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң, антивирус программасы өзін өзі емдейді
AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылады.Бұл терезе Файл, Вирустарды іздеу және "?" белгісі бар- үш меню командаларынан, Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген бес ішкі беттен тұрады.
Вирусқа тексеру үшін "Аймақ" (Область) астарлы бетінде тексерілетін объектіні немесе бумаларды көрсеткеннен кейін Іске қосу батырмасын басамыз. Дискіні немесе бумаларды таңдау үшін қажетті объектіде тышқанды екі рет шертеміз немесе "бос орын" пернесін басамыз. Программадан шығу үшін, Файл -Шығу командасын орындаймыз немесе орыс әріптерінің регистрі қосылып тұрған кезде +<Ф>+<Ы> пернелер комбинациясын басу арқылы да программаның жұмысын аяқтауға болады.

- Антигендердің жалпы сипаттамасы.Бактериялар мен вирустардың антигендері.Суперантигендер.Антигеннің адам организмінің иммунокомпонентт
- Антигенное строение микробной клетки
- Антигены
- Антигены. Антитела
- Антигипертензивные средства
- Антигипертензивные средства
- Антигипертензивные средства
- Антивирустық программалар
- Антивирусы
- Антивитамины
- Антивитамины
- Антивитамины
- Антивірусні програми
- Антивірусні програми