Компьютерлік ақпаратты қорғау

Тақырыбы: Компьютерлік ақпарттарды қорғау

 

 

Жоспар:

 

1. Компьютерлік  ақпараттарды қорғау түсінігі

2. Компьютерлік вирустар және олардың классификациялары

3. Компьютерлік ақпараттарды вирустардан қорғау әдістері

4. Антивирустік құралдар

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Компьютерлік  ақпараттарды қорғау түсінігі

 

Ақпаратты қорғау – бұл автоматтандырылған жүйелерде оның

бекітілген қорғаныс статусын қолдайтын арнайы механизмдерді құрау және

қолдау процессі.

Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және

логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс

дәрежесі.

Практика жүзінде ақпарат қауіпсіздігінің маңызды үш аспектісі бар:

1. қол жетерлік (қажет ақпараттық қызметті ақылға сиярлық уақыт

ішінде алу);

2. тұтастылық (ақпараттың өзектілігі және қарама-

қайшылықсыздығы, бұзылудан және санкцияланбаған өзгерістерден оның

қорғанысы);

3. құпиялығы (ақпаратқа санкцияланбаған жетуден қоғаныс).

Ақпараттық қауіпсіздік іс-тәртібін құрастыру - комплекстік мәселе.

Оны шешу әдістерін бес деңгейге бөлуге болады:

1. заң шығарушы (заңдар, нормативтік актілер, стандарттар және т.б.);

2. моральды-этикалық (әртүрлі мінез-құлық ережесі, оларды орындамау

нақты бір адамның немесе барлық ұйымның беделін түсіруге әкеледі);

3. әкімшілік (ұйым жетекшілерінің шара қолдану әрекеттерінің жалпы

сипаттамасы);

4. физикалық (потенциалды бұзушының өтуге мүмкін жолдарындағы

механикалық, электрлі - және электронды-механикалық бөгеттер);

5. аппаратты-бағдарламалық (ақпаратты қорғаудың электронды

құрылғылары және арнайы бағдарламалары).

Барлық осы шаралардың біртұтас жиынтығы қорғаныс жүйесін

құрастырады. Мүмкін зияндықты минимумға жеткізу мақсатында қауіпсіздік

қатеріне қарсы тұруға бағытталған осы шаралардың біртұтас жиынтығы

қорғаныс жүйесін құрастырады.

 

Ақпараттың қауіпсіздігінің қауіп-қатері және олардың жіктемелері

Мүмкін қатерлерді, сонымен бірге қорғаныстың әлсіз жерлерін білу,

қауіпсіздікті қамтамасыздандырудың үнемді құралдарын таңдауға қажет.

Қауіптілік - бұл ақпараттық қауіпсіздікті белгілі бір түрде бұзудың

потенциалды мүмкіндігі.

Қауіптілікті іске асыруға тырысу шабуыл деп аталады, ал оған тырысушы – қаскүнем. Потенциалды қаскүнемдер қауіптіліктің көзі деп аталады.

Көбінесе қауіптілік ақпараттық жүйелерді қорғаудың әлсіз орындары

болуының салдарынан туады (мысалы, бөгде адамдардың маңызды

құрылғыларға жете алатыны немесе бағдарламалық қамтамасызданудың

қателері)

Қауіптілік жіктемелері:

1. ақпараттық қауіпсіздік аспектілері бойынша (қол жетушілік,

тұтастылық, құпиялық), бұларға қатерлік бірінші кезекте бағытталған;

2. ақпараттық жүйелер компоненттері бойынша (деректер,

бағдарламалар, аппаратура, қолдаушы инфрақұрылым), оларға қатерлік

мақсатталған;

3. жүзеге асу әдісі бойынша (кездейсоқ/табиғи/техногенді сипаттағы

қасақана әрекеттер);

4. қауіптілік көзінің орналасуы бойынша (қарастырылатын АЖ –ның

ішінде/сыртында).

Ең жиі және ең қауіптісі штаттағы пайдаланушылардың, операторлардың,

жүйелік администраторлардың және ақпараттық жүйелерге қызмет

көрсетушілердің ойластырылмаған қателері.

Кейде мұндай қателер нағыз қатерлікті тудырады (дұрыс енгізілмеген

деректер немесе бағдарламадағы қателер), кейде олар қасақана жасаушылар

пайдаланып кететін әлсіз жерлерді жасайды (әдетте әкімшілік етудің қателері

осындай). Кейбір деректер бойынша – 65% дейін шығындар -

ойластырылмаған қателер салдары.

Өрт және су тасқындарына қарағанда, сауатсыздық пен ұқыпсыздық одан

көп бәлеге ұшыратады. Сондықтан ойластырылмаған қателермен күресудің ең тиімді әдісі -– максимальды автоматтау және қатаң бақылау.

Қатерлік мақсатталған АЖ компоненттері бойынша жіктемелер:

1. пайдаланушылардың қабыл алмауы;

2. ақпараттық жйенің ішкі қабыл алмауы;

3. қолдаушы инфрақұрылымның қабыл алмауы.

Қолдаушы инфрақұрылымдарға электрлік-, су- және жылумен жабдықтау,

кондиционерлер, коммуникация құралдары, әрине, қызметкөрсетуші құрамы

жүйелерін жатқызуға болады.

Әдетте пайдаланушыларға қатысты келесі қауіптіліктер қарастырылады:

1. ақпараттық жүйемен жұмыс істеуді қаламау (көбінесе бұл жаңа

мүмкіндіктерді меңгеру қажеттілігінен, пайдаланушылар сұраныстары мен

нақты мүмкіндіктер айырмашылықтарынан және техникалық сипаттамалардан

туындайды);

2. сәйкес дайындықтың жоқтығынан жүйемен жұмыс істеу мүмкінсіздігі

(жалпы компьютерлік сауаттылықтың  жетілмеуі, диагностикалық хабарларды

түсіне алмау, құжаттармен жұмыс істеуді білмеу және т.б.);

3. техникалық қолдаудың жоқтығынан жүйемен жұмыс істеу

мүмкінсіздігі (құжаттардың толық еместігінен, ақпараттық анықтамалардың

кемшілігінен және т.б.)

Ішкі қабыл алмаудың негізгі көздері болып табылады:

1. тағайындалған пайдалану ережелерінен шегіну (кездейсоқ немесе

қасақана);

2. пайдаланушылардың немесе қызмет көрсетушілердің кездейсоқ

немесе қасақана әрекеттері салдарынан пайдаланудың штаттағы іс-тәртібінен жүйенің шығуы (сұраныстардың есептелген санынан жоғары болуы, өңделетін ақпараттардың шектен тыс көлемі және т.б.);

3. жүйені қайта конфигурациялау кезіндегі қателіктер;

4. бағдарламалық және аппараттық қамтамасызданудың қабылданбауы;

5. деректердің бұзылуы;

6. аппаратураның қиратылуы немесе бұзылуы.

Қолдаушы инфрақұрылымдарға қатысты келесі қауіптіліктерді қарастыруға

болады:

1. байланыс жүйелерінің жұмысын бұзу (кездейсоқ немесе қасақана)

электрлік қуат көзі, су- және/немесе жылумен жабдықтау, кондиционирлеу;

2. ғимаратты қирату немесе бұзу;

3. қызмет көрсетуші персоналдың және/немесе пайдаланушылардың өз

міндеттерін орындау мүмкінсіздігі немесе қаламауы (азаматтық тәртіпсіздігі,

транспорттағы авариялар, террорлық актілер немесе қауіптіліктер және т.б.).

 

"Өкпелеген" деп аталатын – қазіргі және бұрынғы қызметкерлер өте қауіпті.

Әдетте олар "жәбірлеген" ұйымдарға зиян келтіруге тырысады, мысалы:

1. жабдықтарды бүлдіру;

2. уақыт өтісімен бағдарламаны және/немесе деректерді бұзатын

логикалық бомбаны ішіне салу;

3. деректерді жою.

Өкпелеген қызметкерлер, тіпті бұрынғылары да, ұйымның тәртіптерімен

таныс болғандықтан, талай зиян келтіруге қабілетті. Қызметкер жұмыстан

кеткенде оның ақпараттық ресурстарға қол жеткізу құқықтығы (логикалық

және физикалық) жойылғанын қадағалау керек. Стихиялық апаттар

және жағдайлар, әрине қауіпті - өрттер, су тасқындары жер сілкінулер,

дауылдар. Статистика бойынша от, су және соған ұқсас "қаскүнемдердің"

(олардың ішіндегі ең қатерлісі - электрқуаткөзінің кідірісі) ақпараттық

жүйелерге түсіретін шығындары шамамен 13% құрайды.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Компьютерлік  вирустар және олардың классификациялары

Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).

Вирустар кайдан пайда болады? Оларды білікті программисттер қызғаныш, кектену, мансапқұмар мақсатында, басқа бәсекелес фирмаларына зиян келтіру үшін және вирустық бағдарламаларды сатудан ақша табу үшін жазады. Вирустар көбінесе дискінің жүктейтін секторы және кеңейтілуі .exe, .com, .sys, .bat болатын орындаушы файлдарға жиі жұғады. Мәтіндік, графикалық файлдарға вирустар сирек жұғады. 
 Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады.  
 Вирустың көптеген түрлері ЭЕМ жадыда ВОВ-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.  
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.  
 Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:

1. кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;  
2. экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;  
3. компьютердің жұмыс істеу жылдамдығы баяулайды;  
4. көптеген файлдардың бүлінгені байқалады және т. с. с. 
 Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.  Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді жөне өте көп зиянкестік әрекеттер жасауы мүмкін.

Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мекендеу ортасына, жұғу тәсіліне, әсер етуіне, алгоритмдік ерекшеліктеріне қарай 4 топқа жіктейді.

 

Компьютерлік вирустардың классификациялары

 

Мекендеу ортасы бойынша

Жұғу тәсілі бойынша

Әсер етуі бойынша

Алгоритмдік ерекшеліктер бойынша

желілік

резидентті

қауіпсіз

паразиттіктер

файлдық

қауіпті

компаньон

жүктемелік

резидентті емес

өте қауіпті

құрттар

файлдық жүктемелік

стелс

макро-вирустар


 

Вирустар мекендеу ортасына қарай желілік, файлдық және жүктелетін болып жіктеледі. Желілік вирустар компьютерлік желі арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктемелік вирустар - дискінің жүктелу секторына(Boot-сектор) немесе винчестердің жүйелік жүктелуін құрайтын секторына(Master Boot Record) орналасады.

Вирустар жұғу тәсілдеріне қарай резидентті және резидентті емес болып екіге бөлінеді. Резидентті вирустар компьютер жедел жадында орын алыр тұрады да, компьютер істеп шығарылғанға немесе қайта іске қосылғанға дейін "өз жұмысын" атқарады. Резидентті емес вирустар компьютердің жадында орналаспайды және олардың жұмыс істеу уақыты шектеулі болып келеді.

Вирустардың әсер етуіне байланысты оларды мынандай топтарға бөлуге болады:

Қауіпсіз вирустар әсері дискідегі ,бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;

Қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық зиянды әрекеттер туғызады;

Өте кауіпті вирустар әсерінен көптеген программалар, мәліметтер, жедел жадтың жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар жойылып кетеді.

Вирус алгоритмдерінің ерекшеліктеріне қарай оларды мынандай да топтарға бөлуге болады:

компаньон-вирустар (companion) - файлдарды өзгертпейтін вирустар, бірақ олар осы атқарылатын .EXE файлға ұқсас заты (тіркеуі) .COM болып келетін орындалатын файлдар жасап шығарады;

"құрттар" (worm) - компьютерлі желі арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискідегі секторларды өзгертпейтін вирустар.Бұлар желі арқылы компьютердің жадына орнығып алады да, басқа коипьютерлердің желілік адрестері бойынша өз көшірмелерін таратады;

"паразиттік" тоқпа кіретін вирустардың әсері тиген дискілік секторлар мен файлдардың мазмұндары өзгеріп кетеді;

"студенттік" - вирустарға болар болмас әсер ететін, резидентті емес, қателер саны өте көп вирустар тобы кіреді;

"стелс" (stealth) - вирустарды дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиіс сәттерде олардың орнына мәліметтердің ауру жұқпаған бөліктерің орналастырып, оларды да зақымдай бастайды;

"полиморфик" (өздігіне өрбитін) - вирустар  өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бір полиморфик вирустың екі түрлі бейнесі бір-біріне сәйкес келмейді;

"макро-вирустарға" - мәліметтерді өңдеу жүйелеріне ендірілген макро тілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Компьютерлік  ақпараттарды вирустардан қорғау әдістері

Компьютерлік вирустардан сақтануда бірқатар ұйымдастырушылық және техникалық сипатты шаралар өткізіледі. «Қорғанудың» бірінші сатысында бұзудан сақтану құралдарын қойып, одан кейін-вирустарды табу және, ең соңында, вирустарды нейтралдау кұралдарын қойған дұрыс болады.

Мүмкін болатын бұзылу мен жоғалтуға карсы корғаныс құралдары әр уакытта колданылуы кажет. Бұған қосымша вируспен зақымдалудан құтылу үшін келесі ұсыныстарды ұстану қажет:

  • дискіні физикалық зақымдаудан сақтау, дұрыс жұмыс істейтін программаларды қолданбауға және жұмыс істеп отырған адам қателікті жібірмеуін тырысу;
  • профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
  • вирустан сақтайтын программаларды қолдану;
  • жазудан қорғану үшін кілейленген тілігі бар иілгіш дисктерді әр уақытта қолдану керек;
  • белгісіз дискеталарды қолданбау;
  • басқа адамдарға өзіңнің дискеталарыңды бермеу;
  • тагайындалуы түсініксіз программаларды жүктемеу; тек қана лицензиялық программалық өнімдерді қолдану;
  • ДК-ге басқа адамдардың жұмыс жасауына жол бермеу;

Белгісіз көзден алынған программалық өнімді қолдану үшін, төмендегілер ұсынылады:

  • программалық өнімді арнайы программалар (антивирустармен) арқылы белгілі вирустың бар болуына тестілеу, Антивирустарды қатты дискіге орналастыру жағымсыз нәрсе болып табылады, ол үшін жазудан қорғалған дискетаны қолдану керек.
  • жаңа программалық өнімнің файлын қосымша сақтау;
  • жаңа программалық қамсыздандырумен жұмыс жасау үшін қажет файлдарды сақтаудан өткізу.

Компьютерлік вирустерден қорғану жеке компьютерлердегі сияқты, сондай-ақ автоматтандырылған ақпараттық жүйелерде ақпараттарды қорғау бойынша комплекстер өлшемінің бөлігі болуы керек.

 

 

 

 

 

 

 

 

 

 

 

 

4. Антивирустік  құралдар

Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдану керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фаг-програмалар), ревизорлар (файлдарға және дискінің жүйелік аумақтарында өзгерістерді бақылайтын программалар), доктор-ревизорлар, фильтр-программалар (вирустан сақтайтын резиденттік программалар) және вакциналар (иммунизаторлар).

 

Компьютерлік ақпараттарды вирустардан қорғау программалар


 

 

Детектор  Доктор Ревизор Доктор-ревизор  Вакцина

 

> Детектор-прграммалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа дәрменсіз боп келеді.

> Доктор-программалар немесе "фагтар" вирус жұққан программалар мен дискілерді "вирус" әсерін алып тастау.

> Ревизор-программалар кейінгімен салыстыра отыр сайкессіздікті анықтаса, оны дереу программа иесіне хабарлайды.

> Доктор-ревизорлар - файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде "емдеп" бастапқы қалпына түзейді.

> Фильтр программалар - компьютерлік жедел жадына тұрақты орналасып, вирустардың зиянды әрекеттеріне акелетін операцияны ұстап алып,бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.

> Вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына әсер етпей, оларды вирус "жұққан" сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану тиімді емес.

Ең бірінші ДК-ның вируспен көпшілік зақымдалуы 1987ж. байқалды, ол Пакистандық деп аталатын вирусты ағайынды Амджат және Базит Алви жасады. Осылай олар, Пакистаннан арзан бағамен заңсыз түрде программалық қамтамасыздандырудың көшірмесін сатып алып жүрген американдықтардың сазайын тартгыру үшін, жасалған вируспен зақымдай бастады. АҚШ-та вирус 18 мыңнан астам компьютерлерді зақымдап, жер шарын айнала келіп ССРО-на тоқтады. Келесі кең тараған вирус Лехайдық вирус, ол, аттас АҚШ университетінде тарады. Бірнеше апта бойы университеттің есептеуіш орталығы қорынан жүздеген дискет құрамын, сондай-ақ студенттердің жеке дискеттеріндегі ақпаратты жойды. 1989 жылдың ақпанына дейін АҚШ -та бұл вируспен 4 мың ДК зақымдалды. Әрі қарай вирус мөлшері жэне онымен зақымдалған компьютерлердің саны нөсер тәріздес кебейгендіктен, техникалық жағынан да, ұйымдастыру жағынан да жедел қолға алу қажет болды. Әртүрлі антивирустық құралдар пайда болып, нәтижесінде, сол кездегі жағдай қарулану мен олардан қорғанудың жарысын еске түсірді. Белгілі бір күшті әсерге көрші жатқан елдердің компьютерлік қылмысы туралы заңдық актілері аркылы қол жеткізілді, олардың ішінде компьютерлік вирустерді шығару және тарату жөнінде де жазалау баптары болды.

Қазіргі уақытта әлемде, бір типті вирустердің әртүрі болып табылатын штаммдарды қосқанда, 20 мыңнан астам вирус бар. Вирустар тек қана программаларға енеді, өз кезегінде бұл программалар файлдарда, немесе амалдар жүйесін жүктеу үрдісіне қатысатын дисктің жүйелік бөлігіндегі кейбір компоненттерде болуы мүмкін.

Анық-қанығына жетпей-ақ вирустердің құрылымсыз қимылдарын көрсетуге болады:

• ДК- ің жұмысына әсер ету;

• программалық файлдардың бұрамалануы;

• файлдардың берілгендермен бұрамалануы;

• дисктің немесе оның бөліктерінің форматталуы;

• дисктің немесе оның бөліктеріндегі ақпаратты алмастыру;

• жүйелік немесе жүйелік емес дискінің жүктеудің бұрамалануы;

• ҒАТ кестесінің бұрамалануы арқылы файлдардың байланысының бұзылуы;

• СМ0S-жадындагы берілгендердің бұрамалануы.

Қазіргі уақытта антивирустық құралдардың саны көп. Бірақ олардың барлығының да жан-жақтылық қасиеттері жоқ: әрқайсысы анық вируске есептелген, ДК-ның зақымдалуының кейбір жолдарын немесе вирустердің таралуын бөгейді. Осыған байланысты зерттеудің дамыған жетістігін жасанды интеллекттің әдістерін антивирустық құралдарды жасауда пайдаланудан көруге болады.

Антивирустык кұралдар, бір немесе бірнеше келесі функцияларды орындаушы программалық өнім:

1) файлдық құрылымды  бұзылудан сақтау;

2) вирустарды байқау;

3) вирустарды нейтралдау.

Антивирустік бағдаламалар компьютерлік вирустардың жұғуына жол

бермеу және вирустың жұғу салдарын жою үшін арналған. Антивирустік

бағдарламалар өкілдері – Kaspersky Antivirus, DrWeb, Norton Antivirus и др.

Бүгінгі таңда ең танымал (әйгілі) антивирустық құралдарға Norton AntiVirus, AVR, Aidstest, Adinf, DoctorWeb және DSAV.



 

 

 

 

 

 

 

DoctorWeb антивирустық программа құралы компьютердің жадында сақтау программадағы белгілі вирустарды іздестіріп, табылған вирустарды дискіден алып тастауды орындайды. Сондай-ақ компьютер дискілеріндегі жүйелі аймақтың және файлдардың эвристикалық талдауын жүзеге асырады. Эвристикалық талдауыш дестенің маңызы айрықша элементі болып табылады. Ол программадан белгісіз болып келген бұрынғы және жаңадан пайда болған компьютерлік вирустарды табуға (оның таба алатын мүмкіндігі зор) мүмкіндік береді. DoctorWeb антивирустық программасы 1994 жылы шығарылған. Дәл қазіргі уақытта бұл программаның нұсқалары көптеп шығарылған.

 

Компьютерлік вирустарды тауып, жою үшін DoctorWeb программа дестесін қолдану тәртібі:

1. Негізгі мәзірдің немесе жұмыс  орнының тиісті таңбашасының  басу немесе Программа – DoctorWeb – DoctorWeb командасымен DoctorWeb программасын  іске қосу.

2. Баптау – Орнатуды өзгерту  командасының, Орнату таңбашасын немесе Ғ9 функциялық пернесінің оперативті түрде жадында сақтауын тестілегеннен кейін параметрлер терезесін шақырып, қарау керек әрі қажет болған жағдайда вирустарды іздестіруді орындайтын режимді қалпына келтіру;

3. Программаның негізгі терезесінде тексерілуі тиіс дискіні көрсету.

4. Тексеруді бастау/аяқтау командасын  орындау үшін Файл -Тексеруді  бастау немесе СігІ+Ғ5 перңесін  бірге басумен тексеру процесін  іске қосу.

5. Файл – Шығу командасымен, Шығу таңбашасымен немесе Alt+ X пернесін үштастырумен дестенің жұмысын аяқтау.

 

Norton AntiVirus 2000. Windows үшін осы заманға антивирустық программалардың ішінде Sumantec Corporation фирмасының вирустарды тауып, залалсыздандыру бойынша үлкен мүмкіндіктеріне ие, сондай-ақ аса қолайлы пайдалану интерфейсі бар Norton AntiVirus программасы кеңінен танымал.

Вирустардың бар-жоғын тексерудің ең қарапайым түріне Іздеу кнопкасын басудан кейін іздеу процесі орындалатын дискідегі КАУ бас терезесіндегі мүмкіндік беретін барлық параметрлердің мәні дыбыс шығармауы (по умолчанию) бойынша белгіленеді.  Тексеруді пайдалануға қажетті қапшықты иемесе файлды тапсыру үшін командалардың біреуін пайдалану керек: Іздеу - Папкалар – Файлдар және ашылған диалог терезесінен қажетті атауды тандау керек.

Әр түрлі іздеу параметрлерінің тапсырмасы үшін құрал-саймандар панеліндегі Параметрлер кнопкасын пайдалануға болады немесе құралы - Параметрлер командасын орындау керек.

 

AntіVirus Toolkit Pro (АVР). Соңғы уақытта Касперлік АVР антивирустық дестесі өте әйгілі деп саналады. Бұл программа вирустарды іздестіріп, жоюға арналған. Аса қолайлы пайдалану интерфейсіне, көптеген әр түрлі баптауларға, сондай-ақ антивирустық деректердің көлемді базасына ие АVР пакетінің қолданбалары бүгінгі күні белгілі болып отырған барлық вирустарды дер уақытында (уақытылы) залалсыздандыру арқылы пайдаланушының еш алаңсыз тапжылмай отырып жұмыс істеуіне мүмкіндік береді. АVР-тың ең басты артықшылығы – соңғы уақытта пайда болған вирустардан қорғауды қамтамасыз ететін антивирустық программаны уақтылы әзірлей алады. Анитивирустық деректер базасын жаңарту процесі автоматтандырылған және пайдалануға Интернет арқылы осы базаға енгізілген өзгертулердің барлығынан аттап (немесе айналып) өтуіне мүмкіндік береді. Дестенің негізгі құрастырушылары ретінде Монитор АVР және сканер АVР программалары қызмет етеді. Монитор АVР қолданбасының негізгі міндеті – компьютердің жағдайын (орындалатын программалар, жүктелген кітапханалар жэне т.б.) ұдайы бақылап отыру. Басқаша айтқанда, жадта ұдайы болуы арқылы бұл программа болып қалуы ықтимал барлық күдікті әрекеттердің ізін бағып отырады, ал мұндай әрекеттің үстінен тап басып түсетін болса (тауып алса), тиісті хабар береді.

Сканер АVР қолданбасы өз кезегінде дискіде вирустың бар-жоғын бір-ақ рет тексеріп білуге, яғни бір жолғы тексеруге арналған. Бүлінген файлды тауып әрекет етудің әр түрлі ықтимал нұсқаларын ұсына отырып ескерту жасайды, болмаса бүлінген файлды бірден жөндеуге кіріседі (немесе баптауға қарай алып тастайды).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Қолданылған әдебиет:

1. Симонович С.В. «Информатика»  базовый курс.

2. Аладьев В.З. Шишаков М.Л. «Основы  информатики»

3. kk.wikipedia.org/wiki/.kz сайты


Компьютерлік ақпаратты қорғау 📙 Реферат → 🆔 122734

Компьютерлік ақпаратты қорғау 📙 Реферат → 🆔 122734

Компьютерлік ақпаратты қорғау