Реферат: Информатика | Компьютерлік информацияны қорғау

Компьютерлік ақпаратты қорғау
Компьютерлік вирустар
Компьютерде жұмыс істеген кезде өз информацияңды бөгде адамдардың қол сұғуынан және жоғалудан немесе информацияны біреулер қорғау, шектей білу өте маңызды.
Есептеу техникасында ақпаратты қорғау түсінігі өте кең тараған.Ол компьютердің жұмыс атқару сенімділігін hәм деректердің мүлтіксіз сақталуын қамтамассыз етеді және бөгде адамдардың қол сұғуынан (килігуінен) ақпаратты қорғайды.Бөгде адамдардың қол сұғуынан (килігуінен) ақпараттарды және жасырын хат алмасуларды қорғау үшін әдетте пароль орнатылады, құнды деректердің мүлтіксіз қорғалуы үшін олардың бірнеше данасы болуы мүмкін. Ал компьютерлік вирустармен күресу өте күрделі, өйткені олар зиянды және дербес компьютерлердің қолданушыларына зиян келтіруге арналған.
Компьютерлік вирус дегеніміз не ?
Компьютерлік вирус дегеніміз — әдетте өлшемі бойынша (200-ден 5000бйтқа дейін) кіші арнайы компьютерлік бағдарлама. Басқа бағдарламаларда «көбейтілетін» және «жұғатын» мүмкіндігі бар (ол бірнеше қайтара өз кодын көшіреді және оны басқа бағдарламалардың кодына біріктіреді).Ол компьютерге қолданушының бақылауынсыз «зақымдалған» дискета арқылы немесе «зақымдалған» файлмен бірге кіруі мүмкін. Ішінде вирусы бар бағдарлама «зақымдалған» деп аталады.
«Зақымдалған» бағдарлама жұмыс атқарған кезде, ең алдымен басқаруды вирус алады. Вирус басқа бағдарламаларды табады және зақымдайды, сонымен қатар қандай да бір зиянды амалдарды орындайды: компьютердің қалыпты жұмыс істеуіне кедергі келтіреді, дискідегі файлдарды бұзады, компьютерде сақталған ақпараттарды бүлдіреді, оперативті жадты «ластайды» және т.с.с.
Вирус бір компьютерге кірсе басқада компьютерлерге тарауы мүмкін.
Вирус қайдан пайда болады?
Оларды білікті бағдарламашылар қызғаныш,кектену,мансапқұмарлық мақсатында, басқа бәсекелес фирмаларына зиян келтіру үшін немесе антивирустық бағдарламаларды сатудан ақша табу мақсатында жазады.
Компьютерлік вирустармен күресу үшін антивирустық бағдарламаларды жазатын және компьютерлік вирустарды зерттейтін мамандар бар .Ресейде — бұл атақты бағдарламашылар:
Д.Лозинский, Д.Мостовой, И.А.Данилев, Н.Безруков және т.б. өзгеруде, сондықтан компьютердің қолданушысы вирустардың табиғатын , вирустардың жұғу әдістерін және олардан қорғануды білуі қажет.

Компьютерге вирус негізінде дискеттер және лазерлік диск арқылы сонымен қатар компьютерлік желілер арқылы кіріп дискіні қатты зақымдайды. Дискетті зақымдау өте оңай. Зақымдалған компьютердің диск жетегіне дискіні жай ғана салып, мысалы , оның мазмұнын оқысаңызда оған вирустың кіруі мүмкін. Вирус көбіне дискінің жүктейтін секторы және кеңейтілуі ехе.,сом., немесе bat. Болатын орындаушы файлдарға жиі жұғады. Мәтіндік және графиктік файлдарға сирек жұғады.Әсер ету дәрежесі бойынша вирустарды бірнеше түрге бөлуге болады:
♦ қауіпсіз компьютердің жұмыс істеуіне кедергі келтірмейді, бірақ оперативті жадтың бос орнын және дискідегі жадтың көлемін кішірейтеді,мұндай вирустардың әрекеттері қандай да бір графиктік және дыбыстық әсерлер де байқалады.
♦ қауіпті вирустар компьютер жұмысына әр түрлі кедергілер алып келуі мүмкін.
♦ өте қауіпті вирустардың әсері бағдарламалардың жоғалуына деректердің жойылуына, дискінің жүйіелік аймағында информациялардың өшуіне алып келуі мүмкін. Компьютердің вируспен зақымдалғанын өз уақытысында анықтау үшін вирустардың пайда болуының мынадай негізгі белгілерін білу қажет:
1. Жұмыстың тоқтауы
2. алдында табысты жұмыс істеген бағдарламалардың жұмыс істеуінің дұрыс болмауы.
3. Компьютердің баяу жұмыс істеуі:
4. Файлдармен қапшықтардың жоғалуы немесе олардың мазмұнының бұрмалануы:
5. Файлдардың өлшемдерінің өзгеруі:
6. Дискіде файлдардың санының кенеттен біршама үлкейуі:
7. Оперативті жадтың бос орнының өлшемінің кішірейуі:
8. Жиі тұрып қалу немесе компьютер жұмысының жыңылысуй:

Компьютерлік вирустардың негізгі ерекшеліктерін, антивирустық бағдарламалардың сипаттамасын және бағдарлдамалар мен деректерді компьютерлік вирустан сақтау шараларын толық қарастырайық. Қазіргі уақытта 5000 нан аса бағдарламалық вирустар белгілі.
Барлық алуан түрлі вирустар арасынан басты – басты топтарын боөліп қарастырайық:
1. Жүктелетін вирустар – дискеттің немес винчестердің жүктелетін сеторында сақталатын компьютердің алғашқы іске қосатын бағдарламаларын зақымдайды.
2. Файлдық вирустар ең алдымен кеңейтілулері ехе. Және сом. Болатын файлдарға енеді, бірақ бұл кезде олар ешқандайда басқаруды қолына алмайды,демек, көбею қабілетін жоғалтады.
3. Жүктелетін – файлдық вирустар файлдарды, сол сияқты дискеттердің жүктелетін секторларын зақымдайды.
4. Драйверлік вирустар компьютер құрылғыларының драйверлерін зақымдайды немесе файлға қосымша қатар конфигурациясын қосу жолымен енеді.
5. Желілік вирустар ондаған немесе жүздеген мың көп компьютерлерді біріктіретін желіге тарайды.
Көптеген вирустар маскіленген бейнеде, жалпыға қолайлы желілерде немесе тегін программалық жабдықтауда жасырынады. Бірулері комерциялық таратылған программаға енеді. Сіздің жүйеңізге енген вирустар, зақымдайтын программалық жабдықтарға жасырылған болса, оларды кейде «үштік программа» деп те атайды.
Бұл атау «үштік жылқы» тарихи оқиғадан шыққан. Дәлірек, гректердің қоршауы Троя, б.э.д. 12 ғасыр Оддесейдің жүргізуімен гректер жетістіктерсіз қаланы қоршады, және соңынан арамдықпен кіруді ойластырды. Олар шегініп, дуалдың қасына үлкен үш атты қойды, яғни егінде соғыс отрядтары тығылып еді. Трояндықтар бұл белгі қамалдың біткенін көрсетеді деп шешті. Түнделетіп әскерлер шығып, грек армиясының есігін ашты. Осылайша Троя өлді.
Әншейінде бұл терминді компьютерге басқа программамен жасырынып кіретін программаларға қолданылады. Мысалы, қызықты ойындар, коммерциялық түрде таратылатын программалар.
Вирустардың пайда болатынына келетін болсақ, ықтимал бірнеше компьютерлік вирустар, 60-жылдардағы мейнфрей және миникомпьютер програмистер арасындағы жарыс нәтижесінде пайда болды. Алғаш дербес компьютерлер пайда болған кезде, көптеген техникалық маманданған програмистер әлемді арам, күтілмеген және көбіне тәжірибелі программалармен қамтуға талпынды.
Ондай түрдегі белсенділіктер алғаш кезде білінбеді. Ал қалай, көптеген адамдар дербес компьютерлермен жұмыс істей бастады, солай құрамдар программасы күшті әрі қиындай берді. Ал программалар қауіпсіз бола бастады. Алайда компьютерлік вирустар 80-жылдардың ортасына дейін қауіпсіз болып қалды. Кейбір себептермен компьютерлік вирустардың таратылуы жай ғана болған жоқ. Тегін программамен жабдықтайтындарға қызығушылығының кесірінен дискет және модем байланыстары арқылы зұлым вирустардың шабуылы жоғарылай бастады.
Тірі және өзі өндірілетін компьютерлік вирустар пайда болды. Мейнфрейндер мен миникомпьютерлер, арнайы жеке меншік және жалпы қол жетерлік компьютерлік желілер, почталық жеткізілімдер, жад құртатын іс әрекеттер орындады. Осылардың ішіндегі ең әйгілі IBM вирустары, олар өзін-өзі өндіретін және тірі ағза сияқты желілерде өздігінен араласатын болып шықты.
80-жылдар аяғында компьютерлік вирустар сериялдардағы зұлымдардай әрдайым пайда бола бастады. Бүгінде әлемде күнара жаңа вирустар пайда болуда. Адамдар вирустарды әр түрлі себептермен жасайды. Олардың негізгілері төмендегілер:
• Арнайы компьютерлік жүйелердің қарсылығы немесе қолданушылар тобы;
• Қандай мақсатпен болсын атаққа ие болу;
• Программалаудағы тәжірибе жаттығулары;
• Саяси түсінік;
• Сәтсіз немесе жетістіксіз әзіл.
Вирустарды жасап шығарушылар ішінде мойындамаған ақылшылар бейнеленеді. Осы уақытта зерттеу нәтижесі вирусты істеушілердің жеке өмірінде мәселелер бар. Олардың іс-әрекеттерінің көрсетуі бойынша олар жасырын түрде қоршаған аспектілеріне белгілі бақылау орнатуға тырысатынын көрсетеді.
Қатты дискіңіздегі вирустың кері әсерлерін көргеніңізден кейін, сізді себептерден тәуелсіз вирустарды ойлап шығару қызықтыру екіталай. Көптеген ұлы вирустарды түрлері бар. Олар қатаң түрде белгілі бір уақытты белсенділік көрсетеді.

Бүлінген және вирус жұққан файлдар

Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері сом және ехе болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Ең қауіпті вирустарға резиденттік түрде жедел жадқа сақталып, орындалатын әрбір программаны зақымдапотыратындар жатады. Ал егерде олар Autoexec.Bat және Config.Sys арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу жазбасы.
Бұл аумақтарды зақымдайтын вирустар «жүктегіш» (загрузочная) немесе Boot-вирустар деп аталады. Бұлардың таралу тәсілі — компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады.
3. Құрылғылар драйверлері, яғни Config.Sys файлының шектері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны әске қосқан сайын қызмеке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған.
Dos жүйелік файлдарында да вирус жұқтыруы теория жүзінде болғанымен, олардың таралуы іс жүзіде өте сирек кездеседі.
Әдетте әр вирус түрі файлдың бір немесе екі типіне ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар жиі кездеседі. Дискәнің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады.

Файлдық жүйені өзгертетін вирустар

Соңғы кезде вирустың жаңа түрлері — дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR — вирутар деп атайды. ұндай вирустар өз мәтінін дискінің белгілі бір бөлігін (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды оналастыу кестесіне файлдың сңғы ретінде белгілейді.
Барлық сом және ехе типті файлдар үшін — катклогтағы файлдың алғашқы мәлімет көрсетілген орнына вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш — таңбаланған түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез — келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жадында сақталып файлдарды өңдейтін Dos программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі 512 не 1024 байт болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дүрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).

Құртатын вирустар
Кеңінен танымал вирустар түрі мәліметтерді құртуға маманданған: каталогты немесе қатты дисктегі файлдардың жойылуы, файлдар жүйесінің зақымдануы. Файлдардың мөлшерін үлкейтетін вирус түрлері бар. Кейбір вирустар қатты диск те файлдарды өзгертеді, осылайша жалғаса береді, белгілі бір мақсатына жетпейінше. Мысалы бір вирустар программа жұмыс істеуін тоқтатпайынша өзі өндіріле береді. Осылар әсіресе жағымсыз, олар тәжірибе бойынша файлдардың барлық жүйесінде болуы мүмкін. Тіпті сіз іздеп және жоятын болсаңыз вирустардың бір-екі түрлерін, олардың көп түрінде қайта бүтінделу сәті бар. Олардың кейбір түрлері белсенді болмай шығуы мүмкін, уақытша қатты дискіде зақымдаушы вирустар саны көбеймейінше. Бұндай вирустардың басты тапсырмасы – көбейу және таралу.

Ұрлаушы вирустар

Кейбір трояндық программалар арнай ІР қолданылатын программасын ұрлауға қойылған. Ондай вирустарға American On Line (AOL) болып табылады. Вирус фондық түрде жұмыс істейді, қолданушылар уақытша ойланбастан AOL жұмыс істеп, ІD-ға мүмкіндік алады және қолданушы паролімен кейін оны вирусты программаға кіргендерге жібереді. Жасап шығарушылардың тарихына үңілсек ең қауіпті вирустық программа ол AOL-ға тегін қолдануға мүмкіндік беретін программаңыздан қолданушылар оны жүктеп құтыла алмай қалған жағдайлар болды. вирустар әйгілі e-mail (Outbook Express) программасына шабуыл жасады және табылған компьютердегі жеке өзінің көшірмесін жіберу үшін, мекен жай үшін кітаптар қолданылады, осыдан кейін әрбір зақымданған компьютерде осы прцесс қайталанып отырды. Бұл процесстер ондаған дербес компьютерлерде пайда болды.Вирустар әйгілі e-mail (Outbook Express) программасына шабуыл және табылған компьютердегі жеке өзінің көшірмесін жіберу үшін, мекен жай үшін кітаптар қолданылады, осыдан кейін әрбір зақымданған компьютерде осы прцесс қайталанып отырды. Бұл процесстер ондаған дербес компьютерлерде пайда болды.

Басқарушы вирустар
Бұл вирустар дербес компьютерлердің басқарылымдарын ұстап алады және программалардың жүктеліп қалуына шақырады, тіпті компьютердің өзін де. Кейбір вирустар белгілі бір уақыт мезетінде талап етілетін іс -әрекеттер жиынын орындауға арналған, мысалы программа ұстаушыны мәліметтерге кіргізеді.
Трояндық программалардың фондық түрде жұмыс істейтіндері бар яғни олар сіздің компьютеріңізден финанстік пакетте есептелген мәліметті почта бойынша жібереді.

Макровирустар

Мүкін сіздер білетін шығарсыздар макрос – бұл алдынала жазылған командалар жиыны,мәзір пункты. Көптеген макрстар маманданған программалардан құрылады (мысалы, Word және Excel) және жиі орындалатын операциялар жиынын орындауға қолданылды. Мысалы, макроты жіберілімдер тізіін құру үшін қолдануға болады.Олар атынан және мекен жайлар тізімінен тұрады және текістік айылдың түрі. Егер қолмен істеу үшін, тексті айрықшалап алып оның көшірмесін буферге алып бөлек атпен мекен – жайды қоюды талап етеді. Макрос, аталған іс-әрекеттерді автоматты түрде орындайды, жай ғана бір-екі пернені басу арқылы. Бұл макросты дискке жазып, қайтып сіз нәтижесінде керекті рет қоса аласыз.
Әншейінде макростар өте қажет және көптеген қолднушылар макросты Web-тан тартады. Ізінше ол жаңа вирус болуы мүмкін. Макровирустар макростар түрінде алуға болады, электронды почта арқылы, алайда олар файылға арнайы трояндық программамен қосылуыда мүмкін. Қандай жағдайда болмасын зақымданғаннан кейін сізде даусыз мәселелер пайда болады.
Кейбір вирустар дербес компьютерді қолданушыға кедергі келтіреді, дыбыстық және мәтінді жіберілімдерді шығарады, терезелерді тоқтатады және т.б. Тіпті осындай қатысты вирустар қауіпсіз, олар мәліметтерді құртпайды, бірақ зұлым. Олар жұмыс істеуге кедергі келтіреде, жеткізілімдерді оқуды талап етеді, экранға шыққан немесе жұмысын белгілі уақыт аралығында тоқтатады, белгілі бір сан енгізуді сұрайды. Сонымен қатар сіздің қателескен іс қимылдарыңыздың саны артады.
Аплет вирустары-қараңғылық келешегі.
Аплеттер – бұл кішігірім програмалар Web-парақтары мен сіздің браузеріңізді орындайды.Бұл программалар арнай тілде жасалған

қойылымдар –Java, Script және Activ x. Аплет қолданатын облыстары өте кең; олар формасын өзгертуден бастап экранда үлкен емес терезелерді құруға шейін арнайы ақпараттары бар. Олар анимация үшін де қолдануы мүмкін; және тіпті сайт шектеулерін аластыру үшін.
Java, Script және Activ x аплеттерінің танымалдылығы өскен сайын, одан қоғану мәселелерінің қатары пайда бола бастады. Көптеген танымал әрекет 1997 жылдың басында пайда бола бастады. Онда неміс хаккерлер клубының мүшелері (German hacher qroup) эксплуатация жасаудағы кемшіліктерін көрсетті. Оларға қолма-қол ақшасыз аударым операцияларына кіруге мүмкіндікберетін әдістерді жасап шығарды. Берілген жүйенің кемшіліктері түзетілді, бірақ басқа кемшіліктері қалды.
Көптеген Microsoft Internet Explorer қолданушылары Activ x – тен қолданудың бір жолын бар екенін білмейді және қолдана алмайды. Берілген оқиғада әңгіме сандық жазылымдар жайлы болуда. Жазылым сендіреді, яғни берілген немесе басқару элементтері жеткізілімдерді аударушы болып табылады. Сонда да, бұл әдістерге қарамастан маманданған хаккер оларды да айналып өтеді.
Activ x – кейбір әрекеттерден немесе жойылып кетуден сақтау мүмкін емес, өйткені құрылған кезде кем назар аударылған.
Осының барлығы бір белгімен мынаны көрсетеді, бірінші жүйесіндегі қауіпсіздік Activ x және Java-ның тумысынан өзіндіктері емес. Java сіздің жүйеңізге қатесіз программа аударуы мүмкін және бұл жүйенің мүмкіндіктері төтенше түрде үлкен болуы мүмкін. Бұл вирус – жанамасының қоректену ортасын қалыптастырады. Symantec және компаниялар антивирустық сканерлерді жасап шығарып ұсынуда. Олар вирустардан қорғанудың белгілі жолдарымен қамтамасыз ететін нақты уақыт көлемінде.
Java Scriptтің жаңаша түріне қарамастан потенциалдық кемшіліктері бар. Web парақтары, Java Scriptпен сыбайлас түрде сіздің браузеріңізді жабуға талпынсаңыз да Java Script програмасы қайталап ашады. Java Script тарапынан жасалған аналогтар іс-әрекеттер болуы мүмкін электрондық почтадан жеткізілімдерде, netscape аударымдарында.
Вирустардың компьютерге кіру жолдарын қарастырайық. Көбінесе вирустар пайдалы программалар ретінде әшекейленіп немесе макрос арқылы жүйеге кіреді. Мысалы, сіз ойындар файлы fungame.exe-ні жүктей аласыз. Оны кіргізіп, сіз ойын ережесін айқындамақ боласыз, програманың фондық түрде каталогтағы файылдарды жоятынын немесе вирустардың қатты дисктің жүктейтін бөлігіне енеді. Көптеген вирустық програмалар тегін қамтамасыз етілетін програмалар ішінде әшкерленіп солар арқылы енеді. Вирустық програмаларды жасаушылар қызғанышқа белгілі бір қойылым қояды,зақымданған программаларды ұсына, Web-түйінмен қамтамасыз ете отырып.
Көптеген вирустар үшін жүктеу бұл – омпьютерге кірудің негізгі әдісі, бүгінде өте көп компьютерлік файылдар қолданушыларға қажетті, жүктейтін модульдерде орындлатын түрде көрсетілген. Бұндай файылдарды таратудың ең тез әдсі сөзсіз желі.

Бірігуші программалар
Вирустарға программада немесе файлда болуы мүмкін және олар почталық жіберімділерге біріккен болады. Вирустар жай жіберілімдерді оқығаннан айқындалмайды, алайда бірікке файлды ашу барысында немесе макросты жібергенде компьютер зақымдалады. Сіз мынаны байқауыңыз мүмкін, мереке күндері осындай біріккен программалар арқылы келген жеткізілімдер көбейе түскенін. Бұндай программалар сіз жағымды болуы мүмкін, бірақ ең дауасы оларды жойған.
Жалпы қолайлы желілік файлдар
Мұндай файлдар вирустврдың тез таралуын қамтамасыз етеді. Сіздің желілік администраторыңыз желі бойынша келетін электрондық почталар мен файлдарды және сонымен байланысты программаларды бақылайды. Файлға біріккен жіберілімдерден желі бойынша абай болыңыз және жылдам түрде күдіктенетін файлдар жайлы желі администраторына хабар беріңіз.
Дискідегі вирустар
Жоғарыда көрсетілген салыстырғанда бұл әдіс өте қарапайым. Компьютер иелері өзін қызықтыратын программаларды дискіге жазып, өз компьютеріне көшіріп еркін жұмыс жасайды, желіге тәуелсіз. Бұндай әдісте вирустар өлмейтіндей болып таралады.
Вирустардан қорғану жолдары
Ең жақсы емделудің әдісі бұл алдын алу. Вирустарда өзіңіздің компьютеріңізге түсірмеудің көптеген әдістері бар. Егер сіз белгілі қызметке жалықсаңыз немесе интернет провайдерге қоссаңыз сіздің компьютеріңіз вирустармен зақымданбайды. Вирусы бар жүктелген файлдар кіргізілмеінше олар қауіпсіз. Антивирустық қорғанудағы кеңестер:
• Егер сіздің жүйеңізде антивирустық программа болмаса, онда еш болмаса біреуін енгізіңіз;
• Егер сіздің антивирустық программаңыз автоматты түрде тәулік бойы қорғаныспен қамтамасыз ететін болса, онда оны сөндірмеңіз. Сіз оған барлық жүктейтін файлдармен программаларды көрсетіңіз;
• Тек қана сіз жүктеп жатқаныңызға назар аударыңыз.

Антивирустық құралдар

Соңғы кезде компьютерлік вирустар мен күресудің үлкен тәжірибесі бар анитивирустық бағдарламалар құрылған, бағдарламалар мен деректерді қорғау шаралары белгілі.Вирус табылған мерзімінен бастап қысқа уақыт ішінде қайта пайда болған вирустарды жеңіп шыға алатын антивирустық құралдарды жетілдіру және дамыту үнемі жүріп отырады.
Белгілі антивирустық бағдарламадарды бірнеше типтерге бөлуге болады:
Детектор бағдарламалары белгілі бір вируспен зақымдалған файлдарда табылады, мұндай бағдарламалар қазіргі кезде сирек.
Фагтар немесе доктор бағдарламалар, сонымен қатар вакцина бағдарламалар. Вирус жұққан файлдарды тауып қан қоймай, оларды «емдейді», файлдардан вирус бағдарламасының денесін өшіреді, бағдарламаны зақымдағанға дейінгі қалыпқа келтіреді. Фагтар өз жұмысының басында оперативті жадтан вирусты іздейді, оларды жояды және содан кейін барып барлық файлдарды емдеуге кіріседі.Фагтардың ішінде полифагтар ерекшеленеді,олар вирустардың көп мөлшерін жояды, мысалға мынадай доктор бағдарламалар:ең танымал полифагтар Aidstest Scan, Norton Anti Virus және Doctor Web.
Ревизор бағдарламалар вирустардан қорғайтын құралдардың ең сенімдісіне жатады. Ревизорлар компьютерге вирус жұқпай тұрған кезде бағдарламаның бастапқы жағдайын есте сақтайды, содан кейін оқтын-оқтын кезекті жағдайды бастапқысымен салыстырады. Егер өзгерістерді анықтаса, онда дисплейдің экранына хабарлама шығарылады. Ресейде ең танымал Д.Мостовтың құрастырған ревизор бағдарламасы Adinf – бұл бағдарламаны барлық, оқу орындарының компьютерлеріне орнату ұсынылады. Ол тек вирустардың екпінділігіне ғана бақылау жасамайды, оқушылардың зиянды белсенділігіне бақылау жүргізуге мүмкіндік береді.
Фильтр бағдарламалар немесе «күзетші» — бұл компьютердің жадында тұрақты орналасатын кішігірім резидентті бағдарламалар. Олар компьютердің операцияларын қадағалайды және компьютер жұмыс атқарған кезде вирустарға тән күмәнді әрекеттерді табады. Қандай да бір бағдарлама осындай әрекетті орындар кезінде «күзетші» хабарлама жібереді, ал қолданушы сәйкес операцияны орындауға рұқсат береді немесе тыйым салады. Қолданушылар әдетте күзетшіні қолданбайды, себебі әрдайым ескертулер жұмысқа кедергі келтіреді. Фильтр бағдарламалар вирустың ең басты сатысынан олардың көбеюіне дейін анықтайға мүмкіндік береді, бірақ олар файлдарды және дискеттерді «емдейді», вирустарды жою үшін фагтар қолдану қажет ….