Реферат: Информатика | Компьютерлік вирустар

0

Компьютерлік вирустар
Компьютерлік вирустар дегеніміз -өзінен өзі көбейіп, компьютерлік жүйедегі және желідегі әртүрлі объектілерге залалын тигізуге бейім программалар.
Вирустарды төмендекөрсетілген белгілеріне қарай бірнеше топтарға жіктеуге болады:
-вирустардың орналасып алған орындарына қарай;
-вирустардың орналасып алған орындарын білдіру тәсілдеріне қарай;
-керіқұрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
-вирус алгоритмдерінің ерекшеліктеріне қарай.
Вирустар орналасып алған орындарына қарай желілік, файлдық, жүктелетін болып жіктеледі. Желілік вирустар компьютерлік желі арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетін вирустар –дискінің жүктелу секторына (Boot-сектор) немесе винчестердің жүйелік жүктелуін құрайтын секторына (Master Boot Record) орналасады. Файлдық-жүктелетін вирустар да кездеседі. Мұндай вирустар зиянкестігі күрделі алгоритмдермен орындалып, олардың жүйеге ену әрекеті астарлы тәсілдерді пайдаланады.
Вирустар бүлдіру тәсілдеріне қарай резидентті және резидентті емес болып екіге бөлінеді. Вирус жұққан программа іске қосылғанда, резидентті вирустың көшірмесі компьютердің жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған программаларға «жұғады». Резидентті вирустар компьютер жедел жадында орын алып тұрады да, компьютер істен шығарылғанға немесе қайта қосылғанға дейін «өз жұмысын» атқарады. Резидентті емес вирустар компьютердің жадында ораналаспайды және олардың жұмыс істеу уақыты шектеулі болып келеді. Ал, кейбір жедел жадқа орналасқа резидентті вирус түрлері өзінің зиянкестік әрекетін таратпайды. Мұндай вирустарды да резидентті емес деп есептеуге болады.
Вирустардың деструктивті мүмкіндіктеріне қарай, яғни олардың атқаратын іс-әрекетіне байланысты оларды мынадай топтарға бөлуге болады:
• Зиянсыз вирустар компьютер жұмысына ешқандай залалын тигізбейді (оның тарау нәтижесінде тек дискінің бос жады кемиді);
• Қауіпсіз вирустар әсері дискідегі бос орынның азаюмен және графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;
• Қауіпті вирустар компьюбтерді жұмысынан жаңылыстыр атын көңіл аударарлық зиянды әрекеттер туғызады;
• өте қауіпті вирустар әсерінен көптеген программалар, мәлеметтер, жедел жадтың жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар жойылып кетеді. Вирус алгоритмдерінің ерекшеліктеріне қарай оларды мынадай да топтарға бөлуге болады.
• Компаньон-вирустар (companion) –файлдарды өзгертпейтін вирустар, бірақ олар осы атқарылатын EXE-файлға ұқсас заты COM болып келетін орындалатын файлдар жасап шығарада, мысалы, XCOPY.EXE файлы үшінXCOPY.COM атты тағы бір файл пайда болады. Вирус осы COM-файлға жазылады да, EXE-файлды өзгертпейді. Бірақ XCOPY файлын орындалып, тек, сонан кейін ғана EXE-файл орындалады.
• «құрттар» (worm) –компьтерлік желі арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискідегі секторларды өзгертпейтін вирустар. Бұлар желі арқылы компьютердің жадына орнығып алады да, басқа компьтерлердің желілік адрестері бойынша өз көшірмелерін таратады. Кейбір жағдайларда мұндай вирустар дискілер жүйесіндежұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды. Әзірге компьютер желілеріде мұндай вирустар тарай қойған жоқ.
• «паразиттік» топқа кіретін вирустардың әсері тиген дискілік секторлар мен файлдық мазмұндары өзгеріп кетеді. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттік топқа кіреді;
• «студенттік» -вирустарға болар болмас әсер ететін, резидентті емес, қателер саны өте көп вирустар тобы кіреді;
• «стелс» -вирустары (көрінбейтін вирустар, sealth) дамыған программалар тобына жатады, зақымдалмаған файлдарөңделуге тиіс сәттерде олардыңорнына мәлеметтердің ауру жұқпаған бөліктерін орналастырып, оларды да зақымдай бастайды. Оның үстіне бұл вирустың «жұғу» алгоритмі күрделі, әрі жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес;
• «полиморфик» -вирустар (өздігінен өрбитін немесе елес-вирустар) -өте қиын табылатын вируста тобына жатады. Көп жағдайлардабір полиморфик-вирустың екі түрлі бейнесі бір-біріне сәйкес келмейді.
• «макро-вирустарға» -мәлеметтерді (мәтіндік редактор және электрондық кестелер) өңдеу жуйелеріне ендірілген макротілдердіңмүмкіндіктерін пайдаланатын вирустар тобы жатады. Қазіргі кезде Microsoft Word редакторының құжаттарын бүлдіретін макровирустар көп тараған.

AVP программасының мүмкіндіктері
AVP –Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана отырып, компьютерлік вирустармен күресуге арналған программа. Жұмыс барысында AVP программасы:
• Жедел жадты (DOS, XMS, EMS),
• Архивтелген (сығылған) барлық файлдарды,
• Жүйелік секторды (Master Boot Record), жүктелуші секторды (Boot-сектор) және дискіні бөлу кестелерін (Partition Table) тексереді,
• Тығыздалған, сығылған файлдарды (Unpacking Engine модулі),
• Архивтердегі файлдарды (Extracting Engine модуль),
• Иілгіш, жергілікті, желілік және CD-ROM дискілерін,
• Белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer модульді тексереді.

AVP программасын іске қосу
AVP программасын іскуе қосу үшін бас менюдегі Программалар-Antiviral Tool Proкомандаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа іске қосылған мезетте жедел жадты резидентті вирустан және антивирус программасының өзін вирусқа тексереді.
Программаны іске қосу кезінде «Зақымдалған объект» деген сұхбат терезесі пайда балған жағдайда AVP программасының дистрибутивті көшірмесі бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал, дистрибутивті көшірмесі жоқ болса, «Зақыиданған объект» сұхбат терезесінде «Емдеу» бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң, антивирус программасы өзін өзі емдейді.

AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылды (10.1-сурет). Бұл терезе файл, вирустарды іздеу және «?» белгісі бар –үш меню командаларынан, Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген 5 ішкі беттен тұрады.

Вирустарды іздеу және өшіру
Егер компьютерде өте құнды ақпарат сақталған болса, олардың резервті көшірмесін басқа дискеттерге немесе магнитті таспаға жазып алған дұрыс, себебі ешқандай антивирус программасы ақпараттың резервті көшірмесі сияқты сенімді бола алмайды.
Аймақ астарлы беті тексеруге қажетті дискілерді: Жергілікті дискілер (локальные диски) –компьтердегі қатты дискілерді, Желілік дискілер (сетевые диски) –желідегі дискілерді, Иілгіш дискілер (флоппидисководы) –дискетті таңдау мүмкіндігін береді.
Қажетті объектіні ерекшелеп белгілеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкіндігін беретін жанама меню ашылады…..

Рахмет ретінде жарнамалардың біреуін басуды сұраймын!