Компьютерлік вирустар

 

Компьютерлік вирустар – компьютерге зиян келтіру үшін жасалған бағдарламалар. 
Вирустар өз-өзінен көбейіп, өздерінің көшірмелерін жасап, жасырын түрде компьютерде тұрған ақпараттарға, құжаттарға зақым келтіруі, кейде оларды өшіріп тастауы мүмкін.

Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Адамдарға жұқпалы аурулар бөгде ауырған адамдардан жұғады. Ал компьютерге «зақымдалған» дискета немесе «зақымдалған» файл арқылы түседі. Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы" білінбейді. Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.  
Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. 
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жүғады". Көбінесе бірден орындалатын файлдарға "жүғатын" вирустар жиі кездеседі.

 

Вирустар зақым келтіру масштабына қарай мынадай түрлерге бөлінеді:

• Зиянсыз – компьютер жұмыс жасауына әсер етпейді, бірақ өз-өзін көбейту арқылы компьютер жадындағы бос орындарды кемейтуі мүмкін.
• Қауіпсіз – диск жадын графикалық, дауыстық, ішкі эффекттер арқылы азайтады.
• Қауіпті – компьютер жұмысының қатып қалуына алып келеді.
• Аса қауіпті – бағдарламалар, ақпараттар жоғалуына, өзгеруіне немесе қатты дисктегі сақталған құжаттар жоқ болуына алып келеді.

Ең алғашқы вирус 1986 жылы «Brain» (қазақша “Ми”) деген атпен пайда болды. Әлемде бірінші рет 2000 жылы 5-мамырда пошталық вирус «Мен сені сүйемін!» деген аттағы файлмен таралды.  

Компьютерлік вирустардың ерекше өзгешеліктері мыналар: 

1) кіші көлем;  
2) өздігінен жіберу;  
3) вирусты көп рет көшіру;  
4) компьютер дұрыс жасауына тосқауыл қою.

 

Вирустар зақым келтіру масштабына қарай мынадай түрлерге бөлінеді:

• Зиянсыз – компьютер жұмыс жасауына әсер етпейді, бірақ өз-өзін көбейту арқылы компьютер жадындағы бос орындарды кемейтуі мүмкін.
• Қауіпсіз – диск жадын графикалық, дауыстық, ішкі эффекттер арқылы азайтады.
• Қауіпті – компьютер жұмысының қатып қалуына алып келеді.
• Аса қауіпті – бағдарламалар, ақпараттар жоғалуына, өзгеруіне немесе қатты дисктегі сақталған құжаттар жоқ болуына алып келеді.

 

 

 

 

 

Вирустар сақтау орнына және тұратын ортасына қарай мына түрлерге бөлінеді:

• Файлдық вирустар – .com, .exe, .sys кеңейтпелеріне ие бағдарламаларға зақым келтіріп, компьютердің өшуіне дейін алып келеді. Заңсыз бағдарламаларды, әсіресе, ойындарды көшіріп алу арқылы компьютерге кіреді.
• Жүктелуші вирустар – кейбір бағдарламаларды, ақпараттарды жүктегенде зақымдану пайда болады. Қорғану жолдары: 1) күмәнді сілтемелерге, жүктеу көрсетілген сілтемелерге басуға, кіруге болмайды. 2) компьютер жүктеуден зиян көрмеу үшін BIOS (Setup) қорғаныс қою керек.
• Макровирустар – Word және Excel құжаттарына зиян келтіреді. Бұл вирустар макрокомандалардан (макростардан) тұрып, құжаттарға салынады және құжаттардың стандартты шаблонына зақым келтіреді. Word, Excel құжаттарды ашқанда, онда макрос бар екендігі туралы хабар келеді. Егер макростардың жүктелуіне тыйым салуды қаласаңыз, макростардың пайдалы мүмкіндіктерінен де мақрұм боласыз.
• Желілік вирустар – компьютердегі желі арқылы таралады. Пошта жәшігіңіздегі хабарламаны ашқанда кірген файлдарға мән берген жөн!

Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.

Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.

Жұмыс барысында антивирустық программалар:

-  жедел жадты (DOS, XMS, EMS);

-  архивтелген (сығылған) барлық файлдарды;

-  жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot-сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi;

- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;

- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б. тексередi.

Антивирустық программалар келесі топтарға бөлінеді:

Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді. 

Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді  

Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді. 

Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.

Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

AVP программасын iске қосу үшiн бас менюдегi Программалар®Antiviral Toolkit Pro®Antiviral Toolkit Pro командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа iске қосылған мезетте жедел жады резиденттi вирустардан және антивирус программасының өзiн вирусқа тексередi (AVP32.EXE файлы).

AVP программасы iске қосылғаннан кейiн вирусты тексеру объектiсiн және тексеру параметрлерiн тағайындау мүмкiндiгiн беретiн терезе ашылады. Бұл терезе Файл, Вирустарды iздеу және "?” белгiсi бар – үш мәзір командаларынан Аймақ, Объектiлер, Iс-әрекет, Баптау, Статистика деген бес iшкi беттен тұрады.

Вирусқа тексеру үшiн "Аймақ (Область)" астарлы бетiнде тексерiлетiн объектiнi немесе бумаларды көрсеткеннен кейiн Iске қосу батырмасын басамыз. Дискiнi немесе бумаларды таңдау үшiн қажеттi объектiде тышқанды екi рет шертемiз немесе "бос орын" пернесiн басамыз. Дискiнi жылдам таңдау үшiн қажеттi дискiнiң жалаушасын көтеру керек. Егер тексерiлетiн  тiзiмге жаңа буманы қосу қажет болса, Буманы қосу батырмасында тышқанды шертемiз де, ашылған терезеде қажеттi буманы көрсетемiз. Егер тексеру жүрiп жатқан кезде оны тоқтату керек болса Тоқтату (Стоп) батырмасын шертемiз немесе Вирустарды iздеу мәзірiнiң Тексерудi тоқтату командасын орындаймыз. Тексеру аяқталған соң, жұмыс нәтижесiн көрсететiн Статистика астарлы бетi ашылады.

Программадан шығу үшiн, Файл®Шығу командасын орындаймыз немесе орыс әрiптерiнiң регистрi қосылып түрған кезде <Alt> + <Ф> + <Ы> пернелер комбинациясын басуға да болады.  Терезенi жабу батырмасын шерту немесе <Alt> + <F4> пернелерiн басу арқылы да программаның жұмысын аяқтауға болады.

Егер компьютерде өте құнды ақпараттар сақталған болса, олардың резервтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирустық программа ақпараттардың резервтi көшiрмесi сияқты сенiмдi бола алмайды.

Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) – компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) – желiдегi дискiлердi, Иiлгiш дискiлер (Флоппи- дисководы) – дискеттi таңдау мүмкiндiгiн бередi .

Қажеттi объектiнi ерекшелеп белгiлеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.

Аймақ астарлы бетiндегi Объект®Нәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн <Ctrl> + <F> қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн <F3> пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн <Esc> пернесiн басу қажет. Хабарды iздеудi тексеру жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек.

Объектiлер iшкi (астарлы) бетiнде тексерiлетiн "Жады”, "Секторлар”, "Файлдар”, "Сығылған файлдар”, "Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң  ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.

Тексерiлетiн файлдың типiн де көрсетуге болады. "Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.

Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi "Бөлек бумаға көшiру” (Копировать в отдельную папку)қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – "Infected”, ал күмәндi объектiлер – "Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.

Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн "Зақымдалған объект” сұхбат терезесi шығады. Егер "Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.

Баптау астарлы бетiнде: Ескерту (Предупреждение) және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txtболады).

Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение)ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.

Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:

-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;

-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;

-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.

Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.

Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқбатырмасын шертсек, Зақымдалған объект терезесiндегi "Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объектсұхбат терезесi ашылады.

Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.