Автор работы: Пользователь скрыл имя, 25 Сентября 2013 в 11:58, реферат
Оның жұмыс істеу принципы: Компьютерді(C;D) толық сканированиеден өткізіп, вирустарды табу. Компьютердегі(C;D) өзіне сәйкес қимыл орындамайтын немесе вирустанған файл-программаларды табу, олардың қауіптілік дәрежесін анықтау.
I. Кіріспе
II. Негізгі бөлім.
Компьютерлік вирустың түрлері.
Вирустардың негізгі жіктелуі. Антивирустік программаларға шолу.
III. Қорытынды
IV. Пайдаланылған әдебиеттер тізімі
I. Кіріспе
II. Негізгі бөлім.
Компьютерлік вирустың түрлері.
Вирустардың негізгі жіктелуі.
III. Қорытынды
IV. Пайдаланылған әдебиеттер тізімі
КІРІСПЕ
Антивирус - (латын тілінен анти – қарсы немесе кері, ал вирус - у деп аударылады). Антивирус
аты айтып тұрғандай компьютерге енген қауіпті нұсқауларды
яғни вирустардан, қауіпті тудырғыш программалардан қорға
«Компьютерлік вирустар» деген термин
ХХ ғасырдың 80 – ші жылдардың орта кезінде
Америка Құрама Штатарында пайда болған.
Бірақ «компьютерлік вирус» терминіне
айқын анықтама берілген жоқ. Сол кездердің
өзінде – ақ «компьютерлік вирустар»
деген ұғымды электрондық есептеуіш машиналарды
қатардан шығарып, жұмысын тоқтатын қатерлі
«талқандаушы» деп түсінді.
Қазіргі кездің өзінде компьютерлік вирустардың
45 мыңға тарта түрі белгілі болып отыр.
Компьютерлік вирустың түрлері
Вирустардың негізгі жіктелуі
Негізінен алғанда компьютерлік вирустарды
айрықша белгілері арқылы мынадай түрде
жіктеуге болады:
- вирустың тіршілік ету
ортасына қарай (с:\ дисктің папкалары,
программа, т.б.);
- әрекет ету мерзіміне қарай
– тоқтап әрекет ету немесе тұрақты әрекет,
жедел әрекет, белгіленген мерзімде;
- әрекет ету түріне қарай
– ақпараттық не материалдық (электронды
схемаларды бүлдіру, файлдарды жою, программаларға
зиянды әрекет ету);
- әрекет ету аймағына ену
орнына қарай (файлдың басы, ортасы, соңы,
оның бар аймағы);
- көбейю түріне қарай ( файлдық,
программалық, макростық, т.б.);
- дербес компьютердің электрондық
сызбасына ену орнына қарай (сүзгіш, процессор,
оперативтік жад, қорлану системасы, қатты
дискті бақылаушылар, т.б.);
- дербес компьютердің желісінің
түрлі баспалдақтарына қарай (электрондық
сызбалар жұмысының стандартты параметрлерінің
өзгерісі, желілік ресурстардың қолданылу
ережелерінің бұзылуы, реестрді пайдалану
ережелерінің өзгерісі т.б.);
- деструктивті мүмкіндіктеріне
қарай;
- әрекет ету алгоритмінің
ерекшеліктеріне қарай;
- компьютерге жұғу әдісіне
қарай.
Әр қайсысын жеке қарастырайық. Әрекет
ету аймағына байланысты компьютерлік
вирустар былайша бөлінеді:
§ файлдық – жұмыс істейтін
және әр түрлі форматтарда жазылған файлдарды
бүлдіретін компьютерлік вирустар. Қандай
форматта жазылған программаға байланысты,
мұндай вирустарға ЕХЕ немесе СОМ – вирустар
болуы мүмкін;
§ жүктемелік – дисктің
жүктемелік секторын (ВООТ секторын) немесе
винчестердің жүйелік жүктегіші (Master Boot
Record) бар секторларды бүлдіретін компьютерлік
вирустар;
§ желілік – компьютердің
желілері мен жүйелерінде таралатын компьютерлік
вирустар;
§ макровирустар – Microsoft
Office – тің файлдарын бүлдіретін компьютерлік
вирустар;
§ Flash – вирустар – BIOS жадының
FLASH микросхемаларын бүлдіретін компьютерлік
вирустар;
Компьютерге жұғу әдісіне қарай компьютерлік
вирустарды мынадай екі түрге бөлеміз:
§ резиденттік вирустар
(компьютер жадында тұрақты сақталатын
вирустар) – компьютердің жадында өзінің
резиндеттік бөлігін қалдыратын компьютерлік
вирустар. Вирус жұққан программа іске
қосылғанда резиденттік вирустар әсерлене
әрекет етеді, олар жедел жадқа көшіріліп
жазылып, алғашқы бірсыпыра уақытта әсері
сезілмегенмен, соңынан бірден іске қатты
кіріседі. Бұл вирустарды тез анықтау
ісін қиындатады. Дискілерге мәлімет жазу
кезінде вирус өзінің жабысуына қолайлы
сәт іздеп негізгі операциялар орындалып
жатқанда солармен қосылып дискіге жазылып
алынады да, оның қалай жұққанын адамдар
білмей де қалады. Сонымен қатар бұл вирустар
операциялық жүйе жағынан вирус әрекетіне
қарсы бағытталған іс – әрекеттерді жүзеге
асыртпауы мүмкін. Бұл вирустар компьютер
сөндірілгенше немесе компьютер жүктелгенше
әрекет етуі мүмкін.
§ резиденттік емес вирустар
– компьютердің жедел жадында өзінің
резиденттік бөліктерін қалдыра алмайтын
компьютерлік вирустар. Бұл вирустар келешекте
көбейе алмайтын фрагменттер қалдыра
алады. Резидентік емес вирустар жедел
жадқа тұрақты жазыла алмайды, бірақ вирустың
әсері тиген программа іске қосылғанда
ол екпіндене түседі де, өзі жұмыс істеп
тұрған катологтан немесе РАТН командасында
көрсетілген катологтардан өзі ішінен
байқаусыз еніп кететін файл іздейді.
Ондай файлды тауып, оның ішінде кіріп
алып, ол кейін жұмыс істейтін кезде соған
зиянды әрекетін тигізеді.
Компьютерлік вирустар диструктивті мүмкіндіктеріне
қарай төмендегідей топтарға жіктеледі:
§ зиянды емес вирустар
– компьютердің қызметіне әсері болмайты
компьютерлік вирустар. Бұл вирустар компьютердің
жедел жадын немесе дисктің бос орындарын
толтырып тастауы мүмкін.
§ қауіпсіз вирустар – өздерін
графикалық немесе дбыстық құбылыстар
секілді зиянды емес әрекеттермен көрсететін
компьютерлік вирустар.
§ қауіпті вирустар – компьютердің
қызметінде, желілер не жүйелерде түрлі
ақауларға әкелетін компьютерлік вирустар.
§ өте қауіпті вирустар
– ақпараттарды жоятын, программалар
мен жүйелердің қызмет ету қабілетін жоғалтатын
компьютерлік вирустар.
Мақсаттарына қарай компьютерлік вирустар
мынадай төрт бөлікке бөлінеді:
§ «бейсауат» (гуманды) –
онша қатты зиянын тигізбейтін вирустар.
§ «шантаж жасаушы» – мысалы,
белгілі төлемақы берсе, вирус әсері жоғалатынын
анонимді түрде хабарлайтын «баяу әсер
ететін бомбалар».
§ «насихатшы» – «өзін көрсету»
мақсатында жасалған.
§ «мағынасыз» – атынан
– ақ түсінікті.
Компьютерлік вирустарды әрекет ету алгоритмі
бойынша былай бөлуге болады:
§ спутник – вирустар (companion)
– бұлар ЕХЕ – файлдарды СОМ файл құра
отырып бүлдіретін компьютерлік вирустар.
Сонымен қатар, алдымен программаға вирус
жабысқан СОМ – файл кіреді де, содан соң
ЕХЕ файлға көшеді. Бұндай жағдайда программа
өзгермейді.
§ «құрт» вирустар (Worms) –
компьютерлік желілерде таралатын вирустар.
Бұл вирустар компьютерге компьютерлік
желілер арқылы енеді, сосын басқа компьютерлердің
адресін анықтайды да, олар өз көшірмесін
осы адрестерге жібіреді. Кейбір кезде
бұлар компьютерде уақытша файлдар қалдырып
кетеді, бірақ вирустар компьютердің ресурстарына
тиіспеуі мүмкін. Сонымен бірге жүйелік
программалаушылардың информациялық-
есептеу желілерінің бос тұрған ресурстарын
анықтау программаларына кіріп алып, сол
бос құрылғыларды тек жұмыс істеуге мәжбүр
етеді. Мысалы, оларды шексіз циклге енгізіп,
құрдан – құр жүргізіп қояды немесе қажетсіз
мәліметтерді баспаға шығарады.
§ «паразиттік» вирустар
(Parasitic) – дисктің құрамындағы файлдарды
немесе секторларды бүлдіретін барлық
вирустар. Бұл категориядағы вирустарға
спутник – вирустар мен құрт вирустардан
басқа барлық вирустар жатады.
§ «стелс – вирустар» (көрінбейтін
вирустар, stealth) – DOS – тың бүлінген файлдарға
не секторларға бағытталған әрекеттеріне
қарсы және олардың орнына бүлінбеген
бөліктерді ұсынатын компьютерлік вирустар.
Сонымен қатар бұл вирустар резинденттік
антивирустарды алдайтын алгоритмдер
қолданылады.
§ «полиморфты» (polymorphic)
– тұрақты учаскелік коды болмағандытан
анықтауға қиындық туғызатын вирустар.
Көптеген жағдайда бұл вирустың екі үлгісі
де бір – біріне сай келе бермейді.
§ «макровирустар» – текстік
редактордың не электрондық кестенің
жүйесінде құралған макротілді қолданатын
вирустар. Қазіргі кезде Microsoft Word редакторының
құжаттарын бүлдіре алатын макровирустар
көптеп таралған.
§ «логикалық бомбалар»
(баяу әсер ететін бомбалар) – қарапайым
программаларға кіріп алып білінбей тұрады.
Тек белгілі бір шарттар (көрсетілген
күн- ай мерзімінде немесе уақытта, программа
орындалуының белгілі кезіңінде) орындалғанда
ғана әсер ете бастайды. Сол шарт орындалар
мезетке дейін неғұрлым көп программаларға
жұғуға тырысады.
§ «троян аттары» – қарапайым
қолданбалы программаларға кіріп алып,
соларға рұқсат етілмеген әрекеттерді
(жасырын информацияны оқып жария етеді,
жедел жадтағы ақпараттарды басқа жіберуге
дайындайды) орындатады. Жасалу құрлымы
мен көбею жолы оңай болғандықтан, көбінесе
компьютерлер желілерін жайлап алады.
«Көрінбейтін» вирустар. Көптеген резиденттік
вирустар былай жасырынуды әдетке айналдырған,
олар DOS жүйесінің вирус жұққан файлдарды
шақыруын өзгертпей дұрыс күйінде қалдырады.Бірақ
бұл эффект тек вирус жұққан компьютерде
ғана байқалды, ал вирус жұға қоймаған
компьютерлерде файлдар мен дискілерді
жүктеуіш аймақтарының өзгеруін байқау
қиын емес.
Спутник – вирустар (Companion) – ЕХЕ – вирустарына
жататын вирустардың бірі. Бұл вирустар
өз атауын көбею алгоритміне байланысты
алған: әр файлға спутник – файл құрылады.
Бұл вирустың негзгі екі түріне тоқтала
кетейік.
Бірінші типтегі вирустар келесі түрде
көбейе алады. Әр ЕХЕ файлға тура сол аттағы,
бірақ СОМ кеңейудегі вирустік коды бар
файл құрылады. Егер компьютерде программа
қосылғанда командалар жолында тек қолданылатын
файл аты берілсе, онда вирус әрекет ете
бастайды. Егер файл кеңейтуі көрсетлмесе,
онда DOS біріншіден СОМ кеңейудегі және
берілген аттағы файлды іздейді. Егер
бұндай аттағы СОМ файл табылмаса, аттас
ЕХЕ файл ізделеді. Ал ол да табылмаса,
DOS пакеттік ВАТ файлды табуға талпынады.
Онда да табылмаса, осы аттағы файлдар
жалпы каталогта ізделеді. Компьютер қолданынушы
программа қосқысы келіп, тек оның аты
ғана берілсе, онда ең алдымен коды СОМ
файлдағы вирус әрекет ете бастайды. Ол
бір не бірнеше ЕХЕ файлға СОМ файл құрады.
Оны қолданушы білмей, тек ЕХЕ программа
қосылды деп ойлайды. Бұл вирустан құтылу
үшін бар болғаны СОМ файлды жою керек.
Басқа да вирустар. Енді көп тарамаған
вирустарды қарастырайық.
Аппараттық вирустар. Бұл вирустар компьютердің
жүйесіне тек аппараттық қамтамасыз ету
өзгерген жағдайда ғана енеді. Мысалға
жүктеу кезінде тұрақты жад өзгергенде.
Дегенмен мұндай вирустардың компьютер
жүйесіне ену қабілеті төмен болғандықтан,
оны жою да қиынға түседі. Сонымен қатар
ЭВМ жаңа операциялық жүйеге қосылған
кезде бұл вирустар қайта пайда болады.
«Буферленген» вирустар. Бұл вирустар
аппараттық вирустарға ұқсас келеді. Бірақ
оларды жою буферлік батареяны жою арқылы
іске асады. Әйтсе де, бұл вирустар инфицирленген
программалар арқылы қайта пайда болуы
мүмкін.
Антивирустік программаларға шолу.
Жалпы компьютерлер әлемінде вирустардан
сақтану үшін арнайы программалар керек.
Мұндай программаларды бірнеше түрге
бөлуге болады: детекторлар, докторлар
(фагпрограммалар), ревизорлар, доктор
– ревизорлар, сүзгі – программалар және
вакциналар (иммунизаторлар).
Детектор – программалар тек бұрыннан
белгілі вирус түрлерінен ғана қорғай
алады, жаңа вирусқа олар дәрменсіз боп
келеді.
Доктор – программалар немесе «фагтар»
вирус жұққан программалар мен дискілерді
«вирус» әсерін алып тастау, яғни «жұлып
алу» арқылы емдеп, оларды бастапқы қалпына
келтіреді.
Ревизор – программалар ( файлдардағы
және дискінің жүйелік аймақтарындағы
өзгерістерді бақылайтын программалар)
да алдымен программалар мен дискінің
жүйелік аймағы туралы мәліметтерді есіне
сақтап, содан соң оны кейінгісімен салыстыра
отырып сәйкессіздікті анықтаса, оны дереу
программа иесіне хабарлайды.
Доктор – ревизорлар – доктор программа
мен ревизорлар арасынан шыққан гибрид.
Бұлар тек файлдардағы өзгерістерді анықтап
қана қоймай, оларды автоматты түрде емдеп,
бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар (вирустан сақтайтын
резиденттік программалар) – компьютредің
жедел жадында тұрақты орналасады да,
вирустардың зиянды әрекетіне әкелетін
операцияны ұстап алады да, бұл туралы
жұмыс істеп отырған адамға дер кезінде
хабарлап отырады. Одан әрі шешім қабылдау
әркімнің өзіне– байланысты.
Вакцина программалар немесе иммунизаторлар
компьютердегі программалар жұмысына
әсер етпей, оларды вирус жұққан сияқты
етіп модификациялайды да, вирус әсерінен
сақтайды, бірақ бұл программаларды пайдалану
онша тиімді емес.
Қылмыстық әрекеттерге қарсы, вирустардан
қорғану мақсатында программа қорғаушылар
антивирустік программалар құрады. Бұл
антивирустік программаларды үш негізгі
топқа бөлуге болады:
§ файл мәліметтерін бақылауға
арналған, олардың қосындыларын есте сақтауға
негізделген программалар;
§ программаға не операциялық
жүйеге вирус жұққан сәтте оларды анықтайтын
резиденттік программалар;
§ вирустар жұқтырылғаннан
кейін олардың бар екенін анықтайтын программалар.
Файлдардағы мәліметтердің белгілі бір
сипаттамаларын есте сақтайтын антивирустік
программалардың негізгі жұмысы – сол
файлдардың жаңа сипаттамаларын бұрын
белгіленіп, жазылып қойылған мәндермен
салыстырады. Егер файл ішіне вирус енген
болса, онда олар бір – біріне сай келмейді
де, программа ол туралы экранға ескертпе
хабар шығырады. Осы тәсілмен бұрын белгісіз
жаңадан шыққан вирус түрін де анықтауға
болады.
Қазіргі кезде көп таралған антивирустік
программалар мыналар болып табылады:
v Каспер антивирусы ( шығарушы
– «Каспер лабораториясы»)
v доктор Веб – Dr. Web (шығарушы
– «Диалог – наука»)
v McAfee virusScan (шығарушы – «McAfee
Associates»)
v Norton Antivirus (шығарушы – «Symantec»)
v Agnitum utPost (Firewall Pro)
v Ad – Aware 6.0 Personal, тағы басқалар.
Енді антивирустік программаларға шолу
жасап өтейік.
InoculatelT Personal Edition. Бұл программа – Computer
Associates International компаниясы жасап шығарған,
барлық вирустардан қорғалай алатын ең
күшті антивирустік комплекстердің бірі.
Бұл антивирус Windows басқаруымен жұмыс
істейді. Антивирус Сілтеуіш секілді құрылған
және бұл арқылы тек файлдарды ғана емес,
күдік туғызатын бумаларды тексеруге
болады. Сонымен қатар бұл антивирус парольмен
қорғалады. Ол өз жұмысын жылдам әрі тиянақты
атқарады.
AVTrojаn және Anti – VBS Игорь Суменков жасаған
бұл прграммалар троян аттарына қарсы
антивирустік программалар болып табылады.
AVTrojаn қарапайым, бірақ пайдасы өте зор.
Ол компьютердің жадын, реестін, бумалар
мен файлдарды тексеруге мүмкіндік береді.
Бұл программаның бір артықшылығы – ол
Windows – пен бірге қосылады. Соныме бірге
AVTrojаn – ның басалардан айырмашылығы –
ол тек «троян» программаларын жоюға арналған.
Anti – VBS негізінен “I love you” вирусын құртуға
арналған. Бұл программаның аса қиыншылығы
жоқ. Вирусты жою үшін «Бүлінген файлды
емдеу» сөзін белгілеп, «Старт», содан
соң «Шығу» командасын орындаймыз.
Norton AntiVirus. Бұл – барлық кездесетін макровирустарды
тауып, оларды жоятын жалғыз антивирустік
өнім. Қазіргі кезде оны әлемнің 15 млн.
адамы қолданады. Norton AntiVirus дербес компьютердің
қызметіне еш кедергі жасамайды және оны
орнату өте жеңіл. Norton AntiVirus жаңа технологиялар
мен жабдықтарды қолдана отырып, компьютерде
қызмет ететін адамға вирустан қорғауға
толық кепіл береді. Norton AntiVirus қай жүйе
болсын, Windows, DOS, Macintosh болсын, барлығын
қорғай алады.
Norton AntiVirus – тің мынадай түрлері белгілі:
Ø NAV for Windows NT
Ø NAV for Firewalls
Ø NAV for Internet Email Gateways.
AVP Script Checker. Бұл – өзін почта қызметі
бойынша тарататын, “LoveLetter” принципі
бойынша әрекет ететін скрипт – вирустар
мен құрттардан компьютерді қорғайтын
антивирустік программа. Бұл программа
антивирустік база қолданбайды. Ол вирустарды
анықтау үшін скрипт – вирустардың кодын
анықтайтын эвристикалық анализ пайдаланады.
Stop! – «троян » программаларын, VBS – вирустарын,
BAT- вирустарын анықтауға арналған антивирустік
программа. Мұнда жаңа командалық вирустарды
табу үшін әмбебап алгоритмдер қолданылады.
Негізнен бұл программа 400 жуық «троян»
программаларын, 200 жуық VBS – вирустарын,
BAT- вирустарын анықтайды.
Stop! – ты баптау үшін эвристика деңгейін
орнатып, лог – файл жазу керек, бүлінген
файлдарды өшіру керек. Ол қосылысымен
логикалық қатты дискті тестілей бастайды.
Жұмыс соңында өз қызметінің қорытындысын
шығарады.
DSAV(Dialogue Science Anti – Virus kit ) – «Диалог науки»
– дің антивирустік комплектісі. Бұл 25000
вирусты тауып, жоя алады. DSAV – ң белгілі
емес вирустарды анықтай алады және жүктемелік
вирустарды 100%, файлдық вирустарды 80% жоюға
мүмкіндігі бар. DSAV MSDOS, MSWindows және Windows
95\98\Me\ NT\ XP жүйелерінде жұмыс істейтін
компьютерлерде қолданылады. DSAV мынадай
программалардан тұрады:
• Aidstest
• Doctor Web
• ADinf
• ADinf Cure Module
• DSAV mail
• Sheriff
Бұл программалар бір – бірімен тығыз
байланыста жұмыс істейді.
Aidstest – полифаг – антивирустік программа.
1988 ж Д.Н. Лозинский шығарған антивирустік
программа 1700 вирусты тауып, жоя алады.
Doctor Web – қуатты полифаг – антивирус тобына
жататын, 1994 ж И.А. Данилов ойлап тапқан
программа. Ол қазіргі кезде 25000 вирусты,
оның ішнде полиморфты вирустарды тауып,
жоя алады.
ADinf – 1991 ж Д.Ю. Мостовой жасаған, дисклердегі
өзгерулерді бақылайтын антивирустік
программа. Бұл программаны тек вирустарды
табуға ғана емес, компьютердегі ақпараттарды
қылмыскерлерден қорғауға қолданылады.
Сонымен қатар бұл программа компьютерлерді
жүктемелік вирустардан 100 % тазарта алынады.
1999 ж бастап Windows- қа арналған Adinf –тің
түрлері таралуда.
ADinf Cure Module – 1993 жылы В.С. Лодыгин, Д.Г.Зуев,
Д.Н. Мостовой жасаған емдегіш антивирустік
программа. Бұл программа вирус құрлымы
жайлы білмесе де, оларды жоя алады және
бүлінген программаларды қалпына келтіре
алады.
DSAVmail – компьютерге келіп түскен электрондық
почталарды автоматты түрде тексеретін
антивирустік программа. Программа Exchange
не Outlook электрондық почта жүйесінде орналасып,
хат келген сайын тексеріп отырады.
Sheriff – 1992 ж Ю.Н. Фомин жасаған, дискідегі
құнды мәліметтерді өзгертуге әрекеттенген
вирустардан қорғайтын программалық –
аппараттық комплекс. Бұл комплекс – «троян»
программаларынан, қолданушының қате
әрекеттерінен, қылмыскерлердің талпыныстарынан
қорғайтын бірден – бір құрал.
Қорытындылай келгенде, вирустардың жаңа
түрлері күнбе – күн пайда болып жатыр,
сондықтан тексеру – емдеу қабілеті жоғары
антивирустік программалар көптеп жасалуы
керек. Бұл ақпараттардың қауіпсіздігін
қамтамасыз етеді.
ҚОРЫТЫНДЫ
Қорытындылай келгенде, вирустардың жаңа түрлері күнбе – күн пайда болып жатыр, сондықтан тексеру – емдеу қабілеті жоғары антивирустік программалар көптеп жасалуы керек. Бұл ақпараттардың қауіпсіздігін қамтамасыз етеді. Жалпылай алғанда антивирустық программалардың түрі өте көп, маңыздысы солардың ішінен ең тиімдісін және сенімдісін таңдап алу.
Пайдаланылған әдебиеттер тізімі:
1.
Ян Гордон «Компьютерные
2. Е.Қ. Балапанов.«Жаңа информациялық технологияла\
Алматы 2003- 400 бет.