Негізгі сервистік бағдарламаларды оқытуға арналған электронды курс құру

 

Өзін жай  көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін «көрінбейтін» жөне «өздігінен өрбитін» вирустарды қарастырайық (Сурет 13).

Көптеген резиденттік вирустар былай жасыруды әдетке айналдырған, олар DOS жүйесінің вирус жүққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес. Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқамас үшін өз көлемінің бір сыпырасын таңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына, көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді. Жұмыс логикасына және мақсатына қарай оларды шартты түрде 14-суреттегідей жіктеуге болады (Сурет 14).

 

 

 

 

 

 

 

 

Сурет 13. Вирустардың  жіктелу  сызбасы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сурет 14. Вирутарды  жіктеудің  кең қолданылатын сызбасы

 

Ұстауыш вирустар – программалық құралдар кешеніндегі қателіктер мен дәлдіктерді пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.

1. «Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапайым программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға жұғуға тырысады.
2. «Құрттар» – жүйелік программалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады  және т.с.с.
3. «Троян аттары» – қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.

Мақсаттарына  қарай вирустар мынадай 4 бөлікке  бөлінеді:

1. «Бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.
2. «Шантаж жасаушы» – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын  анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».
3. «Насихатшы» – «өзін көрсету» мақсатында жасалған.
4. «Мағынасыз» – атынан-ақ әсері түсінікті.

Бізде кең тараған Aids антивирустік программаларының авторы Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Компьютерлік вирустардан сақтанудың негізгі тәсілдері

 

Вирустардан сақтану  үшін мынадай шаралар қолдануға  болады:

1. Информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;
2. Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
3. Вирустан сактайтын арнайы программаларды пайдалану.

Жалпы информация корғау тәсілдері тек вирустан сактануда ғана емес, басқа жағдайда да пайдалы болатынын есте сактаған жөн. Ондай тәсілдің негізгі екі түрі белгілі.

1. Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау. 
2. Керекті     информацияңызды     басқалардың    жиі пайдалануына тосқауыл қою – ол информацияны рұқсатсыз (санкциясыз) көшіріп алуды, яғни программамен дұрыс жұмыс істемейтіндерден және кателігі бар программалардан қашық жүруді  және  мәліметтерді  өзгертуді,  вирустар енгізуді болдырмауды қамтамасыз етеді.

Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар кажет және оларды тұрақты түрде колдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фаг-программалар), ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын программалар), доктор-ревизорлар, сүзгі-программалар (вирустан сақтайтын резиденттік программалар) және вакциналар (иммунизаторлар).

Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа бөлуге болады:

• файл мәліметтерін бақылауға арналған, олардың қосындыларын есте сақтауға негізделген программалар;
• программаға иемесе операциялық жүйеге вирус жүққан сәтте оларды анықтайтын резиденттік программалар;
• вирустар жүқтырылғаннан кейін олардың бар екенін анықтайтын программалар.

Файлдардағы мәліметтердің  белгілі бір сипаттамаларын есте сақтайтын антивирустік программалардың  негізгі жұмысы – сол файлдардың жаңа сипаттамаларын бұрын белгіленіп, жазылып қойылған мәндермен салыстырады. Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, программа ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бүрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бүрын белгіленіп жазылып койылған сипаттамаларды вирустан мүқият сақтау кажет. Ал кейде сол сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден де болуы ықтимал. Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ ексніне сенімді күйде болуыңыз қажет, әйтпесе бүл тәсіл дүрыс нәтиже бере алмайды.

Сондай-ақ, бұл  программалардың тағы бір кемшілігіне, тексеруге көп уақыттың кетуі  мен бақылау сипаттамаларының файл көлемін шектен тыс үлкейтетінін жатқызуға болады. Оған қоса, ол мәліметтерді көшіру немесе аттарын өзгерту кажет болса, тағы да сипаттамаларын өзгертіп жазу керектігі түсінікті шығар. Детектор-программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.

Доктор-программалар немесе «фагтар» вирус жүққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп - оларды бастапқы қалпына келтіреді.

Ревизор-программалар да алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкессіздікті анықтаса, оны дереу программа иесіне хабарлайды.

Доктор-ревизорлар - доктор-программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзеп келтіреді.

Сүзгі программалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік) орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім кабылдау әркімнің өзіне байланысты болады.

Вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жүмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

Ең көп тараған антивирус – Д. Лозинскийдің Аіdstest: программасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып компьютерді вирустардан сақтау үшін жиі-жиі дискілерді (мысалы, с:) мынадай командамен тексеріп отыру керек: аіdstets с:

Ал егер компьютерде  вирус бар деген күмән болса, онда оны мына командамен емдеу қажет: «Аіdstets с: /f/g» .

Тек программалық файлдарды ғана емес, қалған мәліметтерді де түгел тексеру үшін мына команда орындалады:

Бұдан басқа И. Даниловтың куатты полифаг-антивирустар тобына жататын Doctor Web программасы да жиі колданылып жүр, оның бұрынғы нүсқаларын іске қосу үшін wed «с: /f» жолын пайдалану қажет немесе соңғы шыққан нүсқаларын drweb командалық жолы арқылы программалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар мүмкіндігін (Ғ1 пернесі – көмекші мәлімет ала отырып) толық қолдана аламыз.

Вирустардың жаңа түрлері күнбе-күн пайда болып  жатыр, сондықтан антивирустық программалардың да тексеру-емдеу қабілеттері жоғары соңғы шыққандарын қолданған дұрыс болатыны түсінікті шығар. Компьютерге вирус енгенін сезсеңіз, мына ережелерді мұқият орындаған абзал:

1. Алдымен аспай-саспай, ойланып іске кіріскен жөн екенін ұмытпаңыз.

2) Дегенмен, бір әрекет бірден орындалуы керек-вирустың зиянды  әрекеттерін әрі жалғастырмас  үшін компьютерді бірден өшіру кажет.

3. Егер компьютерге «жұққан» вирус түрін емдей алатын детектор-программаларыңыз  болса, дискілерді тексеру мақсатында соларды дереу іске қосыңыз.
4. Біртіндеп вирус жұғуы мүмкін болған барлык дискілерді тексеріп шығу қажет.
5. Егер дискідегі барлык файлдарыңыздың архивтік көшірмелері болса, онда дискіні кайта форматтап, мәліметтеріңізді бұрынғы қалпына келтіруге тырысыңыз.

Енді компьютерге  вирус жұқтыру мүмкіндігін азайтатын және жұққан жағдайда оның зиянкесті әрекеттерін барынша азайтатын шараларды қарастырайық, оларды бірнеше топтарға жіктеуге болады:

1) Информацияны әркімнің жиі пайдалануын шектеу және оның көшірмесін сақтау.

2)  Сырттан келген мәліметтерді мүқият тексеруден өткізу.

3)  Вирустан «емдеу аспаптарын» дайындап қою.

4)  Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру.

 

 

3.1 Антивирустық  бағдарламаларға шолу жасау

 

Соңғы кезде  компьютерлік вирустармен күресудің үлкен тәжірибесі бар антивирустық программалар құрылған, программалар мен деректерді қорғау шаралары белгілі. Вирус табылған мерзімнен бастап қысқа уақыт ішінде қайта пайда болған вирустарды жеңіп шыға алатын антивирустық құралдарды жетілдіру және дамыту үнeмi жүріп отырады. Белгілі антивирустық программаларды бірнеше типтерге бөлуге болады. 

Детектор-программалар белгілі бip вируспен зақымдалған файлдарды табады, мұңдай программалар қaзipгi күнде сирек.

Фагтар  немесе доктор-программалар, сонымен қатар вакцина-программалар вирус жұққан файлдарды тауып қана қоймай, оларды «емдейді», файлдардан вирус программасының денесін өшіреді, программаны зақымдалғанға дейінгі қалыпқа келтіреді. Фагтар өз жұмысының басында оперативті жадтан вирусты іздейді, оларды жояды және содан кейін барып барлық файлдарды емдеуге кіріседі. Фагтардың ішінде полифагтар ерекшеленеді, олар вирустардың көп мөлшерін жояды, мысалға мынадай доктор-программалар: ең танымал полифагтар Касперский (Касперский лабораториясы), Aidstest (құрастырушы Д.Лозинский) Scan, Norton AntiVirus және Doctor Web(құрастырушы И.Данилов). 

Ревизор-программалар вирустардан қорғайтын құралдардың, ең сенімдісіне жатады. Ревизорлар компьютерге вирус жұқпай тұрған кезде программаның бастапқы жағдайын есте сақтайды, содан кейін оқтын-оқтын кезекті жағдайды бастапқысымен салыстырады. Егер өзгерістерді анықтаса, онда дисплейдің экранына хабарлама шығарылады. Ресейде ең танымал Д.Мостовтың құрастырған ревизор-программасы Adinf  бұл программаны барлық оқу орындарының компьютерлеріне орнату ұсынылады. Ол тек вирустардың екпіндігіне ғана бақылау жасамайды, оқушылардың зиянды белсендігіне бақылау жүргізуге (оқушының тиісуге болмайтын файлдарын және қапшықтарын жылжытуға, жазуға) мүмкіндік береді.

Фильтр-программалар немесе «күзетші» - бұл компьютердің жадында тұрақты орналасатын кішігірім резидентті программалар. Олар компьютердің операцияларын қадағалайды және компьютер жұмыс атқарған кезде вирустарға тән күмәнді әрекеттерді табады. Қандай да 6ip программа осындай әрекетті орындар кезінде «күзетші» хабарлама жібереді, ал қолданушы сәйкес операцияны орындауға рұқсат беріп немесе тыйым сала алады. Қолданушылар әдетте күзетшіні қолданбайды, өйткені әрдайым ескертулер жұмысқа кедергі келтіреді. Фильтр-программалар вирустық ең басты сатысынан олардың кебеюіне дейін анықтауға мүмкіндік береді, бipaқ олар файлдарды және дискеттерді «емдемейді», вирустарды жою үшін фагтар қолдану қажет.

Вирустардан қорғайтын программалық құралдардан басқа, винчестердің нақты бөліктерін сенімді қорғауды қамтамасыз ететін тағы да арнайы қосымша құрылғы бар. Мұндай құрылғыға мысал болып Ю.Фомин құрастырған Sheriff платасы есептеледі.

Антивирустық программаларды қолдану информациялардың толық қорғалуын қамтамасыз етпейді тағы да комплекстік профилактикалық қорғау шараларын қолдану қажет, мысалы:

1)  Қордың (резервті) даналарын құру – информацияларды архивтеу.