Компьютерлік вирустан емдеу жолдары Кіріспе
XXI ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады.
Ақпарат мемелекеттік даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеу мен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылады. Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлінуде, оның бір айғағы ретінде Қазақстан Республикасының «Ақпараттандыру туралы» заңының шыққанын айтып кету жеткілікті шығар.
Сондықтан да біз компьютермен жұмыс жасағанда, кез келген қарсы жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай кедергісіз еліміздің дамуына үлес қосуымыз керек.
Соңғы кездегі жеке пайдаланылатын компьютерлердің өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса қажеттігін көрсетті.
Мәселе: Қазіргі ақпараттық заманда компьютермен жұмыс кезінде кездесетін компьютерлік вирустардың алдын алу мәселесі туындайды.
Мақсаты: Компьютерлік вирустар және олардың түрлерін, жіктелуін, компьютерлік вирустар ға қарсы программалардың ерекшеліктері мен мүмкіндіктерін игеруде қолданушыға көмек көрсету және нақты жұмыс істеуді үйрету.
Міндеттері:
1. Компьютерлік вирустарды теориялық тұрғыдан жіктеу.
2. Компьютерлік вирустарға қарсы программаларды жүйелеу.
3. Antiviral Toolkit Pro (AVP) программмасына сипаттама беру.
Зерттеу нысаны: Компьютерлік вирустар және оларға қарсы программалар.
Болжам: Егер әр бір қолданушы берілген тақырыпты жан-жақты, терең меңгерсе, дербес компьютермен жұмыс кезінде қолайсыз жағдайларға кезікпес еді.
Ғылымға пайдасы: Вирустар және олармен күресудің, сақтанудың жолдары туралы, ену мүмкіндіктері, бүлінген файлдарды емдейтін құралдар туралы мағлұматтар беру.
Құрылымы: кіріспе, 3 бөлім, қорытынды, пайдаланылған әдебиеттер тізімі.
I. КОМПЬЮТЕРЛІК ВИРУСТАРҒА ЖАЛПЫ СИПАТТАМА
Компьютерлік вирус- арнайы жазылған шағын көлемді программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа «ауру жұққан» немесе «бүлінген» деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа зиянды іс-әрекеттер жасай бастайды. Мысалы: файлдарды, файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с.
Өзінің жабысқанын жасыру мақсатында вирустардың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады.Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негнізгі программаларға береді, ал ол программа алғашында әдетегідей жұмыс істей береді..Сөйтіп ол программа бұрынғы қалпынша жұмысты жалғастырып, сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады.
1983 жылдың 10 қарашасы бірінші компьютер вирусі пайда болды, оның түп тұлғасы айқынырақ. Фред Коэнның оңтүстік Калифорния университетінің американдық студенті 1 сағат 5 минутқа вирустың көбейтуі компьютердің жұқтыруын мүмкіндік жылдамдықпен көрсеткен бағдарламаны құрады. Коэн келесі жылғы компьютер желілері бойынша вирустардың таратуды қауіп-қатерін болжап қана қоймай, вирусқа қарсы бағдарламарды жасаудың мүмкіндігі туралы жұмысын жазды. Brain аталатын бірінші лабораториялық емес вирус қабілетті тек қана дискетті жұқтырсын, 1986 жылдың қаңтарында пайда болды және пақыстандық тегі болды. Бірінші вирусқа қарсы бағдарлама 1988 жылда жасалды. Ең бірінші ДК-ның вируспен көпшілік зақымдалуы 1987ж. байқалды, ол Пакистандық деп аталатын вирусты ағайынды Амджат және Базит Алви жасады. Осылай олар, Пакистаннан арзан бағамен заңсыз түрде программалық қамтамасыздандырудың көшірмесін сатып алып жүрген американдықтардың сазайын тартгыру үшін, жасалған вируспен зақымдай бастады. АҚШ-та вирус 18 мыңнан астам компьютерлерді зақымдап, жер шарын айнала келіп ССРО-на тоқтады. Келесі кең тараған вирус Лехайдық вирус, ол, аттас АҚШ университетінде тарады. Бірнеше апта бойы университеттің есептеуіш орталығы қорынан жүздеген дискет құрамын, сондай-ақ студенттердің жеке дискеттеріндегі ақпаратты жойды. 1989 жылдың ақпанына дейін АҚШ -та бұл вируспен 4 мың ДК зақымдалды. Әрі қарай вирус мөлшері жэне онымен зақымдалған компьютерлердің саны нөсер тәріздес кебейгендіктен, техникалық жағынан да, ұйымдастыру жағынан да жедел қолға алу қажет болды. Әртүрлі антивирустық құралдар пайда болып, нәтижесінде, сол кездегі жағдай қарулану мен олардан қорғанудың жарысын еске түсірді. Белгілі бір күшті әсерге көрші жатқан елдердің компьютерлік қылмысы туралы заңдық актілері аркылы қол жеткізілді, олардың ішінде компьютерлік вирустерді шығару және тарату жөнінде де жазалау баптары болды.
Қазіргі уақытта әлемде, бір типті вирустердің әртүрі болып табылатын штаммдарды қосқанда, 20 мыңнан астам вирус бар. Вирустар тек қана программаларға енеді, өз кезегінде бұл программалар файлдарда, немесе амалдар жүйесін жүктеу үрдісіне қатысатын дисктің жүйелік бөлігіндегі кейбір компоненттерде болуы мүмкін.
Вирустың көптеген түрлері компьютер жадында басқару жүйесі қайта жүктегенше тұрақты сақталап, өзінің зиянды әсерін тигізіп отырады. Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан өзі ішіне байқаусыз еніп кететін файл іздейді.Ондай файлды тауып оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Бүліген және вирус жұққан файлдар Вирус дискіндегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлеміннен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді.Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін:
1.Бірден орындалатын файлдар, белгілі біріс-әрекет істейтін кеңейтулер (заты) сот және ехе болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды.Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орныдалатын әрбір программаны зақымдап отыратын жатады. Ал егерде олар іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» (загрузочная) немесе Вооi –вирустар деп аталады.
Мұндай вирустар өз қызмтетін компьютерді іске қосқанда, яғңи операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі- компьютерге салынған диск, флешкалардың алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіруі болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискінің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе кластеріне жазылып қалады.
3.Құрылған драйверлері. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері- дискідегі файлдық жүйені өзгертетіні байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер болуы мүмкін:
-кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
-экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б.шығады;
-компьютердің жұмыс істеу жылдамдығы баяулайды;
-көптеген файлдардың бүлінгендігі байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткендігі байқалмай қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жсауға кіріседі, мысалы, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға аз тигізіп, бірақ қатты дискідегі мәліметтердің ішінен «мүжіп», құртып жататын вирустарға не істеуге болады ?
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да. Ол мәлімет алмасып жұмыс істейтін басқа компьютерге де тез тарап кетеді және көп зиянкестік әрекеттер жасауы мүмкін. Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
-резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
-резидегаттік (уақытша) вирустар.
Резиденттік вирус жұққан программа іске қосылғанда әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі.Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай «жұққанын» адамдар білмей қалады.Ал, резиденттік емес вирус жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері вирустар көбейтіп таралуда, оларды қысқаша BIK – вирустар деп атайды. Барлық СОМ және ЕХЕ типті файлдар үшін- каталогтағы файлдың мәліметі көрсетілген орын көрсетіліп, ал дұрыс көрсеткіш- таңбаланған ( кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез- келген программаны іске қосқанда дискіден бірінші оқылады да ол тұрақты кеомпьютер жедел жадында сақталып файлдарды өңдейтін программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қоспағанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, касперский программасының соңғы нұсқалары)
5. «Көрінбейтін» және өздігінен өрбитін вирустар.
Көптеген вирустар жасырынуды әдетке айналдырған, бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқамас үшін өз көлемінің бір сыпырасын таңбаланған жасырын күйде сақтайды. Бірте- бірте өрби отыры, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектер-программалар жұмыс қиындайды.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
1.1.Компьютерлік вирустардың қауіпсіздігі және түрлері
Компьютерлік вирустармен күресудің ең тиімдісі антивирустық бағдарламалар болып табылады.Бірақ бірден айту керек,жүз пайыздық вирустан қорғануға кепілдік беретін антивирус болмайды және ондай жүйелер бар деу не арсыз жарнама,не кәсіби таяздық болып бағаланады.
Антивирустық бағдарламаның сапасы маңыздылығының төмендеу ретімен орналасуына қарай былай анықталады.
Антивирустың негізгі міндеттері: қандайда бір зиянын тигізуі мүмкін программаларды жүйеге енгізбеу; компьютерге сырттан қосылатын құрылғылар (флэш карта, ұялы телефон, қатты диск) арқылы еніп кетуі мүмкін программа-вирустарды анықтап, жою; вирус зақымдаған файл-программаны қажетті файлдарға зиян келмейтіндей етіп залалсыздандыру; вирус-программа әлдебір себептермен жойылмаған жағдайда оның мүмкіндіктерін барынша шектеу.
Аталған мақсаттарда қолданылатын негізгі технологиялар. Scanning (шолу-лат.) технологиясы: толық жүйені, почта файлдарын, сырттан алынған файлдарды, таңдалған жекелеген файлдарды арнаулы шолу жасау арқылы "зиянкес" файлды немесе процессті анықтау және тиісті шара қолдану; Signature (қолтаңба-лат.) анализі: әрбір файлдан вирустар "қолтаңбаларын"(сигнатураларын, яғни программалық кодтарын) іздеу. Antivirusтың мәлімет базасында барлық белгілі вирустардың программалық кодтары жайлы ақпарат (сигнатура) сақталып және жаңартылып отырады. Анализ кезінде осындай сигнатура әлдебір файлдан табыла қалған жағдайда дереу тиісті шара қолданылады. Біршама артықшылықтарымен қатар кемшіліктерініңде барлығына қарамастан осы заманғы барлық Antivirus программалары қолданатын негізгі технология осы. Monitoring: (қадағалау-лат.) жүйелік процесстердегі, мәліметтер ағымындағы, интернет трафигіндегі, почтадағы т. б. пайдаланушы құқықтарын қадағалау технологиясы; Checksum (бақылау суммасы-лат.) анализі: файл құрылымындағы "санкцияланбаған" өзгерістерді анықтайды. Арнаулы алгоритм әрбір кезекті тексеріс кезінде файлдан оқылған "бақылау суммасын" сол файлдан алғашқы рет оқылып алынған "бақылау суммасымен" салыстырады. "Бақылау суммалары" алғашқысы мен кейінгілері бірдей болған жағдайда файлдың "денсаулығы жақсы" болғаны. Sonar: эвристикалық (Evrica -"таптым"- грек,лат.) анализ әдісіне негізделген. "Күдікті", "сезікті", "бөтен" процесстер мен файлдарды тоқтатып, "құжаттарын тексеру" арқылы "файлдар қоғамындағы болашақ тәртіп бұзушылықтың" алдын алуды көздейтін технология. Реалды уақытта жұмыс істейтін Sonar вирустардың жаңа модификацияларын (мысалы сигнатурасы әзірге белгісіз) анықтайтын теңдесі жоқ құрал болып табылады. Аталған технологиялар қазіргі заманғы Antivirus программаларының барлығында дерлік жүзеге асырылған. Дегенмен белгілі бір Antivirusты таңдап алып "осыменен мәселе шешілді" деп есептеу үлкен қателік болар еді. Қаншалықты күрделіде қитұрқы алгоритмдер "адам факторы" алдында еш қауқарсыз болып шығуы әбден мүмкін. Мысалы уақытылы жаңартылып отырылмайтын сигнатуралар (мәлімет базасы), программа баптауларының (настройки) "қисық қолмен" жасалуы осыған себеп т. б.
Тағы бір айта кететін жағдай: қазіргі вирустардың әрекет тактикасы "заман талабына сай" қатты өзгерген. Antivirusты "айналып өту", "ағытып" тастау немесе мүлде істен шығару кейбір вирустар үшін соншалықты қиын шаруа емес. Ең қауіптісі - жүйелік драйвер деңгейінде жұмыс жасай алатын вирустар. Бұл деңгейдегі (жүйелік драйверлер деңгейі) кейбір процесстерге Antivirus программаларының араласуына Операциялық Жүйе тарапынан тиым салынатынын ескеріңіз. Басқаша айтсақ бұл түрдегі вирустар Antivirus программаларының назарларынан тыс қалады, "көздеріне түспейді", яғни "не істеседе өз еріктерінде"... Осы тұрғыдан қарағанда "идеалды" Antivirus таңдау қиынға түседі. Ақылысы, тегіні бар қайсысының мүмкіншіліктері басқаларына қарағанда артық? Бұл сұраққа тікелей "пәленше Antivirus түгенше Antivirusтан артық"-деген сарында жауап беру тағы да қателік болады. Ешқандай өндіруші жаман өнім жасағысы келмейтіні анық. Әлдебір өндірушінің өнімінің басқа өндірушілердің өнімдерімен салыстырғанда артықшылығы бар сияқты болып көрінуі де заңдылық. Ал жоғарыда қарастырылып өткен технологиялардың барлық өндірушілерге бірдей екендігін қайда қоясыз. Antivirus таңдау барысында "одна бабка посоветовала"-деген принцип жарамсыз. Сонымен қатар реклама орынын босатпайтын "әйгілі" өнімдерде идеалды өнімдер емес. Ал әсіресе соңғы кезде Интернетте қаптап кеткен, жаңадан пайда болған (көбісі тіпті тегін!) Antivirusтар әрине тағы да қызықтырмай қоймайды... Сонда не істеу керек, ақша шығарып сатып аласыз ба, әлде тегін түрін таңдайсыз ба? Ерік өзіңізде әрине, дегенмен... Өз кезегімізде кеңес беріп көрейік. Алғашқы кеңес - Antivirusты ақшаға сатып алуды кейінге қалдыра тұрып, алдымен тегін түрін қолданып көріңіз. Сонымен тегін Antivirusты қайдан, қалай іздейсіз? (Бұл сұраққа берілетін стандартты жауап мынадай: «Google» арқылы "бесплатный антивирус", "скачать" деген сөздерге берілген сілтемелердің ұнағанын таңдап аламын, осы да қиын шаруа ма"?) Қиын шаруа емес, әрине. Бірақ, тегін Antivirusты пайдаланғыңыз келсе сол таңдаған өніміңіздің арнайы (официалды) сайтын іздеп тауып алыңыз да сол жерден алыңыз. Бұл шара арқылы компьютеріңізге төнуі мүмкін қауіпті айтарлықтай азайта аласыз. Есіңізде болсын, егер ұнатқан өніміңіздің арнайы сайты болмаса, ол өнім таза емес керісінше "қой терісін жамылған қасқыр" болып шықпасына кепіл жоқ! "Қой терісін жамылған қасқыр" емес, бірақ тегін қолдануға болатын тамаша Антивирус программасы бар екенін көпшілік біле бермейді. Бұл - әлемдік лидерлер қатарына жататын Symantec корпорациясының өнімдерінің бірі.
Антивирустың жұмыс істеу сенімділігі ең маңызды критерийі болып табылады,өйткені егер ол сканерлеу үдерісін аяғына дейін жеткізе алмаса,яғни дискілер мен файлдардың бір бөлігін тексере алмай ілініп қалса,ондай абсолюттік антивирустың пайдасы болмайды,сөйтіп жүйеде вирусты байқамай қалады.Егер антивирус пайдаланушыдан арнайы білімділікті талап етсе,онда ол тағы да пайдасыз болып қалады,көптеген пайдаланушылар антивирустың ондай хабарын елемейді,осы кезде “тышқан” тетігінің меңзері қай түймешікке жақын орналасқанына байланысты кездейсоқ ОК немесе CANCEL басылады.Ал егер антивирус қатардағы пайдаланушыға күрделі сұрақтарды жиі қоя берсе,онда ол мұндай антивирусқа қарауды доғарады немесе оны дискіден алып тастайды.
Алғашқы вирустар өте қарапайым болыпты. Әрі кетсе басқан қарпіңнің орнына басқа қаріп шығатын болса керек. Ол вирустарды қолданушы өзі қолымен жойып тастай алатындай қарапайым болыпты.
Вирустарды детектрлеу сапасының келесі пунктте тұру себебі толық табиғи,өйткені антивирустық бағдарламалардың антивирус деп аталуы олардың тікелей міндеті-вирустарды ұстау және емдеу болып табылады.Кез келген өз мүмкіндігі бойынша ең «мықты» антивирус ,егер ол вирусты ұстауға шамасы келмесе немесе оны онша сапалы жасамаса пайдасыз болады.Сондықтан вирустарды детектрлеу сапасы антивирустық бағдарламаның маңыздылығы жағынан,тіпті,көпплатформалыққа ,әртүрлі сервисінің болуына және тағы басқаларға қарағанда,екінші критерийі болып табылады.Бірақ бұнда егер вирустарды детектрлеу сапасы аса жоғары антивирус өте көп жалған әбігерлік туғызатын болса,онда оның пайдалылық деңгейі аса төмендейді,өйткені пайдаланушы сау файлдарды жоюға мәжбүр болады немесе күдікті файлдарды өзіндік талдау жасайды немесе жалған дабылдарға дағдыланады-антивирус хабарына көңіл аудармайды,осының нәтижесінде нақты вирус туралы хабарды жіберіп алады.
Антивирустың көпплатформалығы тізімдегі келесі пунктке жатады,өйткені тек нақты амалдық жүйеге есептелген бағдарлама ғана жүйенің бұл қызметін толық пайдалана алады. «Өгей» антивирустар жиі түрде жұмыс істеуге қабілетсіз болады,ал кейде,тіпті,бүлдіріп тастайды.
Файлдарды қолма қол тексерумүмкіндігі де антивирустың жеткілікті түрдегі маңызды сипаты болып табылады.Егер антивирус вирусты детектрлей алатын жағдайда жұқтырмауға жүз пайыздық кепілдік берсе,компьютерге келетін файлдарды және салынған дискеталарды бірден және еріксіз тексереді,Novell NetWare,Windows NT серверлерінің «денсаулығын» ,ал соңғы уақытта макровирустардың кең таралуынан кейін кірген/шыққан поштаны сканерлеу арқылы пошталық серверлерді тұрақты бақылайтын антивирустар өте пайдалы болып табылады.Егер антивирустың серверлік нұсқасында желіні антивирустық әкімшілеу мүмкіндігі болса,оның бағалылығы одан да жоғарылайды.
Жұмыс жылдамдығымаңыздылығы жағынан келесі критерийге жатады.Егер компьютерді толық тексеруге бірнеше сағат қажет болса,онда көптеген пайдаланушылар оны жиі іске қоса бермейді.Мұнда антивирустың шабандығы жылдам антивирусқа қарағанда,қандай вирусты көп ұстағаны және одан артықтығы туралы айтылмайды.Әртүрлі антивирустарды вирустарды іздеудің бірнеше түрлі алгоритмдері пайдаланылады,бұл алгоритм өте тез және сапалы,басқасы-шабан және сапасы төмен болады.Бәрі нақты антивирус әзірлеушілердің қабілеттілігіне және кәсібилігіне байланысты болады.
Антивирустың сапалы тізімінің соңында қосымша қызметтер мен мүмкіндіктердің болуытұрады,өйткені бұл қызметтер антивирустың пайдалылық деңгейіне ешқандай әсер етпейді.Бірақ,бұл қосымша қызметтер пайдаланушының жұмысын барынша оңайлатады және антивирус жиі іске қосуға ниеттейді.
«Троянский конь» - тікелей қатысуды талап етпейтін, бағдарламаға айырмашылықты өзі орындайды.Ол әдетте әрбір операциядан алдын ала ашық есеп нақтылы сомадағы бөліп шығаруы үшін қылмескерлермен қолданылады.
«Троянская матрешка»- бөгде программалық қамтамасыз етудің бағдарламалары жойып, өз-өзін құртып жібереді.
«Салями» - осы әдіс компьютер техникасының құралдарының жылдамдығында негізделген. Коммерциялық мәліметтердің іске асыруында дөңгелектенеді.
«Логическая бомба» - әдіс жағдайлардың нақтылы күйінде істейтін арнайы командалардың бөгде программалық қамтамасыз етуіне құпия енгізу болады. Бұл әдістің бір түрі уақытша бомба болып табылады.
«Вирусы-черви» - бұл вирустар прграммалық файлдарды өзгерттейді. Олар компьютер желісінен компьютерінің жадтарына кіреді және басқа компьютердің меке жайларын есептейді. Вирустың көшірмесі басқа компьютерге жіберіледі.
«Паразитические» - программалық файлдарды міндетті түрде өзгертетін вирустар мұнда кіреді.
«Әуесқойлармен жазылған вирустар-студенттік» - мұндай вирустар қателерде көп болады және арнайы бағдарламалармен оңай мәлім болады.
«Макро-вирустар»- мәліметтерді өңдеу жүйелеріне ендірілген макро тілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады. Вирустар компьютермен жұмыс істеу кезінде көптеген қолайсыз жағдайлардың туындауынына әсер етеді.
Макровирустар-Word құжаттары және Excel электрондық кестесі құжаттарына вирус жұқтырады. Жұғу құжат файлын ашқанда орындалады.
Сұрет 1 – Вирустардын жіктелуі
Жүктейтін(загрузочный)вирустар – негізгі жүктейтін жазбаға немесе жүктейтін секторға вирус жұқтырады. Операциялық жүйе жүктелгенде жұқпалы тасушыдан вирус жұғады.
Файлдық вирустар- бұл қолданбалы программалардың ішіне енгізілген программалық кодалық блоктар. Вирустық кода программа
жүктелгенде жіберіледі.
Резиденттік вирус жұққан программа іске қосылғанда әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі.Бұл вирустарды тез анықтау ісін қиындатады.
Зиянсыз вирустаркомпьютер жұмысына ешқандай залалын тигізбейді (оның тарту нәтижесінде дискінің бос жады кемиді)
Қауіпсіз вирустарәсері дискідегі бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;
Қауіпті вирустаркомпьютерді жұмысынан жаңылыстыратын көңіл аударарлық әрекеттер туғызады;
Өте қауіпті вирустарәсерінен көптеген программалар, мәліметтер, жедел жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар жойылып кетеді.
1.2. Компьютерлік вирустардың пайда болу белгілері
Компьютерге вирус жұқса,оны табу маңызды.Ол үшін вирустардың пайда болуының негізгі белгілерін білу қажет.Оған:
· Бұрын ойдағыдай істеп тұрған бағдарлама жұмысының тоқтау немесе дұрыс істемеуін;
· Компьютер жұмысының шабандауын;
· Амалдық жүйені жүйені жүктеудің мүмкін еместігін;
· Файлдар мен каталогтардың жоғалуы немесе олардың мазмұнының бұрмалануын;
· Файлдарды түрлендіру мезгілі мен уақытының өзгеруін;
· Дискідегі файлдар санының кенеттен едәуір көбеюін;
· Жедел жадтың бос жерінің айтарлықтай азаюын;
· Экранға керек емес хабарлар мен кескіндердің шығуын;
· Қажет емес дыбыс сигналдарының берілуін;
· Компьютердің жиі тұрып қалуы және жұмыста жаңылысуын жатқызуға болады.
Жоғарыда келтірілген құбылыстардың туындауы міндетті түрде вирустың орындалуынан емес,басқа себептерден болуы мүмкін.Сондықтан компьютердің күйін дұрыс диагностикалау ылғи қиындық келтіреді.Оларды білікті қаскөй мамандар басқа бәсекелес фирмаларға зиян келтіру үшін қызғаныш, зиянкестік, мансапқұмарлық оймен немесе антивирустық программаларды сатудан ақша табу үшін жазады.
Қорғану тәсілдері:
-қосымша дискет құру;
-Жүктеуші сектор сүзсін және бастапқы жүктеуші сектордың көшірмесін құру;
-жедел жадты тексеру;
-алдын ала тап қалған кесте бойынша диск автоматты тексеру;
-компьютерге файлдар олардың түсуінде тексерін және диск сияқты немесе торлық құрылымға үндеуінде, вирустар бұл құрылымдар кезінде тексеру;
-қайта тиеудің жанында тексеру;
1.3. Вирусқа қарсы бағдарламаларға шолу
Антивирус – бұл компьютерді емдейтін дәрігер. Қазіргі таңда көптеген антивирусты программалар бар.Олар:Kasperski,Dr.Web,NOD32,Avast, PC Tools AntiVirus Free Edition, AVG және т.б. Антивирус (латын тілінен анти – қарсы немесе кері, ал вирус - у деп аударылады) -- Антивирус аты айтып тұрғандай компьютерге енген қауіпті нұсқауларды яғни вирустардан, қауіпті тудырғыш программалардан қорғап, операциялық жүйе мен файлдардың ластануынан және қайсібір кедергісі көп кодтардан қорғайды. Ол вирустардың таралуы мен көбеюін болдырмауға арналған программа. Оның жұмыс істеу (сканирование) принципі: Компьютерді(C;D) толық сканированиеден өткізіп, вируcтарды табу. Компьютердегі (C;D) өзіне сәйкес қимыл орындамайтын немесе вирустанған файл-программаларды табу, олардың қауіптілік дәрежесін анықтау. Табылған вирустарды антивирус программа базасына жеткізіледі. Ол вирустық қасиетке ие болып зияны болса , база сигнатурасында тіркелсе келесі бұйрықтарды орындауға мүмкіншілік болады: 1.Вирустанған (инфицированный) файлды жою. 2. Вирустанған файлдың басқа барлық файлға байланысын жою. 3. Карантинға енгізу(Антивирустың критериясы бойынша вирустың таралуы қауіпінен оны қолдануға мүмкіншілк бермейді). 4. Файлды тазарту, яғни енген вирусты жою. 5. Ешқай бұйрық орындалмайтын жағдайда оны операциялық жүйенің келесі перезагрузкасында ғана вирусты толығымен жоюға болады. Интернетте қызықты жерлер мен пайдалы дерек көп, алайда қауіп-қатері де жетерлік. Компьютер электрондық пошта арқылы немесе уеб-тораптан қотарылған бағдарламамен бірге келген компьютерлік вирустан зақымдалуы мүмкін. Вирусқарсы бағдарламалардың болмауы вирустардың басқа компьютерлерге таралуына мүмкіндік жасайды.
Көптеген вирусқа қарсы бағдарламалар өздіктік түрде жаңартылу жетесімен жабдықталған. Вирусқарсы бағдарламалық жасақтама жаңартылған кезде жаңа вирустар туралы мәлімет вирустарды тексеру тізіміне үстеледі де, бұл компьютердің жаңа шабуылдан қорғалуын қамтамасыз етеді. Егер вирусқа қарсы бағдарлама өздіктік түрде жаңартылмайтын болса, жаңа вирустар күн сайын пайда болып отыратындықтан, жаңартуды үнемі қолдан жасап отыруға кеңес беріледі. Егер Сіз қолданатын вирусқа қарсы бағдарлама жазылуды қажет етсе, жаңартуларды жүйелі түрде алып тұру үшін жазылымды белсенді күйде үзбей сақтауға кеңес беріледі. Егер вирустар тізімі ескірген болса, компьютер жаңа қатерге осал болады
|