Редактор
Должность:Редактор
Группа:Мир учителя
Страна:Россия
Регион:Москва
06.11.2015
0
339
0

Компьютерлік вирус

Казахстан, Алматинская область, Алакольский район, пос.Достык
КГУ "Средняя школа №11 пос.Достык с дошкольным миницентром"
Учитель информатики
Контажибекова А.А.

Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi.  

  •          Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;
  •          Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi;
  •          Бұрын болмаған файлдар өз-өзiнен пайда болады;
  •          Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды;

 Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б. Вирустар бүлдiру тәсiлдерiне қарай резиденттi және резиденттi емес болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған барлық программаларға жұғады. Резиденттi вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен шығарылғанға немесе қайта iске қосылғанға дейiн өз жұмысын атқарады. Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың жұмыс iстеу уақыты шектеулi болып келедi.

Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне байланысты оларды мынандай топтарға бөлуге болады:

қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);

қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады;

v  өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi. 

Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады:

  •          компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXE-файлға ұқсас кеңейтілмесі.COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiн XCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.
  •                 құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды."паразиттiк"  топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi; "студенттiк" – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi; "стелс"- вирустары (көрiнбейтiн вирустар, stealth)  дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес; полиморфик– вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарын бүлдiретiн макровирустар көп тараған. Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді.

 Дегенмен, көптеген програмалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін: Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтілулері (заты) .сom және .ехе болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резеденттік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.ВАТ және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе Вооt - вирустар деп аталады.Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS DOS. .SYS және ІО.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң  немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы күресетiн программалар қолданылады. Антивирустық программа (Антивирусная программа; antivirus programm) — компьютер программаларына зақым келтіретін вирустарды табатын әрі олардың кері әсерін (залалын) жоятын программа. Антивирустық программа екі режімде жұмыс істей алады, бірі - осы уақытқа дейін тигізетін зияны анықталған белгілі бір вирустың кері әсері болғанын анықтау, ал екіншісі — сол кері әсерді жою, яғни емдеуге талпыну, емдеуге келмейтін файлдар жойыуы тиіс.

Ең кең тараған антивирустық программаларға : Д.Лозинскийдің Aidtest программасы. Ол әрбір жаңадан шыққан қолдану жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып компъютерді вирустардан сақтау үшін жиі – жиі дискілерді мынандай командамен тексеріп отыру керек. . ESET NOD32. Бұл антивирустық программа кәдімгі антивирустық программалар сияқты компьютерге жүктеледі.Doctor Web программасы да жиі қолданылып жүр, оның бұрынғы нұсқаларын іске қосу үшін web c: /f  қатарын пайдалану қажет немесе соңғы шыққан нұсқаларын drweb командалық қатары арқылы программалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар мүмкіндігін /F1 пернесі-көмекші мәлімет ала отырып/ толық қолдана аламыз. Дәл қазіргі уақытта бұл программаның нұсқалары көптеп шығарылған. Norton AntiVirus. Windows үшін осы заманғы антивирустық программалардың ішінде Symantec Corporation фирмасының вирустарды тауып, залалсыздандыру бойынша үлкен мүмкіндіктеріне ие, сондай-ақ аса қолайлы пайдалану итерфейсі бар. Вирустардың бар-жоғын тексерудің ең қарапайым түріне Іздеу кнопкасын басудан кейін іздеу процесі орындалатын дискідегі NAV бас терезесіндегі мүмкіндік беретін барлық параметрлердің мәні дыбыс шығармауы (по умолчанию) бойынша белгіленеді. Тексеруді пайдалануға қажетті қапшықты немесе файлды тапсыру үшін командалардың біреуін пайдалану керек: Іздеу — Папкалар — Файлдар және ашылған диалог терезесінен қажетті атауды таңдау керек. Әр түрлі Іздеу параметрлерінің тапсырмасы үшін құрал-саймандар панеліндегі Параметрлер кнопкасын пайдалануға болады немесе Құралы — Параметрлер командасын орындау керек. Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б. 

Комментарии пользователей /0/
Комментариев нет...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наши услуги



Мы в соц. сетях

    Персональные сообщения