Жоспар
Кіріспе 2
1. Вирустар және олардың түрлері 4
2. Бүлінген және вирус жұққан файлдар 7
3. Компьютерлік вирустардың қысқаша жіктелуі 11
3.1. Файлдық вирустар 13
3.2. Жүктеме вирустар. 14
4. Компьютерлік вирустардан сақтанудың негізгі тәсілдері 17
4.1 Детектор-программалар 19
4.2 Доктор программалар 19
4.3 Ревизор-программалар 20
4.4. Доктор-ревизорлар 20
4.5. Фильтр-программалар 20
4.6. Вакцина-программалар (иммунизаторлар) 20
Қорытынды 25
Қолданылған әдебиет тізімдері 26
Кіріспе
Компютерлық вирустар. Олар қандай және олармен қалай күресуге
Антивирустық фирмалардың өзара бәсекесінің үлкендігіне қарамастан, компьютерлік вирустардың
Батыста жағдайлар біздікіне қарағанда әжептәуір жақсы, өйткені әдебиеттің
Бізде болса, жағдайымыз бұдан күрделірек. Басты жолдарының бірі
Бұл жағдайдың сондай-ақ бұрыс жағы – біздің компьютерлік
1. Вирустар және олардың түрлері
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім)
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі
Вирустың көптеген түрлері ЭЕМ жадында DOS- ты қайта
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
кейбір программалар жұмыс істемей қалады немес дұрыс жұмыс
экранға әдеттен тыс бөтен мәліметтер, символдар, т.б. шығады;
компьютердің жұмыс істеу жылдамдығы баяулайды;
көптеген файлдардың бүлінгені байқалады;
Компьютерде вирусжұққанын байқаған кезде кейбір файлдар мен каталогтар,
Вирустардың кейбір түрлерінің кері әсері тіпті одан да
Осының бәрі вирустан дер кезінде қорғанбасақ, оның артқы
Вирус программасының байқалмау себебі олардың көлемі кіші гірім
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
резиденттік емес вирустар;
Вирус жұққан программа іске қосылғанда резибенттік вирустар әсерлене
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы
2. Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлдарды бүлдіре алады, бірақ
Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері
Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни
Құрылғылар драйверлері, яғни CONFІG.SYS файлдарының шеткері құрылғылар көрсетілетін
4. Файлдық жүйені өзгертетін вирустар соңғы кезде вирустың
Барлық .COM және .EXE типті файлдар үшін –
"Көрінбейтін" және өздігінен өрбитін вирустар - өзін жай
6. "Көрінбейтін" вирустар көптеген резиденттік вирустар былай жасырынуды
Өздігінен өрбитін вирустар вирустардың жасырыну жолының екінші тәсілі
3 Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі.
Логикасына және әсер етуіне қарай оларды шартты түрде
"Ұстауыш вирустар" – программалық жабдықтар кешеніндегі қателіктер мен
"Логикалық бомбалар" (баяу әсер ететін"бомбалар") - қарапайым программаларға
"Құрттар" – жүйелік программалаушылардың информациялық-есептеу желілерінің бос тұрған
"Троян аттары" - қарапайым қолданбалы программаларға еніп алып,
Көлемі бойынша қарай
Логикасы бойынша
Әрекетіне байланысты
Мақсатына
"А" 648 байт
"B"1701 байт
"C"1808 байт
"D" n байт
"Е"1800 байт
"N" n байт
"Z" n байт "ұстауыштар"
"логикалық бомбмлар"
"құрттар"
"троян аттары"
"жолбарыстар"
ЭЕМ желілерінде ДЭЕМ-дерде
Көп машиналық кешендерде
Информациялық
Есептеу желілерінде
Есептеу желілерінде
Информациялық желілерде "бейсауыт"
"шантаж жасаушы"
"мағынасыз"
"насихатшы"
Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:
"Бейсауыт" (гуманды) - онша қатты зиянын тигізбейтін вирустар.
"Шантаж жасаушы" - мысалы, белгілі бір төлем
"Насихатшы" – "өзін көрсету" мақсатында жазылған.
"Мағынасыз" – атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы Д.Лозинскийдің
3.1. Файлдық вирустар
Бұл өзінің көбеюі үшін кез келген операциондық жүйенің
Файлдық вирустар қазіргі уақытта кең таралған операциялық жүйелердің
Бағдарламалардың бастапқы мәтіндері, кітапханалық және объекттік модульдері бар
Файлға жұғу әдісіне байланысты вирустар келесі топтарға жіктеледі
3.2. Жүктеме вирустар.
Жүтеме вирустар иілгіш дискісінің жүктеме (boot) секторына және
Егер дискета немесе CD жағдайында басқару дискінің boot
1-сурет. Жұғылмаған диск
2-сурет. Жұғылған диск (boot/MBR ауыстыру)
3-сурет. Жұғылған диск (Dіsk Partіtіon Table ішіндегі активті
Дискеттерге жұғу жалғыз ғана белгілі жолмен орындалады: вирус
4 Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар "таза" компьютерге вирус жұққан иілгіш дискеттер
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
Вирустардан сақтану үшін мынандай шаралар қолдпнуға болады:
информация қорғаудың жалпы шаралары – дискіні физикалық зақымданудан
профилактикалық шараларды пайдалану, яғни вирусты жұғу мүмкіндігін азайту
вирустан сақтайтын арнайы программаларды пайдалану;
1. Информацияның көшірмесін алып отыру – файлдарды және
2. Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою
Жалпы информацияны сақтаудың орталық тәсілдерінің қажеттілігіне қарамастан, қазіргі
Вирустар әсерін жоятын антивирустық программаларды үш негізгі топқа
Файл мәліметтерінің бақылыауға арналған олардың қосындыларын есте сақтауға
Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустық
Сондай-ақ, бұл программалардың тағы бір кемшілігіне тексеруге көпуақыттың
4.1 Детектор-программалар
Детектор-программалар тек бұрыннан белгілі вирус түрлерінен қорғай алады,
4.2 Доктор программалар
Доктор программалар немесе "фагтар" вирус жұққан программалар мен
4.3 Ревизор-программалар
Ревизор-программалар да алдымен программалар мен дискінің жүйелік аймағы
4.4. Доктор-ревизорлар
Доктор-ревизорлар – доктор-программа мен ревизорлар арасында шыққан гибрид.
4.5. Фильтр-программалар
Фильтр-программалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік)
4.6. Вакцина-программалар (иммунизаторлар)
Компьютердегі программалар жұмысына әсер етпей, оларды вирус "жұққан"
Ең көп таралған вирус антивирус – Д. Лозинскийдің
Ал егер компьютерде вирус бар деген күмән
Aіdstest c:/f
Тек программалық файлдарды ғана емес, қалған мәліметтерді де
Aіdstest c:/f/g
Бұл басқа И. Даниловтың қуатты полиграф – антивирустар
Вирустардың жаңа түрлері күнбе-күн пайда болып жатыр, сондықтан
Компьютерге вирус еңгенің сезсеңіз,мына ережелерді мұқият орындаған абзал:
Алдымен аспай-саспай, ойланып, іске кіріскен жөн екенін ұмытпаңыз.
Дегенмен, бір әрекет бірден орындалу керек – вирустың
Егер компьютерге "жұққан" вирус түрін емдей алатын детектор
Біртіндеп вирус жұғуы мүмкін болған барлық дискілерді тексеріп
Егер дискідегі барлық файлдарыңыздың архивтік көшірмелері болса онда
Енді компьютерге вирус жұқтыру мүмкіндігін азайтатын және жұққан
Информацияны әркімнің жиі пайдалануын шектеу және оның көшірмесін
Сырттан келген мәліметтерді мұқият тексеруде өткізу.
Вирустан "емдеу аспаптарын" дайындап қою.
Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру
.
4-сурет
Бұл сурет Drweb антивирусының жұмыс терезесі. Drweb антивирусы
Бұл терезе AVP антивирусының жұмыс терезесі. AVP дүние
Қорытынды
Мен бұл курстық жұмысты жазғаныма өте қуаныштымын, себебі
Қолданылған әдебиет тізімдері
"Информатика 30 сабақ", Е.Қ. Балапанов, Б. Бөрібаев, А.Дәулетқұлов
"Компьютерные вирусы: что это такое и как с
1