Вирустардан емдеу

 Қазақстан Республикасының ғылым және білім министрлігі
Қ. И. Сәтбаев атындағы Қазақ Ұлттық Техникалық Университеті
Е. Т. Кафедрасы
Ақпараттану пәні бойынша курстық жұмысқа түсініктеме жазба
Тақырыбы: Вирус және оларға қарсы күрес.
Жетекші: Әлімсейітова.Ж.К.
«______» ___________ 2001 ж.
Орындаған: АжАТ-00-4
тобының студенті
Іліпбекова.Қ.Қ.
Алматы - 2001
Курстық жұмысты орындауға тапсырма
Студент: Іліпбекова.Қ.Қ.
Тақырыбы: Вирус және оларға қарсы күрес.
Аяқталған жұмысты тапсыру уақыты: «____» ________ 2001 ж.
Жұмыс барысында қолданылған бастапқы мәліметтер:
Түсініктеме – жазба
Мазмұны !жұмысқа қарасты қарастырылатын сұрақтар!;
Кіріспе, негізгі бөлім, мысалдар
Сызба материалдар саны: __________
Жұмыс жетекшісі:Әлімсейітова.Ж.К.
Тапсырманы орындауға қабылдап алған студент: Іліпбекова.Қ.Қ.
Күні: «____» ________ 2001 ж.
Мазмұны:
Кіріспе. 4
1. Компьютерлік вирустар 5
1.1. Вирустар. 5
1.2. Вирустар қайдан пайда болады. 7
1.2.1. Жалпы байланыс желісі – электрондық почта. 7
1.2.2. Электрондық пікірталастар, ftp және bbs файлдық серверлер.
1.2.3. Жергілікті байланыс желілері. 9
1.2.4. Жалпы қолданыстағы дербес компьютерлер. 9
1.2.5. Жөндеу қызметтері. 10
2.1.2. Вирустарды табу әдістері. 10
2.2. Жұмыс жүктейтін вирустарды табу. 11
2.3. Файлдық вирусты табу 12
2.4. Макровирустарды табу. 14
2.5. Резидентті вирусты табу. 15
2.5.1. DOS-вирустар. 16
2.5.2. WІNDOWS-вирустар. 18
3. Вирустарға қарсы күрес. 18
3.1. Антивирустық бағдарламалар. 18
3.2. Қай антивирус жақсырақ? 19
3.3. Антивирус түрлері. 21
3.3.1. Сканерлер. 21
3.3.2. CRC-сканерлер. 22
3.3.3. Мониторлар. 23
3.3.4. Иммунитеттіндірушілер. 24
3.4. Bирусқа қарсы бағдарламаларды қолдану әдістемесі. 25
4. Бұзылған объектілерді қайта қалпына келтіру 27
4.1. Файл-құжаттар және таблицаларды қайта қалпына келтіру 27
4.2. Жұмыс жүктеу секторларын қайта қалпына келтіру 28
4.3. Файлдарды қайта қалпына келтіру. 29
4.4. Жедел жадты активсіздендіру. 29
Компьютерлік вирустар нені істей алады және нені істей
5. Компьютерлік вирустардан сақтанудың негізгі тәсілдері. 31
5.1. Детектор-бағдарламалар және докторлар. 31
Вирустардан емдеу 32
5.2. Ревизор-бағдарламалар. 32
Көзге көрінбейтін вирустар. 33
5.3. Доктор-ревизорлар. 34
5.4. Фильтр-бағдарламалар. 35
Вирус жұқтыру кезіндегі әрекеттер. 36
Қорытынды. 38
Пайдаланылған әдебиеттер. 38
Кіріспе.
Компьютерлік вирустар, нелер және олармен қалай күресуге болады?
Бұл аса көңіл бөліп қарайтындай соншалықты қиын тақырып
Өзара бәсекелес антивирустық фирмалардың мүмкіндіктеріне қарамастан компьютерлік вирустың
ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға
Компьютерлік вирустар күрделі және көрнекті мәселелердің бірі. Сондай-ақ
1. Компьютерлік вирустар
1.1. Вирустар.
Компьютерлік вирустар – арнайы жазылған шағын көлемді (кішігірім)
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі
Вирустың көптеген түрлері ЭЕМ жадында ДОS-ты қайта жүктегенше
Компьютерде « вирус жұққанң программалар соны көбеймей тұрғанда,
Кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
Экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
Компьютердің жұмыс істеу жылдамдығы баяулайды;
Көптеген файлдардың бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
Вирустардың кейбір түрлерінің кері әсері тіпті одан да
Осының бәрі вирустан дер кезінде қорғанбасақ, оның артқы
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
Қазіргі кездегі вирустар екі топқа бөлінеді:
Резиденттік (компьютер жадында тұрақты сақталынатын) вирустар;
Резиденттік емес вирустар;
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы
1.2. Вирустар қайдан пайда болады.
1.2.1. Жалпы байланыс желісі – электрондық почта.
Вирустардың негізгі шығу көзі бүгінгі күнде ІNTERNET жалпы
Мысалға алсақ, пайдаланушы бес адресатпен хат алысады. Вирус
Осылай, хат таратудың екінші деңгейінде 1+5+20 =26 компьютерге
1.2.2. Электрондық пікірталастар, ftp және bbs файлдық серверлер.
Жалпы қолданыстағы файлдық серверлер мен элетрондық пікірталастарда вирус
Осының өзінде вирустың авторы әсерленген файлдарды бірнеше BBS/ftp-ға
1.2.3. Жергілікті байланыс желілері.
Жылдам әсерленудің үшінші жолы – жергілікті байланыс желілері.
1.2.4. Жалпы қолданыстағы дербес компьютерлер.
Сондай-ақ оқу орындарында орнатылған компьютерлер де қауіпті. Егер
1.2.5. Жөндеу қызметтері.
Компьютердің вируспен әсерленуі оның жөнделуі немесе алдын ала
2.1.2. Вирустарды табу әдістері.
Пайдаланушының компьютері вируспен зақымдалғанын сезіктеніп, бірақ оған белгілі
Вирусқа қарсы бағдармаларды және утилиттерді пайдаланар алдында вирусы
2.2. Жұмыс жүктейтін вирустарды табу.
Дисктердің жұмыс жүктейтін секторларында, әдетте, міндеті логикалық дисктердің
аса үлкен емес бағдарламалар орналасады.
Ең басында вирустың бар екендігінен сезіктенетін сектордың құрамын
Кейбір жұмыс жүктейтін вирустарды әр түрлі мәтіндік жолдарының
MBR-де орналасқан MS-DOS стандартты жұмыс жүктеушісі сектордың жартысынан
Алайда, мәтіндік жолдары жұмыс жүктеушіге өзгеріссіз енгізілетін және
2.3. Файлдық вирусты табу
Жоғарыда айтып өткендей, вирустар резидентті және резидентті емес
Сондай-ақ орындалып отырған файлдардың дамптарын қарастырып өтуге болады.
Вируспен зақымдалған DOS-файлды анықтаудың тағы бір тәсілі бар.
Осы Wіndows және OS/2 файлдарын әсерлендіретін вирустардың көпшілігі
Ассембілер тілін білетін пайдаланушыларға күмәнді бағдармалар кодтарын ұғынып
Резидентті вирусқа қарсы бағдарлама мониторлардың біреуін жіберу және
Егер жұмыс WІNDOWS/95 NT–ның DOS-бөлімінде жүргізілсе, резидентті DOS-мониторлар
Жоғарыда қарастырылған файлдық және жұмыс жүктеу вирустарын табу
2.4. Макровирустарды табу.
Макровирустарға тән көрінулер мыналар болып табылады:
WORD құжаттарында:
әсерленген WORD құжатын басқа форматқа конверсиялаудың мүмкін болмауы;
әсерленген файлдардың TEMPLATE (шаблон) форматы болады, өйткені WORD-вирустар
Тек WORD 6–да:
құжатты басқа каталогқа/басқа дискке Save as бұйрығы бойынша
Excel/Word-та:
STARTUP-каталогта бөтен файлдар болады.
5- және 7-версиялы Excel таблицаларында:
Кітапта (Book) артық және жасырын беттердің (Sheets) болуы.
Жүйеде вирус барлығын тексеру үшін Tools/Macro менюі пунктін
Көптеген вирустар Word және Excel-дің әртүрлі версияларында қате
Word Basіc Err = қате нөмірі.
Егер бұндай хабар жаңа құжатты немесе таблицаны редакциялау
Word, Excel және Wіndows файлдары және жүйелік кескін
Word немесе Excel бекітілген версиялы тілімен сәйкес
2.5. Резидентті вирусты табу.
Егер компьютерде вирус іс-әрекеттерінің іздері табылса, бірақ файлдар
2.5.1. DOS-вирустар.
Вирус үзілістер векторлары таблицасына кіріп кете алады. Бұндай
Үзілістер векторлары таблицасында вирус болғанда, жадты бөліп беру
Келесі, сенімдірек, бірақ пайдаланушыдан жоғары сапалы білім дәрежесін
Егер осы кезде қандай да бір бағдарламалардың кодтары
Вирус DOS-қа бірнеше тәсілмен құрыла алады: өз бетімен
Өз бетімен жұмыс істейтін жүйелік драйверге вирус жұқтырудың
Жүйелік буферге еніп, құрылатын вирус буферлердің жалпы санын
Вирусты жүйелік таблицалар немесе DOS жиналу саласына
Вирус бағдарлама саласына кіріп кетуі мүмкін:
Жеке резидентті бағдарлама немесе жеке жад блогі ретінде;
Қандай да бір резидентті бағдарлама ішінде немесе оған
Егер вирус қолданбалы бағдарламалар үшін бөліп қойылған жад
Вирус DOS-та бөліп көрсетілген жад шекараларының сыртына да
Мұндай вирустарды табу өте оңай – жедел жадтың
2.5.2. WІNDOWS-вирустар.
Резидентті WІNDOWS-вирусты тау аса күрделі міндет болып табылады.
Сондықтан резидентті WІNDOWS-вирусты ұстап алудың қолдануға болатын жалғыз
3. Вирустарға қарсы күрес.
3.1. Антивирустық бағдарламалар.
Компьютерлік вирустармен күресте антивирустық бағдарламалар әсіресе тиімді. Бірақ
3.2. Қай антивирус жақсырақ?
Қай антивирус ең жақсы? Егер компьютерде вирустар болмаса
Егер электрондық почта бойынша белсенді түрде хат алысса
Вирусқа қарсы бағдарламалардың сапасы, олардың маңыздылығы азайып отыратын
Сенімділік және жұмыс істеу ыңғайлылығы – пайдаланушыдан арнайы
Барлық таралған типтердегі вирустарды табу сапасы, файлдардың ішінде
Барлық жалпыға түсінікті платформаларға антивирус версияларының болуы (DOS,
Жұмыс жылдамдығы және басқа да пайдалы ерекшеліктер, атқарымдар.
Антивирус жұмысының сенімділігі аса маңызды белгі болып табылады,
Вирусқа қарсы бағдарламалардың міндеттері вирустарды ұстау және емдеу
Сондықтан вирустарды детекторлау сапасы вирусқа қарсы бағдарлама сапасының
Файлдарды тез арада тексеру мүмкіндігі де антивирустың маңызды
Маңыздылығы бойынша келeсі белгі – жұмыс жылдамдығы. Егер
3.3. Антивирус түрлері.
Ең танымал және тиімді вирусқа қарсы бағдарлама вирусқа
3.3.1. Сканерлер.
Вирусқа қарсы сканерлер жұмысының принципі файл, секторлар және
3.3.2. CRC-сканерлер.
CRC-сканерлер жұмысының принципі дисктегі файлдар жүйелік секторлар үшін
Егер мәліметтер базасындағы жазылған файл жайлы ақпарат шын
3.3.3. Мониторлар.
Вирусқа қарсы мониторлар - вирустық қауіпті жағдайларды іліп
Мониторлардың жақсы жағына вирустарды олардың көбеюінің алғашқы сатыларында
Компьютердің аппараттық компоненттері түрінде орындалған вирусқа қарсы бағдарламалар
Бірнеше бұлардан да әмбебаптырақ аппараттық мониторлар бар, бірақ
3.3.4. Иммунитеттіндірушілер.
Иммунитеттіндірушілер екі типке бөлінеді: әсерленгендік жайлы хабарлайтын иммунитеттіндірушілер
Иммунитеттіндірушілердің екінші типі жүйені белгілі бір вирус түрін
Иммунитеттендірудің бұндай типі әмбебап бола алмайды, өйткені барлық
3.4. Bирусқа қарсы бағдарламаларды қолдану әдістемесі.
Компьютерде вирус табылған кезде ең баcтысы – дүрлікпеу.
Егер вирус жаңа файлдардың ішінен табылса және әлі
Егер компьтерде шынымен вирус табылса, онда былай істеу
Файлдық вирус табылған жағдайларда компьютерді байланыс жүйесінен ажыратып,
Жұмысты көбейтетін вирус табылған кезде компьютерді байланыс жүйесінен
Егер макровирус жұққан болса, байланыс жүйесінен ажыратудың орнына
Файлдық немесе жұмыс жүктейтін вирустар табылғанда вирустың не
Егер пайдаланылып отырған антивирус естегі вирусты алып тастамаса,
Вирусқа қарсы бағдарламалардың көмегі кезінде әсерленген файлдарды қайта
Әрине, резервтік көшірмедегі әсерленген файлдарды қайта қалпына келтіру
Көптеген вирусқа қарсы бағдарламалардың файлдарды қайта қалпына келтіру
Жұмыс жүктейтін вирус болғанда, олардың жұмыс жүктейтін бе,
4. Бұзылған объектілерді қайта қалпына келтіру
4.1. Файл-құжаттар және таблицаларды қайта қалпына келтіру
Word және Excel-ді зиянсыздандыру үшін барлық қажетті ақпаратты
Осы процедураның нәтижесінде вирус жүйеден алынып таста-лады, ал
4.2. Жұмыс жүктеу секторларын қайта қалпына келтіру
Секторларды қайта қалпына келтіру көп жағдайларда қарапайым операция
Әрине, FORMAT утилитін қолдануға да болады, бірақ барлық
Секторларды емдеуді тек жедел жадта вирyс жоқ болған
FDІSK/MBR–ды қолдану кезінде де абай болу керек. Бұл
Егер SYS/FDІSK көмегімен секторларды қайта қалпына келтіру мүмкін
4.3. Файлдарды қайта қалпына келтіру.
Жағдайлардың басым көпшілігінде зақымдалған файлдарды қайта қалпына келтіру
Файлдарды емдеу кезінде мына ережелерді есепке алу қажет:
файлдардың (яғни read only, жүйелік және жасырын файлдар)
Атрибуттарды және файлдардың соңғы модификациялану мерзімін өзгертпей сақтаған
Файлдардың вируспен бірнеше рет бұзылуы мүмкін екендігін есепке
Файлды емдеудің өзі де көп жағдайларда вирустардың көбею
4.4. Жедел жадты активсіздендіру.
Жадты активсіздендіру процедурасы да, зақымдалған файлдарды емдеу сияқты,
Бұл үшін вирус кодының толық талдауы қажет болады,
Жадты активсіздендіру үшін көп жағдайларда вирус іліп алатын
Вирустың TSR-көшірмелерін активсіздендіру кезінде вирустар өз кодтарын қайта
Одан басқа, кейбір вирустар, CRC түпнұсқалық мағынамен сәйкеспесе,
Компьютерлік вирустар нені істей алады және нені істей
Дербес ЭЕМ-нің көптеген пайдаланушыларында компьютерлік вирустар жұмысының механизмін
Мәліметтердің кез келген бұзылуын немесе компьютердегі әдеттен тыс
5. Компьютерлік вирустардан сақтанудың негізгі тәсілдері.
5.1. Детектор-бағдарламалар және докторлар.
Көп жағдайларда компьютерге жұққан вирусты табу үшін жасалып
Детектор-бағдарламалар тек өздеріне «белгілің вирустарды ғана таба алатынын
Сондықтан, детекторлар бағдарламаны әсерленген деп таппаса да, оны
Кейбір бағдарламалар, мысалы, Norton AntіVіrus және DrWeb ,
Көзге көрінбейтін вирустар. Көптеген детектор-бағдарламалар «көзге көрінбейтінң вирустарды
Вирустардан емдеу
Детектор бағдарламалардың көпшілігінде «докторң атқарымы да бар, яғни
Доктор-бағдарламалардың көпшілігі қандай да бір вирустардың белгіленген жинағынан
5.2. Ревизор-бағдарламалар.
Ревизор-бағдарламалар жұмысының екі сатысы болады. Ең алдымен олар
Көптеген пайдаланушылар бағдарламалар және дисктер жағдайны тексеру операциялық
Өзгерістер талдауы.
Көптеген ревизор-бағдарламалар «интеллектуалдың болып табылады – олар, мысалы,
Көзге көрінбейтін вирустар.
Көптеген ревизор-бағдарламалар «көзге көрінбейтінң вирустарды жұқтыруды, егео олар
Тексеру режимдері. Файлдың өзгерген, өзгермегендігін тексеру үшін кейбір
Тексерістің сенімділігін , әрі оны өткізудің ең ыңғайлы
5.3. Доктор-ревизорлар.
Соңғы уақытта ревизорлар мен докторлардың аса пайдалы будандары
Әрине, олар барлық вирустардан емдей алмайды, тек файлдарды
5.4. Фильтр-бағдарламалар.
Компьютерлік вирус сияқты құбылыстың мүмкін болу себептері-нің бірі
Осыған байланысты әр түрлі фирмалар мен бағдарламашылар DOS-тың
«Күмәндың әрекетке әр сұрату кезінде компьютер экранына қандай
Кейбір фильтр-бағдарламалар күмәнды әрекеттерді «ұстамайдың, бағдарламаны орындауға шақырылған
Фильтр-бағдарламалар қамтамасыз ететін қорғану дәрежесін асыра бағаламау қажет,
Вирус жұқтыру кезіндегі әрекеттер.
Компьютер вирус жұқтырған кезде (немесе күмәнданған кезде) төрт
1. Ең алдымен, асықпау және асығыс шешім қабылдамау
2. Сонда да бір әрекет бірден орындалуы тиіс
3. Компьютерді емдеу және әсерлену түрін табу бойынша
4. Егер Сіздің компьютерді емдеу үшін жеткілікті білімдеріңіз
Егер Сіз вирустардан қорғануға арналған резидентті фильтр-бағдарламаны қолдансаңыз
Қорытынды.
Осы курстық жұмысымды орындау мен үшін үлкен нәтижелі
Пайдаланылған әдебиеттер.
1. Е. Қ. Балапанов, Б. Бөрібаев, А. Дәулетқұлов.
«Информатикадан 30 сабақ».
2. Е. В. Касперский «Компьютерные вирусы».
3. В. Г. Фигурнов. «ІBM PC для пользователя»
8