ЖОСПАР
КІРІСПЕ
Негізгі бөлім
1 Компьютерлік вирустар
1.1 Вирустар және олардың түрлері
1.2 Бүлінген және вирус жұққан файлдар
1.3 "Көрінбейтін" вирустар
2 Компьютерлік вирустардың қысқаша жіктелуі
2.1 Компьютерлік вирустардың қысқаша жіктелуі
2.2 Компьютерлік вирустардан сақтанудың негізгі тәсілдері
3 AVP программасының мүмкіндіктері және ерекшеліктері
4 AVP программасын іске қосу
4.1 Вирустарды іздеу және өшіру
4.2 Зақымдалған объект сұхбат терезесі
4.3 Баптау параметрлерін үнсіз келісім бойынша тағайындау
4.4 AVP Monіtor программасы
Қорытынды
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
КІРІСПЕ
Компьютерлік вирустар дегеніміз - өзінен өзі көбейіп (түпнұсқамен
Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға жіктеуге
Вирустардың орналасып алған орындарына қарай;
Вирустардың орналасып алған орындарын бүлдіру тәсілдеріне қарай;
Кері құрылымдық мүмкіндіктеріне (әрекеттеріне) қарай;
Вирус алгоритмдерінің ерекшеліктеріне қарай;
Вирустар орналасып алған орындарына қарай желілік, файлдық
Негізгі бөлім
1 Компьютерлік вирустар
Компьютерлік вирус - арнайы жазылған шағын көлемді (кішігірім)
Вирустардың деструктивті мүмкіндіктеріне қарай, яғни олардың атқаратын іс-әрекеттеріне
Зиянсыз, компьютер жұмысына ешқандай залалын тигізбейді (оның тарау
қауіпсіз вирустар әсері дискідегі бос орынның азаюымен және
қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық зияянды
өте қауіпті вирустар әсетінен көптеген программалар, мәліметтер, жедел
Вирус алгаритмдерінің ерекшеліктеріне қарай олар мынадай топтарға бөлінеді:
компаньон-вирустар (compoanіon)-файлдарды өзгертпейтін вирустар, бірақ олар осы атқарылатын
"құрттар" (worm)-компьютерлік желі арқылы таралатын және компаьон вирустар
"паразиттік" топқа кіретін вирустардың әсері тиген дискілік секторла
"студенттік"- вирустарға болар болмас әсер ететін, резидентті емес,
"стелс"-вирустары (көрінбейтін вирустар) дамыған программалар тобына жатады, зақымдалған
"полиморфик"-вирустары (өздігінен өрбитін немесе елес-вирустар"-өте қиын табылатын вирустар
"макро-вирустарға"-мәліметтерді (мәтіндік редактор және электрондықкестелер) өңдеу жүйелеріне ендірілген
Вирустар көмпьютермен жұмыс істеу кезінде көптеген қолайсыз жағдайлардың
Бірқатар программалардың жұмыс істеу жылдамдығы кемиді.
Файлдардың дискіде алатын орны өсіп кетеді(әсіресе бірден орындалатын
Бұрын болмаған файлдар өз-өзінен пайда болады.
Кәдімгі жұмыс істеу режимімен салыстырғанда жедел жадыдағы жұмыс
Кенеттен әртүрлі бейнелік және дыбыстық эффектілер пайда болады.
Кейбір вирустардың таралуы әсерінен программалардың жойылуы, мәліметтердің немесе
1.1 Вирустар және олардың түрлері
Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп,
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда
кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс
Экранға әдеттегіден тыс бөтен мәліметтер, символдар т.б. шығады;
Компьютердің жұмыс істеу жылдамдығы баяулайды;
Көптеген файлдардың бүлінгені байқалады т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен
Вирустардың кейбір түрлерінің кері әсері тіпті одан да
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
резиденттік емес вирустар
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына
1.2 Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ
Вирустардың мынандай файлдарға жұғуы мүмкін:
А) Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін
Ә) Операциялық жүйенің жүктеуші мен қатты дискінің ең
Б) Құрылғылар драйверлері, яғни CONFІG.SYS. файлының шеткері құрылғылар
В) Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустардың жаңа түрлері - дискідегі файлдық
Барлық СОМ және ЕХЕ типті файлдар үшін-каталогтағы файлдың
Г) "Көрінбейттін" және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың
1.3 "Көрінбейтін" вирустар
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар
Өздігінен өрбитін вирустар. Вирустардың жасырынуы жолының екінші тәсілі-өзін
2 Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі.
Логикаына және әсер етуіне қарай оларды шартты түрде
"Ұстауыш вирустар" - программалық жабдықтар кешеніндегі қателіктер мен
"Логикалық бомбалар" (баяу әсер ететін "бомбалар")-қарапайым программаларға кіріп
"Құрттар"-жүйелік программалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын
"Троян аттары" - қарапайым қолданбалы программаларға еніп алып,
2.1 Компьютерлік вирустардың қысқаша жіктелуі
Көлемі бойынша қарай Логикасы бойынша Әрекетіне байланысты Мақсатына
"А" 648 байт
"В" 1701 байт
"С" 1808 байт
"Д" п байт
"Е" 1800 байт
"N" n байт
"Z" n байт "ұстауыштар"
"логикалық бомбалар"
"құрттар"
"троян аттары"
"жолбарыстар" ДЭЕМ-дерде
Көп машиналы кешендерде информациялық
Есептеу желілерінде
Есептеу желілерінде
Информация желілерінде
ЭЕМ желілерінде.
"бейсауыт"
"шантаж"
"жасаушы"
"мағынасыз"
"насихатшы"
Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:
"Бейсауыт" (гуманды) - онша қатты зиянын тигізбейтін вирустар.
"Шантаж жасаушы"-мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын
"Насихатшы"-"өзін көрсету" мақсатында жасалған.
"Мағынасыз"-атынан-ақ әсері түсінікті.
Бізде кең тараған Aіds антивирустік программаларының авторы Д.Лозинскийдің
2.2 Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар "таза" компьютерге вирус жұққан иілгіш дискеттер
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
информация қорғаудың жалпы шаралары - дискіні физикалық зақымданудан
профилактикалық шараларды пайдалану, яғни вирусті жұқтыру мүмкіндігін
вирустан сақтайтын арнайы программаларды пайдалану;
Жалпы информация қорғау тәсілдері тек қана
Информацияның көшірмесін алып отыру - файлдарды және дискінің
Керекті информацияңызды басқаладың жиі пайдалануына тосқауыл қою -
Жалпы информацияны сақтаудың жалпы тәсілдерінің қажеттілігіне қарамастан,
Вирустар әсерін жоятын антивирустық программаларды үш негізгі топқа
файл мәліметтерінің бақылауға арналған олардың қосындыларын есте сақтауға
программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Детектор - програмалар тек бұрыннан белгілі вирус түрлерінен
Доктор - программалар немесе "фагтар" вирус жұққан программалар
Ревизор - программалар да ладымен программалар мен дискінің
Доктор - ревизорлар - доктор - программа мен
Фильтр программалар - компьютердің оперативтік (жедел) жадыда тұрақты
Вакцина - программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына
Ең көп тараған антивирус - Д. Лозинский Aіdstesr
Ал егер компьютерде вирус бар деген күмән болас,
Aіdstest c: /f
Тек программалық файлдарды ғана емес, қалған мәліметтерді де
Aіdstest c: /f/g
Бұдан басқа И. Даниловтың полифгантивирустар тобына жататын Dostor
Вирустардың жаңа түрлері күнбе - күн пайда болып
Компьютерге вирус енгенін сезсеңіз, мына ережелерді мұқият орындаған
Алдымен аспай - саспай ойланып іске кіріскен жөн
Дегенмен, бір бір әрекет бірден орындалу керек -
Егер компьютерге "жұққан" вирус түрін емдей алатын детектор
Біртіндеп вирус жұғуы мүмкін болған барлық дискілерді тексеріп
Егер дискідегі барлық файлдарыңыздың архивтік көшірмелері болса, онда
3 AVP программасының мүмкіндіктері және ерекшеліктері
AVP-Mіcrosoft Wіndows 95 операциялық жүйесінің барлық мүмкіндіктерін қолдана
Жедел жадыны (DOS,XMS, EMS),
Архивтелген, сығылғын барлық файлдарды,
Жүйелік секторларды (Master Boot Record), жүктелуші секторды (Boot-сектор)
AVP программасының негізгі артықшылықтары:
Әртүрлі вирустарды анықтау және өшіру мүмкіндігі бар, соның
Полиморфты немесе өздігінен өрбитін вирустар,
Стелс немесе көрінбейтін вирустар,
WІNDOWS 3.XX және WІNDOWS 95 үшін жаңа вирустар,
Word құжаттарымен Excel кестелерін бүлдіретін макровирустар кіреді.
Тығыздылған, сығылған файлдарды толық тексереді (Unpackіng Engіne модуль).
Архивтегі файлдарды тұтас тексереді (Extractіng Engіne модуль).
Иілгіш, жергілікті, желілік және CD-ROM дискілерін тексереді.
Белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer
Вирус жоқ аймақтарды да тексереді.
Объектілердің өзгергенін немесе өзгермегенін тексереді.
4 AVP программасын іске қосу
AVP программасын іске қосу үшін бас менюдегі Программалар-Antіvіral
Программаны іске қосу кезінде "Зақымданған объект" деген сұхбат
AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін
Вирусқа тексеру үшін "Аймақ" астарлы бетінде тексерілетін объектіні
Программадан шығу үшін, Файл-Шығу командасын орындаймыз немесе орыс
4.1 Вирустарды іздеу және өшіру
Егер компьютерде өте құнды ақпараттар сақталған болса, олардың
Аймақ астарлы беті тексеруге қажетті дискілерді: Жергілікті
Қажетті объектіні ерекшелеген соң тышқанның оң батырмасын шерту
Аймақ астарлы бетіндегі "Объект-Нәтиже" терезесінде қажетті хабарды іздеу
Объектілер астарлы бетінде тексерілетін "Жады", "Секторлар", "Файлдар", "Сығылған
Тексерілетін файлдың типін де көрсетуге болады. "Барлық файлдар"
Вирустарды іздеу/емдеу әрекетін бастамас бұрын, зақымданған және күмәнді
Зақымдалған объект табылған мезетте, экранға сол объектімен орындалатын
Баптау астарлы бетінде: "ескерту" (қосулы тұрғаны дұрыс),
Сондай-ақ қосымша мына операцияларды көрсете алдамыз: "бүлінбеген таза
Зақымдалған объект табылған жағдайда міндетті түрде емдеу қажет.
Статистика астарлы бетінде тағайындалған параметрлерге сәйкес тексерудің
4.2 Зақымдалған объект сұхбат терезесі
Егер Іс-әрекет астарлы бетіндегі Емдеуге сұраныс (Запрос на
Бұл сұхбат терезесінде зақымдалған объектінің аты, оны бүлдірген
Тек қанаесеп -вирус табылған объект және сол вирус
Емдеу -зақымдалған объектіні емдеу; бұл кезде объектідегі вирус
Өшіру - зақымдалған файлды дискіден өшіру;
Кейбір жағдайларда антивирус программалардың өзі вирусты емдей алмайды.
Егер Ия батырмасын шертсек бұл объект өшіріледі де,
Егер жүйелік секторлар (Bott, MBR, Partіtіon Table) зақымдалған
4.3 Баптау параметрлерін үнсіз келісім бойынша тағайындау
Баптау параметрлерін тағайындалғаннан кейін AVP программасы әрбір
Баптау параметрлерін сақтау
AVP программасын баптау параметрлерін файл ретінде сақтап қою
Баптау параметрлерін жүктеу
Егер AVP программасымен жұмыс істеу кезінде бұрында
4.4 AVP Monіtor программасы
AVP Monіtor үнемі жедел жадыда жұмыс істеп
Егер компьютерде AVP Monіtor программасы орнатылған болса, оның
Іске қосу/Алып тастау- бұл команданың көмегімен AVP Monіtor
Қасиеттер -программаның негізгі терезесі ашылады.
Шығу-Программаны жадыдан өшіру.
AVP Monіtor программасының терезесі Жалпы (Общие), Объектілер(Объекты), Іс-әрекет
Тексерілетін объектілердің жалаушаларынан Объектілер астарлы бетінде көтереміз, Іс-әрекет,
Қорытынды
Файлдардағы мәліметтердің белгілі бір сипатамаларын есте сақтайтын антивирустік
Сондай-ақ, бұл программалардың тағы бір кемшілігіне тексеруге көп
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
IBM PC для пользователя. 7-е издание, Фигурнов, Инфра-М,
Левин А. Самоучитель работы на компьютере, 1997.
Левин А. Краткий самоучитель работы на компьютере, 2001.
Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
5. Абдикасова Электрондық оқулық.