Қазақша рефераттар

Оегізе деген сөз тұрған жолында жазылған файлдар

Компьютерлік вирустар және олардың түрлері

Компьютерлік вирус — арнайы жазылған, көлемі шағын бағдарлама. Ол өздігінен басқа бағдарламалардың басына немесе соңына қосылып жазылады да, оларды бұзуға кіріседі және компьютерде басқа да келеңсіз әрекеттерді орындауы мүмкін.

Ішінде вирусы бар бағдарлама «жұққан» немесе «бүлінген» деп аталады.

Мұндай бағдарламаны іске қосқанда алдымен вирус жұмысқа кіріседі: негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаларға да «жұғып», басқа да зиянды әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бұзады, жедел жадтағы бос орынды алып қояды және т.б.).

Өзінің барын жасыру үшін вирустың бүлдіру әрекеттері көбіне бірден байқалмайды: кері әсері тек белгілі шарттар орындалғанда ғана іске қосылады. Зиянды әрекеттерін орындағаннан кейін вирус басқаруды негізгі бағдарламаға береді, ал бағдарлама сырт көзге әдеттегідей жұмыс істей береді. Сондықтан бастапқы кезеңде «вирус жұққанын» аңғару қиын.

Вирустың көптеген түрі компьютер жадында қайта жүктегенге дейін сақталып, оқтын-оқтын зиян келтіреді. Зиянды әрекеттер өте жылдам орындалатындықтан, пайдаланушыға әдеттегіден өзгеше жағдайды байқау көбіне қиынға соғады.

Вирус жұққанын қалай байқауға болады?

«Жұққан» бағдарламалар саны көп болмай тұрғанда, вирустың бар екені сырт көзге байқалмауы мүмкін. Алайда біраз уақыт өткен соң компьютерде әдеттен тыс құбылыстар көріне бастайды. Мысалы:

  • кейбір бағдарламалар іске қосылмай қалады немесе дұрыс жұмыс істемейді;
  • экранға бөтен мәліметтер, символдар және әдеттен тыс хабарламалар шығады;
  • компьютердің жұмыс жылдамдығы бәсеңдейді;
  • көптеген файлдардың бүлінгені байқалады.

Вирус анықталған сәтте кейбір файлдар, каталогтар және дискідегі мәліметтер бұзылып үлгеруі мүмкін. Сонымен қатар, жұққан дискеттер немесе жергілікті желі арқылы вирус басқа компьютерлерге байқалмай таралып кетуі ықтимал.

Кейбір вирустар ұзақ уақыт бойы еш белгі бермей көптеген бағдарламалар мен дискілерге таралып, кейін бірден белсенді түрде зиянкестік жасайды. Мысалы, қатты дискіні өздігінен қайта форматтауы мүмкін. Басқалары бағдарламаларды аз зақымдап, бірақ қатты дискідегі мәліметтерді біртіндеп «мүжіп» жоя береді. Сондықтан дер кезінде қорғанбасақ, маңызды ақпаратты жоғалту қаупі жоғары.

Неге вирус байқалмай қалуы мүмкін?

Вирус бағдарламалары көбіне өте шағын көлемді болады және жиі ассемблер тілінде жазылады. Қай компьютерге арналып жазылса да, мәлімет алмасатын басқа компьютерлерге де тез таралып, елеулі зиян келтіруі мүмкін.

Вирустардың негізгі топтары

Резиденттік вирустар

Бағдарлама іске қосылғанда вирус жедел жадқа көшіріліп, сол жерде тұрақты сақталады. Алғашқы кезде әсері сезілмеуі мүмкін, бірақ кейін белсенді түрде зиян келтіреді. Бұл оларды тез анықтауды қиындатады.

Дискіге мәлімет жазу кезінде вирус негізгі операциялармен бірге «ілесіп» жазылып, жұққанын пайдаланушы байқамай қалуы мүмкін.

Резиденттік емес вирустар

Жедел жадта тұрақты сақталмайды. Бірақ жұққан бағдарлама іске қосылғанда белсенділеніп, жұмыс істеп тұрған каталогтан немесе PATH-та көрсетілген каталогтардан файл іздеп, соған жұғады. Кейін сол файл іске қосылғанда зиянды әрекетін жалғастырады.

Бүлінген және вирус жұққан файлдар

Вирус дискідегі кез келген файлды зақымдай алады. Әдетте ол файлдың ішінен орын алып, оның жұмысын өзгертіп, қолайлы жағдайда зиянды әрекетін бастайды. Дегенмен көптеген мәтіндерге, құжаттарға, деректер қоры файлдарына және электрондық кестелерге вирустар толық ықпал ете алмай, көбіне аздап қана зақым келтіруі мүмкін.

Вирус жұғуы мүмкін негізгі нысандар

  1. 1) Орындалатын файлдар — кеңейтімі .com және .exe болатын файлдар, сондай-ақ оверлейлік файлдар. Мұндай вирустар файлдық вирустар деп аталады.

    Ең қауіптілері — резиденттік түрде жедел жадта сақталып, орындалатын әрбір бағдарламаны зақымдап отыратын түрлері. Егер олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын бағдарламаларға жұқса, компьютер әр жүктелген сайын зиянды әсер қайталанып отырады.

  2. 2) Жүктеу аймақтары — операциялық жүйенің жүктеуші бөлігі және қатты дискінің басты жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (Boot) вирустар деп аталады.

    Олар компьютер іске қосылған сәтте бірден белсенділеніп, әдетте жедел жадта тұрақты сақталады. Таралу жолы — салынған дискеттердің жүктеу жазбасын зақымдау.

    Жүктеу жазбасының көлемі шағын болғандықтан, мұндай вирус көбіне екі бөліктен тұрады: бір бөлігі жүктеу аймағында, ал екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жасырын жазылады.

  3. 3) Құрылғылар драйверлеріCONFIG.SYS файлындағы DEVICE жолында көрсетілетін драйверлер. Вирус құрылғы іске қосылған сайын белсенділенеді.

    Драйверлер бір компьютерден екіншісіне сирек көшірілетіндіктен, мұндай вирустар кең таралмайды. Жүйелік файлдарға (MSDOS.SYS, IO.SYS) жұқтыру теория жүзінде мүмкін болғанымен, іс жүзінде өте сирек кездеседі.

    Әдетте әр вирус бір немесе екі файл типіне ғана жұғады. Ең жиі кездесетіні — орындалатын файлдарға жұғатын вирустар; одан кейін — жүктеу аймағын зақымдайтын вирустар.

  4. 4) Файлдық жүйені өзгертетін вирустар — соңғы жылдары мұндай түрлер көбейіп, кейде BІK-вирустар деп аталады.

    Олар өз кодын дискінің белгілі бір бөлігіне (көбіне соңғы кластеріне) жасырын жазып, оны файлдарды орналастыру кестесінде (FAT) файлдың «соңы» ретінде белгілейді. .COM және .EXE файлдары үшін каталогтағы көрсеткіштер әдейі бұрмаланып, дұрыс мәні кодталған түрде каталогтың пайдаланылмайтын бөлігіне жасырылады.

    Нәтижесінде кез келген бағдарламаны іске қосқанда алдымен вирус оқылады да, жедел жадта тұрақтап, файлдарды өңдейтін жүйелік бағдарламаларға жұғады. Сырттай қарағанда каталог «дұрыс» жұмыс істейтіндей көрінуі мүмкін.

    Мұндай «ауру» дискілерді қалпына келтіру үшін арнайы антивирустық бағдарламалар қажет (мысалы, Aidstest бағдарламасының кейінгі нұсқалары).

  5. 5) «Көрінбейтін» және өздігінен өрбитін вирустар — кейбір вирустар өзін сездірмеу үшін әртүрлі жасырыну тәсілдерін қолданады. Осындайлардың ішінде «көрінбейтін» және өздігінен көбейетін (өрбитін) түрлері ерекшеленеді.

    «Көрінбейтін» вирустар: көптеген резиденттік вирустар вирус жұққан файлдарды шақыру логикасын сырттай бұзбай, бәрі дұрыс сияқты әсер қалдырады. Бұл құбылыс көбіне тек жұққан компьютерде байқалып, ал жұқпаған компьютерде файлдар мен дискілердің жүктеу жазбаларына қатысты ауытқулар анық көрінуі мүмкін.