Антивирустық бағдарламалар




Антивирустық программаларды талдау
Жоспар:
Кіріспе
Негізгі бөлім
1. Компьютерлік вирустар жайлы жалпы мағұлматтар
1.1. Компьютерлік вирустардың мәні мен пайда болуы
1.2. Вирустар классификациясы.
2. Антивирустық бағдарламалар
2.1. Антивирустық бағдарламаларға қойылған талаптар
2.2. Антивирустық бағдарламалар сипаттамасы
2.3. Антивирустық бағдарламларға қысқаша шолу
3. Антивирустық бағдарламаны талдау
4. Вирустардың бұзуы кезіндегі іс-әрекет
Қорытынды
Кіріспе
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне
Адамға жұғатын вирустардың әрекетіне ұқсас (кәдімгі тұмаудан Эбола
Зақымданған бағдарлама не қосымшаны алып, іске қосқан кезде,
Компьютердің вируспен зақымданғанының бірнеше негізгі белгісі мыналар:
компьютер әдеттегісінен баяу жұмыс істейді;
компьютер сұраныстарға жауап беруін доғарып, бұғатталып қала береді;
жүйе әр бірнеше минут сайын жұмыс істеуден бас
компьютер өз бетімен қайта қотарылып, ақаулармен жұмыс істей
қосымшалар қателермен жұмыс істейді;
дискілер мен диск жетектеріне қатынау мүмкін болмай
басып шығару қателермен жүреді;
қателер туралы әдепкіден тыс хабарламалар пайда бола
мәзірлер мен сұхбат терезелерінің көрінісі өзгеріп кетеді.
Бұлардың бәрі вирус жұққандығының типтік белгілері. Алайда олар
Вирустармен күресу үшін антивирустар деп аталатын арнайы
Бүгінгі таңда вирусқа қарсы бағдарламалардың алуан түрлері
Касперский Антивирусы (AVP) – ең танымал
Касперский Антивирусы орнатылған болса, компьютерді вирус жұқтырған-жұқтырмағанына толық
Касперский Антивирусы вирусқа қарсы бағдарламасын ашу.
Қорғаныс қосымшасын таңдау.
Менің компьютерімді тексеру дегенді басу.
тексеру нәтижелері жою немесе емдеу қажет болатын
Содан кейін Касперский Антивирусы бағдарламасы терезесін жабу
1.Компьютерлік вирустар жайлы мағлұматтар
Компьютерлік вирус – арнайы жазылған шағын көлемді
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда,
кейбір программалар жұмыс істемей қалады немесе дұрыс
экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
компьютердің жұмыс істеу жылдамдығы баяулайды;
көптеген файлдардыъң бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар
Вирустардың кейбір түрлерінің кері әсері тіпті одан
Осының бәрі вирустан дер кезінде қорғанбасақ, оның
Вирус прграммасының байқалмау себебі олардың көлемі кішігірім ғана
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене
қа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады,
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет
(заты) .соm және .exe болып келген
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең
Мұндай вирустар өз қызметін компьютерді іске қосқанда,
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар
Әдетте әрбір вирус түрлі файлдың бір немесе
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері –
Барлық .СОМ және .ЕХЕ типті
5. «Көрінбейтін» және өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың
«Көрінбейтін» вирустар
Көптеген резиденттік вирустар былай жасырынуды
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші
Компьютерлік вирустардың қысқаша жіктелуі
Қазіргі кезде 10 000 шамасында компьютерлік вирустар
Жұмыс логикасына және мақсатына қарай оларды шартты түрде
«Ұстауыш – вирустар» – программалық құралдар кешеніндегі
«Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапайым
Компьютерлік вирустардың қысқаша жіктелуі
Мөлшері
бойынша
бойынша
«А» 648 байт «ұстауыштар»
«В»1701байт «логикалық
«С»1808байт бомбалар»
«D»n байт
«E»1800байт «троян аттары»
«N»n байт
«Z» n байт
желілерінде
ЭЕМ
желілерінде
«Құрттар» – жүйелік прграммалаушылардың информациялық
«Троян аттары» – қарапайым қолданбалы программаларға еніп алып,
Мақсаттарына қарай вирустар мынадай 4 бөлікке
«Бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.
«Шантаж жасаушы» – мысалы, белгілі төлемақы берсе,
«Насихатшы» – «өзін көрсету» мақсатында жасалған.
«Мағынасыз» – атынан-ақ әсері түсінікті.
Бізде кең тараған Aids антивирустық программаларының авторы
Д.Лозинскийдің ұсынысы бойынша вирустарды көлеміне қарай
Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар «таза» компьютерге вирус жұққан иілгіш дискеттер
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
– информацияны қорғаудың жалпы шаралары – дискіні физикалық
– профилактикалық шараларды пайдалану, яғни вирусты жұқтыру
– вирустан сақтайтын арнайы программаларды пайдалану. жалпы
Информацияның көшірмесін алып отыру – файлдарды және
Керекті информацияңызды басқалардың жиі пайдалануына
тосқауыл қою – ол информацияны рұқсатсыз
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне
Вирустардың әсерін жоятын антивирустық программаларды үш негізгі топқа
файл мәліметтерін бақылауға арналған, олардың қосындыларын есте
сақтауға негізделген программалар;
программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
анықтайтын резиденттік программалар;
– вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын
Сондай-ақ, бұл программалардың тағы бір кемшілігіне, тексеруге
Детектор - программалар тек бұрыннан белгілі вирус
Доктор - программалар немесе «фагтар» вирус жұққан
Ревизор - программалар да алдымен программалар мен
Доктор – ревизорлар – доктор программа мен рефизорлар
Сүзгі программалар – компьютердің оперативтік (жедел)
вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына
Ең көп тараған антивирус – Д.Лозинскийдің Aidstest
aidstest c:
Ал егер компьютерде вирус бар деген күмән болса,
aidstest c: /f
Тек программалық файлдарды ғана емес, қалған мәліметтерді
Aids test c: /f/g
Бұдан басқа И.Даниловтың қуатты полифаг-антивирустар тобына жататын Doctor
Вирустардың жаңа түрлері күнбе-күн пайда болып жатыр, сондықтан
Компьютерге вирус енгенін сезсеңіз, мына ережелерді мұқият
Алдымен аспай – саспай, ойланып іске кіріскен жөн.
дегенмен, бір әрекет бірден орындалуы керк – вирустың
Егер компьютерге «жұққан» вирус түрін емдей алатын детектор
Біртіндеп вирус жұғуы мүмкін болған барлық дискілерді
Егер дискідегі барлық файлдарыңыздың архивтік көшірмелері
Енді компьютерге вирус жұқтыру мүмкіндігін азайтатын және
жағдайда оның зиянкесті әрекеттерін барынша азайтатын шараларды
Информацияны әркімнің жиі пайдалануын шектеу және оның көшірмесін
Сырттан келген мәліметтерді мұқият тексеруден өткізу.
Вирустан «емдеу аспаптарын» дайындап қою.
Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру.
1.1Компьютерлік вирустардың пайда болуы мен мәні
Компьютерлік вирус дегеніміз – басқа бағдарламаларға өз
Компьютерлік вирустардың пайда болуы мен себептері: біріншіден,
Жарақатталған диск – бұл жұмыс істеп жатқан секторда
Жұмыс істеу секторы мен EXE,Com,SYS немесе ВАТ
Жарақатталған бағдарлама – бұл өзіне бағдарлама
ған бағдарлама. Компьютердің жарақатталған кезінде ондағы
жұмысты тоқтату немесе оған дейін істеп тұрған
2.2Вирусқа қарсы бағдарламаның сипаттамасы
Вирусқа қарсы бағдарламалар бөлінеді: бағдарлама – детекторлар,
бағдарлама – докторлар, бағдарлама – ревизорлар, бағдарлама –
Бағдарлама – детекторлар сыртқа тасушылар мен
Әмбебап детекторлардың жұмысына файлдардың өзгеруін қолдануды
Арнайыландырылған детекторлар белгілі вирустарды олардың
Мүндай антивирустар бағдарламасының кемшілігі олар тек
Бағдарлама – докторлардың (фаги), вирустар жұққан
Вирустар әрдайым жаңа түрде келіп отыратын
Бағдарлама – ревизорлар (тексеруші) вирустан сақтанудың
Программа – ревизорлар (бағдарлама – тексерушілер)
Бағдарлама – сүзгілер (күзетшілер) компьютердегі вирустарға тән
СОМ және ЕХЕ кеңейтумен файлдарды түзетуге тырысу;
файлдар атрибутының өзгеруі;
абсолютті адрес бойынша дискіге тікелей жазу;
дискінің жүктену секторына жазу;
резиденттік бағдарламаны жүктеу.
Қандай да бір бағдарламаның көрсетілген әрекеттерді
Программа – сүзгілер өте пайдалы, өйткені вирусты
Вакциналар (иммунизаторлар) – бұл файлдың жұқтырып алуының,
2.3Антивирустық бағдарламаға қысқаша шолу.
Антивирустық бағдарламаны таңдауда вирустарды анықтау пайызы
Қазіргі уақытта байыпты антивирус 2500 кем емес
Norton AntiVirus 4.0 және 5.0 (өндіруші «Symantec»)
Norton AntiVirus бағдарламасының интерфейсында Live
Антивирустық базалар өте жиі жаңартылады (кейде жаңарту аптасына
Dr Solomon’s Antivirus (өндіруші: Dr “Solomon’s Software”). Жақсы
MsAfee Virus Scan (өндіруші “MsAfee Associates”).
Dr.Web (өндіруші: “Диалог Наука”) Танымал отандық антивирус.
Antiviral Toolkit (өндіруші: «Лаборатория Касперского»). Бұл антивирус ең
3.Антивирустық бағдарламаларға талдау
Өз өнімдерінің артықшылықтарын дәлелдеу мақсатында антивирус
1.Тестілеу патриархтары
Алғашқылардың бір болып антивирустық өнімдерді
VB 100% деген атаққа қаншасы ие
2006-2007 жылы VB 100% тестін табысты
Сөзсіз, Virus Bulletin журналын ең ескі антивирустық
сындарынан құтқармайды. Осылай Virus Bulletin-нің
Бұның бәрі Wildlist коллекциясының өзінің шын мәнінде моральді
2. WildList-тен үлкен коллекциялық тесттерге
AV-Comparatives, AV-Tests сияқты тәуелсіз зерттеу зертханалары тестілеу
зиянды ПО табудың жалпы деңгейі
Егер Ресей рыногында өнімдердің таралуы жайлы айтатын
3. Пайдаланушыны моделдейміз
Басқа тесттерде сияқты AV – Comparatives және AV
жүргізіледі және де осы коллекцияларда зиянды
Бұл проблемалармен қиналмау үшін бридандық ең ескі
РС Pro журналының командасы
Тез қимылдау тобы.
Жаңартылған антивирустың жаңа зиянды бағдарламаларымен берілген
Белгілі белгісіз
Соңғы уақытта зиянды бағдарламалардың көптеп шықты
Белгісіз қауіптерді табуда проактивті технологиялар қолданылады.
Егер эвристиктер жайлы айтатын болсақ, нәтижелері
Басқа проактивті технология – тәртіптік блокираторға келген,
Зарарды ескертулер технологиясы: зиянды бағдарламаның тәртібіне негізделген,
Жалған іске асу вирустардан да қорқыныштырақ.
Әртүрлі технологиялардың көмегімен зиянды бағдарламалардың
Ұстай алмағандарды емдейміз.
Қаншалықты өкінішті болса да, вирустардан 100 %
үйенің жұмыс қабілеттілігін толығымен қалпына келтіру.Авторларға тек бір
үргізеді.Мұндай топтың аты – ресейлік Anti-Malware.ru портала
үргізді және нәтижесі төменгі диаграммада көрсетілген:
Бағаларды интегралдаймыз
Жоғарыда біз антивирустік тестілеудің әр түрлі
Біз осы мақала пайдаланушыларға көмектеседі деп үміттенеміз.
4.Вирустардың бұзуы кезіндегі іс-әрекет
Сіздің компьютерде вирус бар екеніне көз жеткізуге
программа-детектор перативті жадыда, файлда және қатты
программа-ревизор өзгерілмейтін файлдардың өзгеру түр хабарласа.
программа-ревизор қатты дискідегі басты жүктелу жазбасының (Master
программа-күзетші қандай да бір прграмма қатты дискіні өзгерткісі,
программа-ревизор жадыда «көрінбейтін» вирустардың бар екенін хабарлайды.
вирус сізге қажетті хабарламаны шығарып, өзі таныстырылды.
Сіз вирустың бар екеніне күдіктенуіңізге болады егер:
Антивирустық программа белгісіз вирустың табылғанын хабарлайды;
Экранға не принтерге басқа хабарламалар шыға бастайды, символдар
Бірнеше файлдар бұзылған болып келеді;
Бірнеше программалар жұмыс істеуін тоқтатады немесе дұрыс
Компьютерде жұмыс жай жүреді;
Сонымен, ұқсас көрністер вирус болмайы мүмкін, ал
Компьютердің вирус жұқтыруының 5 ережесі
Компьютердің вирус жұғуының 5 ережесін ескеруге болады:
Ең алдымен,асықпау керек. Қайталанғандай, «жеті рет өлшеп,
Сонымен қатар, бір іс-әрекет жай орындалу керек. Егер
Вирусты талқылау әдетте қиын емес, бірақ әдетте
Компьютерді вирустан емдеу – шығармашылық үрдіс,
Бірнеше қолданушылар компьютерді «таза» дискіден жүктелмей, осылай тиімді
Қорытынды
Қазіргі біздің заманымызда адам баласы қызметінің көптеген саласы
Компьютерлік жүйелер мен бағдарламалық қамтамасыз етуді қайта
Компьютерлік вирустар кең таралып кетті және онымен
Касперский зертханасы жаңа вирустардың пайда болуын ұқыпты




Ұқсас жұмыстар

Компьютерлік вирустардың жіктелуі
Компьютерлік вирустардан қорғайтын программалардың жіктелуі
Компьютерлік вирустар және антивирустық бағдарламалар
Антивирустық программаларды талдау
Компьютерлік вирус және компьютерлік вирустар түрлері
Зиян келтіретін бағдарламалар классификациясы
Веб - сайттарды жіктеу
Компьютерлік информацияны қорғау
Бағдарламаларды қорғаудың қазіргі әдістері
Компьютерлік вирустарға қарсы программаларды жүйелеу