Компьютерлік вирустардың қасиеттері
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ
Қ.И.СӘТБАЕВ АТЫНДАҒЫ
ҚАЗАҚ ҰЛТТЫҚ ТЕХНИКАЛЫҚ УНИВЕРСИТЕТІ
Есептеу техника кафедрасы
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Вирус және оларға қарсы күрес
Қабылдаған: Болатова Г.
Орындаған: Сериев А.
Тобы: РЭТб-04-3к
Алматы 2004
МАЗМҰНЫ
КІРІСПЕ…………………………..……………………….…….. 2
1 Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1 Компьютерлік вирустардың қасиеттері 6
1.2 Вирустардың классификациясы 8
1.3 Компьютерлік вирустардың пайда болу белгілері 10
2 Вирустардың негізгі түрлері 12
2.1 Резиденттік және резиденттік емес вирустар 12
2.2 “Көрінбейтін” және өздігінен өрбитін вирустар 13
3 Компьютерлiк вирустардың қысқаша жiктелуi 14
4 Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi 16
5 AntiViral Toolkit Pro - вирусқа қарсы қолданылатын
5.1. AVP программасының мүмкiндiктерi 20
5.2 Баптау параметрлерін үнсіз келісім бойынша тағайындау
5.3 AVP Monitor программасы 25
ҚОРЫТЫНДЫ 28
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР 30
КІРІСПЕ
Компьютерлік вирустар - арнайы жазылған шағын көлемді
Өзінің жабысқанын жасыру мақсытында вирустың басқа программаларды бүлдіруі
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған
Компьютерде “вирус жұққан” программалар саны көбеймей тұрғанда, онда
- кейбiр программалар жұмыс iстемей қалады немесе дұрыс
- экранға әдеттегiден тыс бөтен мәлiметтер, символдар т.б.
- компьютердiң жұмыс iстеу жылдамдығы баяулайды;
- көптеген файлдардың бүлiнгенi байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен
Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да
Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы
1 Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1 Компьютерлік вирустардың қасиеттері
Компьютерлiк вирустар дегенiмiз - өзiнен-өзi көбейiп, компьютерлiк жүйедегi
Вирус дискiдегi кез-келген файлды бүлдiре алады, бiрақ кейбiр
Вирустардың мынадай файлдарға жұғуы мүмкiн:
Бiрден орындалатын файлдар, белгiлi бiр iс-әрекет iстейтiн кеңейтiлулерi
Операциялық жүйенiң жүктеуiшi мен қатты дискiнiң ең басты
Мұндай вирустар өз қызметiн компьютердi iске қосқанда, яғни
Құрылғылар драйверлерi, яғни CONFIG.SYS файлының шеткерi құрылғылар көрсетiлетiн
Әдетте әрбiр вирус түрi файлдың бiр немесе екi
Соңғы кезде вирустың жаңа түрлерi- дискiдегi файлдық жүйенi
Барлық .COM және .EXE типтi файлдар үшiн- каталогтағы
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың
Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi.
Файлдардың дискiде алатын орны(әсiресе бiрден орындалатын файлдардың) ұлғайып
Бұрын болмаған файлдар өз-өзiнен пайда болады.
Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадтағы жұмыс
Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады.
1.2 Вирустардың классификациясы
Вирустарды төменде көрсетiлген белгiлерiне қарай бiрнеше топтарға жiктеуге
вирустардың орналасып алған орындарына қарай;
вирустардың орналасқан алған орындарын бүлдiру тәсiлдерiне қарай;
керiқұрылымдық мүмкiндiктерiне қарай;
вирус алгоритмдерiнiң ерекшелiктерiне қарай.
Вирустар орналасып алған орындарына қарай желiлiк, файлдық және
Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне
зиянсыз вирустар компьютер жұмысына ешқандай залалын тигiзбейдi (
қауiпсiз вирустар әсерi дискiдегi бос орынның азаюы мен
қауiптi вирустар әсерiнен көптеген
Компаньон- вирустар – файлдарды өзгертпейтiн вирустар,
“паразиттiк” топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар
“студенттiк”- вирустарға болар болмас әсер ететiн, резиденттi емес,
“стелс” – вирустары(көрiнбейтiн вирустар) дамыған программалар тобына жатады,
“полиморфик”- вирустар(өздiгiнен өрбитiн немесе елес-вирустар)- өте қиын табылатын
“макро-вирустарға”- мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу
1.3 Компьютерлік вирустардың пайда болу белгілері
Компьютерде вирус болған жағдайда оны табу өте маңызды.
жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған
компьютердің баяу жұмыс істеуі;
операциялық жүйеге жүктеме жасалмауы;
файлдар мен каталогтардың жоғалуы;
файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
файлдардың көлемінің өзгеруі;
дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
экранға күтпеген мәліметтердің және бейнелердің шығуы;
күтпеген дыбыстық сигналдардың пайда болуы;
жұмыс істеу барысында компьютердің жиі тоқтап қалуы және
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың
2 Вирустардың негізгі түрлері
2.1 Резиденттік және резиденттік емес вирустар
Вирустар бүлдiру тәсiлдерiне қарай резиденттi немесе резиденттi емес
Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене
Ал, резиденттiк емес вирус жедел жадқа тұрақты күйде
Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың
2.2 “Көрінбейтін” және өздігінен өрбитін вирустар
Өзiн жай көзге сездiрмес үшiн кейбiр вирустар жасырынудың
Көптеген резиденттiк вирустар былай жасырынуды әдетке айналдырған, олар
Вирустардың жасырыну жолының екiншi тәсiлi- өзiн-өзi аздап өзгертiп,
3 Компьютерлiк вирустардың қысқаша жiктелуi
Қазiргi кезде 10000 шамасында компьютерлiк вирустар белгiлi. Оларды
Логикасына және әсер етуiне қарай оларды шартты түрде
“Ұстауыш-вирустар” - программалық жабдықтар кешенiндегi қателiктер мен дәлсiздiктердi
“Логикалық бомбалар” (баяу әсер ететiн “бомбалар”)- қарапайым программаларға
“Құрттар” - жүйелiк программалаушылардың информациялық- есептеу желiлерiнiң бос
“Троян аттары” - қарапайым қолданбалы программаларға енiп алып,
Компьютерлiк вирустардың қысқаша жiктелуi келесі таблицада көрсетілген:
Көлемi бойынша Логикасы бойынша әрекетiне байланысты мақсатына
“А” 648 байт “ұстауыштар” ДЭЕМ-дерде
“В” 1701 байт
“бейсауат”
“С” 1808 байт “Логикалық бомбалар” Көп машиналық кешендерде
“Д” n байт “құрттар” Есептеу желiлерiнде
“Е” 1800 байт “троян аттары” Есептеуiш желiлерiнде
“N” n байт “жолбарыстар” Информациялық желiлерде “мағынасыз”
“Z” n байт ЭЕМ желiлерiнде
“насихатшы”
Мақсаттарына қарай вирустар мынадай 4 бөлiкке бөлiнедi:
“Бейсауат” – онша қатты зиянын тигiзбейтiн вирустар.
“Шантаж жасаушы” –мысалы, белгiлi төлемақы берсе, вирус әсерi
“Насихатшы” –“өзiн көрсету” мақсатында жасалған.
“Мағынасыз” – атынан –ақ әсерi түсiнiктi.
Бiзде кең тараған Aids антивирустiк программаларының авторы
4 Компьютерлiк вирустардан сақтанудың негiзгi тәсiлдерi
Компьютерлiк вирустар “таза” компьютерге вирус жұққан иiлгiш дискеттер
Айта кететiн жайт, вирустардың кейбiр түрлерi компьютерге келiсiмен
Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе
Вирустардан сақтану үшiн мынадай шаралар қолдануға болады:
информация қорғаудың жалпы шаралары - дискiнi физикалық зақымданудан
профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкiндiгiн азайту
вирустан сақтайтын арнайы программаларды пайдалану.
Жалпы информация қорғау тәсiлдерi тек вирустан сақтануда ғана
Информацияның көшiрмесiн алып отыру – файлдарды және дискiнiң
Керектi информацияңызды басқалардың жиi пайдалануына тосқауыл қою -
Жалпы информацияны сақтаудың ортақ тәсiлдерiнiң қажеттiлiгiне қарамастан, қазiргi
Вирустар әсерiн жоятын антивирустық программаларды үш негiзгi топқа
файл мәлiметтерiнiң бақылауға арналған олардың қосындыларын есте сақтауға
программаға немесе операциялық жүйеге вирус жұққан сәтте оларды
вирустар жұқтырылғаннан кейiн олардың бар екенiн анықтайтын программалар.
Файлдардағы мәлiметтердiң белгiлi бiр сипаттамаларын есте сақтайтын антивирустiк
Сондай-ақ, бұл программалардың тағы бiр кемшiлiгiне тексеруге көп
Детектор-программалар тек бұрыннан белгiлi вирус түрлерiн ғана қорғай
Доктор-программалар немесе “фагтар” вирус жұққан программалар мен дискiлердi
Ревизор-программалар да алдымен программалар мен дискiнiң жүйелiк аймағы
Доктор- ревизорлар- доктор-программа мен ревизорлар арасынан шыққан гибрид.
Фильтр программалар- компьютердiң оперативтiк жадында тұрақты орналасады да,
Вакцина – программалар- компьютердегi программалар жұмысына әсер етпей,
Ең көп тараған антивирус – Д.Лозинскийдiң Aidstest
Ал егер компьютерде вирус бар деген күмән болса,
Aidstest c:/f
Тек программалық файлдарды ғана емес, қалған мәлiметтердi де
Aidstest c:/f/g
Бұдан басқа И.Даниловтың қуатты полифаг-антивирустар тобына жататын Doctor
Вирустардың жаңа түрлерi күнбе-күн пайда болып жатыр, сондықтан
5 AntiViral Toolkit Pro - вирусқа қарсы қолданылатын
AVP программасының өте ыңғайлы пайдаланушылық интерфейсі, пайдаланушы өзі
5.1. AVP программасының мүмкiндiктерi
AVP-Windows операциялық жүйесiнiң барлық мүмкiндiктерiн қолдана отырып, компьютерлiк
1-Сурет. AVP программасының басқару орталығы.
Жұмыс барысында AVP программасы:
Жедел жадты
Архивтелген (сығылған) барлық файлдарды,
Жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Bott-сектро)
Тығыздалған, сығылған файлдарды (Unpackihg Engine модулi),
Архивтегi файлдарды ( Extractihg Engine модулi),
Иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн тексередi.
Вирустарды iздеу және өшiру.
Егер компьютерде өту құнды ақпараттар сақталған болса, олардың
Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер
Қажеттi обьектiнi ерекшелеп болғпн соң, тышқанның оң батырмасын
Аймақ астарлы бетiндегi Обьект-Нәтиже терезесiнде қажеттi хабарды iздеу
Объектiлер iшкi (астарлы) бетiнде тексерiлетiн ,,Жады’’, “Секторлар”, “Файлдар”,
Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi
Зақымдалған обьектi табылған мезетте экранға сол обьектiмен орындалатын
Зақымдалған обьектінің сұхбат терезесі
Егер іс-әрекет астарлы бетіндегі Емдеуге сұраныс ауыстырып қосқышы
Бұл сұхбат терезесінде зақымдалған обьектінің аты, оны бүлдірген
Тек қана нәтиже-вирус табылған обьект және сол вирус
Емдеуге сұраныс Сұраныссыз емдеу-зақымдалған обьектіні емдеу жолдары, мұның
Сұраныссыз өшіру-зақымдалған файлды дискіден өшіру.
Кейбір жағдайларда антивирус программалардың өзі вирусты емдей алмайды.
Егер Иә батырмасын шертсек бұл обьект өшіріледі де
Егер жүйелік секторлар зақымдалған болса “с-әрекетті таңдау кезінде
2-Сурет. AVP басқару орталығындағы негізгі компоненттер.
5.2 Баптау параметрлерін үнсіз келісім бойынша тағайындау
Баптау параметрлерін тағайындағаннан кейін AVP программасы әрбір қосылған
Баптау параметрлерін сақтау
AVP программасы баптау параметрлерін файл ретінде сақтап қою
Баптау параметрлерін жүктеу
Егер AVP программасымен жұмыс істеу кезінде бұрында сақталып
5.3 AVP Monitor программасы
AVP Monitor –үнемі жедел жадта жұмыс істеп тұратын
AVP Monitor-дың негізгі терезесі 5 қабаттаманы қамтиды: «Общие»,
3-сурет. AVP Monitor программасының жалпы бейнесі.
«Общие» қабаттамасында программа жөнінде әртүрлі информациялар (версия номері,
Қабаттаманың келесі бөлігінде «Включить» белгісі бар, оның көмегімен
«Выгрузить AVP Monitor» кнопкасы программа жұмысын аяқтауға мүмкіндік
«Объекты» қабаттамасы тексерілуге қажетті файлдардың типін таңдауға мүмкіндік
«Действия» қабаттамасы зақымдалған объект табылған жағдайда AVP Monitor-дың
«Настройки» қабаттамасы вирустарды іздеудің қосымша механизмдерін іске
«Статистика» қабаттамасында:
Тексерілген объектілердің;
Зақымдалған объектілердің;
Ескертулердің;
Вирус түсу қаупі бар объектілердің;
Емделген объектілердің;
Жойылған объектілердің
саны жөнінде информация болады. Сонымен қатар, соңғы зақымдалған
4-сурет. AVP Monitor программасындағы «Статистика» қабаттамасының жалпы бейнесі
ҚОРЫТЫНДЫ
Компьютерлік вирустар «таза» компьютерге вирус жұққан иілгіш дискеттер
Компьютерге вирус енгенiн сезсеңiз, мына ережелердi мұқият орындаған
Алдымен аспай-саспай, ойланып, iске кiрiскен жөн екенiн ұмытпаңыз.
Дегенмен, бiр әрекет бiрден орындалуы керек- вирустың зиянды
Егер компьютерге “жұққан” вирус түрiн емдей алатын
Бiртiндеп вирус жұғуы мумкiн болған барлық дискiлердi тексерiп
Егер дискiдегi барлық файлдарыңыздың архивтiк көшiрмелерi болса, онда
Егер компьютерге вирус жұқтыру мүмкiндiгiн азайтатын және жұққан
Информацияны әркiмнiң жиi пайдалануын шектеу және оның көшiрмесiн
Сырттан келген мәлiметтердi мұқият тексеруден өткiзу.
Вирустан “емдеу аспаптарын” дайындап қою.
Белгiлi бiр уақыт сайын компьютердi вирусқа тексерiп отыру.
Вирустардан сақтану үшін тағы да келесі түрдегі шараларды
Информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымдаудан
Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту;
Вирустан сақтайтын арнайы программаларды пайдалану.
Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана
Информацияның көшірмесін алып отыру – файлдарды және дискінің
Керекті информацияларды басқалардың жиі пайдалануына тосқуыл қою –
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
IBM PC для пользователя. 7-е издание, Фигурнов, Инфра-М,
Левин А. Самоучитель работы на компьютере, 1997.
Левин А. Краткий самоучитель работы на компьютере, 2001.
Балапанов, Бөрібаев. Информатикадан 30 сабақ, 1998.
8
Вирус және оларға қарсы күрес
Компьютерлік вирусология
Антивирустық бағдарламалармен жұмыс
Вирус дегенiмiз не?
Вирустардың құрылысы және тiршiлiк процестерi
Компьютерлік вирустар туралы ақпарат
Вирусқа қарсы бағдарламалық қамтамасыздану
Ақпаратты сақтау негіздері. Антивирустық программалармен жұмыс
Ақпаратты қорғау туралы
Вирустардың генетикалық ақпаратының ерекшелігі