Зиян келтіретін бағдарламаның тарихы


МАЗМҰНЫ
КІРІСПЕ
НЕГІЗГІ БӨЛІМ
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
1.3. Жүктеушi және файлдық вирустар
1.4. Вирустарды табылу және жою әдiстерi
Тарау 2. Зиян келтiретiн бағдарламалардан қорғау әдiстерi
2.1. Ұйымдастыру әдiстерi
2.1.1 Компьютерде жұмыс істеу ережелерi
2.1.2 Қауiпсiздiктiң саясат
2.2. Техникалық әдiстер
2.2.1 Түзету
2.2.2 Брандмауэрлар
2.2.3 Жағымсыз корреспонденциядан қорғау құралдары
2.3. Көптеген зиян келтiретiн бағдарламалардан компьютерді қорғаудың үш әдiсі
ҚОРЫТЫНДЫ
ӘДЕБИТТЕР ТІЗІМІ
КІРІСПЕ
Зиян келтiретiн бағдарламалар - компьютер бағдарламасы немесе тасымал коды,
Бәріміз зиян келтiретiн бағдарламалардан қорғау үшiн вирусқа қарсы программаларды
Жалпы алғанда компьютерге қойылған вирусқа қарсы программаның бағалы қорғау
Қорғаудың әдiстерi ұйымдастыру және техникалық болып екі түрге бөлінеді.
Техникалық әдiстер, керiсiнше, компьютерлiк жүйедегi өзгерiсте бағытталған. Техникалық әдiстердiң
Брандмауэрлар - желi шабуыл арашалаушы бағдарламалар;
Спаммен күрестiң құралдары;
Вирустар кiре алатын басқару жүйесiнде "тесіктер" арқылы жоятын түзетулер.
Жоғарда барлық аталған әдiстер толығырақ айтылған.
Курстық жұмыстың мақсаты- зиян келтіретін бағдарламалардан немесе вирустардан компьютерлік
Тарау 1. Зиян келтіретін бағдарламалардан компьютерлік жүйені қорғау
1.1. Зиян келтіретін бағдарламаның тарихы
1980-шi жылдарға дейiн. 1949 жыл американдық ғалымы Науманн фон
1980-1989 жж аралығы. 1981 жыл Elk Cloner вирус Apple
1990-1999 жылда. 1990 жыл алғашқы полиморфизм вирус - Chameleon
2000-2008 жылда. 2000 жылдың тамызда бiрiншi зиян келтiретiн бағдарламасы
2005 жылда осы жинағы Касперский лабораториялары арналған 14 вирустық
2008 жыл зиян келтiретiн бағдарламалардың ең мықтысы әрине трояндық
1.2. Зиян келтiретiн бағдарламалар және олардың классификациясы
Зиян келтiретiн бағдарламаларға компьютерлік вирустер және программалық белгiлер (программными
Басқа файлдар және компьютердiң жадының жүйелiк облыстарының денелерiнде өз
Келесi дербес орындауға;
Компьютерлiк жүйелерде дербес таратуға.
Бағдарлама белгi (программной закладкой)дегеніміз- бұл жүйе нақтылы қиратушы функция
Компьютер вирустерi келесi белгiлер бойынша классификациялайды.
1. КЖде тарату әдiстері бойынша;
а) файлдық вирустар, бiр немесе бiрнеше түрлердiң жұқтыратын файлдары;
в) жүктеушi вирустар, қатты дисктер және дискеттердiң жұқтыратын жүктеушi
с) құрамалы вирустар, дисктердiң файлдар және жүктеушi секторлары да
2. КЖде басқа объекттерiнiң жұқтыру әдiстері бойынша;
а) резидент вирустар, кодтың бiр бөлiгi компьютер үнемi жедел
в) резиденттік емес вирустар, ол КЖ басқа объектілерді жұқтыратын
3. Деструкциялы мүмкiндiктер бойынша
а) зиянсыз вирустар, үйрену мақсат жасалған, дегенмен, КЖнің қорлары
в) қауiпсiз вирустар, әр түрлi дыбыстық және видеоэффекттерді құрайды;
с) қауiптi және өте қауiптi вирустар, программамен жұмыстанғанда сбоиды
4. Алгоритм жүзеге асырылатын туралы ерекшелiктерi бойынша:
а) вирустар–серіктер, файлдардың вирустың коды бар аттас файлдары жұқтыру
в) паразиттiк вирустер, iшiндегi жұқтырылатын объекттердi мiндеттi түрде өзгертеді;
с) көрінбейтін-вирустар (вирусы – невидимки) немесе (стелс - вирустар),
д ) вирустар-елестер (полиморфизм вирустары), әрбiр келесi көшiрмелерi жұққан
5. Қосымша мүмкiндiктердiң бар болуы бойынша
а) жұқтырылатын файлдардың «тек қана оқуы» атрибутты өңдеу бойынша;
в) жұққан файлдың соңғы өзгерiсiнiң уақытылы сақтауына;
с ) түзелмейтiн қателiк шақырылған енгiзу құрылымының үзулердi өңдеулерi
д ) жұққан объект ендi ашуда ғана емес, орындаудың
Компьютер вирустерi және зиян келтiретiн бағдарламалардың пайда болуын басқа
КЖге өз қатысуының белгiлерiнiң жасыруы;
Қайталауды iске асыру, тасымалдау жедел немесе сыртқы жадтың облысы
Компьютердiң жедел жадындағы басқа бағдарламалардың кодының бұрмалауы;
Басқа облыстарындағы жедел жад орналастырылған мәлiметтерiнiң сақтау;
Бұрмалау, бiтеу, айырбас жұмыстың нәтижесiнде басқа бағдарламалар немесе сыртқы
КЖге программалық бастарын енгiзуi және белгiнiң жүйесiнде олардың орналастыруының
Программалық белгiлер BIOS ассоциацияланған;
Бастапқы жүктеу программасы және басқару жүйесiнiң жүктеуiнен ассоциацияланған белгiлер;
Жалпы тағайындауын қолданбалы программалық қамтамасыз етумен ассоциацияланған белгiлер (мысалы,
Пакет командалық файлдар көмегiмен енгiзiлетiн белгiлер тек қана код
Жалпы тағайындауды қолданбалы программалық қамтамасыз ету маскировка жасалатын белгiлер;
Ойынның астында және бiлiм беретiн программалық қамтамасыз ету маскировка
1.3. Жүктеушi және файлдық вирустар
Жүктеушi вирустер (Master Boot record, MBR) қатты дисктiң бас
MBR жұқтыруларынан кейiн қатты дисктiң нөлдiк цилиндрiнiң нөлдiк басының
компьютердiң жедел жады өз кодының көшiрмесiн алуы соңында, оның
негiзiнде BIOS диск үндеуге қатысты бiрнеше үзулерiн «өзiне» қайта
белсендi бөлiмнiң басқару жүйесiнiң жүктеуiн бағдарламаға жүктеу және басқару
астапқы жүктеу шын программасына басқару тапсыру.
Жұмыс ұқсас түрмен және BRға жүктеушi вирус басқару жүйесiнiң
Жүктеушi вирустiң компьютердiң жұқтырулары кәдiмгi форма, жүктеушi секторы
Магниттi дисктер жүктеушiсi секторларға байланысты (512 байт) орташа
Жүктеудiң жанында диск сияқты құрылымдардың қолданудың ретiнiң BIOS қабылданған
Файлдық вирустар әр түрлi типте файлдарды жұқтырады:
Программалық файлдар кеңейтулермен «.exe» немесе «.com»;
Microsoft Word құжаттық файлдар (кеңейтуі «.doc»), Microsoft Excel электрондық
Папкадағы объекттердiң бейнесiнiң (HTML тiлiнде) үлгiлерiнiң файлдары (кеңейтуi
Нақты тәртiптiң драйверлерiнiң файлдары (кеңейтуі «.sys» );
Пакеттi командалық файлдар (кеңейтуі «.bat»);
MS-DOSтың басқару жүйесiнiң қосымшаларының оверлейлерiнiң файлдары (кеңейтуі «.ovr»
Вирус файлдың жұқтырарда өз коды басында , ортасында
Басқа файлдар және (құрамалы вирустар) диск жадтың жүйелiк облыстарының
Меншiктi резидент модулдарының жедел жадына қою(резидент вирустерi);
Вирус жүзеге асырылатын алгоритм тәуелдi болатын басқа әсерлердiң орындауы;
Кәдiмгi процедураның файлды ашудың жалғасы (мысалы, қағынған бағдарламаның бастапқы
Программалық вирусты жұқтыруда файлдың қосымшасының кiру нүктесiнiң мекенжайын вирустың
Драйвердiң кодылары вирустың коды нақты тәртiптiң драйверлерiнiң файлдарының жұқтыруында
Вирусты папкадағы файлдардың бейнелерi үлгiлердiң файлдарының жұқтыруында object жұққан
Файлдық вирустардың бiр түрi жұққан логикалық диск немесе дискет
Басқаруды жұққан файлдың iске қосудың вирустың коды алады:
жұққан дискке барлық үндеу ендiгәрi ұстап қалатын өз резидент
бастапқы программалық файлды жүктейдi басқаруды оған алып бередi.
Жұққан файл ерекшеленген бiрiншi кластерлердiң нөмiрлерiнiң шынайы мәнiн басқару
Microsoft Officeнiң пакетiнiң бағдарлама жасалған құжаттардың файлдарындағы вирустар (Visual
Программалау тiлдерiге макростар, әсiресе VBA, объективтi-хабар программалауды технологияны үйреншiктi
Microsoft Wordт документтi өңдеуiнiң нақтылы оқиғаларымен сабақтас автоматты орындайтын
AutoExec (егер normal.dot шаблондық файлында немесе Microsoft Officeнiң папкасының
AutoNew (басқаруда жаңа құжаттың жасауын автоматты түрде алады);
AutoOpen (құжаттың ашуында автоматты түрде орындалады);
AutoClose (құжаттың жабуында автоматты түрде орындалады);
AutoExit (Microsoft Word мәтіндік процессоры басқару жұмысын бітіргенде автоматты
Microsoft Excel кестелiк процессорында автоматты атқарылатын макростардың кішкентай бөлігінде
Microsoft Word мәтіндік процессорге шақыруда қолданушымен басқарулар автоматты түрде
Normal.dot шаблондар жеке құжат жазып алып файлға кез келген
Макростардағы манипуляция жасаулар компьютердiң сыртқы жад орналастырылған файлдарға үшiн
VBA программалау тiлi үшін тiптi қауiптi кодтың жасауы макровирус
Макровирустың қарапайым жәндiктерiнiң Microsoft Wordт құжатында келесі түрмен құжатты
вирустың коды бар макросы болатын онда басқару жұққан құжатының
normal.dot үлгiлерiнiң өз коды бар басқа макростары файлға сыйғызып
вирус шығарылған жұқтыруы туралы тиiстi байрақ Windows тiзiлiмiнде және
Microsoft Wor келесi iске қосуында бiрiншi ашылатын файл вирустың
Қарастырылған классификацияларға қарай вируспен компьютер макровирустарды көпшiлiк деп айтуға
Олардың құрамына құжаттардың файлдарының сақтауында ерекшеленген болатын кездейсоқ мәлiметтер,
Белгiлi макровирустарды көпшiлiк тек қана макростардағы өз кодтарын орналастырады.
Normal.dotтың үлгiлерiнiң файлының жұқтыруы - қолданушының компьютерiндегi макровирустарды таратуды
Microsoft Excel кестелiк процессорында normal.dot шаблоны файлдар қолданылмайды, сондықтан
Microsoft Excelдiң деректер қоры басқару жүйелерiнде (мысалы, деректер қорының
Microsoft Word файлды құжаттармен мен шаблондарды жқұтыратын макровирус Melissa
1.4. Вирустарды табылу және жою әдiстерi
Компьютер вирустерді табылу және жою әдiстерi қарап шығудан бұрын,
хабарда жұққан қосылған файлдар бола алатын электрондық почта;
телеконференциялар және интернеттiң желiсiндегi электрондық хабарландыру тақталары;
еркiн және вирус қапылыста немесе әдейi жұққан интернеттiң желiнiң
ұйымдардың басқа жұмыс станциялары және серверлердегi объекттердiң вирустерiнiң жұқтыруы
КЖнің қолданушыларының арасындағы компакт-диск жазылатын дискеттерде жұққан файлдармен айырбас;
ақпараттық қорлармен тағы басқалар программалық қамтамасыз етумен қолдану лицензиялы
Microsoft Office пакетi бағдарламаларындағы макровирустарды қолданушылардың файлдарының жұқтыруының ескертулерi
Қорғаудың үш деңгейлерiнiң бiрi таңдау болуы мүмкiн:
жоғары деңгейдегі қауiпсiздiк, Эцп тiзiмi (макроссыз ЭЦП автоматты түрде
орташа қауiпсiздiк, бұл макростардың ажыратуы туралы таңдауында шешiмнiң құжатының
төмен деңгейдегі қауiпсiздiк, ашылатын құжаттағы барлық макростар ашатын құжаттар
Макростар айырылған Microsoft Office XP құжатының ашуында Сервис/Макрос/Макросы мәзiрi
Қорғаулар қосымша шара ретiнде сенiмдi көз алған макростардың автоматты
Вирустардың жұқтыруын белгi төмендетулер үшiн (қасиеттердiң терезесiнiң қауiпсiздiгi қыстырма)
файлдардың жүктеуiн мүмкiндiк осы түйiндерден;
дерек көздерiне рұқсат доменнiң сыртына;
HTML тiлiндегi толтырылған құжаттың жүзитiн фреймдерiндегi бағдарламалардың iске қосуын
программалық қамтамасыз етудiң тарату каналдары бойынша автоматты жүктеудi мүмкiн
қолданушының компьютерiне файлдардың жүктеуi болмаған сертификаттың сұрау салуын мүмкiн
HTML құжаты фреймдердiң арасындағы өткелдiң мүмкiндiгi әртүрлi домендер арқылы;
қолданушының жұмыс столының элементтерiнiң қоюын мүмкiндiк;
языка Java қолдау;
сценарилардың қолдауы;
басқа жүктеу, iске қосу және Active-X қалай қауiпсiз белгiленген
Тарау 2. Зиян келтiретiн бағдарламалардан қорғау әдiстерi
2.1. Ұйымдастыру әдiстерi
2.1.1 Компьютерде жұмыс істеу ережелерi
Айтылып отырғандай, ең оңай вирустардан қорғаудың ұйымдастыру әдiстерiнiң ең
Ақпаратты өңдеу ережелерi;
Бағдарламалардың қолдану ережелерi;
Мысалы, ережелердiң бiрiншi тобына мыналар жатады:
Бейтаныс жiберушiлерiдің пошталық қатынастарын ашпау;
Қолданудың алдында вирустарының бар болуына сменалық (дискет, компакт-диск, flash
Вирустардың интернет жүктелетiн файлдарыды тексеру;
Шақырылмаған ұсыныстарға файлды жүктеп немесе бағдарламаны орнатуға интернетке жұмыс
Ережелер ортақ екi қағидалар болып табылады:
Тек қана сол бағдарламалар және файлдар тегi белгiлi, сенетiн
Сыртқы сақтаушылармен сыртқы көз түсетiн барлық мәлiметтер немесе желi
Ережелердiң екiншi тобы, мұндай тармақтар қосады:
Ар жағында қорғау бағдарламаларды қамтамасыз ететiн, қорғаудың функциясы активтендiру
Вирусқа қарсы базалары үнемi жаңарту;
Басқару жүйесiнiң түзетуi және жиi қолданылатын бағдарламалар үнемi орнату;
Бағдарламалардың қамтамасыз ету, настройка үндемеуді (по умолчанию) өзгертпеу және
Сонымен бiрге бұл жерде екi ортақ қағидалар бақылауға болады:
Қорғау бағдарламаларының актуальді болжамдарын қолдану- ену және зиян келтiретiн
Қорғау бағдарламаларына, антивирустық бағдарламаларына және т.б.өз функцияларын орындауға кедергі
2.1.2 Қауiпсiздiктiң саясат
Қолданушы өз үйдегі компьютерiнде олар өздiң ережесi орнатады. Компьютердiң
Барлық үлкен ұйымда бәрі күрделiрек. Қызметкерлердiң үлкен саны ұжымда
Қызметкерлерге жауапты қауiпсiздiкке, компьютерлердiң үлкен санындағы қорғау бағдарламасын орнатып
Қауiпсiздiктiң саясат- қорғаудың параметрлерiнiң таңдауы ұйымдағы суреттеп айтылған ахуалы
Қандай компьютерлер анвируспен қорғалу қажет және басқа бағдарламалармен;
Объекттер қандай антивирустық программамен тексеруi керек - архивтелген файлдар
Қандай әсерлер антивирустық программа жұғылған объекттiң табылуында орындауы керек
2.2. Техникалық әдiстер
2.2.1 Түзету
Белгілі болып отырғандай, вирустар басқару жүйесiнде («тесіктер») осалдықтан кейiндегi
Осалдық қолдану мүмкiндiгiнiң вирустерiне бермеу үшiн, сол үшiн басқару
Бағдарламалық жүйелердiң көпшiлiгiндегi жүктеулер және жаңартуларды қою кiрiстiрiлген құралдары
Windows XPнiң автоматты жаңартуының күйге келтiрулерi
Бұл компоненттiң көмегiмен Windows XP басқару жүйесi үшiн автоматты
Автоматты жаңартуды екiнiң бiрi ретiнде компонентке арнайы бағдарлама -
Тексерулерден басқа , барлық босатылған түзетулер орнатылған, сонымен бiрге
Windowsке осалдығы және қолданбалы программа қолданушы соңғы кезде зиян
Зиян келтiретiн бағдарламалардың көпшiлiгi Microsoft өнiмдерiндегi осалдықты пайдаланып, бiраз
2.2.2 Брандмауэрлар
Брандмауэр - бұл торлық қосуды қадағалайтын және қосылуга рұқсат
Әдеттегiдей брандмауэрының ережесi бiрнеше атрибуттармен қойылады:
Қосымшалар- ережелер бағдарламаның қайсысына жататынын анықтайды,ендеше осы бiр әрекеттер
Хаттама - деректердi беру үшiн қолданылатын хаттаманы анықтайды. TCP
Адрес - қандай адрестермен байланысу үшін немесе қандай адреста
Порт - ережеге таралатын порттардың нөмiрi тапсырма бередi;
Бағыт - кiретiн және шығу байланысты тексеруге бөлек
Әрекет - байланыста табылған реакцияны анықтайды, тиiстi параметрлерге анықтайды.
Брандмауэрлар вирустармен күрес үшiн екi жақты сапада қолданыла алады.
Брандмауэр белгiсiз вирустердiң шабуылдарынан қорғау үшiн қолдануға болады. Үй
Зиян келтiретiн бағдарламалардан қорғау үшiн екiншi брандмауэрлардың қолдануын, байланысқа
Әйгiлi басқару жүйелерiнен, кiрiстiрiлген брандмауэр Windows XP орнатылған. Оның
Windows XP SP2 кiрiстiрiлген брандмауэр
Бұл брандмауэр мүмкiндiктерi шектеулiлермен ие болады. Мысалы, ол ереженi
Кiрiстiрiлген брандмауэр жоқ болатын басқару жүйелерiде жұмыс істеу ыңғайлы.
Соңғы кезде брандмауэр және антивирус программалардың мүмкіндіктерін бiрiктiретiн
2.2.3 Жағымсыз корреспонденциядан қорғау құралдары
Ендi зиян келтiретiн бағдарламалардың өте көп топтарының бiрi пошталық
Күлдiретің суреттер немесе мәтiнi бар достардан хат;
Хабарлама не екенін неге жібере алмайтындығы пошталық сервердің хат;
Провайдерден қызметтердiң құрамындағы өзгерiстерi туралы мәлiметi бар хат;
Олардан жаңа қорғау мүмкіндіктері және әдiстерi өндiрушiден қорғау бағдарламасы
Тағы басқа ұқсас хаттар.
Демек, қолданушы жағымсыз хаттардан қорғау нақтылы тегiнен бiр-бiрiне ұқсас
Спамға қарсы сүзгiлердегi жағымсыз поштасының фильтрлеу үшiн бiрнеше әдiстердi
Қара және ақ адрестік тiзiмдер. Қара тiзiм - бұл
Спамның үлгiлерiнiң деректер қоры. Сонымен қатар сәйкес үлгiлер үшiн
Өздiгiнен үйрету. Қандай хаттар жақсы болып табылғанын, қандай жағымсыз
Қызметтiк бастардың талдауы. Жасырын форма туралы хатта қызметтiк мәлiмет
Қолдану спамға қарсы сүзгiлер кейбiр пошталық құрттардан да қорғануға
Керiсiнше, пошталық құрттар бiр-бiрiмен айырмашылығы болатын түрлендiрулерiн үлкен сандарын
2.3. Көптеген зиян келтiретiн бағдарламалардан компьютерді қорғаудың үш әдiсі
Зиян келтiретiн веб-сайттар және қауiптi жүктеулерден сiздердi қорғауға көмектесетiн,
Microsoft серiктестiгі Windowsтiң платформасында жүктелген программалардан 14/1 зиян келтiретiн
Зиян келтiретiн бағдарламалардан компьютерді қорғаудың 3 әдiстері бар. Олар:
Өзініздің веб-браузерді жаңартыңыз. Дұрыс маңызға алғашқы қадам: сiзде веб-браузер
Қауiпсiз емес веб-сайттар бой жасырыңыз. Сонымен бiрге қазiргi веб-браузерлер
WOT iздестiру жүйесi Facebook және Twitter орналасатын сiлтемелердегi(қоса қысқартылған)
Сайттарға кіргенде ақылдырақ болыңыз. Сiз нақты өмiрде қауiптi орындар
Антивирустық бағдарламаныңызды тексерiңiз. Сонымен бiрге антивирустық бағдарламалар барлық көбiрек
ҚОРЫТЫНДЫ
Курстық жұмыс барысында көрсетілген вирустармен күрестегі әдістер мәселені толығымен
Компьютердегі вирусқа қарсы программалары өз жұмысын дұрыс жасамайды, оның
Вирусқа қарсы программа қолданушыдан бөлiп тастаған;
Вирусқа қарсы базалары өте ескi болды;
Қорғау әлсiз күйге келтiрулерде орналасуы;
Вирус вирусқа қарсы программада қорғау құралдары жоқ, жұқтыру технологияны
Вирусқа қарсы программа орнатылғанға дейін вирус компьютерде бұрын болған
Бұл жаңа вирус болғандықтан, оған әлі вирусқа қарсы программа
ӘДЕБИТТЕР ТІЗІМІ
Хорев П.Б. Методы и средства защиты информации в компьютерных
Аладьев В.З., Хунт Ю.Я., Шишаков М.Л. «Основы информатики» учебное
Н.В. Макаров «Информатика». Практикум по технологии работы на компьютере.,
Ф.Файтс, П.Джонстон, М. Кратц «Компьютерный вирус: проблемы и прогноз».
Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от
«Компьютерные вирусы, что это такое и как с ними
А.Н.Рилов Компьютерлік вирустар. Алматы, 2002ж.
Ақпарат көздері:
Сөйлем аудармашы: http://audaru.soylem.kz
LDS База Знаний: http:// www.м.php.htm
http://www.softangeles.kz
http://ru.wikipedia.org/wiki/
http://www.thg.ru/software/malware_spyware_faq/index.html
8






Ұқсас жұмыстар

Зиян келтіретін бағдарламаның тарихы
Веб - сайттарды жіктеу
Білімнің мазмұны және онын ғылыми негіздері
Компьютерлік вирустар және антивирустық бағдарламалар
Компьютерлік вирустардың жіктелуі
Компьютерлік вирустар, Антивирустар, Компьютер архитектурасы
Сыбайлас жемқорлық қылмыстардың экономикалық себептері мен жағдайлары
Әлемде және Ресейде киберқылмыстың даму мәселелерін зерттеу
Компьютерлік вирустар. Вирустардан қорғану шаралары
Авторлық және сабақтас құқықтардың пайда болуы