Автор: Пользователь скрыл имя, 20 Апреля 2012 в 19:08, реферат
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ, олар желідегі компьютерлер арасында және internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде оны «жұқтырып» алуы мүмкін.
Жоспар:
Кіріспе 2
1. Компьютерлік вирустар жайлы жалпы мағұлматтар 4
2. Компьютерлік вирустардың қысқаша жіктелуі 7
3. Компьютерлік вирустардан сақтанудың негізгі тәсілдері 8
4. Компьютерлік вирустардың пайда болуы мен мәні 11
5. Вирусқа қарсы бағдарламаның сипаттамасы 12
6. Антивирустық бағдарламаға қысқаша шолу 13
6.1 Антивирустық бағдарламаларға талдау 14
6.2 WildList-тен үлкен коллекциялық тесттерге...........................................16
6.3 Вирустардың бұзуы кезіндегі іс-әрекет...................................................21
Қорытынды 23
Пайдаланылған әдебиеттер..................................................................................24
Кіріспе 2
1. Компьютерлік вирустар жайлы жалпы мағұлматтар 4
2. Компьютерлік вирустардың қысқаша жіктелуі 7
3. Компьютерлік вирустардан сақтанудың негізгі тәсілдері 8
4. Компьютерлік вирустардың пайда болуы мен мәні 11
5. Вирусқа қарсы бағдарламаның сипаттамасы 12
6. Антивирустық бағдарламаға қысқаша шолу 13
6.1 Антивирустық бағдарламаларға талдау 14
6.2 WildList-тен үлкен коллекциялық тесттерге.....................
6.3 Вирустардың бұзуы кезіндегі іс-әрекет.....................
Қорытынды 23
Пайдаланылған әдебиеттер....................
Кіріспе
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ, олар желідегі компьютерлер арасында және internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде оны «жұқтырып» алуы мүмкін.
Адамға жұғатын вирустардың әрекетіне ұқсас (кәдімгі тұмаудан Эбола вирусына дейінгі), компьютерлік вирустардың әрекеті де әр түрлі болады: тітіркендіруден бүлдіруге дейін. оның үстіне, үнемі вирустардың жаңа, алдыңғысына ұқсамайтын түрлері пайда болып отырады. Бақытымызға орай, вирустарды жұқтыру мүмкіндігін және олардың бүлдірушілік әсерін бірқатар білімдерді меңгере отырып төмендетуге болады.
Зақымданған бағдарлама не қосымшаны алып, іске қосқан кезде, жұмыс барысында қиыедықтар туындаған сәтке дейін Сіз вирустың бар-жоғынан хабарсыз болуыңыз мүмкін.
Компьютердің вируспен зақымданғанының бірнеше негізгі белгісі мыналар:
– компьютер әдеттегісінен баяу жұмыс істейді;
– компьютер сұраныстарға жауап беруін доғарып, бұғатталып қала береді;
– жүйе әр бірнеше минут сайын жұмыс істеуден бас тартып, қайта қотарыла береді;
– компьютер өз бетімен қайта қотарылып, ақаулармен жұмыс істей бастайды;
– қосымшалар қателермен жұмыс істейді;
– дискілер мен диск жетектеріне қатынау мүмкін болмай қалады;
– басып шығару қателермен жүреді;
– қателер туралы әдепкіден тыс хабарламалар пайда бола бастайды;
– мәзірлер мен сұхбат терезелерінің көрінісі өзгеріп кетеді.
Бұлардың бәрі вирус жұққандығының типтік белгілері. Алайда олар бағдарламалық жасақтаманың немесе құрал-жабдықтардың вирустарға еш қатысы жоқ ақауларынан хабар беруі де мүмкін. Сондықтан да, компьютерде вирусқа қарсы қазіргі заманғы сапалы бағдарламалар орнатылмаса, компьютердің вирустармен зақымданғанын дәл анықтау оңай емес.
Вирустармен күресу үшін антивирустар деп аталатын арнайы бағдарламалар бар. Вирусқа қарсы бағдарлама (антивирус) – компьютерлік вирустарды жұқтырған бағдарламаларды табуға және емдеуге, сондай-ақ файлдың вирус жұқтыруының алдын алуға арналған бағдарлама.
Бүгінгі таңда вирусқа қарсы бағдарламалардың алуан түрлері бар: Dr.Web, Касперский Антивирусы, Eset NOD32, McAfee, AVG, Panda Software, Norton antivirus және т.б.
Касперский Антивирусы (AVP) – ең танымал вирусқа қарсы бағдарламалардың бірі. Компьютерге орнату кезінде касперский Антивирусы тұрғылықты дискіде орналасқан нысандардың мәтінмәндік мәзіріне құрамдасып, өз тобын Бастау Бас мәзіріне үстейді. Жұмыс істеу барысында амалдық жүйенің жүйелік үстелінде вирусқа қарсы бағдарламаның белгішесі пайда болады. Касперский Антивирусының көмегімен жергілікті, иілгіш, ықшам дискілерде вирустардың бар-жоғын тексеруге болады.
Касперский Антивирусы орнатылған болса, компьютерді вирус жұқтырған-жұқтырмағанына толық тексеру үшін мына әрекеттерді орнату қажет:
1. Касперский Антивирусы вирусқа қарсы бағдарламасын ашу.
2. Қорғаныс қосымшасын таңдау.
3. Менің компьютерімді тексеру дегенді басу.
4. тексеру нәтижелері жою немесе емдеу қажет болатын вирустардың бар-жоғын көрсетеді.
5. Содан кейін Касперский Антивирусы бағдарламасы терезесін жабу керек.
1.Компьютерлік вирустар жайлы мағлұматтар
Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. ІӘшінен сондай вирустар табылған программа «ауру жұққан» немесе «бүлінген» деп аталыды. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлай алады және т.с.с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзінің қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, тек орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе мамандардың компьютерден әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге кейбір байқалмайды.. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады;
компьютердің жұмыс істеу жылдамдығы баяулайды;
көптеген файлдардыъң бүлінгені байқалады және т.с.с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дикеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп шектестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен «мүжіп», құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус прграммасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассамблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
– резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
– резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жад
қа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай «жұққанын» адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орындалып, оның қызметін түрлендіріп, қолайлы жағдай туғанда зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулері
(заты) .соm және .exe болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадқа сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» (загрузочная) немесе Boot – вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірдей бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрад, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек боатындықтан, мұндай вирустар көп тарала қоймаған. Dos жүйелік файлдарына (MS DOS. SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанмен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрлі файлдың бір немесе екі типте (түрде) ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.