ЖОСПАР
Кіріспе
І.Компьютерлік вирустарға жалпы сипаттама
1.1. Компьютерлік вирустар түрлері
1.2.Компьютерлік вирустардың тарихы
1.3. Компьютерлік вирустардың пайда болу белгілері
1.4. Компьютерлік вирустардың жіктелуі.
ІІ. Компьютерлік вирустардан сақтану жолдары
2.1. Компьютерлік вирустан емдеу жолдары.
Қорытынды.
Пайдаланылған әдебиеттер
І. Кіріспе
Қазіргі кезде мемлекетіміз бәсекеге қабілетті елдердің қатарына кіріп отыр. Ол үшін жастар және әр бір қазақ азаматы жаңа ақпараттық-комуникациялық технологияны жетік меңгеруіміз қажет.Мен зерттеу барысында компьютерлік вирустардың мүмкіндіктерін зертедім. Мен бұл тақырыпты алған себебім қазақ жастары жаңа технологияны пайдалана білу керек емес па? Сол сепбеті висрустарды компьютерлерден сақтану жолдарын әрбір қазақ азаматы дұрыс пайдалану үшін ай сайын курстар өткізіп тұру керек. Біздің тәуелсіз ел болғанымызға 29 жылдай уақыт . Әрине бұл аз. Жаңа ақпараттық технологиялар дамып жетісе қойған жоқ. Мен бұл жағдайға қарамастан жаңа ақпарттық-коммуникациялық технлогияларды дамытамын. Мен алдағы уақытта компьютерлік антивирустардың жаңа түрін шығарғым келеді. Бүгінгі таңда еліміздің орта және жоғары оқу орындарында сабақ үрдісіне жаңа ақпараттық технологияны пайдалану міндетке айналып отыр. Қазіргі біздің өмір сүріп жатқан кезіміздің ақпараттандыру заманы деп айтуға болатының екенің бірі біледі. Компьютерсіз осы кезде бірде-бір жұмыс орындалмайтын сияқты. Біздер технологияның өсуімен жетістіктеріне ат салысып күресудеміз. Әрбір ел болсын, өзінің ақпараттандырырылған жақтарынан мақтан ұстап, әлемге жар салуда. Бұлардың барлығы дерлік үлкен жетістіктер. Бірақ, біз адам балалары өзіміздің денсаулығымызды естен шығарған сияқтымыз. Ия, мемлекеттің ақпараттандырылғаны барлығымызға жақсы. Қазіргі заман талабына сай ақпараттық технологияны, болашақта еңбекке деген, өмірге, білімді жалғастыруға пайдалану.
1.1 Компьютерлік вирустарға жалпы сипаттама
ХХІ ғасырдың бас кезіндегі адамзаттың даму процесі информациялық қоғамның қалыптасуымен ерекшеленеді, оның негізгі бағыты ақпарат және оны өңдеу ұғымымен анықталады. Ақпарат мемлекеттің даму деңгейін анықтайтын стратегиялық ресурсқа, яғни, қорға айналып ақпараттық технологияны қалыптастыру, яғни, мәлімет өңдеумен оны тасымалдау ісін атқару өркениетті дамудың қажетті шарты болып табылды. Сондықтан біздің елімізде де осы мәселелерге көптеп көңіл бөлуінде, оның бір айғағы ретінде Қазақстан Республикасының «Ақпараттандыру туралы» заңының шыққанын айта кету жеткілікті шығар. Сондықтан да біздер компъютерлермен жұмысты жасағанда, кез келген қарсы жасалып жатқан кедергілерге (вирустар) қарамай, ешқандай қадергісіз еліміздің дамуына үлес қосуымыз керек. Соңғы кездегі жеке пайдаланылатын компъютерлердің өндірісте, бизнесте кеңінен қолданыла бастауы жалпы көпшілікке кәсіби информациялық технологияларды пайдалана, соның ішінде вирустармен күресе білудің аса қажеттігін көрсетті. Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.). Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге "вирус жұққандығы" бастапқы кезде байқалмай қалады. Вирустың көптеген түрлері ЭЕМ жадыда ВОВ - ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады. Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады. Компьютерде "вирус жұққан" программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
— кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, т. б. шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
— көптеген файлдардың бүлінгені байқалады және т. с. с.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады. Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатгы дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаларға аз тигізіп, бірақ қатты дискідегі мәліметтердің ішіен "мүжіп", құртып жататын вирустарға не істеуге болады?! Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешекгегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек. Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді жөне өте көп зиянкестік әрекеттер жасауы мүмкін. Қазіргі кездегі вирустар негізгі екі топқа бөлінеді: — резиденттік (компьютер жадында тұрақты сақталатын) вирустар; — резидегатік емес вирустар. Вирус жұққан программа іске қосылғанда резвирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазыльп, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады. Дискілерге мөлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазыльп алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал, резидентгік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталоггардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді. Бүлінген және вирус жұққан файлдар Вирус дискіндегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген програмалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін: 1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулер (заты) .сот жөне .ехе болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері өсерін жұмыс істейтін, іске қосылған сәттерде жасанды. Ең қауіпті вирустарға резидентгік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады.
Алғаш рет «компьютерлік вирустар» деген термин ХХ ғасырдың 80 – ші жылдардың орта кезінде Америка Құрама Штатарында пайда болған. Бірақ «компьютерлік вирус» терминіне айқын анықтама берілген жоқ. Сол кездердің өзінде – ақ «компьютерлік вирустар» деген ұғымды электрондық есептеуіш машиналарды қатардан шығарып, жұмысын тоқтатын қатерлі «талқандаушы» деп түсінді. Қазіргі кездің өзінде компьютерлік вирустардың 45 мыңға тарта түрі белгілі болып отыр. Компьютерлік вирустардың 1997 жылдан бастап күннен – күнге мөлшері артып барады.
Сондықтан әрбір компьютермен жұмыс істейтін адам компьютерлік вирус және оның түрлері туралы білген жөн. Сонымен компьютерлік вирус дегеніміз не? Компьютерлік вирустар дегеніміз — өздігінен өз көшірмесін жасай алатын, оны әр түрлі объектілерге және компьютерлік жүйелер мен компьютерлік желілерге енгізе алатын, тағы басқа зиянды іс — әрекеттер істей алатын қабілеті бар кішігірім программа. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа зиянды іс-әрекеттер жасай бастайды. Мысалы: файлдарды, файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с.
1.1. Компьютерлік вирустар түрлері
«Троянский конь» - тiкелей қатысуды талап етпейтiн, бағдарламаға айырмашылықты өзі орындайды. Ол әдетте әрбiр операциядан алдын ала ашық есеп нақтылы сомадағы бөлiп шығаруы үшiн қылмыскерлермен қолданылады.
«Троянская матрешка»- бөгде программалық қамтамасыз етудін бағдарламалары жойып ,өз-өзін құртып жібереді.
«Салями» - осы әдiс компьютер техникасының құралдарының жылдамдығында негiзделген. Коммерциялық мәмiлелердiң iске асыруында дөңгелектенедi.
«Логическая бомба» - әдiс жағдайлардың нақтылы күйiнде iстейтiн арнайы командалардың бөгде программалық қамтамасыз етуiне құпия енгiзу болады. Бұл әдiстiң бiр түрi уақытша бомба болып табылады.
«Вирусы-черви» - бұл вирустар программалық файлдарды өзгертпейдi. Олар компъютер желiсiнен компьютерiнiң жадтарына кiредi, және басқа компьютерлердiң мекенжайларын есептейдi. Вирустың көшiрмесi басқа компьютерлерге жіберіледі.
«Паразиттік » - программалық файлдарды мiндеттi түрде өзгертетiн вирустер мұнда кiредi.
«Әуесқойлармен жазылған вирустар - студенттiк» - мұндай вирустар қателерде көп болады, және арнайы бағдарламалармен оңай мәлiм болады.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді жөне өте көп зиянкестік әрекеттер жасауы мүмкін. Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
— резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
—резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резвирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай "жұққанын" адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
1.2.Компьютерлік вирустардың тарихы
Компьютерлік вирустарды кім және оны неге құрастырады?
1. Біріншіден, ассемблер тілін немесе басқа да қарапайым программалық тілдерді үйреніп, алғашқы қадам жасау кезінде жүрген жас программистер құрады. Олар компьютерлік вирустарды өз ортасында өз тәжірибесін арттыру мақсатында құрады.
2. Осыдан кейін компьютерлік вирустар құраушылардың екінші бір жаңа тобы пайда болады. Олар – жартылай ұғымдағы, өздерін тек бұзақылық, қылмыстық жағынан көрсететін адамдар. Бірақ олардың таланты мен бар күші тек әлде кіммен жасалған және барлық адамдарға мәлім компьютерлік вирустарды өңдеуге, сонымен қатар жаңартуға ғана жетеді.
3. Келесі адамдар тобы – жоғары тәжірибелі, өте қауіпті компьютерлік вирустарды құрайтын, кино фильмдердегі ғылым үшін барлық әлемді құрбандыққа шалуға дайын «ақылы жетіспейтін» ғалымдар секілді компьютерлік вирустарды жазушылар.
4.Төртіншіден, кейбір компьютерлік вирус жазушылар компьютерлік вирусты компьютерлер әлемін толық танып – білуге, оны зерттеу үшін құрастырады. Бұл жазылған компьютерлік вирустың олардың жеке басына қатысы болмайдыда.
5. Соңында, нағыз жоғары тәжірибелі, бар ғұмырын компьютерлік вирус құрастыруға арнаған және сол вирустарды ақша – қаражат үшін құрастыратын компьютерлік вирус жазушылар. Олар үшін компьютерлік вирус құрастыру тек бизнес, яғни бұл топ адамдары белгілі бір компьютерлік вирус құрастырып, оны тартады да, одан зардап шеккен келесі бір адамдарға өзі алдын ала құрып қойған антивирустік программаларды қомақты ақшаға сатады.
Демек компьютерлік вирустардың құрылуының да негізгі себептері бар.
Компьютерлік вирустар қалай тарайды? Негізінен алғанда компьютерлік вирустардың тарауының негізгі үш түрі бар:
• Компьютерлік вирустар бір компьютерден екінші бір компьютерге дискет арқылы немесе СD – диск арқылы таралады.
• Компьютерлік вирустар компьютерге Интернеттен жүктелген файл арқылы жұғуы мүмкін.
• Компьютерлік вирустар компьютерге электрондық почта арқылы келіп түскен хатқа жалғасқан қосымша файл ретінде келіп, жұғуы мүмкін.
Бүгінгі күні электрондық почта ең үлкен көлемдегі вирустар инфекциясының «бұлақ көзі » болып табылады. Бұл қазіргі таңда Интернет желісінің адам тұрмысында аса зор қажеттілікте қолданылуынан екені түсінікті. Таралған компьютерлік вирус ерекше керемет жылдамдықпен дүние жүзілік өрмек арқылы компьютерден компьютерге жалғасып кете береді. Сонымен қатар бұл компьютерлік вирус қоғамдық қолданыстағы компьютерлерге де таралады. Бұл компьютерлерге негізінен қоғамдық орындардағы, мысалы оқу орындарында орналастырылған компьютерлер жатады. Егер де ол компьютерге бір студент компьютерлік вирус әкеліп жұқтырса, онда ол компьютерлік вирус барлық компьютерлерге таралып, ештеңе күмәнданбайтын келесі бір студент ол вирусты өздерінің қызмет компьютеріне, туысқандарының немесе таныстарының компьютерлеріне тарата береді.
Компьютерге жұғысымен – ақ, компьютерлік вирус әр түрлі бағыттарда компьютерді бүлдіре бастайды. Ол өздігінен басқа программалар соңына немесе алдынан қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай – ақ компьютерге тағы басқа келеңсіз әрекеттерді, мысалға винчестердегі, яғни қатқыл дискідегі кодты өзгертуі, егер де компьютерлік вирус макрос тілінде жазылған болса, онда ол өзін макеттерге немесе программалық дайындауларға қосып жіберуі мүмкін. Ішінен осындай компьютерлік вирустар табылған программалар «ауру жұққан» немесе «бүлінген» деп аталады. Мұндай программаларды іске қосқанда алдымен компьютерлік вирус жұмысқа кірісіп, оның негізгі фунциялары орындалмайды немесе қате орындалады. Компьютерлік вирус іске қосылған программаларға да кері әсерін тигізіп, оларға жұғады және басқа да зиянды іс — әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орындарды жаулап алады және тағы сол сияқты іс — әрекеттер).
Өзінің жабысқандығын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Компьютерлік вирус өзіне қажетті бүлдіру әрекеттерін орындағаннан соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрыңғы қалпы бойынша жұмысын жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде білінбей қалады. Вирустың көптеген түрлері электрондық есептеуіш машиналар жадында DOS- ты қайта жүктегенше тұрақты сақталып, оқтын – оқтын өзінің зиянды әсерін тигізіп отырады.
Компьютерік вирустың іс — әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып, әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Бірақ біраз уақыт өткен соң, компьютерге әдеттегіден тыс келеңсіз құбылыстардың басталғаны білінеді, олар, мысалы, мынадай іс — әрекеттер орындауы мүмкін:
• кейбір программалар жұмыс істей алмай қалады немесе дұрыс жұмыс істемейтұрады.
• экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.
•компьютердің жұмыс істеу жылдамдығы баяулайды.
•көптеген файлдардыңбүлінгенібайқалады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен катологтар, дискідегі мәліметтер бұзылып үлгереді, оның үстінен пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирустар басқа компьютерлерге таралып кеткені байқалмай да қалады.
Қазіргі уақытта дербес компьютерлердегі exe, bat, com, txt- типтегі көптеген файлдар компьютерлік вирустарға төзе алмайды. Осындай жағдайларда компьютерлік вирустар компьютерлерге орналасып алады да, вирус әсеріне ұшыраған дербес компьютердің операциялық жүйесіне «заңды» түрде басқару жасай бастайды. Ол компьютерде WINDOWS жүйесінің файлы ретінде әрекет ете отырып, ақырындап қатты дисктің ақпараттық кеңістігін басып ала береді. Ақыр соңында компьютерлік вирустың әсерінен жад көлемі кішірейіп, содан кейін компьютердің операциялық жүйесі қолданушыға компьютер жадының бос орны қалмағанын хабарлайды. Осылайша вирус әсерінен компьютер ешқандай ақпарат өңдей алмайды да, компьютерлік вирустың әрекет ету аймағы ұлғая түседі. Нәтижесінде компьютер толық қанды жұмыс ете алмай қалады.
Біз алдында айтып кеткендей компьютерлік вирустар өздерін жасыру жағынан ерекшеленеді. Дербес компьютелер қазір күннен – күнге күрделеніп, жоғарғы ақпараттық және программалық технологиямен жабдықталып жатыр. Дегенмен компьютерлік вирустар тек тұрып қалмай, сол ортаға бейімделе бастайды. Осылайша компьютерлік вирустар дисктің жүктемелік секторларын, DOS, Windows, OS/2 операциялық жүйелеріне арналған файлдарды, тіпті Word, Excel және MS Office документтерін де бүлдіруді үйренеді.
Компьютерлік вирустар системада өінің бар екенін жасыра отырып, көрінбейтін вирустарға – стелс вирустарға айналады. Компьютерлік вирустар өздерін антивирустік программалар анықтай алмас үшін полиморфты болуға жаттығады.
Былайша айтқанда, вирустар өмір сүруге және жеңуге талпынады. Ол үшін компьютерлік вирустар программалық не ақпараттық жаңа мүмкіндіктерді қолдана бастайды. Соның бірі — вирус қорғанысы Protected Mode.
Бұл жағдайда негізгі вирустық код жоғарғы адрестен жадтың белгілі бір бөлігін белгілеп алады да, оған өз көшірмесін енгізіп, сол арқылы басқаруды қолға ала бастайды.
Біріншіден, вирус жүйеде EMS драйвері орнатылмағанын тексереді. Егер орнатылмаған болса немесе жадта вирустың резидентік көшірмесі болса, онда вирус басқаруды вирустасығыш – программаға береді. Вирус қорғалған режимде екі аппаратық бақылау нүктесін орнатады. Осындай іс- әрекеттерден соң вирус жад парағына өз кодының көшірмесін жасайды, сосын DOS – тың жоғарғы адресінің белгіленген жадын босата бастайды. Осы мезеттен бастап вирус өз қызметін бастайды: біріншіден – DOS функциясының барлық шақыруларын бақылайды, екіншіден – пернетақтаның барлық батырмаларына бақылау жасайды, үшіншіден – компьютердің жеңіл жүктелуге қадамдарын бақылайды. Осылайша осындай бақылау арқылы компьютерлік вирус өзіне жағдай жасайды: вирусты тексергісі келетіндердің іс — әрекеттерін, өзі орнатқан бақылау нүктелерін басқаруға мүмкіндік алады.
Қортындыға келгенде, компьютерлік вирустардың электрондық есептеуіш машиналарға ену нәтижесінде:
компьютердің жұмысына жағаласып, қызмет жасауына кедергі жасайды, мысалға, компьютер экраны өшіп және компьютердің қатты дискісінің толып қалғаны туралы жалған хабар;
компьютерге шынымен зиянын тигізеді, яғни винчестер толығымен форматталып қалады немесе қажетті файлдар өшіріліп кетеді;
арқылы қылмыскерлер сіздің кредиттік картаңыздың номерін, кіру паролін, басқа құпия деректерді ұрлайды.²трояндық программа² қылмыстық әрекеттер сондықтан әрбір адам компьютерлік вирустар туралы, олардың зиянды әрекеттері туралы, олардың түрлері туралы толық білуі тиіс. Дегенмен қазіргі кезде компьютерлік вирустардың түрі күннен – күнге артып бара жатыр, ал олар адамдардың компьютерде жұмыс істеуін шектей түседі.
Компьютерлік вирустың «бірінші эпидемиясы» 1986 жылы пайда болды, Brain атты вирус (ағылшынша –«мозг») компьютердің дискеттерін «зақымдады». Вирустың ең бірінші прототипі 1971 жылы пайда болды. Боб Томас деген программист бір компьютерден екінші компьютерге ақпаратты жіберуді шешу үшін, өз бетімен бір компьютерден басқа компьютерге «секіретін» Creeper программасын құрды. Бірақ бұл программа өз-өзінен көбеймеді, зияны болмады.Фон Нейман (2-сурет)және Норберт Винер (3-сурет) программистері бірінші рет өз-өзінен көбейетін табиғи құрылымдарды зерттеді.
2-сурет
3-сурет
1.3.Компьютерлік вирустардың пайда болу белгілері
1.Кейбiр бағдарламалардың жұмысының бәсеңдiгi.
2.Файлдардың өлшемдерiнiң үлкеюi.
3.Бар болмаған бұрын оғаш файлдардың пайда болуы.
4.жедел жадтың көлемiнiң кiшiрейтуi.
5.Кездейсоқ пайда болатын түрлi видео және дыбыстық эффекттер.
Бүлінген және вирус жұққан файлдар Вирус дискіндегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс - әрекет істейтін кеңейтулер (заты). сот жөне. ехе болып келген файлдар, сондай - ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері өсерін жұмыс істейтін, іске қосылған сәттерде жасанды. Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар АЦТОЕХЕС. ВАТ жөне резиденттік СОЗЧҒЮ. 8Ү8 арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе Вооі - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды жөне әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі — компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұңдай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни СОКҒІО. 8Ү8 файлының шеткері құрылғылар көрсетілетін Оегізе деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге кешіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. ОО5 жүйелік файлдарына (М5 ОО5. 8Ү5 жөне ІО. 8ҮЗ) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері қүрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
1.4. Компьютерлік вирустардың жіктелуі.
Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі. Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді.
Компъютерлік вирустардың қысқаша жіктелуі.
«А» 648 байт
«В» 1701 байт
«ұстауыштар»
ДЭЕМ – дерде
«бейсуат»
«С» 1808 байт
«логикалық бомбалар
Көп машиналы кешеңдерде
«шантаж жасаушы»
«С» 1808 байт
«құрттар»
Есептеу желілерінде
«насихатшы»
«Е» 1800 байт
«троян аттары»
Есептеу желілерінде
«насихатшы»
«N» n байт
«жолбарыстар»
Информациялық желілерінде
«насихатшы»
Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге болады:
«Ұстауыш- вирустар» - программалық жабдықтар кешеніндегі қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
«Логикалық бомбалар» - қарапайым прогаммаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.
«Құрттар» - жүйелік прогламмалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын анықтау прогламмаларына кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с
«Троян аттары» - қарапайым қолданбалы прогламмаларға еніп алып, соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін жайлап алады.
ІІ. Қорғану тәсілдері
- Қосымша дискет құру;
- Жүктеушi сектор сүзсiн және бастапқы жүктеушi сектордың көшiрмесiн
құру;
- Файлдарды вирустарға тексеру, қоса архивтi.(ARJ,.ZIP,.RAR );
- Жедел жадты тексеру ;
- Алдын ала тап қалған кесте бойынша диск автоматты тексеру;
- Компьютерге файлдар олардың түсуiнде тексерсiн және диск сияқты немесе
торлық құрылымға үндеуiнде, вирустар бұл құрылымдар iздестiру кезiнде
тексеру;
- Қайта тиеудiң жанында тексеру керек, дискет дисководта, және бұл
қолданушы туралы ескертуге қалмады;
- Фон тәртiбiндегi диск тексеру;
Компьютерлік вирустан емдеу жолдары.
Олармен күресу үшін вирусқа қарсы программалар жазатын мамандар бар, Д.Лозинский, Д.Мостовой, А.Данилов және т.б. Вирустарды табуға және жоюға мүмкіндік беретін программалар антивирустық программалар деп аталады. Бұл программалар вируспен зақымдалған файлдарды тауып қана қоймай, оларды емдейді де оны зақымдалған уақытына дейінгі қалпына келтіреді. Ең көп тараған Aids test, Skan6 Norton AntiVirus, Doctor Web және Касперски программалары
Қ О Р Ы Т Ы Н Д Ы
Қорытындыға келгенде, компьютерлік вирустар — өзін — өзі тарата алатын және сол арқылы компьтерге белгілі зиянды әрекеттер жасай алатын кішігірім программалар.
Бұл компьютерлік вирустардың түрлерінің көптігі сол – олардың тигізетін әсерлері де алуан түрлі болады. Олар компьютерге тек жай әсер етуі мүмкін, не болмаса үлкен зардап әкелуі мүмкін. Сондықтан әрбір адам компьютерлік вирустардан өз комьютерлерін қорғау білуі керек, яғни күнделікті компьютерді қолдану ережелерін қадағалап, вирус жұққандай болса, антивирустік программаларды қолдана білу керек. Осы мақсатта әр компьютер пайдаланушы мынадай ережелерді есте сақтауы тиіс:
• негізгі вирус жұқтырушы болып табылатын Word және Excel документтерін қадағалап, бақылап отыру керек;
• антивирустік программаларды қолдана отырып электрондық почта арқылы келген не кеткен барлық кез келген файлды автоматты түрде тексеру керек;
• жергілікті желіні дұрыс баптап қою керек, ол үшін: қолданылушылар мүмкіндігін шектеңіз, сонымен қатар файлға «тек оқу» атрибутын қойыңыз;
• жазудан қорғалған дисктерде өзіңізге қажетті операциялық жүйелердің копиясын құрып қою керек;
• тексерілген, сенімді программалар мен файлдар көздерін құру керек;
• компьютерге мүмкіншілігі бар адамдар санын шектеу керек;
• вирустан емдеу аспаптарын дайындап қою керек;
• осы айтылған ережелерді міндетті түрде қадағалау керек.
Сонымен компьютерлік вирустардан әр адам сақтана да, оны емдей ала да білу керек. Компьютерлік вирустардың күннен – күнге көбеюі олармен күрес тоқталмайтынын көрсетеді. Бұл — тоқталмайтын құбылыс.
Қазіргі кезде компьютерлік вирустардың түрлері өте көп. Вирус - қажетті, маңызды ақпараттарды жойып, тіпті жүйені де істен шығарады. Әр вирустың қандай зияны бар екенін де білген жөн. Сол себептен әркім, мұндай компьютерлік вирустардан қорғанудың жолын білу керек. Егер әрбір қолданушы вирустың түрлерін анықтап, әр вирустан қалай қорғануға болатынын білсе, онда өзінің құнды ақпараттарының жоғалмауына, сақталуына, жүйенің бұзылмауына септігін тигізеді. Кейбір вирустар өте қауіпті, сондықтан, әркім вирусқа қарсы қолданылатын шараларды білу қажет. Қорытындылай келе:
1. Компьютерді әркімнің жиі пайдалануын шектеу;
2. Сырттан келген мәліметтерді мұқият тексеруден өткізу;
3. Вирустан «емдеу аспаптарын» дайындап қою.
IV.Пайдаланылған әдебиеттер
1. Информатика 30 сабақ
2. Информатика негіздері - журнал
3. Интернет – «coogle.kz»
Достарыңызбен бөлісу: |