Ж. Нысамбаев, Н. С. Уалиев
– вирустарды табудың ең қарапайым
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
| –
вирустарды табудың ең қарапайым әдістерінің бірі . Сканерлеу вирусты танитын бӛлігіндегі сигнатураларды іздеу мақсатында файлдарды бағдарлама-сканердің кӛмегімен қарайды. Бағдарлама вирустың денесін шифр- лауды қолданатын, сӛйтіп әр мезетте оның сигнатурасын ӛзгертіп отыратын полиморфты вирустардан басқа, бҧрыннан белгілі вирустарды тіркейді. Бағдарлама-сканерлер белгілі вирустардың сигнатураларын емес, олардың бақылау қосындыларын сақтайды. Бағдарлама-сканерлер кӛптеген жағдайда табылған вирустарды жоюды іске асырады, мҧндай бағдарламалар полифагтар деп аталады. Сканерлеу әдісін сигнатуралары белгілі және тҧрақты вирустарды табуға қолдануға болады. Бҧл әдісті тимді тҥрде пайдалану ҥшін жаңа вирустар 118 туралы мәліметтерді жаңартып отыру керек. Ресейдегі бағдарлама-сканерлердің ең белгілісі Дмитрий Лозинскийдің AIDSTEST бағдарламасы. Өзгерістерді табу бағдарлама-ревизорларды пайдалануға негізделеді. Бҧл бағдарламалар дискілердің вирус орналасқан барлық облыстарының сипат- тамаларын анықтайды және еске сақтайды. Бағдарлама-ревизорды периодты тҥрде орындау кезінде сақталған сипаттамалар мен дискілердің облыстарын бақылаудан алынған сипаттамалар салыстырылады. Ревизияның нәтижелері бойынша бағдарлама вирустың бар-жоқтығы туралы мәліметтер береді. Әдетте бағдарлама-ревизорлар арнаулы файлдарда жҥктейтін жазудың басты белгілерін логикалық дискілердің жҥктелетін, барлық бақыланатын файлдардың сипаттамаларын, дефектілі кластерлердің катологтары мен номерлерін, оперативтік жадтың белгіленген ӛлшемдерін, компютерлерге қосылған дискілердің саны мен олардың параметрлерін еске сақтайды. Әдістің ең маңызды қасиеті вирустардың барлық типтерін және де басқа белгісіз вирустарды да анықтай алатындығында. Екінші әдіс белгісіз вирустармен зақымдалған файлдармен жҥктелетін секторларын қайта қалпына келтіруге мҥмкіндік береді. Файлдарды қайта қал- пына келтіру ҥшін қайта қалпына келтіру бағдарламасын вирустар жоқ жағдайда алынған файлдар туралы мәліметті жасап, сақтап алу керек. Зақымдалмаған файл туралы мәліметті біле отырып және вирустар жҧмы- сының жалпы принциптерін біле отырып, файлдарды қайта қалпына келтіру іске асады. Егер вирус файлға қайта қайтпайтын ӛзгерістер енгізсе, онда оны қайта қалпына келтіру резервтік кӛшірмені немесе дистрибутивті пайдалану арқылы орындалады. Олар жоқ болған кезде бір ғана жол бар – ол файлды қҧртып, оны қолмен қайта қалпына келтіру. Егер антивирустық бағдарлама негізгі жҥктелетін жазбаны немесе жҥктелетін секторларды қайта қалпына келтіре алмаса, онда оны қолмен жасауға тырысып кӛру керек. Сәтсіздік болған жағдайда, дискіні форматтап, оны ОЖ-ге орнату керек. ЭЕМ-на тҥсіп, оның ОЖ-нің бӛлігі болып қалатын вирустар да бар. Егер ондай вирусты жойсақ, онда жҥйе жҧмысқа қабілетсіз болып қалады. Осындай вирустардың бірі – One Half . ЭЕМ-ын жҥктегенде бҧл вирус қатты дискіні біртіндеп шифрлайды. Шифрланған секторларға жҥгіну кезінде резиденттік вирус One Half жҥгінуді ҧстап алады да, ақпаратты кері шифрлайды. Вирусты жою дискінің шифрланған бӛлігін пайдалана алмайтындай етеді. Мҧндай вирусты жою кезінде дискідегі ақпаратты қайта шифрлау қажет, ол ҥшін вирустың әсер ету механизмін білу керек. жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|