Ж. Нысамбаев, Н. С. Уалиев

119 
Бірінші ереже −
заңды ресми жолмен алынған бағдарламалық ӛнімдерді 
пайдалану. Пираттық кӛшірмелерде ресми алынған бағдарламалық қамтамаға 
қарағанда вирустың болу ықтималдығы бірнеше есе жоғары. 
Екінші ереже −
ақпаратты қайталау. Бәрінен бҧрын бағдарламалық 
қамтаманың дистрибутивті тасымалдаушыларын сақтау керек. Бҧл кезде ондай 
операцияларды орындауға рҧқсат етілген тасымалдаушыларға жазуды мҥмкін-
дігінше тоқтатып тастау керек. Жҧмысшы ақпаратты сақтауға ерекше назар 
аударған жӛн. 
Ең қолайлысы ақпараттың алынып-салынатын тасымалдаушыларда оларды 
жазудан қорғай отырып жҧмысшы файлдардың кӛшірмелерін жасау. Егер 
кӛшірме алынып-салынбайтын тасымалдаушыда жасалатын болса, онда оны 
басқа УЕСҚ- да немесе ЭЕМ-да жасаған дҧрыс. Әдетте файл толықтай немесе 
ендірілетін ӛзгертулер кӛшіріледі. Кейінгі нҧсқа, мысал ҥшін, мәліметтер 
базасымен жҧмыс істегенде қолданылады. 
Үшінші ереже −
антивирустық қҧралдарды ҥнемі қолдану. Жҧмысты 
бастау алдында бағдарлама-сканерлерді және бағдарлама-ревизорларды 
(AIDSTEST және ADINF) орындау тиімді. Антивирустық қҧралдар ҧдайы 
жаңартылып тҧруы керек.

Төртінші ереже −
жаңа алынып-салынатын ақпарат тасымалдаушылар 
мен жаңа файлдарды пайдаланғанда сайтын кӛрсету керек. Жаңа дискеттерді 
міндетті тҥрде жҥктелетін және файлдық вирустардың бар-жоқтығына, ал қолға 
тиген файлдарды файлдық вирустың бар-жоқтығына тексеру керек. Тексеруді 
бағдарлама-сканерлермен және эвристикалық анализ жасайтын бағдарла-
малармен (AIDSTEST, DOCTOR WEB, ANTIVIRUS) жҥргізген жӛн. 
Орындалатын файлдарды бірінші рет қолданғанда резиденттік кҥзетшілер 
пайдаланылады. Қолға тиген қҧжаттар және кестелермен жҧмыс істегенде 
макрокомандалардың орындалуын мәтіндік және кестелік редакторларға (MS 
WORD, MS EXEL) орнатылған қҧралдар арқылы ол файлдарды тексеру 
аяқталғанша болдырмай тастау керек. 
Бесінші ереже − 
арнайы бӛлінген ЭЕМ-да жаңа ауыстармалы ақпарат 
тасушыларды және жҥйеге енгізілетін файлдарды, әсіресе таралымды жҥйелер 
мен коллективтік пайдаланылатын жҥйелерде жҧмыс істегенде тексеру керек. 
Ол ҥшін жҥйе администраторының ақпарат қауіпсіздігіне жауап беретін 
адамның автоматтандырылған жҧмыс орнын пайдаланған жӛн. Дискілер мен 
файлдар жан-жақты антивирустық тексеруден ӛткеннен кейін ғана жҥйені 
пайдаланушыға беріледі. 
Алтыншы ереже − 
ақпарат тасушыға жазу қарастырылмаған жағдайда, 
ондай операцияны тоқтатып тексеру керек. 3,5 дюймдік магнитті дискілерде 
оны іске асыру ҥшін квадрат тесікті ашу жеткілікті. 
Жоғарыда айтылған барлық ҧсыныстарды орындау бағдарламалық вирус-
тармен зақымдану ықтималдығын едәуір кемітеді және пайдаланушыны 
ақпараттың қайта қайтпайтын зардаптарынан қҧтқарады. 
Ерекше жауапты жҥйелерде вирустармен кҥресу ҥшін ақпараттық-бағдар-
ламалық қҧралдарды пайдалану қажет. 

120 
Егер вирус қалайда КЖ-ге еніп кетсе, онда оның әрекеттерінің зардап-
тарына белгілі бір әрекеттер ретіне сҥйене отырып минимумға дейін кемітуге 
болады. Алдымен вирустың бар-жоқтығын біліп алу керек. Ол ҥшін тӛмендегі 
белгілерді пайдалануға болады: 
1.
антивирустық қҧралдардың вирус жҧққандығы немесе жҧғуын болжа-
ғандығы туралы хабарламалар беруі; 
2.
вирустың бар екендігін анық білдіретін монитор немесе принтерге 
берілген хабарламалар, тағы соған ҧқсас КЖ-де вирустың бар екенін 
кӛрсететін белгілер; 
3.
басқа бір себептерге байланысты белгілі болатын, мысалы, КЖ-нің 
аппараттық және бағдарламалық қҧралдарының істен шығуы немесе 
тоқтап қалуы. 
КЖ-де вирустың бар екенін білдіретін айқын емес белгілерге жҥйенің 
«ілініп» қалуы, кейбір әрекеттерді орындаудың бәсеңдеуі, адрестеудің бҥлінуі, 
қҧрылғылардың істен шығуы т.с.с. жатқызуға болады. 
Болжам кҥйіндегі зақымданғандықты білгеннен кейін, пайдаланушы оған 
кӛз жеткізу керек. Мҧндай мәселені шешу антивирустық қҧралдардың қолда 
бар кешені кӛмегімен мҥмкін болады. Зақымдану болғанына кӛз жеткізгеннен 
кейін пайдаланушы келесі технологиялық әрекеттерді орындауы тиіс: 
1.
резиденттік вирустарды жою ҥшін ЭЕМ-ын ӛшіру; 
2.
вирустары жоқ ақпараттың ауыстырылатын тасымалдаушысынан 
эталондық операциялық жҥйені жҥктеу; 
3.
резервті кӛшірмелері жоқ маңызды файлдарды ақпараттың ауысты-
рылатын тасымалдаушыларында сақтау; 
4.
вирустарды жою ҥшін және файлдарды, жадтың облыстарын қайта 
қалпына келтіру ҥшін антивирустық қҧралдарды пайдалану; 
5.
егер ЭЕМ-нің жҧмыс қабілеті қайта қалпына келтірілмесе, онда алынып-
салынбайтын сыртқы есте сақтау қҧрылғылардағы жазбаларды толық 
ӛшіру және белгі қою (форматтау) керек. ДЭЕМ-дерде бҧл ҥшін MS 
DOS FDISK және FORMAT бағдарламалары пайдаланылуы мҥмкін. 
FORMAT форматтау бағдарламасы жҥктелетін вирус орналасқан қатты 
дискідегі басты жҥктелетін жазбаны ӛшірмейді. 
Сондықтан қҧжатталмаған МВR параметрлі FDISK бағдарламасын
орындау қажет, осы бағдарлама кӛмегімен қатты дискіде бӛлімдер мен 
логикалық дискілерді жасау керек. Одан кейін барлық логикалық
дискілер ҥшін FORMAT бағдарламасы орындалады. 
6. Зақымданудан бҧрын жасалған резерв кӛшірмелер мty дистрибутивтер
арқылы ОЖ-ні, басқа да бағдарламалық жҥйелер мен файлдарды қайта
қалпына келтіру. 
7. Зақымдану белгілі болғаннан кейін сақталған файлдарды мҧқият
тексеру, қажет болса вирустарды жойып және файлдарды қайта қалпына
келтіру. 
8. ЭЕМ-н барлық қолда бар антивирустық қҧралдармен жан-жақты
тексергеннен кейін ақпараты қайта қалпына келтіруді аяқтау. 

121 
Компьтерлік вирустармен зақымданудан алдын алу шаралары туралы ҧсы-
ныстарды орындағанда, сол сияқты вирустармен зақымданғанда шеберлікпен 
және дер кезіндегі әрекеттер жасалса, КЖ-нің ақпараттық ресурстарына тиетін 
зардаптар минимумға дейін азаяды.
Бақылау сұрақтары
: 
1. Компьютерлік вирустарды жалпы тҥрде қалай жіктеуге болады? 
2. Жҧмыс істеу алгоритміне байланысты компьютерлік вирустар қалай
жіктеледі 
3. Вирустарды табудың қандай әдістері бар? 
4. Антивирустық қҧралдарды атаңдар. 
5. Вирустар жасалу жолдары бойынша қалай жіктеледі? 
6. Зақымдану болғанына кӛз жеткізгеннен кейін пайдаланушы қандай
технологиялық әрекеттерді орындауы тиіс? 

жүктеу/скачать 1,36 Mb.

Достарыңызбен бөлісу: