Ж. Нысамбаев, Н. С. Уалиев
жүктеу/скачать 1,36 Mb. Pdf көрінісі
|
Akparattik kauipsizdik zhane akparattyk korgau Nysambaev
| Макровирустар
дегеніміз макротілдерде жазылған, мәтіндік редакторларға электрондық кестелерге т.б. енгізілген зиянкес бағдарламалар болады. Вирустардың нақты жҥйеде ӛмір сҥруі ҥшін оған енгізілген макротілде мыналар болуы керек: 115 макротілдегі бағдарламаны нақты бір файлға тіркеу; макро бағдарламаның бір файлдан екіншісіне кӛшірілуі; пайдаланушының әрекетінсіз макро бағдарламаны басқаруға ие болуы. Мҧндай шарттар MS WORD, MS OFFICE, AMI PRO редакторларында, MS EXSEL кестелік процессорында орындалды. Бҧл жҥйелерде WORD BASIC және VISUAL BASIC макротілдерді пайдаланылды. Макробағдарламалары бар файлдарда белгілі бір амалдарды орындағанда (ашу, сақтау, жабу т.с.с.) файлдардың макробағдарламалары автоматты тҥрде орындалады. Бҧл кезде сәйкес тҥрдегі редактор белсенділігін тоқтатқанға дейін, маровирустар басқаруға ие болады. Сондықтан зақымданған редактордағы басқа файлмен жҧмыс істегенде ол файл да зақымданады. Зақымдау механизмі резиденттік вирустармен зақымдау механизміне ҧқсайды. Маровирустарды басқаруға ие болуы ҥшін КЖ-дегі зақымдаушы вирустар тӛмендегідей әдістерді пайдаланады: вирус автомакросқа орналасады (вирус қҧжатты, кестені т.с.с. ашқанда автоматты тҥрде қосылады); вирус менюдің белгілі бір пунктін таңдағанда іске қосылатын стандартты макростардың біріне орналасады; вирустың макросы белгілі бір тҥйіндемелер комбинациясын басқанда автоматты тҥрде іске қосылады. WORD қҥжаттарын зақымдайтын Win Word Consept вирусы 1995 жылы пайда болды. Бҧл вирустың зиянкестік әрекеті WORD мәтіндік қҧжаттар форматын стильдер файлдарының форматына ауыстыратындығында. Екінші бір макровирус Win Word Nuclear-дың зілсіздігі ҥлкен. Ол Францияның Тынық мҧхитындағы ядролық сынауларын тоқтатуы туралы фразаны жазады. Жҥктелетін вирустар иілгіш дискілердің жҥктелу секторлары мен boot- секторларын немесе қатты дискілердің Master Boot Record (MBR) сектор- ларын файлдық вирустар сияқты схемалар бойынша зақымдайды. Жҥктелетін вирустар резиденттік болып табылады. Олармен зақымдану операциялық жҥйені дискілерден жҥктеген кезде орын алады. ЭЕМ-ді іске қосқаннан кейін оның жҧмыс істеу қабілеті тҧрақты еске сақтау қҧрылғысында жазылған бағдарлама кӛмегімен тексеріледі. Егер тексеру дҧрыс аяқталмаса, онда иілгіш дискінің немесе қатты дискінің бірінші секторын оқу орындалады. Дисководтарды жҥктеу ҥшін пайдалану пайдаланушылар ҥшін SETUP бағдарламасы арқылы іске асады. Егер ОЖ-ге жҥктелетін диск жҥктелетін вируспен зақымдалған болса, онда әдетте вирустың жҧмысын іске асыру тӛмендегідей ретпен орындалады: 1. Дискінің бірінші секторынан оқылған жҥктелетін вирус (вирустың бӛлігі) басқаруды қолына алады, бос оперативті жадтың кӛлемін азайтады және дискіден вирустың денесін оқиды. 2. Вирус ӛзін-ӛзі оперативті жадтың басқа бір облысына, кӛбінесе жадтың жоғарғы адрестеріне жазады. 3. Ҥзілістің қажетті векторлары орнатылады, егер вирус резиденттік болса белгілі бір шарттар орындалғанда зиянкестік әрекеттер жасалады. 116 4. оперативті жадтағы boot-сектор кӛшіріледі де, оған басқару беріледі. Егер вирус иілгіш дискіден белсендірілген болса, онда ол қатты дискінің жҥктеме секторына жазылады. Белсендірілген вирус оперативті жадта қала отырып, тек қана жҥйелік дисклерді ғана емес, барлық иілгіш дискілердің жҥктеу секторларын зақымдайды. Жҧмысшы иілгіш дисклердің жҥктелетін вирустармен зақымдануы ЭЕМ- ын пайдаланушының ОЖ-ні жҥктеген кездегі қателіктері есебінен орындалады. Егер ОЖ-нің жҥктеу реті иілгіш дискіден жҥктеуден басталып, одан кейін қатты дискіден орындалса, онда иігіш диск бар болғанда жинақтағыштарға иілгіш дискінің бірінші секторы оқылады. Егер диск вируспен зақымданған болса, онда ЭЕМ-нің зақымдануына жеткілікті болады. Мҧндай жағдай әдетте ОЖ-ні ЭЕМ-ның жҧмысы тоқтап қалғаннан кейін немесе істемей қалғаннан кейін қайта қосқанда орындалады. ОЖ-нің бағдарлама вирустары ЭЕМ-нің нақты бір типтері ҥшін жасалады және нақты бір ОЖ-лерге бағытталады. Мысалға IBM-ҥйлесімді дербес компьютерге орнатылатын MS DOS ОЖ-ні алуға болады. UNIX OS WINDOWS ОЖ-лері және кейбір жекелеген ОЖ-лер ҥшін вирустардың аз ғана саны белгілі. MICROSOFT WINDOWS 95/98 ОЖ-нің қорғаныс функцияларының әлсіз- дігін олардың MS DOS-пен ҥйлесімділігінен деп білуге болады. Бҧл опера- циялық жҥйенің MICROSOFT WINDOWS 3.1 сияқты вирустарға орнықты- лығы болады. IBM 0S/2 ОЖ-і вирустардан әжептәуір жақсы қорғалған. Бҧл жҥйе MS DOS-тан тәуелді емес. 0S/2-де орындалатын барлық бағдарламалар жеке адрестік кеңістіктерде жҧмыс істейді, сондықтан оларда бағдарла- малардың бір-біріне әсері болмайды. Жҧмысшы (жҥйелік емес) бағдарла- маларға сыртқы қҧрылғылардың порттарына қол жеткізуге шек қою мҥмкіндігі қарастырылған. Егер MICROSOFT 0S/2 жҥйесі бар ЭЕМ-і IBM LAN SERVER файл-сервері ретінде пайдаланылатын болса, онда 386 HPFS драйверінің кӛмегімен каталогтар мен файлдарға ену қҧқығын кӛрсетуге болады. Олардағы ката- логтарды файлдарға жазудан да қорғауға болады. Бҧл жҥйеде MS DOS бағдарламасын орындауға мҥмкіндік бар. Бірақ 0S/2-де MS DOS-қа арналып жасалған вирустар ҥшін зақымдау мҥмкіндіктері ӛте аз. MICROSOFT WINDOWS NT және NOVELL NET WARE желілік операциялық жҥйелер, сол сияқты WINDOWS 2000 операциялық жҥйелер вирустардан жақсы қорғалған. жүктеу/скачать 1,36 Mb. Достарыңызбен бөлісу:
|