Сабақтың тақырыбы: «Вирустар. Вирустан тазартатын программалар»


Компьютерлік вирустардың жіктелуі



бет2/6
Дата10.06.2017
өлшемі0,59 Mb.
#18863
түріСабақ
1   2   3   4   5   6

Компьютерлік вирустардың жіктелуі.

Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.

Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді.


Компъютерлік вирустардың қысқаша жіктелуі.


Көлемі бойынша

Логикасы бойынша

әрекетіне байланысты

Мақсатына

«А» 648 байт

«В» 1701 байт



«ұстауыштар»

ДЭЕМ – дерде

«бейсуат»

«С» 1808 байт

«логикалық бомбалар

Көп машиналы кешеңдерде

«шантаж жасаушы»

«С» 1808 байт

«құрттар»

Есептеу желілерінде




«Е» 1800 байт

«троян аттары»

Есептеу желілерінде




«N» n байт

«жолбарыстар»

Информациялық желілерінде




«Z» n байт

ЭЕМ желілерінде




«мағынасыз»

Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге болады:



  • «Ұстауыш- вирустар» - программалық жабдықтар кешеніндегі қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.

  • «Логикалық бомбалар» - қарапайым прогаммаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.

  • «Құрттар» - жүйелік прогламмалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын анықтау прогламмаларына кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с

  • «Троян аттары» - қарапайым қолданбалы прогламмаларға еніп алып, соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін жайлап алады.

Мақсаттарына қарай вирустар мынандай 4 бөлікке бөлінеді:




2.Тест сұрақтарына жауап беру.

Вирустар туралы білімімізді бекіту мақсатында және вирустар саябағынан антивирустар патшалығына жету үшін экрандағы тест сұрақтарына жауап берейік. Экранда слайд-фильмдер арқылы көрсетілген тест сұрақтары шығады.


3. Компьютерлік вирустардан сақтану жолдары

Вирустардан сақтану үшін мынандай шаралар қолдануға болады:



    • Информация қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істейтін программаларды қолдануға және жұмыс істеп отырған адам қателіктер жібермеуін тырысу;

    • Профилактикалық шараларды пайдалану яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;

    • Вирустан сақтайтын арнайы программаларды пайдалану;

Жалпы информация қорғау тәсілдері тек вирустан сақтануға ғана емес басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізі екі түрі белгілі.

  1. Информацияның көшірмесін алып тастау – файлдары және дискінің жүйелік мәліметтерін көшіріп сақтау.

  2. Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою – ол информацияны рұқсатсыз көшіріп алуды, яғни программамен дұрыс жұмыс істемейтіндерден және қателігі бар программалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамассыз етеді.



Антивирустық программалар

Жалпы информацияда сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар, ревизорлар, доктор – ревизорлар, филътр программалар және вакциналар.



Вирустар әсерін жоятын антивирустық программаларды үш негізі топқа бөлуге болады

  • Файл мәліметтерінің бақылауға арналған олардың қосындыларын есте сақтауға негізделген программалар;

  • Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік программалар.

  • Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.

Файлдардағы мәліметтердің белгілі бір сиппаттамаларын есте сақтайтын антивирустық программалардың негізі жұмысы – сол файлдардың жана сипаттамаларын бұрын белгіленіп жазылып қойылған мәндерден салыстырады. Егер файл ішіне вирус енсе, онда олар бір – біріне сай келмепйді де, программа ол туралы экранға ескертпе хабар шығады. Осы тәсілмен бұрын белгісіз жаңада шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды вирустан сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың әсерінен емес, тексергенніне кейін өзіңіздің өзгеруізден де болуы ықтимал. Оның үсітіне, сіз тексеру сипаттамаларын жазу кезінде компъютерде вирус жоқ екенін сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере алмайды.




  • Детектор – программалар тек бұрыннан белгілі вирус түрлерін ғана қорғай алады, жаңа вирусқа олар дәрменсіз болып келеді.

  • Доктор - програмалар немесе «фагтар» вирус жұққан программалар мен дискілерді «вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді.

  • Ревизор – программалар да алдымен программалар мен дискіні жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісіне салыстыра отырып сәйкесіздікті анықтаса, оны дереу прграмма иесіне хабарлайды.

  • Доктор – ревизорлар – доктор – программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайды түзейді.

  • Филътр программалар – компъютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетінде әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қабылдау әркімнің өзіне байланысты болады.

  • Вакцина – программалар компъютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

Ең көп тараған антивирус – Д.Лозинскийдің Aidtest программасы. Ол әрбір жаңадан шыққан қолдану жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып компъютерді вирустардан сақтау үшін жиі – жиі дискілерді мынандай командамен тексеріп отыру керек.

Бұдан басқа И.Даниловтың қуатты полифаг – антивирустар тобына жататын Doctor Web программасы да жиі қолданылып жүр, оның бұрынғы нұсқаларын іске қосу үшін web c: /f қатарын пайдалану қажет немесе соңғы шыққан нұсқаларын drweb командалық қатары арқылы программалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар мүмкіндігін /F1 пернесі-көмекші мәлімет ала отырып/ толық қолдана аламыз.

Вирустардың жаңа түрлері күнбе – күн пайда болып жатыр, сондықтан антивирустық программалардың да тексеру – емдеу қабілеттері жоғары соңғы шыққандарын қолданған дұрыс болатыны түсінікті.



Достарыңызбен бөлісу:
1   2   3   4   5   6




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет