3 ЗЕРТХАНАЛЫҚ ЖҰМЫСТАР
Зертханалық жұмыс №1
Тақырыбы: Компьютерлік вирустер
Жұмыстың мақсаты: ПК-де антивирустік программалар көмегімен компьютерлік вирустерді табу және компьютерді "емдеуді" үйрену.
1. Ақпарат дегеніміз не? Энциклопедиялық сөздікте келесі анықтама берілген - «Информация (латын. informatio — түсіндірме), ең бірінші – адамдармен ауызша, жазбаша немесе басқа жолмен берілетін мәлеметтер (арнайы дабылдар, техникалық жабдықтар арқылы және т.б.).
2. Ақпарат – қоршаған әлем туралы және оның ішіндегі жүріп жатқан процесстер туралы, адаммен немесе арнайы қуралдармен алынатын мәліметтер
Ақпарат қауіпсіздігі — бұл берілетін, жиналатын, өңделетін және сақталатын ақпараттың қасиеті, ақпараттың қорғаныс дәрежесін сипаттайды.
Ақпараттық қауіпсіздік адамның, қоғамның және табиғаттың қатерледен ақпараттық қорғанысын сипаттайды. Қатерлер келесілерге бөлінеді:
• Оларда бар құпияларды айту
• Олардың ақпараттық подсистемаларына ақпараттың жаман әсер ету:
• Адамның санасына және психикасына
• көп адамның санасына
• қоғамның ақпараттық ортасына
• табиғат нысандарының ақпараттық-сезу элементтеріне.
Жеке тұлғаның, қоғамның, мемлекеттің ақпараттық қауіпсіздігін қамсыздандырғанда қорғаныстың негізгі нысаны болып олардың ақпараттың ортадағы қызығушылықтары және ақпараттық құқықтары және еркіндіктері болады.
«Компьютерный вирус» термині сонғы кезде компьютерлік желілерге массалық қауып көрсететін бағдарламалар тобы. Вирустер тез көбееді және тез таралады; олармен күресу әдістерінің ретінде профилактика және анитивирустық бағдарламалар қолданылады.
Вирустер сіздің компьтеріңіздегі жұмысыңызды қиындату мүмкін. Кейбір вирустер жасырынды жұмыс істейді, сондықтан олар аса қауіпті болады – олар кездейсоқ түрде таңдалған файлдардағы сіздің деректеріңізді жасырынды түрде сізге көрінбейтіндей өзгертеді.және сіз оны ұзақ уақыт бойы байқамайсыз, бірақ олар кейін жағымсыз нәтижеге әкеледі.
Қауіпті және қызықты жағдайды келесі вирустер ұйымдастырады: олар сіздің компьютеріңізге кіріп алып, компьютеріңіздің ажырамас бқлігі болып кете алады. Мұндай вирустер жойып тастау өте қиын, егер бұл вирустерді жойып тастасаңыз жүйе мүлдем жұмыс істемей қоюы мүмкін. Мысалы ретінде файлдық-жүктеу резиденттік OneHalf вирусту көрсетуге болады, бұо стелс-вирус болып табылады және өзінің таратылуы үшін полиморфтық алгоритмдермен қолданылады.
Вирус үшін оның копиясы командаларсыз және жасырынды түрде орындалады.
Вирустерді келесі негізгі қасиеттері бойынша класстарға бөлуге болады:
|
Өмір сүру ортасы;
|
|
Операциялық жүйе (OЖ);
|
|
Жұмыс істеу алгоритмі ;
|
|
Деструктивтік мүмкіндіктер.
|
Өмір сүру ортасы бойынша вирустерді келесілерге бөлуге болады:
|
файлдық;
|
|
Жүктелу вирустер;
|
|
макро;
|
|
желілік.
|
Файлдық вирустер ір-түрлі әдістермен орындалатын командалардың ішіне кіреді (аса таралған вирустер типі), немесе сыңар-файлдар құрастырады (компаньон-вирустер), немесе файлдық жүйенің ұйымдастыруының ерекшеліктерімен қолданады (link-вирустер).
Жүктелу вирустер өздерін дисктің жүктеу секторына жазады (boot-сектор), немесе винчестердің жүйелік жүктеу аспабын сақтайтын секторына (Master Boot Record) жазылады, немесе белсенді boot-секторына бағыттаманы өзгертеді.
Макро-вирустер құжат-файлдарды және кейбір танымалы редакторлардың электронды кестелерін жұқтырады.
Желілік вирустер өздерінң таралу мақсатына жету үшін электронды поштаның және компьютерлік желілердің протоколдарымен немесе командаларымен қолданады.
Вирус жұқтырған операциялық жүйе (яғни, нысандары жұқтырылған ОЖ) вирустердің класстарға бөлінудің екінші деңгейі болып табылады. Әр файлдық немесе желілік вирус келесі тізімдегі ОЖ-дің файлдарына жұғады: OS - DOS, Windows, Win95/NT, OS/2 және т.б. Макро-вирус Word, Excel, Office97 форматтарының файлдарына жұғады.
Вирустедің жұмыс істеу алгоритмінің ерекшеліктерінің ішінен келесілерді бөлуге болады:
|
резиденттілік;
|
|
стелс-алгоритмдерімен қолдану;
|
|
Өздік шифрлану полиморфтілік;
|
|
Бейстандартты тәсілдермен қолдану.
|
РЕЗИДЕНТТІК вирус компьтерге вирус жұққаннан кейін оперативтік жадта өзінің резидентті бөлігін қалтырады, кейін бұл бөлік операциялық жүйенің жұқтырылған нысандарға қаратуларын өзіне қаратып олардың ішіне кіріп кетеді. Резиденттік вирустер әрдайым жадтта орналасады және компьютер өшкенге дейін белсенді болып тұрады. Резиденттік емес вирустер компьютердің жадын жұқтырмайды жіне шектелген уақыт бойы белсенділіктерін сақтайды.
Макро-вирустерді белсенді деуге болады өйткені олар әрдайым компьтердің жадында болады.
Мұндай жағдайда операциялық жүйенің ролін өзіне редактор алады.
СТЕЛС-алгоритмдермен қолдану әдістері вирустарға толық түрде немесе толық емес түрде жүйеде жасырынуға мүмкіндік береді. Файлдық стелс-вирустердің ішіндегі ең біріншісі — «Frodo» вирусы, бірінші жүктелі стелс-вирусы — «Brain».
Деструктивті мүскіндіктері бойынша вирустерді келесілерге бүлуге болады:
|
Зиянысыз, яғни компьютердің жұмысына ешқандай зиян келтірметін вирустер ( өздерінң таралу нәтижесінде дисктегі бос орынды азайтудан басқа);
|
|
Қауыпты емес, бос жадтың азайуымен шектелген әсерлер көрсетеді және графикалық, дыбыстық және т.б. эффекттерді;
|
|
Қауіпті вирустер, компьютерде нақты жағымсыз нітижелерге әкеле аладыа;
|
|
Аса қауіпті, олардың жұмыс істеу алгоритмдерінде әдейі келесілерге әкелетін процедуралар жазылған: бағдарламаларды жоғалту, деректерді жою, компьютердің жұмысын қамтитын жадтың жүйелік аумақтарында жазылған ақпаратты жою және т. б.
|
Достарыңызбен бөлісу: |