2 Компьютерлік вирустар
 Скачать 19.88 Kb.
|
|
2.7.Компьютерлік вирустар Компьютерлік вирус-арнайы жазылған шағын көлемді бағдарлама.Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша жазылады да,оларды «бүлдіруге» кіріседі ,сондай-ақ компьютерлерде басқа да келеңсіз әрекеттерді істеуі мүмкін.Ішінен сондай вирус табылған бағдарлама «ауру жұққан» немесе «бүлінген» деп аталады.Мұндай бағдарламаны іске қосқанда алдымен вирус жұмысқа кірісіп,оның негізгі функциясы орындалмайды немесе қате орындалады.Вирус іске қосылған бағдарламаларға кері әсер етіп, оларға да «жұғады». Алғаш рет компьютерлік вирус турал сөз 1986 жылы пайда бола бастады.Компьтерлік вирустардың ішінде Алви текті пәкістандық програмистің «Brain» вирусы «пионер» саналады.Ол вирус АҚШ-та 18000 компьютерді зақымдаған. Вирустың көптеген түрлері компьютер жадында тұрақты сақталып,қайта жүктегенде өзінің зиянды әсерін тигізіп отырады.Оның зиянды әрекеттері алғашқы кезде пайдаланушыға байқалмайды.Алайда біраз уақыт өткеннен кейін компьютерде әдеттегіден тыс ,келеңсіз құбылыстар байқала бастайды.Мәселен,кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді,экранда бөтен мәліметтер ,символдар,т.б шығады, компьютердің жұмыс істеу жылдамдығы баяулайды, кейбір файлдардың бүлінгені байқалады және т.с.с Қазіргі кезде вирустар негізгі екі топқа бөлінеді: - резиденттік (компьютер жадында тұрақты сақталатын ) вирустар: - резиденттік емес вирустар. Вирус жұққан бағдарлама іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадыға көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенімен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.Резиденттік емес вирустар жедел жадыға тұрақты күйде жазылмай, бірақ вирустың әсері тиген бағдарлама іске қосылғанда, өзі жұмыс істеп тұрған каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып,оның ішіне кіріп алып , ол кейін жұмыс істеген кезде соған зиянды әрекетін тигізеді. Вирустар мынадай файлдарға жұғуы мүмкін : Бірден орындалатын файылдар,кеңейтулері *.com және *.exe болатын файылдар.Файылдарды зақымдайтын мұндай вирустарды файылдық деп атайды.Вирус жұққан файылдар өздерінің кері әсерін жұмыс істейтін,іске қосылған сәттерде жасайды. Егер ризенттік вирустар AUTOEXEC.BAT және CONFIG.SYS файлдарына жұқса, онда компьютер іске қосылған өз әсерін тұрақты қайталап отырады. Операциялық жүйенің жүктеуші аумақтарын зақымдайтын вирустар «жүктегіш» немесе Boot-вирустар деп аталады.Мұндай вирустар операциялық жүйені жүктегенде бірден іске кіріседі.Олар екі бөліктен тұрады,өйткені операциялық жүйенің басты жазбасы өте шағын көлемді болады,сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды.Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылады. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін devise деген сөз тұрған жолында жазылған файлдар. Ондай файлда орналасқан вирус құрылғыны іске қосқан сайын қызметке кіріседі. Файлдық жүйені өзгертетін вирустар немесе DIR-вирустар өз мәтінін дискінің белгілі бір бөлігіне жасырын жазады. «Көрінбейтін» және өздігінен өрбитін вирустар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей қалдырады.Бірақ бұл эффекті тек вирус жұққан компьютерде байқалады,вирус жұқпаған компьтерде файлдар мен дискілерде жүктеуіш аймақтарының өзгеруін байқау қиын емес.Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемін шартты таңбаланған жасырын күйде сақтайды. Біртіндеп өрби отырып ,олар таңбалану тәсілінде,таңбаланбаған алғашқы бөлігінде де аздап өзгертіп отырады.Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай,оларды ұстайтын детектор-бағдарламалардың жұмысы қиындайды. Вирустардың кейбір түрлері компьютерге келісімен зиянды іске кірісіп кетеді, ал кейбіреулері файлдар құрамына енгенімен іске кіріспей , біраз уақыт (бұл уақыт «инкубациялық мезгіл» деп аталады)тым-тырыс жасырынып жатады. Компьютерлік вирустардан сақтанудың негізгі тәсілдері Компьютерлік вирустар жергілікті және ауқымды желі арқылы таралады. Жалпы ақпаратты қорғау тәсілдерінің негізгі мынадай түрлері белгілі: 1.ақпараттың көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау. 2.керекті ақпаратты бөгде пайдаланушылардың жиі қолдануына тосқауыл қою – ол ақпаратты рұқсатсыз көшіріп алуды, қателігі бар бағдарламалардан қашық жүруді және мәліметтерді өзгертуді,вирустар енгізуді болдырмауды қамтамасыз етеді. 3.вирустан сақтану үшін арнайы бағдарламаларды пайдалану.Олардың бірнеше түрлері бар: детекторлар ( тек бұрыннан белгілі вирустар түрлерін қорғай алады, жаңа вирусқа олар дәрменсіз болып келеді), докторлар ( вирус жұққан бағдарламалар мен дискілердің «вирус» әсерін алып тастау, яғни емдеп,оларды бастапқы қалпына келтіреді), ревизорлар( алдымен бағдарламалар мен дискінің жүйелік аймағы туралы мәліметтерді есте сақтап, содан соң оны кейінгісімен салыстыра отырып, сәйкессіздікті анықтаса, оны дереу бағдарлама иесіне хабарлайды), доктор-ревизорлар( доктор бағдарлама мен ревизорлар арасынан шыққан гибрид,олар тек файлдағы өзгерістерді анықтап қоймай , оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзеп келтіреді), сүзгі – бағдарламалар (компьютердің жедел жадында тұрақты орналасып, вирустың зиянды әрекетіне әкелетін операцияны ұстап алып ,бұл туралы пайдаланушыға дер кезінде хабарлап отырады), вакциналар ( компьютердегі бағдарламалар жұмысына әсер етпей, оларды вирус «жұққан»сияқты етіп модификациялайды да,вирус әсерінен сақтайды). Вирустардың әсерін жоятын антивирустық бағдарламаларды үш негізгі топқа бөлуге болады: Файл мәліметтерін бақылауға арналған, олардың қосындыларын есте сақтауға негізделген бағдарламалар; Бағдарламаға немесе операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік бағдарламалар; Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын бағдарламала. ytjhhvh Төребек ағай Құл Патша Алла рухтар әлемінде бізге сұрақ қойды,ол қандай сұрақ? |