74. Компьютерлік вирустар
Компьютерлік вирус – басқа программалар мен файлдарға өз көшірмесін автоматты түрде кірістіре отырып, файлдарды бүлдіретін шағын көлемді(1-2 Кб) программа немесе макрос.
Басқаша айтқанда, орындалатын файлдарға, дискілердің жүйелік аймақтарына, драйверлерге, құжаттарға өз көшірмелерін автоматты түрде жазатын, шағын көлемді, арнайы жазылған программаны компьютерлік вирус деп атайды. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды бүлдіруге кіріседі. Оның көбейтілетін және жұғатын мүмкіндігі бар. Вирус компьютерге зақымдалған дискета және лазерлік диск, компьютерлік желілер арқылы немесе зақымдалған файлмен жұмыс жасағанда кіруі мүмкін. Компьютерлік вирус терминін алғаш рет 1984 жылы АҚШ оқымыстысы Ф.Коэн өз баяндамасында қолданды, бірақ алғашқы вирустар 70-ші жылдары пайда болған.
Ішінде вирусы бар программалар мен құжаттар зақымдалған программалар деп аталады. Зақымдалған программамен жұмыс жасаған кезде, ең алдымен басқаруды вирус алады. Вирус компьютердің қалыпты жұмыс істеуіне кедергі келтіреді, дискідегі файлдарды бұзады, компьютерде сақталған ақпараттарды бүлдіреді, жедел жадты ластайды. Вирустарды қызғаныш, кектену, мансапқұмарлық мақсатында немесе басқа бәсекелес фирмаларға зиян келтіру үшін, антивирустық программаларды сатудан ақша табу үшін жазады.
Вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге білінбейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Мысалы, пернетақтадағы белгілі бір пернені бірнеше рет басқанда немесе белгілі бір күні көрсетілген уақытта ғана іске қосылатын компьютерлік вирустар бар. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа жұмысын жалғастырады.
Көптеген компьютерлік вирустар зиянсыз, бірақ олар жедел жадыдан орын алып, оның көлемін азайтады және жүйе жұмысына кедергі келтіреді. Компьютерлік вирустар, көлемі кіші және жылдам жұмыс жасайтындықтан, негізінен Ассемблер тілінде жазылады. Си, Паскаль және т.б. программалау тілінде жазылған вирустар өте аз. Кейбір вирустар программа құрушы үшін арнайы қызмет атқарады, мысалы: қаржы компаниясының паролін анықтап, есепшотына ақша аударады.
Вирустар екіге бөлінеді:
- резиденттік вирустар;
- резиденттік емес вирустар.
Резиденттік вирустар дегеніміз вирус тасымалдаушы программа жұмысын тоқтатқаннан кейін жедел жадта сақталатын вирус. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп, біраз уақыттан кейін іске қосылады. Резидентті вирустар компьютер жұмысын басқаруды ұстап қалу принципімен жұмыс жасайды. Бұл вирустарды тез анықтау қиын. Дискілерге мәлімет жазғанда вирус мәліметтермен бірге дискіге жазылады.
Резиденттік емес вирус жедел жадқа тұрақты жазылмайды. Бірақ, вирус жұққан программа іске қосылғанда ол өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп, кейін сол файл жұмыс жасаған кезде зиянды әрекетін тигізеді.
Компьютерлік вирустарды мынадай топтарға бөлуге болады:
1) Жүктегіш (загрузочный) немесе Вооt – вирустар. Компьютер іске қосылғанда, POST тестілеу программасынан кейін, операциялық жүйені жүктейтін программа сақталатын жүктеу жазбасы оқылады. Егер компьютер жүктегіш вируспен зақымдалса, жүктелетін программа келесі секторға ысырылып, оның орнына вирус-программа жазылады. Сондықтан, компьютер іске қосылғанда вирус-программа жүктеліп, ол қайсібір қызмет атқарғаннан кейін (мысалы, жедел жадыға вирус-программа көшірмесін енгізгеннен кейін) ғана жүктеу жазбасы оқылады. Мұндай вирустар компьютердің жедел жадында тұрақты сақталады. Әдетте жүктегіш вирустар екі бөлікке бөлініп жазылады: бір бөлігі дискінің жүктеуіш жазбасында, екінші бөлігі дискінің түпкі каталогының соңында немесе мәліметтер кластерлерінде. Егер компьютерде бірнеше жүктеуіш вирустар болса, онда келесі вирус алдыңғы вирусты жүктелу секторынан ысырып, өзі орналасады. Нәтижесінде операциялық жүйені жүктейтін программаның жоғалуы мүмкін. Ол жағдайда экранға «Non system disk» (жүйелік емес диск) деген қате шығады.
2) Файлдық вирустар - кеңейтпелері .соm және .ехе болатын бірден орындалатын файлдар. Вирустар программаның кез-келген бөлігінде, көбінесе файл соңында, орналасуы мүмкін. Зақымдалған файлды іске қосқанда, алдымен басқаруды вирус алады. Программаны көбінесе атауы арқылы шақырады. Ол жағдайда операциялық жүйе алдымен .bat, .exe, .соm кеңейтпелелі программаларды іске қосады. Кейбір вирустар .соm кеңейтпелі файл құрып, оған өз мәтінін жазады. Программаны шақырғанда алдымен .соm кеңейтпелі файл орындалады да, сонан соң аттас .ехе кеңейтпелі программа жүктеледі. .соm және .ехе кеңейтпелі вирустардан басқа кеңейтпелері .bat, .sys, .ovl, .ovi, .lib, .bak, .zip және т.б. болатын файлдық вирустар кездеседі.
3) Құрылғы драйверлері,яғни сonfig.sys файлының шеткері құрылғылары көрсетілетін Deviseсөзі тұрған жолда жазылған файлдар. Ол вирус көрсетілген құрылғыны іске қоскан сайын жүктеледі.
4) DIR-вирустар - дискідегі файлдық жүйені өзгертетін вирустар. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып кояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді. Барлық .соm және .ехе типті файлдарға каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған кате орын көрсетіліп, ал дұрыс көрсеткіш - таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті, кез келген программаны іске қосканда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып, файлдарды өңдейтін DOS программаларына жабысады. Бірақ, сырт көзге мұның әсері білінбейді. Вирусы бар дискеттерден программалық файл оқыған кезде оның нақты көлемі қысқарып, небәрі 512не 1024 байт қана болып қалады.
5) Көрінбейтін және өздігінен өрбитін вирустар. Көрінбейтін вирустар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес. Вирустардың жасырыну жолының екінші тәсілі - өзін-өзі өзгертіп, өрбіп толықтырып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын жасырын күйде сақтайды. Нәтижесінде, вирусты табатын детектор-программалардың жұмысы қиындайды.
Жұмыс логикасына және мақсатына қарай вирустардың түрлері:
1) Ұстауыш-вирустар- программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланатын вирустар;
2) Логикалық бомбалар- программаларға кіріп, білінбей тұрады, ол тек белгілі бір шарттар (көрсетілген уақытта немесе программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды;
3) Құрттар- белгілі бір қызмет атқаруға арналған программа. Мысалы: тиынды дөңгелектеу арқылы жиналған ақшаны программа құрушының есепшотына аударатын программа;
4) Троян аттары- қарапайым қолданбалы программаларға еніп, оларға рұқсат етілмеген әрекеттерді (жасырын ақпаратты жария етеді) орындатады.
Мұнан басқа бейсауат, шантаж жасаушы, насихатшы, мағынасыз вирустар кездеседі.
Компьютерлік вирустың зиянды әрекетінен құтылу үшін антивирустық программалар пайдаланылады.
Достарыңызбен бөлісу: |