Вирустың классификациясы.
Қазіргі уақытта 5000 астам вирустық программалар бар оларды келесі белгілеріне байланысты бөлуге болады:
өмір сүру мекені
өмір сүру мекенін жұқтыру
қарым қатынас
алгоритмінің ерекшелігі
Вирус мекеніне байланысты желілік, файлдық, жүктеуші және файлдық-жүктеуші болып бөлінеді. Желілік вирустар әртүрлі компьютерлік желілер арқылы таралады. Файлдық вирустар атқарушы модульдерге басшылық негізде енеді, яғни COM және EXE типті файлдарға. Файлдық вирустар басқа типті файлдарғада енуі мүмкін бірақ бұл жағдайда олар басшылықты ала алмайды, демек көшірме жасау қабілетін жоғалтады. Жүктеуші вирустар систақырыбылық дискінің жүктеушілік программалары бар (Master Boot Record) дискінің жүктеуші секторларына (Boot — сектор) енеді. Файлдық-жүктеуші вирустар файлдық және дискінің жүктеуші секторларында аурумен жұқтырады.
Ауруды жұқтыруына байланысты вирустар екі түрге: резидентті және резидентті емес болып бөлінеді. Резидентті вирустар компьютерді инфицирлеу кезінде жедел жадыда қараушылықты операциялық жүйенің объектілеріне (файлдар, жүктеуші секторлар және т.б) беретін және оларға енетін өзінің резиденттік бөлігін қалдырады. Резиденттік вирустар компьютердің жадысында болады, олар компьютердің өшкенінше белсенді болады. Резиденттік емес вирустар жадыны жұқтырмайды, белгілі бір шектеулі уақыт аралығында ғана белсенді болады.
Қатынасына байланысты вирустарды келесі ттүрлерге бөлуге болады:
қауіпсіз, компьютердің жұмысына бөгет жасамайтын, бірақ компьютердің жадысының және дискінің жадысының көлемінің бос орындарын азайтады, мұндай вирустар дыбыстық немесе графикалық эффектлерде білінеді.
қауіпті, мұндай вирустар компьютердің жұмыстарына әртүрлі бұзулар әкеледі.
өте қауіпті, олардың қатынасы программалардың құруына, деректемелердің құруына, дискінің систақырыбылық бөлігінде информацияның өшіуіне әкеледі.
Алгоритм ерекшеліктеріне байланысты вирустарды классификациялау қиын. Қарапайымы – паразиттіктер, олар файлдардың немесе дискінің секторлардың мазмұнын өзгертеді, олар тез табылып тез өлтірілуі мүмкін. Вирус-репликатор деген вирусты айта кетсек, ол компьютерлік желілер арқылы жүріп, компьютерлік адрестерді есептейді және онда өзінің көшірмелерін жазады.
Белгілі көрінбейтін вирустар, оларды көпшілік жағдайда стелс-вирустар деп атайды, оларды табып, істен шығару өте қиын. Олар операциялық жүйенің қарауын жұқтырылған файлдарға немесе секторларға қаратады және өзі ретінде дискінің сау жерлерін ұсынады. Ең қиыны вирус-мутанттарды табу, олар кодталған алгоритмнен тұрады, олардың көшірмелерінде бірде бір қайталанып келетін тізбек болмайды. Тағыда квазивирустар немесе «троянские» деп аталатын программалар бар, олар көшірме жасай алмасада өте қауіпті. Олар қажетті программаның ішінде тығыладыда жүйелік секторды бұзады.
Полиморфты вирустар – жұқтырылған программаларда бір вирус өзінің екі экземпляры бірде бір битта кодтары сәйкес келмейтіндей жасалады. Мұндай вирустар әртүрлі кодтау амалдарын пайдаланып өз кодын тек қана кодтамайды, олар кодтаушының генерациялық кодын пайдаланады.
Полиморфты вирустар кодтаушымен өзіндік модифицияланатын вирустар. Мұндай кодтаудың мақсаты: сіз жұқтұрылған және сау файлды ала тұрып оның кодына жай диассембрлеу арқылы оның кодын таба алмайсыз. Бұл код кодталған, сондықтан текке қажеті жоқ командалардың жиынтығын береді. Кодтау жұмыс істеу кезінде вирустың өзімен жүргізіледі. Бұл жағдайдың ек түрі бар: біріншісі, ол өзін толық кодтау мүмкін немесе екінші жағдай бөлініп кодталуы мүмкін және жұмыс кезінде қайтадан кодталуы мүмкін.
Вирусқа қарсы программалар компьютерді тексеру кезінде операциялық жүйенің және BIOS кіру/шығу базалық жүйенің көмегімен облыстық жүйедегі және файылдағы деректерді санайды. Кейбір вирустар жұмысты бастағаннан кейін жедел жадыда арнайы модульдерді қалдырады. Егер осындай модуль табылса программа жұқтырылған файлдарды немесе облыстық жүйені оқимын деген кезде сау файлдармен ауыстырып, вирус жоқ сияқты қылып көрсетеді.
Стелс-вирустар вирусқа қарсы вирустарды алдап көрінбей қалады. Бірақ оларды табудың қарапайым жолы бар, ол үшін жүйелік дискета арқылы компьютерді жүктеп басқа программаларды қоспай тұрып вирусқа қарсы программамен компьютерді тексеру керек. Жүйелік дискета арқылы компьютерді жүктеген кезде стелс-вирус басқаруды өзіне қарата алмайды, сондықтан жедел жадыда резиденттік модульдің орната алмайды, сондықтан вирусқа қарсы программа дискда вирусты оқып, тез таба алады.
Достарыңызбен бөлісу: |