«Ақпараттық қауіпсіздік және ақпаратты қорғау» · 19 мая, 2022 Тақырып: Кіріспе



бет7/14
Дата30.07.2024
өлшемі52.94 Kb.
#503070
1   2   3   4   5   6   7   8   9   10   ...   14
ақпараттық қауіпсіздік тапсырмалар

Вирусқа қарсы программалар
Вирустардан қорғау және зақымдалған компьютерлерді емдеу үшін антивирустық программалар қолданылады, оларды әрекеттеріне қарай блоктаушы, ревизорлар және полифагтар деп бөлуге болады.
Вирусқа қарсы блоктаушылар — «вирусты-қауіпті» жағдайларды қармап және ол туралы пайдаланушыға хабар жеткізетін резиденттік программалар. Мысалы, дискінің жүктеу секторына жазылған жазба «вирусті-қауіпті» болып табылады, оларды BIOS Setup пограммасы арқылы тоқтатуға болады.
Ревизорлар. Ревизорлардың жұмыс істеу принципі дискіде сақталған файлдардың бақылау қосындыларын есептеуге негізделген. Бұл қосынды, сонымен бірге бұдан да басқа ақпараттар (файл ұзындығы, олардың соңғы өзгертілген уақыты және т.б.) вирусқа қарсы құралдың мәліметтер қорында сақталады. Келесі жүктеген кезде ревизорлар соңғы санаған мәндермен мәліметтер қорындағы мәндерді салыстырады. Егер мәліметтер қорындағы файл туралы мәлімет қазіргі уақыттағы мәнге сәйкес келмесе, онда ревизор файлдың өзгертілгендігі немесе вируспен зақымдалғаны туралы белгі береді. Полифагтар. Полифагтардың жұмыс істеу принципі файлдарды, секторларды және жүйелік жадыны және олардағы белгісіз және жаңа (полифагқа белгісіз) вирустарды тексеруге негізделген. Белгілі вирустарды іздеу үшін вирустардың маскасы (әрбір вирусқа тән, тұрақты програмалар кодының тізбегі) қолданылады.
Сонымен бірге көптеген полифагтарда эвристикалық сканерлеу алгоритмі қолданылады, яғни тексерілетін объекттің командалар тізбегін, кейбір статистикалық мәліметерді талдап, әр объект үшін шешім (зақымдалған ба, жоқ па) қабылдайды.
Полифаг-мониторлар барлық уақытта компьютердің оперативті жадында орналасады да, барлық файлдарды осы уақыт режимінде тексереді. Полифаг-сканерлер жүйені қолданушының командасынан кейін ғана тексереді.
Вирустан қорғау, ұстау және емдеу. Вирусқа қарсы программалар көмегімен өз компьютеріңізде вирустың бар жоқтығын тексеріп, бар болған жағдайда емдеңіз.
Вирустан қорғау, ұстау және емдеу.
1.BIOS Setup программасының көмегімен жүйелік дискінің жүктеу секторына қорғаныс орнатуға болады.

  1. ADinf32 ревизорының көмегімен компьютердегі күдікті өзгерістер туралы мәлімет ала аламыз. Бірінші жүктелуінде кестеде оперативті жадының көлемі, басты жүктеу секторының, жүктеу секторының бейнесі, қате беріп тұрған кластерлердің тізімі, каталогтардың бұтақ тәрізді құрылымы, файлдардың ұзындығы мен олардың бақылау қосындысы туралы мәлімет сақталады. Ревизорды іске қосу үшін:

  2. ADinf32 ревизорын іске қосыңыз.

  3. Терезеде тексерілетін дискіні таңдап, Старт батырмасын шертіңіз.

  4. Таңдалған дискілерге кестелер құрылады.

1-сурет. ADinf32 ревизорының терезесі.
Вирус компьютерді зақымдағанда, ол ендірілетін объектілерді (файл немесе жүктеу секторы) өзгертеді. ADinf32 ревизорын жүктеу вируспен зақымдалғандығын куәландыратын өзгерістерді табу мүмкіндігін береді.
Тексеру нәтижелерін көру үшін:
1.Терезеде тексерілетін дискілерді таңдап, Старт батырмасын шертіңіз.

  1. Кестеде сақталған мәліметтермен қазіргі уақыттағы мәліметтер салыстырылады.

  2. Нәтиже батырмасын шертіңіз және алынған мәліметтерге талдау жасаңыз.

2-сурет. ADinf32 ревизорының Тексеру нәтижелерін көру терезесі.
Adinf ревизор кестесінде өзгерістер анықталған жағдайда және/ немесе компьютерде жұмыс істеу барысында қателерге ұрынса, онда компьютерді вирустан емдеу үшін антивирустық полифагты қолдану керек, мысалы, ntiViral Toolkit Pro.
3-сурет. AntiViral Toolkit Pro терезесі.

  1. AntiViral Toolkit Pro полифаг-сканерді іске қосыңыз.

  2. Облыс бөлімінен тексеруге қажет дискіні таңдаңыз.

3.Объектілер бөлігінде тексерілетін объектілердің типін (оперативті жады, жүктеу секторы, әртүрлі типтегі файлдар) таңдаңыз.
4-сурет. Объектілер (тексерілетін объектілерді таңдау) терезесі.

  1. Әрекеттер бөлігінде вирус табылғандағы әрекеттерді (Тек есеп, Емдеуге сұраныс, Сұраныссыз емдеу, Сұраныссыз жою) таңдаңыз.

5.Пуск батырмасын шерту арқылы тексеруді бастаңыз.

  1. Вирус табылған жағдайда емдеуге сұраныс пайда болады.

  2. Тексеру аяқталғаннан кейін қосымшаның оң жақ төменгі шетінде табылған вирустар мен емделген файлдар туралы мәлімет пайда болады.

5-сурет. Статистика (табылған вирустар мен емделген файлдар туралы мәліметер) терезесі.
 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   14




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет