Ќазаќстан республикасыныѕ білім жјне єылым министрлігі
жүктеу/скачать 1.42 Mb.
|
- Бұл бет үшін навигация:
- 5 Антивирустік қ орғаныс
| 4 Архивтеуіштер
Архивтеуші бағдарламалар дискідегі ақпаратты қысатын арнайы алгоритмдерді қолдану арқылы файлдардың аз көлемдегі көшірмелерін жасауға, сонымен бірге бірнеше файлдар көшірмелерін бір архивтік файлға біріктіруге мүмкіндік береді. Архивтеуші бағдарлама-ларды қолдану файлдардың архивтерін құрғанда өте пайдалы, үйткені көптеген жағдайда оларды алдын ала архивтеуші бағдарламалар арқылы сығып алып сақтау едәуір ыңғайлы. Осындай бағдарламалар өкілі –WinRar және WinZip. Ақпараттың резервтік көшірмелерін жасауға арналған бағдарламалар компьютердің қатты дискісіндегі маңызды ақпаратты қосымша тасымалдауыштарға мерзімді көшіріп отыруға мүмкіндік береді. Резервтік көшіру бағдарламаларының өкілдері – APBackUp, Acronis True Image. 5 Антивирустік қорғаныс Вирус – бұл өлшемі бойынша үлкен арнайы жазылған программа. Ол өзін басқа программаларға жалғай алады (яғни оларды “жұқтырады”), және де компьютерде әртүрлі қалаусыз әрекеттерді орындайды. Ішінде вирусы бар программа “жұқтырылған” деп аталады. Мұндай программа жұмысты бастаған кезде табады және “жұқтырады”, сонымен қатар қандай да бір зиянды әрекеттерді орындайды (мысалы, файлдарды бұзу немесе дискідегі файлдардың орналасу кестесін бұзу және т.б.). Маскирлеу үшін басқа программаларды жұқтыру және зиян келтіру әрекеттері тек кейбір шарттар орындалған кезде ғана орындалады. Вирус қажетті әрекеттерді орындап болғаннан кейін, ол басқарауды орналасқан программаға береді, содан соң программа әдеттегідей жұмыс жасайды. Осылайша жұқтырылған программа жұмысының сырт көрінісі жұқтырылмаған программа жұмысымен бірдей. Жұқтырылған программа іске қосылған кезде вирус резидентті болып қалады, яғни DOS қайта жүктелгенге дейін программаларды жұқтырады және компьютерде зиянды әрекеттер орындайды. Компьютерлік вирус компьютер дискілеріндегі кез келген файлды бүлдіре, яғни өзгерте алады. Бірақ кейбір файл түрлерін вирус “жұқтыра” алады. Бұл вирус осы файлдарға “енеді”, яғни өз жұмысын кейбір жағдайларда бастайтын вирусты құрамына енгізетіндей етіп оларды өзгерте алады. Вирустар енуінің негізгі жолдары – компьютерлік желілер және дисктер. Өмір сүру ортасына қарай вирустарды желілік, файлдық, жүктемелік және файл – жүктемелік деп бөлуге болады. Желілік вирустар әртүрлі компьютерлік желілерде таралады. Файлдық вирустар ең алдымен орындалатын модульдерге, яғни COM және EXE кеңеймесі бар файлдарға енеді. Файлдық вирустар басқа типті файлдарға да ене алады. Бірақ, ондай файлдарда олар ешқашан басқару ала алмайды. Демек, көбею мүмкіндігін жоғалтады. Жүктемелік вирустар дисктің жүктемелік секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын құрамына енгізетін секторына (Boot-c) немесе жүйелік дисктің жүктемелік программасын құрамына енгізетін секторына ( Master Boot Record) енеді. Файл– жүктемелік вирустар файлдарды және де дисктің жүктемелік секторын жұқтырады. 2) Жұқтыру әдісіне қарай вирустар резидентті және резидентті емес болып бөлінеді. Резидентті вирус компьютерді жұқтыру кезінде оперативті жадыда өзінің резидентті бөлігін қалдырады. Кейін ол операциялық жүйенің жұқтыру объектеріне (файлдарға, дисктің жүктемелік секторларына және т.б) қарауын ұстап алады және оларға енеді. Резидентті вирустар жадыда орналасады және компьютер өшірілгенше немесе қайта жүктелгенше активті болады. Резидентті емес вирустар компьютер жадысын жұқтырмайды және шектеулі уақыт аралығында ғана активті болады. 3) Әсері бойынша вирустардың төмендегідей түрлері бар: - қауіпті емес, компьютер жұмысына бөгет жасамайтын, бірақ оперативті жадының және дисктегі жадының бос бөлігін кішірейтетін. Мұндай вирустар әсері қандай да бір графиктік немесе дыбыстық эффектерде білінеді.; - қауіпті вирустар, компьютер жұмысындағы әртүрлі ақауларға алып келуі мүмкін; - өте қауіпті, бқлардың әсері программалардың жоғалуына, берілгендердің құртылуына, дисктің жүйелік облыстарындағы ақпараттың өшірілуіне алып келуі мүмкін. 4) Вирустар алгоритмі–паразиттік, олар файлдар және диск секторлары құрамын өзгертеді және айтарлықтай оңай табылып, жойыла алады. Вирустар – репликаторларды атап өтуге болады, олар құрттар деп аталады. Олар компьютерлік желілерде таралады, желілік компьютерлер адрестерін анықтайды және осы адрестер бойынша өз көшірмелерін жазады. Вирус – невидимкалар танымал. Стелс – вирустар деп аталатын вирустардың табылуы және жойылуы өте қиын. Вирус – мутанттарды табу өте қиын. Құрамында шифрлеу – дешифрлеу алгоритмі бар, осының көмегімен бір вирус көшірмесі бірде бір қайталанатын байттар тізбегін иемденеді. Сонымен қатар квазивирустық немесе “трояндық” программалар да бар. Олар өздігінен көбеймесе де өте қауіпті. Өйткені пайдалы программа ретінде маскирленіп, дисктің файлдық жүйесін және жүктемелік секторын құртады. Антивирустық программа түрлері Фильтрлер – бұл резидентті прграммалар, қолданушыны қандай да бір программаның дискке жазылуының барлық мүмкіндіктері туралы, оларды форматтау туралы, және де басқа сенімсіз әрекеттер туралы хабардар етеді. Бұл жағдайда берілген әрекетке рұқсат ету, етпеу туралы сұраныс шығады. Бұл программалардың жұмыс істеу принципі сәйкес үзіліс векторларын ұстап алуға негізделген. Бұл класс программаларының артықшылықтарына детектор- программлармен салыстыра отырып, белгілі вирустардағыдай белгілі емес вирустарға да қатынаудың универсалдығын жатқызуға болады. Бұл қазіргі кездегі тұрақты коды жоқ көптеген мутан-вирустар үшін өте маңызды. Бірақ фильтр-программалар BIOS-қа тікелей байланысатын вирустарды байқай алмайды, сондай-ақ DOS жүктелімінің бастапқы кезеңінде антивирусты жүктегенге дейін активизацияланатын ВООТ-вирустар. Кемшіліктеріне қандайда бір әрекетті орындау кезінде сұраққа жауып беру қолданушыңың көп уақытын алатын сұрақтарды шығаруын жатқызуға болады. Көп таралғаны детектор-пограммалар, яғни өзіне детектор мен докторды қосатын программалар. Бұл кластың танымалдары: Aidstest, Doctor, Web, Microsoft AntiVirus. Детектор-антивирустар нақты вирустарға арналған және вирустың денесіндегі кодты тексерілетін программалар кодымен тізбектей тексеруге негізделген. Көптеген детектор-пограммалар зақымдалған файлдарды немесе дискілерді олардан вирустарды жоя отырып «емдеуге» мүмкіндік береді. Бұндай программалар тез ескіретін және вирустардың жаңа түрлерін таба алмайтын болғандықтан, оларды жаңартып отыру қажет. Ревизорлар – бұл файлдардың және дискілердің жүйелік аймақтарының ағымдық күйін талдайтын және оны берілген ревизордың файлдарының бірінде бұрын сақталған ақпаратпен салыстыратын программа. Бұл кезде ВООТ секторінің күйі, ҒАТ кестелері, сондай-ақ файлдар ұзындығы, олардың құрылған уақыты, атрибуттары, бақылау сомасы тексеріледі. Қолданушы ревизор-программа хабарламасын талдай отырып, өзгеріз вирустан ба екенін анықтай алады. Мұндай хабарламалар берілген кезде қорқудың қажеті жоқ. Өйткені өзгерістің себебі, мысалы программа ұзындығының өзгеруі вирустан болмауы мүмкін. Соңғы топқа өте тиімді емес вакцинатор-антивирустар жатады. Олар вакцинерленген программаларға нақты вирустың белгілерін, вирус оны зақымдалған деп есептейтін болғандықтан, жазып қояды. жүктеу/скачать 1.42 Mb. Достарыңызбен бөлісу:
|