19-20 сабақ
Антивирус бағдарламасы
Вирустармен қалай күресуге болады? Егер бір адам қылыш ойлап тапса, келесі бір адам оған қарсы қалқан ойлап табатыны сөзсіз. Жалпы компьютерлер әлемінде вирустардан сақтану үшін арнайы программалар керек.
Мұндай программаларды бірнеше түрге бөлуге болады: детекторлар, докторлар (фагпрограммалар), ревизорлар, доктор – ревизорлар, сүзгі – программалар және вакциналар (иммунизаторлар).
Детектор – программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор – программалар немесе «фагтар» вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп, оларды бастапқы қалпына келтіреді.
Ревизор – программалар ( фавйлдардағы және дискінің жүйелік аймақтарындағы өзгерістерді бақылайтын программалар) да алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкессіздікті анықтаса, оны дереу программа иесіне хабарлайды.
Доктор – ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдардағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде емдеп, бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар (вирустан сақтайтын резиденттік программалар) – компьютредің жедел жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алады да, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қабылдау әркімнің өзіне– байланысты.
Вакцина программалар немесе иммунизаторлар компьютердегі программалар жұмысына әсер етпей, оларды вирус жұққан сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Қылмыстық әрекеттерге қарсы, вирустардан қорғану мақсатында программа қорғаушылар антивирустік программалар құрады. Бұл антивирустік программаларды үш негізгі топқа бөлуге болады:
- файл мәліметтерін бақылауға арналған, олардың қосындыларын есте сақтауға негізделген программалар;
- программаға не операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік программалар;
- вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.
Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустік программалардың негізгі жұмысы – сол файлдардың жаңа сипаттамаларын бұрын белгіленіп, жазылып қойылған мәндермен салыстырады. Егер файл ішіне вирус енген болса, онда олар бір – біріне сай келмейді де, программа ол туралы экранға ескертпе хабар шығырады. Осы тәсілмен бұрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады.
Қазіргі кезде көп таралған антивирустік программалар мыналар болып табылады:
- Каспер антивирусы ( шығарушы – «Каспер лабораториясы»)
- доктор Веб – Dr. Web (шығарушы – «Диалог – наука»)
- McAfee virusScan (шығарушы – «McAfee Associates»)
- Norton Antivirus (шығарушы – «Symantec»)
- Agnitum utPost (Firewall Pro)
- Ad – Aware 6.0 Personal, тағы басқалар.
Енді антивирустік программаларға шолу жасап өтейік.
InoculatelT Personal Edition. Бұл программа – Computer Associates International компаниясы жасап шығарған, барлық вирустардан қорғалай алатын ең күшті антивирустік комплекстердің бірі. Бұл антивирус Windows басқаруымен жұмыс істейді. Антивирус Сілтеуіш секілді құрылған және бұл арқылы тек файлдарды ғана емес, күдік туғызатын бумаларды тексеруге болады. Сонымен қатар бұл антивирус парольмен қорғалады. Ол өз жұмысын жылдам әрі тиянақты атқарады.
AVTrojаn және Anti – VBS Игорь Суменков жасаған бұл прграммалар троян аттарына қарсы антивирустік программалар болып табылады.
AVTrojаn қарапайым, бірақ пайдасы өте зор. Ол компьютердің жадын, реестін, бумалар мен файлдарды тексеруге мүмкіндік береді. Бұл программаның бір артықшылығы – ол Windows – пен бірге қосылады. Соныме бірге AVTrojаn – ның басалардан айырмашылығы – ол тек «троян» программаларын жоюға арналған.
Anti – VBS негізінен “I love you” вирусын құртуға арналған. Бұл программаның аса қиыншылығы жоқ. Вирусты жою үшін «Бүлінген файлды емдеу» сөзін белгілеп, «Старт», содан соң «Шығу» командасын орындаймыз.
Norton AntiVirus. Бұл – барлық кездесетін макровирустарды тауып, оларды жоятын жалғыз антивирустік өнім. Қазіргі кезде оны әлемнің 15 млн. адамы қолданады. Norton AntiVirus дербес компьютердің қызметіне еш кедергі жасамайды және оны орнату өте жеңіл. Norton AntiVirus жаңа технологиялар мен жабдықтарды қолдана отырып, компьютерде қызмет ететін адамға вирустан қорғауға толық кепіл береді. Norton AntiVirus қай жүйе болсын, Windows, DOS, Macintosh болсын, барлығын қорғай алады.
Norton AntiVirus – тіңмынадайтүрлерібелгілі:
- NAV for Windows NT
- NAV for Firewalls
- NAV for Internet Email Gateways.
AVP Script Checker. Бұл — өзін почта қызметі бойынша тарататын, “LoveLetter” принципі бойынша әрекет ететін скрипт – вирустар мен құрттардан компьютерді қорғайтын антивирустік программа. Бұл программа антивирустік база қолданбайды. Ол вирустарды анықтау үшін скрипт – вирустардың кодын анықтайтын эвристикалық анализ пайдаланады.
Stop! – «троян » программаларын, VBS – вирустарын, BAT- вирустарын анықтауға арналған антивирустік программа. Мұнда жаңа командалық вирустарды табу үшін әмбебап алгоритмдер қолданылады. Негізнен бұл программа 400 жуық «троян» программаларын, 200 жуық VBS – вирустарын, BAT- вирустарын анықтайды.
Stop! – ты баптау үшін эвристика деңгейін орнатып, лог – файл жазу керек, бүлінген файлдарды өшіру керек. Ол қосылысымен логикалық қатты дискті тестілей бастайды. Жұмыс соңында өз қызметінің қорытындысын шығарады.
DSAV(Dialogue Science Anti – Virus kit ) – «Диалог науки» — дің антивирустік комплектісі. Бұл 25000 вирусты тауып, жоя алады. DSAV – ң белгілі емес вирустарды анықтай алады және жүктемелік вирустарды 100%, файлдық вирустарды 80% жоюға мүмкіндігі бар. DSAV MSDOS, MSWindows және Windows 95\98\Me\ NT\ XP жүйелерінде жұмыс істейтін компьютерлерде қолданылады. DSAV мынадайпрограммалардантұрады:
• Aidstest
• Doctor Web
• Adinf
• ADinf Cure Module
• DSAV mail
• Sheriff
Бұл программалар бір – бірімен тығыз байланыста жұмыс істейді.
Aidstest – полифаг – антивирустік программа. 1988 ж Д.Н. Лозинский шығарған антивирустік программа 1700 вирусты тауып, жоя алады.
Doctor Web – қуатты полифаг – антивирус тобына жататын, 1994 ж И.А. Данилов ойлап тапқан программа. Ол қазіргі кезде 25000 вирусты, оның ішнде полиморфты вирустарды тауып, жоя алады.
ADinf – 1991 ж Д.Ю. Мостовой жасаған, дисклердегі өзгерулерді бақылайтын антивирустік программа. Бұл программаны тек вирустарды табуға ғана емес, компьютердегі ақпараттарды қылмыскерлерден қорғауға қолданылады. Сонымен қатар бұл программа компьютерлерді жүктемелік вирустардан 100 % тазарта алынады. 1999 ж бастап Windows- қа арналған Adinf –тің түрлері таралуда.
ADinf Cure Module – 1993 жылы В.С. Лодыгин, Д.Г.Зуев, Д.Н. Мостовой жасаған емдегіш антивирустік программа. Бұл программа вирус құрлымы жайлы білмесе де, оларды жоя алады және бүлінген программаларды қалпына келтіре алады.
DSAVmail – компьютерге келіп түскен электрондық почталарды автоматты түрде тексеретін антивирустік программа. Программа Exchange не Outlook электрондық почта жүйесінде орналасып, хат келген сайын тексеріп отырады.
Sheriff – 1992 ж Ю.Н. Фомин жасаған, дискідегі құнды мәліметтерді өзгертуге әрекеттенген вирустардан қорғайтын программалық – аппараттық комплекс. Бұл комплекс – «троян» программаларынан, қолданушының қате әрекеттерінен, қылмыскерлердің талпыныстарынан қорғайтын бірден – бір құрал.
Қорытындылай келгенде, вирустардың жаңа түрлері күнбе – күн пайда болып жатыр, сондықтан тексеру – емдеу қабілеті жоғары антивирустік программалар көптеп жасалуы керек. Бұл ақпараттардың қауіпсіздігін қамтамасыз етеді.
Вирусқа қарсы бағдарламалар.
Вирусқа қарсы бағдарламалық жасақтама (Antivirus software) - вирусқарсы бағдарламалар электрондық поштада және компьютердегі басқа файлдарда вирустар, «құрттар», «трояндық аттар» бар-жоғын тексереді. Вирус, «құрт» немесе «трояндық ат» табылған жағдайда, вирусқарсы бағдарлама вирус компьютерге және файлдарға зиянын тигізбей тұрғанда, оны карантинге қояды немесе түгелдей жояды.
Антивирус (латын тілінен анти – қарсы немесе кері, ал вирус - у деп аударылады) Антивирус аты айтып тұрғандай компьютерге енген қауіпті нұсқауларды яғни вирустардан, қауіпті тудырғыш программалардан қорғап, операциялық жүйе мен файлдардың ластануынан және қайсібір кедергісі көп кодтардан қорғайды. Ол вирустардың таралуы мен көбеюін болдырмайға арналған программа. Оның жұмыс істеу (сканирование) принципі: Компьютерді (C, D) толық сканированиеден өткізіп, вирутарды табу. Компьютердегі (C, D) өзіне сәйкес қимыл орындамайтын немесе вирустанған файл-программаларды табу, олардың қауіптілік дәрежесін анықтау. Табылған вирустарды антивирус программа базасына жеткізіледі. Ол вирустық қасиетке ие болып зияны болса, база сигнатурасында тіркелсе келесі бұйрықтарды орындауға мүмкіншілік болады:
Вирустанған (инфицированный) файлды жою.
Вирустанған файлдың басқа барлық файлға байланысын жою.
Карантинға енгізу (Антивирустың критериясы бойынша вирустың таралуы қауіпінен оны қолдануға мүмкіншілк бермейді).
Файлды тазарту, яғни енген вирусты жою.
Ешқай бұйрық орындалмайтын жағдайда оны операциялық жүйенің келесі перезагрузкасында ғана вирусты толығымен жоюға болады.
Компьютерлік вирус дегеніміз не? Ол әдетте өлшемі бойынша (200 - 5000 байтқа дейін) кіші арнайы компьютерлік бағдарлама. Ол компьютерге қолданушының бақылауынсыз «зақымдалған» дискета (флешка) арқылы немесе «зақымдалған» файлмен бірге кіруі мүмкін. Ішінде вирусы бар бағдарлама «зақымдалған» деп аталады. Компьютерге вирус негізінде дискеттер, флешкалар арқылы сонымен қатар компьютерлік желілер арқылы кіріп, дискіні қатты зақымдайды. Дискіні, флешканы зақымдау тіптен оңай. Зақымдалған компьютердің дискжетегіне дискіні жай ғана салып, мысалы, оның мазмұнын оқысаңыз да оған вирустың кіруі мүмкін.
21-23 сабақ
Достарыңызбен бөлісу: |