Негізгі бөлім
Компьютерлік вирус
Компьютерлік вирус – кішкентай көлемді, мақсаты өзін өзі көбейту болып табылатын және өзінің көшірмелерін компьютерлік программаларға ендіре алатын, арнайы құрылған программа. Вирустардың негізгі мақсаты компьютерді басқаруды өзіне алу және компьютерді қалыпты жұмыс істеу қабілетінен айыру. Вирус әртүрлі деструктивті әрекеттер: өте қарапайым әсерлерден (мысалы, музыка ойнату) қолданушы үшін өте зардапты әсерлерге (дисктегі деректерді өшіру және компьютердің жұмыс істеу қабілеттілігін бүлдіруге дейінгі) - жүргізе алады.
Вирустың өзінің көшірмесін басқа программаларға ендіру процессін жұқтыру деп атаса, вирусы бар объектіні – жұқтырған немесе вирусталған деп айтады. Вирустардың байқалуы бірнеше түрлі болады. Олар:
компьютер жұмыс істеу жылдамдығының күрт азайуы;
экран бетінде бөтен ақпараттардың пайда болуы;
әртүрлі видеоэффектілердің пайда болуы;
дисктегі барлық файлдық жүйелердің бұзылуы;
операциялық жүйенің қатты дискті таба алмауы (көрмеуі);
кейбір файлдардың ұзындықтарының (көлемінің) өз бетімен өзгеруі;
компьютер жұмысқа жүктелмейді.
Вирустардың көптеген түрлері вирусталған бағдарламаларды жұмысқа қосқан соң компьютер жадысында резидентті түрде сақталады. Бұл жағдайда вирус, компьютерді қайта өшіргенге дейін басқа программаларға ене береді де, компьютерде әрүрлі зыянды әрекеттер жүргізеді. Өзінің активтілігін компьютерді қайта қосқан соң сақтауға тырысатын вирустар бар. Кейінгі кезде компьютер өшірілген соң да жойылып кетпей, компьютерді қайта қосқанда активтенетін вирустар құрылып таратылған.
Антивирустық бағдарламалар
Компьютерлік вирустарды айқындау, жою және олардан қорғану үшін антивирустық бағдарламалар деп аталатын арнайы бағдарламалардың бірнеше түрлері жасалған.
Антивирустық бағдарламалардың мынандай түрлерін айырады:
детектор;
доктор немесе фаг;
ревизор;
сүзгі немесе күзетші;
вакцина немесе имимунизатор.
1. Бағдарлама детекторлар жедел жады мен файлдарда белгілі вирусқа сай келетін байттар тізбегін (вирус сигнатурасын) іздесіреді, тапқан жағдайда мәлімет береді. Мұндай бағдарламалардың кемшілігі олардың құрушыларға белгілі вирустарды ғана таба алуы.
2. Бағдарлама докторлар немесе фагтар және бағдарлама вакциналар вирусталған файлдарды тауып қана қоймайды, сонымен бірге оларды “емдейді”, яғни файл құрамынан вирустың денесін жояды, сөйтіп файлды бастапқы қалпына келтіреді. Олар өз жұмысын вирусты жедел жадыда іздеуден бастап, оларды жойған соң, файлдарды емдеуге кіріседі.Фагтардың ішінде полифагтар бар. Олар вирустардың көптеген түрлерін іздестіруге және жоюға арналған.
Үнемі вирустардың жаңа түрлері пайда болатындықтан, бағдарлама детекторлар мен бағдарлама докторлар жылдам ескіріп қалады, сондықтан олардың болжамаларын үнемі жаңартып отыру керек.
3. Бағдарлама ревизорлар вирустардан қорғанудың ең сенімді құралы болып табылады. Ревизорлар бағдарламалардың, тізімшелердің және дисктің жүйелік аумағының вирусталмаған кезіндегі бастапқы жағдайларын есте сақтап, онымен периодты түрде немесе қолданушының талабы бойынша ағымды жағдайды салыстырып отырады. Табылған өзгерістер жөнінде мәлімет экран бетіне шығарылады. Жағдайларды салыстыру амалдық жүйе ( жүргізіледі. Салыстыру кезінде файл ұзындығы, оралымдық бақылау коды (файлдың бақылаулық қосындысы), түрлендіру (құрылған) күні мен уақыты және басқа сипаттамалары. Бағдарлама ревизорлар жеткілікті дамыған алгоритмді, сондықтан олар стелс вирустарды таба алады және бағдарламаны түрлендіру кезіндегі өзгерістерін вирустан болған өзгерістен айыра алады.
Ревизор бағдарламалар өте пайдалы, себебі олар вирустың пайда болуын ерте және әлі көбеймей тұрған кезеңдерінде анықтайды. Бірақ олар вирустан файлдар мен дисктерді “емдей” алмайды. Вирустарды жою үшін басқа бағдарламаларды, мысалы фагтарды, қолдану керек.
4. Бағдарлама сүзгілер (фильтр) немесе “күзетші” кішірек резидентті бағдарламалар. Олар компьютердің жұмысында вирустарға тән күдікті әрекеттердің пайда болуын анықтау үшін қолданылады. Ондай әрекеттерге жататындар:
кеңейтуі com және exe файлдарға өзгерістер енгізу;
файл атрибуттарын өзгерту;
дискке абсолют адрес бойынша тікелей жазу;
дисктік жүктеуші аумағына жазу;
резидентті бағдарламаны жұмысқа қосу.
Қандайда болмасын бағдарламаның осындай әрекеттердің бірін орындауға талпынған кезінде қолданушыға ол әрекетті орындауға рұқсат етуді немесе етпеуді ұсынып мәлімет береді.
5. Вакциналар немесе иммунизаторлар – файлды вирустанудан сақтандаратын резидентті бағдарлама. Олар вирустардан “емдеуші” бағдарлама-докторлар жоқ болғанда қолданылады. Вакцинацияны тек қана белгілі вирусқа қарсы қолдануға болады. Вакцинация бағдарламаны немесе дискті көрінісін жұмысқа әсер етпейтіндей етіп өзгертеді, ал вирустар оны вирусталған деп ұйғарып оған енбейді. Кәзіргі кезеңде бағдарлама-вакциналар өте сирек қолданылады.
Бүгінгі күнге күшті және белгілі антивирустық пакеттерге жататындар:
1. Антивирус Dr.Web Доктор Веб – белгілі және әйгілі антивирустық бағдарламалардың бірі болып табылады. Белгісіз вирустарды анықтау ықтималдылығын жоғары дәрежеге жеткізетін эвристический талдағышы (анализатор) бар. Бағдарлама Интернеттен автоматты түрде вирустар деректері қорын жүктеуге және бағдарламаның өзін автоматты түрде жаңартуға мүмкіндік береді. Осылардың нәтижесінде жаңа вирустардың пайда болуын жедел сезінеді.
2. Антивирус NOD32 Өте жылдам жұмыс істейтін антивирустық бағдарлама. Вирустық және “шпиондық” бағдарламаларджың барлық тнрлерінен қорғай алады. NOD32 компьютерді қорғау құралдарының кәзіргі кезеңге сай мүмкіндіктерінің барлығымен жабдықталған, тіпті көптеген белгілі антивирустық бағдарламалардан маңызды сипаттамалар бойынша артып түседі. Полиморфты вирустарды табу үшін виртуальді эмуляторы бар.
3. Norton AntiVirusNorton AntiVirus – дүние жүзіне белгілі антивирустық бағдарлама. Оны американдық Symantec компаниясы құрған. Бұл антивирус вирустарды және бағдарлама-шпиондарды табады және жояды, вирустарды, бағдарлама-шпиондарды және трояндық компоненттерді автоматты түрде анықтайды және қоршауға алады, вирусталған хаттарды жіберткізбейді, операциялық жүйеде жасырынған қатерлерді табады, интернет-құрттардан қорғау және электрондық поштаны тексеру функциясын атқарады.
4. Panda Antivirus. Panda Antivirus 2007 компьютерді қорғау ісін барынша қарапайым түрге келтіреді: барлық вирустар мен шпиондарды автоматты түрде қоршауға алады және құртады, сондықтан Интернет және электрондық поштамен қауіптенбей жұмыс істеуге болады. Бағдарлама өте жылдам жұмыс істеумен қатар, жеңіл және жоғары эффектілі шешім қабылдайды.
5. McAfee VirusScan AsaP. McAfee VirusScan AsaP – вирустармен күресті өзінен алып тастауды мақсат еткен ұйымдар үшін ыңғайлы шешім болып табылады. Бұл антивирус желілік арнайы компьютерлерді ғана емес, серверлерді де вирустар шабуылдарынан қорғайды.
6. Касперский антивирусы. Касперский антивирусы –белгілі және өте сапалы антивирус бағдарламаларының бірі. Арнайы бағдарламамен жұмыс жүргізу нәтижесінде вирустарды, соның ішінде әлі белгісіз вирустарды, анықтау пайызы өте жоғары.
Достарыңызбен бөлісу: |