1 БӨлім. «Есептеу жүйелері, желілері және коммуникациялары» ПӘНІ, оның мазмұНЫ



бет56/62
Дата02.01.2022
өлшемі1.64 Mb.
#453858
1   ...   52   53   54   55   56   57   58   59   ...   62
СОӨЖ 14

Бүлінген және вирус жұққан файлдар. Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметңн түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарын, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды., тек оларды аздап қана зақымдануы мүмкін. Вирустардың мынадай файлдарға жұғуы мүмкін:

  1. Бірден орындалатын файлдар, белгілі бір іс-әрекетісістейтін кеңейтілулері (заты).com және .exe болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадқа сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEc.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.

  2. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» немесе Boot –вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі-компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүшктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттіңжүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.

  3. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседіә. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOC жүйелік файлдарына да вирус жұқтырылуы теория жүзінде мүмкін болғанымен олардың таралуы іс жүзінде өте сирек кездеседі.

Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ғана «жұғады». Көбінесе бірден орындалатын файлдарға «жұғатын» вирустар екінші оырнда деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.

Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдфң соңы ретінде белгілейді.

Барлық .СОМ және .ЕХЕ типті файлдар үшін- каталогтағы файлдфң алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс – көрсеткіш таңбаланған түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOC программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустық программалар қажет .



«Көрінбейтін» және өздігінен өрбитін вирустар.Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды қарастырайық.

Көрінбейтін вирустар. Көптеген резиденттіквирустар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі – өзін –өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өзкөлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор – программалар жұмысы қиындайды.

Компьютерлік вирустардың қысқаша жіктелуі.Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мақсатына, жұмыс логикасына көлеміне және жұмыс істеу аумағына қарай топтарға жіктейді.
Жұмыс логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:

  1. «Ұстауыш - вирустар» - программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланылады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттер бар вирус.

  2. «Логикалық бомбалар» (баяу әсер ететін «бомбалар») – қарапйым программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар ( көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайды. Сол шар орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.

  1. «Құрттар» -жүйелік программалаушылардың информациялық-есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немес қажетсіз мәліметтерді баспаға шығартады және т.с.с.

  2. «Троян аттары» - қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді орындатады. Жасалу құрылымы мен жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады.

Мақсаттарына қарай вирустар мынадай 4 бөлікке бөлінеді:



  1. « Бейсуат» - онша қатты зиянын тигізбейтін вирустар

  2. «Шантаж жасаушы» - мысалы, белгілі төлемақы берсе, вирус әсері жоғалатының анониді түрде хабарлайтын «баяу әсер ететін бомбалар».

  3. «Насихатшы » - «өзін көрсету» мақсатында жасалған.

  4. «Мағынасыз» - атынан-ақ әсері түсінікті.

Бізде кең тараған Aids антивирустік программаларының авторы Д.Лозинскийдін ұсынысы бойынша вирустарды көлеміне қарай жеті топқа жіктеуге болатыны белгілі, олар 13.1 – суретте көрсетілген.


Достарыңызбен бөлісу:
1   ...   52   53   54   55   56   57   58   59   ...   62




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет