Реферат Тақырыбы: «Антивирусты қорғау әдістері»

Объектiлер iшкi (астарлы) бетiнде тексерiлетiн “Жады”, “Секторлар”, “Файлдар”, “Сығылған файлдар”, “Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.

Тексерiлетiн файлдың типiн де көрсетуге болады. “Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.

Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi “Бөлек бумаға көшiру” (Копировать в отдельную папку) қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – “Infected”, ал күмәндi объектiлер – “Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.

Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн “Зақымдалған объект” сұхбат терезесi шығады. Егер “Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.

Баптау астарлы бетiнде: Ескерту (Предупреждение)және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txt болады).

Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение) ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.

Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:

-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;

-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;

-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.

Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.

Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқ батырмасын шертсек, Зақымдалған объект терезесiндегi “Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объект сұхбат терезесi ашылады.

Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.

Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.

Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.

Жұмыс барысында антивирустық программалар:

- жедел жадты (DOS, XMS, EMS);

- архивтелген (сығылған) барлық файлдарды;

- жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot-сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi;

- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;

- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б. тексередi.

Антивирустық программалар келесі топтарға бөлінеді:

Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.

Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді

Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.

Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.

Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

AVP программасын iске қосу үшiн бас менюдегi ПрограммаларAntiviral Toolkit ProAntiviral Toolkit Pro командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа iске қосылған мезетте жедел жады резиденттi вирустардан және антивирус программасының өзiн вирусқа тексередi (AVP32.EXE файлы).

AVP программасы iске қосылғаннан кейiн вирусты тексеру объектiсiн және тексеру параметрлерiн тағайындау мүмкiндiгiн беретiн терезе ашылады. Бұл терезе Файл, Вирустарды iздеу және “?” белгiсi бар – үш мәзір командаларынан Аймақ, Объектiлер, Iс-әрекет, Баптау, Статистика деген бес iшкi беттен тұрады.

Вирусқа тексеру үшiн “Аймақ (Область)“ астарлы бетiнде тексерiлетiн объектiнi немесе бумаларды көрсеткеннен кейiн Iске қосу батырмасын басамыз. Дискiнi немесе бумаларды таңдау үшiн қажеттi объектiде тышқанды екi рет шертемiз немесе “бос орын“ пернесiн басамыз. Дискiнi жылдам таңдау үшiн қажеттi дискiнiң жалаушасын көтеру керек. Егер тексерiлетiн тiзiмге жаңа буманы қосу қажет болса, Буманы қосу батырмасында тышқанды шертемiз де, ашылған терезеде қажеттi буманы көрсетемiз. Егер тексеру жүрiп жатқан кезде оны тоқтату керек болса Тоқтату (Стоп) батырмасын шертемiз немесе Вирустарды iздеу мәзірiнiң Тексерудi тоқтату командасын орындаймыз. Тексеру аяқталған соң, жұмыс нәтижесiн көрсететiн Статистика астарлы бетi ашылады.

Программадан шығу үшiн, ФайлШығу командасын орындаймыз немесе орыс әрiптерiнiң регистрi қосылып түрған кезде + <Ф> + <Ы> пернелер комбинациясын басуға да болады. Терезенi жабу батырмасын шерту немесе + пернелерiн басу арқылы да программаның жұмысын аяқтауға болады.

Егер компьютерде өте құнды ақпараттар сақталған болса, олардың резервтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирустық программа ақпараттардың резервтi көшiрмесi сияқты сенiмдi бола алмайды.

Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) – компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) – желiдегi дискiлердi, Иiлгiш дискiлер (Флоппи- дисководы) – дискеттi таңдау мүмкiндiгiн бередi .

Қажеттi объектiнi ерекшелеп белгiлеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.

Аймақ астарлы бетiндегi ОбъектНәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн + қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн пернесiн басу қажет. Хабарды iздеудi тексеру жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек.

Объектiлер iшкi (астарлы) бетiнде тексерiлетiн “Жады”, “Секторлар”, “Файлдар”, “Сығылған файлдар”, “Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.

Тексерiлетiн файлдың типiн де көрсетуге болады. “Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.

Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi “Бөлек бумаға көшiру” (Копировать в отдельную папку) қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – “Infected”, ал күмәндi объектiлер – “Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.

Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн “Зақымдалған объект” сұхбат терезесi шығады. Егер “Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.

Баптау астарлы бетiнде: Ескерту (Предупреждение) және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txt болады).

Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение) ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.

Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:

-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;

-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;

-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.

Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.

Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқ батырмасын шертсек, Зақымдалған объект терезесiндегi “Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объект сұхбат терезесi ашылады.

Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.

Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi. Олар:

- Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;

- Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi;

- Бұрын болмаған файлдар өз-өзiнен пайда болады;

- Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды;

- Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б.

Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiнболып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Boot-сектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.

Вирустар бүлдiру тәсiлдерiне қарай резиденттi және резиденттi емес болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған барлық программаларға жұғады. Резиденттi вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен шығарылғанға немесе қайта iске қосылғанға дейiн өз жұмысын атқарады. Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың жұмыс iстеу уақыты шектеулi болып келедi.

Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне байланысты оларды мынандай топтарға бөлуге болады:

- қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);

- қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады;

- өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi.

Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады:

- компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXE-файлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiн XCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.

- құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.

- “паразиттiк“ топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;

- “студенттiк“ – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi;

- “стелс“- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес;

- полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.

-макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарын бүлдiретiн макровирустар көп тараған.

Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни

1. 
   ГерасименкоВ.А. Защита информации в автоматизированных системах обработки данных.. Книга 1,2 М.; Энергоатомизда, 1994.
   
2. 
   Хоффман Л. Современные защиы информации. Пер. С англ.-М.: Сов. Радио, 1980.
   
3. 
   Мельников .В. Защита информации в компьютерных системах. М.:Электроинформ,1997.
   
4. 
   Раторгуев С.П. Программные методы защиты инфоормации в компьютерах и сетях. Издательство Агентства „Яхтсмен”, М.:-1995.
   
5. 
   Соколов А.В., Степанюк О.М., Защита от компьютерного терроризма. БЧИ-Петербург – 2002.