Шипагер медициналық колледжі
Реферат
Тақырыбы: «Антивирусты қорғау әдістері»
Орындыған:Бақтыбек Гүлзада
ЛД 117-2 тобының студенті
Қабылдаған:Мырзақұлова А.А
Нұр-Сұлтан 2019
Жоспар
Кіріспе
1.Антивирусты қорғау әдістері
Негізгі бөлім
2.Антивирустық қорғау
2.1 AVP программасының мүмкiндiктерi.
2.3Компьютерлік вирустар
Қорытынды
В.В.Крыловтың берген анықтамасы бойынша «компьютерлік ақпарат — ол, компьютердегі не басқадай машиналық тасымалдаушылардағы, қолдануға не компъютерді баскаруға арналған мәлімет, білім немесе бұйрықтар жиынтығы (программа) — оны қолдану ережелерін белгілеген жекеменшік иесі бар, ақпараттык жүйенің анықталған элементі». Бұл анықтамадан компьютерлік ақпараттың жекеменшік иесі болуы керек.
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету құралдарының жекеменшік иесі деп оларды өкілетті меңгеруді, қолдануды және иеленіуді толық көлемде белгілеушіні айтады.
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету кұралдарының иесі деп оларды өкілетті меңгеруді, қолдануды және иеленуді заң жүзінде белгіленген көлемде орындаушыны айтады.
Ақпаратты қолданушы деп ақпараттық жүйелерге немесе қажетті ақпаратты алу үшін дәнекерші (посредник) көмегіне жүгінушіні және ақпаратты пайдаланушыны айтады
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету құралдарының иесі немесе жекеменшік иесі болып табылмайтын, яғни ақпаратты заңды пайдаланушы болып табылмайтын адамдардың әрекеттері заңды бұзушылық деп есептеледі де, заңды жауапкершілікке тартылады. Жеке жағдайлада мүндай әрекеттердің қымыс іс деп қарастырылу мүмкіндігі бар
Компьютерлік вирустардан қорғау әдістері. Антивирус қорғау құралдары.
Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұл жерде сақталған ақпаратта. Айта кететін жағдай қауіп – бұл өте қауіпті, бір кездерде орындалуы мүмкін.
Компьютерлік жүйенің бұзылуы – қауіпке әкелетін дұрыс емес сәтсіз мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жүйеде керек емес жағдайлар орындалады.
Қорыта келгенде, компьютерлік жүйеге шабуыл жасау - сол немесе басқа бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі. Сондықтан шабуыл дегеніміз қауіпт төндіруді орындау.
Шабуылды қарастыру - қауіп элементін кездейсоқ анықтауды болдырмау, яғни тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.
Зертеушілер қауіпсіздену қалпының үш негізгі түрін анықтаған – бұл қауіпті ашу толықтыру немесе қызмет көрсетуден бас тарту.
Қауіпті ашу дегеніміз керек емес адамға ақпараттың жетуі. Компьютерлік қауіпсіздік қалпын ашу термині есептеу жүйесінде сақталған немесе бір жүйеден басқа бір жүйеге берілетін кейбір конфиденциальдық ақпаратқа қол жеткізуіндегі әрқашан да өз орны болады. Кейде “Ашу” сөзінің орнына “Ұрлау ” немесе “Тесік” терминдары қолданылады.
Қауіп бүтіндігі кез келген әдейі есептеу жүйесінде немесе бір жүйеден бір жүйеге көшіргенде немесе сақтағанда болатын деректерді өзгерту (өшіру).
Қызмет көрсетуден бас тарту қалпы есептеу жүйесінің кейбір ресурстарына қол жеткізуге мүмкіндік болмаған жағдайда пайда болады.
Әдетте бұндай вирустар бұрынан бар тақырыптың көшірмесе ретінде немесе нәтиже негізінде көп қызмет атқарады. Осы вирустар «студенттер тапқан» вирустар қатарына саналады. Бұндай вирустарды компьютерлік жүйенің нашар жұмыс істеу кезінде табуға болады.
Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:
. вирустің келуін тоқтату;
. егер вирус жол тауып компьютерге енсе, онда вирустық шабуылдарды тоқтату;
. шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.
Қорғау әдістерін таратудың үш түрі бар:
. программалық қорғау әдістері;
. аппараттық қорғау әдістері;
. ұйымдастырылған қорғау әдістері.
Вирусқа қарсы қорғау құралдары
Компьютерлік вирустардан қорғау үшін қолдануға болады:
- ақпаратты қорғаудың жалпы құралдарды;
- вируспен бұзылудың жағдайларын азайтатын профилактикалық шараларды;
- вирустан қорғауға арналған арнайы программалар.
Компьютерлік вирустан және вирустан ақпаратты қорғау құралдарының түрлері:
ақпаратты көшіру – дискінің жүйелік аймақтарын және файл көшірмесін құру;
сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау, яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.
Арнайы программалық антивирустық құралдардың классификациясы
Вирус-фильтр
Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру жолымен жүзеге асады.
Детектор
Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі болып инфицирленген файлдар мен/немесе облыстардың тізімі табылады, мүмкін, оларды зақымдайтын нақты вирустардың көрсетілуімен.
Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.
Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді (эталон программалық өнім құжаттамасында көрсетіледі, не оның эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты себебі мұнда орнатылмайды!
Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).
Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және басқаларды табады).
Дезинфектор
Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын программа (тіршілік ортасының қалпына келуімен де келмеуімен де).
Иммунизатор
Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.
Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін білдіретіндей және оны зақымдамайтындай модификациялайды. Активті иммунизаторлар жадыда резидентті орналасады және ондағы вирусты имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер (шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу ықтималдығы үлкен емес.
Төмен деңгейлі редакторлар
Диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы болып табылады. Мысалы, DiskEditor.
Кодтың эвристикалық анализаторлары
- бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі программалар жиыны. Эмулятор көмегімен анықталған алгоритм бойынша жағдайлар кестесінде сақталатын негізгі жағдайлар білінеді. Эмулятор өз жұмысын аяқтағаннан кейін жағдайлар массивінен мәліметтерді таңдай отырып, әрекет массивін толтыратын екі түрленуші тізбектеліп жіберіледі, содан кейін әрекет массивінен және эвристикалық маскалар тізбегінен таңдайды және анықталған алгоритм бойынша эвристикалық санды анықтайды.
Эвристикалық анализаторлар көмегімен антивирус қолданушыға онда вирустың пайда болғанын хабарлай отырып, белгілі вирустардың ұқсастарын табуға бейім. Пайдалы әрекет коэффициенті 0,5-тен жоғары.
Вирустан қорғауға арналған арнайы программалар
Детекторлар программалары (McAfee Associates-тен Scan, Norton Antivirus және “Диалог-МГУ”-дан AVSP) бірнеше әйгілі вирустарды табу үшін қолданылады.
Флаги немесе доктор (Д.Н. Лозинскийдің Aids Test, “Диалог-МГУ”-дан AVSP-сы) дискілерді немесе бұзылған программаларды “жазады” (тазалайды), бұзылған программалардан вирус денесін “тістеп алу” арқылы программаларды вируспен бұзылмаған кездегідей бастапқы қалыпқа келтіреді.
Фаг-программалар – зақымдалған программалардағы нақты вирусты өшірудің арнайы программалары.
Зақымдалған файлдармен фаг-программа файлдың зақымдануында вируспен шығатын әрекетке кері әрекетті орындайды, яғни файлды қалпына келтіруге тырысады. Қалпына келтіре алмаған файлдар, ереже бойынша жұмыс істеуге қабілетсіз болып қалады да өшіріледі. Вирусты табу үшін және өшіру үшін жасалатын әрекеттер вирустың әр версиясында жеке болады.
Ревизор (тексеруші) программалар (“Диалог-наука”-дан Adinf+AdinfExt) – бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кейін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.
Ревизор (тексеруші) докторлар – ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерді ғана көріп қоймай, сонымен қатар ол өзгерулерді автоматты түрде бастапқы қалыпқа келтіруге бар жағдай жасайды.
Фильтр программалары (-D, FlueShot Plus) резидентті түрде компьютердің жедел жадысына орнатылады да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.
Вакцина – программалары (немесе иммунизаторлар), дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, бірақ вирус оны, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.
Антивирустық программалар –компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.
Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.
Жұмыс барысында антивирустық программалар:
- жедел жадты (DOS, XMS, EMS);
- архивтелген (сығылған) барлық файлдарды;
- жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot-сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi;
- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;
- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б. тексередi.
Антивирустық программалар келесі топтарға бөлінеді:
Детектор-программалар –тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-программалар –вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіред
Доктор-ревизорлар– доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.
Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.
Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
AVP программасын iске қосу үшiн бас менюдегi Программалар®Antiviral Toolkit Pro®Antiviral Toolkit Pro командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа iске қосылған мезетте жедел жады резиденттi вирустардан және антивирус программасының өзiн вирусқа тексередi (AVP32.EXE файлы).
AVP программасы iске қосылғаннан кейiн вирусты тексеру объектiсiн және тексеру параметрлерiн тағайындау мүмкiндiгiн беретiн терезе ашылады. Бұл терезе Файл, Вирустарды iздеу және “?” белгiсi бар – үш мәзір командаларынан Аймақ, Объектiлер, Iс-әрекет, Баптау, Статистика деген бес iшкi беттен тұрады.
Вирусқа тексеру үшiн “Аймақ (Область)“ астарлы бетiнде тексерiлетiн объектiнi немесе бумаларды көрсеткеннен кейiн Iске қосу батырмасын басамыз. Дискiнi немесе бумаларды таңдау үшiн қажеттi объектiде тышқанды екi рет шертемiз немесе “бос орын“ пернесiн басамыз. Дискiнi жылдам таңдау үшiн қажеттi дискiнiң жалаушасын көтеру керек. Егер тексерiлетiн тiзiмге жаңа буманы қосу қажет болса, Буманы қосу батырмасында тышқанды шертемiз де, ашылған терезеде қажеттi буманы көрсетемiз. Егер тексеру жүрiп жатқан кезде оны тоқтату керек болса Тоқтату (Стоп) батырмасын шертемiз немесе Вирустарды iздеу мәзірiнiң Тексерудi тоқтату командасын орындаймыз. Тексеру аяқталған соң, жұмыс нәтижесiн көрсететiн Статистика астарлы бетi ашылады.
Программадан шығу үшiн, Файл®Шығу командасын орындаймыз немесе орыс әрiптерiнiң регистрi қосылып түрған кезде + <Ф> + <Ы> пернелер комбинациясын басуға да болады. Терезенi жабу батырмасын шерту немесе + пернелерiн басу арқылы да программаның жұмысын аяқтауға болады.
Егер компьютерде өте құнды ақпараттар сақталған болса, олардың резервтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирустық программа ақпараттардың резервтi көшiрмесi сияқты сенiмдi бола алмайды.
Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) – компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) – желiдегi дискiлердi, Иiлгiш дискiлер (Флоппи- дисководы) – дискеттi таңдау мүмкiндiгiн Қажеттi объектiнi ерекшелеп белгiлеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.
Аймақастарлы бетiндегi Объект®Нәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн + қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн пернесiн басу қажет. Хабарды iздеудi тексеру жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек.
Объектiлер iшкi (астарлы) бетiнде тексерiлетiн “Жады”, “Секторлар”, “Файлдар”, “Сығылған файлдар”, “Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.
Тексерiлетiн файлдың типiн де көрсетуге болады. “Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.
Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi “Бөлек бумаға көшiру” (Копировать в отдельную папку) қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – “Infected”, ал күмәндi объектiлер – “Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.
Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн “Зақымдалған объект” сұхбат терезесi шығады. Егер “Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.
Баптау астарлы бетiнде: Ескерту (Предупреждение)және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txt болады).
Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение) ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.
Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:
-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;
-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;
-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.
Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.
Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқ батырмасын шертсек, Зақымдалған объект терезесiндегi “Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объект сұхбат терезесi ашылады.
Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.
AVP программасының мүмкiндiктерi.
Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.
Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.
Жұмыс барысында антивирустық программалар:
- жедел жадты (DOS, XMS, EMS);
- архивтелген (сығылған) барлық файлдарды;
- жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot-сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi;
- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;
- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б. тексередi.
Антивирустық программалар келесі топтарға бөлінеді:
Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді
Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.
Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.
Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
AVP программасын iске қосу үшiн бас менюдегi ПрограммаларAntiviral Toolkit ProAntiviral Toolkit Pro командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа iске қосылған мезетте жедел жады резиденттi вирустардан және антивирус программасының өзiн вирусқа тексередi (AVP32.EXE файлы).
AVP программасы iске қосылғаннан кейiн вирусты тексеру объектiсiн және тексеру параметрлерiн тағайындау мүмкiндiгiн беретiн терезе ашылады. Бұл терезе Файл, Вирустарды iздеу және “?” белгiсi бар – үш мәзір командаларынан Аймақ, Объектiлер, Iс-әрекет, Баптау, Статистика деген бес iшкi беттен тұрады.
Вирусқа тексеру үшiн “Аймақ (Область)“ астарлы бетiнде тексерiлетiн объектiнi немесе бумаларды көрсеткеннен кейiн Iске қосу батырмасын басамыз. Дискiнi немесе бумаларды таңдау үшiн қажеттi объектiде тышқанды екi рет шертемiз немесе “бос орын“ пернесiн басамыз. Дискiнi жылдам таңдау үшiн қажеттi дискiнiң жалаушасын көтеру керек. Егер тексерiлетiн тiзiмге жаңа буманы қосу қажет болса, Буманы қосу батырмасында тышқанды шертемiз де, ашылған терезеде қажеттi буманы көрсетемiз. Егер тексеру жүрiп жатқан кезде оны тоқтату керек болса Тоқтату (Стоп) батырмасын шертемiз немесе Вирустарды iздеу мәзірiнiң Тексерудi тоқтату командасын орындаймыз. Тексеру аяқталған соң, жұмыс нәтижесiн көрсететiн Статистика астарлы бетi ашылады.
Программадан шығу үшiн, ФайлШығу командасын орындаймыз немесе орыс әрiптерiнiң регистрi қосылып түрған кезде + <Ф> + <Ы> пернелер комбинациясын басуға да болады. Терезенi жабу батырмасын шерту немесе + пернелерiн басу арқылы да программаның жұмысын аяқтауға болады.
Егер компьютерде өте құнды ақпараттар сақталған болса, олардың резервтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирустық программа ақпараттардың резервтi көшiрмесi сияқты сенiмдi бола алмайды.
Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) – компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) – желiдегi дискiлердi, Иiлгiш дискiлер (Флоппи- дисководы) – дискеттi таңдау мүмкiндiгiн бередi .
Қажеттi объектiнi ерекшелеп белгiлеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.
Аймақ астарлы бетiндегi ОбъектНәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн + қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн пернесiн басу қажет. Хабарды iздеудi тексеру жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек.
Объектiлер iшкi (астарлы) бетiнде тексерiлетiн “Жады”, “Секторлар”, “Файлдар”, “Сығылған файлдар”, “Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.
Тексерiлетiн файлдың типiн де көрсетуге болады. “Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.
Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi “Бөлек бумаға көшiру” (Копировать в отдельную папку) қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – “Infected”, ал күмәндi объектiлер – “Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.
Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн “Зақымдалған объект” сұхбат терезесi шығады. Егер “Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.
Баптау астарлы бетiнде: Ескерту (Предупреждение) және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txt болады).
Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение) ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.
Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:
-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;
-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;
-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.
Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.
Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқ батырмасын шертсек, Зақымдалған объект терезесiндегi “Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объект сұхбат терезесi ашылады.
Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.
Компьютерлiк вирустар дегенiмiз – компьютерлiк жүйедегi және желiдегi әртүрлi объектiлерге залалын тигiзуге бейiм программалар.
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi. Олар:
- Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;
- Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi;
- Бұрын болмаған файлдар өз-өзiнен пайда болады;
- Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды;
- Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б.
Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiнболып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Boot-сектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.
Вирустар бүлдiру тәсiлдерiне қарай резиденттi және резиденттi емес болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған барлық программаларға жұғады. Резиденттi вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен шығарылғанға немесе қайта iске қосылғанға дейiн өз жұмысын атқарады. Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың жұмыс iстеу уақыты шектеулi болып келедi.
Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне байланысты оларды мынандай топтарға бөлуге болады:
- қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);
- қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады;
- өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi.
Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады:
- компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXE-файлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiн XCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.
- құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.
- “паразиттiк“ топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;
- “студенттiк“ – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi;
- “стелс“- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес;
- полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.
-макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарын бүлдiретiн макровирустар көп тараған.
Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни
Әдебиеттер тізімі:
ГерасименкоВ.А. Защита информации в автоматизированных системах обработки данных.. Книга 1,2 М.; Энергоатомизда, 1994.
Хоффман Л. Современные защиы информации. Пер. С англ.-М.: Сов. Радио, 1980.
Мельников .В. Защита информации в компьютерных системах. М.:Электроинформ,1997.
Раторгуев С.П. Программные методы защиты инфоормации в компьютерах и сетях. Издательство Агентства „Яхтсмен”, М.:-1995.
Соколов А.В., Степанюк О.М., Защита от компьютерного терроризма. БЧИ-Петербург – 2002.
Достарыңызбен бөлісу: |