Kompyuter viruslari va virusga qarshi himoya. Kompyuter virusi Kompyuter viruslari antivirus dasturlari nima

Kompyuter virusologiyasining nazariy asoslari

Download 58,6 Kb.

bet	2/12
Sana	25.03.2022
Hajmi	58,6 Kb.
	#509496

1 2 3 4 5 6 7 8 9 ... 12

Bog'liq
Kompyuter viruslari va virusga qarshi himoya

1.Kompyuter virusologiyasining nazariy asoslari
1.1 "Kompyuter virusi" tushunchasi
Kompyuter virusi - bu maxsus yozilgan kichik dastur bo'lib, u o'zini boshqa dasturlarga "tushirish" (ya'ni, ularni "yuqtirish"), shuningdek, keraksiz dasturlarni bajarishi mumkin. turli harakatlar kompyuterda. Virusni o'z ichiga olgan dastur "infektsiyalangan" deb nomlanadi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda nazoratni oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, "tiqilib qoladi" Ram va hokazo.). Virusni maskalash uchun boshqa dasturlarni yuqtirish va zarar etkazish harakatlari har doim ham amalga oshirilmasligi mumkin, lekin aytaylik, muayyan shartlar bajarilganda. Virus o'ziga kerakli amallarni bajargandan so'ng boshqaruvni o'zi joylashgan dasturga o'tkazadi va u odatdagidek ishlaydi. Shunday qilib, tashqi tomondan, zararlangan dasturning ishlashi zararlanmagan dastur bilan bir xil ko'rinadi.
Ko'p turdagi viruslar shunday tuzilganki, zararlangan dastur ishga tushirilganda virus rezident bo'lib qoladi, ya'ni u qayta ishga tushirilgunga qadar. DOS , kompyuter xotirasida va vaqti-vaqti bilan dasturlarni zararlaydi va kompyuterda zararli harakatlarni amalga oshiradi.
Shuni ta'kidlash kerakki, dastur va hujjatlar matnlari, ma'lumotlarsiz axborot fayllari, jadvallar, elektron jadvallar va boshqa shunga o'xshash fayllar virus bilan zararlanishi mumkin emas, faqat ularni buzishi mumkin.
1.2. Kompyuter virusologiyasi tarixi va viruslarning kelib chiqish sabablari
Bugungi kunda kompyuter virusologiyasi tarixi doimiy "rahbar uchun poyga" bo'lib ko'rinadi va zamonaviy antivirus dasturlarining barcha kuchiga qaramay, aynan viruslar etakchi hisoblanadi.
Birinchi kompyuter virusining paydo bo'lishi haqida juda ko'p turli xil fikrlar mavjud. Birinchi kompyuter ixtirochisi hisoblangan Charlz Bebbijning mashinasida u bo'lmagani aniq ma'lum. Univax 1108 va IBM 360/370, 1970-yillarning o'rtalarida ular allaqachon edi. Qizig'i shundaki, kompyuter viruslari g'oyasi shaxsiy kompyuterlarning o'zidan ancha oldin paydo bo'lgan. Dastlabki nuqta sifatida taniqli olim Jon fon Neymanning 1940-yillarda ma'lum bo'lgan o'z-o'zini takrorlaydigan matematik avtomatlarni o'rganish bo'yicha ishlarini ko'rish mumkin. 1951 yilda u bunday mashinalarni yaratish yo'lini taklif qildi. Va 1959 yilda jurnal Ilmiy amerikalik L.S.Penrozning o‘z-o‘zidan ko‘payadigan mexanik tuzilmalar haqidagi maqolasini chop etdi. U faollashtirish, ko'payish, mutatsiyalar va tutib olishga qodir bo'lgan o'z-o'zini qayta ishlab chiqaradigan mexanik tuzilmalarning eng oddiy ikki o'lchovli modeli tasvirlangan. Keyinchalik boshqa olim F.J.Stal bu modelni mashina kodidan foydalangan holda amaliyotga tatbiq etdi IBM 650.
Minglab viruslar orasida faqat bir necha o'nlablari haqiqiy printsipial g'oyalardan foydalangan holda original dizayndir. Qolganlarning hammasi "mavzu bo'yicha o'zgarishlar". Ammo har bir original ishlanma antivirus dasturlarini yaratuvchilarni yangi sharoitlarga moslashishga, virusli texnologiyaga moslashishga majbur qiladi. Ammo ikkinchisi haqida bahslashish mumkin. Misol uchun, 1989 yilda amerikalik talaba AQSh Mudofaa vazirligining 6000 ga yaqin kompyuterlarini o'chirib qo'ygan virus yaratishga muvaffaq bo'ldi. Yoki misol sifatida ma'lum virus epidemiyasi bo'lishi mumkin Direktor - II 1991 yilda otilib chiqqan. Virus chinakam o'ziga xos, tubdan yangi texnologiyadan foydalangan va dastlab an'anaviy antivirus vositalarining nomukammalligi tufayli keng tarqala olgan.
Yoki Buyuk Britaniyada kompyuter viruslarining ko'payishi: Kristofer Payn viruslarni yaratishga muvaffaq bo'ldi Patogen va Queeq, shuningdek Smeg virusi ... Bu eng xavfli bo'lgan oxirgisi edi, uni dastlabki ikkita virusga qo'llash mumkin edi va shuning uchun dasturni har bir ishga tushirgandan so'ng ular konfiguratsiyani o'zgartirdilar. Shuning uchun ularni yo'q qilish mumkin emas edi. Viruslarni tarqatish uchun Pine kompyuter o'yinlari va dasturlarini ko'chirib olib, ularni yuqtirgan va keyin ularni onlayn tarzda qaytarib yuborgan. Foydalanuvchilar virusli dasturlarni kompyuterlariga va zararlangan disklariga yuklab olishdi. Vaziyat Pine viruslarni ularga qarshi kurashadigan dasturga kiritishga muvaffaq bo'lganligi sababli yanada og'irlashdi. Uni ishga tushirish orqali foydalanuvchilar viruslarni yo'q qilish o'rniga ko'plab kompaniyalarning fayllarini yo'q qilishdi, yo'qotishlar millionlab funtni tashkil etdi.
Amerikalik dasturchi Morris keng tanilgan. U 1988 yil noyabr oyida 7000 ga yaqin shaxsiy kompyuterlarga ulangan virusni yaratuvchisi sifatida tanilgan. Internet.
Kompyuter viruslarining paydo bo'lishi va tarqalishining sabablari, bir tomondan, inson shaxsiyatining psixologiyasida va uning soyali tomonlarida (hasad, qasos, tan olinmagan ijodkorlarning bema'niligi, o'z qobiliyatlarini konstruktiv ravishda qo'llay olmaslik) yashiringan. qo'l, apparat himoyasi yo'qligi va operatsiya xonasidan qarshilik ko'rsatishi bilan bog'liq shaxsiy kompyuter tizimlari.
1.3. Kompyuter viruslari, ularning xossalari va tasnifi
1.3.1. Kompyuter viruslarining xossalari
Hozirgi vaqtda shaxsiy kompyuterlar qo'llanilmoqda, ularda foydalanuvchi mashinaning barcha resurslaridan erkin foydalanish imkoniyatiga ega. Aynan shu narsa kompyuter virusi deb ataladigan xavf ehtimolini ochib berdi.
Kompyuter virusi nima? Ushbu kontseptsiyaning rasmiy ta'rifi hali ixtiro qilinmagan va uni umuman berish mumkinligiga jiddiy shubhalar mavjud. Virusning "zamonaviy" ta'rifini berishga bo'lgan ko'plab urinishlar muvaffaqiyatli bo'lmadi. Muammoning murakkabligini his qilish uchun, masalan, muharrirni aniqlashga harakat qiling. Siz yo juda umumiy narsani o'ylab topasiz yoki hammasini ro'yxatga olishni boshlaysiz ma'lum turlari muharrirlar. Ikkalasini ham maqbul deb hisoblash qiyin. Shuning uchun biz kompyuter viruslarining ba'zi xususiyatlarini ko'rib chiqish bilan cheklanib qolamiz, bu esa ular haqida ma'lum bir dasturlar sinfi sifatida gapirishga imkon beradi.
Birinchidan, virus bu dasturdir. Bunday oddiy bayonotning o'zi kompyuter viruslarining g'ayrioddiy qobiliyatlari haqidagi ko'plab afsonalarni yo'q qilishi mumkin. Virus monitoringizdagi tasvirni aylantira oladi, lekin monitorning o‘zini aylantira olmaydi. "25-kadrda halokatli rangli gamutni ko'rsatish orqali operatorlarni o'ldiradigan" qotil viruslari haqidagi afsonalar ham jiddiy qabul qilinmasligi kerak. Afsuski, ba'zi nufuzli nashrlar vaqti-vaqti bilan "eng ko'p eng so'nggi yangiliklar kompyuter jabhalaridan ”, yaqinroq o'rganilganda, bu mavzuni to'liq tushunilmaganligining natijasi bo'lib chiqadi.
Virus - bu o'zini ko'paytirish qobiliyatiga ega dastur. Bu qobiliyat barcha turdagi viruslar uchun yagona umumiy xususiyatdir. Ammo nafaqat viruslar o'z-o'zini ko'paytirishga qodir. Har qanday operatsion tizim va boshqa ko'plab dasturlar o'z nusxalarini yaratishga qodir. Xuddi shu virusning nusxalari nafaqat asl nusxaga to'liq mos kelishi kerak, balki u bilan umuman mos kelmasligi ham mumkin !!!
Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi: bugungi kunda boshqa dasturlarning kodini, fayl tuzilishi haqidagi ma'lumotlarni va hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilishning iloji yo'q. Sababi aniq: virus qandaydir tarzda boshqaruvni o'ziga o'tkazishni ta'minlashi kerak.
1.3.2. Viruslarning tasnifi
Hozirgi vaqtda 5000 dan ortiq dasturiy viruslar ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin:
Yashash joyi;
Atrof-muhitning ifloslanish usuli;
Ta'sir;
Algoritm xususiyatlari.
Muhitga qarab viruslar tarmoq, fayl, faylli - yuklash, polimorf, makro va yuklovchi viruslarga bo'linadi. Tarmoq viruslar turlicha tarqaladi kompyuter tarmoqlari. Fayl viruslar asosan bajariladigan modullarga, ya'ni kengaytmali fayllarga kiritiladi COM va EXE. Fayl yuklashviruslar boshqa turdagi fayllarni yuqtirishi mumkin, lekin, qoida tariqasida, bunday fayllarda qayd etilgan, ular hech qachon nazoratni qo'lga kiritmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi.Polimorf viruslar- bu viruslar zararlangan dasturlarda o'z kodlarini shunday o'zgartiradiki, xuddi shu virusning ikkita nusxasi hech qanday bitda mos kelmasligi mumkin. Makro viruslar ba'zi ma'lumotlarni qayta ishlash tizimlariga (so'zlarni qayta ishlash, elektron jadval va boshqalar) o'rnatilgan tillardagi dasturlar.Yuklash viruslaridiskning yuklash sektoriga yoki tizim diskining yuklash dasturini o'z ichiga olgan sektorga AOK qilinadi.
INFEKTSION usuliga ko'ra viruslar bo'linadi rezident va norezident. Xotira rezidenti virusiKompyuter infektsiyalanganida, u o'zining doimiy qismini operativ xotirada qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga kirishini to'xtatadi va o'zini ularga in'ektsiya qiladi. Rezident viruslar xotirada joylashadi va kompyuter yopilguncha yoki qayta ishga tushirilgunga qadar faol qoladi.Xotirada bo'lmagan rezident viruslarkompyuter xotirasini zararlamang va cheklangan vaqt davomida faol.
Virusga ta'sir qilish darajasiga ko'ra, uni quyidagi turlarga bo'lish mumkin:
Xavfli emas kompyuterning ishlashiga xalaqit bermaydigan, lekin ovoz balandligini pasaytiradigan bepul xotira va disklardagi xotira, bunday viruslarning harakatlari har qanday grafik yoki ovoz effektlarida namoyon bo'ladi;
Xavfli kompyuterning ishlashida turli xil buzilishlarga olib kelishi mumkin bo'lgan viruslar;
Juda xavfli , ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.
1.4. Viruslarning asosiy turlari va ularning ishlash sxemalari
1.4.1. Yuklash viruslari.
Floppy disklarni zararlovchi juda oddiy yuklash virusining ishini ko'rib chiqamiz. Biz uning ishlashining qat'iy algoritmi bilan muqarrar ravishda yuzaga keladigan barcha ko'plab nozikliklarni ataylab chetlab o'tamiz.
Kompyuteringizni yoqsangiz nima bo'ladi? Avvalo, nazorat o'tkaziladiyuklash dasturi, u faqat o'qish uchun xotirada (ROM) saqlanadi, ya'ni PNZ ROM.
Ushbu dastur uskunani sinovdan o'tkazadi va agar u muvaffaqiyatli yakunlansa, A diskida floppi topishga harakat qiladi.
Har bir disket sektorlar va treklarga bo'lingan. Sektorlar sinflarga birlashtirilgan, ammo bu biz uchun muhim emas.
Sektorlar orasida operatsion tizim o'z ehtiyojlari uchun foydalanadigan bir nechta xizmat sektorlari mavjud (bu sektorlar sizning ma'lumotlaringizni sig'dira olmaydi). Xizmat ko'rsatish sohalari orasida biz hali ham bittasiga qiziqamiz -yuklash sektori.
Yuklash sektori saqlaydifloppi disk ma'lumotlari -sirtlar soni, treklar soni, sektorlar soni va boshqalar. Lekin hozir bizni bu ma'lumot qiziqtirmaydi, lekin kichik biridayuklash dasturi(PNZ), bu operatsion tizimning o'zini yuklashi va boshqaruvni unga o'tkazishi kerak.
Shunday qilib, normal sxema bootstrap quyidagicha:
Endi virusni ko'rib chiqaylik. Yuklash viruslarida ikkita qism ajralib turadi - deb ataladigan. bosh va boshqalar. quyruq. Umuman olganda, quyruq bo'sh bo'lishi mumkin.
Faraz qilaylik, sizda bo'sh floppi va virus bor, bu orqali biz faol rezident virusga ega kompyuterni nazarda tutamiz. Ushbu virus haydovchida mos qurbon paydo bo'lganligini aniqlashi bilan - bizning holatlarimizda, himoyalanmagan va hali ham zararlanmagan floppi, u infektsiyani davom ettiradi. Disketni yuqtirgan virus quyidagi amallarni bajaradi.
Diskning ma'lum bir maydonini ajratadi va uni operatsion tizimga kirish imkoni yo'q deb belgilaydi, bu turli yo'llar bilan amalga oshirilishi mumkin, eng oddiy va an'anaviy holatda, virus egallagan sektorlar yomon deb belgilanadi;
Uning dumini va asl yuklash sektorini diskning tanlangan maydoniga ko'chiradi;
Yuklash sektoridagi yuklash dasturini o'z boshi bilan almashtiradi;
Sxema bo'yicha nazoratni o'tkazish zanjirini tashkil qiladi.
Shunday qilib, virusning boshi endi birinchi bo'lib boshqaruvni qo'lga kiritadi, virus xotiraga o'rnatiladi va boshqaruvni dastlabki yuklash sektoriga o'tkazadi. Zanjirda:
PNZ (ROM) PNZ (disk) TIZIMI
Yangi havola paydo bo'ladi:
PNZ (ROM) VIRUS PNZ (disk) TIZIMI
Axloq aniq: hech qachon (tasodifan) floppi diskni A diskida qoldirmang.Biz floppi disklarning yuklash sektorlarida yashovchi oddiy moloz virusining ishlash sxemasini ko'rib chiqdik. Qoida tariqasida, viruslar nafaqat floppi disklarning yuklash sektorlarini, balki qattiq disklarning yuklash sektorlarini ham yuqtirishga qodir. Shu bilan birga, floppi disklardan farqli o'laroq, qattiq diskda boshqariladigan yuklash dasturlarini o'z ichiga olgan ikki turdagi yuklash sektorlari mavjud. Kompyuter qattiq diskdan yuklanganda, yuklash dasturi kiradi MBR (Master yuklash yozuvi - asosiy yuklash yozuvi). Agar sizning qattiq diskingiz bir nechta bo'limlarga bo'lingan bo'lsa, ulardan faqat bittasi yuklanadigan deb belgilangan. Bootstrap dasturi ichida MBR qattiq diskning yuklash qismini topadi va boshqaruvni ushbu bo'lim uchun yuklash dasturiga o'tkazadi. Ikkinchisining kodi oddiy floppi disklardagi bootstrap dasturining kodi bilan mos keladi, tegishli yuklash sektorlari faqat parametrlar jadvallarida farqlanadi. Shunday qilib, qattiq diskda yuklash viruslari hujumining ikkita ob'ekti mavjud - yuklash dasturi MBR va yuklash sektoridagi yuklash dasturlariyuklash diski.
1.4.2. Fayl viruslari
Keling, oddiy fayl virusi qanday ishlashini ko'rib chiqaylik. Deyarli har doim xotira rezidenti bo'lgan yuklash viruslaridan farqli o'laroq, fayl viruslari xotira rezidenti bo'lmagan ham bo'lishi mumkin. Xotirada bo'lmagan rezident fayl virusining ishlash sxemasini ko'rib chiqamiz. Aytaylik, bizda virusli bajariladigan fayl bor. Bunday fayl ishga tushirilganda, virus nazoratni qo'lga kiritadi, ba'zi harakatlarni bajaradi va boshqaruvni "egasi" ga o'tkazadi (garchi bunday vaziyatda egasi kim ekanligi hali ma'lum emas).
Virus nima qiladi? U qidirmoqda yangi ob'ekt infektsiya uchun - hali yuqmagan tegishli turdagi fayl (virus "loyiq" bo'lsa, aks holda hech narsani tekshirmasdan darhol yuqtiradiganlar mavjud). Faylni yuqtirish orqali virus fayl ishga tushirilganda boshqaruvni qo'lga kiritish uchun uning kodiga o'zini kiritadi. Virus o'zining asosiy vazifasi - ko'payishdan tashqari, juda qiyin ishlarni ham qilishi mumkin (aytaylik, so'rang, o'ynang) - bu allaqachon virus muallifining tasavvuriga bog'liq. Agar fayl virusi xotira rezidenti bo'lsa, u xotiraga o'rnatiladi va fayllarni yuqtirishi va nafaqat zararlangan faylning ishlashi paytida boshqa qobiliyatlarni ko'rsatishi mumkin. Virus bajariladigan faylni yuqtirganda, u har doim o'z kodini o'zgartiradi - shuning uchun bajariladigan faylning infektsiyasi har doim aniqlanishi mumkin. Ammo fayl kodini o'zgartirish orqali virus boshqa o'zgarishlarni amalga oshirishi shart emas:
Undan fayl uzunligini o'zgartirish talab qilinmaydi;
Kodning foydalanilmagan qismlarini o'zgartirishga majbur emas;
Fayl boshini o'zgartirishga majbur emas;
Va nihoyat, fayl viruslari ko'pincha "fayllar bilan bog'liq" viruslar deb ataladi, lekin ularning kodiga kiritilishi shart emas. Misol tariqasida ma'lum oila viruslarining ishlash sxemasini ko'rib chiqamiz Direktor - II ... Shuni tan olish kerakki, 1991 yilda paydo bo'lgan ushbu viruslar Rossiyada haqiqiy vabo epidemiyasining sababi bo'ldi. Virusning asosiy g'oyasini aniq ko'rsatadigan modelni ko'rib chiqing. Fayllar haqidagi ma'lumotlar kataloglarda saqlanadi. Har bir katalog yozuvi fayl nomini, yaratilgan sana va vaqtni, ba'zi qo'shimcha ma'lumotlarni,birinchi klaster raqami fayl va boshqalar. zaxira fayllar.
Fayllar ishga tushirilganda, tizim ularning katalogdagi yozuvlarini, faylning birinchi klasterini, keyin esa boshqa barcha klasterlarni o'qiydi. Oilaviy viruslar Direktor - II fayl tizimini quyidagi "qayta tashkil etish" ni amalga oshiring: virusning o'zi o'zini yomon deb belgilaydigan ba'zi bepul disk sektorlariga yozadi. Bundan tashqari, u bajariladigan fayllarning birinchi klasterlari haqidagi ma'lumotlarni zaxira bitlarda saqlaydi va bu ma'lumotlar o'rniga o'ziga havolalar yozadi.
Shunday qilib, har qanday fayl ishga tushirilganda, virus boshqaruvni qo'lga kiritadi (operatsion tizim uni o'zi ishga tushiradi) doimiy ravishda xotiraga o'rnatiladi va boshqaruvni chaqirilgan faylga o'tkazadi.
1.4.3. Yuklash fayli viruslari
Biz yuklash fayli virusi modelini ko'rib chiqmaymiz, chunki siz boshqa ma'lumotlarni o'rganmaysiz. Ammo bu erda so'nggi paytlarda juda mashhur bo'lgan yuklash fayli virusini qisqacha muhokama qilish uchun yaxshi imkoniyat. Yarim asosiy yuklash sektorini yuqtiradi ( MBR ) va bajariladigan fayllar. Asosiy halokatli harakat qattiq disk sektorlarini shifrlashdir. Har bir ishga tushirilganda, virus sektorlarning asosiy qismini shifrlaydi va qattiq diskning yarmini shifrlagandan so'ng, ular xursandchilik bilan xabar berishadi. O'ziga jalb qilishning asosiy muammosi bu virus faqat virusni olib tashlashning o'zi etarli emas MBR va fayllar, u tomonidan shifrlangan ma'lumotlarning shifrini ochish kerak. Eng "halokatli" harakat shunchaki yangi sog'lom narsani qayta yozishdir MBR ... Asosiysi, vahima qo'ymaslik. Har bir narsani xotirjamlik bilan torting, mutaxassis bilan maslahatlashing.
1.4.4. Tarmoq viruslari
Tarmoq viruslariga mahalliy va global tarmoqlarning protokollari va imkoniyatlarini tarqatish uchun faol foydalanadigan viruslar kiradi. Tarmoq virusining asosiy printsipi - bu sizning kodingizni uzoq serverga yoki mustaqil ravishda o'tkazish qobiliyatidir ish stantsiyasi... "To'liq" tarmoq viruslari, shuningdek, o'z kodlarini bajarish uchun masofaviy kompyuterda ishga tushirish yoki hech bo'lmaganda zararlangan faylni ishga tushirish uchun foydalanuvchini "surish" qobiliyatiga ega.
1.4.5. Polimorf viruslar
Savollarning aksariyati "polimorf viruslar" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari eng xavfli hisoblanadi. Keling, nima ekanligini tushuntirib beraylik.
Polimorf viruslar bu viruslar bo'lib, zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi hech qanday tarzda mos kelmasligi mumkin bo'lgan tarzda o'zgartiradi.
Bunday viruslar nafaqat o'z kodlarini turli xil shifrlash yo'llari yordamida shifrlaydi, balki ularni an'anaviy shifrlash viruslaridan ajratib turadigan shifrlash va parolni hal qilish kodini ham o'z ichiga oladi, ular o'z kodlarining qismlarini ham shifrlashi mumkin, lekin ayni paytda doimiy shifrlash va parolni hal qilish imkoniyatiga ega. kod.
Polimorf viruslar o'z-o'zini o'zgartiruvchi shifrlovchilarga ega viruslardir. Ushbu shifrlashning maqsadi: zararlangan va asl fayllarga ega bo'lsangiz, siz hali ham uning kodini qismlarga ajratish orqali tahlil qila olmaysiz. Ushbu kod shifrlangan va ma'nosiz buyruqlar to'plamidir. Shifrni ochish virusning o'zi tomonidan ish vaqtida amalga oshiriladi. Bunday holda, variantlar mumkin: u bir vaqtning o'zida o'zini shifrini ochishi mumkin yoki u "yo'lda" shunday shifrlashni amalga oshirishi mumkin, u allaqachon ishlatilgan bo'limlarni qayta shifrlashi mumkin. Bularning barchasi virusning kodni tahlil qilishini qiyinlashtirish uchun amalga oshiriladi.
1.4.6. Makroviruslar
Makro viruslar ) ba'zi ma'lumotlarni qayta ishlash tizimlariga (so'zlarni qayta ishlash, elektron jadval va boshqalar) o'rnatilgan tillardagi (makro-tillar) dasturlardir. Viruslar ko'payish uchun makro tillarning imkoniyatlaridan foydalanadilar va ularning yordami bilan o'zlarini bitta zararlangan fayldan boshqasiga o'tkazadilar. Eng keng tarqalgani makroviruslar edi Microsoft Word, Excel va Office ... Ma'lumotlar bazasi hujjatlarini zararlovchi makroviruslar ham mavjud Microsoft Access.
1.5. Kompyuterga viruslarning kirib borish usullari va virusli dasturlarning tarqalish mexanizmi
Viruslarning kompyuterga kirishining asosiy usullari olinadigan disklar (lazer va floppi), shuningdek, kompyuter tarmoqlari hisoblanadi. Virusli diskkadan dasturni yuklashda qattiq diskni viruslar bilan yuqtirish mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disklar A diskidan olib tashlanmasa va kompyuter qayta ishga tushirilsa, disket tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Virus zararlangan kompyuterga floppi kiritilganda va, masalan, uning mazmuni o'qilgan bo'lsa ham, unga kirishi mumkin.
Virus, qoida tariqasida, kiritiladi ish dasturi shunday qilib, u boshlanganda, boshqaruv birinchi navbatda unga o'tkaziladi va uning buyruqlari bajarilgandan keyingina ishchi dasturga qaytariladi. Boshqaruvga kirish huquqiga ega bo'lgan virus, birinchi navbatda, o'zini boshqa ishchi dasturga yozadi va uni yuqtiradi. Virusli dasturni ishga tushirgandan so'ng, boshqa fayllarni yuqtirish mumkin bo'ladi. Eng keng tarqalgan viruslar diskning yuklash sektorini va kengaytmali bajariladigan fayllarni yuqtiradi EXE, COM, SYS va BAT ... Matn fayllari kamdan-kam hollarda yuqadi.
Dasturni yuqtirgandan so'ng, virus qiziqishni jalb qilmaslik uchun juda jiddiy bo'lmagan qandaydir sabotajni amalga oshirishi mumkin. Va nihoyat, boshqaruvni ishga tushirilgan dasturga qaytarishni unutmang. Infektsiyalangan dasturning har bir bajarilishi virusni keyingi dasturga o'tkazadi. Shunday qilib, butun dasturiy ta'minot infektsiyalanadi.
1.6. Antivirus dasturi
Kompyuter viruslariga qarshi kurash usullarini bir necha guruhlarga bo'lish mumkin:

oldini olish virusli infektsiya va bunday ifloslanishdan kelib chiqadigan zararni kamaytirish;
virusga qarshi dasturlardan foydalanish usullari, shu jumladan ma'lum virusni zararsizlantirish va olib tashlash;
noma'lum virusni aniqlash va yo'q qilish usullari.

Har qanday zaharga ertami-kechmi antidot topilishi uzoq vaqtdan beri ma'lum. Kompyuter dunyosida bunday antidot antivirus dasturlari deb ataladigan dasturlarga aylandi. Ushbu dasturlarni beshta asosiy guruhga bo'lish mumkin: filtrlar, detektorlar, inspektorlar, shifokorlar va emlashlar.
Antivirus filtrlari rezident dasturlar bo'lib, foydalanuvchini dasturning diskka yozishga bo'lgan barcha urinishlari, uni formatlash u yoqda tursin, shuningdek, boshqa shubhali harakatlar (masalan, CMOS sozlamalarini o'zgartirishga urinishlar) haqida xabar beradi. Shu bilan birga, ushbu harakatga ruxsat berish yoki taqiqlash uchun so'rov ko'rsatiladi. Ushbu dasturlarning ishlash printsipi mos keladigan uzilish vektorlarini ushlab turishga asoslangan. Ushbu toifadagi dasturlarning detektor dasturlarga nisbatan afzalligi ularning ma'lum va noma'lum viruslarga nisbatan ko'p qirraliligi bilan bog'liq bo'lishi mumkin, detektorlar esa ma'lum, ma'lum bo'lgan viruslar uchun yozilgan. bu daqiqa dasturchiga qarashlar. Bu, ayniqsa, doimiy kodga ega bo'lmagan ko'plab mutant viruslar mavjud bo'lganda to'g'ri keladi. Kamchiliklari operatsiya uchun tez-tez so'rovlarni berishni o'z ichiga oladi: savollarga javob berish foydalanuvchidan juda ko'p vaqt oladi va uning asabiylashishiga olib keladi. Ba'zi antivirus filtrlarini o'rnatishda bir xil uzilishlar yordamida boshqa rezident dasturlar bilan ziddiyat yuzaga kelishi mumkin, ular shunchaki ishlashni to'xtatadi.
Mamlakatimizda eng keng tarqalgan detektor dasturlari, aniqrog'i detektor va shifokorni birlashtirgan dasturlar. Bu sinfning eng mashhur vakillari Aidstest, Doctor Web, Microsoft Antivirus hisoblanadi.
Antivirus detektorlari ma'lum viruslar uchun mo'ljallangan va virus tanasidagi kodlar ketma-ketligini skanerdan o'tkazilayotgan dasturlarning kodlari bilan solishtirishga asoslangan. Bunday dasturlarni muntazam yangilab turish kerak, chunki ular tezda eskiradi va yangi turdagi viruslarni aniqlay olmaydi.
Auditorlar - fayllar va diskning tizim maydonlarining joriy holatini tahlil qiluvchi va uni avvalroq auditorning ma'lumotlar fayllaridan birida saqlangan ma'lumotlar bilan taqqoslaydigan dasturlar. Shu bilan birga, BOOT sektorining holati, FAT jadvali, shuningdek, fayllar uzunligi, ularni yaratish vaqti, atributlari va nazorat summasi tekshiriladi. Auditor dasturining xabarlarini tahlil qilib, foydalanuvchi o'zgarishlarga nima sabab bo'lganini hal qilishi mumkin: virusmi yoki yo'q. Oxirgi guruhga eng samarasiz antivirus vaktsinatorlari kiradi. Ular ma'lum bir virusning belgilarini emlangan dasturga yozadilar, shunda virus uni allaqachon yuqtirgan deb hisoblaydi.
Antivirus dasturlariga misollar:
DOKTOR WEB
So'nggi paytlarda virusga qarshi dastur - Doctor Webning mashhurligi tez sur'atlar bilan o'sib bormoqda. Dr.Web, xuddi Aidstest kabi, detektorlar - shifokorlar sinfiga kiradi, ammo ikkinchisidan farqli o'laroq, u "evristik analizator" deb ataladigan narsaga ega - noma'lum viruslarni aniqlaydigan algoritm. Dasturning nomi ingliz tilidan tarjima qilinganidek, "Healing Web" mahalliy dasturchilarning o'z-o'zini o'zgartiruvchi mutant viruslarining hujumiga javobi bo'ldi. Dr.Webni Aidstest va uning analoglari bilan solishtirganda yangi avlod antivirusi deb atash mumkin.
Dr.Web tomonidan qattiq diskni sinovdan o'tkazish Aidstest-ga qaraganda ancha uzoq davom etadi, shuning uchun har bir foydalanuvchi hamma narsani kundalik tekshirishga ko'p vaqt sarflashga qodir emas. qattiq disk... Bunday foydalanuvchilarga tashqaridan olib kelingan floppi disklarni diqqat bilan tekshirish tavsiya qilinishi mumkin (/ S2 opsiyasi bilan). Agar floppi diskdagi ma'lumotlar arxivda bo'lsa (va yaqinda dasturlar va ma'lumotlar mashinadan mashinaga faqat shu shaklda uzatiladi; hatto Borland kabi dasturiy ta'minot kompaniyalari ham o'z mahsulotlarini qadoqlaydi), siz uni alohida katalogga ochishingiz kerak. qattiq diskingizni va darhol Dr.Web-ni ishga tushiring va drayver nomi o'rniga parametr sifatida ushbu kichik katalogga to'liq yo'lni belgilang. Va shunga qaramay, kamida ikki haftada bir marta ishlab chiqarish kerak to'liq tekshirish Evristik tahlilning maksimal darajasini belgilash bilan viruslar uchun "qattiq disk".
Xuddi Aidstest misolida bo'lgani kabi, dastlabki test paytida siz dasturga virusni aniqlagan fayllarni zararsizlantirishga ruxsat bermasligingiz kerak, chunki antivirusda shablon sifatida olingan bayt ketma-ketligi sog'lom virusda paydo bo'lishi mumkinligini istisno qilib bo'lmaydi. dastur.
Microsoft antivirus
MS-DOS ning zamonaviy versiyalariga Microsoft Antivirus (MSAV) antivirus dasturi kiradi. Ushbu antivirus detektor-doktor va auditor rejimlarida ishlashi mumkin.
MSAV do'stona MS-Windows uslubidagi interfeysga ega, albatta, sichqonchani qo'llab-quvvatlaydi. Kontekstli yordam yaxshi amalga oshirildi: deyarli har qanday menyu elementi, har qanday vaziyat uchun maslahat mavjud. Menyu bandlariga kirish universal tarzda amalga oshiriladi: buning uchun siz kursor tugmachalari, tugma tugmachalari (F1-F9), element nomining harflaridan biriga mos keladigan tugmachalar, shuningdek sichqonchadan foydalanishingiz mumkin. Variantlar menyusidagi katakchalar bo'sh joy yoki ENTER tugmasi yordamida o'rnatilishi mumkin. Dasturdan foydalanishda jiddiy noqulaylik shundaki, u fayllar haqidagi ma'lumotlar bilan jadvallarni bitta faylda emas, balki ularni barcha kataloglarga tarqatadi.
Birinchi tekshiruvda MSAV bajariladigan fayllarni o'z ichiga olgan har bir katalogda CHKLIST.MS fayllarini yaratadi, ularda o'lchami, sanasi, vaqti, atributlari, shuningdek nazorat qilinadigan fayllarning nazorat summasi haqida ma'lumot yozadi. Keyingi tekshiruvlar vaqtida dastur fayllarni CHKLIST.MS fayllaridagi ma'lumotlar bilan taqqoslaydi. Agar o'lcham va sana o'zgargan bo'lsa, dastur foydalanuvchiga bu haqda xabar beradi va keyingi harakatlarni so'raydi: ma'lumotni yangilang (yangilash), CHKLIST.MS ma'lumotlariga muvofiq sana va vaqtni o'rnating (ta'mirlash), davom eting, e'tibor bermang. ushbu fayldagi o'zgarishlar (Davom etish), tekshirishni to'xtatish (To'xtatish). Agar nazorat summasi o'zgargan bo'lsa, MSAV xuddi shu oynani ko'rsatadi, faqat "Ta'mirlash" bandi o'rniga "O'chirish" bandi bo'ladi, chunki dastur fayl tarkibini tiklay olmaydi. Aniqlash va tozalash rejimida virus aniqlansa, dastur ushbu virusni olib tashlaydi. Diskni ikkala rejimda tekshirish ESC (yoki F3) tugmachasini bosish va dasturning tegishli savoliga javob berish orqali to'xtatilishi yoki to'liq to'xtatilishi mumkin. Diskni skanerlash vaqtida bajarilgan ishlar haqida ma'lumot ko'rsatiladi: qayta ishlangan kataloglar foizi va joriy katalogdagi qayta ishlangan fayllar foizi. Ushbu ma'lumot xotirani tekshirishda bo'lgani kabi, rangli chiziq shaklida ham vizual tarzda ko'rsatiladi. Skanerlash oxirida MSAV jadval ko'rinishida hisobot beradi, unda skanerdan o'tkazilgan qattiq disklar va floppi disklar soni, skanerlangan, zararlangan va zararsizlantirilgan fayllar soni haqida xabar beradi. Bundan tashqari, skanerlash vaqti ko'rsatiladi.
Variantlar menyusida dasturni o'zingiz xohlagan tarzda sozlashingiz mumkin. Bu erda siz ko'rinmas viruslar uchun skanerlash rejimini o'rnatishingiz mumkin (Anti-Stealth), barcha (va nafaqat bajariladigan) fayllarni tekshirish (Barcha fayllarni tekshirish), shuningdek, CHKLIST.MS jadvallarini yaratishni yoqish yoki o'chirish (Yangi nazorat summalarini yaratish). Bundan tashqari, siz faylda bajarilgan ish bo'yicha hisobotni saqlash rejimini o'rnatishingiz mumkin. Agar siz Zaxira nusxasini yaratish opsiyasini o'rnatgan bo'lsangiz, virusni zararlangan fayldan olib tashlashdan oldin uning nusxasi * .VIR kengaytmasi bilan saqlanadi.
Asosiy menyudan siz F9 tugmasini bosish orqali MSAVga ma'lum bo'lgan viruslar ro'yxatini ko'rishingiz mumkin. Bu viruslar nomlari bilan oynani ochadi. Virus haqida batafsil ma'lumotni ko'rish uchun kursorni uning nomiga olib boring va ENTER tugmasini bosing. Siz qiziqqan virusga uning nomining birinchi harflarini kiritish orqali tezda o'tishingiz mumkin. Tegishli menyu bandini tanlash orqali printerga virus haqidagi ma'lumotni chiqarish mumkin.

Download 58,6 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 12