2. Kompyuter viruslariga qarshi kurash amaliyotidan
2.1. Kompyuter virusini qanday aniqlaymiz?
Birinchidan, biz virusli infektsiyaning ko'rinishini aniqlash oson bo'lgan belgilarni yaxshi tushundik. Bularga quyidagi belgilar kiradi:
Ishni tugatish yoki ilgari ishlagan dasturlarning noto'g'ri ishlashi;
Kompyuterning sekin ishlashi;
Operatsion tizimni yuklay olmaslik;
Fayllar va kataloglarning yo'qolishi yoki ularning mazmunini buzish;
Faylni o'zgartirish sanasi va vaqtini o'zgartirish;
Fayl hajmini o'zgartirish;
Diskdagi fayllar sonining kutilmagan sezilarli o'sishi;
Bo'sh RAM hajmining sezilarli darajada qisqarishi;
Xabarlar yoki tasvirlarni ko'rsatish taqdim etilmagan;
Ko'zda tutilmagan ovozli signallarni yuborish;
Kompyuterning tez-tez muzlashi va noto'g'ri ishlashi.
Biz kompyuterning ushbu ko'rinishlariga ma'lum bir ehtimollik darajasiga egamiz, chunki sanab o'tilgan hodisalar virus mavjudligida yuzaga kelishi shart emas, balki boshqa sabablarning natijasi bo'lishi mumkin. Biz qaror qabul qilishda xatolikka yo'l qo'ymaslik uchun tashxisni iloji boricha aniqroq aniqlashga harakat qilamiz, shaxsiy kompyuterning buzilishining boshqa sabablarini istisno qilishga harakat qilamiz.
Bir muncha vaqt davomida ishga tushirilgan virus erkin yurishi mumkin, ammo ertami-kechmi "lafa" tugaydi, chunki biz - oddiy foydalanuvchilar, biz hali ham kompyuterning xatti-harakatlaridagi ba'zi anomaliyalarni sezishimiz va uning ishidagi to'siqlardan qochishimiz mumkin. Ammo shunga qaramay, biz o'zimiz virusli infektsiya bilan to'liq kurasha olmaymiz.
Va biz virus imkon qadar tezroq malakali mutaxassislar qo'liga tushishini ta'minlashga intilamiz. Professionallar uni o'rganadilar, "nima qiladi", "qanday qiladi", "qachon qiladi" va hokazo. Bunday ish jarayonida biz ma'lum bir virus haqida barcha kerakli ma'lumotlarni to'plash, xususan, virusning imzosini - uni aniq tavsiflovchi baytlar ketma-ketligini ajratib olish kerakligini bilamiz. Imzo yaratish uchun biz virus kodining eng muhim va xarakterli bo'limlarini olamiz. Bunday holda, virusning ishlash mexanizmlari bizga aniq bo'ladi. Yuklash virusi bo'lsa, biz uning dumini qayerda yashirishini, asl yuklash sektori qayerda joylashganligini va fayl virusi bo'lsa, fayl qanday zararlanganligini aniqlashga harakat qilamiz. Qabul qilingan ma'lumotlar bizga quyidagilarni aniqlashga imkon beradi:
I ... Virusni qanday aniqlash mumkin? Shu maqsadda virus hujumining potentsial ob'ektlarida imzolarni izlash usullari ko'rsatilmoqda - fayllar va/yoki yuklash sektorlari?
II ... Virusni qanday zararsizlantirish mumkin? Iloji bo'lsa, biz virus kodini zararlangan ob'ektlardan olib tashlash uchun algoritmlarni ishlab chiqmoqdamiz.
2.2. Kompyuterni virusli infektsiyalardan qanday davolash mumkin?
Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antivirus ... Bizning amaliyotimizda turli xil muvaffaqiyatlar bilan qo'llaniladigan antivirus dasturlarining quyidagi turlari mavjud. Bu:
Detektor dasturlari;
Doktor yoki faj dasturlari;
Dasturlar - auditorlar;
Dasturlar - vaktsinalar yoki immunizatorlar;
Dasturlar - detektorlarular operativ xotirada va fayllarda ma'lum bir virusning imzo xarakteristikasini qidiradi va agar aniqlansa, tegishli xabarni chiqaradi. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat ushbu dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.
Dasturlar - shifokorlar yoki faglar ham dasturlar - vaktsinalarnafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni ular dasturning tanasini - virusni fayldan o'chirib tashlaydi va fayllarni asl holatiga qaytaradi. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar, ya'ni dasturlar - ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokorlar ajralib turadi. Ulardan eng mashhurlari: Aidstest, Scan, Antivirus, Doctor Web ... Bizning amaliyotimizda biz ushbu maxsus dasturlarga ustunlik beramiz.
Dasturlar - auditorlarviruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni dastlabki holat bilan solishtiradilar. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Dasturlar - auditorlar ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlarni virus tomonidan kiritilgan o'zgarishlardan tozalashi mumkin. Dasturlar orasida - auditorlar Rossiyada keng tarqalgan dastur hisoblanadi Adinf.
Dasturlar - filtrlaryoki "qo'riqchilar" - bu viruslarga xos bo'lgan kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
Kengaytmali fayllarni tuzatishga urinishlar COM, EXE;
Fayl atributlarini o'zgartirish;
Mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlar juda foydali, chunki ular virusni ko'payishidan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydilar". Viruslarni yo'q qilish uchun siz boshqa dasturlardan foydalanishingiz kerak va boshqa dasturlar bilan to'qnashuvlar ham mumkin. Filtrlash dasturiga misol qilib dasturni keltirish mumkin Vsafe kommunal xizmatlar paketiga kiritilgan MS DOS.
Vaktsinalar yoki immunizatorlar TSR dasturlari fayllar infektsiyasini oldini oladi. Vaktsinalar dasturlar bo'lmasa ishlatiladi - shifokorlar ushbu virusni "davolaydilar". Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun kiritilmaydi. Hozirgi vaqtda vaktsina dasturlari cheklangan.
Viruslar bilan zararlangan fayllar va disklarni o'z vaqtida aniqlash, har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus tarqalishining boshqa kompyuterlarga tarqalishining oldini olishga imkon beradi.
Kompyuteringizni virusli infektsiyaga duchor qilmaslik va disklardagi ma'lumotlarning ishonchli saqlanishini ta'minlash uchun biz quyidagi qoidalarga rioya qilishga harakat qilamiz:
Kompyuteringizni zamonaviy antivirus dasturlari bilan jihozlang, masalan: Yordamchi test , Doctor Web va ularni doimiy ravishda yangilab turing;
Floppi disklardan boshqa kompyuterlarda yozilgan ma'lumotlarni o'qishdan oldin, kompyuteringizning antivirus dasturlarini ishga tushirish orqali har doim ushbu floppi disklarda virus borligini tekshiring;
Ziplangan fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol tekshiring, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang;
Vaqti-vaqti bilan viruslarni tekshiring, qattiq disklar kompyuter, yozishdan himoyalangan disketdan fayllarni, xotirani va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish, avvalroq operatsion tizimni yozishdan himoyalangan tizim disketi bilan yuklagan;
Boshqa kompyuterlarda ishlashda har doim floppi disklaringizni yozishdan himoya qiling, agar ular ma'lumotni yozib olmasa;
Floppi disklarda siz uchun qimmatli ma'lumotlarning arxiv nusxalarini yaratishga ishonch hosil qiling;
Kompyuterni yuklash viruslari bilan yuqtirishni istisno qilish uchun operatsion tizimni yoqish yoki qayta yuklashda disketlarni A diskining cho'ntagida qoldirmang;
Kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kirish nazorati uchun virusga qarshi dasturlardan foydalaning;
Foydalanishning katta xavfsizligi uchun Aidstest va Doctor Web disk auditoridan kundalik foydalanish bilan birlashtirilishi kerak Adinf.
Agar kompyuter virus bilan kasallangan bo'lsa (yoki biz undan shubhalansak), biz to'rtta qoidaga amal qilamiz:
1). Avvalo, shoshilish va shoshilinch qarorlar qabul qilishning hojati yo'q. Qo'pol harakatlar nafaqat ba'zi fayllarning yo'qolishiga, balki kompyuterning qayta infektsiyasiga ham olib kelishi mumkin;
2). Virus o'zining halokatli harakatlarini davom ettirmasligi uchun darhol kompyuterni o'chirib qo'yish kerak;
3). INFEKTSION turini aniqlash va kompyuterni davolash uchun barcha harakatlar kompyuter yozishdan himoyalangan OS floppi diskiga yuklanganda bajarilishi kerak (majburiy qoida);
4). Agar kompyuterni davolash uchun etarli bilim va tajribangiz bo'lmasa, ko'proq tajribali hamkasblardan yordam so'rang.
Xulosa
Demak, axborot resursiga tahdid kun sayin ortib borayotgani, butun dunyo bo‘ylab banklar, korxona va kompaniyalardagi mas’ul shaxslarni vahima qo‘zg‘atayotganini ko‘rsatadigan ko‘plab faktlarni keltirishimiz mumkin. Va bu tahdid vitalni buzadigan yoki yo'q qiladigan kompyuter viruslaridan kelib chiqadi muhim ma'lumotlar, bu moliyaviy yo'qotishlarga olib kelishi mumkin.
Kompyuter virusi- boshqa dasturlarga o'z-o'zidan qo'shilish, o'z nusxalarini yaratish va dasturlarning ishlashini buzish, fayllar va kataloglarga zarar etkazish uchun fayllarga, kompyuterning tizim sohalariga va kompyuter tarmoqlariga joylashtirishga qodir bo'lgan maxsus yozilgan dastur. kompyuterning ishlashi.
Hozirgi vaqtda 5000 dan ortiq dasturiy viruslar ma'lum bo'lib, ularning soni doimiy ravishda o'sib bormoqda. Biz viruslarni yozishga yordam beradigan o'quv qo'llanmalari yozilgan holatlarni bilamiz.
Viruslarning asosiy turlari: yuklash, fayl, yuklash-fayl, tarmoq, polimorf, makro viruslar. Viruslarning eng xavfli turi polimorfikdir.
Kompyuter virusologiyasi tarixidan shuni aniqladikki, har qanday original kompyuter rivojlanishi antivirus yaratuvchilarni yangi texnologiyalarga moslashishga, antivirus dasturlarini doimiy ravishda takomillashtirishga majbur qiladi.
Viruslarning paydo bo'lishi va tarqalishining sabablari, bir tomondan, inson psixologiyasida, ikkinchidan, operatsion tizimda himoya vositalarining etishmasligi bilan yashiringan.
Viruslarning kirib borishining asosiy yo'llari olinadigan disklar va kompyuter tarmoqlari hisoblanadi. Buning oldini olish uchun himoya choralariga rioya qiling. Agar siz hali ham kompyuteringizda virus topsangiz, an'anaviy yondashuvga ko'ra, professionalni chaqirish yaxshiroqdir.
Ammo viruslarning ba'zi xususiyatlari hatto ustalarni ham hayratda qoldiradi. Yaqin vaqtgacha virus sovuq yuklashdan omon qolishi yoki hujjat fayllari orqali tarqalishini tasavvur qilish qiyin edi. Bunday sharoitda foydalanuvchilarning hech bo'lmaganda virusga qarshi dastlabki ta'limga ahamiyat berish mumkin emas. Muammoning barcha jiddiyligiga qaramay, hech qanday virus qo'llari qaltirash bilan oqartirilgan foydalanuvchi kabi zarar etkaza olmaydi.
Men o'zimga yuklatilgan vazifalarni uddalaganimga ishonaman. Men erishmoqchi bo'lgan maqsadimga erishdim va bajarilishi kerak bo'lgan barcha vazifalarni bajardim. O‘ylaymanki, qilgan ishlarim bizning davrimiz uchun juda dolzarb. Ishni bajarayotganda men ma'lumot manbalariga murojaat qilishim kerak edi Internet . Bu ish har qanday shaxsiy kompyuter foydalanuvchilari tomonidan ishlatilishi mumkin, chunki kompyuter viruslari kompyuter bilan bog'liq asosiy muammolardan biridir.
Do'stlaringiz bilan baham: |