Tema: Virus túsinigi hám onıń túrleri. Kompyuter virusları: programmalıq, júkleniwshi, makro hám tarmaq virusları

Download 43,8 Kb.

bet	3/4
Sana	17.03.2023
Hajmi	43,8 Kb.
	#919982

1 2 3 4

Bog'liq
Документ Microsoft Office Word

3.Kompyuter viruslarınan qorǵanııw.
Viruslardan apparat -programma qorǵaniw.
Skanerlew - viruslardı anıqlawdıń eń ápiwayı metodlarınan esaplanadi. Skanerlew programma -skaner tárepinen ámelge asıriladı. Bul programma -skaner viruslardıń tanıtatuǵın bólegin-signaturani qıdırıw maqsetli zıyanlıliqda fayllardı kórip shıǵadı. Kóbinshe programma -skanerler anıqlanǵan viruslardı óshiriwi múmkin. Bunday programmalar polifaglar dep ataladı. Skanerlew usılı signaturalari ajıratılǵan hám turaqlı bolǵan viruslardı anıqlawda qollanıladı.
Ózgerislerdi bilip qalıw usılı programma taf-tishshidan paydalanıwǵa tiykarlanǵan. Bunday programmalar ádetde virus jaylasatuǵın disktıń barlıq bólimleri xarakteristikaların anıqlaydı hám eslep qaladı. Programma -taf-tishshinıń dáwirli orınlanıwı processinde saqlanıwshı xarakteristikaları menen disk bólimlerin qadaǵalawlaw nátiyjesindegi xarakteristikalar salıstırıwlanadı. Baqlaw nátiyjesinde programma viruslar bar ekenligi jóninde shamaǵa tiykarlanǵan informaciyanı beredi.
Metoddıń eń tiykarǵı abzallıǵı - viruslardıń barlıq xilini hámda belgisiz viruslardı anıqlawı múmkinshiligi bolıp tabıladı.
Evristik analiz usılı hám ózgerislerdi bilip alıw metodları sıyaqlı belgisiz viruslardı anıqlaw imkaniyazıyanlıliq beredi. Biraq bul metod fayl sisteması jónindegi informaciyanı aldınan yizish, islew hám saqlawdı talap etpeydi. Evristik analizdiń moxiyati-viruslardıń múmkin bolǵan jasaw mákanların tekseriw hám olardaǵı viruslarǵa xarakterli komandalardı (komandalar gruppaın ) anıqlawdan ibarat esaplanadi.
Viruslarǵa qarsı apparat -programm qurallardan paydalanıw usılı viruslardan qorǵaniwnıń eń isenimli usılı esaplanadi. Xazirde jeke kompyuterlerdi qorǵawda arnawlı kontrollerler hám olardıń programm támiynazıyanlıliqan paydalanıladı. Kontroller ulıwma shinadan paydalana aladı hám usınıń sebepinen disk sistemasına bolǵan barlıq shaqırıwlardı qadaǵalaw qiloladi. Kontrollerdiń programma támiynat zıyanlıliqda islewdiń ápiwayı rejiminde disktıń uzgartiri-lishi múmkin bolmaǵan bólimleri xotirlanadi.
viruslarǵa qarsı apparat -programm qurallar tómendegi artıqmashılıqlarǵa iye: mudami isleydi;
tásir mexanizminen qaramastan barlıq viruslardı anıqlaydı ; virus tásiri yamasa ilmiy tájriybesiz paydalanıwshı jumısı nátiyjesindegi ruxsatsız háreketlerdi toxtatadı. Bul qurallardıń kemshiligi rezıyanlıliqde olardıń jeke kompyuter apparat qurallarına baylanıslılıǵın kórsetiw múmkin.
Viruslar tásiri aqıbetlerin joytıw processinde viruslardı joytıw, hámda virus bolǵan fayllar hám yad bólimlerin qayta tiklew ámelge asıriladı.Viruslarǵa qarsı programmlar járdeminde viruslar tásiri aqıbetlerin joytıwdıń eki usılı bar.

Birinshi metodqa qaray sistema málim viruslar tásirinen soń tiklenedi. Virustı óshiriwshi programmanı jaratıwshı virustıń stukturasini jáne onıń jasaw mákanında jaylasıw xarakteristkalarini biliwi shárt.

Ekinshi metod belgisiz viruslar menen zıyanlangan fayllardı hám júkleme sektorın qayta tiklewge múmkinshilik beredi. Fayllardı qayta tiklew ushın tiklewshi programma fayllar jónindegi viruslar joqliǵindaǵi informaciyanı aldınan saqlawı kerek. Zıyanlanbaǵan fayl jónindegi informaciya hám viruslar islewiniń ulıwma prinsipleri jónindegi informaciyalar fayllardı qayta tiklewge múmkinshilik beredi.
Viruslar kompyuterge virus “jaqqan” programmalıq támiynatı menen ótiwi múmkin. Eger virusı joq kompyuter tarmaqqa jalǵanbaǵan hámde sırtdan informaciya alıw qurılmaları úzip qoyılǵan bolsa, oǵan virus joqmaydi. Sonday eken, kompyuter sistemasına virus túsiwiniń tiykarǵı dárekleri tómendegiler bolıwı múmkin:
listenziyali yamasa nusqası nızamǵa qarsı kóshirilgen programmalıq támiynat ;

sırtdan kelgen disketa hám CDlar;

lokal tarmaq ;

global tarmaq hám elektron daǵaza doskaları.

Kompyuter sistemasına viruslar nusqası kóbirek nızamǵa qarsı kóshirilgen programmalıq támiynat arqalı keledi. Házirgi waqıtta bunday programmalar dúnya boyınsha keń tarqalǵan bolıp, bizde olardan paydalanıw ádet kórinisine kirgen. Ádetde, bunday programmalar qoldan-qolǵa ótip, paydalanıwshına etip kelgenshe bir neshe márte nusqa kóshiriledi jáne onıń nátiyjesindevirus menen zıyanlanıw múmkinshiligı keńeyip baradı. Yaǵnıy, nusqa kóshiriw shınjırında qandayda-bir kompyuterde virus bolsa, keying nusxalar da sol virus menen zıyanlanadı.
Buǵan baylanıslı listenziyali programmalıq támiynat nusqalarınan paydalanıw anaǵurlım isenimli. Bunday nusqalar antivirus qadaǵalawı hám programmanıń pútkilligine tekseriwden ótken boladı. Yaǵnıy, listenziyali taza programmalıq támiynattan paydalanıw virus qáwpiniń aldın alıwı múmkin. Lekin, birinshiden, listenziyali programmalıq támiynat dep jalǵan nusqalardı satıwshı nızamǵa qarsı dilerlar da bar ekenin esten shıǵarmaw kerek. Ekinshiden, listenziyali distributiv disklar da viruslı bolıwı múmkin. Sopho igliz firması 1990 jıldıń ózinde Evropa hám Amerika -ga 50000 nusqadan artıq sonday programmalıq ónim satqan.
Kompyuter virusları kóbirek oyın programmaları arqalı tarqaladı. Birinshiden, bul programmalardan júdá kóp márte nusqalar kóshirilse, ekinshiden, olardankompyuter salasında bilimi etarli bolmaǵan shaxslar paydalanadı. Olardı bul programmalarda virus bar ekenligi qızıqtırmaydı.
Paydalanıwshılar arasında disketalardı almaslaw ádet kórinisine kirip qalǵan. Eger notanish disketa jukleytuǵın virus menen zálellengen bolsa, ol onsha qáwip tuwdırmasligi múmkin. Lekin ol esten shıǵıp qalıp, kompyuterdi júklew waqzıyanlıliqda diskovodda qalıp ketsa, odaǵı virus aktivlesedi hám kompyuterge ótip qaladı. Sonday eken, kópshilik jaǵdaylarda virus tekserilmegen notanish disketadan ótiwi múmkin eken.
Hátte, jańa satıp alınǵan disketalarda da virus bolıwı múmkin. Sebebi, disketa shıǵarıwshı kárxanada disketani formatlaw processinde de virus juǵıwı itimaldan holi emes. Tap sonday gáplerdi CD diskları tuwrısında da aytıw múmkin.
Ekenin aytıw kerek, lokal tarmaq informaciya almasınıwda paydalanıwshı ushın júdá kóp qolaylıqlarǵa iye. Ózbezıyanlıliqshe isleytuǵın kompyuterge qaraǵanda lokal tarmaqtaǵı kompyuterdiń virus menen zıyanlanıwehtimoli kóbirek. Sebebi serverge túsken kompyuter virusı barlıq jumıs stanstiyalarini da zálellantirishi múmkin. Qısqa etip aytqanda, lokal tarmaq viruslardı bir kompyuterden basqalarına ótiw ushın qolay ortalıq esaplanadı.
Keyingi waqıtta kompyuter virusları global tarmaq arqalı tarqalıwı keń tús alıp atır. Ásirese, Internet, elektron daǵaza doskaları (BBS- BulletenBoardSystem) hám elektron pochtaorqaliko'p tarqalıp atır.
Kompyuter virusları menen gúresde kompyuter sistemasın virus juǵıwınan saqlaw, yaǵnıy, onıń profilaktikası zárúrli ilaj esaplanadı. virus juǵıwınan saqlaw degende, kompyuter sistemasına virus kiriwine tosqınlıq jasaw, ol jaqqan halda onıń kóbeyiwine jol qoymaw, virustı tabıwdı ańsatlastırıw hám zálellengen ob'ektlerdi qayta qayta tiklew túsiniledi.
Tómende biz kompyuter sistemasına virus kiriwiniń aldın alıwǵa tarqalıw itimalini kemeytiwde kerek bolǵan usınıslar beremiz:
Sırtdan keletuǵın informaciya tasıwshılardaǵı fayllarva kompyuter tarmaqları daǵı maǵlıwmatlardı jaqsılap tekseriw kerek. Tekseriwdi bul maǵlıwmatlardıkompyuterga ornatıwdan aldın da, keyin de orınlaw kerek. Sebebi, instalyastion disketadagi fayllar óz jumısshı versiyasınan parıq etiwi múmkin.
Programmalıq támiynattı isenimli firmalardan satıp alınǵan kompakt disklardaǵı distributiv nusqalarınan paydalanıw kerek.
Íqshamlastırılgan (arxivlanǵan ) fayllarǵa bólek áhmiyet beriw kerek. Yoyib jibergennen keyin olar ishindegi maǵlıwmatlardı virus barma -joqpa tekserip kóriw kerek.
Alınǵan hár bir programmanı onıń jollaması (xarakteristikası ) menen tekserip kóriw kerek. Kompyuterde atqaratuǵın jumısı uǵımsız bolǵan programmalardı saqlamaslik kerek.
Hár bir disketada jazıwdan qorǵaw rejimin ornatıw hám tek kerek bolǵanda ǵana onı alıp taslaw kerek. Qattı disktaǵı yadtı bir neshe logikalıq disklarǵa bolıp qoyıw maqsetke muwapıq. Mısalı, birinshisi- sistemalı disk wazıypasın o'tasa, ekinshisi- paydalaniletuǵın programmalıq támiynat ushın, úshinshi-si- ózgerip turıwshı hám jıynalatuǵın maǵlıwmatlar saqlanıwı ushın ajratılıwı múmkin.
Virus qáwipi payda bolǵanda, kompyuterden paydalanıwshı xızmetkerler-ga, orınlawları kerek bolǵan wazıypalardı úyretiw zárúr.
Antivirus programmalıq quralları
Detektor antivirus programmaları.
Detektor programmaları kópshilikke málim bolǵan hám kóp tarqalǵan antivirus programmaları bolıp, olar viruslardıń aldınan málim bolǵan túrlerin skanerlew jolı menen izlep tabadı. Sol sebepli olar skaner programmaları dep da júritiledi.
Detektor programmaları viruslardıń jańa túrlerin tapa almasligi múmkin.
Rezident (monıtor ) antivirus programmaları.
Bular antivirus programmalarınıń pútkil bir klası bolıp, operativ yaddan jay aladı vadoimiy túrde basqa programmalardıń orınsız háreketlerin gúzetip turadı. Bunday antivirus programmalarınıń maqseti kompyuterge virus túsiwine jol qoymaw bolıp, olar járdeminde virus tarqalıwın baslanǵısh qádemde toqtatıw múmkin. Kompyuterdavirus bar ekenligine shubha uyg'onganda rezident antivirus programmaları atqarap atırǵan islerdi toqtatıp qoyıp, dawam etiw ushın paydalanıwshınan arnawlı buyrıqtı kutadi.
Revizor antivirus programmaları.
Revizor antivirus programmaları, áwele, logikalıq disklardıń, qadaǵalaw etiliwi kerek bolǵan fayllar, qaplardıń strukturası, operativ yad kólemi, kompyuterge jalǵanǵan disklardıń sanı sıyaqlı maǵlıwmatlardı óziniń arnawlı fayllarına jazıp qóyadı. virus túskenligin tekseriw ushın revizor antivirus programması arnawlı fayl daǵı jaǵdaydı ámeldegi jaǵday menen salıstıradı. virustıń bar ekenligi olardıń parqı menen anıqlanadı. Bul antivirus programmalardıń abzallıǵı sonda, olar aldınan málim bolmaǵan kompyuter virusların da anıqlawı múmkin.
Troyanlar (Trojan Horses) - Áyyemgi greklerdiń Troyaga júriwleri dáwirinde qollaǵan hiylesi, yaǵnıy troyaliklarni otga ıshqıpaz ekenliginen paydalanıp, olarǵa úlken aǵash at sıylıq etiwleri jáne bul otning troyaliklar jeńiliwine alıp keliwi waqıyasınan alınǵan at. Házirde troya oti sóz dizbegi «hosiyatsiz sıylıq” degen mánisti ańlatadı. Kompyuter hám internet dúnyasında troyanlar «hosiyatsiz programma” dep atalıwı maqsetke muwapıq. Troyanlar ádetde internet arqalı tarqaladı. Troyanlar kompyuteringizga o'rnashib alıp, daslep paydalı programma rezıyanlıliqde ózlerin tanıstıradılar, lekin olardıń túp wazıypası paydalanıwshına belgisizliginshe qaladı. Jasırın túrde olar ózleriniń jaratıwshısı (cracker - jawız haker) tárepinen belgilengen háreketlerdi ámelge asıradılar. Troyanlar óz-ózinen kóbeymeydi, lekin kompyuterińiz qawipsizligin isten shıǵaradı : troyanlar kerekli maǵlıwmatlarıńızdı óshirip jiberiwi, kompyuter degi maǵlıwmatlardı kerekli adreske jıberiwi, kompyuteringizga internetten ruxsatsız jalǵanıwlardı ámelge asırıwı múmkin.
Jawın qurtı viruslar (Worms) - Jawın qurtı viruslar óz azıyanlıliqa uyqas túrde júdá tez óz-ózinen kópayatın viruslar bolıp tabıladı. Ádetde bul viruslar internet jolı intranet tarmaqları arasında tarqaladı. Tarqalıw usılı rezıyanlıliqde elektron xatlar yamasa basqa tez tarqalatuǵın mexanizmlerden paydalanadı. Olar haqıyqatlıqtan da kompyuteringizdegi maǵlıwmatlar hám kompyuter qawipsizligine úlken zıyan jetkeredi. Jawın qurtı viruslar operatsion sistemanıń názik jaylarınan paydalanıw yamasa zálellengen elektron xatlardı ashıw jolı menen kompyuteringizga o'rnashib alıwı múmkin.
Boot sektor virusları (Bootsector viruses) - Bul viruslar kompyuterdiń isley baslawı (zagruzka) ushın paydalaniletuǵın qattı disktıń arnawlı bólegin isten shıǵaradı. Bul virus kompyuterińizdi zálellaganidan keyin, kompyuter islemey qalıwı múmkin. Ádetde floppy disklar arqalı tarqaladı.
Makro viruslar (Macro viruses) - Macro viruslar bul - ózleriniń tarqalıwı ushın basqa bir programmanıń makro programmalastırıw tilinen paydalanatuǵın viruslar bolıp tabıladı. Olar ádetde Microsoft Word yamasa Excel hújjetlerin zálelleydi.
Operativ yadta jasawshı viruslar ( Memory Resident viruses ) — Bul viruslar kompyuteringizning operativ yadında (RAM) jasaydı hám zıyanlı hárekezıyanlıliq ámelge asıradı. Ádetde olardı jumısqa túsiriw ushın basqa virustan paydalanıladı. Olar ózleriniń jumısqa túsiwge járdem bergen virus jabılǵan sonda da kompyuter yadında qaladı, sol sebepli de olarǵa joqarıdaǵı at berilgen.
Rootkit virusları (Rootkit viruses) - Rootkit'lar viruslar arasında ózleriniń eń qáwipliligi hám jasırınıwǵa ustalıǵı menen bólek ajralıp turadı. Rootkit'lar kompyuterińizdi jawız hakerlar tárepinen qolǵa alınıwı ushın paydalanıladı. Birpara Rootkit'larni antivirus programmaları da anıqlay almaydı, sebebi olar ózlerin operativ sistema faylları rezıyanlıliqde kórsetiwedi. Rootkit'lar ádetde troyanlar tárepinen kompyuteringizga ornatıladı.
Ózgeriwshen viruslar (Polymorphic viruses) - Bul viruslar tekǵana óz-ózinen kópayadi, bálki kóbeygen waqıtta ózleriniń kodların da ózgertirip turıwadı. Ózgeriwshen viruslardı anıqlaw da birpara antiviruslar ushın qıyın keshiwi múmkin.
waqıt bombasi virusları (Time or Logic Bombs) - Bul viruslar arnawlı bir sáne yohud payıt kelgeninde yamasa paydalanıwshı tárepinen arnawlı bir háreket ámelge asırılǵanında jumısqa túsetuǵın viruslar bolıp tabıladı. Mısal ushın Kúlki kúninde (1 aprel) yamasa Jańa jılda kompyuteringizdegi maǵlıwmatlardı óshirip tastap sizge “sıylıq” usınıwı múmkin.
Kompyuter virusı — EHM dıń qáwipli „dasturi“. Kompyuter iyesin eskertiw jáne onıń qálewinde qarsı onıń programmasına „joylashtiriladi“ hám zaryadlanǵan fayldı náwbettegi qoyıwda kóbeyedi. Kompyuter virusı kompyuterdiń qollanba daǵı jumıs normasın buzadı, maǵlıwmatlardı óshirip jiberedi, displey (monıtor ) ekranı daǵı suwretti buzadı, esaplaw procesin páseytiwtiredi. Kompyuter virusı programmasın islep shıǵıwshılar 20 -ásir 80-jılları basında AQShda payda boldı, keyin dúnyanıń barlıq mámleketlerine tarqaldı. Kompyuter virusına qarsı gúresiw ushın arnawlı programmalar islep shıǵıladı .
Antivirus programmaları
Kompyuter degi maǵlıwmatlar hám programmalar málim virus programması tárepinen óshirilip jiberiliwi yamasa zaqım aliwi múmkin. virus -programmaları programmistler tárepinen tájiriybe ushın yamasa jaman niyetlerde jaratılıp, tiykarlanıp olar tómendegi qurallar arqalı Sizdiń kompyuteringizga kiriwi múmkin:
- belgisiz disketadagi maǵlıwmatlardı oqıw nátiyjesinde (hújjet, oyın hám basqalar );
- internet tarmaǵından birpara qıylı programmalardı júklew nátiyjesinde;
- elektron -pochta arqalı ;
- lokal tarmaq arqalı ;
- nızamǵa qarsı kóshirilgen hám tarqatılıp atırǵan programmalardan paydalanıw áqibetinde;
virus programmaları tiykarlanıp Assembler programmalastırıw tilinde dúziledi hám olar unamsız tásiri boyınsha bir neshe gruppaǵa bólinedi:
1. Ápiwayı viruslar - operativ yadtı bánt etip, kompyuterdiń islewi páseytiwtiradi.
2. Arnawlı " stels" virusları, olar jaylasıwın ózgertirip turadı hám olardı tabıw talay quramalı.
3. Maǵlıwmatlarǵa ózgertiw kiritetuǵın viruslar.
4. Maǵlıwmatlardı óshiretuǵın viruslar.
5. Paydalanıwshınıń ayırım bir (mahfiy) maǵlıwmatların Internet tarmaǵı arqalı virustı jaratqan shaxsqa jiberetuǵın viruslar.

Kompyuter degi maǵlıwmatlardı viruslardan qorǵaw ushın antivirus programmalar islep shıǵarılǵan.

Antivirus programmalar AQSh, Kanada, Rossiyanıń bir qatar firmaları tárepinen islep shıǵarılmokda.
Antivirus programmalar rezident hám norezident túrlerge bólinedi: rezident antivirus programması kompyuter qosılǵanınan óshirilguncha shekem operativ yad, aktiv (ámeldegi) programmalardı, fayllardı virusqa tekserip turadı. Rezident antivirus programması óziniń jumısın paydalanıwshına sezdirmey júrgizedi, tek ayırım jaǵdaylarda paydalanıwshınan virusı ámeldegi fayldı emlewge ruxsat so'raydi. Norezident antivirus programmalar bolsa tek paydalanıwshınıń ózi kórsetken jaylardı hám belgilengen waqıtta tekseredi hám davolaydi. Házirgi kúnde tómendegi antivirus programmalar keń tarqalǵan :
1. DrWeb for DOS;
2. DrWeb for Windows ;
3. Antiviral Tool Kit Pro;
4. AvP Platinium;
5. Norton Antivirus ;
6. McAfee;
7. Aidstest;

Doctor Web, AvP, Aidstest antivirus programmaları Rossiyanıń " Kasperskiy" laboratoriyası tárepinen islep shıǵarılǵan hám ol MDH mámleketlerinde kóp ushraytuǵın viruslardan xabarı bar. Norton Antivirus ataqlı Symantec firması tárepinen islep shıǵarılǵan bolıp, ol tapa alatuǵın viruslar sanı 100000 den artıq. AvP programması virustan qorǵawlaytuǵın eń isenimli antivirus programması esaplanadı. DrWeb programmasınıń rezident tekseriw programması Spider - Windows rejiminde tekseriwdi júrgizedi.

Download 43,8 Kb.

Do'stlaringiz bilan baham:

1 2 3 4