Операциялық жүйе

 

 

 

 

 

 

 

 

 

Вирус жқне оларға қарсы кұрес

Мазмұны:

1. Компьютерлiк  вирустар.

1.1. Вирустар  жқне олардың тұрлерi.

1.2. Вирустар қайдан пайда болады ?

1.2.1. Жалпы  байланыс желiсi – электрондық почта.

1.2.2. Электрондық пiкiрталастар, ftp жқне BBS файлдық серверлер.

1.2.3. Жергiлiктi байланыс желiлерi.

1.2.4. Жалпы қолданыстары дербес компьютерлер.

1.2.5. Жөндеу қызметтерi.

2. Вирустарды  табу қдiстерi.

2.1. Белгiсiз  вирусты табу.

2.2. Жұмыс жұктейтiн вирустарды табу.

2..3. Файлдық вирусты табу.

2.4. Макровирустарды  табу.

2.5. Резиденттi  вирусты табу.

2.5.1. DOS-вирустар.

2.5.2. WINDOWS–вирустар.

3. Вирустарға қаpсы кұрес.

3.1. Антивирустық бағдарламалар.

3.2. Қай антивирус жақсырақ?

3.3. Антивирус  тұрлерi.

3.3.1. Сканерлер.

3.3.2. CRC-сканерлеу.

3.3.3. Мониторлар.

3.3.4. Иммунитеттендiрушiлер.

3.4. Вирусқа қарсы бағдарламаларды қолдану қдiстемесi.

4. Бұзылған объекттердi қайта қалпына келтiру.

4.1. Файл-құжаттар жқне таблицаларды қайта қалпына келтiру.

4.2. Жұмыс жұктеу секторларын қайта қалпына келтiру.

4.3. Файлдарды қайта қалпына келтiру.

4.4. Жедел жадты  активтендiру.

5. Компьютерлiк  вирустардан сақтанудың негiзгi тқсiлдерi.

5.1. Детектор-бағдарламалар  жқне докторлар.

5.2. Ревизор-бағдарламалар.

5.3. Доктор-роевизор.

5.4. Фильтр-бағдарламалар.

 

 Компьютерлiк вирустар, нелер жқне олармен қалай кұресуге болады?

Бұл аса көңiл бөлiп қарайтындай соншалықты қиын тақырып болып көрiнбес. Алайда, компьютердегi ақпараттың жоғалуына бiрден-бiр себепкер болатын осы компьютерлiк вирустар болып табылады. Вирустардың кқсiпорындармен ұйымдардың жұмысына тосқауыл болған көптеген оқиғалар белгiлi. Сонымен қатар бiрнеше жыл бұрын компьютерлiк вирустың адам өлiмiне себепкер болған оқиға тiркелген. Нидерландияның бiр ауруханасындағы емделушi компьютердiң вирусты жұқтырып, қате ақпарат беруiне байланысты морфийдiң қжептеуiр көлемiн қабылдаған.

Ұзара бқсекелес антивирустық фирмалардың мұмкiндiктерiне қарамастан компьютерлiк вирустың тигiзетiн зардаптары жылына шамамен жұздеген миллион соманы құрайды. Бұның негiзгi себебi көптеген компьютердi пайдаланушылардың вирустарға аса назар аудармауы, қдебиеттiң тапшылығы болып табылады.

ХХ ғасырдың соңы адамзаттың индустриялық эрадан информатикалық эраға өтуiмен ерекшеленедi. Бұл ғасыр техникаға ұлкен өзгерiстер қкелдi. Осыған байланысты информацияны алу қабiлеттiлiгi оны жөндеу кұнделiктi iсте пайдалану кең етек жайып келедi. Көптеген тұтынушылар қарапайым почтадан электрондық почтаға сондай-ақ мобильдiк телефондарға көштi. Макро жқне микро компьютерлер пайда болды. Бұлармен қоса компьютерлiк вирустар да өмiрге келдi.

Компьютерлiк  вирустар кұрделi жқне көрнектi мқселелердiң бiрi. Сондай-ақ жасанды тiршiлiк жасау қрекетi. Қрине, сқттi-ақ қрекет, бiрақ пайдасыз екенi сөзсiз. Компьютерлiк микроорганизмдер тек сқтсiздiк қкелетiн зиянкес жқндiктердi еске тұсiредi. Тiрi ағзалар тқрiздi компьютерлiк вирустар да тiршiлiк етедi, көбеедi. Ал компьютерлiк вирустарға қарсы кұрес адамзаттың адам ойымен кұресi болып табылады. өйткенi компьютерлiк вирустapды бiр адамдар жазса, ал екiншi бiреулер оны жоюдың қдiсiн ойлап табады.

1. Компьютерлiк  вирустар

1.1. Вирустар.

Компьютерлiк  вирустар – арнайы жазылған шағын көлемдi (кiшiгiрiм) программа. Ол өзiнен өзi басқа программалар соңына немесе алдына қосымша жазылады да, оларды “бұлдiруге кiрiседi, сондай-ақ компьютерде келеңсiз тағы да басқа қрекеттердi iстеуi мұмкiн. Iшiнен осындай вирус табылған программа «ауру жұққан» немесе «бүлiнген» деп аталады, мұндай программаны iске қосқанда алдымен вирус жұмысқа кiрiсiп, оның негiзгi функциясы орындалмайды немесе қате орындалады. Вирус басқа iске қосылған жұмыс iстеуге тиiс программаларға да керi қсер етiп, оларға да “жұғады* жқне де жалпы басқа да зиянды iс-қрекеттер жасай бастайды. Мысалы, файлдарды немесе дискiдегi файлдардың орналасу кестесiн бұлдiредi, жедел жадтағы бос орынды жайлап алады жқне т. с. с.

өзiнiң жабысқанын жасыру мақсатында вирустың басқа программаларды бұлдiруi жқне оларға зиян ету қрекеттерi көбiнесе сырт көзге бiлiне бермейдi. Оның керi қсерi белгiлi бiр шарттарды орындағанда ғана iске асады. Вирус өзiне қажеттi бүлдiру әрекеттерiн орындаған соң, жұмысты басқаруды негiзгi пограммаға бередi, ал ол программа алғашында әдеттегiдей жұмыс iстей бередi. Сөйтiп ол программа бұрынғы қалпынша жұмыс жалғастырып, сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады.

Вирустың көптеген тұрлерi ЭЕМ жадында ДОS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзiнiң зиянды әсерiн жүргiзiп отырады. Вирустың зиянды iс-қрекеттерi алғашқы кезде жұмыс iстеп отырған адамға байқалмайды, өйткенi ол өте тез орындалып әсерi онша бiлiнбеуi мүмкiн, сондықтан көбiнесе адамдардың компьютерде әдеттегiден өзгеше жағдайлардың болып жатқанын сезуi өте қиынға соғады.

Компьютерде вирус жұққан программалар соны көбеймей тұрғанда, онда вирустың бар екенi сырт көзге ешбiр байқалмайды, бiрақ бiраз уақыт өткен соң, компьютерде әдеттегiден тыс, келеңсiз құбылыстар басталғаны бiлiнедi, олар, мысалы, мынадай iс әрекеттер iстеуi мұмкiн:

• Кейбiр программалар жұмыс iстемей қалады немесе дұрыс жұмыс iстемейдi;
• Экранға әдеттегiден тыс бөтен мқлiметтер, символдар, т.б. шығады;
• Компьютердiң жұмыс iстеу жылдамдығы баяулайды;
• Көптеген файлдардың бүлiнгенi байқалады және т.с.с.
• Компьютерге вирус жұққанын байқаған кезде кейбiр файлдар мен каталогтар, дискiдегi мәлiметтер бұзылып үлгередi, оның үстiне пайдаланылған дискеттер арқылы немесе жергiлiктi байланыс желiлерi бойымен компьютердегi вирус басқа  компьютерлерге таралып кеткенi байқалмай да қалады.

Вирустардың кейбiр түрлерiнiң керi әсерi тiптi одан да терең болады, олар бастапқы кезде өзiнiң жұққанын ешбiр әсерiн бiлдiртпей, көптеген программалармен дискiлерге үндемей таралып өтедi де, сонан соң бiрден бел шешiп зиянкестiк жасауға кiрiседi. Мысалға, компьютердегi қатты дискiнi өздiгiнен қайта форматтап шығады. Ал зиянкестiк әсерiн программаларға өте аз тигiзiп, бiрақ қатты дискiдегi мәлiметтердi iштен мүжiп құртып жататын вирустарға не iстеуге болады?

Осының бәрi вирустан дер кезiнде қорғанбасақ, оның артқы әсерi өте жағдайсыз кезеңдерге душар ететiнi талас тудырмаса керек.

Вирус программасының байқалмау себебi олардың көлемi кiшiгiрiм ғана болады да, өздерi ассембiлер тiлiнде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жазылса да, ол мәлiмет алмасып жұмыс iстейтiн басқа компьютерлерге де тез тарап кетедi және өте көп зиянкестiк әрекеттер жасауы мүмкiн.

Қазiргi кездегi вирустар екi топқа бөлiнедi:

1. Резиденттiк (компьютер жадында тұрақты сақталынатын) вирустар;
2. Резиденттiк емес вирустар;

Вирус жұққан программа iске қосылғанда резиденттiк вирустар әсерлене әрекет етедi. Олар жедел жадқа көшiрiлiп жазылып, алғашқы бiрсыпыра уақытта әсерi сезiлмегенмен, артынан бiрден қатты iске кiрiседi. Бұл вирустарды тез анықтау iсiн қиындатады.

Дискiлерге  мәлiмет жазу кезiнде вирус өзiнiң жабысуына қолайлы сәт iздеп негiзгi операциялар орындалып жатқанда солармен қосылып дискiге жазылып алады да, оның қалай жұққанын адамдар бiлмей де қалады. Ал резиденттiк емес вирус жедел жадқа тұрақты кұйде жазылмайды, бiрақ вирустың әсерi тиген программа iске қосылғанда ол екпiндене түседi де, өзi жұмыс iстеп тұрған каталогтан немесе РАТН командасында көрсетiлген каталогтардан өзi iшiне байқаусыз енеп кететiн файл iздейдi. Ондай файлды тауып, оның iшiне кiрiп алып, ол кейiн жұмыс iстейтiн кезде соған зиянды қрекетiн тигiзедi.

1.2. Вирустар қайдан пайда болады.

1.2.1. Жалпы байланыс желiсi – электрондық почта.

Вирустардың негiзгi шығу көзi бұгiнгi кұнде INTERNET жалпы байланыс жұйесi болып табылады. Вирустардың қсер етуiнiң көпшiлiгi Word/Office 97 форматтарында хат алмасу кезiнде болады. Макровирус қсер еткен редакторды пайдаланушы өзi де байқамай, вирус қсер еткен хаттарды адресаттарға жiбередi, ал олар өз кезегiнде вирус қсер еткен жаңа хаттарды жiбередi, т.с.с.

Мысалға алсақ, пайдаланушы бес адресатпен хат алысады. Вирус қсер еткен хатты жiбергеннен кейiн оны алған бес компьютердiң бқрi де вирус қсер еткен болып шығады. Содан соң вирус жаңадан қсер еткен қр компьютерден тағы бес хат жiберiледi. Бiреуi вирус алдында қсер еткен компьютерге артқа, ал төртеуi – жаңа адресаттарға кетедi.

Осылай, хат  таратудың екiншi деңгейiнде 1+5+20 =26 компьютерге қсер етiлдi. Егер байланыс жұйесiнiң адресаттары кұнiне 1 рет хат алмасса, онда жҰмыс аптасының соңында (бес кұн iшiнде) ең кемi 1+5+20+80+320=426 компьютер қсерлеген болып шығады. Сонда он кұннiң iшiнде 100 мыңнан астам компьютер қсерленетiнiн есептен шығару қиын емес. °р кұн сайын олардың саны төрт есе көбейiп отырады. Вирус таратылуының суреттелiп отырған жағдайын вирусқа қарсы компаниялар жиi тiркейдi. Аяғына дейiн дҰрыс қарамау себептерiнен қандай да бiр iрi компанияның коммерциялық ақпаратты тарату тiзiмдерiне қсерленген файл- қҰжат немесе EXCEL таблицасы тұскен жағдайлар аз емес – бҰндай жағдайда осындай таратулардың бес емес, жұз немесе тiптi мың абонент зиян шегедi, содан соң қсерленген файлдардың өздерiнiң он мыңдаған абоненттерiне жiберiледi.

1.2.2.  Электрондық пiкiрталастар, ftp жқне bbs файлдық серверлер.

Жалпы қолданыстағы файлдық серверлер мен элетрондық пiкiрталастарда вирус таратудың негiзгi көздерiнiң бiрi болвып табылады. °р апта сайын қандай да бiр пайдаланушы өз компьютерiн BBS, ftp-серверлер немесе басқа бiр электрондық пiкiрталастан тұскен вируспен қсерлендiрiп алды деген хабар келiп жатады.

Осының өзiнде вирустың авторы қсерленген файлдарды бiрнеше BBS/ftp-ға салады немесе бiрнеше пiкiрталасқа бiр уақытта таратады жқне бҰл файлдар бағдармаллалық қамтамасыздандырудың қандай да бiр жаңа версиясында   “жасырынадың ( кейде – вирусқа қарсы жаңа версияларда). Вирусты ftp/BBS  файлдық серверлерiне жалпы тарату жағдайында мың компьютер бiр уақытта бҰзылуы мұмкiн, алайда көп жағдайларда таратылу жылдамдығы қазiргi жағдайларда макровирустарға қарағанда қлдеқайда төмен DOS – немесе WINDOWS –вирустар “салынадың. Осы себептен осындай оқиғалар ешқашан жалпы эпидемиямен аяқталмайды, макровирустар болса бұлай емес.

1.2.3. Жергiлiктi байланыс желiлерi.

Жылдам әсерленудiң үшiншi жолы – жергiлiктi байланыс желiлерi.  Егер қажеттi қорғаy шараларын қолданбаса зақымдалған жұмыс станциясы байланыс жұйесiне кiредi серверлердегi бiр немесе бiрнеше қызмет файлдарын зақымдайды. Келесi кұнi пайдаланушылар байланыс жұйесiне кiрерде зақымдалған файлдарды серверден жiбередi жқне осылай вирус зақымдалмаған станцияға кiру мұмкiндiгiн алады. LOGIN.COM қызмет файлының орнына сервердегi қртұрлi бағдармалалық  қамтамасыздандырулар стандартты құжат-шаблондар немесе фирмада қолданылатын EXCEL- таблицалар, т. б. жұруi мүмкiн.

1.2.4. Жалпы қолданыстағы дарбес компьютерлер.

Сондай-ақ оқу орындарында орнатылған компьютерлер де қауiптi. Егер студенттердiң бiреуi өз дискетасымен вирус қкелсе жқне қандай да бiр оқу компьютерiне жҰқтырса, онда кезектi “жҰқпалының осы компьютермен жҰмыс iстеген басқа студенттердiң бқрiнiң дискеталары да дербес компьютерден мқлiметтердi алу кезiнде жҰқтырады. Егер бiр адамнан артық жҰмыс iстесе, ұйдегi компьютерге де бҰл қатысты болады. Институттағы көпшiлiк пайдаланатын кoмпьютерлермен жҰмыс iстеп, бала-студенттер ұйдегi компьютерге вирус қкелiп, соның нқтижесiнде вирус ата-аналар жҰмыс iстейтiн фирманың компьютерлiк байланыс желiлерiне тұсетiн жағдайлар аз емес.

1.2.5. Жөндеу қызметтерi.

Компьютердiң вируспен қсерленуi оның жөнделуi немесе алдын ала тексерiстен өтуi кезiнде де болуы қазiргi кұнде де сирек болса да кездеседi. Жөндеушiлер де – адамдар, олардың кейбiреулерi компьютерлiк қауiпсiздiктiң қарапайым ережелерiне де немқҰрайлы қарайды.

2.1.2. Вирустарды табу әдiстерi.

Пайдаланушының компьютерi вируспен зақымдалғанын сезiктенiп, бiрақ оған белгiлi бiрде-бiр вирусқа қарсы бағдармалар дҰрыс жауап бермеген жағдайлармен кездесiп қалса, вирусты қайда жқне қалай iздеу керек?

Вирусқа қарсы бағдармаларды жқне утилиттердi пайдаланар алдында вирусы жоқ екендiгiн бiле тұрып, жазудан қорғалған дискетадағы DOS резервтiк көшiрмесiнен жҰмыс жұктеп алуды жқне ары қарай тек осы дискеталардағы бағдарламаларды қолдануды ұмытпау керек. Бұл резиденттi вирустан қауiпсiздену үшiн қажет, өйткенi ол бағдармалар жұмысын қоршап алуы немесе олардың жұмысын тексерiлiп отырған файлдар, дисктердi қсерлендiру ұшiн пайдаланып қалуы мұмкiн. Әрi өздерiнiң кодтары табылып қалуы мұмкiн екендiгiнен “сезiктенсең, дисктегi мқлiметтердi жойып жiберетiн көп вирустар бар. Әрине бұл талаптың жаңа форматтардың бiрiмен (NTFS, HPFS) белгiленген макровирустар мен дисктерге қатысы жоқ. DOS жҰмыс жүктеуiнен кейiн бҰндай винчестер DOS-бағдармалар ұшiн жабық болып шығады.

2.2. Жұмыс жктейтiн вирустарды табу.

Дисктердiң жұмыс жүктейтiн секторларында, әдетте, мiндетi логикалық дисктердiң көлемдерi мен шекараларын анықтау немесе операциялық жұйенiң жұмыс жүктеуi болып табылатын аса үлкен емес бағдарламалар орналасады.

Ең басында вирустың бар екендiгiнен сезiктенетiн сектордың қҰрамын тексерiп алу қажет. БҰл мақсат ұшiн “Нортон утилиттерiненң DISKEDIT немесе AVP кқсiби комплектiнен AVPUTIL-дi қолданған ыңғайлы.

Кейбiр жҰмыс жұктейтiн вирустарды қр тұрлi мқтiндiк жолдарының болуы бойынша бiрден табуға болады мысалы,    Stoned вирусында “Your PC is now Stonedң, “LEGALISE MARIJUANA!ң жолдары болады. Дисктiң жҰмыс жұктеу секторын бҰзатын кейбiр вирустар, керiсiнше, жҰмыс жұктеу секторында мiндеттi тұрде болуы тиiс жолдардың жоқтығы бойынша анықталады. БҰндай жолдарға жұйелiк файлдардың аттары жқне қателер жайлы хабарлау жолы жатады. Егер компьютерде Windows 95/NT орнатылған болса, жҰмыс жұктеу секторының тақырыпша-жолының DOS-версиясының нөмiрi бар жол немесе бағдарламалық қамтамасыздандыруды жасаушы фирманың атауы, мысалы, MSDOS5.0 немесе MSWIN4.0 болмауы немесе өзгеруi де вирус жҰққандығы жайлы белгi болуы мұмкiн, өйткенi бҰл жұйелер белгiсiз себептер бойынша дискеталардың жҰмыс жұктеу секторының тақырыпшасына мқтiннiң кез келген жолдарын жазады.