Автор работы: Пользователь скрыл имя, 02 Апреля 2014 в 18:38, реферат
1. Компьютерлік ақпараттарды қорғау түсінігі.
2. Компьютерлік вирустар және олардың классификациялары.
3. Компьютерлік ақпараттарды вирустардан қорғау әдістері.
4. Антивирустік құралдар.
Вирустардың әсер етуіне байланысты оларды мынандай топтарға бөлуге болады:
Қауіпсіз вирустар әсері дискідегі ,бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;
Қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық зиянды әрекеттер туғызады;
Өте кауіпті вирустар әсерінен көптеген программалар, мәліметтер, жедел жадтың жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар жойылып кетеді.
Вирус алгоритмдерінің ерекшеліктеріне қарай оларды мынандай да топтарға бөлуге болады:
компаньон-вирустар (companion) - файлдарды өзгертпейтін вирустар, бірақ олар осы атқарылатын .EXE файлға ұқсас заты (тіркеуі) .COM болып келетін орындалатын файлдар жасап шығарады;
"құрттар" (worm) - компьютерлі желі арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискідегі секторларды өзгертпейтін вирустар.Бұлар желі арқылы компьютердің жадына орнығып алады да, басқа коипьютерлердің желілік адрестері бойынша өз көшірмелерін таратады;
"паразиттік" тоқпа кіретін вирустардың әсері тиген дискілік секторлар мен файлдардың мазмұндары өзгеріп кетеді;
"студенттік" - вирустарға болар болмас әсер ететін, резидентті емес, қателер саны өте көп вирустар тобы кіреді;
"стелс" (stealth) - вирустарды дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиіс сәттерде олардың орнына мәліметтердің ауру жұқпаған бөліктерің орналастырып, оларды да зақымдай бастайды;
"полиморфик" (өздігіне өрбитін) - вирустар өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бір полиморфик вирустың екі түрлі бейнесі бір-біріне сәйкес келмейді;
"макро-вирустарға" - мәліметтерді өңдеу жүйелеріне ендірілген макро тілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады.
3. Компьютерлік
ақпараттарды вирустардан қорға
Компьютерлік вирустардан сақтануда бірқатар ұйымдастырушылық және техникалық сипатты шаралар өткізіледі. «Қорғанудың» бірінші сатысында бұзудан сақтану құралдарын қойып, одан кейін-вирустарды табу және, ең соңында, вирустарды нейтралдау кұралдарын қойған дұрыс болады.
Мүмкін болатын бұзылу мен жоғалтуға карсы корғаныс құралдары әр уакытта колданылуы кажет. Бұған қосымша вируспен зақымдалудан құтылу үшін келесі ұсыныстарды ұстану қажет:
Белгісіз көзден алынған программалық өнімді қолдану үшін, төмендегілер ұсынылады:
Компьютерлік вирустерден қорғану жеке компьютерлердегі сияқты, сондай-ақ автоматтандырылған ақпараттық жүйелерде ақпараттарды қорғау бойынша комплекстер өлшемінің бөлігі болуы керек.
4. Антивирустік құралдар
Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдану керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар (фаг-програмалар), ревизорлар (файлдарға және дискінің жүйелік аумақтарында өзгерістерді бақылайтын программалар), доктор-ревизорлар, фильтр-программалар (вирустан сақтайтын резиденттік программалар) және вакциналар (иммунизаторлар).
Компьютерлік ақпараттарды вирустардан қорғау программалар
Детектор Доктор Ревизор
> Детектор-прграммалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа дәрменсіз боп келеді.
> Доктор-программалар немесе "фагтар" вирус жұққан программалар мен дискілерді "вирус" әсерін алып тастау.
> Ревизор-программалар кейінгімен салыстыра отыр сайкессіздікті анықтаса, оны дереу программа иесіне хабарлайды.
> Доктор-ревизорлар - файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде "емдеп" бастапқы қалпына түзейді.
> Фильтр программалар - компьютерлік жедел жадына тұрақты орналасып, вирустардың зиянды әрекеттеріне акелетін операцияны ұстап алып,бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады.
> Вакцина-программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына әсер етпей, оларды вирус "жұққан" сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану тиімді емес.
Ең бірінші ДК-ның вируспен көпшілік зақымдалуы 1987ж. байқалды, ол Пакистандық деп аталатын вирусты ағайынды Амджат және Базит Алви жасады. Осылай олар, Пакистаннан арзан бағамен заңсыз түрде программалық қамтамасыздандырудың көшірмесін сатып алып жүрген американдықтардың сазайын тартгыру үшін, жасалған вируспен зақымдай бастады. АҚШ-та вирус 18 мыңнан астам компьютерлерді зақымдап, жер шарын айнала келіп ССРО-на тоқтады. Келесі кең тараған вирус Лехайдық вирус, ол, аттас АҚШ университетінде тарады. Бірнеше апта бойы университеттің есептеуіш орталығы қорынан жүздеген дискет құрамын, сондай-ақ студенттердің жеке дискеттеріндегі ақпаратты жойды. 1989 жылдың ақпанына дейін АҚШ -та бұл вируспен 4 мың ДК зақымдалды. Әрі қарай вирус мөлшері жэне онымен зақымдалған компьютерлердің саны нөсер тәріздес кебейгендіктен, техникалық жағынан да, ұйымдастыру жағынан да жедел қолға алу қажет болды. Әртүрлі антивирустық құралдар пайда болып, нәтижесінде, сол кездегі жағдай қарулану мен олардан қорғанудың жарысын еске түсірді. Белгілі бір күшті әсерге көрші жатқан елдердің компьютерлік қылмысы туралы заңдық актілері аркылы қол жеткізілді, олардың ішінде компьютерлік вирустерді шығару және тарату жөнінде де жазалау баптары болды.
Қазіргі уақытта әлемде, бір типті вирустердің әртүрі болып табылатын штаммдарды қосқанда, 20 мыңнан астам вирус бар. Вирустар тек қана программаларға енеді, өз кезегінде бұл программалар файлдарда, немесе амалдар жүйесін жүктеу үрдісіне қатысатын дисктің жүйелік бөлігіндегі кейбір компоненттерде болуы мүмкін.
Анық-қанығына жетпей-ақ вирустердің құрылымсыз қимылдарын көрсетуге болады:
• ДК- ің жұмысына әсер ету;
• программалық файлдардың бұрамалануы;
• файлдардың берілгендермен бұрамалануы;
• дисктің немесе оның бөліктерінің форматталуы;
• дисктің немесе оның бөліктеріндегі ақпаратты алмастыру;
• жүйелік немесе жүйелік емес дискінің жүктеудің бұрамалануы;
• ҒАТ кестесінің бұрамалануы арқылы файлдардың байланысының бұзылуы;
• СМ0S-жадындагы берілгендердің бұрамалануы.
Қазіргі уақытта антивирустық құралдардың саны көп. Бірақ олардың барлығының да жан-жақтылық қасиеттері жоқ: әрқайсысы анық вируске есептелген, ДК-ның зақымдалуының кейбір жолдарын немесе вирустердің таралуын бөгейді. Осыған байланысты зерттеудің дамыған жетістігін жасанды интеллекттің әдістерін антивирустық құралдарды жасауда пайдаланудан көруге болады.
Антивирустык кұралдар, бір немесе бірнеше келесі функцияларды орындаушы программалық өнім:
1) файлдық құрылымды бұзылудан сақтау;
2) вирустарды байқау;
3) вирустарды нейтралдау.
Антивирустік бағдаламалар компьютерлік вирустардың жұғуына жол
бермеу және вирустың жұғу салдарын жою үшін арналған. Антивирустік
бағдарламалар өкілдері – Kaspersky Antivirus, DrWeb, Norton Antivirus и др.
Бүгінгі таңда ең танымал (әйгілі) антивирустық құралдарға Norton AntiVirus, AVR, Aidstest, Adinf, DoctorWeb және DSAV.
DoctorWeb антивирустық программа құралы компьютердің жадында сақтау программадағы белгілі вирустарды іздестіріп, табылған вирустарды дискіден алып тастауды орындайды. Сондай-ақ компьютер дискілеріндегі жүйелі аймақтың және файлдардың эвристикалық талдауын жүзеге асырады. Эвристикалық талдауыш дестенің маңызы айрықша элементі болып табылады. Ол программадан белгісіз болып келген бұрынғы және жаңадан пайда болған компьютерлік вирустарды табуға (оның таба алатын мүмкіндігі зор) мүмкіндік береді. DoctorWeb антивирустық программасы 1994 жылы шығарылған. Дәл қазіргі уақытта бұл программаның нұсқалары көптеп шығарылған.
Компьютерлік вирустарды тауып, жою үшін DoctorWeb программа дестесін қолдану тәртібі:
1. Негізгі мәзірдің немесе жұмыс орнының тиісті таңбашасының басу немесе Программа – DoctorWeb – DoctorWeb командасымен DoctorWeb программасын іске қосу.
2. Баптау – Орнатуды өзгерту командасының, Орнату таңбашасын немесе Ғ9 функциялық пернесінің оперативті түрде жадында сақтауын тестілегеннен кейін параметрлер терезесін шақырып, қарау керек әрі қажет болған жағдайда вирустарды іздестіруді орындайтын режимді қалпына келтіру;
3. Программаның негізгі терезесінде тексерілуі тиіс дискіні көрсету.
4. Тексеруді бастау/аяқтау
5. Файл – Шығу командасымен, Шығу таңбашасымен немесе Alt+ X пернесін үштастырумен дестенің жұмысын аяқтау.
Norton AntiVirus 2000. Windows үшін осы заманға антивирустық программалардың ішінде Sumantec Corporation фирмасының вирустарды тауып, залалсыздандыру бойынша үлкен мүмкіндіктеріне ие, сондай-ақ аса қолайлы пайдалану интерфейсі бар Norton AntiVirus программасы кеңінен танымал.
Вирустардың бар-жоғын тексерудің ең қарапайым түріне Іздеу кнопкасын басудан кейін іздеу процесі орындалатын дискідегі КАУ бас терезесіндегі мүмкіндік беретін барлық параметрлердің мәні дыбыс шығармауы (по умолчанию) бойынша белгіленеді. Тексеруді пайдалануға қажетті қапшықты иемесе файлды тапсыру үшін командалардың біреуін пайдалану керек: Іздеу - Папкалар – Файлдар және ашылған диалог терезесінен қажетті атауды тандау керек.
Әр түрлі іздеу параметрлерінің тапсырмасы үшін құрал-саймандар панеліндегі Параметрлер кнопкасын пайдалануға болады немесе құралы - Параметрлер командасын орындау керек.
AntіVirus Toolkit Pro (АVР). Соңғы уақытта Касперлік АVР антивирустық дестесі өте әйгілі деп саналады. Бұл программа вирустарды іздестіріп, жоюға арналған. Аса қолайлы пайдалану интерфейсіне, көптеген әр түрлі баптауларға, сондай-ақ антивирустық деректердің көлемді базасына ие АVР пакетінің қолданбалары бүгінгі күні белгілі болып отырған барлық вирустарды дер уақытында (уақытылы) залалсыздандыру арқылы пайдаланушының еш алаңсыз тапжылмай отырып жұмыс істеуіне мүмкіндік береді. АVР-тың ең басты артықшылығы – соңғы уақытта пайда болған вирустардан қорғауды қамтамасыз ететін антивирустық программаны уақтылы әзірлей алады. Анитивирустық деректер базасын жаңарту процесі автоматтандырылған және пайдалануға Интернет арқылы осы базаға енгізілген өзгертулердің барлығынан аттап (немесе айналып) өтуіне мүмкіндік береді. Дестенің негізгі құрастырушылары ретінде Монитор АVР және сканер АVР программалары қызмет етеді. Монитор АVР қолданбасының негізгі міндеті – компьютердің жағдайын (орындалатын программалар, жүктелген кітапханалар жэне т.б.) ұдайы бақылап отыру. Басқаша айтқанда, жадта ұдайы болуы арқылы бұл программа болып қалуы ықтимал барлық күдікті әрекеттердің ізін бағып отырады, ал мұндай әрекеттің үстінен тап басып түсетін болса (тауып алса), тиісті хабар береді.
Сканер АVР қолданбасы өз кезегінде дискіде вирустың бар-жоғын бір-ақ рет тексеріп білуге, яғни бір жолғы тексеруге арналған. Бүлінген файлды тауып әрекет етудің әр түрлі ықтимал нұсқаларын ұсына отырып ескерту жасайды, болмаса бүлінген файлды бірден жөндеуге кіріседі (немесе баптауға қарай алып тастайды).
Қолданылған әдебиет:
1. Симонович С.В. «Информатика» базовый курс.
2. Аладьев В.З. Шишаков М.Л. «Основы информатики»
3. kk.wikipedia.org/wiki/.kz сайты