Компьютерлік вирустар

               Қазақстан Республикасының

     Білім және Ғылым министірлігі

 

          «Мирас» университеті

 

 

 

 

 

 

 

Тақырыбы:__________________________________________

 

Қабылдаған:__________________

 

Орындаған:__________________

 

 

 

 

 

 

                      Шымкент 2011ж.

                   Компьютерлік вирустар.

Компьютерлік вирустар – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына  немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа “ауру жұққан” немесе “бүлінген” деп аталды. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп оның негізгі функциясы орындалмайды  немесе қате орындалады.

     Вирус іске қосылған программаларға да кері әсер етіп оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискедегі файлдардың орналасу кестесн бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с). Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.

Компьютерлік вирустар ″таза″ компьютерлерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылатын болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.

Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды істеріне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де жұмысына кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты ″инкубациялық мезгіл″ деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзінен-өзі белгіленген мөлшерде көбейтіп болған соң ғана бастайды.

Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға білінбейді, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.

Вирус  түрлеріне келесілер жатады:

1. Жүктегіш вирустар.
2. Файлдық  вирустар.
3. Драйверлік  вирустар.
4. Желілік вирустар  және  т.б.

Вирустан сақтану үшін келесі  іс-єрекеттерді орындаймыз:

• профилактикалық шараларды пайдалану,
• ақпартты қорғаудың негізгі ережелерін сақтау,
• антивирус бағдарламаларын пайдалану.

Қазіргі уақытта антивирус бағдарламаларды бірнеше түрлерге бөлуге болады: детектор, доктор, ревизор, вакцина бағдарламалары. DrWeb, Antiviral Tookit Pro, Panda антивирус-бағдарламалары  кеңінен қолданылады.

Компьютерлерде ″вирус жұққан″ программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:

• кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
• экранға әдеттегідей тыс бөтен мәліметтер, символда, әріптер және т.с.с. шығады;
• компьютердің жұмыс істеу жылдамдығы баяулайды және нашарлайды;
• көптеген файлдардың бүлінгені байқалады және т.с.с.

Компьютерде вирус жұққанын байқаған кезде кейбір файлдармен каталогтар, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткні байқалмай қалады.

Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі. Мысалы, компьютердегі қатты дискті форматтап шығады. Ал зиянкестік әсерлерін программаларға өте аз тигізіп, бірақ қатты дисктегі мәліметтерді іштен ″мүжіп″, құртып жататын вирустарға не істеуге болады?!

Осының бәрі вирустан дер кезінде қолданбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.

Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез-келген жадайда вирус программасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.

Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:

• резиденттік(компьютер жадында тұрақты сақталатын) вирустар.
• резиденттік емес вирустар.

Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан іске бірден қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.

Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай жұққанын адамдар білмей де қалады. Ал, резиденттік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып алып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.

Вирус дискідегі кез-келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенімен, көптеген программалар тексті мен құжаттарға мәліметтер қоймасының информациялық файлдарына электрондық енстелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.

 

1. Бірден орындалатын файлдар, белгілі-бір іс-әрекет істейтін кеңейтілулері (затты).сom және .exe болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. файлдарды зақымдайтын ондай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиденттік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егер де олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшірілі қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
3. Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет жіктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар жүктегіш (загрузочная) немесе Boot-вирустар деп аталады.

Бұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар 2 бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.

 

4. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін devise деген сөз тұрған қатарында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын, қызметке кіріседі. Бірақ драйверларді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS-DOC.SYS және IO.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.

Әдетте әрбір вирус түрлі файылдың бір немесе екі типіне (түріне) ғана жұғады. Көбінесе бірден орындалатын файылдарға жұғатын вирустар жиі кездеседі. Дискінің жүктегіш аймаған зақымдайтын вирустар екінші орында деп алуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.

 

5. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жұйені өзгертетін вирустар көбейіп таралуда, олардың қысқаша DIR вирустар деп атайды. Мұндай вирустар өз текстін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне FAT файлдың соңы ретінде белгілейді.

Барлық .сom және .exe типті файлдар үшін – каталогтағы файлдың алғашқы мәлімет көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез-келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден барлық программалық файл оқитын сәттерде оның нақты көлемі небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс немесе программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей екендігі байқалмайды. Міне осылай ауырған дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).

 

6. "Көрінбейтін" және өздігінен өрбитін вирустар. Өзін жәй көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – көрінбейтін және өздігінен өрбейтін вирустарды қарастырайық.

Көрінбейтін вирустар.

Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олыр DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Өздігінен өрбитін вирустар

Вирустардың жасырыну жолының екінші тәсілі - өзін өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бір сыпырасын кодталған (таңбаланған) жасырын күйде сақтайды. Бірте-бірте өрби отырып олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігінде аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.

Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді (1-кесте).

 

Логикасына және мақсатына қарай оларды шартты түрде төмендегідей жіктеуге болады:

1. ″Ұстауыш вирустар″ - программалық құралдар кешеніндегі қателіктер мен дәлсіздіктерді пайдаланады. Көлемді программаларды түзету кезіндегі белсенділік көрсетіп программаға жабысады. Әр түрлі зиянды әрекеттері бар қауіпті вирус.
2. ″Логикалық бомбалар″ (баяу әсер ететін ″бомбалар″) – қарапайым программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн-ай мерзімінде немесе уақытта, программа орындалуының белгілі кезеңінде) орындалғанда ғана әсер ете бастайда. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға ″жұғуға″ тырысады.
3. ″Құрттар″ - жүйелік программалаушылардың информациялық – есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен-тек жұмыс істеуге мәжьүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан-құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с.
4. ″Троян аттары″ - қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді(жасырын информацияны оқып жария етеді, жедел жадтағы информацияны ″басқа жаққа″ жіберуге дайындалады) орындатады. Мысалы, Word-та тексттерді теретін болсаңыз әр пернені басқан сайын және сол әріп немессе сол символдың артына  сөз   немесе символдар жазуы мұмкін Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінесе компьютер желілерін жайлап алады. ″Троян аттары″ - интернет желілерінде  өте тез көбейіп компьютерге қауіп төндіреді.

 

Компьютерлік вирустардың қысқаша жіктелуі

 

Көлемі бойынша қарай	Логикасы бойынша	Әрекетіне байланысты	Мақсатына
"А"648 байт	"Ұстауыштар"	ДЭЕМ-дерде
"В"1701 байт			"бей сауыт"
"С"1808 байт	"Логикалық бомбалар"	көп машиналы кешендерде информациялық	"шантаж жасаушы"
"D" n байт	"Құрттар"	Есептеу желілерінде
"Е"1800 байт	"Троян аттары"	Есептеу желілерінде
"N" n байт	"Жолбарыстар"	Информациялық желілерінде
"Z" n байт	ЭЕМ желілерінде		"мағынасыз" "насихатшы"