Алгоритмдер жєне деректер структурасы


Қорғау өлшемдерін ұйымдастыруды жобалауды қауіпсіздендіруді қамтамасыз ету процесстерін тиімді басқарудың әдістері мен модельдері



бет61/93
Дата07.01.2022
өлшемі2,09 Mb.
#18238
1   ...   57   58   59   60   61   62   63   64   ...   93
Байланысты:
OКА лекция каз

Қорғау өлшемдерін ұйымдастыруды жобалауды қауіпсіздендіруді қамтамасыз ету процесстерін тиімді басқарудың әдістері мен модельдері. Кейде былай болады, жүйені қайта қалпына келтіру қалауынша нәтиже бермей және дұрыс бақылау нүктесін таңдамаса қайта қалпына келтіру жүйесі жұмысын істеуі нашарлап кетеді.Осы жағдайда қайта қалпына келтіруді қайтаруға болады. Қайтару терезесінде 7.1- суретте бейнеленген қосқышты қайтарып, Далее нүктесін басу керек. Терезеге мерзім уақыт информациясын қайта қалпына келтіріп, Далее нүктенін басып қайта қалпына келтіруге болады. Керекті уақытта компьютер автоматты түрде қайта жүктеледі.

Ақпатратты қорғау жүйесіне кешенді баға беру. Программалық қамтамасызды тестілеуі. Қазіргі кезде компьтерлік вирустар туралы естімеген жеке қолданушыны кездестіруге болмайтын шығар. Бұндай зиянды бағдарламалар интернетте "ұсынылған"



Ең келеңсіздігі, көптеген вирус таратушылар өз тәжірибелерінде ІТ - индустрияның жетістіктерін сәтті қолданады. Нәтижесінде қолданушының игілігіне қызмет жасайтын нәрсе, соңында оларға үлкен мәселеге айналу мүмкін.

«Компьютерлік вирус» нені өзіне қосады. Бұған көптеген мамандардың ойлары әр түрлі тұжырымдарды ұсынады. Вирус -бұл компьтерге қолданушының назарынан тыс кіретін және бір бағытта белгілі әрекеттерін жасайтын, зиян келтіруші бағдарлама деп санаймыз. Көбінесе вирустар көбейе және өзін өзі тарата алады.

Бірінші компьтерлік вирус өткен 100 жылдықтың 80 жылдарының басында жазылған.

Бұл біреуге зиян келтіру үшін емес, қызығушылық үшін жасалған. Сол вирустың авторы, оның сауығы қандай салдарға әкелетінін білсе! Қазіргі кезде 150000-ға жуық вирустардың түрлері белгілі, және олардың саны күн сайын өсуде

Вирустың пайда болу себебі қандай? Алдында айтылғандай «вирус жазылу» кезінде ол жай ғана тәжірибелер болған. Бірте-бірте вирус өндіре алатын қолданушылар өз білгендерін тәжірибеде қолдана бастады. Әзіл үшін немесе әзіл қалжың үшін зиянсыз, компьютерге және онда сақталған мәліметтерге зиян келтірмейтін вирустар қолданылған. Мысалға, жұмыс кезінде экранда Сыра ішкім келді! Деген жазу шыға келетін, және оны алуға келмейтін. Құпиясы жай болып шықты жайғана Сыра деген сөзді енгізу керек болатын.

Соңында вирустарды нақты бағыттармен жасай бастады. Мысалы, қызметкер, амалсыз жұмыстан шығатын және өзін өкпелі етіп санайтын адам вирустың көмегімен өзінің бұрынғы жұмыс берушісінен немесе әріптесінен кек ала алатын

Тестерді дайын программаларга инсталяциялау. Қорғау механизмдердің сенімділігіне баға беру. Қазіргі кезде вирустардың бір топтауы жоқ. Вирустардың түрлерін аса мінездік белгілерімен қарастырайық. Белгілі вирустарды келесі топтарға бөлуге болады:

  • Файлдық вирустар;

  • Тиелмелі вирустар;

  • Желілік вирустар;

  • Макро вирустар,

  • Трояндық жылқылар,

Әр көрсетілген түрлерін толығырақ қарайық. Файлдық вирустардың таралу шыңы өткен 100 жылдықтың 80 -ші жылдарының аяғы- 90-шы жылдардың басына келеді.Бұндай вирустардың ерекшелігі, олар жұғылған программаны қосқан кезде тарайды. Вирустың коды бұл программаны орындайтын файлында немесе қандай да бір динамикалық кітапханада , бұл программа оны пайдаланатын жерде тығылады. Бірақ , файлдық вирустардың уақыты бітуін ескеру керек. Олардың ішіндегі сценарий болып жазылғандардан басқа, бұндай вирустар, тәртіп бойынша, Веб беттерінің құрамына кіреді, және сценарий тілін қолданып жазылған.

Желілік вирустардың негізгі «тұратын» орыны, локальдық желі. Желілік вирус, бір компьютерге кіріп, өзі қалған компьютерлерге таратыла береді. Тиелмелі вирустардың ерекшелігі дискінің бөлігіне зақым келтіру болып табылады, бұндай вирус келесі түрде жұмыс істейді. Компьютерді қосқанда тиелмелі жұғылған бөліктен мәліметтер компьютердің ойына түседі. Қазіргі уақытта тиелмелі вирустардың негізгі таралатын орыны дискет болғандықтан, көп таралмаған.

Көптеген мамандардың пікірінше макровирустардың болашағы зор. Макро вирустар макростарда немесе Visual Basic Application программалау тілінде жазылған программаларда және программа кодының мәтінінде кездеседі.

Макростар Word және Excell қосымшаларында олардың мүмкіндігін кеңейту мақсатында қолданылады. Windоws-тың соңғы нұсқаларында макровирустардан қорғау дұрыс шешімін тапқанмен, әйтседе бұл жеткіліксіз болып отыр. Макровирустарды құрушылар өз шеберліктерін іске асыру үшін тырысып бағуда. Visual Basic Application программалау тілімен таныс қолданушы программа кодының құрамындағы зиян кодты өздігінен танып біле алады (әсіресе ол макросты өз бетімен құрған болса).

Қазіргі уақытта трояндық жылқылар көп таралған. Оның ерекшелігі, олар компьютерге немесе оның ішінде сақталған ақпараттарға зақым келтірмейді. Мұндай программаның негізгі функционалдық міндеті - интернеттен берілген компьютерге еркін кіруге болатындығы. Сонымен қатар қолданушы жұғылған компьютермен бәрін жасай алады: мәліметті өшіре және жаза алады, программаны қосу және т.б.

Мақсаттары әр түрлі болуы мүмкін: ақпараттарды конфиденциалды ұрлау, парольды бұзу және т.б. Осылайша, трояндық жылқылардың негізгі зұлымдығы, жұғылған компьютермен қолданушы оның компьютерімен бөтен адамдар қолданатынын білмеуі болып табылады. Трояндық жылқылардан тиімді қолдану үшін антивирустық бағдарламалар жеткіліксіз. Одан басқа бранмаузер қолдану керек. Мұндай программалар 4-ші бөлімде қарастырылған.

Қорғау сенімділігіне баға беру принциптері. Қазіргі кезде интернетте көптеген әртүрлі вирустар бар, сондықтан қазіргі компьютерге антивирустық программа орнатылуы тиіс. Үлгі ретінде олардың ішіндегі танымалысы- Касперскийдің Антивирусы Personal программасының жұмысын қарастырайық.



Қазіргі уақытта отандық компьютерлік нарықта көптеген антивирустық бағдарламалар ұсынылған. Олардың кейбіреуі тегін, кейбіреуі -ақылы.

Қазіргі уақытта ең жақсы антивирустық программалар мыналар:

  • Касперскийдің Антивирусы Personal

  • Dr. Web

  • Norton Antivirus

антивирустық программалар болып табылады. Олардың бәрі ақылы. Әр қайсысына толығырақ тоқталайық.

Касперскийдің Антивирусы Personal



Касперскийдің Антивирусы Personal программасы белгілі Касперскийдің зертханасында өңделеді және қолдау табады.

Касперскийдің Антивирусы Personal белгілі антивирустық программалардың бірі болып табылады. Бұлда біз Касперскийдің Антивирусы Personal программасың жұмыс істеу тәртібін 5.0.390 (кітаптің соңғы жазылуы) нұсқасының мысалы ретінде қарастырамыз. Алдынғылардан қарағанда, қазір Касперскийдің Антивирусы Personal бір интерфйспен басқарылатын, бүтін программалық өнімді көрсетеді. Касперскийдің Антивирусы Personal программаның жұмыс терезесі үш беттен тұрады: Қорғау, Баптау, Қолдау. Әр бетпен жұмыс істеу тәртібін қарастырайық.

Қорғау беті программаны қосқан кезде ашылады. Берілген беттің оң жақ бөлігінде компьютердің антивирустық қорғаудың ағымдық жағдайы туралы анықтамалық мәлімет келтірілген.

Терезенің сол жақ бөлігінде сілтемелер орналасқан, олардың көмегімен сәйкес жұмыс режиміне көшуге болады. Осы ссылкаларды қарайық. Компьтерді, вирус жұғылған және басқада зиянды программаларды толық сканерлеуді бастау үшін, Менің Компьютерімді Тексеру ссылкасын басу керек. Экранда 7.6 суреттегі терезе пайда болады, онда сканерлеу процесін аңдуға болады(онда тексерілген және өшірілген, анықталған және емделінген және басқада вирустардың көлемі көрсетіледі).

Сканерлеуді уақытша тоқтату үшін, берілген терезеде Пауза батырмасын басу керек. Стоп батырмасының көмегімен сканерлеуді уақытынан тез тоқтатуға болады. (бұл батырманы кез келген себептермен тоқтатуға болмайды).





7.6сурет Компьютерді толық сканерлеу
Алынбалы дискілерді сканерлеу үшін, алынбалы дискілерді Тексеру сілтемесін қолдану керек.

Керек жағдайда, компьтерде сақталған объектілерге таңдалған сканерлеу жасауға болады. Сай режимге өту үшін объектілерді Тексеру ссылкасы бар.

Осы ссылканы басқаннан кейін, тексеру үшін экранда объектілерді Таңдау терезесі пайда болады. Берілген терезеде сай флажоктарды орнатумен тексерілетін объектілерді таңдайды, ол үшін Қосу батырмасы арналған. Берілген батырманы басқаннан кейін экранда терезе пайда болады, онда талап етілген объектінің жолын көрсетіп және Таңдау батырмасын басу керек. Осылай қосылған объектіні ақырында тізімнен өшіріп тастауға болады- ол үшін оған курсорды орнатып, Өшіру батырмасын басу керек. Тізімнен қолданушы қосқан объектілерді ғана өшіруге болатынын ескеру керек.

Бұндай тізімнен ештеңкені өшіруге болмайды. Тексеру үшін объектілерді таңдап, сканерлеу процесін іске қосу үшін Тексеру батырмасын басу керек.

Жаңартуларды Тиеу ссылкасы антивирустық базаларды жаңарту үшін арналған. Программаның мүмкіндіктерді антивирустық базалардың сәйкесінше орнатылған кесте бойынша автоматты түрде жаңаруына сақ болуын ескеру керек .

Автоматты түрде жаңаруды баптау туралы «Қосымша баптау» бөлімінде айтылған. Жаңартуларды тиеу ссылкасының көмегімен кезектен тыс антивирустық базалардың жаңаруын іске қосуға болады. Жаңару амалын қолданушы береді.

Карантин ссылкасының көмегімен күдікті объектілердің жұмыс режиміне көшуге болады, олар қолданушымен немесе Касперскийдің Антивирусы Personal программасымен тексеру процесінде орналастырылған.

Берілген терезеде карантин орналастырылған объектілердің тізімі бар. Әр тізімнің бағытына сәйкесінше бағаналарда объектінің атын, оның дәрежесін , карантин орнатылған күнін және объектіге толық атын көрсетеді. Карантинде жатқан объектілер, « блоктанған» секілді болады және сол үшін қауіпсіз болып қалады.

Объектіні карантинге қолмен қосу үшін, карантин терезесінде Қосу батырмасын басу керек, одан кейін пайда болған терезеде Windows-тың тәртібі бойынша талап етілген объектіге жолды көрсету керек. Объектіні қайта қалпына келтіру үшін оны тізімнен ерекшелеп, Қайта қалпына келтіру батырмасын басу керек.

Жіберу батырмасы таңдалған объектіні Касперскидің зертханасына зерттеу үшін жіберуге арналған, ол үшін интернеттің қосылып тұруы қажет. Жіберер алдында күдікті объектіні ең соңғы антивирустық базаларды қолданумен тексеру қажет. Тексергеннен кейін объектінің мәртебесі өзгереді: мысалы, егер объект қолданушымен орналастырылған мәртебесіне ие болса, вирус жұғылғанын көрсетсе, тексерістен кейін бұл объект жұғылмаған деген мәртебені қабылдайды.

Объектіні тізімнен өшіру үшін оған курсорды орнатып Өшіру батырмасын басу керек. Тексеру батырмасының көмегімен тізімнен таңдалған объектіні вирусқа жұққанын тексеруге болады. Барлығын тексеру батырмасы барлық объектілерді тексеруге арналған.

Жұғылған немесе күдікті объектілерді өшірген кезде, Касперскийдің Антивирусы Personal программасы олардың резервтік көшірмесін жасайды. Соңында өшірілген объектілерді осы көшірмелерден қайта қалпына келтіруге болады. Бірақ, өшірілген объектілерді резервтік көшірмелерден ең керек жағдайда ғана қалпына келтіру керек, өйткені ол компьтерге жұғуға әкеліп соғады.

Резервтік көшірмелер жұмыс режйміне ауысу үшін Резервтік қойма ссылкасы арналған. Осы ссылканы басқанда экранда резервтік қойма пайда болады, онда жасалынған резервтік көшірмелер тізімі бар. Объектіні қайта қалпына келтіру үшін бұрынғы орнында оны тізімнен ерекшелеп, Қайта қалпына келтіру батырмасын басу керек. Объектілерді өшіру үшін Өшіру батырмасы арналған.

Отчеттар ссылкасының көмегімен отчеттар журналының жұмыс режиміне ауысуға болады. Бұл ссылканы басқаннан кейін терезе ашылады, онда отчеттар тізімі бар. Қалаған отчетты көру үшін оны тізімнен ерекшелеп, Толығырақ батырмасын басу керек.

Dr. Web. Dr.Web бағдарламасы бірінші отандық антивирустық программалардың бірі және қазіргі уақытта ең белгілілер арасына қосылады. Dr. Web-ті инсталяциялау кезінде қолданушыға талап етілген орнату нұсқасы ұсынылады. Олар: типті, минимальды және таңдаулы. Типті нұсқасын таңдауға кепілдеме беріледі.



Dr.Web программасы интерфейстің екі тілін қолдануды қарастырады: орыс және ағылшын. Талап етілген тілді бағдарламаны инсталяциялау кезінде таңдайды, бірақ арықарай керек жағдайда оны өзгертуге болады. Программаның құрамына бірнеше өзіндік модульдер кіреді, тәртіп бойынша, бір-біріне тәуелсіз жұмыс істейді.

Модуль Dr.Web Windows үшін өзімен компьютерді немесе таңдалған объектіні вирустармен жұғылғанын сканерлеу құрал сайманы болып табылады.

Программаны орнатқаннан кейін сіз сканерді тиісті бұйрықтың көмегімен Проводник терезесінде, контексттік менюде объект белгісімен шақыра аласыз. Бұл бұйрықты орындағаннан кейін таңдалған объект вирус барын тексереді.

Сканерлеу параметірлері программаның баптауында (настройка) орнатылады. Жалпы жағдайда тексеруді қажет ететін объектілер көрсетіледі вирус табылған жағдайда жасалатын іс әрекеттің реті анықталады(вирусы бар объектіге қайта ат беру, оны жою, емдеу немесе көрсетілген бумаға орналастыру), сканерлеуде ерекшеленген компьтердің ресурстар саны орнатылады және т.б.

Модуль Spider Mail почталық сканері почталық хабарламаларды вирусқа тексеруге арналған. Бұл мүмкіндікті арнайы параметрлер арқылы баптайды.

Почталық сканер Spider Mail жоғары сенімділікпен ерекшеленетінін айта кеткен жөн.

Программаның құрамына тағы да файлдық сканер Spider Guard кіреді.Бұл модуль дер кезінде (қосу, дискіге жазу кезінде) файлдарды вирустан тексеруге арналған. Көптеген мамандар осы функцияны программаның ең күшті орны деп есептейді.

Norton Antivirus программасы - қазіргі кезде өте танымал антивирустық программа. Оның өңдеушісі бүкіл әлемге танымал фирма -Symantec болып табылады. Касперскийдің Антивирусы Personal және Dr. Web-пен салыстырғанда бұл антивирустың отандық қолданушылар үшін бір жеткіліксізі бар: Ол орыс тілін қолданбайды.

Өңдеушілер үйге және офисқа қолдану үшін программаның әр түрлі конфигурациясын қарастырған. «Үйлік» версиясы орташа бағамен 50$ құрайды. Бұл антивирустың инсталяциясы қиын емес және ол бастапқы қолданушыға тиімді. Norton Antivirus -ының интерфейсі қолдануға жағымды әрі ыңғайлы.

Көптеген қолданушылардың ойларынша жоғарыда айтылған Касперскийдің Антивирусы Personal және Dr. Web программаларының инетрфейсіне қарағанда оның инетерфейсі қазіргі заманға сай болып келеді.

Егер компьютер интернеттке қосылған болса, онда антивирустың ескірген базасы автоматты түрде жаңарады. Бұл программада электрондық почтаны тексеретін өте қуатты функциясы бар. Бұл программа Outlook Express, Microsoft Outlook, The Bat! сияқты анағұрлым танымал почталық программалармен жұмыс істеуге тиімді.

Norton Antivirus-ті қолдану вируспен зақымдалған электрондық хабарламаларды жіберуге және қабылдауға мүмкіндік бермейді.

Программа терезесінің төменгі оң жақ бұрышында орналасқан Scan Now (қазір скаенерлеу) батырмасы компьтерді сканерлеу процесін қосуға арналған.

Сканерлеу процесінде табылған вирустар және жұғылған файлдар арнайы папкаға салынады. Содан кейін қолданушы оларды қарап, алынған нәтижесіне байланысты, файлды өшіріп немесе бұрынғы орнына қоя алады.



Достарыңызбен бөлісу:
1   ...   57   58   59   60   61   62   63   64   ...   93




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет