Тілеубай С. Ш. Ақпаратты қорғау
I – тарау. Антивирустік программалар
жүктеу/скачать 6,55 Mb.
|
| I – тарау. Антивирустік программалар.
Вирустар және олардың әртүрлілігі Компьютерлік вирустар – арнайы жазылған шағын көлемді программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай – ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа «ауру жұққан» немесе «бүлінген» деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларғада кері әсер етіп, оларға да «жұғады» және басқа да зиянды іс - әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орын жайлап алады және т.с.с). Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге «вирус жұққандығы» бастапқы кезде байқалмай қалады. Вирустың көптеген түрлері ЭЕМ жадында DOS – ты қайта жүктегенше тұрақты сақталып, оқтын – оқтын өзінің зиянды әсерін тигізіп отырады. Вирустың зиянды іс - әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені өте тез орындап әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезінуі өте қиын. Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, мысалы, мынадай іс - әрекеттер істеуі мүмкін: а) кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді; б) экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады; в) компьютердің жұмыс істеу жылдамдығы баяулайды; г) көптеген файлдардың бүлінгені байқалады және т.т. Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтер, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмайда қалады. Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін программаға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен «мүжіп», құртып жататын вирустарға не істеуге болады?! Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек. Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус программасы қай компьютерге арналып жасалса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез таралып кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін. Қазіргі кездегі вирустар негізгі екі топқа бөлінеді: резиденттік (компьютер жадында тұрақты сақталатын) вируствр; резиденттік емес вирустар. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай «жұққанын» адамдар білмейде қалады. Ал резиденттік емес вирус жедел жадқа тұрақты ккүйдежазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе РАТН командасында көрсетілген каталогтардан өзі байқаусыз етіп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді. жүктеу/скачать 6,55 Mb. Достарыңызбен бөлісу:
|