Компьютерлік вирустар туралы реферат
Жоспар реферат
Кіріспе
1. Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1. Компьютерлік вирустардың қасиеттері
1.2. Вирустардың жіктелуі
2. Негізгі вирустардың түрлері және олардың жұмыс істеу схемасы
2.1. Жүктелетін вирустар
2.2. Файлдық вирустар
2.3. Тиегіш-файлдық вирустар
2.4. Полиморфты вирустар
3. Қазақстан тарихы компьютерлік вирусология және вирустардың пайда болу себептері
4. Жолдары ену вирустар компьютер мен тетігі бөлу вирустық бағдарламалар
5. Вирустардың пайда болу белгілері
6. Табу вирустар мен қорғау жөніндегі шаралар және алдын алу
6.1. Қалай табу вирус? Дәстүрлі тәсіл
6.2. Бағдарламаны табу және вирустардан қорғау
6.3. Негізгі қорғау шаралары вирустар
Қорытынды
Библиографиялық тізімі
Кіріспе
Біз екі мыңжылдық тоғысында, қашан адамзат дәуірінде жаңа ғылыми-техникалық революция.
Аяғында жиырмасыншы ғасырдың адамдар меңгерді көптеген тайнами айналдыру заттар мен энергия білді пайдалану бұл білімді жақсарту үшін өз өмір. Бірақ басқа заттар және энергия адам өмірінде үлкен рөл атқарады тағы бір құрамдас бөлігі — ақпарат. Бұл әр түрлі мәліметтер, хабарлар, хабар, білім, білік.
Ортасында біздің ғасыр пайда болып, арнайы құрылғылар — компьютерлер, бағытталған сақтау және түрлендіру ақпарат және болған компьютерлік революция.
Бүгін жаппай қолдану дербес компьютерлер, өкінішке орай, сөйтсе байланысты пайда самовоспроизводящихся вирустар бағдарламаларын қалыпты жұмысына кедергі келтіретін компьютер, қирату файлдық құрылымын дискілер және залал келтіретін компьютерде сақталатын ақпарат.
Қабылданған шараларға қарамастан көптеген елдерде заңдарға қарсы күрес туралы компьютерлік қылмыстармен және әзірлеу, арнайы программалық құралдарды қорғау вирустардың саны, жаңа бағдарламалық вирустар үнемі өсуде. Бұл пайдаланушының дербес компьютер туралы білімдерін табиғаттағы вирустар, тәсілдері жұқтыру вирустар және олардан қорғану. Бұл болды ынталандыру үшін тақырыпты таңдау жұмыс.
Бұл менің айтуымның өзінің реферате. Мен показываю негізгі түрлері, вирустардың, қараймын схемалары, олардың жұмыс істеуін, олардың пайда болу себептерін және кіру жолдарын компьютер, сондай-ақ ұсынамын қорғау жөніндегі шаралар және алдын алу.
Жұмыстың мақсаты — студенттерді пайдаланушы негіздерімен компьютерлік вирусология, үйрету анықтайтын вирустар және олармен бірге күресу. Жұмыс әдісі — талдау баспа басылымдарын, сұрақ-жауап. Алдымда тұрды күрделі міндеті туралы айтып беруге әлі өте аз исследовалось, және ол қалай болды — айтуға сізге.
1. Компьютерлік вирустар, олардың қасиеттері және классификациясы
1.1. Компьютерлік вирустардың қасиеттері
Қазір қолданылады дербес компьютерлерді, олардың пайдаланушы еркін барлық ресурстарға машиналар. Бұл ашты мүмкіндігі үшін қауіп, ол алды атауы компьютерлік вирус.
Компьютерлік вирус дегеніміз не? Формалды анықтау осы ұғымдар әлі күнге дейін придумано, бар, ауыр күмән, ол мүлдем мүмкін берілді. Көптеген әрекеттері беруге «қазіргі заманғы» анықтау вирустың әкелген жоқ табысқа. Сезінуге барлық мәселенің күрделілігі көріңіз мысалы, балам «редактор». Сіз не придумаете нәрсе өте жалпы, не бастайсыз аударуға барлық белгілі түрлері редакторлар. Және ол және басқа да екіталай деп санауға болады қолайлы. Сондықтан, біз шектеліп қарауға кейбір қасиеттерін компьютерлік вирустар туралы айтуға мүмкіндік береді олардың туралы кейбір белгілі бір сыныпта.
Ең алдымен вирус — бұл программа. Мұндай қарапайым бекіту өзінен-өзі қабілетті развеять көптеген аңыздар туралы необыкновенных мүмкіндіктері компьютерлік вирустар. Вирус өзгерте бейнесі сіздің пе, бірақ өзгерте өзі монитор. — Аңыз туралы вирусах-убийцах, «уничтожающих операторлары арқылы экранға қанқұйлы гаммасын 25-ші кадр», сондай-ақ тұр емес жатуы айтарлықтай. Өкінішке орай, кейбір беделді басылымдар уақыт жариялайды «ең соңғы жаңалықтары-компьютерлік майдандарының», олар болған кезде, алдағы қарау көрсетіледі салдары емес, әбден анық түсіну пән.
Вирус — бағдарлама, бар қабілетімен самовоспроизведению. Мұндай қабілеті жалғыз құралы болып табылады, тән барлық түрлері вирустар. Бірақ ғана емес вирустар қабілетті — самовоспроизведению. Кез келген операциялық жүйе және тағы көптеген бағдарламалар қабілетті құруды көшірмелері. Көшірмелері осы вирустың ғана емес, міндетті емес толық сәйкес келуі түпнұсқа, бірақ мүмкін тіпті онымен келмеуі!
Вирус өмір сүре алмайды «толық оқшаулау»:бүгін болмайды елестету вирус емес, пайдаланады коды басқа да бағдарламалар туралы ақпаратты файлдық құрылымы немесе тіпті жай ғана аттары басқа да бағдарламалар. Себебі түсінікті: вирус тиіс каким-нибудь способом беруді қамтамасыз етсін өзі басқару.
1.2. Вирустардың жіктелуі
Қазір 5000-нан астам бағдарламалық вирустар, оларды жіктеуге болады мынадай белгілері бойынша:
— тіршілік ету ортасы
— өмір сүру ортасына жұғу тәсілдері
— әсеріне
— алгоритмінің ерекшеліктері
Қарай тіршілік ету ортасы вирустар бөлуге болады: желілік, файлдық, жүктелетін және файлово-тиеу. Желілік вирустар қолданылады әр түрлі компьютерлік желілер. Файлдық вирустар енгізілуде негізінен орындалатын модульдер, яғни файлдар бар кеңейту COM және EXE. Файлдық вирустар енгізілуі және басқа файл түрлері, бірақ, әдетте, жазылған мұндай файлдарда олар ешқашан алады басқармасы және, демек, қабілетін жоғалтуда көбейту. Жүктелетін вирустар енгізілуде тиеу секторы диск (Boot-сектор) немесе секторы қамтитын бағдарламасын жүктеу жүйелік диск (Master Boot Record). Файлово-жүктелетін вирустар заражают ретінде файлдар мен жүктеу секторлар дискілер.
Тәсілі бойынша жұқтыру вирустар бөлінеді резиденттік және нерезидентные. Резиденттік вирус резиденттік кезінде жұқтыру (жұқтырған) компьютердің қалдырады ram өз резидентную бөлігі, ол содан кейін перехватывает жүгіну операциялық жүйесінің объектілеріне жұқтыру (файлдарға, загрузочным секторлар дискілер және т. б.) және енгізілуде. Резиденттік вирустар орналасқан жад және белсенді болып табылады дейін өшіру немесе қайта іске қосу керек. Нерезидентные вирустар емес заражают жады компьютер және шектеулі уақытқа белсенді болып табылады.
Ету дәрежесі бойынша вирустарды бөлуге болады келесі түрлері:
— қауіпті емес, кедергі жасайтын жұмысы компьютер, бірақ азайтатын көлемі еркін жедел жады және жад дискілер, іс-әрекеттері, мұндай вирустар-әрекетінде қандай да бір графикалық немесе дыбыстық әсерлер
— қауіпті вирустар, әкелуі мүмкін әр түрлі бұзушылықтар работе компьютера
— өте қауіпті, әсер ету, олардың жоғалуына алып соғуы мүмкін, бағдарламалар, жою, деректерді стиранию ақпаратты жүйелі облыстарында диск.
Жасау ерекшеліктері бойынша вирустар қиын жіктеуге үлкен әртүрлілік. Қарапайым вирустар — паразиттік, олар өзгертеді мазмұнды файлдар мен диск секторларын және болуы мүмкін оңай табылуы және жойылуы. Атап өтуге болады вирустар репликаторы деп аталатын мектебінің алғашқы отырысы өтті, олар қолданылады компьютерлік желілер бойынша есептейді мекен-жайы желілік компьютерлерге жазады және осы мекенжай өз көшірмелерін жібереді. Белгілі вирустар-невидимки деп аталатын стелс-вирустар өте қиын табу және залалсыздандыру, өйткені олар перехватывают өтініш операциялық жүйесінің зақымданғандарға файлдар мен секторлар дискілер және подставляют орнына өз денесінің незараженные учаскелері диск. Ең қиын табу вирустар-мутанты қамтитын алгоритмдер шифрлау-шифрды ашу, соның арқасында көшірмелері бір вирустың жоқ бірде-бір қайталанатын тізбек байт. Бар деп аталатын квазивирусные немесе «троян», бірақ қабілетті емес — самораспространению, бірақ өте қауіпті, өйткені, маскируясь астында пайдалы бағдарлама, келмеске кетіп жойылуда тиеу секторын және файлдық жүйені диск.
2. Негізгі вирустардың түрлері және олардың жұмыс істеу схемасы
Арасында бүкіл әртүрлілікті вирустарды бөлуге болады мынадай негізгі топтар:
— тиеу
— файлдық
— файлово-тиеу
Енді мөлшерінің туралы осы топтардың әрқайсысы.
2.1. Жүктелетін вирустар
Қарастырайық схемасы, жұмыс істеу өте қарапайым тиеу вирустың заражающего дискеталар. Біз саналы түрде обойдем көптеген барлық қыр-сырын, олар сөзсіз кездесіп еді кезінде қатаң талдау алгоритм және оның жұмыс істеуі.
Бұл қосасыз компьютер? Бірінші кезекте басқармасы беріледі бағдарламасы бастапқы жүктеу сақталатын тұрақты запоминающем құрылғыда (ПЗУ) т. е. ПНЗ ПЗУ.
Бұл бағдарлама тестілейді жабдықтар және табысты аяқталғаны тексеру тырысады дискетке » дисководе:
Кез келген дискета размечена арналған т. ғ. к., секторлар мен жолдар. Секторлар кластерлерге, бірақ бұл біз үшін үлестері мәнсіз өзгерген.
Секторларының арасында бірнеше бар қызметтік пайдаланылатын операциялық жүйе, өз қажеттіліктері үшін (осы секторлардағы емес орналасуы мүмкін сіздің деректер). Арасында қызметтік секторларын біз әлі қызықтырады, бір — т. ғ. к. секторы бастапқы жүктеу (boot-sector).
Секторында бастапқы жүктеу туралы ақпарат сақталады дискетте — беттерінің саны, саны жолдар саны секторларының және т. б. Бірақ біз қазір қызықтырады емес, бұл ақпарат, ал шағын бағдарлама бастапқы жүктеу (ПНЗ), ол жүктеу өзіне операциялық жүйені және берсін оған.
Осылайша, қалыпты схемасы бастапқы жүктеу мынадай:
ПНЗ (ПЗУ) — ПНЗ (диск) — ЖҮЙЕСІ
Енді қарастырайық вирус. Тиеу вирусах бөлінеді екі бөлікке — т. ғ. д. басы мен т. ғ. к. құйрығы. Құйрығы, жалпы айтқанда, мүмкін бос қалдырыңыз.
Мейлі болса, таза дискет және жұқтырылған компьютерді астында, біз түсінеміз, компьютер белсенді резидентным вирусымен. Бұл вирус тапса, ол дисководе пайда болды лайықты құрбандық — біздің жағдайда емес қорғалған жазба және залалданған дискета, ол кіріседі жұқтыруға. Заражая дискетке, вирус мынадай әрекеттерді жүргізеді:
— бөледі кейбір область, диск және помечает оның недоступную операциялық жүйесі, ол әр түрлі, простейшем және дәстүрлі жағдайда айналысатын вирусын секторлары оларға қалай сбойные (bad)
— көшіреді бөлінген область, диск өз құйрығы және түпнұсқа (сау) жүктелетін секторы
— алмастырады бағдарламасын бастапқы жүктеу загрузочном секторда (осы) өз басымен
— ұйымдастырады тізбегін беру басқармасының схемасына сәйкес.
Осылайша, бас вирустың енді бірінші алады басқармасы, вирус белгіленеді жады береді басқармасы түпнұсқалық загрузочному секторы. Тізбегінде
ПНЗ (ПЗУ) — ПНЗ (диск) — ЖҮЙЕСІ
пайда болады жаңа буыны:
ПНЗ (ПЗУ) — ВИРУС — ПНЗ (диск) — ЖҮЙЕСІ
Мораль айқын: қалдырмаңыз (кездейсоқ) дискет » дисководе А.
Біз қарастырып, сұлбасы, жұмыс істеуі қарапайым кесек вирустың сүретін тиеу секторларында дискет. Әдетте, вирустар қабілетті оятуы ғана емес, тиеу секторлары дискет, бірақ және тиеу секторлары винчестеров. Бұл ретте айырмашылығы дискет арналған винчестере екі түрі бар жүктеу секторларын қамтитын бағдарламаның бастапқы жүктеу алатын басқармасы. Тиеу кезінде компьютердің винчестерден бірінші өзіне басқармасы бағдарлама бастапқы жүктеу MBR (Master Boot Record — басты тиеу жазу). Егер сіздің қатты диск бөлінген бірнеше бөлімдер болса, онда тек олардың бірі ретінде белгіленген тиеу (boot). Бағдарлама бастапқы жүктеу MBR табады тиеу-бөлім винчестерден береді басқармасы бағдарламасына бастапқы жүктеу бұл бөлімнің. Код соңғы сәйкес келеді коды бағдарламаның бастапқы жүктеу, оларда кәдімгі дискеттер, ал тиісті тиеу секторлар ерекшеленеді тек кестелермен параметрлерін. Осылайша, винчестере бар екі объектіні шабуыл тиеу вирус — бағдарлама бастапқы жүктеу MBR және бағдарлама бастапқы жүктеу бут-секторда тиеу диск.
2.2. Файлдық вирустар
Қарастырайық енді жұмыс схемасы қарапайым файлдық вирусының. Айырмашылығы жүктеу вирустар, олар іс жүзінде әрқашан резидентны, файлдық вирустар жоқ резидентны. Қарастырайық схемасы, жұмыс істеу нерезидентного файлдық вирусының. Болсын бізде бар жұқтырған орындалатын файл. Іске қосу кезінде мұндай файлдың вирус алады басқару, кейбір іс-әрекеттерді жүргізеді және оларды басқару «қожайынға» (дегенмен әлі белгісіз, кім осындай жағдайға иесі).
Қандай іс-әрекет орындайды вирус? Ол іздейді жаңа нысан жұқтыру үшін — қолайлы түрі бойынша файл жоқ, вирус жұққан (егер вирус — «лайықты», ал түсіп қалуда осындай, бұл заражают бірден ештеңе тексере отырып). Заражая файл вирус енгізілуде, оның кодын алу үшін, басқаруды іске қосу кезінде файл. Сонымен қатар, негізгі функциясы — көбею, вирус әбден мүмкін қалай замысловатое (айту, сұрау, ойнау) — бұл байланысты қиял автордың вирусының. Егер файлдық вирус резидентный, ол көтеріледі естелік және мүмкіндік алады оятуы файлдар мен танытуға басқа да қабілеттер емес, тек қана жұмыс кезінде жұқтырған файл. Заражая орындалатын файл вирус әрқашан өзгертеді оның коды — демек, жұқтыру орындалатын файл әрқашан анықтауға болады. Бірақ өзгерте отырып, код файл вирус емес, міндетті түрде енгізеді басқа да өзгерістер енгізілсін:
— ол міндетті емес ауыстыру ұзындығын файл
— пайдаланылмайтын учаскелер коды
— міндетті емес өзгертуге файлдың басына
Ақырында, файловым вирустарға жиі жатқызады вирустар, олар «бар біраз қатысы файлдарға», бірақ міндетті емес енгізіліп, олардың коды. Қарастырайық мысал ретінде схемасы, жұмыс істеу вирустардың белгілі тектес Dir-II. Болмайды деп танылсын появившись (1991 ж.), бұл вирустар себеп болды осы індет оба. Қарастырайық моделі, онда анық көрінеді негізгі идеясы вирусының. Туралы ақпарат файлдарда сақталады каталогтарда. Әрбір жазба каталогын қамтиды файлдың аты, күні мен уақыты құру, кейбір қосымша ақпаратты, нөмірі бірінші кластер файл және т. ғ. к. резервтік байттар. Соңғы қалдырылса, «запаста» ең MS-DOS пайдаланылады.
Іске қосу кезінде орындалатын файлдар жүйесі оқиды жазбасынан каталогында бірінші кластер файл және бұдан әрі барлық қалған кластерлер. Вирустар тобына жататын Dir-II жүргізеді келесі «қайта құру» файлдық жүйенің өзі вирус жазылады кейбір бос секторлар, диск, ол помечает ретінде сбойные. Сонымен қатар, ол туралы мәліметтерді сақтайды алғашқы кластерде орындалатын файлдардың резервтік битах, ал орын осы ақпаратты жазады сілтемелер.
Осылайша, іске қосу кезінде кез келген файлдың вирус алады басқару (операциялық жүйе іске қосады оның өзі), резидентно белгіленеді жады береді басқармасы вызванному файлға.
2.3. Тиегіш-файлдық вирустар
Біз мақсатымызға жетеміз қарауға моделі тиегіш-файлдық вирусының, өйткені ешқандай жаңа ақпарат, сіз бұл білесіздер. Бірақ мұнда ұсынылады ыңғайлы жағдай қысқаша талқылау үшін мейлінше «танымал» соңғы уақытта тиегіш-файлдық вирус OneHalf, заражающий бас тиеу секторы (MBR) және орындалатын файлдар. Негізгі қиратушы әрекеті — шифрлау секторларының винчестерден. Әрбір іске қосу вирус шифрлайды кезекті порцияға секторларын, ал зашифровав жартысын nas, қуанышпен хабарлайды. Негізгі проблема емдеу кезінде осы вирустың мынада жеткіліксіз жай ғана алып тастау вирус MBR және файлдарды таратып жазу керек зашифрованную ақпаратты. Ең «атылған» әрекет — зейнет жаңа салауатты MBR. Ең бастысы — саспаңыз. Ойлап алыңыз тыныш, посоветуйтесь мамандары.
2.4. Полиморфты вирустар
Көптеген мәселелер байланысты термин «полиморфный вирус». Бұл түрі компьютерлік вирустардың ұсынылады бүгінгі таңда аса қауіпті. Еместігін түсіндіреміз, сол, бұл.
Полиморфты вирустар — вирустар, өзгерту өз кодты жұқтырған бағдарламалары осылайша, екі данасын сол бір вирустың сәйкес келмеуі бірде-бір бите.
Мұндай вирустар ғана емес, шифруют өз кодын пайдалана отырып, әр түрлі жолдарын шифрлау, бірақ қамтиды код генерациялау шифровщика және расшифровщика, бұл ерекшеленеді, олардың әдеттегі шифрлау вирустар, сондай-ақ, мүмкін шифрлау учаскелері өз кодын, бірақ бұл ретте тұрақты коды шифровальщика және расшифровщика.
Полиморфты вирустар — вирустар бастап самомодифицирующимися расшифровщиками. Мақсаты мұндай шифрлау: имея жұқтырған және өзіндік файлдарды сіз әлі аласыз талдап, оның коды кәдімгі дизассемблирования. Бұл код зашифрован білдіреді бессмысленный набор команда. Таратып жазу жүргізіледі өзімен вирусын қазірдің өзінде тікелей орындау кезінде. Бұл ретте мүмкін нұсқалары: ол өзіне таратып жазу барлығы бірден орындауы мүмкін, мұндай талдамасын «жүріс бойынша» қайта шифрлау әлдеқашан істен шыққан учаскелері. Бұл үшін қиындықтар талдау вирустың кодын.
3. Қазақстан тарихы компьютерлік вирусология және вирустардың пайда болу себептері
Қазақстан тарихы компьютерлік вирусология ұсынылады бүгінде тұрақты «гонкой көшбасшы», әрі қарамастан, барлық күш-қуатын қазіргі заманғы вирусқа қарсы бағдарламалар, көшбасшы болып табылады вирустар. Арасында мың вирустар тек бірнеше ондаған болып табылады бірегей жобалармен пайдаланатын шын мәнінде түбегейлі жаңа идеялар. Барлық қалған — «вариация» тақырыбында. Бірақ әрбір жаңа әзірлеу мәжбүр құрушылардың антивирус приспосабливаться жаңа жағдайларға, оларды қуып жету вирустық технологиясы. Соңғы дау айтуға болады. Мысалы, 1989 жылы американдық студент құра вирус жолынан 6000-ға жуық компьютерлер АҚШ қорғаныс Министрлігінің. Немесе індет белгілі вирус Dir-II, разразившаяся 1991 жылы. Вирус пайдаланды шынымен де біртума, жаңа технологиясын және алғашқы кезде білді кеңінен таралуы есебінен кемшілікті дәстүрлі антивирустық құралдар.
Немесе көбеюіне компьютерлік вирустардың Ұлыбритания : Кристоферу Pine құруға қол жеткіздік вирустар Pathogen және Queeq, сондай-ақ вирус Smeg. Нақ соңғы ең қауіпті болатын демалыссыз алғашқы екі вирус, және кейін, әрбір айдау бағдарламасын олар конфигурациясын өзгертіп отырған. Сондықтан, олар мүмкін емес жою. Тарату үшін вирустар, Пайн көшірген компьютерлік ойындар мен бағдарламалар, заразил олардың, содан кейін жіберді кері желісі. Пайдаланушылар загружали өз компьютерлер жұқтырған бағдарламалар мен инфицировали дискілер. Жағдай ушықты деп Пайн умудрился орналасса, вирустар және бағдарлама олармен күреседі. Салып, оны пайдаланушылар орнына жою вирус алып, тағы бір. Осының нәтижесінде жойылған файлдар көптеген фирмалар шығындар құрады миллиондаған фунт стерлинг.
Кең танымалдылыққа ие болды американдық бағдарламашы Моррис. Ол белгілі жасаушы вирустың қараша айында 1988 жылғы заразил 7 мыңға жуық дербес компьютерлер қосылған Internet.
Пайда болу себептері мен таралуын компьютерлік вирустардың, бір жағынан, жасырынып жүр психология адам тұлғасын және оның көлеңкелі жақтарына (қызғаныш, кек, тщеславии танылмаған компания жұмыс істейді-ұкп мүмкін болмаған конструктивті қолдану қабілеттерін), екінші жағынан, түсіндіріледі болмауына аппараттық қорғау құралдарын және қарсы іс-қимыл тарапынан операциялық жүйенің дербес компьютер.
4. Жолдары ену вирустар компьютер мен тетігі бөлу вирустық бағдарламалар
Негізгі жолдары ену вирустардың компьютерге болып табылады алынбалы дискілер (икемді және лазерлік), сондай-ақ компьютерлік желілер. Жұқтыру қатаң дискінің вирустармен мүмкін тиеу кезінде бағдарламаның дискеталар, бар вирус. Мұндай жұқтыру мүмкін және кездейсоқ, мысалы, егер сіз дискетке емес вынули бірі ұстайды және перезагрузили компьютер, бұл дискета мүмкін емес жүйелі. Жұқтырып дискетке әлдеқайда оңай. Оған зиянкес, тіпті егер дискетке жай вставили в дисковод жұқтырған компьютер, мысалы, оқып, оның мазмұны.
Вирус, әдетте, енгізілуде жұмыс бағдарламасына осылайша, кезінде оны іске қосу басқармасы алдымен передалось оған орындағаннан кейін ғана оның барлық команда қайтадан қайтып келді жұмыс бағдарламасы. Алып, қолжетімділікті басқару, вирус, ең алдымен, санаққа өзіне басқа жұмыс бағдарламасын және зарарлайды. Бағдарлама іске қосылғаннан кейін, құрамында вирус жұқтыруы мүмкін болып отыр басқа файлдар. Ең жиі вирусты жұқтырады тиеу секторы диск және орындалатын файлдар бар кеңейту EXE, COM, SYS, BAT. Өте сирек шалдығады мәтіндік файлдар.
Жұқтырғаннан кейін бағдарламасының вирус орындай алады ма диверсию, тым елеулі емес, назар аударту. Және сайып келгенде, ұмытпайды қайтаруға басқармасы сол бағдарлама, оның іске қосылды. Әрбір орындау залалданған бағдарламасы көшіреді вирус келесі. Осылайша, заразится барлық бағдарламалық қамтамасыз ету.
Үшін иллюстрациялар процесінің жұқтыру компьютер бағдарламасының вирус мағынасы уподобить дисковую жады старомодному мұрағатына с бумаларды арналған тесьме. Қалталарында орналасқан, ал операциялардың реті енгізу бойынша вирустың болады, бұл жағдайда мынадай түрде көрсетіледі.( 1-Қосымшаны қараңыз )
5. Вирустардың пайда болу белгілері
Кезінде жұқтыру компьютер вирусын маңызды болып табылады, оны табу. Бұл үшін білу қажет, негізгі белгілері вирустар. Оларға мыналарды жатқызуға болады мынадай:
— тоқтату немесе дұрыс жұмыс істемейді, бұрын табысты жұмыс атқарған бағдарламалар
— баяу жұмыс компьютер
мүмкін операциялық жүйені жүктеу
— жоғалуы файлдар мен каталогтар немесе бұрмалау олардың мазмұн
— өзгерту күні мен уақыты файлдарды түрлендіру
— файл өлшемдерінің өзгеруі
— ерекше күтпеген айтарлықтай санын ұлғайту файлдарды дискіде
— елеулі мөлшерін азайту, еркін ram
— экранға шығару көзделмеген хабарлар немесе суреттер
— беру көзделмеген дыбыс сигналдарын
— жиі тоқтап қалған және жұмысындағы ақаулар компьютер
Айта кету керек, жоғарыда аталған құбылыстар міндетті түрде емес шақырылады қатысуымен вирусының, ал салдары болуы мүмкін басқа себептер. Сондықтан әрқашан қиындаған дұрыс жай-күйінің диагностикасы, компьютер.
6. Табу вирустар мен қорғау жөніндегі шаралар және алдын алу
6.1. Қалай табу вирус? Дәстүрлі тәсіл
Сонымен, бір вирусописатель жасайды вирус іске қосады, оны»өмір». Біраз уақыт, ол, бәлкім, погуляет вволю, бірақ ерте ме, кеш пе «лафа» аяқталады. Біреу заподозрит ештеңе неладное. Әдетте, вирустар табу кәдімгі пайдаланушылар байқайды сол немесе өзге ауытқулар мінез-компьютер. Олар, көп жағдайларда, қабілетті емес, өз бетімен жеңе заразой, бірақ бұл олардан талап етілмейді.
Тек, тезірек вирус қолына түстім. Мамандар оны зерттеп, анықтау, «ол», «ол», «ол» және т процесінде осындай жиналады барлық қажетті ақпарат осы синдромы, атап айтқанда, бөлінеді сигнатура вирустың дәйектілігі байт, ол әбден әрине, оны сипаттайды. Құру үшін сигнатуры әдетте алынады ең маңызды және тән учаскелері вирустың кодын. Бір мезгілде айналады айқын механизмдері вирустың мысалы, егер тиеу вирустың білу маңызды, ол прячет өз құйрығы қайда өзіндік тиеу секторы, ал файлдық тәсілі жұқтыру файл. Алынған ақпарат анықтауға мүмкіндік береді:
— қалай табу вирус, бұл үшін нақтыланады әдістерін іздеу сигнатур әлеуетті объектілерінде вирустық шабуыл — файлдарда және \ немесе тиеу секторларында
— залалсыздандыру вирус, егер бұл мүмкін болса, әзірлейді алгоритмдер жою вирустық кодын зақымданған объектілерді
6.2. Бағдарламаны табу және вирустардан қорғау
Табу үшін, жою және қорғау компьютерлік вирустар әзірленді бірнеше түрлерін арнайы бағдарламаларды мүмкіндік беретін анықтауға және жоюға вирустар. Бұл бағдарламалар деп аталады жолаушылар өтеді, сондықтан. Оның мынандай түрлері, антивирустық бағдарламалар:
— бағдарламалар-детекторлар
— бағдарлама-докторлар немесе фагтар
— бағдарлама-ревизорлар
— бағдарлама-сүзгілер
— бағдарлама-вакциналар немесе иммунизаторы
Бағдарлама-детекторлар жүзеге асырады іздеу үшін сипатталған нақты вирус сигнатуры жедел жады мен файлдарда анықталған кезде да, тиісті хабарлама береді. Кемшілігі мұндай вирусқа қарсы бағдарламалар болып табылады, олар таба алады ғана вирустар белгілі әзірлеушілерге осындай бағдарламалар.
Бағдарлама-докторлар немесе фагтар, сондай-ақ бағдарлама-вакциналар ғана табады вирустармен жұқтырылған файлдар, бірақ «емдейді», яғни алып тастайды файлынан денесі-бағдарламаның вирустың оралтуға файлдарды бастапқы күйіне. Басында өз фагтар іздейді вирустар жедел жадыда уничтожая олардың, содан кейін ғана ауысады «емдеу» файл. Арасында фагов бөледі полифаги, т. е. бағдарлама-докторлар, арналған іздеу және жою үлкен санын вирустар. Ең танымал олардың ішінде: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Бұл үнемі пайда жаңа вирустар, бағдарлама-детекторлар мен бағдарламалар-доктор, тез ескіреді, және талап тұрақты жаңарту нұсқалары.
Бағдарлама-ревизорлар жатады ең сенімді құралдары вирустардан қорғау. Тексерушілер запоминают бастапқы жағдайы бағдарламаларының, каталогтар мен жүйелік облыстар диск кезде компьютер емес, компьютерлік вирус, содан кейін мезгіл-мезгіл немесе пайдаланушының қалауы бойынша салыстырады ағымдағы жай-күйі бастапқы. Табылған өзгерістер монитор экранына шығарылады. Әдетте, салыстыру күйлердің жүргізеді бірден кейін жүктеу операциялық жүйе. Салыстыру кезінде тексеріледі ұзындығы файлдың циклдік коды (файлдың бақылау сомасы), күні мен уақыты түрлендіру, басқа да параметрлері. Бағдарлама-тексерушілер жеткілікті дамыған алгоритмдер табу стелс-вирустар және мүмкін, тіпті тазарту өзгерген нұсқасы тексерілетін бағдарлама енгізілген өзгерістер вирусымен. Санына бағдарлама-ревизорлар жатады тараған Ресейде бағдарламасы Adinf.
Бағдарлама-сүзгілер немесе «күзетші» білдіреді кішігірім резиденттік арналған бағдарлама анықталған күдікті іс-қимылдар жұмысы кезінде, компьютер, тән вирустар. Осындай іс-әрекетімен болуы мүмкін:
— әрекеттерін түзету файлдардың кеңейтулері бар файлдарды жүктеуге болады COM, EXE
— атрибут өзгерту файл
— тікелей жазылу бойынша диск абсолютному мекен-жайы
— жазба тиеу секторының диск
— тиеу резидентной бағдарламасы
Әрекет жасау кезінде қандай да бір бағдарламаны жүргізу әрекеттері «күзетші» жібереді пайдаланушыға хабарлама ұсынады тыйым салуға немесе рұқсат етуге тиісті. Бағдарлама-сүзгілер өте пайдалы, өйткені қабілетті табу вирус ең ерте сатысында, оның өмір сүруінің дейін көбейту. Алайда, олар емес, «емдейді» файлдар мен дискілер. Жою үшін вирустардың қолдану қажет, мысалы фагтар. Кемшіліктеріне бағдарламалар-сторожей жатқызуға болады, оларды «назойливость»(мысалы, олар үнемі береді ескерту туралы кез-келген әрекеті көшіру орындалатын файл), сондай-ақ ықтимал жанжалдар мен басқа да бағдарламалық қамтамасыз ету. Үлгі бағдарламалар-сүзгі болып табылады бағдарлама Vsafe құрамына кіретін пакетін утилит MS DOS.
Вакцина немесе иммунизаторы — бұл резиденттік бағдарлама болдырмайтын жұқтырған файл. Вакциналар қолданылады, егер жоқ болса, бағдарлама-докторлар, «емдеуші» бұл вирус. Вакцинация мүмкін тек белгілі вирустар. Вакцина модифицирует бағдарламасын немесе диск осылайша, үшін отражалось, ал вирус қабылдауға, оларды жұқтырылған және сондықтан енгізіледі. Қазіргі уақытта бағдарлама-вакциналар бар шектеулі қолдану.
Дер кезінде анықтау жұққан вирустар файлдарды және дискілердің толық жою табылған вирустардың әрбір компьютерге болдырмауға мүмкіндік береді тарату вирустық эпидемия басқа компьютерлер
6.3. Негізгі қорғау шаралары вирустар
Үшін қаралса, компьютер жұқтыруға вирустармен және сенімді қамтамасыз ету ақпаратты сақтау дискілерде, келесі ережелерді сақтау қажет:
— оснастите компьютер, қазіргі заманғы вирусқа қарсы бағдарламалармен, мысалы, Aidstest, Doctor Web, және үнемі возобновляйте оларды нұсқасы
— алдында считыванием отырып, дискет ақпарат жазылған басқа компьютерлер, әрқашан тексеріңіз бұл дискеталар вирустардың іске қосқанда вирусқа қарсы бағдарламалар, оның компьютер
— көшіру кезінде компьютерге файлдарды архивированном түрде тексеріп, оларды кейін бірден разархивации қатты дискідегі шектеп облысы тексеру тек жаңадан записанными файлдармен
— мезгіл-мезгіл тексеріп отырыңыз вирустардың қатты дискілер, компьютер іске қосқанда антивирустық бағдарламалар үшін тестілеу файлдар, жад және жүйелік облыстарының диск қорғалған жазба дискеталар, алдын ала загрузив операциялық жүйені қорғалған жазба жүйелік дискет
— әрқашан қорғаңыз өз дискеталар жазу жұмыс кезінде басқа компьютерлерде, егер оларға жазба жүргізіледі ақпарат
— міндетті түрде жасаңыз мұрағаттық көшірмелері дискеталарда бағалы сіз үшін ақпарат
— қалдырмаңыз қалтасында ұстайды Ал дискеталар енгізу кезінде немесе операциялық жүйені қайта жүктеу үшін » деген сөздер алып тасталсын зақымдануына, компьютердің вирустармен тиеу
— пайдаланыңыз антивирустық бағдарламалар үшін кіріс бақылау барлық орындалатын файлдар алынатын компьютерлік желілер
— қамтамасыз ету үшін қауіпсіздіктің қолдану Aidstest және Doctor Web байланыстыру қажет бастап күнделікті пайдалана тексерушінің диск Adinf
ҚОРЫТЫНДЫ
Сонымен келтіруге болады көптеген фактілер туралы куәландыратын, оның қаупі ақпараттық ресурсқа күн сайын артып келе, ұшыратпауға да үрей жауапты тұлғалардың банктер, кәсіпорындар мен компаниялар. Және қауіп-бұл қазірдің компьютерлік вирустар искажают немесе жояды өмірлік маңызды, құнды ақпарат, ол мүмкін ғана емес, қаржылық шығындарға, бірақ және адам құрбандарына.
Компьютерлік вирус — арнайы жазылған бағдарлама қабілетті лифті өздігінен қозғалып кетуі қосыла басқа бағдарламалар өз көшірмелерін жасауға және енгізуге, олардың файлдарын, жүйелік саласындағы компьютердің және есептеу желісінің бұзу мақсатында жұмыс бағдарламаларын, бүлінген файлдарды және каталогтарды құру, түрлі жұмысында кедергілер компьютер.
Қазір 5000-нан астам бағдарламалық вирустар, олардың саны үздіксіз өсуде. Белгілі жағдайларға құрылған оқу құралдары көмектесетін жазуда вирустар.
Негізгі вирустардың түрлері: жүктелетін, файлдық, файлово-тиеу. Аса қауіпті вирустардың түрі — полиморфты.
Тарихы компьютерлік вирусология анық, бұл кез келген бірегей компьютерлік әзірлеу мәжбүрлейді құрушылардың антивирус приспосабливаться жаңа технологияларды үнемі жетілдіру, вирусқа қарсы бағдарламалар.
Пайда болу себептері және вирустардың таралуы жасырын бір жағынан психология, адам, екінші жағынан — болмауына құралдарының операциялық жүйесі.
Негізгі ену жолдары вирустар — алынбалы дискілер және компьютерлік желілер. Бұл оқиға сақтаңыз қорғау бойынша шаралар. Сондай-ақ, табу үшін, жою және қорғау компьютерлік вирустар әзірленді бірнеше түрлерін арнайы бағдарламалар деп аталатын жолаушылар өтеді, сондықтан. Егер табылған компьютердегі вирус болса, дәстүрлі тәсілге жақсы маман шақыру үшін сол оқу тапты.
Бірақ кейбір қасиеттері вирустар озадачивают тіпті мамандар. Жақында ғана қиын елестету, ол вирус болуы мүмкін адами суық қайта жүктеуді немесе таратылуы арқылы файлдарды. Мұндай жағдайда болмайды ұялатып, мәні, ең болмағанда, бастауыш антивирусному білімі пайдаланушылар. Кезінде бүкіл салмақтылығын білдіреді бірде бір вирус қабілетті емес әкелуі сонша зиян, қанша побелевший пайдаланушы дрожащими қолмен!
Сонымен, денсаулығы, сіздің компьютер сақталуын мәліметтер: — сіздің қолыңызда!