Антивтрусы

 Бірден  орындалатын файлдар, белгілі  бір іс-әрекет істейтін кеңейтілулері  (заты) .сom және .ехе болып келген  файлдар, сондай-ақ басқа программаларға  қажет кезінде қосылатын оверлейлік  файлдар. Файлдарды зақымдайтын  мұндай вирустарды файлдық деп  атайды. Вирус жұққан файлдар  өздерінің кері әсерін жұмыс  істейтін, іске қосылған сәттерде  жасайды. Ең қауіпті вирустарға  резеденттік түрде жедел жадта  сақталып, орындалатын әрбір программаны  зақымдап отыратындары жатады. Ал  егерде олар AUTOEXEC.ВАТ және CONFIG.SYS арқылы іске қосылатын программаларға  жұқса, онда компьютер өшіріліп  қайта іске қосылған сайын  вирустар өз әсерлерін тұрақты  қайталап жүргізіп отырады.

 Бұл  аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе  Вооt - вирустар деп аталады.

Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі - компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады. Құрылғылар драйверлері, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS DOS. .SYS және ІО.SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.

Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жұғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, едетте олар бірден орындалатын файлдарға да зиянын тигізеді.

4.  Файлдық  жүйені өзгертетін вирустар

Соңғы кезде вирустің жаңа түрлері - дискідегі  файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.

Барлық .СОМ және .ЕХЕ типгі файлдар үшін — каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш — таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).

  Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" және өздігінен өрбитін вирустарды қарастырайық.

Көптеген  резиденттік вирустар былай жасырынуды әдетке айналдырған, олар  DOS жүйесінің  вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус  жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

 Вирустардың  жасырыну жолының екінші тәсілі  — өзін-өзі аздап өзгертіп, өрбіп  толықтырылып отыруы. Көптеген вирустар  жасайтын кері әсерін байқатпас  үшін өз көлемінің бірсыпырасын  шарттаңбаланған жасырын күйде  сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.

Компьютерлік  вирустардың  жіктелуі.

Қазіргі  кезде  10 000  шамасында компъютерлік вирустар белгілі.

Оларды  әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді.

Компъютерлік  вирустардың қысқаша жіктелуі. 

 

     Логикасына  және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге болады:

• «Ұстауыш- вирустар» - программалық жабдықтар кешеніндегі қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.
• «Логикалық бомбалар» - қарапайым прогаммаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.
• «Құрттар» - жүйелік прогламмалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын  анықтау прогламмаларына  кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с
• «Троян аттары» - қарапайым қолданбалы прогламмаларға еніп алып, соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін жайлап алады.

 

Мақсаттарына   қарай  вирустар  мынандай  4  бөлікке  бөлінеді:

2.5 Антивирустық   программалар

                 

Жалпы информацияда сақтаудың ортақ тәсілдерінің қажеттілігіне  қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып  отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты  түрде қолдана бастау керек. Мұндай программаларды  бірнеше түрлерге бөлуге болады: детекторлар, докторлар, ревизорлар, доктор – ревизорлар, филътр программалар және вакциналар.

    Вирустар  әсерін жоятын антивирустық программаларды үш негізі топқа бөлуге болады

• Файл мәліметтерінің бақылауға арналған олардың қосындыларын есте сақтауға негізделген программалар;
• Программаға немесе операциялық жүйеге вирус жұққан сәтте оларды анықтайтын резиденттік программалар.
• Вирустар жұқтырылғаннан кейін олардың бар екенін анықтайтын программалар.

   Файлдардағы мәліметтердің белгілі бір сиппаттамаларын  есте сақтайтын антивирустық программалардың  негізі жұмысы – сол файлдардың жана сипаттамаларын бұрын белгіленіп жазылып қойылған мәндерден салыстырады. Егер файл ішіне вирус енсе, онда олар бір – біріне сай келмейді де, программа ол туралы экранға  ескертпе хабар шығады. Осы тәсілмен бұрын белгісіз жаңада шыққан вирус  түрін де анықтауға болады. Бірақ  бұрын белгіленіп жазылып қойылған сипаттамаларды вирустан сақтау қажет. Ал кейде сол сипаттамалардың  өзгеруі вирустың әсерінен емес,  тексергенніне  кейін өзіңіздің  өзгеруізден де болуы ықтимал. Оның үсітіне, сіз тексеру сипаттамаларын жазу кезінде компъютерде вирус  жоқ екенін сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл  дұрыс  нәтиже бере алмайды.  
 

 
 

2011 жылы ең көп тараған вирустар /Интернеттен алынған мәлімет/ 

     AVP-Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана отырып, компьютерлік вирустармен күресуге арналған программа.Жұмыс барысында AVP программасы:

     > Жедел жадты (DOS,XMS,EMS),

     > Архивтелген (сығылған) барлық файлдарды,

     > Жүйелік секторларды ,жүктелуші секторды және дискіні бөлу кестелерін тексереді,

     > Тығыздалған, сығылған файлдарды,

     > Архивтегі файлдарды,

     > Иілгіш, жергілікті, желілік және CD-ROM дискілерін,

     > Белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer модульді тексереді.

     > Вирус жоқ аймақтарды, объектілердің өзгергенін немесе өзгермегенін т.б. тексереді.

     AVP программасын іске қосу үшін бас менюдегі Программалар - Antiviral Toolkit Pro-AVP Автомотическое обновление командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискетке орнату керек. Бул программа іске косылған мезетте жедел жадты резидентты вирустардан және антивирус прграммасының өзін вирусқа тексередi.

Программаны іске қосу кезінде "Зақымдалған объект" деген сұхбат терезесі пайда болған жағдайда AVP программасының дистрибутивті көшірмесі бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал, дистрибутивті көшірмесі жоқ болса, "Зақымдалған объект" сұхбат терезесіеде "Емдеу" бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң, антивирус программасы өзін өзі емдейді

AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылады.Бұл терезе Файл, Вирустарды іздеу және "?" белгісі бар- үш меню командаларынан, Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген бес ішкі беттен тұрады.

Вирусқа тексеру үшін "Аймақ" (Область) астарлы бетінде тексерілетін объектіні  немесе бумаларды көрсеткеннен кейін  Іске қосу батырмасын басамыз. Дискіні немесе бумаларды таңдау үшін қажетті объектіде тышқанды екі рет шертеміз немесе "бос орын" пернесін басамыз. Программадан шығу үшін, Файл -Шығу командасын орындаймыз немесе орыс әріптерінің регистрі қосылып тұрған кезде +<Ф>+<Ы> пернелер комбинациясын басу арқылы да программаның жұмысын аяқтауға болады.