Автор: Пользователь скрыл имя, 12 Марта 2012 в 20:10, курсовая работа
Қазіргі кезде адам өмірі экономиканың барлық саласында компьютермен байланысты. Осыған қарай жазып отырған курстық жұмыстың маңызы жоғары екеніне сенемін. Себебі компьютерлік вирустар проблемасы әлем елдерін толғандырады және оған қарсы тұруға көптеген конференциялар ұйымдастырылуда.
4
Кең тараған компьютерлік вирустар және олардан қорғану тәсілдері
Қазіргі кезде адам өмірі экономиканың барлық саласында компьютермен байланысты. Осыған қарай жазып отырған курстық жұмыстың маңызы жоғары екеніне сенемін. Себебі компьютерлік вирустар проблемасы әлем елдерін толғандырады және оған қарсы тұруға көптеген конференциялар ұйымдастырылуда.
Қазіргі кезде вирустар саны жылдан-жылға көбеюімен қатар күрделене түсті. Алғашқы вирус компьютер конфигурациясын коррекция жасайтын да жүйеге түскен соң активтелетін. Егер компьютер таза дискет жүйесімен жүктелген болса онда вирус болмайды да мәліметтер жазылған файлды вирустар зақымдамайды. Соңғы вирустар құжаттар мен файлдарды бүлдіре бастады.
Курстық жұмыстың бірінші бөлімінде мен компьютерлік вирусқа анықтама бере отырып, оның қалай таралуын жазып кеттім.
Екінші бөлімінде компьютерлік вирустардың жіктелуіне тоқталдым.
Үшінші бөлімінде вирустардан сақтанудың негізгі тәсілдерін көрсеттім.
Төртінші бөлімінде кең қолданыстағы антивирустық программалардың бірін сипаттауды жөн көрдім.
Жалпы курстық жұмыстың мақсаты, қазіргі пайданушылардың вирус туралы мәліметтерін кеңейтіп және оның алдын алатын шаралармен, антивирустық программалармен таныстыру. Сонымен қатар вирустың таралу жолын көрсету.
Бұл курстық жұмыстың міндеттері:
Компьютерлік вирустың нақты не екенін анықтау;
Компьютерлік вирустардың жіктелуін толық турде көрсету;
Компьютерлік вирустармен күресетін антивирустық программалардың
нақты мүмкіндіктерін зерттеу.
Өтеулиев Шыңғыс Ержанұлы ИС-07 3Б
4
Кең тараған компьютерлік вирустар және олардан қорғану тәсілдері
Компьютерлік вирус - шағын көлемді, өзінен-өзі көбейетін, компьютерлік жүйедегі және желідегі әртүрлі объектілерге залалын тигізуге бейім, өлшемі бойынша 200 ден 5000 дейінгі арнайы компьютерлік программа. Олар өзінің бірнеше кодын көшіреді және оны басқа басқа программалар кодына біріктіреді, компьютерде тағы да басқа келеңсіз, түсініксіз әректтер жасауы мүмкін. Вирус компьютерге қолданушының бақылауынсыз зақымдалған дискета немесе файл арқылы кіруі мүмкін. Ішінде вирусы бар программа «зақымдалған» немесе «ауру жұққан» деп аталады. Зақымдалған программа жұмыс атқарған кезде ең алдымен вирус жұмысқа кіріседі. Вирус басқа программаларды тауып, зақымдайды және тағы басқа зиянды іс-әрекеттер жасай бастайды. Компьютердің қалыпты жұмыс істеуіне көлденең тұрады, дискідегі файлды бұзады, компьютерде сақталған ақпараттарды бүлдіреді, жедел жады ластайды. Вирус бір компьютерге кірсе, басқа компьютерге тарауы мүмкін.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң,жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде байқалмай қалады.
Осы программалардың саны мен түрі көбеюде. Сондықтан біз вирустардың табиғатын, жұғу әдістерін және олардан қорғана білуіміз қажет. Компьютерге вирус негізінде дискеттер және лазерлі диск арқылы, сонымен қатар компьютерлік желілер арқылы кіріп, дискіні қатты зақымдайды. Қазіргі уақытта 40000-нан астам компьютерлік вирустар бар.
Вирустарға тән сипаттама беру өте қиын, өйткені вирустардың түрлері өте көп, осыған қоса әрбіреуінің тек өзіне ғана тән ерекше қасиеті болады. Кейбіреуі жасырын түрде бүлдіру іс-әрекетін бастайды, кейбіреуі тек көбейе береді, бірақ негізгісі–операциялық жүйенің түрлі объектілерге ену мүмкіндігі, өзінің дубликаттарын көбейтіп, желіге, файлдарға, компьютердің жүйелік бөліктеріне тасымалдау.
Компьютерде вирус жұққан программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң,компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді.
Компьютерде вирус болған жағдайда оны табу өте маңызды. Ол үшін вирустың пайда болуының негізгі белгілерін білу қажет. Негізгі белгілерге келесі жағдайларды жатқызуға болады:
жұмыстың тоқтап қалуы немесе бұрын жұмыс істеп тұрған программалардың дұрыс жұмыс істемей қалуы;
компьютердің баяу жұмыс істеуі;
операциялық жүйеге жүктеме жасалмауы;
файлдар мен каталогтардың жоғалуы;
файлдардың соңғы өзгерген уақытын және күнін дұрыс көрсетпеуі;
файлдардың көлемінің өзгеруі;
дискідегі файлдардың саны кездейсоқ көбейіп кетуі;
операциялық жадының бос көлемінің белгілі мөлшерде азаюы;
экранға күтпеген мәліметтердің және бейнелердің шығуы;
күтпеген дыбыстық сигналдардың пайда болуы;
дискілерге мәлімет жазылмайтын кезде оған информацияның жазыла басталуы;
бұрын жұмыс істеп тұрған программаның тоқтап қалуы немесе үздіксіз жұмыс істеп тоқтамай кетуі;
белгісіз адамдардан (компьютерлерден) электрондық хатпен бірге орындалатын программалардың келіп түсуі.
Айта кететін жағдай, жоғарыда айтылған белгілердің барлығы вирустың бар екендігін білдірмейді, кейбір жағдайларда басқ себептері де болуы мүмкін. Сондықтан да компьютердің жағдайын анықтау аздаған қиындықтар тудырады.
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен, дискідегі мәліметтер бұзылып үлгереді, оның үстіне пайдаланылған дискеттер каталогтар арқылы немесе жергілікті байланыс желілері бойымен компьютерлерге таралып кеткені байқлмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар басапқы кезде өзінің жұқанын ешбір әсерімен білдіртпей, көптеген программалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалы, компьютердегі қатты дискіні өздігінен қайта форматтап шығады.Ал зиянкесттік әерін программаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен мүжіп, құртып жататын вирустарға не істеуге болады? Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирустарды жазудың себептріне тоқталсақ, оларды кімдер жазады. Менің ойымша, негізінен оларды көпшілікті студенттер және оқушылар жасайды, олар жаңадан ассемблер тілін оқып үйренген және өз күштерін байқап көруді қалайды, бірақ лайықты қолдану көбірек олар үшін таба алмайды. Факт вирус авторлары вирустарын таратпайды және вирустар дискетамен бірге жойылады белгілі уақыт өткен соң жойылады. Осындай вирустар тек өзіне сенімділігін көбейту үшін жазылады.
Жас адамдар екінші топты құрайды (жиірек-студенттер), олар программалауды әлі толық түрде меңгермеген, сонымен қатар вирустарды жазуға және таратуға бел байлаған, бірақ осындай адамдардың вирустарды жазу себебі, өзінің компьютерлік бұзақылықта толық жетістікке жете алмауы итереді.
Олар көбінесе көп модификациялы класикалық вирустарды немесе қатесі көп қарапайым вирустар жасайды. Конструкторлық вирустар – олар арқылы жаңа вирустар жасауға болады, операциялық жүйе мен ассемблер туралы толық білмесе де, бұл осындай вирус жазушыларға оңай жұмыс болды. Макро-вирустар щыққалы олардың өмірі оңай болды, себебі макро-вирустарды жазу үшін қиын ассемблер тілінің орнына оңай бейсик тілін үйрену жеткілікті.
Үлкейе келе олар үшінші топқа түседі. Осы топта вирус жазушылар әлемге «кәсіби» вирустарды жібереді. Бұл программалар жақсы ойланған тура есептелген және кәсібилердің жұмысы. Мұндай вирустар көбінесе оригиналды алгоритмдерді, жүйедегі мәліметтердің секторына кірудің көпке таныс емес жолдарын тандайды. «Кәсіби» вирустар көбінесе «стелс» технологиясы бойынша жасалған, яғни полиморфті вирустар болып саналады және тек файлдарды ғана емес дисктердің жүктелетін секторларына жұғады.
Келесі төртінші топ – зертеушілер, ерекше тұр. Бұл топта негізіне жақсы программистер бар. Олар антивирус программаларына төтеп беретін вирусты шығаруды. Олар жаңа операцялық жүйелерге конструкторлық вирустармен полиморвті генераторларды еңгізуді ойлаумен шұғылданады. Бұлар вирустарды өз вирусы үшін емес тек потенциалды «компьтерлік фаунаны» зерттеу үшін жазады.
Көбінесе бұл топтағы программисттердің вирустары өмірге жіберілмейді, бірақ электронды баспаларға ол вирустар туралы мәліметтер береді. Мұндай мәліметтерді үшінші топтағы программистер ала отырып өз вирустарын шығаруда қолданады.
Таралу ортасына қарай вирустар төменгідей бөлінеді:
Желілік вирустар - компьютерлік желі бойынша таралады. Негізгі принципі: өзінің кодын өздігінен басқа серверге немесе жұмыс станциясына тасымалдау. Желі арқылы тарайтын вирустврдың барлығы желілік деген пікір орынсыз. Мысалы, 1997 жылы шыққан желілік Macro, Word, Sharefun және Win.Homer вирустары жаңа хат құрып, бүлінген файл-құжатты соның ішіне кіргізеді, содан кейін MS Mail-ден үш кезкелген адрестерді таңдап, соларға вирусы бар хат жібереді.
Файлдық вирустар- com және exe типті бірден атқарылатын командалық файлдарға жұғып тарайды. Осы топқа макрокомандалар арқылы жазылатын макро-вирустар да жатады. Олар Word, Exсel тәрізді программаларда дайындалған орындалмайтын мәтіндік немесе кестелік файлдарға жұғады.
Жүктелетін вирустар - дискінің жүктелу секторында (Boot-сектор) немесе винчестердің жүйелік секторында (Master Boot Record-MBR) жабысатын вирустар. Кейбіреулері өз мәліметін дискінің бос секторларына оларды FAT-кестеге мәлімет жазылмайтын ақаулы аймақ (Bad Clаster) тәрізді етіп белгілеп жазып кетеді. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық.
Файлдық-жүктелу вирустары - файлдарды да, дискінің жүктелу секторларын да бүлдіреді. Бұлар көбінесе күрделі алгоритммен жұмыс істеп, жылдам зиян тигізеді.
Жұғу тәсіліне қарай екіге бөлінеді:
Резиденттік вирустар-Жедел жадқа өзінің бөлігін тұрақты жазып қояды да, орындалатын программалар операциялық жүйемен байланысарда, соларға жабысып бүлдіре бастайды. Резиденттік вирустар жедел жадта орналасқандықтын, олар компьютерді өшіргенше немесе операциялық жүйені қайта жүктегенше тығылып отырып, зиянкестігін тигізе береді.
Резиденттік емес вирустар-Компьютер жадында тұрақты орналаспайды, сондықтан шектеулі кезеңде ғана әсер етеді. Кейбір вирустар жедел жадта кішігірім резиденттік бөлігін қалдырып кетеді, бірақ ол вирус таратуға қатыспайды.
Зиянкестігіне қарай төмендегідей бөлінеді:
Қауіпсіз вирустар – компьютер жұмысына әсер етпейді (тек дискіге жазылып, оның бетіндегі мәлімет жазылатын көлемді азайтады).
Қауіпті вирустар - компьютер жұмысына елеулі түрде әсер етіп, дискідегі файлдардың біраз бөлігін жойып жібере алады.
Өте қауіпті вирустар - өздігінен қатты дискіні қайта форматтап, ондағы мәліметті түгелдей құртып жібереді. Мысалы, CIH “Чернобыль” вирусын айтуға болады, ол әр айдың 26-да іске кірісіп, дискідегі мәліметтерді және BIOS-ты құртады.
Алгоритм ерекшелігіне қарай төмендегідей бөлінеді:
Компаньон вирустар (companion)-бұлар файлды өзгертпейді, бірақ EXE-файлдар үшін COM типтес қосалқы серіктес файл құрады. Мысалы, XCOPY.EXE файлы үшін XCOPY.COM файлын жасайды. Осы файл іске қосыларда алдымен вирус серігі жұмысқа кірсіп, бүлдіру істерін жүргізеді, тек соңында барып негізгі файл жұмысқа кіріседі.
Паразиттік вирустар-өз көшірмелерін тарату барысында диск секторларын немесе файлдарды міндетті түрде өзгертеді.
Репликаторлар немесе құрт вирустар (worm)-компаньон вирустар сияқты компьютерлік желі бойынша таралып, файлдар мен дискілерге тимейді. Олар компьютер жадындағы басқа компьютерлердің адрестерін тауып, соларға өз көшірмелерін жібереді. Құрт вирустар желілердің мәлімет тасымалдау қабілетін азайтып, сервердің жұмыс өнімділігін төмендетеді. Репликаторлар басқа файлдарға тиіспей, өз вирустары арқылы өздігінен көбейеді. Өткен ғасырдың 80-жылдарының аяғында “Моррис құрты” деп аталатын желілік вирус АҚШ-тың ғаламдық бірнеше желілерінің жұмысын тоқтатты.
Көрінбейтін вирустар (стелс-Stealth) немесе тығылатын вирустар- бұлардың компьютерде өздерінің бар екендігін білдірмейтін мүмкіндіктері бар.
Информация о работе Кең тараған компьютерлік вирустар және олардан қорғану тәсілдері