Кең тараған компьютерлік вирустар және олардан қорғану тәсілдері

             Полиморфтық вирустар  деп неше түрлі айла жасап, өздерін жасырып көрсетпеуге тырысатын вирустар тобын айтады. Полиморфтық вирустар (полиморфиктер, елес-вирустар, мутант вирустар)-оңайлықпен табылмайтын вирустар, өйткені олардың құрамында толық қайталанатын кодтар болмайды. Бұл вирустардың ішіндегі ең көп таралғаны OneHalf  деген вирус.

             Макровирустар  мәліметтерді өңдеу жүйелеріндегі (мәтіндік редакторлар және электрондық кестелер) макрокомандалар мүмкіндіктерін кең пайдаланады. Қазіргі кезде MS Word пен MS Excel құжаттарын бүлдіретін макровирустар кең таралған.

             Троян программасы керекті программа қасына жасырынып, біртіндеп өзінің бүлдіру құрту істерін өте сақ ептілікпен жүргізеді және компьютердегі құпия мәліметтерді таратумен айналысады. Троян программаларының басқа вирустар сияқты өздігінен көбейетін қасиеті жоқ. Оны “Троян аты” деп те атайды.

2.5. Көлеміне қарай

             Біртұтас вирустық программаны ол ауру жұққызғанан кейін компьютер жадынан толық, әрі тұтас күйінде тауып алуға болады.

             Таралып орналасатын шашыраңқы вирус программасы бірнеше бөліктерге бөлініп тұрады. Оның құрамында вирус жасау мақсатында қалай біріктірілетінін компьютерге нұсқайтын бөлігі де болады. Сонымен, бұл вирус шашыраңқы күйде бөлініп сақталып тұрады да, тек аз уақытқа ғана бірігіп зияндық әрекетін істеп үлгіреді.

2.6. Логикасына қарай

             Ұстауыш вирустар - программалық құралдар кешеніндегі  қателіктер мен дәлсіздіктерді пайдаланады. Көлемді программаны тұзету кезінде бел­сен­ділік көрсетіп программаға жабысады.

             Логикалық бомбалар - қарапайым программаға кіріп алып білінбей тұрады. Тек белгілі бір шартта орындалғанда ғана әсер етеді. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға жұғуға тырысады.

             Құрттар - жүйелік программалаушылардың информациялық есептеу желі­лерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді.

             Троян аттары қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді орындатады. Жасалу құрылымы мен көбею жолы оңай болғандықтан, көбінісе компьютер желілерін жайлап алады.

2.7. Мақсатына қарай

             Шантаж жасаушы - белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын, баяу әсер ететін бомбалар.

             Насихатшы - өзін көрсету мақсатында жасалған.

             Бейсауат - онша қатты зиянын тигізбейтін вирустар.

             Мағынасыз - атынан ақ түсінікті.

Кестеде кең тараған Aids антивирустік программаларының авторы Д.Лозинский ұсынысы бойынша вирустардың жіктелуі көрсетілген.

3. Компьютерлік вирустардан сақтану тәсілдері

3.1. Антивирустық программалардың түрлері

Детектор-программалар-нақты вирустарды іздеп тауып алады. Олардың жұмыс принципі-тексерілетін программалардағы вирустарда болатын қайталанып отырылатын байттар тізбегін (сигнатураларды, портреттерді немесе вирустық қалқаларды-маскаларды) салыстыру жолымен тауып алуға негізделген. Детекторларды жиі жиі жаңалап отыру керек, өйткені олар тек осыған дейін белгілі болған вирустарды (антивирустық базадағы) ғана анықтайды. Сондықтан детектор тексерген программада оған мәлім емес жаңа вирус болуы мүмкін. Оның базасында вирустар белгісі жайлы неғұрлым көп мәлімет болса, ол соғұрлым жақсы анықтайды.

Бұл кемшілікті жою үшін детектор программалар эвристикалық анализ жасайтын программалық блокпен толықтырылатын болды. Ол арқылы әлі белгісіз вирустардың бұрынғы кодтық тізбектер енгізілген бөліктерін анықтап, оларды “күмәнді” топқа қосатын болды. Осындай эвристикалық талдау жолымен вирустарды 80% мүмкіндікпен анықтауға болды.

Доктор программалар -“ауру” жұққан файлдарды тауып қана қоймай, олардың құрамындағы вирустарды өшіріп емдей алады. Көптеген вирустардан емдеу қасиеті бар доктор программалар полифаг деп аталады.

Ревизор программалар-Файлдың және дискінің жүйелік аймақтарының қазіргі қалпын ревизордың бір файлына алдын ала жазылған бақылау мәліметімен салыстыру арқылы вирус жайлы талдау жасайтын программалар. Мұнда Boot-сектор қалпы, Fat-кесте құрамы, файлдар көлемі, олардың жазылған кезі, атрибуттары, бақылау қосындылары тексеріліп отырады.

Бақылау қосындысы файлдың дұрыстығының айқын көрсеткіші болып саналады. Ол файл байттарының барлығын модульдік қосу тәсілімен анықталып,  файл соңына жазылады. Программаның өзгеруі оның бақылау қосындысының өзгеруіне әкеледі. Сондықтан осы қосынды вирустың жұққаны жайлы толық мәлімет береді.

Ревизорлар программалар мен дискінің жүйелік аймақтары жайлы мәліметті жазып алып есте сақтайды. Жазылған сәтте вирус жұқпаған болып есептеледі. Мұнан кейін кез келген сәтте жаңадан алынған мәліметтерді бұрынғы жазылған мәліметтермен салыстырып, вирус жайлы нақты информация алып  отыруға болады. Ревизор пайда болған өзгерістер жайлы мәлімет алады, файлдар мен бумалардың өшіріліуі, жылжытылуы, атының қайа қойылуы туралы ақпарат жинап, бәрін салыстырып отырыды.

Доктор-ревизорлар тек салыстырмалы мәлімет алып қана қоймай, вирустар әсерін жойып, болған өзгерісті қайта қалпына келтіре де алады.

ADinf (Advanced Diskinfoscope авторы Д.Мостовой) атты антивирустық программа осындай ревизорлар қатарына жатады. Осындай антивирустар жылдам жұмыс істеп, жедел жадтағы вирустарды өшіреді. Ол дискіні де, файлдарды да уақытылы бақылап, вирус жайлы нақты мәлімет береді.

3.2. Компьютерді вирустан сақтау бағытындағы негізгі шаралар

             бiртiндеп вирус жұғуы мумкiн болған барлық дискiлердi тексерiп шығу қажет;

             егер дискiдегi барлық файлдарыңыздың архивтiк көшiрмелерi болса, онда дискiнi қайта форматтап, мәлiметтерiңiздi бұрынғы қалпына келтiруге тырысыңыз;

             егер компьютерге вирус жұқтыру мүмкiндiгiн азайтатын және жұққан жағдайда оның зиянкестi әрекеттерiн барынша азайтатын шараларды қарастырайық, оларды бiрнеше топтарға жiктеуге болады;

             информацияны әркiмнiң жиi пайдалануын шектеу және оның көшiрмесiн сақтау;

             ЭЕМ-ді жаңа антиврустық программалармен тұрақты түрде жабдықтап отыру керек;

             ғаламдық желімен жұмыс істегенде міндетті түрде сүзгі программа болуы тиіс;

             басқа компьютерде қолданылған дискеттен информация оқу алдында оны вируске тексеру керек.

             Архивтелген файл көшіріп алсаңыз, оны қалпына келтірісімен антивирус арқылы тексеріп шығу қажет.

             сырттан келген мәлiметтердi мұқият тексеруден өткiзу;

             вирустан “емдеу аспаптарын” дайындап қою;

             белгiлi бiр уақыт сайын компьютердi вирусқа тексерiп отыру;

             вирустардан сақтану үшін тағы да келесі түрдегі шараларды қолдануға болады;

             информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымдаудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;

             профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту;

             вирустан сақтайтын арнайы программаларды пайдалану;

             жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жагдайда да пайдалы болатынын есте сақтаған жөн;

             информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау;

             керекті информацияларды басқалардың жиі пайдалануына тосқуыл қою – ол информацияны рұқсатсыз көшіріп алуды, яғни программамен дұрыс жұмыс істемейтіндерден және қателігі бар программалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз етеді.

4. «AntiViral Toolkit Pro» антивирустық программасы

AVP программасының өте ыңғайлы пайдаланушылық интерфейсі, пайдаланушы өзі таңдай алатын үлкен мөлшерде қалыпқа келтіру түрлері, сонымен қатар әлемдегі ең үлкен вирусқа қарсы базасы  бар. Бұл база әртүрлі вирустардан сақтауға мүмкіндік береді.

4.1. AVP программасының мүмкiндiктерi

AVP-Windows операциялық жүйесiнiң барлық мүмкiндiктерiн қолдана отырып, компьютерлiк вирустармен күресуге арналған программа.

1-сурет. AVP программасының басқару орталығы
 

Жұмыс барысында AVP программасы:

             жедел жадты;

             архивтелген (сығылған) барлық файлдарды;

             жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Bott-сектро) және дискiнi бөлу кестелерiн;

             тығыздалған, сығылған файлдарды (Unpackihg Engine модулi);

             архивтегi файлдарды ( Extractihg Engine модулi);

             иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн тексередi.

4.2. Вирустарды iздеу және өшiру

Егер компьютерде өту құнды ақпараттар сақталған болса, олардың резевтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирус программасы ақпараттардың резевтi  көшiрмесi сияқты сенiмдi бола алмайды.

Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) - компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) - желiдегi дискiлердi, Иiлгiш дискiлер (Флюши-дисководы) – дискеттi таңдау мүмкiндiгiн бередi.

Қажеттi обьектiнi ерекшелеп болғпн соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.

Аймақ астарлы бетiндегi Обьект-Нәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн <Ctrl>+<F> қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн <F3> пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн <Esc> пернесiн басу қажет . хабарды iздеудi тексерту жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек .

Объектiлер iшкi (астарлы) бетiнде тексерiлетiн жады, секторлар, файлдар, сығылған файлдар, архивтер, обьектiлерiнiң бiрiн көрсету керек. Егер осы обьектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы обьектiнi көрсету қажеттiгi туралы мәлiмет бередi.

Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi обьектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн iс-әрекет астарлы бетiндегi “Бөлек бумаға көшiру” қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi. Алдын-ала үнсiз келiсiм бойынша зақымдалған обьектiлер “Infected”, ал күмәндi обьектiлер- Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орнында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.