Антивирустық қорғау

                                            

 

                                                       Жоспар

 

1. Антивирустық қорғау
2. AVP программасының мүмкiндiктерi. 
3. Компьютерлік вирустар

 

            

 

    Антивирус (латын тілінен анти – қарсы немесе кері, ал вирус - у деп аударылады) -- Антивирус аты айтып тұрғандай компьютерге енген қауіпті нұсқауларды яғни вирустардан, қауіпті тудырғыш программалардан қорғап, операциялық жүйе мен файлдардың ластануынан және қайсібір кедергісі көп кодтардан қорғайды. Ол вирустардың таралуы мен көбеюін болдырмайға арналған программа. Оның жұмыс істеу (сканирование) принципы: Компьютерді(C;D) толық сканированиеден өткізіп, вирутарды табу. Компьютердегі(C;D) өзіне сәйкес қимыл орындамайтын немесе вирустанған файл-программаларды табу, олардың қауіптілік дәрежесін анықтау. Табылған вирустарды антивирус программа базасына жеткізіледі. Ол вирустық қасиетке ие болып зияны болса , база сигнатурасында тіркелсе келесі бұйрықтарды орындауға мүмкіншілік болады: 1.Вирустанған (инфицированный) файлды жою. 2.Вирустанған файлдың басқа барлық файлға байланысын жою. 3.Карантинға енгізу(Антивирустың критериясы бойынша вирустың таралуы қауіпінен оны қолдануға мүмкіншілк бермейді). 4.Файлды тазарту, яғни енген вирусты жою. 5.Ешқай бұйрық орындалмайтын жағдайда оны операциялық жүйенің келесі перезагрузкасында ғана вирусты толығымен жоюға болады.

     

         Касперский Лабораториясы – зиян бағдарламалар, спам және хакерлік шабуылдардан қорғау жүйелерін Ресейде және Еуропада ірі өндірушілердің бірі. Компания соңғы пайдаланушылары үшін ақпараттық қауіпсіздікті қамтамасыз ету үшін бағдарламалық шешімдердің әлемдік жетекші өндірушілердің төрттігіне кіреді.

ESET – корпоративті және үй пайдаланушылары үшін компьютерлік қауіпсіздік саласында антивирустық бағдарламалық жасақтама мен шешімдердің халықаралық жасақтаушысы. ESET танымал және жаңа зиянды бағдарламаларды жою мен зиянсыз етуге мүмкіндік беретін қауіптерді анықтаудың эвристикалық тәсілдерін құру саласында пионер болып табылады.

                                              

Symantec компаниясы корпоративті тұтынушылар мен соңғы пайдаланушыларға жеке ақпаратты қорғау мен басқаруды қамтамасыз етуге көмектесетін қауіпсіздікті, деректерді сақтау және жүйені басқаруды қамтамасыз ету үшін шешімдер саласына негізделген.

                                                

 

 

McAfee корпорациясы желілік қауіпсіздік пен қатынас үшін бағдарламалардың жетекші жасақтаушысы болып табылады. McAfee бағдарламалық жасақтамасы желілік басып кіруді блоктауға көмектеседі және желілік қауіп пен вирустық шабуылдардан компьютерлік жүйелерді қорғауды қамтамасыз етеді.

                                                  

 

 

     Doctor Web компаниясының стратегиялық міндеті осы тектес бағдарламалардың заманауи барлық талаптарына жауап беретін үздік антивирустық қорғау құралдарын жасау, сонымен қатар компьютерлік қауіптердің кез келген түрлерін барлық дайындықпен қабылдауға мүмкіндік беретін жаңа технологиялық шешімдерді жасау болып табылады.

                                            

                          

                        AVP программасының мүмкiндiктерi.  
 
Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.  
 
Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.  
 
Жұмыс барысында антивирустық программалар:  
 
- жедел жадты (DOS, XMS, EMS);  
 
- архивтелген (сығылған) барлық файлдарды;  
 
- жүйелiк секторларды (Master Boot Record), жүктелушi секторды (Boot-сектор) және дискiнi бөлу кестелерiн (Partition Table) тексередi;  
 
- иiлгiш, жергiлiктi, желiлiк және CD-ROM дискiлерiн;  
 
- обьектiлердiң өзгергенiн немесе өзгермегенiн және т.б. тексередi.  
 
Антивирустық программалар келесі топтарға бөлінеді:  
 
Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.  
 
Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді  
 
Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.  
 
Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.  
 
Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.  
 
AVP программасын iске қосу үшiн бас менюдегi Программалар®Antiviral Toolkit Pro®Antiviral Toolkit Pro командаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа iске қосылған мезетте жедел жады резиденттi вирустардан және антивирус программасының өзiн вирусқа тексередi (AVP32.EXE файлы).  
     AVP программасы iске қосылғаннан кейiн вирусты тексеру объектiсiн және тексеру параметрлерiн тағайындау мүмкiндiгiн беретiн терезе ашылады. Бұл терезе Файл, Вирустарды iздеу және "?” белгiсi бар – үш мәзір командаларынан Аймақ, Объектiлер, Iс-әрекет, Баптау, Статистика деген бес iшкi беттен тұрады.  
Вирусқа тексеру үшiн "Аймақ (Область)" астарлы бетiнде тексерiлетiн объектiнi немесе бумаларды көрсеткеннен кейiн Iске қосу батырмасын басамыз. Дискiнi немесе бумаларды таңдау үшiн қажеттi объектiде тышқанды екi рет шертемiз немесе "бос орын" пернесiн басамыз. Дискiнi жылдам таңдау үшiн қажеттi дискiнiң жалаушасын көтеру керек. Егер тексерiлетiн тiзiмге жаңа буманы қосу қажет болса, Буманы қосу батырмасында тышқанды шертемiз де, ашылған терезеде қажеттi буманы көрсетемiз. Егер тексеру жүрiп жатқан кезде оны тоқтату керек болса Тоқтату (Стоп) батырмасын шертемiз немесе Вирустарды iздеу мәзірiнiң Тексерудi тоқтату командасын орындаймыз. Тексеру аяқталған соң, жұмыс нәтижесiн көрсететiн Статистика астарлы бетi ашылады.  
     Программадан шығу үшiн, Файл®Шығу командасын орындаймыз немесе орыс әрiптерiнiң регистрi қосылып түрған кезде <Alt> + <Ф> + <Ы> пернелер комбинациясын басуға да болады. Терезенi жабу батырмасын шерту немесе <Alt> + <F4> пернелерiн басу арқылы да программаның жұмысын аяқтауға болады.  
     Егер компьютерде өте құнды ақпараттар сақталған болса, олардың резервтi көшiрмесiн басқа дискеттерге немесе магниттi таспаларға жазып алған дұрыс, себебi ешқандай антивирустық программа ақпараттардың резервтi көшiрмесi сияқты сенiмдi бола алмайды.  
     Аймақ астарлы бетi тексеруге қажеттi дискiлердi: Жергiлiктi дискiлер (Локальные диски) – компьютердегi қатты дискiлердi, Желiлiк дискiлер (Сетевые диски) – желiдегi дискiлердi, Иiлгiш дискiлер (Флоппи- дисководы) – дискеттi таңдау мүмкiндiгiн бередi .  
 
    Қажеттi объектiнi ерекшелеп белгiлеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкiндiгiн беретiн жанама меню ашылады.  
   Аймақ астарлы бетiндегi Объект®Нәтиже терезесiнде қажеттi хабарды iздеу мүмкiндiгi бар. Ол үшiн <Ctrl> + <F> қос пернесiн басу арқылы iздеу режимiн қосамыз да, енгiзу қатарына қажеттi хабарды терiп жазамыз. Iздеу үшiн <F3> пернесiн басамыз немесе Табу батырмасын шертемiз. Iздеу терезесiнен шығу үшiн <Esc> пернесiн басу қажет. Хабарды iздеудi тексеру жүрiп жатқан кезде немесе ол аяқталуға жақындаған кезде, яғни хабар бар кезде жүргiзу керек.  
   Объектiлер iшкi (астарлы) бетiнде тексерiлетiн "Жады”, "Секторлар”, "Файлдар”, "Сығылған файлдар”, "Архивтер” объектiлерiнiң бiрiн көрсету керек. Егер осы объектiлердiң ешқайсысы да көрсетiлмесе, AVP программасы объектiнi көрсету қажеттiгi туралы мәлiмет бередi.  
    Тексерiлетiн файлдың типiн де көрсетуге болады. "Барлық файлдар” батырмасын шерту арқылы барлық файлдарды тексерген сенiмдiрек болады.  
     Вирустарды iздеу/емдеу әрекетiн бастамас бұрын, зақымданған және күмәндi объектiлердi бөлек бумаларға көшiрiп жазатын режимдi тағайындауға болады. Ол үшiн Iс әрекет астарлы бетiндегi "Бөлек бумаға көшiру” (Копировать в отдельную папку) қатарындағы жалаушаны көтеру керек. Бұл кезде бумалардың атын терiп жазу мүмкiндiгi берiледi, алдын ала (үнсiз) келiсiм бойынша зақымдалған объектiлер – "Infected”, ал күмәндi объектiлер – "Suspicious” бумаларына жазылады. Бұл бумалар AVP программасы жазылған орында сақталады. Ал бумалардың атын өзгерту қажет болса, командалық қатарда басқа атты терiп жазамыз.  
     Зақымдалған объект табылған мезетте, экранға сол объектiмен орындалатын iс-әрекеттi таңдау мүмкiндiгiн беретiн "Зақымдалған объект” сұхбат терезесi шығады. Егер "Бөлек бумаға көшiру” ауыстырып қосқышы қосулы тұрса, онда бұл объектiлер басқа бумаға көшiрiледi.  
        Баптау астарлы бетiнде: Ескерту (Предупреждение) және Кодтың анализаторы (Анализатор кода) қосулы тұрғаны дұрыс. Вирус жоқ файлдарды тексеру (Избыточное сканирование) тәрiздi қосымша параметрлердi тағайындай аламыз. Сондай-ақ қосымша мынадай опцияларды көрсете аламыз: Бүлiнбеген таза объектiлер жөнiнде есеп беру (Отчет о чистых объектах), Қысылған объектiлер жөнiнде есеп беру (Отчет об упакованных объектах), Дыбыс эффектiлерi (Звуковые эффекты), Есептердi қадағалау (Слежение за отчетом). AVP жұмысының нәтижесiн файлға жазып алу үшiн енгiзу өрiсiне файлдың атын терiп жазамыз (үнсiз келiсiм бойынша бұл файлдың аты Report.txt болады).  
 
    Егер Iс-әрекет астарлы бетiндегi Емдеуге сұраныс (Запрос на лечение) ауыстырып қосқышы қосулы тұрса, зақымдалған объект табылған мезетте Зақымдалған объект сұхбат терезесi ашылады.  Бұл сұхбат терезесiнде зақымдалған обьктiнiң аты, оны бүлдiрген вирустың аты және сол объектiмен орындауға болатын iс-әрекеттердiң тiзiмi шығады. Зақымдалған объектiмен орындалатын iс-әрекеттер:  
 
-Тек қана нәтиже (Только отчет) – вирус табылған объект және сол вирус жөнiндегi мәлiметтер, яғни жұмыстың нәтижелiк есебiн бередi;  
 
-Емдеуге сұраныс немесе Сұраныссыз емдеу (Запрос на лечение или Лечить без запроса) – зақымдалған объектiнi емдеу жолдары, мұның нәтижесiнде объектiдегi вирус өшiрiлiп, объектiнiң өзi түп нұсқасына сәйкес қалыпқа келтiрiледi;  
 
-Сұраныссыз өшiру (Удалять без запроса) – зақымдалған файлды дискiден өшiру.  
  

        Кейбiр жағдайларда антивирус программалардың өзi вирусты емдей алмайды. Мұндай жағдайда аты көрсетiлген вируспен (NAME_VIRUS) ауырған объектiнi (NAME_OBJECT) емдеу мүмкiн еместiгi жөнiнде мәлiмет шығады.  
    Егер Иә батырмасы шертілсе бұл объект өшiрiледi де, емдеу мүмкiн емес барлық объектiлердi өшiрудi құптау жөнiнде мәлiмет шығады. Егер тағы да Иә батырмасын шертсек, барлық емдеу мүмкiн емес вирусқа шалдыққан объектiлер өшiрiледi. Жоқ батырмасын шертсек, Зақымдалған объект терезесiндегi "Барлық зақымдалған объектiлерге қолдану” жалаушасы белсенді болса, тағы да өшiрудi құптау жөнiндегi терезе шығады. Ал, бұл жалаушасы белсенді болмаса, қайтадан Зақымдалған объект сұхбат терезесi ашылады.  
    Егер жүйелiк секторлар (Boot, MBR, Partition Table) зақымдалған болса iс-әрекеттi таңдау кезiнде секторларды емдеуге тәуекел жасау үшiн, дискiнiң көшiрмесiн алудың дұрыстығы және емдеудi бастау жөнiнде сұрақ мәлiмет шығады. Егер Иә батырмасын шертсек, AVP программасы емдеудi бастайды, ал Жоқ батырмасын шертсек, тексеру жұмысы аяқталады.

                                  

                       

                             

 

                        Компьютерлік вирустар

     Компьютерлiк вирустар дегенiмiз – компьютерлiк жүйедегi және желiдегi әртүрлi объектiлерге залалын тигiзуге бейiм программалар.  
 
Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi. Олар:  
 
- Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;  
 
- Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi;  
 
- Бұрын болмаған файлдар өз-өзiнен пайда болады;  
 
- Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды;  
 
- Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б.  
 
Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiн болып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Boot-сектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.  
     Вирустар бүлдiру тәсiлдерiне қарай резиденттi және резиденттi емес болып екiге бөлiнедi. Вирус жұққан программа iске қосылғанда, резиденттi вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған барлық программаларға жұғады. Резиденттi вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен шығарылғанға немесе қайта iске қосылғанға дейiн өз жұмысын атқарады. Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың жұмыс iстеу уақыты шектеулi болып келедi.  
     Вирустардың деструктивтi мүмкiндiктерiне қарай, яғни олардың атқаратын iс-әрекеттерiне байланысты оларды мынандай топтарға бөлуге болады:  
 
- қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);  
 
- қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады;  
 
- өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi.  
 
Вирус алгоритмдерiнiң ерекшелiктерiне қарай оларды мынадай да топтарға бөлуге болады:  
 
- компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXE-файлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiн XCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.  
 
- құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.  
 
- "паразиттiк" топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;  
 
- "студенттiк" – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi;  
 
- "стелс"- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес;  
 
- полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.  
 

    -макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарын бүлдiретiн макровирустар көп тараған.  
        Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы күресетiн программалар қолданылады.  
   Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:  
программалық вирустар;n 
жүктелетін вирустар;n 
макровирустар;n 
Программалық вирустар. Программалық вирустар – басқа қолданбалы программаның ішіне мақсатты түрде ендірілетін программалық кодалардың блогы вирусы бар программа жұмыс атқарғанда ондағы вирустық кода іске қосылады. Бұл кода қатты дискіде және басқа программаның файлдық жүйесінде пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы, вирустық кода басқа программалар денесінде өзін - өзі қайталайды. Бұл процесті көбейу деп атайды. Белгілі бір уақыт өткенне соң көшірмелердің белгілі бір санын құрған соң, программалық вирусты бүлдіру әрекетіне көшеді: - программамен ОЖ –ның жұмысын бұзады, қатты дискідегі ақпаратты жояды. Бұл процесті вирустік шабуыл деп атайды. 
 

 

 

 

 

 

 

 

                                

                              

                             

 

                                           Қорытынды

 

        Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады. Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы, қатысы жоқ адамдардан ақпаратты қорғау, электрондық байланыстағы өзара хабар алысу құпиясын сақтау сияқты көптнген мәселелер кіреді. Әрине барлық өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ есептеу техникасының қатысты құқықты қолдану практикасы әлі толық дамымаған, ал заң шығару процесі технология дамуынан қалып отыр, сондықтан компьютерлік жүйелер жұмысының сенімділігі өзін - өзі қорғау шараларына келіп тіреледі. 
Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын мәліметтерді және/немесе программалық қамтаманы жою немесе өзгерту мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе интерпретацияланатын программалық код. 
     Вирустардың компьютерге енуінің мүмкін арналары ақпаратты ауыстырып тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып табылады. 
    Биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі әдеттегідей келесі фазалардан тұрады: 
1) Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең; 
2) Вирус тек қана көбейетін инкубациялық кезең; 
3) Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын көрініс кезеңі. 
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматтау – ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискінің жүйелік секторындағы деректерді жоюмен шектеледі. Бұл жағдайда қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді.

 

                            

                  

                   Қолданылған әдебиеттер

1. Г.Ә. Жапарова . Информатика  негіздері. Алматы-2006ж.
2. Беркінбаев К.М. Информатика. Алматы-2005ж.
3. О.Камардинов.Информатика. Алматы -2006ж.
4. Балапанов. Информатика оқулығы. Алматы-2007ж