Компьютерлік вирустар және олардан қорғану

Кө пшілікті ақ параттандыру урдісінің оң салдарларымен бірге теріс жақ тары да бар. Мысалғ а, компьютерлердің глобальдық желіге бірігуі, бір жағ ынан кө п мө лшердегі адамдардың ақ параттар ә лемінде жинақ талғ ан ү лкен массивке араласуына ә келсе, екінші жағ ьшан желіге орналастырылып сақ талғ ан интеллектуалдық меншікті қ орғ ауғ а қ иындық тудырды.

Компыотерлік вирустер ә серінің нә тижесінде ДК тұ тынушылары ө те жиі ақ параттарын жоғ аттады. Компыотерлік вирустер, тұ тынушығ а жә не қ ызмет атқ арушы ДК мерсоналына кө птеген қ иындық тар туғ ызатын, ерекше типті зиян тасушы программалар болып табылады. Компьютерлік вирус деп ө здігінен пайда болу, кө бею жә не басқ а программаларғ а белсенді ену қ асиетіне ие программаны айтады. Компьютерлік жә не биологиялық вирустер ұ қ састығ ы анық. Вирустар ә руақ ытта кесел келтіреді – ДК-ің қ алыпты жұ мысына кедергі болады, файлдық қ ұ рылымды бұ зады жэне т.б., сондық тан олар зиян тасушы программалар қ атарына жатады. Компъютерлік вирустердің ө мірлік циклі міндетті тү рде келесі фазалардан тұ рады:

1) латенттік период, вирустың ешқ андай қ имыл жасамайтын уақ ыты;

2) ө су периоды, вирустың тек қ ана кө бею уақ ыты;

3) белсенді период, кө беюмен бірге вирус алгоритміне салынган рұ хсатсыз қ имылдар жасалатын уақ ыт.

Алғ ашқ ы екі фаза вирус кө зін, оның ө ту каналын жасырып жэне барынша кө п файлды бү лдіріи, вирус білінгенше жаралау қ ызметін агқ арады.

Вирустардан қ орғ айтын программалар мыналарғ а бө лінеді: детектор-программасы вирустарды табады; иммуназатор.

Программасы вирустар оны бү лдірдік деп санайтындай етіп программаны ө згертеді. Кө птеген вирустар екінші мә рте файлды бү лдіре алмайды, ө йткені иммуниттеу вирустардың мұ ндай «бір жолғ ы» ә рекетінен қ орғ ауғ а мү мкіндік береді; фаги-программасы вирустарды тауып қ ана қ оймай, олардың кө зін қ ұ ртады, яғ ни оларды жояды. Егер программа ә р тү рлі вирустарды қ ұ рта алатын болса, онда оны ә детте полифаг деп атайды. Кейде вирустарды жойганнан кейін бү лінген файлды бұ рынгы (бастапқ ы) қ алпына келтіруге болады. Ал, бастапқ ы қ алпына келмеген файлды емделмейтін, яғ ни жө нделмейтін файл деп атайды. Мұ ндай жагдайда емделмейтін файлды жойып, жоқ қ ылу керек. Сонымен қ атар, мұ ндай жағ дайда дискетке жазып алудан қ орғ алатындай етіп орналастырылган программаның тазарезервтік кө шірмесі қ ажет болады; сү згі-программасы (программа фильтры), (кү зетші – қ арауыл, монитор) компьютер қ осылганнан кейін ұ дайы жұ мыс жағ дайында болады жә не қ алыпты жұ мыс істеп тұ рғ ан компьютерде сә л ауытқ у пайда болса қ атер тө нгенін білдіріп, бірден дабыл қ ағ ады (белгі береді). Бұ л компьютерге, яғ ни программага еніп кеткен вирусты ерте тауып, сол кірген сә ттегі алғ ашқ ы кезең інде-ақ оның бү лдірушілік ә рекеттерін асқ ындырмай, алдын алып, негұ рлым залалсыздандыруғ а ұ мтылады.

Бү гінгі таң да ең танымал (ә йгілі) антивирустық қ ұ ралдарғ а Norton AntiVirus, AVR, Aidstest, Adinf, DoctorWeb жә не DSAV. DoctorWeb дестелерін жатқ ызуғ а болады. DoctorWeb антивирустық программа қ ұ ралы компьютердің жадында сақ тау программадағ ы белгілі вирустарды іздестіріп, табылғ ан вирустарды дискіден алып тастауды орындайды. Сондай-ақ компьютер дискілеріндегі жү йелі аймақ тың жә не файлдардың эвристикалық талдауын жү зеге асырады. Эвристикалық талдауыш дестенің маң ызы айрық ша элементі болып табылады. Ол программадан белгісіз болып келген бұ рынғ ы жә не жаң адан пайда болғ ан компьютерлік вирустарды табуғ а (оның таба алатын мү мкіндігі зор) мү мкіндік береді. DoctorWeb антивирустық программасы 1994 жылы шығ арылғ ан. Дә л қ азіргі уақ ытта бұ л программаның нұ сқ алары кө птеп шығ арылғ ан.

Компьютерлік вирустарды тауып, жою ү шін DoctorWeb программа дестесін қ олдану тә ртібі.

1. Негізгі мә зірдің немесе жұ мыс орнының тиісті таң башасының басу немесе Программа – DoctorWeb – DoctorWeb командасымен DoctorWeb программасын іске қ осу.

2. Баптау – Орнатуды ө згерту командасының, Орнату таң башасын немесе Ғ 9 функциялық пернесінің оперативті тү рде жадында сақ тауын тестілегеннен кейін параметрлер терезесін шақ ырып, қ арау керек ә рі қ ажет болғ ан жағ дайда вирустарды іздестіруді орындайтын режимді қ алпына келтіру;

3. Программаның негізгі терезесінде тексерілуі тиіс дискіні кө рсету.

4. Тексеруді бастау/аяқ тау командасын орындау ү шін Файл -Тексеруді бастау немесе СігІ+Ғ 5 перң есін бірге басумен тексеру процесін іске қ осу.

5. Файл – Шығ у командасымен, Шығ у таң башасымен немесе Alt+ X пернесін ү штастырумен дестенің жұ мысын аяқ тау.

Norton AntiVirus 2000. Windows ү шін осы заманғ а антивирустық программалардың ішінде Sumantec Corporation фирмасының вирустарды тауып, залалсыздандыру бойынша ү лкен мү мкіндіктеріне ие, сондай-ақ аса қ олайлы пайдалану интер-фейсі бар Norton AntiVirus программасы кең інен танымал.

Вирустардың бар-жоғ ын тексерудің ең қ арапайым тү ріне Іздеу кнопкасын басудан кейін іздеу процесі орындалатын дискідегі КАУ бас терезесіндегі мү мкіндік беретін барлық параметрлердің мә ні дыбыс шығ армауы (по умолчанию) бойынша белгіленеді.

Тексеруді пайдалануғ а қ ажетті қ апшық ты иемесе файлды тапсыру ү шін командалардың біреуін пайдалану керек: Іздеу -Папкалар – Файлдар жә не ашылғ ан диалог терезесінен қ ажетгі атауды тандау керек.

Ә р тү рлі іздеу парамегрлерінің тапсырмасы ү шін қ ұ рал-саймандар панеліндегі Параметрлер кнопкасын пайдалаітуғ а болады немесе қ ұ ралы -Параметрлер командасын орындау керек.

AntіVirus Toolkit Pro (АVР). Соң ғ ы уақ ытта Касперлік АVР антивирустық дестесі ө те ә йгілі деп саналады. Бұ л программа вирустарды іздестіріп, жоюғ а арналғ ан. Аса қ олайлы пайдалану интерфейсіне, кө птеген ә р тү рлі баптауларғ а, сондай-ақ антивирустық деректердің кө лемді базасына ие АУР пакетінің қ олданбалары бү гінгі кү ні белгілі болып отырғ ан барлық вирустарды дер уақ ытында (уақ ытылы) залалсыздандыру арқ ылы пайдаланушының еш алаң сыз тапжылмай отырып жұ мыс істеуіне мү мкіндік береді. АVР-тың ең басты артық шылығ ы – соң ғ ы уақ ытта пайда болғ ан вирустардан қ орғ ауды қ амтамасыз ететін антивирустық программаны уақ тылы ә зірлей алады. Анитивирустық деректер базасын жаң арту процесі автоматтандырылғ ан жә не пайдалануғ а Интернет арқ ылы осы базағ а енгізілген ө згертулердің барлығ ынан аттап (немесе айналып) ө туіне мү мкіндік береді. Дестенің негізгі қ ұ растырушылары ретінде Монитор АVР жә не сканер АVР программалары қ ызмет етеді. Монитор АVР қ олданбасының негізгі міндеті – компьютердің жағ дайын (орындалатын программалар, жү ктелген кітапханалар жэне т.б.) ұ дайы бақ ылап отыру. Басқ аша айтқ анда, жадта ұ дайы болуы арқ ылы бұ л программа болып қ алуы ық тимал барлық кү дікті ә рекеттердің ізін бағ ып отырады, ал мұ ндай ә рекеттің ү стінен тап басып тү сетін болса (тауып алса), тиісті хабар береді.

Сканер АVР қ олданбасы ө з кезегінде дискіде вирустың бар-жоғ ын бір-ақ рет тексеріп білуге, яғ ни бір жолғ ы тексеруге арналғ ан. Бү лінген файлды тауып ә рекет етудің ә р тү рлі ық тимал нұ сқ аларын ұ сына отырып ескерту жасайды, болмаса бү лінген файлды бірден жө ндеуге кіріседі (немесе баптауғ а қ арай алып тастайды).

Алғ ашқ ы екі фаза вирус кө зін, оның ө ту каналын жасырып жә не барынша кө п файлды бү лдіріп, вирус білінгенше жаралау қ ызметін атқ арады. Бұ л фазалардың ұ зақ тығ ы алдын-ала қ арастырылғ ан алгоритмдегі уақ ытша интервалмен, жү йеге қ андай да бір жағ дайдың енуімен, ДК-ның аппараттық қ ұ ралдарының (негізінде, Қ МДТ-ның бар болуымен) белгілі бір конфигурациясының жә не т.б. бар болуымен анық талады.

Ең бірінші болашақ тағ ы вирустық технологияны пайдаланушы ойын программалары пайда болды, содан кейін базада жинақ талган ғ ылыми жә не практикалық нэтижелер бойынша кейбір адамдар ө здігінен ө ндіруші программаларды тұ тынушыларғ а кесел келтіру, «қ астандық» жасау мақ сатында немесе ө зінің программалық ө німін рұ хсатсыз қ олданудан сақ тау ушін шығ ара бастады. Дербес компьютерге вирустердің енуінің негізгі жолы алмастырып ақ парат тасушы жинақ тауыштар жә не желілік коммуникацияның қ ұ ралдары, негізінде Internet желісі болып табылады.

Ең бірінші ДК-ның вируспен кө пшілік зақ ымдалуы 1987ж. байқ алды, ол Пакистандық деп аталатын вирусты ағ айынды Амджат жә не Базит Алви жасады. Осылай олар, Пакистаннан арзан бағ амен заң сыз тү рде программалық қ амтамасыздандырудың кө шірмесін сатып алып жү рген американдық тардың сазайын тартгыру ү шін, жасалғ ан вируспен зақ ымдай бастады. АҚ Ш-та вирус 18 мың нан астам компьютерлерді зақ ымдап, жер шарын айнала келіп ССРО-на тоқ тады. Келесі кең тарағ ан вирус Лехайдық вирус, ол, аттас АҚ Ш университетінде тарады. Бірнеше апта бойы университеттің есептеуіш орталығ ы қ орынан жү здеген дискет қ ұ рамын, сондай-ақ студенттердің жеке дискеттеріндегі ақ паратты жойды. 1989 жылдың ақ панына дейін АҚ Ш -та бұ л вируспен 4 мың ДК зақ ымдалды. Ә рі қ арай вирус мө лшері жэне онымен зақ ымдалғ ан компьютерлердің саны нө сер тә різдес кебейгендіктен, техникалық жағ ынан да, ұ йымдастыру жағ ынан да жедел қ олғ а алу қ ажет болды. Ә ртү рлі антивирустық қ ұ ралдар пайда болып, нә тижесінде, сол кездегі жағ дай қ арулану мен олардан қ орғ анудың жарысын еске тү сірді. Белгілі бір кү шті ә серге кө рші жатқ ан елдердің компьютерлік қ ылмысы туралы заң дық актілері аркылы қ ол жеткізілді, олардың ішінде компьютерлік вирустерді шығ ару жә не тарату жө нінде де жазалау баптары болды.

Қ азіргі уақ ытта ә лемде, бір типті вирустердің ә ртү рі болып табылатын штаммдарды қ осқ анда, 20 мың нан астам вирус бар. Вирустар тек қ ана программаларғ а енеді, ө з кезегінде бұ л программалар файлдарда, немесе амалдар жү йесін жү ктеу ү рдісіне қ атысатын дисктің жү йелік бө лігіндегі кейбір компоненттерде болуы мү мкін.

Анық -қ анығ ына жетпей-ақ вирустердің қ ұ рылымсыз қ имылдарын кө рсетуге болады:

• ДК- ің жұ мысына ә сер ету;

• программалық файлдардың бұ рамалануы;

• файлдардың берілгендермен бұ рамалануы;

• дисктің немесе оның бө ліктерінің форматталуы;

• дисктің немесе оның бө ліктеріндегі ақ паратты алмастыру;

• жү йелік немесе жү йелік емес дискінің жү ктеудің бұ рамалануы;

• Ғ АТ кестесінің бұ рамалануы арқ ылы файлдардың байланысының бұ зылуы;

• СМ0S-жадындагы берілгендердің бұ рамалануы.

Қ азіргі уақ ытта антивирустық қ ұ ралдардың саны кө п. Бірақ олардың барлығ ының да жан-жақ тылық қ асиеттері жоқ: ә рқ айсысы анық вируске есептелген, ДК-ның зақ ымдалуының кейбір жолдарын немесе вирустердің таралуын бө гейді. Осығ ан байланысты зерттеудің дамығ ан жетістігін жасанды интеллекттің ә дістерін антивирустық қ ұ ралдарды жасауда пайдаланудан кө руге болады.

Антивирустык кұ ралдар, бір немесе бірнеше келесі функцияларды орындаушы программалық ө нім:

1) файлдық қ ұ рылымды бұ зылудан сақ тау;

2) вирустарды байқ ау;

3) вирустарды нейтралдау.

Компьютерлік вирустардан сактану ә дісі. Компьютерлік вирустардан сақ тануда бірқ атар ұ йымдастырушылық жә не техникалық сипатты шаралар ө ткізіледі. «Қ орғ анудың» бірінші сатысында бұ зудан сақ тану қ ұ ралдарын қ ойып, одан кейін-вирустарды табу жә не, ең соң ында, вирустарды нейтралдау кұ ралдарын қ ойғ ан дұ рыс болады.

Мү мкін болатын бұ зылу мен жоғ алтуғ а карсы корғ аныс қ ұ ралдары ә р уакытта колданылуы кажет. Бұ ғ ан қ осымша вируспен зақ ымдалудан қ ұ тылу ү шін келесі ұ сыныстарды ұ стану қ ажет:

• жазудан қ орғ ану ү шін кілейленген тілігі бар иілгіш дисктерді ә р уақ ытта қ олдану керек;

• белгісіз дискеталарды қ олданбау;

• басқ а адамдарғ а ө зің нің дискеталарың ды бермеу;

• тагайындалуы тү сініксіз программаларды жү ктемеу; тек қ ана лицензиялық программалық ө німдерді қ олдану;

• ДК-ге басқ а адамдардың жұ мыс жасауына жол бермеу;

• Белгісіз кө зден алынғ ан программалық ө німді қ олдану ү шін, тө мендегілер ұ сынылады:

• программалық ө німді арнайы программалар (антивирустармен) арқ ылы белгілі вирус затьшың бар болуына тестілеу, Антивирустарды қ атты дискіге орналастыру жағ ымсыз нә рсе болып табылады, ол ү шін жазудан қ орғ алғ ан дискетаны қ олдану керек.

• жаң а программалық ө німнің файлын қ осымша сақ тау;

• жаң а программалық қ амсыздандырумен жұ мыс жасау ү шін қ ажет файлдарды сақ таудан ө ткізу.

Компьютерлік вирустерден қ орғ ану жеке компьютерлердегі сияқ ты, сондай-ақ автоматтандырылғ ан ақ параттық жү йелерде ақ параттарды қ орғ ау бойьшша комплекстер ө лшемінің бө лігі болуы керек.