Infektsiyalangan dastur ishlay boshlaganda nima bo'ladi. Kompyuter viruslari. Kompyuter virusi nima
Kompyuter virusi - bu boshqa dasturlarni yuqtirish (ya'ni, o'zini ularga "atribut" qilish) va kompyuterda har xil turdagi kiruvchi harakatlarni amalga oshirish uchun maxsus yozilgan kichik dastur. Infektsiyalangan dastur - bu ichida virus bo'lgan dastur. Bunday dastur ishlay boshlaganda, virus dastlab boshqaruvni o'z qo'liga oladi. Kompyuter viruslari boshqa dasturlarni topadi va zararlaydi, shuningdek, har xil zararli harakatlarni amalga oshiradi (masalan, ular qattiq diskning fayllar jadvalini yoki fayllarning o'zini buzadi, RAMni yopib qo'yadi va hokazo).
Virus maskarad qilish jarayonida har doim ham boshqa dasturlarni yuqtirish va ularga zarar yetkazish uchun hech qanday harakatlarni amalga oshirmaydi va kompyuterda ma'lum harakatlar bajarilganda virus o'z ishini boshlashi mumkin. Kerakli manipulyatsiyalarni amalga oshirgandan so'ng, virus boshqaruvni o'zi joylashgan dasturga o'tkazadi va bu dastur odatdagidek ishlashda davom etadi. Shunday qilib, tashqi tomondan, zararlangan dasturning ishi hech qanday tarzda o'zini ko'rsatmaydi va u yuqmaganga o'xshaydi.
Viruslarning ko'p turlari shunday tuzilganki, zararlangan dastur ishga tushirilganda virus kompyuter xotirasida (operatsion tizim qayta ishga tushirilgunga qadar) saqlanib qoladi va iloji bo'lsa, ishlayotgan dasturlarni zararlaydi yoki kompyuterda zararli harakatlarni amalga oshiradi.
Virusning barcha harakatlari hech qanday dastlabki xabarlarsiz juda tez amalga oshiriladi, shuning uchun foydalanuvchi uning kompyuterida g'ayrioddiy narsa sodir bo'layotganini sezmasligi mumkin. Kompyuterda kam sonli dasturlar zararlanganda, virusning mavjudligi deyarli ko'rinmas bo'lishi mumkin. Ammo, bir muncha vaqt o'tgach, kompyuterda g'alati narsa sodir bo'la boshlaydi, masalan:
- ba'zi dasturlar noto'g'ri ishlay boshlaydi yoki umuman ishlashni to'xtatadi;
- ekranda xorijiy belgilar, xabarlar va boshqalar paydo bo'ladi;
- Kompyuter sezilarli darajada sekinlashadi;
- ba'zi fayllar buzilgan va hokazo.
Qoidaga ko'ra, bu vaqtga kelib, siz foydalanadigan dasturlarning aksariyati virus bilan kasallangan va ba'zi disklar va fayllar buzilgan. Bundan tashqari, zararlangan dasturlar allaqachon kompyuteringizdan tarmoq yoki tashqi muhit orqali boshqa kompyuterlarga uzatilgan bo'lishi mumkin.
Ba'zi kompyuter viruslari va ularning variantlari yanada hiyla-nayrang. Ular jimgina bir vaqtning o'zida ko'p sonli dasturlarni yuqtirishadi va keyin juda jiddiy zarar etkazadilar, masalan, kompyuterdagi butun qattiq diskni formatlash. Va kompyuter viruslari mavjud bo'lib, ular o'zini iloji boricha sezmaslikka harakat qiladi, lekin asta-sekin va asta-sekin kompyuterning qattiq diskida saqlangan ma'lumotlarni buzadi.
Yuqorida aytilganlarning barchasidan kelib chiqadiki, agar siz viruslardan himoyalanish choralarini ko'rmasangiz, zararlangan kompyuterning oqibatlari juda jiddiy bo'ladi. Misol uchun, 1989 yilda amerikalik talaba Morris minglab kompyuterlarni, shu jumladan AQSh Mudofaa vazirligiga tegishli kompyuterlarni zararlagan va o'chirib qo'ygan virusni yozgan. Sud virus muallifini 270 ming dollar jarimaga tortdi va uch oylik qamoq jazosiga hukm qildi. Jazo yanada qattiqroq bo'lishi mumkin edi, ammo sud virus faqat ko'payayotganini va ma'lumotlarni buzishga ulgurmaganligini hisobga oldi.
Virus dasturi kichik hajmga ega va shuning uchun ko'rinmas. Ba'zi mualliflar bunday dasturlarni buzuqlik uchun yaratadilar, boshqalari - kimgadir zarar etkazishga yoki axborot yoki kompyuter resurslariga kirishga harakat qilishadi. Qanday bo'lmasin, yaratilgan virus dasturi u yozilgan kompyuterga mos keladigan barcha kompyuterlarga tarqalishi va juda katta halokatga olib kelishi mumkin.
Shuni ta'kidlash kerakki, virus yozish unchalik qiyin ish emas va dasturlashni o'rganayotgan talaba uchun juda qulaydir. Shu sababli, har kuni Internetda tobora ko'proq yangi kompyuter viruslari paydo bo'ladi.
(9 ovoz)
Kompyuter viruslari
Kompyuter virusi - tushunchasi va tasnifi.
Kompyuter virusi - bu maxsus yozilgan, kichik o'lchamli dastur (ya'ni, bajariladigan kodlarning ma'lum bir to'plami) bo'lib, u o'zini boshqa dasturlarga ("ularni yuqtirishi"), o'z nusxalarini yaratishi va ularni fayllarga, kompyuterning tizim sohalariga kiritishi mumkin. , va hokazo .d., shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshiradi.
Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, RAMni "yopib qo'yadi" va hokazo). Virusni yashirish uchun boshqa dasturlarni yuqtirish va zarar etkazish bo'yicha harakatlar har doim ham amalga oshirilmasligi mumkin, lekin aytaylik, muayyan shartlar bajarilganda.
Masalan, Anti-MIT virusi har yili 1 dekabrda qattiq diskdagi barcha ma'lumotlarni yo'q qiladi, Choy vaqti virusi klaviaturadan soat 15:10 dan 15:13 gacha ma'lumot kiritishingizga to'sqinlik qiladi va mashhur One Half. O'tgan yil davomida shahrimiz bo'ylab "yurish" qilgan , qattiq diskingizdagi ma'lumotlarni jimgina shifrlaydi. 1989 yilda amerikalik talaba AQSh Mudofaa vazirligining 6000 ga yaqin kompyuterlarini o'chirib qo'ygan virus yaratishga muvaffaq bo'ldi. Mashhur Dir-II virusi epidemiyasi 1991 yilda boshlangan. Virus chinakam o'ziga xos, tubdan yangi texnologiyadan foydalangan va dastlab an'anaviy antivirus vositalarining nomukammalligi tufayli keng tarqalishga muvaffaq bo'lgan. Kristofer Pyne Patogen va Queeq viruslarini, shuningdek, Smeg virusini yaratishga muvaffaq bo'ldi. Bu eng xavfli bo'lgan oxirgisi edi, uni dastlabki ikkita virus ustiga qo'yish mumkin edi va shuning uchun dasturning har bir ishga tushirilishidan keyin ular konfiguratsiyani o'zgartirdilar. Shuning uchun ularni yo'q qilish mumkin emas edi. Viruslarni tarqatish uchun Pine kompyuter o'yinlari va dasturlarini ko'chirib olib, ularni yuqtirgan va keyin ularni tarmoqqa qaytarib yuborgan. Foydalanuvchilar virusli dasturlarni kompyuterlariga yuklab olib, disklariga zarar yetkazishgan. Vaziyat Pine viruslarni ularga qarshi kurashadigan dasturga kiritishga muvaffaq bo'lganligi sababli yanada og'irlashdi. Uni ishga tushirish orqali foydalanuvchilar viruslarni yo'q qilish o'rniga boshqasini olishdi. Natijada, ko'plab kompaniyalarning fayllari yo'q qilindi, bu esa millionlab funt sterling miqdoridagi yo'qotishlarga olib keldi.
Amerikalik dasturchi Morris keng tanildi. U 1988 yilning noyabrida internetga ulangan 7 mingga yaqin shaxsiy kompyuterni zararlagan virus yaratuvchisi sifatida tanilgan.
O'z-o'zidan takrorlanadigan sun'iy tuzilmalarning birinchi tadqiqotlari shu asrning o'rtalarida amalga oshirildi. Muddati "kompyuter virusi"
keyinroq paydo bo'ldi - rasman uning muallifi 1984 yilda axborot xavfsizligi bo'yicha yettinchi konferentsiyada Lehig universiteti (AQSh) xodimi F. Koen hisoblanadi.
Mutaxassislarning fikricha, bugungi kunda mavjud viruslar soni 20 mingdan oshgan, har kuni 6 dan 9 gacha yangilari paydo bo'ladi. Hozirgi vaqtda 260 ga yaqin "yovvoyi", ya'ni aslida aylanib yuruvchi viruslar mavjud.
Mamlakatdagi eng nufuzli "virusologlardan" biri Evgeniy Kasperskiy viruslarni quyidagi mezonlarga ko'ra shartli ravishda tasniflashni taklif qiladi:
virusning yashash joyiga ko'ra
yashash joyini infektsiyalash usuliga ko'ra
halokatli imkoniyatlarga ko'ra
virus algoritmining xususiyatlariga ko'ra.
Ushbu guruhlar ichida batafsilroq tasniflash quyidagicha taqdim etilishi mumkin:
tarmoq |
kompyuter tarmog'i orqali tarqaladi |
||
Yashash joyi: |
fayl |
bajariladigan fayllarga kiritiladi |
|
yuklash |
diskning yuklash sektoriga o'rnatilgan (Boot sektori) |
||
Usullari |
rezident |
xotirada bo'ladi, kompyuter o'chirilguncha faol bo'ladi |
|
infektsiyalar: |
norezident |
xotirani yuqtirmang, cheklangan vaqt davomida faol |
|
zararsiz |
amalda ishga ta'sir qilmaydi; ularning tarqalishi natijasida bo'sh disk maydonini kamaytirish |
||
Buzg'unchi |
xavfli bo'lmagan |
bo'sh xotirani qisqartirish, ovoz, grafik va boshqa effektlarni yaratish |
|
imkoniyatlar: |
xavfli |
jiddiy nosozliklarga olib kelishi mumkin |
|
juda xavfli |
dasturlar yoki tizim ma'lumotlarining yo'qolishiga olib kelishi mumkin |
||
"sun'iy yo'ldosh" viruslari |
fayllarni o'zgartirmaydigan viruslar COM kengaytmali EXE fayllari uchun sun'iy yo'ldosh fayllarini yaratadi |
||
qurt viruslari |
tarmoq bo'ylab tarqalib, o'z nusxalarini yuboring, tarmoq manzillarini hisoblang |
||
Xususiyatlari |
"talaba" |
ibtidoiy, ko'p sonli xatolarni o'z ichiga oladi |
|
virus: |
yashirin viruslar (ko'rinmas) |
zararlangan fayllar yoki sektorlarga DOS qo'ng'iroqlarini tuting va ularning o'rniga zararsiz joylarni almashtiring |
|
arvoh viruslar |
bitta doimiy kod qismiga ega emas, aniqlash qiyin, virusning asosiy qismi shifrlangan |
||
makroviruslar |
mashina kodlarida emas, balki WordBasic da yoziladi, Word hujjatlarida yashaydi, Normal.dot da o'zini qayta yozadi. |
Viruslarning kompyuterga kirishining asosiy usullari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. Virusli diskkadan dasturni yuklashda qattiq disk viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan va kompyuter qayta ishga tushirilgan bo'lsa va floppi tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin.
Virus qanday ishlaydi.
Keling, floppi disklarni zararlaydigan juda oddiy yuklash virusining ishlashini ko'rib chiqaylik.
Kompyuteringizni yoqsangiz nima bo'ladi? Birinchidan, boshqaruv faqat o'qish uchun xotirada (ROM) saqlanadigan yuklash dasturiga o'tkaziladi, ya'ni. PNZ ROM.
Ushbu dastur uskunani sinovdan o'tkazadi va agar testlar muvaffaqiyatli bo'lsa, A diskidagi floppi diskni topishga harakat qiladi:
Har bir floppi disk deb atalmish bilan belgilangan. sektorlar va treklar. Sektorlar klasterlarga birlashtirilgan, ammo bu biz uchun ahamiyatli emas.
Sektorlar orasida operatsion tizim o'z ehtiyojlari uchun foydalanadigan bir nechta xizmat turlari mavjud (bu sektorlar sizning ma'lumotlaringizni o'z ichiga olmaydi). Xizmat ko'rsatish sohalari orasida bizni hozirda bittasi qiziqtiradi. yuklash sektori (yuklash sektori).
Yuklash sektori floppi disk haqidagi ma'lumotlarni saqlaydi - sirtlar soni, treklar soni, sektorlar soni va boshqalar. Lekin bizni hozir qiziqtiradigan narsa bu ma'lumot emas, balki kichik yuklash dasturi (BLP), u kerak bo'lishi kerak. operatsion tizimni o'zi yuklang va boshqaruvni unga o'tkazing.
Shunday qilib, oddiy yuklash sxemasi quyidagicha:
Endi virusni ko'rib chiqaylik. Yuklash viruslari ikkita qismga ega - bu deyiladi. bosh va boshqalar. quyruq. Umuman olganda, quyruq bo'sh bo'lishi mumkin.
Aytaylik, sizda toza floppi va virusli kompyuteringiz bor, bu orqali biz faol rezident virusga ega kompyuterni nazarda tutamiz. Ushbu virus drayverda mos qurbon paydo bo'lganligini aniqlashi bilanoq - bizning holatlarimizda yozishdan himoyalanmagan va hali zararlanmagan floppi u infektsiyani boshlaydi. Floppy diskni yuqtirganda virus quyidagi amallarni bajaradi:
diskning ma'lum bir maydonini ajratadi va uni operatsion tizimga kirish imkoni yo'q deb belgilaydi, bu turli yo'llar bilan amalga oshirilishi mumkin, eng oddiy va an'anaviy holatda, virus egallagan sektorlar yomon (yomon) deb belgilanadi.
dumini va asl (sog'lom) yuklash sektorini diskning tanlangan maydoniga ko'chiradi
yuklash sektoridagi yuklash dasturini (haqiqiy) boshi bilan almashtiradi
sxema bo'yicha nazorat o'tkazish zanjirini tashkil qiladi.
PNZ (ROM) - PNZ (disk) - TIZIM
yangi havola paydo bo'ladi:
PNZ (ROM) - VIRUS - PNZ (disk) - TIZIM
Biz floppi disklarning yuklash sektorlarida yashovchi oddiy yuklash virusining ishlash sxemasini ko'rib chiqdik. Qoida tariqasida, viruslar nafaqat floppi disklarning yuklash sektorlarini, balki qattiq disklarning yuklash sektorlarini ham yuqtirishi mumkin. Bundan tashqari, floppi disklardan farqli o'laroq, qattiq diskda boshqaruvni qabul qiladigan yuklash dasturlarini o'z ichiga olgan ikki turdagi yuklash sektorlari mavjud. Kompyuter qattiq diskdan yuklanganda, MBR (Master Boot Record) dagi yuklash dasturi birinchi navbatda boshqaruvni oladi. Agar qattiq diskingiz bir nechta bo'limlarga bo'lingan bo'lsa, ulardan faqat bittasi yuklash sifatida belgilanadi. MBR-dagi yuklash dasturi qattiq diskning yuklash qismini topadi va boshqaruvni ushbu bo'limning yuklash dasturiga o'tkazadi. Ikkinchisining kodi oddiy floppi disklardagi yuklash dasturining kodi bilan mos keladi va tegishli yuklash sektorlari faqat parametr jadvallarida farqlanadi. Shunday qilib, qattiq diskda yuklash viruslari tomonidan hujumning ikkita ob'ekti mavjud - MBRdagi yuklash dasturi va yuklash diskining yuklash sektoridagi yuklash dasturi.
Virus belgilari.
Kompyuteringiz virus bilan zararlangan bo'lsa, uni aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:
operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi
sekin kompyuter
operatsion tizimni yuklay olmaslik
fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi
faylni o'zgartirish sanasi va vaqtini o'zgartirish
fayllar hajmini o'zgartirish
diskdagi fayllar sonining kutilmagan sezilarli o'sishi
bo'sh RAM hajmining sezilarli darajada qisqarishi
Ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish
kutilmagan ovozli signallarni berish
Kompyuterda tez-tez muzlash va ishdan chiqish
Himoya usullari. Antiviruslar.
Qanday virus bo'lishidan qat'i nazar, foydalanuvchi kompyuter viruslaridan himoyalanishning asosiy usullarini bilishi kerak.
Viruslardan himoya qilish uchun siz quyidagilarni ishlatishingiz mumkin:
disklarning jismoniy shikastlanishidan, noto'g'ri ishlaydigan dasturlardan yoki foydalanuvchining noto'g'ri harakatlaridan sug'urta sifatida ham foydali bo'lgan umumiy ma'lumotlarni himoya qilish vositalari;
virusni yuqtirish ehtimolini kamaytirish uchun profilaktika choralari;
viruslardan himoya qilish uchun maxsus dasturlar.
Axborot xavfsizligining umumiy vositalari nafaqat virusdan himoya qilish uchun foydalidir. Ushbu mablag'larning ikkita asosiy turi mavjud:
axborotdan nusxa ko'chirish - fayllar va disklarning tizim maydonlarining nusxalarini yaratish;
kirishni boshqarish ma'lumotlardan ruxsatsiz foydalanishning oldini oladi, xususan, dasturlar va ma'lumotlarning viruslar tomonidan o'zgartirilishidan, noto'g'ri ishlaydigan dasturlardan va foydalanuvchining noto'g'ri harakatlaridan himoya qiladi.
Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antivirus. Antivirus dasturlarining quyidagi turlari mavjud:
detektor dasturlari
shifokor dasturlari yoki faglar
audit dasturlari
filtrlash dasturlari
emlash yoki immunizator dasturlari
Doktor dasturlari yoki faglar, shuningdek vaktsina dasturlari nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. Ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan doktor dasturlari. Ulardan eng mashhurlari: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va muntazam versiyalarni yangilash talab qilinadi.
Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlarni taqqoslash operatsion tizimni yuklagandan so'ng darhol amalga oshiriladi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari etarlicha ishlab chiqilgan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto virus tomonidan kiritilgan o'zgarishlardan tekshirilayotgan dastur versiyasidagi o'zgarishlarni tozalashi mumkin. Audit dasturlari orasida Rossiyada keng qo'llaniladigan Adinf dasturi mavjud.
Dasturlarni filtrlash yoki "qo'riqchi" kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan, viruslarga xos bo'lgan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
COM, EXE kengaytmalari bilan fayllarni tuzatishga harakat qiladi
fayl atributlarini o'zgartirish
mutlaq manzilda diskka to'g'ridan-to'g'ri yozish
diskni yuklash sektorlariga yozish
Vaksinalar yoki immunizatorlar- Bular fayllarni yuqtirishni oldini oladigan rezident dasturlardir. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni uning ishlashiga ta'sir qilmaydigan tarzda o'zgartiradi va virus uni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Hozirgi vaqtda vaktsina dasturlari cheklangan.
Virus bilan zararlangan fayllar va disklarni o'z vaqtida aniqlash va har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini olishga yordam beradi.
Kompyuteringizni viruslarga duchor qilmaslik va disklardagi ma'lumotlarni ishonchli saqlashni ta'minlash uchun siz quyidagi qoidalarga amal qilishingiz kerak:
kompyuteringizni zamonaviy antivirus dasturlari bilan jihozlang, masalan, Aidstest, Doctor Web va ularning versiyalarini doimiy ravishda yangilang.
Boshqa kompyuterlarda saqlangan ma'lumotlarni floppi disklardan o'qishdan oldin, har doim kompyuteringizning antivirus dasturlarini ishga tushirish orqali ushbu floppi disklarda virus borligini tekshiring.
Arxivlangan shakldagi fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol skanerlang, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang.
Operatsion tizimni yozishdan himoyalangan tizim floppi diskidan yuklagandan so'ng, yozishdan himoyalangan floppi diskdagi fayllarni, xotirani va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish orqali kompyuteringizning qattiq disklarini vaqti-vaqti bilan viruslarga tekshirib turing.
Boshqa kompyuterlarda ishlaganda, agar ularga ma'lumot yozilmasa, har doim floppi disklaringizni yozishdan himoya qiling.
Siz uchun qimmatli ma'lumotlarning floppi disklarida zaxira nusxalarini yaratishga ishonch hosil qiling
Operatsion tizimni yoqganingizda yoki qayta ishga tushirganingizda, diskkalarni drayverning cho'ntagida qoldirmang, kompyuteringizni yuklash viruslari bilan yuqtirmaslik uchun
kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kiritishni boshqarish uchun virusga qarshi dasturlardan foydalaning
Kattaroq xavfsizlikni ta'minlash uchun Aidstest va Doctor Web-ni Adinf disk auditoridan kundalik foydalanish bilan birlashtirish kerak.
Antivirus dasturi AntiViral Toolkit Pro.
AVP antivirus dasturi Rossiyaning yetakchi kompaniyasi Kasperskiy laboratoriyasi tomonidan ishlab chiqilgan. Dastur jahon bozoriga chiqdi va ko'plab mamlakatlarda faol sotilmoqda.
Ishga tushganda, AVP virusga qarshi ma'lumotlar bazalarini yuklaydi, RAMda rezident viruslar mavjudligini tekshiradi va virus infektsiyasini tekshiradi. Muvaffaqiyatli yuklab olingandan so'ng, holat panelida xabar paydo bo'ladi "Oxirgi yangilanish:
sana> ,
miqdori> viruslar »
, bu yerda oxirgi yangilanish sanasi va maʼlum viruslar soni (viruslar haqidagi maʼlumotlar .AVC kengaytmali fayllarda mavjud)
Dasturning asosiy oynasi to'rtta menyudan iborat:
fayl
virusni skanerlash
xizmat
mintaqa
ob'ektlar
harakatlar
sozlamalar
statistika
Tab "Ob'ektlar" , skanerlanadigan ob'ektlar ro'yxatini va tekshiriladigan fayllar turlarini belgilaydi.
Ob'ektlar yorlig'ida siz quyidagi katakchalarni belgilashingiz mumkin:
Xotira- tizim xotirasini skanerlash jarayonini yoqish (shu jumladan yuqori xotira maydoni)
Sektorlar - skanerlash jarayoniga tizim sektorlarini tekshirishni kiritish
Fayllar- skanerlash jarayoniga fayllarni tekshirishni kiritish (shu jumladan Yashirin, Tizim, Faqat o'qish atributlariga ega fayllar)
Paketlangan ob'ektlar- Sinov uchun fayllarni ochadigan Unpack Engine-ni yoqing
"Fayl turi" to'rtta kalitni o'z ichiga oladi:
Format bo'yicha dasturlar - dasturlarni skanerlash (Files.com, .exe, .vxd, .dll va Microsoft Office formatlari). Shunday qilib, format bo'yicha skanerlashda virus kodini o'z ichiga olishi mumkin bo'lgan barcha fayllar tekshiriladi.
Kengaytirish dasturlari- *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG kengaytmali barcha fayllarni skanerlang.
Barcha fayllar- barcha fayllarni skanerlash.
Maska bilan- kirish satrida foydalanuvchi tomonidan ko'rsatilgan niqob yordamida skanerlash.
Tab "Harakatlar" sinov paytida infektsiyalangan yoki shubhali ob'ektlar aniqlangan taqdirda harakatlarni o'rnatishga imkon beradi.
Yorliqda to'rtta tugma va ikkita tasdiqlash qutisi mavjud.
Sizning so'rovingiz bo'yicha, dastur sizga faqat aniqlangan viruslar haqida xabar beradi, uni ochgandan so'ng zararlangan ob'ektni davolashadi yoki avtomatik ravishda davolanadi. Shubhali ob'ektlarni siz ko'rsatgan jildga yoki dasturning ishchi papkasiga nusxalash mumkin.
Tab "Sozlamalar" dasturni turli rejimlar uchun sozlash imkonini beradi.
Ogohlantirishlar - qo'shimcha tekshirish mexanizmini yoqadi.
Kod analizatori - tekshirilayotgan ob'ektlarda hali noma'lum viruslarni aniqlashga qodir mexanizmni o'z ichiga oladi.
Ortiqcha skanerlash - fayl mazmunini to'liq skanerlash mexanizmini ishga tushiradi. Virus aniqlanmasa, ushbu rejimni yoqish tavsiya etiladi, ammo kompyuter ishida g'alati hodisalar kuzatilgan - sekinlashuvlar, tez-tez o'z-o'zidan qayta yuklashlar va hk. Boshqa hollarda, ushbu rejimdan foydalanish tavsiya etilmaydi, chunki toza fayllarni skanerlashda noto'g'ri pozitiv chiqish ehtimoli mavjud.
Sozlamalar foydalanuvchiga skanerlash vaqtida "Ob'ekt" ustunida skanerdan o'tkazilayotgan ob'ekt nomini ko'rsatishga imkon beradi; "Natija" oynasida, agar ob'ekt toza bo'lsa, ob'ekt nomining qarshisida "ok" xabari paydo bo'ladi. Virus aniqlanganda ovozli signalni o'rnatishingiz mumkin, bu amalda juda foydali, chunki skanerlash jarayoni ancha uzoq va monotondir. Shuningdek, skanerlash ketma-ketligini kuzatishingiz mumkin (belgilash qutisi Hisobot kuzatuvi) yoki natijada olingan fayl nomini ko'rsatgan holda hisobot faylini yozing (belgilash qutisi Fayl hisobot). Ushbu katakchani belgilash orqali foydalanuvchi ikkita yordamchi katakchaga kirish huquqiga ega bo'ladi:
Qo'shish- yangi hisobot qat'iy ravishda eski hisobotning oxiriga qo'shiladi
Hajmi chegarasi- foydalanuvchi talabiga binoan hisobot faylining hajmini cheklash (sukut bo'yicha - 500 kilobayt)
Belgilangan ob'ektlarni tekshirgandan so'ng, yorliq avtomatik ravishda faollashadi "Statistika"
Ushbu yorliq dastur natijalarini o'z ichiga oladi. Yorliq skanerlangan ob'ektlar, fayllar, papkalar soni va topilgan viruslar, ogohlantirishlar, buzilgan ob'ektlar va boshqalar soni haqidagi ma'lumotlarni o'z ichiga olgan ikki qismga bo'lingan.
AVP imzo ma'lumotlar bazasi eng yiriklaridan biri - dasturning so'nggi versiyasida 25 000 dan ortiq virus mavjud. Shuni ta'kidlash kerakki, dastur bilan ishlash tajribasiz foydalanuvchi uchun ham qiyinchilik tug'dirmaydi va siz Internetdan yangi versiyani osongina olishingiz mumkin.
FOYDALANILGAN ADABIYOTLAR RO'YXATI
Axmetov K. Yosh jangchi kursi. Moskva, Kompyuter matbuoti, 1997.
Kasperskiy E. MS-DOS da kompyuter viruslari. Moskva, Edel-Uyg'onish, 1992 yil.
Kompyuter dunyosi. № 4,1998.
Kompyuter viruslarining xususiyatlari
Kompyuter viruslarining mohiyati va namoyon bo'lishi
Shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'ldi. Kompyuter virusi bir kompyuterga kirsa, u boshqa kompyuterlarga ham tarqalishi mumkin. Kompyuter virusi boshqa dasturlarga o'z-o'zidan qo'shilish, o'z nusxalarini yaratish va dasturlarning ishlashini buzish, fayllar va kataloglarga zarar etkazish uchun ularni fayllarga, kompyuterning tizim sohalariga va kompyuter tarmoqlariga kiritishga qodir bo'lgan maxsus yozilgan dastur. Kompyuterda ishlashga har qanday xalaqit.Kompyuter viruslarining paydo bo‘lishi va tarqalish sabablari, bir tomondan, inson shaxsiyati psixologiyasida va uning soyali tomonlarida (hasad, qasos, tan olinmagan ijodkorlarning bema’niliklari, tajovuzkorlik va boshqalar) yashiringan. o'z qobiliyatlaridan konstruktiv foydalana olmaslik), boshqa tomondan, shaxsiy kompyuterning operatsion tizimidan apparat himoyasi va unga qarshi kurashning yo'qligi bilan bog'liq.Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish bo'yicha qabul qilingan qonunlar va maxsus dasturiy vositalar ishlab chiqilganiga qaramay. viruslardan himoya qilish, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslar bilan zararlanish usullari va ulardan himoyalanish haqida bilimga ega bo‘lishini talab qiladi.Viruslarning kompyuterga kirishining asosiy yo‘llari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. . Kompyuteringizni virusli floppi diskdan yuklaganingizda qattiq diskingiz viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan bo'lsa va kompyuter qayta ishga tushirilgan bo'lsa, floppi esa tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin. Infektsiyalangan disk- bu yuklash sektorida dastur - virus mavjud bo'lgan disk. Virusli dasturni ishga tushirgandan so'ng, boshqa fayllarni yuqtirish mumkin bo'ladi. Ko'pincha diskning yuklash sektori va EXE, .COM, SYS yoki BAT kengaytmalari bilan bajariladigan fayllar virus bilan zararlangan. Matn va grafik fayllarni yuqtirish juda kam uchraydi. Infektsiyalangan dastur ichiga o'rnatilgan virus dasturini o'z ichiga olgan dasturdir.Kompyuter virus bilan zararlanganda uni o'z vaqtida aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:- operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi;
- kompyuterning sekin ishlashi;
- operatsion tizimni yuklay olmaslik;
- fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;
- faylni o'zgartirish sanasi va vaqtini o'zgartirish;
- fayllar hajmini o'zgartirish;
- diskdagi fayllar sonining kutilmagan sezilarli o'sishi;
- bo'sh RAM hajmini sezilarli darajada kamaytirish;
- ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish;
- kutilmagan ovozli signallarni berish;
- Kompyuterda tez-tez muzlash va ishdan chiqish.
- xavfli bo'lmagan, kompyuterning ishlashiga xalaqit bermaslik, lekin bo'sh RAM va disk xotirasi miqdorini kamaytirish, bunday viruslarning harakatlari ba'zi grafik yoki ovoz effektlarida namoyon bo'ladi;
- xavfli kompyuteringiz bilan turli muammolarga olib kelishi mumkin bo'lgan viruslar;
- juda xavfli ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga va diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.
VIRUSLARNI TANKIRISH VA HIMOYA QILISh DASTURLARI
Antivirus dasturlarning xususiyatlari Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antivirus. Antivirus dasturlarining quyidagi turlari mavjud (11.11-rasm): Detektor dasturlari Ular operativ xotira va fayllarda ma'lum bir virusga xos bo'lgan baytlar ketma-ketligini (virus imzosi) qidiradi va topilsa, tegishli xabarni chiqaradi. Bunday antivirus pro-rasmning kamchiliklari. 11.11. Antivirus dasturlari turlarigramm - ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin. Doktor dasturlari yoki faglar, shuningdek vaktsina dasturlari nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida bor polifaglar, bular. Ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan doktor dasturlari. Eng mashhur polifaglar bu Aidstest dasturlari , Scan, Norton AntiVirus va Doktor Web . Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi. Auditor dasturi viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar video monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlarni taqqoslash operatsion tizimni yuklagandan so'ng darhol amalga oshiriladi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari etarlicha ishlab chiqilgan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlarni virus tomonidan kiritilgan o'zgarishlardan ajrata oladi. Audit dasturlari orasida Rossiyada keng qo'llaniladigan Dialog-Science kompaniyasining Adinf dasturi bor. Dasturlarni filtrlash yoki "qo'riqchilar" kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan, viruslarga xos bo'lgan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
- COM va EXE kengaytmalari bilan fayllarni tuzatishga urinishlar;
- fayl atributlarini o'zgartirish;
- mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
- diskning yuklash sektorlariga yozish.
- menyular va dialog oynalari yordamida to'liq ekranli interfeys rejimida;
- buyruq qatorini boshqarish rejimida.
- yuklash sektorlari haqida ma'lumot;
- muvaffaqiyatsiz klasterlar haqida ma'lumot;
- fayllar uzunligi va nazorat summalari;
- fayllar yaratilgan sana va vaqt.
- kabi zamonaviy antivirus dasturlari bilan kompyuteringizni jihozlang Yordamchi test yoki Doktor Web, va ularning versiyalarini doimiy ravishda yangilab turish;
- Boshqa kompyuterlarda yozilgan ma'lumotlarni floppi disklardan o'qishdan oldin, har doim kompyuteringizda virusga qarshi dasturlarni ishga tushirish orqali ushbu floppi disklarda virus mavjudligini tekshiring;
- arxivlangan shakldagi fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol tekshiring, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang;
- operatsion tizimni yozishdan himoyalangan tizim floppi diskidan ham yuklagandan so'ng, yozishdan himoyalangan floppi diskdagi fayllarni, xotira va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish orqali kompyuteringizning qattiq disklarini vaqti-vaqti bilan viruslarga tekshirib turing;
- Boshqa kompyuterlarda ishlayotganda, agar ularda ma'lumot yozilmasa, har doim floppi disklaringizni yozishdan himoya qiling;
- floppi disklarda siz uchun qimmatli ma'lumotlarning zaxira nusxalarini yaratishga ishonch hosil qiling;
- floppi disklarni A diskining cho'ntagida qoldirmang: kompyuterni yuklash viruslari bilan zararlanishining oldini olish uchun operatsion tizimni yoqish yoki qayta ishga tushirishda;
- kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kiritishni boshqarish uchun virusga qarshi dasturlardan foydalanish;
- foydalanish xavfsizligini ta'minlash uchun Yordamchi test Va Doktor Web Disk Auditordan kundalik foydalanish bilan birlashtirilishi kerak ADinf.