Infektsiyalangan dastur ishlay boshlaganda nima bo'ladi. Kompyuter viruslari. Kompyuter virusi nima

Kompyuter virusi - bu boshqa dasturlarni yuqtirish (ya'ni, o'zini ularga "atribut" qilish) va kompyuterda har xil turdagi kiruvchi harakatlarni amalga oshirish uchun maxsus yozilgan kichik dastur. Infektsiyalangan dastur - bu ichida virus bo'lgan dastur. Bunday dastur ishlay boshlaganda, virus dastlab boshqaruvni o'z qo'liga oladi. Kompyuter viruslari boshqa dasturlarni topadi va zararlaydi, shuningdek, har xil zararli harakatlarni amalga oshiradi (masalan, ular qattiq diskning fayllar jadvalini yoki fayllarning o'zini buzadi, RAMni yopib qo'yadi va hokazo).

Virus maskarad qilish jarayonida har doim ham boshqa dasturlarni yuqtirish va ularga zarar yetkazish uchun hech qanday harakatlarni amalga oshirmaydi va kompyuterda ma'lum harakatlar bajarilganda virus o'z ishini boshlashi mumkin. Kerakli manipulyatsiyalarni amalga oshirgandan so'ng, virus boshqaruvni o'zi joylashgan dasturga o'tkazadi va bu dastur odatdagidek ishlashda davom etadi. Shunday qilib, tashqi tomondan, zararlangan dasturning ishi hech qanday tarzda o'zini ko'rsatmaydi va u yuqmaganga o'xshaydi.

Viruslarning ko'p turlari shunday tuzilganki, zararlangan dastur ishga tushirilganda virus kompyuter xotirasida (operatsion tizim qayta ishga tushirilgunga qadar) saqlanib qoladi va iloji bo'lsa, ishlayotgan dasturlarni zararlaydi yoki kompyuterda zararli harakatlarni amalga oshiradi.

Virusning barcha harakatlari hech qanday dastlabki xabarlarsiz juda tez amalga oshiriladi, shuning uchun foydalanuvchi uning kompyuterida g'ayrioddiy narsa sodir bo'layotganini sezmasligi mumkin. Kompyuterda kam sonli dasturlar zararlanganda, virusning mavjudligi deyarli ko'rinmas bo'lishi mumkin. Ammo, bir muncha vaqt o'tgach, kompyuterda g'alati narsa sodir bo'la boshlaydi, masalan:

  • ba'zi dasturlar noto'g'ri ishlay boshlaydi yoki umuman ishlashni to'xtatadi;
  • ekranda xorijiy belgilar, xabarlar va boshqalar paydo bo'ladi;
  • Kompyuter sezilarli darajada sekinlashadi;
  • ba'zi fayllar buzilgan va hokazo.

Qoidaga ko'ra, bu vaqtga kelib, siz foydalanadigan dasturlarning aksariyati virus bilan kasallangan va ba'zi disklar va fayllar buzilgan. Bundan tashqari, zararlangan dasturlar allaqachon kompyuteringizdan tarmoq yoki tashqi muhit orqali boshqa kompyuterlarga uzatilgan bo'lishi mumkin.

Ba'zi kompyuter viruslari va ularning variantlari yanada hiyla-nayrang. Ular jimgina bir vaqtning o'zida ko'p sonli dasturlarni yuqtirishadi va keyin juda jiddiy zarar etkazadilar, masalan, kompyuterdagi butun qattiq diskni formatlash. Va kompyuter viruslari mavjud bo'lib, ular o'zini iloji boricha sezmaslikka harakat qiladi, lekin asta-sekin va asta-sekin kompyuterning qattiq diskida saqlangan ma'lumotlarni buzadi.

Yuqorida aytilganlarning barchasidan kelib chiqadiki, agar siz viruslardan himoyalanish choralarini ko'rmasangiz, zararlangan kompyuterning oqibatlari juda jiddiy bo'ladi. Misol uchun, 1989 yilda amerikalik talaba Morris minglab kompyuterlarni, shu jumladan AQSh Mudofaa vazirligiga tegishli kompyuterlarni zararlagan va o'chirib qo'ygan virusni yozgan. Sud virus muallifini 270 ming dollar jarimaga tortdi va uch oylik qamoq jazosiga hukm qildi. Jazo yanada qattiqroq bo'lishi mumkin edi, ammo sud virus faqat ko'payayotganini va ma'lumotlarni buzishga ulgurmaganligini hisobga oldi.

Virus dasturi kichik hajmga ega va shuning uchun ko'rinmas. Ba'zi mualliflar bunday dasturlarni buzuqlik uchun yaratadilar, boshqalari - kimgadir zarar etkazishga yoki axborot yoki kompyuter resurslariga kirishga harakat qilishadi. Qanday bo'lmasin, yaratilgan virus dasturi u yozilgan kompyuterga mos keladigan barcha kompyuterlarga tarqalishi va juda katta halokatga olib kelishi mumkin.

Shuni ta'kidlash kerakki, virus yozish unchalik qiyin ish emas va dasturlashni o'rganayotgan talaba uchun juda qulaydir. Shu sababli, har kuni Internetda tobora ko'proq yangi kompyuter viruslari paydo bo'ladi.


(9 ovoz)

Kompyuter viruslari

Kompyuter virusi - tushunchasi va tasnifi.


Kompyuter virusi - bu maxsus yozilgan, kichik o'lchamli dastur (ya'ni, bajariladigan kodlarning ma'lum bir to'plami) bo'lib, u o'zini boshqa dasturlarga ("ularni yuqtirishi"), o'z nusxalarini yaratishi va ularni fayllarga, kompyuterning tizim sohalariga kiritishi mumkin. , va hokazo .d., shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshiradi.
Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, RAMni "yopib qo'yadi" va hokazo). Virusni yashirish uchun boshqa dasturlarni yuqtirish va zarar etkazish bo'yicha harakatlar har doim ham amalga oshirilmasligi mumkin, lekin aytaylik, muayyan shartlar bajarilganda.

Masalan, Anti-MIT virusi har yili 1 dekabrda qattiq diskdagi barcha ma'lumotlarni yo'q qiladi, Choy vaqti virusi klaviaturadan soat 15:10 dan 15:13 gacha ma'lumot kiritishingizga to'sqinlik qiladi va mashhur One Half. O'tgan yil davomida shahrimiz bo'ylab "yurish" qilgan , qattiq diskingizdagi ma'lumotlarni jimgina shifrlaydi. 1989 yilda amerikalik talaba AQSh Mudofaa vazirligining 6000 ga yaqin kompyuterlarini o'chirib qo'ygan virus yaratishga muvaffaq bo'ldi. Mashhur Dir-II virusi epidemiyasi 1991 yilda boshlangan. Virus chinakam o'ziga xos, tubdan yangi texnologiyadan foydalangan va dastlab an'anaviy antivirus vositalarining nomukammalligi tufayli keng tarqalishga muvaffaq bo'lgan. Kristofer Pyne Patogen va Queeq viruslarini, shuningdek, Smeg virusini yaratishga muvaffaq bo'ldi. Bu eng xavfli bo'lgan oxirgisi edi, uni dastlabki ikkita virus ustiga qo'yish mumkin edi va shuning uchun dasturning har bir ishga tushirilishidan keyin ular konfiguratsiyani o'zgartirdilar. Shuning uchun ularni yo'q qilish mumkin emas edi. Viruslarni tarqatish uchun Pine kompyuter o'yinlari va dasturlarini ko'chirib olib, ularni yuqtirgan va keyin ularni tarmoqqa qaytarib yuborgan. Foydalanuvchilar virusli dasturlarni kompyuterlariga yuklab olib, disklariga zarar yetkazishgan. Vaziyat Pine viruslarni ularga qarshi kurashadigan dasturga kiritishga muvaffaq bo'lganligi sababli yanada og'irlashdi. Uni ishga tushirish orqali foydalanuvchilar viruslarni yo'q qilish o'rniga boshqasini olishdi. Natijada, ko'plab kompaniyalarning fayllari yo'q qilindi, bu esa millionlab funt sterling miqdoridagi yo'qotishlarga olib keldi.

Amerikalik dasturchi Morris keng tanildi. U 1988 yilning noyabrida internetga ulangan 7 mingga yaqin shaxsiy kompyuterni zararlagan virus yaratuvchisi sifatida tanilgan.
O'z-o'zidan takrorlanadigan sun'iy tuzilmalarning birinchi tadqiqotlari shu asrning o'rtalarida amalga oshirildi. Muddati "kompyuter virusi" keyinroq paydo bo'ldi - rasman uning muallifi 1984 yilda axborot xavfsizligi bo'yicha yettinchi konferentsiyada Lehig universiteti (AQSh) xodimi F. Koen hisoblanadi.

Mutaxassislarning fikricha, bugungi kunda mavjud viruslar soni 20 mingdan oshgan, har kuni 6 dan 9 gacha yangilari paydo bo'ladi. Hozirgi vaqtda 260 ga yaqin "yovvoyi", ya'ni aslida aylanib yuruvchi viruslar mavjud.


Mamlakatdagi eng nufuzli "virusologlardan" biri Evgeniy Kasperskiy viruslarni quyidagi mezonlarga ko'ra shartli ravishda tasniflashni taklif qiladi:

  1. virusning yashash joyiga ko'ra

  2. yashash joyini infektsiyalash usuliga ko'ra

  3. halokatli imkoniyatlarga ko'ra

  4. virus algoritmining xususiyatlariga ko'ra.

Ushbu guruhlar ichida batafsilroq tasniflash quyidagicha taqdim etilishi mumkin:


tarmoq

kompyuter tarmog'i orqali tarqaladi

Yashash joyi:

fayl

bajariladigan fayllarga kiritiladi

yuklash

diskning yuklash sektoriga o'rnatilgan (Boot sektori)

Usullari

rezident

xotirada bo'ladi, kompyuter o'chirilguncha faol bo'ladi

infektsiyalar:

norezident

xotirani yuqtirmang, cheklangan vaqt davomida faol

zararsiz

amalda ishga ta'sir qilmaydi; ularning tarqalishi natijasida bo'sh disk maydonini kamaytirish

Buzg'unchi

xavfli bo'lmagan

bo'sh xotirani qisqartirish, ovoz, grafik va boshqa effektlarni yaratish

imkoniyatlar:

xavfli

jiddiy nosozliklarga olib kelishi mumkin

juda xavfli

dasturlar yoki tizim ma'lumotlarining yo'qolishiga olib kelishi mumkin

"sun'iy yo'ldosh" viruslari

fayllarni o'zgartirmaydigan viruslar COM kengaytmali EXE fayllari uchun sun'iy yo'ldosh fayllarini yaratadi

qurt viruslari

tarmoq bo'ylab tarqalib, o'z nusxalarini yuboring, tarmoq manzillarini hisoblang

Xususiyatlari

"talaba"

ibtidoiy, ko'p sonli xatolarni o'z ichiga oladi

virus:

yashirin viruslar

(ko'rinmas)
zararlangan fayllar yoki sektorlarga DOS qo'ng'iroqlarini tuting va ularning o'rniga zararsiz joylarni almashtiring

arvoh viruslar

bitta doimiy kod qismiga ega emas, aniqlash qiyin, virusning asosiy qismi shifrlangan

makroviruslar

mashina kodlarida emas, balki WordBasic da yoziladi, Word hujjatlarida yashaydi, Normal.dot da o'zini qayta yozadi.

Viruslarning kompyuterga kirishining asosiy usullari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. Virusli diskkadan dasturni yuklashda qattiq disk viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan va kompyuter qayta ishga tushirilgan bo'lsa va floppi tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin.


Virus qanday ishlaydi.
Keling, floppi disklarni zararlaydigan juda oddiy yuklash virusining ishlashini ko'rib chiqaylik.

Kompyuteringizni yoqsangiz nima bo'ladi? Birinchidan, boshqaruv faqat o'qish uchun xotirada (ROM) saqlanadigan yuklash dasturiga o'tkaziladi, ya'ni. PNZ ROM.

Ushbu dastur uskunani sinovdan o'tkazadi va agar testlar muvaffaqiyatli bo'lsa, A diskidagi floppi diskni topishga harakat qiladi:

Har bir floppi disk deb atalmish bilan belgilangan. sektorlar va treklar. Sektorlar klasterlarga birlashtirilgan, ammo bu biz uchun ahamiyatli emas.

Sektorlar orasida operatsion tizim o'z ehtiyojlari uchun foydalanadigan bir nechta xizmat turlari mavjud (bu sektorlar sizning ma'lumotlaringizni o'z ichiga olmaydi). Xizmat ko'rsatish sohalari orasida bizni hozirda bittasi qiziqtiradi. yuklash sektori (yuklash sektori).

Yuklash sektori floppi disk haqidagi ma'lumotlarni saqlaydi - sirtlar soni, treklar soni, sektorlar soni va boshqalar. Lekin bizni hozir qiziqtiradigan narsa bu ma'lumot emas, balki kichik yuklash dasturi (BLP), u kerak bo'lishi kerak. operatsion tizimni o'zi yuklang va boshqaruvni unga o'tkazing.

Shunday qilib, oddiy yuklash sxemasi quyidagicha:

Endi virusni ko'rib chiqaylik. Yuklash viruslari ikkita qismga ega - bu deyiladi. bosh va boshqalar. quyruq. Umuman olganda, quyruq bo'sh bo'lishi mumkin.

Aytaylik, sizda toza floppi va virusli kompyuteringiz bor, bu orqali biz faol rezident virusga ega kompyuterni nazarda tutamiz. Ushbu virus drayverda mos qurbon paydo bo'lganligini aniqlashi bilanoq - bizning holatlarimizda yozishdan himoyalanmagan va hali zararlanmagan floppi u infektsiyani boshlaydi. Floppy diskni yuqtirganda virus quyidagi amallarni bajaradi:


  1. diskning ma'lum bir maydonini ajratadi va uni operatsion tizimga kirish imkoni yo'q deb belgilaydi, bu turli yo'llar bilan amalga oshirilishi mumkin, eng oddiy va an'anaviy holatda, virus egallagan sektorlar yomon (yomon) deb belgilanadi.

  2. dumini va asl (sog'lom) yuklash sektorini diskning tanlangan maydoniga ko'chiradi

  3. yuklash sektoridagi yuklash dasturini (haqiqiy) boshi bilan almashtiradi

  4. sxema bo'yicha nazorat o'tkazish zanjirini tashkil qiladi.
Shunday qilib, virus boshi endi birinchi bo'lib boshqaruvni qabul qiladi, virus xotiraga o'rnatiladi va boshqaruvni dastlabki yuklash sektoriga o'tkazadi. Bir zanjirda

PNZ (ROM) - PNZ (disk) - TIZIM

yangi havola paydo bo'ladi:

PNZ (ROM) - VIRUS - PNZ (disk) - TIZIM

Biz floppi disklarning yuklash sektorlarida yashovchi oddiy yuklash virusining ishlash sxemasini ko'rib chiqdik. Qoida tariqasida, viruslar nafaqat floppi disklarning yuklash sektorlarini, balki qattiq disklarning yuklash sektorlarini ham yuqtirishi mumkin. Bundan tashqari, floppi disklardan farqli o'laroq, qattiq diskda boshqaruvni qabul qiladigan yuklash dasturlarini o'z ichiga olgan ikki turdagi yuklash sektorlari mavjud. Kompyuter qattiq diskdan yuklanganda, MBR (Master Boot Record) dagi yuklash dasturi birinchi navbatda boshqaruvni oladi. Agar qattiq diskingiz bir nechta bo'limlarga bo'lingan bo'lsa, ulardan faqat bittasi yuklash sifatida belgilanadi. MBR-dagi yuklash dasturi qattiq diskning yuklash qismini topadi va boshqaruvni ushbu bo'limning yuklash dasturiga o'tkazadi. Ikkinchisining kodi oddiy floppi disklardagi yuklash dasturining kodi bilan mos keladi va tegishli yuklash sektorlari faqat parametr jadvallarida farqlanadi. Shunday qilib, qattiq diskda yuklash viruslari tomonidan hujumning ikkita ob'ekti mavjud - MBRdagi yuklash dasturi va yuklash diskining yuklash sektoridagi yuklash dasturi.

Virus belgilari.


Kompyuteringiz virus bilan zararlangan bo'lsa, uni aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:

  1. operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi

  2. sekin kompyuter

  3. operatsion tizimni yuklay olmaslik

  4. fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi

  5. faylni o'zgartirish sanasi va vaqtini o'zgartirish

  6. fayllar hajmini o'zgartirish

  7. diskdagi fayllar sonining kutilmagan sezilarli o'sishi

  8. bo'sh RAM hajmining sezilarli darajada qisqarishi

  9. Ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish

  10. kutilmagan ovozli signallarni berish

  11. Kompyuterda tez-tez muzlash va ishdan chiqish
Shuni ta'kidlash kerakki, yuqoridagi hodisalar virus mavjudligidan kelib chiqishi shart emas, balki boshqa sabablarning natijasi bo'lishi mumkin. Shuning uchun kompyuterning holatini to'g'ri tashxislash har doim qiyin.
Himoya usullari. Antiviruslar.

Qanday virus bo'lishidan qat'i nazar, foydalanuvchi kompyuter viruslaridan himoyalanishning asosiy usullarini bilishi kerak.

Viruslardan himoya qilish uchun siz quyidagilarni ishlatishingiz mumkin:


  1. disklarning jismoniy shikastlanishidan, noto'g'ri ishlaydigan dasturlardan yoki foydalanuvchining noto'g'ri harakatlaridan sug'urta sifatida ham foydali bo'lgan umumiy ma'lumotlarni himoya qilish vositalari;

  2. virusni yuqtirish ehtimolini kamaytirish uchun profilaktika choralari;

  3. viruslardan himoya qilish uchun maxsus dasturlar.

Axborot xavfsizligining umumiy vositalari nafaqat virusdan himoya qilish uchun foydalidir. Ushbu mablag'larning ikkita asosiy turi mavjud:


  1. axborotdan nusxa ko'chirish - fayllar va disklarning tizim maydonlarining nusxalarini yaratish;

  2. kirishni boshqarish ma'lumotlardan ruxsatsiz foydalanishning oldini oladi, xususan, dasturlar va ma'lumotlarning viruslar tomonidan o'zgartirilishidan, noto'g'ri ishlaydigan dasturlardan va foydalanuvchining noto'g'ri harakatlaridan himoya qiladi.

Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antivirus. Antivirus dasturlarining quyidagi turlari mavjud:


  1. detektor dasturlari

  2. shifokor dasturlari yoki faglar

  3. audit dasturlari

  4. filtrlash dasturlari

  5. emlash yoki immunizator dasturlari
Detektor dasturlari Ular RAM va fayllarda ma'lum bir virusning imzo xarakteristikasini qidiradi va agar topilsa, tegishli xabarni chiqaradi. Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.

Doktor dasturlari yoki faglar, shuningdek vaktsina dasturlari nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. Ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan doktor dasturlari. Ulardan eng mashhurlari: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va muntazam versiyalarni yangilash talab qilinadi.

Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlarni taqqoslash operatsion tizimni yuklagandan so'ng darhol amalga oshiriladi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari etarlicha ishlab chiqilgan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto virus tomonidan kiritilgan o'zgarishlardan tekshirilayotgan dastur versiyasidagi o'zgarishlarni tozalashi mumkin. Audit dasturlari orasida Rossiyada keng qo'llaniladigan Adinf dasturi mavjud.

Dasturlarni filtrlash yoki "qo'riqchi" kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan, viruslarga xos bo'lgan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:


  1. COM, EXE kengaytmalari bilan fayllarni tuzatishga harakat qiladi

  2. fayl atributlarini o'zgartirish

  3. mutlaq manzilda diskka to'g'ridan-to'g'ri yozish

  4. diskni yuklash sektorlariga yozish
Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlash dasturlari juda foydali, chunki ular virusni replikatsiya qilishdan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "tozalamaydi". Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Qo'riqchi dasturlarining kamchiliklari ularning "intruzivligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturiy ta'minot bilan mumkin bo'lgan ziddiyatlarni o'z ichiga oladi. Filtrlovchi dasturga misol sifatida MS DOS yordamchi dasturlar paketiga kiruvchi Vsafe dasturini keltirish mumkin.

Vaksinalar yoki immunizatorlar- Bular fayllarni yuqtirishni oldini oladigan rezident dasturlardir. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni uning ishlashiga ta'sir qilmaydigan tarzda o'zgartiradi va virus uni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Hozirgi vaqtda vaktsina dasturlari cheklangan.

Virus bilan zararlangan fayllar va disklarni o'z vaqtida aniqlash va har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini olishga yordam beradi.


Kompyuteringizni viruslarga duchor qilmaslik va disklardagi ma'lumotlarni ishonchli saqlashni ta'minlash uchun siz quyidagi qoidalarga amal qilishingiz kerak:

  1. kompyuteringizni zamonaviy antivirus dasturlari bilan jihozlang, masalan, Aidstest, Doctor Web va ularning versiyalarini doimiy ravishda yangilang.

  2. Boshqa kompyuterlarda saqlangan ma'lumotlarni floppi disklardan o'qishdan oldin, har doim kompyuteringizning antivirus dasturlarini ishga tushirish orqali ushbu floppi disklarda virus borligini tekshiring.

  3. Arxivlangan shakldagi fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol skanerlang, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang.

  4. Operatsion tizimni yozishdan himoyalangan tizim floppi diskidan yuklagandan so'ng, yozishdan himoyalangan floppi diskdagi fayllarni, xotirani va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish orqali kompyuteringizning qattiq disklarini vaqti-vaqti bilan viruslarga tekshirib turing.

  5. Boshqa kompyuterlarda ishlaganda, agar ularga ma'lumot yozilmasa, har doim floppi disklaringizni yozishdan himoya qiling.

  6. Siz uchun qimmatli ma'lumotlarning floppi disklarida zaxira nusxalarini yaratishga ishonch hosil qiling

  7. Operatsion tizimni yoqganingizda yoki qayta ishga tushirganingizda, diskkalarni drayverning cho'ntagida qoldirmang, kompyuteringizni yuklash viruslari bilan yuqtirmaslik uchun

  8. kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kiritishni boshqarish uchun virusga qarshi dasturlardan foydalaning

  9. Kattaroq xavfsizlikni ta'minlash uchun Aidstest va Doctor Web-ni Adinf disk auditoridan kundalik foydalanish bilan birlashtirish kerak.

Antivirus dasturi AntiViral Toolkit Pro.

AVP antivirus dasturi Rossiyaning yetakchi kompaniyasi Kasperskiy laboratoriyasi tomonidan ishlab chiqilgan. Dastur jahon bozoriga chiqdi va ko'plab mamlakatlarda faol sotilmoqda.
Ishga tushganda, AVP virusga qarshi ma'lumotlar bazalarini yuklaydi, RAMda rezident viruslar mavjudligini tekshiradi va virus infektsiyasini tekshiradi. Muvaffaqiyatli yuklab olingandan so'ng, holat panelida xabar paydo bo'ladi "Oxirgi yangilanish: sana> , miqdori> viruslar » , bu yerda oxirgi yangilanish sanasi va maʼlum viruslar soni (viruslar haqidagi maʼlumotlar .AVC kengaytmali fayllarda mavjud)

Dasturning asosiy oynasi to'rtta menyudan iborat:


  1. fayl

  2. virusni skanerlash

  3. xizmat
besh yorliq:

  1. mintaqa

  2. ob'ektlar

  3. harakatlar

  4. sozlamalar

  5. statistika
tugmalar « P usk" (" Yuz P » diskni skanerlashda) va ko'rish oynasi "Ob'ekt - Natija" . Yuklash paytida yorliq avtomatik ravishda ochiladi "maydon" (1-rasm) Skanerlashni boshlash uchun yorliqda tanlashingiz kerak "maydon" tekshirmoqchi bo'lgan drayvlar va/yoki papkalarni tanlang va tugmani bosing « P usk" (yoki menyu elementi "Virusni tekshirishni boshlash" ). Sichqonchaning chap tugmasi yordamida kerakli obyektni ikki marta bosish orqali tekshiriladigan disk va/yoki papkalarni tanlashingiz mumkin. Disklarni tezda tanlash uchun tegishli katakchalarni belgilashingiz kerak « L okal disklar » va/yoki "BILAN e disklar » va/yoki "Flopp Va -disk drayvlar » . Agar siz skanerlash uchun jildni tanlamoqchi bo'lsangiz, tugmani bosishingiz kerak "Jildni tanlash" , shundan so'ng siz standart Windows 95 dialog oynasini ko'rasiz, unda siz sinov maydoniga qo'shmoqchi bo'lgan papka nomini tanlashingiz kerak. Agar siz skanerlash uchun ob'ektni tanlamasdan "Ishga tushirish" tugmasini bossangiz, AVP quyidagi xabarni ko'rsatadi: Skanerlash maydoni aniqlanmagan. Iltimos, drayverlarni "Maddon" yorlig'ida belgilang. Sinovni zudlik bilan to'xtatmoqchi bo'lsangiz, tugmani bosing " STOP " yoki menyu bandini tanlang "Virusni tekshirishni to'xtatish" .
Tab "Ob'ektlar" , skanerlanadigan ob'ektlar ro'yxatini va tekshiriladigan fayllar turlarini belgilaydi.

Ob'ektlar yorlig'ida siz quyidagi katakchalarni belgilashingiz mumkin:


  1. Xotira- tizim xotirasini skanerlash jarayonini yoqish (shu jumladan yuqori xotira maydoni)

  2. Sektorlar - skanerlash jarayoniga tizim sektorlarini tekshirishni kiritish

  3. Fayllar- skanerlash jarayoniga fayllarni tekshirishni kiritish (shu jumladan Yashirin, Tizim, Faqat o'qish atributlariga ega fayllar)

  4. Paketlangan ob'ektlar- Sinov uchun fayllarni ochadigan Unpack Engine-ni yoqing
Arxivlar- arxivlardan viruslarni qidirish imkonini beruvchi Extract Engine-ni yoqing.

"Fayl turi" to'rtta kalitni o'z ichiga oladi:

Format bo'yicha dasturlar - dasturlarni skanerlash (Files.com, .exe, .vxd, .dll va Microsoft Office formatlari). Shunday qilib, format bo'yicha skanerlashda virus kodini o'z ichiga olishi mumkin bo'lgan barcha fayllar tekshiriladi.

Kengaytirish dasturlari- *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG kengaytmali barcha fayllarni skanerlang.

Barcha fayllar- barcha fayllarni skanerlash.

Maska bilan- kirish satrida foydalanuvchi tomonidan ko'rsatilgan niqob yordamida skanerlash.


Tab "Harakatlar" sinov paytida infektsiyalangan yoki shubhali ob'ektlar aniqlangan taqdirda harakatlarni o'rnatishga imkon beradi.

Yorliqda to'rtta tugma va ikkita tasdiqlash qutisi mavjud.

Sizning so'rovingiz bo'yicha, dastur sizga faqat aniqlangan viruslar haqida xabar beradi, uni ochgandan so'ng zararlangan ob'ektni davolashadi yoki avtomatik ravishda davolanadi. Shubhali ob'ektlarni siz ko'rsatgan jildga yoki dasturning ishchi papkasiga nusxalash mumkin.


Tab "Sozlamalar" dasturni turli rejimlar uchun sozlash imkonini beradi.

Ogohlantirishlar - qo'shimcha tekshirish mexanizmini yoqadi.

Kod analizatori - tekshirilayotgan ob'ektlarda hali noma'lum viruslarni aniqlashga qodir mexanizmni o'z ichiga oladi.

Ortiqcha skanerlash - fayl mazmunini to'liq skanerlash mexanizmini ishga tushiradi. Virus aniqlanmasa, ushbu rejimni yoqish tavsiya etiladi, ammo kompyuter ishida g'alati hodisalar kuzatilgan - sekinlashuvlar, tez-tez o'z-o'zidan qayta yuklashlar va hk. Boshqa hollarda, ushbu rejimdan foydalanish tavsiya etilmaydi, chunki toza fayllarni skanerlashda noto'g'ri pozitiv chiqish ehtimoli mavjud.




Sozlamalar foydalanuvchiga skanerlash vaqtida "Ob'ekt" ustunida skanerdan o'tkazilayotgan ob'ekt nomini ko'rsatishga imkon beradi; "Natija" oynasida, agar ob'ekt toza bo'lsa, ob'ekt nomining qarshisida "ok" xabari paydo bo'ladi. Virus aniqlanganda ovozli signalni o'rnatishingiz mumkin, bu amalda juda foydali, chunki skanerlash jarayoni ancha uzoq va monotondir. Shuningdek, skanerlash ketma-ketligini kuzatishingiz mumkin (belgilash qutisi Hisobot kuzatuvi) yoki natijada olingan fayl nomini ko'rsatgan holda hisobot faylini yozing (belgilash qutisi Fayl hisobot). Ushbu katakchani belgilash orqali foydalanuvchi ikkita yordamchi katakchaga kirish huquqiga ega bo'ladi:

  1. Qo'shish- yangi hisobot qat'iy ravishda eski hisobotning oxiriga qo'shiladi

  2. Hajmi chegarasi- foydalanuvchi talabiga binoan hisobot faylining hajmini cheklash (sukut bo'yicha - 500 kilobayt)

Belgilangan ob'ektlarni tekshirgandan so'ng, yorliq avtomatik ravishda faollashadi "Statistika"




Ushbu yorliq dastur natijalarini o'z ichiga oladi. Yorliq skanerlangan ob'ektlar, fayllar, papkalar soni va topilgan viruslar, ogohlantirishlar, buzilgan ob'ektlar va boshqalar soni haqidagi ma'lumotlarni o'z ichiga olgan ikki qismga bo'lingan.
AVP imzo ma'lumotlar bazasi eng yiriklaridan biri - dasturning so'nggi versiyasida 25 000 dan ortiq virus mavjud. Shuni ta'kidlash kerakki, dastur bilan ishlash tajribasiz foydalanuvchi uchun ham qiyinchilik tug'dirmaydi va siz Internetdan yangi versiyani osongina olishingiz mumkin.

FOYDALANILGAN ADABIYOTLAR RO'YXATI


Axmetov K. Yosh jangchi kursi. Moskva, Kompyuter matbuoti, 1997.
Kasperskiy E. MS-DOS da kompyuter viruslari. Moskva, Edel-Uyg'onish, 1992 yil.
Kompyuter dunyosi. № 4,1998.

Kompyuter viruslarining xususiyatlari

Kompyuter viruslarining mohiyati va namoyon bo'lishi

Shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'ldi. Kompyuter virusi bir kompyuterga kirsa, u boshqa kompyuterlarga ham tarqalishi mumkin. Kompyuter virusi boshqa dasturlarga o'z-o'zidan qo'shilish, o'z nusxalarini yaratish va dasturlarning ishlashini buzish, fayllar va kataloglarga zarar etkazish uchun ularni fayllarga, kompyuterning tizim sohalariga va kompyuter tarmoqlariga kiritishga qodir bo'lgan maxsus yozilgan dastur. Kompyuterda ishlashga har qanday xalaqit.Kompyuter viruslarining paydo bo‘lishi va tarqalish sabablari, bir tomondan, inson shaxsiyati psixologiyasida va uning soyali tomonlarida (hasad, qasos, tan olinmagan ijodkorlarning bema’niliklari, tajovuzkorlik va boshqalar) yashiringan. o'z qobiliyatlaridan konstruktiv foydalana olmaslik), boshqa tomondan, shaxsiy kompyuterning operatsion tizimidan apparat himoyasi va unga qarshi kurashning yo'qligi bilan bog'liq.Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish bo'yicha qabul qilingan qonunlar va maxsus dasturiy vositalar ishlab chiqilganiga qaramay. viruslardan himoya qilish, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslar bilan zararlanish usullari va ulardan himoyalanish haqida bilimga ega bo‘lishini talab qiladi.Viruslarning kompyuterga kirishining asosiy yo‘llari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. . Kompyuteringizni virusli floppi diskdan yuklaganingizda qattiq diskingiz viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan bo'lsa va kompyuter qayta ishga tushirilgan bo'lsa, floppi esa tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin. Infektsiyalangan disk- bu yuklash sektorida dastur - virus mavjud bo'lgan disk. Virusli dasturni ishga tushirgandan so'ng, boshqa fayllarni yuqtirish mumkin bo'ladi. Ko'pincha diskning yuklash sektori va EXE, .COM, SYS yoki BAT kengaytmalari bilan bajariladigan fayllar virus bilan zararlangan. Matn va grafik fayllarni yuqtirish juda kam uchraydi. Infektsiyalangan dastur ichiga o'rnatilgan virus dasturini o'z ichiga olgan dasturdir.Kompyuter virus bilan zararlanganda uni o'z vaqtida aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:
  • operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi;
  • kompyuterning sekin ishlashi;
  • operatsion tizimni yuklay olmaslik;
  • fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;
  • faylni o'zgartirish sanasi va vaqtini o'zgartirish;
  • fayllar hajmini o'zgartirish;
  • diskdagi fayllar sonining kutilmagan sezilarli o'sishi;
  • bo'sh RAM hajmini sezilarli darajada kamaytirish;
  • ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish;
  • kutilmagan ovozli signallarni berish;
  • Kompyuterda tez-tez muzlash va ishdan chiqish.
Shuni ta'kidlash kerakki, yuqoridagi hodisalar virus mavjudligidan kelib chiqishi shart emas, balki boshqa sabablarning oqibati bo'lishi mumkin. Shuning uchun kompyuterning holatini to'g'ri tashxislash har doim qiyin. Viruslarning asosiy turlari Hozirgi vaqtda 5000 dan ortiq dasturiy ta'minot ma'lum viruslar, ularni quyidagi mezonlarga ko'ra tasniflash mumkin (11.10-rasm): rasm. 11.10. Kompyuter viruslarining tasnifi: a - yashash joyi bo'yicha; b - infektsiya usuli bilan; v - ta'sir darajasiga ko'ra; g - algoritmlarning xususiyatlariga ko'ra, qarab yashash joyidan Viruslarni tarmoq, fayl, yuklash va faylni yuklash viruslariga bo'lish mumkin. Tarmoq viruslari turli kompyuter tarmoqlari orqali tarqatiladi. Fayl viruslari asosan bajariladigan modullarga o'rnatilgan, ya'ni. COM va EXE kengaytmali fayllarga. Fayl viruslari boshqa turdagi fayllarga joylashtirilishi mumkin, lekin, qoida tariqasida, bunday fayllarga yoziladi, ular hech qachon nazoratni qo'lga kiritmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi. Yuklash viruslari diskning yuklash sektoriga (Boot sektori) yoki tizim diskini yuklash dasturini (Master Boot Record) o'z ichiga olgan sektorga o'rnatilgan. Fayl yuklash viruslari fayllarni ham, disklarning yuklash sektorlarini ham yuqtirish. tomonidan infektsiya usuli viruslar rezident va norezidentlarga bo'linadi. Rezident virus kompyuter zararlanganda (infektsiyalanganda), u operativ xotirada o'zining doimiy qismini qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga (fayllar, disk yuklash sektorlari va boshqalar) kirishini to'xtatadi va o'zini ularga in'ektsiya qiladi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilguncha yoki qayta ishga tushirilgunga qadar faol bo'ladi. Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va cheklangan vaqt davomida faol bo'ladi. ta'sir darajasi Viruslarni quyidagi turlarga bo'lish mumkin:
  • xavfli bo'lmagan, kompyuterning ishlashiga xalaqit bermaslik, lekin bo'sh RAM va disk xotirasi miqdorini kamaytirish, bunday viruslarning harakatlari ba'zi grafik yoki ovoz effektlarida namoyon bo'ladi;
  • xavfli kompyuteringiz bilan turli muammolarga olib kelishi mumkin bo'lgan viruslar;
  • juda xavfli ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga va diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.
tomonidan algoritm xususiyatlari Viruslar xilma-xilligi tufayli ularni tasniflash qiyin. Eng oddiy viruslar - parazit, ular fayllar va disk sektorlarining mazmunini o'zgartiradi va ularni osongina aniqlash va yo'q qilish mumkin. Siz qayd etishingiz mumkin replikator viruslar, kompyuter tarmoqlari bo'ylab tarqaladigan qurtlar deb ataladi, ular tarmoq kompyuterlarining manzillarini hisoblab chiqadilar va shu manzillarga o'zlarining nusxalarini yozadilar. Ma'lum ko'rinmas viruslar, chaqirdi yashirin viruslar, Ularni aniqlash va zararsizlantirish juda qiyin, chunki ular operatsion tizimdan zararlangan fayllar va disk sektorlariga qo'ng'iroqlarni ushlab turadilar va diskning zararlanmagan joylarini o'z o'rniga almashtiradilar. Aniqlash eng qiyinlari shifrlash-dekodlash algoritmlarini o'z ichiga olgan mutant viruslardir, buning natijasida bir xil virusning nusxalarida baytlarning bitta takroriy qatori yo'q. Kvazi-virusli yoki deb ataladiganlar ham mavjud "Troyan" Garchi o'z-o'zidan tarqalishga qodir bo'lmasa-da, juda xavfli dasturlar, chunki ular foydali dastur sifatida niqoblanib, yuklash sektorini va disklarning fayl tizimini yo'q qiladi.

VIRUSLARNI TANKIRISH VA HIMOYA QILISh DASTURLARI

Antivirus dasturlarning xususiyatlari Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antivirus. Antivirus dasturlarining quyidagi turlari mavjud (11.11-rasm): Detektor dasturlari Ular operativ xotira va fayllarda ma'lum bir virusga xos bo'lgan baytlar ketma-ketligini (virus imzosi) qidiradi va topilsa, tegishli xabarni chiqaradi. Bunday antivirus pro-rasmning kamchiliklari. 11.11. Antivirus dasturlari turlari
gramm - ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin. Doktor dasturlari yoki faglar, shuningdek vaktsina dasturlari nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. fayllarni asl holatiga qaytargan holda fayldan virus dasturining tanasini olib tashlang. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "tozalash" ga o'tadi. Faglar orasida bor polifaglar, bular. Ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan doktor dasturlari. Eng mashhur polifaglar bu Aidstest dasturlari , Scan, Norton AntiVirus va Doktor Web . Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, detektor dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi. Auditor dasturi viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan solishtiradilar. Aniqlangan o'zgarishlar video monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlarni taqqoslash operatsion tizimni yuklagandan so'ng darhol amalga oshiriladi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari etarlicha ishlab chiqilgan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlarni virus tomonidan kiritilgan o'zgarishlardan ajrata oladi. Audit dasturlari orasida Rossiyada keng qo'llaniladigan Dialog-Science kompaniyasining Adinf dasturi bor. Dasturlarni filtrlash yoki "qo'riqchilar" kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan, viruslarga xos bo'lgan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:
  • COM va EXE kengaytmalari bilan fayllarni tuzatishga urinishlar;
  • fayl atributlarini o'zgartirish;
  • mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
  • diskning yuklash sektorlariga yozish.
Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlash dasturlari juda foydali, chunki ular virusni replikatsiya qilishdan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "tozalamaydi". Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Qo'riqchi dasturlarining kamchiliklari ularning "intruzivligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturiy ta'minot bilan mumkin bo'lgan ziddiyatlarni o'z ichiga oladi. Filtrlash dasturiga misol qilib dasturni keltirish mumkin Vsafe, MS DOS operatsion tizimi uchun yordamchi dasturlar paketiga kiritilgan. Vaksinalar yoki immunizatorlar- Bular fayllarni yuqtirishni oldini oladigan rezident dasturlardir. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni uning ishlashiga ta'sir qilmaydigan tarzda o'zgartiradi va virus uni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Hozirgi vaqtda vaktsina dasturlari cheklangan qo'llaniladi.Virus bilan zararlangan fayl va disklarni o'z vaqtida aniqlash va har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini olishga yordam beradi. Antivirus to'plami "Dialog-Science" OAJ Kompyuter viruslari bilan kurashish uchun zamonaviy dasturiy vositalarning ko'pligi orasida "Dialog-Science" OAJning antivirus to'plamiga ustunlik berish kerak, bu to'rtta dasturiy mahsulot: Aidstest va Doctor Web polifaglari (qisqacha Dr.Web), ADinf disk auditori. va ADinf Cure Module davolash birligi. Keling, ushbu antivirus dasturlarini qanday va qachon ishlatishni qisqacha ko'rib chiqaylik. Aidstest polifag dasturi . Yordamchi test - Bu Rossiyada eng keng tarqalgan 1300 dan ortiq kompyuter viruslarini aniqlash va yo'q qilish mumkin bo'lgan dastur. Versiyalar Yordamchi test muntazam ravishda yangilanadi va yangi viruslar haqidagi ma'lumotlar bilan to'ldiriladi. Qo'ng'iroq qilmoq Yordamchi test buyruqni kiritishingiz kerak: AIDSTEST []bu erda yo'l - disk nomi, to'liq nomi yoki fayl spetsifikatsiyasi, fayllar guruhi niqobi:* - qattiq diskning barcha bo'limlari,** - barcha drayvlar, shu jumladan tarmoq va CD ROM disklari; variantlar - quyidagi tugmalarning istalgan kombinatsiyasi: /F - zararlangan dasturlarni tuzatish va buzilgan dasturlarni o'chirish; /G - ketma-ket barcha fayllarni skanerlash (nafaqat COM, EXE va SYS); /S - buzilgan viruslarni qidirishda sekin ish; /X - tuzilmasida buzilgan barcha fayllarni o'chirish. virus; /Q - buzilgan fayllarni o'chirish uchun ruxsat so'rang; /B - keyingi floppi diskni qayta ishlashni taklif qilmang. 11.27-misol Yordamchi test diskni tekshirish va "davolash" uchun IN:. Aniqlangan zararlangan dasturlar tuzatiladi. Diskdagi barcha fayllar skanerdan o'tkaziladi. Agar faylni tuzatib bo'lmasa, dastur uni o'chirish uchun ruxsat so'raydi: aidstest b: /f/g/q Doktor Web polifag dasturi. Ushbu dastur asosan kompyuter dunyosida nisbatan yaqinda paydo bo'lgan polimorf viruslarga qarshi kurashish uchun mo'ljallangan. Foydalanish Dr. Veb disklarni skanerlash va aniqlangan viruslarni olib tashlash uchun, odatda dasturga o'xshash Yordamchi test. Bunday holda, cheklarning takrorlanishi deyarli yo'q, chunki Yordamchi test Va Dr.Web turli viruslar to'plamida ishlash. Dastur Dr.Web dasturning imkoniyatlaridan tashqarida bo'lgan murakkab mutant viruslar bilan samarali kurasha oladi Yordamchi test. Undan farqli o'laroq Yordamchi test dastur Dr.Web o'zining dastur kodidagi o'zgarishlarni aniqlashga, yangi, noma'lum viruslar bilan zararlangan fayllarni samarali aniqlashga, shifrlangan va qadoqlangan fayllarga kirishga, shuningdek, "vaktsina qopqog'ini" engib o'tishga qodir. Bunga etarlicha kuchli evristik analizator mavjudligi tufayli erishiladi. Evristik tahlil rejimida dastur Dr.Web fayllar va disklarning tizim sohalarini tekshiradi, viruslarga xos kod ketma-ketligi bo'yicha yangi yoki noma'lum viruslarni aniqlashga harakat qiladi. Agar ular topilsa, ob'ekt noma'lum virus bilan zararlangan bo'lishi mumkinligi haqida ogohlantirish ko'rsatiladi.Evristik tahlilning uch darajasi taqdim etiladi. Evristik tahlil rejimida noto'g'ri pozitivlar mumkin, ya'ni. zararlanmagan fayllarni aniqlash. "Evristika" darajasi noto'g'ri pozitivlar mavjud bo'lmagan kod tahlili darajasini nazarda tutadi. Evristika darajasi qanchalik yuqori bo'lsa, xatolar yoki noto'g'ri ijobiylar foizi shunchalik yuqori bo'ladi. Evristik analizatorning dastlabki ikki darajasi tavsiya etiladi.Evristik tahlilning uchinchi darajasi fayllarni yaratilishning "shubhali" vaqti uchun qo'shimcha tekshirishni nazarda tutadi. Ba'zi viruslar fayllarni yuqtirganda, fayllar zararlanganligining belgisi sifatida noto'g'ri yaratish vaqtini o'rnatadi. Masalan, zararlangan fayllar uchun sekundlar 62 ga, yaratilgan yil esa 100 yilga oshirilishi mumkin.Antivirus dasturiga kiritilgan. Dr.Web shuningdek, dasturning asosiy viruslar bazasiga uning imkoniyatlarini kengaytirib, qo'shimcha fayllarni kiritishi mumkin. Dastur bilan ishlash Dr. Veb ikki rejimda mumkin:
  • menyular va dialog oynalari yordamida to'liq ekranli interfeys rejimida;
  • buyruq qatorini boshqarish rejimida.
Bir martalik, tartibsiz foydalanish uchun birinchi rejim qulayroq, lekin floppi disklarni tizimli kiritishni boshqarish maqsadida muntazam foydalanish uchun ikkinchi rejimdan foydalanish yaxshidir. Ikkinchi rejimdan foydalanganda, tegishli boshlash buyrug'i Dr. Veb Norton Commander operatsion qobig'ining foydalanuvchi menyusiga yoki maxsus ommaviy ish fayliga kiritilishi kerak. Dr. Veb quyidagicha ko'rinadi: DrWeb [disk: [yo'l] ] [tugmalar] bu erda drive:X: - qattiq diskning mantiqiy qurilmasi yoki floppi diskning jismoniy qurilmasi, masalan F: yoki A:, * - barchasi mantiqiy qattiq diskdagi qurilmalar, yo'l - bu kerakli fayllarning yo'li yoki niqobi.Eng muhim kalitlar: /AL - berilgan qurilmadagi barcha fayllarni diagnostikasi; /CU[P] - disklar va fayllarni "dezinfeksiya qilish", aniqlangan viruslarni olib tashlash; P - foydalanuvchi tasdiqlashi bilan viruslarni o'chirish; /DL - to'g'ri davolash mumkin bo'lmagan fayllarni o'chirish; /NA[daraja] - fayllarni evristik tahlil qilish va ulardagi noma'lum viruslarni izlash, bu erda darajasi yuqori bo'lishi mumkin. 0, 1, 2 qiymatlari; /RP[fayl nomi] - ish jurnalini faylga yozib olish (sukut bo'yicha REPORT. WEB faylida);/CL - dasturni buyruq qatori rejimida ishga tushirish; fayllar va tizim maydonlarini sinovdan o'tkazishda , to'liq ekranli interfeys ishlatilmaydi;/QU - testdan so'ng darhol DOSga chiqish;/? - ekranda qisqacha yordamni ko'rsatish.Agar Dr.Web buyruq satrida kalit belgilanmagan bo'lsa, joriy ishga tushirish uchun barcha ma'lumotlar DRWEB.EXE fayli bilan bir katalogda joylashgan DRWEB.INI konfiguratsiya faylidan o'qiladi. . Konfiguratsiya fayli dastur bilan ishlash jarayonida yaratiladi Dr.Web sinov uchun zarur bo'lgan parametrlarni saqlash uchun buyruq yordamida. 11.28-misol. Antivirus dasturini ishga tushirish Dr.Web diskni tekshirish va davolash uchun IN:. Aniqlangan zararlangan fayllar “davolanadi”. Diskdagi barcha fayllar skanerdan o'tkaziladi. Agar faylni "davolab bo'lmasa" dastur uni o'chirish uchun ruxsat so'raydi. Viruslarni qidirish uchun evristik tahlilning 1-darajasidan foydalanish kerak.Dastur faqat sinovdan o'tgandan so'ng DOS ga chiqish bilan buyruq qatori rejimida bajarilishi kerak: DrWeb In: /AL /CUP /HA1 /QU / CL Doktor dasturi bilan ishlash texnologiyasi. To'liq ekran interfeysi rejimida veb. To'liq ekranli interfeys rejimida ishga tushirish uchun buyruq satriga faqat dastur nomini kiritish kifoya. Dasturni yuklagandan so'ng darhol kompyuterning operativ xotirasini sinovdan o'tkazish boshlanadi, agar u avvalgi sozlamalar tomonidan o'chirilgan bo'lsa. Sinov jarayoni sinov oynasida ko'rsatiladi. Xotira testi tugallangandan so'ng u to'xtaydi. Agar siz ekranning yuqori satrida joylashgan asosiy menyudan foydalansangiz, dasturni ishga tushirishni davom ettirishingiz mumkin. Menyuni faollashtirish uchun tugmani bosing .Asosiy menyuda quyidagi rejimlar mavjud: Dr.WebTest Settings plaginlari Har qanday rejimni tanlaganingizda tegishli pastki menyu ochiladi.Submenu Dr.Web DOS’dan vaqtincha chiqish, Dr.Web dasturi va uning muallifi haqida qisqacha ma’lumot olish yoki dasturni tark etish imkonini beradi.Test pastki menyusi fayllar va disklarni sinovdan o‘tkazish va dezinfeksiya qilish bo‘yicha asosiy operatsiyalarni bajarishga, shuningdek, dastur bo‘yicha hisobotlarni ko‘rishga imkon beradi. Amalga oshirilgan amallar.Sozlamalar pastki menyusi dastur sozlamalari dialog oynalari yordamida oʻrnatish, qidiruv yoʻllari va maskalarini oʻrnatish hamda DRWEB.INI konfiguratsiya faylida parametrlarni saqlash uchun ishlatiladi.Qoʻshimcha fayllarni dasturning asosiy virusli maʼlumotlar bazasiga ulash uchun kengaymoqda. uning imkoniyatlari, rejimi Qo'shimchalar.Antivirus Disk Auditor ADinf. ADinf inspektori har qanday virusning ko'rinishini aniqlash imkonini beradi, jumladan, yashirin viruslar, mutant viruslar va hozirda noma'lum viruslar. Dastur ADinf eslaydi:
  • yuklash sektorlari haqida ma'lumot;
  • muvaffaqiyatsiz klasterlar haqida ma'lumot;
  • fayllar uzunligi va nazorat summalari;
  • fayllar yaratilgan sana va vaqt.
Kompyuterning butun faoliyati davomida dastur ADinf bu xususiyatlarning saqlanishini nazorat qiladi. Kundalik nazorat rejimida ADinf kompyuterni birinchi marta yoqqaningizda har kuni avtomatik ravishda boshlanadi. Virusga o'xshash o'zgarishlar ayniqsa nazorat qilinadi va darhol ogohlantirish beriladi. Fayl yaxlitligini kuzatishdan tashqari ADinf pastki kataloglarni yaratish va o'chirish, fayllarni yaratish, o'chirish, ko'chirish va nomini o'zgartirish, yangi muvaffaqiyatsiz klasterlarning paydo bo'lishi, yuklash sektorlarining xavfsizligi va boshqalarni nazorat qiladi. Virusning tizimga kirishi mumkin bo'lgan barcha joylar bloklangan. Adinf DOS-dan foydalanmasdan disklarni tekshiradi, BIOS-ga to'g'ridan-to'g'ri kirish orqali ularni sektorlar bo'yicha o'qiydi. Ushbu tekshirish usuli tufayli ADinf kamuflyajlangan yashirin viruslarni aniqlaydi va diskni yuqori tezlikda skanerlashni ta'minlaydi. Davolash bloki ADinfCure moduli. ADinfCure moduli - bu Aidstestning so'nggi versiyalarini kutmasdan kompyuteringizni yangi virusdan "davolashga" yordam beradigan dastur yoki Dr.Web, bu virus kimga ma'lum bo'ladi. Dastur ADinfCure moduli viruslarning xilma-xilligiga qaramay, ularni fayllarga kiritishning turli usullari juda kamligidan foydalanadi. Oddiy ish paytida, Adinf auditori muntazam ravishda ishga tushirilganda, u hisobot beradi ADinf davolash moduli oxirgi ishga tushirilgandan keyin qaysi fayllar o'zgarganligi haqida. Adinf davolash moduli ushbu fayllarni tahlil qiladi va agar fayl virus bilan zararlangan bo'lsa, uni qayta tiklash uchun zarur bo'lishi mumkin bo'lgan ma'lumotlarni o'z jadvallariga yozib oladi. Agar infektsiya sodir bo'lsa, ADinf o'zgarishlarni sezadi va yana qo'ng'iroq qiladi Adinf davolash moduli, zararlangan faylni tahlil qilish va uni yozilgan ma'lumotlar bilan taqqoslash asosida faylning asl holatini tiklashga harakat qiladi. Viruslardan himoyalanishning asosiy choralari Kompyuteringizni viruslarga duchor qilmaslik va disklardagi ma'lumotlarni ishonchli saqlashni ta'minlash uchun siz quyidagi qoidalarga amal qilishingiz kerak:
  • kabi zamonaviy antivirus dasturlari bilan kompyuteringizni jihozlang Yordamchi test yoki Doktor Web, va ularning versiyalarini doimiy ravishda yangilab turish;
  • Boshqa kompyuterlarda yozilgan ma'lumotlarni floppi disklardan o'qishdan oldin, har doim kompyuteringizda virusga qarshi dasturlarni ishga tushirish orqali ushbu floppi disklarda virus mavjudligini tekshiring;
  • arxivlangan shakldagi fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol tekshiring, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang;
  • operatsion tizimni yozishdan himoyalangan tizim floppi diskidan ham yuklagandan so'ng, yozishdan himoyalangan floppi diskdagi fayllarni, xotira va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish orqali kompyuteringizning qattiq disklarini vaqti-vaqti bilan viruslarga tekshirib turing;
  • Boshqa kompyuterlarda ishlayotganda, agar ularda ma'lumot yozilmasa, har doim floppi disklaringizni yozishdan himoya qiling;
  • floppi disklarda siz uchun qimmatli ma'lumotlarning zaxira nusxalarini yaratishga ishonch hosil qiling;
  • floppi disklarni A diskining cho'ntagida qoldirmang: kompyuterni yuklash viruslari bilan zararlanishining oldini olish uchun operatsion tizimni yoqish yoki qayta ishga tushirishda;
  • kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kiritishni boshqarish uchun virusga qarshi dasturlardan foydalanish;
  • foydalanish xavfsizligini ta'minlash uchun Yordamchi test Va Doktor Web Disk Auditordan kundalik foydalanish bilan birlashtirilishi kerak ADinf.


Tegishli nashrlar