Компьютерлік вирустар және олардан қорғану

 

 

Компьютерлік  вирустар және олардан  қорғану 

Көпшілікті ақпараттандыру урдісінің оң салдарларымен бірге теріс жақтары да бар. Мысалға, компьютерлердің глобальдық желіге бірігуі, бір жағынан көп мөлшердегі адамдардың ақпараттар әлемінде жинақталған үлкен массивке араласуына әкелсе, екінші жағьшан желіге орналастырылып сақталған интеллектуалдық меншікті қорғауға қиындық тудырды.

Компыотерлік  вирустер әсерінің нәтижесінде ДК тұтынушылары өте жиі ақпараттарын жоғаттады. Компыотерлік вирустер, тұтынушыға және қызмет атқарушы ДК мерсоналына көптеген қиындықтар туғызатын, ерекше типті зиян тасушы программалар болып табылады. Компьютерлік вирус деп өздігінен пайда болу, көбею және басқа программаларға белсенді ену қасиетіне ие программаны айтады. Компьютерлік және биологиялық вирустер ұқсастығы анық. Вирустар әруақытта кесел келтіреді – ДК-ің қалыпты жұмысына кедергі болады, файлдық құрылымды бұзады жэне т.б., сондықтан олар зиян тасушы программалар қатарына жатады. Компъютерлік вирустердің өмірлік циклі міндетті түрде келесі фазалардан тұрады:

      1)   латенттік  период,  вирустың  ешқандай  қимыл жасамайтын уақыты;

      2)   өсу периоды, вирустың тек қана көбею уақыты;

      3)   белсенді период, көбеюмен бірге вирус алгоритміне салынган рұхсатсыз қимылдар жасалатын уақыт.

Алғашқы екі фаза вирус көзін, оның өту  каналын жасырып жэне барынша  көп файлды бүлдіріи, вирус білінгенше жаралау қызметін агқарады.

Вирустардан қорғайтын программалар мыналарға бөлінеді:     детектор-программасы вирустарды табады; иммуназатор.

Программасы вирустар оны бүлдірдік деп санайтындай  етіп программаны өзгертеді. Көптеген вирустар екінші мәрте файлды бүлдіре алмайды, өйткені иммуниттеу вирустардың мұндай «бір жолғы» әрекетінен қорғауға мүмкіндік береді; фаги-программасы вирустарды тауып қана қоймай, олардың көзін құртады, яғни оларды жояды. Егер программа әр түрлі вирустарды құрта алатын болса, онда оны әдетте полифаг деп атайды. Кейде вирустарды жойганнан кейін бүлінген файлды бұрынгы (бастапқы) қалпына келтіруге болады. Ал, бастапқы қалпына келмеген файлды емделмейтін, яғни жөнделмейтін файл деп атайды. Мұндай жагдайда емделмейтін файлды жойып, жоқ қылу керек. Сонымен қатар, мұндай жағдайда дискетке жазып алудан қорғалатындай етіп орналастырылган программаның тазарезервтік көшірмесі қажет болады; сүзгі-программасы (программа фильтры), (күзетші – қарауыл, монитор) компьютер қосылганнан кейін ұдайы жұмыс жағдайында болады және қалыпты жұмыс істеп тұрған компьютерде сәл ауытқу пайда болса қатер төнгенін білдіріп, бірден дабыл қағады (белгі береді). Бұл компьютерге, яғни программага еніп кеткен вирусты ерте тауып, сол кірген сәттегі алғашқы кезеңінде-ақ оның бүлдірушілік әрекеттерін асқындырмай, алдын алып, негұрлым залалсыздандыруға ұмтылады.

Бүгінгі таңда ең танымал (әйгілі) антивирустық құралдарға Norton AntiVirus, AVR, Aidstest, Adinf, DoctorWeb және DSAV. DoctorWeb дестелерін жатқызуға болады. DoctorWeb антивирустық программа құралы компьютердің жадында сақтау программадағы белгілі вирустарды іздестіріп, табылған вирустарды дискіден алып тастауды орындайды. Сондай-ақ компьютер дискілеріндегі жүйелі аймақтың және файлдардың эвристикалық талдауын жүзеге асырады. Эвристикалық талдауыш дестенің маңызы айрықша элементі болып табылады. Ол программадан белгісіз болып келген бұрынғы және жаңадан пайда болған компьютерлік вирустарды табуға (оның таба алатын мүмкіндігі зор) мүмкіндік береді. DoctorWeb антивирустық программасы 1994 жылы шығарылған. Дәл қазіргі уақытта бұл программаның нұсқалары көптеп шығарылған.

Компьютерлік  вирустарды тауып, жою үшін DoctorWeb    программа дестесін қолдану тәртібі.

      1.   Негізгі мәзірдің немесе жұмыс орнының тиісті таңбашасының басу немесе Программа – DoctorWeb – DoctorWeb  командасымен DoctorWeb программасын іске қосу.

      2.   Баптау – Орнатуды өзгерту командасының, Орнату таңбашасын немесе Ғ9 функциялық пернесінің оперативті түрде жадында сақтауын тестілегеннен кейін параметрлер терезесін шақырып, қарау керек әрі қажет болған жағдайда вирустарды іздестіруді орындайтын режимді қалпына келтіру;

      3.   Программаның негізгі терезесінде тексерілуі тиіс дискіні көрсету.

      4.   Тексеруді бастау/аяқтау командасын орындау үшін Файл -Тексеруді бастау немесе СігІ+Ғ5 перңесін бірге басумен тексеру процесін іске қосу.

      5.   Файл – Шығу командасымен, Шығу таңбашасымен немесе Alt+ X пернесін үштастырумен дестенің жұмысын аяқтау.

      Norton AntiVirus 2000. Windows үшін осы заманға антивирустық программалардың ішінде Sumantec Corporation  фирмасының вирустарды тауып, залалсыздандыру бойынша үлкен мүмкіндіктеріне ие, сондай-ақ аса қолайлы пайдалану интер-фейсі бар  Norton AntiVirus программасы кеңінен танымал.

Вирустардың бар-жоғын тексерудің ең қарапайым  түріне Іздеу кнопкасын басудан кейін іздеу процесі орындалатын дискідегі КАУ бас терезесіндегі мүмкіндік беретін барлық параметрлердің мәні дыбыс шығармауы (по умолчанию) бойынша белгіленеді.

Тексеруді пайдалануға қажетті қапшықты иемесе файлды тапсыру үшін командалардың  біреуін пайдалану керек: Іздеу  -Папкалар – Файлдар және ашылған диалог терезесінен қажетгі атауды тандау керек.

Әр түрлі іздеу парамегрлерінің тапсырмасы үшін құрал-саймандар панеліндегі Параметрлер кнопкасын пайдалаітуға болады немесе құралы -Параметрлер командасын орындау керек.

      AntіVirus Toolkit Pro (АVР). Соңғы уақытта Касперлік АVР антивирустық дестесі өте әйгілі деп саналады. Бұл программа вирустарды іздестіріп, жоюға арналған. Аса қолайлы пайдалану интерфейсіне, көптеген әр түрлі баптауларға, сондай-ақ антивирустық деректердің көлемді базасына ие АУР пакетінің қолданбалары бүгінгі күні белгілі болып отырған барлық вирустарды дер уақытында (уақытылы) залалсыздандыру арқылы пайдаланушының еш алаңсыз тапжылмай отырып жұмыс істеуіне мүмкіндік береді. АVР-тың ең басты артықшылығы – соңғы уақытта пайда болған вирустардан қорғауды қамтамасыз ететін антивирустық программаны уақтылы әзірлей алады. Анитивирустық деректер базасын жаңарту процесі автоматтандырылған және пайдалануға Интернет арқылы осы базаға енгізілген өзгертулердің барлығынан аттап (немесе айналып) өтуіне мүмкіндік береді. Дестенің негізгі құрастырушылары ретінде Монитор АVР және сканер АVР программалары қызмет етеді. Монитор АVР қолданбасының негізгі міндеті – компьютердің жағдайын (орындалатын программалар, жүктелген кітапханалар жэне т.б.) ұдайы бақылап отыру. Басқаша айтқанда, жадта ұдайы болуы арқылы бұл программа болып қалуы ықтимал барлық күдікті әрекеттердің ізін бағып отырады, ал мұндай әрекеттің үстінен тап басып түсетін болса (тауып алса), тиісті хабар береді.

Сканер  АVР қолданбасы өз кезегінде дискіде  вирустың бар-жоғын бір-ақ рет тексеріп білуге, яғни бір жолғы тексеруге арналған. Бүлінген файлды тауып әрекет етудің әр түрлі ықтимал нұсқаларын ұсына отырып ескерту жасайды,  болмаса бүлінген файлды бірден жөндеуге кіріседі (немесе баптауға қарай алып тастайды).

Алғашқы екі фаза вирус көзін, оның өту  каналын жасырып және барынша  көп файлды бүлдіріп, вирус білінгенше жаралау қызметін атқарады. Бұл фазалардың ұзақтығы алдын-ала қарастырылған алгоритмдегі уақытша интервалмен, жүйеге қандай да бір жағдайдың енуімен, ДК-ның аппараттық құралдарының (негізінде, ҚМДТ-ныңбар   болуымен)      белгілі   бір   конфигурациясының   және   т.б.   бар болуымен анықталады.

Ең  бірінші болашақтағы вирустық технологияны пайдаланушы ойын программалары пайда болды, содан кейін базада жинақталган ғылыми және практикалық нэтижелер бойынша кейбір адамдар өздігінен өндіруші программаларды тұтынушыларға кесел келтіру, «қастандық» жасау мақсатында немесе өзінің программалық өнімін рұхсатсыз қолданудан сақтау ушін шығара бастады. Дербес компьютерге вирустердің енуінің негізгі жолы алмастырып ақпарат тасушы жинақтауыштар және желілік коммуникацияның құралдары, негізінде Internet желісі болып табылады.

Ең  бірінші ДК-ның вируспен көпшілік зақымдалуы 1987ж. байқалды, ол Пакистандық деп аталатын вирусты ағайынды Амджат және Базит Алви жасады. Осылай олар, Пакистаннан арзан бағамен заңсыз түрде программалық қамтамасыздандырудың көшірмесін сатып алып жүрген американдықтардың сазайын тартгыру үшін, жасалған вируспен зақымдай бастады. АҚШ-та вирус 18 мыңнан астам компьютерлерді зақымдап, жер шарын айнала келіп ССРО-на тоқтады. Келесі кең тараған вирус Лехайдық вирус, ол, аттас АҚШ университетінде тарады. Бірнеше апта бойы университеттің есептеуіш орталығы қорынан жүздеген дискет құрамын, сондай-ақ студенттердің жеке дискеттеріндегі ақпаратты жойды. 1989 жылдың ақпанына дейін АҚШ -та бұл вируспен 4 мың ДК зақымдалды. Әрі қарай вирус мөлшері жэне онымен зақымдалған компьютерлердің саны нөсер тәріздес кебейгендіктен, техникалық жағынан да, ұйымдастыру жағынан да жедел қолға алу қажет болды. Әртүрлі антивирустық құралдар пайда болып, нәтижесінде, сол кездегі жағдай қарулану мен олардан қорғанудың жарысын еске түсірді. Белгілі бір күшті әсерге көрші жатқан елдердің компьютерлік қылмысы туралы заңдық актілері аркылы қол жеткізілді, олардың ішінде компьютерлік вирустерді шығару және тарату жөнінде де жазалау баптары болды.

Қазіргі уақытта әлемде, бір типті вирустердің әртүрі болып табылатын штаммдарды қосқанда, 20 мыңнан астам вирус бар. Вирустар тек қана программаларға енеді, өз кезегінде бұл программалар файлдарда, немесе амалдар жүйесін жүктеу үрдісіне қатысатын дисктің жүйелік бөлігіндегі кейбір компоненттерде болуы мүмкін.

Анық-қанығына жетпей-ақ вирустердің құрылымсыз қимылдарын көрсетуге болады:

•     ДК- ің жұмысына әсер ету;

•     программалық файлдардың бұрамалануы;

•     файлдардың берілгендермен бұрамалануы;

•     дисктің немесе оның бөліктерінің форматталуы;

•     дисктің немесе оның бөліктеріндегі ақпаратты алмастыру;

•     жүйелік немесе жүйелік емес дискінің жүктеудің бұрамалануы;

•     ҒАТ кестесінің бұрамалануы арқылы файлдардың байланысының бұзылуы;

•     СМ0S-жадындагы берілгендердің бұрамалануы.

Қазіргі уақытта антивирустық құралдардың  саны көп. Бірақ олардың барлығының да жан-жақтылық қасиеттері жоқ: әрқайсысы анық вируске есептелген, ДК-ның зақымдалуының кейбір жолдарын немесе вирустердің таралуын бөгейді. Осыған байланысты зерттеудің дамыған жетістігін жасанды интеллекттің әдістерін антивирустық құралдарды жасауда пайдаланудан көруге болады.

Антивирустык  кұралдар, бір немесе бірнеше келесі функцияларды орындаушы программалық өнім:

      1)   файлдық құрылымды бұзылудан сақтау;

      2)   вирустарды байқау;

      3)   вирустарды нейтралдау.

Компьютерлік  вирустардан сактану әдісі. Компьютерлік вирустардан сақтануда бірқатар ұйымдастырушылық және техникалық сипатты шаралар өткізіледі. «Қорғанудың» бірінші сатысында бұзудан сақтану құралдарын қойып, одан кейін-вирустарды табу және, ең соңында, вирустарды нейтралдау кұралдарын қойған дұрыс болады.

Мүмкін  болатын бұзылу мен жоғалтуға  карсы корғаныс құралдары әр уакытта колданылуы кажет. Бұған қосымша вируспен зақымдалудан құтылу үшін келесі ұсыныстарды ұстану қажет:

      •     жазудан қорғану үшін кілейленген тілігі бар иілгіш дисктерді әр уақытта қолдану керек;

      •     белгісіз дискеталарды қолданбау;

      •     басқа адамдарға өзіңнің дискеталарыңды бермеу;

      • тагайындалуы түсініксіз программаларды жүктемеу; тек қана лицензиялық программалық өнімдерді қолдану;

      •     ДК-ге басқа адамдардың жұмыс жасауына жол бермеу;

      • Белгісіз көзден алынған программалық өнімді қолдану үшін, төмендегілер ұсынылады:

      •     программалық          өнімді           арнайы           программалар (антивирустармен) арқылы белгілі вирус затьшың бар болуына тестілеу, Антивирустарды қатты дискіге орналастыру жағымсыз нәрсе болып табылады, ол үшін жазудан қорғалған дискетаны қолдану керек.

      •     жаңа программалық өнімнің файлын қосымша сақтау;

      •     жаңа программалық қамсыздандырумен жұмыс жасау үшін қажет файлдарды сақтаудан өткізу.

Компьютерлік  вирустерден қорғану жеке компьютерлердегі сияқты, сондай-ақ автоматтандырылған ақпараттық жүйелерде ақпараттарды қорғау бойьшша комплекстер өлшемінің бөлігі болуы керек.