Компьютерлік вирустар

Компьютерлік вирус  – «көбейтілуге» және басқа программаларға жұғуға қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы компьютерлік программа (яғни ол кодын көп қайтара  көшіреді де, оны басқа программалардың  кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз, «зақымдалған» дискета немесе «зақымдалған» файлмен бірге түсуі мүмкін. Ішінде вирусы бар программа «зақымдалған» деп аталады.

 «Зақымдалған» программа жұмысын  бастағанда, алдымен басқаруға вирус  алады. Вирус басқа программаларды  тауып, оларды зақымдайды, сонымен қатар қандай да бір зиянды әрекет жасайды: компьютердің қалыпты жұмыс істеуіне кедергі келтіреді, дискідегі файлды бұзады, компьютерде сақталған ақпаратты бүлдіреді, жедел жадты «ластайды» және т.с.с вирустың бір компьютерден басқа компьютерлерге тарайтын қабілеті бар.

Вирустар қайдан пайда болады? Оларды білікті қаскөй мамандардан басқа  бәсекелес фирмаларға зиян келтіру  үшін қызғаныш, зиянкестік, мансапқорлық оймен немесе антивирустық программаларды сатудан ақша табу үшін жазады.

Компьютерлік вирустармен күресу үшн, оларды зерттейтін және антивирустық (вирусқа қарсы) программалар жазатын  мамандар бар. Ресейдегі атақты программистер: Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков және т.б.

Жаңа вирустық программалардың  саны үнемі көбейіп және түрлері өзгеріп отырады, сондықтан компьютер пайдаланушы вирустар табиғатын, вирустардың жұғу әдісін және олардан қорғануды білуі керек.

Компьютерге вирус, негізінен дискеттер  мен лазерлік диск, сондай-ақ компьютерлік желі арқылы кіріп, қатқыл дискіні зақымдайды. Дискетті зақымдау тіптен оңай. Егер зақымдалған компьютердің дискіжетегіне дискетті тіпті жай ғана салып және оның мазмұнын оқыса да оған вирус жұғуы мүмкін. Вирус көбіне дискінің жүктейтін секторына және EXE, COM, SYS немесе BAT кеңейтілулері бар атқарылатын файлдарға жиі жұғады. Мәтіндік немесе графикалық файлдарға сирегірек жұғады.

Қазіргі кезде 50 мыңнан астам вирус  белгілі. Олар шартты түрде келесі белгілеріне  байланысты мынадай топтарға бөлінеді (сурет 1):

 

СУРЕТ 1  Вирустардың жіктелуі

Бұл жіктеу, әрине барлық мүмкін вирустарды қамтымайды; әрбір категорияда олардың  оғаштығына байланысты аталмаған нұсқалар кездеседі, мысалы, SMOS – вирустар немесе Microsoft Word ортасында мекендейтін вирусқа  ұқсас құрылымдар. Бұдан басқа  вирустардың барлық қасиеттеріне ие болмаса, айтарлықтай қауіпті («троян аттары») бірқатар программалар кездеседі.

Компьютердің вируспен зақымдалғанын  дер кезінде анықтау үшін вирустардың  пайда болуының келесі негізгі белгілерін білу қажет:

1. Ойдағыдай жұмыс істеп тұрған программалардың жұмысын тоқтатуы немесе жұмыс істемеуі;

2. компьютердің баяу жұмыс істеуі;

3. файлдар мен қапшықтардың жоғалуы  немесе олардың құрамының бұрмалануы;

4. файлдар өлшемдерінің өзгеруі;

5. дискідегі файлдар санының  кенеттен көбеюі;

6. бос жедел жад өлшемінің  кішіреюі;

7. компьютер жұмысындағы жиі  тұрып қалулар мен жаңылысулар.

Компьютер вируспен зақымдалғанда  келесі операцияларды орындау керек.

-  Вирус өзінің бүлдіретін  функцияларын орындауын жалғастырмауы  үшін компьютерді өшіру керек.

-  Компьютерді жүйелік дискеттен  жүктеп, вирустарды тауып, оларды  жою үшін антивирустық прогрммаларды  іске қосу керек. Операциялық  жүйені қатқыл дискіден жүктегенде  кейбір вирустар жедел жадқа  жүктейтін модульден ауысуы мүмкін, сондықтан «жүйелік дискті» пайдалану қажет.

-  Содан кейін винчестердің  барлық логикалық дискілерін  ретпен зиянсыздандыру керек.  Егер логикалық дискідегі кейбір  файлдарды қалпына келтіру мүмкін  болмаса және олар жоюға келмесе,  онда зақымдалған, онда зақымдалған  файлдарды басқадай логикалық көшіріп, бұл дискіні қайтадан пішімдеу керек. Содан кейін бұл логикалық дискідегі барлық файлдарды кері көшіру және архивтік көшірмелерді пайдалану арқылы қалпына келтіру керек.

Компьютерлік вирустардың негізгі  ерекшеліктерін, антивирустық программалардың сипаттамаларын және программалар мен деректерді компьютерлік виурстардан сақтау шараларын қарастырайық.

Вирустарды барлық алуан топтарынан негізгі топтарын бөліп атайық.

1.  Жүктейтін вирустар – дискеттің  немесе винчестердің жүктеу секторында  сақталатын компьютердің бастапқы жүктеу программаларын зақымдайды және компьютерді жүктегенде іске қосылады.

2. Файлдық вирустар  көбінесе COM, EXE кеңейтілулері бар  файлдарға кіріп алады. Файлдық  вирустар файлдардың басқа типтеріне  кіре алады, бірақ олар онда  басқару ала алмайды, сондықтан  көбею қабілетінен айрылады.

3. Жүктейтін – файлдық  вирустар файлдарды да, дискілердің жүктейтін секторларын да зақымдайды.

4. Драйверлік вирустар  компьютер құрылғыларының драйверлерін  зақымдайды немес өзін файлға  қосымша қатар конфигурациясын  қосу арқылы ендіреді.

5. Желілік вирустар  ондаған және жүздеген мың  компьютерді біріктіретін желілерде тарайды.

Соңғы кезде компьютерлік вирустармен  күресуде үлкен тәжірибе жинақталды, антивирустық программалар жасалды, программалар мен деректерді қорғау шаралары айқындалды. Вирус табылған кезеңнен бастап қысқа  уақыт ішінде қайта пайда болатын вирустарды жеңетін антивирустық құралдар үнемі жетілдіріліп және дамытылып отырады. Вирустарды табуға және жоюға мүмкіндік беретін программалар антивирустық программалар деп аталады.

Белгілі антивирустық программаларды бірнеше типтерге бөлуге болады.

Детектор-программалар белгілі вирустардың бірімен зақымдалған файлдарды табады, мұндай программалар жеке түрде сирек кездеседі.

Фагтар немесе доктор-программалар, сондай-ақ вакцина-программалар вируспен зақымдалған файлдарды тауып  қана қоймай, оларды «емдейді» де, программаны вируспен зақымдалғанға дейінгі қалпына келтіре отырып, файлдардан вирус программасының тәнін жояды. Фагтар өз жұмысының басында вирустарды жедел жадтан іздейді, оларды жояды, тек содан кейін ғана файлдарды «емдеуге» кіріседі. Фагтардың ішінде полифагтар, яғни вирустардың көп мөлшерін жоятын доктор-программалары ерекше. Ең кең таралған полифагтар Aidstest жасаушысы – Д.Лозинский, Scan, Norton AntiVirus және Doctor Web жасаушысы – И.Данилов программалары болып табылады.

Ревизор-программалар вирустрдан қорғайтын құралдардың ең сенімдісі. Ревизор программалардың алғашқы қалпын, яғни компьютердің вируспен зақымдалмаған кезін есте сақтайды, содан кейін ағымдағы жағдайды алғашқы жағдаймен салыстырып отырады. Егер өзгеріс табылса, онда дисплейдің экранына хабарлама шығарады. Ресейде Д.Мостов жасаған ADinf ревизор-программасы кең таралған. Бұл программаны барлық оқу орындарындағы компьютерлерге орнату ұсынылған. Ол тек вирустардың белсенділігін ғана емес, кейбір оқушылардың зиянды әрекеттерін де (оқушылардың тиісуіне болмайтын файлдар мен қапшықтарды жылжытуын, өшіруін, жазуын) бақылауға мүмкіндік береді.

Фильтр-программалар немесе «күзетшілер» – үнемі компьютер жадында  болатын шағын резидентті программалар. Олар компьютердің операцияларын бақылайды  және компьютер жұмысының барысында вирустарға тән күмәнді әрекеттерді табады. Қандай да бір программа осындай әрекеттерді орындамақшы болғанда, «күзетші» хабарлама жібереді, ал пайдаланушы тиісті операцияны орындауға рұқсат береді немесе тыйым салады. Пайдаланушылар, әдетте күзетшіні қолданбайды, өйткені әрдайым берілетін ескерту жұмысқа кедергі келтіреді. Фильтр-программалар вирусты көбеймей тұрып, оның өмірінің ең алғашқы сатысында табуға мүмкіндік береді, бірақ олар файлдар мен дискілерді «емдемейді», сондықтан вирустарды жою үшін фагтарды қолдану қажет болады.

Вирустардан қорғайтын программалық құралдардан басқа винчестердің белгілі бөлімдерін сенімді қорғауды қамтамасыздандыратын тағы арнайы қосымша  құрылғылар болады. Мұндай құрылғыға  Ю.Фомин жасаған Sheriff платасы мысал болып табылады.

Антивирустық программаларды қолдану  ақпараттың толық қорғалуын қамтамасыз етпейді. Профилактикалық алдын  алу шараларын қолдану керек, мысалы төмендегідей:

1. резервтік көшірме жасау –  ақпаратты архивтеу;

2. зақымдануы ықтимал кездейсоқ «заңды өнім болып табылмайтын» ұрлық программаларды қолданбау;

3. дискеттерден файлдарды шығарып  оқымай тұрып, оларды вирусқа  тексеру;

4. антивирустық программа дискетте  сақталуы керек, өйткені винчестерде  болса, ол да зақымдануы мүмкін;

5. компьютерді үнемі вирусқа тексеріп отыру керек!

Вирустар үнемі өзгереді және олардың  саны күн сайын көбеюде, антивирустық программалар да жаңарып отырады, сондықтан  әрқашан антивирустардың жаңа нұқсаларының шығуын қадағалап жүру қажет. Егер антивирустардың ескі нұсқасы тексеруден кейін «бәрі таза» деп хабарласа да, сақ болу керек, өйткені ол бүркемеленудің басқа әдісін қолданған жаңа вирусты байқамауы да мүмкін.