Virusning virus xususiyatining tur nomi. Kompyuter viruslarining turlari va ular nima uchun xavfli

Sayt bo'limlari

Muharrir tanlovi:

Reklama

uy - Xizmat

Viruslarning turlari

Parametr nomi	Ma'nosi
Maqola mavzusi:	Viruslarning turlari
Rubrika (tematik toifa)	Kompyuterlar

Viruslar nima, yaratilish tarixi

Viruslar

Jon fon Neyman 1951 yilda o'z-o'zini takrorlash mexanizmlarini yaratish usulini taklif qildi.

Birinchi kompyuter viruslarining paydo bo'lishi noto'g'ri 1970 va hatto 1960 yillarga to'g'ri keladi. Odatda "viruslar" deb ataladi, masalan, Animal, Creeper, Cookie Monster (zamonaviy terminologiyada birinchi va oxirgisi qurtlardir, CREEPER virus ham, qurt ham emas, balki o'z-o'zidan harakatlanadigan dastur edi, ya'ni yangi paydo bo'lganda. CREEPER nusxasi masofaviy kompyuterda ishga tushirildi, oldingi nusxasi ishlashni to'xtatdi.)

Viruslar o'z tanasini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish, boshqa dasturlarni almashtirish, autorunda ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumotdir - masalan, ommaviy ish fayllari va makroslarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Shu bilan birga, kompyuterga kirib borish uchun virus mashhur dasturiy ta'minotning zaifliklaridan foydalanishi mumkin (masalan, Adobe Flash, Internet Explorer, Outlook), buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va boshqalar) kiritadilar. zaiflikdan foydalanish.

Qurtlar ko'payganda, ular bu yangi nusxalar qachondir foydalanuvchi tomonidan ishga tushirilishiga umid qilib, o'z kodlarini ba'zi disk kataloglariga ko'chirishadi.

Birinchi ma'lum bo'lgan viruslar Virus 1,2,3 va Apple II kompyuteri uchun Elk Cloner. Ikkala virus ham funktsional jihatdan juda o'xshash va 1981 yilda qisqa vaqt ichida bir-biridan mustaqil ravishda paydo bo'lgan.

Kompyuter virusi o'xshash tarqalish mexanizmi tufayli biologik viruslarga o'xshab nomlangan.

Ko'rinishidan, "virus" so'zi birinchi marta 1970 yil may oyida Venture jurnalida nashr etilgan "Scarred Man" ilmiy-fantastik hikoyasida Gregori Benford tomonidan dasturga nisbatan ishlatilgan.

Birinchi antivirus 1984 yilda paydo bo'lgan.

virusning yashash joyiga ko'ra

‣‣‣ Fayl viruslari

‣‣‣ Viruslarni yuklash

‣‣‣ Birlashtirilgan tarmoq makroviruslari

‣‣‣ Viruslarni hujjatlash

‣‣‣ Tarmoq viruslari

‣‣‣ Faylni yuklash

Yashash joyini yuqtirish usuliga ko'ra:

Rezident virus- kompyuter infektsiyalanganida, u o'zining doimiy qismini operativ xotirada qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga kirishini to'xtatadi va ular ichiga o'rnatiladi.

Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va cheklangan vaqt davomida faol bo'ling.

Vayron qiluvchi qobiliyatlarga ko'ra:

zararsiz (kompyuterning ishlashiga ta'sir qilmaydi, uning taqsimlanishi tufayli bo'sh xotirani qisqartirishdan tashqari)
zararsiz (diskdagi bo'sh joyni kamaytiradi)
xavfli (muvaffaqiyatsizliklarga olib keladi)
Juda xavfli (mexanizmlar qismlariga zarar etkazish, dasturlarni yo'qotish, ma'lumotlarni yo'q qilish)

Virus algoritmining xususiyatlariga ko'ra .

Yordamchi viruslar fayllarni o'zgartirmaydigan viruslardir.

Qurt-viruslar kompyuter tarmog'ida tarqaladigan viruslar bo'lib, u hamroh viruslar kabi disklardagi fayllar yoki sektorlarni o'zgartirmaydi. Ular kompyuter tarmog'idan kompyuter xotirasiga kirib, boshqa kompyuterlarning tarmoq manzillarini hisoblab chiqadi va o'z nusxalarini shu manzillarga jo'natadi. Bunday viruslar ba'zan tizim disklarida ishlaydigan fayllarni yaratadi, lekin kompyuter resurslariga umuman kira olmasligi mumkin (RAMdan tashqari).

Polimorf viruslar- Virusli dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bitta bitda mos kelmasligi uchun o'zgartiradigan viruslar. Ushbu turdagi kompyuter viruslari bugungi kunda eng xavfli ko'rinadi. Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchi avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin bir vaqtning o'zida doimiy shifrlovchi va shifrlovchi kodga ega. .

Yashirin viruslar - Ular antivirus dasturlarini aldashadi va natijada aniqlanmasdan qoladilar. Biroq, yashirin viruslarning kamuflyaj mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni infektsiyalanmagan tizim floppi diskidan yuklash va darhol kompyuter diskidan boshqa dasturlarni ishga tushirmasdan (ular ham zararlangan bo'lishi mumkin) kompyuterni virusga qarshi dastur bilan skanerlash kifoya. Tizim floppi diskidan yuklanganda, virus boshqaruvni qo'lga kirita olmaydi va yashirin mexanizmni amalga oshiradigan RAMga doimiy modulni o'rnatolmaydi. Antivirus dasturi diskda yozilgan ma'lumotlarni o'qiy oladi va virusni osongina aniqlaydi.

Troyan otlari (Ayniqsa Dan uchun =)) - Bu ba'zi bir halokatli funktsiyani o'z ichiga olgan dastur bo'lib, u ma'lum bir ishga tushirish holati yuzaga kelganda faollashadi. Odatda bunday dasturlar ba'zi foydali yordamchi dasturlar sifatida yashiringan. "Troyan otlari" - bu hujjatlarda tasvirlangan funktsiyalarga qo'shimcha ravishda, xavfsizlikni buzish va buzg'unchi harakatlar bilan bog'liq boshqa funktsiyalarni amalga oshiradigan dasturlar. Viruslarning tarqalishini engillashtirish uchun bunday dasturlarni yaratish holatlari mavjud. Bunday dasturlar ro‘yxati xorijiy matbuotda keng e’lon qilinmoqda. Ular odatda o'yin yoki ko'ngilochar dasturlar sifatida niqoblanadi va chiroyli rasmlar yoki musiqa bilan birga zarar keltiradi.

Qurtlar - global tarmoqlar bo'ylab tarqaladigan, individual dasturlarga emas, balki butun tizimlarga zarar etkazadigan viruslar. Bu virusning eng xavfli turi, chunki bu holatda hujum nishoni milliy miqyosdagi axborot tizimlari hisoblanadi. Global Internetning paydo bo'lishi bilan ushbu turdagi xavfsizlik buzilishi eng katta xavf tug'diradi, chunki ushbu tarmoqqa ulangan 40 million kompyuterdan istalgan vaqtda istalgan vaqtda unga duchor bo'lishi mumkin.

Viruslar turlari - tushunchasi va turlari. "Viruslar navlari" toifasining tasnifi va xususiyatlari 2017, 2018 yil.

Orjonikidze tumani ma'muriyatining ta'lim bo'limi

Kompyuter viruslari

Informatika bo'yicha referat

Ijrochi:

Novikov Aleksandr

9 "B" sinf

Nazoratchi:

Nazimova Elena Anatolyevna

IT-o'qituvchisi

Ekaterinburg, 1999 yil

Kompyuter virusi nima?

Kompyuter virusi - bu maxsus yozilgan kichik dastur bo'lib, u o'zini boshqa dasturlarga "tushirish" va shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshirishi mumkin. Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, RAMni "yopib qo'yadi" va hokazo). Virus - bu o'zini ko'paytirish qobiliyatiga ega bo'lgan dastur. Bu qobiliyat barcha turdagi viruslarga xos bo'lgan yagona xususiyatdir. Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi. Bu shuni anglatadiki, bugungi kunda qandaydir tarzda boshqa dasturlarning kodini, fayl tuzilishi haqidagi ma'lumotlarni yoki hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilishning iloji yo'q. Buning sababi juda aniq: virus qandaydir tarzda ta'minlashi kerak

nazoratni o'zingizga topshirish.

Kompyuter viruslarining asosiy turlari

Turli antivirus dasturlarini ishlab chiquvchilar tasnifida bir xil virus tanib bo'lmaydigan darajada turli nomlarga ega bo'lgan vaziyatdan qochish uchun kompyuter viruslarini tasniflash va ularni nomlash uchun mutlaqo rasmiy tizim mavjud. Shunga qaramay, viruslarning nomlari va xususiyatlarini to'liq birlashtirish mavjud deb aytish hali ham mumkin emas. Bu, asosan, ba'zi "o'yin qoidalari" ishlab chiqilgan vaqtga kelib, o'zlarining nota tizimida ishlaydigan antivirus vositalari allaqachon mavjud bo'lganligi bilan belgilanadi. Umumiy birlashtirish katta kuch va dasturlar va hujjatlarni o'zgartirishni talab qiladi. Bir qator hollarda bu amalga oshirildi. Biz oddiy foydalanuvchiga virus faoliyatining barcha nozik tomonlarini o'rganishga hojat yo'qligidan kelib chiqamiz: hujum ob'ektlari, infektsiya usullari, namoyon bo'lish xususiyatlari va boshqalar. Ammo viruslarning qanday turlarini bilish tavsiya etiladi. bor, ularning ishlarining umumiy sxemasini tushunish.

Turli xil viruslar orasida quyidagi asosiy guruhlarni ajratish mumkin:

– yuklash viruslari; Bu floppi va qattiq disklarning yuklash sektorlarini zararlaydigan viruslarga berilgan nom;

– fayl viruslari; eng oddiy holatda, bunday viruslar bajariladigan fayllarni zararlaydi; Agar yuklash viruslari bilan hamma narsa ko'proq yoki kamroq aniq bo'lsa, fayl viruslari juda kam aniq tushunchadir; Masalan, fayl virusi faylni umuman o'zgartira olmasligini aytish kifoya (yo'ldosh viruslari va Dir-II oilasi viruslari);

– yuklash fayli viruslari; Bunday viruslar yuklash sektori kodini ham, fayl kodini ham zararlash qobiliyatiga ega. Bunday viruslar juda ko'p emas, lekin ular orasida juda yomon misollar mavjud (masalan, mashhur OneHalf virusi).

Viruslar deb atalmishda yozilgan makro tillar, rasmiy ravishda faylga asoslangan, lekin ular bajariladigan fayllarni emas, balki ma'lumotlar fayllari, ammo, ular yuqtirilishi mumkin bo'lgan tarzda ishlab chiqilgan - bu allaqachon dasturiy ta'minot noshirlarining vijdonida.

Buzilgan va zararlangan fayllar

Kompyuter virusi buzilishi mumkin, ya'ni. kompyuterda mavjud bo'lgan disklardagi har qanday faylni mos ravishda o'zgartiring. Ammo ba'zi turdagi fayllar virus bilan zararlanishi mumkin. Bu shuni anglatadiki, virus o'zini ushbu fayllarga "in'ektsiyalashi" mumkin, ya'ni. ularni o'zgartiring, ularda ma'lum sharoitlarda ishlay oladigan virus mavjud.

Shuni ta'kidlash kerakki, dastur va hujjatlar matnlari, ma'lumotlar bazasi ma'lumotlari fayllari, jadval protsessorlari jadvallari va boshqa shunga o'xshash fayllar virus bilan zararlanishi mumkin emas, faqat ularni buzishi mumkin.

Quyidagi turdagi fayllar virus bilan zararlanishi mumkin:

1. Bajariladigan fayllar, bular. .COM va .EXE nomli kengaytmali fayllar, shuningdek, boshqa dasturlar bajarilganda yuklanadigan ustki fayllar. Infektsiyalangan bajariladigan fayllardagi virus o'zi joylashgan dastur ishga tushirilgandan so'ng o'z ishini boshlaydi. Eng xavflisi fayl viruslari bo'lib, ular ishga tushirilgandan so'ng xotirada saqlanib qoladi - ular fayllarni yuqtirishi va kompyuterning keyingi qayta ishga tushirilishigacha zarar etkazishi mumkin. Va agar ular AUTOEXEC.BAT yoki CONFIG.SYS faylidan ishga tushirilgan har qanday dasturni yuqtirgan bo'lsa, u holda siz qattiq diskdan qayta yuklanganingizda virus yana ishlay boshlaydi.

2. Operatsion tizim yuklagichi va asosiy yuklash

qattiq diskda yozib olish. Bu joylar yuklash virusidan ta'sirlangan.

Bunday virus kompyuter ishga tushganda va rezidentga aylanganda o'z ishini boshlaydi, ya'ni. kompyuter xotirasida doimiy saqlanadi. Tarqatish mexanizmi - bu kompyuterga o'rnatilgan floppi disklarning yuklash yozuvlarini infektsiyalash. Ko'pincha bunday viruslar ikki qismdan iborat, chunki yuklash yozuvi va asosiy yuklash yozuvi kichik hajmga ega va butun virus dasturini joylashtirish qiyin. Virusning ularga sig'maydigan qismi diskning boshqa qismida, masalan, diskning ildiz katalogining oxirida yoki diskning ma'lumotlar sohasidagi klasterda joylashgan (odatda bunday diskka ma'lumotlar yozilganda virus dasturi qayta yozilmasligi uchun klaster nuqsonli deb e'lon qilinadi).

3. Qurilma drayverlari, bular. CONFIG.SYS faylining Device ilovasida ko'rsatilgan fayllar. Ularda mavjud bo'lgan virus har safar mos keladigan qurilmaga kirishda o'z ishini boshlaydi. Qurilma drayverlarini yuqtirgan viruslar juda kam uchraydi, chunki drayverlar kamdan-kam hollarda bir kompyuterdan ikkinchisiga qayta yoziladi. Xuddi shu narsa DOS tizim fayllariga ham tegishli - ularning infektsiyasi ham nazariy jihatdan mumkin, ammo tarqatish uchun u samarasiz.

Qoidaga ko'ra, har bir o'ziga xos virus turi faqat bitta yoki ikkita turdagi fayllarni yuqtirishi mumkin. Eng keng tarqalgan viruslar bajariladigan fayllarni yuqtirganlardir. Ba'zi viruslar faqat .COM fayllarini, ba'zilari faqat .EXE fayllarini, ko'pchiligi esa ikkalasini ham zararlaydi. Ikkinchi eng keng tarqalgan virus - yuklash viruslari. Ba'zi viruslar fayllarni ham, disklarning yuklash joylarini ham zararlaydi. Qurilma drayverlarini zararlaydigan viruslar juda kam uchraydi; odatda bunday viruslar bajariladigan fayllarni yuqtirishi mumkin.

Fayl tizimini o'zgartiruvchi viruslar

So'nggi paytlarda viruslarning yangi turi keng tarqaldi - diskdagi fayl tizimini o'zgartiruvchi viruslar. Bu viruslar odatda Dir deb ataladi. Bunday viruslar o'z tanasini diskning ma'lum bir qismida (odatda diskning oxirgi klasterida) yashiradi va uni faylni taqsimlash jadvalida (FAT) faylning oxiri sifatida belgilaydi. Barcha .COM va .EXE fayllari uchun tegishli katalog elementlarida joylashgan faylning birinchi bo'limiga ko'rsatgichlar diskning virusli bo'limiga havola bilan almashtiriladi va to'g'ri kodlangan ko'rsatgich yashirin bo'ladi. katalog elementining foydalanilmagan qismi. Shuning uchun, har qanday dastur ishga tushirilganda, virus xotiraga yuklanadi, shundan so'ng u xotirada rezident bo'lib qoladi, diskdagi fayllarni qayta ishlash uchun DOS dasturlariga ulanadi va

katalog elementlariga barcha qo'ng'iroqlar uchun to'g'ri havolalarni beradi.

Shunday qilib, virus ishlayotganida, diskdagi fayl tizimi butunlay normal ko'rinadi. "Toza" kompyuterda yuqtirilgan diskka yuzaki qarash hech qanday g'alati narsani ko'rmaydi. Agar siz zararlangan floppi diskdan dastur fayllarini o'qish yoki nusxalashga harakat qilmasangiz, fayl ancha uzun bo'lsa ham, faqat 512 yoki 1024 bayt o'qiladi yoki nusxalanadi. Va bunday virus bilan zararlangan diskdan biron bir bajariladigan dasturni ishga tushirganingizda, bu disk sehr bilan ishlayotganga o'xshay boshlaydi (ajablanmaydi, chunki kompyuter keyinchalik infektsiyalanadi).

ChkDsk yoki NDD dasturlari yordamida "toza" kompyuterda tahlil qilinganda, Dir virusi bilan zararlangan diskning fayl tizimi butunlay buzilgan ko'rinadi. Shunday qilib, ChkDsk dasturi fayllarning kesishuvlari ("... klasterda o'zaro bog'langan ...") va yo'qolgan klasterlar zanjirlari haqida ("... zanjirlarda topilgan yo'qolgan klasterlar") bir qator xabarlarni ishlab chiqaradi. Ushbu xatolarni ChkDsk yoki NDD dasturlari bilan tuzatmasligingiz kerak - bu diskning umidsiz ravishda shikastlanishiga olib keladi. Ushbu viruslar bilan zararlangan disklarni tuzatish uchun siz faqat maxsus virusga qarshi dasturlardan foydalanishingiz kerak (masalan, Aidstestning so'nggi versiyalari).

"Ko'rinmas" va

o'z-o'zini o'zgartiruvchi viruslar

Aniqlanishning oldini olish uchun ba'zi viruslar juda ayyor kamuflyaj usullaridan foydalanadilar. Biz ulardan ikkitasi haqida gaplashamiz: "ko'rinmas" va o'z-o'zini o'zgartiradigan viruslar.

"Ko'rinmas" viruslar. Ko'pgina rezident viruslar (ham fayl, ham yuklash viruslari) virusli fayllar va disk sohalariga DOS (va shuning uchun amaliy dasturlar) qo'ng'iroqlarini ushlab, ularni asl (infektsiyalanmagan) ko'rinishida ko'rsatish orqali ularni aniqlashni oldini oladi. Albatta, bu ta'sir faqat zararlangan kompyuterda kuzatiladi - "toza" kompyuterda fayllar va diskning yuklash joylaridagi o'zgarishlarni osongina aniqlash mumkin.

E'tibor bering, ba'zi antivirus dasturlari hatto zararlangan kompyuterda ham "ko'rinmas" viruslarni aniqlay oladi. Shunday qilib, Dialog-Nauka kompaniyasining ADinf dasturi bu maqsadda DOS xizmatlaridan foydalanmasdan diskni o'qiydi va Dialog-MSU kompaniyasining AVSP dasturi uni bir muddat "o'chiradi".

virusni tekshirish (oxirgi usul har doim ham ishlamaydi).

Viruslarga qarshi kurashish uchun ba'zi antivirus dasturlari "ko'rinmas" fayl viruslarining zararlangan fayllarni "davolash" qobiliyatidan foydalanadi. Ular zararlangan fayllardan ma'lumotlarni o'qiydilar (virus ishlayotganda) va ularni fayl yoki fayllardagi diskka yozadilar, bu ma'lumotlar buzilmagan shaklda saqlanadi. Keyin, "toza" floppi diskdan yuklangandan so'ng, bajariladigan fayllar asl shakliga tiklanadi.

O'z-o'zini o'zgartiruvchi viruslar. Viruslarni aniqlashdan qochishning yana bir usuli bu ularning tanasini o'zgartirishdir. Ko'pgina viruslar o'z tanasining ko'p qismini kodlangan shaklda saqlaydi, shuning uchun ularning ishlash mexanizmini tushunish uchun qismlarga ajratgichlardan foydalana olmaydi. O'z-o'zini o'zgartiruvchi viruslar ushbu texnikadan foydalanadi va ko'pincha ushbu kodlash parametrlarini o'zgartiradi va qo'shimcha ravishda ular virusning qolgan buyruqlarini dekodlash uchun xizmat qiladigan boshlang'ich qismini o'zgartiradilar. Shunday qilib, bunday virusning tanasida virusni aniqlash mumkin bo'lgan bitta doimiy bayt zanjiri mavjud emas. Bu, tabiiyki, detektor dasturlari uchun bunday viruslarni topishni qiyinlashtiradi.

Biroq, detektor dasturlari hali ham "oddiy" o'z-o'zini o'zgartiruvchi viruslarni ushlashni o'rgandilar. Ushbu viruslarda virusning shifrlangan qismini dekodlash mexanizmidagi o'zgarishlar faqat ma'lum kompyuter registrlaridan foydalanish, shifrlash konstantalari, "ahamiyatsiz" buyruqlar qo'shish va boshqalar bilan bog'liq. Va detektor dasturlari, ulardagi o'zgarishlarni niqoblashiga qaramay, virusning boshlang'ich qismidagi buyruqlarni aniqlashga moslashgan. Ammo yaqinda juda murakkab o'z-o'zini o'zgartirish mexanizmlariga ega viruslar paydo bo'ldi. Ularda virusning boshlang'ich qismi juda murakkab algoritmlar yordamida avtomatik tarzda yaratiladi: parol hal qiluvchining har bir muhim ko'rsatmasi yuz minglab mumkin bo'lgan variantlardan biri tomonidan uzatiladi, shu bilan birga barcha Intel-8088 buyruqlarining yarmidan ko'pi ishlatiladi. Bunday viruslarni tanib olish muammosi juda murakkab va hali to'liq ishonchli yechim ololmagan. Biroq, ba'zi antivirus dasturlarida bunday viruslarni topish uchun vositalar mavjud va Dr. Veb - shuningdek, o'z-o'zini o'zgartiruvchi viruslarga xos bo'lgan dastur kodining "shubhali" bo'limlarini aniqlashning evristik usullari.

Kompyuter viruslaridan himoyalanishning asosiy usullari

Viruslardan himoya qilish uchun siz quyidagilarni ishlatishingiz mumkin:

- umumiy axborotni himoya qilish vositalari, ular disklarning jismoniy shikastlanishidan, noto'g'ri ishlaydigan dasturlardan yoki foydalanuvchining noto'g'ri harakatlaridan sug'urta sifatida ham foydalidir;

- virusni yuqtirish ehtimolini kamaytirish uchun profilaktika choralari;

viruslardan himoya qilish uchun maxsus dasturlar.

Axborot xavfsizligining umumiy vositalari nafaqat virusdan himoya qilish uchun foydalidir. Ushbu mablag'larning ikkita asosiy turi mavjud:

ma'lumotlarni nusxalash – fayllar va tizim disk maydonlarining nusxalarini yaratish;

kirish nazorati ma'lumotlardan ruxsatsiz foydalanishning oldini oladi, xususan, dasturlar va ma'lumotlarni viruslar, noto'g'ri ishlaydigan dasturlar va foydalanuvchining noto'g'ri harakatlaridan o'zgartirishdan himoya qiladi.

Umumiy axborot xavfsizligi choralari viruslardan himoya qilish uchun juda muhim bo'lishiga qaramay, ular hali ham etarli emas. Shuningdek, viruslardan himoya qilish uchun maxsus dasturlardan foydalanish kerak. Bu dasturlarni bir necha turlarga bo'lish mumkin: detektorlar, shifokorlar (faglar), auditorlar (fayllar va disklarning tizim sohalaridagi o'zgarishlarni kuzatish dasturlari), shifokor-auditorlar, filtrlar (viruslardan himoya qilish uchun rezident dasturlar) va vaksinalar (immunizatorlar). Keling, ushbu tushunchalarning qisqacha ta'riflarini beramiz va keyin ularni batafsil ko'rib chiqamiz.

Detektor dasturlari bir nechta ma'lum viruslardan biri bilan zararlangan fayllarni aniqlash imkonini beradi.

Doktor dasturlari , yoki faglar , virusli dasturlarni yoki disklarni virusning tanasini zararlangan dasturlardan "tishlab olish" orqali "davolash", ya'ni. dasturni virusni yuqtirishdan oldingi holatiga qaytarish.

Auditorlar uchun dasturlar Birinchidan, ular dasturlarning holati va disklarning tizim sohalari haqidagi ma'lumotlarni eslab qolishadi va keyin ularning holatini asl holati bilan solishtirishadi. Agar biron-bir nomuvofiqlik aniqlansa, foydalanuvchi xabardor qilinadi.

Shifokor-inspektorlar - bu auditorlar va shifokorlarning gibridlari, ya'ni. nafaqat fayllar va disklarning tizim sohalaridagi o'zgarishlarni aniqlabgina qolmay, balki o'zgarishlar sodir bo'lganda ularni avtomatik ravishda dastlabki holatiga qaytarishi mumkin bo'lgan dasturlar.

Dasturlarni filtrlash kompyuterning operativ xotirasida joylashgan bo'lib, viruslar tomonidan ko'payish va zarar etkazish uchun foydalaniladigan operatsion tizimga qo'ng'iroqlarni to'xtatib turadi va foydalanuvchiga xabar beradi.

Vaktsina dasturlari yoki immunizatorlar , dasturlar va disklarni dasturlarning ishlashiga ta'sir qilmaydigan tarzda o'zgartiring, ammo emlash amalga oshiriladigan virus ushbu dasturlar yoki disklarni allaqachon zararlangan deb hisoblaydi. Ushbu dasturlar juda samarasiz va keyinchalik ko'rib chiqilmaydi.

Detektor dasturlari va shifokorlar

Ko'pgina hollarda, kompyuteringizga zarar etkazgan virusni aniqlash uchun allaqachon ishlab chiqilgan detektor dasturlarini topishingiz mumkin. Ushbu dasturlar foydalanuvchi tomonidan belgilangan diskdagi fayllarda ma'lum bir virusga xos baytlar birikmasi mavjudligini tekshiradi. Har qanday faylda aniqlanganda, ekranda tegishli xabar ko'rsatiladi. Ko'pgina detektorlar zararlangan fayllarni davolash yoki yo'q qilish rejimlariga ega.

Shuni ta'kidlash kerakki, detektor dasturlari faqat ularga "ma'lum" bo'lgan viruslarni aniqlay oladi. McAfee Associates va D.N.Lozinskiyning Aidstest kompaniyasining Scan dasturi sizga 1000 ga yaqin viruslarni aniqlash imkonini beradi, ammo ularning umumiy soni besh mingdan oshadi! Ba'zi detektor dasturlari, masalan Norton AntiVirus yoki Dialog-MGU-dan AVSP, yangi turdagi viruslar uchun sozlanishi mumkin, ular faqat ushbu viruslarga xos bayt birikmalarini ko'rsatishi kerak. Biroq, ilgari noma'lum bo'lgan har qanday virusni aniqlay oladigan dasturni ishlab chiqish mumkin emas.

Shunday qilib, dasturning detektorlar tomonidan infektsiyalangan deb tan olinmasligi uning sog'lom ekanligini anglatmaydi - unda detektor dasturlariga noma'lum yangi virus yoki eski virusning biroz o'zgartirilgan versiyasi bo'lishi mumkin.

Auditorlar uchun dasturlar

Audit dasturlari ishning ikki bosqichidan iborat. Birinchidan, ular dasturlarning holati va disklarning tizim sohalari (yuklash sektori va qattiq disk bo'limlari jadvali bo'lgan sektor) haqidagi ma'lumotlarni eslab qolishadi. Ayni paytda dasturlar va tizim disk maydonlari zararlanmagan deb taxmin qilinadi. Shundan so'ng, auditor dasturidan foydalanib, istalgan vaqtda dasturlar va tizim disk maydonlarining holatini asl holati bilan taqqoslashingiz mumkin. Aniqlangan haqida

nomuvofiqliklar foydalanuvchiga xabar qilinadi.

Ko'pgina foydalanuvchilar AUTOEXEC.BAT ommaviy ish faylida audit dasturini ishga tushirish buyrug'ini o'z ichiga oladi, shunda dasturlar va disklar holati har safar operatsion tizim yuklanganda tekshiriladi. Bu kompyuter virusi infektsiyasini hali ko'p zarar keltirmagan paytda aniqlash imkonini beradi. Bundan tashqari, xuddi shu audit dasturi virus tomonidan shikastlangan fayllarni topa oladi.

Dasturlarni filtrlash

Kompyuter virusi kabi hodisaning paydo bo'lishining sabablaridan biri MS DOS operatsion tizimida ma'lumotlarni ruxsatsiz kirishdan himoya qilish uchun samarali vositalarning yo'qligi hisoblanadi. Himoya vositalarining yo'qligi sababli, kompyuter viruslari dasturlarni e'tiborsiz va jazosiz o'zgartirishi mumkin, fayllarni taqsimlash jadvallarini buzadi va hokazo.

Shu munosabat bilan turli kompaniyalar va dasturchilar viruslardan himoya qilish uchun filtr dasturlari yoki rezident dasturlarni ishlab chiqdilar, ular ma'lum darajada DOS ning ushbu kamchiligini qoplaydi. Ushbu dasturlar kompyuterning operativ xotirasida joylashgan bo'lib, viruslar tomonidan ko'payish va zarar etkazish uchun ishlatiladigan operatsion tizimga qo'ng'iroqlarni "tusib qo'yadi". Bunday "shubhali" harakatlar, xususan, .COM va .EXE fayllarini o'zgartirish, fayldan "faqat o'qish" atributini olib tashlash, to'g'ridan-to'g'ri diskka yozish (mutlaq manzilga yozish), diskni formatlash, "rezident" ni o'rnatishdir. (RAMda doimiy joylashgan) dasturlari.

Har safar shubhali bo'lmagan harakat so'ralganda, kompyuter ekranida qanday harakat so'ralganligi va qaysi dastur uni amalga oshirishni xohlayotgani haqida xabar paydo bo'ladi. Siz ushbu harakatga ruxsat berishingiz yoki rad qilishingiz mumkin (1-rasm).

Ba'zi filtrlash dasturlari shubhali harakatlarni "ushlamaydi", lekin viruslar uchun ijro etish uchun chaqirgan dasturlarni tekshiring. Bu, tushunarli, kompyuterning sekinlashishiga olib keladi.

Filtr dasturlari tomonidan taqdim etiladigan himoya darajasini oshirib yubormaslik kerak, chunki ko'plab viruslar ko'paytirish va zarar etkazish uchun ushbu dasturlarni uzilishlar orqali chaqirishning standart usulidan foydalanmasdan to'g'ridan-to'g'ri operatsion tizim dasturlariga kirishadi va rezident dasturlar himoya qilish uchun faqat ushbu uzilishlarni ushlab turadi. viruslarga qarshi. Bundan tashqari, filtrlash dasturlari yuklash sektori orqali tarqaladigan viruslar tomonidan qattiq diskni yuqtirishga yordam bermaydi, chunki bunday infektsiya DOSni yuklashda sodir bo'ladi, ya'ni. har qanday dasturni ishga tushirish yoki drayverlarni o'rnatishdan oldin.

Biroq, filtr dasturlarini qo'llashning afzalliklari juda muhim - ular ko'plab viruslarni juda erta bosqichda aniqlash imkonini beradi, qachonki virus hali ko'payib, hech narsani buzishga ulgurmagan. Shunday qilib, siz virusdan yo'qotishlarni minimal darajaga tushirishingiz mumkin.

Ular nima qila oladi va nima qila olmaydi

kompyuter viruslari

Kompyuter viruslarining ishlash mexanizmini bilmaslik, shuningdek, turli xil mish-mishlar va matbuotdagi qobiliyatsiz nashrlar ta'siri ostida ko'pincha viruslardan qo'rqishning o'ziga xos kompleksi yaratiladi. "virusofobiya". Ushbu kompleksning ikkita ko'rinishi bor.

1. Kompyuterdagi har qanday ma'lumotlarning buzilishi yoki noodatiy hodisani viruslar bilan bog'lash tendentsiyasi. Masalan, floppi diskni formatlash mumkin emas, "virus fobi" uchun bu floppi yoki diskning mumkin bo'lgan nuqsoni emas, balki virusning ta'siri. Agar qattiq diskda yomon blok paydo bo'lsa, unda, albatta, buning uchun virus ham aybdor. Aslida, kompyuterdagi noodatiy hodisalar ko'pincha foydalanuvchi xatolari, dastur xatolari yoki apparat nuqsonlari tufayli yuzaga keladi.

2. Viruslarning imkoniyatlari haqida bo'rttirilgan fikrlar. Ba'zi odamlar, masalan, kompyuterga virus yuqishi uchun zararlangan floppi diskni haydovchiga kiritish kifoya deb o'ylashadi. Bundan tashqari, ulangan kompyuterlar uchun keng tarqalgan deb hisoblanadi

tarmoqqa kirish yoki hatto bitta xonada turib, bitta kompyuterni yuqtirish, albatta, qolganlarning infektsiyasiga olib keladi.

Virusdan fobiya uchun eng yaxshi davo bu viruslar qanday ishlashi, ular nima qila olishi va nima qila olmasligi haqidagi bilimdir. Viruslar oddiy dasturlar bo'lib, hech qanday g'ayritabiiy harakatlarni bajara olmaydi.

Kompyuter virus bilan zararlanishi uchun unda kamida bir marta virus mavjud bo'lgan dastur bajarilishi kerak. Shunday qilib, kompyuterning virus bilan dastlabki infektsiyasi quyidagi holatlardan birida sodir bo'lishi mumkin:

– kompyuterda .COM yoki .EXE tipidagi virusli dastur yoki zararlangan qatlamli dastur moduli bajarilgan;

– zararlangan yuklash sektorini o'z ichiga olgan floppi diskdan yuklangan kompyuter;

kompyuterda zararlangan operatsion tizim yoki zararlangan qurilma drayveri o'rnatilgan;

Bundan kelib chiqadiki, kompyuteringizga virus yuqadi, deb qo'rqish uchun hech qanday sabab yo'q, agar:

Dasturlar matnlari, hujjatlar, ma'lumotlar bazasi yoki jadval protsessorlarining axborot fayllari va boshqalar kompyuterga ko'chiriladi. Bu fayllar dastur emas va shuning uchun ularni virus bilan yuqtirish mumkin emas;

Infektsiyalanmagan kompyuterda fayllar bir floppi diskdan ikkinchisiga ko'chiriladi. Agar kompyuter "sog'lom" bo'lsa, uning o'zi ham, ko'chirilayotgan floppi disklari ham virus bilan kasallanmaydi. Bunday vaziyatda virusni uzatishning yagona varianti zararlangan faylni nusxalashdir: bu holda, uning nusxasi, albatta, "infektsiyalangan" bo'ladi, lekin na kompyuterga, na boshqa fayllarga zarar yetkazilmaydi;

Viruslanmagan kompyuterning qattiq diskida mavjud bo'lgan matn protsessorlari, elektron jadval protsessorlari, ma'lumotlar bazasini boshqarish tizimlari va boshqa dasturlar yordamida floppi disklardagi ma'lumotlar fayllari qayta ishlanadi.

Agar virus bilan kasallangan bo'lsa, choralar ko'riladi

Agar sizning kompyuteringiz virus bilan kasallangan bo'lsa (yoki undan shubhalansangiz), to'rtta qoidaga rioya qilish muhimdir.

Avvalo, shoshilish va shoshilinch qarorlar qabul qilishning hojati yo'q - o'ylamagan harakatlar nafaqat tiklanishi mumkin bo'lgan ba'zi fayllarning yo'qolishiga, balki kompyuterning qayta infektsiyasiga ham olib kelishi mumkin.

2. Bir harakatni zudlik bilan bajarish kerak - virus o'zining halokatli harakatlarini davom ettirmasligi uchun kompyuterni o'chirishingiz kerak.

3. INFEKTSION turini aniqlash va kompyuterni davolash bo'yicha barcha harakatlar faqat kompyuter operatsion tizim bilan yozishdan himoyalangan "mos yozuvlar" floppi diskidan yuklanganda amalga oshirilishi kerak. Bunday holda siz faqat yozishdan himoyalangan floppi disklarda saqlangan dasturlardan (bajariladigan fayllar) foydalanishingiz kerak. Ushbu qoidaga rioya qilmaslik juda jiddiy oqibatlarga olib kelishi mumkin, chunki DOS-ni yuklash yoki virusli diskdan dasturni ishga tushirishda kompyuterda virus faollashishi mumkin va agar virus ishlayotgan bo'lsa, kompyuterni davolash befoyda bo'ladi, chunki. bu disklar va dasturlarning keyingi infektsiyasi bilan birga bo'ladi.

4. Agar virusdan himoya qilish uchun rezident filtr dasturidan foydalanilsa, u holda har qanday dasturda virus mavjudligi juda erta bosqichda, virus hali boshqa dasturlarni yuqtirishga va har qanday fayllarni buzishga ulgurmagan vaqtda aniqlanishi mumkin. Bunday holda, siz DOSni floppi diskdan qayta ishga tushirishingiz va zararlangan dasturni o'chirishingiz kerak, so'ngra ushbu dasturni mos yozuvlar floppi diskidan qayta yozishingiz yoki uni arxivdan tiklashingiz kerak. Virus boshqa fayllarni buzganligini aniqlash uchun siz fayllardagi o'zgarishlarni tekshirish uchun audit dasturini ishga tushirishingiz kerak, yaxshisi skanerlash uchun fayllarning keng ro'yxati bilan. Skanerlash jarayonida kompyuteringizga infektsiyani davom ettirmaslik uchun siz floppi diskda joylashgan audit dasturining bajariladigan faylini ishga tushirishingiz kerak.

Kompyuter bilan davolash. Agar virus allaqachon kompyuteringiz disklaridagi ba'zi fayllarni yuqtirgan yoki buzishga muvaffaq bo'lsa, siz quyidagi amallarni bajarishingiz kerak.

DOS operatsion tizimini oldindan tayyorlangan mos yozuvlar floppi diski bilan qayta ishga tushiring. Bu floppi disk kompyuter viruslarini tiklashda qo'llaniladigan boshqa floppi disklar kabi, disketdagi fayllarga virus yuqishi yoki buzilishining oldini olish uchun uning ustida yozishdan himoya qiluvchi yorliq bo'lishi kerak. Qayta yuklash klaviatura yorliqlari yordamida amalga oshirilmasligini unutmang Ctrl+Alt+Del, chunki ba'zi viruslar bunday qayta ishga tushirishda "omon qolish" ga muvaffaq bo'ladi.

Agar sizning kompyuteringizda konfiguratsiya dasturi bo'lsa (kompyuter ishga tushganda ma'lum tugmalar birikmasini bosganingizda chaqiriladi), siz ushbu dasturni ishga tushirishingiz va kompyuterning konfiguratsiya sozlamalari to'g'ri o'rnatilganligini tekshirishingiz kerak, chunki ular virus tomonidan zararlangan bo'lishi mumkin. Agar ular noto'g'ri o'rnatilgan bo'lsa, ularni qayta o'rnatish kerak.

Agar kompyuteringizga zarar etkazadigan virusni aniqlash uchun detektor dasturlari mavjud bo'lsa, kompyuter disklarini skanerlash uchun ushbu dasturlarni ishga tushirishingiz kerak. O'zingizga kerak bo'lgan dasturni topish uchun siz zararlangan diskni skanerlash uchun mavjud detektor dasturlarini birma-bir ishga tushirishingiz mumkin (tasdiqsiz zararlangan fayllarni dezinfektsiyalash yoki yo'q qiladigan detektor dasturlarining rejimlaridan foydalanmaslik yaxshiroqdir). Birinchidan, bir vaqtning o'zida bir nechta viruslarni aniqlaydigan dasturlarni ishga tushirish mantiqan to'g'ri keladi, masalan, Scan yoki Aidstest. Agar detektor dasturlaridan birortasi virus topgani haqida xabar bersa, undan quyida tavsiflanganidek, kompyuterni virus bilan yuqtirish oqibatlarini bartaraf etish jarayonida foydalanish kerak. Shuni ta'kidlash kerakki, ko'pincha kompyuterlar bir vaqtning o'zida bir nechta viruslar bilan kasallanadi, shuning uchun bitta virusni topib, tinchlanmaslik kerak, kompyuterda ikkinchi yoki uchinchi virus bo'lishi mumkin.

Keyinchalik, quyida tavsiflanganidek, virus bilan zararlangan barcha disklarni ketma-ket neytrallashingiz kerak. E'tibor bering, agar kompyuterdagi qattiq disk bir nechta mantiqiy disklarga bo'lingan bo'lsa, u holda floppi diskdan yuklashda faqat bitta mantiqiy diskka kirish mumkin - DOS operatsion tizimi yuklangan disk. Bunday holda, avval DOS yuklanadigan mantiqiy diskni zararsizlantirishingiz kerak, so'ngra qattiq diskdan yuklashingiz va boshqa mantiqiy drayverlarni neytrallashingiz kerak.

Disk bilan davolash. Agar diskda sizga kerak bo'lgan barcha fayllarning arxivlangan nusxalari bo'lsa, eng oson yo'li diskni qayta formatlash va keyin arxivlangan nusxalar yordamida ushbu diskdagi barcha fayllarni tiklashdir. Keling, diskda kerakli fayllar mavjud, ularning nusxalari arxivda bo'lmagan deb faraz qilaylik. Aniqlik uchun biz ushbu disk haydovchida joylashgan deb taxmin qilamiz (B :). Siz quyidagilarni qilishingiz kerak:

Kompyuter zararlangan virusni aniqlaydigan disk uchun detektor dasturini ishga tushiring (agar qaysi detektor virusni aniqlashi aniq bo'lmasa, ulardan biri virusni aniqlamaguncha detektor dasturlarini birma-bir ishga tushirishingiz kerak). Bunday holda, davolanish rejimini o'rnatmaslik yaxshiroqdir.

Agar detektor dasturi yuklash virusini aniqlagan bo'lsa, virusni yo'q qilish uchun uning davolash rejimidan xavfsiz foydalanishingiz mumkin. Agar Dir kabi virus aniqlansa, uni bir yoki boshqa antivirus dasturi yordamida ham olib tashlash kerak va buning uchun hech qanday holatda NDD va ChkDsk kabi dasturlardan foydalanilmaydi.

Endi siz diskda Dir tipidagi viruslar yo'qligini bilganingizdan so'ng, fayl tizimi va sirtining yaxlitligini tekshirishingiz mumkin.

NDD dasturidan foydalangan holda disk: NDD B: C. Agar fayl tizimiga jiddiy zarar yetkazilgan bo'lsa, u holda nusxalari arxivda bo'lmagan diskdagi barcha kerakli fayllarni floppi disklarga nusxalash va faylni qayta formatlash tavsiya etiladi. disk. Agar disk murakkab fayl strukturasiga ega bo'lsa, uni Norton Utilites-dan DiskEdit dasturi yordamida tuzatishga urinib ko'rishingiz mumkin.

Agar audit dasturi uchun diskdagi fayllar haqidagi ma'lumotlar saqlangan bo'lsa, u holda fayllardagi o'zgarishlarni diagnostika qilish uchun audit dasturini ishga tushirish foydali bo'ladi. Bu sizga qaysi fayllar virus tomonidan zararlangan yoki buzilganligini aniqlash imkonini beradi. Agar audit dasturi shifokor vazifasini ham bajarsa, shikastlangan fayllarni tiklash uchun unga ishonishingiz mumkin.

Diskdagi barcha keraksiz fayllarni, shuningdek, nusxalari arxivda bo'lgan fayllarni o'chiring. Virus tomonidan o'zgartirilmagan fayllar (bu audit dasturi yordamida o'rnatilishi mumkin) o'chirilishi shart emas.

Hech qanday holatda .COM va .EXE fayllarini diskda qoldirmang, ular uchun audit dasturi o'zgartirilganligi haqida xabar beradi. Virus tomonidan o'zgartirilgan yoki o'zgartirilmaganligi noma'lum bo'lgan .COM va .EXE fayllari faqat zarurat tug'ilganda diskda qoldirilishi kerak.

Agar siz qayta ishlayotgan disk tizim diski bo'lsa (ya'ni, siz DOS operatsion tizimini undan yuklashingiz mumkin), unda yuklash sektori va operatsion tizim fayllarini unga qayta yozishingiz kerak. Buni SYS buyrug'i yordamida amalga oshirish mumkin.

Agar sizning kompyuteringiz fayl virusi bilan zararlangan bo'lsa va siz shifokor-inspektor yordamida hech qanday davolanishni amalga oshirmagan bo'lsangiz, ushbu diskni davolash uchun shifokor-dasturni ishga tushirishingiz kerak. Doktor dasturi tiklay olmagan zararlangan fayllar yo'q qilinishi kerak. Albatta, agar

Tegishli tezislar.

Kompyuter virusi- bu maxsus yozilgan, kichik o'lchamli dastur (ya'ni, bajariladigan kodlarning ma'lum bir to'plami) bo'lib, u o'zini boshqa dasturlarga ("ularni yuqtirishi"), o'z nusxalarini yaratishi va ularni fayllarga, kompyuterning tizim sohalariga kiritishi mumkin. , va hokazo .d., shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshiradi.

Tarmoq viruslari - tarmoqda mustaqil ravishda ko'payadigan va tarqaladigan zararli dasturiy mahsulotlar mavjud. Ular tarmoq va tizim ma'lumotlariga va foydalanuvchi ma'lumotlariga ta'sir qilishi mumkin.

Kompyuter viruslari o'z nomlariga "biologik" viruslar bilan ma'lum bir o'xshashlik bilan bog'liq:

O'z-o'zini ko'paytirish qobiliyati;

Yuqori tezlikda tarqalish;

Ta'sir qilingan tizimlarning selektivligi (har bir virus faqat ma'lum tizimlarga yoki bir hil tizim guruhlariga ta'sir qiladi);

Infektsiyalanmagan tizimlarni "infektsiyalash" qobiliyati;

Viruslarga qarshi kurashda qiyinchiliklar va boshqalar.

Jiddiy oqibatlarga olib kelgan Internet-kompyuterlarni ommaviy ravishda yuqtirishning eng mashhur hodisasi 1988 yil 2-noyabrda yuz bergan favqulodda hodisa bo'lib, Morris virusi (WORM) tarqalishi natijasida minglab kompyuterlar amalda ishdan chiqdi. C tilida yozilgan 60 kilobaytlik murakkab dastur. Dastur bir nechta turli xil, ammo shunga o'xshash operatsion tizimlarda ishlagan: BSD-Unix, VAX, SunOS. Bitta kompyuterda "joylashgan" virus ushbu kompyuterga ulangan barcha boshqa shaxsiy kompyuterlarni yuqtirishga harakat qildi. Avval Telnet, SMTP yoki Rexec xizmatlaridan foydalangan holda ulanish o'rnatishga urinib, keyingi qurbonni topishga harakat qildi. Agar ulanishning boshqa uchida kompyuter aniqlansa, virus uni uchta usuldan biri bilan yuqtirishga harakat qilgan. Allaqachon zararlangan kompyuter va yangi qurbon o'rtasida ishonchli munosabatlar mavjud bo'lsa, infektsiya Bourne rch buyruq protsessorining standart buyruqlari yordamida sodir bo'ldi. Bunday aloqalar bo'lmasa, infektsiya barmoq yoki sendmail yordam dasturlari yordamida sodir bo'lgan. Barmoqli yordam dasturi yordamida infektsiyani yuqtirish uchun ushbu yordamchi dasturning kirish buferiga 536 bayt ma'lumot yozildi. Bufer to'lib ketganda, yordamchi dasturdan qaytish kodi virus kodini bajarish bo'yicha ko'rsatmalarga teng bo'lib chiqdi. Sendmail buyrug'i yordamida yuqtirish uchun ushbu buyruqning disk raskadrovka uchun mo'ljallangan disk raskadrovka opsiyasi ishlatilgan. Uning yordami bilan jabrlanuvchi kompyuterga buyruqlar kiritildi, bu virusni shaxsiy kompyuterga nusxalashga olib keldi. Jabrlanuvchi kompyuterga kirgandan so'ng, virus Unix parol faylini topdi va kompyuterning imtiyozli foydalanuvchilarining parollarini taxmin qilishga harakat qildi. Virusda bir nechta parollarni ajratish algoritmlari mavjud edi. Ulardan biri foydalanuvchi nomlarining turli hosilalari yordamida parolni taxmin qilishga uringan, boshqasi 432 ta eng keng tarqalgan parollardan iborat o‘rnatilgan jadvalga ega bo‘lgan, uchinchisi esa qo‘pol kuch usuli yordamida parolni taxmin qilishga uringan. Parolni ajratish jarayonini tezlashtirish uchun virus bir nechta parallel jarayonlarni ishga tushirdi. Barcha foydalanuvchilarning parollarini olgach, virus ulardan quyidagi kompyuterlarni bosib olishga harakat qildi. Mavjud bo'lgan qisqa vaqt ichida (bir kundan ko'p bo'lmagan) virus cheksiz ko'paydi va Internetga ulangan Qo'shma Shtatlardagi aksariyat yirik kompyuter tizimlarini o'z ishi bilan falaj qildi.

1999 yil 16 oktyabrda Internetda VAX/VMS tizimlarining SPAN tarmog'iga W.COM tarmoq qurti tomonidan hujum qilingani haqida xabar paydo bo'ldi. Ushbu virus faqat DEC VMS operatsion tizimlariga ta'sir qildi va DECnet oila protokollaridan foydalangan holda tarmoqlarga tarqaldi. TCP/IP tarmoqlari infektsiya xavfi ostida emas edi, lekin agar kapsullangan DECnet paketlari TCP/IP tarmoqlari orqali uzatilsa, virus tarqalishi uchun transport vositasi bo'lib xizmat qilishi mumkin edi.

W.COM qurti o'z kodini qo'shish orqali bajariladigan fayllarni o'zgartirdi, natijada ekranda yadroviy qurol ishlab chiquvchilarga tahdidlar paydo bo'ldi. Ko'paytirish uchun qurt tarmoqdan parolsiz yoki foydalanuvchi nomiga mos keladigan parol bilan foydalanuvchilarni qidirdi. Bunday foydalanuvchi topilgach, qurt uning nomidan ishga tushdi va yangi fayllarni o'zgartirdi. Eng yomon oqibatlar, qurt imtiyozli foydalanuvchi sifatida bajarilganda sodir bo'ldi. Bunday holda, u yangi foydalanuvchilarni yaratdi va mavjud foydalanuvchilarning parollarini o'zgartirdi, ya'ni kelajakda uni ishga tushirish uchun sharoit yaratdi. Boshqa tizimlarga kirish tarmoq manzillari orqali tasodifiy qidirish va faol foydalanuvchilar nomidan masofaviy tizimlarga kirish orqali amalga oshirildi.

Internetdagi viruslar ko'pincha zip yoki boshqa siqilgan fayllar sifatida yashiringan. Indikativ holat 1995 yilda, pkz300B.exe yoki pkz300B.zip fayllarini o'chirish mumkin bo'lganida sodir bo'ldi. Ular ishga tushirilganda yoki ochilganda, o'z-o'zidan kengaytiriladigan arxivlar faollashtirildi va bu qattiq diskni qayta formatlashiga olib keldi.

1999 yilda PGP shifrlash tizimining kalitlarini o'g'irlagan makrovirus paydo bo'ldi. Bu ba'zi mutaxassislar josuslik dasturlari viruslari deb ataydigan sinfga tegishli. Ushbu viruslar boshqa odamlarning kompyuterlarida saqlangan ma'lumotlarni o'g'irlash uchun yaratilgan. Kaligula kompyuterga Microsoft Word formatidagi virusli hujjat bilan birga keladi. Yangi kompyuterga kirgandan so'ng, ushbu so'l virus PGP dasturining nusxasi o'rnatilganligini tekshiradi. Agar bunday tizim muvaffaqiyatli aniqlansa, unda ishlatiladigan shifrlarning maxfiy kalitlari - PGP algoritmi yordamida shifrlangan ma'lumotlar xavfsizligi nuqtai nazaridan eng muhim komponent - Internetdagi FTP serverlaridan biriga ko'chiriladi. .

Soubig virusi ingliz tilidan "shunday katta" deb tarjima qilinishi mumkin, u birinchi marta 2003 yil 18 avgustda o'zini e'lon qilgan. Uning Soubig versiyasi ayniqsa xavfli - Ef. Virusning maqsadi elektron pochtaga zarar etkazishdir. Uning o'ziga xosligi shundaki, u elektron xabarlar matnlarining mazmunini o'zgartira oladi va har bir alohida kompyuterga yuzlab turli xabarlar bilan elektron pochta orqali hujum qiladi.

2005 yilda faol viruslardan biri W32.Codbot.AL qurti edi. Ushbu virus SQL Server LSASS va RPC-DCOM jarayonlaridagi ma'lum zaifliklardan foydalanish orqali tarqaladi. O'zini kompyuterga o'rnatish uchun u o'zini tizim har safar ishga tushirilganda ishlaydigan tizim jarayoni sifatida qayd etadi. Ishlayotgan vaqtda u turli IRC serverlariga ulanadi va buyruqlarni tinglaydi. Virus kompyuter ma'lumotlarini to'plash, tugmalarni bosish, FTP xizmatlarini faollashtirish va hatto boshqa zararli dasturlarni yuklab olish va ishga tushirish kabi barcha turdagi buyruqlarni qabul qilishi mumkin.

Ikkinchi qurt, W32.Semapi.A, turli nom va kengaytmali qo'shimcha sifatida turli sarlavhalar, jo'natuvchi va boshqa xususiyatlarga ega bo'lgan xabarda elektron pochta orqali tarqatiladi. Qurt kompyuterga o'rnatilganda, u qattiq diskka bir nechta fayllarni ko'chiradi va kompyuter har safar yoqilganda ishlashini ta'minlash uchun bir qator ro'yxatga olish yozuvlarini yaratadi. Keyin u zararlangan kompyuterda ma'lum kengaytmalari bo'lgan barcha fayllardagi elektron pochta manzillarini qidiradi va ularning nusxalarini ularga yuboradi.

Banker.XP troyan virusli kompyuterda turli xizmatlarga kirish uchun parollar kabi maxfiy ma'lumotlarni olishga harakat qiladi. Qabul qilgandan so'ng, u ularni tuzadi va xakerga yuboradi.

2005 yil iyun oyida Kasperskiy laboratoriyasi taniqli 1C: Enterprise avtomatlashtirish tizimiga ta'sir qiluvchi birinchi zararli dasturni ro'yxatdan o'tkazishni e'lon qildi. Ushbu virus Tanga deb ataladi.

Tanga 1C: Enterprise 7.7 tizimida tashqi hisobotlar uchun mas'ul bo'lgan va "ERT" kengaytmasiga ega foydalanuvchi fayllarini yuqtirish orqali tarqaladi. Tanga-ni zararlangan fayllarga joylashtirish usuli ko'p jihatdan Microsoft Office dasturlar paketidagi hujjatlar va jadvallarni yuqtiruvchi makroviruslarga o'xshaydi. Zararli modullar maxsus ma'lumotlar blokida joylashgan va hisobot fayli ochilganda faollashadi. Ishlash uchun virus "Compound.dll" maxsus kutubxonasidan foydalanadi. Agar ushbu fayl tizimda yo'q bo'lsa, virus ishlamaydi.

Ta'kidlash joizki, Tanga-ning ushbu versiyasining muallifi antivirus mutaxassislari ishining murakkabligini tushunishni ko'rsatdi va kodni tahlil qilish vaqtini va uni tarqatish mumkin bo'lgan zararni minimallashtirish uchun hamma narsani qildi. Buning uchun virusni yaratuvchisi uni har qanday halokatli funktsiyalardan mahrum qilib, dasturni hatto infektsiyalangan taqdirda ham xavfsiz qiladi.

Kompyuter viruslarini quyidagi mezonlarga ko'ra tasniflash mumkin:

- virusning yashash joyiga ko'ra:

· tarmoq;

· fayl;

· yuklash;

- infektsiya usuli bo'yicha:

· rezident;

· norezident;

- buzg'unchi qobiliyatlarga ko'ra:

· zararsiz;

· xavfli emas;

· xavfli;

· juda xavfli;

- virus algoritmining xususiyatlariga ko'ra.

To'liq matnli qidiruv:

Bosh sahifa > Test >Informatika

Rossiya Federatsiyasi Ta'lim va fan vazirligi

Rossiya savdo-iqtisodiy universiteti

Qozon instituti (filial)

Matematika va oliy matematika kafedrasi

Test № 1

fan: "Informatika"

KOMPYUTER VIRUSLARI

Amalga oshirilgan:

Sirtqi bo‘limning 1-kurs talabasi

maxsus bo'limlar fakultet

"Moliya va kredit" guruhi

Tekshirildi:

Qozon, 2007 yil

REJA

Kirish

Kompyuter viruslarining mohiyati va namoyon bo'lishi

Kompyuter viruslarining asosiy turlari va turlari

Viruslar qanday tarqaladi?

Kompyuter viruslarini aniqlash

5. Viruslarga qarshi profilaktika choralari

Xulosa

Bibliografiya

Kirish

Kompyuter virusi- kompyuterda ishlashga xalaqit beradigan muayyan harakatlarni bajarish uchun mo'ljallangan maxsus yaratilgan dastur. Ko'pgina virus dasturlari zararsizdir, lekin afsuski, hammasi ham butunlay zararsiz emas. Birinchidan, ular RAM va diskda joy egallaydi. Ikkinchidan, ular tizimning ishdan chiqishiga va qayta ishga tushirilishiga olib keladigan xatolarni o'z ichiga olishi mumkin. Shuning uchun, agar virus juda zararsiz bo'lsa, unda siz hali ham undan qutulishingiz kerak.

Hozirgi vaqtda viruslarning bir nechta turlari va turlari mavjud. Kompyuter viruslarining asosiy turlari: dasturiy viruslar, yuklash viruslari va makro viruslar. Hozirgi vaqtda 5000 dan ortiq turdagi dasturiy viruslar ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin: yashash joyi; yashash muhitini yuqtirish usuli, ta'siri, algoritm xususiyatlari.

Viruslarning kompyuterga kirishining asosiy usullari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. Kompyuteringizni virusli floppi diskdan yuklaganingizda qattiq diskingiz viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan bo'lsa va kompyuter qayta ishga tushirilgan bo'lsa, floppi esa tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin. Ammo viruslarni tarqatishning eng keng tarqalgan usuli bu kompyuterlar tarmog'i, xususan, Internet orqali, boshqa dasturlar, masalan, o'yinlar qayta yozilgan va ishga tushirilganda. Zararlangan kompyuterga boshqa qattiq disk kiritilganda boshqa kamdan-kam holatlar ham bo'lishi mumkin. Bunga yo'l qo'ymaslik uchun tizim floppi diskidan yuklash va qattiq diskni maxsus antivirus dasturlari bilan skanerlash yoki, yaxshiroq, Fdisk va Format dasturlari yordamida diskni bo'lish va formatlash.

Viruslarni aniqlash uchun viruslarni aniqlaydigan va yo'q qiladigan maxsus antivirus dasturlari mavjud. Antivirus dasturlarining keng tanlovi mavjud. Bular Aidstest (Lozinskiy), Dr Web, Windows uchun Norton antivirusi, DSAV to'plami va boshqalar.

Kompyuter viruslarining mohiyati va namoyon bo'lishi

Shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'ldi. Kompyuter virusi bir kompyuterga kirsa, u boshqa kompyuterlarga ham tarqalishi mumkin.

Kompyuter viruslarining paydo bo'lishi va tarqalishining sabablari, bir tomondan, inson shaxsiyati psixologiyasida va uning soyali tomonlarida (hasad, qasos, tan olinmagan ijodkorlarning bema'niligi) yashiringan bo'lsa, ikkinchi tomondan, viruslarning etishmasligi bilan bog'liq. shaxsiy kompyuterning operatsion tizimidan apparat himoyasi va qarshi choralar.

Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish va maxsus antivirus dasturlarini ishlab chiqish bo'yicha qabul qilingan qonunlarga qaramay, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslarni yuqtirish usullari va ulardan himoyalanish haqida bilimga ega bo'lishini talab qiladi.

Kompyuteringiz virus bilan zararlangan bo'lsa, uni tezda aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:

operatsiyani tugatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi;

kompyuterning sekin ishlashi;

operatsion tizimni yuklay olmaslik;

fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;

faylni o'zgartirish sanasi va vaqtini o'zgartirish;

fayllar hajmini o'zgartirish;

diskdagi fayllar sonining kutilmagan sezilarli o'sishi;

bo'sh RAM hajmini sezilarli darajada kamaytirish;

Kutilmagan xabarlar yoki rasmlarni ko'rsatish4

kutilmagan ovozli signallarni berish;

Kompyuterda tez-tez muzlash va ishdan chiqish.

Biroq, bu belgilarning barchasiga asoslanib, virus kompyuterga kirganligini aniq aytish mumkin emas. Boshqa nosozliklar bo'lishi mumkinligi sababli, ularning sababi tizimning noto'g'ri ishlashi yoki nosozliklarni tuzatishning etishmasligi. Misol uchun, sotib olingan kompyuterda, uni ishga tushirganingizda, ruscha belgilar o'rniga, siz birinchi marta ko'rgan tushunarsiz belgilar ko'rsatiladi. Buning sababi, displey uchun kirill drayveri o'rnatilmagan bo'lishi mumkin. Xuddi shu sabab - printer uchun drayverning yo'qligi ham printerning g'alati harakatini tushuntirishi mumkin. Tizimdagi nosozliklar tizim blokidagi yoki simi ulanishidagi noto'g'ri mikrosxema tufayli yuzaga kelishi mumkin.

Kompyuter viruslarining asosiy turlari va turlari

Kompyuter viruslarining asosiy turlari:

dasturiy ta'minot viruslari;

yuklash viruslari;

makroviruslar.

Kompyuter viruslari deb atalmishlarni ham o'z ichiga oladi Troyan

otlar (troyan dasturlari, troyanlar).

Dasturiy ta'minot viruslari.

Dasturiy ta'minot viruslari - bu boshqa amaliy dasturlarga maqsadli ravishda kiritilgan dastur kodlari bloklari. Virus tashuvchi dasturni ishga tushirganingizda, unga implantatsiya qilingan virus kodi ishga tushadi.

Ushbu kodning ishlashi qattiq disklarning fayl tizimida va/yoki boshqa dasturlarning mazmunida foydalanuvchidan yashirin o'zgarishlarga olib keladi. Masalan, virus kodi o'zini boshqa dasturlarning tanasida ko'paytirishi mumkin - bu jarayon deyiladi ko'payish. Muayyan vaqtdan so'ng, etarli miqdordagi nusxalarni yaratgandan so'ng, dasturiy ta'minot virusi halokatli harakatlarga o'tishi mumkin: dasturlar va operatsion tizimning ishlashini buzish, qattiq diskda saqlangan ma'lumotlarni o'chirish. Bu jarayon deyiladi virus hujumi.

Eng halokatli viruslar qattiq disklarni formatlashni boshlashi mumkin. Diskni formatlash foydalanuvchining e'tiboridan chetda qolmasligi kerak bo'lgan juda uzoq jarayon bo'lganligi sababli, ko'p hollarda dasturiy ta'minot viruslari faqat qattiq diskning tizim sektorlarida ma'lumotlarni ko'paytirish bilan cheklanadi, bu fayl tizimi jadvallarini yo'qotish bilan tengdir. Bunday holda, qattiq diskdagi ma'lumotlar tegmasdan qoladi, lekin uni maxsus vositalardan foydalanmasdan ishlatish mumkin emas, chunki diskning qaysi sektorlari qaysi fayllarga tegishli ekanligi ma'lum emas. Nazariy jihatdan, bu holda ma'lumotlarni qayta tiklash mumkin, ammo bu ishning mehnat zichligi juda yuqori bo'lishi mumkin.

Hech qanday virus kompyuter uskunasiga zarar etkaza olmaydi, deb ishoniladi. Biroq, ba'zida apparat va dasturiy ta'minot bir-biriga shunchalik bog'langanki, dasturiy ta'minotning buzilishi apparatni almashtirish orqali hal qilinishi kerak. Masalan, ko'pgina zamonaviy anakartlarda asosiy kirish/chiqish tizimi (BIOS) qayta yoziladigan faqat o'qish uchun mo'ljallangan xotira qurilmalarida (deb nomlangan) saqlanadi. flesh xotira).

Fleshli xotira chipidagi ma'lumotni qayta yozish qobiliyati ba'zi dasturiy ta'minot viruslari tomonidan BIOS ma'lumotlarini yo'q qilish uchun ishlatiladi.

Bunday holda, kompyuterning funksionalligini tiklash uchun BIOS-ni saqlaydigan chipni almashtirish yoki maxsus dasturiy ta'minot yordamida uni qayta dasturlash kerak.

Dasturiy ta'minot viruslari kompyuterga tashqi muhitda (floppi, CD va boshqalar) olingan yoki Internetdan olingan tekshirilmagan dasturlarni ishga tushirganda kiradi. So'zlarga alohida e'tibor berilishi kerak ishga tushirishda. Agar siz oddiygina zararlangan fayllardan nusxa ko'chirsangiz, kompyuteringizga virus yuqmaydi. Shu munosabat bilan, Internetdan olingan barcha ma'lumotlar majburiy tekshiruvdan o'tishi kerak

xavfsizlik uchun va agar noma'lum manbadan kiruvchi ma'lumotlar olingan bo'lsa, u tekshirilmasdan yo'q qilinishi kerak. Troyan dasturlarini tarqatishning keng tarqalgan usuli bu foydali deb taxmin qilingan dasturni chiqarib olish va ishga tushirish bo'yicha "tavsiya" bilan elektron pochtaga ilova qilishdir.

Yuklash viruslari.

Yuklash viruslari dasturiy viruslardan tarqalishi bilan farq qiladi. Ular dastur fayllariga emas, balki magnit tashuvchilarning muayyan tizim sohalariga (floppi va qattiq disklar) hujum qiladi. Bundan tashqari, kompyuter yoqilganda, ular vaqtincha RAMda joylashgan bo'lishi mumkin.

Odatda, infektsiya kompyuter magnit muhitdan yuklanganda sodir bo'ladi, uning tizim hududida yuklash virusi mavjud. Masalan, kompyuterni floppi diskdan yuklamoqchi bo'lganingizda, virus avval operativ xotiraga, so'ngra qattiq diskning yuklash sektoriga kirib boradi. Keyin bu kompyuterning o'zi yuklash virusini tarqatish manbasiga aylanadi.

Makroviruslar.

Ushbu maxsus turdagi viruslar ma'lum amaliy dasturlarda bajarilgan hujjatlarni zararlaydi. Deb atalmish narsani amalga oshirish uchun vositalarga ega bo'lish makro buyruqlar Xususan, bunday hujjatlarga Microsoft Word matn protsessorining hujjatlari kiradi (ular kengaytmaga ega

Doc). Infektsiya, agar dasturda makro buyruqlarni bajarish imkoniyati o'chirilgan bo'lsa, hujjat fayli dastur oynasida ochilganda sodir bo'ladi.

Boshqa turdagi viruslarda bo'lgani kabi, hujumning natijasi ham nisbatan zararsizdan halokatligacha bo'lishi mumkin.

Kompyuter viruslarining asosiy turlari.

Hozirgi vaqtda 5000 dan ortiq dasturiy viruslar ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin (1-rasm):

yashash joyi;

yashash muhitini ifloslanish usuli;

ta'sir qilish;

algoritm xususiyatlari.

1-rasm Kompyuter viruslarining tasnifi:

a - yashash joyi bo'yicha; b - infektsiya usuli bilan;

v - ta'sir darajasi bo'yicha; d - algoritmlarning xususiyatlariga ko'ra.

ga qarab yashash joyi Viruslarni tarmoq, fayl, yuklash va faylni yuklash viruslariga bo'lish mumkin.

Tarmoq viruslari turli kompyuter tarmoqlari orqali tarqatiladi.

Fayl viruslari asosan bajariladigan modullarga o'rnatilgan, ya'ni. COM va EXE kengaytmali fayllarga. Fayl viruslari boshqa turdagi fayllarga joylashtirilishi mumkin, lekin qoida tariqasida, bunday fayllarga yozilgach, ular hech qachon boshqaruvni qo'lga kiritmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi.

Yuklash viruslari diskning yuklash sektoriga (Boot) yoki tizim diskini yuklash dasturini (Master Boot Record) o'z ichiga olgan sektorga o'rnatilgan.

Fayl yuklash viruslari fayllarni ham, disklarning yuklash sektorlarini ham yuqtirish.

INFEKTSION usuli bilan viruslar rezident va norezidentlarga bo'linadi.

Rezident virus kompyuterni yuqtirganda, u operativ xotirada o'zining doimiy qismini qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga (fayllar, yuklash sektorlari va boshqalar) kirishini to'xtatadi va o'zini ularga in'ektsiya qiladi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilguncha yoki qayta ishga tushirilgunga qadar faol bo'ladi.

Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va cheklangan vaqt davomida faol bo'ling.

Ta'sir darajasi bo'yicha Viruslarni quyidagi turlarga bo'lish mumkin:

zararsiz, kompyuterning ishlashiga xalaqit bermaslik, lekin bo'sh RAM va disk xotirasi miqdorini kamaytirish, bunday viruslarning harakatlari ba'zi grafik yoki ovoz effektlarida namoyon bo'ladi;

xavfli kompyuteringiz bilan turli muammolarga olib kelishi mumkin bo'lgan viruslar;

juda xavfli, ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga va diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.

Viruslar qanday tarqaladi?

Bir necha usullar mavjud, birinchi navbatda floppi disklar orqali. Agar siz kompyuterida virus bo'lgan do'stingizdan floppi olgan bo'lsangiz, u holda floppi yuqtirgan bo'lishi mumkin. Bu erda ikkita mumkin bo'lgan variant mavjud. Birinchisi, virus diskning tizim hududida joylashganligi, ikkinchisi esa bir yoki bir nechta zararlangan fayllar mavjudligi. Yuqorida aytib o'tilganidek, virus nazoratni qo'lga kiritishi kerak, shuning uchun agar u tizim floppi bo'lsa, undan yuklashda siz kompyuterni yuqtirishingiz mumkin. Agar bu tizim floppi bo'lsa va siz undan kompyuterni ishga tushirishga harakat qilmoqchi bo'lsangiz va ekranda quyidagi xabar paydo bo'ldi: Tizim bo'lmagan disk (tizimsiz disk), bu holda siz kompyuteringizga zarar etkazishingiz mumkin, chunki har qanday disketada operatsion tizim yuklagichi va uni yoqqaningizda boshqaruvni qabul qiladi.

Ikkinchi variant - virusli fayllar. Barcha fayllarni yuqtirish mumkin emas. Masalan, agar Norton Commander muharriri yordamida terilgan xat yoki boshqa hujjat matni bo'lsa, u erda virus bo'lmaydi. Agar u tasodifan u erda tugagan bo'lsa ham, xuddi shu muharrir yoki shunga o'xshash faylni ko'rganingizdan so'ng, bunday faylning boshida yoki oxirida tushunarsiz belgilarni ko'rishingiz mumkin, ularni yo'q qilish yaxshiroqdir. Boshqa muharrirlar shrift o'lchami yoki turi, chekinishlar, turli konversiya jadvallari va boshqalar kabi boshqaruv ma'lumotlarini o'z ichiga olgan fayllarni yaratadilar. Qoidaga ko'ra, bunday fayl orqali infektsiyani yuqtirish deyarli mumkin emas. Biroq, Word muharririning 6.0 va 7.0 versiyalarida boshqaruv o'tkaziladigan hujjatning eng boshida makro buyruqlarni o'z ichiga olishi mumkin va shuning uchun virus hujjatlar orqali tarqalishi mumkin.

Viruslarni tarqatishning boshqa usullari boshqa saqlash vositalariga, masalan, CD-ROM disklariga o'tkazishdir, bu juda kam uchraydi. Litsenziyalangan dasturiy ta'minotni sotib olayotganda, u virus bilan kasallanganligi aniqlandi, ammo bunday holatlar juda kam uchraydi.

CD-ROM disklarning o'ziga xos xususiyati shundaki, ularga ma'lumot yozilmaydi. Viruslardan xoli CD-ROM diski zararlangan kompyuterda bo'lsa, u zararlanmaydi. Ammo, agar u virus bilan zararlangan ma'lumotni o'z ichiga olsa, unda hech qanday antivirus dasturlari diskni viruslardan tozalay olmaydi.

Viruslarni tarqatishning eng keng tarqalgan usuli bu kompyuterlar tarmog'i, xususan, Internet orqali, boshqa dasturlar, masalan, o'yinlar qayta yozilgan va ishga tushirilganda. Zararlangan kompyuterga boshqa qattiq disk kiritilganda boshqa kamdan-kam holatlar ham bo'lishi mumkin. Bunga yo'l qo'ymaslik uchun tizim floppi diskidan yuklash va qattiq diskni maxsus antivirus dasturlari bilan skanerlash yoki, yaxshiroq, Fdisk va Format dasturlari yordamida diskni bo'lish va formatlash.

Kompyuter viruslarini aniqlash

Viruslarni aniqlash uchun viruslarni aniqlaydigan va yo'q qiladigan maxsus antivirus dasturlari mavjud. Biroq, barcha viruslarni aniqlab bo'lmaydi, chunki tobora ko'proq yangi shakllar paydo bo'ladi.

Antivirus dasturi dori-darmonga o'xshaydi, ya'ni u ba'zi viruslarga tanlab ta'sir qiladi, boshqasini o'tkazib yuboradi. Shunday qilib, agar antivirus dasturi kompyuterda har kuni (hafta, oy) ishga tushirilsa, u holda viruslarni aniqlay olishiga hali ham mutlaq ishonch yo'q.

Antivirus dasturlarining keng tanlovi mavjud. Bular Aidstest (Lozinskiy), Dr Web, Windows uchun Norton antivirusi, DSAV to'plami va boshqalar. Ishlash usuliga ko'ra ularni uch turga bo'lish mumkin:

1) Detektorlar, ishlab chiqarish skanerlash. Bu imzoni aniqlash uchun ularning mazmunini tekshirish uchun fayllar va yuklash yozuvlarini ko'rishni o'z ichiga olgan eng oddiy va eng keng tarqalgan shakl (imzo virus dasturining kodi). Imzoni skanerlashdan tashqari, evristik tahlil usulidan foydalanish mumkin: viruslarga xos kodlarni aniqlash uchun kodlarni tekshirish orqali detektorlar polifaglar deb ataladigan aniqlangan viruslarni olib tashlaydi. Bunday dasturlar evristik tahlilni amalga oshirishi va yangi viruslarni aniqlashi mumkin.

2) Auditorlar- fayllar va tizim maydonlarining holatini eslab turuvchi dasturlar, ko'pincha nazorat summasi yoki fayl hajmini hisoblash orqali.

3) Dasturlar - filtrlar, yoki doimiy qo'riqchilar, doimiy ravishda kompyuterning operativ xotirasida joylashgan va ishga tushirilgan fayllar va kiritilgan floppi disklarni tahlil qiladi. Ular foydalanuvchini yuklash sektorini o'zgartirishga urinish, rezident dasturning ko'rinishi, diskka yozish qobiliyati va boshqalar haqida ma'lumot beradi.

4) Uskuna himoyasi kengaytirish ulagichiga o'rnatilgan va floppi va qattiq disklarga kirishni nazorat qiluvchi boshqaruvchi. yuklash yozuvlari, bajariladigan fayllar, konfiguratsiya fayllari va boshqalar kabi ba'zi qismlarni himoya qilishingiz mumkin. Oldingi usullardan farqli o'laroq, u kompyuter infektsiyalanganida ham ishlashi mumkin.

5) O'rnatilgan dasturlar ham mavjud BIOS kompyuter, yuklash sektoriga yozishga urinayotganda, ekranda bu haqda xabar paydo bo'ladi.

Viruslarga qarshi profilaktika choralari

Profilaktika uchun sizga kerak bo'ladi:

1. Arxiv ma'lumotlari. Arxivlash - bu olinadigan muhitda fayllarni yozib olish. Ko'pincha bu rolni floppi disklar yoki maxsus qurilmalarda (streamerlarda) ishlatiladigan magnit lentalar bajaradi. Misol uchun, agar sizda tizimni qayta ishga tushirishingiz va fayllarni qayta tiklashingiz mumkin bo'lgan o'rnatish disketingiz bo'lsa, Windows fayllarini eslab qolishning hojati yo'q. Shuning uchun, agar kompyuterda olinadigan qurilmalar orasida faqat floppi disklari bo'lsa, unda siz tiklash qiyin bo'lgan ma'lumotlarni eslab qolishingiz kerak.

Arxivlash. Qoidaga ko'ra, ma'lumotlar bir nechta diskda saqlanadi. Aytaylik, ma'lumotlar bitta floppi diskga joylashtirilgan va nusxa ko'chirish haftada bir marta amalga oshiriladi. Birinchidan, ma'lumot 4 avgustda yoziladi, keyingi safar 11 avgustda xuddi shu kataloglardan boshqa floppi diskga yozib olinadi. 18 avgust kuni yozuv yana birinchi floppi diskda, 25 avgustda ikkinchi, keyin yana birinchi floppi va hokazolarda sodir bo'ladi, buning uchun sizda kamida ikkita floppi bo'lishi kerak. Gap shundaki, floppi diskga yozishda xatolik yuz berishi mumkin va ma'lumotlarning katta qismi yo'qoladi. Uy kompyuterida siz vaqti-vaqti bilan nusxa ko'chirishingiz kerak, lekin chastota foydalanuvchi tomonidan belgilanadi.

2. Shunday qilib, hamma narsa ma `lumot, boshqa kompyuterlardan olingan, tekshirildi antivirus dasturlari. Ba'zi fayllar, masalan, grafik ma'lumotlarga ega, virus infektsiyasi nuqtai nazaridan ancha xavfsiz ekanligi allaqachon yozilgan. Shuning uchun, agar floppi diskda faqat shu turdagi ma'lumotlar mavjud bo'lsa, unda bu ma'lumot xavfli emas. Agar virus aniqlansa, siz floppi yoki tarmoq orqali zararlangan kompyuterga ulangan barcha kompyuterlarni tekshirishingiz kerak. Virusni nafaqat qattiq diskdan, balki floppi va arxiv fayllardan ham olib tashlash kerak. Agar siz kompyuteringizda virus borligiga shubha qilsangiz yoki ma'lumotlar floppi yoki Internet yordamida kompyuteringizga uzatilgan bo'lsa, antivirus dasturlarini o'rnatingAutoexec. INda, shuning uchun siz kompyuterni yoqsangiz, ular ishlay boshlaydi.

3. Noma'lum floppi disklardan yuklamang. Qattiq diskdan yuklashda, A: yoki B: diskida, ayniqsa boshqa mashinalarda floppi disklar yo'qligiga ishonch hosil qiling.

Xulosa

Kompyuter virusi- kompyuterda ishlashga xalaqit beradigan muayyan harakatlarni bajarish uchun mo'ljallangan maxsus yaratilgan dastur.

Kompyuter virusi bir kompyuterga kirsa, u boshqa kompyuterlarga ham tarqalishi mumkin.

C, Paskal va boshqa tillarda yozilgan dasturlar mavjud bo'lsada, virus dasturi kichik hajmga ega bo'lishi va tez bajarilishi uchun Assembly tilida yozilgan. Ko'pgina rezident virus dasturlari drayverlarda ishlab chiqilgan printsiplardan foydalanadi, ya'ni ular virus dasturining manzilini uzilishlar jadvaliga o'rnatadilar va virus ishlagandan so'ng, ular boshqaruvni manzili ilgari bo'lgan oddiy dasturga o'tkazadilar. uzilishlar jadvali. Bu nazoratni ushlab turish deb ataladi.

Assembly tilida interaktiv tarzda virusning manba matnini yaratish imkonini beruvchi yangi viruslarni yaratish uchun avtomatlashtirilgan dasturlar mavjud. Paketga kirishda virus qanday halokatli harakatlarni amalga oshirishi, u o'zining mashina kodlari matnini shifrlashi, disklardagi fayllarni qanchalik tez yuqtirishi va hokazolarni belgilash imkonini beruvchi variantlarni o'rnatishingiz mumkin.

Virusga kerak bo'lgan asosiy narsa o'z ishini boshlash uchun nazoratni qo'lga kiritishdir. Agar virus darhol unga xos bo'lgan harakatni amalga oshira boshlasa, uni aniqlash va undan kompyuterni tozalash osonroq bo'ladi. Qiyinchilik shundaki, viruslar kompyuterda paydo bo'lganda darhol paydo bo'lmasligi mumkin, lekin ma'lum vaqtdan keyin, masalan, ma'lum bir kunda.

Zamonaviy dunyoda viruslarni aniqlaydigan va yo'q qiladigan ko'plab antivirus dasturlari mavjud. Biroq, barcha viruslarni aniqlab bo'lmaydi, chunki tobora ko'proq yangi shakllar paydo bo'ladi.

Virusli dastur antivirus dasturini buzishining oldini olish uchun uni tizim floppi diskidan yuklash, kompyuterni tizim diskidan yuklash va antivirus dasturini ishga tushirish kerak.

Antivirus dasturini yangilab turing, chunki yangi versiyalar ko'proq virus turlarini aniqlashi mumkin. Antivirus dasturlarining so'nggi versiyalarini yangilash uchun siz ularni modem orqali olishingiz yoki antivirus kompaniyalari mutaxassislarini chaqirishingiz mumkin.

Bibliografiya

A. Kostsov, V. Kostsov. Ajoyib ensiklopediya. Shaxsiy kompyuter haqida hamma narsa. – M.: “Martin”, 2003. – 720 b.

Informatika: darslik. - 3-chi tahrir ed. / Ed. N.V.Makarova. – M.: Moliya va statistika, 2005. – 768 b.: kasal.

Huquqshunoslar va iqtisodchilar uchun kompyuter fanlari. / S. V. Simonovich va boshqalar tomonidan tahrirlangan - Sankt-Peterburg: Sankt-Peterburg, 2001. - 688 bet 6 ill.

virus- xilma-xillik kompyuter dasturlar, ularning o'ziga xos xususiyati ... kompyuterlardagi axborotni himoya qilish, kurashish kompyuter viruslar, bolalar porno saytlari va axborot xavfsizligi...

Kirish…………………………………………………………………………………………3

1. Kompyuter viruslari. Tasnifi……………………………….4

2. Zararli dasturlarni yaratuvchilar……………………………………5

3. Zararli dastur tavsifi……………………………………….6

3.1. Polimorf viruslar………………………………………………7

3.2 Yashirin viruslar……………………………………………………………………………7

3.3 Troyan viruslari……………………………………………….7

3.4 Qurtlar……………………………………………………………………………………..8

4. Viruslarning belgilari………………………………………8

5. Antiviruslarga qarshi kurash……………………………………………………..9

Xulosa…………………………………………………………………………………10

Adabiyotlar roʻyxati…………………………………………………..11

Kirish

Kompyuterlar insonning haqiqiy yordamchisiga aylandi va ularsiz na tijorat kompaniyasi, na davlat tashkiloti ishlay olmaydi. Biroq, bu borada axborot xavfsizligi muammosi ayniqsa keskinlashdi.

Kompyuter texnologiyalarida keng tarqalgan viruslar butun dunyoni hayajonga soldi. Ko'pgina kompyuter foydalanuvchilari kiberjinoyatchilar kompyuter viruslaridan tarmoqlarga kirish, banklarni talon-taroj qilish va intellektual mulkni o'g'irlash uchun foydalanayotgani haqidagi mish-mishlardan xavotirda.

Bugungi kunda shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virus dasturlarining paydo bo'lishi bilan bog'liq bo'lib chiqdi. .

Ommaviy axborot vositalarida kompyuter bezorilarining turli xil qaroqchilar hiyla-nayranglari, tobora ko'proq rivojlangan o'z-o'zini takrorlaydigan dasturlarning paydo bo'lishi haqida xabarlar ko'paymoqda. Yaqinda matnli fayllarni virus bilan yuqtirish bema'nilik deb hisoblangan - endi bu hech kimni ajablantirmaydi. Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish va maxsus antivirus dasturlarini ishlab chiqish bo'yicha qabul qilingan qonunlarga qaramay, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslarni yuqtirish usullari va ulardan himoyalanish haqida bilimga ega bo'lishini talab qiladi.

1. Kompyuter viruslari

Kompyuter virusi Bu o'z nusxalarini yaratishga (asl nusxaga mutlaqo o'xshash bo'lishi shart emas) va ularni turli xil ob'ektlarga / kompyuter tizimlari, tarmoqlari va boshqalarga amalga oshirishga qodir bo'lgan dastur (bajariladigan kod/ko'rsatmalarning ma'lum bir to'plami). foydalanuvchining bilimisiz. Shu bilan birga, nusxalar keyinchalik tarqatish qobiliyatini saqlab qoladi.

Viruslarning tasnifi:

1) virusning yashash joyiga ko'ra

Fayl viruslari Ko'pincha ular .exe va .com kengaytmalari bo'lgan bajariladigan fayllarga (eng keng tarqalgan viruslar) joylashtiriladi, lekin ular operatsion tizim komponentlari, tashqi qurilma drayverlari, ob'ekt fayllari va kutubxonalar, buyruqlar paketi fayllari, dasturga ega fayllarga ham joylashtirilishi mumkin. protsessual dasturlash tillarida fayllar (ular tarjima paytida bajariladigan fayllarga zarar etkazadi).

Yuklash viruslari floppi diskning yuklash sektoriga (yuklash sektori) yoki tizim diskini yuklash dasturini o'z ichiga olgan sektorga (bosh yuklash yozuvi) o'rnatilgan. DOS ni zararlangan diskdan yuklashda bunday virus yuklash dasturini o'zgartiradi yoki diskdagi fayllarni taqsimlash jadvalini o'zgartiradi, kompyuterning ishlashida qiyinchiliklar tug'diradi yoki hatto operatsion tizimni ishga tushirishni imkonsiz qiladi.

Faylni yuklash viruslar oldingi ikkita guruhning imkoniyatlarini birlashtiradi va infektsiyaning eng katta "samaradorligiga" ega.

Tarmoq viruslari Ular tarqatish uchun telekommunikatsiya tizimlarining buyruqlari va protokollaridan (elektron pochta, kompyuter tarmoqlari) foydalanadilar.

Hujjat viruslari(ko'pincha makro viruslar deb ataladi) ba'zi mashhur tahrirlovchilarning matnli fayllari (.doc) va elektron jadval fayllarini zararlaydi va buzadi.

Kombinatsiyalangan tarmoq makroviruslari nafaqat ular yaratgan hujjatlarni yuqtirish, balki ushbu hujjatlarning nusxalarini elektron pochta orqali yuborish.

2) yashash muhitini ifloslantirish usuli bilan;

Rezident virus Kompyuter infektsiyalanganida, u operativ xotirada o'zining doimiy qismini qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga kirishini to'xtatadi va o'zini ularga kiritadi. Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va cheklangan vaqt davomida faol bo'ling.

3) buzg'unchi qobiliyatlarga ko'ra

Zararsiz, bular. kompyuterning ishlashiga hech qanday ta'sir qilmaydigan (ularni taqsimlash natijasida diskdagi bo'sh xotirani qisqartirishdan tashqari);

Xavfli emas , ta'siri diskdagi bo'sh xotiraning kamayishi va grafik, ovoz va boshqalar effektlari bilan cheklangan;

4) virus algoritmining xususiyatlariga ko'ra .

Yordamchi viruslar- Bu fayllarni o'zgartirmaydigan viruslar.

Viruslar - "qurtlar" (qurt)- kompyuter tarmog'ida tarqaladigan va qo'shimcha viruslar kabi disklardagi fayllar yoki sektorlarni o'zgartirmaydigan viruslar. Ular kompyuter tarmog'idan kompyuter xotirasiga kirib, boshqa kompyuterlarning tarmoq manzillarini hisoblab chiqadi va o'z nusxalarini shu manzillarga jo'natadi. Bunday viruslar ba'zan tizim disklarida ishlaydigan fayllarni yaratadi, lekin kompyuter resurslariga umuman kira olmasligi mumkin (RAMdan tashqari).

2. Zararli dasturlarni yaratuvchilar

Ilgari viruslar va troyan dasturlarining asosiy qismini dasturlash tilini endigina oʻrgangan, oʻzlarini sinab koʻrmoqchi boʻlgan, lekin undan munosibroq foydalanishni topa olmagan talabalar va maktab oʻquvchilari yaratgan. Bunday viruslar bugungi kungacha faqat o'z mualliflarining o'zini o'zi tasdiqlashi uchun yozilgan va yozilmoqda.

Virus yaratuvchilarning ikkinchi guruhini ham hali dasturlash mahoratini to‘liq o‘zlashtirmagan yoshlar (odatda talabalar) tashkil etadi. Bunday "hunarmandlar" qalamidan ko'pincha juda ibtidoiy va juda ko'p xatolarni o'z ichiga olgan viruslar chiqadi ("talaba" viruslari). Bunday virus mualliflarining hayoti Internetning rivojlanishi va kompyuter viruslarini yozishni o'rgatishga qaratilgan ko'plab veb-saytlarning paydo bo'lishi bilan sezilarli darajada osonlashdi. Ko'pincha bu erda siz tayyor manba matnlarini topishingiz mumkin, ularga minimal "muallif" o'zgarishlarini kiritishingiz va tavsiya etilgan tarzda kompilyatsiya qilishingiz kerak.

Dunyoga "professional" viruslarni yaratadigan va chiqaradigan uchinchi, eng xavfli guruh. Ushbu puxta o'ylangan va disk raskadrovka qilingan dasturlar professional, ko'pincha juda iste'dodli dasturchilar tomonidan yaratilgan. Bunday viruslar ko'pincha tizim ma'lumotlar zonalariga kirish uchun juda original algoritmlardan, operatsion muhitning xavfsizlik tizimlaridagi xatolar, ijtimoiy muhandislik va boshqa hiylalardan foydalanadi.

Virus mualliflarining alohida to'rtinchi guruhi mavjud - "tadqiqotchilar" ular infektsiyaning tubdan yangi usullarini ixtiro qilish, yashirish, antiviruslarga qarshi kurashish va boshqalar. Ko'pincha bunday viruslar mualliflari o'z ijodlarini tarqatmaydilar, lekin o'z g'oyalarini faol ravishda targ'ib qilishadi. viruslarni yaratishga bag'ishlangan ko'plab Internet-resurslar orqali. Shu bilan birga, bunday "tadqiqot" viruslarining xavfi ham juda katta - oldingi guruhdagi "professionallar" qo'liga tushib, bu g'oyalar yangi viruslarda juda tez paydo bo'ladi.

3. Zararli dasturlarning tavsifi

Zararli dasturlarga tarmoq qurtlari, klassik fayl viruslari, troyan otlari, xakerlik dasturlari va ular bajarilayotgan kompyuterga yoki tarmoqdagi boshqa kompyuterlarga ataylab zarar yetkazuvchi boshqa dasturlar kiradi.

3.1 Polimorf viruslar

Polimorf viruslar- zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bir bitda mos kelmasligi mumkin bo'lgan tarzda o'zgartiradigan viruslar. Ushbu turdagi kompyuter viruslari bugungi kunda eng xavfli ko'rinadi. Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchi avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin bir vaqtning o'zida doimiy shifrlovchi va shifrlovchi kodga ega. .

3.2 Yashirin viruslar

Yashirin viruslar antivirus dasturlarini aldash va buning natijasida aniqlanmagan holda qoladi. Biroq, yashirin viruslarning kamuflyaj mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni infektsiyalanmagan tizim floppi diskidan yuklash va darhol kompyuter diskidan boshqa dasturlarni ishga tushirmasdan (ular ham zararlangan bo'lishi mumkin) kompyuterni virusga qarshi dastur bilan skanerlash kifoya. Tizim floppi diskidan yuklanganda, virus boshqaruvni qo'lga kirita olmaydi va yashirin mexanizmni amalga oshiradigan RAMga doimiy modulni o'rnatolmaydi. Antivirus dasturi diskda yozilgan ma'lumotlarni o'qiy oladi va virusni osongina aniqlaydi.

3.3 Troyan viruslari

Troyan oti- bu ba'zi bir halokatli funktsiyani o'z ichiga olgan dastur bo'lib, u ma'lum bir ishga tushirish holati yuzaga kelganda faollashadi. Odatda bunday dasturlar ba'zi foydali yordamchi dasturlar sifatida yashiringan. "Troyan otlari" - bu hujjatlarda tasvirlangan funktsiyalardan tashqari, xavfsizlikni buzish va buzg'unchi harakatlar bilan bog'liq boshqa funktsiyalarni ham amalga oshiradigan dasturlar. Viruslarning tarqalishini engillashtirish uchun bunday dasturlarni yaratish holatlari mavjud. Bunday dasturlar ro‘yxati xorijiy matbuotda keng e’lon qilinmoqda. Ular odatda o'yin yoki ko'ngilochar dasturlar sifatida niqoblanadi va chiroyli rasmlar yoki musiqa bilan birga zarar keltiradi.

Dasturiy ta'minot xatcho'plarida samolyot uchun zararli bo'lgan ba'zi funktsiyalar mavjud, ammo bu funktsiya, aksincha, iloji boricha ko'rinmas bo'lishga harakat qiladi, chunki Dastur qancha vaqt shubha tug'dirmasa, xatcho'p shunchalik uzoq vaqt ishlashi mumkin.

3.4 Qurtlar

Qurtlar global tarmoqlar bo'ylab tarqalib, alohida dasturlarga emas, balki butun tizimlarga zarar etkazadigan viruslar deb ataladi. Bu virusning eng xavfli turi, chunki bu holda milliy miqyosdagi axborot tizimlari hujum ob'ektiga aylanadi. Global Internetning paydo bo'lishi bilan ushbu turdagi xavfsizlik buzilishi eng katta xavf tug'diradi, chunki ushbu tarmoqqa ulangan 40 million kompyuterdan istalgan vaqtda istalgan vaqtda unga duchor bo'lishi mumkin.

4. Viruslarning belgilari

Kompyuteringiz virus bilan zararlangan bo'lsa, uni aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:

1. ishlashni to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi

2. kompyuter sekin

3. operatsion tizimni yuklay olmaslik

4. fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi

5. faylni o'zgartirish sanasi va vaqtini o'zgartirish

6. fayllar hajmini o'zgartirish

7. diskdagi fayllar sonining kutilmagan sezilarli o'sishi

8. bo'sh operativ xotira hajmini sezilarli darajada kamaytirish

9. Kutilmagan xabarlar yoki tasvirlarni ko'rsatish

10. kutilmagan ovozli signallarni berish

11. Tez-tez muzlash va kompyuterning ishdan chiqishi

Shuni ta'kidlash kerakki, yuqoridagi hodisalar virus mavjudligidan kelib chiqishi shart emas, balki boshqa sabablarning natijasi bo'lishi mumkin. Shuning uchun kompyuterning holatini to'g'ri tashxislash har doim qiyin.

5. Antiviruslarga qarshi kurash

Har doim o'zlarini juda faol himoya qiladigan zararli dasturlar mavjud edi. Bunday himoya quyidagilarni o'z ichiga olishi mumkin:

Tizimda antivirus, xavfsizlik devori yoki boshqa xavfsizlik yordam dasturini maqsadli qidirish va uning ishlashini buzish. Masalan, zararli dastur jarayonlar ro'yxatida ma'lum bir antivirus nomini qidiradi va ushbu antivirusni tushirishga harakat qiladi;

Fayl antiviruslariga qarshi chora sifatida fayllarni bloklash va ularni eksklyuziv kirish bilan ochish;

Antivirusni yangilash saytlariga kirishni blokirovka qilish uchun xostlar faylini o'zgartirish;

Xavfsizlik so'rovi oynalarini aniqlaydi va "Ruxsat berish" tugmasini bosishni taqlid qiladi.

Aslida, mudofaaga maqsadli hujum faol hujumdan ko'ra ko'proq "majburiy chora", devorga mahkamlangan odamni himoya qiladi. Zamonaviy sharoitda, antiviruslar nafaqat zararli dasturlarning kodini, balki ularning xatti-harakatlarini ham tahlil qilganda, ikkinchisi o'zini ko'proq yoki kamroq himoyasiz deb hisoblaydi: na polimorfizm, na qadoqlash, na hatto tizimdagi yashirish texnologiyalari ularni to'liq himoya bilan ta'minlamaydi. Shuning uchun zararli dastur faqat "dushman" ning individual ko'rinishlari yoki funktsiyalarini nishonga olishi mumkin. Muqarrar zaruratdan tashqari, o'zini himoya qilishning bu usuli unchalik mashhur bo'lmaydi, chunki u eng keng himoya nuqtai nazaridan juda zararli.

Xulosa

Yuqorida aytilganlarning barchasidan xulosa qilishimiz mumkinki, kompyuter virusi - bu maxsus yozilgan kichik dastur bo'lib, u o'zini boshqa dasturlarga "tushirish" mumkin, shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshiradi. Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, RAMni "yopib qo'yadi" va hokazo). Virus - bu o'zini ko'paytirish qobiliyatiga ega bo'lgan dastur. Bu qobiliyat barcha turdagi viruslarga xos bo'lgan yagona xususiyatdir. Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi. Bu shuni anglatadiki, bugungi kunda qandaydir tarzda boshqa dasturlarning kodini, fayl tuzilishi haqidagi ma'lumotlarni yoki hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilishning iloji yo'q. Buning sababi juda aniq: virus qandaydir tarzda boshqaruvning o'ziga o'tkazilishini ta'minlashi kerak.

Kompyuter viruslaridan himoyalanishning eng samarali usuli bu kompyuterga tashqaridan axborot kiritmaslikdir. Ammo, afsuski, o'zingizni viruslardan 100% himoya qilish deyarli mumkin emas (bu foydalanuvchi floppi disklarini do'stlari bilan almashtiradi va o'yin o'ynaydi, shuningdek, boshqalardan ma'lumot oladi).

Bibliografiya

1. Leontyev V.P. Shaxsiy kompyuterning so'nggi ensiklopediyasi 2003. - 5-nashr, qayta ko'rib chiqilgan. va qo'shimcha - M.: OLMA-PRESS, 2003 yil

2. Levin A.Sh. Kompyuterda ishlash bo'yicha o'z-o'zini ko'rsatma. - 9-nashr, Sankt-Peterburg: Pyotr, 2006 yil

3. www.yandex. ru

4. www.google. ru

4. CD-ROM. Eng yaxshilarning eng yaxshisi: insholar, kurs ishi, diplomlar, 2007 yil

Maishiy yuklash sektori viruslari. C drayvidagi yuklash dasturining dumiga yozilgan dasturlar: yoki uni almashtirib, infektsiya paytidan boshlab uni va o'z funktsiyalarini bajaradi. Ushbu viruslar zararlangan floppi diskdan yuklanganda mashinaga kiradi. Yuklash dasturi o'qilgan va bajarilganda, virus xotiraga yuklanadi va u "ishlab chiqilgan" har qanday narsani yuqtiradi.

Asosiy yuklash yozuvining yuklash viruslari. Ular tizimning qattiq disklardagi Master Boot Record-ni va floppi disklardagi yuklash sektorini zararlaydi. Ushbu turdagi viruslar kompyuter apparati va operatsion tizim o'rtasidagi ko'rsatmalarni ushlab turish orqali tizimni eng past darajada nazorat qiladi.

· Makro viruslar: Ba'zi kompyuter dasturlari tez-tez bajariladigan protseduralarni avtomatlashtirish uchun so'l tillardan foydalanadi. Kompyuterlar kuchayib borishi bilan ular hal qiladigan masalalar ham murakkablashdi. Ba'zi so'l tillar fayllarni asl hujjatdan boshqa formatlarda yozish imkoniyatini beradi. Bu xususiyatdan virus mualliflari hujjatlarni yuqtiruvchi makroslarni yaratishda foydalanishlari mumkin. Makroviruslar odatda Microsoft Word va Excel fayllari orqali tarqatiladi.
· Kombinatsiyalangan viruslar: yuqorida sanab o'tilgan xususiyatlarning kombinatsiyasini ko'rsatadigan viruslar. Ular fayllarni, yuklash sektorlarini va asosiy yuklash yozuvlarini yuqtirishlari mumkin.
· Fayl viruslari: endi oddiy fayl virusi qanday ishlashini ko'rib chiqamiz. Deyarli har doim rezident bo'lgan yuklash viruslaridan farqli o'laroq, fayl viruslari rezident bo'lishi shart emas. Keling, norezident fayl virusining ishlash sxemasini ko'rib chiqaylik. Aytaylik, bizda virusli bajariladigan fayl bor. Bunday fayl ishga tushirilganda, virus nazoratni qo'lga kiritadi, ba'zi harakatlarni bajaradi va boshqaruvni "xost" ga o'tkazadi.

Virus qanday harakatlarni amalga oshiradi? U yuqtirish uchun yangi ob'ektni qidiradi - hali zararlanmagan tegishli turdagi fayl. Faylni yuqtirish orqali virus fayl bajarilayotganda boshqaruvni qo'lga kiritish uchun uning kodiga o'zini kiritadi. Virus o'zining asosiy funktsiyasi - ko'payish bilan bir qatorda, murakkab narsalarni ham qilishi mumkin (aytaylik, so'rang, o'ynang) - bu allaqachon virus muallifining tasavvuriga bog'liq. Agar fayl virusi rezident bo'lsa, u o'zini xotiraga o'rnatadi va fayllarni yuqtirishi va faqat zararlangan fayl ishlayotgan vaqtda emas, balki boshqa qobiliyatlarni namoyon qilishi mumkin. Bajariladigan faylni yuqtirganda, virus har doim o'z kodini o'zgartiradi - shuning uchun bajariladigan faylning infektsiyasi har doim aniqlanishi mumkin. Ammo fayl kodini o'zgartirish orqali virus boshqa o'zgarishlarni amalga oshirishi shart emas:

· u fayl uzunligini o'zgartirishga majbur emas
kodning foydalanilmagan bo'limlari
· fayl boshini o'zgartirish talab qilinmaydi

Va nihoyat, fayl viruslari ko'pincha "fayllar bilan bog'liq" viruslarni o'z ichiga oladi, lekin ularning kodiga kiritilishi shart emas.

Shunday qilib, har qanday fayl ishga tushirilganda, virus boshqaruvni qo'lga kiritadi (operatsion tizim uni o'zi ishga tushiradi), o'zini xotiraga o'rnatadi va boshqaruvni chaqirilgan faylga o'tkazadi.

· Boot-fayl viruslari: biz yuklash-fayl virusi modelini ko'rib chiqmaymiz, chunki siz hech qanday yangi ma'lumotni o'rganmaysiz. Ammo bu erda asosiy yuklash sektori (MBR) va bajariladigan fayllarni zararlaydigan yaqinda juda mashhur bo'lgan OneHalf yuklash fayli virusini qisqacha muhokama qilish uchun yaxshi imkoniyat. Asosiy halokatli ta'sir qattiq disk sektorlarini shifrlashdir. Har safar ishga tushirilganda, virus sektorlarning boshqa qismini shifrlaydi va qattiq diskning yarmini shifrlab, bu haqda mamnuniyat bilan xabar beradi. Ushbu virusni davolashda asosiy muammo shundaki, virusni MBR va fayllardan shunchaki olib tashlashning o'zi etarli emas, siz u tomonidan shifrlangan ma'lumotni parolini hal qilishingiz kerak.
· Polimorf viruslar: Ko'pgina savollar "polimorf virus" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari bugungi kunda eng xavfli ko'rinadi. Keling, nima ekanligini tushuntirib beraylik.

Polimorf viruslar bu viruslar bo'lib, zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bir bitda mos kelmasligi mumkin bo'lgan tarzda o'zgartiradi.

Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchi avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin bir vaqtning o'zida doimiy shifrlovchi va shifrlovchi kodga ega. .

Polimorf viruslar o'z-o'zini o'zgartiruvchi shifrlovchilarga ega viruslardir. Bunday shifrlashning maqsadi: agar sizda virusli va asl fayl bo'lsa, siz hali ham muntazam qismlarga ajratish yordamida uning kodini tahlil qila olmaysiz. Ushbu kod shifrlangan va ma'nosiz buyruqlar to'plamidir. Shifrni ochish virusning o'zi tomonidan amalga oshiriladi. Bunday holda, variantlar mumkin: u bir vaqtning o'zida o'zini shifrini ochishi mumkin yoki bunday shifrni "parvozda" amalga oshirishi mumkin, u allaqachon ishlatilgan bo'limlarni qayta shifrlashi mumkin. Bularning barchasi virus kodini tahlil qilishni qiyinlashtirish uchun amalga oshiriladi.

· Yashirin viruslar: Kompyuterni skanerlashda antivirus dasturlari operatsion tizim va BIOS asosiy kiritish/chiqarish tizimidan foydalangan holda qattiq disklar va floppi disklardagi ma'lumotlarni - fayllar va tizim maydonlarini o'qiydi. Bir qator viruslar ishga tushirilgandan so'ng, kompyuterning operativ xotirasida kompyuterning disk quyi tizimiga kiradigan dasturlarni to'xtatadigan maxsus modullarni qoldiradi. Agar bunday modul dastur zararlangan faylni yoki diskning tizim maydonini o'qishga harakat qilayotganini aniqlasa, u diskda virus yo'qdek, tezda o'qiladigan ma'lumotlarni almashtiradi.

Yashirin viruslar antivirus dasturlarini aldaydi va natijada aniqlanmasdan qoladi. Biroq, yashirin viruslarning kamuflyaj mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni infektsiyalanmagan tizim floppi diskidan yuklash va darhol kompyuter diskidan boshqa dasturlarni ishga tushirmasdan (ular ham zararlangan bo'lishi mumkin) kompyuterni virusga qarshi dastur bilan skanerlash kifoya.

Tizim floppi diskidan yuklanganda, virus boshqaruvni qo'lga kirita olmaydi va yashirin mexanizmni amalga oshiradigan RAMga doimiy modulni o'rnatolmaydi. Antivirus dasturi diskda yozilgan ma'lumotlarni o'qiy oladi va virusni osongina aniqlaydi.

· Troyan otlari, dasturiy ta'minot xatcho'plari va tarmoq qurtlari: Troyan oti (2-ilova, 2-rasmga qarang) - bu ma'lum bir ishga tushirish holati yuzaga kelganda faollashtirilgan ba'zi halokatli funksiyani o'z ichiga olgan dastur. Odatda bunday dasturlar ba'zi foydali yordamchi dasturlar sifatida yashiringan. Viruslar troyan otlarini olib yurishi yoki boshqa dasturlarni "troyanizatsiyalashi" mumkin - ularga halokatli funktsiyalarni kiritish.

"Troyan otlari" - bu hujjatlarda tavsiflangan funktsiyalardan tashqari, xavfsizlikni buzish va buzg'unchi harakatlar bilan bog'liq boshqa funktsiyalarni ham amalga oshiradigan dasturlar. Viruslarning tarqalishini engillashtirish uchun bunday dasturlarni yaratish holatlari mavjud. Bunday dasturlar ro‘yxati xorijiy matbuotda keng e’lon qilinmoqda. Ular odatda o'yin yoki ko'ngilochar dasturlar sifatida niqoblanadi va chiroyli rasmlar yoki musiqa bilan birga zarar keltiradi.

· Dasturiy ta'minot xatcho'plarida samolyot uchun zararli bo'lgan ba'zi funktsiyalar ham mavjud, ammo bu funksiya, aksincha, iloji boricha ko'zga tashlanmaslikka harakat qiladi, chunki Dastur qanchalik uzoq vaqt shubha tug'dirmasa, xatcho'p uzoqroq ishlashi mumkin.

Agar viruslar va troyan otlari ko'chkiga o'xshash o'z-o'zini ko'paytirish yoki to'g'ridan-to'g'ri yo'q qilish orqali zarar etkazsa, u holda kompyuter tarmoqlarida ishlaydigan gijja tipidagi viruslarning asosiy vazifasi hujum qilingan tizimni buzishdir, ya'ni. xavfsizlik va yaxlitlikni buzish uchun himoyani engib o'tish.

FQB tomonidan tergov qilingan kompyuter jinoyatlarining 80% dan ortig'ida "krakerlar" hujum qilingan tizimga Internet orqali kirib boradi. Bunday urinish muvaffaqiyatli bo'lganda, qurilishi uchun yillar kerak bo'lgan kompaniyaning kelajagi bir necha soniya ichida xavf ostida qolishi mumkin.

Bu jarayonni tarmoq qurti deb ataladigan virus yordamida avtomatlashtirish mumkin.

· Qurtlar global tarmoqlar bo'ylab tarqaladigan viruslar bo'lib, alohida dasturlarni emas, balki butun tizimlarni zararlaydi. Bu virusning eng xavfli turi, chunki bu holda milliy miqyosdagi axborot tizimlari hujum ob'ektiga aylanadi. Global Internetning paydo bo'lishi bilan ushbu turdagi xavfsizlik buzilishi eng katta xavf tug'diradi, chunki ushbu tarmoqqa ulangan 40 million kompyuterdan istalgan vaqtda istalgan vaqtda unga duchor bo'lishi mumkin.

virus dasturi kompyuter

Yuqorida aytib o'tilganidek, eng keng tarqalgan troyan otlari, polimorf viruslar va polimorf bo'lmagan shifrlash viruslari, yashirin viruslar, sekin viruslar, retro viruslar, birikma viruslar, qurollangan viruslar, fag viruslari va makro viruslar. Ularning har biri muayyan harakatlarni amalga oshiradi:

1. Troyan otlari ma'lumotlar fayllarida (masalan, siqilgan fayllar yoki hujjatlarda) yashirinadigan viruslardir. Aniqlanishning oldini olish uchun troyan otlarining ayrim turlari bajariladigan fayllarda ham yashiringan. Shunday qilib, bu dastur ham dastur fayllarida, ham siqilgan shaklda kelgan kutubxona fayllarida joylashgan bo'lishi mumkin. Biroq, troyan otlari ko'pincha faqat virus dasturlarini o'z ichiga oladi. Ehtimol, troyan otlarining eng yaxshi ta'rifi hozirgi NSA (Milliy xavfsizlik ma'muriyati) uchun antivirus dasturini ishlab chiquvchi sobiq xaker Den Edvardsga tegishli. Danning fikriga ko'ra, troyan oti "arxiv, o'yin yoki (1990 yilda mashhur) viruslarni aniqlash va yo'q qilish dasturi kabi zararsiz dastur sifatida o'zini yashiradigan xavfli dasturdir". Ko'pgina yangi antivirus dasturlari deyarli barcha troyan otlarini aniqlaydi.

Eng mashhur troyan otlaridan biri Crackerjack dasturi edi. Internetda mavjud bo'lgan boshqa barcha parollarni buzish vositalari singari, ushbu dastur tanlangan faylda joylashgan parollarning nisbiy kuchini sinab ko'rdi. Uni ishga tushirgandan so'ng, u buzilgan parollar ro'yxatini ko'rsatdi va foydalanuvchidan ushbu faylni o'chirishni taklif qildi. Dasturning birinchi versiyasi nafaqat parollarni buzdi, balki ularni troyan otining muallifiga ham uzatdi. O'zingiz ko'rib turganingizdek, Crackerjack juda foydali vosita bo'lib chiqdi. Buning uchun dasturni Internetdan yuklab olish kifoya.

2. Polimorf viruslar o'z tanasini shifrlaydigan viruslardir va shuning uchun virus imzosini tekshirish orqali ularni aniqlashdan qochishi mumkin. Ishni boshlashdan oldin, bunday virus shifrni ochishning maxsus protsedurasi yordamida o'zini o'zi hal qiladi. 4-bobda muhokama qilinganidek, shifrni ochish protsedurasi shifrlangan ma'lumotni oddiy ma'lumotga aylantiradi. Virus tanasining shifrini ochish uchun shifrni ochish protsedurasi mashina boshqaruvini o'z qo'liga oladi. Shifrni hal qilgandan so'ng, kompyuterni boshqarish shifrlangan virusga o'tkaziladi. Birinchi shifrlash viruslari polimorf bo'lmagan. Boshqacha qilib aytadigan bo'lsak, virusni dekodlash tartibi nusxadan nusxaga o'zgarmadi. Shuning uchun antivirus dasturlari virusni shifrni ochish protsedurasiga xos bo'lgan imzo bilan aniqlashi mumkin edi. Ammo tez orada vaziyat tubdan o'zgardi. Polimorf viruslarni aniqlash juda qiyin. Haqiqat shundaki, ular har bir yangi infektsiya bilan butunlay yangi parol hal qilish protseduralarini yaratadilar. Buning yordamida virus imzosi fayldan faylga o'zgaradi. Shifrlash protsedurasini o'zgartirish uchun mutatsiya generatori deb ataladigan juda oddiy mashina kodi generatoridan foydalaniladi. U tasodifiy sonlar generatoridan va virus imzosini o'zgartirish uchun juda oddiy algoritmdan foydalanadi. Uning yordami bilan dasturchi har qanday virusni polimorfga aylantira oladi. Buning uchun o virus matnini shunday o'zgartirishi kerakki, uning nusxasini har bir yaratishdan oldin u mutatsiya generatorini chaqiradi.

Polimorf viruslarni an'anaviy skanerlash usullari (masalan, kod satrlarini solishtirish) yordamida aniqlab bo'lmasligiga qaramay, ular hali ham maxsus antivirus dasturlari tomonidan aniqlanadi. Shunday qilib, polimorf viruslarni aniqlash mumkin. Biroq, bu jarayon juda ko'p vaqtni oladi va antivirus dasturini yaratish juda ko'p kuch talab qiladi. Antivirus dasturining so'nggi yangilanishlari polimorf viruslarni aniqlaydigan shifrlash protseduralarini qidiradi. Polimorf virus boshqa nusxani yaratishda o'z imzosini o'zgartiradi. fayldan faylga.

3. Stealth viruslar - bu zararlangan faylda yaratilgan o'zgarishlarni yashiradigan viruslar. Buning uchun ular saqlash muhitidagi fayllar yoki sektorlarni o'qish uchun tizim funktsiyalarini kuzatadilar. Agar bunday funktsiya chaqirilsa, virus o'zi olgan natijalarni o'zgartirishga harakat qiladi: virus haqiqiy ma'lumot o'rniga, virus buzilmagan faylning ma'lumotlarini funktsiyaga uzatadi. Shunday qilib, antivirus dasturi fayldagi hech qanday o'zgarishlarni aniqlay olmaydi. Ammo tizim qo'ng'iroqlarini ushlab turish uchun virus mashina xotirasida bo'lishi kerak. Barcha yaxshi antivirus dasturlari zararlangan dasturni yuklab olish paytida bunday viruslarni aniqlay oladi. Yashirin virusning yaxshi namunasi birinchi hujjatlashtirilgan DOS viruslaridan biri, Brain. Ushbu yuklash virusi disk tizimining barcha kiritish-chiqarish operatsiyalarini kuzatdi va tizim zararlangan yuklash sektorini o'qishga harakat qilganda qo'ng'iroqni qayta yo'naltirdi. Bunday holda, tizim ma'lumotni yuklash sektoridan emas, balki virus ushbu sektorning nusxasini saqlagan joydan o'qiydi. Yashirin viruslar ham Number, Beast va Frodo viruslaridir. Dasturchilar tili bilan aytganda, ular asosiy DOS uzilishi bo'lgan 21H uzilishni to'xtatadilar. Shuning uchun, virus mavjudligini aniqlashga qodir bo'lgan har qanday foydalanuvchi buyrug'i virus tomonidan xotiraning ma'lum bir joyiga yo'naltiriladi. Buning yordamida foydalanuvchi virusni "sezmaydi". Qoidaga ko'ra, yashirin viruslar hajmi bo'yicha ko'rinmas yoki o'qish uchun ko'rinmas. Ko'rinmas o'lchamga ega bo'lgan viruslar fayllarni zararlaydigan viruslarning kichik turiga kiradi. Bunday viruslar o'z tanasini fayl ichiga kiritadi va shu bilan uning hajmini oshiradi. Biroq, virus fayl hajmi ma'lumotlarini o'zgartiradi, shunda foydalanuvchi uning mavjudligini aniqlay olmaydi. Boshqacha qilib aytganda, tizim zararlangan fayl uzunligi oddiy (infektsiyalanmagan) fayl uzunligiga teng ekanligini bildiradi. O'qish uchun ko'rinmaydigan viruslar (masalan, Stoned.Monkey) zararlangan yuklash yozuvini yoki faylni o'qish so'rovlarini ushlab turadi va javob sifatida virus tomonidan o'zgartirilmagan asl ma'lumotni taqdim etadi. Yana bir bor, foydalanuvchi virus mavjudligini aniqlay olmaydi. Yashirin viruslarni aniqlash juda oson. Ko'pgina standart antivirus dasturlari yashirin viruslarni ushlaydi. Buning uchun virusni mashina xotirasiga joylashtirishdan oldin antivirus dasturini ishga tushirish kifoya. Kompyuteringizni bo'sh yuklash floppi bilan ishga tushirishingiz va keyin antivirus dasturini ishga tushirishingiz kerak. Yuqorida aytib o'tilganidek, yashirin viruslar faqat xotirada joylashgan bo'lsa, o'zlarini kamuflyaj qilishlari mumkin. Agar bunday bo'lmasa, antivirus dasturi qattiq diskda bunday viruslar mavjudligini osongina aniqlaydi.
4. Sekin viruslarni aniqlash juda qiyin, chunki ular faqat operatsion tizim tomonidan o'zgartirilgan yoki ko'chirilgan fayllarga zarar etkazadi. Boshqacha qilib aytadigan bo'lsak, sekin virus har qanday bajariladigan faylni yuqtiradi va buni foydalanuvchi ushbu fayl bilan ba'zi operatsiyalarni bajarayotgan paytda amalga oshiradi. Masalan, sekin virus bu yozuvni o'zgartiruvchi tizim buyruqlarini (masalan, FORMAT yoki SYS) bajarishda floppi diskning yuklash yozuvini yuqtirishi mumkin. Sekin virus manba faylga zarar yetkazmasdan faylning nusxasini yuqtirishi mumkin. Eng mashhur sekin viruslardan biri bu Darth_Vader bo'lib, u faqat MAQOMOTI fayllarini va faqat ular yozilayotganda zararlaydi.

Sekin viruslarni aniqlash ancha murakkab jarayon. Butunlik qo'riqchisi yangi faylni aniqlashi va foydalanuvchiga faylda nazorat summasi qiymati yo'qligi haqida xabar berishi kerak. Integrity Guardian - bu qattiq disklar tarkibini, shuningdek, ularda joylashgan har bir faylning hajmi va nazorat summasini kuzatuvchi antivirus dasturi. Agar saqlovchi tarkib yoki hajmdagi o'zgarishlarni aniqlasa, u darhol foydalanuvchini xabardor qiladi. Biroq, agar foydalanuvchi o'zi yangi fayl yaratsa, xabar ham chiqariladi. Shu sababli, foydalanuvchi yaxlitlik saqlovchisiga yangi (infektsiyalangan) fayl uchun yangi nazorat summasini hisoblashni buyurishi mumkin.

Sekin viruslarga qarshi eng muvaffaqiyatli vosita bu yaxlitlik qobig'i. Integrity shells rezident yaxlitlik qo'riqchilaridir. Ular doimo kompyuter xotirasida bo'lib, har bir yangi faylning yaratilishini kuzatib boradilar va virusning deyarli hech qanday imkoniyati yo'q. Butunlikni tekshirishning yana bir usuli - tuzoqlarni yaratish. Bu erda maxsus antivirus dasturi ma'lum tarkibga ega bir nechta COM va EXE fayllarini yaratadi. Keyin dastur ushbu fayllar tarkibini tekshiradi. Agar sekin virus ularni yuqtirsa, foydalanuvchi bu haqda darhol bilib oladi. Masalan, sekin virus fayllarni nusxalash dasturini kuzatayotgan bo'lishi mumkin. Agar DOS nusxa ko'chirish so'rovini bajarsa, virus o'z tanasini faylning yangi nusxasiga joylashtiradi.

5. Retro virus - bu virusga qarshi dasturlarni chetlab o'tishga yoki ularga xalaqit berishga harakat qiladigan virus. Boshqacha qilib aytganda, bu viruslar antivirus dasturlariga hujum qiladi. Kompyuter mutaxassislari retro viruslarni antiviruslar deb atashadi. (Antiviruslarni antivirus viruslari bilan chalkashtirmang - boshqa viruslarni yo'q qilish uchun mo'ljallangan viruslar.) Retro virus yaratish nisbatan oddiy ish. Axir, virus yaratuvchilari barcha antivirus dasturlariga kirish huquqiga ega. Bunday dasturni sotib olib, ular uning ishlashini o'rganadilar, mudofaadagi bo'shliqlarni topadilar va keyin aniqlangan xatolar asosida virus yaratadilar. Ko'pgina retro viruslar virus imzosi ma'lumotlarini o'z ichiga olgan fayllarni qidiradi va o'chiradi. Shunday qilib, ushbu fayldan foydalangan antivirus dasturi endi normal ishlay olmaydi. Keyinchalik murakkab retroviruslar fayllarning yaxlitligi haqidagi ma'lumotlarni o'z ichiga olgan ma'lumotlar bazalarini qidiradi va o'chiradi. Bunday ma'lumotlar bazasini o'chirish virusga qarshi dasturda virus imzolari bo'lgan fayllarni o'chirish kabi yaxlitlik qo'riqchisiga ta'sir qiladi. Ko'pgina retro viruslar antivirus dasturlarini faollashtirishni aniqlaydi va keyin dasturdan yashiradi yoki uning bajarilishini to'xtatadi. Bundan tashqari, ular antivirus dasturi ularning mavjudligini aniqlashdan oldin yo'q qilish jarayonini boshlashlari mumkin. Ba'zi retroviruslar antivirus hisoblash qobig'ini o'zgartiradi va shu bilan antivirus dasturlarining bajarilishiga ta'sir qiladi. Bundan tashqari, antivirus dasturlaridagi kamchiliklardan foydalanib, uni sekinlashtiradigan yoki dastur samaradorligini inkor etuvchi retro viruslar mavjud.
6. Murakkab viruslar bajariladigan fayllarni ham, disklarning yuklash sektorlarini ham zararlaydi. Bundan tashqari, ular floppi disklarning yuklash sektorlarini yuqtirishlari mumkin. Ular bu nomni oldilar, chunki ular kompyuterni turli yo'llar bilan yuqtiradilar. Boshqacha qilib aytganda, ular bitta fayl turi yoki ma'lum bir disk joylashuvi bilan cheklanmaydi. Agar siz zararlangan dasturni ishga tushirsangiz, virus qattiq diskingizning yuklash yozuviga zarar etkazadi. Mashinani keyingi safar yoqsangiz, virus faollashadi va barcha ishlaydigan dasturlarga zarar etkazadi. Eng mashhur birikma viruslardan biri bu Stelth virus va polimorf virus xususiyatlariga ega bo'lgan One-Half.
7. Qurollangan viruslar maxsus kod yordamida o'zlarini himoya qiladi, bu esa virusni kuzatish va qismlarga ajratishni juda qiyinlashtiradi. Qurolli viruslar o'zlarini himoya qilish uchun "qo'g'irchoq" dan foydalanishlari mumkin. Bu antivirus dasturlarini ishlab chiquvchini haqiqiy virus kodidan chalg'itish imkonini beruvchi koddir. Bundan tashqari, virus virusning bir joyda joylashganligini ko'rsatadigan maxsus bo'lakni o'z ichiga olishi mumkin, garchi aslida u erda bo'lmaydi. Eng mashhur qurolli viruslardan biri bu kit.
8. Viruslar hamrohlardir. Bu viruslar o'z nomini oldi, chunki ular yuqtirgan faylga parallel ravishda bir xil nomli, lekin boshqa kengaytmali fayl yaratadilar. Misol uchun, hamroh virus o'z tanasini winword.com faylida saqlashi mumkin. Buning yordamida winword.exe faylini har bir ishga tushirishdan oldin operatsion tizim kompyuter xotirasida joylashgan winword.com faylini ishga tushiradi. Odatda, kompanion viruslar fag viruslari tomonidan ishlab chiqariladi.
9. Viruslarning oxirgi klassik turi fag viruslaridir. Faj virusi - bu boshqa dasturlar yoki ma'lumotlar bazalarini o'zgartiruvchi dastur. Kompyuter mutaxassislari bu viruslarni faglar deb atashadi, chunki ular tirik mikroorganizmlar kabi ishlaydi. Tabiatda fag viruslari ayniqsa zararli mikroorganizmlar bo'lib, hujayra tarkibini o'zlari bilan almashtiradilar. Odatda faglar dastur matnini o'z kodlari bilan almashtiradilar. Ko'pincha ular hamroh viruslarning generatorlari. Faglar virusning eng xavfli turi hisoblanadi. Gap shundaki, ular nafaqat ko'payadi va boshqa dasturlarni yuqtiradi, balki barcha zararlangan dasturlarni yo'q qilishga intiladi.
10. Qurt. Ushbu kurs ishining birinchi bobida men 80-yillarning oxirida paydo bo'lgan mashhur Internet qurti haqida gapirgan edim. Yuqorida aytib o'tilganidek, Internet qurti (Morris qurti deb ham ataladi) Internetni yuqtirgan birinchi virus edi. Bu virus kompyuter xotirasida o'zining juda ko'p sonli nusxalarini yaratib, kompyuterning ishlashini imkonsiz qildi. Qurt infektsiyalangan kompyuterni to'xtatishga harakat qilganligi sababli, virus yaratuvchisi unga tarmoq orqali bir mashinadan ikkinchisiga o'tish imkoniyatini berishi kerak. Men allaqachon qurtlarni ikkinchi bobda tasvirlangan protokollar va tizimlar yordamida boshqa kompyuterlarga qanday nusxalashi haqida gapirganman. Mashinani to'xtatgandan so'ng, foydalanuvchi qattiq diskdagi barcha viruslarni tozalashga harakat qiladi, chunki masofadan turib ijro etish kerak. Qurtlar tarqalishi uchun xost dasturlarini o'zgartirishga hojat yo'q. To'g'ri ishlashi uchun qurtlar masofadan turib bajarish imkoniyatlarini ta'minlaydigan va kiruvchi dasturlarni kompyuterda bajarishga imkon beruvchi operatsion tizimlarni talab qiladi. 1988 yilda faqat bitta operatsion tizimda bunday imkoniyatlar mavjud edi - Unix. Yaqin vaqtgacha ko'pgina shaxsiy kompyuterlar qurt bilan zararlanishi mumkin emas edi - na DOS, na Windows 95 bunga yo'l qo'ymaydi.Ammo Windows NT allaqachon masofadan turib bajarish imkoniyatlariga ega va shuning uchun qurtlarni viruslarning ishlashini qo'llab-quvvatlay oladi.

Internetdagi eng keng tarqalgan viruslardan biri bu WINSTART. U o'z nomini fayl nomidan oldi - winstart.bat - bu virusning tanasi odatda joylashgan. Bu qurt, boshqalar kabi, operatsion tizim o'chirilgunga qadar o'zini mashina xotirasida ko'chiradi. Shundan so'ng, kompyuter avtomatik ravishda muzlaydi. Uni amalga oshirish jarayonida virus bir vaqtning o'zida keyingi qurbonni qidiradi. Ajablanarlisi shundaki, qurt nafaqat virusning o'ziga xos turi, balki juda foydali antivirus vositasidir. Ko'pgina standart audit vositalari va yaxlitlik himoyachilarining kamchiliklari shundaki, ular viruslar qurboni bo'lishlari mumkin. Biroq, xavfsizlik ma'lumotlari va dasturlarini alohida va o'zgarmas muhitda saqlash mumkin. Ushbu maqsadlar uchun WORM disklari eng mos keladi. ("Bir marta yozing, ko'p o'qing" - bitta yozuv, bir nechta o'qish; inglizcha so'z qurt deb tarjima qilingan. - Tarjimon eslatmasi). WORM disk drayveri odatda bir nechta WORM disklarini ishlay oladigan optik xotira qurilmasidir.

Kompyuter viruslariga troyan otlari (troyan dasturlari, troyanlar) ham kiradi.

Dasturiy ta'minot viruslari.

Ushbu kodning ishlashi qattiq disklarning fayl tizimida va/yoki boshqa dasturlarning mazmunida foydalanuvchidan yashirin o'zgarishlarga olib keladi. Masalan, virusli kod o'zini boshqa dasturlarning tanasida ko'paytirishi mumkin - bu jarayon replikatsiya deb ataladi. Muayyan vaqtdan so'ng, etarli miqdordagi nusxalarni yaratgandan so'ng, dasturiy ta'minot virusi halokatli harakatlarga o'tishi mumkin: dasturlar va operatsion tizimning ishlashini buzish, qattiq diskda saqlangan ma'lumotlarni o'chirish. Bu jarayon virus hujumi deb ataladi.

Hech qanday virus kompyuter uskunasiga zarar etkaza olmaydi, deb ishoniladi. Biroq, ba'zida apparat va dasturiy ta'minot bir-biriga shunchalik bog'langanki, dasturiy ta'minotning buzilishi apparatni almashtirish orqali hal qilinishi kerak. Masalan, ko'pgina zamonaviy anakartlar asosiy kirish / chiqish tizimini (BIOS) qayta yoziladigan faqat o'qish uchun xotirada (flesh xotira deb ataladi) saqlaydi.

Fleshli xotira chipidagi ma'lumotni qayta yozish qobiliyati ba'zi dasturiy ta'minot viruslari tomonidan BIOS ma'lumotlarini yo'q qilish uchun ishlatiladi.

Bunday holda, kompyuterning funksionalligini tiklash uchun BIOS-ni saqlaydigan chipni almashtirish yoki maxsus dasturiy ta'minot yordamida uni qayta dasturlash kerak.

Dasturiy ta'minot viruslari kompyuterga tashqi muhitda (floppi, CD va boshqalar) olingan yoki Internetdan olingan tekshirilmagan dasturlarni ishga tushirganda kiradi. Boshlashda so'zlarga alohida e'tibor berilishi kerak. Agar siz oddiygina zararlangan fayllardan nusxa ko'chirsangiz, kompyuteringizga virus yuqmaydi. Shu munosabat bilan, Internetdan olingan barcha ma'lumotlar majburiy xavfsizlik tekshiruvidan o'tishi kerak va agar keraksiz ma'lumotlar notanish manbadan olingan bo'lsa, ular tekshirilmasdan yo'q qilinishi kerak. Troyan dasturlarini tarqatishning keng tarqalgan usuli bu foydali deb taxmin qilingan dasturni chiqarib olish va ishga tushirish bo'yicha "tavsiya" bilan elektron pochtaga ilova qilishdir.

Yuklash viruslari.

Makroviruslar.

Ushbu maxsus turdagi viruslar ma'lum amaliy dasturlarda bajarilgan hujjatlarni zararlaydi. Makro deb ataladigan buyruqlarni bajarish vositalariga ega bo'lish. Xususan, bunday hujjatlarga Microsoft Word matn protsessorining hujjatlari kiradi (ular .Doc kengaytmasiga ega). Infektsiya, agar dasturda makro buyruqlarni bajarish imkoniyati o'chirilgan bo'lsa, hujjat fayli dastur oynasida ochilganda sodir bo'ladi.

Boshqa turdagi viruslarda bo'lgani kabi, hujumning natijasi ham nisbatan zararsizdan halokatligacha bo'lishi mumkin.

Kompyuter viruslarining asosiy turlari.

Hozirgi vaqtda 5000 dan ortiq dasturiy viruslar ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin (1-rasm):

- yashash joyi;
-yashash muhitini ifloslanish usuli;
- ta'sir;
- algoritmning xususiyatlari:

Yashash joyiga qarab viruslar tarmoq, fayl, yuklash va fayl yuklash viruslariga bo'linadi.

Tarmoq viruslari turli xil kompyuter tarmoqlarida tarqaladi.

Fayl viruslari asosan bajariladigan modullarga o'rnatilgan, ya'ni. COM va EXE kengaytmali fayllarga. Fayl viruslari boshqa turdagi fayllarga joylashtirilishi mumkin, lekin qoida tariqasida, bunday fayllarga yozilgach, ular hech qachon boshqaruvni qo'lga kiritmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi.

Yuklash viruslari diskning yuklash sektoriga (Boot) yoki tizim diskini yuklash dasturini (Master Boot Record) o'z ichiga olgan sektorga o'rnatilgan.

Fayl yuklash viruslari fayllarni ham, disklarning yuklash sektorlarini ham zararlaydi.

Yuqtirish usuliga ko'ra viruslar rezident va norezidentlarga bo'linadi.

- Rezident virus kompyuterga zarar etkazganda, u operativ xotirada o'zining rezident qismini qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga (fayllar, yuklash sektorlari va boshqalar) kirishini to'xtatadi va o'zini ularga kiritadi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilguncha yoki qayta ishga tushirilgunga qadar faol bo'ladi.
- norezident viruslar kompyuter xotirasiga zarar yetkazmaydi va cheklangan vaqt davomida faol bo‘ladi.

Ta'sir darajasiga ko'ra viruslarni quyidagi turlarga bo'lish mumkin:

- xavfli emas, kompyuterning ishlashiga xalaqit bermang, lekin bo'sh RAM va disk xotirasi miqdorini kamaytiradi; bunday viruslarning harakatlari ba'zi grafik yoki ovoz effektlarida namoyon bo'ladi;
- kompyuteringiz bilan turli muammolarga olib kelishi mumkin bo'lgan xavfli viruslar;
- o'ta xavfli, uning ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga va diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.

O'qing:

Odnoklassniki-da Gosha uchun ajoyib nomlar Yozilgan dasturlash tili Tur yoki format spetsifikatorlari yoki konversiya belgilari yoki boshqaruv belgilari Yangi yil bayramlarida rus pochtasi ish jadvali Yangi yil bayramlarida pochta ishi Tass: qisqartma dekodlash Sertifikat shablonlari bo'sh yuklab olish Faxriy yorliq shablonini chop etish uchun