Информатика ғылыми жоба

Қазақстан Республикасының Білім және ғылым министрлігі Төлеби ауданы Бейнеткеш ауылы Ы.Алтынсарин атындағы жалпы орта мектебі мекемесі Құттыбай Айдана Нұрмаханқызы 11- сынып Аты шулы вирустар Экономикалық және әлеуметтік процесстерді математикалық модельдеу Секция : Информатика Ғылыми жетекші: Ержанов Н. Физика және математика ғылымдарының кандидаты, доцент ХҚТУ-ң бағдарламалау және есептеуіш техника кафедрасының меңгерушісі Информатика пәні Г.Заитова Жетекші: мұғалімі 2 Бейнеткеш 2017 3 Жоспар: Кіріспе………………………………………….....3 I. II. Негізгі бөлім. Компьютерлік вирустар дегеніміз не?.................4 Компьютерлік вирустың түрлері. Вирустардың негізгі жіктелуі ............................9 Аты шулы вирустар ...........................................17 Вирустарға қарсы күрес.  Антивирустік программаларға шолу ...............20 III. Қорытынды ...........................................................24 IV. Пайдаланылған әдебиеттер тізімі .......................25 4 Кіріспе. Менінің курстық жұмысымның тақырыбы  – «Вирус және оның  түрлері» Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып компьютерлік   вирустар   болып   табылады.   Компьютерлік   вирустар комьютерге белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің   қатты   дискісінің     жадын   керексіз   мәліметтермен толтырады не одан да басқа да зиянды іс ­ әрекеттер жасайды. Мұның арты   орны   толмас   зардапқа   әкеліп   соғуы   мүмкін.   Сондықтан   әр компьютерде жұмыс істейтін адам компьютерлік вирустар туралы, оның зиянды әрекеттері  туралы білгені дұрыс.   Менің бұл курстық жұмысымның  негізгі мақсаты – электрондық есептеуіш   машиналарға   едәуір   зардаптар   әкелетін   компьютерлік вирустардың   мән   –  мағынасын   ашу,  оларға   талдау   жасау   және   негізгі зардаптарын көрсету. Менің курстық жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе. Екінші бөлім – негізгі бөлім.  Ол үш тараудан тұрады: бірінші тарауда  жалпы  компьютерлік вирустар  ұғымына тоқталдым, ал екінші тарауда компьютерлік вирустардың   негізгі түрлеріне және әлемде өте көп   таралған   аты   шулы   вирустарға   тоқталып,   келесі   тарауда   осы компьютерлік   вирустарды   жоятын,   олардың   зардаптарын   емдейтін антивирустарға жалпы шолу жасадым. Енді осы аталғандарды толығымен ашып көрсетейік. 5 2.1.Компьютерлік вирустар дегеніміз не?          ХХІ ғасыр адамзат өміріне көптеген жаңалық әкелді. Біз алда өтіп кеткен ХІХ ғасырды электр және бу ғасыры деп атасақ, ХХ ғасырды радио мен атом энергетикасының алтын ғасыры деп танысақ, ал қазіргі ХХІ ғасырды "компьютерлік" ғасыр деп атасақ жаңылыспаймыз. Себебі қазіргі   кезде   электрондық   есептеуіш   машиналар,   яғни   компьютерлер адам өмірі мен оның қызметін жеңілдетуде көптеп қолданылып жатыр. Осы кезеңде ең көп қолданылатын электронды есептеуіш машина болып   дербес   компьютерлер   табылады.Бұл   дербес   компьютерлердің қолданылу аясы кеңейіп, адамзат қоғамын өңделген және көп мөлшердегі ақпараттар массасымен қамтамасыз етеді. Заман талабына сай бұл дербес копьютерлерді   әр   салада   жұмыс   істейтін   әрбір   адам,   әрбір   жұмыскер үйреніп, оның қыр­ сырын танып­ білуі керек. Осы 2005   жылы дербес компьютерлердің пайда болуына 25 жыл толып отыр. Бізге белгілі ең алғашқы дербес компьютерді 1980 жылы Америка   Құрама   Штаттарының     Intel   80806   Pentium   фирмасы   жасап шығарған. Осыдан соң 1971 жылы 8 разрядтық машина сөзімен жұмыс істейтін   микрокалькулятор   секілді   алғашқы   микропроцессор   пайда болды. Ал 1978 жылы Intel Pentium фирмасының 16­разрядты машиналық сөзбен   жұмыс   істейтін,   бірақ   8­   разрядты   шина   қолданатын микропроцессор қолданыла бастады. 1987 жылы тап осы компаниямен 1386   процессор,   1990   жылы   486   МГц­   те   жұмыс   істейтін   прцессор құрылды.  Осындай   қысқа   да   қиын   мерзімде   дербес   компьютерлер   бірінші дербес компьютерлерден бастап қазіргі Intel Pentium 1024 кб кэштік және 3400 МГц жиіліктік процессоры бар супержаңа дербес компьютерлерге дейінгі аралықты жүріп өтті. Сонымен қатар бұл дербес компьютерлердің адамзат өмірінде алатын орны зор және қазіргі электрондық есептеуіш компьютерлерді ХХІ ғасыр адамының жан жолдасы деуге болады. Дегенмен   барлық   материалық   әлемдегі     сияқты   компьютер әлемінде де диалектика заңы қатар жүреді: әрбір құбылыс өзіне қарама­ қарсы   құбылыс   туғызады.   Мысалға,   қылыш   ­   қалқан,   оқ   ­   брон,   әуе­ шабуылы­ зениттік ракеталық комплекс. Бұл құбылыс галактика секілді шексіз   әрі   тоқтаусыз   жүреді.   Демек,   егер   үлкен   ақпараттар   массасын өңдейтін  құрал – жабдық пайда болса, онда оған қарсы әрекет ететін келесі бір құбылыс пайда болатыны кәміл. Компьютерлер әлемінде бұл құбылыс ретінде компьютерлік вирустарды мысалға келтіруге болады. Сонымен   компьютерлік   вирустар   дегеніміз  не?    Алғаш   рет "компьютерлік вирустар" деген термин ХХ ғасырдың 80 – ші жылдардың орта   кезінде   Америка   Құрама   Штатарында   пайда   болған.   Бірақ "компьютерлік   вирус"   терминіне   айқын   анықтама   берілген   жоқ.   Сол 6 кездердің   өзінде   –   ақ     "компьютерлік   вирустар"   деген   ұғымды электрондық   есептеуіш   машиналарды   қатардан   шығарып,   жұмысын тоқтатын қатерлі "талқандаушы" деп түсінді. Қазіргі кездің өзінде   компьютерлік вирустардың 45 мыңға тарта түрі   белгілі   болып   отыр.   Компьютерлік   вирустардың     1997   жылдан бастап күннен – күнге  мөлшері артып барады. Сондықтан әрбір компьютермен жұмыс істейтін адам компьютерлік вирус   және   оның   түрлері   туралы   білген   жөн.   Сонымен   компьютерлік вирус дегеніміз не?  Компьютерлік вирустар    дегеніміз ­ өздігінен өз көшірмесін жасай алатын, оны әр түрлі объектілерге және компьютерлік жүйелер мен компьютерлік желілерге енгізе алатын, тағы басқа зиянды іс ­ әрекеттер істей алатын қабілеті бар кішігірім программа.   1. Біріншіден, ассемблер тілін немесе басқа да қарапайым программалық тілдерді   үйреніп,   алғашқы   қадам   жасау   кезінде   жүрген   жас программистер құрады. Олар компьютерлік вирустарды өз ортасында өз тәжірибесін арттыру мақсатында құрады. Компьютерлік вирустарды кім және оны неге құрастырады? 2. Осыдан кейін компьютерлік вирустар құраушылардың екінші бір жаңа тобы   пайда   болады.   Олар   –   жартылай   ұғымдағы,   өздерін   тек бұзақылық, қылмыстық жағынан көрсететін адамдар. Бірақ олардың таланты   мен   бар   күші   тек   әлде   кіммен   жасалған   және   барлық адамдарға мәлім компьютерлік вирустарды   өңдеуге, сонымен қатар жаңартуға ғана жетеді. 3. Келесі адамдар тобы – жоғары тәжірибелі, өте қауіпті компьютерлік вирустарды құрайтын, кино фильмдердегі ғылым үшін барлық әлемді құрбандыққа   шалуға   дайын  "ақылы   жетіспейтін"    ғалымдар   секілді компьютерлік вирустарды жазушылар. 4. Төртіншіден,   кейбір   компьютерлік   вирус   жазушылар   компьютерлік вирусты компьютерлер әлемін толық танып – білуге, оны зерттеу үшін құрастырады.   Бұл   жазылған   компьютерлік   вирустың   олардың   жеке басына қатысы болмайды да. 5. Соңында, нағыз жоғары тәжірибелі, бар ғұмырын компьютерлік вирус құрастыруға   арнаған     және   сол   вирустарды   ақша   –   қаражат   үшін құрастыратын   компьютерлік   вирус   жазушылар.   Олар   үшін компьютерлік  вирус құрастыру  тек  бизнес, яғни  бұл топ адамдары белгілі   бір   компьютерлік   вирус   құрастырып,   оны   тартады   да,  одан зардап   шеккен  келесі   бір  адамдарға    өзі  алдын  ала  құрып   қойған антивирустік  программаларды қомақты ақшаға сатады. Демек компьютерлік вирустардың құрылуының да негізгі себептері бар. Компьютерлік   вирустар   қалай   тарайды?  Негізінен   алғанда компьютерлік вирустардың тарауының негізгі үш түрі бар: 7  Компьютерлік  вирустар бір компьютерден екінші бір компьютерге дискет арқылы немесе СD – диск арқылы таралады.  Компьютерлік     вирустар   компьютерге     Интернеттен   жүктелген файл арқылы жұғуы мүмкін.  Компьютерлік вирустар компьютерге электрондық почта арқылы келіп түскен хатқа жалғасқан қосымша файл ретінде келіп, жұғуы мүмкін. Бүгінгі   күні   электрондық   почта   ең   үлкен   көлемдегі   вирустар инфекциясының   "бұлақ   көзі   "   болып   табылады.   Бұл     қазіргі   таңда Интернет   желісінің   адам   тұрмысында   аса   зор   қажеттілікте қолданылуынан   екені   түсінікті.   Таралған   компьютерлік   вирус   ерекше керемет   жылдамдықпен     дүние   жүзілік   өрмек   арқылы   компьютерден компьютерге   жалғасып   кете   береді.  Сонымен  қатар   бұл  компьютерлік вирус   қоғамдық   қолданыстағы   компьютерлерге   де   таралады.   Бұл компьютерлерге   негізінен   қоғамдық   орындардағы,   мысалы   оқу орындарында     орналастырылған   компьютерлер   жатады.   Егер   де   ол компьютерге бір студент компьютерлік вирус әкеліп жұқтырса, онда ол компьютерлік   вирус   барлық   компьютерлерге   таралып,   ештеңе күмәнданбайтын   келесі   бір   студент   ол   вирусты   өздерінің   қызмет компьютеріне, туысқандарының немесе таныстарының компьютерлеріне тарата береді. Компьютерге   жұғысымен   –   ақ,   компьютерлік   вирус   әр   түрлі бағыттарда   компьютерді   бүлдіре   бастайды.   Ол   өздігінен   басқа программалар   соңына   немесе   алдынан   қосымша   жазылады   да,   оларды "бүлдіруге"   кіріседі,   сондай   –   ақ   компьютерге   тағы   басқа   келеңсіз әрекеттерді,   мысалға   винчестердегі,   яғни     қатқыл   дискідегі   кодты өзгертуі,  егер   де   компьютерлік   вирус   макрос   тілінде   жазылған   болса, онда   ол   өзін   макеттерге   немесе   программалық   дайындауларға   қосып жіберуі   мүмкін.   Ішінен   осындай   компьютерлік   вирустар   табылған программалар   "ауру   жұққан"   немесе   "бүлінген"   деп   аталады.   Мұндай программаларды  іске   қосқанда   алдымен   компьютерлік   вирус   жұмысқа кірісіп, оның негізгі фунциялары орындалмайды немесе қате орындалады. Компьютерлік вирус іске қосылған программаларға да кері әсерін тигізіп, оларға  жұғады  және    басқа  да  зиянды   іс ­ әрекеттер   жасай  бастайды (мысалы, файлдарды немесе    дискідегі  файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орындарды жаулап алады және тағы сол сияқты іс ­ әрекеттер). Өзінің   жабысқандығын   жасыру   мақсатында   вирустың   басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге   біліне   бермейді.   Оның   кері   әсері   белгілі   бір   шарттарды орындағанда ғана іске асады. Компьютерлік вирус өзіне қажетті бүлдіру 8 әрекеттерін орындағаннан соң, жұмысты басқаруды негізгі программаға береді,   ал   ол   программа   алғашында   әдеттегідей   жұмыс   істей   береді. Сөйтіп ол программа бұрыңғы қалпы бойынша жұмысын жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде білінбей қалады. Вирустың   көптеген   түрлері   электрондық   есептеуіш   машиналар жадында DOS­ ты қайта жүктегенше тұрақты сақталып, оқтын – оқтын өзінің зиянды әсерін тигізіп отырады. Компьютерік вирустың іс ­ әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып, әсері онша білінбеуі   мүмкін,   сондықтан   көбінесе   адамдардың   әдеттегіден   өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады. Бірақ біраз уақыт өткен соң, компьютерге әдеттегіден тыс келеңсіз құбылыстардың   басталғаны   білінеді,   олар,   мысалы,   мынадай   іс   ­ әрекеттер орындауы мүмкін:  кейбір   программалар   жұмыс   істей   алмай   қалады   немесе   дұрыс жұмыс істемей тұрады.  экранға   шығады.   әдеттегіден   тыс   бөтен   мәліметтер,   символдар,   т.б.  компьютердің  жұмыс істеу жылдамдығы баяулайды.  көптеген файлдардың бүлінгені байқалады. Компьютерге   вирус   жұққанын   байқаған   кезде   кейбір   файлдар   мен катологтар,   дискідегі   мәліметтер   бұзылып   үлгереді,   оның   үстінен пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирустар басқа компьютерлерге таралып кеткені байқалмай да қалады.  Қазіргі уақытта  дербес компьютерлердегі exe, bat, com, txt­ типтегі көптеген   файлдар   компьютерлік   вирустарға   төзе   алмайды.   Осындай жағдайларда компьютерлік вирустар компьютерлерге орналасып алады да, вирус әсеріне ұшыраған дербес компьютердің операциялық жүйесіне "заңды"   түрде   басқару   жасай   бастайды.   Ол   компьютерде   WINDOWS жүйесінің файлы ретінде әрекет ете отырып, ақырындап қатты дисктің ақпараттық   кеңістігін   басып   ала   береді.   Ақыр   соңында   компьютерлік вирустың   әсерінен     жад   көлемі   кішірейіп,   содан   кейін   компьютердің операциялық   жүйесі   қолданушыға   компьютер   жадының     бос   орны қалмағанын хабарлайды. Осылайша вирус әсерінен компьютер ешқандай ақпарат өңдей алмайды да, компьютерлік вирустың әрекет ету аймағы ұлғая   түседі.   Нәтижесінде   компьютер   толық   қанды   жұмыс   ете   алмай қалады. Біз   алдында   айтып   кеткендей   компьютерлік   вирустар   өздерін жасыру жағынан ерекшеленеді. Дербес компьютелер қазір күннен – күнге күрделеніп,   жоғарғы   ақпараттық   және   программалық   технологиямен 9 жабдықталып   жатыр.   Дегенмен   компьютерлік   вирустар   тек   тұрып қалмай,   сол   ортаға   бейімделе   бастайды.   Осылайша   компьютерлік вирустар   дисктің   жүктемелік   секторларын,   DOS,   Windows,   OS/2 операциялық жүйелеріне арналған файлдарды, тіпті Word, Excel және MS Office документтерін де бүлдіруді үйренеді.  Компьютерлік вирустар системада өінің бар екенін жасыра отырып, көрінбейтін   вирустарға   –   стелс   вирустарға   айналады.   Компьютерлік вирустар   өздерін   антивирустік   программалар   анықтай   алмас   үшін полиморфты болуға жаттығады. Былайша айтқанда, вирустар өмір сүруге және жеңуге талпынады. Ол   үшін   компьютерлік   вирустар   программалық   не   ақпараттық   жаңа мүмкіндіктерді   қолдана   бастайды.   Соның   бірі  ­  вирус   қорғанысы Protected Mode. Бұл   жағдайда   негізгі   вирустық   код   жоғарғы   адрестен   жадтың белгілі   бір   бөлігін   белгілеп   алады   да,   оған   өз   көшірмесін   енгізіп,   сол арқылы басқаруды қолға ала бастайды.  Біріншіден,   вирус   жүйеде   EMS   драйвері   орнатылмағанын тексереді. Егер орнатылмаған болса немесе жадта вирустың  резидентік көшірмесі   болса,   онда   вирус   басқаруды   вирустасығыш   –   программаға береді.   Вирус   қорғалған   режимде   екі   аппаратық   бақылау   нүктесін орнатады. Осындай іс­ әрекеттерден соң  вирус жад парағына өз кодының көшірмесін жасайды, сосын DOS – тың жоғарғы адресінің   белгіленген жадын   босата   бастайды.   Осы   мезеттен   бастап   вирус   өз   қызметін бастайды:   біріншіден   –   DOS   функциясының   барлық   шақыруларын бақылайды, екіншіден – пернетақтаның барлық батырмаларына бақылау жасайды,   үшіншіден   –   компьютердің   жеңіл   жүктелуге   қадамдарын бақылайды.   Осылайша   осындай   бақылау   арқылы   компьютерлік   вирус өзіне жағдай жасайды: вирусты тексергісі келетіндердің іс ­ әрекеттерін, өзі орнатқан бақылау нүктелерін басқаруға мүмкіндік алады. Қортындыға   келгенде,   компьютерлік   вирустардың   электрондық есептеуіш машиналарға ену нәтижесінде:  компьютердің   жұмысына   жағаласып,   қызмет   жасауына   кедергі жасайды,   мысалға,   компьютер   экраны   өшіп   және   компьютердің қатты дискісінің толып қалғаны туралы жалған хабар;  компьютерге шынымен зиянын тигізеді, яғни винчестер толығымен форматталып қалады немесе қажетті файлдар өшіріліп кетеді;  қылмыстық   әрекеттер   ­ арқылы қылмыскерлер сіздің кредиттік картаңыздың номерін, кіру паролін, басқа құпия деректерді ұрлайды.  трояндық   программа  Сондықтан әрбір адам компьютерлік вирустар туралы, олардың зиянды әрекеттері туралы, олардың түрлері туралы толық білуі тиіс. Дегенмен 10 қазіргі кезде компьютерлік вирустардың түрі күннен – күнге артып бара жатыр, ал олар адамдардың компьютерде жұмыс істеуін шектей түседі. 2.2. Компьютерлік вирустың түрлері. 2.2.1. Вирустардың негізгі жіктелуі. арқылы мынадай түрде жіктеуге болады: Негізінен     алғанда   компьютерлік   вирустарды   айрықша   белгілері  вирустың   тіршілік   ету   ортасына   қарай   (с:\  дисктің папкалары, программа, т.б.);  әрекет   ету   мерзіміне   қарай   –   тоқтап   әрекет   ету   немесе тұрақты әрекет, жедел әрекет, белгіленген мерзімде;  әрекет   ету   түріне   қарай   –   ақпараттық   не   материалдық   файлдарды   жою, (электронды   схемаларды   бүлдіру, программаларға зиянды әрекет ету);  әрекет   ету   аймағына   ену   орнына   қарай   (файлдың   басы, ортасы, соңы, оның бар аймағы);  көбейю түріне қарай ( файлдық, программалық, макростық, т.б.);  дербес   компьютердің   электрондық   сызбасына   ену   орнына қарай   (сүзгіш,   процессор,   оперативтік   жад,   қорлану системасы, қатты дискті бақылаушылар, т.б.);  дербес   компьютердің     желісінің   түрлі   баспалдақтарына қарай   (электрондық   сызбалар   жұмысының   стандартты параметрлерінің   өзгерісі,   желілік   ресурстардың   қолданылу ережелерінің   бұзылуы,   реестрді   пайдалану   ережелерінің өзгерісі т.б.);  деструктивті мүмкіндіктеріне қарай;  әрекет ету алгоритмінің ерекшеліктеріне қарай;  компьютерге жұғу әдісіне қарай. Әр   қайсысын   жеке   қарастырайық.   Әрекет   ету   аймағына   байланысты компьютерлік вирустар былайша бөлінеді:  файлдық  –   жұмыс   істейтін   және   әр   түрлі   форматтарда жазылған   файлдарды   бүлдіретін   компьютерлік   вирустар. Қандай   форматта   жазылған   программаға   байланысты, мұндай   вирустарға   ЕХЕ   немесе   СОМ   –   вирустар   болуы мүмкін;  жүктемелік  –   дисктің   жүктемелік   секторын   (ВООТ секторын)   немесе   винчестердің   жүйелік   жүктегіші   (Master 11 Boot   Record)   бар   секторларды   бүлдіретін   компьютерлік вирустар;  желілік – компьютердің желілері мен жүйелерінде таралатын компьютерлік вирустар;  макровирустар  –   Microsoft   Office   –   тің   файлдарын бүлдіретін компьютерлік вирустар;  Flash   –   вирустар  –   BIOS   жадының       FLASH микросхемаларын бүлдіретін компьютерлік вирустар; Компьютерге жұғу әдісіне қарай компьютерлік вирустарды мынадай екі түрге бөлеміз:  резиденттік   вирустар  (компьютер   жадында   тұрақты сақталатын   вирустар)   –   компьютердің   жадында   өзінің резиндеттік   бөлігін   қалдыратын   компьютерлік   вирустар. Вирус   жұққан   программа   іске   қосылғанда   резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып,   алғашқы   бірсыпыра   уақытта   әсері   сезілмегенмен, соңынан   бірден   іске   қатты   кіріседі.   Бұл   вирустарды   тез анықтау ісін қиындатады. Дискілерге  мәлімет жазу кезінде вирус   өзінің   жабысуына   қолайлы   сәт   іздеп   негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алынады да, оның қалай жұққанын адамдар білмей де қалады. Сонымен қатар бұл вирустар операциялық жүйе жағынан вирус әрекетіне қарсы бағытталған іс ­ әрекеттерді жүзеге   асыртпауы   мүмкін.   Бұл   вирустар   компьютер сөндірілгенше   немесе   компьютер   жүктелгенше   әрекет   етуі мүмкін.  резиденттік емес вирустар ­  компьютердің жедел  жадында өзінің   резиденттік   бөліктерін   қалдыра   алмайтын компьютерлік   вирустар.   Бұл   вирустар   келешекте   көбейе алмайтын   фрагменттер   қалдыра   алады.   Резидентік   емес вирустар     жедел   жадқа   тұрақты   жазыла   алмайды,   бірақ вирустың   әсері   тиген   программа   іске   қосылғанда   ол екпіндене   түседі   де,   өзі   жұмыс   істеп   тұрған   катологтан немесе   РАТН   командасында   көрсетілген   катологтардан   өзі ішінен байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішінде кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді. Компьютерлік   вирустар   диструктивті төмендегідей топтарға жіктеледі:   мүмкіндіктеріне   қарай 12  зиянды   емес   вирустар  –   компьютердің   қызметіне   әсері болмайты   компьютерлік   вирустар.   Бұл   вирустар компьютердің жедел жадын немесе дисктің бос орындарын толтырып тастауы мүмкін.  қауіпсіз   вирустар  ­   өздерін   графикалық   немесе   дбыстық құбылыстар   секілді   зиянды   емес   әрекеттермен   көрсететін компьютерлік вирустар.   қауіпті   вирустар  –   компьютердің   қызметінде,   желілер   не жүйелерде түрлі ақауларға әкелетін компьютерлік вирустар.   жоятын, программалар   мен   жүйелердің   қызмет   ету   қабілетін жоғалтатын компьютерлік вирустар.  өте   қауіпті   вирустар  –   ақпараттарды     Мақсаттарына   қарай   компьютерлік   вирустар   мынадай   төрт   бөлікке бөлінеді:  «бейсауат»   (гуманды)  –   онша   қатты   зиянын   тигізбейтін вирустар.  «шантаж   жасаушы»  ­   мысалы,   белгілі   төлемақы   берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».  «насихатшы» ­ «өзін көрсету» мақсатында жасалған.  «мағынасыз» ­ атынан – ақ түсінікті. Компьютерлік вирустарды әрекет ету алгоритмі бойынша былай бөлуге болады:  спутник – вирустар (companion) – бұлар ЕХЕ – файлдарды СОМ файл құра отырып бүлдіретін компьютерлік вирустар. Сонымен қатар, алдымен программаға вирус жабысқан СОМ – файл кіреді де, содан соң   ЕХЕ файлға көшеді. Бұндай жағдайда программа өзгермейді.  «құрт»   вирустар   (Worms)  –   компьютерлік   желілерде   Бұл   вирустар   компьютерге таралатын   вирустар. компьютерлік   желілер   арқылы   енеді,   сосын   басқа компьютерлердің адресін анықтайды да, олар өз көшірмесін осы адрестерге  жібіреді.  Кейбір кезде  бұлар  компьютерде уақытша   файлдар   қалдырып   кетеді,   бірақ   вирустар компьютердің ресурстарына тиіспеуі мүмкін. Сонымен бірге жүйелік   программалаушылардың   информациялық­   есептеу желілерінің   бос   тұрған   ресурстарын   анықтау программаларына   кіріп   алып,   сол   бос   құрылғыларды   тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге 13 енгізіп,   құрдан   –   құр   жүргізіп   қояды   немесе   қажетсіз мәліметтерді баспаға шығарады.  «паразиттік» вирустар (Parasitic)  – дисктің құрамындағы файлдарды немесе секторларды бүлдіретін барлық вирустар. Бұл категориядағы вирустарға спутник – вирустар мен құрт вирустардан басқа барлық вирустар жатады.  «стелс – вирустар» (көрінбейтін вирустар, stealth) – DOS –   тың   бүлінген   файлдарға   не   секторларға   бағытталған әрекеттеріне   қарсы   және   олардың   орнына     бүлінбеген бөліктерді ұсынатын компьютерлік вирустар. Сонымен қатар бұл   вирустар   резинденттік   антивирустарды   алдайтын алгоритмдер қолданылады.  «полиморфты»   (polymorphic)  –   тұрақты   учаскелік   коды болмағандытан   анықтауға   қиындық   туғызатын   вирустар. Көптеген жағдайда бұл вирустың екі үлгісі де бір – біріне сай келе бермейді.  «макровирустар»  ­   текстік   редактордың   не   электрондық кестенің   жүйесінде   құралған   макротілді   қолданатын вирустар.   Қазіргі   кезде     Microsoft   Word     редакторының құжаттарын бүлдіре алатын макровирустар көптеп таралған.  «логикалық   бомбалар»  (баяу   әсер   ететін   бомбалар)   – қарапайым программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн­ ай мерзімінде немесе уақытта,   программа   орындалуының   белгілі   кезіңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке   дейін   неғұрлым   көп   программаларға   жұғуға тырысады.  «троян аттары»  ­ қарапайым қолданбалы программаларға кіріп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны   оқып   жария   етеді,   жедел   жадтағы ақпараттарды   басқа   жіберуге   дайындайды)   орындатады. Жасалу   құрлымы   мен   көбею   жолы   оңай   болғандықтан, көбінесе компьютерлер желілерін жайлап алады. Негізгілеріне тоқтала кетсек, вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен көптеген программалар мәтіні   мен   құжаттарға,   мәліметтер   базасының   информациялық файлдарына,   электрондық   кестелердегі   мәліметтерге   вирустар   онша 14 әсерін   тигізе   алмайды,   тек   оларды   аздап   қана   зақымдауы   мүмкін. Вирустар мынадай файлдарға жұғуы мүмкін: Бірден   орындалатын   файлдар,  белгілі   бір   іс­   әрекет   істейтін кеңейтулері com және   exe болып келген файлдар, сондай – ақ басқа программаларға қажет кезінде қосылатын оверейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық   деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиндеттік түрде жедел жадта сақталып, орындалатын   әрбір   программаны   зақымдап   отыратындары   жатады.   Ал егер олар AUTOEXEC. BAT және   CONFIG.SYS арқылы іске қосылатын программаларға   жұқса,   онда   компьютер   өшіріліп   қайта   іске   қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады. Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу жазбасы.  Бұл аумақтарды  зақымдайтын  «жүктегіш» (загрузочная) немесе  Boot – вирустар деп аталады.  Мұндай   вирустар   өз   қызметін   компьютерді   іске   қосқанда,яғни операциялық   жүйені   жүктегенде   бірден   бастайды   және   әрдайым компьютердің   жедел   жадында   тұрақты   сақталады.   Бұлардың   таралу тәсілі   –   компьютерге   дискеттердің   алғашқы   жолдарына   жазылған жүктегіш   мәліметіне   зақым   келтіру   болып   табылады.   Әдетте   мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық     жүйенің   басты   жазбасы   өте   шағын   көлемнен   тұрады, сондықтан   вирус   бірден   түгелдей   олардың   ішіне   орналаса   алмайды. Вирустың   екінші   бөлігі   дискінің   түпкі   каталогының   соңынан   немесе мәліметтер кластерлеріне жазылып қалады. Құрылғылар   драйверлері,  яғни   CONFIG.   SYS     файлының шеткері   құрылғылары   көрсетілген  Devise  деген   сөз   тұрған   жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын   қызметке   кіріседі.   Бірақ   драйверді   бір   компьютерден   екінші компьютерге   көшіру   өте   сирек   болатындықтан,   мұндай   вирустар   көп тарала қоймаған. DOS жүйелік файлдарына ( MS DOS. SYS және IO. SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана   «жұғады».   Көбінесе   бірден   орындалатын   файлдарға   жұғатын вирустар   жиі   кездеседі.   Дискінің   жүктегіш   аймағын   зақымдайтын вирустар   екінші   орында   деп   айтуға   болады.   Шеткері     құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді. 15 Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустің жаңа түрлері   –   дискідегі   файлдық   жүйені   өзгертетін   вирустар   көбейіп таралуда, оларды қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың соңы ретінде белгілейді. Барлық   СОМ   және   ЕХЕ   типті   файлдар   үшін   –   каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп,   ал   дұрыс   көрсеткіш   –   таңбаланған   түрде     каталогтың пайдаланылмайтын   бөлігіне     жасырылады.   Сол   себепті   кез   келген программаны   іске   қосқанда     дискіден   бірінші   вирус   оқылады   да,   ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған   сияқты   болып   сырт   көзге   мұның   әсері   білінбей   тұрады.   Тек вирус     бар   дискеттерден   программалық   файл   оқитын   сәттерде   оның нақты көлемі   қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс   емес   екендігі   байқалмайды.   Міне   осылай   «ауырған»   дискілерді дұрыс   қалпына   келтіру   үшін   тек   арнайы   антивирустік   программалар керек. «Көрінбейтін» және өздігінен өрбитін вирустар.  Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы – қилы тәсілдерін қолданады.   Осындайлардың   екі   түрін   –   «көрінбейтін»   және   өздігінен өрбитін вирустарды қарстырайық. «Көрінбейтін»   вирустар.   Көптеген   резиденттік   вирустар   былай жасырынуды әдетке айналдырған, олар   DOS жүйесінің   вирус жұққан файлдарды   шақыруын   өзгертпей   дұрыс   күйінде   қалдырады.Бірақ   бұл эффект тек вирус жұққан компьютерде ғана байқалды, ал вирус жұға қоймаған   компьютерлерде   файлдар   мен   дискілерді   жүктеуіш аймақтарының өзгеруін байқау қиын емес. Өздігінен   өрбитін   вирустар.   Вирустардың   жасырыну   жолының екінші тәсілі ­ өзін ­  өзі өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар   жасайтын   кері   әсерін   байқатпас   үшін   өз   көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар табңалану тәсілін де, таңбаланған алғашқы бөлігін де аздап   өзгертіп   отырады   Осының   арқасында   вирусты   іздеп   табатын тұрақты   байттар   тізбегі   болмай,   оларды   ұстайтын   детектор   – программалар жұмысы қиындайды. Қазіргі   кезде   көп   таралған   коспьютерлік   вирустар   ретінде қарапайым   вирустарды    айтуға   болады.   Негізінен   бұл   вирустар прогаммаларды   және   файлдарды   дұрыс   қолданбағаннан   туындайды. 16 Мысалға   сіз   ехе   түріндегі   кеңейтудегі   файлдың   орнына   bat   түріндегі кеңейтудегі файлды қосып қойсаңыз, оны программа қате қабылдайды. Сондықтан осының әсерінен қызмет етіп тұрған программаны бүлдіретін бүлінген файлдар пайда болады. Бұл файлдар әр түрлі жолдармен басқа комьютерлерге жұғуы мүмкін. «Троян аттары» ­  көп таралған қылмыстық – программалардың   бірі. Бұлардың ішінде  дербес компьютерлердің электрондық сызбаларын «темірін»   бұзуға   арналған   жасырын   прогаммалар   болады.   Сондықтан бұлармен күресу қиындық туғызады.Осындай «троян аттарының»  ішінде ұзақ   мерзім   бойы   өзін   көрсетпейтін,   бірақ   белгілі   бір   оқиғадан     соң (мысалы,   компьютердің   кезікті   бір   қосылуынан   кейін,   шақырылған файлдың белгілі мөлшеріне жеткен соң, т.б.) іске қосылып, компьютерге үлкен зиян келтіретін прогаммалар бар. Бл зиян әрекеттер ретінде қатты дискінің   толып   қалғаны   туралы   хабар   немесе   шиналардағы   тоқ   күшін арттыру арқылы компьютердің «темірін» істен шығару болуы мүмкін. Спутник ­ вирустар (Companion)   ­ ЕХЕ – вирустарына жататын вирустардың бірі. Бұл вирустар өз атауын көбею алгоритміне байланысты алған:   әр   файлға   спутник   –   файл   құрылады.  Бұл   вирустың   негзгі   екі түріне тоқтала кетейік. Бірінші   типтегі   вирустар   келесі   түрде   көбейе   алады.   Әр   ЕХЕ файлға тура сол аттағы, бірақ СОМ кеңейудегі вирустік коды бар файл құрылады.   Егер   компьютерде   программа   қосылғанда   командалар жолында   тек   қолданылатын   файл   аты   берілсе,   онда   вирус   әрекет   ете бастайды. Егер файл кеңейтуі көрсетлмесе, онда DOS біріншіден СОМ кеңейудегі   және   берілген   аттағы   файлды   іздейді.   Егер   бұндай   аттағы СОМ файл табылмаса, аттас ЕХЕ файл ізделеді. Ал ол да табылмаса, DOS пакеттік  ВАТ файлды табуға талпынады. Онда да табылмаса, осы аттағы   файлдар   жалпы   каталогта   ізделеді.   Компьютер   қолданынушы программа қосқысы келіп, тек оның аты ғана берілсе, онда ең алдымен коды СОМ файлдағы вирус әрекет ете бастайды. Ол  бір не бірнеше ЕХЕ файлға СОМ файл құрады. Оны қолданушы білмей, тек ЕХЕ программа қосылды   деп   ойлайды.   Бұл   вирустан   құтылу   үшін   бар   болғаны   СОМ файлды жою керек. Екінші типтегі вирустар тиянақты әрекет етеді. ЕХЕ файлдың аты сол   алпы   қалады   да,   тек   кеңейу   ғана   өзгереді.   Мысалға,   файл   DAT кеңейуі немесе OVL (оверелей программасы) кеңейуі мүмкін. Содан соң ЕХЕ   файлдың   орнына   вирус   коды   көшіріледі.   Осындай   жағдайда басқаруды ЕХЕ файл ішіндегі вирустық код алады. Вирус осы тәсілмен тағы бірнеше ЕХЕ файлды бүлдіреді де, алғашқы файлға өзінің бастапқы кеңейуін қайтарады. Мұндай файлдарды емдеу қиынға соғады. 17 ЕХЕ   вирустардың   тағы   бір   түрі   ­   программалық   кодты араластыратын вирустар ( «Overwrite» ). Бұл вирустардың бір кемшілігі – олардың жұмысы ашық жүреді. Компьютер іске қосылған кезден бастап вирус   бүлдіретін   файл   іздейді.   Содан   соң   тапқан   файлын   редактрлеу үшін ашады, оның басына көшеді, бірақ бастапқы кодын сақтамайды. Бұл программаларды емдемесе де болады. Басқа да вирустар. Енді көп тарамаған вирустарды қарастырайық.     Аппараттық вирустар.  Бұл вирустар компьютердің жүйесіне тек   аппараттық   қамтамасыз   ету   өзгерген   жағдайда   ғана   енеді.   Мысалға жүктеу кезінде тұрақты жад өзгергенде. Дегенмен мұндай вирустардың компьютер   жүйесіне       ену   қабілеті   төмен   болғандықтан,  оны   жою   да қиынға түседі. Сонымен қатар ЭВМ жаңа операциялық жүйеге қосылған кезде бұл вирустар қайта пайда болады. «Буферленген» вирустар.  Бұл  вирустар   аппараттық   вирустарға ұқсас келеді. Бірақ оларды жою буферлік батареяны жою арқылы іске асады.   Әйтсе   де,   бұл   вирустар   инфицирленген   программалар   арқылы қайта пайда болуы мүмкін. «Өмір және өлім» вирусы.  (Live and Die).  Программаға белгілі бір   мерзімде   енетін   вирустар   болып   табылады.   Олар   белгіленген уақыттан   соң   бүлінген   программадан   өздері   кетеді.   Вирус   кеткен   соң программа өз қызмет ету қабілетін сақтайды. «Жасырынбақ»   вирусы   –  компьютер   жүйесінде   белгілі   уақыт аралығында   сақталатын   компьютерлік   вирустар.   Олар   қорғаныс   орны ретінде   буфер   обылысындағы     интеллектуалдық   терминалды қолданылады. Бұл вирустарға тек жүйеге еркін кіріп – шығуға мүмкіндік болса болғаны. HTML   –   вирус.    Сирек   кездесетін   вирустардың   бірі   болып табылады. HTML   вирустар Visual Basic тілінде жазылған скрипттерді қолданады.  Осы   арқылы   вирустар  HTM –  және      HTML   файлдарды тауып   алады   да,   оған   жазылады.   Кейде   олар   өздерін   көрсетіп   қояды (мысалы, Message Box шығарады.).  Java – вирустар.  Қазіргі кезде Java   тілінде жазылған екі вирус белгілі. Олар айтарлықтай зиян келтірмейді.  Қортындыға   келсек,     компьютерлер   әлемінде   компьютерлік вирустардың   сан   алуан   түрлері   кездеседі.   Сонымен   қатар   бұл компьютерлік вирустарға тыңнан тағы да басқа компьютерлік вирустар қосылып отырады және олар әр түрлі  басқа да зиянды әрекет ете алады. Сондықтан әр компьютер пайдаланушы адам бұл вирустардың түрлерін, олардың   зияндарын   білуі   керек.   Дегенмен   компьютерлік   вирустардан 18 қатты үрейленбесе де болады, себебі мұндай компьютерлік вирустардың көбісі тек компьютер жадындағы ақпараттарды  жоюмен айналысады. 2.2.2. Аты шулы вирустар. Қазіргі таңда компьютерлік вирустар сан алуан түрлері бар. Олар пайда   болысымен   –   ақ     дүниені   дүр   сілкінткені   рас.   Олардың   атын естісімен адамдардың үрейленіп, қорыққандығы айтпаса да түсінікті. Компьютерге вирус енісімен көптеген іс ­ әрекеттер жасай алады. Ashar (Pakistan, Brain немесе Dungeon деген атпен белгілі) – ең алғашқы РС  –   вирустардың   бірі.  Ол   винчестердегі  360  Kb   ақпаратты   өзгертіп, оларды   бүлінген   файлдар   түрінде   көрсеткен.   Melissa   вирус     –   жаңа «құрт» вирус. Ол  Word документтеріне жабысып, макеттерді бүлдіріп, өзін   Microsoft   Outlook   кітапшасына   жіберген.   Ол   2004   жылдың   3­30 наурыз аралығында әрекет еткен. Ал Explore Zip «құрт» вирусы почталық файлдарға тіркеліп, қатты дисктегі файлдарды өшірген. Енді кейбір аты шулы вирустарға тоқтала кетейік. Mydoom вирусы.  Mydoom вирусы желілерде тарала отырып, жаңа құрт – вирус Mydoom B құрып алды. Эксперттердің айтуы бойынша Mydoom 19 B  вирусы әлемде көп таралған өте қауіпті вирус болып табылады. Ол әлемдегі компьютерлердің 30%  ­ ін қамтыған. Тіпті ол ең бірінші рет желіге кірісімен желіге 100 млн электрондық хат жіберген.   Бұл  вирустың   бір   ерекшелігі  –  ол   тек  Windows   жүйесін   қолданатын компьютерлерді ғана бүлдіреді. Бұл  вирустың зиянды болғаны соншалық – мұның пайда болуын АҚШ – тың  ФБР қызметкерлері талқылап, оны жасаушыларды   тауып   берген   адамға   SCO  компаниясы  250  мың   АҚШ доллар көлеміндегі сыйлық беретінін жариялады. MSBlast немесе   Lovsan вирусы.  Бұл  компьютерлік   вирус өзін алғашқы   шабуылын   2003   жылдың   11   тамызында   АҚШ   –   тың компьютерлік желілерінде бастады. Бірнеше сағаттық жұмысы кезінде ол таралуы   бойынша   барлық   рекордтарды   бұзды.   Вирус   штаттарда   көп тоқталмады, ол үзіліссіз тарала берді. Сәрсенбі күні мәліметтер бойынша жаңа вирус дүние жүзінің 400 компаниясын және 20 мыңға тарта дербес компьютерлерді   бүдіріп   үлгерген.  Ол   бірнеше   күнде   әр   түрлі   атаулар қабылдап үлгерді: W32/Lovsan. worm [McAfee], Win32.Poza[CA], Lovsan [F­   Secure],   Blaster[Panda], W32.Blaster.   Worm  [Symantec  Security].  Lovsan   компьютерге   ену   үшін Windows NT 4.0, Windows 2000, Windows XP,   Windows 2003 жйелеріне ене алатын Last Stage of Delerium  қолданады.   WORM_MSBLAST.A[Trend],   W32/ Құрттың компьютерге енуі былай іске асады. Вирус машинаның 135 портын тексереді. Егер қарсы ештеңе болмаса, компьютерге шабуылын бастайды. Сол мезетте құрт – вирус алғашқы бүлінген компьютерде 69 UDR   портын   тыңдайды.   Егер   вирусқа   TFTP   сұрату   келсе,   ол компьютерге   6175байт   көлемдегі   бүлінген   файл   тасығыш   MSBLAST. EXE –ні жүктейді. Файл Windows   жүйесіне жазылып, іске қосылады. Жүйелік реестрде вирусты қосу үшін келесі жолдар пайда болады: HKEY_LOCAL_   MASHINE\   SOFTWARE\   Microsoft\   Windows\   Current Version\ Run “windows auto update” = msblast. exe   Вирус анықталғанда онда мынадай текст болған: “  Billy Gates why do you make this possible? Stop making money and fix your software!”  ( Билл Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!) Және I just want  to say LOVE YOU SAN! Bill (Просто хочу сказать – любите свои системные сети) Осыған байланысты вирус өізнің атауын алған. Жаңа вирустың қауіптілігі сол   –   бұл   вирустар   Интернеттің   деректер   беру   каналдарын   үлкен көлемдегі   трафиктармен   толтырады   және   вирус   әсерінен   компьютер қайта  –  қайта   жүктеле   береді.  Сонымен   егер   компьютер   жиі   жүктеле беретін болса, Windows\ system 32 бумада  msblast. Exe пайда болса, егер 20 реестрде   «Ескертілген   –   яғни   қаруланған»   деген   мәтін   болса,   онда компьютерге   вирус   кірген.   Одан   құтылу   жолы   оңай   болады.   Ол   үшін вирусты   жеке­   жеке   жою   керек   немесе   вирустың   өзін   не   оның   іс   ­ әрекеттерін   жоятын   Symantec   компаниясының     W32   Blaster.   Worm Remova / Tool  утилитасын желіге қосу керек. Моррис атты құрт. Бізге белгілі 1969 жылы АҚШ­ тың Қорғаныс Министрлігі   Advanced   Research   Projects   Agency   NETwork   –   Arpanet желісін құрды. Бұл есептеуіш машиналар аймағында хабарласуға, үлкен зерттеу орталықтарын, лабораторияларды, университеттерді бір­ бірімен программалық және массивтік деректермен алмасу үшін пайдаланылды. Бірақ бұл желіде туылған проблемалардың бірі – вирустар. Вирустардың желілерді   бүлдіріп,   ақпараттарды   жойып,   компьютерлік   жүйелерді қатардан   шығаруға   мүмкіндік   алды.   Осыған   сәйкес   1988   жылы   2 қарашада қиын да қызықты оқиға болды. Бұл Моррис атты құрт еді. Бұл вирустар желілерді шабуылдай отырып, адам мен компьютер арасындағы байланысты үзеді және тез арада компьютерлік желілерді бұғаттайды.   Бұл   вирустың   әлемге   тез   таралуы   аса   керемет   жылдамдықта жүреді. 1988 жылы 2 қараша күні вирус Корнель университетінің (Нью – Иорк) табылды. Ол сол күні Калифорнияның, Нью – Джерсидің көптеген университеттерінің жүйелерін бүлдірген. Келесі күні Аrpanet желісінің 15 торабын, Гарвард университетінің жүйелері вирус әсеріне ұшыраған. Түс ауа ске қосылғаннан бері 1000 торап бүлінген. Кейіннен вирустың алғашқы әсерлері анықталды. Алғашында вирус АҚШ – тың ұлттық желісінің телекоммунативтік каналдарына таралған. Вирус әсері нәтижесінен тек компьютерлік желілер ғана емес, өз шегінен асқан   жүктеу   әсерінен   компьютерлік   тораптардың   бәрі   бұғатталған. Ұйымдастырушылар жүйе бүлінгенін білмей, қайта, жүктелген жүйеге де кіру мүмкіндігінен, оларға қарсы іс ­әрекет ету қабілетнен айырылады. Сонымен қатар бүлінуге Unix Berkeley 4.3. жүйесі де ұшыраған. Тек 2 – 3 қараша   аралығында   6000   компьютер   вирус   әсеріне   шыдамаған.   АҚШ Қорғаныс Министрілігі қажырлы еңьек арқасында бұл жасаушы ұсталған. Ол   –   23   жастағы   Корнель   университетінің   студенті   Роберт   Таппан Моррис.   Барлық деректер бойынша, желілік Моррис құрты 1200 Интернет желісін шабуылдап, оның ішінде 85200 компьютерлік торабын қамтыған. Қолданушылар   компьютерге   8 307 520   сағат   бойы   кірмеген,   ол 24 922 560   доллар   көлеміндегі   шығын   болып   табылады.   Ал   барлық зиянды іс ­ әрекеттердің жалпы шығыны 98 253 260 доллар болған. “I   love   you”     вирусы.  Бұл   вирус   2000   жылдың   мамыр   айынан   бастап   бар   әлемге   тараған   және   американының   жетекші компанияларының 80% компьютерін істен шығарған. Ал әлем бойынша 21 бұл   вирус   миллионға   жуық   компьютерді   зақымдаған.   Компьютерлік эксперттер   бұл   вирус   әкелген   зардаптардың   шығынын   млрд.  долларға теңеген.    Күннен   –   күнге   вирус   әр   түрде   көрінген,   мысалға,   Subject электрондық хат  “Very Funny” деген атпен көрінеді. Бұл вирус әсерінен Бельгия   банкісінің   компьютерлік   желісі,   Германия,   Австрия,   Швеция мемлекеттерінің желілері бұзылған. Ұлыбританияның Ford, Vodafone Air Touch   және     Siemens   компанияларының   төрағалар палаталары едәуір зардап шеккен.    Bertelsmann,   Бұл   вирус   шығысеуропалық   сағат   бойынша   03.00   де   мамырда басталған.   Оны   Филлипиннің   оқушысы   құрастырып   шыққан.   Алғашқы күні вирус АҚШ континентін, содан соң Азия, Еуропа континентерінің компьютерлік желілерін бүлдірген. “ Washington Post” газетінің деректері бойынша   бір   сағат   ішінде   вирус   Швецияның   80%   компьютерін, Германияның 70% компьютерін, Біріккен Корольдықтың компьютерінің үштен бірін істен шығарған. Әйел атымен аталған электрондық тайфун. АҚШ – тың  Нью – Джерси штатының 30 жастағы Дэвид Смит  “Melissa” вирусын шығарған. Негізінен “Melissa” вирусы электрондық почта хатына жабысып, қызмет етіп   тұрған   Microsoft   Outlook   жүйесінің   Microsoft   Exchange   Server серверін   бүдіреді.   Бұл   вирустың   басқалардан   айырмашылығы компьютерлік желілерді істен шығармайды. 2.3. Антивирустік программаларға шолу. Вирустармен   қалай   күресуге   болады?  Егер   бір   адам   қылыш ойлап тапса, келесі бір адам оған қарсы қалқан ойлап табатыны сөзсіз. Жалпы компьютерлер әлемінде  вирустардан сақтану үшін арнайы программалар   керек.   Мұндай   программаларды   бірнеше   түрге   бөлуге болады: детекторлар, докторлар (фагпрограммалар), ревизорлар, доктор – ревизорлар, сүзгі – программалар және вакциналар (иммунизаторлар). Детектор – программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді. 22 Доктор   –   программалар   немесе   «фагтар»  вирус   жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп, оларды бастапқы қалпына келтіреді.  Ревизор – программалар ( фавйлдардағы және дискінің жүйелік аймақтарындағы   өзгерістерді   бақылайтын   программалар)   да   алдымен программалар мен дискінің  жүйелік  аймағы туралы мәліметтерді есіне сақтап,   содан   соң   оны   кейінгісімен   салыстыра   отырып   сәйкессіздікті анықтаса, оны дереу программа иесіне хабарлайды. Доктор   –   ревизорлар  –   доктор   программа   мен   ревизорлар арасынан шыққан гибрид. Бұлар тек файлдардағы өзгерістерді анықтап қана   қоймай,   оларды   автоматты   түрде   емдеп,   бастапқы   қалыпты жағдайға түзеп келтіреді. Сүзгі   программалар  (вирустан   сақтайтын   резиденттік программалар) – компьютредің жедел жадында тұрақты орналасады да, вирустардың зиянды әрекетіне  әкелетін операцияны ұстап алады да, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қабылдау әркімнің өзіне– байланысты. Вакцина программалар немесе иммунизаторлар  компьютердегі программалар жұмысына әсер етпей, оларды вирус жұққан сияқты етіп модификациялайды   да,   бірақ   бұл программаларды пайдалану онша тиімді емес.    вирус   әсерінен   сақтайды, Қылмыстық әрекеттерге қарсы, вирустардан қорғану мақсатында   антивирустік   программалар   құрады.   Бұл программа   қорғаушылар   антивирустік программаларды үш негізгі топқа бөлуге болады:  файл   мәліметтерін   бақылауға   арналған,   олардың қосындыларын есте сақтауға негізделген  программалар;  программаға   не   операциялық   жүйеге   вирус   жұққан   сәтте оларды анықтайтын резиденттік программалар;  вирустар   жұқтырылғаннан   кейін   олардың   бар   екенін анықтайтын программалар. Файлдардағы мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустік программалардың негізгі жұмысы – сол файлдардың жаңа сипаттамаларын   бұрын   белгіленіп,   жазылып   қойылған   мәндермен салыстырады. Егер файл ішіне вирус енген болса, онда олар бір – біріне сай келмейді де, программа ол туралы экранға ескертпе хабар шығырады. Осы тәсілмен бұрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады. Қазіргі   кезде   көп   таралған   антивирустік   программалар   мыналар болып табылады:  Каспер антивирусы ( шығарушы – «Каспер лабораториясы») 23  доктор Веб – Dr. Web (шығарушы – «Диалог – наука»)  McAfee virusScan (шығарушы – «McAfee Associates»)  Norton Antivirus (шығарушы – «Symantec»)  Agnitum utPost (Firewall Pro)  Ad – Aware 6.0 Personal, тағы басқалар. Енді антивирустік программаларға шолу жасап өтейік. InoculatelT   Personal   Edition.    Бұл   программа   –   Computer   Associates International  компаниясы жасап шығарған, барлық вирустардан қорғалай алатын   ең   күшті   антивирустік   комплекстердің   бірі.   Бұл   антивирус Windows   басқаруымен   жұмыс   істейді.   Антивирус   Сілтеуіш   секілді құрылған және бұл арқылы тек файлдарды ғана емес, күдік туғызатын бумаларды тексеруге болады. Сонымен қатар бұл антивирус парольмен қорғалады. Ол өз жұмысын жылдам әрі тиянақты атқарады. AVTrojаn  және Anti – VBS  Игорь Суменков жасаған бұл прграммалар троян аттарына қарсы антивирустік программалар болып табылады. AVTrojаn  қарапайым,   бірақ   пайдасы   өте   зор.   Ол   компьютердің жадын, реестін, бумалар мен файлдарды тексеруге мүмкіндік береді. Бұл программаның бір артықшылығы – ол   Windows – пен бірге қосылады. Соныме   бірге  AVTrojаn   –   ның  басалардан   айырмашылығы   –   ол   тек "троян" программаларын жоюға арналған.  Anti – VBS  негізінен “I love you”  вирусын құртуға арналған. Бұл программаның   аса   қиыншылығы   жоқ.   Вирусты   жою   үшін   «Бүлінген файлды емдеу» сөзін белгілеп, «Старт», содан соң «Шығу» командасын орындаймыз. Norton   AntiVirus.  Бұл   –   барлық   кездесетін   макровирустарды тауып,   оларды   жоятын   жалғыз   антивирустік   өнім.   Қазіргі   кезде   оны  дербес әлемнің   15   млн.   адамы   қолданады. компьютердің   қызметіне   еш   кедергі   жасамайды   және   оны   орнату   өте жеңіл. Norton AntiVirus жаңа технологиялар мен жабдықтарды қолдана отырып,   компьютерде   қызмет   ететін   адамға   вирустан   қорғауға   толық кепіл   береді.  Norton   AntiVirus    қай   жүйе   болсын,   Windows,   DOS, Macintosh болсын, барлығын қорғай алады. Norton AntiVirus – тің мынадай түрлері белгілі:  Norton   AntiVirus  NAV for Windows NT  NAV for Firewalls  NAV for Internet Email Gateways. AVP Script Checker. Бұл ­ өзін почта қызметі бойынша тарататын, “LoveLetter”  принципі бойынша әрекет ететін скрипт – вирустар мен құрттардан   компьютерді   қорғайтын   антивирустік   программа.   Бұл 24 программа антивирустік база қолданбайды. Ол вирустарды анықтау үшін скрипт – вирустардың кодын анықтайтын эвристикалық анализ пайдаланады. Stop!   –   «троян   »   программаларын,   VBS   –   вирустарын,     BAT­ вирустарын анықтауға арналған антивирустік программа. Мұнда жаңа командалық   вирустарды   табу   үшін   әмбебап   алгоритмдер қолданылады.   Негізнен   бұл   программа   400   жуық   «троян» программаларын,  200   жуық   VBS   –  вирустарын,    BAT­   вирустарын анықтайды. Stop! –  ты баптау үшін эвристика деңгейін орнатып, лог – файл жазу   керек,   бүлінген   файлдарды   өшіру   керек.   Ол   қосылысымен логикалық   қатты   дискті   тестілей   бастайды.   Жұмыс   соңында   өз қызметінің қорытындысын шығарады. DSAV(Dialogue Science Anti – Virus kit  ) – «Диалог науки» ­ дің антивирустік   комплектісі.   Бұл   25000   вирусты   тауып,   жоя   алады. DSAV –  ң белгілі емес вирустарды анықтай алады және жүктемелік вирустарды 100%, файлдық вирустарды 80% жоюға мүмкіндігі бар. DSAV  MSDOS,   MSWindows     және   Windows   95\98\Me\   NT\   XP жүйелерінде   жұмыс   істейтін   компьютерлерде   қолданылады.  DSAV мынадай программалардан тұрады:  Aidstest  Doctor Web  ADinf  ADinf Cure Module  DSAV mail  Sheriff Бұл программалар бір – бірімен тығыз байланыста жұмыс істейді. Aidstest  –   полифаг   –   антивирустік   программа.   1988   ж   Д.Н. Лозинский шығарған антивирустік программа 1700 вирусты тауып, жоя алады. Doctor Web – қуатты полифаг – антивирус тобына жататын, 1994 ж И.А. Данилов ойлап тапқан программа. Ол қазіргі кезде 25000 вирусты, оның ішнде полиморфты вирустарды тауып, жоя алады. ADinf  – 1991 ж Д.Ю. Мостовой жасаған, дисклердегі өзгерулерді бақылайтын антивирустік программа. Бұл программаны  тек вирустарды табуға   ғана   емес,   компьютердегі   ақпараттарды   қылмыскерлерден қорғауға қолданылады. Сонымен қатар бұл программа компьютерлерді жүктемелік   вирустардан   100  %  тазарта   алынады.   1999   ж   бастап Windows­ қа арналған Adinf –тің түрлері таралуда. 25 ADinf Cure Module  – 1993 жылы В.С.  Лодыгин, Д.Г.Зуев, Д.Н. Мостовой     жасаған   емдегіш   антивирустік   программа.   Бұл   программа вирус   құрлымы   жайлы   білмесе   де,   оларды   жоя   алады   және   бүлінген программаларды қалпына келтіре алады. DSAVmail  –  компьютерге келіп түскен электрондық почталарды автоматты   түрде   тексеретін   антивирустік   программа.   Программа Exchange   не     Outlook   электрондық   почта   жүйесінде   орналасып,   хат келген сайын тексеріп отырады. Sheriff  –   1992   ж   Ю.Н.   Фомин   жасаған,   дискідегі   құнды мәліметтерді   өзгертуге   әрекеттенген   вирустардан   қорғайтын программалық   –   аппараттық   комплекс.   Бұл   комплекс   –   «троян» программаларынан, қолданушының қате әрекеттерінен, қылмыскерлердің талпыныстарынан қорғайтын бірден – бір құрал. Қорытындылай келгенде, вирустардың жаңа түрлері күнбе – күн пайда   болып   жатыр,   сондықтан   тексеру   –   емдеу   қабілеті   жоғары антивирустік программалар көптеп жасалуы керек. Бұл ақпараттардың қауіпсіздігін қамтамасыз етеді. 26 ҚОРЫТЫНДЫ. Қорытындыға келгенде, компьютерлік вирустар ­  өзін ­ өзі тарата алатын   және   сол   арқылы   компьтерге   белгілі   зиянды   әрекеттер   жасай алатын кішігірім программалар. Бұл компьютерлік вирустардың түрлерінің көптігі сол – олардың тигізетін әсерлері де алуан түрлі болады. Олар компьютерге   тек жай әсер етуі мүмкін, не болмаса үлкен  зардап  әкелуі мүмкін. Сондықтан әрбір   адам   компьютерлік   вирустардан   өз   комьютерлерін   қорғау   білуі керек, яғни күнделікті компьютерді қолдану ережелерін қадағалап, вирус жұққандай болса, антивирустік программаларды қолдана білу керек. Осы мақсатта әр компьютер пайдаланушы мынадай ережелерді есте сақтауы тиіс:  негізгі вирус жұқтырушы  болып табылатын Word және  Excel документтерін қадағалап, бақылап отыру керек;  антивирустік программаларды қолдана отырып электрондық почта арқылы келген не кеткен барлық кез келген   файлды автоматты түрде тексеру керек;  жергілікті   желіні   дұрыс   баптап   қою   керек,   ол   үшін: қолданылушылар   мүмкіндігін   шектеңіз,   сонымен   қатар файлға «тек оқу» атрибутын қойыңыз;  жазудан қорғалған дисктерде өзіңізге қажетті операциялық жүйелердің копиясын құрып қою керек;  тексерілген,   сенімді   программалар   мен   файлдар   көздерін құру керек;  компьютерге мүмкіншілігі бар адамдар санын шектеу керек;   вирустан емдеу аспаптарын дайындап қою керек;  осы айтылған ережелерді міндетті түрде қадағалау керек. Сонымен компьютерлік вирустардан әр адам сақтана да, оны емдей ала да   білу   керек.   Компьютерлік   вирустардың   күннен   –   күнге   көбеюі олармен күрес тоқталмайтынын көрсетеді. Бұл ­  тоқталмайтын құбылыс. 27 Пайдаланылған әдебиеттер тізімі. 1. Ян   Гордон     «Компьютерные   вирусы   без   секретов»\ 2. Е.Қ.   Балапанов.«Жаңа   информациялық Москва 2004 – 320 бет. технологияла\ Алматы  2003­ 400 бет.  3. И.Т.Пащенко   «Как   освоить   интернет   за   5   дней»\ Ростов на Дону – «Феникс» 2004 – 368 бет. 4. «Биржа интелект собственности» ­ 2005; №6. 5. «Магистраль» 2005; №5. 6. «Альфа» 2005; №6. 28