Tanadagi virusni qanday o'ldirish mumkin. Kompyuter viruslari bilan kurashish vositalari Viruslarga qarshi kurashish uchun antivirus vositalari

Kompyuter virusi- o'zining nusxalarini yaratishi va boshqa dasturlarning kodiga, tizim xotirasi sohalariga, yuklash sektorlariga joylashtirishi, shuningdek uning nusxalarini turli aloqa kanallari orqali tarqatishi mumkin bo'lgan zararli dastur turi.

Qoida tariqasida, virusning maqsadi dasturiy va apparat tizimlarining ishlashini buzishdir: fayllarni o'chirish, ma'lumotlarni saqlash tuzilmalarini yaroqsiz holga keltirish, foydalanuvchilarning ishini blokirovka qilish yoki kompyuter apparat tizimlarini yaroqsiz holga keltirish va hokazo. Hatto virus muallifi bo'lsa ham. zararli ta'sirlarni dasturlashmagan, virus operatsion tizim va boshqa dasturlar bilan o'zaro ta'sir qilishning nozik tomonlarini hisobga olmagan xatolar tufayli kompyuterning ishdan chiqishiga olib kelishi mumkin. Bundan tashqari, viruslar, qoida tariqasida, saqlash qurilmalarida joy egallaydi va ba'zi boshqa tizim resurslarini iste'mol qiladi.

Kundalik hayotda barcha zararli dasturlar "viruslar" deb ataladi, garchi aslida bu uning faqat bitta turi.

Kompyuter virusi o'xshash tarqalish mexanizmi tufayli biologik viruslarga o'xshab nomlangan. Ko'rinishidan, "virus" so'zi birinchi marta 1970 yil may oyida Venture jurnalida nashr etilgan "Scarred Man" ilmiy-fantastik hikoyasida Gregori Benford tomonidan dasturga nisbatan ishlatilgan.

"Kompyuter virusi" atamasi keyinchalik "kashf qilingan" va bir necha marta qayta kashf etilgan. Shunday qilib, PERVADE (1975) dasturidagi o'zgaruvchi, uning qiymati HAYVON dasturining disk bo'ylab taqsimlanishini aniqlaydi, VIRUS deb nomlanadi. Bundan tashqari, Jo Dellinger o'z dasturlarini virus deb atagan va bu, ehtimol, birinchi marta virus sifatida to'g'ri belgilangan.

Zararli dastur zanjir hosil qilishi mumkin: masalan, ekspluatatsiya (1) yordamida, yuklovchi (2) jabrlanuvchining kompyuteriga joylashtiriladi, Internetdan qurt o'rnatadi.

Hikoya

O'z-o'zini ko'paytirish mexanizmlari nazariyasining asoslarini vengriyalik amerikalik Jon fon Neyman 1951 yilda bunday mexanizmlarni yaratish usulini taklif qilgan. Bunday dasturlarning ishchi namunalari 1961 yildan beri ma'lum.

Birinchi ma'lum bo'lgan viruslar 1981 yilda paydo bo'lgan Apple II PC uchun Virus 1,2,3 va Elk Cloner. 1984 yilning qishida birinchi antivirus yordam dasturlari paydo bo'ldi - Endi Xopkins tomonidan CHK4BOMB va BOMBSQAD. Endi Xopkins). 1985 yil boshida Gay Vong Gee Vong) DPROTECT dasturini yozgan - birinchi rezident antivirus.

Birinchi virus epidemiyasi 1986-1989 yillarga to'g'ri keladi: Brain.A (eng katta epidemiyaga sabab bo'lgan floppi disklarning yuklash sektorlarida tarqalgan), Quddus(1988 yil 13-may, juma kuni paydo bo'lgan, dasturlarni ishga tushirilganda yo'q qilgan), Morris qurti (6200 dan ortiq kompyuterlar, aksariyat tarmoqlar besh kungacha ishdan chiqqan), DATACRIME (birgina Niderlandiyada 100 mingga yaqin zararlangan shaxsiy kompyuterlar). ).

Shu bilan birga, binar viruslarning asosiy sinflari shakllandi: tarmoq qurtlari (Morris qurti, 1987), troyan otlari (OITS, 1989), polimorf viruslar (Xameleon, 1990), yashirin viruslar (Frodo, Whale, 1990 yil 2-yarmi). ).

Shu bilan birga, virusga qarshi va antivirus yo'nalishidagi uyushgan harakatlar shakllandi: 1990 yilda Mark Lyudvigning "Kompyuter viruslarining kichik qora kitobi" ixtisoslashtirilgan BBS virus almashinuvi paydo bo'ldi. birinchi tijoriy antivirus Symantec Norton AntiVirus.

1992 yilda shaxsiy kompyuterlar uchun birinchi virus dizayneri VCL paydo bo'ldi (Amiga uchun dizaynerlar ilgari mavjud edi), shuningdek, yangi viruslarga joylashtirish uchun tayyor polimorf modullar (MtE, DAME va TPE) va shifrlash modullari paydo bo'ldi.

Keyingi bir necha yil ichida yashirin va polimorfik texnologiyalar nihoyat takomillashtirildi (SMEG.Patogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995) va tizimga kirish va fayllarni yuqtirishning eng noodatiy usullari sinab ko'rildi ( Direktor II - 1991, PMBS, Shadowgard, Cruncher - 1993). Bundan tashqari, ob'ekt fayllari (Shifter, 1994) va dasturning manba kodini (SrcVir, 1994) zararlaydigan viruslar paydo bo'ldi. Microsoft Office ning tarqalishi bilan makro viruslar keng tarqaldi (Konsept, 1995).

1996 yilda Windows 95 uchun birinchi virus - Win95.Boza, o'sha yilning dekabrida esa uning uchun birinchi rezident virus - Win95.Punch paydo bo'ldi.

Tarmoqlar va Internetning tarqalishi bilan fayl viruslari ishning asosiy kanali sifatida ularga tobora ko'proq e'tibor qaratmoqda.

Windows va boshqa keng tarqalgan dasturiy ta'minotda ko'plab zaifliklarning topilishi qurtlarni ekspluatatsiya qilish uchun eshikni ochdi. 2004 yilda misli ko'rilmagan miqyosdagi epidemiyalarga MsBlast (Microsoft ma'lumotlariga ko'ra - 16 milliondan ortiq tizim), Sasser va Mydoom (taxminiy zarar mos ravishda 500 million va 4 milliard dollar) sabab bo'lgan.

Dastlab, troyan dasturlari asosida va p2p tarmoq texnologiyalarining rivojlanishi bilan - va mustaqil ravishda - viruslarning eng zamonaviy turi - botnet qurtlari - jadal rivojlanmoqda (Rustok, 2006, taxminan 150 ming bot; Conficker, 2008-2009, boshqalar. 7 milliondan ortiq bot Kraken, 2009, taxminan 500 ming bot). Viruslar, boshqa zararli dasturlar qatorida, nihoyat kiberjinoyat vositasi sifatida rasmiylashtirilmoqda.

Viruslarning turlari

Hozirgi vaqtda viruslarning ko'p navlari mavjud bo'lib, ular asosiy tarqatish usuli va funksionalligi bilan farqlanadi. Agar dastlab viruslar floppi va boshqa tashuvchilarda tarqatilgan bo'lsa, hozir internet orqali tarqaladigan viruslar ustunlik qilmoqda. Boshqa turdagi dasturlardan qabul qiladigan viruslarning funksionalligi ham oshib bormoqda.

Internet, mahalliy tarmoqlar va olinadigan ommaviy axborot vositalari orqali.

Viruslar o'z tanasini nusxalash va uning keyingi bajarilishini ta'minlash orqali tarqaladi: o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish, boshqa dasturlarni almashtirish, autorunda ro'yxatdan o'tish va boshqalar. Virus yoki uning tashuvchisi nafaqat mashina kodini o'z ichiga olgan dasturlar, balki avtomatik ravishda bajariladigan buyruqlarni o'z ichiga olgan har qanday ma'lumot bo'lishi mumkin - masalan, ommaviy ish fayllari va makroslarni o'z ichiga olgan Microsoft Word va Excel hujjatlari. Bundan tashqari, kompyuterga kirib borish uchun virus mashhur dasturiy ta'minotdagi zaifliklardan (masalan, Adobe Flash, Internet Explorer, Outlook) foydalanishi mumkin, buning uchun distribyutorlar uni oddiy ma'lumotlarga (rasmlar, matnlar va h.k.) kiritadilar. zaiflikdan foydalanadi.

Tarqatish kanallari

  • . Floppy disklar. 1980 va 1990 yillarda infektsiyaning eng keng tarqalgan kanali. Endi ko'proq keng tarqalgan va samarali kanallarning paydo bo'lishi va ko'plab zamonaviy kompyuterlarda floppi drayvlar yo'qligi sababli deyarli yo'q.
  • . Flash drayvlar (flesh-disklar). Hozirgi vaqtda USB flesh-disklar floppi disklarning o'rnini bosmoqda va ularning taqdirini takrorlamoqda - ko'p sonli viruslar olinadigan xotira qurilmalari, jumladan raqamli kameralar, raqamli videokameralar, portativ raqamli pleerlar orqali tarqaladi va 2000-yillardan boshlab mobil telefonlar, ayniqsa smartfonlar. tobora muhim rol o'ynadi (mobil viruslar paydo bo'ldi). Ushbu kanaldan foydalanish, avvalambor, diskda maxsus autorun.inf faylini yaratish qobiliyati bilan bog'liq bo'lib, unda siz bunday diskni ochishda Windows Explorer ishga tushiradigan dasturni belgilashingiz mumkin. Windows 7 da portativ mediadan fayllarni avtomatik ishga tushirish imkoniyati o'chirib qo'yilgan.
  • . Elektron pochta. Odatda, elektron pochtadagi viruslar zararsiz qo'shimchalar sifatida yashiringan: rasmlar, hujjatlar, musiqa, veb-saytlarga havolalar. Ba'zi elektron pochta xabarlari aslida faqat havolalarni o'z ichiga olishi mumkin, ya'ni elektron pochta xabarlarining o'zida zararli kod bo'lmasligi mumkin, ammo agar siz bunday havolani ochsangiz, virus kodini o'z ichiga olgan maxsus yaratilgan veb-saytga kirishingiz mumkin. Ko'pgina elektron pochta viruslari foydalanuvchining kompyuteriga tushib, keyinchalik o'zlarini yuborish uchun Outlook kabi o'rnatilgan elektron pochta mijozlarining manzillar kitobidan foydalanadilar.
  • . Tezkor xabar almashish tizimlari. Bu yerda ICQ va boshqa lahzali xabar almashish dasturlari orqali aslida virus boʻlgan, goʻyoki fotosuratlar, musiqalar yoki dasturlarga havolalar yuborish ham keng tarqalgan.
  • . Veb-sahifalar. Internet sahifalari orqali infektsiya ham World Wide Web sahifalarida turli xil "faol" tarkibning mavjudligi tufayli mumkin: skriptlar, ActiveX komponentlari. Bunday holda, foydalanuvchining kompyuteriga o'rnatilgan dasturiy ta'minotdagi zaifliklardan yoki sayt egasining dasturiy ta'minotidagi zaifliklardan foydalaniladi (bu xavfliroqdir, chunki tashrif buyuruvchilarning katta oqimiga ega bo'lgan hurmatli saytlar infektsiyaga duchor bo'ladi) va bunday tizimga kiruvchi bexabar foydalanuvchilar. sayt xavfi ularning kompyuterini yuqtirish.
  • . Internet va mahalliy tarmoqlar (qurtlar). Qurtlar - foydalanuvchi aralashuvisiz jabrlanuvchi kompyuterga kiradigan virus turi. Qurtlar kompyuterga kirib borish uchun operatsion tizim dasturlarida "teshiklar" (zaifliklar) deb ataladi. . Zaifliklar - bu mashina kodini masofadan yuklab olish va bajarish imkonini beruvchi dasturiy ta'minotdagi xato va nuqsonlar bo'lib, buning natijasida gijja virusi operatsion tizimga kiradi va qoida tariqasida mahalliy tarmoq yoki Internet orqali boshqa kompyuterlarga zarar etkaza boshlaydi. Buzg'unchilar spam yuborish yoki DDoS hujumlarini amalga oshirish uchun virusli foydalanuvchi kompyuterlaridan foydalanadilar.

INFEKTSION belgilari

  • . kompyuter ishga tushganda notanish tarkibga ega oynalarni avtomatik ochish;
  • . antivirus kompaniyalarining rasmiy veb-saytlariga yoki kompyuterlarni zararli dasturlardan "davolash" xizmatlarini ko'rsatadigan veb-saytlarga kirishni bloklash;
  • . vazifa menejeri chiqishida yangi noma'lum jarayonlarning paydo bo'lishi (masalan, Windows vazifa menejerining "Jarayonlar" oynasi);
  • . avtostart uchun mas'ul bo'lgan ro'yxatga olish bo'limlarida yangi yozuvlar paydo bo'lishi;
  • . administrator hisobidagi kompyuter sozlamalarini o'zgartirishni taqiqlash;
  • . bajariladigan faylni ishga tushira olmaslik (xato xabari ko'rsatiladi);
  • . qalqib chiquvchi oynalar yoki noodatiy matnli, shu jumladan noma'lum veb-manzillar va nomlarni o'z ichiga olgan tizim xabarlarining ko'rinishi;
  • . dasturni ishga tushirishda kompyuterni qayta ishga tushirish;
  • . kompyuterning tasodifiy va/yoki tasodifiy yopilishi;
  • . dasturlarning tasodifiy ishdan chiqishi.
  • . kutilmagan ovozli signallarni berish;
  • . CD-ROM qurilma tepsisining kutilmaganda ochilishi va yopilishi;
  • . kompyuterda har qanday dasturni o'zboshimchalik bilan ishga tushirish;
  • . ba'zi bir kompyuter dasturining Internetga kirishga o'z-o'zidan urinishi haqida ogohlantirishlarning paydo bo'lishi.

Ta'riflangan alomatlar paydo bo'lsa, kompyuter virus bilan kasallanganligini yuqori ehtimollik bilan taxmin qilish mumkin. Bundan tashqari, virus orqali infektsiyaning xarakterli belgilari mavjud elektron pochta:

  • . do'stlaringiz yoki tanishlaringiz sizdan siz yubormagan xabarlarni olishadi;
  • . Pochta qutisida qaytish manzili yoki sarlavhasiz ko'p sonli xabarlar mavjud.

Shuni ta'kidlash kerakki, bunday alomatlar har doim ham viruslar mavjudligidan kelib chiqmaydi, ba'zida ular boshqa sabablarning natijasi bo'lishi mumkin; Masalan, pochta bo'lsa, zararlangan xabarlar sizning qaytish manzilingiz bilan yuborilishi mumkin, lekin kompyuteringizdan emas.

Mavjud kompyuter infektsiyasining bilvosita belgilari A:

  • . kompyuterda tez-tez muzlash va ishdan chiqish;
  • . Dasturlarni ishga tushirishda kompyuterning sekin ishlashi;
  • . yuklab olish mumkin emas operatsion tizim;
  • . fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;
  • . qattiq diskka tez-tez kirish (tizim blokidagi chiroq tez-tez miltillaydi);
  • . Internet-brauzer kutilmagan tarzda harakat qiladi (masalan, dastur oynasini yopish mumkin emas).

90% hollarda bilvosita belgilarning mavjudligi apparat yoki dasturiy ta'minotdagi nosozlik tufayli yuzaga keladi. Bunday alomatlar infektsiyani ko'rsatishi dargumon bo'lishiga qaramay, agar ular paydo bo'lsa, unda o'rnatilgan antivirus dasturi bilan kompyuterni to'liq tekshirish tavsiya etiladi.

Ammo shuni yodda tutingki, alomatlar yo'qligiga qaramay, sizning kompyuteringiz zararli dastur bilan zararlangan bo'lishi mumkin.

Hayot - bu kurash

Zararli dasturlardan mutlaq himoya yo'q: hech kim Sasser yoki Conficker kabi "nol kunlik ekspluatatsiyalardan" immunitetga ega emas. Ammo ba'zi choralar bilan siz zararli dasturlarni yuqtirish xavfini sezilarli darajada kamaytirishingiz mumkin. Quyidagilar xavfsizlikni yaxshilashning asosiy va eng samarali choralari:

  • . foydalanuvchi bilmagan holda muhim fayllarni o'zgartirishga ruxsat bermaydigan operatsion tizimlardan foydalanish;
  • . yangilanishlarni o'z vaqtida o'rnatish;
    • avtomatik yangilash rejimi mavjud bo'lsa, uni yoqing;
    • xususiy dasturiy ta'minot uchun: litsenziyalangan nusxalardan foydalaning. Ikkilik yangilanishlar ba'zan krakerlar bilan zid keladi;
  • . Zararli dasturlarni qidirish uchun imzoga asoslangan usullardan foydalanadigan virusga qarshi mahsulotlarga qo'shimcha ravishda, tahdidlardan proaktiv himoyani ta'minlaydigan dasturiy ta'minotdan foydalaning (proaktiv himoyadan foydalanish zarurati imzoga asoslangan antivirus yangi narsalarni sezmasligi bilan belgilanadi. virusga qarshi ma'lumotlar bazalariga hali kiritilmagan tahdidlar). Biroq, undan foydalanish foydalanuvchidan katta tajriba va bilim talab qiladi;
  • . shaxsiy kompyuterda doimiy ravishda administrator sifatida emas, balki faqat foydalanuvchi huquqlari ostida ishlaydi, bu ko'pgina zararli dasturlarni shaxsiy kompyuterga o'rnatishga va tizim sozlamalarini o'zgartirishga imkon bermaydi. Ammo bu shaxsiy ma'lumotlarni zararli narsalardan himoya qilmaydi ( Troyan-Clicker, Trojan-DDoS, Trojan-Downloader, to'lov dasturi [fayllarni shifrlash], josuslik dasturlari) va cheklangan hisob qaydnomasi yozish va o‘qish ruxsatiga ega bo‘lgan foydalanuvchi fayllariga kirish huquqiga ega bo‘lishi mumkin bo‘lgan istalmagan dasturlar (masalan, GNU/Linux-dagi uy katalogi - /home pastki kataloglari, Windows XP-dagi hujjatlar va sozlamalar, Windows 7,8,8.1,10 da "Foydalanuvchilar" jildi), fayllarni yozish va o'qish mumkin bo'lgan har qanday papkalarga yoki foydalanuvchi interfeysiga (foydalanuvchi dasturlari skrinshot olish yoki klaviatura tartibini o'zgartirish uchun qilgani kabi);
  • . ruxsatsiz shaxslar tomonidan kompyuterga jismoniy kirishni cheklash;
  • . tashqi xotira vositalaridan faqat ish kompyuteringizda ishonchli manbalardan foydalaning;
  • . ish kompyuteringizda ishonchsiz manbalardan olingan kompyuter fayllarini ochmang;
  • . foydalanuvchi tomonidan o'rnatilgan siyosatlar asosida shaxsiy kompyuterdan Internetga kirishni boshqaradigan xavfsizlik devoridan (apparat yoki dasturiy ta'minot) foydalanish;
  • . uchinchi shaxslarni qiziqtiradigan qimmatli ma'lumotlarni o'z ichiga olmaydigan ishonchsiz manbalardan dasturlarni ishga tushirish uchun ikkinchi kompyuterdan (ish uchun emas) foydalaning;
  • . muhim ma'lumotlarni tashqi muhitga zaxiralang va uni kompyuterdan uzing (zararli dastur topilgan fayllarni shifrlashi yoki boshqa yo'l bilan buzishi mumkin).

Ba'zi ehtiyot choralarini ko'rish kerak, xususan:

  1. . Agar zarurat bo'lmasa, imtiyozli hisoblar ostida ishlamang. (Windows-da administrator hisobi)
  2. . Shubhali manbalardan notanish dasturlarni ishga tushirmang.
  3. . Tizim fayllariga ruxsatsiz o'zgartirishlar kiritish imkoniyatini blokirovka qilishga harakat qiling.
  4. . Potentsial xavfli tizim funksiyalarini o'chirib qo'ying (masalan, MS Windows-da avtomatik ishga tushirish, fayllarni yashirish, ularning kengaytmalari va boshqalar).
  5. . Shubhali saytlarga kirmang, brauzerning manzil satridagi manzilga e'tibor bering.
  6. . Faqat ishonchli tarqatmalardan foydalaning.
  7. . Doimiy ravishda muhim ma'lumotlarning zaxira nusxalarini, yaxshisi o'chirib bo'lmaydigan muhitga (masalan, BD-R) va tezkor joylashtirish uchun barcha sozlamalarga ega tizim tasviriga ega bo'ling.
  8. . Tez-tez ishlatiladigan dasturlarga, ayniqsa tizim xavfsizligini ta'minlaydigan dasturlarga muntazam yangilanishlarni amalga oshiring.

Antiviruslar

Kasperskiy antivirusi- Ushbu dastur oddiy foydalanuvchilar uchun mo'ljallangan va ilg'or foydalanuvchilar uchun foydalanish juda oson. Maksimal mustaqil sinov laboratoriyasi ularga juda yuqori baho berdi. Ushbu antivirus dasturi qulay foydalanuvchi interfeysiga ega va kompyuter yoki noutbuk uchun onlayn va oflayn himoyaning barcha bosqichlarini qamrab oladi. Internet aloqasi mavjud bo'lsa, ma'lumotlar bazasini soatlik yangilash.

Norton antiviruskompyuter xavfsizligi uchun eng qadimgi va eng mashhur antivirus dasturlaridan biridir. Ularning so'nggi versiyasi simsiz uy tarmog'ingizni ko'rsatishga imkon beradi va real vaqtda xavfsiz Wi-Fi tarmog'iga ulanishni kafolatlaydi. Ular kunlik virus yangilanishlarini ta'minlaydi, lekin kompyuteringiz uchun P2P fayl almashish va ishga tushirish registrini himoya qilish uchun juda yomon yordam beradi.

AVG eng qadimgi va keng qo'llaniladigan antivirus xavfsizlik dasturlaridan biridir. Ular umumiy foydalanuvchilar uchun qulay va intuitiv foydalanuvchi interfeysini taklif etadilar, bunda ilg'or foydalanuvchilar o'zlarining oldindan yaratilgan xususiyatlaridan foydalanishlari mumkin. Bu qidiruv tizimlarida ko'p himoya qilish imkonini beradi.

McAfee erta davrda paydo bo'lgan birinchi antivirus dasturlaridan biridir. Ularda ScriptStopper va WormStopper kabi 2 ta tizim himoyasi qatlami mavjud, ammo ular P2P fayl almashish, Instant Messenger (chat) va Registry Startup skanerlash uchun zaif yordamga ega.

Dr.Web ( Doktor Web ) turli platformalar (Windows, OS X, Linux, mobil platformalar) va dasturiy-apparat yechimlari qatori (Dr.Web Office Shield) uchun virusga qarshi dasturiy taʼminotlar oilasining umumiy nomi. korporativ tarmoqning barcha tugunlarining xavfsizligi (Dr.Web Enterprise Suite). Doktor Web tomonidan ishlab chiqilgan.

Mahsulotlar turli xil real vaqtda va proaktiv himoya texnologiyalaridan foydalangan holda viruslar, troyan otlari, josuslik dasturlari, reklama dasturlari, qurtlar, rootkitlar, xakerlik vositalari, hazil dasturlari va noma'lum tahdidlardan himoya qiladi.

ESET NOD32- Slovakiyaning ESET kompaniyasi tomonidan ishlab chiqarilgan antivirus to'plami. Birinchi versiya 1987 yil oxirida chiqarilgan. Bu nom dastlab "Nemocnica na Okraji Disku" ("Disk chetidagi kasalxona", Chexoslovakiyada o'sha paytda mashhur bo'lgan "Shahar chetidagi kasalxona" nomli parafraz) degan ma'noni anglatadi.

NOD32 real vaqtda himoya qilish uchun keng qamrovli antivirus yechimidir. ESET NOD32 viruslardan, shuningdek, boshqa tahdidlardan, jumladan, troyanlar, qurtlar, josuslik dasturlari, reklama dasturlari, fishing hujumlaridan himoya qiladi. ESET NOD32 zararli kodlar uchun ishlaydigan dasturlarni tahlil qilish orqali real vaqtda yangi paydo bo'ladigan tahdidlarni aniqlash uchun patentlangan ThreatSense texnologiyasidan foydalanadi va shu bilan zararli dastur mualliflarining harakatlarining oldini oladi.

Microsoft Security Essentials (MSE)- turli viruslar, josuslarga qarshi dasturlar, rootkitlar va troyanlarga qarshi kurashish uchun mo'ljallangan Microsoft-dan bepul antivirus dasturlari to'plami. Ushbu dastur faqat Windows Vista yoki Windows 7 ning tasdiqlangan nusxasi o'rnatilgan kompyuterlarda ishlaydi. Microsoft Security Essentials antivirusi Windows Live OneCare o'rnini egalladi (Microsoftning tijorat antivirus dasturi)/

Soxta antiviruslar yoki u ham deyiladi - soxta antiviruslar, bugungi kunda Internetda firibgarlik usullaridan biri bo'lib, u faol ravishda mashhurlikka erishmoqda. Uning mohiyati foydalanuvchini kompyuterdan juda xavfli viruslarni olib tashlaydigan va keyinchalik foydalanuvchi shaxsiy kompyuterini turli tahdidlardan himoya qiladigan dastur uchun pul to'lashga majbur qilishdir. Va agar sotib olish taklif qilingan dastur "qo'g'irchoq" bo'lmasa, hamma narsa yaxshi bo'lar edi. G'arbda bu turdagi dasturiy ta'minot Rogue Anti-Virus (yoki rogueware) - noto'g'ri dasturiy ta'minot deb ataladi.

Soxta antivirus - bu haqiqiy antivirus sifatida niqoblangan dastur. Shu bilan birga, buning uchun pul to'lagan holda, foydalanuvchi, eng yaxshi holatda, mutlaqo foydasiz yordamchi dasturni, eng yomoni, uning kredit karta ma'lumotlarini va boshqa maxfiy ma'lumotlarni o'g'irlaydigan haqiqiy haqiqiy virus yoki troyanni oladi. Shaxsiy kompyuteringizga soxta anti-Rus dasturini o'rnatish orqali siz ixtiyoriy ravishda kompyuteringizni yuqtirasiz.

Soxta antiviruslarning tipik vakillari nomlari bilan tanilgan: Onlayn Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor va boshqalar.

Kompyuter virusi- bu maxsus yozilgan, kichik o'lchamli dastur (ya'ni, bajariladigan kodlarning ma'lum bir to'plami) bo'lib, u o'zini boshqa dasturlarga ("ularni yuqtirishi"), o'z nusxalarini yaratishi va ularni fayllarga, kompyuterning tizim sohalariga kiritishi mumkin. , va hokazo .d., shuningdek, kompyuterda turli xil kiruvchi harakatlarni bajarish.

Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi, u boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi, masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzish, RAMni "tartib tashlash" va hokazo. . Virusni yashirish uchun boshqa dasturlarni yuqtirish va zarar etkazish harakatlari har doim ham amalga oshirilmaydi, lekin, masalan, muayyan shartlar bajarilganda.

Viruslar asosan global va mahalliy tarmoqlarda tarqaladi, shuningdek, zararlangan dasturlar bilan birga floppi yoki optik disklarda bir mashinadan ikkinchisiga uzatiladi. Mashina yoki dasturning infektsiyasi quyidagi hollarda sodir bo'ladi: virus bilan zararlangan dasturni bajarishda; OSni zararlangan floppi diskdan yuklash; allaqachon zararlangan operatsion tizimni kompyuterga o'rnatish.

Kompyuter viruslarining tasnifi 1.3-jadvalda keltirilgan.

1.3-jadval

Kompyuter viruslarining tasnifi

Tasniflash xususiyati

Virus nomi

ning qisqacha tavsifi

Yashash joyi

tarmoq

kompyuter tarmog'i orqali tarqaladi

fayl

bajariladigan fayllarga kiritiladi

yuklash

diskning yuklash sektoriga o'rnatilgan (Boot sektori)

INFEKTSION usullari

rezident

xotirada bo'ladi, kompyuter o'chirilguncha faol bo'ladi

norezident

kompyuter xotirasini zararlamang, cheklangan vaqt davomida faol

Buzg'unchi imkoniyatlar

zararsiz

hech qanday tarzda kompyuterning ishlashiga ta'sir qilmang; ularning tarqalishi natijasida bo'sh disk maydonini kamaytirish

xavfli bo'lmagan

diskdagi bo'sh joyni kamaytirish; grafik, ovoz va boshqa effektlarni yaratish.

xavfli

jiddiy operatsion muammolarga olib kelishi mumkin.

juda xavfli

dasturlar yoki tizim ma'lumotlarining yo'qolishiga olib kelishi mumkin

Virus algoritmining xususiyatlari

"sun'iy yo'ldosh" viruslari

fayllarni o'zgartirmaydigan viruslar; bir xil nomga ega, lekin .COM kengaytmali EXE fayllari uchun sun'iy yo'ldosh fayllarini yaratish

qurt viruslari

kompyuter tarmog'ida tarqatilgan; boshqa kompyuterlarning tarmoq manzillarini hisoblab, o'z nusxalarini yuborish

disk sektorlari yoki fayllari tarkibini o'zgartirish

"talaba"

o'ta ibtidoiy viruslar, ko'pincha norezident va ko'p sonli xatolarni o'z ichiga oladi

"yashirin" viruslar

operatsion tizimdan zararlangan fayllar yoki disk sektorlariga qo'ng'iroqlarni ushlab turish va ma'lumotlarning zararlanmagan bo'limlarini ularning o'rniga "almashtirish"; fayllarga kirishda ular rezident antivirus monitorlarini "aldash" imkonini beruvchi juda original algoritmlardan foydalanadilar.

"arvoh viruslar"

Aniqlash juda qiyin bo'lgan va imzoga ega bo'lmagan viruslar, ya'ni. bitta doimiy kod qismini o'z ichiga olmaydi.

makroviruslar

ma'lumotlarni qayta ishlash tizimlariga o'rnatilgan so'l tillarning imkoniyatlaridan foydalaning.

Kompyuteringiz virus bilan zararlangan bo'lsa, uni aniqlash juda muhimdir. Buning uchun siz asosiy haqida bilishingiz kerak virus belgilari. Bularga quyidagilar kiradi:

    operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi;

    kompyuterning sekin ishlashi;

    operatsion tizimni yuklay olmaslik;

    fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi;

    faylni o'zgartirish sanasi va vaqtini o'zgartirish;

    fayllar hajmini o'zgartirish;

    diskdagi fayllar sonining kutilmagan sezilarli o'sishi;

    bo'sh RAM hajmini sezilarli darajada kamaytirish;

    ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish;

    kutilmagan ovozli signallarni berish;

    Kompyuterda tez-tez muzlash va ishdan chiqish.

Shuni ta'kidlash kerakki, yuqoridagi hodisalar virus mavjudligidan kelib chiqishi shart emas, balki boshqa sabablarning oqibati bo'lishi mumkin. Shuning uchun kompyuterning holatini to'g'ri tashxislash juda qiyin vazifadir.

Qanday virus bo'lishidan qat'i nazar, foydalanuvchi kompyuter viruslaridan himoyalanishning asosiy usullarini bilishi kerak.

Kompyuter viruslaridan himoya qilish uchun quyidagilardan foydalanishingiz mumkin:

    umumiy axborot xavfsizligi choralari, bu disklarning jismoniy shikastlanishidan, noto'g'ri ishlaydigan dasturlardan yoki foydalanuvchining noto'g'ri harakatlaridan sug'urta sifatida ham foydalidir. Bunday vositalar kiradi ma'lumotlarning zaxira nusxasi Va kirish huquqlarini farqlash ma'lumotlarga;

    profilaktika choralari virusni yuqtirish ehtimolini kamaytirish;

    maxsus antivirus dasturlari viruslardan himoya qilish uchun

    Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun maxsus dasturlar ishlab chiqilgan, chaqirilgan antiviruslar.

Antivirus dasturi, qoida tariqasida, quyidagi qismlardan iborat: monitor, skaner, boshqaruv markazi va Internet orqali virusga qarshi ma'lumotlar bazalarini yangilash uchun mas'ul bo'lgan modul. Viruslarga qarshi ikkita komponent mavjud: monitor va skaner.

Birinchisi har doim kompyuterning xotirasiga yuklanadi va viruslarni tezda ushlab turadi, ya'ni. fayllarni ochishda, elektron pochta xabarlarini qabul qilishda yoki tarmoq qurti mahalliy tarmoq orqali kompyuteringizga hujum qilishga uringanda. Ko'pincha Script-Checker deb nomlangan monitor turi mavjud. Ikkinchisi faqat Windows skript tarjimonini ishga tushirishdan oldin yuklanadi va tekshirilgandan so'ng u darhol tushiriladi. Bu tizim resurslarini tejash imkonini beradi.

Skaner (polifag deb ham ataladi) virusning xarakterli belgilari mavjudligi uchun barcha dasturlar, hujjatlar va tizim maydonlarini tekshiradi. Skaner, xuddi monitor kabi, virus imzosi deb ataladigan baytlarning xarakterli ketma-ketligini qidiradi. Biroq, polimorf virus bo'lsa, bu usul ishlamaydi, keyin murakkabroq algoritmlar qo'llaniladi. Xususan, eng oddiy polimorf viruslar ba'zi iterativ niqob yordamida aniqlanishi mumkin murakkab polimorf viruslar printsipial ravishda boshqa algoritmlarni talab qiladi; Ba'zan polimorf viruslarni aniqlash uchun protsessor emulyatori deb ataladigan, ya'ni markaziy protsessorning dasturiy modelidan foydalanish mumkin.

Ko'pincha, dastur aniqlangan viruslarni butunlay yo'q qilish orqali shikastlangan faylni davolashi mumkin, lekin ba'zida faqat zararlangan faylni yo'q qilish yordam beradi.

Imzo bo'yicha viruslarni qidirish usuli bilan bir qatorda, elektron tabiblar ham foydalanadilar evristik tahlil. Bu kompyuter viruslariga xos bo'lgan dastur fragmentlarini aniqlash uchun mo'ljallangan algoritmning nomi. Evristik analizatorlar polifaglar tomonidan polifaglar bazasiga kiritilmagan viruslarni aniqlash uchun ishlatiladi. Uning samaradorligi aniqlangan viruslar va noto'g'ri pozitivlar (uni o'z ichiga olmagan fayllarda virus mavjudligiga shubha) nisbati bilan belgilanadi.

Evristik tahlil bilan bog'liq muammo shundaki, u har doim ham virus mavjudligini to'g'ri aniqlay olmaydi. Boshqa tomondan, faqat bunday tahlil yordamida yangi viruslarni kuzatish mumkin. Ba'zi elektron tabiblar dastur ishlab chiqaruvchisiga yangi virusli faylni yuborishga imkon beradi, shunda u tezda antidot ishlab chiqishi va uni o'z mahsulotiga kiritishi mumkin.

Zararli dasturlarning ko'payishi natijasida ko'plab kompaniyalar o'zlarining xavfsizligi haqida o'ylay boshladilar va virusga qarshi dasturlarni sotib olishni boshladilar, bu esa o'z navbatida bunday mahsulotlarni ishlab chiqaruvchilar sonining ko'payishiga olib keldi. Bugungi kunda bir necha o'nlab bunday dasturlar ma'lum bo'lishiga qaramay, biz Ukrainada eng ko'p ishlatiladigan antivirus dasturlarining so'nggi versiyalarini ko'rib chiqamiz.

McAfee VirusScan.McAfee VirusScan to'plamining turli tekshirish funksiyalari bilan boyligi kompyuterni virus hujumlaridan yuqori sifatli va to'liq himoya qilish imkonini beradi. Mahsulot qattiq diskdagi turli fayllarni ishga tushirishni, elektron pochtani, Internetdan fayllarni yuklab olishni nazorat qilish va hatto Internetda kezish paytida zararli Java va ActiveX komponentlarining bajarilishini blokirovka qilish qobiliyatini ta'minlaydigan ko'plab modullarni o'z ichiga oladi.

Monitorni, skanerni, antivirus ma'lumotlar bazasini yangilash modulini va dastur yadrosini ishga tushirish chastotasi boshqaruv konsolidan boshqariladi, bu erda siz har bir yordamchi dasturni sozlashingiz mumkin. Agar kompyuteringiz yuklash virusi bilan zararlangan bo'lsa, McAfee VirusScan siz sozlash va buyruq satridan ishlaydigan ixcham skaner bilan yuklash floppi yaratish imkonini beradi.

McAfee VirusScan zararli dasturlarni aniqlashda juda yaxshi natijalarni ko'rsatdi va mahsulot ayniqsa viruslarni zararsizlantirishda ustunlik qildi. Skanerlashda polifag juda kam resurslarni iste'mol qiladi, bundan tashqari, uni ekran pardasi bilan bir vaqtda ishga tushirish rejimi mavjud.

KAV Personal Pro.KAV (Kasperskiy AntiVirus) dasturi maksimal funksionalligi bilan ajralib turadi - umumiy qabul qilingan skaner va monitordan tashqari, paket elektron pochta va skriptlarni tekshirish uchun yordamchi dastur, yuklash floppi diskini yaratish moduli va disk inspektorini ham o'z ichiga oladi. Barcha kommunal xizmatlarga kirish uchun yagona boshqaruv markazidan foydalaniladi. Shuni ta'kidlash kerakki, interfeys turli xil variantlarga bir oz boy va buning natijasida yangi boshlanuvchilar uchun konfiguratsiyada ma'lum bir murakkablik mavjud.

KAV viruslar, qurtlar va troyan otlarini aniqlash va yo'q qilish bo'yicha eng yaxshi natijalardan birini, shuningdek, skanerlashning ancha yuqori tezligini ko'rsatdi. Bu tezlik qisman KAV boshqa antivirus dasturlari kabi arxivlangan fayllardagi viruslarni davolamasligi, faqat ularning mavjudligini aniqlashi bilan bog'liq.

Mahsulotning yagona salbiy xususiyatlari orasida resurslarning, xususan, RAMning ancha yuqori iste'moli kiradi. Shunga qaramay, KAV sinov paytida maksimal mumkin bo'lgan qiymat sifatida qabul qilingan resurs iste'molining 15% ichida qoldi.

Norton antivirus. Piter Nortonning antivirus mahsulotlarining afzalliklari orasida yaxshi o'ylangan interfeys, o'rnatish qulayligi va o'rtacha narx mavjud. NAV to'liq to'plam uchun turli xil funktsiyalarning katta diapazoni bilan ajralib turadi, unda faqat disk tekshiruvi mavjud emas; Skaner bilan ishlashda siz yangi boshlanuvchilar uchun NAV-dan foydalanishni sezilarli darajada osonlashtiradigan sehrgar xizmatlariga murojaat qilishingiz mumkin. Antivirus ma'lumotlar bazalari Internet orqali yangilanadi va siz muntazam ravishda avtomatik yangilanishlarni o'rnatishingiz mumkin.

NAV Package Monitor barcha kiruvchi va chiquvchi elektron pochta xabarlarini tekshiradi. Agar infektsiya aniqlansa, monitor avtomatik ravishda infektsiyani yo'q qilishga harakat qiladi, agar buni amalga oshirish mumkin bo'lmasa, u zararlangan faylga kirishni bloklaydi va uni karantinga qo'yishni taklif qiladi.

DrWeb. MDHda juda mashhur boʻlgan DrWeb dasturi funksionallik jihatidan oʻzining hamyurti Kasperskiy antivirusidan biroz pastroq – shuning uchun shaxsiy versiyada faqat monitor, polifag va rejalashtiruvchi mavjud. Antivirus ma'lumotlar bazalari Internet orqali avtomatik ravishda yangilanadi. Umuman olganda, DrWeb to'plami o'zining sodda va qulay interfeysi, yaxshi hujjatlar va yuqori sifatli evristik analizatori bilan yaxshi taassurot qoldirdi.

Laboratoriya ishlari

Laboratoriya ishi No 1.1 Windows XP bilan tanishtirish. Windows va dialog oynalari, vazifalar paneli. Windows XP ish stoli. Tizimning asosiy menyusi. My Computer va Explorer dasturlari yordamida fayl va papkalar bilan ishlash

Ishdan maqsad: Windows XP operatsion tizimi, uning interfeysi, ishlash tamoyillari haqida tushunchaga ega bo`lish, sichqoncha bilan ishlash texnologiyasini o`zlashtirish; derazalarning tuzilishi va turlarini o'rganish; dasturlarda fayl va papkalar bilan ishlashda asosiy ko'nikmalarga ega bo'lish Mening kompyuterim Va Dirijyor.

    Ko'rsatmalar

Windows XP - bu grafik interfeysga ega bo'lgan ko'p vazifali operatsion tizim.

Microsoft Windows XP operatsion tizimi NT texnologiyasiga asoslangan va Windows 2000 tizimining to'g'ridan-to'g'ri vorisi bo'lib, yuqori darajadagi ishonchlilik, xavfsizlik va unumdorlikni saqlab qolgan holda, tizimni o'rganish osonroq bo'ldi va individual uy foydalanuvchilari uchun mo'ljallangan ko'plab vositalar mavjud.

Tizim turli xil dastur xususiyatlariga moslashtirilgan bir nechta versiyalarda mavjud. Microsoft Windows XP Home Edition ko'pincha uy kompyuterida ishlaydigan individual foydalanuvchilar uchun mo'ljallangan. Ushbu versiyada chizmalar, audio va videolar bilan ishlashga alohida e'tibor beriladi. Microsoft Windows XP Professional versiyasi, nomidan ko'rinib turibdiki, professionallar uchun mo'ljallangan. Ushbu versiya ko'pincha tashkilotlarda qo'llaniladi.

Windows XP Professional. Windows XP Home Edition versiyasi deyarli undan farq qilmaydi. Har qanday kichik farqlar alohida qayd etiladi.

O'rnatilgan operatsion tizimni ishga tushirish (yuklash) uchun hech qanday harakat qilishning hojati yo'q - shunchaki shaxsiy kompyuterni yoqing.

Windows XP-ni boshqarishning eng oson yo'li sichqonchadir. Sichqonchani sirt bo'ylab harakatlantirsangiz, ekran harakatlanadi sichqoncha ko'rsatkichi. Kompyuterda bajariladigan amallarning aksariyati ekrandagi obyektga ishora qilib, sichqoncha tugmachasini bosish orqali amalga oshiriladi. Ob'ektni ko'rsatish uchun sichqonchani sichqoncha ko'rsatkichining uchi ekrandagi kerakli ob'ektni qoplaydigan qilib harakatlantiring.

Sichqonchaning asosiy harakatlari "klik" (chap tugmachani bir marta tez bosish, "klik" ovozi bilan birga) va "ikki marta bosish" (chap tugmachani ikki marta tez bosish). Sichqonchani ob'ekt ustiga olib borganingizda (bosmasdan), ushbu ob'ekt haqida maslahatchi paydo bo'ladi.

Sichqonchaning eng muhim vazifasi - bu usulni amalga oshirish Drag va Drop. Поместив курсор мыши на какой-либо объект (значок, ярлык или папку) и нажав левую или правую клавишу, можно, не отпуская нажатой клавиши, перетащить объект в нужное место – например, в другое окно, в другую папку, в корзину "для мусора " va hokazo.

Tanlangan ob'ektda sichqonchaning o'ng tugmachasini bosish, deb nomlangan menyuni keltirib chiqaradi kontekstual yoki ob'ektiv berilgan ob'ekt uchun ruxsat etilgan bir qator operatsiyalar ro'yxati bilan.

Sichqonchaning odatiy harakatlari

Windows XP operatsion tizimini ishga tushirgandan so'ng, butun monitor ekrani maxsus naqsh bilan band bo'ladi Stol yoki inglizcha versiyada, Ish stoli 2 . Ishlayotgan dasturlarning barcha oynalari ish stolining tepasida joylashgan bo'lib, ularni ko'chirish, kattalashtirish, kichraytirish yoki olib tashlash mumkin. Windows to'liq yoki qisman bir-birining ustiga chiqishi mumkin.

Ish stolining pastki qismida deb nomlangan chiziq mavjud Vazifalar paneli(Vazifa paneli). Vazifalar panelining asosiy maqsadi ishlayotgan dasturlarni tugmalar va piktogrammalar ko'rinishida ko'rsatish, shuningdek ular o'rtasida tez almashishdir. Shuningdek, vazifalar panelidan ba'zi foydali dasturlarni ishga tushirishingiz mumkin.

Vazifalar panelining chap tomonida tugma mavjud Boshlash. Ushbu tugmani bosish tizimning asosiy menyusini ochadi. Ushbu tugmaning maqsadi dasturlarni ishga tushirish va kompyuterni sozlashdir. Aytishimiz mumkinki, Windows XP da deyarli har qanday ish shu tugmani bosish bilan boshlanadi.

Windowsda ishlash tugma yordamida turli dasturlarni ishga tushirishni bildiradi Boshlash(Boshlash) yoki ish stoli piktogrammalaridan foydalaning. Siz allaqachon ishlayotgan dasturlarning oynalarida turli xil amallarni bajarishingiz mumkin. Dasturlarni ishga tushirish va derazalar bilan ishlash kompyuter sichqonchasi va klaviatura yordamida amalga oshiriladi.

Umumiy Windows XP klaviatura yorliqlari

Windows XP da o'chirish uchun tugmani bosishingiz kerak Boshlash (Boshlash) , menyu bandini tanlang Kompyuterni o'chiring, Windows XP dan chiqish uchun paydo bo'lgan dialog oynasida tasdiqlang. Windows XP ni boshqa yo'l bilan o'chirishga urinmasligingiz kerak. Bu faol ilovalardagi ma'lumotlarning yo'qolishiga va tizimning noto'g'ri ishlashiga olib kelishi mumkin.

Windows-dagi barcha dasturlar natijalarni o'zlari bilan bog'langan oynalarda ko'rsatadi. Derazalarning ko'rinishi juda xilma-xil bo'lishi mumkin, lekin ko'pchilik derazalarda mavjud bo'lgan bir nechta elementlar mavjud. Qaysi dasturni ishga tushirsangiz, uning oynasining ko'rinishi boshqa dasturlarning oynalariga o'xshab ketadi. Albatta, istisnolar mavjud. Ba'zi dastur oynalari boshqalardan farq qiladi, ammo bunday dasturlar juda oz.

Dastur oynasini ochish uchun dasturni ishga tushirishingiz kerak. Odatiy dastur oynasi (dastur oynasi) 1-rasmda ko'rsatilgan va quyidagi elementlarga ega: sarlavha satri (oyna yoki tizim menyusi tugmasi, kichraytirish, kattalashtirish/tiklash, yopish tugmalari), menyu satri, ish maydoni, aylantirish satri, oyna burchagi, deraza chegaralari.

Dastur oynalarini kichraytirish, kattalashtirish va keyin qayta tiklash, yopish, ekran boʻylab harakatlantirish (oynaning sarlavha satriga yoʻnaltirish, sichqoncha tugmasini bosib ushlab turish va oynani yangi joyga sudrab borish) va ularning oʻlchamlarini oʻzgartirish (boʻlish) mumkin. sichqoncha ko'rsatkichini oynaning chegarasiga olib boring, shunda u o'q shaklida bo'ladi, sichqonchaning chap tugmachasini bosib turing, chegarani istalgan yo'nalishda harakatlantiring, so'ngra o'lchamini mutanosib ravishda o'zgartirish uchun tugmani qo'yib yuboring; .

Kirish……………………………………………………3

Kompyuter viruslari: ularning xossalari va tasnifi......4

Viruslarning kompyuterga kirish usullari………………….8

Viruslarning belgilari ........................9

Kompyuter viruslaridan himoya qilish usullari………………….10

Antivirus dasturlari…………………………………………………….14

Xulosa…………………………………………………..19

Adabiyotlar………………………………………………………….20

Ilova…………………………………………………..21

Kirish

Bugungi kunda shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'lib chiqdi. .

Ommaviy axborot vositalarida kompyuter bezorilarining turli xil qaroqchilar hiyla-nayranglari, tobora rivojlangan o'z-o'zini takrorlaydigan dasturlarning paydo bo'lishi haqida xabarlar tobora ko'payib bormoqda. Virusning o'zi kichikdir, uning hajmi kamdan-kam hollarda kilobaytlarda o'lchanadi, ammo bu kichik narsa juda ko'p ish qilishi mumkin. Zamonaviy viruslar nafaqat dasturlarni, balki apparat vositalarini ham buzishga qodir. Masalan, ular anakart BIOS tarkibini butunlay yo'q qiladi yoki qattiq diskni buzadi.

Kompyuter viruslari, ularning xossalari va tasnifi
Kompyuter viruslarining xossalari

Hozirgi vaqtda foydalanuvchi mashinaning barcha resurslaridan erkin foydalanish imkoniyatiga ega bo'lgan shaxsiy kompyuterlardan foydalaniladi. Bu kompyuter virusi sifatida ma'lum bo'lgan xavf ehtimolini ochdi.

Kompyuter virusi nima? Birinchidan, virus bu dasturdir. Biz o'z kompyuterimizda virusli dasturni ishga tushirganimizda yoki hujjatni ochganimizda, virus faollashadi va bizni emas, balki uning ko'rsatmalariga amal qilishga majbur qiladi. Bugungi kunda fan yetmish mingga yaqin kompyuter virusini biladi.

Virus - bu o'zini ko'paytirish qobiliyatiga ega bo'lgan dastur. Bu qobiliyat barcha turdagi viruslarga xos bo'lgan yagona vositadir. Ammo nafaqat viruslar o'z-o'zini ko'paytirishga qodir. Har qanday operatsion tizim va boshqa ko'plab dasturlar o'z nusxalarini yaratishga qodir. Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi: bugungi kunda boshqa dasturlarning kodini, fayl tuzilishi haqidagi ma'lumotlarni yoki hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilishning iloji yo'q. Sababi aniq: virus qandaydir tarzda boshqaruvning o'ziga o'tkazilishini ta'minlashi kerak.

Viruslarning tasnifi

Hozirgi vaqtda 70 000 dan ortiq kompyuter viruslari ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin:

ga qarab yashash joyi viruslarni ajratish mumkin tarmoq, fayl, yuklash Va fayl-yuklash. Tarmoq viruslari turli xil kompyuter tarmoqlarida tarqaladi. Fayl viruslari asosan bajariladigan modullarga, ya'ni MAQOMOTI va EXE kengaytmali fayllarga o'rnatilgan. Fayl viruslari boshqa turdagi fayllarga joylashtirilishi mumkin, lekin, qoida tariqasida, bunday fayllarga yoziladi, ular hech qachon nazoratni qo'lga kiritmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi. Yuklash viruslari diskning yuklash sektoriga (Boot sektori) yoki tizim diskini yuklash dasturini (Master Boot Re-cord) o'z ichiga olgan sektorga o'rnatilgan. Fayl yuklash viruslari fayllarni ham, disklarning yuklash sektorlarini ham zararlaydi.

tomonidan infektsiya usuli viruslar ga bo'linadi rezident Va norezident. Rezident virus kompyuterga zarar etkazganda (yuqtirganda), u operativ xotirada o'zining rezident qismini qoldiradi, so'ngra u operatsion tizimning infektsiya ob'ektlariga (fayllar, disk yuklash sektorlari va boshqalar) kirishini to'xtatadi va o'zini ularga kiritadi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilguncha yoki qayta ishga tushirilguncha faol bo'ladi. Norezident viruslar kompyuter xotirasiga zarar etkazmaydi va cheklangan vaqt davomida faol bo'ladi.

tomonidan ta'sir darajasi Viruslarni quyidagi turlarga bo'lish mumkin:

    zararsiz, kompyuterning ishlashiga xalaqit bermang, lekin bo'sh RAM va disk xotirasi miqdorini kamaytiring, bunday viruslarning harakatlari ba'zi grafik yoki ovoz effektlarida namoyon bo'ladi;

    kompyuteringiz bilan turli muammolarga olib kelishi mumkin bo'lgan xavfli viruslar

    juda xavfli, uning ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, diskning tizim sohalarida ma'lumotlarni o'chirishga olib kelishi mumkin.

Ko'rinmas viruslar ma'lum bo'lib, yashirin viruslar deb ataladi, ularni aniqlash va zararsizlantirish juda qiyin, chunki ular operatsion tizimdan zararlangan fayllar va disk sektorlariga qo'ng'iroqlarni ushlab turadilar va diskning zararlanmagan joylarini tanasi o'rniga almashtiradilar. Yashirin viruslar antivirus dasturlarini aldaydi va natijada aniqlanmasdan qoladi. Biroq, yashirin viruslarning kamuflyaj mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni infektsiyalanmagan tizim floppi diskidan yuklash va darhol kompyuter diskidan boshqa dasturlarni ishga tushirmasdan (ular ham zararlangan bo'lishi mumkin) kompyuterni virusga qarshi dastur bilan skanerlash kifoya.

Tizim floppi diskidan yuklanganda, virus boshqaruvni qo'lga kirita olmaydi va yashirin mexanizmni amalga oshiradigan RAMga rezident modulni o'rnatolmaydi. Antivirus dasturi diskda yozilgan ma'lumotlarni o'qiy oladi va virusni osongina aniqlaydi.

Aniqlash eng qiyinlari shifrlash-dekodlash algoritmlarini o'z ichiga olgan mutant viruslardir, buning natijasida bir xil virusning nusxalarida baytlarning bitta takroriy qatori yo'q. Kvazi-virus yoki "Troyan" dasturlari ham mavjud bo'lib, ular o'z-o'zidan tarqalishga qodir bo'lmasa-da, juda xavflidir, chunki ular foydali dastur sifatida niqoblanib, yuklash sektorini va disklarning fayl tizimini yo'q qiladi.

Troyan oti - bu ma'lum bir ishga tushirish holati yuzaga kelganda faollashtirilgan ba'zi halokatli funktsiyalarni o'z ichiga olgan dastur. Odatda bunday dasturlar ba'zi foydali yordamchi dasturlar sifatida yashiringan. Viruslar troyan otlarini olib yurishi yoki boshqa dasturlarni "troyanizatsiyalashi" mumkin - ularga halokatli funktsiyalarni kiritish.

"Troyan otlari" - bu hujjatlarda tavsiflangan funktsiyalardan tashqari, xavfsizlikni buzish va buzg'unchi harakatlar bilan bog'liq boshqa funktsiyalarni ham amalga oshiradigan dasturlar. Viruslarning tarqalishini engillashtirish uchun bunday dasturlarni yaratish holatlari mavjud. Bunday dasturlar ro‘yxati xorijiy matbuotda keng e’lon qilinmoqda. Ular odatda o'yin yoki ko'ngilochar dasturlar sifatida niqoblanadi va chiroyli rasmlar yoki musiqa bilan birga zarar keltiradi.

Dasturiy ta'minot xatcho'plarida shikastlanishga olib keladigan ba'zi funktsiyalar ham mavjud, ammo bu funktsiya, aksincha, iloji boricha ko'rinmas bo'lishga harakat qiladi, chunki Dastur qancha vaqt shubha tug'dirmasa, xatcho'p shunchalik uzoq vaqt ishlashi mumkin.

Agar viruslar va troyan otlari ko'chkiga o'xshash o'z-o'zini ko'paytirish yoki to'g'ridan-to'g'ri yo'q qilish orqali zarar etkazsa, u holda kompyuter tarmoqlarida ishlaydigan gijja tipidagi viruslarning asosiy vazifasi hujum qilingan tizimni buzishdir, ya'ni. xavfsizlik va yaxlitlikni buzish uchun himoyani engib o'tish.

FQB tomonidan tergov qilingan kompyuter jinoyatlarining 80% dan ortig'ida "krakerlar" hujum qilingan tizimga Internet orqali kirib boradi. Bunday urinish muvaffaqiyatli bo'lganda, qurilishi uchun yillar davom etgan kompaniyaning kelajagi bir necha soniya ichida xavf ostida qolishi mumkin.

Agar siz disk drayverini tizimdan olib tashlamasangiz, Internetda ishlashni to'xtatmasangiz va faqat qonuniy dasturiy ta'minotdan foydalanmasangiz, zararli dasturlarni butunlay "kesish" mumkin emas. Bizning sharoitimizda bu maslahatlarning barchasi istehzoga o'xshaydi.

Viruslarning kompyuterga kirish usullari

Viruslarning kompyuterga kirishining asosiy usullari olinadigan disklar (floppi va lazer), shuningdek, kompyuter tarmoqlari hisoblanadi. Virusli diskkadan dasturni yuklashda qattiq disk viruslar bilan zararlanishi mumkin. Bunday infektsiya tasodifiy bo'lishi mumkin, masalan, agar floppi disk A diskidan o'chirilmagan va kompyuter qayta ishga tushirilgan bo'lsa va floppi tizim bo'lmasligi mumkin. Floppy diskni yuqtirish ancha oson. Agar floppi virusli kompyuterning diskiga oddiygina kiritilsa va, masalan, uning mazmuni o'qilgan bo'lsa ham, virus unga kirishi mumkin.

Virus, qoida tariqasida, ishchi dasturga shunday kiritiladiki, u ishga tushirilganda, boshqaruv dastlab unga o'tkaziladi va uning barcha buyruqlari bajarilgandan keyingina u ishchi dasturga qaytadi. Boshqarish imkoniyatiga ega bo'lgan virus birinchi navbatda o'zini boshqa ishlaydigan dasturga qayta yozadi va uni yuqtiradi. Virusli dasturni ishga tushirgandan so'ng, boshqa fayllarni yuqtirish mumkin bo'ladi.

Ko'pincha diskning yuklash sektori va EXE, COM, SYS, BAT kengaytmalari bilan bajariladigan fayllar virus bilan zararlangan. Matnli fayllarni yuqtirish juda kam uchraydi.

Dasturni yuqtirgandan so'ng, virus e'tiborni jalb qilmaslik uchun juda jiddiy bo'lmagan qandaydir sabotajni amalga oshirishi mumkin. Va nihoyat, boshqaruvni u ishga tushirilgan dasturga qaytarishni unutmang. Infektsiyalangan dasturning har bir bajarilishi virusni keyingisiga o'tkazadi. Shunday qilib, barcha dasturiy ta'minot zararlangan bo'ladi.

Virus belgilari

Kompyuteringiz virus bilan zararlangan bo'lsa, uni aniqlash juda muhimdir. Buning uchun siz viruslarning asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:

    operatsiyani to'xtatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi

    sekin kompyuter

    operatsion tizimni yuklay olmaslik

    fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi

Viruslarning ommaviy tarqalishi va ularning CS resurslariga ta'sirining jiddiy oqibatlari maxsus virusga qarshi vositalarni va ularni qo'llash usullarini ishlab chiqish va ulardan foydalanishni talab qildi. Antivirus vositalari quyidagi muammolarni hal qilish uchun ishlatiladi:

  • - CSda viruslarni aniqlash;
  • - virusli dasturlarning ishlashini bloklash;
  • - viruslar ta'sirini bartaraf etish.

Viruslarni ularning bosqichida aniqlash tavsiya etiladi

kiritish yoki, hech bo'lmaganda, viruslarning halokatli funktsiyalari boshlanishidan oldin. Shuni ta'kidlash kerakki, barcha mumkin bo'lgan viruslarni aniqlashni kafolatlaydigan antivirus vositalari mavjud emas.

Agar virus aniqlansa, uning tizimga ta'siridan zararni kamaytirish uchun virus dasturini darhol to'xtatishingiz kerak.

Viruslarning oqibatlarini bartaraf etish ikki yo'nalishda amalga oshiriladi:

  • - viruslarni olib tashlash;
  • - fayllarni, xotira maydonlarini tiklash (agar kerak bo'lsa).

Tizimni tiklash texnologiyasi virus turiga, shuningdek, zararli harakatlarning boshlanishiga nisbatan virus aniqlangan vaqtga bog'liq. Ikki nusxadagi ma'lumotlardan foydalanmasdan ma'lumotni tiklash mumkin bo'lmasligi mumkin, agar viruslar kiritilganda ma'lumotni xotiraga joylashtirmasa, shuningdek, zararli harakatlar allaqachon boshlangan bo'lsa va ular ma'lumotni o'zgartirishni nazarda tutsa.

Viruslarga qarshi kurashish uchun ma'lum ketma-ketlikda va kombinatsiyada qo'llaniladigan, viruslarga qarshi kurash usullarini shakllantiradigan dasturiy va apparat vositalaridan foydalaniladi, ular viruslarni aniqlash va yo'q qilish usullariga bo'linadi.

Viruslarni aniqlash usullari quyidagilarni o'z ichiga oladi:

  • - skanerlash;
  • - o'zgarishlarni aniqlash;
  • - zvristik tahlil;
  • - doimiy qo'riqchilardan foydalanish;
  • - emlash dasturlari;
  • - apparat va dasturiy ta'minotni viruslardan himoya qilish.

Skanerlash- eng oddiy aniqlash usullaridan biri

viruslar. Skanerlash virusning identifikatsiya qiluvchi qismini - imzoni qidirishda fayllarni ko'rib chiqadigan skaner dasturi tomonidan amalga oshiriladi. Dastur allaqachon ma'lum bo'lgan viruslar mavjudligini aniqlaydi, virus tanasining shifrlanishidan foydalanadigan, har safar imzoni o'zgartiradigan polimorf viruslar bundan mustasno. Skaner dasturlari ma'lum viruslarning imzolarini emas, balki ularning nazorat summalarini saqlashi mumkin. Skaner dasturlari ko'pincha aniqlangan viruslarni olib tashlashi mumkin. Bunday dasturlar polifaglar deb ataladi.

Skanerlash usuli imzolari allaqachon aniqlangan va doimiy bo'lgan viruslarni aniqlash uchun qo'llaniladi. Usuldan samarali foydalanish uchun yangi viruslar haqidagi ma'lumotlarni muntazam yangilab turish kerak.

Rossiyadagi eng mashhur skaner dasturi Dmitriy Lozinskiyning Aidstest dasturidir.

O'zgarishlarni aniqlash usuli tomoshabin dasturlaridan foydalanishga asoslangan. Ushbu dasturlar odatda viruslar joylashgan disklardagi barcha maydonlarning xususiyatlarini aniqlaydi va eslab qoladi. Vaqti-vaqti bilan tomoshabin dasturlarini ishga tushirganda, saqlangan xususiyatlar va disk maydonlarini kuzatish natijasida olingan xususiyatlar taqqoslanadi. Tekshiruv natijalariga ko'ra, dasturda shubhali viruslar mavjudligi haqida ma'lumot beriladi.

Odatda, auditorlik dasturlari maxsus fayllarda asosiy yuklash yozuvining tasvirlarini, mantiqiy disklarning yuklash sektorlarini, barcha kuzatilgan fayllarning tavsiflarini, nuqsonli klasterlarning kataloglari va raqamlarini, o'rnatilgan RAM miqdorini, kompyuterga ulangan disklar sonini va ularning parametrlari.

Usulning asosiy afzalligi - barcha turdagi viruslarni, shuningdek, yangi noma'lum viruslarni aniqlash qobiliyati. Murakkab audit dasturlari hatto yashirin viruslarni ham aniqlaydi. Masalan, D.Yu tomonidan ishlab chiqilgan Adinf audit dasturi. Mostovy, BIOS orqali disk bilan bevosita sektorlar bo'yicha ishlaydi. Bu "yashirin" viruslarga uzilishlarni to'xtatish va virus tomonidan zarur bo'lgan xotira maydonini boshqarish uchun "turish" qobiliyatidan foydalanishga imkon bermaydi.

Bu usulning ham kamchiliklari bor. Audit dasturlari yordamida tizimga allaqachon zararlangan fayllarda virusni aniqlash mumkin emas. Viruslar tizimda ko'paygandan keyingina aniqlanadi.

Hujjatlar va jadvallar tez-tez o'zgarganligi sababli, audit dasturlari makroviruslar bilan infektsiyalarni aniqlash uchun mos emas.

Evristik tahlil nisbatan yaqinda viruslarni aniqlash uchun foydalanila boshlandi. O'zgarishlarni aniqlash usuli kabi, bu usul noma'lum viruslarni aniqlash imkonini beradi, lekin fayl tizimidagi ma'lumotlarni oldindan yig'ish, qayta ishlash va saqlashni talab qilmaydi.

Evristik tahlilning mohiyati viruslarning mumkin bo'lgan yashash joylarini tekshirish va ulardagi viruslarga xos bo'lgan buyruqlarni (buyruqlar guruhlarini) aniqlashdan iborat. Bunday buyruqlar operativ xotirada rezident modullarni yaratish buyruqlari, disklarga to'g'ridan-to'g'ri kirish, OTni chetlab o'tish buyruqlari bo'lishi mumkin. Evristik analizatorlar fayllar yoki yuklash sektorlarida "shubhali" buyruqlarni aniqlaganlarida, ular mumkin bo'lgan infektsiya haqida xabar beradi. Bunday xabarlarni olganingizdan so'ng, siz barcha mavjud virusga qarshi vositalar yordamida infektsiyalangan deb taxmin qilingan fayllarni va yuklash sektorlarini diqqat bilan skanerlashingiz kerak. Evristik analizator, masalan, Doctor Web antivirus dasturida mavjud.

Foydalanish usuli doimiy qo'riqchilar doimiy ravishda kompyuterning asosiy kompyuterida joylashgan va boshqa dasturlarning barcha harakatlarini nazorat qiluvchi dasturlardan foydalanishga asoslangan. Rezident qo'riqchilardan foydalanishning texnologik jarayoni quyidagi ketma-ketlikda amalga oshiriladi: agar biron bir dastur shubhali harakatlarni amalga oshirsa (yuklash sektorlariga yozishga kirish, OPda rezident modullarni joylashtirish, uzilishlarni to'xtatishga urinish va h.k.), doimiy qo'riqchi chiqaradi. foydalanuvchiga xabar. Kuzatuv dasturi "shubhali" dasturlarni tekshirish, shuningdek, tashqaridan kelgan barcha fayllarni (olib olinadigan disklardan, tarmoqdagi) kuzatish uchun boshqa antivirus dasturlarini yuklashi mumkin.

Ushbu usulning muhim kamchiliklari foydalanuvchining ishiga xalaqit beradigan, asabiylashishni va doimiy qo'riqchilardan foydalanishdan voz kechish istagini keltirib chiqaradigan noto'g'ri signallarning katta qismidir. Rezident qorovulga misol sifatida MS DOS tarkibiga kiruvchi Vsafe dasturini keltirish mumkin.

ostida emlash dasturlari uning yaxlitligini nazorat qilish uchun maxsus modul yaratishga ishora qiladi. Fayl yaxlitligini tavsiflash uchun odatda nazorat summasi qo'llaniladi. Emlangan fayl yuqtirilganda, boshqaruv moduli nazorat summasining o'zgarishini aniqlaydi va bu haqda foydalanuvchini xabardor qiladi. Usul "yashirin" viruslar bundan mustasno, barcha viruslarni, shu jumladan notanishlarni aniqlash imkonini beradi.

Virusli dasturlarning ishlashini blokirovka qilish yordamida amalga oshiriladi apparat va dasturiy antivirus vositalari. Hozirgi vaqtda shaxsiy kompyuterlarni himoya qilish uchun maxsus kontrollerlar va ularning dasturlari qo'llaniladi. Tekshirish moslamasi kengaytirish uyasiga o'rnatilgan va umumiy avtobusga kirish huquqiga ega. Bu unga disk tizimiga barcha kirishni boshqarish imkonini beradi. Tekshiruvchi dastur disklardagi oddiy ish rejimlarida o'zgartirib bo'lmaydigan joylarni eslab qoladi. Shunday qilib, siz asosiy yuklash yozuvi, yuklash sektorlari, konfiguratsiya fayllari, bajariladigan fayllar va boshqalardagi o'zgarishlardan himoyani o'rnatishingiz mumkin.

Har qanday dastur tomonidan taqiqlangan harakatlar amalga oshirilganda, boshqaruvchi foydalanuvchiga tegishli xabarni chiqaradi va shaxsiy kompyuterning ishlashini bloklaydi.

Uskuna va dasturiy antivirus vositalari dasturiy vositalarga nisbatan bir qator afzalliklarga ega:

  • - doimiy ishlash;
  • - ta'sir mexanizmidan qat'i nazar, barcha viruslarni aniqlash;
  • - virus yoki malakasiz foydalanuvchi natijasida kelib chiqadigan ruxsatsiz harakatlarni bloklash.

Ushbu vositalarning bitta kamchiligi bor - kompyuter uskunasiga bog'liqlik. Ikkinchisini o'zgartirish kontrollerni almashtirish zarurligiga olib keladi.

Dasturiy ta'minotga asoslangan viruslardan himoya qilish tizimiga Sherif kompleksi misol bo'la oladi.

Virus infektsiyasining oqibatlarini bartaraf etish jarayoni viruslarni yo'q qiladi, shuningdek virus joylashgan fayllar va xotira maydonlarini tiklaydi. Antivirus dasturlari yordamida viruslarning ta'sirini yo'q qilishning ikkita usuli mavjud.

Birinchi usul ma'lum viruslar ta'siridan keyin tizimni tiklashni o'z ichiga oladi. Virusni yo'q qiladigan faj dasturini ishlab chiquvchi virusning tuzilishini va uning muhitida joylashtirish xususiyatlarini bilishi kerak.

Ikkinchi usul noma'lum viruslar bilan zararlangan fayllar va yuklash sektorlarini tiklash imkonini beradi. Fayllarni tiklash uchun tiklash dasturi viruslarsiz muhitda olingan fayl ma'lumotlarini faol ravishda yaratishi va saqlashi kerak. Infektsiyalanmagan fayl haqida ma'lumotga ega bo'lish va viruslar qanday ishlashining umumiy tamoyillari haqidagi ma'lumotlardan foydalangan holda fayllarni tiklash amalga oshiriladi. Agar virus faylni qaytarib bo'lmaydigan o'zgarishlarga duchor qilgan bo'lsa, unda tiklash faqat zaxira nusxasi yoki tarqatish to'plamidan foydalanish mumkin. Agar ular yo'q bo'lsa, bitta chiqish yo'li bor - faylni yo'q qilish va uni qo'lda tiklash.

Agar antivirus dasturingiz asosiy yuklash yozuvini yoki yuklash sektorlarini tiklay olmasa, uni qo'lda bajarishga urinib ko'rishingiz mumkin. Muvaffaqiyatsiz bo'lsa, diskni formatlashingiz va uni operatsion tizimga o'rnatishingiz kerak.

Shunday viruslar borki, ular kompyuterga kirganda, uning OS qismiga aylanadi. Agar siz bunday virusni oddiygina olib tashlasangiz, tizim ishlamay qoladi.

Shunday viruslardan biri One Half virusidir. Kompyuter ishga tushganda, virus asta-sekin qattiq diskni shifrlaydi. Shifrlangan sektorlarga kirishda rezident One Half virusi kirishni to'xtatadi va ma'lumotni shifrini ochadi. Virusni olib tashlash diskning shifrlangan qismidan foydalanishni imkonsiz qiladi. Bunday virusni olib tashlashda siz avval diskdagi ma'lumotlarni shifrini ochishingiz kerak. Buning uchun siz virusning ta'sir mexanizmini bilishingiz kerak.

Yaxshi ishingizni bilimlar bazasiga yuborish oddiy. Quyidagi shakldan foydalaning

Talabalar, aspirantlar, bilimlar bazasidan o‘z o‘qishlarida va ishlarida foydalanayotgan yosh olimlar sizdan juda minnatdor bo‘lishadi.

http://www.allbest.ru/ saytida joylashtirilgan

Dengiz va daryo transporti federal agentligi

Federal davlat ta'lim muassasasi

oliy kasbiy ta'lim

“Sankt-Peterburg davlati

Suv aloqalari universiteti"

“Iqtisodiyotda amaliy informatika” kafedrasi

Rmavhum

mavzu bo'yicha" Kompyuter viruslariga qarshi kurash"

Apollonov A.M tomonidan yakunlangan.

O'qituvchi Maltsev I.I tomonidan tekshirildi.

Sankt-Peterburg, 2009 yil

INolib borish

Bugungi kunda shaxsiy kompyuterlarning keng qo'llanilishi, afsuski, kompyuterning normal ishlashiga xalaqit beradigan, disklarning fayl tuzilishini buzadigan va kompyuterda saqlangan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'lib chiqdi. .

Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish va maxsus antivirus dasturlarini ishlab chiqish bo'yicha qabul qilingan qonunlarga qaramasdan, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslarni yuqtirish usullari va ulardan himoyalanish haqida bilishni talab qiladi.

Antivirus dasturlariga qo'yiladigan talablar bir-biriga ziddir. Bir tomondan, foydalanuvchilar ishonchli, kuchli antivirus himoyasini xohlashadi. Boshqa tomondan, ular ushbu himoya foydalanuvchidan ko'p vaqt va kuch talab qilmasligini xohlashadi. Va bu mutlaqo tabiiy talablar.

TOkompyuter viruslari

Kompyuter virusi nima?

Kompyuter virusi - bu kompyuter dasturining bir turi bo'lib, uning o'ziga xos xususiyati ko'payish (o'z-o'zini ko'paytirish) qobiliyatidir. Bunga qo'shimcha ravishda, viruslar nomidan zararlangan dastur ishga tushirilgan foydalanuvchi tomonidan boshqariladigan barcha fayllar va ma'lumotlarga zarar etkazishi yoki butunlay yo'q qilishi, shuningdek, butun fayllar bilan operatsion tizimga zarar etkazishi yoki hatto yo'q qilishi mumkin.

Mutaxassis bo'lmaganlar ba'zan boshqa turdagi zararli dasturlarni kompyuter viruslari, masalan, troyanlar, josuslik dasturlari va hatto spam sifatida tasniflashadi. Ma'lumki, o'n minglab kompyuter viruslari Internet orqali butun dunyoga tarqalib, virusli epidemiyalarni tashkil qiladi. virusli kompyuter dasturi

Viruslar o'zlarini boshqa dasturlarning bajariladigan kodiga kiritish yoki boshqa dasturlarni almashtirish orqali tarqaladi. Bir muncha vaqt hatto borligiga ishonishgan dastur , virus faqat dasturga zarar etkazishi mumkin - har qanday o'zgarish bo'lmaydi - dastur infektsiya emas, balki shunchaki ma'lumotlarning buzilishi. Virusning bunday nusxalari protsessor tomonidan ko'rsatmalar sifatida foydalanilmaydigan ma'lumotlar bo'lib, nazoratni qo'lga kirita olmasligi tushunildi. Masalan, formatlanmagan matn virus tashuvchisi bo'la olmaydi.

Biroq, keyinchalik tajovuzkorlar nafaqat protsessor mashina kodini o'z ichiga olgan bajariladigan kod virusli xatti-harakatni ko'rsatishi mumkinligini tushunishdi. Viruslar ommaviy ish fayllari tilida yozilgan. Keyin makro viruslar paydo bo'ldi, ular makroslar orqali Microsoft Word va Excel kabi dasturlardagi hujjatlarga kiritiladi.

Bir muncha vaqt o'tgach, xakerlar odatda oddiy ma'lumotlarni qayta ishlaydigan mashhur dasturlarning zaifliklaridan foydalanadigan viruslarni yaratdilar (masalan, Adobe Photoshop, Internet Explorer, Outlook). Viruslar dasturiy ta'minotning zaifliklaridan foydalanadigan ma'lumotlar ketma-ketligiga (masalan, rasmlar, matnlar va boshqalar) maxsus kodni kiritish orqali tarqala boshladi.

Hozirgi vaqtda viruslarning ko'p navlari mavjud bo'lib, ular tarqalish usuli va funksionalligi bilan farqlanadi. Agar dastlab viruslar floppi va boshqa tashuvchilarda tarqatilgan bo'lsa, hozir internet orqali tarqaladigan viruslar ustunlik qilmoqda. Viruslarning funksionalligi ham o'sib bormoqda, ular boshqa turdagi dasturlardan qabul qilishadi: rootkitlar, backdoorlar (tizimda "backdoor" yaratish), keyloggerlar (foydalanuvchi faoliyatini ro'yxatga olish), josuslik dasturlari (bank hisoblari va kredit karta raqamlaridan parollarni o'g'irlash). ), botnetlar (infektsiyalangan kompyuterlarni spam stantsiyalariga yoki spam va boshqa noqonuniy harakatlar bilan shug'ullanadigan kompyuter tarmoqlarining bir qismiga aylantirish).

Kompyuter viruslari va zararli dasturlarni yaratish va tarqatish Rossiyada Rossiya Federatsiyasi Jinoyat kodeksiga muvofiq javobgarlikka tortiladi (28-bob, 273-modda).

Rossiya Federatsiyasining Axborot xavfsizligi doktrinasiga ko'ra, Rossiyada maktablar va universitetlarda kompyuterlarda axborotni himoya qilish, kompyuter viruslari, bolalar porno saytlariga qarshi kurashish va axborotni ta'minlash masalalari bo'yicha informatika va kompyuter savodxonligini o'rgatishda huquqiy ta'lim olib borilishi kerak. kompyuter tarmoqlarida xavfsizlik.

Buzilgan va zararlangan fayllar

Kompyuter virusi buzilishi mumkin, ya'ni. kompyuterdagi disklardagi har qanday faylni noto'g'ri o'zgartirish. Ammo virus ba'zi turdagi fayllarni "yuqtirish" mumkin. Bu shuni anglatadiki, virus o'zini ushbu fayllarga "in'ektsiyalashi" mumkin, ya'ni. ularni o'zgartiring, ularda ma'lum sharoitlarda ishlay oladigan virus mavjud.

Shuni ta'kidlash kerakki, dastur va hujjat matnlari, ma'lumotlar bazasi ma'lumotlari fayllari, elektron jadval jadvallari va boshqa shunga o'xshash fayllar oddiy virus bilan zararlanishi mumkin emas, u faqat ularni buzishi mumkin; Bunday fayllarni yuqtirish faqat makro viruslar tomonidan amalga oshiriladi. Ushbu viruslar hatto hujjatlaringizga ham zarar etkazishi mumkin.

Quyidagilar keng tarqalgan virus bilan yuqishi mumkin (1-jadval):

Viruslar turlari 1-jadval

Xarakterli

Bajariladigan fayllar

.com va .exe kengaytmalari bo'lgan fayllar, shuningdek, boshqa dasturlar ishga tushganda yuklanadigan fayllar. Fayllarni zararlaydigan viruslar fayl viruslari deb ataladi. Infektsiyalangan bajariladigan fayllardagi virus o'zi joylashgan dastur ishga tushirilgandan so'ng o'z ishini boshlaydi. Eng xavfli viruslar ishga tushirilgandan keyin xotirada doimiy bo'lib qoladigan viruslardir - ular fayllarni yuqtirishi va kompyuterning keyingi qayta ishga tushirilishigacha zarar etkazishi mumkin. Va agar ular AUTOEXEC.BAT yoki CONFIG.SYS-dan ishga tushirilgan har qanday dasturni yuqtirgan bo'lsa, qattiq diskdan qayta ishga tushirilganda virus yana ishlay boshlaydi.

Operatsion tizim yuklovchisi va qattiq diskning asosiy yuklash yozuvi

Ushbu hududlarni zararlaydigan viruslar yuklash viruslari yoki BOOT viruslari deb ataladi. Bunday virus kompyuter ishga tushganda va rezidentga aylanganda o'z ishini boshlaydi, ya'ni. kompyuter xotirasida doimiy saqlanadi. Tarqatish mexanizmi - bu kompyuterga o'rnatilgan floppi disklarning yuklash yozuvlarini infektsiyalash. Ko'pincha bunday viruslar ikki qismdan iborat, chunki yuklash yozuvi kichik va ularga butun virus dasturini sig'dirish qiyin. Virusning bir qismi diskning boshqa qismida, masalan, diskning ildiz katalogining oxirida yoki diskning ma'lumotlar sohasidagi klasterda joylashgan (odatda bunday klaster buzilishlarning oldini olish uchun nuqsonli deb e'lon qilinadi. ma'lumotlarni yozishda virus ustiga yozilmaydi)

Qurilma drayverlari

CONFIG.SYS faylining DEVICE bandida ko'rsatilgan fayllar. Ularda joylashgan virus har safar mos keladigan qurilmaga kirishda o'z ishini boshlaydi. Qurilma drayverlarini yuqtirgan viruslar juda kam uchraydi, chunki drayverlar kamdan-kam hollarda bir kompyuterdan ikkinchisiga qayta yoziladi. Xuddi shu narsa DOS tizim fayllari (MSDOS.SYS va IO.SYS) uchun ham amal qiladi - ularning infektsiyasi ham nazariy jihatdan mumkin, ammo virus tarqalishi uchun samarasiz.

Qoidaga ko'ra, har bir o'ziga xos virus turi faqat bitta yoki ikkita turdagi fayllarni yuqtirishi mumkin. Eng keng tarqalgan viruslar bajariladigan fayllarni yuqtirganlardir. Ikkinchi eng keng tarqalgan virus - yuklash viruslari. Ba'zi viruslar fayllarni ham, disklarning yuklash joylarini ham zararlaydi. Qurilma drayverlarini yuqtirgan viruslar juda kam uchraydi, odatda bunday viruslar bajariladigan fayllarni ham yuqtirishi mumkin.

Viruslarning tasnifi

Viruslarni turli belgilarga ko'ra sinflarga bo'lish mumkin. Bu erda, masalan, xiyonat asosida:

· kompyuterga bir zumda zarar etkazadigan, qattiq diskni formatlaydigan, fayllarni joylashtirish jadvalini buzadigan, yuklash sektorlariga zarar etkazadigan, kompyuterning Flash ROM deb ataladigan (BIOS joylashgan joyda) o'chiradigan viruslar (Chernobil virusi), boshqacha qilib aytganda, iloji boricha tezroq kompyuterga tuzatib bo'lmaydigan zarar yetkazing. Bu, shuningdek, virusga qarshi dasturlarga qarshi viruslar yozuvchi dasturchilarning shikoyatlari natijalarini o'z ichiga oladi. Bu ma'lum antivirus dasturlariga allergiya deb ataladigan narsaga ishora qiladi. Bu viruslar juda xiyonatkor. Misol uchun, ushbu dasturga qo'ng'iroq qilganda Dr.Weberga allergiya, hech ikkilanmasdan, antivirusni bloklaydi, antivirus va C:\WINDOWS bilan katalogdagi hamma narsani buzadi. Natijada, siz operatsion tizimni qayta o'rnatishingiz va keyin virusga qarshi boshqa vositalar bilan kurashishingiz kerak.

· kompyuterda uzoq vaqt ishlashga mo'ljallangan viruslar. Ular asta-sekin va ehtiyotkorlik bilan dasturni dasturdan keyin, ularning mavjudligini reklama qilmasdan yuqtiradilar va dasturlarning boshlang'ich joylarini virus tanasi joylashgan joyga havolalar bilan almashtiradilar. Bundan tashqari, ular foydalanuvchi uchun ko'rinmaydigan disk tuzilishini o'zgartiradilar, bu faqat ba'zi ma'lumotlar umidsiz ravishda yo'qolganida o'zini his qiladi (masalan, "OneHalf-3544", "Yankey-2C" virusi).

Etkazish va ko'paytirish usullariga asoslanib, bo'linish ham amalga oshirilishi mumkin.

Ilgari viruslar asosan faqat bajariladigan fayllarga ta'sir qilar edi (.com va .exe kengaytmalari bilan). Darhaqiqat, virus bu dastur bo'lib, u bajarilishi kerak.

Endi viruslar elektron pochta orqali demo-dasturlar yoki rasm sifatida yuboriladi, masalan, agar “PicturesForYou.jpg” fayli elektron pochta orqali olingan boʻlsa, uni koʻrishga shoshilmang, ayniqsa u hech qayerdan kelgani uchun. Agar siz nomga diqqat bilan qarasangiz, unda yana 42 ta bo'sh joy borligini va haqiqiy kengaytmasi .exe ekanligini topasiz. Ya'ni, haqiqiy to'liq fayl nomi quyidagicha bo'ladi:

"PicturesForYou.jpg.exe". Endi har kim bu rasm aslida nimani anglatishini tushunishi mumkin. Bu faollashtirilganda rasmni ko'ruvchini chaqiradigan rasm fayli emas, balki sichqonchani bosish yoki tugmani bosish orqali faollashishini kutayotgan beparvo, nozik pardali virus. Siz o'zingiz kompyuteringizga bunday virusni "troyan oti" kabi biron bir rasm ostida yuklab olasiz. Shunday qilib, "Troyanlar" kabi viruslarning jargon nomi.

Hozirgi vaqtda Internet Explorer, Outlook Express, Microsoft Office kabi axborot kanallari qobiqlari mavjud. Hozirgi vaqtda "Makro viruslar" deb ataladigan bir nechta sinflar paydo bo'ldi. Ularda oddiy foydalanuvchi uchun nomaqbul bo'lgan qobiq ma'lumotlari uchun yashirin buyruqlar mavjud. Va bu kod endi kompyuter kodi emas, ya'ni endi u dastur emas, balki qobiq tomonidan bajariladigan dastur matnidir. Shunday qilib, u har qanday talab qilinadigan formatda yozilishi mumkin: .html, .htm - Internet Explorer uchun, .doc, .xls, .xlw, .txt, .prt yoki boshqa har qanday - Microsoft Office uchun, va hokazo. Bunday viruslar faqat sabab bo'ladi. ma'lum bir tabiatning zarari, chunki qobiqda buyruqlar yo'q, masalan, qattiq diskni formatlash. Ammo shunga qaramay, ushbu turdagi viruslar e'tiborga loyiqdir, chunki yashirin giperhavolalar yordamida u virus tanasini Internetdan kompyuteringizga mustaqil ravishda yuklab olish imkoniyatiga ega va ba'zi viruslarni Internet orqali qismlarga bo'lib yangilash va yuklab olish mumkin. ma'lum serverlardan. Misol uchun, yapon talabalaridan biri kichik "yuklagich" ni Internetdan istalgan kirish ma'lumotlar formatiga ulaydigan shunday virusni ishlab chiqdi. Keyinchalik, ushbu yuklab oluvchi virus tanasini Internetdan Babilon5 IP-manzilli serverdan mustaqil ravishda yuklab oladi. Bu jasadlarning to'rttasi bor. Ularning har biri kompyuteringizni mustaqil ravishda yo'q qilishga qodir, ammo ma'lum bir maqsadga ega. Bu virus makro viruslar va oddiy viruslar o'rtasidagi gibriddir. Ammo shuni ta'kidlash kerakki, bu gibridlar viruslar orasida eng qat'iy, ayyor, xavfli va ko'p sonli hisoblanadi. Yaqinda, mutaxassislarning fikriga ko'ra, Microsoft Word uchun matnli fayllarni yuqtirgan makrovirusni yaratgan va tarqatishni boshlagan dasturchi haqida janjal chiqdi. U .doc fayllarining ko'rinmas qismlarida saqlanadigan dastlabki hujjatning yaratilgan sanasi va vaqti bo'yicha hisoblab chiqilgan. Ehtimol, fayl unga virus biriktirilishidan oldin boshqa shaxs tomonidan yaratilgan bo'lishi mumkin, keyin tajovuzkorning savoli ochiq qoladi. Ammo mutaxassislarning aytishicha, bu shunday.

Masalan, Win32.HLLM.Klez virusi. Xavfli tarmoq qurtining turlaridan biri elektron pochta orqali o'z nusxalarini yuborish orqali tarqaladi. Bundan tashqari, ushbu qurt mahalliy tarmoq bo'ylab tarqalib, disklari yoziladigan tarmoq ulushlari bo'lgan kompyuterlarni yuqtirishi mumkin. Tizimga kirgandan so'ng, qurt o'zini Windows manzillar kitobida, ICQ ma'lumotlar bazasida va mahalliy fayllarda joylashgan manzillarga yuboradi. Ushbu qurt tomonidan yuborilgan zararlangan elektron pochta xabarlari Internet Explorer xavfsizlik tizimidagi nisbatan uzoq vaqtdan beri ma'lum bo'lgan xatolardan birini ishlatadi, bu esa Outlook va Outlook Express-da elektron pochta xabarlarini oddiygina ko'rishda elektron pochtaga biriktirilgan dastur faylini (virusli) avtomatik ravishda ishga tushirishga imkon beradi.

Keling, oddiy foydalanuvchilar va virusga qarshi dasturlarga qarshi viruslar tomonidan qo'llaniladigan niqoblash va himoya qilish usullarini ko'rib chiqishga harakat qilaylik.

Firibgarlik - aniqlashdan oldin buzg'unchilik qilishning asosiy va eng tezkor usuli. Masalan, Chernobil virusi BIOS-ni (kompyuterni quvvatlantiradigan ROM chipida joylashgan ishga tushirish dasturi) butunlay o'chirib tashlaydi. Shundan so'ng, kompyuter umuman ekranda hech narsani ko'rsata olmaydi. Ammo kompyuter ichida ROM maydoniga yozishni taqiqlovchi kalit o'rnatilgan bo'lsa, uning ishlashi osonlikcha bloklanadi. Shuning uchun, bu birinchi, lekin menimcha, apparat viruslarining oxirgi vakili edi.

Qayta tiklanadigan viruslar o'z tanasini bir necha qismlarga ajratadi va ularni qattiq diskning turli joylarida saqlaydi. Shunga ko'ra, bu qismlar mustaqil ravishda bir-birini topib, virus tanasini qayta tiklash uchun yig'ilishga qodir. Antivirus dasturi faqat virus tanasini aniqlaydi va o'ldiradi va bu tananing qismlari antivirus ma'lumotlar bazasiga kiritilmagan, chunki ular o'zgartirilgan. Qattiq diskni maqsadli past darajadagi formatlash bunday viruslarga qarshi yordam beradi. Avval ma'lumotni saqlash uchun ehtiyot choralarini ko'rish kerak.

Ayyor viruslar nafaqat bizdan, balki virusga qarshi dasturlardan ham yashirinadi. Bu "hameleyonlar" eng ayyor va murakkab operatsiyalar yordamida, joriy ma'lumotlardan (fayl yaratish vaqti) va protsessor ko'rsatmalarining deyarli yarmidan foydalangan holda o'zlarini o'zgartiradilar. Ma'lum bir nuqtada, albatta, ayyor algoritmga ko'ra, ular yovuz virusga aylanadi va bizning kompyuterimizga hujum qila boshlaydi. Bu virusni aniqlash eng qiyin turi, ammo ba'zi antivirus dasturlari, masalan, Dr.Weber, evristik tahlil deb ataladigan usul yordamida o'xshash viruslarni aniqlash va zararsizlantirishga qodir.

Aniqlanishning oldini olish uchun "ko'rinmas" viruslar "Stelth" deb ataladigan usuldan foydalanadi. Bu shuni anglatadiki, xotirada yashovchi virus DOS (va shu orqali dastur dasturlari) zararlangan fayllar va disk sohalariga qo'ng'iroqlarni ushlab turadi va ularni asl (infektsiyalanmagan) ko'rinishida ko'rsatadi. Albatta, bu ta'sir faqat zararlangan kompyuterda kuzatiladi - "toza" kompyuterda fayllar va diskning yuklash joylaridagi o'zgarishlarni osongina aniqlash mumkin. Ammo ba'zi antivirus dasturlari hatto zararlangan kompyuterlarda ham ko'rinmas viruslarni aniqlay oladi.

Randon tarmoq qurti 2003 yil mart oyida paydo bo'lgan. U IRC kanallari va mahalliy tarmoq resurslari orqali tarqaladi va Windows 2000 va Windows XP operatsion tizimlarida ishlaydigan kompyuterlarni zararlaydi. Kompyuterga kirish uchun u mahalliy tarmoq yoki IRC serveriga ulanadi, undagi foydalanuvchilarni skanerlaydi, ular bilan 445-portda aloqa o'rnatadi va eng ko'p ishlatiladigan iboralarning o'rnatilgan ro'yxatidan parolni topishga harakat qiladi. Agar tizim muvaffaqiyatli buzilgan bo'lsa, "Tasodifiy" unga "Apher" troyan dasturini yuboradi, bu esa, o'z navbatida, uzoq veb-saytdan qurtning qolgan komponentlarini yuklab oladi. Shundan so'ng, "Randon" o'z komponentlarini Windows tizim katalogiga o'rnatadi va asosiy faylini ro'yxatdan o'tkazadi. Xotirada mavjudligini yashirish uchun u "HideWindows" maxsus yordam dasturidan foydalanadi, bu ham qurtning tarkibiy qismidir. Buning yordamida u foydalanuvchi uchun ko'rinmaydi, shuning uchun faol "Randon" jarayoni faqat Windows Task Managerda aniqlanishi mumkin. Uning nojo'ya ta'siri zararlangan mashinada katta hajmdagi ortiqcha trafikni yaratish va IRC kanallarining to'lib ketishi hisoblanadi.

Antivirus dasturlarining yetakchi ishlab chiquvchilaridan biri bo‘lgan Kasperskiy laboratoriyasining ma’lumotlariga ko‘ra, 2003 yil mart oyi uchun viruslar faoliyati haqida umumiy ma’lumot beradi. (2-jadval va 1-rasm)

Yigirmata keng tarqalgan zararli dastur 2-jadval

Ism

Virusli hodisalarning umumiy sonidagi ulush (%)

3.I-qurt.Lentin

5. Makro.Word97.Shunday qilib

6. I-qurt.Tanatos

8. Worm.Win32.Opasoft

9. I-qurt.Gibris

11.Worm.Win32.Randon

13. Orqa eshik. O'lim

14.Win95.Spaces

15. I-Worm.Roron

17. Backdoor.NetDevil

18. Win32.HLLP.Hantaner

Boshqa zararli dasturlar*

*eng keng tarqalgan 20 talikka kiritilmagan

1-rasm Zararli dasturlarning turlari

Pkompyuter viruslarini oldini olish va nazorat qilish

Kompyuter viruslaridan himoyalanishning asosiy usullari

Viruslardan himoya qilish uchun siz quyidagilarni ishlatishingiz mumkin:

· Disklarning jismoniy shikastlanishidan, noto'g'ri ishlaydigan dasturlardan yoki foydalanuvchining noto'g'ri harakatlaridan sug'urta sifatida ham foydali bo'lgan umumiy axborotni himoya qilish vositalari;

· virusni yuqtirish ehtimolini kamaytirish uchun profilaktika choralari;

· viruslardan himoya qilish uchun maxsus dasturlar.

Axborot xavfsizligining umumiy vositalari nafaqat virusdan himoya qilish uchun foydalidir. Ushbu mablag'larning ikkita asosiy turi mavjud:

1. axborotni nusxalash - fayllar va disklarning tizimli maydonlarining nusxalarini yaratish;

2. kirishni boshqarish ma'lumotlardan ruxsatsiz foydalanishning oldini oladi, xususan, dasturlar va ma'lumotlarni viruslar tomonidan o'zgartirilishidan, noto'g'ri ishlaydigan dasturlardan va foydalanuvchining noto'g'ri harakatlaridan himoya qiladi.

Axborot xavfsizligining umumiy choralari viruslardan himoya qilish uchun juda muhim bo'lishiga qaramay, ular hali ham etarli emas. Viruslardan himoya qilish uchun maxsus dasturlardan foydalanish kerak. Ushbu dasturlarni bir necha turga bo'lish mumkin:

Detektor dasturlari bir nechta ma'lum viruslardan biri bilan zararlangan fayllarni aniqlash imkonini beradi.

Doktor dasturlari yoki faglar, virusning tanasini zararlangan dasturlardan "tishlab olish" orqali zararlangan dasturlar yoki disklarni "davolaydi", ya'ni. dasturni virusni yuqtirishdan oldingi holatiga qaytarish.

Auditor dasturlari dastlab dasturlarning holati va tizim disk maydonlari haqidagi ma'lumotlarni eslab qoladi, so'ngra ularning holatini asl holati bilan taqqoslaydi. Agar nomuvofiqliklar aniqlansa, foydalanuvchi bu haqda xabardor qilinadi.

Shifokorlar - auditorlar auditorlar va shifokorlarning gibridlari, ya'ni. nafaqat fayllar va disklarning tizim sohalaridagi o'zgarishlarni aniqlabgina qolmay, balki ularni avtomatik ravishda dastlabki holatiga qaytarishi mumkin bo'lgan dasturlar.

Filtrlash dasturlari kompyuterning operativ xotirasida joylashgan bo'lib, viruslar tomonidan qayta ishlab chiqarish va zarar etkazish uchun foydalaniladigan operatsion tizimga qo'ng'iroqlarni to'xtatadi va foydalanuvchiga xabar beradi. Foydalanuvchi tegishli operatsiyaga ruxsat berishi yoki rad etishi mumkin.

Vaktsina dasturlari yoki immunizatorlar dasturlar va disklarni shunday o'zgartiradiki, bu dasturlarning ishlashiga ta'sir qilmaydi, ammo emlash amalga oshiriladigan virus bu dasturlar va disklarni allaqachon zararlangan deb hisoblaydi. Ushbu dasturlar juda samarasiz va keyinchalik ko'rib chiqilmaydi.

Afsuski, biron bir turdagi antivirus dasturi viruslardan to'liq himoya qilmaydi. Shuning uchun, viruslardan himoya qilishning eng yaxshi strategiyasi ko'p darajali, "eshelon" himoya hisoblanadi. Keling, ushbu mudofaaning tuzilishini tavsiflaymiz.

Viruslardan "mudofaa" da razvedka vositalari yangi olingan dasturiy ta'minotni viruslar mavjudligini tekshirishga imkon beruvchi dasturlar - detektorlarga mos keladi.

Himoyaning boshida filtr dasturlari (viruslardan himoyalanish uchun rezident dasturlar) turadi. Ushbu dasturlar birinchi bo'lib virus hujumi haqida xabar berishi va dasturlar va diskning infektsiyasini oldini olishi mumkin.

Ikkinchi mudofaa eshelonini auditorlik dasturlari, doktorlik dasturlari va shifokor auditorlari tashkil etadi. Auditorlar, hatto virus mudofaaning oldingi chizig'idan "oqib o'tishga" muvaffaq bo'lganda ham hujumni aniqlaydilar. Arxivda nusxalar bo'lmasa, zararlangan dasturlarni tiklash uchun doktor dasturlari qo'llaniladi. Ammo ular har doim ham to'g'ri davolanmaydi. Shifokor-auditorlar virus hujumini aniqlaydi va zararlangan fayllarni davolashadi va davolashning to'g'riligini nazorat qiladi.

Mudofaaning eng chuqur esheloni kirishni boshqarish vositalaridir. Ular viruslar va noto'g'ri ishlaydigan dasturlarga, hatto kompyuterga kirgan bo'lsa ham, muhim ma'lumotlarni buzishiga yo'l qo'ymaydi.

Va nihoyat, "strategik zaxira" ma'lumotlarning arxiv nusxalarini va dasturiy mahsulotlar bilan "ma'lumotnoma" floppi disklarini o'z ichiga oladi. Ular qattiq diskda shikastlangan ma'lumotlarni qayta tiklashga imkon beradi.

Dasturlar - detektorlar va shifokorlar

Ko'pgina hollarda, kompyuterni yuqtirgan virusni aniqlash uchun allaqachon ishlab chiqilgan detektor dasturlarini topishingiz mumkin. Ushbu dasturlar foydalanuvchi tomonidan belgilangan diskdagi fayllarda ma'lum bir virusga xos baytlar birikmasi mavjudligini tekshiradi. Har qanday faylda aniqlanganda, ekranda tegishli xabar ko'rsatiladi. Ko'pgina detektorlarda zararlangan fayllarni davolash yoki yo'q qilish rejimi mavjud.

Shuni ta'kidlash kerakki, detektor dasturi faqat o'ziga ma'lum bo'lgan viruslarni aniqlay oladi (ya'ni, ushbu dasturning virusga qarshi ma'lumotlar bazasiga kiritilgan). Shunday dasturlardan biri bu Kasperskiy AVP. Bu haqda hamma narsa qulay va intuitiv interfeysga ega. Dastur Windows "95/"98/NT operatsion tizimi uchun mo'ljallangan bo'lib, u boshqa ilovalar bilan parallel ishlash imkonini beradi. Kasperskiy laboratoriyasi virusga qarshi xavfsizlik tizimlarini ishlab chiqishda Rossiya yetakchisi hisoblanadi. Kompaniya axborot xavfsizligini ta'minlash uchun keng turdagi dasturiy mahsulotlarni taklif etadi: virusga qarshi dasturlar, ma'lumotlar yaxlitligini monitoring qilish tizimlari, cho'ntak kompyuterlari va elektron pochta uchun himoya tizimlari.

2002 yil oxirida Dr.Web dasturlar oilasining 4.29 yangi versiyasi chiqdi. Skanerda Dr. Windows uchun Web, Windows 2000/XP platformasi uchun boshlang'ich fayllarni skanerlash rejimi yaxshilandi va xotiradan foydalanish arxivlarni formatlash rejimida skanerlash uchun optimallashtirildi.

Aksariyat detektor dasturlari ham "shifokor" funktsiyasiga ega, ya'ni. ular zararlangan fayllar va disk maydonlarini asl holatiga qaytarishga harakat qiladilar. Qayta tiklab bo'lmaydigan fayllar odatda ishlamay qoladi yoki o'chiriladi.

Virusli infektsiyaning oldini olish

Keling, kompyuteringizning virus bilan zararlanish ehtimolini kamaytirishi mumkin bo'lgan ba'zi chora-tadbirlarni ko'rib chiqaylik, shuningdek, agar u sodir bo'lsa, virus infektsiyasidan zararni kamaytiradi.

1. Foydalanilayotgan dasturiy paketlar va ma'lumotlarning arxiv va ma'lumotnoma nusxalariga ega bo'lish va kerak bo'lganda yangilash maqsadga muvofiqdir. Ma'lumotlarni arxivlashdan oldin uni viruslarga tekshirish tavsiya etiladi.

2. Shuningdek, diskingiz (FAT, yuklash sektorlari) va CMOS (uchuvchan bo'lmagan kompyuter xotirasi) ning xizmat ma'lumotlarini floppi disklarga nusxalash tavsiya etiladi. Norton Utilities'dagi Rescue dasturi yordamida bunday ma'lumotlarni nusxalashingiz va tiklashingiz mumkin.

3. Arxiv floppi disklarida yozishdan himoyalanish o'rnatilishi kerak.

4. Boshqa kompyuterlardan dasturiy ta'minotni litsenziyasiz yoki noqonuniy nusxalash bilan shug'ullanmasligingiz kerak. Ularda virus bo'lishi mumkin.

5. Tashqaridan keladigan barcha ma'lumotlar viruslar, ayniqsa Internetdan "yuklab olingan" fayllar uchun tekshirilishi kerak.

6. Yozishdan himoyalangan floppi disklarda tiklash paketini oldindan tayyorlash kerak.

7. Kompyuterni qayta tiklash bilan bog'liq bo'lmagan oddiy ish paytida siz floppi diskdan yuklashni o'chirib qo'yishingiz kerak. Bu yuklash virusi infektsiyasini oldini oladi.

8. Viruslarni erta aniqlash uchun filtr dasturlardan foydalaning.

9. Mudofaadagi mumkin bo'lgan nosozliklarni aniqlash uchun diskni detektor dasturlari yoki shifokorlar - detektorlar yoki auditorlar bilan vaqti-vaqti bilan tekshiring.

10. Antivirus dasturi ma'lumotlar bazasini yangilang.

11. Shubhali foydalanuvchilarning kompyuteringizga kirishiga ruxsat bermang.

Zxulosa

Xulosa qilib aytganda, kompyuter viruslariga qarshi kurashda haddan tashqari g'ayratli bo'lishdan ogohlantirmoqchiman. Har kuni qattiq diskingizni viruslar uchun to'liq skanerdan o'tkazish ham infektsiyalarning oldini olishda ajoyib qadam emas. Viruslardan himoyalanishning yagona madaniyatli usuli, menimcha, kompyuterda ishlashda profilaktika choralarini ko‘rishdir. Shuningdek, kompyuter virusiga qarshi kurashish uchun mutaxassislardan yordam so'rashingiz kerak. Bundan tashqari, agar virus kompyuterga kirsa ham, bu vahima uchun sabab emas.

Ko'pincha Internetning asosiy muammosi viruslar va xakerlar emas, balki kompyuter savodsizligi kabi keng tarqalgan hodisa. Kasperskiyning analogiyasidan foydalanish, yo'l harakati qoidalarini bilmaslik. Yaqinda pochtani qabul qilish va jo'natishni o'rgangan odamlar kompyuter viruslarini jinni qilib ko'rsatishadi, ularni deyarli simlar bo'ylab sudralib yurgan ko'rinmas qora qurtlar shaklida tasavvur qilishadi. Viruslarni yuqtirmaslik uchun bir necha oddiy qoidalarga amal qilishingiz mumkin. Birinchidan: ular kompyuter viruslaridan qo'rqmaydilar, ularning barchasi davolanadi. Ikkinchidan: Microsoft Outlook-ni cheklangan xostlar zonasida ishlash rejimiga o'tkazing, bu esa ma'lum dasturlarni avtomatik ravishda bajarishiga to'sqinlik qiladi - kompyuter viruslari tarqalishining asosiy printsipi. Uchinchidan: shubhali oluvchilarning xatlarini ochmang. To'rtinchidan: yangi antivirusdan foydalaning.

Bfoydalanilgan adabiyotlarning bibliografik ro'yxati

1. Internetdan hujum / ID. Medvedovskiy, P.V. Semyanov, D.G. Leonov, A.V. Lukatskiy - M .: Solon-R, 2002. - 368 p.

2. Boyarinov D., Internet yaqinda o'ladimi? // Yangi vaqt, 2003 yil, № 5, 39-bet

3. Jimmi V., Larri S.: Vikipediya

4. Kozlov D.A., Parandovskiy A.A., Parandovskiy A.K. Kompyuter viruslari entsiklopediyasi - M: Solon-R, 2002. - 458 b.

Allbest.ru saytida e'lon qilingan

Shunga o'xshash hujjatlar

    Kompyuter virusi nima, uning kelib chiqish tarixi. Kompyuterga kiradigan viruslar yo'llari va bunday dasturlarni tarqatish mexanizmi. Kompyuter infektsiyasining belgilari va bu holatda foydalanuvchi harakatlari. Viruslarning oldini olish va nazorat qilish usullari.

    referat, 11/10/2010 qo'shilgan

    Kompyuterda viruslarni samarali aniqlash va ularni zararsizlantirish uchun antiviruslardan foydalanish. Virus infektsiyasining belgilari. Troyan dasturlarining aniq namoyon bo'lishi: brauzer sozlamalarini o'zgartirish, qalqib chiquvchi xabarlar, Internetga ruxsatsiz qo'ng'iroq qilish.

    laboratoriya ishi, qo'shilgan 09/13/2013

    Kompyuter viruslarining paydo bo'lishi, ularning tasnifi. Kompyuter viruslari bilan kurashuvchi antivirus dasturlari muammosi. Zamonaviy antivirus vositalarining qiyosiy tahlilini o'tkazish: Kasperskiy, Panda Antivirus, Nod 32, Dr. Veb. Viruslarni qidirish usullari.

    kurs ishi, 27.11.2010 qo'shilgan

    Kompyuter viruslari turlari. Antivirus dasturlari. Windows operatsion tizimining standart dasturlari. Kompyuter bilan ishlashda virus mavjudligining namoyon bo'lishi. Kompyuterning viruslar bilan zararlanishining oqibatlari.

    test, 2004-07-28 qo'shilgan

    Kompyuter virusi tushunchasi va tuzilishi, uning turlari va ishlash prinsipi, kompyuter qurilmalarining normal ishlashi uchun xavflilik darajasini aniqlash. MS DOS da fayl viruslari. Yuklash viruslari. Windows operatsion tizimidagi viruslar.

    kurs ishi, 29.11.2010 qo'shilgan

    Operatsion tizimlarning oilalari va xronologiyasi: dasturlarning huquqiy himoyasi va GNU GPL. Microsoft Windows OS va GNU/Linux OS. Fayl tizimi, drayverlar, viruslar, tarmoq qurtlari, troyanlar. Viruslar, antiviruslar bilan kurashish uchun ma'muriy choralar. Arxivchilar.

    referat, 17.07.2008 qo'shilgan

    Kompyuter virusi infektsiyasining belgilari. Operatsion algoritmining xususiyatlari. Troyan otlari viruslarning maxsus sinfidir. Zararli dasturlarga qarshi kurash usullari. Kasperskiy laboratoriyasi haqida umumiy ma'lumot. Antivirus dasturlari ishini tahlil qilish, ularning turlari.

    kurs ishi, 06.07.2014 yil qo'shilgan

    Zararli dasturlar tushunchasi, xususiyatlari, tasnifi va xususiyatlari. Kompyuter viruslarining xilma-xilligi va antivirus dasturlari tasnifi. Kompyuterning virus bilan zararlanishining usullari va umumiy belgilari. Virus yozish sanoatini tijoratlashtirish.

    kurs ishi, 24.11.2014 qo'shilgan

    Kompyuter viruslarining kelib chiqishi. Viruslarning kompyuterga kirish yo'llari va virus dasturlarini tarqatish mexanizmi. Virus belgilari. Virusni zararsizlantirish. Profilaktika choralari. Viruslarning buzg'unchilik qobiliyatiga ko'ra tasnifi.

    referat, 12/01/2006 qo'shilgan

    Kompyuter viruslarining ta'rifi va turlari, tarqalish tamoyillari. Antivirus usullari va aniqlash vositalari, virusga qarshi dasturlar, shifokor-inspektorlar va ulardan foydalanish, filtrlash dasturlari, kompyuter operativ xotirasidagi vaksinalar va ularning ahamiyati.



 

O'qish foydali bo'lishi mumkin: