Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5390 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный университет им. аль-Фараби
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Диплом Антивирус.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
707.07 Кб
Скачать
►Содержание►

    1. Компьютерлік вирустардың қауіпсіздігі және түрлері

Компьютерлік вирустармен күресудің ең тиімдісі антивирустық бағдарламалар болып табылады.Бірақ бірден айту керек,жүз пайыздық вирустан қорғануға кепілдік беретін антивирус болмайды және ондай жүйелер бар деу не арсыз жарнама,не кәсіби таяздық болып бағаланады.

Антивирустық бағдарламаның сапасы маңыздылығының төмендеу ретімен орналасуына қарай былай анықталады.

Антивирустың негізгі міндеттері: қандайда бір зиянын тигізуі мүмкін программаларды жүйеге енгізбеу; компьютерге сырттан қосылатын құрылғылар (флэш карта, ұялы телефон, қатты диск) арқылы еніп кетуі мүмкін программа-вирустарды анықтап, жою; вирус зақымдаған файл-программаны қажетті файлдарға зиян келмейтіндей етіп залалсыздандыру; вирус-программа әлдебір себептермен жойылмаған жағдайда оның мүмкіндіктерін барынша шектеу.

Аталған мақсаттарда қолданылатын негізгі технологиялар. Scanning (шолу-лат.) технологиясы: толық жүйені, почта файлдарын, сырттан алынған файлдарды, таңдалған жекелеген файлдарды арнаулы шолу жасау арқылы "зиянкес" файлды немесе процессті анықтау және тиісті шара қолдану; Signature (қолтаңба-лат.) анализі: әрбір файлдан вирустар "қолтаңбаларын"(сигнатураларын, яғни программалық кодтарын) іздеу. Antivirusтың мәлімет базасында барлық белгілі вирустардың программалық кодтары жайлы ақпарат (сигнатура) сақталып және жаңартылып отырады. Анализ кезінде осындай сигнатура әлдебір файлдан табыла қалған жағдайда дереу тиісті шара қолданылады. Біршама артықшылықтарымен қатар кемшіліктерініңде барлығына қарамастан осы заманғы барлық Antivirus программалары қолданатын негізгі технология осы. Monitoring: (қадағалау-лат.) жүйелік процесстердегі, мәліметтер ағымындағы, интернет трафигіндегі, почтадағы т. б. пайдаланушы құқықтарын қадағалау технологиясы; Checksum (бақылау суммасы-лат.) анализі: файл құрылымындағы "санкцияланбаған" өзгерістерді анықтайды. Арнаулы алгоритм әрбір кезекті тексеріс кезінде файлдан оқылған "бақылау суммасын" сол файлдан алғашқы рет оқылып алынған "бақылау суммасымен" салыстырады. "Бақылау суммалары" алғашқысы мен кейінгілері бірдей болған жағдайда файлдың "денсаулығы жақсы" болғаны. Sonar: эвристикалық (Evrica -"таптым"- грек,лат.) анализ әдісіне негізделген. "Күдікті", "сезікті", "бөтен" процесстер мен файлдарды тоқтатып, "құжаттарын тексеру" арқылы "файлдар қоғамындағы болашақ тәртіп бұзушылықтың" алдын алуды көздейтін технология. Реалды уақытта жұмыс істейтін Sonar вирустардың жаңа модификацияларын (мысалы сигнатурасы әзірге белгісіз) анықтайтын теңдесі жоқ құрал болып табылады. Аталған технологиялар қазіргі заманғы Antivirus программаларының барлығында дерлік жүзеге асырылған. Дегенмен белгілі бір Antivirusты таңдап алып "осыменен мәселе шешілді" деп есептеу үлкен қателік болар еді. Қаншалықты күрделіде қитұрқы алгоритмдер "адам факторы" алдында еш қауқарсыз болып шығуы әбден мүмкін. Мысалы уақытылы жаңартылып отырылмайтын сигнатуралар (мәлімет базасы), программа баптауларының (настройки) "қисық қолмен" жасалуы осыған себеп т. б.

Тағы бір айта кететін жағдай: қазіргі вирустардың әрекет тактикасы "заман талабына сай" қатты өзгерген. Antivirusты "айналып өту", "ағытып" тастау немесе мүлде істен шығару кейбір вирустар үшін соншалықты қиын шаруа емес. Ең қауіптісі - жүйелік драйвер деңгейінде жұмыс жасай алатын вирустар. Бұл деңгейдегі (жүйелік драйверлер деңгейі) кейбір процесстерге Antivirus программаларының араласуына Операциялық Жүйе тарапынан тиым салынатынын ескеріңіз. Басқаша айтсақ бұл түрдегі вирустар Antivirus программаларының назарларынан тыс қалады, "көздеріне түспейді", яғни "не істеседе өз еріктерінде"... Осы тұрғыдан қарағанда "идеалды" Antivirus таңдау қиынға түседі. Ақылысы, тегіні бар қайсысының мүмкіншіліктері басқаларына қарағанда артық? Бұл сұраққа тікелей "пәленше Antivirus түгенше Antivirusтан артық"-деген сарында жауап беру тағы да қателік болады. Ешқандай өндіруші жаман өнім жасағысы келмейтіні анық. Әлдебір өндірушінің өнімінің басқа өндірушілердің өнімдерімен салыстырғанда артықшылығы бар сияқты болып көрінуі де заңдылық. Ал жоғарыда қарастырылып өткен технологиялардың барлық өндірушілерге бірдей екендігін қайда қоясыз. Antivirus таңдау барысында "одна бабка посоветовала"-деген принцип жарамсыз. Сонымен қатар реклама орынын босатпайтын "әйгілі" өнімдерде идеалды өнімдер емес. Ал әсіресе соңғы кезде Интернетте қаптап кеткен, жаңадан пайда болған (көбісі тіпті тегін!) Antivirusтар әрине тағы да қызықтырмай қоймайды... Сонда не істеу керек, ақша шығарып сатып аласыз ба, әлде тегін түрін таңдайсыз ба? Ерік өзіңізде әрине, дегенмен... Өз кезегімізде кеңес беріп көрейік. Алғашқы кеңес - Antivirusты ақшаға сатып алуды кейінге қалдыра тұрып, алдымен тегін түрін қолданып көріңіз. Сонымен тегін Antivirusты қайдан, қалай іздейсіз? (Бұл сұраққа берілетін стандартты жауап мынадай: «Google» арқылы "бесплатный антивирус", "скачать" деген сөздерге берілген сілтемелердің ұнағанын таңдап аламын, осы да қиын шаруа ма"?) Қиын шаруа емес, әрине. Бірақ, тегін Antivirusты пайдаланғыңыз келсе сол таңдаған өніміңіздің арнайы (официалды) сайтын іздеп тауып алыңыз да сол жерден алыңыз. Бұл шара арқылы компьютеріңізге төнуі мүмкін қауіпті айтарлықтай азайта аласыз. Есіңізде болсын, егер ұнатқан өніміңіздің арнайы сайты болмаса, ол өнім таза емес керісінше "қой терісін жамылған қасқыр" болып шықпасына кепіл жоқ! "Қой терісін жамылған қасқыр" емес, бірақ тегін қолдануға болатын тамаша Антивирус программасы бар екенін көпшілік біле бермейді. Бұл - әлемдік лидерлер қатарына жататын Symantec корпорациясының өнімдерінің бірі.

Антивирустың жұмыс істеу сенімділігі ең маңызды критерийі болып табылады,өйткені егер ол сканерлеу үдерісін аяғына дейін жеткізе алмаса,яғни дискілер мен файлдардың бір бөлігін тексере алмай ілініп қалса,ондай абсолюттік антивирустың пайдасы болмайды,сөйтіп жүйеде вирусты байқамай қалады.Егер антивирус пайдаланушыдан арнайы білімділікті талап етсе,онда ол тағы да пайдасыз болып қалады,көптеген пайдаланушылар антивирустың ондай хабарын елемейді,осы кезде “тышқан” тетігінің меңзері қай түймешікке жақын орналасқанына байланысты кездейсоқ ОК немесе CANCEL басылады.Ал егер антивирус қатардағы пайдаланушыға күрделі сұрақтарды жиі қоя берсе,онда ол мұндай антивирусқа қарауды доғарады немесе оны дискіден алып тастайды.

Вирустарды детектрлеу сапасының келесі пунктте тұру себебі толық табиғи,өйткені антивирустық бағдарламалардың антивирус деп аталуы олардың тікелей міндеті-вирустарды ұстау және емдеу болып табылады.Кез келген өз мүмкіндігі бойынша ең «мықты» антивирус ,егер ол вирусты ұстауға шамасы келмесе немесе оны онша сапалы жасамаса пайдасыз болады.Сондықтан вирустарды детектрлеу сапасы антивирустық бағдарламаның маңыздылығы жағынан,тіпті,көпплатформалыққа ,әртүрлі сервисінің болуына және тағы басқаларға қарағанда,екінші критерийі болып табылады.Бірақ бұнда егер вирустарды детектрлеу сапасы аса жоғары антивирус өте көп жалған әбігерлік туғызатын болса,онда оның пайдалылық деңгейі аса төмендейді,өйткені пайдаланушы сау файлдарды жоюға мәжбүр болады немесе күдікті файлдарды өзіндік талдау жасайды немесе жалған дабылдарға дағдыланады-антивирус хабарына көңіл аудармайды,осының нәтижесінде нақты вирус туралы хабарды жіберіп алады.

Антивирустың көпплатформалығы тізімдегі келесі пунктке жатады,өйткені тек нақты амалдық жүйеге есептелген бағдарлама ғана жүйенің бұл қызметін толық пайдалана алады. «Өгей» антивирустар жиі түрде жұмыс істеуге қабілетсіз болады,ал кейде,тіпті,бүлдіріп тастайды.

Файлдарды қолма қол тексеру мүмкіндігі де антивирустың жеткілікті түрдегі маңызды сипаты болып табылады.Егер антивирус вирусты детектрлей алатын жағдайда жұқтырмауға жүз пайыздық кепілдік берсе,компьютерге келетін файлдарды және салынған дискеталарды бірден және еріксіз тексереді,Novell NetWare,Windows NT серверлерінің «денсаулығын» ,ал соңғы уақытта макровирустардың кең таралуынан кейін кірген/шыққан поштаны сканерлеу арқылы пошталық серверлерді тұрақты бақылайтын антивирустар өте пайдалы болып табылады.Егер антивирустың серверлік нұсқасында желіні антивирустық әкімшілеу мүмкіндігі болса,оның бағалылығы одан да жоғарылайды.

Жұмыс жылдамдығы маңыздылығы жағынан келесі критерийге жатады.Егер компьютерді толық тексеруге бірнеше сағат қажет болса,онда көптеген пайдаланушылар оны жиі іске қоса бермейді.Мұнда антивирустың шабандығы жылдам антивирусқа қарағанда,қандай вирусты көп ұстағаны және одан артықтығы туралы айтылмайды.Әртүрлі антивирустарды вирустарды іздеудің бірнеше түрлі алгоритмдері пайдаланылады,бұл алгоритм өте тез және сапалы,басқасы-шабан және сапасы төмен болады.Бәрі нақты антивирус әзірлеушілердің қабілеттілігіне және кәсібилігіне байланысты болады.

Антивирустың сапалы тізімінің соңында қосымша қызметтер мен мүмкіндіктердің болуы тұрады,өйткені бұл қызметтер антивирустың пайдалылық деңгейіне ешқандай әсер етпейді.Бірақ,бұл қосымша қызметтер пайдаланушының жұмысын барынша оңайлатады және антивирус жиі іске қосуға ниеттейді.

«Троянский конь» - тікелей қатысуды талап етпейтін, бағдарламаға айырмашылықты өзі орындайды.Ол әдетте әрбір операциядан алдын ала ашық есеп нақтылы сомадағы бөліп шығаруы үшін қылмескерлермен қолданылады.

«Троянская матрешка»- бөгде программалық қамтамасыз етудің бағдарламалары жойып, өз-өзін құртып жібереді.

«Салями» - осы әдіс компьютер техникасының құралдарының жылдамдығында негізделген. Коммерциялық мәліметтердің іске асыруында дөңгелектенеді.

«Логическая бомба» - әдіс жағдайлардың нақтылы күйінде істейтін арнайы командалардың бөгде программалық қамтамасыз етуіне құпия енгізу болады. Бұл әдістің бір түрі уақытша бомба болып табылады.

«Вирусы-черви» - бұл вирустар прграммалық файлдарды өзгерттейді. Олар компьютер желісінен компьютерінің жадтарына кіреді және басқа компьютердің меке жайларын есептейді. Вирустың көшірмесі басқа компьютерге жіберіледі.

«Паразитические» - программалық файлдарды міндетті түрде өзгертетін вирустар мұнда кіреді.

«Әуесқойлармен жазылған вирустар-студенттік» - мұндай вирустар қателерде көп болады және арнайы бағдарламалармен оңай мәлім болады.

«Макро-вирустар»- мәліметтерді өңдеу жүйелеріне ендірілген макро тілдердің мүмкіндіктерін пайдаланатын вирустар тобы жатады. Вирустар компьютермен жұмыс істеу кезінде көптеген қолайсыз жағдайлардың туындауынына әсер етеді.

Макровирустар-Word құжаттары және Excel электрондық кестесі құжаттарына вирус жұқтырады. Жұғу құжат файлын ашқанда орындалады.

Жіктелуі

Жүктейтін (загрузочный) вирустар – негізгі жүктейтін жазбаға немесе жүктейтін секторға вирус жұқтырады. Операциялық жүйе жүктелгенде жұқпалы тасушыдан вирус жұғады.

Файлдық вирустар- бұл қолданбалы программалардың ішіне енгізілген программалық кодалық блоктар. Вирустық кода программа жүктелгенде жіберіледі.

Резиденттік вирус жұққан программа іске қосылғанда әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі.Бұл вирустарды тез анықтау ісін қиындатады.

Зиянсыз вирустар компьютер жұмысына ешқандай залалын тигізбейді (оның тарту нәтижесінде дискінің бос жады кемиді)

Қауіпсіз вирустар әсері дискідегі бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектілердің кемуімен шектеледі;

Қауіпті вирустар компьютерді жұмысынан жаңылыстыратын көңіл аударарлық әрекеттер туғызады;

Өте қауіпті вирустар әсерінен көптеген программалар, мәліметтер, жедел жүйелік аймақтарына жазылған компьютер жұмысына қажетті ақпараттар жойылып кетеді.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности