Házirgi kúnde hámme kompyuter hám telefon paydalanıwshıları virus degen túsinikti jaqsı biliwedi. Bul kishi programma menen bir neshe márte ushırasıwǵan. Kóbinese jeńiliske ushıraǵan da bolǵanlar. Úyrenip alǵan bolsańız bul maqalamız viruslarǵa baǵıshlanadı.
Virus - bul programmist tárepinen dúzilgen, kompyuter jumıs iskerligin tegis islewine irkinish beretuǵın, aqıbette kompyuterdi yoqilishini da qadaǵan etb qóyatuǵın programma bolıp tabıladı. Bul programmalar tiykarınan internet tarmaǵı arqalı paydalanıwshı kompyuterine túsedi.
Álbette, bul programma, internet paydalanıwshısı bilmagan halda óz kompyuterinde payda boladı. Olarǵa qarsı gúresetuǵın programma antivirus deyiladi (bul tuwrısında ushbu maqalada o'qishingiz múmkin).
Viruslar kompyuterlerde ózin hár túrlı tutadı. Birparaları kompyuterińizdi kerekmes fayllar menen tolıqtsa, taǵı geyparaları operativ yadtı kóp bólegin isletip, kompyuterińizdi qotirib qóyadı, viruslardıń bir bólegi bolsa, kerekli fayllarıńızdı yamasa sistema faylların óshirip sizge zálel jetkeredi. Usılardan saqlanıw ushın viruslardıń túrin bilip alıw kerek, yaǵnıy qaysı virus ne jumıs etedi hám
bunnan saqlanıw óz ózinden kelip shıǵadı. Tómende olardıń túrleri keltirilgen (túrleri ref. uz den alındı ):
Troyanlar (Trojan Horses) - Áyyemgi greklarning Troyaga júriwleri dáwirinde qollaǵan hiylesi, yaǵnıy troyaliklarni otga ıshqıpaz ekenliginen paydalanıp, olarǵa katta taxta ot sovg'a etiwleri jáne bul otning troyaliklar jeńiliwine alıp keliwi waqıyasınan alınǵan at. Házirde troya oti sóz dizbegi " hosiyatsiz sıylıq" degen mánisti ańlatadı. Kompyuter hám internet dúnyasında troyanlar " hosiyatsiz programma" dep nomlanishi maqsetke muwapıq. Troyanlar ádetde internet arqalı tarqaladı. Troyanlar kompyuteringizga o'rnashib alıp, daslep paydalı programma retinde ózlerin tanıstıradılar, lekin olardıń túp wazıypası paydalanıwshına belgisizliginshe qaladı. Jasırın túrde olar ózleriniń jaratıwshısı (cracker - jawız haker) tárepinen belgilengen háreketlerdi ámelge asıradılar. Troyanlar óz-ózinen kóbeymeydi, lekin kompyuterińiz qawipsizligin isten shıǵaradı : troyanlar kerekli maǵlıwmatlarıńızdı óshirip jiberiwi, kompyuter degi maǵlıwmatlardı kerekli adreske jıberiwi, kompyuteringizga internetten ruxsatsız jalǵanıwlardı ámelge asırıwı múmkin.
Jawın qurtı viruslar (Worms) - Jawın qurtı viruslar óz nomiga uyqas túrde júdá tez óz-ózinen ko'payadigan viruslar bolıp tabıladı. Ádetde bul viruslar internet jolı intranet tarmaqları arasında tarqaladı. Tarqalıw usılı retinde elektron xatlar yamasa basqa tez tarqalatuǵın mexanizmlerden paydalanadı. Olar haqıyqattan da kompyuteringizdagi maǵlıwmatlar hám kompyuter qawipsizligine úlken zıyan jetkeredi. Jawın qurtı viruslar operatsion sistemanıń názik jaylarınan paydalanıw yamasa zálellengen elektron xatlardı ashıw jolı menen kompyuteringizga o'rnashib alıwı múmkin.
Boot sektor virusları (Bootsector viruses) - Bul viruslar kompyuterdiń isley baslawı (zagruzka) ushın paydalaniletuǵın qattı disktıń arnawlı bólegin isten shıǵaradı. Bul virus kompyuterińizdi zálellaganidan keyin, kompyuter islemey qalıwı múmkin. Ádetde floppy disklar arqalı tarqaladı.
Makro viruslar (Macro viruses) - Macro viruslar bul - ózleriniń tarqalıwı ushın basqa bir programmanıń makro programmalastırıw tilinen paydalanatuǵın viruslar bolıp tabıladı. Olar ádetde Microsoft Word yoki Excel hujjatlarini zálelleydi.
Operativ yadta jasawshı viruslar ( Memory Resident Viruses ) — Bul viruslar kompyuteringizning operativ yadında (RAM) jasaydı hám zıyanlı háreketin ámelge asıradı. Ádetde olardı jumısqa túsiriw ushın basqa virustan paydalanıladı. Olar ózleriniń jumısqa túsiwge járdem bergen virus jabılǵan sonda da kompyuter yadında qaladı, sol sebepli de olarǵa joqarıdaǵı at berilgen.
Rootkit virusları (Rootkit viruses) - Rootkitlar viruslar arasında ózleriniń eń qáwipliligi hám jasırınıwǵa ustalıǵı menen bólek ajralıp turadı. Rootkitlar kompyuterińizdi jawız hakerlar tárepinen qolǵa alınıwı ushın paydalanıladı. Birpara rootkitlarni antivirus programmaları da anıqlay almaydı, sebebi olar ózlerin operativ sistema faylları retinde kórsetiwedi. Rootkitlar ádetde troyanlar tárepinen kompyuteringizga ornatıladı.
Ózgeriwshen viruslar (Polymorphic viruses) - Bul viruslar tekǵana óz-ózinen ko'payadi, bálki kóbeygen waqıtta ózleriniń kodların da ózgertirip turıwadı. Ózgeriwshen viruslardı anıqlaw da birpara antiviruslar ushın qıyın keshiwi múmkin.
Waqıt bombasi virusları (Time or Logic Bombs) - Bul viruslar arnawlı bir sáne yohud payıt kelgeninde yamasa paydalanıwshı tárepinen arnawlı bir háreket ámelge asırılǵanında jumısqa túsetuǵın viruslar bolıp tabıladı. Mısal ushın Kúlki kúninde (1 aprel) yamasa Jańa jılda kompyuteringizdagi maǵlıwmatlardı óshirip tastap sizge " sıylıq" usınıwı múmkin.
Zıyankes programmalar hám áwele, viruslar kompyuter sisteması ushın saldamlı qáwip esaplanadi. Bul qáwipti názer pisand kilmaslik paydalanıwshılar informaciyası ushın saldamlı okibatlarga sebep bulishi múmkin. Viruslardıń qáwpin xaddan tashkari asırıp jiberiw xam kompyuter sistemalarınıń barlıq múmkinshiliklerinen paydalanıwǵa unamsız tásir kursatadi. Viruslar tásiri mexanizmin, olar menen gúresiw metodların biliw viruslarǵa karshi nátiyjeli gúresishni shólkemlestiriwge, olar tásiri nátiyjesinde zıyanlanıw extimolini hám yukotishlarni minimumǵa keltiriwge múmkinshilik beredi.
«Kompyuter virusi» termini 80-jıllardıń urtalarida kiritilgen. Biologiyalıq viruslarǵa tiyisli ulchamlarining kishiligi, uz-uzidan kupayib hám obiektlerge sińip (olardı zaxarlab) tez tarqalıw qábileti, sistemaǵa unamsız tasiri sıyaqlı belgiler zıyankes programmalarǵa xam tiyisli bolıp tabıladı. Kompyuter virusları menen jumıs kurilganda «virus» termini menen bir qatarda «zaxarlanish», «yashash ortalıqi», «profilaktika», sıyaqlı medicina atamalarınan xam paydalanıladı. «Kompyuter viruslari»-kompyuter sistemalarında tarqalıw hám uz-uzidan qaytaldan tikleniw (replikaqiya) qásiyetlerine iye bulgan atqarılıwshı yamasa kommentariyalanıwshı kishi programmalar bolıp tabıladı. Viruslar kompyuter sistemalarında saqlanıwshı programma taminotini uzgartirishi yamasa yuqotishi múmkin.
Xozirda dúnyada tek ruyxatga alınǵan 65 mińnen aslam kompyuter virusları bar. Zamanagóy zarakunanda programmalarınıń kópshiligi uz-uzidan kupayish qábiletine iye bulganliklari sebepli olardı xam kompyuter viruslarına tiyisli dep xisoblaydilar. Barlıq kompyuter virusları tómendegi belgileri buyicha klassifikastiyalanishi múmkin:
jasaw ortalıqı buyicha;
jasaw ortalıqınıń zaxarlanishi buyicha;
zıyankeslik tasirning xavfi dárejesi buyicha;
islew algoritmı buyicha.
Jasaw ortalıqı buyicha kompyuter virusları tómendegilerge bulinadi: tarmaq virusları ; fayl virusları ; júkleme viruslar ; kombinastiyalangan viruslar.
Tarmaq viruslardıń jasaw ortalıqı kompyuter tarmaqlarınıń elementleri bolıp tabıladı. Fayl viruslar atqarılıwshı fayllarda jaylasadı. Fayl viruslar ishinde makroviruslar ayrıqsha urın tutadı. Makroviruslar-makrotillarda jazılǵan zıyankes prgrammalar, elektron kesteler hám x. Júkleme viruslar sırtqı yad apparatlarınıń júkleme sektorlarında (boot-sektorlarda ) boladı. Kombinastiyalangan viruslar bir neshe jasaw ortalıqında jaylasqan boladı. Mısal jol menende júkleme fayl viruslardı kursatish múmkin.
Jasaw ortalıqınıń zaxarlanishi usılı buyicha kompyuter virusları tómendegilerge bulinadi:
rezident;
rezident bulmagan;
Rezident viruslar aktivlashganlaridan sung tulaligicha yamasa bólekan jasaw ortalıqınan (tarmaq, júkleme sektorı, fayl) esaplaw mashinasınıń tiykarǵı yadına kúshadı. Bul viruslar, ádetde, tek operastion sistemaǵa ruxsat etilgen jeńillikli rejimlerden paydalanıp jasaw ortalıqın zaxarlaydi hám malum sharayatlarda zıyankeslik wazıypasın atqaradı.
Rezident bulmagan viruslar tek aktivlashgan waqıtlarında esaplaw mashinasınıń tiykarǵı yadına túsip, zaxarlash hám zıyankeslik wazıypaların atqaradı. Keyin bul viruslar tiykarǵı yadtı pútkilley tark etip jasaw ortalıqında qaladı. Eger virus jasaw ortalıqın zaxarlamaydigan programmanı tiykarǵı yadqa jaylastırsa bunday virus rezident bulmagan virus dep esaplanadi.
Virustıń zıyankeslik múmkinshilikleri olardı jaratıwshısınıń maqseti hám ilmiy tájriybesine xamda kompyuter sistemalarınıń qásiyetlerine baylanıslı.
Paydalanıwshınıń informastion resursları ushın qáwip dárejesi buyicha kompyuter virusların tómendegilerge ajıratıw múmkin: beziyon viruslar ; xavfli viruslar ; júdá qáwipli viruslar ;
Beziyon kompyuter virusları kompyuter sisteması resurslarına qanday da ziyan etkazishni uziga maqset etpegen avtorlar tárepinen jaratıladı. Olardıń maqseti, ádetde, uzlarini programmist múmkinshiliklerin gúzek-gúzek qılıw bolıp tabıladı. Bunday viruslardıń zıyankesligi monotoringda gúnasiz tekstlerdi hám súwretlerdi, muzıkalıq úzindilerdiń atqarıw etiliwine alıp keledi hám x.
Biraq zıyansiz bulib kuringan bunday viruslar kompyuter sistemalarına malum ziyan etkazadi. Birinshiden bunday viruslar kompyuter sistemaların resurslarini sarplaydı, nátiyjede onıń islew natiyjeliligi pasayadi. Ekinshiden, kompyuter viruslarında kompyuter sistemalarınıń informastion resurslarına ziyan keltiretuǵın aljasıqlar bulishi múmkin.
Qáwipli viruslarga kompyuter sistemalarınıń natiyjeliligin saldamlı tómenlewine alıp keliwshi, biraq xotirlovchi apparatlarda saqlanıwshı informaciyanıń pútinligin hám jasırınlıǵın búzbaytuǵın viruslar kiredi. Bunday viruslar tasiri aqıbetlerin onsha úlken bulmagan materiallıq hám waqıtıy resurslar sarpı ornına yuqotish múmkin. Bunday viruslarǵa mısal jol menende esaplaw mashinası yadın egallovchi, biraq tarmaq jumisına tasir etpeytuǵın viruslardı, programmanı qaytaldan ishleniw, operastion sistemasınıń qaytaldan júkleniw yamasa malumotlarni baylanıs kanalları arqalı qaytaldan uzatılıw hám x. zárúriyatın tugdiruvchi viruslardı kursatish múmkin.
Júdá qáwipli viruslarga informaciyanıń jasırınlıǵın aynıwına, yuq etiliwine, qaytalanbaytuǵın turlanishga (shifrlaw xam sol qatarda ) xamda informaciyadan paydalanıwǵa tusqinlik stiliwshi hám nátiyjede apparat qurallardıń isten shıǵıwına hám paydalanıwshılar sogligiga ziyan etiwine sebep buluvchi viruslar kiredi.
Islew algoritmınıń qásiyetleri buyicha viruslardı eki klasqa ajıratıw múmkin.
tarqalıwında jasaw mákanın uzgartirmaydigan tarqalıwında jasaw mákanın uzgartiradigan.
Jasaw mákanın uzgartirmaydigan viruslar uz gezeginde eki gruppaǵa ajratılıwı múmkin.
viruslar -«yuldoshlar» (companion),
viruslar -«qurtlar» (worm).
Viruslar -«yuldoshlar» fayllardı uzgartirmaydi. Onıń tasir mexanizmi atqarılıwshı fayllardıń nusqaların jaratıwdan ibarat esaplanadi.
Viruslar -«qurtlar» tarmaq arqalı ishchi stanstiyaga túsedi, tarmaqtıń basqa abonentleri buyicha virustı junatish adreslerin xisoblaydi hám virustı uzatıwdı atqaradı. Virus fayllardı uzgartirmaydi hám disklardıń júkleme sektorlarına jazılmaydı. Bazi bir viruslar -«qurtlar» diskta virustıń jumısshı nusqasın jaratadı, basqaları tek esaplaw mashinasınıń tiykarǵı yadında jaylasadı.
Algoritmlardıń quramalılıǵı, jetiliskenik dárejesi hám jasırınıw qásiyetleri buyicha jasaw mákanın uzgartiradigan viruslar quyidagilarga bulinadi:
student viruslar ;
«stels» viruslar (kurinmaydigan viruslar );
polimorf viruslar.
Student-viruslar ilmiy tájriybesi tómen jaratıwshılar tárepinen jaratıladı. Bunday viruslar, ádetde, rezident bulmagan viruslar qatarına kiredi, olarda kupincha aljasıqlar ámeldegi boladı, ańsatǵana teńiladi hám yuqotiladi.
«Stels» viruslar maman qániygeler tárepinen yaryatiladi. «Stels»-viruslar operastion sistemanıń ziyanlanǵan fayllarǵa shaqırıwların ustap qalıw yuli menen uzını jasaw mákanidagiligini jasıradı hám operastion sistemanı informaciyanıń ziyanlanbaǵan bólegine yunaltiradi. Virus rezident esaplanadi, operastion sistema programmaları astında jasırınadı, yadta jayın uzgartirishi múmkin. «Stels»-viruslar rezident antivirus qurallarına qarsı tasir kursata alıw qábiletine iye.
Polimorf viruslar xam maman qániygeler tárepinen jaratıladı, hám turaqlı tanıtatuǵın gruppalar -signaturalarga iye bulmaydi. Ápiwayı viruslar jasaw mákanınıń zaxarlanganligini anıqlaw ushın zaxarlangan obiektke arnawlı tanıtatuǵın ikkili izbe-izlikti yamasa simvollar izbe-izligin (signaturani) jaylastıradı. Bul izbe-izlik fayl yamasa sektordıń zaxarlanganligini anıqlaydı. Polimorf viruslar virus denesin shifrlawdan hám shifrlaw programmasın turlantirishdan paydalanadı. Bunday uzgartirish ornına polimorf viruslarda kodlardıń muwapıqlıǵı bulmaydi.
Belgili viruslar menen islewde kulaylikni támiyinlew maksadida viruslar katalogınan paydalanıladı. Katalogda viruslardıń kuyidagi standart qásiyetleri tugrisidagi maǵlıwmat jaylastırıladı : atı, uzınlıǵı, zaxarlanuvchi fayllar, fayl daǵı urni, zaxarlash usılı, rezident viruslar ushın tiykarǵı yadqa jaylastırıw usılı, kelip chikaradigan nátiyjeleri, zarakunandalik wazıypalarınıń bar ekenligi (júk-ligi) hám aljasıqlar. Kataloglardıń bar ekenligi viruslardı xarakteristikalawda olardıń standart qásiyetleri hám tásirinlerin túsirip koldirib, fakat uziga tán qásiyetlerin kursatishga múmkinshilik beredi.
Viruslar menen gúresiw metodları hám quralları ;
Viruslar tarqalıwınıń ommalashuvi, olar tásiri aqıbetleriniń saldamlılıǵı virusqa qarsı arnawlı qurallardı hám olardı qullash metodların jaratıw zárúriyatın tugdirdi. Virusqa qarsı qurallar járdeminde tómendegi máseleler echiladi:
kompyuter sistemalarında viruslardı anıqlaw ;
viruslar tásiri aqıbetlerin yuqotish.
Viruslardı anıqlawdı olardıń tásiri baslanıwı menenoq yamasa, eń bolmaǵanda, zıyankeslik wazıypaları baslanmasdanoq ámelge asırıw maqsetke muwapıq esaplanadi. Atap ótiw kerekki, barlıq qıylı viruslardıń anıqlanıwın kepillikleytuǵın virusqa qarsı qurallar joq.
Kompyuter sistemalarında viruslardı anıqlawning quyidagi metodları ámeldegi:
skanerlew;
uzgarishlarni bilip qalıw ; evristik analiz;
rezident qarawıllardan paydalanıw ;
programmanı vakstinastiyalash;
viruslardan apparat -programm ximoyalanish. Skanerlash - viruslardı anıqlawdıń eń ápiwayı metodlarınan esaplanadi. Skanerlew programma -skaner tárepinen ámelge asıriladı. Bul programma -skaner viruslardıń tanıtatuǵın bólegin-signaturani qıdırıw maqsetinde fayllardı kurib shıǵadı. Kupincha programma -skanerler anıqlanǵan viruslardı yuqotishi múmkin. Bunday programmalar polifaglar dep ataladı. Skanerlew usılı signaturalari ajıratılǵan hám turaqlı bulgan viruslardı anıqlawda qullaniladi.
Uzgarishlarni bilip qolish usuli programm-taf-tishchidan paydalanıwǵa tiykarlanǵan. Bunday programmalar ádetde virus jaylasatuǵın disktıń barlıq bólimleri xarakteristikaların anıqlaydı hám eslab qaladı. Programma -taf-tishchining udayı tákirarlanatuǵın atqarılıwı processinde saqlanıwshı xarakteristikaları menen disk bólimlerin qadaǵalawlaw nátiyjesindegi xarakteristikalar salıstırıwlanadı. Baqlaw nátiyjesinde programma viruslar bar ekenligi jóninde shamaǵa tiykarlanǵan informaciyanı beredi.
Metoddıń eń tiykarǵı abzallıǵı - viruslardıń barlıq xilini xamda belgisiz viruslardı anıqlawı múmkinshiligi bolıp tabıladı.
Evristik analiz usuli xam uzgarishlarni bilip alıw metodları sıyaqlı belgisiz viruslardı anıqlaw imkaniyatın beredi. Biraq bul metod fayl sisteması jónindegi informaciyanı aldınan yizish, islew hám saqlawdı talap etpeydi. Evristik analizdiń moxiyati-viruslardıń múmkin bulgan jasaw mákanların tekseriw hám olardaǵı viruslarǵa xarakterli komandalardı (komandalar gruppaın ) anıqlawdan ibarat esaplanadi.
Rezident qarawıllarınan paydalanıwshı usılı esaplaw mashinasınıń tiykarǵı yadında mudami saqlanıwshı hám basqa programmalar háreketin gúzetshi programmalarǵa tiykarlanǵan. Bul metoddıń, saldamlı kemshiligi retinde yolgon-dakam trevogalar payızınıń kupligi bolıp tabıladı.
Programmanı vakqinastiyalash deganda onıń pútinligin baqlaw maqsetinde arnawlı moduldıń jaratılıwı túsiniledi. Fayl pútinliginiń xarakteristikası retinde ádetde qadaǵalaw yigindisidan paydalanıladı. Vakstinastiyalangan fayldıń zaxarlanishi júz bulsa qadaǵalaw modulı qadaǵalaw yigindisining uzgarishini anıqlaydı jáne bul jóninde paydalanıwshın ogoxlantiradi.
Viruslarǵa qarsı apparat -programm qurallardan paydalanıw usılı viruslardan ximoyalanishning eń isenimli usılı esaplanadi. X, ozirda jeke kompyuterlerdi qorǵawda arnawlı kontrollerler hám olardıń programm támiynatınan paydalanıladı. Kontroller ulıwma shinadan paydalana aladı hám usınıń sebepinen disk sistemasına bulgan barlıq shaqırıwlardı qadaǵalaw qiloladi. Kontrollerdiń programm támiynatında islewdiń ápiwayı rejiminde disktıń uzgartiri-lishi múmkin bulmagan bólimleri xotirlanadi.
Viruslarǵa qarsı apparat -programm qurallar tómendegi artıqmashılıqlarǵa iye: mudami isleydi;
tásir mexanizminen qaramastan barlıq viruslardı anıqlaydı ; virus tásiri yamasa ilmiy tájriybesiz paydalanıwshı jumısı nátiyjesindegi ruxsatsız háreketlerdi tuxtadi. Bul qurallardıń kemshiligi retinde olardıń jeke kompyuter apparat qurallarına baylanıslılıǵın kursatish múmkin.
Viruslar tásiri aqıbetlerin yuqotish processinde viruslardı yuqotish, xamda virus bulgan fayllar hám yad bólimlerin qayta tiklew ámelge asıriladı. Viruslarǵa qarsı programmlar járdeminde viruslar tásiri aqıbetlerin yuqotishning eki usılı bar.
Birinshi metodqa qaray sistema belgili viruslar tásirinen sung tiklenedi. Virustı yuqotuvchi programmanı jaratıwshı virustıń stukturasini jáne onıń jasaw mákanında jaylasıw xarakteristkalarini biliwi shárt.
Ekinshi metod belgisiz viruslar menen zaxarlangan fayllardı hám júkleme sektorın qayta tiklewge múmkinshilik beredi. Fayllardı qayta tiklew ushın tiklovchi programma fayllar jónindegi viruslar yuqligidagi informaciyanı aldınan saqlawı kerek. Zaxarlanmagan fayl jónindegi informaciya hám viruslar islewiniń ulıwma prinqiplari jónindegi informaciyalar fayllardı qayta tiklewge múmkinshilik beredi.
Viruslar kompyuterge virus “yuqqan” programmalıq támiynatı menen ótiwi múmkin. Eger virusı joq kompyuter tarmaqqa jalǵanbaǵanhamda sırtdan informaciya alıw apparatları úzip qoyılǵan bolsa, unga virus yuqmaydi. Sonday eken, kompyuter sistemasına virus túsiwiniń tiykarǵı dárekleri tómendegiler bolıwı múmkin:
listenziyali yamasa nusqası nızamǵa qarsı kóshirilgen programmalıq támiynat ;
sırtdan kelgen disketa hám CDlar;
lokal tarmaq ;
global tarmaq hám elektron daǵaza doskaları.
Kompyuter sistemasına viruslar nusqası ko'proq nızamǵa qarsı kóshirilgen programmalıq támiynat arqalı keledi. Házirgi waqıtta bunday programmalar dúnya boyınsha keń tarqalǵan bolıp, bizda olardan paydalanıw ádet kórinisine kirgen. Ádetde, bunday programmalar qoldan-qolǵa ótip, paydalanıwshına etip kelguncha bir neshe márte nusqa kóshiriledi jáne onıń nátiyjesindevirus menen zıyanlanıw múmkinshiligı kengayibboradi. Yaǵnıy, nusqa kóshiriw shınjırında qandayda-bir kompyuterde virus bolsa, keyinginusxalar da sol virus menen ziyanlanadi.
Do'stlaringiz bilan baham: |