Kompyuter virusı
Kompyuter viruslarin turleri
Download 497.57 Kb.
|
Документ (3)
Kompyuter viruslarin turleriBirinshi virus (tariyx)Bul gúrriń birpara AQSh laboratoriyalarında 60 -70 jıllar baslanǵan. Kompyuterde ádetiy programmalar menen bir qatarda, hesh kim tárepinen basqarilmaydigan óz-ózinen islegenler de bar edi. Hám eger kompyuterler hám shıǵındılardı qayta tiklamasa, olardıń hámmesi jaqsı boladı. Shama menen on jıl ótip, 80-jıllarǵa kelip, bunday programmalar júzlegen edi. 1984 jılda " kompyuter virusi" termini payda boldı. Bunday viruslar, ádetde, paydalanıwshınan jasırıwmaydı. Kóbinese onı islewge tosqınlıq etdi, xabarlardı kórsetedi. Mıy
1985 jılı birinshi qáwipli (hám eń áhmiyetlisi, tez tarqalǵan ) kompyuter virusı Brain payda boldı. Eger programma nızamǵa qarsı túrde nusqa kóshiretuǵın girewgirlarni jazolash ushın jaqsı niyetlerden shıqqan. Virus tek programmalıq támiynattıń nızamǵa qarsı nusqaları ústinde islegen. Mıy virusınıń miyrasxorları on jıllar dawamında ámeldegi bolıp, keyin olardıń sharbaları keskin azayıp bardı. Olar hiyle-focus etpediler: olar programma faylında ózleriniń óliklerin jazıp jiberiwdi, sol sebepli olar kólemi úlkenlesdi. Antivirus demde kólemin anıqlawdı hám viruslı fayllardı tabıwdı úyrendi. Programma virusları Programmanıń organına biriktirilgen viruslardan keyin jańa túrler - bólek programma retinde payda boldı. Biraq, tiykarǵı qıyınshılıq - paydalanıwshı bunday zıyanlı programmanı qanday orınlaw kerek? Bul júdá ańsat! Programma ushın qandayda -bir túrdegi albom dep at beriw jáne onı tarmaqqa qoyıw jetkilikli. Kópshilik ápiwayıǵana júklep aladılar hám antivirustıń barlıq eskertiwlerine qaramastan (eger ámeldegi bolsa ), olar ele da... 1998-1999 jıllarda dúnyanıń eń qáwipli virusı - Win95. CIH qozı qulaqlap ketti. Anakart biosini óshirip qoydı. Dúnya daǵı mińlaǵan kompyuterler mayıp edi. Virus háriplerge qosımshalar arqalı tarqatıladı. 2003 jılda SoBig virusı júz mińlaǵan kompyuterlerge zálel etkaza aldı, sebebi ol paydalanıwshı tárepinen jiberilgen xatlarǵa baylanısqan. Bunday viruslarǵa qarsı tiykarǵı gúres: Windows -dıń úzliksiz jańalanıwı, antivirustı ornatıw. Shubhalı dereklerden alınǵan hár qanday programmanı isletiwden waz keshiń. Makroviruslar Kóplegen paydalanıwshılar, itimal, exe yamasa com faylların orınlawdan tısqarı, Microsoft Word yamasa Excel-den ápiwayı fayllar júdá anıq abayǵa ıyelewi múmkinligine shubha etpeydi. Bul qanday bolıwı múmkin? Tek VBA programmalastırıw tili bul hújjetlerge qosımsha retinde makrolarni qosıw ushın bul redaktorlarǵa waqıtında qurılǵan. Sonday etip, eger siz olardı óz solıngizga almastırsangiz, virus jaqsı payda bolıwı múmkin... Búgingi kúnde ofis programmalarınıń derlik barlıq versiyaları belgisiz derekten hújjet tapsırmastán aldın sizdan bul hújjetten makrolarni jumısqa túsiriwdi qáleysizbe, dep so'raydi hám siz " joq" tuymechasini basqan bolsańız, hújjet virus sonda da hesh nárse bolmaydı. Paradoks kópshilik paydalanıwshılardıń " ha" tuymesin basıw... Eń belgili makro viruslardan biri Mellis esaplanadı, onıń tóbesi 1999 jılǵa tuwrı keledi. Viruslar hújjetlerdi juqtırgan hám elektron pochta arqalı doslarıńızǵa Outlook pochta arqalı zıyanlı bılǵanıwdı jibergen. Sonday etip, qısqa waqıt ishinde dúnyadaǵı on mińlaǵan kompyuterler olar menen yuqdi! Viruslardı skriptlew Arnawlı túrdegi macroviruslar qatar viruslı gruppalar quramına kiredi. Bul erda noqat, Microsoft Office ónimlerinde buyrıq faylların isletiw emes, bálki basqa programmalıq támiynat paketlerin de óz ishine aladı. Mısalı, Media Player, Internet Explorer. Bul viruslardıń kópshiligi elektron pochtalarǵa qosımshalar arqalı tarqatıldı. Kóbinese qosımshalar birpara jańa suwretler yamasa muzıkalıq kompozitsiyalar retinde jasırınǵan. Hár qanday jaǵdayda, belgisiz mánzillerden qosımshalardı ochmang hám jaqsı islemeń. Kóbinese, paydalanıwshılar fayllardı keńeytiwi menen aralastıradılar... Óytkeni, súwretlerdiń qawipsizligi uzaq waqıttan berli belgili, sol sebepli siz jibergen súwretti ocholmaysiz... Únsizlik boyınsha Explorer fayl keńeytpesin kórsetpeydi. Eger siz súwrettiń atınıń, mısalı, " interesnoe.jpg" sıyaqlı kórseńiz - bul fayl keńeytpe degen mánisti anglatmaydi. Keńeytpelerdi kóriw ushın tómendegi optsiyani qosıń. Keling, Windows 7 dıń úlgisin kórseteylik. Eger siz qandayda -bir jildga barıp, " Tártipti / Papka hám Izlew múmkinshiligine ega" ni basıp, " view" menyusına kiriwińiz múmkin. Bul biziń ǵáziyneńiz súyinshii. " Dizim degi fayl túrleri ushın keńeytpelerdi jasırıw" parametrinen tastıyıq belgisin alıp taslaw hám de " jasırın fayllar hám papkalarni kórsetiw" funksiyasın qosıw. Endi, sizge jiberilgen suwretke qarasangiz, " interesnoe.jpg" bır jola " interesnoe.jpg. vbs" ga aynalǵan bolıwı múmkin. Bul pútkil hiyle-focus. Kóplegen jańa paydalanıwshılar bul duzaqqa bir neshe ret keldiler hám olar bir neshe... Buyrıqlar viruslarınan qorǵawlanıw OS hám antivirustıń waqıtında jańalanıwı esaplanadı. Bunnan tısqarı, shubhalı e-pochtalardı, ásirese túsiniksiz fayllardı óz ishine alǵan maǵlıwmatlardı kóriwden bas tartıw kerek... Usı waqıtta, úzliksiz túrde zárúrli maǵlıwmatlardı rezervge alıwdı artıqsha qılıw kerek bolmaydı. Keyin hár qanday abaylardan 99, 99% qorǵawız boladı. Trojan programmaları Eger bul tur virusqa baylanıslı bolsa -de, ol tikkeley emes. Olardıń kompyuteringizga kiriwi kóp tárepten viruslarǵa uqsas bolıp tabıladı, biraq olar túrli wazıypalarǵa iye. Virustıń múmkinshiligi barınsha kóp sanlı kompyuterdi juqtırıw jáne onı joq etiw, ayna ashıw hám taǵı basqalardı orınlaw wazıypası bolsa, ol halda Troyan programması ádetde bir maqsetke erisedi - birpara maǵlıwmatlardı bilip alıw ushın parolıńızdı túrli xızmetlerden kóshirip alıw. Kóbinese troyanlar tarmaq arqalı basqarilishi múmkin, hám hostning buyrıǵına qaray, ol tezlik penen kompyuterińizdi qayta jumısqa túsiriwi yamasa hátte odan da jamanı birpara fayllardı óshiriwi múmkin. Taǵı bir ózgeshelikti de atap ótiw kerek. Eger viruslar kóbinese basqa fayllardı jumısqa solsa, troyanchilar bunı etpeydi, bul óz-ózinen isleytuǵın bólek programma bolıp tabıladı. Kóbinese, ol sistemanıń birdey túri retinde jasırınadı, sol sebepli onı jańa baslanǵısh paydalanıwshın ustaw qıyın. Troyanlar jábirleniwshisi bolıwdan shaǵılısıw ushın, birinshi náwbette, Internetti buzıw, birpara programmalardı buzıw hám t.b. Ekinshiden, antivirusqa qosımsha túrde, mısalı, " Cleaner", " Trojan Remover", " AntiViral Toolkit Pro" sıyaqlı arnawlı programmaǵa mútajlik bilinedi. Úshinshiden, qawipsizlik diywalinı ornatıw (basqa programmalar ushın internetge kirisiwdi basqarıwshı programma ) artıq emes, barlıq shubhalı hám belgisiz processlerdiń siz tárepinen to'sib qoyılıwı. Troyan tarmaqqa kirisiw múmkinshiligine iye bolmasa - jumıstıń jayi qashannan berli orınlanǵan, hesh bolmaǵanda sizdiń parolıńız ketpeydi Kompyuterlerge abaylardı kirgiziw usılları Biraq ısımlardı aytaylik kompyuter viruslari Keling, bunı bir shetke jıljıtıp qóyamız hám abaylar paydalanıwshı kompyuterlerine áyne qanday etip kirip barıwın anıqlawǵa bólek itibar beremiz. Kóbinese qánigeler bul erda bir neshe tiykarǵı boslıqlardı anıqlaydilar: hálsizlik operatsion sistema va veb-brauzerde isletiletuǵın brauzerler;olinadigan ǵalaba xabar quralları ;tarmaqlar ;antivirus programmalarınıń etarli bolmaǵan sapası ;foydalanuvchining ózi aqmaqlıǵı yamasa shalaǵayǵı. Operatsion sistemalarǵa kelsek, viruslar tek eski DOS sistemalarına yamasa Windows -ga tásir etedi, dep ıseniw biymániliklik bolıp tabıladı. Jaqın waqıtqa shekem virus abayı Apple hám UNIX-ga uqsas operatsion sistemalarda, sonday-aq Linuxda islemeydi, dep ıseniwgen. Biraq, endi anıq tastıyıqlanǵan fakt - operatsion sistemaları Linux yadrosına tiykarlanǵan iOS yamasa Android apparatlarında isleytuǵın sol " iPhone" larning isten shıǵıwı menen viruslar hám zıyanlı kodlardıń tásiri. Brauzerler menen, dep oylayman hám sol sebepli hámmesi anıq, sebebi siz abaylardı óz ishine alıwı múmkin bolǵan isenimsiz dereklerge kirisiwda Internet Explorer viruslarni alıw júdá ańsat, hám birpara fayllardı júklep alıwda emes, bálki ActiveX skriptleri avtomatikalıq túrde orınlawǵa bolatuǵın bolǵan saytqa kirisiwde de. Antiviruslardıń sapası da paydalanıwshı menen shápáátsiz házildi oynawı múmkin, sebebi keń tarqalǵan hám maqtawǵa iye bolǵan birpara antiviruslar kompyuterdi hám paydalanıwshı maǵlıwmatların abaylardan tolıq qorǵaw ete almaydı. Bunday halda, ájayıp mısaldı viruslı reklama programmaları dep ataw múmkin, olardıń kópshiligi hátte qawipsizlik sertifikatlarına iye. Alıp taslanatuǵın qurallarda abaylar kóbinese autorun faylları (Autorun. inf) kórinisinde boladı hám kompyuterge yamasa noutbukga jalǵanǵanda kompyuter virusları naǵız ózi jumısqa túsirilgende apparatqa zálel etkazadi. Paydalanıwshılardıń itibarsızlıǵına kelsek, bul kóbinese shubhalı dereklerden (mısalı, torrent trekerlaridan) júklep alınǵan programmalardı ornatıwda kórinetuǵın boladı, eger olar seriklik programmasın ornatıw usınıslarına itibar bermasa, tiykarınan bul shıǵadı reklama programması yamasa tıńshılarǵa qarsı programma virusı túri bolıwı. Al, biz Internet degi viruslı saytlarǵa kirisiwde payda bolıwı múmkin bolǵan antivirus eskertiwlerin itibarsız qaldırıw haqqında sóylemey atırmız. Bunnan tısqarı, kompyuterler tarmaqqa jalǵanǵanda, abaylar virusqa shalınǵan terminaldan basqalarǵa anıq tárzde antivirus yamasa qawipsizlik diywaline iye bolmaǵan tarmaqtaǵı boslıqlar arqalı etkazilishi múmkin. Kompyuter sistemasına juǵıw belgileri Tezlik penen payda bolmawi múmkin bolǵan tásir sebepli sistema sistema resurslarına negizsiz túrde joqarı júk menen páseytiwa baslaydı (CPU, ram yoki qattiq disk ). Geyde islewdi toqtatıw o'rnatilgan programmalar, yamasa shafyordıń qáteleri júzege keledi, bul belgili kóriniske alıp keliwi múmkin ko'k ekranlar... Hám aqır-aqıbetde, brauzerdi reklama menen toltırıw múmkin, biraq eń ashınarlısı sonda, geyde birpara fayllar qulflangan yamasa shifrlanǵan, operatsion sistema júklewdi toqtatadı hám tek sol jaǵdayda járdem beredi to'liq formatlaw OSni qayta ornatatuǵın disk. Kompyuter virusları : túrleri hám olardıń tiykarǵı klaslardaǵı atları Endi jáne de rawajlanıwlastırılgan klassifikaciyaǵa ótemiz. Tiykarǵı kompyuter virusları tómendegishe: fayllardı viruslartarkibida virusli fayl va tek paydalanıwshı ózi tárepinen jumısqa túsirilgende yamasa sistema / programma oǵan kirgende aktivlesedi;tizimning avtomatikalıq alıp taslanıwında yamasa alınatuǵın ǵalaba xabar qurallarında ózleriniń kodların yamasa jumısqa túsiriw buyrıqların jaylastıratuǵın júklew virusları ;internetdagi veb-saytlarda jaylasqan yamasa arqalı jiberilgen makro viruslar elektron pochta faqat ishinde atqarılatuǵın skriptler formasında o'rnatilgan programmalarah yamasa ústki strukturalar ;tarmaq virusları. Soǵan qaramay, bul tarqatıwdı shártli dep da ataw múmkin, sebebi búgingi kúnde fayllardı júklew yamasa tarmaqtaǵı makro viruslar sıyaqlı hár qıylı abay túrleri bar. Kompyuter viruslarınıń tiykarǵı túrleri: tásir atları hám xarakteristikaları Hám aqır-aqıbetde, abaylardıń eń anıq xarakteristikaın tómendegi klassifikaciyada tabıw múmkin: qawipsiz nızamlı programmalıq támiynat nıqabı astında kompyuterlerge kirip baratuǵın, ornatılǵan programmalarǵa hám paydalanıwshı maǵlıwmatlarına kiriw ruxsatın qolǵa kirgiziwi, kompyuter basqarıwdı uzatıwı yamasa kiberjinoyatchilarga maǵlıwmattı " oqizishi" múmkin bolǵan troyan atları ;josuslarga qarsı programma júdá zárúrli jasırın maǵlıwmatlardı urlaw yamasa kompyuterde paydalanıwshı háreketlerin baqlaw ;klaviatura kiritiliwin gúzetetuǵın tıńshılarǵa tiyisli keyloggerlar;tizimni blokirovka etetuǵın hám bloktan shıǵarıw ushın pul ótkermasini talap etetuǵın hiylekerler (vino blokirovkalari);to'liq paydalanıwshın shifrlaytuǵın yoki tizim fayllari ma'lum bir tur;operatsion sistemaǵa islewdi joytıw kózqarasınan maksimal dárejede zálel etkazmoqchi bolǵan vandallar;bir waqtıniń ózinde paydalanıwshı háreketlerin gúzetip baratuǵın hám belgili bir stsenariyge muwapıq sistemaǵa aralasatuǵın gibrid rootkitlar;kompyuterni ayriqsha zombiyaga aylantıratuǵın hám DDoS hújimlerin ámelge asırıw yamasa basqa terminallarǵa tarmaqlar yamasa Internet arqalı tásir ótkeriw ushın óz resurslarınan paydalanatuǵın botnetlar. Ulıwma alǵanda, bul tek kompyuter viruslarınıń tiykarǵı atları, dep búydew kerek, sebebi olar derlik hár kúni barǵan sayın kóbirek jańa nusqalar menen tolısıp atır, olardı belgili taypalarǵa kirgiziw múmkin emes. Iskerlik algoritmları Biz kompyuter virusları hám olardıń túrleri menen juqtırıw haqqında azǵantay tushundik. Biraq, abaylardı olar tárepinen qollanılatuǵın algoritmlar boyınsha klassifikaciyaına toqtalıp ótiw zárúr. Onıń ushın rezident hám norezident viruslarǵa bóliniw qabıl etilgen. Rezident abayları - bul atqarılatuǵın bólimlerin tuwrıdan-tuwrı RAMga júkleytuǵın hám operatsion sistema júklengen waqıttan baslap kompyuter óshirilguncha turaqlı túrde aktiv bolıwı múmkin bolǵan programmalar. Rezident bolmaǵan abaylar ádetde sheklengen ómir kóriwedi, biraq olar kishi rezident bólimlerin RAMga júklewleri múmkin, biraq bul ádetde bunday bolmaydı. Rezidentlarning jaqtı úlgisi - bul atqarılatuǵın skriptler kórinisindegi hár qanday makro viruslar hám olardıń kópshiligi, hámme zattan tısqarı, jasırın texnologiyalardan paydalanadılar, bul bolsa olardı sistemada sezilmasdan qalıwǵa múmkinshilik beredi, operatsion sistema elementlerin almastıradı óz processleri menen kirisiw. Kompyuter virusları atlarınıń klasslar boyınsha taǵı bir tarqalıwı óz-ózin shifrlaw hám polimorfizm menen baylanıslı. Shifrlaw, qaysı bolıp tabıladı mániste, jasırın jasırınıwǵa uqsaydı, lekin ol mudami ózgerip turıwı múmkin, bul bolsa onı qorǵaw quralları menen anıqlawdı júdá qıyınlastıradı. Bul abaylardıń geyparalarında zıyanlı kod qolları ulıwma bolmawi múmkin, bul hesh bolmaǵanda hár qanday itimallıq menen virus dep klassifikaciyalanıwı múmkin. Biraq eń qáwipli abaylar kóbinese antivirusqa erise almaytuǵın operatsion sistema yadrosında tereń jasırıwǵa múmkinshilik beretuǵın birpara standart bolmaǵan kamuflyaj usıllarınan paydalanadı. Tema:Kompyuter viruslari ha'm olardin' tu'rleri Jobasi:
1.Kompyuter viruslari haqqinda mag'liwmat 2.Qa'wipli viruslar ha'm olardin' tu'rleri 3.Viruslardan qorg'aniw usillari Download 497.57 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling