Лекция 7. Компьютерлік вирустар классификациясы

 

· Компьютерлік вирус

· Компьютерлік вирустар классификациясы

 

Компьютерлік вирус (Computer virus) - зіне баса бадарламаны кшіріп алатын, орындалатын кодты блігі. Вирус баса бадарламаларды заымдайды. Вирус тек негізгі бадарламаны осанда кезде іске асырылады жне мліметтер мен бадарламаларды жойылуына келетін тиімсіз ылытар орындалады. Вирус іске осылан бадарламалара да кері сер етіп, олара да жады жне баса да зиянды іс рекеттер жасай бастайды. Мысалы, файлдарды немесе дискідегі файлдарды орналасу кестесін блдіреді, жедел жадтаы бос орынды жайлап алады жне т.с.с. зіні жабысанын жасыру масатында вирусты баса бадарламаларды блдіруі жне олара зиян ету рекеттері кбінесе сырт кзге біліне бермейді. Оны кері сері белгілі бір шарттарды орындаанда ана іске асады. Вирус зіне ажетті блдіру рекеттерін орындаан со, жмысты басаруды негізгі бадарламаа береді, ал ол бадарлама алашында деттегідей з жмысын істей алмайды, тотап ала беруі ммкін, немесе ателер жіберуі, шіп алуы. Сйтіп, ол бадарлама брыны алпынша жмысын жаластырып, сырт кзге вирус жандыы бастапы кезде байалмай алады. Компьютерлік вирустар таза компьютерлерге вирус жан иілгіш дискеттер арылы таратылады. Егер компьютер жергілікті желіге осылан болса, онда вирусты таралуына брыныдан да ке жол ашылады.

Айта кететін жайт, вирустарды кейбір трлері компьютерге келісімен зиянды істеріне кірісіп кетеді, ал оларды кейбірі файлдар рамына енсе де жмысына кіріспей, біраз уаыт тым-тырыс жасырынып жатады, бл уаытты инкубациялы мезгіл деп атайды. Бл мезгіл аралыында олар екпінді кйде файлдар арасына таратылып, заым келтіруді белгілі бір уаыт млшері ткен со немесе ол зінен-зі белгіленген млшерде кбейтіп болан со ана бастайды.

Вирустан сатану шін мынадай шаралар олдануа болады:

· апаратты орауды жалпы шаралары – дискіні физикалы заымданудан сатау, дрыс жмыс істемейтін бадарламаларды олданбауа жне жмыс істеп отыран адам ателіктер жібермеуге тырысу;

· профилактикалы шараларды пайдалану, яни вирустарды жтыру ммкіндігін азайту тсілдеріні орындалуын арастыру;

· вирустан сатайтын арнайы бадарламаларды осымша пайдалану;

· вирустарды кейбір трлеріні кері сері тіпті одан да тере болады.

 

Компьютерлік вирустар классификациясы. Вирустар «мір сру ортасына» арай келесі трлерге блінеді:

· файлды;

· жктемелік;

· макровирустар;

· желілік.

Файлды вирустарорындалатын файлдара енеді (вирусты кеінен таралан трі), немесе файлды екіншісін рады (компаньон-вирустар), не болмаса файлды жйелерді йымдастыруды негізгілерін олданады (link-вирустар).

Жктемелік вирустарзін дискіні жктемелік секторына жазады (boot-сектор), немесе атты дискіні жктемелік жйесі бар сектора (Master Boot Record), немесе белсенді boot-секторды крсеткішін згертеді.

Макровирустарлкен кеселік орындардаы электронды кестелер мен жаттар-файлдарды жояды.

Желілік вирустаркомпьютерлік желілер мен электорнды поштада зіні хаттамаларын немесе командаларын тарату шін олданылады.

Заымдалатын операциялы жйе вирустарды класа блінуіні екінші дегейі болып табылады. рбір файлды немесе желілік вирус кез келген андай да бір операциялы жйелерді, яни MS DOS, MS Windows, т.б. файлдарын заымдайды. Макровирустар MS Office пакетін, MS Word, MS Excel форматындаы файлдарды да заымдайды. Жктемелік вирустар дискілерді жктемелік секторларында орналасан наты форматты мліметтерге баытталан.

Заымдалан объектілерді трлеріне байланысты компьютерлік вирустарды келесі трлері бар:

· полиморфты компьютерлік вирустар (Polymorphic viruses);

· MtE компьютерлік вирусы (MtE viruses);

· резидентті (жадта) компьютерлік вирус (Memory resident virus);

· скрипт-вирустар (Script virus);

· стелс вирустар (Stealth virus);

· шифрленген компьютерлік вирусы (Encrypted viruses);

· анти-антивирусты вирус (Anti-antivirus Virus, Retrovirus);

· антивирусты вирус (Antivirus Virus);

· червь-вирусты бадарламасы (Worm-virus);

· вирусты мистификатор (Hoax);

· вирус-спутниктер, вирус-компаньондар (Virus-companion);

· дроппер (Dropper);

· зоологиялы вирус (Zoo virus).

Полиморфты вирустар(Polymorphic viruses) немесе рбір жаа рылан вирус экземплярын згертетін арнайы шифрлемеу процедурасыны кодын олданатын здігінен шифрленбейтін вирус. Шифрлемеу траты емес, біра вирусты рбір данасы шін тиімді.

MtE вирустар(MtE viruses) - MtE (Mutant Engine) полиморфизм генераторы кмегімен рылатын полиморфты вирустар. Мндай генераторлар шифрлеу/шифрін ашу функциялары шін жауапты арнайы алгоритмдерді сынады жне вирусты кез келген кодына осылады.

Pезидентті вирус (Memory resident virus) – Ассемблер немесе Си тілдерінде жазылан немі жадта болатын вирус. Мндай вирустар бадарламаларды заымдап, антивирусты ралдара арсы тра алу асиеті бар. Жадта аз орын алады. Ол з рекетін компьютерді жктеуге дейін,айта жктеу кезінде немесе шіргенде орындайды.

Скрипт - вирустар (Script virus) -Visual Basic, Basic Script, Java Script, Jscript тілдерінде жазылан вирустар. Мндай вирустар пайдаланушыны компьютеріне кбінесе сценарилік файлы бар пошталы хабарламалар трінде енуі ммкін. Visual Basic жне Java Script тіліндегі бадарламалар жеке файлдарда орналасуы жне мндай жадайда жойылан сервермен атар локальді дисктен де жойылуы ммкін.

Стелс вирустар (Stealth virus)-заымдалан объектілерде зін жасырып ою масатында абылданан арнайы іс-рекеттер. Стелс-технология жедел жадтан вирусты табу, вирусты трассировкалау жне дезассемблерлеу, жктемеліксектор мен заымданан бадарламадан вирус ты табу иындытарын амтиды.

Шифрленген вирустар (Encrypted viruses) –вирусты файлдарда,жадта немесе секторда табылуын иындату шін з кодын здері шифрлейтін вирустар. Мндай вирусты рбір данасында сигнатура ретінде тадауа болатын кеейту процедурасы бар. Заымданан жадайда ол автоматты трде зін шифрлейді. Осылайша антивурсты бадарламаны тауып алуынан жасырынады.

Анти-антивирсты вирус (Anti-antivirus Virus, Retrovirus) –шабуылдау объектісі антивирусты бадарламалар болып табылатын компьютерлік вирусты бадарлама.

Антивирусты вирус (Antivirus Virus) - шабуылдау объектісі баса компьютерлер болып табылатын компьютерлік вирусты бадарлама.

Червь-вирусты бадарламасы (Worm - virus) - здігінен кбейетін механизмі бар паразиттік бадарлама. Баса компьютерлік бадарламаларды заымдамай, з кшірмелерін кбейтуге абілетті. Компьютерге желі арылы енеді (электронды пошта ретінде немесе Интернет желісі арылы) жне з кшірмелерін баса компьютерлік желілерге жібереді.

Вирусты мистификатор (Hoax) – электронды поштаны вирусы болып табылмайды. Мистификация пайдаланушыны компьютеріне крінбейтін жазу трінде жазылан электронды пошта ретінде келеді. Атап ту керек, бл вирус лі антивирусты бадарламалармен табылан жо. Пайдаланушыа Windows-ті іздеу ралыны кмегімен файлды табу жне оны дискіден шіру сынылады. Бл пайдасыз хабарламаларды кшірмелеріні кптеп жіберілуі пошталы трафикті бзады жне пайдаланушыны кп уаытын алады.

Вирус - компаньондар (Virus - companion) – файлды вирус болып табылады. Орындалып жатан бадарламалара енбейді. Мндай вирустар кбінесе DOS жйесіні негіздерін олданады.

"Дроппер" (Dropper) – жйеге вирусты орнататын файл – жинатаыш тар. Вирусты антивирусты бадарламалардан жасыру шін жазылан вирусты пайдаланатын техника.

Зоологиялы вирус (Zoo virus) – тек антивирусты зертханаларда кездесетін вирус.

 

Заымдалан объектілерді трлеріне байланысты компьютерлік вирустарды келесі типтері бар:

· файлды вирустар (File viruses);

· жктемелік вирустар (Boot viruses);

· макрокомандалы вирустар (макровирустар) (Macroviruses).

Файлды вирустар (File viruses) – екілік файлдарды заымдайтын вирустар. сіресе, .EXE, .COM, .DLL, .SYS кееймелі файлдар, сондай-а .DRV, .BIN, .OVL жне.OVY кееймелі файлдар заымдануы ммкін. Мндай вирустар операциялы жйелерді файлдарына енеді, заымдалан файлды іске осанда белсенді трге айналып,кейіннен таралады.

Жктемелік вирустар (Boot viruses) – дискетті жазба жктемелерін (Boot record) ,атты дискті бліктерін жне MBR (Master Boot Record) атты дискісін заымдайтын вирустар.

Макрокомандалы вирустар (макровирустар) (Macroviruses) - Microsoft Office осымшалары жне баса да бадарламаларды олданатын жаттарды файлын заымдайтын вирустар.

дебиеттер:

1. Дйсенов Н.Ж., Егенова .М., Кшкінбаева М.Ж. Компьютерлік жйелердегі апаратты орау.

2. Балапанов Е.., Брібаев Б., Дулетлов А.Б. Жаа информациялы технологиялар: информатикадан 30 саба.-Алматы:ЖТИ,2003,-408 б.

3. Байжманов М.., Жапсарбаева Л.. Информатика. Жоары оу орындарды студенттеріне арналан оу ралы. –Астана: Еуразия лтты университеті, 2004, -224 б.