Лекция №9. Сервистік программалы амсыздандыру.

Дрісті масаты: ызметтік программаларды жмыс істеу принципі мен ммкіндіктерін таныстыру.

Жоспар:

1. ызмет крсету программалары

2. Деректерді сыу

3. Вируса арсы программалы ралдар.

Кілттік сздер:сервис,архиваторлар, антивирустар.

Иллюстрациялы материал: слайд.

Файлдарды за сатау шін немесе компьютер желісі арылы оай рі тез тасымалдау шін файлдар арнайы файлды менеджерлер жне арнайы архивтеу бадарламалары кмегімен архивтеледі (сыылады).

Архивтеу алгоритмдері мен дістері. Мліметтерді еш нсансыз (жоалусыз) архивтейтін ртрлі архивтеу алгоритмдері бар. Мліметтерді айтадан алпына келтіргенде ол бастапы кйге келеді. Мліметтерді сыуды е арапайым алгоритмі (мтінде бірдей символдар тізбегі, ал графикалы редакторда - бір тспен боялан облыс жне т.б болуы ммкін) айталанатын биттерді алмастыруа негізделген. Мысалы, мтінде 10 байт болатын 10 бос орын тізбегі атар келеді, Архивтеу барысында ол 3 байтпен (бірінші байт - алмастырылатын символды кодтайды; екінші байт - архивтеу жалаушасын крсететін арнайы байт, ол бірінші байттаы байттарды архивтен тізбек трінде ашу кажеттілігін крсетеді; шінші байт -айталанатын байттар санын крсетеді) алмастырылады.

Файлдарды архивтеуді жоарыда крсетілген немесе баска да архивтеу алгоритмдерін колданатын ртрлі (ZІР, RАR, АRJ жне т.б.) дістер бар. Архивтеу дістері файлдарды сыу дрежесімен, орындау жылдамдыымен жне баса да параметрлерімен ажыратылады. Мтіндік жне графикалы файлдар те жасы сыылады, ал архив файлдары іс жзінде сыылмайды.

Архиваторлар. Файлдарды архивтейтін кптеген арнайы бадарламалар -архиваторлар (WinZір, WinRAR, РоwегАrсhіvег жне т.б.) бар.

Е кп тараан архивтеу жне оларды басару рылыларыны бірі -МS-DОS, \Windows, Lunix жне т.б. жйелерде жмыс істей алатын, толы орысшаланан WinRAR архиваторы болып табылады.

WinRAR RAR жне ZІР архивтерімен жмыс істеуге, сонымен бірге мліметтерді сыуды тиімді алгоритмдерін олданып кпатомды жне зі ашылатын архивтер жне сол сиятыларды руа ммкіндік береді.

азіргі уаытта компьютерлік вирустармен кресу тжірибесі мол, антивирусты программалар делген, программалар мен мліметтерді орау дістері аны. Антивирусты программаларды рылуы компьютерлер жмысыны аномалиясында табылады. Бдан кейін вирус тере зерттеледі, оны сигнатурасы блінеді.

-байттарды жйелілігі, вирус программаларыны толы мінездемесін береді, вирус жмысыны механизмі аныталады, жу дістері. Алынан апарат магнитті дискіде жне компьтер жадысынан вирусты табу дісін деуге ммкіндік береді, вирус алгоритмін зиянсыз ету. Антивирусты программаларды бірнеше типтерге блуге болады. Олар: детекторлар, докторлар, яни ревизор, доктор-ревизорлары, фильтрлер жне вакциналар (иммуникаторлар).

Детектор программалары- олар вирусты табу шін ана арналан. Вирусты детекторлары дискетті жктемелі секторын белгілі жктемелі секторлармен салыстыруа болады, операциялы жйені р нсаулардан растырылады. Белгілі вирусты сигнатурасын табу масаты мен жктемелі вирусты табу мен магниттік дискіге сконерлеуді орындау. Мндай программалар наты трде азіргі кезде те аз.

Докторлар (Фаги) – бл программа вирусты табу ана емес, сонымен атар жою ммкіндігі бар. Жан программалардан позын жою жне де оларды жмыс істеу абілетін олына келтіреді. (ммкін болса). Ресейде белгілі фангболып Aidstest К. Лозинскийді раны. 1997 жылы атар айында бл программа 1600 шамамен вирусты тауып зиянсыз жасау ммкіндігі болды. Апта сайын бл программаны жаа нсаулары пайда болды, он шата жаа вирустарды зиянсыздайтын. Даниловты ран те уатты жне нтижелі антивирусты рал Doctor Web фагі болып табылады. Бл фагты детекторы белгілі бір вирус сигнатурасында файлдар кшіріп ана оймайды. Doctor Web эвристикалы вирустарды іздеу дісін таратады, оларды тауып жне зиянсыз етеді, наты аныталан сигнатурасы жо полиморфты вирустарды архивта бар файлдарды тексереді. Вирустарды табылуына Doctor Web процессорды прораммалы эмуляциясын олданады, яни ол микропроцессорды 1-8086 программалы моделіні кмегімен алан файлды ралуын орындайды, осыдан барып вирустарды крінуіне жне оларды кбеюі шін орта рады. Doctor Web программасы полиморфта вирустармен ана креспейді, сонымен атар перспективада пайда болатын вирустармен де креседі. Комплекста мамандар Ridstest жне Doctor Web-ті олдануды сынады.

Ревизорлар. Ревизор программасы вирус-программаны ммкін болатын таралу жолдарын жне компьютерді жуын баылайды. Ревизорлар программасы файлдарды орналастыру кестесіне жатады (FAT- file allocation table) жне кез келген файлдармен жмыс жасау ммкіндігін болдырмайды. Жктемелі – файлды вирустар жктемелі жне файлды вирустар принципін олданады жне те аупті болып келеді.

Доктор- ревизор программасы файлдара жне иесіні жйелікаймаындаы згерістерді тауып ана оймайды, сонымен атар згерген кезде олады автоматты трде бастапы алпына келтіре алады. Мндай программалар доктор-программаларына араанда кп жаты болып келеді. Оларды емдеу кезінде алдын ала саталан диск аймаын жне файлды алып кйін олданады. Бл файлдарды программа жазылан кезде рылмаан вирустары емдеу ммкіндігі бар. Біра олар барлы вирустарды емдемейді, тек программалар жазылан кезінде файлды жу механизмі белгілі жне стандартталарын ана емдейді.

Фильтр- програмалары компьютерлік оперативті жадыдаы резидентті орналастырады жне вирусты кбеюіне жне зиян келтіруіне олданылатын операциялы жйеге ндеуін амтиды жне олданушыа хабарлайды. олданушы сйкес келетін операциялары орындауа рсат беруі жне бермеуін де болады.

Кейбір фильтр-программалары кейбір кдікті іс рекетті стамайды, тек вирусты бар болуына программаны орындалуына шаырыланнын тексереді. Бл компьютерді баяу орында луына кеп соады. Алайда фильтр-программаларды олдану артышылыы- вирус таралмай трып ерте кезедегі кптеген вирустарды табу ммкіндігін береді. Осыдан барып вирустан алан шыынды минимумге иылыстыруа болады.

Вакцина-программасы жне имунизаторлар программалар жмысында бейнеленбейтін дискілерді жне программаларды жаартады, вакцинация жргізілген вирус бл программаларды немесе дискілерді жтырылан деп санайды. Бл программалар те тиімді емес.

 

Лекция №10. Апаратты орау негіздері

Дрісті масаты: компьютерлік вирус трлерімен таныстыру.

Жоспар:

1. орау объектісі жне пні.

2. Апаратты орау дістері.

3. Компьютерлік вирустар сипаттамасы.

Кілттік сздер:вирустар, орау, топтамасы.

Иллюстрациялы материал: слайд.

Апаратты орауды негізгі екі трі бар:

- Апаратты кшіргенде- файлды кшірмесін ранда жне дискетті жйелі облысында;

- Апараттара кіруге шек ою – оылмайтын апараттарды круге, программа мен дрыс жсыс істемегенде жне олданушыны ате озалысы.

Компьютперлік вирус - здігінен баса бадарламалара жабысып, солара заым келтіретін бадарлама. Компьютерлік вирустарды ртрлі типтері бар, олар: жктелетін, файлды, макровирустар жне желілік компьютерлік вирустар.

Жктелетін вирустар дискеттерді немесе винчестерді жктеуші секторларын заымдайды. Жуктелетін вирустармен заымдалан жйені айта косанда басаруды операциялы жйені жуктеуші багдарламалы кодына емес вирус кодына береді.

Файлды вирустар зіні кбеюі шін операциялы жйені файлдык жйесін пайдаланады. Файлды вирустар ртрлі форматтаы (ЕХЕ, СОМ, ВАТ, SYS жне т.б.) орындалушы файлдарды закымдайды.

Макровирустар мліметтерді деуге арналан жйелерге (мтіндік редакторлар, электронды кестелер жне т.б.) орнатылан тілдерде жазылан бадарламалар болады. зіні кбеюінде мндай вирустар макро-тілдер ммкіндіктерін олданады жне оларды кмегімен закымдалан файлды (жатты немесе кестені) біреуінен басаларына кшеді. Макро-вирустар кбінесе Visual Basik for Аррlісаtіоп тіліні ммкіндіктерін олданатын Місrosoft Office-те ке таралды.

Желілік вирустар жергілікті жне ауымды желі хаттамаларын пайдалану барысында таралады. Желілік вирустарды негізгі жмыспринципі - з кодын алыста орналасан компьютерге беріп, тасымалдай алуы.

Вирустардан орау жне заымдалан компьютерлерді емдеу ушіи антивирустыц багдарламалар колданылады, оларды рекеттеріне арай блоктаушы, ревшорлар жне полифагтар деп блуге болады.

Антивирусты блоктаушылар — «вирусты-кауіпті» жадайларды армап жне ол туралы пайдаланушыа хабар жеткізетін резиденттік бадарламалар. Мысалы, дискіні жктеу секторына жазылан жазба «вирусті-ауіпті» болып табылады, оларды BIOS Setup пограммасы арылы тотатуа болады.

Ревизорларды жмыс істеу принципі дискіде саталан файлдарды баылау осындыларын есептеуге негізделген.

Полифагтарды жмыс істеу принципі файлдарды, секторларды жне жйелік жадыны жне олардаы белгісіз жне жаа (полифага белгісіз) вирустарды тексеруге негізделген.