Дәріс 8. Сервистік программалық жабдықтау
1. Файлдарды архивтеу туралы жалпы мағлұмат.
2. Архиватор –программалары.
3. Антивирустық программалық құралдар.
4. Компьютерлік вирустар сипаттамасы.
Компьютерлiк вирус – бұл арнайы компьютерлiк программа, көбiне өлшемi бойынша аз (200 ден 500-ге дейiнгi байт), ол «көбейе» және басқа программаларды «жұқтырады» (яғни, ол бiрнеше рет өзiнiң кодын көшiредi, және оны басқа программа кодтарына бiрiктiредi). Ол компьютерге пайдаланушыға бiлдiрмей «жұқпалы» дискета арқылы немесе «жұқпалы» файл арқылы түсуi мүмкiн. Iшiнде вирусы бар программа «жұқпалы» деп аталады.
«Жұқпалы» программа жұмыс iстей бастағанда, алдымен вирусты басқару алады. Вирус басқа программаларды табады және жұқтырады сонымен қатар қандай-да зиянды әрекеттер жасайды: компьютердiң дұрыс жұмыс iстеуiне кесiрi тиедi, дискiдегi файлдарды құртады, компьютерге сақталған информацианы бұзады, оперативтi жадыны «ластайды» және т.б.
Бiр компьютерге кiрiп, компьютерлiк вирус басқада компьютерлерге таралуы мүмкiн.
Вирус қайдан пайда болады? Оларды бiлiктi программистер күншiлдiктен, кекшiлдiктен, атақ құмарлықтан, басқа фирмамен бәсекестiктер немесе вирусқа қарсы программаларды сатудан ақша табу мақсатымен жасайды.
Компьютерлiк вирустарды зерттейтiн мамандар болады, олар компьютерлiк вирустармен күрес жүргiзу мақсатында вирусқа қарсы программалар жасайды. Ресейде – Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков және т.б. атақты программалаушылар бар.
Жаңа программалық вирустар саны әрдайым өсу үстiнде және олардың түрiде өзгерiп отырады. Сондықтан компьютердi пайдаланушы вирустар табиғатын, вирустармен жұқтырудың тәсiлдерiн және олардан сақтануды бiлуi тиiс.
Көбiне вирус компьютерге кiредi және қатаң дискiнi дискета және лазерлiк дискi арқылы, сонымен қатар компьютерлiк желiлер арқылы жұқтырады. Дискетаны жұқтыру өте оңай. Оған вирус жұқтырылған компьютер диск жетегiне жай ғана салған күннiң өзiнде-ақ жұқтырылады, мысалы, егер оның мазмұнын оқысаңыз.
Көбiне дискiнiң жүктелу секторы және атқарылатын EXE, COM, SYS немесе BAT кеңейткiштерi бар файлдар жұқтырады. Өте кем мәтiндiк және графикалық файлдар жұқтырады.
әсер ету деңгейi бойынша вирустарды келесi түрлерге бөлуге болады:
- қауптi емес, компьютер жұмысына зияны жоқ вирустар, бiрақ оперативтi жадының және дискi жадының бос көлемiн азайтады, мұндай вирустар әрекетi графикалық немесе дыбыстық эфектiлерде байқалады;
- қаупты вирустар,олар компьютер жұмысында түрлi бұзылуларға алып келедi;
- өте қауыптiвирустар, олардың әсерi программаның жоғалуына. Деректердiң жойылуына, дискiнiң жүйелiк аймағтарындағы информациалардың өшiрiлуiне алып келуi мүмкiн.
Компьютердiң вирусты жұқтырғанын дер кезiнде анықтау үшiн, вирустардың келесi негiзгi белгiлерiн бiлу қажет:
1. Бұрын дұрыс iстеп тұрған программалардың жґмысының тоқталуы немесе дұрыс
iстемеуi;
2. Компьютердiң баяу жұмыс iстеуi;
3. Файылдардың және қапшықтардың бұзылуы немесе олардың құрамының
бүлiнгендiгi;
4. Файлдар өлшемiнiң өзгеруi;
5. Дискiдегi файлдар санының ойламаған жерден кеңейтiлуi;
6. Бос оперативтi жады өлшемiнiң кiшiрейуi;
7. Компьютер жұмысында өте көп тұрып қалуы.
Компьютерлiк вирустардың негiзгi ерекшелiктерiн, вирусқа қарсы программалар сипаттамаларын және программаларды және деректердi компьютерлiк вирустардан сақтаудың шараларын қарастырайық.
Қазiргi уақытта 5000 астам программалық вирустар танымал. Түрлi вирустардың iшiнен негiзгi топтарын бөлiп қарастырайық:
1.Жүктеме вирустар – дискiнiң немесе винчестердiң жүктеме секторында сақталатын компьютердiң бастапқы жүктелу программасын жұқтырады, және компьютердi жүктегенде iске қосылады;
2.Файылдық вирустар, олар COM және EXE кеңейткiшi бар файлдарға ендiрiледi. Файлдық вирустар басқада файылдар типiне ендiрiле алады, бiрақ онда олар ешқашан басқаруды ала алмайды және, сәйкесiнше олар көбейе алмайды.
3.Жүктеуiш – файлдық вирустар файылдарды және дискiнiң жүктелу секторларын да жұқтырады.
4.Драйверлiк вирустар- компьютер құрылғыларының драйверлерiн жұқтырады немесе өзiн қосымша жол конфигурация файылына қос жолымен iске қосады.
5.Желiлiк вирустар көптеген оншақты және мындаған компьютерлердi бiрiктiретiн желiлерде таратылады.
Сонғы кездерi компьютерлiк вирустармен күресуден үлкен тәжiрибе бар, вирусқа қарсы программалар жасалынған, программаларды және деректердi сақтаудың шаралары таныс. Вирусқа қарсы программалар үнемi жетiлдiрiлiп, дамытылып отырылады, олар қысқа мерзiм iшiнде вирустың анықталу мезетiнен бастап, жаңа пайда болған вирустармен күресе алады.
Вирустарды таба алатын және жоя алатын программаларды вирусқа қарсы программалар деп атайды.
Таныс вирусқа қарсы программаларды бiрнеше типтерге бөлуге болады:
Программа –деректорлар, олар таныс вирустың бiрiмен жұқтырылған, ондай программалар таза күйiнде қазiргi кезде өте кең кездеседi.
Фагтор немесе программа –докторлар,сонымен қатар программа- вакцинолар, олар тек қана вирусты анықтап қана қоймайды, сонымен бiрге оларды «емдейдi», яғни файлдан вирус программасының денесiн жояды, программаны вируспен жұқтырылғанға дейiн қандай күйде болса, сол қалпына келтiредi. Фагтор жұмысының басында вирусты оперативтi жадыдан iздейдi, оларды жоя отырып, тек соған кейiн ғана файлдарды «емдейдуге» кiрiседi. Фагтордың iшiнен жартылай фагторды бөлiп қарастырады, яғни программа-докторлар, олар үлкен санды вирустарды жояды. Өте көп таныс жартылай фагтор мына программалар Aidstest(жасаушы Д.Лозинский), Scan, Norton AntiVirus және Doctor Web(жасаушы И.Данилов) болып табылады.
Программалар-ревизорлар вирустан сақтаудың ең сенiмдi құралына жатады. Компьютер әлi де болса вируспен жұқтырылмаған кезде ревизорлар прграммалардың бастапқы күйiн есте сақтайды, ал содан кейiн период сол мезеттегi күйдi берiлгенмен салыстырады. Егер өзгерiстер байқалған болса, онда дисплей экранына хабар шығарылады. Ресейде ең көп танымал программа-ревизор Adinf, оны Д.Мостов жасаған, ол программаны компьютерлерге барлық оқу орындарында орнатуға тура келедi. Ол вирустардың жандандылған ғана бақылап қоймайды, сонымен қатар оқушының зиянды жандандылығын да бақылайды (оқушыларға тиiсуге болмайтын өшiру, жазу, файлдарды және қапшықтарды тасымалдау).
Программа-фильтрлер немесе «қауылдар»-үнемi компьютер жадында тұратын кiшкене резиденттiк программалар. Олар компьютер амалдарын бақылайды және компьютер жұмысында, вирустар үшiн таныс күдiктi әрекеттердi анықтайды.
Көрсетiлген әрекеттердi қандай-да бiр программа жүзеге асыруы үшiн «қарауыл» хабар бередi, ал пайдаланушы сәйкес амалдардың орындалуына тиым салуы немесе рұхсат бере алады. Пайданалушылар көбiне қарауылды қолданбайды, себебi үнесi жасалынатын ескертулер жұмысқа кесiрiн тигiзедi. Программа-фильтрлер вирустың көбеюге дейiнгi бастапқы стадиясында табуға көмектеседi, бiрақ олар файлдар мен дискiлердi «емдемейдi», вирустарды жою үшiн фагты қолдану керек.
Вирустардан сақтаудың программалық құралдардан басқа, арнайы қосымша құралдар да болады, олар винчестердiң белгiлi бiр бөлiгiне қажеттi сақтауды қамтамасыз етедi. Мұндай құрылғыға мысал Ю.Фомин жасаған Sheriff платасы бола алады.
Вирусқа қарсы программаларды қолдану информацианы толық сақтаумен қамтамасыз ете алмайды. Сонымен қатар кешендiк профилактикалық сақтау әдiстерiн жасау қажет, мысалы:
1. Резервтiк копиялар жасау-информацияны архивтеу.
2. Кездейсоқ жұқпалы «пираттық» программаларды қолданбау.
3. Дискетадан файылды оқымас бұрын, оны вирусқа тексерiнiз.
4. Вирусқа қарсы программа дискетада сақталуы тиiс, себебi олар винчестерде
тұрып, ол да жұқпалы болуы мүмкiн.
5. Өзiңiздiң компьютерiңiздi вирусқа үнемi тексерiңiз.
Вирустар үнемi өзгерiп отырады, және олар көбеюде вирусқа қарсы программалар да қалмауға тырысуда, сондықтан әрдайым вирусқа қарсы жаңа версия программаларға көңiл бөлiп жүрiңiз. Егерде сiздiң вирусқа қарсы ескi программаңыз тексеруден кейiн, барлығы дұрыс деген хабар берген болса оған таңдалмаңыз, себебi ол жаңа вирусты танымауы мүмкiн.
АРХИВАТОРЛАР.
Файлде ақпаратты қысу үрдiсiн деректердi архивтеу терминiне алмастырады.
Архивация жасау, файлмен толықтырылатын кеңiстiк көлемiн қысқартуға мүмкiндiк бередi, бұл бiр компьютерден екiншi компьютерге оларды тасымалдауды жеңiлдетедi, дискiге файлдарды көшiру уақытын қысқартады, ақпаратты парольмен бөтен адамдардан сақтайды, және сонымен қатар файлдарды компьютерлiк вирустардан кiшкене сақтайды.
Архивтеудiң мәнi мынада, яғни қарапайым файлдар немесе қапшықтар жинақталады (қосылады) және арнайы архивтiк файлдар сақталады.
Архивтiк файл – арнайы ұйымдастырылған файл, ол өзiнiң құрамында бiр немесе бiрнеше файлдар мен қапшықтарды қосылған күйде сонымен қатар файлдар аты, оны құрылған немесе өзгертiлген датасы мен уақыты, өлшемi және т.б. туралы қызмет ақпараттарын сақтайды.
Көлемi жағынан үлкен архивтiк файлдар бiрнеше дискiлерге (томдарға) сыйып кетедi. Мұндай архивтер көптомдық деп аталады. Том-бұл көптомдық архивтiң құрама бөлiгi. Бiрнеше бөлiктерден архив құра отырып, оның бөлiктерiн бiрнеше дискетға жазуға болады.
Архивтеу немесе жинақтау – бұл қысылған күйде берiлген файлдарды архивтiк файлға орналастыру. Бiрақ егер жинақтау үрдiсi бар болса, онда оған керi архивтiк файлдарды ашу (архивтен шығару) үрдiсi бар.
Архивтен шығару файлдарды архивтен қалпына келтiру үрдiсi, мұнда архивке дейiнгi күйiне келтiредi.
Ашу кезiнде файылдар архивтен шығарылады және дискiге орнатылады.
Файлдарды жинақтау және ашуды жүзеге асыратын программаларды программа-архиваторлар деп атайды.
Архивтiк файлдарды құру үшiн оншақты арнайы программа-архиваторлар болады. Олардың көпшiлiгi, атқаратын қызметiне қарай онша айырмашылығы жоқ, тек бiр программалар жылдам жұмыс iстейдi, басқалары файлдардың жақсы қысылу дәрежесiмен қамтамасыз етедi, және кейде пайдаланушы өзiне қолайлы архиваторды қолданады.
Ең көп таралған программалар деп мына программаларды ARJ, RAR, PKZIP, PKPAK, PAK, LHA, ICE, HYPER, WINZIP, ZOO, EXPAND айтуға болады.
Көбiне файлдарды жинақтау және ашу бiр программамен жүргiзiледi бiрақ кейбiр жағдайда оны бiрнеше программалармен жасауға болады, мысалы PKZIP программасы файлдарды жинақтауды жүзеге асырады, ал PKUNZIP – файлдарды ашу.
Сонғы кездерi пайдаланушыларда кең таратылған ARJ, RAR және WINZIP архиваторлар болып есептеледi.
ARJ архиваторы жұмысты үлкен жылдамдықпен және информацияны қысудың үлкен дәрежесiн қамтамасыз етедi. RAR архиваторы ARJ-ге қарағанда қолайлы интерфейсi бар. WINZIP архиваторы Windows –қа арналып жасалынған, және де сол терезелiк интерфейстi қолданады.
Бiрақ бұл архиваторлар архивацияның негiзгi қызметтерiн атқарады:
1. Жаңа архивтердi құру;
2. Файлдарды архивтен шығару;
3. Бар архивке файлдарды қосу;
4. ‡здiгiнен ашылатын архивтердi құру;
5. Көптомдық архивтердi құру;
6. Бүтiндiкке архивтердi тестiлеу;
7. Зиян көрген архивтердi толық немесе ұсақтап қалпына келтiру;
8. Архивтердi көруден және бөтен адамдардан өзгерiс ендiруден сақтау.
Бұл функциялардың кейбiреулерiн бiз мысал ретiнде WINZIP архиваторынан көре аламыз.
Архивтiк файл басқа пайдаланушыға беру үшiн құрылған кезде, онда ол архиватордың болуын алдын ала байқай бiлу керек. Сондықтан ең дұрыс, өздiгiнен ашылатын архивтердi құрған дұрыс.
‡здiгiнен ашылатын архивтiк файл – бұл қарапайым архив, онда архивация программасы жалғастырылған.
Архивтiң өзi EXE кеңейткiшiн алады. Пайдаланушы архивтi программа ретiнде iске қосады, одан кейiн архивтi ашу автоматты түрде орындалады.