Тақырыбы: Компьютерлік вирустарды жіктеу, өмір сүру ортасында

жүру тәсілдері. Вирустарды белсенді ету тәсілдері.

Мазмұны:1.Компьютерлік вирустардың негізгі класификациялық белгілері.

2. Вирустарды жіктеу

 

КЖ-дегі ақпаратты өңдеу процестерін компьютерлік вирустардан және басқа бағдарламаның әрекеттері мен өзгерістерден қорғау ақпаратты өңдеу мен қорғаудың өзіндік бір бағыты болып саналады. Мұндай қауіптер пайдала-нушылар ақпараттарына кәдімгідей зардаптар енгізуі мүмкін. Вирустардың әсер ету механизмдерін «олармен күресудің әдістері мен құралдарын білу» вирустарға қарсы тұруды тиімді ұйымдастыруға мүмкіндік беріп қана қоймай, олардың жұғуы мен олардың әсерінен келетін зардаптарды азайтуға мүмкіндік береді.

Компьютерлік вирустар – КЖ-де таралу мен қайта жаңғырту компонент-теріне ие болатын кішігірім орындалатын бағдарламалар. Вирустар КЖ-де сақталатын бағдарламалық қамтаманы және мәліметтерді өзгерте алады, тіпті оларды жойып жібері де алады. Таралу процесінде вирустар өзін-өзі жетілдіре де алады.

Қазіргі кезде әлемде тіркелген бірнеше он мыңдаған компьютерлік вирустар бар. Барлық компьютерлік вирустарды төмендегіше жіктеуге болады:

· өмір сүру ортасы;

· өмір сүру ортасын зақымдауы;

· деструктивтік қауіптілік (зиянкестік) әрекеттері;

· жұмыс істеу алгоритмі.

Өмір сүру ортасына байланысты вирустар желілік, файлдық, жүктелетін және біріктірілген деп бөлінеді.

Желілік вирустардың өмір сүру ортасы компьютерлік желілір болады. Файлдық вирустар жұмыс істейтін файлдарда болады. Жүктелетін вирустар жүктелу сыртқы есте сақтау құрылғыларының секторларында (облыстарында) басқаша айтқанда, boot-секторында орналасады. Сондықтан кейде жүктелетін вирустарды бұрыштық вирустар деп те атайды. Біріктірілген (комбинированные) вирустар бірнеше өмір сүру ортасында орналасады. Мұндай вирустардың мысалы ретінде жүктелетін - файлдық вирустарды алуға болады. Ондай вирустар жинақтауыштардың магниттік дискілерінің жүктелу секторларында, сол сияқты жүктелу файлдарында орналаса алады.

Өмір сүру ортасын зақымдау әдістеріне қарай компьютерлік вирустар резиденттік және резиденттік емес деп бөлінеді.

Резиденттік вирустар белсендірілгеннен кейін толықтай немесе жарым- жартылай өздерінің өмір сүру ортасынан (желілерден, жүктелу сектор ларынан, файлдан) ЭЕМ-ның оперативтік жадына ауысады. Бұл вирустар әдетте операциялық жүйелерге ғана тән, артықшылықты жұмыс режимдерін пайдаланып өмір сүру ортасын зақымдайды және белгілі бір жағдайлар орындалғанда деструктивтік функцияларды іске асырады.

Резиденттік вирустардан бөлек, резиденттік емес вирустар есептеу жүйесінің (ЕЖ) оперативті жадына белсендірілген уақытта ауысады, және сол уақытта деструктивті функцияларды және зақымдау функцияларын орындайды. Одан кейін вирустар оперативтік жадты толықтай тастап, өз өмір сүру ортасын зақымдайтын бағдарламаларды оперативті жадқа орналастыратын болса, ондай вирустар резидентік емес деп аталады.

Компьютерлік вирустардың зиянкестік әрекеттерінің арсеналы өте кең. Олар вирустарды жасаушылардың мақсаттары мен біліктіліктеріне, сол сияқты КЖ-лердің ерекшеліктеріне тәуелді болады:

Пайдаланушының ақпаратының ресурстарына тигізетін деструктивтік (зиянкестік) әрекеттерінің дәрежесіне қарай компютерлік вирустар зиянды емес, қауіптіжәне өте қауіпті деп бөлінеді.

Зиянды емес компьютерлік вирустарды КЖ-дің ресурстарына қандай да бір зиян келтіру мақсатын алға қоймайтын авторлар жасайды. Олар өздерінің бағдарламасының арқасында өз қабілеттерін көрсетуге тырысады. Басқаша айтқанда, ондай адамдар үшін компютерлік вирустарды жасау өзін-өзі таныту болып саналады. Ондай вирустардың зиянды әрекеттері монитор экранына зиянсыз мәтіндер мен картинкаларды, музыкалық шығармалардың фрагмент-терін т.с.с. шығарумен шектеледі. Дегенмен, олар өздерінің зілсіздігіне қарамастан КЖ-ге белгілі бір зиян келтіреді. Біріншіден, ондай вирустар КЖ-дің ресурстарын жұмсап, қалай болған күнде де оның тиімді жұмыс істеуін төмендетеді. Екіншіден, ондай компьютерлік вирустардың КЖ-дің ақпараттық ресурстарына қауіпті әсер ететін қателері болуы мүмкін. Онымен қоса, бұрын жасалған вирустар операциялардың жүйелерін немесе КЖ-дің ақпараттық құралдарын жетілдіргенде жүйе жұмысының штаттық алгоритмінің бұзылуына әкелуі мүмкін.

Қауіпті вирустарға КЖ-дің жұмысының тиімділігін едәуір төмендететін, бірақ, есте сақтау құрылғыларында сақталатын ақпараттардың конфиден-циалдығына және бүтіндігіне зиян келтірмейтін вирустарды жатқызамыз. Мұндай вирустардың зардаптары ерекше бір материалдық немесе уақыттық шығындарсыз-ақ жойылуы мүмкін. Мұндай вирустардың мысалдары ретінде ЭЕМ-нің жадына және байланыс каналдарына орналасатын, бірақ, желінің жұмысын тоқтатпайтын, бағдарламаларды қайта орындауға, операциялық жүйені қайта қосуға немесе мәліметтерді байланыс каналдарына қайта беруге қажеттілік тудыратын т.с.с. вирустарды жатқызуға болады.

Ақпараттың конфиденциалдығын бұзатын, немесе оны жоятын, қайта қалпына келтіруге болмайтындай етіп бұзатын (оның ішінде шифрлау) сол сияқты ақпаратқа қол жеткізуді шектеп тастайтын, ақпараттық құралдардың жұмыс істемей қалуына соқтыратын, бұзатын және пайдаланушының денсау-лығына зиян келтіретін вирустарды өте қауіпті вирустар дейміз. Мұндай вирустар жекелеген файлдарды, жадтың жүйелік облысын өшіреді, дискілерді форматтайды, ақпаратқа санкциясыз қол жеткізеді, мәліметтерді шифрлайды т.с.с.

Жекелеген авторлардың айтуынша, резонанстық жиілікте электроме-ханикалық құрылғылардың қозғалатын бөліктері, мысал үшін, магниттік дискілердегі жинақтауыштардағы позициялау жүйесіндегі құрылғылар істен шығуы мүмкін. Осындай жұмыс режимі бағдарлама-вирустың көмегімен жасалады. Басқа бір авторлардың айтуынша, жекелеген электрондық схема-ларды интенсивті пайдалану режимдері іске қосылып, олар қызып, соның нәтижесінде жүйе істен шығуы мүмкін.

Қазіргі заманғы ДЭЕМ-ында қайта жазуға мүмкіндігі бар тұрақты жадты пайдалану BIOS бағдарламаларын өзгертетін вирустардың пайда болуына әкелді, сөйтіп олар тұрақты есте сақтау құрылғыларын айырбастауды талап етті.

Адамның, ЭЕМ операторының психикасына монитор экранына белгілі бір жиілікпен (әрбір 25 кадр сайын) бейнекескіндерді шығару арқылы әсер ететін әрекеттер де болуы мүмкін. Бұл видеоақпараттың енгізілген кадрларын адам ақылға негізделмеген деңгейде қабылдайды. Ондай әсерлердің нәтижесінде адамның психикасына салмақты зиян келуі мүмкін.

Жұмыс істеу алгоритміне байланысты компьютерлік вирустар таралу кезінде өмір сүру ортасын өзгертпейтін және таралу кезінде өмір сүру ортасын өзгертетін болып бөлінеді.

Өмір сүру ортасын өзгертпейтін вирустар, өз кезегінде серік-вирустар және вирус «құрттар» болып бөлінеді.

Серік-вирустар файлдарды өзгертпейді. Олардың әрекеттері орындалатын файлдардың көшірмелерін жасау, мысал үшін MS DOS-та ондай вирустар файлдардың ЕХЕ кеңейтілуі бар көшірмелерін жасайды. Көшірмеге типтік нұсқасындағыдай ат беріледі, бірақ кеңейтілу СОМ деп өзгертіледі. Операция-лық жүйе ортақ аты бар файлды іске қосқанда СОМ кеңейтілуі бар файлды іске қосады, ал ол вирус-бағдарлама болып шығады. Файл-вирус одан кейін кеңейтілуі .ЕХЕ файлды қосады.

Вирус-«құрттар» желіден жұмысшы станцияға көшеді, одан кейін вирусты желінің басқа абоненттеріне тарататын адрестерді есептеп табады және вирусты соларға жібереді. Вирус файлдарды өзгертпейді және дискілерді секторларына жазылмайды. Кейбір вирус-«құрттар» дискіде вирустың жұмысшы көшірмесін жасайды, ал кейбіреулері тек ЭЕМ-ның оперативті жадына орналасады.

Күрделілігіне, жетілдіру дәрежесіне және алгоритмдерді жасыру ерекше-ліктеріне қарай, өмір сүру ортасын өзгертетін вирустар студенттік, «стелс» -вирустар және полиморфты вирустар болып бөлінеді.

Құрастырушылар төменгі біліктілікті болатын вирустар студенттік деп аталады. Ондай вирустар ереже бойынша, резиденттік емес болады, оларда қателіктер жиі кездеседі, қарапайым түрде табылады және жойылады.

«Стелс» - вирустарды, полиморфты вирустарды аппараттық жүйелердің жұмыс принципін жақсы білетін, сол сияқты машиналық бағытталған жүйелермен жұмыс істеу дағдылары бар білікті мамандар жасайды.

«Стелс» -вирустар зақымдалған файлдарға, секторларға жүгінулерді ұстап алу жолымен өзінің өмір сүру ортасында бар екенін жасырады. ОЖ-ні ақпараттың зақымданған түріне жібереді.

Полиморфты вирустардың тұрақты тану белгілері − сигнатуралары болмайды. Әдеттегі вирустар зақымданған объектіде өмір сүру ортасының зақымданғанын білу үшін файлдың немесе сектордың зақымданғандығын бір мәнді түрде білдіретін арнайы екілік танымдық тізбегін (сигнатураны) орнатады. Сигнатуралар вирустардың таралу кезеңінде бір объектінің бірнеше рет зақымдануын болдырмайды, себебі объект бірнеше рет зақымданғанда вирусты табу ықтималдығы өседі. Байқалып қалу белгілері болмауы үшін полиморфты вирустар вирус денесін шифрлауды және шифрларды жетілдіретін бағдарламаларды пайдаланады. Осындай түрлендірулер арқасында полиморфты вирустардың үйлесу кодтары болмайды.

 

Дәріс.