Attention: Information about the quality of the article, certificate, reference and journal types are available only to the author of the article or correspondent of the journal.

Антивирустық бағдарламалар

Conference report, Computer science
Антивирустық бағдарламалар

Author: Ниязбекова Айгерім Жарылқасынқызы
Job: Ғ.Қайырбеков атындағы №2 мектеп-гимназиясы
Position: Директордың ақпараттық технологиялар жөніндегі орынбасары
Date of publish: 29.10.2021
Publisher: Айгерім Н.


Қазіргі уақытта бірнеше ондаған мың вирустар бар, ол түрлі операциялық жүйелермен компьютерлерге зиян тигізеді және компьютерлік желілерге таралады. Компьютерлік вирустың алғашқы жаппай эпидемиясы 1980–ші жылдардың ортасында орын алды, ал жаман ниетпен жасалған бағдарлама алғашқы массивтерге арналған дискілерді «жұқтырды». Файлды енгізу, дискілерді және құжаттардың жүктелу секторларын пайдаланушыны идентификациялау (өзін–өзі көшіру) және пайдаланушыға түсініксіз болу компьютерлік вирустың негізгі сипаты болып табылады. Ол биологиядағы «вирус» түсінігін компьютерлік бағдарламаларға қатысты қолдануға болатындығын өздігінен тарату қабілетіне негізделген. Компьютер вирус жұққаннан кейін, вирус іске қосылуы мүмкін және компьютердің кез–келген әрекетті орындауы мүмкін. Қосылудың басталуы кез–келген оқиғалармен байланысты болуы мүмкін (белгілі бір күн немесе аптаның күні басталуы, құжаттың ашылуы және т.б.).

Зиянды ықпал дәрежесіне сәйкес, вирустар мынадай түрлерге бөлінеді:

  • қауіпті емес – олардың ықпалы бос дискілік кеңістік, графика, дыбыс және басқа сыртқы әсерлерді азайтумен шектеледі;
  • қауіпті – олар компьютер жұмыс істеп тұрған кезде апаттарға ұшырап, іліп қалады;
  • өте қауіпті – мұндай вирустарды іске қосу бағдарламалар мен деректердің жоғалуына (файлдар мен каталогтарды өзгерту немесе жою), қатты дискіні пішімдеуге және т.б.

Вирустар файлға, жүктеуге, макро вирусқа және желіге бөлінуі мүмкін. Файлдық вирустар, орындалатын файлдарға (бағдарламаларға) ендірілген кезде әдетте іске қосылғанда іске қосылады. Вирус жұққан бағдарламаны іске қосқаннан кейін вирус компьютердің ЖЖҚ–да пайда болады және белсенді болады (яғни ол басқа файлдарды жұқтыруы мүмкін), компьютер өшірілгенше немесе OS қайта іске қосылады. Файлдық вирустар деректер файлдарын (мысалы, кескін немесе дыбыс жазбалары бар файлдарды) жұқтырмайды. Файлды вирустармен жұқтырудың алдын алу үшін, күмәнді көзден алынған файлдарды іске қосу және антивирустық бағдарламалармен алдын ала тексерілмеу ұсынылмайды. Жүктелетін вирустар дискінің жүктеу секторына енгізіледі. ОЖ–ны қотару кезінде, осы жұқтырған дискінің вирусы компьютердің оперативті жадына енеді. Болашақта жүктелу вирусы файлдар вирусына ұқсайды, яғни компьютерге қол жетімді болғанда ол файлдарды жұқтыруы мүмкін. Мұндай вирустардан алдын–ала қорғау үшін компьютерді күдікті дискеттерден алып тастаудан және BIOS–де жүктеу секторын өзгерістерден қорғаудан орнату керек. Макровирустар Word бағдарламасында құжаттарды және Excel бағдарламасындағы электрондық кестелерді жұқтыруы мүмкін. Шындығында, олар құжатқа енгізілген макростар. Инфекцияланған құжатты қолдануға жүктегеннен кейін макро вирустар компьютердің жадында үнемі бар және басқа құжаттарды жұқтыруы мүмкін. Тек инфекция өтініш жоғалады қауіп жабылғаннан кейін. Макростар вирусына қарсы алдын–ала қорғау – олардың іске қосылуын болдырмау. Құжатты Word және Excel бағдарламаларында ашқан кезде, экранда макростардың (потенциалды вирустардың) болуын көрсететін хабар пайда болады және оларды жүктеуден бұғаттау ұсынылады. Макростарды жүктеуге тыйым салу компьютерді макро вирустармен жұқтыруға жол бермейді, сонымен бірге құжатта қамтылған пайдалы макростарды ажыратады. Компьютерлік желіні тарататын желілік вирустар жоғарыдағы вирустардың кез–келгені болуы мүмкін. Мысалы, вирус жұққан файлдарды файлдық мұрағат серверлерінен алған кезде инфекция болуы мүмкін. Сондай–ақ, электрондық поштаны және таратуды Интернетті қолданатын нақты желілік вирустар бар. Пошта хабарына тіркелген файлдардағы компьютерлік желі бойынша таратылатын интернет құрттар деп аталады. Хабарламаны қалыпты көру кезінде, құрт компьютерді автоматты түрде белсендіріп, жұқтыруы мүмкін. Мұндай вирустардың қауіптілігі олар белгілі бір уақыттарда іске қосылып, файлдарды жұқтырған компьютердің дискілерінде жою болып табылады. Сонымен қатар, Интернет құрттары пайдаланушы OS–ға енген трояндық аттың рөлін атқарады. Олар зиянкестер басқа адамдардың ақша интернетке кіруге мүмкіндігі бар тудыратын, Интернетке қол жеткізу және нақты электрондық пошта мекенжайына жіберу үшін идентификаторы мен құпия сөз пайдаланушы. Желі вирусының таралуы селге ұқсас. Компьютерді жұқтырғаннан кейінгі вирус пайдаланушы мекенжай кітабында бар барлық электрондық пошта мекенжайларына жіберіледі. Сонымен қатар, жергілікті желіде инфекция пайда болуы мүмкін, өйткені құрт кездейсоқ атаумен жергілікті және желілік дискілерге енеді. Интернеттегі құрттардан алдын алу үшін, күмәнді көздерден алынған электрондық пошта хабарларына енгізілген файлдарды ашу ұсынылмайды. Вирустардың ерекше түрі – JavaScript немесе VBScript тілдеріндегі белсенді элементтер (бағдарламалар), деструктивті әрекеттерді орындайтын скрипт вирусы деп аталады. Көрсетілген элементтер интернет–серверлерден жергілікті компьютердің шолғышына веб–беттерді жүктеу кезінде желі арқылы жіберіледі. Сценарий вирустарынан алдын–ала қорғау жергілікті компьютердің браузері белсенді элементтерді алуға тыйым салады. Компьютерлік вирустармен күресу үшін вирусқа қарсы бағдарламаларды (полифагия, аудиторлар, блокаторлар) қолданыңыз, олар вирус жұққан файлдарды іздестіру мен өңдеудің әр түрлі принциптеріне негізделген. Ең танымал және нәтижелі полифагтар (мысалы, Ресейде Э.Кассеркиннің «Spersky Anti–Virus» немесе американдық Dr.Web бағдарламасының зертханасы құрған). Олардың жұмыс қағидаты файлдарды тексеру, дискілерді және RAM дискілерін және белгілі және жаңа (белгісіз polyphage) вирустарға іздеуде. Белгілі вирустарды іздеу үшін маскалар пайдаланылады. Вирустың маскасы – белгілі бір вирусқа тән бағдарлама кодының тұрақты тізбегі. Егер антивирус бағдарламасы файлдағы осындай тізбекті анықтаса, онда бұл файлды өңдеу немесе жою керек. Жаңа вирустарды іздестіру үшін, эвристикалық сканерлеу алгоритмдері пайдаланылады, яғни сыналатын объектідегі командалық тізбекті талдау. Егер «күдікті» командалар тізбегі анықталса, полифагия объектінің ықтимал инфекциясын хабарлайды. Полифагтар оларды жедел жадыға файлдарды жүктеу кезінде тексеруді қамтамасыз етеді. Мұндай бағдарламалар антивирустық мониторлар деп аталады. Полифагтардың артықшылығы олардың әмбебаптығы болып табылады. Кемшіліктер вирусқа қарсы вирустық дерекқорлардың үлкен көлемін қамтиды, оларда барынша мүмкін вирустар туралы ақпарат болуы керек. Бұл вирустарды қарап шығудың салыстырмалы төмен жылдамдығына әкеледі. Ревизорлар жұмысының принципі (мысалы, ADinf) дискідегі файлдарға арналған сомалар жиынтығына негізделген. Бұл бақылау сомасын, содан кейін вирусқа қарсы деректер базасын, сондай–ақ басқа да бірқатар ақпарат (файл ұзындығы, т.б., оларды соңғы модификациялау, күні) сақталады. Файлдың келесі басында аудиторлар дерекқорда қамтылған сомаларды іс жүзінде есептелген мәндермен тексереді. базасында жазылған файл ақпарат болса, осы нақты мәндерімен сәйкес емес, Аудитор файл өзгертілген немесе вирус жұқтырған деген белгі береді. Аудиторлардың болмауы, олар жаңа файлдардағы вирусты анықтай алмайды, себебі олардың деректер базасында осы файлдар туралы ақпарат жоқ.

Антивирустық бұғаттаушылар – күдікті жағдайларды анықтайтын және оны пайдаланушыға хабардар ететін бағдарламалар. Мұндай жағдайларға, мысалы, компьютерде жаңа ОЖ орнатылғанда немесе жүктеу вирусын жұқтырған кезде пайда болатын дискінің жүктеу секторына жазу жатады. Ең көп тараған компьютердің BIOS антивирустық бұғаттаушылар. BIOS–Setup бағдарламасының көмегімен BIOS дискінің жүктеу секторына жазуға тыйым салынады, мысалы, BIOS–ты іске қосуға конфигурацияланған, сондықтан компьютер вирустың жүктелуінен инфекциядан қорғалған. Бұғаттаушылардың артықшылығы олардың вирусын қалпына келтірудің ең ерте сатысында табу және тоқтату қабілетінен тұрады.

List of portals for teachers and students

  1. Linguistic Olympiads - https://wonder.zti.kz
  2. Olympiads on the basics of primary education - https://kokon.kz
  3. Cyber Olympiad in Italian drafts - https://doiby.zti.kz
  4. Intellectual Cyber Chess Olympiads - https://chess.zti.kz
  5. Competitions, conferences, olympiads - https://kzu.kz
  6. Republican competitions, courses, conferences, and olympiads, and courses - https://ukz.kz
  7. Intellectual competitions, conferences, and olympiads - https://tarim.kz
  8. The methodical journal for teachers - https://adisteme.kz
  9. Republican Distance Olympiads – https://clever.zti.kz
  10. Competitions, conferences, olympiads - https://talimger.kz
  11. Smart Library - http://w.zti.kz/crviy