- •Қысқаша теория Ақпаратты дидактикалық блок
- •Wіndows хp амалдық жійесінің негізгі функциялары
- •Wіndows хp амалдық жүйесінің жұмыс үстелі
- •Wіndows хp амалдық жүйесінің объектілері
- •Терезелер
- •Терезелермен жұмыс жасау
- •Сұхбаттық терезе
- •Сұхбаттық терезенің элементтері
- •Мәтіндік терезе
- •Опциялар батырмалары (жалаушалар)
- •Тексеру жалаушалары
- •Командалар батырмалары
- •Тышқанмен жұмыс жасау
- •Пернелерді қолдану
- •Wіndows анықтамаларын қолдану
- •Қалта құру
- •Лақап құру (Создать Ярлык)
- •Экранды баптау
- •Wіndows 9х амалдық жүйесінің обьектілері
- •Жетектегіш бағдарламасымен жұмыс жасау
- •Файл мәзірінің (мәзірінің) мазмұны.
- •Түзету (Правка) мәзірінің мазмұны:
- •Саймандар тақтасының көрінісі
- •1.2 Компьютерлік вирустардың классификациясы
- •1.2.1 Тіршілік ортасын зақымдау тәсілдері:
- •1.2.2 Вирустарды активтеу тәсілдері
- •1.3 Вирустардың деструктивті әрекеттері
- •1.4 Вирусты маскировкалау тәсілдері
- •1.5 Вирустардың бар болу белгілері
- •1.6 Macro-вирустар
- •1.7 Басқа қауіпті программалар
- •2) Троянды программалар
- •3) Хакерлік утилиттер және басқа зиянды программалар
- •Антивирустық құралдар классификациясы
- •Компьютерлік вирустардан қорғау әдістері. Антивирус қорғау құралдары.
- •2.1 Арнайы программалық антивирустық құралдардың классификациясы
- •2.1.1 Вирус-фильтр
- •2.1.2 Детектор
- •2.1.3 Дезинфектор
- •2.1.4 Иммунизатор
- •2.1.5 Төмен деңгейлі редакторлар
- •2.1.6 Кодтың эвристикалық анализаторлары
- •Вирустан қорғауға арналған арнайы программалар
- •2.2 Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру
1.2 Компьютерлік вирустардың классификациясы
Компьютерлік вирустар келесі белгілерге сәйкес классификацияланады:
Тіршілік ортасы;
Тіршілік ортасын зақымдау тәсілі;
Активтеу тәсілі;
Көрсету тәсілі;
Маскировка тәсілі.
Айырмашылығы:
Программалық файлдарды, яғни программалары бар файлдарды инфицирлайтын файлдық вирустар;
ОЖ-ні жүктегенде қолданатын, жүйелік облыс компоненттерін зақымдайтын, жүктелетін вирустар;
Алдыңғы екі топтың ерекшеліктерін жинақтайтын файлдық-жүктелмелі вирустар.
Жүктелетін вирустар дискіде жүктелуге талпынуды (мүмкін кездейсоқ) жүзеге асыру есебінде таралады. (Әрине, файлдық вирустарда инфицирленетін қабілеттік жоғары).
1.2.1 Тіршілік ортасын зақымдау тәсілдері:
Файлдық вирустың денесі имплантация кезінде орналаса алады:
Файл соңында;
Файл басында;
Файл ортасында;
Файлмен алынған соңғы кластердің артқы (бос) бөлігі.
Вирустың COM-файлдың соңына өте жеңіл енуі келесі түрде жүзеге асады:
Вирус файл-құрбанын таңдайды және оны келесі түрде модификациялайды:
Файлға өз көшірмесін жазады (вирус денесі);
Осы көшірмеге файлдың бастапқы түпнұсқасын сақтайды;
Файлдың түпнұсқалы басын вирус денесін басқаруға берілетін командаға ауыстырады.
Инфицирленген программаны жүктеу кезінде алдымен вирус денесінің орындалуы иницияланады, нәтижесінде:
Программаның түпнұсқалы басы қалпына келеді (бірақ файлда емес, жадыда!);
Кезекті құрбан ізделінеді және зақымдалуы мүмкін;
Рұқсатсыз қолданушылар әрекеті іске асырылуы мүмкін;
Басқаруды вирустасушы-программаның басына беру іске асырылады, нәтижесінде ол қарапайым тәсілмен орындалады.
1.2.2 Вирустарды активтеу тәсілдері
Активтеу тәсілінен тәуелді бөлінеді:
Резидентті емес вирустар;
Резидентті вирустар.
Резидентті емес вирус бұзылған программа қосылғанда жұмыс атқарады. Вирус – программасы программа жұмыс істеп отырған уақытта қауіпті.
Егер программа өшсе вируста жұмысын аяқтайды. Резидентті вирустар бұданда қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады бірақ бұл вирус компьютер жадысында өзінің резиденттік бөлігін қалдырады. Компьютер жадысында қалған вирус операциялық жүйенің және басқа программалардың ішіне енеді. Резиденттік вирустар жедел жадыда жүйе тоқтағанғашейін жұмыс атқарады.
Операциялық жүйенің стандартты құрылғылары немесе BIOS құрылғыларын қолдана отырып бұл вирустар әртүрлі орындалатын файлдардың және жедел жадының ішіне еніп алады.
1.3 Вирустардың деструктивті әрекеттері
Вирустардың пайда болуы (деструктивті әрекеттермен):
ДЭЕМ-ның жұмысына әсер ету;
Программалық файлдардың бұзылуы;
Мәліметтері бар файлдардың бұзылуы;
Дискі немес оның бөлігін форматтау;
Дискідегі немесе оның бөлігіндегі ақпаратты ауыстыру;
BR немесе MBR дискінің бұзылуы;
FAT бұзылу жолымен файлдар байланысының бүлінуі;
CMOS-жадыдағы мәліметтердің бұзылуы.
Бірінші топты вирусты «иллюзионистер» деп, ал барлық қалған топты вирустарды «вандалдар» деп атайды.
1.4 Вирусты маскировкалау тәсілдері
Маскировкалау тәсілдеріне сәйкес бөлінеді:
Маскировкаланбайтын вирустар;
Өзіндік шифрленетін вирустар;
Стелс-вирустар.
Соңғы екі топ антивирустық құралдардың пайда болуына байланысты дами бастады.
Стелс-вирустармен қолданылатын маскировкалау әдісі кешенді сипаттан тұрады және екі категорияға бөлінуі мүмкін:
Вирустасымалдаушы-программада вирустың болуын маскировкалау;
ОЖСҚ (ОЗУ)-да резидентті вирустың болуын маскировкалау.