Файл: Таырыбы Апаратты орау. Апарат жне апаратты ауіпсіздік. Кздері бзушылытар мен ауіпатерлер ауіпсіздік апарат. Жоспары дрістер.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.10.2024

Просмотров: 48

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
дисковода Ал мен перезагрузили компьютер, кезінде бұл дискета мүмкін емес жүйелі. Жұқтырып дискетке әлдеқайда оңай. Оған вирус мұмкін, тіпті, дискет жай ғана вставили в дисковод жұқтырған компьютер мен, мысалы, оқып оның мазмұны.

Вирус әдетте, енгізілуде жұмыс бағдарламасы осылайша, үшін оның іске қосу басқармасы алдымен передалось оған тек кейін орындау оның барлық команда қайтадан қайтып келді жұмыс бағдарламасы. Алып кіру басқару, вирус ең алдымен барлығы санаққа өзін-өзі басқа жұмыс бағдарламасын және зарарлайды оның. Іске қосылғаннан кейін бағдарлама бар вирус айналады мүмкін жұқтыру басқа файл. Жиі вирусын жұқтырады тиеу секторы диск және орындалатын файлдар бар кеңейту EXE. ЖАЙЫН, SYS, ВАТ.
Негізгі топтың компьютерлік вирустар.

Қазақстан қазіргі уақытта белгілі бірнеше мың бағдарламалық вирустар. Байланысты қоршаған ортасы вирустар болады бөлу желілік, файлдық, тиеу және файлово-тиеу.

Загрузочные вирустар

Қазақстан тиеу вирусах бөледі екі – деп аталатын "басы" мен "құйрығы". Құйрығы, жалпы айтқанда, мүмкін бос қалдырыңыз.

Заражая дискетке, вирус жүргізеді келесі іс-әрекеттер:

  • бөледі кейбір облысы диск және оның помечает қалай недоступную операциялық жүйесі, бұл - болады басқаша, бұл простейшем және дәстүрлі жағдайда айналысатын вирусын секторлары оларға қалай сбойные (bad)

  • көшіреді бөлінген облысы диск өз құйрығы мен түпнұсқа (сау) тиеу секторы

  • алмастырады бағдарлама бастауыш жүктеу загрузочном секторда (осы) өз басымен

  • ұйымдастырады тізбекті беру басқару схемасына сәйкес.

Осындай осылайша, бас вирустың енді бірінші алады басқармасы, вирус белгіленеді жадқа жібереді басқармасы түпнұсқа загрузочному секторы. Тізбегінде

ПНЗ (ПЗУ) - ПНЗ (диск) - ЖҮЙЕСІ

пайда болады жаңа буын:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - ЖҮЙЕСІ

Файлдық вирустар

Қарастырайық енді схемасы жұмыс қарапайым файлдық вирустың. Қарағанда от тиеу вирустар іс жүзінде әрқашан резидентны, файлдық вирустар емес міндетті түрде резидентны. Қарастырайық схемасы, жұмыс істеу нерезидентного файлдық вирустың. Болсын бар жұқтырған орындалатын файл. Іске қосу кезінде осындай файлды вирус алады басқармасы, жүргізеді кейбір іс-әрекеттер және деп хабарлайды басқармасы "қожайынға".


Бұдан әрі вирус іздейді жаңа объект жұқтыру үшін - қолайлы типі бойынша файл ол тағы жоқ вирус жұққан (оның егер, егер вирус "лайықты", ал түсіп қалуда осындай, бұл заражают бірден, ештеңе емес тексере отырып). Заражая файл вирус енгізілуде оның коды үшін алу басқармасы іске қосу кезінде бұл файлды.

Нерезидентные қазақстанupмұрт принципиально заражают кез келген түрі орындалатын файлдар бар MS DOS: COM, EXE, OVL және олай бұдан әрі. Алайда, негізгі объектілері жұқтыру болып табылады файлдар типті COM және файлдар EXE типті. Ең жай ғана жүзеге асырылады жұқтыру COM-файл ұсынады өзімен дерлік нақты көшірмесі учаскенің еске алу с жүктелген бағдарламада. Жалғыз талап етілетін орнату кезінде жүктеу COM-файлдарды тұрады жүктеу сегментных тіркелімдер мәндерімен, тиісті орны жүктеу бағдарламаның. Айтарлықтай бөлім COM-файлдарды басталады командасына ауысқан, обходящей құрамында бағдарламаның басында деректер.

Кезінде жұқтыру COM-файлдарды вирус есте сақтайды өзінің теле алғашқы үш немесе көп байт бағдарлама олардың орнына жазады көшу начало меншікті кодтың. Осылай түседі көпшілігі файлдық вирустар заражающих COM-файлдарды, бірақ барлық. Оның ішінде, бұл дописывании вирустың денесін соңына заражаемого файлдың барлық кодын вирустың тиіс мүмкін жазылған арнайы осылайша, әдетте, называемым позиционно- тәуелсіз бағдарламалаумен: орындау кезінде бағдарламаның барлық сілтемелер керек жолдануға арқылы тиісті ығысуы, ол әдетте сақталуы бір тіркелімдер.

Егер файлдық вирус резидентный, ол көтеріледі еске алады және мүмкіндігі оятуы файлдар және таныту өзге қабілетін кезінде ғана емес, жұмыс уақыты жұқтырған файл. Заражая орындалатын файл вирус әрқашан өзгертеді оның коды - демек, жұқтыру орындалатын файл әрқашан анықтауға болады. Бірақ өзгерте отырып, коды файлдың вирус міндетті емес енгізеді басқа да өзгерістер енгізілсін:

  • ол міндетті емес ауыстыру файлдың ұзындығы

  • пайдаланылмайтын учаскелері коды

  • жоқ міндетті ауыстыру файлдың басына.

Файлдық резиденттік вирустар, басқа жекелеген файлдарды заражают мен жад компьютер. Компьютердің жады қарауға болады тағы бір файл болады оятуы, дописываясь бұл "басқа" болса, онда бар облысы кіші мекен-жайлар еркін учаскенің жад бұл "құйрық" болса, онда бар облысы жоғары мекенжайлар еркін учаскенің еске алу және, ақырында, "ортасына", яғни, облысы мекен-жайлары

, қазірдің өзінде пайдаланылатын ОС немесе қандай да бір бағдарламада.

Құрылымы резидентного вирустың айтарлықтай ерекшеленеді құрылымы нерезидентного вирустың. Резидентный вирус болады берсін қалай құралған екі қатысты тәуелсіз бөлімдері: инсталлятора және модулін өңдеу үзулерді. Соңғы, бұл өз кезегінде, бірқатар тұрады бағдарламалар өңдеу. Бірнеше упрощая болады деп әрбір перехватываемое үзу келеді өзіндік бағдарламасы өңдеу. Кейін бекіту жедел еске инсталлятор орындайды, сондықтан деп аталатын тосқауыл үзулерді- қамтамасыз ету басқаруды беру модуль вирустың обрабатывающим тиісті үзу.

Жұмыс істеуі резидентного файлдық вирустың болады берсін ретінде екі сатыда: инсталляция және қадағалау. Кезінде іске қосу залалданған бағдарлама басқармасы алады инсталлятор, ол қамтамасыз етеді бекіту вирустың ОЗУ, тосқауыл талап етілетін үзулерді және маскировку (мақсатында қиындатуы өз табу арасында резидентных бағдарламалардың). Бұл фаза жұмыс резидентного вирус деп аталады фаза орнату. Одан әрі сайын туындаған бір перехваченных вирусын үзулерді басқармасы алады модуль өңдеу тиісті үзу. Бұл ретте, вирус мүмкін талдау түскен сұрау салу және байланысты оның түрін, орындауға немесе өзге де іс-әрекеттер.

Осындай осылайша, кезінде іске қосу кез келген файл вирус алады басқармасы, (операциялық жүйе іске қосады оның өзі) резидентно белгіленеді жадқа жібереді басқармасы вызванному файлға.


Тиегіш-файлдық вирустар

Қарау моделі тиегіш-файлдық вирустың мысалында "көпшілік" соңғы уақыт тиегіш-файлдық вирустың OneHalf, заражающий бас тиеу сектор (MBR) және орындалатын файлдар. Негізгі деструктивті әрекет - шифрлау секторлардың винчестерден. Әрбір вирус іске қосу шифрлайды кезекті бір порцияға секторларын, ал зашифровав жартысын қатаң диск, қуанышпен туралы хабарлайды бұл. Негізгі проблема кезінде емдеу осы вирустың тұрады бұл жеткіліксіз жай ғана алып тастау вирус MBR мен файлдардың керек таратып жазу зашифрованную ақпаратты. Ең "атылған" әрекет -жай ғана переписать жаңа салауатты MBR.

Полиморфты вирустар

Полиморфты вирустар - вирустар, өзгерту өз кодты жұқтырған бағдарламалар осылайша, бұл екі данасын бір қатар сол вирустың мүмкін келмеуі бірде-бір бите.

Мұндай вирустар тек шифруют өз код пайдалана отырып, әр түрлі жолдары шифрлау бірақ қамтиды кодты генерациялау шифровщика және расшифровщика, бұл ерекшеленеді оларды кәдімгі шифрлау вирустар сондай-ақ, мүмкін шифрлау учаскелері өз кодтың. бірақ бұл ретте тұрақты коды шифровальщика және расшифровщика.

Полиморфты вирустар - бұл вирустар бастап самомодифицирующимися расшифровщиками. Мақсаты-осындай шифрлау: тұра жұқтырған және түпнұсқа файлдарды сіз барлық сияқты алмайсыз талдау оның коды арқылы әдеттегі дизассемблирования. Бұл код зашифрован ұсынады өзімен бессмысленный жинағы командалары. Таратып жазу жүргізіледі өзі вирусын қазірдің өзінде тікелей уақытында орындау. Бұл ретте мүмкін нұсқалары: ол мүмкін таратып жазу өзіне барлығы бірден, ал мүмкін орындау осындай талдамасын "баскетболшылары ісі", мүмкін жаңадан шифрлау қазірдің өзінде таусылған учаскелері. Барлық үшін қиындықтар талдау кодын вирустың.

Бойынша ету дәрежесі вирустар болады бөлу мынадай түрлері:

қауіпсіз, жоқ кедергі жасайтын жұмысы компьютер бірақ азайтатын көлемі еркін жедел еске алу еске алу дискілерде, қолданылу мұндай вирустар білінеді қандай да бір графикалық немесе дыбыс әсерлері;

қауіпті вирустар, олар мүмкін әр түрлі бұзушылықтар жұмыс компьютер;

өте қауіпті, әсері мүмкін әкелуі потере бағдарламалар жою деректер стиранию ақпарат жүйелік облыстарында диск.
Жіктелуі компьютерлік вирустардың ерекшеліктері алгоритм жұғу тәсілдері тіршілік ету ортасы.


Бойынша ерекшеліктері алгоритм вирустар қиын жіктеу үлкен әртүрлілікті. Дегенмен, жіктеу компьютерлік вирустар болады келесі ерекшеліктері жұмыс.

Қарапайым вирустар — паразиттік, олар өзгертеді мазмұн файлдар мен секторлар диск алады жеткілікті болуы оңай табылды және жойылуы.

Болады атап вирустар - репликаторы, деп аталатын мектебінің алғашқы отырысы өтті, олар қолданылады компьютерлік желілер есептейді мекен-жайы желілік компьютерлер және жазады осы мекен-жайлар өз көшірмелерін жібереді. Белгілі вирустар-невидимки, деп аталатын стелс-вирустармен, олар өте қиын табу және залалсыздандыру, өйткені олар перехватывают өтініш операциялық жүйесін зақымданғандарға файлдар мен секторлар дискілер және подставляют орнына өз дене незараженные учаскелері диск. Ең қиын табу вирустар-мутанты, құрамында алгоритмдер шифрлау-шифрды, арқасында олар көшірмелері бір қатар сол вирустың жоқ бар бірде-бір қайталанатын тізбекті байт. Бар және деп аталатын квазивирусные немесе "троян " бағдарлама олар дегенмен және қабілетті емес к самораспространению, бірақ өте қауіпті, өйткені, маскируясь астында пайдалы бағдарлама келмеске кетіп жойылуда тиеу секторын және файлдық жүйесін дискілер.
Вирусқа қарсы бағдарламаның.

Критерийлері сапасын таңдау вирусқа қарсы бағдарламалар.

Ең тиімді күрес компьютерлік вирустар болып табылады вирусқа қарсы бағдарлама. Алайда, бірден айта кету керек, бұл антивирус, кепілдік жүз пайыздық вирустардан қорғайды және өтініш бар екендігі туралы мұндай жүйелердің бағалауға болады, де-не жосықсыз жарнамаға, не қалай непрофессионализм.

Сапасы антивирустық бағдарлама анықталады келесі позициялары келтірілген кему олардың маңыздылығы.

Сенімділігі жұмыс антивирус ең маңызды критерийі, өйткені, тіпті абсолюттік антивирус мүмкін болуы мүмкін пайдасыз көрсетеді, егер ол жағдайы жоқ жеткізу процесі сканерлеу соңына дейін — повиснет және тексереді бөлігі дискілер мен файлдар және, осылайша, қалдырмайды вирус байқаусыз жүйесінде. Егер сол антивирус талап етеді пайдаланушы арнайы білім болса, онда ол сондай-ақ, шықса пайдасыз көрсетеді, көпшілігі пайдаланушылар жай ғана проигнорируют хабарлар антивирус және нажмут ОК не Cancel кездейсоқ беруші байланысты қай батырмасы жақын орналасқан курсорды тышқан қазіргі уақытта. Ал егер антивирус болады тым жиі сұрақ қою күрделі сұрақтар қатардағы пайдаланушы онда, ең алдымен, ол (қолданушы) тоқтаса обращаться осындай антивирусу немесе тіпті жағымсыз жою оны ауыстырады.