5-MA'RUZA Kompyuter viruslari va antivirus dasturlari.

Endi shaxsiy kompyuterlar qo'llanilmoqda, ularda foydalanuvchi mashinaning barcha resurslaridan erkin foydalanish imkoniyatiga ega. Bu kompyuter virusi sifatida tanilgan xavf uchun imkoniyatni ochdi.

Virus- o'zini takrorlash qobiliyatiga ega bo'lgan dastur. Bu qobiliyat barcha turdagi viruslarga xos bo'lgan yagona vositadir. Ammo nafaqat viruslar o'z-o'zini ko'paytirishga qodir. Har qanday operatsion tizim va boshqa ko'plab dasturlar o'z nusxalarini yaratishga qodir. Xuddi shu virusning nusxalari nafaqat asl nusxaga to'liq mos kelishi shart emas, balki unga umuman mos kelmasligi ham mumkin!

Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi: bugungi kunda boshqa dasturlarning kodini, fayl tuzilishi ma'lumotlarini va hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilib bo'lmaydi. Sababi aniq: virus qandaydir tarzda boshqaruvni o'ziga o'tkazishni ta'minlashi kerak.

Hozirgi vaqtda 5000 dan ortiq dasturiy viruslar ma'lum bo'lib, ularni quyidagi mezonlarga ko'ra tasniflash mumkin:

ü yashash joyi

ü atrof-muhitni ifloslantirish usuli

ü ta'sir

ü algoritm xususiyatlari

qarab yashash joyidan viruslarni ajratish mumkin tarmoq, fayl, yuklash va faylni yuklash. Tarmoq viruslari turli kompyuter tarmoqlari orqali tarqatiladi. Fayl viruslari asosan bajariladigan modullarda, ya'ni MAQOMOTI va EXE kengaytmali fayllarda yuqadi. Fayl viruslari boshqa turdagi fayllarga joylashtirilishi mumkin, lekin, qoida tariqasida, bunday fayllarga yoziladi, ular hech qachon nazoratga olinmaydi va shuning uchun ko'payish qobiliyatini yo'qotadi. Yuklash viruslari diskning yuklash sektoriga (Boot-sektor) yoki tizim diskini yuklash dasturini (Master Boot Record) o'z ichiga olgan sektorga o'rnatilgan. Fayl yuklash viruslar fayllarni ham, diskning yuklash sektorlarini ham zararlaydi.

tomonidan infektsiya usuli viruslar ga bo'linadi rezident va norezident. Rezident virus kompyuterni yuqtirganda (infektsiyalashda) u operativ xotirada o'zining rezident qismini qoldiradi, so'ngra operatsion tizimning infektsiya ob'ektlariga (fayllar, disk yuklash sektorlari va boshqalar) kirishini to'xtatadi va ularga bostirib kiradi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilguncha yoki qayta ishga tushirilgunga qadar faol bo'lib qoladi. Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va faol cheklangan vaqt.

tomonidan ta'sir darajasi Viruslarni quyidagi turlarga bo'lish mumkin:

ü xavfli bo'lmagan, bu kompyuterning ishlashiga xalaqit bermaydi, lekin bo'sh RAM va disk xotirasi miqdorini kamaytiradi, bunday viruslarning harakatlari har qanday grafik yoki ovoz effektlarida namoyon bo'ladi.

ü xavfli kompyuteringizda turli xil muammolarni keltirib chiqaradigan viruslar

ü juda xavfli, ta'siri dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, diskning tizim sohalarida ma'lumotlarning o'chirilishiga olib kelishi mumkin.

tomonidan algoritm xususiyatlari viruslarning xilma-xilligi tufayli ularni tasniflash qiyin.

ü Ta'kidlash mumkin replikator viruslar, chaqirildi qurtlar, kompyuter tarmoqlari orqali tarqatiladi, tarmoq kompyuterlarining manzillarini hisoblab chiqing va ularning nusxalarini ushbu manzillarga yozing.

ü Ma'lum ko'rinmas viruslar, chaqirildi yashirin viruslar, ularni aniqlash va zararsizlantirish juda qiyin, chunki ular ta'sirlangan fayllar va disk sektorlariga operatsion tizim qo'ng'iroqlarini ushlab turadilar va ularning tanasi o'rniga zararlanmagan disk joylarini almashtiradilar.

ü Aniqlash eng qiyin mutant viruslar, shifrlash-dekodlash algoritmlarini o'z ichiga oladi, buning natijasida bir xil virusning nusxalarida bitta takrorlanuvchi bayt zanjiri mavjud emas.

ü deb atalmishlari ham bor kvazi-virusli yoki "Troyan" o'z-o'zidan tarqala olmasa ham, juda xavfli dasturlar, chunki ular foydali dastur sifatida yashiringan holda, yuklash sektorini va disk fayl tizimini yo'q qiladi.

Savollarning aksariyati "polimorf virus" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari eng xavfli hisoblanadi. Keling, nima ekanligini tushuntirib beraylik.

ü Polimorf viruslar - zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bir bitda mos kelmasligi uchun o'zgartiradigan viruslar.

Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchining avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin ayni paytda doimiy kodga ega. shifrlovchi va parol hal qiluvchi.

Polimorf viruslar o'z-o'zini o'zgartiruvchi shifrlovchilarga ega viruslardir. Bunday shifrlashning maqsadi shundaki, agar sizda ham virusli, ham asl fayllar bo'lsa, siz hali ham an'anaviy qismlarga ajratish yordamida uning kodini tahlil qila olmaysiz. Ushbu kod shifrlangan va ma'nosiz buyruqlar to'plamidir. Shifrni ochish ish vaqtida virusning o'zi tomonidan amalga oshiriladi. Shu bilan birga, variantlar mumkin: u bir vaqtning o'zida o'zini shifrini ochishi mumkin yoki bunday shifrni "yo'lda" amalga oshirishi mumkin, u allaqachon ishlab chiqilgan bo'limlarni yana shifrlashi mumkin. Bularning barchasi virus kodini tahlil qilishni qiyinlashtirish uchun qilingan.

VIRUSLAR BELGILARI

Kompyuter virus bilan zararlangan bo'lsa, uni aniqlash muhim ahamiyatga ega. Buning uchun siz viruslar namoyon bo'lishining asosiy belgilari haqida bilishingiz kerak. Bularga quyidagilar kiradi:

ü ishni tugatish yoki ilgari muvaffaqiyatli ishlaydigan dasturlarning noto'g'ri ishlashi

o sekin kompyuter ishlashi

operatsion tizimni yuklashning mumkin emasligi

ü fayllar va kataloglarning yo'qolishi yoki ularning mazmunining buzilishi

ü fayllarni o'zgartirish sanasi va vaqtini o'zgartirish

ü fayllar hajmini o'zgartirish

ü diskdagi fayllar sonining kutilmagan katta o'sishi

Bo'sh RAM hajmining sezilarli darajada qisqarishi

ekranda kutilmagan xabarlar yoki tasvirlarni ko'rsatish

ü ko'zda tutilmagan ovozli signallarni berish

ü Kompyuterda tez-tez muzlash va ishdan chiqish

Shuni ta'kidlash kerakki, yuqoridagi hodisalar virusning mavjudligidan kelib chiqishi shart emas, balki boshqa sabablarga ko'ra bo'lishi mumkin. Shuning uchun kompyuterning holatini to'g'ri tashxislash har doim qiyin.

VIRUSLARNI ANKALASH VA HIMOYA VA profilaktika chora-tadbirlari

Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar deyiladi antiviral . Antivirus dasturlarining quyidagi turlari mavjud:

ü dastur-detektorlar

ü shifokor dasturlari yoki faglar

ü dastur-auditorlar

ü filtrlash dasturlari

ü Vaktsina yoki emlash dasturlari

Dasturlar-detektorlar RAMda va fayllarda ma'lum bir virusning imzo xarakteristikasini qidirishni amalga oshiring va agar aniqlansa, tegishli xabarni bering. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.

Doktor dasturlari yoki faglar, shuningdek vaktsina dasturlari nafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash", ya'ni. virus dasturining tanasi fayldan olib tashlanadi, fayllarni asl holatiga qaytaradi. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. shifokorlarni qidirish va yo'q qilish dasturlari katta raqam viruslar. Ulardan eng mashhuri : Aidstest, Scan, Norton AntiVirus, Doctor Web.

Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, aniqlash dasturlari va shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab qilinadi.

Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto virus tomonidan kiritilgan o'zgarishlardan tekshirilayotgan dastur versiyasidagi o'zgarishlarni tozalashi mumkin. Audit dasturlari orasida Rossiyada keng qo'llaniladigan Adinf dasturi mavjud.

Dasturlarni filtrlash yoki "qo'riqchi" viruslarga xos bo'lgan shubhali kompyuter faoliyatini aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin:

ü COM , EXE kengaytmalari bilan fayllarni tuzatishga urinishlar

ü fayl atributlarini o'zgartirish

ü to'g'ridan-to'g'ri diskka mutlaq manzilda yozish

ü diskni yuklash sektorlariga yozish

Har qanday dastur ko'rsatilgan amallarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlash dasturlari juda foydali, chunki ular virusni ko'payishdan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydi". Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Qo'riqchi dasturlarining kamchiliklari orasida ularning "bezovtaligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturiy ta'minot bilan yuzaga kelishi mumkin bo'lgan ziddiyatlarni o'z ichiga oladi. Filtrlovchi dasturga misol sifatida MS DOS yordamchi dasturlar paketiga kiruvchi Vsafe dasturini keltirish mumkin.

Vaksinalar yoki immunizatorlar fayllarni yuqtirishdan saqlaydigan rezident dasturlardir. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Vaktsina dasturlari hozirda cheklangan.

Virus bilan zararlangan fayl va disklarni o'z vaqtida aniqlash, har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini olishga yordam beradi.

Kompyuteringizni viruslarga duchor qilmaslik va disklardagi ma'lumotlarning ishonchli saqlanishini ta'minlash uchun siz quyidagilarga amal qilishingiz kerak. qoidalar :

ü kompyuteringizni Aidstest, Doctor Web kabi zamonaviy antivirus dasturlari bilan jihozlang va ularning versiyalarini doimiy ravishda yangilab turing.

ü Boshqa kompyuterlarda saqlangan ma'lumotlarni floppi disklardan o'qishdan oldin, har doim kompyuteringizning virusga qarshi dasturlarini ishga tushirish orqali ushbu disketlarda virus borligini tekshiring.

ü Arxivlangan fayllarni kompyuteringizga o'tkazayotganda, ularni qattiq diskda ochgandan so'ng darhol tekshiring, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang.

ü Operatsion tizimni yozishdan himoyalangan tizim disketidan yuklagandan so'ng, yozishdan himoyalangan floppi diskdagi fayllar, xotira va disklarning tizim maydonlarini tekshirish uchun antivirus dasturlarini ishga tushirish orqali vaqti-vaqti bilan kompyuteringizning qattiq disklarini viruslar uchun skanerlang.

ü har doim boshqa kompyuterlarda ishlaganda floppi disklaringizni yozishdan himoya qiling, agar ular axborotga yozilmasa

ü Siz uchun qimmatli bo'lgan ma'lumotlarning disketlarda arxiv nusxalarini yaratishga ishonch hosil qiling

ü kompyuterni yuklash viruslari bilan yuqtirishning oldini olish uchun operatsion tizimni yoqish yoki qayta ishga tushirishda disketlarni A diskining cho'ntagida qoldirmang.

ü kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kiritishni boshqarish uchun virusga qarshi dasturlardan foydalaning

ü Kattaroq xavfsizlikni ta'minlash uchun Aidstest va Doctor Web-dan foydalanish Adinf disk auditoridan kundalik foydalanish bilan birlashtirilishi kerak.

Dastur choralari:

ü arxivlash: FAT jadvalini nusxalash, har kuni o'zgartirilgan fayllar arxivini yuritish. Bu viruslardan himoyalanishning eng muhim, asosiy usuli.

ü kiritish nazorati: kiruvchi dasturlarni detektorlar bilan tekshirish, yuklanmaydigan floppi disklarda yuklash sektorining dastlabki uch baytini yangilash (yuklash viruslarini yo'q qilish uchun).

ü oldini olish: yozishdan himoyalangan floppi disklar bilan ishlash, floppi disklarning yozish uchun mavjud bo'lish davrlarini minimallashtirish, yangi olingan va avval ishlatilgan dasturlarni alohida saqlash, dasturlarni arxivlangan shaklda "qattiq disk" da saqlash.

ü qayta ko'rib chiqish: maxsus vositalar yordamida yangi qabul qilingan dasturlarni tahlil qilish, muntazam nazorat summasini hisoblash yordamida yaxlitlikni nazorat qilish va ma'lumotni o'qish yoki floppi diskdan yuklashdan oldin yuklash sektorini tekshirish, tizim fayllari (birinchi navbatda COMMAND.COM) tarkibini kuzatish va boshqalar. Bir qator mavjud. nazorat summasini hisoblashni ta'minlovchi auditorlik dasturlari.

ü karantin: nazorat summalarisiz olingan har bir yangi dastur karantinga olinishi kerak, ya'ni. ehtiyotkorlik bilan tekshiriladi va kamida vakolatli shaxslar tomonidan boshqariladi mashhur turlari kompyuter viruslari va ma'lum vaqt davomida u alohida shaxsiy kompyuterda kuzatilishi kerak; yangi kelgan dasturlar bilan ishlashda foydalanuvchiga maxsus nom berish va bu foydalanuvchi uchun qolgan barcha bo'limlar ko'rinmas bo'lishi yoki READ_ONLY holatiga ega bo'lishi kerak.

ü segmentatsiya: Diskni READ_ONLY atributi bilan zonalash uchun Kengaytirilgan Disk menejeridan foydalaning.

ü filtrlash: bajarishga urinishlarni aniqlash uchun maxsus dasturlardan foydalaning ruxsatsiz harakatlar.

ü emlash: fayllarni, disklarni, kataloglarni maxsus qayta ishlash, ushbu turdagi viruslar tomonidan infektsiyani aniqlash (aniqlash) uchun ishlatiladigan shartlar kombinatsiyasini taqlid qiluvchi rezident vaktsina dasturlarini ishga tushirish, ya'ni. aldash virusi.

ü yaxlitlikni avtomatik tekshirish: _Dasturni ishga tushirgandan so'ng dastur yuklangan faylga o'zgartirishlar kiritilgan yoki qilinmaganligini aniqlash imkonini beruvchi dasturda maxsus algoritmlardan foydalanish.

ü terapiya: zararlangan dasturlardagi ma'lum bir virusni faj bilan maxsus dastur orqali o'chirish yoki ushbu dastur yordamida har bir zararlangan fayl yoki diskdan virusning barcha nusxalarini "tishlab" olib, dasturlarning asl holatini tiklash.

Ish paytida fag dasturlari (masalan, AIDSTEST, ANTIDIR, DOCTOR) virus tanasini "tishlab chiqaradi" va virus tomonidan o'zgartirilgan buyruqlar ketma-ketligini tiklaydi.

Informatika darsi uchun konspekt "Kompyuter viruslari. Antivirus dasturlari"

1. Bilimlarni yangilash

Oldingi darslarda biz dasturiy ta'minotning asosiy turlarini ko'rib chiqdik. Keling, dasturiy ta'minot nima ekanligini eslaylik? (Dasturiy ta'minot - kompyuterda ishlatiladigan dasturlarning butun majmuasi).

Nima uchun kompyuterga dasturiy ta'minot kerak? (Dasturiy ta'minot kompyuterga ma'lum bir ishni bajarish imkonini beradi).
- Barcha dasturiy ta'minot qanday guruhlarga bo'lingan? (Tizimli dasturiy ta'minot, amaliy dasturlar, dasturlash tizimlari).
- Tizim dasturlari haqida nima deyish mumkin? (Kompyuterning ishlashi uchun zarur bo'lgan dasturlar).
- Misollar keltiring tizim dasturlari(Operatsion tizimlar, drayverlar, yordamchi dasturlar).
- Amaliy dasturiy ta'minot nima? (Muayyan foydalanuvchi vazifalarini bajarish uchun mo'ljallangan dasturlar).
- Amaliy dasturlarga misollar? (Matn, GPU, o'yinlar)
- Dasturlash tizimlari nima? (Bu dasturlash tillarida yangi dasturlar yaratish dasturlari).
- Virusga qarshi dasturlar qaysi dasturlar guruhiga kiradi? (tizimli dasturiy ta'minot). Nega? (Ular butun kompyuter tizimining to'g'ri ishlashi uchun zarur).

Dars mavzusi:"Kompyuter viruslari va antivirus dasturlari".

Bizning ishimizning maqsadi- kompyuter virusologiyasi asoslari bilan tanishish, viruslarni aniqlash va ularga qarshi kurashish usullarini o‘rganish.

Biz kompyuterni qaysidir ma'noda odamga qiyoslash mumkinligi haqida gapirdik. Inson biologik organizm sifatida atrof-muhitning turli ta'siriga, jumladan, turli kasalliklarga duchor bo'ladi, ularning sabablari ko'pincha inson tanasiga tashqaridan kiradigan viruslar va bakteriyalardir.

Insonning virus bilan yuqishining bosqichlari va oqibatlarini tasvirlashga harakat qiling. Xususiyatlari:

Virusning inson tanasiga kirishi tashqaridan keladi;
virusning o'zini ko'paytirish qobiliyati;
ba'zi viruslarning tanaga kirib borishi bilanoq emas, balki bir muncha vaqt o'tgach faollashishi.

Kompyuter virus bilan zararlanishi mumkinmi? Sizningcha, bu virus qanday bo'lishi kerak?

2. Yangi materialni o'rganish

1) "Kompyuter virusi" tushunchasi

Shunday qilib, haqiqatan ham, kompyuter infektsiyalanishi mumkin. Va infektsiyaning sababi haqiqatan ham virus, faqat kompyuter. Bu nom biologiyadan aynan o'z-o'zini ko'paytirish qobiliyati asosida paydo bo'lgan. Viruslar - bu kompyuterda egasining xabarisiz ishlaydigan va turli xil kiruvchi harakatlarni amalga oshiradigan kichik zararli dasturlar. Shu bilan birga, viruslar ham deyarli zararsiz, ham juda yoqimsiz bo'lishi mumkin.

Kompyuter virusi o'zining nusxalarini yaratadigan va ularni fayllar, disk yuklash sektorlari va tarmoqlarga joylashtira oladigan dasturdir. Shu bilan birga, nusxalar keyingi tarqatish imkoniyatini saqlab qoladi. Viruslar ko'pincha halokatli.

2) Kompyuter viruslarining tarqalish usullari

Keling, viruslar qanday tarqalishi haqida o'ylab ko'raylik. (Viruslar boshqa dasturlar kabi shaxsiy kompyuterga kirishi mumkin). Oddiy tayoqchalardan farqli o'laroq, kompyuter viruslari havo orqali uzatilmaydi: viruslar dastur bo'lganligi sababli, ularning yashash joyi faqat turli xil kompyuter uskunalari hisoblanadi.

Qanday qilib zararli dastur kompyuterga kirishi mumkin? (Infektsiyalangan floppi disklar, disklar, flesh-kartalar orqali, Internet orqali yoki mahalliy tarmoq orqali). Odatda, virus biron bir hujjat yoki dasturga kiritilgan va ish boshida siz g'ayrioddiy narsani sezmasligingiz mumkin. Biroq, bir muncha vaqt o'tgach, virus o'zining halokatli kuchini ko'rsatadi.

3) Kompyuter viruslarining paydo bo'lish belgilari

Kompyuter viruslari namoyon bo'lishining asosiy belgilarini nomlaylik.

Oddiy ishlaydigan dasturlarning noto'g'ri ishlashi;
kompyuterning sekin ishlashi
operatsion tizimni yuklashning mumkin emasligi;
fayllar va kataloglarning yo'qolishi;
fayllar hajmini o'zgartirish;
diskdagi fayllar sonining kutilmagan o'sishi;
bepul RAM hajmini kamaytirish;
ekranda kutilmagan xabarlar va tasvirlarni ko'rsatish;
kutilmagan ovozli signallarni berish;
tez-tez muzlatish va kompyuterning ishdan chiqishi.

4) Kompyuter virusologiyasi tarixi

Birinchi viruslar uzoq vaqt oldin, kompyuter davrining boshida paydo bo'lgan va har doim ham zararli emas edi. Masalan, 60-yillarning oxirida Xerox laboratoriyasida zamonaviy viruslar prototipi bo'lgan maxsus dastur yaratilgan bo'lib, u mustaqil ravishda mahalliy tarmoq bo'ylab sayohat qilgan va unga kiritilgan qurilmalarning ishlashini tekshirgan.

Ammo keyinchalik virus dasturlari zararli niyat bilan ishlab chiqila boshlandi. Ba'zi kompaniyalar raqobatchilarning kompyuterlariga josuslik qilish yoki ularning axborot tizimlarini o'chirib qo'yish uchun ataylab zararlanganligi haqida dalillar mavjud.

5) Mish-mishlar va noto'g'ri tushunchalar

Ba'zida viruslardan qo'rqish viruslarning o'zidan ko'ra ko'proq muammolarni keltirib chiqaradi. Bir vaqtlar o'ta xavfli viruslar tahdidi haqida ataylab yolg'on xabarlar tarqaldi.

Viruslarning hech biri kompyuter komponentlarini o'chira olmasligini bilishingiz kerak. Ba'zi viruslar qodir bo'lgan maksimal narsa qattiq diskdagi ma'lumotlarni yo'q qiladi, bu esa OS va ilovalarga zarar etkazadi. Garchi bu holatda ham, agar virus muhim hujjatlarni yo'q qilsa, vaziyat siz uchun halokatli bo'lishi mumkin.

6) Kompyuter viruslarini yaratuvchilar

Viruslarni "yozuvchi" odam o'zini virus ishlab chiqaruvchisi deb ataydi. Kim zararli dastur yaratmoqda? Hozirgi vaqtda viruslarni yaratish odatda bitta ishqibozlar tomonidan amalga oshiriladi. Ular professional dasturchilar, tadqiqotchilar va dasturlashni o'rganishni boshlagan oddiy talabalar bo'lishi mumkin. Bundan tashqari, hozirgi vaqtda viruslarni avtomatik yaratish uchun o'nlab dasturlar - konstruktorlar mavjud.

Bunday faoliyatga nima turtki ekanligini aytish qiyin. Bu ham qasos tuyg'usi, ham o'zini tasdiqlash istagi bo'lishi mumkin. Birinchi keng tarqalgan virus konstruktori 1992 yilda yaratilgan VCL (Virus yaratish laboratoriyasi) edi.

7) Viruslarning tasnifi

Zararli dasturlarning bir necha xil tasniflari mavjud.

Ularning eng keng tarqalgani viruslarni yashash joylariga ko'ra ajratadi. Uning so'zlariga ko'ra, kompyuter viruslari fayl, tarmoq, yuklash va makro viruslardir.

Fayl viruslari operatsion tizim va foydalanuvchi ilovalarining bajariladigan fayllarini zararlaydigan dasturlardir. Ko'pincha ular fayllarga ko'milgan com kengaytmalari, exe, bat, sys, dll. Bunday viruslarni aniqlash va zararsizlantirish eng oson hisoblanadi. Ular o'zlarining zararli harakatlarini faqat zararlangan dasturni ishga tushirgandan keyingina ko'rsatishlari ham yaxshi.

Ko'pincha fayl viruslaridan alohida kichik tip ajratiladi, bu esa deyiladi makro viruslar. Ular fayllarda ham yashaydi, lekin dasturlarda emas, balki foydalanuvchi hujjatlari va shablonlarida (doc, dot, xls, mdb va boshqalar). Ularni yaratish uchun so'l tildan foydalaniladi. Shuning uchun, o'zingizni so'l viruslardan himoya qilish uchun hujjatlarni ochishda makrolarni avtomatik ishga tushirishni o'chirib qo'yishingiz kerak.

Tarmoq viruslari yashash joyi sifatida global yoki mahalliy kompyuter tarmoqlaridan foydalaning. Ular o'z kodlarini kompyuterning qattiq diskida saqlamaydilar, balki to'g'ridan-to'g'ri kirib boradilar Ram Kompyuter. Hisoblash qobiliyati uchun ushbu turdagi viruslar tarmoq manzillari kompyuter xotirasida bo'lgan va o'z nusxalarini mustaqil ravishda ushbu manzillarga yuboradigan boshqa mashinalar tarmoq qurtlari deb ataladi. Bunday virus bir vaqtning o'zida bir nechta kompyuterlar xotirasida joylashishi mumkin. Tarmoq viruslarini aniqlash faylga qaraganda qiyinroq. Tarmoq viruslari yuqori tezlikda tarqaladi va ishingizni sezilarli darajada sekinlashtirishi mumkin. apparat kompyuter tarmog'i.

Yashash joyi yuklash viruslari- operatsion tizimni yuklash uchun ishlatiladigan qattiq va floppi disklarning maxsus joylari. Viruslar yuqtirish uchun qattiq diskning asosiy yuklash yozuvidan foydalanadi. Yuklash virusi asl yozuvni almashtiradi va tizimni nazorat qiladi. Ushbu viruslarni aniqlash va yo'q qilish eng qiyin, chunki ular antivirus dasturlarini yuklab olishdan oldin ham o'z ishini boshlaydilar. Ular, shuningdek, eng katta xavf tug'diradi.

Viruslarning yana bir mavjud tasnifi ularning halokat qobiliyatiga ko'ra.

Zararsiz viruslar- tizim resurslarining bir qismini egallagan shaxsiy kompyuterning ishlashiga ozgina ta'sir qilish. Ko'pincha, foydalanuvchilar hatto ularning mavjudligini bilishmaydi.

Xavfli bo'lmagan viruslar- shuningdek, kompyuter resurslarining bir qismini egallaydi, lekin foydalanuvchi ularning mavjudligini yaxshi biladi. Ular odatda vizual va ovoz effektlari ko'rinishida paydo bo'ladi va foydalanuvchi ma'lumotlariga zarar etkazmaydi.

Xavfli viruslar- foydalanuvchi ilovalari yoki butun tizimning normal ishlashini buzadigan dasturlar.

Juda xavfli viruslar- vazifalari fayllarni yo'q qilish, dasturlar va operatsion tizimlarni o'chirish yoki maxfiy ma'lumotlarni sirini ochish bo'lgan dasturlar.

Barcha kompyuter viruslari ikki xil - rezident va norezident.

Rezident viruslar operativ xotirada mavjud bo'lgan yoki ularning faol qismini u erda saqlaydigan dasturlar bo'lib, ular doimiy ravishda operatsion tizimning muayyan ob'ektlarini zararlaydi.

Rezident bo'lmagan viruslar faqat zararlangan faylni ochganda yoki zararlangan dastur bilan ishlashda yuklanadi.
Siz taxmin qilganingizdek, eng katta xavf rezident viruslardir, chunki ularning faol ishlash vaqti faqat bitta dasturni emas, balki butun tizimni o'chirish yoki qayta ishga tushirish bilan cheklanadi.

Ish algoritmining xususiyatlariga ko'ra quyidagilar mavjud:

Eng oddiy viruslar- ularning nusxalarini tarqatishda disk sektorlari yoki fayllari tarkibini o'zgartiradigan viruslar, shuning uchun ularni aniqlash juda oson.

Yordamchi viruslar(hamrohlar) - o'zini bajariladigan faylning o'ziga kiritmaydigan, lekin uning boshqa kengaytmali virusli nusxasini yaratadigan virus.

Yashirin virus (ko'rinmas) zararlangan ob'ektlarda o'z mavjudligini yashiradigan viruslar, buning o'rniga zararlanmagan joylarni almashtiradi.

Polimorf viruslar (mutantlar)- o'z kodini bir xil virusning nusxalari mos kelmaydigan tarzda o'zgartiradigan viruslar.

Makrovirus– ofis ilovalari hujjatlarini yuqtiruvchi viruslar.

Troyan- o'zini foydali ilovalar (kommunal dasturlar yoki hatto antivirus dasturlari) sifatida yashiradigan, lekin ayni paytda turli xil josuslik faoliyatini amalga oshiradigan dastur. U o'zini boshqa fayllarga joylashtirmaydi va o'zini ko'paytirish qobiliyatiga ega emas.

Qurtlar- Bu zararli kompyuter dasturlari bo'lib, ular o'zlarini ko'paytirishga qodir, ammo viruslardan farqli o'laroq, boshqa fayllarni yuqtirmaydi. Qurtlar o'z nomini oldi, chunki ular tarqalish uchun kompyuter tarmoqlari va elektron pochtadan foydalanadilar.

Bugungi kunda eng keng tarqalgan tarmoq qurtlari, shuningdek, makro viruslar.

8) Kompyuter viruslari paydo bo'lishining oldini olish

Viruslarga qarshi kurashning asosiy usullaridan biri, tibbiyotda bo'lgani kabi, o'z vaqtida oldini olishdir. Qanday vositalar kompyuter infektsiyasini oldini olishga yordam berishi haqida o'ylab ko'ring?

1. Eng qimmatli ma'lumotlarni zaxiralash;
2. tarqatish va tizim diskini yaratish;
3. shaxsiy kompyuterda bo'lmagan barcha ro'yxatga olish va parol ma'lumotlarini saqlash;
4. disketlarda, CD-ROMda va tarmoq orqali tashqaridan kelayotgan barcha ma'lumotlarni viruslarga tekshirish;
5. "yangi" virusga qarshi dasturlardan foydalanish, kompyuterni viruslarga muntazam tekshirish.

9) Antivirus dasturlari

Shunday qilib, ushbu ro'yxatda alohida o'rinni dasturiy ta'minotni himoya qilish - antivirus dasturlari egallaydi. Ular qanday turdagi dasturiy ta'minot? (tizimli dasturiy ta'minot).

Antivirus dasturi (antivirus)- viruslarni aniqlash, zararlangan fayllar va disklarni davolash, shubhali harakatlarni aniqlash va oldini olish imkonini beruvchi dastur.

Funksiyalari bilan farq qiluvchi bir necha turdagi antivirus dasturlari mavjud.

1. Polifaglar. Viruslarni tekshirish uchun kompyuter disklarida joylashgan fayllar tarkibini, shuningdek, kompyuterning operativ xotirasi tarkibini ko'rish.

2. auditorlar. Oldindan skanerlash rejimida u nazorat summalari va boshqa ma'lumotlar bilan ma'lumotlar bazasini yaratadi, bu sizga keyinchalik fayllarning yaxlitligini nazorat qilish imkonini beradi (kompyuter fayl tizimida sodir bo'ladigan o'zgarishlarni nazorat qilish).

3. Blokerlar. Bajariladigan fayllarning viruslarini tekshirish, "virusli xavfli" vaziyatlarni ushlab turish.

Hech bir turdagi antivirus dasturlari o'z-o'zidan viruslardan to'liq himoya qilmaydi. Shuning uchun zamonaviy antivirus dasturlar paketlari odatda ushbu funktsiyalarning barchasini amalga oshiradigan komponentlarni o'z ichiga oladi.

3. Qo'shimcha ma'lumotlar

1970-yillarning boshida zamonaviy Internetning prototipi - APRAnet harbiy kompyuter tarmog'i - Creeper virusi tomonidan topilgan. Ushbu dastur o'z-o'zidan modem orqali tarmoqqa kirish va o'z nusxasini masofaviy tizimga yuborish imkoniyatiga ega edi. Infektsiyalangan tizimlarda virus o'zini quyidagi xabar bilan aniqladi: "I" M THE CREEPER: CATCH ME IF YOU CAN ". Bu zerikarli, lekin umuman zararsiz virus edi.

1981 yilda Elk Cloner virusi paydo bo'ldi. U kirishga ruxsat berilgan floppi disklarning yuklash sektorlariga yozilgan. O'sha kunlarda bu aql bovar qilmaydigan bo'lib tuyuldi va oddiy foydalanuvchilarning dunyoni zabt etishga urinayotgan viruslar va yerdan tashqari sivilizatsiyalar o'rtasida barqaror aloqaga ega bo'lishiga sabab bo'ldi. Virus haqidagi taassurot uning namoyon bo'lishi bilan kuchaydi: Elk Cloner ekrandagi tasvirni aylantirdi, matnni miltillatdi, turli xabarlarni ko'rsatdi.

1983 yilda Len Adelman birinchi marta "virus" atamasini o'z-o'zidan ko'paytiriladigan kompyuter dasturlariga murojaat qilish uchun ishlatgan. O'sha yili zamonaviy kompyuter virusologiyasining asoschisi Fred Koen kompyuter xavfsizligi bo'yicha seminarda boshqa ob'ektlarga zarar etkazishi mumkin bo'lgan virusga o'xshash dasturni namoyish etadi va bir yildan so'ng "kompyuter virusi" atamasiga ilmiy ta'rif beradi.

1986 yilda virusning birinchi global epidemiyasi qayd etilgan. Floppy disklarning yuklash sektorlarini zararlaydigan Brain virusi bir necha oy ichida deyarli butun dunyoga tarqaldi. Brain kashf etilgandan so'ng, viruslarga bag'ishlangan ilmiy-fantastik romanlar birin-ketin paydo bo'la boshladi.

1987 yil dekabr oyida "Rojdestvo daraxti" tarmoq virusining birinchi ma'lum bo'lgan epidemiyasi sodir bo'ldi. To'rt kun davomida (9-13 dekabr) virus IBM VNet tarmog'ini falaj qildi - u uning nusxalari bilan tiqilib qoldi. Virus ishga tushirilganda ekranda Rojdestvo daraxti tasvirini ko‘rsatib, uning nusxalarini tizim fayllarida manzillari mavjud bo‘lgan barcha tarmoq foydalanuvchilariga yubordi.

1988 yil global epidemiya. Quddus virusi o'zini kashf etdi: 13-juma kuni u zararlangan kompyuterda ishlayotgan barcha fayllarni yo'q qildi. 1988 yil noyabr: Morris qurti deb nomlangan haqiqiy tarmoq virusi epidemiyasi. Virus AQShda 6000 dan ortiq kompyuter tizimlarini (jumladan, NASA tadqiqot markazini) yuqtirgan. Bu vaqtda antivirus dasturlarini ishlab chiqaruvchi birinchi kompaniyalar paydo bo'la boshladi.

1989 yil dekabr: Buzg'unchi turli manzillarga "Troyan" ni o'z ichiga olgan 20 000 floppi disklarini yubordi. Zararlangan shaxsiy kompyuterda operatsion tizim 90 marta yuklangandan so'ng, dastur barcha fayllarni ko'rinmas holga keltirdi va diskda faqat bitta o'qilishi mumkin bo'lgan fayl - hisob-fakturani qoldirdi, uni to'lash va belgilangan manzilga yuborish kerak edi. 1989 yilda Evgeniy Kasperskiy o'z faoliyatini antivirus mutaxassisi sifatida boshladi, keyinchalik Kasperskiy laboratoriyasiga asos soldi.

90-yillarda viruslar soni keskin o'sib bormoqda. 1990 yil iyul oyida ingliz kompyuter jurnali PC Today bilan jiddiy voqea yuz berdi. Jurnalning har bir soni bepul floppi bilan birga bo'lib, keyinchalik DiskKiller virusi bilan zararlangani ma'lum bo'ldi. Jurnalning 50 000 dan ortiq nusxasi sotilgan. Izohlar ortiqcha.

1992 yil iyul: Birinchi virus konstruktorlari paydo bo'ldi. Ular odamlarga har xil turdagi va modifikatsiyadagi o'z viruslarini yaratishga imkon berdi.

20-asrning oxiri va 21-asrning boshlarida elektron pochta va Internet zararli dasturlarning eng xavfli manbalari sifatida o'z mavqeini mustahkamladi.

Yanvar oyida Happy99 internet qurtining global epidemiyasi avj oldi. Keyingi - "Melissa" virusining global epidemiyasi. Tizimga zarar etkazgandan so'ng, u darhol pochta dasturining manzillar kitobini o'qib chiqdi va o'zi topilgan dastlabki 50 ta manzilga o'zining nusxalarini yashirincha yubordi.

2000 yil 4-may payshanba kuni yangi xavfli virus o'zini sevgi izhori qilib ko'rsatish! - "ILOVEYOU" rukni ostida elektron pochta orqali tarqatiladigan "qurt" LoveLetter. ILOVEYOU virusli kompyuter diskidagi ma'lumotlarga jiddiy zarar etkazadi.

“Albatta, bu juda qiziq. Sizni yaxshi ko'rganligingiz haqida xabar olganingizda, siz uni ochishga va ichida nima borligini ko'rishga shoshilasiz.
2001 yil - Zoher yangi virusi - "Zoher" avtomatlashtirilgan baxt xati elektron pochta orqali qo'shimchalar sifatida tarqatildi. Shunday qilib, xatni o'qishga harakat qilganingizda, agar kompyuterda pochta dasturi uchun maxsus yamoq o'rnatilmagan bo'lsa, virus o'z-o'zidan faollashadi.

Maktubning asosiy qismida italyancha juda uzun matn mavjud.

Uning tarjimasi taxminan quyidagicha:

“Ushbu xat bilan sizga baxt keladi! Faqat baxt emas, balki C harfi bilan baxt! Bundan ham ko'proq - katta C va b harflari bilan baxt! Biz arzimas narsalarga vaqt sarflamaymiz! Bundan buyon sizga omad keladi, lekin bu maktubni barcha tanishlaringizga yuborsangizgina. Agar shunday qilsangiz:

a) sizning erkak kuchingiz butun umringiz uchun King Kong kabi bo'ladi
b) oldingizda turgan svetofor har doim yashil yoki hech bo'lmaganda sariq rangda bo'ladi
c) siz barcha Pokemonlarni ushlaysiz
d) (erkaklar uchun) baliq ovlashga borganingizda, siz oddiy baliq emas, balki dumi bilan emas, balki chiroyli ayol oyoqlari bilan tug'ilgan Sirenni tutasiz.
e) (ayollar uchun) siz ayol oyoqli Siren bo'lib tug'ilasiz va sizni orzuingizdagi odam qo'lga oladi.

Agar siz ushbu xatni barcha do'stlaringizga 40 soniya ichida yubormasangiz, demak siz muammoga duch kelasiz! Siz o'zingizni ko'plab tragikomik vaziyatlarda topasiz, sizning hayotingiz bitta katta hazilga aylanadi, buni faqat sizga kulgili ko'rmaysiz ... va hokazo.

Desnyanskiy iqtisod - IAPM Kiev yuridik kollejining informatika o'qituvchisi Ryabets Lyudmila Ivanivna tomonidan yuborilgan.

kompyuter virusi tushunchasini shakllantirish; talabalarni viruslarning turlari va turlari, kompyuterni viruslar bilan zararlash usullari va viruslar bilan ishlashning asosiy usullari bilan tanishtirish;

Kichkina Marina Petrovna, 10.09.2017

1210 167

Rivojlanish tarkibi

№1 guruh

Kompyuter virusi

______

________________________________________________________________________________________

Virmaker - ____________________________________________________________________________

________________________________________________________________________________________

Kompyuter virusining uchta aksiomasi:

Birinchidan, viruslar

______________________________________________________________________________________________

Ikkinchidan: virus __________________________________________________________________________ emas

Uchinchidan: kompyuter viruslari faqat kompyuterga zarar etkazadi __________________________________

Viruslar 3 bosqich harakatlar:

1.____________________________(____________________________________________);

2._____________________________(______________________________________________________________________________________________________________________);

3.____________________________ (etarli miqdordagi nusxalarni yaratgandan so'ng, dasturiy ta'minot virusi yo'q qilishni boshlaydi: dasturlar va OTning buzilishi, qattiq diskdagi ma'lumotlarning o'chirilishi, qattiq diskning formatlanishiga eng halokatli viruslar sabab bo'ladi).

Ba'zi viruslar ________________________________________________________________

Rivojlanish tarkibi

№2 guruh

Zararli dasturlar tasnifi(kompyuter viruslari):

1.yashash joylariga ko'ra

2. infektsiya usuliga ko'ra

1. Rezident -________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________

2. Norezidentlar -____________________________________________________________________________

3. ta'sir darajasiga ko'ra:

Eng oddiy - ___________________________________________________________________________

Virus-replikatorlar (qurtlar) - ______________________________________________________________________

Ko'rinmas viruslar (yashirin viruslar) -_________________________________________________

Mutant viruslar - ________________________________________________________________

Kvazi-virusli ("Troyan" dasturlari) - _________________________________________________

Rivojlanish tarkibi

№3 guruh

__________________________________________________________________________________

olinadigan drayvlar,

_________________________________________________________________________________

ra.

kompyuterni mahalliy tarmoq va Internetdan uzing, agar u ular bilan bog'langan bo'lsa;

favqulodda yuklash Windows ;

__________________________________________________________________________

Rivojlanish tarkibi

№4 guruh

Antivirus dasturlari - _________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________

qo'riqchilar yoki detektorlar –_______________________________________________
____________________________________________________________________________

_____________________ - ularga ma'lum bo'lgan viruslarni aniqlash va yo'q qilish, ularni dastur tanasidan olib tashlash va uni asl holatiga qaytarish uchun mo'ljallangan. Eng mashhur vakillari - Dr.Web, Aids Test, Norton Anti Virus.

_______________________ - ular zaif va shuning uchun eng ko'p hujumga uchragan kompyuter komponentlarini nazorat qiladi, xizmat ko'rsatish sohalari va fayllar holatini eslab qoladi va o'zgarishlar aniqlanganda foydalanuvchini xabardor qiladi.

- ruxsatsiz harakatlarni amalga oshirishga urinishlarni aniqlash uchun kompyuter xotirasida doimiy saqlanadi. Agar shubhali harakat aniqlansa, foydalanuvchidan operatsiyalarni tasdiqlash so'raladi.

vaksinalar–__________________________________________________________________

Norton antivirusi (Symantec),

Vims Scan (McAfee),

Antivirus (IBM),

Kasperskiy laboratoriyasi.

O'zingizni viruslardan qanday himoya qilish kerak

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

___________________________________________________________________________

Rivojlanish tarkibi

Yakuniy xulosa

Kompyuter virusi – bu maqsadli yaratilgan dastur bo'lib, avtomatik ravishda boshqa dasturiy mahsulotlarga tegishli bo'ladi, ularni o'zgartiradi yoki yo'q qiladi.

Virmaker - viruslarni "yozuvchi" odam .

Tarmoqda virusning birinchi nazoratsiz tarqalishi sodir bo'ldi - 1988 yil 2 noyabr.

Kompyuter virusining uchta aksiomasi:

Birinchidan, viruslar o'z-o'zidan paydo bo'lmaydi- ular yomon xaker dasturchilar tomonidan yaratilgan va ma'lumotlar tarmog'i orqali yuboriladi yoki do'stlarning kompyuterlariga tashlanadi.

Ikkinchidan: virus kompyuteringizda o'z-o'zidan paydo bo'lishi mumkin emas- yoki u floppi disklarga yoki hatto kompakt diskga tushib qolgan, yoki siz uni tasodifan kompyuter tarmog'idan yuklab olgansiz yoki kompyuteringizda virus boshidanoq yashagan yoki (bu eng yomoni) sizning uyingizda xaker dasturchi yashaydi.

Uchinchidan: kompyuter viruslari faqat kompyuterga zarar etkazadiva boshqa hech narsa yo'q, shuning uchun qo'rqmang - ular klaviatura va sichqoncha orqali uzatilmaydi.

Viruslar 3 bosqich harakatlar:

1. Infektsiya (kompyuterni urish);

2. ko'payish (virusli kod boshqa dasturlarning tanasida o'zini ko'paytirishi mumkin);

3. virus hujumi (etarli miqdordagi nusxalarni yaratgandan so'ng, dasturiy ta'minot virusi yo'q qilishni boshlaydi: dasturlar va OTning buzilishi, qattiq diskdagi ma'lumotlarning o'chirilishi, eng halokatli viruslar qattiq diskning formatlanishiga olib keladi).

Zararli dasturlar tasnifi(kompyuter viruslari):

1. yashash joylariga ko'ra

2. infektsiya usuliga ko'ra

Aholi yashash joyi - kompyuterning operativ xotirasiga kirish va xotirada kompyuter o'chirilguncha yoki qayta ishga tushirilgunga qadar faol bo'lishi mumkin;

Norezident - ular xotiraga kiritilmagan va faqat ma'lum vazifalarni bajarish bilan bog'liq cheklangan vaqt davomida faol bo'ladi;

3. ta'sir darajasiga ko'ra:

4. ish algoritmining xususiyatlariga ko'ra:

replikator viruslar (qurtlar)- kompyuter tarmoqlariga yoyish, tarmoq kompyuterlarining manzillarini hisoblash va ularning nusxalarini shu manzillarga yozish;

Ko'rinmas viruslar (yashirin viruslar) - aniqlash va zararsizlantirish juda qiyin, chunki ular ta'sirlangan fayllar va disk sektorlariga operatsion tizim qo'ng'iroqlarini ushlaydi va diskning zararlanmagan qismlarini tanasi o'rniga almashtiradi;

Mutant viruslar - shifrlash-dekodlash algoritmlarini o'z ichiga oladi, buning natijasida bir xil virus nusxalarida bitta takrorlanuvchi bayt zanjiri mavjud emas;

Kvazi-virus ("Troyan" dasturlari)- o'z-o'zidan tarqalishga qodir emas, lekin juda xavflidir, chunki ular foydali dastur sifatida niqoblangan holda yuklash sektorini va disklarning fayl tizimini yo'q qiladi.

Kompyuter infektsiyasining bilvosita belgilari:

ekranda kutilmagan xabarlarni ko'rsatish;

kutilmagan ovozli signallarni berish;

tovoqning kutilmagan ochilishi va yopilishi CD / DVD ;

kompyuterda har qanday dasturni o'zboshimchalik bilan ishga tushirish;

tez-tez "muzlash" va kompyuterning ishdan chiqishi;

ishga tushirilganda kompyuterning sekin ishlashi;

fayllar va papkalarning yo'qolishi yoki o'zgarishi;

qattiq diskka tez-tez kirish.

do'stlaringiz va tanishlaringiz sizdan siz yubormagan xabarlar haqida gapirishadi;

Pochta qutingizda qaytish manzili va sarlavhasiz ko'p sonli xabarlar mavjud.

Viruslarning kompyuterga kirish usullari:

Global tarmoq Internet .

Elektron pochta.

Mahalliy tarmoq.

Umumiy maqsadli kompyuterlar.

Pirat dasturiy ta'minot.

Ta'mirlash xizmatlari.

olinadigan drayvlar, virus bilan zararlangan fayllarni o'z ichiga oladi.

Virus bilan zararlangan qattiq disk.

Oldingi foydalanuvchidan RAMda qolgan virus.

Kompyuter infektsiyasining belgilari bo'lsa, nima qilish kerakra.

kompyuterni mahalliy tarmoq va Internetdan uzing,
agar u ular bilan bog'langan bo'lsa;

agar infektsiyaning alomati bu mumkin emas lekin kompyuterning qattiq diskidan (kompyuter uni yoqqaningizda xatolik yuz beradi), harakat qilib ko'ring Favqulodda rejimda yoki diskdan yuklashga ruxsat bering favqulodda yuklash Windows ;

antivirus dasturini ishga tushiring.

Antivirus dasturlari uchun mo'ljallangan kompyuteringizga virusni yuqtirishning oldini oling va infektsiyaning oqibatlarini bartaraf qiling.

Maqsad va ishlash printsipiga qarab, quyidagi antivirus dasturlari ajratiladi:

qo'riqchilar yoki detektorlar – ma'lum viruslar bilan zararlangan fayllarni yoki infektsiya ehtimolini ko'rsatadigan belgilarni aniqlash uchun mo'ljallangan.

shifokorlar – ma'lum viruslarni dastur tanasidan olib tashlash va uni asl holatiga qaytarish orqali aniqlash va yo'q qilish uchun mo'ljallangan. Eng mashhur vakillari Dr . Veb , Yordamchi test , Norton Anti Virus .

auditorlar– ular zaif va shuning uchun eng ko'p hujumga uchragan kompyuter komponentlarini nazorat qiladi, xizmat ko'rsatish sohalari va fayllar holatini eslab qoladi va o'zgarishlar aniqlansa, foydalanuvchini xabardor qiladi.

doimiy monitorlar yoki filtrlar – ruxsatsiz harakatlarni amalga oshirishga urinishlarni aniqlash uchun doimiy ravishda kompyuter xotirasida saqlanadi. Agar shubhali harakat aniqlansa, foydalanuvchidan operatsiyalarni tasdiqlash so'raladi.

vaksinalar– fayllarni virus infektsiyasini simulyatsiya qilish. Virus ularni yuqtirgan deb qabul qiladi va ildiz otmaydi. Eng ko'p ishlatiladigan Lozinskiyning Aidstest, Drweb, Dr.Solomon.

Virusga qarshi dasturiy mahsulotlar orasida, birinchi navbatda, paketlarni ta'kidlash mumkin:

Norton antivirusi (Symantec),

Vims Scan (McAfee),

Dr.Solomon AV Toolkit (S&S IntL),

Antivirus (IBM),

InocuLAN (Computer Associates)

Kasperskiy laboratoriyasi.

O'zingizni viruslardan qanday himoya qilish kerak

kompyuteringizga eng so'nggi antivirus dasturini o'rnating.

boshqa kompyuterdan flesh-kartaga (floppi disk) kiritilgan ma'lumotlarni ko'rishdan oldin, mediani antivirus bilan tekshiring;

arxiv fayllarini ochgandan so'ng, ularni darhol viruslar bor-yo'qligini tekshiring (barcha antivirus dasturlari arxivda zararli kodni qidira olmaydi yoki uni to'g'ri bajarmasligi mumkin);

vaqti-vaqti bilan kompyuteringizni viruslar uchun tekshiring (agar siz Internetdan faol foydalansangiz, uni haftada bir marta yoki undan ham tez-tez ishlating);

buni iloji boricha tez-tez bajaring zaxira nusxalari muhim ma'lumotlar(zaxira);

kompyuter Internetga ulangan bo'lsa, antivirus dasturi bilan birgalikda xavfsizlik devoridan foydalaning;

html sahifalarining faol tarkibini ishga tushirishni oldini olish uchun brauzeringizni (Internet brauzeri - IE, Opera va boshqalar) sozlang.

Insho

Viruslar va antivirus dasturlari

1. Viruslar

a) Virus nima?

b) Kompyuter virusi nima qila oladi va nima qila olmaydi

c) Siz kompyuter virusi bilan juda cheklangan hollardagina yuqishingiz mumkin.

d) Viruslarning turlari

e) Agar infektsiya allaqachon sodir bo'lgan bo'lsa, nima qilish kerak

2. Viruslarni aniqlash usullari

a) Lug'atdagi viruslar ta'rifini moslashtirish usuli

b) g'alati dastur xatti-harakatlarini aniqlash usuli

c) Emulyatsiya yordamida aniqlash usuli

d) "Oq ro'yxat" usuli

e) virusni aniqlashning boshqa usullari

3. Muhim eslatmalar

4. Antiviruslarning tasnifi

5. SIM, flesh-kartalarda antiviruslar va USB qurilmalari

1. Viruslar

a) Virus nima?

Kompyuter viruslari zararli o'z-o'zini targ'ib qiluvchi dasturlardir; Kompyuter virusining asosiy xususiyati uning o'z nusxalarini yaratish (har doim ham asl nusxaga o'xshamaydi) va ularni bajariladigan ob'ektlarga (dasturlar, tizim sohalari ...) kiritish qobiliyatidir.

Odatda jozibador narsa (masalan, mashhur sportchining surati) yoki foydali koʻrinishda yashiringan, maʼlumotlarning buzilishi kabi koʻzda tutilmagan yoki istalmagan harakatlarni amalga oshiradigan zararli kod.

(Virus - lat.) - boshqa dasturlarga, kompyuterlarga yoki tarmoqlarga zarar etkazish uchun foydalanuvchidan yashirin holda o'zini takrorlash qobiliyati bilan tavsiflangan dastur turi.

Umuman olganda, kompyuter virusi kichik dastur bo'lib, u bajariladigan fayllar, drayverlar oxiriga biriktiriladi yoki diskning yuklash (BOOT) sektorida "joylashadi". Infektsiyalangan dasturlar va drayverlar ishga tushirilganda, avval virus bajariladi va shundan keyingina boshqaruv dasturning o'ziga o'tkaziladi. Agar virus yuklash sektorida "joylashgan" bo'lsa, unda uning faollashishi operatsion tizim bunday diskdan yuklangan paytda sodir bo'ladi. Nazorat virusga tegishli bo'lgan paytda, odatda, foydalanuvchi uchun yoqimsiz, ammo ushbu virusning hayotini davom ettirish uchun zarur bo'lgan turli xil harakatlar amalga oshiriladi. Bu boshqa dasturlarni topish va ularni yuqtirish, ma'lumotlarning buzilishi va hokazo. Virus ham xotirada qolishi va kompyuter qayta ishga tushmaguncha zarar etkazishda davom etishi mumkin. Virus tugagandan so'ng, nazorat odatda "hech narsa bo'lmagandek" ishlaydigan zararlangan dasturga o'tkaziladi, shu bilan tizimda virus mavjudligini maskalaydi. Afsuski, ko'pincha virus juda kech aniqlanadi, ko'pchilik dasturlar allaqachon yuqtirilgan. Bunday hollarda virusning zararli harakatlaridan yo'qotishlar juda katta bo'lishi mumkin.

So'nggi paytlarda makro viruslar deb ataladiganlar paydo bo'ldi. Ular so'l buyruqlar bajarilishini ta'minlaydigan hujjatlar bilan birga uzatiladi (masalan, hujjatlar matn muharriri So'z), shuning uchun ularning nomi. Makroviruslar - bu virus tanasini boshqa hujjatlarga o'tkazish va iloji bo'lsa, turli xil zararli harakatlarni bajarishni ko'rsatadigan makro buyruqlar. Word matn muharriri va Excel elektron jadval muharriridagi hujjatlarni zararlovchi makroviruslar hozirda eng keng tarqalgan.

Viruslar qanday namoyon bo'ladi

Viruslarning namoyon bo'lishi juda xilma-xildir. Bu:

1 Kompyuterning jiddiy sekinlashishi.

2 Ekranda begona iboralarning kutilmaganda paydo bo'lishi.

3 Har xil video effektlarning paydo bo'lishi (masalan, ekranni aylantirish).

4 Ekrandan ma'lumotlarning yo'qolishi.

5 Har xil tovushlarni hosil qilish.

6 Ba'zi dasturlar ishlashni to'xtatadi, boshqalari esa juda g'alati harakat qiladi.

7 Disklarda ko'p sonli buzilgan ma'lumotlar fayllari, matnli fayllar paydo bo'ladi.

8 Disklardan biridagi butun fayl tizimi birdaniga qulab tushadi.

9 Operatsion tizim birdan qattiq diskni ko'rishni to'xtatadi.

10 Alohida fayllar uzunligi o'zboshimchalik bilan o'zgartirilishi mumkin.

11 Windows 3.11 yoki Windows 95 da 32 bitli disk va fayllarga kirish bilan bog'liq kutilmagan muammolar.

12 Barcha o'chirilmaydigan foydalanuvchi fayllari va tizim fayllarini o'chirib tashlang

13 Video karta va protsessorning o'z-o'zidan cheksiz "overclocking" i, bu ularning haddan tashqari qizishi va buzilishiga olib keladi.

14 Mavjud drayverlarni ushbu tizim uchun mos bo'lmagan drayverlarga almashtirish, bu juda ko'p xatolarga olib keladi, tizimni sekinlashtiradi va muhim yordamchi dasturlarni to'xtatadi.

15 Internetga ulanish orqali katta miqdordagi keraksiz, xavfli ma'lumotlar, axlat va boshqa viruslarni yuklab olish

Turli xil viruslar boshqacha yo'l tutishi mumkin. Ba'zilar faqat zararli harakatlar qilmasdan ko'payadilar, boshqalari esa infektsiyadan so'ng darhol juda ko'p noxush harakatlar qiladilar. Avvaliga o'zini sezilmaydigan tutadiganlar bor va bir muncha vaqt o'tgach, ular birdaniga barcha ma'lumotlarni birdaniga buzadi (aytaylik, qattiq disk formatlanmoqda).

b) Kompyuter virusi nima qila oladi va nima qila olmaydi

Kompyuter virusi faqat cheklangan miqdordagi fayllarga zarar etkazishi mumkin. Keling, ushbu fayllarni sanab o'tamiz. Avvalo, bu .com va .exe kengaytmalari bilan bajariladigan fayllar, so'ngra .sys va .exe kengaytmali qurilma drayverlari. dinamik kutubxonalar (dll kengaytmasi) va . nihoyat, bajariladigan fayllarning overlay modullari (qoida tariqasida, ular .ovl kengaytmasiga ega).

Ommaviy ish .bat fayllarini yuqtiruvchi viruslar bor, lekin bu viruslar juda ibtidoiy va juda oddiy ishlaydi: ular o'z qo'ng'iroqlarining buyruqlarini ommaviy ish fayllariga kiritadilar. Bunday viruslarni ushlash qiyin emas.

Hujjatni ochishda so'l buyruqlar bajariladigan hujjatlar fayllari va tahrirlovchi shablonlari ham zararlanishi mumkin. Xususan, bular Word matn muharririning .doc va .dot fayllari, Excel elektron jadval muharririning .xls va, xlt fayllari.

Hech qanday holatda matn (.txt) va grafik fayllar (.tif, .gif, .bmp va boshqalar), maʼlumotlar fayllari va axborot fayllari zararlanishi mumkin emas.

c) Siz kompyuter virusi bilan juda cheklangan hollardagina yuqishingiz mumkin.

Kompyuterda virus bilan zararlangan bajariladigan dasturni ishga tushirish.

Yuqtirilgan drayverni tizimga ulash.

Ibratli virus bilan zararlangan hujjatni ochish.

Infektsiyalangan operatsion tizimni kompyuterga o'rnatish.

Quyidagi hollarda kompyuterni yuqtirish mumkin emas:

Unga matn va grafik fayllar ko'chirildi (makroslarning bajarilishini ta'minlaydigan fayllar bundan mustasno).

Unda bir floppi diskdan boshqasiga nusxa ko'chirish amalga oshirildi, agar floppi disklardan bitta fayl ishga tushmasa.

Kompyuter tashqaridan keltirilgan matn va grafik fayllarni, ma'lumotlar fayllari va axborot fayllarini qayta ishlaydi (makros buyruqlar bajarilishini ta'minlaydigan fayllar bundan mustasno).

Virus bilan zararlangan faylni kompyuterga qayta yozish uning virus bilan zararlanganligini anglatmaydi. INFEKTSION paydo bo'lishi uchun siz zararlangan dasturni ishga tushirishingiz yoki zararlangan drayverni ulashingiz yoki zararlangan hujjatni ochishingiz kerak (yoki, albatta, zararlangan floppi diskdan yuklashingiz kerak).

Boshqacha qilib aytadigan bo'lsak, siz tekshirilmagan dasturlarni ishga tushirsangiz va (yoki) kompyuteringizni yuqtirishingiz mumkin. dasturiy mahsulotlar, tasdiqlanmagan drayverlarni va/yoki operatsion tizimlarni oʻrnating, tekshirilmagan tizim floppisidan yuklang yoki makroviruslarga sezgir boʻlgan tasdiqlanmagan hujjatlarni oching.

Uskunalar yoki dasturlarning ishlashidagi barcha nosozliklarni kompyuter virusi ta'siriga bog'lash shart emas. Virus bu muntazam dastur bundan tashqari, u kichik hajmga ega va u hech qanday g'ayritabiiy harakatlarni amalga oshira olmaydi.

d) Viruslarning turlari

Viruslar hamrohlardir. Viruslarning eng ibtidoiy turi. .exe kengaytmali har bir fayl uchun bir xil nomdagi, lekin .com kengaytmali fayl yaratiladi. virus tanasini o'z ichiga oladi. Faylni ishga tushirganingizda, operatsion tizim avval .com fayllarini, keyin esa .exe fayllarini qidiradi. Shuning uchun, virus birinchi navbatda boshqaruvni oladi va keyin o'zi kerakli exe faylini chaqiradi.

Fayl viruslari. .com, .exe kengaytmali fayllar, kamdan-kam hollarda .sys yoki .exe fayllarining ustki modullari ta'sir qiladi. Bu viruslar o'z tanasini faylning boshiga, o'rtasiga yoki oxiriga qo'shib, uni shunday o'zgartiradiki, ular birinchi bo'lib boshqaruvni qo'lga kiritadilar. Ushbu viruslarning ba'zilari zararlangan faylni saqlash haqida qayg'urmaydi, buning natijasida u ishlamay qoladi; va eng achinarlisi shundaki, bunday faylni qayta tiklab bo'lmaydi. Ushbu viruslarning ba'zilari xotirada doimiy bo'lib qoladi.

yuklash viruslari. Disklarning yuklash sektorlariga ta'sir qilish. Yangi disklarning infektsiyasi zararlangan kompyuterga yangi disk kiritilganda va u bilan ishlash boshlanganda sodir bo'ladi. Ko'pincha virus yuklash yozuviga to'liq kirmaydi, faqat uning boshlanishi u erda yoziladi va virus tanasining davomi diskning boshqa joyida saqlanadi. Ishga tushgandan so'ng, ular xotirada doimiy bo'lib qoladi.

Fayl va yuklash viruslari xususiyatlarini birlashtirgan viruslar. Bunday viruslar fayllarni ham, yuklash sektorlarini ham zararlashi mumkin.

DIR* viruslari. Yaqinda paydo bo'lgan qiziqarli viruslar sinfi. Bu viruslar disk fayl tizimini juda ayyorlik bilan o'zgartiradi. Fayllarni taqsimlash jadvalida (FAT) barcha bajariladigan fayllar uchun boshiga havolalar virus tanasiga havolalar bilan almashtiriladi. Kodlangan shakldagi fayllar boshining manzillari foydalanilmagan katalog elementlariga joylashtiriladi. Natijada, biron bir dasturni ishga tushirishingiz bilan virus avtomatik ravishda boshqaruvni o'z qo'liga oladi. U xotirada rezident bo'lib qoladi va ish paytida fayllarning boshiga to'g'ri havolalarni tiklaydi. Agar DIR virusi bilan zararlangan disk toza kompyuterga tushsa, undan ma'lumotlarni o'qish tabiiy ravishda imkonsiz bo'lib qoladi (faqat bitta klaster o'qiladi). Fayl strukturasini sinab ko'rmoqchi bo'lganingizda - aytaylik Norton Disk Doctor - ekranda juda ko'p xatolar haqida xabar paydo bo'ladi, lekin siz zararlangan diskdan kamida bitta dasturni ishga tushirishingiz bilanoq, fayl tizimi darhol " tiklandi". Aslida, boshqa kompyuter zararlangan.

Makroviruslar. Makrolarning bajarilishini ta'minlaydigan hujjatlarni yuqtirgan viruslarning juda o'ziga xos sinfi (garchi ularni so'zning to'liq ma'nosida virus deb atash mumkin emas). Bunday hujjatlar ochilganda birinchi navbatda ushbu hujjat tarkibidagi so'l buyruqlar (yuqori darajadagi maxsus dasturlar) bajariladi - so'l virus aynan shunday makro buyrug'idir. Shunday qilib, zararlangan hujjat ochilishi bilanoq, virus o'z nazoratini o'z qo'liga oladi va barcha zararli harakatlarni amalga oshiradi (xususan, u hali yuqmagan hujjatlarni topadi va zararlaydi).

Viruslarni aniqlashdan himoya qilish mexanizmlari

Qoida tariqasida, viruslar virus tanasi kodining maxsus bo'limlari tomonidan osongina aniqlanadi. To'g'ri, yaqinda viruslarning ikkita yangi turi keng tarqaldi - ko'rinmas viruslar (yoki yashirin viruslar) va o'z-o'zini o'zgartiruvchi viruslar (arvoh viruslar).

Stealth viruslar (inglizcha stealth - Stealth virus - tizimda mavjudligini u yoki bu tarzda yashiradigan virus.) ularni aniqlashni qiyinlashtiradigan juda ayyor mexanizmni amalga oshiradi. Infektsiyalanganda, bu viruslar xotirada doimiy bo'lib qoladi va zararlangan fayllar va disk sohalariga kirishda ular ma'lumotni almashtiradilar, shunda "mijoz" uni infektsiyalanmagan, asl ko'rinishda oladi. Bunga DOS qo'ng'iroqlarini ushlab turish va o'z uzilish vektorlarini o'rnatish orqali erishiladi. Siz bunday virusni zararlanmagan kompyuterda (masalan, aniq toza floppi diskdan yuklash orqali) yoki dastur DOS vositalaridan foydalanmasa, lekin to'g'ridan-to'g'ri diskka kirgan holda ko'rishingiz mumkin.

Ghost viruslar boshqa mexanizm yordamida maskalanadi. Ushbu viruslar doimo o'zlarini shu tarzda o'zgartiradilar. yo'l" bir xil bo'laklarni o'z ichiga olmaydi. Bunday viruslar o'z tanasini kodlangan shaklda saqlaydi va doimiy ravishda ushbu kodlash parametrlarini o'zgartiradi. Tananing o'zini dekodlash bilan shug'ullanadigan boshlang'ich qismi juda murakkab tarzda yaratilishi mumkin. Qachon bu turdagi virus kompyuterdan kompyuterga o'tadi, kod virusi shunday o'zgaradiki, uning oldingi versiyasi bilan hech qanday umumiylik yo'q. Va ba'zi viruslar bir kompyuter ichida ham o'z-o'zini o'zgartirishi mumkin. Bunday viruslarni aniqlash juda qiyin, garchi ba'zi antivirus dasturlari ularni boshlang'ich qismiga xos bo'lgan kod bo'limlari bo'yicha topishga harakat qilsa.

* - DIR - resursni boshqarish katakchasidagi maydon, ushbu katak bog'langan ma'lumotlar oqimiga nisbatan RM yacheykaning yo'nalishini ko'rsatadi. Ma'lumotlar manbai DIR=0, maqsad DIR=1 ni o'rnatadi.

e) Agar infektsiya allaqachon sodir bo'lgan bo'lsa, nima qilish kerak

Virus bilan kasallanganda qo'llaniladigan standart choralar

Siz majbursiz; siz ... kerak:

Virusning yanada tarqalishini oldini olish uchun darhol quvvatni o'chiring. Quvvatni o'chirishdan oldin qila oladigan yagona narsa - joriy ish natijalarini saqlash. Issiq qayta yuklash (Ctrl+Alt+Del) ishlatilmasligi kerak, chunki bu holda baʼzi viruslar faol boʻlib qoladi.

SETUP-ga kiring va A: diskidan yuklashni yoqing. Shu bilan birga, barcha sozlamalarning, shu jumladan qattiq disklarning parametrlarining to'g'riligini tekshirish tavsiya etiladi. Agar biron bir o'zgarishlar bo'lsa, eski qiymatlarni tiklashingiz kerak.

Hech qanday holatda qattiq diskda joylashgan biron bir dasturni ishga tushirmang.

Floppy diskdan yuklash (u yozishdan himoyalangan bo'lishi kerak) va diskda joylashgan detektor dasturlarini birma-bir ishga tushirish kerak. Agar dasturlardan biri yuklash virusini aniqlasa, u darhol olib tashlanishi mumkin va agar DIR virusi mavjud bo'lsa, xuddi shunday qilish kerak. E'tibor bering, ko'plab viruslar bo'lishi mumkin.

Agar aniqlash dasturi fayl virusini aniqlasa, ikkita variant mavjud. Agar bor bo'lsa

davolovchi modulli auditor dasturi o'rnatilgan bo'lsa, uning yordami bilan fayllarni tiklash yaxshiroqdir.

Agar bunday dastur bo'lmasa. keyin davolanish uchun detektorlardan birini ishlatishingiz kerak. Buzilgan fayllar (albatta, ular matn yoki ma'lumotlar fayllari bo'lmasa) o'chirilishi kerak.

Barcha viruslar o'chirilgandan so'ng, operatsion tizimni qayta o'tkazishingiz kerak qattiq disk(SYS buyrug'i yordamida).

Qattiq diskdagi fayl tizimining yaxlitligini tekshirish kerak (bilan CHKDSK) va har qanday zararni tuzating. Agar bunday zarar juda ko'p bo'lsa, fayl tuzilishini tuzatishdan oldin siz eng muhim fayllarni floppi disklarga nusxalashga harakat qilishingiz kerak.

Qattiq diskni viruslar uchun qayta tekshirish kerak, agar ular yo'q bo'lsa, siz qattiq diskdan qayta ishga tushirishingiz mumkin. Qattiq diskni qayta ishga tushirgandan so'ng, virusning harakatlaridan yo'qotishlarni baholash kerak. Agar juda ko'p zarar bo'lsa, qattiq diskni qayta formatlash osonroq bo'ladi (agar kerak bo'lsa, eng muhim fayllarni saqlash).

Arxiv yordamida barcha kerakli fayllar va dasturlarni tiklash kerak - va sug'urta qilish uchun yana floppi diskdan yuklash, qattiq diskni sinab ko'ring. Agar virus yana topilsa, demak omadingiz yo'q, arxivingiz ham virus bilan zararlangan. Bunday holda siz butun arxivingizni sinab ko'rishingiz kerak.

Agar hamma narsa tartibda bo'lsa, unda siz virus bilan zararlangan barcha disketlarni tekshirishingiz va kerak bo'lganda ularni davolashingiz kerak. A: diskidan yuklashni o'chirib qo'yishni unutmang.

Virus o'chirilgandan so'ng, siz ishlashni davom ettirishingiz mumkin. Faqat bir muddat filtrlash dasturlaridan birini ulash tavsiya etiladi.

Nostandart holatlar

Virus hujumi paytida bir qator nostandart vaziyatlar yuzaga kelishi mumkin. Keling, ularni ko'rib chiqaylik.

Agar sizda disk boshqaruvchisi o'rnatilgan bo'lsa, u holda floppi diskdan yuklashda ba'zi disklar mavjud bo'lmasligi mumkin. Keyin avval mavjud bo'lgan barcha disklarni dezinfeksiya qilishingiz, so'ngra tizimning qattiq diskidan yuklashingiz va qolgan barcha mantiqiy disklarni dezinfektsiyalashingiz kerak.

Agar floppi diskdan yuklashda tizim sizning qattiq diskingizni oddiygina "ko'rmayotgani" aniqlansa, virus qattiq disk bo'limlari jadvaliga zarar etkazgan bo'lishi mumkin. Bunday holda siz SETUP sozlamalarini yana bir bor tekshirib ko'rishingiz va bo'limni Norton Disk Doctor yordamida tuzatishga urinib ko'rishingiz kerak (yoki o'z ishingizni yaxshi bilsangiz, Norton Disk Edit dasturidan foydalaning). Agar bu yordam bermasa, afsuski, qattiq diskdagi barcha ma'lumotlar yo'qoladi, faqat FDISK dasturidan foydalanish qoladi.

Agar siz noma'lum virusga duch kelsangiz, unda vaziyat biroz murakkabroq. Birinchidan, agar sizda o'rnatilgan bo'lsa, auditor dasturidan foydalanishingiz mumkin. Bu sizning virusingizni zararsizlantirishga yordam berishi mumkin. Agar u mavjud bo'lmasa yoki yordam bermasa, qolgan narsa operatsion tizimni qayta o'tkazish, so'ngra undan barcha bajariladigan va ommaviy fayllarni, drayverlarni va ustki fayllarni olib tashlash va keyin ularni arxivdan tiklashdir. Shuningdek, siz antivirus tez yordam xizmatidan foydalanishingiz mumkin.

Va xulosa qilib, bitta izoh. Barcha muammolaringizni virus harakatlariga bog'lamang. Noma'lum virusning ta'siri haqida gapirish va undan ham ko'proq, keskin choralarga murojaat qilish faqat shubhasiz bo'lganda amalga oshirilishi kerak. Avval fayllarni qayta tiklashga harakat qilish kerak va agar bu muvaffaqiyatsiz bo'lsa, ularni o'chirib tashlang.

Virus xavfsizligi sohasidagi hozirgi vaziyat juda barqaror. Turli tashkilotlar (albatta, yosh virus mualliflari o'zlarini sinab ko'rgan institut o'quv markazlari bundan mustasno) virus hujumlari juda kamdan-kam hollarda - alohida foydalanuvchilarni eslatib o'tmaslik kerak.

V) Emulyatsiyani aniqlash usuli

Ba'zi antivirus dasturlari unga boshqaruvni o'tkazishdan oldin bajarilishi uchun chaqirilgan har bir yangi dasturning kodini bajarish boshlanishini simulyatsiya qilishga harakat qiladi. Agar dastur o'z-o'zini o'zgartiruvchi koddan foydalansa yoki virus kabi harakat qilsa (ya'ni, u darhol boshqa exe fayllarni qidira boshlasa), bunday dastur boshqa fayllarni yuqtirishga qodir bo'lgan zararli hisoblanadi. Biroq, bu usul ham juda ko'p katta miqdor noto'g'ri ogohlantirishlar.

G) Oq ro'yxat usuli

Zararli dasturlarga qarshi keng tarqalgan texnologiya bu "oq ro'yxatga olish". Faqat ma'lum bo'lgan zararli dasturlarni qidirish o'rniga, ushbu texnologiya tizim ma'muri tomonidan oldindan xavfsiz deb belgilanganidan tashqari barcha kompyuter kodlarining bajarilishini oldini oladi. Ushbu standart rad etish opsiyasini tanlab, siz virus imzo yangilanishlariga xos bo'lgan cheklovlardan qochishingiz mumkin. Bundan tashqari, tizim ma'muri o'rnatmoqchi bo'lmagan kompyuterdagi ilovalar "oq ro'yxat"da bo'lmagani uchun bajarilmaydi. Bugungi korxonalarda ko'plab ishonchli ilovalar mavjud bo'lganligi sababli, ushbu texnologiyadan foydalanishni cheklash uchun javobgarlik tizim ma'murlari va ularning ishonchli ilovalarni tegishli oq ro'yxatiga kiritadi. Bunday texnologiya bilan antivirus dasturlarining ishlashi ro'yxatni avtomatlashtirish va oq ro'yxatga olish harakatlaridan foydalanish vositalarini o'z ichiga oladi.

e) Viruslarni aniqlashning boshqa usullari

Tadqiqotda bir qator boshqa usullar taklif qilingan va antivirus dasturlarida qo'llaniladi (shuningdek, evristik skanerlashga qarang).

3. Muhim eslatmalar

Elektron pochta orqali viruslarning tarqalishini (ehtimol, eng ko'p va zararli) antivirus dasturlarini o'rnatmasdan arzon va samarali vositalar bilan oldini olish mumkin, agar elektron pochta dasturlarida bajariladigan kodni bajarish bilan bog'liq kamchiliklar mavjud bo'lsa. foydalanuvchining bilimi va ruxsatisiz xatlar o'chirildi.

Foydalanuvchilarni o'qitish antivirusga samarali qo'shimcha bo'lishi mumkin dasturiy ta'minot. Foydalanuvchilarga kompyuterdan xavfsiz foydalanishni oddiygina o'rgatish (masalan, Internetdan noma'lum dasturlarni yuklab olmaslik yoki ishga tushirmaslik) viruslarning tarqalish ehtimolini kamaytiradi va ko'plab antivirus dasturlarini ishlatish zaruratini yo'q qiladi.

· Kompyuter foydalanuvchilari doimo administrator huquqlari bilan ishlashlari shart emas. Agar ular standart foydalanuvchi kirish rejimidan foydalansalar, u holda viruslarning ayrim turlari tarqala olmaydi (yoki hech bo'lmaganda viruslar ta'siridan zarar kamroq bo'ladi). Bu Unix-ga o'xshash tizimlarda viruslar nisbatan kam bo'lishining sabablaridan biridir.

· Lug'at mosligini izlash orqali viruslarni aniqlash usuli tobora ko'proq yangi viruslarning yaratilishi tufayli har doim ham etarli emas, shubhali xatti-harakatlar usuli viruslarga tegishli bo'lgan noto'g'ri qarorlarning ko'pligi tufayli etarlicha yaxshi ishlamaydi. zararlanmagan dasturlardan. Shuning uchun antivirus dasturlari hozirgi ko'rinishida hech qachon kompyuter viruslarini mag'lub eta olmaydi.

· Zararli dasturlarni shifrlash va qadoqlashning turli usullari hatto ma'lum bo'lgan viruslarni antivirus dasturlari tomonidan aniqlanmaydigan qilib qo'yadi. Ushbu "maskalangan" viruslarni aniqlash uchun fayllarni skanerlashdan oldin shifrini hal qila oladigan kuchli dekompressiya mexanizmi kerak bo'ladi. Afsuski, ko'pgina antivirus dasturlari bunday xususiyatga ega emas va shuning uchun shifrlangan viruslarni aniqlashning iloji yo'q.

· Yangi viruslarning doimiy ravishda paydo bo'lishi antivirus dasturlarini ishlab chiquvchilarga yaxshi moliyaviy istiqbollarni beradi.

· Ayrim antivirus dasturlari ish faoliyatini sezilarli darajada sekinlashtirishi mumkin. Foydalanuvchilar sekinlashuvning oldini olish uchun antivirus himoyasini o'chirib qo'yishi mumkin, bu o'z navbatida virusni yuqtirish xavfini oshiradi. Maksimal xavfsizlik uchun antivirus dasturlari ishlashning yo'qolishiga qaramay, doimo ulangan bo'lishi kerak. Ba'zi antivirus dasturlari (masalan, Windows uchun AVG) ishlashga unchalik ta'sir qilmaydi.

· Ba'zan dasturiy ta'minot yangilanishlarini, masalan, Windows xizmat paketlarini o'rnatishda antivirus himoyasini o'chirib qo'yishingiz kerak bo'ladi. Yangilanishlarni o'rnatish vaqtida ishlaydigan antivirus dasturi o'zgartirishlarning noto'g'ri o'rnatilishiga yoki o'zgarishlarni o'rnatishni butunlay bekor qilishga olib kelishi mumkin. Windows 98, Windows 98 Second Edition yoki Windows ME dan Windows XP (Home yoki Professional) ga yangilashdan oldin virusdan himoyalashni o'chirib qo'ygan ma'qul, aks holda yangilash jarayoni muvaffaqiyatsiz bo'lishi mumkin.

· Ba'zi antivirus dasturlari aslida josuslik dasturlari bo'lib, ular o'zlarini maskarad qiladilar. Siz yuklab olgan antivirus dasturi haqiqatan ham bitta ekanligini ikki marta tekshirish yaxshidir. Taniqli ishlab chiqaruvchilarning dasturiy ta'minotidan foydalanish va tarqatishlarni faqat ishlab chiquvchining veb-saytidan yuklab olish yaxshiroqdir.

· Ba'zi mahsulotlar viruslar va josuslik dasturlarini topish va o'chirish uchun bir nechta dvigatellardan foydalanadi. Masalan, NuWave Software dasturini ishlab chiqishda 4 yadrodan foydalaniladi (ikkitasi viruslarni skanerlash va ikkitasi josus dasturlarni aniqlash uchun).

4. Antiviruslarning tasnifi

Kasperskiy Evgeniy Valentinovich antiviruslarning ishlash printsipiga qarab (funktsionallikni aniqlash) quyidagi tasnifidan foydalangan:

Skanerlar ("polifaglar" ning eskirgan versiyasi) Viruslarning imzolarini (yoki ularning nazorat summalarini) saqlaydigan ma'lumotlar bazasi orqali virus mavjudligini aniqlang. Ularning samaradorligi virus bazasining dolzarbligi va mavjudligi bilan belgilanadi evristik tahlil Tavrot

Auditorlar fayl tizimining holatini eslab qolishadi, bu esa kelajakda o'zgarishlarni tahlil qilish imkonini beradi. (IDSga yaqin sinf).

Qo'riqchilar (monitorlar) Operatsiyaga ruxsat berish/taqiqlash to'g'risida foydalanuvchiga tegishli so'rov yuborish orqali potentsial xavfli operatsiyalarni kuzatib boring.

Vaktsinalar Emlangan faylni shunday o'zgartiringki, vaktsina qilinayotgan virus allaqachon faylni yuqtirilgan deb hisoblaydi. Mumkin bo'lgan viruslar soni o'n minglab o'lchanadigan zamonaviy (2007) sharoitlarda bu yondashuv qo'llanilmaydi.

5. SIM, flesh-karta va USB qurilmalaridagi antiviruslar

Bugungi kunda ishlab chiqarilgan mobil telefonlar keng ko'lamli interfeys va ma'lumotlarni uzatish imkoniyatlariga ega. Iste'molchilar har qanday kichik qurilmalarni ulashdan oldin xavfsizlik usullarini diqqat bilan o'rganishlari kerak.Uskuna kabi xavfsizlik usullari, ehtimol USB qurilmalarida yoki SIM-dagi antiviruslar mobil telefon foydalanuvchilari uchun ko'proq mos keladi. Antivirus dasturini uyali telefonga qanday o'rnatishni texnik baholash va ko'rib chiqish Mobil telefon, ushbu telefondagi boshqa qonuniy ilovalarga ta'sir qilishi mumkin bo'lgan skanerlash jarayoni sifatida ko'rib chiqilishi kerak.

Kichik hajmli xotira maydoniga o'rnatilgan antivirusli SIM-kartadagi antivirus dasturlari telefon foydalanuvchisining PIN-kodi va ma'lumotlarini himoya qilish orqali zararli dasturlardan/viruslardan himoya qilishni ta'minlaydi. Fleshli kartalardagi antiviruslar foydalanuvchiga ma'lumot almashish va ushbu mahsulotlarni turli apparat qurilmalari bilan ishlatish imkonini beradi.

Kompyuterlar insonning haqiqiy yordamchisiga aylandi va ularsiz na tijorat firmasi, na davlat tashkiloti ishlay olmaydi. Biroq, shu bilan bog'liq holda, axborot xavfsizligi muammosi ayniqsa keskinlashdi.

Keng tarqalgan viruslar kompyuter texnologiyasi, butun dunyoni hayratda qoldirdi. Ko'pgina kompyuter foydalanuvchilari kiberjinoyatchilar kompyuter viruslaridan tarmoqlarga kirish, banklarni o'g'irlash, intellektual mulkni o'g'irlash uchun foydalanishi haqidagi mish-mishlardan xavotirda ...

Bugungi kunda shaxsiy kompyuterlardan ommaviy foydalanish, afsuski, kompyuterning normal ishlashiga to'sqinlik qiluvchi, disklarning fayl tuzilishini buzadigan va kompyuterda saqlanadigan ma'lumotlarga zarar etkazadigan o'z-o'zini ko'paytiruvchi virusli dasturlarning paydo bo'lishi bilan bog'liq bo'ldi.

Ommaviy axborot vositalarida kompyuter bezorilarining turli xil qaroqchilar hiylalari, o'zini-o'zi targ'ib qiluvchi dasturlarning tobora ko'proq paydo bo'lishi haqida xabarlar tobora ko'payib bormoqda. Yaqinda matnli fayllarni virus bilan yuqtirish bema'nilik deb hisoblangan - endi siz bu bilan hech kimni ajablantirmaysiz. Ko'pgina mamlakatlarda kompyuter jinoyatlariga qarshi kurashish va maxsus ishlab chiqish bo'yicha qonunlar qabul qilinganiga qaramay dasturiy vositalar viruslardan himoya qilish, yangi dasturiy ta'minot viruslari soni doimiy ravishda o'sib bormoqda. Bu shaxsiy kompyuter foydalanuvchisidan viruslarning tabiati, viruslarni yuqtirish va undan himoyalanish usullarini bilishini talab qiladi.

1. Kompyuter viruslari

Kompyuter virusi - bu o'z nusxalarini yaratishga (asl nusxaga o'xshash bo'lmasligi kerak) va ularni kompyuter tizimlari, tarmoqlari va boshqalarning turli ob'ektlari/resurslariga kiritishga qodir bo'lgan dastur (bajariladigan kodlar/ko'rsatmalarning ma'lum bir to'plami). foydalanuvchining xabarisiz. Shu bilan birga, nusxalar keyingi tarqatish qobiliyatini saqlab qoladi.

Viruslarning tasnifi:

1) virusning yashash joyiga ko'ra;

Yashash joyiga ko'ra viruslar tarmoqqa, faylga va yuklashga bo'linishi mumkin. Tarmoq viruslari kompyuter tarmog'i bo'ylab tarqaladi, fayl viruslari bajariladigan fayllarga, yuklash viruslari - diskning yuklash sektorida (Boot sektori) yoki qattiq diskni yuklovchi (Master Boot Record) bo'lgan sektorda joylashgan.

2) atrof-muhitni ifloslanish usuliga ko'ra;

INFEKTSION usullari quyidagilarga bo'linadi rezident Va norezident . Aholi yashash joyi Virus kompyuterga zarar etkazganda, u o'zining doimiy qismini operativ xotirada qoldiradi, so'ngra operatsion tizimning zararlangan ob'ektlarga qo'ng'iroqlarini ushlab turadi va o'zini ularga kiritadi. Rezident bo'lmagan viruslar kompyuter xotirasini zararlamang va cheklangan vaqt davomida faol bo'ladi.

3) buzg'unchi imkoniyatlar bilan

Vayron qilish qobiliyatiga ko'ra viruslarni quyidagilarga bo'lish mumkin:

- zararsiz bular. kompyuterning ishlashiga hech qanday ta'sir ko'rsatmaydigan (uning taqsimlanishi natijasida bo'sh disk maydonining qisqarishi bundan mustasno);

- xavfli bo'lmagan ta'siri diskdagi bo'sh joyning kamayishi va grafik, ovoz va boshqalar effektlari bilan cheklangan;

4) virus algoritmining xususiyatlariga ko'ra.

Algoritmning xususiyatlariga ko'ra, viruslarning quyidagi guruhlarini ajratish mumkin:

- hamroh viruslar (hamroh) fayllarni o'zgartirmaydigan viruslardir.

- viruslar - "qurtlar"(qurt) - kompyuter tarmog'i bo'ylab tarqaladigan va ularning hamroh viruslari kabi disklardagi fayllar yoki sektorlarni o'zgartirmaydigan viruslar. Ular kompyuter tarmog'idan kompyuter xotirasiga kirib, boshqa kompyuterlarning tarmoq manzillarini hisoblab chiqadilar va o'zlarining nusxalarini shu manzillarga yuboradilar. Bunday viruslar ba'zan tizim disklarida ishlaydigan fayllarni yaratadi, lekin kompyuter resurslariga umuman kira olmasligi mumkin (RAMdan tashqari).

1.2. Zararli dastur yaratuvchilari

Viruslarning aksariyati va o'tmishda troyanlarni endigina dasturlash tilini o'rgangan, o'z kuchlarini sinab ko'rmoqchi bo'lgan, lekin ular uchun munosibroq dastur topa olmagan talabalar va maktab o'quvchilari yaratgan. Bunday viruslar faqat o'z mualliflarining o'zini tasdiqlash uchun yozilgan va hozirgacha yozilmoqda.

Virus yaratuvchilarning ikkinchi guruhi dasturlash san'atini hali to'liq o'zlashtirmagan yoshlardan (ko'pincha talabalar) ham iborat. Bunday "hunarmandlar" qalamidan viruslar ko'pincha juda ibtidoiy va ko'p sonli xatolar ("talaba" viruslari) bilan chiqadi. Internetning rivojlanishi va kompyuter viruslarini yozishni o'rgatishga qaratilgan ko'plab veb-saytlarning paydo bo'lishi bilan bunday virus mualliflarining hayoti ancha osonlashdi. Ko'pincha bu erda siz tayyor manba matnlarini topishingiz mumkin, unda siz minimal "muallif" o'zgarishlarini kiritishingiz va tavsiya etilgan tarzda kompilyatsiya qilishingiz kerak.

Uchinchi, eng xavfli guruh "professional" viruslarni dunyoga keltirib chiqaradi. Ushbu puxta ishlab chiqilgan va nozik sozlangan dasturlar professional, ko'pincha juda iste'dodli dasturchilar tomonidan yaratilgan. Bunday viruslar ko'pincha tizim ma'lumotlar zonalariga kirish uchun juda original algoritmlardan, operatsion muhitning xavfsizlik tizimlaridagi xatolar, ijtimoiy muhandislik va boshqa hiyla-nayranglardan foydalanadi.

Alohida, virus mualliflarining to'rtinchi guruhi - "tadqiqotchilar" mavjud., infektsiyaning tubdan yangi usullarini ixtiro qilish, antiviruslarni yashirish, ularga qarshi kurashish va hokazolar bilan shug'ullanadilar. Ko'pincha bunday viruslar mualliflari o'zlarining yaratganlarini tarqatmaydilar, balki viruslarni yaratishga bag'ishlangan ko'plab Internet-resurslar orqali o'z g'oyalarini faol ravishda targ'ib qilishadi. Shu bilan birga, bunday "tadqiqot" viruslari tomonidan yuzaga keladigan xavf ham juda yuqori - oldingi guruhdagi "professionallar" qo'liga tushib, bu g'oyalar yangi viruslarda juda tez paydo bo'ladi.

1.3. Zararli dastur tavsifi

Zararli dasturlarga tarmoq qurtlari, klassik fayl viruslari, troyan otlari, xakerlik vositalari va ular ishlayotgan kompyuterga yoki tarmoqdagi boshqa kompyuterlarga bila turib zarar etkazuvchi boshqa dasturlar kiradi.

Polimorf viruslar

Polimorf viruslar- zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bir bitda mos kelmasligi mumkin bo'lgan tarzda o'zgartiradigan viruslar. Ushbu turdagi kompyuter viruslari eng xavfli hisoblanadi. Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchining avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin ayni paytda doimiy kodga ega. shifrlovchi va parol hal qiluvchi.

Yashirin viruslar

Yashirin viruslar antivirus dasturlarini aldash va natijada e'tibordan chetda qolish. Biroq, yashirin virusni yashirish mexanizmini o'chirishning oson yo'li mavjud. Kompyuterni virusga duchor bo'lmagan tizim floppi diskidan yuklash va darhol kompyuter diskidan boshqa dasturlarni ishga tushirmasdan (ular ham zararlangan bo'lishi mumkin) kompyuterni virusga qarshi dastur bilan skanerlash kifoya. Tizim floppidan yuklanganda, virus boshqaruvni qo'lga kirita olmaydi va operativ xotiraga yashirin mexanizmni amalga oshiradigan rezident modulni o'rnatolmaydi. Antivirus dasturi diskda haqiqatda yozilgan ma'lumotlarni o'qiy oladi va virusni osongina aniqlay oladi.

Troyan viruslari

Troyan oti- bu ba'zi bir halokatli funktsiyani o'z ichiga olgan dastur bo'lib, u ma'lum bir ishga tushirish holati yuzaga kelganda faollashadi. Odatda bunday dasturlar ba'zi foydali yordamchi dasturlar sifatida yashiringan. "Troyan otlari" - bu hujjatlarda tavsiflangan funktsiyalardan tashqari, xavfsizlikni buzish va buzg'unchi harakatlar bilan bog'liq boshqa funktsiyalarni amalga oshiradigan dasturlar. Viruslarning tarqalishini engillashtirish uchun bunday dasturlarni yaratish holatlari qayd etilgan. Bunday dasturlar ro‘yxati xorijiy matbuotda keng e’lon qilinmoqda. Odatda ular o'zlarini o'yin yoki ko'ngilochar dasturlar sifatida yashiradilar va chiroyli rasmlar yoki musiqa bilan zarar etkazadilar.

Dasturiy ta'minot xatcho'plarida samolyotga zarar etkazadigan ba'zi funktsiyalar ham mavjud, ammo bu funktsiya, aksincha, iloji boricha ko'rinmas bo'lishga harakat qiladi, chunki. dastur qancha vaqt shubha tug'dirmasa, xatcho'p shunchalik uzoq vaqt ishlaydi.

Qurtlar

Qurtlar global tarmoqlar bo'ylab tarqaladigan, individual dasturlarga emas, balki butun tizimlarga ta'sir qiluvchi viruslar deb ataladi. Bu virusning eng xavfli turi, chunki bu holatda hujum ob'ektlari milliy miqyosdagi axborot tizimlari hisoblanadi. Kelishi bilan global tarmoq Internet, bu turdagi xavfsizlikni buzish eng katta xavf tug'diradi, chunki ushbu tarmoqqa ulangan 40 million kompyuterning har biri istalgan vaqtda unga duchor bo'lishi mumkin.

Yashash joyiga ko'ra viruslarni quyidagilarga bo'lish mumkin:

Fayl viruslari ko'pincha ular .exe va .com (eng keng tarqalgan viruslar) kengaytmalari bilan bajariladigan fayllarga ko'milgan, lekin ular operatsion tizim komponentlari, drayverlari bo'lgan fayllarga ham joylashtirilishi mumkin. tashqi qurilmalar, ob'ekt fayllari va kutubxonalar, buyruqlar paketli fayllarga, protsessual dasturlash tillarida dastur fayllariga (ular tarjima paytida bajariladigan fayllarni yuqtirishadi).

Yuklash viruslari floppy yuklash sektoriga (yuklash sektori) yoki tizim diskini yuklash dasturini o'z ichiga olgan sektorga (master yuklash yozuvi) o'rnatilgan. DOSni zararlangan diskdan yuklashda bunday virus yuklash dasturini o'zgartiradi yoki diskdagi fayllarni taqsimlash jadvalini o'zgartiradi, bu esa kompyuterning ishlashida qiyinchiliklar tug'diradi yoki hatto operatsion tizimni ishga tushirishni imkonsiz qiladi.

Fayl yuklash viruslar oldingi ikkita guruhning imkoniyatlarini birlashtiradi va infektsiyaning eng katta "samaradorligiga" ega.

Tarmoq viruslari ularni tarqatish uchun telekommunikatsiya tizimlari (elektron pochta, kompyuter tarmoqlari) buyruqlari va protokollaridan foydalanish.

Hujjat viruslari(ko'pincha makroviruslar deb ataladi) yuqtiradi va buzadi matnli fayllar(.doc) va ayrim mashhur muharrirlarning elektron jadval fayllari.

Kombinatsiyalangan tarmoq makroviruslari yaratilgan hujjatlarni nafaqat yuqtirish, balki ushbu hujjatlarning nusxalarini elektron pochta orqali yuborish.

1.4. Viruslarning paydo bo'lish xronologiyasi

Bu erda ba'zi diqqatga sazovorlarning xronologik ro'yxati kompyuter viruslari Va qurtlar, shuningdek, ularning rivojlanishiga jiddiy ta'sir ko'rsatgan voqealar.

2007 yil yanvar	Qurt bo'roni shakllantirib, zararlangan kompyuterlarni egallashga kirishadi Bo'ron tarmog'i, sentyabr oyida esa 1 milliondan 10 milliongacha kompyuter hajmiga yetdi.
2006	15 mart 2006 yillar ichida ommaviy axborot vositalari uchun birinchi virus yaratilishi haqida xabarlar mavjud RFID- belgilar (qarang RFID virusi). 20 yanvar 2006 : kashf qilindi niksem qurti. U ommaviy pochta orqali tarqatiladi. elektron pochta. dan boshlab har oyning 3-kunida faollashtirilgan uning yuki 3 fevral, xavfsizlik va fayl almashish dasturlarini o'chirishga va fayllarni yo'q qilishga harakat qiladi ba'zi turlari hujjatlar kabi Microsoft Office .
2005	Avgust: Zotob qurti (uz: Zotob), epidemiyaning nisbatan kichik ko'lamiga qaramay, G'arbning e'tiborini tortmoqda ommaviy axborot vositalari ularning ba'zilari hujumga uchragan va bir oz zarar ko'rganidan keyin.
2004	Dekabr: ishga tushirilgan qurt Santi (uz:Santi) birinchi tarqaladigan qurtdir Veb-saytlar, shuningdek foydalanish Google qurbonlarini topish uchun. May: paydo bo'ladi Sasser qurti (uz:Sasser qurti) OT bilan ishlash Windows va tarmoqda ko'plab muammolarni keltirib chiqaradi, ba'zan hatto tashkilotlar ishini falaj qiladi. Mart: kashf etilgan Worm Witty (uz: aqlli) - bir vaqtning o'zida bir nechta toifadagi birinchi. Bu qurt bir nechta versiyalarga hujum qildi IIS; zaiflik e'lon qilinganidan keyin rekord vaqt ichida paydo bo'ldi; u chinakam zararli kodni olib yuradigan birinchi Internet qurti bo'ldi; va nihoyat, bu zaif kompyuterlarning oldindan tuzilgan ro'yxatiga yuborilgan birinchi qurt edi. Yanvar: ishga tushirildi MyDoom qurti (uz: Mydoom), bu o'sha paytdagi eng tezkor elektron pochta qurtiga aylandi.
2003	Oktyabr: ishga tushirildi Hushyor qurt (uz: hushyor qurt), 2005 yilgacha turli xil variantlarda tarmoqdagi mavjudligini saqlab qoladi. Avgust: ishga tushirilgan Sobig qurt (uz: Sobig), elektron pochta va ommaviy kirish uchun ochiq manbalar orqali tez tarqalmoqda mahalliy tarmoqlar. Blaster va Sobig qurtlarining bir vaqtning o'zida epidemiyasi butun dunyo bo'ylab tarmoq foydalanuvchilariga katta zarar keltirmoqda. Avgust: ishga tushirilgan Welchia qurti (uz: Velchiya) eng mashhur "oq qurtlar" dan biridir. U Blaster qurtining izidan borib, uni zararlangan kompyuterlardan olib tashlashga va ularga o‘rnatishga harakat qiladi. yamoq OS. Biroq, bu hali ham foydalanuvchilar va ko'pchilikning roziligisiz amalga oshiriladi tizim ma'murlari Welchia qurti tarmoqlarni ifloslantirib, yanada ko'proq muammolarni keltirib chiqarayotganidan shikoyat qiladilar - bu o'z-o'zidan zararli dastur . Avgust: Worm Blaster (uz:Blasterworm), Lovesan nomi bilan ham tanilgan, butun dunyo bo'ylab tarqalmoqda va tarmoqni juda ko'p keraksiz trafik bilan ifloslantirmoqda. Qurtda haqorat mavjud Bill Geyts va xato dasturlashtirilgan DoS hujumi OS yangilash serveriga Windows . Yanvar: SQL Slammer qurti (uz:SQL slammer qurti), shuningdek, Safir qurti sifatida ham tanilgan, zaifliklardan foydalanadi Microsoft SQL Server va Internetda juda ko'p shovqinlarni keltirib chiqaradi.
2001	Oktyabr: birinchi marta kashf etilgan Klez qurti . sentyabr: ko'p vektorli qurt Nimda (uz:Nimda) bir vaqtning o'zida bir nechta juda xilma-xil usullar yordamida taqsimlanadi, shu jumladan orqa eshiklar, Code Red II va Sadmind qurtlari tomonidan ortda qoldirilgan. Avgust: Code Red qurtining butunlay qayta yozilgan variantining global epidemiyasi Qizil kod II (uz: Qizil kod II), dastlab, asosan, ichida Xitoy. Kod Red II va uning salafi tez orada mashhur maqolada batafsil tahlil qilingandan so'ng Internet qurtlarining klassik namunalariga aylanadi. Bo'sh vaqtingizda Internetga qanday ega bo'lishingiz mumkin va nashrlar demontaj qilingan saytdagi sharhlar bilan virus kodi eEye . Iyul: chiqarilgan qurt qizil kod (uz: Qizil kod (kompyuter qurti)), shuningdek, hujumchi. Iyul: chiqarilgan Sircam qurti (uz: Sircam) tarqaladi elektron pochta va jamoatchilik uchun ochiq manbalar mahalliy tarmoq . May: g'amgin qurt (uz: G'amgin qurt) OTdagi zaifliklar yordamida tarqatiladi Solaris va dastur Microsoft Internet axborot xizmatlari OS ostida Windows . Yanvar: Ramen qurti, juda o'xshash morris qurti, OS bilan ishlaydigan kompyuterlarni zararlaydi Red Hat Linux 6.2 va 7 versiyalaridan foydalangan holda zaifliklar dasturlarda wu-ftpd , rpc-statd Va lpd .
2000	May: paydo bo'ldi qurt "Men seni sevaman" (uz:ILOVEYOU), tarixdagi eng zararlilaridan biri. Ba'zi hisob-kitoblarga ko'ra, bu butun dunyo bo'ylab shaxsiy kompyuter foydalanuvchilariga 10 milliard dollardan ko'proq zarar keltirdi.
1999	26 mart: ozod qilingan melissa qurti (uz:Melissa (kompyuter qurti)) Uchun Microsoft Word Va Microsoft Outlook, bu sezilarli miqdordagi Internetni yaratdi tirbandlik .
1998	Iyun: Virus epidemiyasi boshlanadi Win95.CIH (uz:CIH), shuningdek, Chernobil nomi bilan ham tanilgan, bu barcha oldingi yillarda eng halokatli bo'ldi. Virus disklardagi ma'lumotlarni yo'q qildi va Flashni qayta yozdi BIOS, bu ba'zi hollarda foydalanuvchilarni xotira chipini yoki hatto almashtirishga majbur qildi anakart . Avgust: Birinchi virus uchun paydo bo'ladi Java G'alati pivo. Elektron jurnalda nashr etilgan manba matnlari Kodbuzarlar #4.
1996	Sentyabr: Noma'lum shaxs Bliss virusi bilan zararlangan faylni alt.comp.virus yangiliklar guruhiga (va ba'zi boshqalar) yuboradi. linux, keyingi yilning fevral oyida yangilangan versiyasi chiqdi. Oktyabr: Elektron jurnalda VLAD Kompyuter viruslarini yozishga bag'ishlangan №7, Quantum tomonidan Linux uchun Staog virusining manba kodini nashr etdi.
1995	Birinchi makro virus aniqlandi. Iyul: Mark Lyudvig birinchi virusni yozgan OS/2"Moviy yorug'lik" (OS2.AEP). American Eagle Publications uning kitobini nashr etmoqda Mark Lyudvig Kompyuter viruslarining ulkan qora kitobi , ISBN 0-929408-10-1). Kitobda Blue Lightening virusining manba matnlari, shuningdek, X21, X23 viruslari mavjud. FreeBSD .
1992	Mikelanjelo virusi (uz:Mikelanjelo (kompyuter virusi)) G'arbda nashrlar to'lqinini yaratadi ommaviy axborot vositalari 6 mart kuni falokatni bashorat qilmoqda. Virus millionlab kompyuterlardagi ma'lumotlarga zarar etkazishi kutilgan edi, ammo uning ta'siri minimal edi.
1991	Birinchi polimorf tekila virusi.
1989	Oktyabr: kashf etilgan sharpa to'pi (uz:Ghostball) - birinchi ko'p tomonlama virus . Oktyabr: DECnet-da qurt tarqaldi " WANK qurti ». Computer Systems jurnali Duglas Makilroyning "Virologiya 101" maqolasini chop etdi ( Duglas Makilroy "Virusologiya 101"), bu OS uchun viruslar misollarini taqdim etadi Unix tilda yozilgan SH .
1988	2 noyabr: Robert Morris Jr. yaratadi Morris Vorm, u bilan bog'langanlarni yuqtirgan Internet kompyuterlar VAX , DEC Va Quyosh tomonidan boshqariladi OS BSD. Morris qurti birinchi bo'ldi tarmoq qurti, "yovvoyi tabiatda" muvaffaqiyatli tarqatildi va ekspluatatsiya qiluvchi birinchi ma'lum dasturlardan biri bufer to'lib ketishi .
1987	May: Tom Daff AT&T Labs-da VAX 11/750 ishlayotgan SH va assembly tili viruslari bilan bir qator virus tajribalarini o'tkazmoqda. UNIX . Aprel: Bernd Fix IBM 3090 MVS/370 uchun virus yozadi. Ko'rinadi (c) miya (uz:(c)Miya) - uchun yaratilgan birinchi virus IBM PC- mos keluvchi kompyuter. oktyabr: Quddus virusi (uz: Quddus virusi) ichida topilgan Quddus. Bu zararli virus ishga tushirishni olib tashlash uchun dasturlashtirilgan fayllar har juma 13. Noyabr: chiqadi SCA virusi (uz:SCA virusi) Uchun yuklash sektori Kompyuter Amiga, yangi viruslarning butun to'lqinini keltirib chiqaradi. Tez orada virus mualliflari navbatdagi, ancha zararli virusni chiqaradilar Bayt bandit (uz: Bayt bandit). Dekabr: tarmoq qurtlarining tarqalishi Rojdestvo daraxti". Qurt tilda yozilgan REXX, VM/CMS muhitida ishlagan va BitNet, EARN, IBM Vnet tarmoqlarida tarqalgan.
1986	Gamburgdagi Chaos kompyuter klubida Ralf Burger va Bernd Fix IBM PC "Virus 1.1" va "Rush Hour" uchun viruslarni taqdim etdi.
1985	1985 yilda Tom Neff "The Dirty Dozen" ro'yxatini turli BBSlarga tarqata boshladi, qaroqchilik va troyan otlarining fayl nomlarini sanab o'tdi.
1984	Jurnalda Ilmiy amerikalik Alexander Dewdney "Ko'ngilochar kompyuter" (Kompyuter bilan dam olish) ustunida o'yin tavsifini e'lon qiladi Xotirada kurash((Yadro urushi), unda xuddi o'yinda bo'lgani kabi Darvin dasturlar xotirada kurashadi.
1983	Noyabr: talaba Fred Koen (Ingliz *Fred* *Koen* ) demo virusi Unix bilan ishlaydigan VAX 11/750 uchun yozilgan. Bu g'oya Fred Koen tomonidan, nomi esa Len Addlman tomonidan kompyuter xavfsizligi bo'yicha seminarda taklif qilingan. Tajribalar Tops-20, VMS va VM/370 tizimlari bilan ham o'tkazildi.
1982	Iyun: Virus dasturlari "G'ayrioddiy X-odamlar"ning 158-sonida eslatib o'tilgan. Mart: Xerox Palo Alto laboratoriyasida qurtlarga qarshi tajribalar to'g'risidagi hisobot CACM da chop etilgan ( Jon Shoch, Jon Hupp "The "qurt" dasturlari - taqsimlangan hisoblash bilan dastlabki tajriba", ACM kommunikatsiyalari, 1982 yil mart, 25-jild, 3-son, 172-180-betlar. , ISSN 0001-0782 , sm. Xerox qurti).
1981	Dastur Elk Cloner (uz:Elk Cloner), yozgan Richard Skrenta ( Richard Skrenta) va DOS 3.3 uchun Jo Dellinger tomonidan yozilgan 1,2,3 Virus versiyalari Kompyuter Apple II, birinchi hisoblanadi kompyuter viruslari. Ikkala dastur ham keng tarqaldi "yovvoyida" - laboratoriyadan tashqarida foydalanuvchilarning kompyuterlarida topilgan.
1980	Fevral: Dortmund universiteti talabasi Yurgen Kraus o'z-o'zini takrorlash dasturlari bo'yicha dissertatsiyasini himoya qilmoqda ( "Selbstreproduktion bei programmen"), unda bunday dasturlarga misollar keltirilgan. Xerox Palo Alto tadqiqot markazi olimlari Jon Shoch va Jon Hupp qurtlar asosida taqsimlangan hisoblash tajribalarini o‘tkazmoqda. Xerox qurti).
1977	Tomas J. Rayan P-1 Yoshlar ( P-1ning o'smirlik davri), uning asosiy belgilaridan biri AI PI-1 bo'lib, IBM/360 kompyuterlarida ishlaydigan qurtga o'xshash dasturdir.
1975	Jon Uoker ilgari yozgan o'yinga qo'shimcha qiladi hayvon Univac 1100/42 uchun Pervade dasturi tomonidan Exec-8 bilan ishlaydi. Animal/Pervade toʻplami oʻzini fayl qurti kabi tutadi. Jon Brunner"Zarba to'lqinida" ( Jon Brunner "Shok to'lqinli chavandoz" , ISBN 0-345-32431-5), bu tarmoq bo'ylab o'tadigan dasturlar uchun qurt atamasidan foydalanadi.
1974	HIPBOOT dasturi kompaniya tomonidan ishlab chiqarilgan Nova kompyuterlari disklarining yuklash sektorlarini yangilash uchun mo'ljallangan Umumiy ma'lumotlar- ehtimol birinchi boot-viruslardan biri. Disk kompyuterga kiritilganda, dastur barcha disklarning yuklash sektorlarini yangiladi va agar yangilangan disk eski dasturiy ta'minot bilan boshqa kompyuterdagi haydovchiga kiritilgan bo'lsa, bootloader ushbu kompyuterdagi barcha yuklash sektorlarini yangiladi.
1973	(aniq sana noma'lum) Bolt Beranek va Nyumandan Bob Tomas o'z-o'zidan sayohat demo dasturini yozadi sudraluvchi, bu tizimning RSEXEC quyi tizimidan foydalanadi tenex. Rey Tomlinson Reaper dasturini yozadi, u Internetda Creeper kabi kezadi va agar Creeper ishlayotgan bo'lsa, uni to'xtatadi. fantastik filmda g'arbiy dunyo Kompyuter virusi atamasi kirib kelgan zararli dasturga ishora qilish uchun ishlatilgan kompyuter tizimi.
1972	Fantastik roman nashr etilgan Devid Gerrold(Devid Gerrold) "Harli bir yil bo'lganida" ( “H.A.R.L.I.E. biri edi"), bu qurtga o'xshash dasturlarni tavsiflaydi.
1970	Kris Tavares "bomba dasturi"ni ishlab chiqadi Cookie Monster ishlayotgan IBM 2741 uchun Multics. Amalga oshirishning ba'zi tafsilotlari tufayli Cookie Monster ko'pincha virus bilan xato qiladi.
1966	O'limdan keyin allaqachon Jon fon Neyman(Jon fon Neumann) Artur Burks o'z eslatmalari va ma'ruzalarini kitob shaklida nashr etadi [ Neyman, Jon von. Nazariya o'z-o'zini ko'paytirish pulemyotlar . - M .: Dunyo , *1971* . - Bilan .382. / (von Neumann, J., 1966, The Theory of Self-reducing Automata, A. Burks, ed., Univ. of Illinois Press, Urbana, IL).
1961	Bell Telefon Laboratoriesida V. A. Vyssotskiy, H. D. Makilroy va Robert Morris o'yinni ixtiro qildilar. Darvin, unda "organizmlar" deb nomlangan bir nechta assembler dasturlari kompyuter xotirasiga yuklangan va resurslar uchun "kurashgan".
1949	Dekabr: Jon von Neumann Illinoys universitetida Kompleks avtomatlarning nazariyasi va tashkil etilishi bo'yicha ma'ruzalar o'qidi. 1948-1952 yillardagi ushbu va boshqa ma'ruzalar materiallari o'z-o'zini qayta ishlab chiqaruvchi avtomatlar nazariyasining asosini tashkil qiladi.

Xo'sh, antivirus nima? Ba'zi sabablarga ko'ra, ko'pchilik antivirus har qanday virusni aniqlay olishiga ishonishadi, ya'ni antivirus dasturi yoki monitorni ishga tushirish orqali siz ularning ishonchliligiga to'liq ishonch hosil qilishingiz mumkin. Bu nuqtai nazar mutlaqo to'g'ri emas. Gap shundaki, antivirus ham, albatta, professional tomonidan yozilgan dasturdir. Ammo bu dasturlar faqat ma'lum viruslarni tanib, yo'q qilishga qodir. Antivirus detektorlari tomonidan tan olinmagan viruslar faqat eng tajribali va malakali dasturchilar tomonidan yozilishi mumkin.

Shunday qilib, viruslardan 100% himoya qilish deyarli mumkin emas (foydalanuvchi do'stlari bilan floppi disklarni almashishi va o'yin o'ynashi, shuningdek, boshqa manbalardan, masalan, tarmoqlardan ma'lumot olishi tushuniladi). Agar siz kompyuterga tashqaridan ma'lumot kiritmasangiz, virusni yuqtirish mumkin emas - u o'z-o'zidan tug'ilmaydi.

Antiviruslarning tavsifi:

2.1. Eset (NOD32)

Eset Software tomonidan ishlab chiqarilgan NOD 32 Antivirus tizimi ishlaydigan shaxsiy kompyuterlar va korporativ tizimlar uchun mukammal himoyani ta'minlaydi Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, shuningdek, Microsoft Exchange Server, Lotus Domino va boshqa pochta serverlari uchun. NOD32 ning asosiy afzalligi uning tez ish va bir necha marta viruslarni 100% ushlash qobiliyati isbotlangan. U bilan ishlash juda oson. 4 ta modulni o'z ichiga oladi: Antivirus Monitor, Internet Traffic Monitor, MSOffice Document Monitor - so'l viruslar va virus skaneridan himoya qiladi.

2.2. Symantec Norton antivirus 2005

Symantec tomonidan ishlab chiqilgan Norton AntiVirus™ 2005 dunyodagi eng mashhur antivirus dasturlardan biridir. Ushbu dastur foydalanuvchining ishiga xalaqit bermasdan avtomatik ravishda viruslar, qurtlar va troyanlarni yo'q qiladi. Norton™ Internet qurtlaridan himoya qilishning yangi xususiyati sizga eng murakkab va xavfli qurtlarni (masalan, Blaster va Sasser) kompyuter tizimiga kirishidan oldin bloklash imkonini beradi. Bundan tashqari, Norton AntiVirus josuslik dasturlari va boshqa virusli bo'lmagan tahdidlarni aniqlay oladi. Ko'pincha ingliz tilida.

2.3. Kasperskiy antivirus shaxsiy

Kaspersky Anti-Virus Personal o'rnatish va foydalanish sizga hech qanday qiyinchilik tug'dirmaydi. Oldindan belgilangan uchta himoya darajasidan birini tanlash imkoniyati tufayli dasturni sozlash juda oson: "maksimal himoya", "tavsiya etilgan himoya" va "maksimal tezlik". O'zining qulay interfeysi tufayli ushbu dastur hatto tajribasiz kompyuter foydalanuvchilari uchun ham eng yaxshi yordamchiga aylanadi.

Kaspersky Anti-Virus Shaxsiy foydalanish zamonaviy texnologiya viruslardan himoya qilish, ikkinchi avlodning evristik tahlil tamoyillari asosida.

Ikki darajali pochta himoyasi.

Dastur shubhali ob'ektlarni sinchkovlik bilan tekshirish bo'yicha shubhasiz etakchi hisoblanadi. Kasperskiy Anti-Virus 700 dan ortiq formatdagi arxivlangan va qadoqlangan fayllardagi viruslarni aniqlaydi, shuningdek ZIP, ARJ, CAB va RAR formatidagi fayllarni dezinfeksiya qiladi.

Har soatda yangilanadi. 24/7 texnik yordam

2.4. Windows uchun Dr.Web32

Win32 uchun Dr.Web32 ikkita versiyada chiqariladi: GUI bilan (DrWeb32W) va unsiz (DrWebWCL). Ikkala variant ham bir xil buyruq qatori opsiyalarini (kalitlari) qo'llab-quvvatlaydi. Ammo grafik interfeysga ega versiya uchun barcha sozlamalar dialog panellaridan ham amalga oshirilishi mumkin, bu odatda ancha qulayroqdir. Shu bilan birga, holda variant GUI bir necha kamroq resurslarni talab qiladi.

2.5. Trend Micro PC-cillin Internet Security

Bir necha bor eng yaxshi korporativ antivirus dasturi sifatida tan olingan.

Trend Micro™ PC-cillin™ Internet Security 2004 - bu viruslar, xakerlar va Internet bilan bog'liq boshqa xavf-xatarlardan himoya qilish uchun keng qamrovli, ammo ishlatish uchun qulay tizim.

Yangi tarmoq virusi favqulodda yordam markazi bugungi kunda juda tez tarqalayotgan tarmoq viruslaridan eng keng qamrovli himoyani ta'minlaydi. Bu xususiyat foydalanuvchilarni tarmoq viruslarining yangi tarqalishi haqida oldindan ogohlantirish va kompyuteringizga kirishga harakat qilganda ushbu viruslarni tarmoq shlyuzi darajasida ushlab turish uchun ishlatiladi. Tarmoq virusi faolligi aniqlanganda, Internetni qulflash funksiyasi avtomatik ravishda faollashtirilishi mumkin, bu virusning kompyuterga zarar etkazishi va tarmoq bo'ylab yanada tarqalishining oldini oladi.

2.6. NormanVirus nazorati

Norman Virus Control v5 - foydalanuvchilarni samarali himoya qiladi

Qulay interfeys, ishni avtomatlashtirish - bular bitta foydalanuvchi uchun mo'ljallangan Norman Virus Control (NVC) v5 ning asosiy xususiyatlari. Ushbu dastur korporativ versiya bilan bir xil komponentlardan foydalanadi, tarmoqni boshqarish imkoniyatlari bundan mustasno.

Norman SandBox II ning noyob texnologiyasi hozirgi vaqtda elektron pochta viruslarining eng keng tarqalgan turlari bo'lgan yangi va noma'lum kompyuter viruslari, qurtlar va troyanlardan himoya qiladi.

Elektron pochtada viruslar pochta qutisiga yetib borishidan oldin tekshiriladi, elektron pochtada zararli dasturlar mavjudligi tekshiriladi; real vaqtda fayllarni tekshirish;

2.7. CAT Quick Heal antivirus 2005

QuickHeal virusni tez va oson skanerlashni amalga oshiradigan kuchli va optimallashtirilgan skanerlash mexanizmiga ega. Bu ta'minlash uchun samarali va tezkor texnologiyalarni birlashtiradi yaxshiroq himoya hozirgi viruslardan.

Xususiyatlari:

O'rnatishdan oldin allaqachon zararlangan shaxsiy kompyuterni skanerlaydi va tozalaydi.

Texnologiya virusga qarshi ma'lumotlar bazalariga virus kirmasdan oldin qurtlarni aniqlaydi, shuningdek, ular tomonidan kiritilgan o'zgarishlarni muvaffaqiyatli olib tashlaydi.

Internetdan keladigan har qanday xavf-xatarlardan himoya qiling, ya'ni: porno saytlar, josuslik dasturi, xakerlik vositalari va boshqalar.

Kiruvchi va chiquvchi pochta xabarlarini skanerlaydi va tozalaydi.

Tez yangilash moduli tez yangilanadi va kompyuteringizni yangi viruslardan himoya qiladi.

Siqilgan fayllar va siqilgan bajariladigan fayllarni tekshirish.

MSOffice 2000/XP uchun integratsiyalashgan himoya.

Internetda ma'lumot qidirish paytida shaxsiy kompyuteringizni viruslardan himoya qiladi.

2.8. Windows uchun MicroWorld eScan AntiVirus

Foydalanuvchi o'z xohishiga ko'ra chekni rejalashtirishi mumkin. Anti-Virus Monitor avtomatik real vaqt rejimida viruslarni tekshiradi. Avtomatik kundalik yangilash. Tarmoqni himoya qilish tizimi NetBIOS. Haftada 7 kun 24 soat bepul onlayn va telefon orqali yordam.

2.9. Panda titanium antivirus 2004 yil

Titanium Antivirus 2004 viruslarni, troyanlarni, qurtlarni, teruvchilarni, hazil dasturlarini, zararli ActiveX kodlarini va xavfli Java ilovalarini tezda aniqlaydi va yo'q qiladi. Evristik skanerlash texnologiyasi yangi va noma'lum viruslarni aniqlash imkonini beradi. Dastur kuchli faol himoya vositalarini o'z ichiga oladi. Titanium Antivirus 2004 juda sodda va ishlatish uchun qulay: u intuitiv interfeysga, to'g'ridan-to'g'ri hisobotlarga va to'liq avtomatik yangilanishlarga ega. Kompyuter har safar Internetga ulanganda, Titanium Antivirus 2004 virus ma'lumotlar bazasi fayliga kunlik yangilanishlarni topadi va yuklab oladi, foydalanuvchi zararlangan elektron pochtani ochishdan oldin ham viruslarni aniqlaydi va yo'q qiladi.

Antivirus dasturlarini taqqoslash

Jadvalda turli xil antiviruslarning ishonchlilik indeksi hisob-kitoblari mavjud. Dastlabki ma'lumotlar sifatida 2006 yil yanvaridan 2007 yil iyuligacha bo'lgan davrda turli antiviruslarning zararli ob'ektlarga reaktsiyasini tekshirish natijalari ishlatilgan.

Antivirus ishonchliligi ko'rsatkichlari

Ism antivirus	2006 - 2007 yillarning mos davri uchun o'tkazib yuborilgan viruslar												O'tkazib yuborilgan dan viruslar 51 ta hujum	Sifat antivirus
Ism antivirus	10.12 - 23.02	17.05	05.06 - 13.07	12.07	17.07	21.07	24-26.07	27.07	27.07	30.07	31.07	03.08	O'tkazib yuborilgan dan viruslar 51 ta hujum	Sifat antivirus
DrWeb	12	1	0	0	0	0	3	0	0	1	0	0	17	0,667
Kasperskiy	11	1	3	1	0	0	2	1	0	0	1	1	21	0,588
AntiVir	13	1	2	0	2	1	0	0	1	0	1	1	22	0,569
Fortinet	14	1	0	0	2	2	1	0	1	1	1	1	23	0,549
Sofos	19	1	0	0	0	1	0	0	1	1	1	0	24	0,529
BitDefender	14	1	3	0	2	1	0	1	1	1	1	1	25	0,510
McAfee	19	0	1	0	2	2	0	0	1	1	0	1	27	0,471
Ikarus	19	1	1	0	2	1	1	0	1	0	1	0	27	0,471
eSafe	15	1	4	1	1	2	3	1	1	0	0	0	28	0,451
NOD32v2	16	1	4	0	2	1	0	1	1	1	1	1	29	0,431
CAT-QuickHeal	19	0	3	0	2	2	0	1	1	0	1	1	30	0,412
ClamAV	16	0	3	1	2	2	2	1	1	1	1	1	31	0,392
VBA32	18	0	4	0	1	1	2	1	1	1	1	1	31	0,392
Quyosh kamari	20	1	3	0	2	2	0	1	1	0	1	1	32	0,373
Norman	21	1	1	1	1	1	3	0	1	1	1	0	32	0,373
F-Prot	16	1	4	1	2	2	3	1	1	1	1	1	33	0,353
Microsoft	26	1	1	0	0	1	0	0	1	1	1	1	33
Panda	19	1	4	0	2	2	1	1	1	0	1	1	33
Haqiqiy	16	1	4	1	2	2	3	1	1	1	1	1	34	0,333
AVG	18	1	4	0	2	2	2	1	1	1	1	1	34	0,333

Ushbu qiyosiy testda birinchi o'rinni Kasperskiy Anti-Virus egalladi, aniqlangan viruslarning yakuniy 17 foizi eng yuqori reytingga loyiqdir. Bundan tashqari, mos ravishda ikkinchi, uchinchi va to‘rtinchi o‘rinlarni egallagan Kasperskiy, AntiVir, Fortinet kompaniyalari ham yaxshi aniqlash natijasiga ega.

Xulosa

Yuqorida aytilganlardan xulosa qilishimiz mumkinki, kompyuter virusi - bu maxsus yozilgan kichik dastur bo'lib, u o'zini boshqa dasturlarga "tushirish" mumkin, shuningdek, kompyuterda turli xil kiruvchi harakatlarni amalga oshiradi. Virusni o'z ichiga olgan dastur "infektsiyalangan" deb ataladi. Bunday dastur ishga tushganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. Virus boshqa dasturlarni topadi va "yuqtiradi", shuningdek, ba'zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi, RAMni "ifloslaydi" va hokazo). Virus - bu o'zini ko'paytirish qobiliyatiga ega bo'lgan dastur. Bu qobiliyat barcha turdagi viruslar uchun umumiy bo'lgan yagona xususiyatdir. Virus "to'liq izolyatsiyada" mavjud bo'lolmaydi. Bu shuni anglatadiki, bugungi kunda qandaydir tarzda boshqa dasturlarning kodini, fayl tuzilishi haqidagi ma'lumotlarni yoki hatto boshqa dasturlarning nomlarini ishlatmaydigan virusni tasavvur qilishning iloji yo'q. Buning sababi juda aniq: virus qandaydir tarzda boshqaruvning o'ziga o'tkazilishini ta'minlashi kerak.

Kompyuter viruslaridan himoyalanishning eng samarali usuli bu kompyuterga tashqaridan axborot kiritmaslikdir. Ammo, afsuski, o'zingizni viruslardan 100% himoya qilish deyarli mumkin emas (foydalanuvchi do'stlari bilan floppi disklarni almashishi va o'yin o'ynashi, shuningdek, boshqa manbalardan, masalan, tarmoqlardan ma'lumot olishi tushuniladi).

Adabiyotlar ro'yxati

1) http://virusy.org.ru/10.html

3) http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0 %BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#.D0.A1.D0.BC._.D1.82.D0.B0. D0.BA.D0.B6.D0.B5

4) http://ap-ple.ru/shareware.html

5) http://www.computer-mus.ru/polimosfikwisusj.html

6) http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RKusv 8ylwt:l!iowzx

7) http://www.sitysoft.com/modules/articles/item.php?itemid=17

8) http://www.topreferats.ru/comp/6636.html