Лекция 7. Компьютерлік вирустар классификациясы

· Компьютерлік вирус

· Компьютерлік вирустар классификациясы

Компьютерлік вирус (Computer virus) - өзіне басқа бағдарламаны көшіріп алатын, орындалатын кодтың бөлігі. Вирус басқа бағдарламаларды зақымдайды. Вирус тек негізгі бағдарламаны қосқанда кезде іске асырылады және мәліметтер мен бағдарламалардың жойылуына әкелетін тиімсіз қылықтар орындалады. Вирус іске қосылған бағдарламаларға да кері әсер етіп, оларға да ″жұғады″ және басқа да зиянды іс әрекеттер жасай бастайды. Мысалы, файлдардың немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т.с.с. Өзінің жабысқанын жасыру мақсатында вирустың басқа бағдарламаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі бағдарламаға береді, ал ол бағдарлама алғашында әдеттегідей өз жұмысын істей алмайды, тоқтап қала беруі мүмкін, немесе қателер жіберуі, өшіп қалуы. Сөйтіп, ол бағдарлама бұрынғы қалпынша жұмысын жалғастырып, сырт көзге ″вирус жұққандығы″ бастапқы кезде байқалмай қалады. Компьютерлік вирустар ″таза″ компьютерлерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.

Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды істеріне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де жұмысына кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты ″инкубациялық мезгіл″ деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзінен-өзі белгіленген мөлшерде көбейтіп болған соң ғана бастайды.

Вирустан сақтану үшін мынадай шаралар қолдануға болады:

· ақпаратты қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін бағдарламаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысу;

· профилактикалық шараларды пайдалану, яғни вирустарды жұқтыру мүмкіндігін азайту тәсілдерінің орындалуын қарастыру;

· вирустан сақтайтын арнайы бағдарламаларды қосымша пайдалану;

· вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады.

Компьютерлік вирустар классификациясы. Вирустар «өмір сүру ортасына» қарай келесі түрлерге бөлінеді:

· файлдық;

· жүктемелік;

· макровирустар;

· желілік.

Файлдық вирустарорындалатын файлдарға енеді (вирустың кеңінен таралған түрі), немесе файлдың екіншісін құрады (компаньон-вирустар), не болмаса файлдық жүйелерді ұйымдастырудың негізгілерін қолданады (link-вирустар).

Жүктемелік вирустарөзін дискінің жүктемелік секторына жазады (boot-сектор), немесе қатты дискінің жүктемелік жүйесі бар секторға (Master Boot Record), немесе белсенді boot-сектордың көрсеткішін өзгертеді.

Макровирустарүлкен кеңселік орындардағы электрондық кестелер мен құжаттар-файлдарды жояды.

Желілік вирустаркомпьютерлік желілер мен электорндық поштада өзінің хаттамаларын немесе командаларын тарату үшін қолданылады.

Зақымдалатын операциялық жүйе вирустардың класқа бөлінуінің екінші деңгейі болып табылады. Әрбір файлдық немесе желілік вирус кез келген қандай да бір операциялық жүйелердің, яғни MS DOS, MS Windows, т.б. файлдарын зақымдайды. Макровирустар MS Office пакетін, MS Word, MS Excel форматындағы файлдарды да зақымдайды. Жүктемелік вирустар дискілердің жүктемелік секторларында орналасқан нақты форматты мәліметтерге бағытталған.

Зақымдалған объектілердің түрлеріне байланысты компьютерлік вирустардың келесі түрлері бар:

· полиморфты компьютерлік вирустар (Polymorphic viruses);

· MtE компьютерлік вирусы (MtE viruses);

· резидентті (жадта) компьютерлік вирус (Memory resident virus);

· скрипт-вирустар (Script virus);

· стелс вирустар (Stealth virus);

· шифрленген компьютерлік вирусы (Encrypted viruses);

· анти-антивирусты вирус (Anti-antivirus Virus, Retrovirus);

· антивирусты вирус (Antivirus Virus);

· червь-вирустық бағдарламасы (Worm-virus);

· вирустық мистификатор (Hoax);

· вирус-спутниктер, вирус-компаньондар (Virus-companion);

· дроппер (Dropper);

· зоологиялық вирус (Zoo virus).

Полиморфты вирустар(Polymorphic viruses) немесе әрбір жаңа құрылған вирус экземплярын өзгертетін арнайы шифрлемеу процедурасының кодын қолданатын өздігінен шифрленбейтін вирус. Шифрлемеу тұрақты емес, бірақ вирустың әрбір данасы үшін тиімді.

MtE вирустар(MtE viruses) - MtE (Mutant Engine) полиморфизм генераторы көмегімен құрылатын полиморфты вирустар. Мұндай генераторлар шифрлеу/шифрін ашу функциялары үшін жауапты арнайы алгоритмдерді ұсынады және вирустың кез келген кодына қосылады.

Pезидентті вирус (Memory resident virus) – Ассемблер немесе Си тілдерінде жазылған үнемі жадта болатын вирус. Мұндай вирустар бағдарламаларды зақымдап, антивирустық құралдарға қарсы тұра алу қасиеті бар. Жадта аз орын алады. Ол өз әрекетін компьютерді жүктеуге дейін,қайта жүктеу кезінде немесе өшіргенде орындайды.

Скрипт - вирустар (Script virus) -Visual Basic, Basic Script, Java Script, Jscript тілдерінде жазылған вирустар. Мұндай вирустар пайдаланушының компьютеріне көбінесе сценарилік файлы бар пошталық хабарламалар түрінде енуі мүмкін. Visual Basic және Java Script тіліндегі бағдарламалар жеке файлдарда орналасуы және мұндай жағдайда жойылған сервермен қатар локальді дисктен де жойылуы мүмкін.

Стелс вирустар (Stealth virus)-зақымдалған объектілерде өзін жасырып қою мақсатында қабылданған арнайы іс-әрекеттер. Стелс-технология жедел жадтан вирусты табу, вирусты трассировкалау және дезассемблерлеу, жүктемеліксектор мен зақымданған бағдарламадан вирус ты табу қиындықтарын қамтиды.

Шифрленген вирустар (Encrypted viruses) –вирустың файлдарда,жадта немесе секторда табылуын қиындату үшін өз кодын өздері шифрлейтін вирустар. Мұндай вирустың әрбір данасында сигнатура ретінде таңдауға болатын кеңейту процедурасы бар. Зақымданған жағдайда ол автоматты түрде өзін шифрлейді. Осылайша антивурстық бағдарламаның тауып алуынан жасырынады.

Анти-антивирстық вирус (Anti-antivirus Virus, Retrovirus) –шабуылдау объектісі антивирустық бағдарламалар болып табылатын компьютерлік вирустық бағдарлама.

Антивирустық вирус (Antivirus Virus) - шабуылдау объектісі басқа компьютерлер болып табылатын компьютерлік вирустық бағдарлама.

Червь-вирустық бағдарламасы (Worm - virus) - өздігінен көбейетін механизмі бар паразиттік бағдарлама. Басқа компьютерлік бағдарламаларды зақымдамай, өз көшірмелерін көбейтуге қабілетті. Компьютерге желі арқылы енеді (электрондық пошта ретінде немесе Интернет желісі арқылы) және өз көшірмелерін басқа компьютерлік желілерге жібереді.

Вирустық мистификатор (Hoax) – электрондық поштаның вирусы болып табылмайды. Мистификация пайдаланушының компьютеріне көрінбейтін жазу түрінде жазылған электрондық пошта ретінде келеді. Атап өту керек, бұл вирус әлі антивирустық бағдарламалармен табылған жоқ. Пайдаланушыға Windows-тің іздеу құралының көмегімен файлды табу және оны дискіден өшіру ұсынылады. Бұл пайдасыз хабарламалардың көшірмелерінің көптеп жіберілуі пошталық трафикті бұзады және пайдаланушының көп уақытын алады.

Вирус - компаньондар (Virus - companion) – файлдық вирус болып табылады. Орындалып жатқан бағдарламаларға енбейді. Мұндай вирустар көбінесе DOS жүйесінің негіздерін қолданады.

"Дроппер" (Dropper) – жүйеге вирусты орнататын файл – жинақтағыш тар. Вирусты антивирустық бағдарламалардан жасыру үшін жазылған вирусты пайдаланатын техника.

Зоологиялық вирус (Zoo virus) – тек антивирустық зертханаларда кездесетін вирус.

Зақымдалған объектілердің түрлеріне байланысты компьютерлік вирустардың келесі типтері бар:

· файлдық вирустар (File viruses);

· жүктемелік вирустар (Boot viruses);

· макрокомандалық вирустар (макровирустар) (Macroviruses).

Файлдық вирустар (File viruses) – екілік файлдарды зақымдайтын вирустар. Әсіресе, .EXE, .COM, .DLL, .SYS кеңеймелі файлдар, сондай-ақ .DRV, .BIN, .OVL және.OVY кеңеймелі файлдар зақымдануы мүмкін. Мұндай вирустар операциялық жүйелердің файлдарына енеді, зақымдалған файлды іске қосқанда белсенді түрге айналып,кейіннен таралады.

Жүктемелік вирустар (Boot viruses) – дискеттің жазба жүктемелерін (Boot record) ,қатты дисктің бөліктерін және MBR (Master Boot Record) қатты дискісін зақымдайтын вирустар.

Макрокомандалық вирустар (макровирустар) (Macroviruses) - Microsoft Office қосымшалары және басқа да бағдарламаларды қолданатын құжаттардың файлын зақымдайтын вирустар.

Әдебиеттер:

1. Дүйсенов Н.Ж., Егенова Ә.М., Көшкінбаева М.Ж. Компьютерлік жүйелердегі ақпаратты қорғау.

2. Балапанов Е.Қ., Бөрібаев Б., Дәулетқұлов А.Б. Жаңа информациялық технологиялар: информатикадан 30 сабақ.-Алматы:ЖТИ,2003,-408 б.

3. Байжұманов М.Қ., Жапсарбаева Л.Қ. Информатика. Жоғары оқу орындардың студенттеріне арналған оқу құралы. –Астана: Еуразия ұлттық университеті, 2004, -224 б.