КЖ-нің қауіпсіз жұмыс істеу шарттары және вируспен зақымдануды табу технологиясы

КЖ- де қауіпсіз жұмыс істеудің басты шарттары практикада қолданыс тапқан және жоғары тиімділі ережелерді сақтау болып табылады.

Бірінші ереже − заңды ресми жолмен алынған бағдарламалық өнімдерді пайдалану. Пираттық көшірмелерде ресми алынған бағдарламалық қамтамаға қарағанда вирустың болу ықтималдығы бірнеше есе жоғары.

Екінші ереже − ақпаратты қайталау. Бәрінен бұрын бағдарламалық қамтаманың дистрибутивті тасымалдаушыларын сақтау керек. Бұл кезде ондай операцияларды орындауға рұқсат етілген тасымалдаушыларға жазуды мүмкін-дігінше тоқтатып тастау керек. Жұмысшы ақпаратты сақтауға ерекше назар аударған жөн.

Ең қолайлысы ақпараттың алынып-салынатын тасымалдаушыларында оларды жазудан қорғай отырып жұмысшы файлдардың көшірмелерін жасау. Егер көшірме алынып-салынбайтын тасымалдаушыда жасалатын болса, онда оны басқа УЕСҚ- да немесе ЭЕМ-да жасаған дұрыс. Әдетте файл толықтай немесе ендірілетін өзгертулер көшіріледі. Кейінгі нұсқа, мысал үшін, мәліметтер базасымен жұмыс істегенде қолданылады.

Үшінші ереже − антивирустық құралдарды үнемі қолдану. Жұмысты бастау алдында бағдарлама-сканерлерді және бағдарлама-ревизорларды (AIDSTEST және ADINF) орындау тиімді. Антивирустық құралдар ұдайы жаңартылып тұруы керек.

Төртінші ереже − жаңа алынып-салынатын ақпарат тасымалдаушылар мен жаңа файлдарды пайдаланғанда сайтын көрсету керек. Жаңа дискеттерді міндетті түрде жүктелетін және файлдық вирустардың бар-жоқтығына, ал қолға тиген файлдарды файлдық вирустың бар-жоқтығына тексеру керек. Тексеруді бағдарлама-сканерлермен және эвристикалық анализ жасайтын бағдарла-малармен (AIDSTEST, DOCTOR WEB, ANTIVIRUS) жүргізген жөн. Орындалатын файлдарды бірінші рет қолданғанда резиденттік күзетшілер пайдаланылады. Қолға тиген құжаттар және кестелермен жұмыс істегенде макрокомандалардың орындалуын мәтіндік және кестелік редакторларға (MS WORD, MS EXSEL) орнатылған құралдар арқылы ол файлдарды тексеру аяқталғанша болдырмай тастау керек.

Бесінші ереже − арнайы бөлінген ЭЕМ-да жаңа ауыстармалы ақпарат тасушыларды және жүйеге енгізілетін файлдарды, әсіресе таралымды жүйелер мен коллективтік пайдаланылатын жүйелерде жұмыс істегенде тексеру керек. Ол үшін жүйе администраторының ақпарат қауіпсіздігіне жауап беретін адамының автоматтандырылған жұмыс орнын пайдаланған жөн. Дискілер мен файлдар жан-жақты антивирустық тексеруден өткеннен кейін ғана жүйені пайдаланушыға беруге болады.

Алтыншы ереже − ақпарат тасушыға жазу қарастырылмаған жағдайда, ондай операцияны тоқтатып тексеру керек. 3,5 дюймдік магнитті дискілерде оны іске асыру үшін квадрат тесікті ашу жеткілікті.

Егер вирус қалайда КЖ-ге еніп кетсе, онда оның әрекеттерінің зардап-тарына белгілі бір әрекеттер ретіне сүйене отырып минимумға дейін кемітуге болады. Алдымен вирустың бар-жоқтығын біліп алу керек. Ол үшін төмендегі белгілерді пайдалануға болады:

1. Антивирустық құралдардың вирус жұққандығы немесе жұғуын болжа-ғандығы туралы хабарламалар беруі;

2. Вирустың бар екендігін анық білдіретін монитор немесе принтерге берілген хабарламалар, тағы соған ұқсас КЖ-де вирустың бар екенін көрсететін белгілер;

3. Басқа бір себептерге байланысты белгілі болатын, мысалы, КЖ-нің аппараттық және бағдарламалық құралдарының істен шығуы немесе тоқтап қалуы.

КЖ-де вирустың бар екенін білдіретін айқын емес белгілерге жүйенің «ілініп» қалуы, кейбір әрекеттерді орындаудың бәсеңдеуі, адрестеудің бүлінуі, құрылғылардың істен шығуы т.с.с. жатқызуға болады.

Зақымдану болғанына көз жеткізгеннен кейін пайдаланушы келесі технологиялық әрекеттерді орындауы тиіс:

1. Резиденттік вирустарды жою үшін ЭЕМ-ын өшіру;

2. Вирустары жоқ ақпараттың ауыстырылатын тасымалдаушысынан эталондық операциялық жүйені жүктеу;

3. Резервті көшірмелері жоқ маңызды файлдарды ақпараттың ауысты-рылатын тасымалдаушыларында сақтау;

4. Вирустарды жою үшін және файлдарды, жадтың облыстарын қайта қалпына келтіру үшін антивирустық құралдарды пайдалану;

5. Егер ЭЕМ-ның жұмыс қабілеті қайта қалпына келтірілмесе, онда алынып-салынбайтын сыртқы есте сақтау құрылғылардағы жазбаларды толық өшіру және белгі қою (форматтау) керек. ДЭЕМ-ында бұл үшін MS DOS FDISK және FORMAT бағдарламалары пайдаланылуы мүмкін. FORMAT форматтау бағдарламасы жүктелетін вирус орналасқан қатты дискідегі басты жүктелетін жазбаны өшірмейді.

Сондықтан құжатталмаған МВR параметрлі FDISK бағдарламасын

орындау қажет, осы бағдарлама көмегімен қатты дискіде бөлімдер мен

логикалық дискілерді жасау керек. Одан кейін барлық логикалық

дискілер үшін FORMAT бағдарламасы орындалады.

6. Зақымданудан бұрын жасалған резерв көшірмелер мty дистрибутивтер

арқылы ОЖ-ні, басқа да бағдарламалық жүйелер мен файлдарды қайта

қалпына келтіру.

7. Зақымдану белгілі болғаннан кейін сақталған файлдарды мұқият тексеру,

қажет болса вирустарды жойып және файлдарды қайта қалпына келтіру.

8. ЭЕМ-н барлық қолда бар антивирустық құралдармен жан-жақты тексергеннен кейін ақпаратты қайта қалпына келтіруді аяқтау.

Дәріс

Наши рекомендации