Лекция №9. Сервистік программалық қамсыздандыру

Дәрістің мақсаты: қызметтік программалардың жұмыс істеу принципі мен мүмкіндіктерін таныстыру.

Жоспар:

1. Қызмет көрсету программалары

2. Деректерді сығу

3. Вирусқа қарсы программалық құралдар.

Кілттік сөздер:сервис,архиваторлар, антивирустар.

Иллюстрациялық материал: слайд.

Файлдарды ұзақ сақтау үшін немесе компьютер желісі арқылы оңай әрі тез тасымалдау үшін файлдар арнайы файлдық менеджерлер және арнайы архивтеу бағдарламалары көмегімен архивтеледі (сығылады).

Архивтеу алгоритмдері мен әдістері. Мәліметтерді еш нұқсансыз (жоғалусыз) архивтейтін әртүрлі архивтеу алгоритмдері бар. Мәліметтерді қайтадан қалпына келтіргенде ол бастапқы күйге келеді. Мәліметтерді сығудың ең қарапайым алгоритмі (мәтінде бірдей символдар тізбегі, ал графикалық редакторда - бір түспен боялған облыс және т.б болуы мүмкін) қайталанатын биттерді алмастыруға негізделген. Мысалы, мәтінде 10 байт болатын 10 бос орын тізбегі қатар келеді, Архивтеу барысында ол 3 байтпен (бірінші байт - алмастырылатын символды кодтайды; екінші байт - архивтеу жалаушасын көрсететін арнайы байт, ол бірінші байттағы байттарды архивтен тізбек түрінде ашу кажеттілігін көрсетеді; үшінші байт -қайталанатын байттар санын көрсетеді) алмастырылады.

Файлдарды архивтеудің жоғарыда көрсетілген немесе баска да архивтеу алгоритмдерін колданатын әртүрлі (ZІР, RАR, АRJ және т.б.) әдістер бар. Архивтеу әдістері файлдарды сығу дәрежесімен, орындау жылдамдығымен және басқа да параметрлерімен ажыратылады. Мәтіндік және графикалық файлдар өте жақсы сығылады, ал архив файлдары іс жүзінде сығылмайды.

Архиваторлар. Файлдарды архивтейтін көптеген арнайы бағдарламалар -архиваторлар (WinZір, WinRAR, РоwегАrсhіvег және т.б.) бар.

Ең көп тараған архивтеу және оларды басқару құрылғыларының бірі -МS-DОS, \Windows, Lunix және т.б. жүйелерде жұмыс істей алатын, толық орысшаланған WinRAR архиваторы болып табылады.

WinRAR RAR және ZІР архивтерімен жұмыс істеуге, сонымен бірге мәліметтерді сығудың тиімді алгоритмдерін қолданып көпатомды және өзі ашылатын архивтер және сол сияқтыларды құруға мүмкіндік береді.

Қазіргі уақытта компьютерлік вирустармен күресу тәжірибесі мол, антивирустық программалар өңделген, программалар мен мәліметтердің қорғау әдістері анық. Антивирустық программалардың құрылуы компьютерлер жұмысының аномалиясында табылады. Бұдан кейін вирус терең зерттеледі, оның сигнатурасы бөлінеді.

-байттардың жүйелілігі, вирус программаларының толық мінездемесін береді, вирус жұмысының механизмі анықталады, жұғу әдістері. Алынған ақпарат магнитті дискіде және компьтер жадысынан вирусты табу әдісін өңдеуге мүмкіндік береді, вирус алгоритмін зиянсыз ету. Антивирустық программаларды бірнеше типтерге бөлуге болады. Олар: детекторлар, докторлар, яғни ревизор, доктор-ревизорлары, фильтрлер және вакциналар (иммуникаторлар).

Детектор программалары- олар вирусты табу үшін ғана арналған. Вирустың детекторлары дискеттің жүктемелі секторын белгілі жүктемелі секторлармен салыстыруға болады, операциялық жүйенің әр нұсқаулардан құрастырылады. Белгілі вирустың сигнатурасын табу мақсаты мен жүктемелі вирусты табу мен магниттік дискіге сконерлеуді орындау. Мұндай программалар нақты түрде қазіргі кезде өте аз.

Докторлар (Фаги) – бұл программа вирусты табу ғана емес, сонымен қатар жою мүмкіндігі бар. Жұққан программалардан позын жою және де олардың жұмыс істеу қабілетін қолына келтіреді. (мүмкін болса). Ресейде белгілі фангболып Aidstest К. Лозинскийдің құрғаны. 1997 жылы қаңтар айында бұл программа 1600 шамамен вирусты тауып зиянсыз жасау мүмкіндігі болды. Апта сайын бұл программаның жаңа нұсқаулары пайда болды, он шақта жаңа вирустарды зиянсыздайтын. Даниловтың құрған өте қуатты және нәтижелі антивирустың құрал Doctor Web фагі болып табылады. Бұл фагтың детекторы белгілі бір вирус сигнатурасында файлдар көшіріп қана қоймайды. Doctor Web эвристикалық вирустарды іздеу әдісін таратады, оларды тауып және зиянсыз етеді, нақты анықталған сигнатурасы жоқ полиморфты вирустарды архивта бар файлдарды тексереді. Вирустардың табылуына Doctor Web процессордың прораммалық эмуляциясын қолданады, яғни ол микропроцессордың 1-8086 программалық моделінің көмегімен қалған файлдың құралуын орындайды, осыдан барып вирустардың көрінуіне және олардың көбеюі үшін орта құрады. Doctor Web программасы полиморфта вирустармен ғана күреспейді, сонымен қатар перспективада пайда болатын вирустармен де күреседі. Комплекста мамандар Ridstest және Doctor Web-ті қолдануды ұсынады.

Ревизорлар. Ревизор программасы вирус-программаның мүмкін болатын таралу жолдарын және компьютердің жұғуын бақылайды. Ревизорлар программасы файлдарды орналастыру кестесіне жатады (FAT- file allocation table) және кез келген файлдармен жұмыс жасау мүмкіндігін болдырмайды. Жүктемелі – файлдық вирустар жүктемелі және файлдық вирустар принципін қолданады және өте қаупті болып келеді.

Доктор- ревизор программасы файлдарға және иесінің жүйелікаймағындағы өзгерістерді тауып қана қоймайды, сонымен қатар өзгерген кезде олады автоматты түрде бастапқы қалпына келтіре алады. Мұндай программалар доктор-программаларына қарағанда көп жақты болып келеді. Оларды емдеу кезінде алдын ала сақталған диск аймағын және файлдың қалып күйін қолданады. Бұл файлдарды программа жазылған кезде құрылмаған вирустары емдеу мүмкіндігі бар. Бірақ олар барлық вирустарды емдемейді, тек программалар жазылған кезінде файлдың жұғу механизмі белгілі және стандартталарын ғана емдейді.

Фильтр- програмалары компьютерлік оперативті жадыдағы резидентті орналастырады және вирустың көбеюіне және зиян келтіруіне қолданылатын операциялық жүйеге үндеуін қамтиды және қолданушыға хабарлайды. Қолданушы сәйкес келетін операциялары орындауға рұқсат беруі және бермеуін де болады.

Кейбір фильтр-программалары кейбір күдікті іс әрекетті ұстамайды, тек вирустың бар болуына программаның орындалуына шақырылғаннын тексереді. Бұл компьютердің баяу орында луына әкеп соғады. Алайда фильтр-программалардың қолдану артықшылығы- вирус таралмай тұрып ерте кезеңдегі көптеген вирустарды табу мүмкіндігін береді. Осыдан барып вирустан алған шығынды минимумге қиылыстыруға болады.

Вакцина-программасы және имунизаторлар программалар жұмысында бейнеленбейтін дискілерді және программаларды жаңартады, вакцинация жүргізілген вирус бұл программаларды немесе дискілерді жұқтырылған деп санайды. Бұл программалар өте тиімді емес.

Лекция №10. Ақпаратты қорғау негіздері

Дәрістің мақсаты: компьютерлік вирус түрлерімен таныстыру.

Жоспар:

1. Қорғау объектісі және пәні.

2. Ақпаратты қорғау әдістері.

3. Компьютерлік вирустар сипаттамасы.

Кілттік сөздер:вирустар, қорғау, топтамасы.

Иллюстрациялық материал: слайд.

Ақпаратты қорғаудың негізгі екі түрі бар:

- Ақпаратты көшіргенде- файлдың көшірмесін құрғанда және дискеттің жүйелі облысында;

- Ақпараттарға кіруге шек қою – оқылмайтын ақпараттарды көруге, программа мен дұрыс жұсыс істемегенде және қолданушының қате қозғалысы.

Компьютперлік вирус - өздігінен басқа бағдарламаларға жабысып, соларға зақым келтіретін бағдарлама. Компьютерлік вирустардың әртүрлі типтері бар, олар: жүктелетін, файлдық, макровирустар және желілік компьютерлік вирустар.

Жүктелетін вирустар дискеттердің немесе винчестердің жүктеуші секторларын зақымдайды. Жуктелетін вирустармен зақымдалған жүйені қайта косқанда басқаруды операциялық жүйенің жуктеуші багдарламалық кодына емес вирус кодына береді.

Файлдық вирустар өзінің көбеюі үшін операциялық жүйенің файлдык жүйесін пайдаланады. Файлдық вирустар әртүрлі форматтағы (ЕХЕ, СОМ, ВАТ, SYS және т.б.) орындалушы файлдарды закымдайды.

Макровирустар мәліметтерді өңдеуге арналған жүйелерге (мәтіндік редакторлар, электрондық кестелер және т.б.) орнатылған тілдерде жазылған бағдарламалар болады. Өзінің көбеюінде мұндай вирустар макро-тілдер мүмкіндіктерін қолданады және олардың көмегімен закымдалған файлдың (құжаттың немесе кестенің) біреуінен басқаларына көшеді. Макро-вирустар көбінесе Visual Basik for Аррlісаtіоп тілінің мүмкіндіктерін қолданатын Місrosoft Office-те кең таралды.

Желілік вирустар жергілікті және ауқымды желі хаттамаларын пайдалану барысында таралады. Желілік вирустардың негізгі жұмыспринципі - өз кодын алыста орналасқан компьютерге беріп, тасымалдай алуы.

Вирустардан қорғау және зақымдалған компьютерлерді емдеу ушіи антивирустыц багдарламалар колданылады, оларды әрекеттеріне қарай блоктаушы, ревшорлар және полифагтар деп бөлуге болады.

Антивирустың блоктаушылар — «вирусты-кауіпті» жағдайларды қармап және ол туралы пайдаланушыға хабар жеткізетін резиденттік бағдарламалар. Мысалы, дискінің жүктеу секторына жазылған жазба «вирусті-қауіпті» болып табылады, оларды BIOS Setup пограммасы арқылы тоқтатуға болады.

Ревизорлардың жұмыс істеу принципі дискіде сақталған файлдардың бақылау қосындыларын есептеуге негізделген.

Полифагтардың жұмыс істеу принципі файлдарды, секторларды және жүйелік жадыны және олардағы белгісіз және жаңа (полифагқа белгісіз) вирустарды тексеруге негізделген.

Наши рекомендации