Компьютерлік вирус – арнайы жазылған шағын көлемді программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай – ақ компьютерге тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады.Вирус іске қосылған программаларға да кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс — әрекеттер жасайбастайды.
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттерікөбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жұмыс істеп отырғн адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде вирус жұққанпрограммалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
-кейбір программалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
— экранға әдеттегіден тыс бөтен мәліметтер, символдр, т.б. шығады;
- Компьютердің жұмыс істеу жылдамдығы баяулайды;
- Көптеген файлдарды бүлінгені байқалады және т.с.с.
Қазіргі кездегі виру стар негізгі екі топқа бөлінеді:
- Резиденттік (компьютер жадында тұрақты сақталатын) виру стар;
- Резидент тік емес виру стар.
Вирус жұққан программа іске қосылғанда резидент тік виру стар әсерлене әрекет етеді, олар жедел жадна көшіріліп жазылып, алғашқы бірсыпыра уақытқа әсері сезілмегенмен, соңынан бір ден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.Ал, резидент тік емес вирус жедел жадна тұрақты күйде жазылмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі.
- Бүлінген және вирус жұққан файлдар.
Вирус дискідегі кез-келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бір ден жабысады, яғни ол файлдың ішкі көлемінен орын Альп, оның қызметін түрлендіріп, қолайлы жадай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге виру стар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Виру стар мынадай файлдарға жұғуы мүмкін:
- Бір ден орындалатын файл дар, белгілі – бір іс-әрекет істейтін кеңейтулері .соm және .exe болып келегн файл дар,сондай–ақбасқа программаларға қажет кезінде қолсылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп. атайды.
- Операциялық жүйенің жүктеуішімен қатты дискінің ең басты мәлімет жүктеу жазбасы.
Бұлаумақтарды зақымдайтын виру стар “жүктегіш” (загрузочная) немесе Boot- виру стар деп. аталады.
Мұндй виру стар өз қызметін компьютердііске қосқанда, яғни операциялық жүйені жүктегенде бір ден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютергше салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады.
3.Құрылғылар драйверлері, яғни CONFIG. SYSфайлының штекері құрылғылары көрсетілетін Devise деген сөз тұрған жолында жазылған файл дар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйвері бір компьютерден екінші компьютерге көшіру өте сирек болғандықтан, мұндай виру стар көптарала қоймаған.
4.Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін виру стар көбейіп тара луда, оларды қысқаша DIR-вирустар деп. атайды. Мұндай виру стар өз мәтінің дискінің белгілі бір бөлігіне жасырын жазып қояды да, он дискінің файлды орналастыру кестесіне файлдың соңғы ретінде белгілейді.
5.“Көрінбейтін” вирустар
Көптеген резидент тік виру стар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпейдұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдармен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
6.Өздігінен өрбитін вирустар.
Вирустардың жасырыну жолының екінші тәсілі — өзі-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар асайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілінде, таңбаланбаған алғашқы бөлігінде аздап өзгертіп отырады.Осының арқасында вирусты іздеп табатын тұрақты байт тар тізбегі болмай, оларды ұстайтын детектор программалр жұмысы қиындайды.
- Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік виру стар “таза” компьютерге вирус жұққан иілгіш дискет тер арқылы таратылады. Егер комп’ютер жергілікті желіге қосылған болса, онда вирустың таралуына бұрынғыданда кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файл дар құрамына енседе іске кіріспей, біраз уақыт тым-тырыс жасырынып жатады, бұл уақытты “инкубациялық мезгіл” деп. атайды.
Вирустардан сатану үшін мынадай шаралар қолдануға болады:
— информацияны қорғаудың жалпы шаралары-,
— дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;
— профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азарту тәсілдерін қарастыру;
— вирустан сақтайтын арнайы программаларды пайдалану. Жалпы ақпараттарды қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайдада пайдалы болатынын есте сақтаған жөн.
Детектор — программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Детектор –программалар немесе “фагтар”вирус жұққан программалар мен дискілерді“Вирус” әсерінен алып тастау, яғни “жұлып алу”арқылы емдеп – оларды бастапқы қалпына келтіреді.
Ревизор – программалар да алдымен программалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан-соң он кейінгісімен салыстыра отырып сәйкессіздіктіанықтаса, он дереу программа иесіне хабарлайды.
Детектор – ревизорлар – доктор – программамен ревизорлар арасынан шыққан гібрид. Бұлар тек файлдағы өзгерістерді, анықтап қана қоймай, оларды автоматты түрде “емдеп” бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі программалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік) орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабар береді. Одан әрі шешім қабылдау әркімнің өзіне байланысты болады.
Вакцина –программалар (немесе иммунизаторлар) компьютердегі программалар жұмысына әсер етпей, оларды вирус “ұққан” сиқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Ең көп тараған антивирус – Д. Лозинскиййдің Aidstest программасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап, үнемі өзгертіліп отырады. Бұл программаны пайдаланып компьютерді виру стан сақтау үшін жиі-жиі дискілерді (мысалы, С:) мынадай командамен тексеріп отыру керек:
аidstest с:
Ал егер компьютерде вирус бар деген күмән болса, онда он мына командамен емдеу қажет:
аidstest с:/f
Тек программалық файлдарда ғана емес, қалған мәліметтерді де т‰гел тексеру үшін мына команда орындалады:
аidstest c:/f/g
Компьютерге вирусенгенін сезсеңіз, мына ережелерді мұқият орындаған абзал:
- Алдымен аспай-саспай, ойланып іске кіріскен жөн екенін ұмытпаңыз.
- Дегенмен бір әрекет бірден орындалуы керек-вирустың зиянды әрекеттерін әрі жалғастырмас үшін компьютерді бірден өшіру қажет.
- Егер компьютерге жұққан вирус түрін емдей алатын детектор-программаларыңыз болса, дискілерді тексеру мақсатында соларды дереу іске қосыңыз.
- Біртіндеп вирус жұғуы мүмкін болған барлық дискілерді тексеріп шығу қажет.
- Егер дискідегі барлық файлдарыңыздың архивтік көшірмелері болса, онда дискіні қайта форматтап, мәліметтеріңізді бұрыңғы қалпына келтіріңіз.
Енді компьютерге вирус жұқтыру мүмкіндігін азайтатын және жұққан жағдайда оның зиянкесті әрекеттерін барынша азайтатын шараларды қарастырайық, оларды бірнеше топтарға жіктеуге болады:
- Ақпаратты әркімнің жиі пайдалануын шектеу және оның көшірмесін сақтау.
- Сырттан келген мәліметтерді мұқият тексеруден өткізу.
- Вирустан “емдеу аспаптарын” дайындап қою.
- Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру.