Компьютерлік вирус – арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа бағдарламалар соңына немесе алдына қосымша жазылады да, оларды “бүлдіруге” кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған бағдарлама “ауру жұққан” немесе “бүлінген” деп аталады. Мұндай бағдарламаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған бағдарламаға да кері әсер етіп, оларға да “жұғады” және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады да және т.с.с.).
Өзінің жабысқаның жасыру мақсатында вирустың басқа бағдарламаларды бүлдіру және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі бағдарламаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол бағдарлама бұрынғы қалпынша жұмысын жалғастырып, сырт көзге “вирус жұққандығы” бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында DOS-ты қайта жүктегенше тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғащқы кезде жұмыс істеп отырған адамға байқалиайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компьютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде “вирус жұққан” бағдарлама саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер істеуі мүмкін:
- кейбір бағдарламалар жұмыс істемей қалады немесе дұрыс жұмыс істемейді;
- экранға әдеттегіден тыс бөтен мәліметтер, символдар, тағы басқа шығады;
- компьютердің жұмыс істеу жылдамдығы баяулайды;
- көптеген файлдардың бүлінгені байқалады және тағы сол сияқты;
Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен каталогтар, дискідегі мәліметтер бұзылып үлгіреді, оның үстіне пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирус басқа компьютерлерге таралып кеткені байқалмай да қалады.
Вирустардың кейбір түрлерінің кері әсері тіпті одан да терең болады. Олар бастапқы кезде өзінің жұққанын ешбір әсерімен білдіртпей, көптеген бағдарламалар мен дискілерге үндемей таралып кетеді де, сонан соң бірден бел шешіп зиянкестік жасауға кіріседі, мысалға, компьютердегі қатты дискіні өздігінен қайта форматтап шығады. Ал зиянкестік әсерін бағдарламаларға өте аз тигізіп, бірақ қатты дискідегі мәліметтерді іштен құртып жататын вирустарға не істеуге болады?!
Осының бәрі вирустан дер кезінде қорғанбасақ, оның келешектегі әсері керекті мәліметтерді жоғалтуға душар ететіні талас тудырмаса керек.
Вирус программасының байқалмау себебі олардың көлемі кішігірім ғана болады да, өздері ассемблер тілінде жазылады. Кез келген жағдайда вирус бағдарламасы қай компьютерге арналып жазылса да, ол мәлімет алмасып жұмыс істейтін басқа компьютерлерге де тез тарап кетеді және өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кездегі вирустар негізгі екі топқа бөлінеді:
- резиденттік (компьютер жадында тұрақты сақталатын) вирустар;
- резиденттік емес вирустар.
Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады.
Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алады да, оның қалай “жұққанын” адамдар білмей де қалады. Ал, резидентік емес вирус жедел жадқа тұрақты күйде жазылмайды, бірақ вирустың әсері тиген бағдарлама іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған каталогтан немесе PATH командасында көрсетілген каталогтардан өзі ішіне байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішіне кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.
Компьютерлік вирустар дегеніміз бұл сонда не? Бәрінен бұрын бұл — өзінен — өзі көбейіп кететін бағдарламалар. Міне компьютерлік вирустарға дәл осындай анықтама берді бұл құбылысты алғашқы зертеушілердің бірі Фред Коэн.
Бұл өзінің дара еркі бойынша бола беретін бағдарламалар пайдаланушының қалауын еш қатыссыз өзінің көшірмелерін жасап алады да, оларда басқа компьютерлерге таратады.
Бұл – вирустың қызметінің бір жағы. Сонымен қатар, ең қорқынышты да емес, егерде вирус бағдарламаның жұмысына кедергі келтірмей жай ғана көбейген жағдайда, онда онымен, бәлкім байланысудың қажеті де шамалы. Әйтсе де, кіріп кеткен вирустардың айтарлықтай бөлігі дәлірек айтқанда осынау салыстырмала еш зиянсыз категорияға жатады.
Алайда, көбеюден басқа да вирустың тағы түрі басқа «хобби» бар – ол бүлдіру, былғап тастау. «Былғаудың» дәрежесі әр түрлі болуы мүмкін – біреулерлері сіздің жұмысынызға кедергі келтіретін экранға мезі еткен суреттерді шығаруымен шектелсе, басқалары ерекше ойланып жатпастан ақ мәліметтерді қатты дискіден де құртып жібереді. Шындықтың қоспасы, жарым шындық , ойдан құрастырылған қорқыныш – компьютерлік вирустар туралы біздің білетіндеріміз небәрі осы ғана… Ал, бұдан басқа да мынадай ақпаратта өзінің тегі жағынан вирус , оны «жұқтырып алған» тіпті көптеген ересек адамдар мүлде ели қисынға келмейтін қылықтар жасайды. Көп тәжірибе жинаған компьютершілер «дезинфекция жасау үшін» дискеттерді спиртпен сүрткен «мамандарды» еске алады.
Басқалары кез келген бағдарламаларды қоюға үрейлене қорқады , үшіншілері электрондық почтадан жалтарады…
Керек болса, өзінің компьютеріне сәнді антивирус қойып алған сондай пайдаланушылар нағыз қауіптен бетке – бет келгенде мүлде қорғаусыз қалады.
Таңқаларлығы, вирустар туралы ақпараттардың орасан зор мөлшері біздің сүйікті БАҚ(бұқаралық ақпарат құралдарының ) әр күнінде төніп тұратын тәрізді. Вирустарға байланысты мифтер мен пікірталастардың мөлшері тек көбейе түсуде. Онда да тура пропорцияда. Міне осы бір мифтерді бірлесіп бірнеше кеңестер берумен , осынау қырсықтан қалай өзіңді қамдасудың керектігін , әрі оның не екенін түсіндірумен біз жоюға тырысамыз.
Бірінші миф. Кез келген вирус компьютерді “құртуға” бейім. Егерде іс осылай қалыптасқан жағдайда әлемдегі барлық компьютерлерде әлдеқашан-ақ ақпараттың таза қауызы мен сабағы ғана қалар еді. Бақытымызға орай шынайы “ажал төндірітін” вирустар соншалықты көпте емес; тіпті вирустың жарты бөлігі, өйткені бақылаусыз көбеюмен және басқа компьютер бойынша дербес бейімділігін осыған таратындығына қанағаттанған болар еді.
Бұл, шын мәнінде, вирустың пайда болуына жеңіл қарайтындыққа ешқандай мән білдірмес еді, өйткені бұл үшін сіздің өзіңіз және компьютеріңіз “мереке” жасауға, бір ғана зимиян вирустың өзі де жеткілікті болар еді.
Вирустық шабуылдың зардаптары ең болжап білмейтіндей, яғни қатты дискідегі барлық ақапраттардың жай ғана қуып шығуынан бастап, басты менгерілетін микробағдарламаның – BIOS-тың – бұзылуын материнская плата жолымен қатардан шығарып жіберуге дейін жетуіде мүмкін.
Бірінші жағдайда вирусты потенциалды жеткізушілер желіден шығып кетпендер немесе компакт-дискіден табылған бағдарламаның қондырғылы комплектілері (дистрибутивтар), ал екіншісінде, бағдарламаның “бір нәрсе салынған” электронды хаттар болуы мүмкін. Электронды почта арқылы бәрінен жиірек екінші типтің вирустары таралады – VBA-ның бағдарлану тілінде жазылған, Microsoft Office қосымшасынан құрастырылған титімдей бағдарлама скриптілер.
Бірінші жағдайдағы тәрізді Microsoft Office-тің бір қосымшасының құжатымен таралуы да мүмкін. ( бәрінен жиі – Word-тың мәніндік құжатымен doc-тың ұлғаюындағы файлмен немесе Excel-дің электрондық кестесімен, әлде таза түрде ( Vbs-тің ұлғаюындағы файлмен ). Тағы да бұл типтің барлық файлдары міндетті түрде жұқтырылған деп ойлап қалмаңыздар – жай соған ғана ерекше ықыласпен қарауды қажет етеді. Міне осындай тәсілмен әрі көп таралған вирустардың басым бөлігі таралады. Сөзсіз тағы компьютерлік жұқтырудың әр алуандығының бірқатар мөлшері тіршілік етеді, олар айталық интернеттің гипер текстік құжаттарына қалайда паразиттік арам-тамақтық жасауы мүмкін
Интернет, скринтағы интернет,- немесе былайша аннимациялық файлдағы FLASH! Алайда біз сіздермен әзірше тіпте өзімізге таныс теріліммен ғана шектелеміз, соның да өзі жеткілікті игілік болса керек.
Көптеген пайдаланушылардың ұйғарымына қарамастан вирустар суреттер сұлбасында, музыкалық бейне файлдарда тарлмайды. Басқа жағдай, вирустар жиі бұл типтердің файлдарының астында бүркемеленеді де, алайда оған басқа біреуін табуын соншалықты қарапайым қалай? Бұл туралы біз төменде нақтырақ айтатын боламыз.
Үшінші миф. Вирустар электронды хаттарды да залалдандыру мүмкін! Әрине, осындай түрде бұл тұжырымды ой – абсолютті болжам. Вирус өзінің жай ғана мәтінің білдіретін хатты барып заладануы мүмкін. Басқа жағдай, вирустар электронды почта арналары арқылы салынулы түрінде, бұл дегеніміз электронды хаттарға бекітілген фалйдарға немесе хатқа қосылған гиперсілтемемен таралуы мүмкін. Сол арқылы шырт еткізіп, сіздер зиян келтіретін модулді тиеп алуларыңызға да болады.
Төртінші миф. Компьютердің заладануы онда ең әрі дегенде вирустың бір нұсқасының көріну сәтімен болады. Және де бұл шындық емес. Қатты дискіде жатқан, инфицирленген бағдарлама не құжат бізге зиян келтіре қоймайды. Вирустың тек қана бағдарламаның жіберілу немесе құжаттың ашылу сәтінде ғана белсенді әрекетке көшеді, бұдан ерте болмайды да. Олай болу себебі, электронды почта арқылы күмәнді файл алады, ешқандай абыржымандар, тіпті мынадай жағдайда да, егерде сізге келіп түскен файл шынында да залалданса, онда сізге хатты дұшпандық бастамадан (вражеской начинкадан) алып тастасыңыз да жеткілікті. Мүмкін болса, әрине осыдан кейін сіздің почталық клиент “алынып тасталған” папкісін тазартып алып, содан кейін барып кіру үшін тағы және де корзинаны тазартасыз.
Ең соңында, бесінші миф. Компьютердегі кез – келген антивирустық бағдарламаның көлемі вирустан қорғауға кепілденген. Сөз жоқ, жақсы антивирустық бағдарлама – бұл вирусты құртудың мүмкіндігін төмендетүдің бір ғана тәсілі.
Антивирустық бағдарлама өзімен – өзі не жасай алар еді: бұл бар болғаны қабыршығы ғана, ең маңызды бөлігін құру (надстройка) – мәліметтер базасы. Осының арқасында ғана бағдарлама залалды нәрсені тауып алып, кәдімгі бағдарламаның файл немесе құжаттан айырып алуы мүмкін.
Алайда жаңа вирустар әр күн сайын пайда болады, және егер де сіз өзіңіздің антивирусыңыздың мәліметтер базасын жаңартуды күн сайын қадағалап отырмасаңыз, оның бүкіл қуаты пайдаға жарамай қалуы да мүмкін. Осыдан шығатын қорытынды мынау: мәліметтердің антивирустық базасын бір аптадан кешіктірмей жаңартып тұру қажет, ал керек болған жағдайда – күн сайын жаңартқан жөн. Антивирустық база неғұрлым жаңартылған сайын, сіз сенімді түрде, яғни, компьютеріңіз қорғалған болып саналады. Мұнымен қатар, бір ғана антивирустық бағдарлама жеткіліксіз болып табылады, сондықтан тек қана оларды жаңартып қоюмен бірге, операциялық жүйенің өзін “жамау” (заплаток) жолының көмегімен зиян келтіретін бағдарламалардан жауып тастау қажет. Вирустың қаупі зор, зиян келтіретін бағдарламаның қаскүнемдеріне қарсы тұру егерде біліммен және сенімділікпен қаруланған болсаңыз жеңіл. Бағдарламаны секіртуден, хатты ашудан қорықпаңыз, жай ғана мұны жасар алдында сақ әрі мұқият абай болғаныңыз дұрыс. Ең бастысы нағыз қауіпті жалғанынан айыра біліңіз.
Бүлінген және вирус жұққан файлдар
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен, көптеген бағдарламалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелеріндегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.
Вирустардың мынадай файлдарға жұғуы мүмкін:
- Бірден орындалатын файлддарға, белгілі бір іс-әрекет істейтін кеңейтілулері ( заты ) .com және .exe болып келген файлдар, сондай-ақ басқа бағдарламаларға қажет кезінде қосылатын оверлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резидентік түрде жедел жадта сақталып, орындалатын әрбір бағдарламаны зақымдап отыратындары жатады. Ал егерде олар AUTOEXEC.BAT және CONFIG.SYS арқылы іске қосылатын бағдарламаларға жұқса, онда компьютер өшіріліп қайта іске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
- Операциялық жүйенің жүктеушісі мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» ( загрузочная ) немесе Boot – вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі – компьютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметтер кластерлеріне жазылып қалады.
- Құрылғылар драйверлер, яғни CONFIG.SYS файлының шеткері құрылғылар көрсетілетін Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болғандықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына (MS DOS.SYS және SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі. Әдетте әрбір вирус түрі файлдың бір немесе екі типіне ( түріне ) “жұғады”. Көбінесе бірден орындалатын файлдарға “жұғатын” вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылары драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға зиянын тигізеді.
- Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустардың жаңа түрлері – дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR- вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне ( әдетте дискінің соңғы кластеріне ) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне ( FAT ) файлдың соңы ретінде белгілейді. Барлық .СОМ және .ЕХЕ типті файлдар үшін – каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген бағдарламаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS бағдарламаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден бағдарламалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай “ауырған” дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік бағдарламалар қажет (мысалы, Aidstest бағдарламасының соңғы нұсқалары).
- “Көрінбейтін” және өздігінен өрбитін вирустар.
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы – қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін – “көрінбейтін” және өздігінен өрбитін вирустарды қарастырайық.
“Көрінбейтін” вирустар.
Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі – өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте – бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор –бағдарламалар жұмысы қиындайды.