“Классикалық” вирустар дәуірінде кез келген азды-көпті сауатты пайдаланушы вирустың залалданудың өзі тек қана бағдарламалар болуы мүмкін екенін тамаша білді. Және де тіпті керек болса бірнеше жылдан кейін өлім төндіретін бірдеңелер… мәтіндік құжаттарды да шырмап алатыны қорқынышты түске енуі де мүмкін. Сондықтан да, осындай мәліметтер уақыт өткен сайын тіпті 80-інші жылдардың соңында да зуылдап жатты. Әйтсе де олар басымдылықпен 1- сәуірде көрінді, міне осыдан барып күлкіден басқа ешқандай реакцияны шақырулы мүмкін емес еді.
Қалай болғанда да, бекер босқа күлгендей еді… 1995 жылы Windows 95 операциялық жүйесінің шығуынан кейін, Microsoft үлкен бұрынғы DOS вирусының күні біткенін хабарлады. Windows олардан 100% қорғалды, ал жаңа вирустар болса таяу уақытта да көрінетіндей де емес еді. Егерде мынандайда! Сол 1995 жылдың өзінде бірнеше қуатты вирустың шабуыл тіркелген болатын және де Windows 95 ықпалында жұмыс істейтін бірінші вирустар жасалды. Ал, жарты жылдан кейін адамзат вирустың жаңа, мүлде белгісіз типімен және іс-әрекет принципімен таңқалдырды.
Барлық “үйреншікті” вирустардан ерекшелігі жаңалары орындалатын файлдарды заладандырмады, ал Microsoft Office комплектісіндегі танымал бағдарламаларға әзірленген құжаттарды залалдандырды.
Ларчик жай ғана ашылды: мәтіндік редактор Microsoft Word әрі Microsoft Excel өзінің жекелеген тіл бағдарлануына редактор макростардың арнаулы қосымшалар жасау үшін белгіленген Visual Basic for Applications (VBA)-ға барып қосылды. Бұл макростар Microsoft Office-тің құжаттар денесінде сақталды және вирустармен оңай ауыстырылуы тиіс еді.
Залалданған файлдың ашылуынан соң вирус белсенді бола түсті және сіздің дискіңіздегі Microsoft Office-тың барлық құжаттарын залалдандырады. Бірінші басталған вирустар, жаңа вирустар класын осылай атады, өздерін сонша әдепті ұстай білді. Басқаша айтқанда мәтіндік құжаттарды (текстовые документы) бүлдірді. Алайда жақын уақыттың бірінде макровирустар өзінің кәдімгі міндеттеріне ақпаратты жоюға ауысты. Істің бұлай басталғанына вируспен күресушілер мүлде дайын болмаған да еді.
Компьютерлік вирустардан сақтанудың негізгі тәсілдері
Компьютерлік вирустар “таза” компьютерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда вирустың таралуына бұрынғыдан да кең жол ашылады.
Айта кететін жайт, вирустардың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кейбірі файлдар құрамына енсе де іске кіріспей, біраз уақытты “инкубациялық мезгіл” деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына таратылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін-өзі белгіленген мөлшерде көбейтіп болған соң ғана бастайды.
Вирустардан сақтану үшін мынадай шаралар қолдануға болады:
- информацияны қорғаудың жалпы шаралары – дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін бағдарламаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысады;
- профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;
- вирустан сақтайтын арнайы бағдарламаларды пайдалану;
Жалпы информация қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа жағдайда да пайдалы болатынын есте сақтаған жөн. Ондай тәсілдің негізгі екі түрі белгілі.
- Информацияның көшірмесін алып отыру – файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау.
- Керекті информацияңызды басқалардың жиі пайдалануына тосқауыл қою – ол информацияны рұхсатсыз ( санциясыз ) көшіріп алуды, яғни бағдарламамен дұрыс жұмыс істемейтіндерден және қателігі бар бағдарламалардан қашық жүруді және мәліметтерді өзгертуді, вирустар енгізуді болдырмауды қамтамасыз ету.
Жалпы информацияны сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы бағдарламалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай бағдарламаларды бірнеше түрге бөлуге болады: детекторлар, доктарлар(фаг-программалар), ревизорлар (файлдардағы және дискінің жүйелік аумақтарындағы өзгерістерді бақылайтын бағдарламалар), доктор-ревизорлар, сүзгі-бағдарламалар (вирустан сақтайтын резиденттік бағдарламалар) және вакциналар (иммунизаторлар).
Файлдардың мәліметтердің белгілі бір сипаттамаларын есте сақтайтын антивирустық бағдарламалардың негізгі жұмысы – сол файлдардың жаңа сипаттамаларын бұрын белгіленіп жазылып қойылған мәндермен салыстырады. Егер файл ішіне вирус енсе, онда олар бір-біріне сай келмейді де, бағдарлама ол туралы экранға ескертпе хабар шығарады. Осы тәсілмен бұрын белгісіз жаңадан шыққан вирус түрін де анықтауға болады. Бірақ бұрын белгіленіп жазылып қойылған сипаттамаларды вирустан мұқият сақтау қажет. Ал кейде сол сипаттамалардың өзгеруі вирустың әсерінен емес, тексергеннен кейін өзіңіздің өзгертуіңізден де болуы ықтимал. Оның үстіне, сіз тексеру сипаттамаларын жазу кезінде компьютерде вирус жоқ екеніне сенімді күйде болуыңыз қажет, әйтпесе бұл тәсіл дұрыс нәтиже бере алмайды.
Сондай-ақ бұл программалардың тағы да бір кемшілігіне тексеруге көп уақыттың кетуі мен бақылау сипаттапмаларының файл көлемін шектен тыс үлкейтетінін жатқызуға болады. Оған қоса, ол мәліметтерді көшіру немесе аттарын өзгерту қажет болса, тағы да сипаттамаларын өзгертіп жазу керектігі түсінікті шығар.
Детектор-бағдарламалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-бағдарламалар немесе “фагтар” вирус жұққан бағдарламалар мен дискілерді вирус әсерін алып тастау, яғни “жұлып алу” арқылы емдеп оларды бастапқы қалпына келтіреді.
Ревизор- бағдарламалар да алдымен бағдарламалар мен дискінің жүйелік аймағы туралы мәліметтерді есіне сақтап, содан соң оны кейінгісімен салыстыра отырып сәйкесіздікті анықтаса,оны дереу бағдарлама иесіне хабарлайды.
Доктор-ревизорлар – доктор-бағдарламалар мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде емдеп бастапқы қалыпты жағдайға түзеп келтіреді.
Сүзгі бағдарламалар – компьютердің оперативтік (жедел) жадында тұрақты (резиденттік) орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған адамға дер кезінде хабарлап отырады. Одан әрі шешім қаблдау әркімнің өзіне байланысты болады.
Вакцина-бағдарламалар (немесе иммунизаторлар) компьютердегі бағдарламалар жұмысына әсер етпей, оларды вирус жұққан сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл бағдарламаларды пайдалану онша тиімді емес.
Ең көп тараған антивирус – Д.Лозинскийдің Aidstest бағдарламасы. Ол әрбір жаңадан шыққан вирустан хабардар болып, соларға қарсы шара қолдану жолдарын анықтап, үнемі өзгертіліп отырады. Бұл бағдарламаны пайдаланып компьютерді вирустардан сақтану үшін жиі-жиі дискілерді (мысалы, с:) мынадай командамен тексеріп отыру керек: Aidstest с:
Ал егер компьютерде вирус бар деген күмән болса, онда оны мына командамен емдеу қажет:
Aidstest с: /f
Тек бағдарламалық фалйдарды ғана емес, қалған мәліметтерді де түгел тексеру үшін мын команда орындалады:
Aidstest с: /f /g
Бұдан басқа И.Даниловтың қуатты полифаг-антивирустар тобына жататын Doctor Web бағдарламасы да жиі қолданылып жүр, оның бұрынғы нұсқаларын іске қосу үшін web c: /f жолын пайдалану қажет немесе соңғы шыққан нұсқаларын drweb командалық жолы арқылы бағдарламалық ортаға кіріп, меню жүйесі бар терезеде қандай дискілерді, қалай тексеретінімізді енгізіп, оның бар мүмкіндігін (F1 пернесі – көмекші мәлімет ала отырып) толық қолдана аламыз.
Вирустардың жаңа түрлері күнбе-күн пайда болып жатыр, сондықтан антивирустық бағдарламалардың да тексеру-емдеу қабілеттері жоғары соңғы шыққандарын қолданған дұрыс болатыны түсінікті шығар.
Компьютерге вирус енгенін сезсеңіз, мына ережелерді мұқият орындаған абзал:
- Алдымен аспай – саспай, ойланып іске кіріскен жөн екенін ұмытпаңыз.
- Дегенмен, бір әрекет бірден орындалуы керек – вирустың зиянды әрекеттерін әрі жалғастырмас үшін компьютерді бірден өшіру қажет.
- Егер компьютерге “жұққан” вирус түрін емдей алатын детектор –бағдарламаларыңыз болса, дискілерді тексеру мақсатында соларды дереу іске қосыңыз.
- Біртіндеп вирус жұғуы мүмкін болған барлық дискілерді тексеріп шығу қажет.
- Егер дискідегі барлық файлдарыңыздың архивтік көшірмелері болса, онда дискіні қайта форматтап, мәліметтеріңізді бұрыңғы қалпына келтіруге тырысыңыз.
Енді компьютерге вирус жұқтыру мүмкіндігін азайтатын және жұққан жағдайда оның зиянкесті әрекеттерін барынша азайтатын шараларды қарастырайық, оларды бірнеше топтарға жіктеуге болады:
- Информацияны әркімнің жиі пайдалануын шектеу және оның көшірмесін сақтау.
- Сырттан келген мәліметтерді мұқият тексеруден өткізу.
- Вирустан “емдеу аспаптарын” дайындап қою.
Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру.