• Bilgisayar virüslerinin kaynakları. Bilgisayar virüsleri. Tipler, türler, enfeksiyon yolları

    İnsan vücudu her türlü hastalık ve enfeksiyona karşı hassastır ve hayvanlar ve bitkiler de oldukça sık hastalanır. Geçen yüzyılın bilim adamları birçok hastalığın nedenini belirlemeye çalıştılar, ancak hastalığın semptomlarını ve seyrini belirledikten sonra bile nedeni hakkında kesin olarak söyleyemediler. “Virüsler” terimi ancak on dokuzuncu yüzyılın sonunda ortaya çıktı. Biyoloji veya daha doğrusu bölümlerinden biri olan mikrobiyoloji, ortaya çıktığı üzere uzun süredir komşu olan ve sağlığının bozulmasına katkıda bulunan yeni mikroorganizmaları incelemeye başladı. Virüslerle daha etkili bir şekilde savaşmak için yeni bir bilim ortaya çıktı: viroloji. Antik mikroorganizmalar hakkında pek çok ilginç şey anlatabilen odur.

    Virüsler (biyoloji): bunlar nedir?

    Bilim adamları ancak on dokuzuncu yüzyılda kızamık, grip, şap hastalığı ve diğer bulaşıcı hastalıkların sadece insanlarda değil, aynı zamanda hayvanlarda ve bitkilerde de insan gözüyle görülmeyen mikroorganizmalar olduğunu keşfettiler.

    Virüsler keşfedildikten sonra biyoloji, bunların yapısı, oluşumu ve sınıflandırılması hakkında sorulan sorulara hemen cevap veremedi. İnsanlığın yeni bir bilime, virolojiye ihtiyacı var. İÇİNDE şu anda virologlar tanıdık virüsleri incelemek, mutasyonlarını izlemek ve canlı organizmaları enfeksiyondan korumak için aşılar icat etmek için çalışıyorlar. Çoğu zaman, deney amacıyla, "hareketsiz" durumda depolanan yeni bir virüs türü yaratılır. Buna dayanarak ilaçlar geliştirilir ve organizmalar üzerindeki etkilerine ilişkin gözlemler yapılır.

    İÇİNDE modern toplum Viroloji en önemli bilimlerden biridir ve en çok aranan araştırmacı bir virologdur. Sosyologlara göre virolog mesleği her geçen yıl daha popüler hale geliyor ve bu da çağımızın eğilimlerini iyi yansıtıyor. Sonuçta, birçok bilim insanının inandığı gibi, savaşlar yakında mikroorganizmaların yardımıyla yapılacak ve iktidardaki rejimler. Bu gibi durumlarda, yüksek vasıflı virologlara sahip bir devlet en dirençli devlet olabilir ve nüfusu da en yaşayabilir durumda olabilir.

    Dünyadaki virüslerin ortaya çıkışı

    Bilim insanları virüslerin ortaya çıkışını gezegendeki en eski zamanlara bağlıyor. O dönemde nasıl ortaya çıktıklarını ve hangi şekle sahip olduklarını kesin olarak söylemek imkansız olsa da. Sonuçta, virüsler kesinlikle herhangi bir canlı organizmaya nüfuz etme yeteneğine sahiptir; yaşamın en basit formlarına, bitkilere, mantarlara, hayvanlara ve tabii ki insanlara erişebilirler. Ancak virüsler arkalarında örneğin fosil şeklinde gözle görülür herhangi bir kalıntı bırakmazlar. Mikroorganizmaların yaşamının tüm bu özellikleri, çalışmalarını önemli ölçüde karmaşıklaştırmaktadır.

    • DNA'nın bir parçasıydılar ve zamanla ayrıldılar;
    • başlangıçta genomun içine yerleştirilmişlerdi ve belirli koşullar altında "uyandılar" ve çoğalmaya başladılar.

    Bilim insanları genomda şunu öne sürüyor: modern insanlar Atalarımıza bulaşan çok sayıda virüs var ve bunlar artık doğal olarak DNA'ya entegre olmuş durumda.

    Virüsler: Ne zaman keşfedildiler?

    Virüsleri incelemek yeterlidir yeni Kısım bilimde, çünkü ancak on dokuzuncu yüzyılın sonunda ortaya çıktığına inanılıyor. Aslında virüslerin kendilerinin ve aşılarının 19. yüzyılın sonlarında bir İngiliz doktor tarafından farkında olmadan keşfedildiği söylenebilir. O zamanlar bir salgın sırasında yüzbinlerce insanı öldüren çiçek hastalığına çare bulmak için çalıştı. Çiçek hastalığına yakalanan kızlardan birinin yarasından doğrudan deneysel bir aşı oluşturmayı başardı. Bu aşının çok etkili olduğu ve birden fazla hayat kurtardığı ortaya çıktı.

    Ancak D.I. Ivanovsky, virüslerin resmi "babası" olarak kabul ediliyor. Bu Rus bilim adamı uzun zamandır tütün bitkilerinin hastalıklarını incelemiş ve bilinen tüm filtrelerden geçen ve kendi başlarına var olamayacak küçük mikroorganizmalar hakkında bir varsayımda bulunmuştur.

    Birkaç yıl sonra, kuduzla mücadele sürecinde Fransız Louis Pasteur, hastalığın etkenlerini belirledi ve "virüs" terimini tanıttı. İlginç bir gerçek şu ki, on dokuzuncu yüzyılın sonlarındaki mikroskoplar virüsleri bilim insanlarına gösteremiyordu, bu nedenle tüm varsayımlar görünmez mikroorganizmalar hakkında yapılıyordu.

    Virolojinin gelişimi

    Geçen yüzyılın ortaları virolojinin gelişimine güçlü bir ivme kazandırdı. Örneğin, icat edilen elektron mikroskobu sonunda virüsleri görmeyi ve sınıflandırmayı mümkün kıldı.

    Yirminci yüzyılın ellili yıllarında, dünya çapında milyonlarca çocuk için bu korkunç hastalıktan kurtuluş haline gelen çocuk felci aşısı icat edildi. Ayrıca bilim insanları, insan hücrelerini özel bir ortamda yetiştirmeyi öğrendi ve bu da insan virüslerini laboratuvarda inceleme fırsatını doğurdu. Şu anda yaklaşık bir buçuk bin virüs tanımlanmış olmasına rağmen elli yıl önce yalnızca iki yüz benzer mikroorganizma biliniyordu.

    Virüslerin özellikleri

    Virüslerin onları diğer mikroorganizmalardan ayıran bir takım özellikleri vardır:

    • Nanometre cinsinden ölçülen çok küçük boyutlar. Çiçek hastalığı gibi büyük insan virüslerinin boyutu üç yüz nanometredir (bu yalnızca 0,3 milimetredir).
    • Gezegendeki her canlı organizma iki tür nükleik asit içerir, ancak virüslerde yalnızca bir tane bulunur.
    • Mikroorganizmalar büyüyemez.
    • Virüsler yalnızca canlı bir konakçı hücrede çoğalır.
    • Varoluş yalnızca hücrenin içinde meydana gelir; hücrenin dışında mikroorganizma hayati aktivite belirtileri gösteremez.

    Virüs formları

    Bugüne kadar bilim adamları bu mikroorganizmanın iki formunu güvenle ilan edebilirler:

    • hücre dışı - virion;
    • hücre içi - virüs.

    Hücrenin dışında virion “uyku” durumundadır; hiçbir yaşam belirtisi göstermez. İnsan vücuduna girdiğinde uygun bir hücre bulur ve ancak ona nüfuz ettikten sonra aktif olarak çoğalmaya başlar ve bir virüse dönüşür.

    Virüs yapısı

    Oldukça çeşitli olmalarına rağmen hemen hemen tüm virüsler aynı yapıya sahiptir:

    • genomu oluşturan nükleik asitler;
    • protein kabuğu (kapsid);
    • Bazı mikroorganizmaların kabuğunun üstünde de bir membran kaplama bulunur.

    Bilim insanları, bu yapı basitliğinin virüslerin hayatta kalmasına ve değişen koşullara uyum sağlamasına olanak sağladığına inanıyor.

    Şu anda virologlar yedi mikroorganizma sınıfını ayırt etmektedir:

    • 1 - çift sarmallı DNA'dan oluşur;
    • 2 - tek sarmallı DNA içerir;
    • 3 - RNA'larını kopyalayan virüsler;
    • 4 ve 5 - tek sarmallı RNA içerir;
    • 6 - RNA'yı DNA'ya dönüştürün;
    • 7 - çift sarmallı DNA'yı RNA yoluyla dönüştürün.

    Virüslerin sınıflandırılması ve çalışmaları büyük ilerleme kaydetmiş olmasına rağmen, bilim adamları yukarıda sıralananlardan farklı yeni mikroorganizma türlerinin ortaya çıkma olasılığını kabul ediyorlar.

    Viral Enfeksiyon Türleri

    Virüslerin canlı bir hücreyle etkileşimi ve ondan çıkış yöntemi enfeksiyonun türünü belirler:

    • Litik

    Enfeksiyon sürecinde tüm virüsler aynı anda hücreden çıkar ve bunun sonucunda hücre ölür. Daha sonra virüsler yeni hücrelere "yerleşir" ve onları yok etmeye devam eder.

    • Israrcı

    Virüsler konakçı hücreyi yavaş yavaş terk ederek yeni hücrelere bulaşmaya başlar. Ancak eskisi yaşamsal faaliyetini sürdürür ve yeni virüsleri “doğurur”.

    • Gizli

    Virüs hücrenin içine yerleşir, bölünmesi sırasında diğer hücrelere bulaşır ve vücuda yayılır. Virüsler bu durumda oldukça uzun süre kalabilirler. Gerekli koşullar altında aktif olarak çoğalmaya başlarlar ve enfeksiyon yukarıda listelenen türlere göre ilerler.

    Rusya: Virüsler nerede inceleniyor?

    Ülkemizde virüsler uzun süredir araştırılıyor ve bu alanda lider olan Rus uzmanlardır. D.I. Ivanovsky Viroloji Araştırma Enstitüsü, uzmanları bilimin gelişimine önemli katkı sağlayan Moskova'da bulunmaktadır. Araştırma enstitüsü temelinde araştırma laboratuvarları işletiyorum, bir danışma merkezi ve viroloji bölümü işletiyorum.

    Aynı zamanda Rus virologlar DSÖ ile birlikte çalışıyor ve virüs türleri koleksiyonlarını genişletiyor. Araştırma enstitüsü uzmanları virolojinin tüm alanlarında çalışmaktadır:

    • genel:
    • özel;
    • moleküler.

    Son yıllarda dünya çapındaki virologların çabalarını birleştirme eğiliminin olduğunu belirtmekte fayda var. Çok takım çalışması daha etkilidir ve konunun incelenmesinde ciddi ilerleme sağlar.

    Virüsler (bilim olarak biyoloji bunu doğrulamıştır), tüm varoluşları boyunca gezegendeki tüm canlılara eşlik eden mikroorganizmalardır. Bu nedenle, onların çalışması, tarihte birden fazla kez virüslerin neden olduğu çeşitli salgınlara kurban giden insanlar da dahil olmak üzere gezegendeki birçok türün hayatta kalması için çok önemlidir.

    önsöz 3

    §1.1 Bilgisayar virüsünün tanımı 4

    §1.2. Virüslerin ana kaynakları ve enfeksiyon olasılığı. 5

    § 1.3 Bir bilgisayara virüs bulaştığının işaretleri: 6

    § 1.4 Virüsün aktif fazının belirtileri: 6

    Bölüm 2. Virüslerin sınıflandırılması 7

    § 2.1 Virüslerin sınıflandırılması. 7

    § 2.2 Enfeksiyonun önlenmesine yardımcı olacak araçlar. 8

    § 3.1 Kazara çıkarılmasına karşı koruma önlemleri: 10

    § 3.2 Cihaz arızalarına karşı koruma önlemleri: 10

    ^ Bölüm 4. Antivirüsler. 13

    § 4.2 Antivirüs programları. 15

    Sonuç 18

    referanslar: 19

    önsöz

    İÇİNDE modern dünya bilginin belirli ve çoğu zaman çok yüksek bir değeri vardır. Ve onu korumanın en basitinden çok çeşitli yolları vardır. etkili koruma karmaşık olanları kullanmadan önce şifre teknik sistemler. Testimde bilgisayar virüsleri, kaynakları, çeşitleri, virüslere karşı korunma önlemleri ve çeşitli antivirüs programları gibi konuları ele alacağım.

    ^

    BÖLÜM 1. Bilgisayar virüsleri

    §1.1 Bilgisayar virüsünün tanımı

    - Bu küçük program, kendini yeniden üretebilen ve çeşitli yıkıcı eylemler gerçekleştirebilen, yüksek nitelikli bir programcı tarafından yazılmıştır.

    Çok var farklı versiyonlarİlk bilgisayar virüsünün doğum tarihi ile ilgili. Bununla birlikte çoğu uzman, bilgisayar virüslerinin ilk kez 1986'da ortaya çıktığı konusunda hemfikirdir; ancak tarihsel olarak virüslerin ortaya çıkışı, kendi kendini kopyalayan programlar oluşturma fikriyle yakından bağlantılıdır. Aralarındaki "öncülerden" biri bilgisayar virüsleri"Beyin" virüsünün Alvi adlı Pakistanlı bir programcı tarafından yaratıldığına inanılıyor. Yalnızca ABD'de bu virüs 18 binin üzerinde bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların geliştirilmesi, doğası gereği tamamen araştırma amaçlıydı ve yavaş yavaş sorumsuz ve hatta suç "unsurlarının" kullanıcılarına karşı açıkça düşmanca bir tavra dönüşüyordu. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçlarının sorumluluğunu öngörmektedir.

    Virüsler yalnızca programlı olarak çalışır. Genellikle kendilerini dosyaya bağlarlar veya dosyanın gövdesine nüfuz ederler. Bu durumda dosyaya virüs bulaştığı söylenir. Virüs bilgisayara yalnızca virüslü bir dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü dosyayı indirmeniz gerekir ve ancak bundan sonra virüs kendi başına hareket etmeye başlar.

    Bazı virüsler, virüs bulaşmış bir dosya başlatıldığında yerleşik hale gelir (kalıcı olarak rasgele erişim belleği bilgisayar) ve indirilen diğer dosya ve programlara bulaşabilir. Başka bir virüs türü, etkinleştirmeden hemen sonra ciddi hasara neden olabilir; örneğin, biçimlendirme Sabit disk. Virüslerin etkileri farklı şekillerde kendini gösterebilir: çalışmayı engelleyen çeşitli görsel efektlerden, toplam kayıp bilgi. Virüslerin çoğu yönetici programlara, yani .EXE ve .COM uzantılı dosyalara bulaşır. Son zamanlarda Sistem üzerinden dağıtılan virüsler giderek daha popüler hale geliyor E-posta.

    Bilgisayar virüslerinin yalnızca bilgisayarlara bulaşabileceği unutulmamalıdır. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.
    ^

    §1.2. Virüslerin ana kaynakları ve enfeksiyon olasılığı.

    ^

    § 1.3 Bir bilgisayara virüs bulaştığının işaretleri:


    • boş RAM miktarını azaltmak;

    • bilgisayarın daha yavaş yüklenmesi ve çalışması;

    • dosyalardaki anlaşılmaz (sebepsiz) değişikliklerin yanı sıra dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler;

    • yükleme hataları işletim sistemi;

    • dosyaları gerekli dizinlere kaydedememek;

    • anlaşılmaz sistem mesajları, müzikal ve görsel efektler vesaire.
    ^

    § 1.4 Virüsün aktif fazının belirtileri:

    • dosyaların kaybolması;

    • biçimlendirme sabit disk;

    • dosyaları veya işletim sistemini yükleyememe.

    ^

    Bölüm 2. virüslerin sınıflandırılması

    § 2.1 Virüslerin sınıflandırılması.

    Çok fazla var farklı virüsler. Geleneksel olarak aşağıdaki gibi sınıflandırılabilirler:

    1. virüsleri önyükleme veya BOOT virüsleri disklerin önyükleme sektörlerine bulaşır. Çok tehlikeli, diskte depolanan tüm bilgilerin tamamen kaybolmasına neden olabilir;

    2. dosya virüsleri dosyalar virüslü. Şunlara bölünmüştür:

    • programlara bulaşan virüsler(.EXE ve .COM uzantılı dosyalar);

    • makrovirüsler - virüsler, veri dosyalarına bulaşmak, ör. Word belgeleri veya işçiler Excel çalışma kitapları;

    • uydu virüsleri diğer dosyaların adlarını kullanın;

    • DIR ailesindeki virüsler dosya yapıları hakkındaki sistem bilgilerini bozar;

    1. önyükleme dosyası virüsleri hem önyükleme sektörü kodunu hem de dosya kodunu etkileyebilen;

    2. görünmez virüsler veya STEALTH virüsleri, diskten okunan bilgileri tahrif ederek bu bilgilere yönelik programın yanlış veriler almasına neden olur. Bazen Stealth teknolojisi olarak da adlandırılan bu teknoloji hem BOOT virüslerinde hem de dosya virüslerinde kullanılabilir;

    3. retrovirüsler Anti-virüs programlarına bulaşarak onları yok etmeye veya çalışmaz hale getirmeye çalışın;

    4. solucan virüsleri aslında bir Web adresi olan, başlık adı verilen bir başlık içeren küçük e-posta mesajları sağlamak

    1. virüsün kendisinin yeri. Böyle bir mesajı okumaya çalıştığınızda virüs küresel çapta okumaya başlar. internet“bedeni” ve yüklendikten sonra yıkıcı bir eyleme başlıyor. Etkilenen dosyanın aslında virüs kodunu içermemesi nedeniyle tespit edilmesi çok zor olduğundan çok tehlikelidir.
    Bilgisayar virüslerine karşı korunma önlemleri almazsanız enfeksiyonun sonuçları çok ciddi olabilir. Bazı ülkelerde ceza mevzuatı, virüslerin bulaşması da dahil olmak üzere bilgisayar suçlarının sorumluluğunu öngörmektedir. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.
    ^

    § 2.2 Enfeksiyonun önlenmesine yardımcı olacak araçlar.
    Virüsten korunma önlemleri:

    1. yabancıların bilgisayara erişmesini engellemek. Bir kişinin bilgisayarda çalışmasına izin verildiğinde, disketlerini programlarıyla birlikte getiren ve bulaştığı ortaya çıkan bir virüs enfeksiyonu meydana gelir.

    2. sadece güvenilir olanı kullan yazılım. Arkadaşlarınızdan, tanıdıklarınızdan veya yabancılarınızdan gördüğünüz, beğendiğiniz hiçbir programı ayrım gözetmeksizin bilgisayarınıza kopyalamamalısınız. Bu özellikle aşağıdakiler için geçerlidir: bilgisayar oyunları, - virüsler en sık onlarla bulaşır.

    3. Virüsün mümkün olan en kısa sürede tespit edilmesi için bilgisayarın çalışmasındaki herhangi bir değişikliğin izlenmesi. Bu tür değişiklikler şunları içerir: daha önce normal şekilde çalışan programların işleyişinde kesintiler, herhangi bir mesajın ekranda görünmesi

    1. ve benzeri. Bir virüs ne kadar erken tespit edilebilirse, diskte geniş çapta yayılma ve birçok kişiye bulaşma şansı bulamama olasılığı da o kadar artar.

    Programlar, virüs enfeksiyonunun sonuçlarının minimum düzeyde olacağı anlamına gelir. Bazı virüslerin bir "kuluçka dönemi" ile karakterize edildiğini akılda tutmak önemlidir; yani, diske belirli bir süre nüfuz ettikten sonra, herhangi bir zararlı etki yaratmadan yalnızca diske yayılırlar ve ancak daha sonra, bir süreden fazla bir süre sonra kendilerini gösterirler. düzinelerce dosyaya virüs bulaştı.


    1. En değerli bilgilerin yazmaya karşı korumalı disklere yerleştirilmesi. Diske yazma devre dışı bırakılırsa, virüs kendisini üzerindeki dosyalara ekleyemez ve korunan diske bulaşması imkansız olacaktır.

    2. periyodik olarak antivirüs programları kullanın sıkı kontroller Bilgisayara getirilen disk ve disketler. Tıpkı zehirin her zaman panzehirden önce görünmesi gibi, yeni virüsler onlardan daha hızlı ortaya çıktığı için antivirüs programlarının hızla güncelliğini yitirdiğini hatırlamak önemlidir.


    ^

    Bölüm 3. Ek bilgi koruması.

    § 3.1 Yanlışlıkla silinmeye karşı koruma önlemleri:


    1. Çalışırken doğruluk ve dikkat.

    2. En değerli bilgilerin yazmaya karşı korumalı disklere yerleştirilmesi. Korumalı disklerdeki bilgileri özel olarak silmenin bile imkansız olduğu açıktır.

    3. zamanında kaldırma gereksiz dosyalar ve karışıklığı önlemek için dosyaların dizinlere rasyonel yerleştirilmesi. Zamanla giderek daha fazla daha fazla dosya, disk tıkanmış. Kullanıcı yavaş yavaş neyin hangi dosyada ve hangi dizinlerde (klasörlerde) bulunduğunu unutur gerekli bilgi. Sonuç olarak, disk alanını boşaltmaya ihtiyaç duyulduğunda değerli bilgiler içeren dosyalar silinebilir. Bu nedenle diskleri periyodik olarak sıraya koymak gerekir.

    4. hızlı iyileşme yanlış silinen dosyalar yardımla özel programlar. Gerçek şu ki, bir dosya silindiğinde diskteki bilgiler silinmez; sadece yerine başka bilgilerin yazılmasına izin verir. Kullanıcı hatasını hızlı bir şekilde keşfederse, yine de kazara düzelme şansı vardır. silinen bilgiler ve silme işleminden sonra kopyalamadıysa, diğer dosyaları taşımadıysa, başka programları başlatmadıysa veya bilgisayarı yeniden başlatmadıysa, bu şanslar daha yüksek olacaktır. Yanlışlıkla silinen dosyaları kurtarmak için özel programlar vardır, örneğin norton yardımcı programlarının bir parçası olarak silme işlemini geri alma. Windows95'te silinen dosyaların kopyaları otomatik olarak özel klasör(katalog) - “geri dönüşüm kutusu”, gerekirse geri yüklenebilecekleri yerden.
    ^

    § 3.2 Cihaz arızalarına karşı koruma önlemleri:

    1. özel programlar kullanarak ekipmanın (özellikle sabit sürücünün yüzeyinin) sağlığını periyodik olarak kontrol etmek. Örnekler: norton yardımcı programlarından disk doktoru, Windows95'ten scandisk. Bu tür programlar, disk yüzeyindeki kusurlu alanları tespit etmenize ve bunları uygun şekilde işaretlemenize olanak tanır, böylece bilgi kaydedilirken bu alanlar atlanır.

    2. Dosyaların üzerine rasyonel olarak yerleştirilmesi, işin hızlandırılması ve aşınmasının azaltılması için diskin periyodik optimizasyonu (birleştirilmesi). Diske yazarken dosyanın bazı bölümleri farklı biçimlerde yazılabilir. uzak arkadaş bilgilerin yalnızca serbest sektörlere yazılabilmesi nedeniyle diğer disk sektörlerinden. Bu dosya parçalarını birleştirmek ve böylece disk aşınmasını ve bilgileri okumak için harcanan zamanı azaltmak için, uygun programları kullanarak, örneğin norton yardımcı programlarından hız diski, Windows95'teki disk birleştirme yardımcı programını kullanarak diski düzenli aralıklarla optimize etmeniz (birleştirmeniz) gerekir.

    3. ana sistem diskinde arıza olması durumunda bilgisayarı başlatabileceğiniz (yani işletim sistemini yükleyebileceğiniz) bir sistem disketinin varlığı. Bilgisayarın çalışabilmesi için işletim sisteminin, ana kısmı sistem sürücüsü adı verilen disklerden birinde dosya şeklinde bulunan RAM'e yüklenmesi gerektiğini hatırlayalım. Sistem diskine veya işletim sistemi dosyalarının bulunduğu bir kısmına bir şey olursa, bilgisayarı ondan başlatamazsınız, bu nedenle bir yedek sistem diskine - ilgili diskete sahip bir diskete - sahip olmanız gerekir. Dosyalar.
    Bir virüs bulaşması tespit edilirse, ana sistem diskindeki işletim sistemi de etkilenmiş olabileceğinden ve bu nedenle bilgisayarı her açtığınızda ve ana bilgisayardan ön yükleme yaptığınızda, bilgisayarı yedek sistem disketinden de yeniden başlatmalısınız. sistem diski işletim sistemi, RAM'de virüsler olacaktır. Böyle bir durumda, örneğin anti-virüs programları kullanarak virüslerle savaşmak anlamsız olacaktır, çünkü büyük olasılıkla başlatılan herhangi bir programa virüs bulaşacaktır. Bu arada, enfeksiyonu önlemek için anti-virüs programlarının da toplanıp ayrı bir diskette saklanması gerekir.

    ^

    Bölüm 4. Antivirüsler.


    İLE yazılım koruma farklı antivirüs programlarını (antivirüsler) içerir. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Virüslerin, geliştirilmesinde antivirüs programlarından önde olduğunu belirtmek gerekir, dolayısıyla düzenli olarak antivirüs kullansanız bile %100 güvenlik garantisi yoktur. Antivirüs programları yalnızca bilinen virüsleri tespit edip yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, ona karşı bir antivirüs geliştirilinceye kadar ona karşı koruma sağlanamaz. Ancak birçok modern antivirüs paketi özel bir özellik içerir yazılım modülü, bilgisayar virüslerinin kod özelliğinin varlığı açısından dosyaların içeriğini inceleyebilen buluşsal analizör olarak adlandırılır. Bu, yeni bir virüsün bulaşma tehlikesini derhal tespit etmeyi ve bu tehlike hakkında uyarmayı mümkün kılar.
    ^

    § 4.1 Antivirüs programlarının türleri.

    Bu tür antivirüs programları vardır:

    1. dedektör programları: bilinen virüslerden birinin bulaştığı dosyaları bulmak için tasarlanmıştır. Bazı dedektör programları ayrıca dosyalarda virüs taraması yapabilir veya virüslü dosyaları yok edebilir. Yani tek bir virüsle savaşmak için tasarlanmış özel dedektörler ve birçok virüsle savaşabilen polifajlar var;

    2. şifacı programları: virüslü diskleri ve programları tedavi etmek için tasarlanmıştır. Bir programın tedavisi virüs gövdesinin virüslü programdan çıkarılmasından oluşur. Ayrıca polifajlar veya özelleşmiş olabilirler;

    3. denetim programları: dosyalara virüs bulaştığını algılamanın yanı sıra, hasarlı dosyalar. Bu programlar, programın durumu ve disklerin sistem alanları hakkındaki verileri normal durumda (bulaşmadan önce) hatırlar ve bilgisayar çalışırken bu verileri karşılaştırır. Veriler eşleşmiyorsa enfeksiyon olasılığını belirten bir mesaj görüntülenir;

    4. doktorlar-müfettişler: disklerin dosya ve sistem alanlarındaki değişiklikleri tespit etmek ve değişiklik olması durumunda bunları başlangıç ​​​​durumlarına döndürmek için tasarlanmıştır.

    5. programları filtrele: Virüslerin üreme amacıyla kullandığı işletim sistemine yapılan çağrıları engellemek ve kullanıcıyı bu konuda bilgilendirmek için tasarlanmıştır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.

    6. aşı programları: bilinen virüslerin bulaşmasını önlemek amacıyla dosyaları ve önyükleme sektörlerini işlemek için kullanılır (bu yöntem son zamanlarda giderek daha fazla kullanılmaktadır).


    ^

    § 4.2 Antivirüs programları.
    Bir "en iyi" antivirüs seçmenin çok yanlış bir karar olduğu unutulmamalıdır. Aynı anda birkaç farklı antivirüs paketinin kullanılması tavsiye edilir. Bir virüsten koruma programı seçerken, tanıyan imzaların sayısı (bir virüsü tanıması garanti edilen bir karakter dizisi) gibi bir parametreye dikkat etmelisiniz.

    İkinci parametre, bilinmeyen virüsler için sezgisel bir analizörün varlığıdır; varlığı çok faydalıdır, ancak programın çalışma süresini önemli ölçüde yavaşlatır. Bugün var çok sayıdaçeşitli antivirüs programları. BDT ülkelerinde yaygın olanlara kısaca bir göz atalım.
    ^

    4.2.1 DR WEB'i


    Biri en iyi antivirüsler Güçlü bir virüs tespit algoritması ile. Arşivlerdeki, Word belgelerindeki ve Excel çalışma kitaplarındaki dosyaları tarayabilen Polyphage, son dönemde yaygınlaşmaya başlayan polimorfik virüsleri tespit ediyor. Salgının çok şiddetli olduğunu söylemek yeterli. tehlikeli virüs OneHalf'ı durduran DrWeb'di. Programları virüslere özgü kod parçalarının varlığı açısından inceleyen sezgisel analizör DrWeb, bilinmeyen virüslerin neredeyse% 90'ını bulmamızı sağlar. Bir programı yüklerken, DrWeb önce kendisinin bütünlüğünü kontrol eder, ardından RAM'i test eder. Program etkileşimli modda çalışabilir ve kullanışlı, özelleştirilebilir bir kullanıcı arayüzüne sahiptir.

    4.2.2 ADINF

    Antivirüs disk denetçisi ADINF (Gelişmiş DiskINFoskop), hem mevcut geleneksel, gizli ve polimorfik virüslerin yanı sıra tamamen yenilerini bulup yok etmenize olanak tanır. Antivirüsün elinde, tüm virüslerin %97'sine kadar etkisiz hale getirebilen ADINF denetçisinin - Adinf Cure Module - iyileştirme bloğu bulunmaktadır. Bu rakam, Dialognauka tarafından, bu alanda tanınan iki otoritenin - D.N. Lozinsky ve Dr. Solomon'un (Büyük Britanya) virüs koleksiyonları üzerinde gerçekleştirilen testlerin sonuçlarına dayanarak verilmiştir.

    ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme sektörünü ve diskteki dosyaları (oluşturulma tarihi ve saati, uzunluk, çek toplamı), değişikliklerle ilgili mesajları görüntülüyor. ADINF'in disk işlemlerini işletim sistemini atlayarak gerçekleştirmesi nedeniyle erişim BIOS işlevleri, yalnızca aktif gizli virüsleri tespit etme olanağı elde edilmekle kalmaz, aynı zamanda yüksek hız disk kontrolü. Bir önyükleme virüsü bulunursa ADINF, tablosunda depolanan önceki önyükleme sektörünü geri yükler. Virüs bir dosya virüsü ise, ana modülün virüslü dosyalar hakkındaki raporuna dayanarak yeni dosya parametrelerini özel tablolarda saklanan öncekilerle karşılaştıran Adinf Cure Modülü tedavi ünitesi kurtarmaya gelir. Tutarsızlıklar tespit edildiğinde ADINF, polifajların yaptığı gibi virüs gövdesini yok etmek yerine dosyanın önceki durumunu geri yükler.

    4.2.3 AVP

    Antivirüs AVP (AntiVirüs Programı) bir polifajdır; çalışma sırasında RAM'i, arşivlenmiş olanlar da dahil olmak üzere dosyaları esnek, yerel, ağ ve ağ üzerinde kontrol eder. CD-ROM sürücüleriönyükleme sektörü, bölüm tablosu vb. gibi sistem veri yapılarının yanı sıra. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse% 80'ini bulma kapasitesine sahip bir buluşsal analizöre sahiptir. AVP, 32 bitlik bir işletim sistemi uygulamasıdır. Windows sistemleri 98, NT ve 2000, Kullanıcı dostu arayüz ve aynı zamanda dünyanın en büyüklerinden biri antivirüs veritabanı. AVP'ye yönelik antivirüs veritabanları yaklaşık haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:

    • polimorfik veya kendi kendini şifreleyen virüsler;

    • gizli virüsler veya görünmez virüsler;

    • Windows için yeni virüsler;

    • Word belgelerine ve Excel elektronik tablolarına bulaşan makro virüsler.
    Ayrıca AVP programı şunları izler: dosya işlemleri sistemdeki arka plan, bir virüsü sisteme gerçekten bulaşmadan önce algılar ve ayrıca sezgisel bir modül kullanarak bilinmeyen virüsleri tanımlar.

    Çözüm

    Sonuç olarak şunu söylemek isterim. Ölçek Bana çok şey öğretti ve bana yeni bilgiler verdi. Bugün pazar bilgisayar Teknolojisi yerinde durmuyor ve her geçen gün bu alanda daha farklı başarılar sunuyor. İnsanlığın yeteneklerinin zirvesine ulaşacağı gün yaklaşıyor.

    ^

    Küresel ağlar - e-posta

    Günümüzde virüslerin ana kaynağı küresel ağİnternet. En fazla sayıda virüs enfeksiyonu, mektup alışverişi sırasında meydana gelir. Kelime formatları/Ofis. Makro virüsü bulaşmış bir düzenleyicinin kullanıcısı, bilmeden alıcılara virüslü mektuplar gönderir ve onlar da karşılığında yeni virüslü mektuplar vb. gönderir.

    Bir kullanıcının beş alıcıyla sohbet ettiğini ve bunların her birinin de beş alıcıyla sohbet ettiğini varsayalım. Virüslü bir mektup gönderildikten sonra, onu alan beş bilgisayarın tümü virüslü hale gelir (Şekil 4.1).

    Ardından yeni virüs bulaşan her bilgisayardan beş e-posta daha gönderilir. Biri zaten virüs bulaşmış bir bilgisayara geri döner ve dördü yeni alıcılara gider (Şekil 4.2).

    Pirinç. 4.1. İlk beş bilgisayarın enfeksiyonu

    Böylece, ikinci dağıtım düzeyinde 1+5+20=26 bilgisayar zaten virüs bulaşmış durumda (Şekil 4.2). Ağ alıcıları günde bir kez mektup alışverişinde bulunursa, çalışma haftasının sonunda (5 gün) en az 1+5+20+80+320=426 bilgisayara virüs bulaşmış olacaktır. 10 gün içinde yüz binden fazla bilgisayara virüs bulaşacağını hesaplamak hiç de zor değil! Üstelik sayıları her gün dört katına çıkacak.

    Pirinç. 4.2. İkinci enfeksiyon seviyesi

    Açıklanan virüs yayılma vakası, antivirüs şirketleri tarafından en sık kaydedilen vakadır. Virüs bulaşmış bir belge dosyasının veya Excel elektronik tablo bir gözetim nedeniyle ticari bilgi posta listelerinde yer alıyor Büyük şirket- bu durumda, bu tür postalardan beş değil, yüzlerce hatta binlerce abone zarar görüyor ve bunlar daha sonra on binlerce abonesine virüslü dosyalar gönderiyor.

    Elektronik konferanslar, ftp dosya sunucuları ve BBS

    Halka açık dosya sunucuları ve elektronik konferanslar da virüs yayılmasının ana kaynaklarından biridir. Neredeyse her hafta, bazı kullanıcıların bilgisayarlarına BBS'den kaldırılan bir virüsü bulaştırdığına dair bir mesaj alıyoruz. ftp sunucuları veya herhangi bir elektronik konferanstan.

    Bu durumda, genellikle virüslü dosyalar, virüsün yazarı tarafından birkaç BBS / ftp'de "yayınlanır" veya aynı anda birkaç konferansa gönderilir ve bu dosyalar, bazı yazılımların yeni sürümleri (bazen antivirüslerin yeni sürümleri) olarak gizlenir. ).

    Ne zaman toplu postalama ftp/BBS dosya sunucularındaki virüs nedeniyle binlerce bilgisayar neredeyse aynı anda etkilenebilir, ancak çoğu durumda DOS yüklüdür - veya Windows virüsleri yayılma hızı olan modern koşullar makrovirüslerden önemli ölçüde daha düşüktür. Bu nedenle bu tür olaylar, makrovirüsler için söylenemeyecek olan kitlesel salgınlarla neredeyse hiç bitmiyor.

    Yerel ağlar

    Hızlı enfeksiyonun üçüncü yolu yerel ağlar. Gerekli koruyucu önlemleri almazsanız, enfekte iş istasyonu ağa girdikten sonra sunucudaki bir veya daha fazla hizmet dosyasına bulaşır (Şekil 4.3).

    Pirinç. 4.3. Sunucudaki hizmet dosyalarının bulaşması

    Ertesi gün kullanıcılar ağda oturum açtıklarında virüslü dosyaları sunucudan başlatırlar ve böylece virüs, bulaşmamış istasyonlara erişim kazanır.

    Pirinç. 4.4. Bilgisayarda enfeksiyon

    LOGIN hizmet dosyası yerine. COM ayrıca sunucuya yüklenen çeşitli yazılımlar, standart şablon belgeleri veya şirkette kullanılan Excel tabloları vb. olabilir.


    ©2015-2019 sitesi
    Tüm hakları yazarlarına aittir. Bu site yazarlık iddiasında bulunmaz, ancak ücretsiz kullanım.
    Sayfa oluşturulma tarihi: 2017-04-20

    Bilgisayar virüsü, kendi kendine yayılabilen ve yıkıcı eylemler gerçekleştirebilen kötü amaçlı bir programdır. Virüsler genellikle bilgisayarınıza çekici veya yararlı bir şeymiş gibi görünerek girerler. Yalnızca programlı olarak çalışırlar: bir dosyaya eklenirler ve virüslü dosyayla birlikte bilgisayara nüfuz ederler. Enfeksiyondan sonra bilgisayarın RAM'inde kalan virüsler var. Bu durumda bu virüslerin çalıştığı ortam kapatılıncaya kadar indirilen diğer dosya ve programlara zarar vermeye devam ederler. Bu tür virüslere yerleşik denir. Başka bir virüs türü, başlatıldıktan sonra kurbanları tek seferlik arar, ardından çıkar ve kontrolü virüslü dosyaya aktarır. Virüslerin etkileri farklı şekillerde kendini gösterebilir: işi engelleyen görsel efektlerden tam bilgi kaybına kadar.

    Virüsün ana kaynakları

    Bir virüs bilgisayarınıza çeşitli yollardan girebilir. İlk olarak, virüslü dosyaların bulunduğu bir flash sürücü (veya disket) aracılığıyla. Başka bir seçenek de bilgisayar ağı e-posta sistemi ve İnternet dahil. Kaynak, virüslü programlarla çalışmanın bir sonucu olarak virüs alan bir sabit disk olabilir. Ayrıca, virüs bulaşmış bir işletim sistemi yüklemek de kötü amaçlı yazılımların bilgisayarınıza girmesine neden olur.

    Virüsün yayılma süreci birkaç aşamaya ayrılabilir. İlk olarak virüs bilgisayara girer. Bundan sonra etkinleştirilir ve enfeksiyon nesnelerinin aranması başlar. Bunu virüs kopyalarının hazırlanması ve bunların bilgisayar programlarına uygulanması aşaması takip etmektedir.
    Bilgisayarınıza bir virüsün girip girmediğini bir dizi işaretle öğrenebilirsiniz. Enfeksiyonun erken aşamasında, boş RAM miktarı azalır veya bilgisayar daha yavaş yüklenir ve çalışır. Dosyalardaki anlaşılmaz değişiklikler, dosyaların istenen dizinlere kaydedilememesi, anlaşılmaz sistem mesajları, müzikal ve görsel efektler - tüm bunlar aynı zamanda bilgisayarınıza bir virüs girdiğinin sinyali olarak da hizmet eder. Etkin aşamada dosyalar kaybolur, yüklenemez ve işletim sistemi yüklenemez. Ayrıca bilgisayara virüs bulaştığında, sert biçimlendirme disk.


    Virüslerin sınıflandırılması

    Bugün yaklaşık 50 bin bilgisayar virüsü bilinmektedir. Virüslerin karakteristik özelliklerine bağlı olarak tespit edilip etkisiz hale getirilebilmektedirler. çeşitli metodlar. Bu sınıflandırma sorununu gündeme getiriyor kötü amaçlı yazılım. Uzmanlar şartlı olarak ayrım yapıyor aşağıdaki türler virüsler.

    Önyükleme virüsleri

    Bu tip virüsler kalıcı önyükleme sektörlerine bulaşır ve çıkarılabilir medya. Genellikle virüs tamamen istila etmez önyükleme girişi: oraya sadece başlangıç ​​yazılır ve virüsün gövdesi diskin başka bir yerinde saklanır. Fırlatıldıktan sonra hafızada kalır.

    Dosya virüsleri

    Bu virüsler dosyalara bulaşır. Bu grup ayrıca virüs kodunun yürütüldüğü ortama bağlı olarak üçe ayrılır:

    Dosya virüsleri doğrudan işletim sistemi kaynaklarıyla çalışan virüslerdir. .com, .exe uzantılı dosyalar etkilenir.

    Makro virüsler, makro dilde yazılan ve bir uygulamanın ortamında çalıştırılan virüslerdir. Çoğu durumda makrolardan bahsediyoruz. Microsoft belgeleri Ofis.

    Komut dosyası virüsleri, belirli bir komut kabuğu ortamında yürütülen virüslerdir: önceden - yarasa dosyaları komut kabuğu DOS, artık daha sık VBS ve JS - komut satırındaki komut dosyaları Windows kabuğu Komut Dosyası Ana Bilgisayarı (WSH).

    Görünmez virüsler

    Bu tip aynı zamanda gizli virüs olarak da adlandırılır. ana özellik Görünmez bir virüsün özü, sürekli olarak bilgisayarın belleğinde bulunan virüsün, virüslü bir dosyaya yapılan çağrıları engellemesi ve virüs kodunu anında kaldırması ve isteğe yanıt olarak dosyanın değiştirilmemiş bir sürümünü iletmesidir. Gizli virüsler sistemdeki varlıklarını bu şekilde maskeler. Bunları tespit etmek antivirüs ürünleriİşletim sistemini atlayarak diske doğrudan erişme yeteneği gereklidir.

    Enfeksiyonu ve onun yıkıcı sonuçlarını önlemenin birkaç yolu vardır. Örneğin, harcayabilirsiniz destek olmak bilgi alın veya rastgele ve bilinmeyen programları kullanmamaya çalışın. Ayrıca bilgisayarınıza bir antivirüs de yükleyebilirsiniz. Burada geniş bir seçim seçeneği var: ücretli profesyonel antivirüs paketlerinden .

    antivirüs programı enfeksiyon tarayıcı

    Günümüzde virüslerin ana kaynağı küresel İnternet'tir. En fazla sayıda virüs bulaşması, Word/Office97 formatlarındaki mektup alışverişi sırasında meydana gelir. Makro virüsü bulaşmış bir düzenleyicinin kullanıcısı, bilmeden, virüslü mektupları alıcılara gönderir ve alıcılar da yeni virüslü mektuplar vb. gönderir.

    Bir kullanıcının beş alıcıyla sohbet ettiğini ve bunların her birinin de beş alıcıyla sohbet ettiğini varsayalım. Virüslü bir mektup gönderildikten sonra, onu alan beş bilgisayarın tümüne virüs bulaşır. Ardından yeni virüs bulaşan her bilgisayardan beş e-posta daha gönderilir. Biri zaten virüs bulaşmış bir bilgisayara geri dönüyor ve dördü yeni alıcılara gidiyor.

    Yani ikinci dağıtım seviyesinde 1+5+20=26 bilgisayara zaten virüs bulaşmış durumda. Ağ alıcıları günde bir kez mektup alışverişinde bulunursa, çalışma haftasının sonunda (5 gün) en az 1+5+20+80+320=426 bilgisayara virüs bulaşmış olacaktır. 10 gün içinde yüz binden fazla bilgisayara virüs bulaştığını hesaplamak hiç de zor değil! Üstelik sayıları her gün dört katına çıkacak.

    Açıklanan virüs yayılma vakası, antivirüs şirketleri tarafından en sık kaydedilen vakadır. Virüs bulaşmış bir belge dosyasının veya Excel elektronik tablosunun, bir gözetim nedeniyle büyük bir şirketin ticari bilgi posta listelerinde yer alması alışılmadık bir durum değildir. Bu durumda, bu tür postalardan beş değil, yüzlerce hatta binlerce abone zarar görüyor ve bunlar daha sonra on binlerce abonesine virüslü dosyalar gönderiyor.

    Elektronik konferanslar, ftp ve BBS dosya sunucuları.

    “Kamuya açık” dosya sunucuları ve elektronik konferanslar da virüslerin yayılmasının ana kaynaklarından biridir.

    Neredeyse her hafta bir kullanıcının bilgisayarına BBS, ftp sunucusundan veya bazı elektronik konferanslardan alınan bir virüsü bulaştırdığına dair bir mesaj alıyoruz.

    Bu durumda, genellikle virüslü dosyalar virüsün yazarı tarafından birkaç BBS/ftp'de "yayınlanır" veya aynı anda birkaç konferansa gönderilir ve bu dosyalar bazı yazılımların yeni sürümleri (bazen antivirüslerin yeni sürümleri) olarak gizlenir. ).

    Bir virüsün ftp/BBS dosya sunucuları aracılığıyla toplu olarak yayılması durumunda, binlerce bilgisayar neredeyse aynı anda etkilenebilir, ancak çoğu durumda, modern koşullarda yayılma hızı DOS veya Windows virüsleri "yerleştirilir". makro virüslerden çok daha düşüktür. Bu nedenle bu tür olaylar, makro virüsler için söylenemeyecek olan kitlesel salgınlarla neredeyse hiç bitmiyor.

    Yerel ağlar

    “Hızlı enfeksiyonun” üçüncü yolu yerel ağlardır. Gerekli koruyucu önlemleri almazsanız, virüs bulaşan iş istasyonu ağa girerken sunucudaki bir veya daha fazla hizmet dosyasına bulaşır (bu durumda Novell NetWare--LOGIN.COM)

    Ertesi gün kullanıcılar ağa giriş yaparken virüslü dosyaları başlatıyor

    LOGIN.COM hizmet dosyası yerine sunucu üzerinde kurulu çeşitli yazılımlar, standart şablon dokümanlar veya şirket içinde kullanılan Excel tabloları vb. de bulunabilir.

    Korsan yazılım.

    Yazılımın yasa dışı kopyaları her zaman olduğu gibi ana “risk alanlarından” biridir.

    Genellikle disketlerdeki ve hatta CD'lerdeki korsan kopyalar, çok çeşitli virüs türlerinin bulaştığı dosyaları içerir.

    “Kamu kullanımına” yönelik kişisel bilgisayarlar.

    Eğitim kurumlarında kurulu bilgisayarlar da tehlike oluşturmaktadır. Öğrencilerden biri disketlerine bir virüs getirdiyse ve herhangi bir eğitim bilgisayarına bulaştıysa, bu bilgisayarda çalışan diğer tüm öğrencilerin disketleri de başka bir "enfeksiyon" alacaktır.

    Aynı durum, birden fazla kişinin üzerinde çalıştığı ev bilgisayarları için de geçerlidir. Bir enstitüdeki çok kullanıcılı bir bilgisayarda çalışan bir öğrenci oğlunun (veya kızının) oradan bilgisayara bir virüs sürüklemesi alışılmadık bir durum değildir. ev bilgisayarı bunun sonucunda virüs babanın veya annenin şirketinin bilgisayar ağına girer.

    Devamını oku: