![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
OneHalf деген вирус.
Макровирустар мә ліметтерді ӛ ң деу жҥ йелеріндегі (мә тіндік редакторлар жә не электрондық кестелер) макрокомандалар мҥ мкіндіктерін кең пайдала- нады. Қ азіргі кезде MS Word пен Ms Excel қ ҧ жаттарын бҥ лдіретін макро- вирустар кең таралғ ан. Троян программасы керекті программа қ асына жасырынып, біртіндеп ӛ зінің бҥ лдіру-қ ҧ рту істерін (мысалы, FAT-кестесін) ӛ те сақ ептілікпен жҥ ргі- зеді жә не компьютердегі қ ҧ пия мә ліметтерді таратумен айналысады. Троян программаларының басқ а вирустар сияқ ты ӛ здігінен кӛ бейетін қ асиеті жоқ. Троян программасы кӛ бінесе сатылатын немесе ӛ те қ ажет программаларғ а жабысып таралады. Оны «троян атыサ деп те айтады. Тұ тастығ ына байланысты топталғ ан вирустар сипаттамалары Біртұ тас (монолит) вирустық программаны ол ауру жҧ қ қ ызғ аннан кейін компьютер жадынан толық, ә рі тҧ тас кҥ йінде тауып алуғ а болады. Таралып орналасатын шашыраң қ ы вирус программасы бірнеше бӛ лік- терге бӛ лініп тҧ рады. Оның қ ҧ рамында вирус жасау мақ сатында қ алай біріктірілетінін компьютерге нҧ сқ айтын бӛ лігі де болады. Сонымен, бҧ л вирус шашыраң қ ы кҥ йде бӛ лініп сақ талып тҧ рады да, тек аз уақ ытқ а ғ ана бірігіп зияндық ә рекетін істеп ҥ лгіреді. Антивирустық программалар жә не олардың мү мкіндіктері Антивирустық программалар тҥ рлері: детектор-программалар (сканерлер); доктор-программалар (немесе фагтар, дезинфекторлар); ревизор программалар; фильтр-программалар (кҥ зетшілер, мониторлар); иммунизатор-программалар. Детектор-программалар нақ ты вирустарды іздеп тауып алады. Олардың жҧ мыс принципі – тексерілетін программалардағ ы вирустарда болатын қ айталанып отырылатын байттар тізбегін (сигнатураларды, портреттерді немесе вирустық қ алқ аларды – маскаларды) салыстыру жолымен тауып алуғ а негізделген. Детекторларды жиі-жиі жаң алап отыру керек, ӛ йткені олар тек осығ ан дейін белгілі болғ ан вирустарды (антивирустық базадағ ы) ғ ана анық тайды. Сондық тан детектор тексерген программада оғ ан мә лім емес жаң а вирус болуы мҥ мкін. Оның базасында вирустар белгісі жайлы неғ ҧ рлым кӛ п мә лімет болса, ол соғ ҧ рлым жақ сы анық тайды.Бҧ л кемшілікті жою ҥ шін детектор-программалар эвристикалық анализ жасайтын программалық блокпен толық тырылатын болды. Ол арқ ылы ә лі белгісіз вирустардың бҧ рынғ ы кодтық тізбектер енгізілген бӛ ліктерін анық тап, оларды «кҥ мә нді» топқ а қ осатын болды. Осындай эвристикалық талдау жолымен вирустарды 80% мҥ мкіндікпен анық тауғ а болатын болды. Доктор-программалар «ауру» жҧ қ қ ан файлдарды тауып қ ана қ оймай, олардың қ ҧ рамындағ ы вирустарды ӛ шіріп емдей алады. Кӛ птеген вирустардан емдеу қ асиеті бар доктор-программалар полифаг деп аталады. Қ азіргі кездерде доктор-программа жҧ мысын атқ ара алатын детектор– программалар кең таралғ ан. Олардың ең белгілі болғ андары: 1. AVP (AntiviralToolkitPro, авторы – Е. Касперский);
|