OneHalf деген вирус.

Макровирустар мә ліметтерді ӛ ң деу жҥ йелеріндегі (мә тіндік редакторлар

жә не электрондық кестелер) макрокомандалар мҥ мкіндіктерін кең пайдала-

нады. Қ азіргі кезде MS Word пен Ms Excel қ ҧ жаттарын бҥ лдіретін макро-

вирустар кең таралғ ан.

Троян программасы керекті программа қ асына жасырынып, біртіндеп

ӛ зінің бҥ лдіру-қ ҧ рту істерін (мысалы, FAT-кестесін) ӛ те сақ ептілікпен жҥ ргі-

зеді жә не компьютердегі қ ҧ пия мә ліметтерді таратумен айналысады. Троян

программаларының басқ а вирустар сияқ ты ӛ здігінен кӛ бейетін қ асиеті жоқ.

Троян программасы кӛ бінесе сатылатын немесе ӛ те қ ажет программаларғ а

жабысып таралады. Оны «троян атыｻ деп те айтады.

Тұ тастығ ына байланысты топталғ ан вирустар сипаттамалары

Біртұ тас (монолит) вирустық программаны ол ауру жҧ қ қ ызғ аннан

кейін компьютер жадынан толық, ә рі тҧ тас кҥ йінде тауып алуғ а болады.

Таралып орналасатын шашыраң қ ы вирус программасы бірнеше бӛ лік-

терге бӛ лініп тҧ рады. Оның қ ҧ рамында вирус жасау мақ сатында қ алай

біріктірілетінін компьютерге нҧ сқ айтын бӛ лігі де болады. Сонымен, бҧ л вирус

шашыраң қ ы кҥ йде бӛ лініп сақ талып тҧ рады да, тек аз уақ ытқ а ғ ана бірігіп

зияндық ә рекетін істеп ҥ лгіреді.

Антивирустық программалар жә не олардың мү мкіндіктері

Антивирустық программалар тҥ рлері:

 детектор-программалар (сканерлер);

 доктор-программалар (немесе фагтар, дезинфекторлар);

 ревизор программалар;

 фильтр-программалар (кҥ зетшілер, мониторлар);

 иммунизатор-программалар.

Детектор-программалар нақ ты вирустарды іздеп тауып алады. Олардың

жҧ мыс принципі – тексерілетін программалардағ ы вирустарда болатын

қ айталанып отырылатын байттар тізбегін (сигнатураларды, портреттерді немесе

вирустық қ алқ аларды – маскаларды) салыстыру жолымен тауып алуғ а

негізделген. Детекторларды жиі-жиі жаң алап отыру керек, ӛ йткені олар тек

осығ ан дейін белгілі болғ ан вирустарды (антивирустық базадағ ы) ғ ана

анық тайды. Сондық тан детектор тексерген программада оғ ан мә лім емес жаң а

вирус болуы мҥ мкін. Оның базасында вирустар белгісі жайлы неғ ҧ рлым кӛ п

мә лімет болса, ол соғ ҧ рлым жақ сы анық тайды.Бҧ л кемшілікті жою ҥ шін

детектор-программалар эвристикалық анализ жасайтын программалық блокпен

толық тырылатын болды. Ол арқ ылы ә лі белгісіз вирустардың бҧ рынғ ы кодтық

тізбектер енгізілген бӛ ліктерін анық тап, оларды «кҥ мә нді» топқ а қ осатын

болды. Осындай эвристикалық талдау жолымен вирустарды 80% мҥ мкіндікпен

анық тауғ а болатын болды.

Доктор-программалар «ауру» жҧ қ қ ан файлдарды тауып қ ана қ оймай,

олардың қ ҧ рамындағ ы вирустарды ӛ шіріп емдей алады. Кӛ птеген вирустардан

емдеу қ асиеті бар доктор-программалар полифаг деп аталады.

Қ азіргі кездерде доктор-программа жҧ мысын атқ ара алатын детектор–

программалар кең таралғ ан. Олардың ең белгілі болғ андары:

1. AVP (AntiviralToolkitPro, авторы – Е. Касперский);