Kompyuter viruslari - "ko'paytirish va ko'paytirish uchun. Kompyuter viruslari - “ko'paytirish va ko'paytirish Kompyuter virusi o'z nusxasini yaratish orqali ko'payadi

Viruslar eng mashhur va keng tarqalgan elektron tahdiddir. Deyarli har bir kompyuter egasi bir vaqtning o'zida bu infektsiyaga duch keladi, lekin kam odam kompyuter viruslari nima ekanligini, ular kompyuterni qanday yuqtirishini, qanday ko'payishini va bir-biridan qanday farq qilishini va eng muhimi - ular bilan qanday kurashishni biladi.

Aslida, kompyuter viruslari bilan bog'liq eng mashhur savollarga ushbu turdagi tahdidning aniq ta'rifini berish orqali javob berish mumkin. Shunday qilib, kompyuter virusi bu kompyuter dasturlarining alohida turi bo'lib, buzg'unchi funktsiyalari (ma'lumotlarni yo'q qilish, hujjatlarga kirishni blokirovka qilish, dasturlarga zarar etkazish) va takrorlash qobiliyati bilan tavsiflanadi.

Bir oz tarix
Viruslarning turli tasniflarini ko'rib chiqishni boshlashdan oldin, ularning tarixini eslaylik.
O'z-o'zini takrorlaydigan dasturlarni birinchi marta 1951 yilda Jon fon Neymanning o'zi tasvirlab bergan. Bunday dasturning birinchi modeli Penrose juftligi tomonidan 1957 yilda Nature jurnali uchun maqolasida tasvirlangan, shundan so'ng ma'lum bir F. J. Stahl virtual mavjudotlar harakatlanadigan IBM 650 kompyuterining mashina tilida biokibernetik modelni yozgan " Klaviaturadan kiritilgan belgilarda oziqlantirish. Muayyan miqdordagi belgilarni "egandan" keyin jonzot ko'paydi va uning ba'zi funktsiyalari "mutatsiya" qilishi mumkin edi. Biroq, bu dastur virus emas edi, chunki u yuqtirish qobiliyatiga ega emas va hech qanday halokatli funktsiyalarni bajarmagan.
Birinchi "haqiqiy" viruslar 1977 yilda paydo bo'lgan va tarmoqqa ulanish imkoniyatiga ega bo'lgan Apple kompyuterlari uchun dasturlar edi. Ushbu viruslar "qo'lda" "ko'paytirildi" - mualliflar ularni foydali dasturlar niqobi ostida BBS (zamonaviy forumlar va chatlarning oldingilari) ga joylashtirdilar va ishga tushirilgandan so'ng foydalanuvchi ma'lumotlarini yo'q qildilar. Bundan tashqari, ushbu proto-viruslarning ba'zi modifikatsiyalari ma'lum vaqtdan keyin yoki muayyan sharoitlarda o'zlarining haqiqiy mohiyatini namoyon qilishi mumkin.

Foydalanuvchilar orasida mashhur bo'lgan birinchi virus 1981 yilda Richard Skent tomonidan yozilgan. ELK CLONER deb nomlangan infektsiya Apple II diskining yuklash yozuviga kiritilgan va qisqa she'r bilan xabarni ko'rsatish orqali o'zini namoyon qildi. O'sha yili Texas A&M universiteti talabasi Jo Dellinger Apple II kompyuterlarining operatsion tizimi uchun virus yaratdi va u o'sha paytda mashhur bo'lgan CONGO o'yinining normal ishlashiga xalaqit berdi. Bir necha hafta ichida universitet kompyuterlarida mavjud bo'lgan ushbu o'yinning nusxalari ishlashni to'xtatdi va "infektsiya" muallifi birinchi "antivirus" ni - o'zidan oldingi kodni almashtirgan virus modifikatsiyasini yozishga qaror qildi.
Darhaqiqat, «kompyuter virusi» atamasi birinchi marta 1984 yil sentyabr oyida F. Koen tomonidan taklif qilingan. Uning zararli dasturlarni o'rganish natijalari tasvirlangan maqolasi yangi muammoning ikkinchi akademik tadqiqotiga aylandi.
Birinchi jiddiy virus epidemiyasi 1987 yilda, arzon IBM PC kompyuterlari keng tarqalib ketganda sodir bo'ldi. Shunday qilib, aka-uka Amjat va Basit Alvilar tomonidan yozilgan Brain virusi (“Pokiston virusi”) 1987 yilning yozida, Amerika Qo'shma Shtatlarida epidemiya 18 ming kompyuterni qamrab olgan paytda topilgan. Biroq, bu virus xuddi shu ishlab chiquvchilarning litsenziyasiz dasturlarini ishlatadigan foydalanuvchilar uchun o'ziga xos "jazo" edi. Qizig'i shundaki, bu virus birinchi bo'lib kamuflyajdan foydalangan - infektsiyalangan sektorni o'qishga urinayotganda, u so'roq dasturiga yuqmagan asl nusxani "bergan".

Dastlab butun tarmoqlarni yuqtirishga qaratilgan birinchi virus 1988 yilda paydo bo'lgan. Biroq, bu "qurt" hech qanday buzg'unchi harakatlarni amalga oshirmagan va ma'lum bir Robert Morris tomonidan ARPANET-ga ulangan barcha kompyuterlarda UNIX Berkeley 4.3 operatsion tizimini o'zini aniqlamasdan yuqtirish uchun yaratilgan. Maqsadiga erishgandan so'ng, bu virus ko'payib, o'z nusxalarini yubora boshladi. Hammasi bo'lib, Morris qurti 6 mingdan ortiq kompyuterni yuqtirgan, ularning ba'zilari (virusning faol ko'payishi tufayli) bir necha kun davomida ishlamay qolgan (muammolar manbai aniqlanmaguncha va OTdagi xatolar tuzatilgunga qadar) . Ikki yil o'tgach, Morris mulkiy zarar etkazishda aybdor deb topildi (tarmoqdan bir necha kun foydalana olmaslik) va ikki yillik sinov, 400 soat jamoat ishlari va 10 000 dollar jarimaga tortildi.
Morris qurtidan bir yil o'tib, 1989 yilda birinchi troyan oti paydo bo'ldi. OITS deb nomlangan virus qattiq diskdagi barcha ma'lumotlarga kirishni to'sib qo'ydi va bir vaqtning o'zida ekranda "Falon manzilga 189 dollarlik chek yuboring" degan xabarni ko'rsatdi. Albatta, aniq koordinatalardan foydalanib, muallif tezda aniqlandi va keyinchalik u tovlamachilikda ayblandi.
Ammo 1990 yilni rivojlanish tarixida burilish davri deb hisoblash mumkin. Hammasi birinchi polimorf virus Chameleon bilan boshlandi, u antivirus dasturlaridan yashirin bo'lgani uchun namuna bo'ldi. Virus mualliflari o'z ijodlarida yashirishning turli usullarini birlashtira boshlaganlarida, kompyuter viruslari muammosi chinakam global miqyosga ega bo'ldi.

Kompyuter viruslarining tasnifi
Birlashgan kompyuter viruslari tasnifi mavjud emas, ammo turli mamlakatlarning virusga qarshi kompaniyalari viruslarni yashash muhiti, kirib borish va yuqtirish usullari, zararli harakatlari va operatsion xususiyatlari bilan farq qiluvchi guruhlarga ajratadigan umumiy qabul qilingan tizimni ishlab chiqdi.

Yashash joyi bo'yicha tasnifi . Birinchi tasnif bilan hamma narsa oddiy. Fayl viruslari ularning tanasini *.exe, *.dll, *.sys, *.bat va *.com kengaytmalari bilan bajariladigan fayllarga (o'qish - dasturlar) joylashtirish. Bunday viruslar, xuddi ular kabi, asosiy boshqaruv funktsiyalarini to'xtatib, xostga "yopishadi". Natijada, zararlangan dastur ishga tushirilganda avval virus kodini bajaradi va shundan keyingina o'zini ishga tushiradi. Kamdan kam hollarda fayl viruslari dastur kodini o'z tanasi bilan to'liq almashtiradi va shu bilan halokatli funktsiyalarni bajaradi (pastga qarang).
Ular ko'proq ayyorlik bilan yashiradilar yuklash viruslari- ular o'z kodlarini diskning yuklash sektoriga (yuklash sektori) yoki Master Boot Record deb ataladigan (yuklovchi qo'ng'iroq kodini o'z ichiga olgan qattiq disk sektori) yozadilar.
Virusning keyingi turi makro viruslar, endi dasturlarga emas, balki makrolarni qo'llab-quvvatlaydigan dasturlar tomonidan qayta ishlangan hujjatlarga (odatiy foydalanuvchi harakatlarini avtomatlashtirish algoritmlari) kiritilgan. Ko'pincha Microsoft Word va Excel hujjatlari bunday viruslardan aziyat chekadi.
To'g'ri aytganda, bu tasnif keng qamrovli emas, chunki ko'pincha o'z tanasini bir vaqtning o'zida bir nechta muhitda (masalan, bajariladigan fayllarda va yuklash sektorida) yashira oladigan viruslar mavjud.

Penetratsiya va infektsiya usullari bo'yicha tasnifi . Kompyuterlar va dasturiy ta'minot murakkablashgani sayin viruslar kompyuterga kirish usullarini ko'paytirmoqda. Eng oddiyi foydalanuvchining o'zi tomonidan zararlangan dasturni ishga tushirish. Qoida tariqasida, ushbu usul yordamida ishga tushirilgan viruslar elektron pochta orqali keladi yoki turli xil foydali dasturlar (shu jumladan ICQ orqali yuborilgan havolalar shaklida) niqobi ostida tarqatiladi. Bundan tashqari, bunday texnik jihatdan oddiy infektsiya mualliflari foydalanuvchini virusni ishga tushirishga ishontirish uchun ijtimoiy muhandislik usullaridan ko'proq foydalanadilar (masalan, virus hatto tajribali foydalanuvchilar ham rasm sifatida yashiringan bo'lishi mumkin. hiyla kutmang).
Keyinchalik rivojlangan viruslar ishga tushirish uchun o'zlaridan foydalanadilar operatsion tizimlarning o'rnatilgan funktsiyalari. Ulardan eng mashhuri Windowsda dasturni avtomatik ishga tushirish mexanizmi. Banal flesh-diskni USB portiga kiritish orqali siz ushbu mediadan biron bir dasturni ishga tushirmasdan ham infektsiya olishingiz mumkin - allaqachon faol virus boshqa kompyuterdagi flesh-diskga yozgan autorun.inf fayli hamma narsani qiladi. siz.
Virusning yana bir turi bu kompyuteringizga kiradigan veb-infektsiyadir. zararlangan saytlardan. Bu erda hamma narsa oddiy - brauzerlar (ayniqsa, Internet Explorer ko'pincha aybdor) sahifada mavjud kodni (ko'pincha JavaScript) qayta ishlaydi, bu "iflos ish" qiladi - masalan, uni Internetdan yuklab oladi va "an'anaviy" ni ishga tushiradi. ” dasturiy taʼminot virusi.
Va nihoyat, foydalanuvchining aniq yoki bilvosita yordamisiz amalga oshirilishi mumkin bo'lgan eng xavfli infektsiya bu "qurtlar" deb ataladigan viruslar - jabrlanuvchining kompyuteriga "qurtlar" deb ataladigan vositalar orqali kiradigan viruslar. "teshiklar" (zaifliklar) dasturlarda yoki operatsion tizimda. Ko'pincha bunday viruslar "fan" kirib borish usulidan foydalanadi - har bir zararlangan kompyuter infektsiya manbai bo'lib, virusning yangi nusxalarini barcha mavjud kompyuterlarga yuboradi.

Haqida infektsiya yo'llari , keyin barcha viruslarni ikki guruhga bo'lish mumkin: rezident(bunday "infektsiya" doimiy ravishda kompyuter xotirasida "osilib qoladi" va nafaqat halokatli harakatlarni amalga oshirishi, balki uning yo'q qilinishini faol ravishda oldini olishi mumkin) va norezident(ma'lum harakatlar to'plamini amalga oshirgandan so'ng, bunday viruslar xotiradan tushiriladi va hech qanday faollik ko'rsatmaydi).

Zararli harakatlar bo'yicha tasniflash . G'alati, lekin bu tasnifda ular birinchi o'rinda turadi viruslar zararsizdir. Ular odatda virus mualliflari yangi texnologiyalar va kirish usullarini sinab ko'rgan "birinchi belgilar" dir. Keyingi bosqichda viruslar xavfli emas, uning kompyuterga ta'siri turli effektlar bilan cheklangan (xabarni ko'rsatish, fon rasmini almashtirish, ovoz effektlari va boshqalar). Tasniflashda uchinchi o'rinni egallaydi xavfli viruslar, bu kompyuterning noto'g'ri ishlashiga olib kelishi mumkin (masalan, ular ba'zi saytlarni bloklaydi yoki ba'zi dasturlarni ishga tushirishni oldini oladi). Nihoyat, bor juda xavfli viruslar, ma'lumotlarni yo'q qilish, fayl tizimiga zarar etkazish, kompyuterni butunlay blokirovka qilish va hokazo.

Davolash
Aslida, viruslarning barcha umumiy tasniflarini umumlashtirib, biz viruslar haqidagi eng keng tarqalgan savollarga javob berdik, asosiysi - ular bilan qanday kurashish kerakligi bundan mustasno.
Xuddi shunday, eng yaxshi davolash - bu oldini olish. Oddiy qilib aytganda - faol antivirus himoyasidan foydalanish ("monitorlar" deb ataladi). "Monitorlar" doimiy ravishda kompyuterning xotirasida joylashgan bo'lib, kompyuterning operativ xotirasidagi barcha jarayonlarni va fayllarga kirishni nazorat qiladi.
Kompyuterni bir martalik tekshirish uchun (masalan, "monitor" yo'qligida infektsiyaga shubha qilingan bo'lsa), siz so'rov bo'yicha operatsion tizim va foydalanuvchi fayllarini tekshiradigan skaner dasturlaridan foydalanishingiz mumkin.
Ikkala turdagi antivirus dasturlari o'z ishlarida "infektsiyalarni" aniqlash uchun bir nechta algoritmlardan foydalanadilar. Ulardan eng keng tarqalgani "imzo" (qiyosiy usul, ma'lumotlar bazasi bilan tekshirish). Antivirus shunchaki virus kodlari namunalarini o'z ichiga olgan ma'lumotlar bazasidan foydalanadi, skanerlangan dasturlar va hujjatlarning parchalarini "standartlar" bilan taqqoslaydi. Ma'lumotlar bazalari antivirus dasturini ishlab chiquvchilar tomonidan yaratilgan va doimiy ravishda yangilanib turadi. Agar moslik aniqlansa, antivirus zararlangan faylni toʻliq oʻchirib tashlashi, virus tanasini oʻchirish orqali faylni “davolash”ga harakat qilishi, zararlangan faylga kirishni bloklashi yoki faylni “karantin”ga yuborishi mumkin (barchasi boʻlgan maxsus papka). virusning harakatlari yana bloklanadi).
Barcha samaradorligiga qaramay, imzo usuli bitta muhim kamchilikka ega: agar antivirus ma'lumotlar bazasida tegishli yozuv topilmasa (bu yangi "polimorflar" uchun kam uchraydigan holat), antivirus foydasiz.
Bu yanada samarali usul "Xulq-atvor" (proaktiv himoya, xatti-harakat blokeri, Xostning kirishini oldini olish tizimi, HIPS). U dasturlarning xatti-harakatlarini tahlil qilish va olingan ma'lumotlarni antivirusga ma'lum bo'lgan "oddiy" xatti-harakatlar algoritmlari bilan taqqoslashga asoslangan. Agar "shubhali" harakatlar aniqlansa, antivirus foydalanuvchini xabardor qiladi.

Zamonaviy antiviruslarda xatti-harakatlar usuli odatda birlashtiriladi "evristik", "taxmin qilish" algoritmlariga asoslangan. Masalan, antivirus diskning yuklash yozuviga yozuvchi, lekin antivirusga ma'lum bo'lgan disk yordam dasturi bo'lmagan dastur "shubhali" bo'lib qoladi va uni olib tashlash mumkin deb taxmin qilishi mumkin. Ushbu usul, garchi yangi va noma'lum tahdidlarni aniqlashda yaxshi yordam bo'lsa-da, mutlaqo ishonchli deb hisoblanmaydi va yuqori darajadagi evristikadan foydalanish eng ko'p noto'g'ri pozitivlarni beradi. Evristik usullar antivirus tomonidan yaratilgan o'ziga xos "virtual" mashinada sinovdan o'tkazilayotgan dasturning emulyatsiyasini ham o'z ichiga oladi. Masalan, antivirus polimorf virus bilan zararlangan dasturni bajarishni boshlashi, dasturni bosqichma-bosqich bajarishi va uning xavfsizligiga ishonch hosil qilguniga qadar yoki virusni “aniqlash”iga qadar uning harakatlarini kuzatishi mumkin. Va nihoyat, "evristika" sizga dasturning manba kodini (u xotirada qismlarga ajratilgandan so'ng) tekshirishga, uning ehtimoliy harakatlarini tahlil qilishga yoki ma'lum virus algoritmlari ma'lumotlar bazasiga nisbatan kod qismlarini tekshirishga imkon beradi.
Va nihoyat, eng samarali (lekin ayni paytda foydalanuvchi nuqtai nazaridan eng noqulay) usul "Oq ro'yxat". Uning mohiyati shundaki, foydalanuvchi himoyalangan kompyuterda ishlashi mumkin bo'lgan "ishonchli" dasturlarning ro'yxatini tuzadi. Boshqa barcha dasturlar antivirus tomonidan butunlay bloklanadi. Biroq, bu usul ko'pincha antiviruslarda emas, balki xavfsizlik devorlarida ("himoya ekranlari") qo'llaniladi, chunki u o'z-o'zidan dasturlarning "tozaligiga" kafolat bera olmaydi (foydalanuvchi o'zi bilmagan holda allaqachon yuqtirilgan virusni qo'shishi mumkin. dastur ro'yxatiga).
Qoida tariqasida, antivirus dasturlari tavsiflangan usullarning turli kombinatsiyalaridan foydalanadi. Bu holda antivirus ishlab chiquvchilari uchun asosiy muammo tahdidni aniqlash samaradorligi va dastur ishlashi o'rtasidagi optimal muvozanatga erishishdir. Ba'zi ishlab chiquvchilar ushbu tashvishni foydalanuvchilarning yelkasiga qo'yib, ulardan kerakli algoritmlarni mustaqil ravishda tanlashni, shuningdek, "shubhalilik" darajasini sozlashni so'rashadi.

Xulosa
Biz oddiy foydalanuvchilarni qiziqtiradigan kompyuter viruslari "hayoti" ning barcha jihatlari haqida gaplashdik. Xulosa qilib, keling, qisqacha xulosa qilaylik.
Shunday qilib, virus buzg'unchi harakatlarni amalga oshiradigan va ko'paytirishga qodir bo'lgan dasturdir. Viruslar tarqalish usullari, foydalanuvchi kompyuterlariga kirib borishi, ishlash algoritmlari va halokatli harakatlar turi bilan farqlanadi.
Viruslar mustaqil ravishda yashashi mumkin, ular alohida "tana" fayli deb ataladi yoki dastur va foydalanuvchi hujjatlariga "biriktiriladi". Aksariyat viruslar bajariladigan fayllarda (*.exe, *.dll va boshqalar) yoki makroslarni o'z ichiga olishi mumkin bo'lgan hujjatlarda "yashaydi". Biroq, nazariy jihatdan, virus zaif dastur tomonidan qayta ishlangan har qanday faylda bo'lishi mumkin. "Xato qilganda" bunday dastur ijro etish uchun eng zararsiz fayldan (masalan, rasm) kodni ishga tushiradi.
Kompyuter viruslari o'z tanasini nusxalash yoki o'z kodlarini kompyuter tarmoqlari orqali uzatish orqali ko'payishi mumkin.
Shuni ham unutmaslik kerakki, kompyuter viruslari va zararli dasturlarni yaratish va tarqatish Rossiyada qonun bilan jazolanadi (Rossiya Federatsiyasi Jinoyat kodeksining 28-bobi, 273-moddasi).

Kompyuterda qulay va xavfsiz ishlash uchun siz shaxsiy ma'lumotlarning himoyasini ta'minlash bo'yicha minimal bilimga ega bo'lishingiz kerak. Buning uchun, birinchi navbatda, kompyuter virusi nima ekanligini bilishingiz kerak. Shuni ham yodda tutish kerakki, u bilan kurashishning eng yaxshi usuli bu antivirus dasturi.

Kompyuter virusining ta'rifi quyidagicha: "Kompyuter virusi - bu o'zini nusxalash, tizim kodiga va boshqa dasturiy mahsulotlarga kiritilishi mumkin bo'lgan, shuningdek, kompyuter texnikasi va uning tashuvchisida saqlanadigan ma'lumotlarga tuzatib bo'lmaydigan shikast etkazish qobiliyatiga ega bo'lgan dasturiy ta'minot.

Har qanday virusning asosiy maqsadi kompyuterga zarar etkazish, ma'lumotlarni o'g'irlash yoki nazorat qilishdir. Kompyuter viruslarining boshqa harakatlari ham kuzatilishi mumkin. Ko'paytirish tendentsiyasi sizga maksimal zarar etkazishga imkon beradi. Viruslarning nafaqat mahalliy mashina ichida ko'payishi, balki tarmoqlar bo'ylab, shu jumladan global tarmoqlar bo'ylab ham harakatlanishi kompyuter viruslari epidemiyasining tarqalishi mumkinligini ko'rsatadi.

Kompyuter viruslariga xos bo'lgan fazalar va holatlar

Passiv mavjudlik: bu holatda virus qattiq diskda qayd etiladi, lekin dasturchi tomonidan belgilangan shartlar bajarilmaguncha hech qanday harakat qilmaydi.
Reproduktsiya: virus o'zining son-sanoqsiz nusxalarini yaratadigan va kompyuterning qattiq diskiga joylashtiriladigan, shuningdek, xizmat paketlari bilan mahalliy tarmoqqa uzatiladigan holat.
Faol mavjudlik: bu rejimda virus o'z maqsadini - ma'lumotlarni yo'q qilish va nusxalash, disk maydonini sun'iy ravishda egallash va RAMni iste'mol qilishni boshlaydi.

Kompyuter viruslari qanday paydo bo'lgan?

Rasmiy ravishda kompyuter viruslari tarixi 1981 yildan boshlanadi. Kompyuter texnologiyalari o'zining go'daklik davrida edi. O'sha paytda hech kim kompyuter virusi nima ekanligini bilmas edi. Richard Skrenta Apple II kompyuteri uchun birinchi yuklash virusini yozgan. Bu nisbatan zararsiz edi va ekranda she'r ko'rsatildi. Keyinchalik MS-DOS uchun viruslar paydo bo'la boshladi. 1987 yilda bir vaqtning o'zida uchta virus epidemiyasi qayd etilgan. Bunga nisbatan arzon IBM kompyuterining bozoriga kirishi va butun dunyo bo'ylab kompyuterlashtirishning o'sishi yordam berdi.

Birinchi epidemiyaga Brain zararli dasturi yoki "Pokiston virusi" sabab bo'lgan. U aka-uka Alvey tomonidan o'z dasturiy ta'minotining buzilgan versiyalaridan foydalangan foydalanuvchilarni jazolash uchun ishlab chiqilgan. Aka-uka virus Pokistondan tashqariga ham tarqalishini kutmagan edi, lekin shunday bo'ldi va Brain virusi butun dunyo bo'ylab kompyuterlarni yuqtirdi.

Amerika Qo‘shma Shtatlaridagi Lehi universitetida ikkinchi avj oldi va universitetning kompyuter markazi kutubxonasidagi bir necha yuzlab floppi disklar vayron bo‘ldi. Epidemiya o'sha vaqtlar uchun o'rtacha miqyosga ega edi va virus faqat 4 ming kompyuterga ta'sir qildi.

Uchinchi virus Quddus dunyoning bir qancha mamlakatlarida paydo bo'lgan. Virus barcha fayllarni ishga tushirilganda darhol yo'q qildi. 1987-1988 yillardagi epidemiyalar orasida bu eng kattasi edi.

1990 yil viruslarga qarshi faol kurashning boshlang'ich nuqtasi bo'ldi. Bu vaqtga kelib, kompyuterlarga zarar etkazadigan ko'plab dasturlar allaqachon yozilgan edi, ammo 90-yillarga qadar bu katta muammo emas edi.

1995 yilda murakkab viruslar paydo bo'la boshladi va Windows 95 ning beta-versiyasiga ega bo'lgan barcha disklar viruslar bilan zararlangan voqea sodir bo'ldi.

Bugungi kunda "kompyuter virusi" iborasi hamma uchun tanish bo'lib qoldi va zarar etkazuvchi dasturlar sanoati jadal rivojlanmoqda va rivojlanmoqda. Har kuni yangi viruslar paydo bo'ladi: kompyuter, telefon, endi esa tomosha viruslari. Ularga qaramay, turli kompaniyalar himoya tizimlarini ishlab chiqaradilar, ammo kompyuterlar hali ham dunyoning barcha burchaklarida yuqtiriladi.

Kompyuter virusi "Ebola"

Ebola kompyuter virusi bugungi kunda juda dolzarb. Xakerlar uni elektron pochta orqali jo'natib, taniqli kompaniyalarning nomlari orqasiga yashirishadi. Virus kompyuterlarda o'rnatilgan dasturiy ta'minotga hujum qiladi va mashinada o'rnatilgan barcha narsalarni juda tez o'chirishga qodir. Bundan tashqari, u ko'paytirilishi mumkin, shu jumladan mahalliy tarmoq orqali. Shunday qilib, Ebola bugungi kunda eng xavfli ob'ektlardan biri hisoblanadi.

Zararli dasturlarning tasnifi

Kompyuter viruslari turli mezonlarga ko'ra tasniflanadi. Xulq-atvoriga qarab, ular shartli ravishda 6 toifaga bo'lingan: yashash joyi bo'yicha, kodning strukturaviy xususiyatlari bo'yicha, kompyuterga zarar etkazish usuli bo'yicha, yaxlitligi bo'yicha, qobiliyatlari bo'yicha va qo'shimcha ravishda tasniflanmagan viruslar toifasi mavjud.

Yashash joyiga qarab kompyuter viruslarining quyidagi turlari ajratiladi:

Tarmoq- bu viruslar mahalliy yoki global tarmoqlar bo'ylab tarqalib, butun dunyo bo'ylab juda ko'p sonli kompyuterlarni zararlaydi.
Fayl- faylga o'rnatilgan bo'lib, uni yuqtiradi. Xavf zararlangan fayl ishga tushirilgan paytdan boshlanadi.
Yuklash- qattiq diskning yuklash sektoriga o'rnatilgan va tizim ishga tushgan paytdan boshlanadi.

Kodning strukturaviy xususiyatlariga ko'ra viruslar quyidagilarga bo'linadi:

Kodni yuqtirish usuliga ko'ra viruslar ikki guruhga bo'linadi:

Rezident- RAMni zararlaydigan zararli dastur.
Norezident- RAMga zarar keltirmaydigan viruslar.

Yaxlitligi bo'yicha ular quyidagilarga bo'linadi:

Tarqalgan- bir nechta fayllarga bo'lingan, lekin ularni bajarish ketma-ketligi uchun skriptga ega bo'lgan dasturlar.
Yaxlit- to'g'ridan-to'g'ri algoritm bilan bajariladigan dasturlarning yagona bloki.

Imkoniyatlarga ko'ra viruslar quyidagi to'rt toifaga bo'linadi:

Zararsiz- qattiq diskdagi bo'sh joyni ko'paytirish va o'zlashtirish orqali kompyuterni sekinlashtiradigan kompyuter viruslari turlari.
Xavfli emas- kompyuterni sekinlashtiradigan, operativ xotiraning katta qismini egallagan va ovozli va grafik effektlarni yaratadigan viruslar.
Xavfli- kompyuterni muzlatishdan tortib operatsion tizimni yo'q qilishgacha bo'lgan jiddiy tizim nosozliklariga olib keladigan viruslar.
Juda xavfli- tizim ma'lumotlarini o'chirishi mumkin bo'lgan viruslar, shuningdek, asosiy komponentlarning quvvat taqsimotini buzish orqali kompyuterni jismoniy yo'q qilishga olib keladi.

Umumiy tasnifga kirmaydigan turli xil viruslar:

Tarmoq qurtlari- tarmoqdagi mavjud kompyuterlarning manzillarini hisoblaydigan va ko'paytiruvchi viruslar. Qoida tariqasida, ular xavfli bo'lmagan viruslar sifatida tasniflanadi.
Troyan otlari yoki troyanlar. Ushbu turdagi kompyuter viruslari nomlarini mashhur troyan oti sharafiga oldilar. Ushbu viruslar o'zlarini foydali dasturlar sifatida yashiradilar. Ular asosan maxfiy ma'lumotlarni o'g'irlash uchun mo'ljallangan, ammo zararli dasturlarning yanada xavfli turlari ham mavjud.

Kompyuterda virusni qanday aniqlash mumkin?

Viruslar ko'rinmas bo'lishi mumkin, lekin ayni paytda kompyuteringizda keraksiz harakatlarni amalga oshiradi. Bir holatda virus mavjudligini aniqlash deyarli mumkin emas, boshqa holatda esa foydalanuvchi kompyuter infektsiyasining bir qator belgilarini kuzatadi.

Kompyuter virusi nima ekanligini bilmaganlar uchun kompyuterdagi quyidagi harakatlar xavf haqida shubha uyg'otishi kerak:

Kompyuter sekinroq ishlay boshladi. Bundan tashqari, ishning sekinlashishi sezilarli darajada emas.
Foydalanuvchi yaratmagan fayllarning ko'rinishi. Adekvat nom o'rniga belgilar to'plami yoki noma'lum kengaytmaga ega bo'lgan fayllarga alohida e'tibor berilishi kerak.
Operativ xotiraning ishg'ol qilingan maydonida shubhali o'sish.
Kompyuterning o'z-o'zidan o'chirilishi va qayta ishga tushirilishi, uning nostandart xatti-harakati, ekranning miltillashi.
Dasturlarni yuklab olishning iloji yo'qligi.
Kutilmagan xatolar va ishdan chiqish xabarlari.

Bu belgilarning barchasi kompyuterning infektsiyalanganligini ko'rsatadi va uni zararli kodli fayllar uchun tekshirish kerak. Kompyuteringizni viruslarga tekshirishning faqat bitta usuli bor - antivirus dasturi.

Antivirus dasturlari yoki antiviruslar,- bular kompyuter viruslarining keng ma'lumotlar bazalariga ega bo'lgan va qattiq diskda tanish fayllar yoki kodlar mavjudligini sinchkovlik bilan tekshiradigan dasturiy ta'minot tizimlari. Antivirus dasturi faylni dezinfektsiyalashi, o'chirishi yoki maxsus ajratilgan hududga ajratishi mumkin.

Zararli dasturlardan himoya qilish usullari va usullari

Kompyuter viruslaridan himoya qilish texnik va tashkiliy usullarga asoslangan. Texnik usullar virus tahdidlarini oldini olish vositalaridan foydalanishga qaratilgan: antiviruslar, xavfsizlik devorlari, antispamlar va, albatta, operatsion tizimni o'z vaqtida yangilash. Tashkiliy - axborot xavfsizligi nuqtai nazaridan foydalanuvchining kompyuterda to'g'ri xatti-harakatlarini tavsiflovchi usullar.

Texnik usullar viruslarni dasturiy ta'minot orqali kompyuterga kirishini oldini oladi.

Antiviruslar- fayl tizimini kuzatib boring, tinimsiz tekshiring va zararli kod izlarini qidiring. Xavfsizlik devori tarmoq kanallari orqali keladigan ma'lumotlarni boshqarish va keraksiz paketlarni blokirovka qilish uchun mo'ljallangan.
Xavfsizlik devori turli xil mezonlar asosida ulanishning ma'lum bir turini taqiqlash imkonini beradi: portlar, protokollar, manzillar va harakatlar.

Antispam- keraksiz xatlarning qabul qilinishini nazorat qilish va pochta mijoziga shubhali xabar kelganda, ular foydalanuvchi ularni bajarishga majburlamaguncha biriktirilgan fayllarni bajarish imkoniyatini bloklaydi. Antispamlar kurashning eng samarasiz usuli, degan fikr bor, lekin ular har kuni o'rnatilgan viruslar bilan o'n millionlab xatlarni blokirovka qilishadi.

Operatsion tizim yangilanishi- dasturchilar tomonidan viruslarni yozish uchun foydalaniladigan OT ishidagi xato va kamchiliklarni ishlab chiquvchilar tuzatadigan jarayon.

Tashkiliy usullar shaxsiy kompyuterda ishlash, ma'lumotlarni qayta ishlash, dasturiy ta'minotni ishga tushirish va ulardan foydalanish qoidalarini to'rtta asosiy tamoyilga asoslanadi:

Faqat ishonchli manbalardan kelgan va o'zingizga kuchli ishonch bo'lgan hujjatlar va fayllarni ishga tushiring va oching. Bunday holatda foydalanuvchi u yoki bu dasturni ishga tushirish orqali mas'uliyatni o'z zimmasiga oladi.
Internet, optik disk yoki flesh-disk bo'lsin, har qanday tashqi manbalardan kelgan barcha ma'lumotlarni tekshiring.
Tahdidlarni ushlash va yo'q qilish uchun har doim antivirus ma'lumotlar bazalarini va dasturiy ta'minot qobig'ining versiyasini yangilab turing. Buning sababi, antivirus dasturlarini ishlab chiquvchilar yangi viruslarning paydo bo'lishi asosida o'z mahsulotlarini doimiy ravishda takomillashtirib borishlari;
Har doim antivirus dasturining kompyuterga ulangan flesh-disk yoki qattiq diskni tekshirish takliflariga rozi bo'ling.

Viruslarning paydo bo'lishi bilan ularni topish va zararsizlantirish imkonini beruvchi dasturlar paydo bo'la boshladi. Dunyoda har kuni yangi viruslar paydo bo'ladi. Nosozliklarni bartaraf etish uchun kompyuter mahsulotlari dolzarb bo'lib qolishi uchun kuniga bir necha marta yangilanadi. Shunday qilib, qo'yib yubormasdan, kompyuter viruslariga qarshi doimiy kurash bor.

Bugungi kunda antivirus dasturlarini tanlash juda katta. Bozorda vaqti-vaqti bilan yangi takliflar paydo bo'ladi va ular juda xilma-xildir: to'liq dasturiy ta'minot paketlaridan faqat bitta turdagi virusga qaratilgan kichik kichik dasturlargacha. Siz bepul yoki pullik muddatli litsenziya bilan mavjud bo'lgan xavfsizlik echimlarini topishingiz mumkin.

Antiviruslar o'zlarining imzo ma'lumotlar bazalarida kompyuter tizimlari uchun xavfli bo'lgan juda ko'p sonli ob'ektlar kodidan parchalarni saqlaydilar va skanerlash paytida ular hujjatlar va bajariladigan fayllar kodlarini o'zlarining ma'lumotlar bazasi bilan taqqoslaydilar. Agar moslik topilsa, antivirus foydalanuvchini xabardor qiladi va xavfsizlik opsiyalaridan birini taklif qiladi.

Kompyuter viruslari va antivirus dasturlari bir-birining ajralmas qismidir. Tijoriy manfaatlar uchun antivirus dasturlari xavfli ob'ektlarni mustaqil ravishda ishlab chiqadi degan fikr mavjud.

Antivirus utilitlari bir necha turlarga bo'linadi:

Detektor dasturlari. Hozirda ma'lum bo'lgan kompyuter viruslaridan biri bilan zararlangan ob'ektlarni qidirish uchun mo'ljallangan. Odatda, detektorlar faqat zararlangan fayllarni qidiradi, lekin ba'zi hollarda ular davolashni amalga oshirishi mumkin.
Auditor dasturlari - bu dasturlar fayl tizimining holatini eslab qoladi va bir muncha vaqt o'tgach, ular o'zgarishlarni tekshiradi va tasdiqlaydi. Agar ma'lumotlar mos kelmasa, dastur shubhali fayl foydalanuvchi tomonidan tahrirlanganligini tekshiradi. Agar skanerlash natijasi salbiy bo'lsa, foydalanuvchiga ob'ektning mumkin bo'lgan infektsiyasi haqida xabar so'raladi.
Shifolash dasturlari- dasturlarni va butun qattiq disklarni davolash uchun mo'ljallangan.
Dasturlarni filtrlash- kompyuterga tashqaridan kelayotgan ma'lumotlarni tekshirish va shubhali fayllarga kirishni taqiqlash. Qoida tariqasida, foydalanuvchiga so'rov ko'rsatiladi. Kompyuter viruslarini o'z vaqtida aniqlash uchun barcha zamonaviy brauzerlarda filtrlash dasturlari allaqachon amalga oshirilmoqda. Bu Internetning hozirgi rivojlanish darajasini hisobga olgan holda juda samarali echimdir.

Eng yirik antivirus komplekslari bitta katta himoya mexanizmiga birlashtirilgan barcha yordamchi dasturlarni o'z ichiga oladi. Bugungi kunda virusga qarshi dasturiy ta'minotning ko'zga ko'ringan vakillari: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir va Avast.

Ushbu dasturlar xavfsizlik dasturiy ta'minot tizimlari deb nomlanish huquqiga ega bo'lish uchun barcha asosiy imkoniyatlarga ega. Ulardan ba'zilari juda cheklangan bepul versiyalarga ega, ba'zilari esa faqat pul mukofotlari uchun mavjud.

Antivirus dasturlari turlari

Antiviruslar uy kompyuterlari, ofis tarmoqlari, fayl serverlari va tarmoq shlyuzlari uchun mavjud. Ularning har biri viruslarni topishi va olib tashlashi mumkin, ammo bunday dasturlarning turli versiyalarida asosiy urg'u ularning maqsadiga qaratilgan. Eng to'liq funksionallik, albatta, barcha mumkin bo'lgan zaifliklarni himoya qilish vazifasini bajarishi kerak bo'lgan uy antivirus dasturi tomonidan taqdim etiladi.

Agar kompyuteringiz zararlangan deb gumon qilsangiz nima qilish kerak?

Agar foydalanuvchi kompyuterni virus bilan yuqtirgan deb hisoblasa, birinchi narsa vahima qo'ymaslik, lekin quyidagi harakatlar ketma-ketligiga qat'iy rioya qilish kerak:

Foydalanuvchi hozir ishlayotgan barcha dasturlar va fayllarni yoping.
Antivirus dasturini ishga tushiring (agar dastur o'rnatilmagan bo'lsa, uni o'rnating).
To'liq skanerlash funksiyasini toping va uni ishga tushiring.
Tekshirish tugallangandan so'ng, antivirus foydalanuvchiga aniqlangan zararli ob'ektlar bilan ishlash uchun bir nechta variantni taklif qiladi: fayllar - dezinfektsiyalash, zararli dasturlar - o'chirish, o'chirib bo'lmaydiganlar - karantin.
Antivirus dasturining tavsiyalariga qat'iy rioya qilish tavsiya etiladi.
Tozalash tugallangach, skanerlashni qayta ishga tushiring.

Agar antivirus skanerlash paytida biron bir tahdidni topmagan bo'lsa, bu kompyuterning nostandart ishlashiga shaxsiy kompyuter apparatidagi muammolar yoki operatsion tizimdagi ichki xatolar sabab bo'lganligini anglatadi, bu ham tez-tez sodir bo'ladi, ayniqsa operatsion tizim bo'lsa. tizim kamdan-kam yangilanadi.

Yuqorida aytib o'tilganidek, kompyuter faqat dasturlar (dasturiy ta'minot) nazorati ostida ishlaydi. Bu uni musiqa markazi, televizor, yozuv mashinkasi va hokazo bo'lib xizmat qila oladigan chinakam universal qurilmaga aylantiradi. Dasturlar dasturchilar tomonidan yoziladi va ularning ba'zilarida shunga o'xshash narsalarni o'ylab topish istagi bor. Ba'zida bu begunoh hazillar, ba'zida ular aniq dahshatli egilishlarga ega. Kompyuterda o'tirgan odam barcha dasturlarning ishlashini nazorat qila olsa va nima ishlayotganini va nima uchun ekanligini bilsa, hamma narsa yaxshi edi. Ammo keyin dasturlar paydo bo'ldi, ular hech kimdan ruxsat so'ramasdan ishga tushirildi, diskning turli joylariga ko'chirildi va boshqa dasturlarni "yuqtirdi" (ishchi dasturning foydali kodining bir qismini o'zlari bilan almashtirish yoki uni o'zgartirish). Shu paytdan boshlab biz "kompyuter viruslari" haqida gapirishni boshlashimiz kerak.

Alohida ta'kidlashni istardimki, deyarli barcha viruslar MS Windows oilasining operatsion tizimlarida va MS DOS da ishlaydi.

Kompyuter virusi- bu o'z nusxalarini yaratishga (asl nusxaga mutlaqo o'xshash bo'lishi shart emas) va ularni foydalanuvchiga ma'lum bo'lmagan holda kompyuter tizimlari, tarmoqlari va boshqalarning turli ob'ektlari/resurslariga kiritishga qodir bo'lgan dastur (bajariladigan kod/ko'rsatmalarning ma'lum bir to'plami). . Shu bilan birga, nusxalar keyinchalik tarqatish qobiliyatini saqlab qoladi.

Kompyuter viruslari, biologik kabi, o'zlariga uchta vazifani qo'yadi: yuqtirmoq, bajarmoq, ko‘paytirmoq.

Biror kishi virus bilan zararlangan (ya'ni u ishga tushirilganda virus ham ishga tushirilgan) yoki o'zi virus bo'lgan ma'lum bir dasturni ishga tushirganda kompyuter "tashqaridan" yuqadi.

Viruslarning harakati xilma-xildir. Ba'zi viruslar shunchaki monitordan harflarni "tashlab qo'ydi" yoki zararsiz rasmlarni chizdi. Bular eng zararsiz hisoblanadi. Boshqalar diskdagi fayllar nomini o'zgartirishi, ularni o'chirishi mumkin. Bular, shubhasiz, ancha xavfli. Va "Win95.CIH" virusi kompyuterning BIOS chipiga zarar etkazishi mumkin. Eng yomonini aytish qiyin - axborot yo'qolishi yoki kompyuterning ishdan chiqishi.

Va nihoyat, virus ko'payadi, ya'ni u amalga oshirish imkoniyati bo'lgan joyda o'zini qo'shadi.

Faqat bir marta ishga tushirilishi kerak bo'lgan viruslar mavjud, shundan so'ng ular kompyuter ishga tushganda doimiy ravishda ishlay boshlaydi va barcha bajariladigan fayllarni yuqtira boshlaydi.

Microsoft Office seriyali dasturlarning ichki tilining imkoniyatlaridan foydalanadigan viruslar paydo bo'ldi. Ular Word muharririda yoki Excel elektron jadvallarida tayyorlangan fayllarda mavjud. Kompyuteringizni yuqtirish uchun shunday hujjatni oching.

Internetdan tobora ko'proq odamlar foydalanishi bilan, ikkinchisi tobora ko'proq infektsiya uchun ko'payish joyiga aylanmoqda. Endi ma'lum bir saytga kirib, qandaydir virusni yuqtirish uchun forma tugmachasini bosish kifoya.

So'nggi paytlarda odamlarning qiziqishiga ta'sir qiluvchi elektron pochta virusining bir turi keng tarqaldi. Masalan, sizga sevgi izhori va unga biriktirilgan fotosuratlar yozilgan xat keladi. Birinchi qadam maktubning mazmunini ko'rib chiqishdir. Va natijada, mashinangizdagi barcha fotosuratlar va musiqalar yo'q bo'lib ketadi va ularning o'rnida yovuz "Men seni sevaman" virusi (yoki shunga o'xshash narsa). Bundan tashqari, u sizning manzillar kitobingizdagi har bir kishiga yuboriladi.

Troyan dasturlarining viruslardan farqi shundaki, ular buzg'unchi harakatlar o'rniga parollar va boshqa nozik foydalanuvchi ma'lumotlarini o'zlariga ma'lum bo'lgan manzillarga to'playdi va yuboradi. Bunday dastur tajovuzkorga sizning dasturlaringiz va ma'lumotlaringizga to'liq kirish huquqini berishi mumkin.

Viruslar va troyanlarga qarshi kurashish usullari ko'p joylarda tasvirlangan. Afsuski, yagona samarali usul kompyuterni umuman yoqmaslikdir. Bundan tashqari, hech narsa o'rnatmaslik va hech narsa ishga tushirmaslik haqida maslahat berishingiz mumkin. Shundagina kompyuterga ega bo'lishdan nima foyda?

Shuning uchun ular keng qo'llaniladi antiviruslar-- ularga ma'lum bo'lgan "yomon dasturlarni" aniqlash va o'chirish uchun mo'ljallangan dasturlar. Eng vakili DrWeb, Antiviral Tolkit Pro (AVP), ADInf. Bunday dasturlardan foydalanganda asosiy narsa antivirus ma'lumotlar bazalarini doimiy ravishda yangilashdir.

Shunga qaramay, noma'lum narsalarni ishga tushirmaslik juda muhimdir. Yoki o'rnating antivirus monitor(bu boshqacha antivirus skaner, jami fayllarni tekshirish bilan shug'ullanadi). Disklarni skanerlash uchun xuddi shu DrWeb dasturini ishga tushirganingizda, u antivirus skaneridir. Va u ma'lum bir Spider bilan birga keladi - bu virusga qarshi monitor.

Biroq, viruslarga qarshi kurashda siz haddan tashqari ko'tarilmasligingiz va hamma narsani o'chirib tashlashingiz kerak. Bunday holda, siz tasodifan muhim tizim fayllarini o'chirib tashlashingiz mumkin, bu sizning kompyuteringizda ishlashni imkonsiz qiladi. Bu foydalanuvchi tizimni o'z qo'llari bilan yo'q qilish uchun maxsus mo'ljallangan "psixologik" viruslar harakatining asosidir.

Tizimda paydo bo'ladigan virusning asosiy belgilari:

ba'zi dasturlarning sekinlashishi;
fayl o'lchamlarini oshirish (ayniqsa bajariladiganlar), garchi buni sezish juda qiyin (Adinf-ni sinab ko'ring);
ilgari mavjud bo'lmagan "g'alati" fayllarning ko'rinishi, ayniqsa Windows yoki ildiz katalogida;
mavjud RAM miqdorini kamaytirish;
to'satdan turli xil video va ovoz effektlari paydo bo'lishi;
Internet tezligining sezilarli pasayishi (virus yoki troyan ma'lumotni tarmoq orqali uzatishi mumkin);
do'stlardan (yoki ularning provayderlaridan) har xil g'alati xatlarni olayotganliklari haqida shikoyatlar - viruslar o'zlarini pochta orqali yuborishni yaxshi ko'radilar.

Linux operatsion tizimida viruslar faqat laboratoriya sharoitida aniqlangan. Linix viruslarining ba'zi namunalari ko'payish va avtonom hayot uchun barcha zarur qobiliyatlarga ega bo'lishiga qaramay, ulardan hech biri "yovvoyi" shaklda qayd etilmagan.

Linux operatsion tizimidan foydalanish MS Windows-dagi har qanday antivirus dasturiga qaraganda ancha yaxshi viruslardan himoya qiladi.

Ko'pgina shaxsiy kompyuter foydalanuvchilari kompyuter viruslari haqida ko'plab dahshatli hikoyalarni eshitgan. "Dummiler" orasida hatto kompyuter viruslarini deyarli havo tomchilari orqali tarqatish ehtimoli haqida fikr mavjud. Ushbu maqola viruslar va ularning tarqalishi haqida asosiy bilimlarni berishga mo'ljallangan.

Agar sizda viruslar bilan bog'liq muammolar bo'lmasa va smartnet.ua saytidan kompyuteringizda tarmoq xavfsizligi sozlangan bo'lsa ham, ushbu maqolaning mazmunini o'qib chiqishingizni tavsiya qilamiz.

Virus - bu kompyuterda ko'payadigan, o'z kodini boshqa dasturlarning tanasiga qo'shadigan va shu bilan ularni zararlaydigan dastur. Ko'payish qobiliyati barcha kompyuter viruslarining asosiy xususiyatidir.

Virus o'zining ko'plab nusxalarini yarata boshlaydi va ularni iloji boricha tarqatadi. Ba'zi viruslar hatto tarmoq bo'ylab tarqalishi mumkin.

Bunday viruslar tarmoq qurtlari deb ataladi. Viruslar tizimda mavjudligini yashirishi mumkin va ko'pchilik hatto ularni o'chirishga urinishlarga qarshi turishi mumkin.

Ammo shunga qaramay, har qanday virus xuddi Explorer yoki brauzer kabi oddiy kompyuter dasturidir. Asosan, virus ulardan faqat kompyuterda foydali emas, balki zararli harakatlarni bajarishi bilan farq qiladi. Aytgancha, barcha viruslar tizimga jiddiy zarar etkazmaydi.

Ularning ko'pchiligi faqat o'z ko'payish bilan band. Bunday viruslarning yagona zarari ularning tizim resurslarini iste'mol qilishidir, ammo bu foydalanuvchi uchun ba'zi muammolarga olib kelishi mumkin.

Bundan xulosa kelib chiqadi: virus oddiy dastur bo'lganligi sababli, u kompyuterda o'zining halokatli ta'sirini boshlashi uchun avval uni ishga tushirish kerakligini anglatadi. Agar virus ishga tushirilmagan bo'lsa, u qattiq diskda ko'p yillar davomida tizimga ozgina zarar etkazmasdan yotishi mumkin. Shuning uchun virusni yozgan xakerning asosiy vazifasi uni birinchi marta qurbonning kompyuterida ishga tushirishdir.

Keyin ishga tushirilgan virus tizimni nazorat qiladi va o'z hayotini yashay boshlaydi, uni tugatish juda qiyin bo'lishi mumkin. Uni ishga tushirishning ko'plab usullari mavjud, ammo hozirgacha eng keng tarqalgani virusli faylni ochishdir. Shuning uchun foydalanuvchi qaysi fayllarni ikki marta bosganidan ehtiyot bo'lishi kerak. Avvalo, bajariladigan fayllarni o'ylamasdan bosmasligingiz kerak. Ammo bu fayllarni boshqalardan qanday ajratish mumkin? Explorer-da fayl piktogrammalariga ishonmasligingiz kerak. Hacker ularni osongina soxtalashtirishi mumkin.

Fayl turini uning kengaytmasi bo'yicha aniqlash yaxshiroqdir. Kengaytma fayl nomidan keyin nuqta va uchta (ba'zan ko'proq) lotin harflaridan iborat. Kengaytma fayl turini bildiradi va tizim uni ikki marta bosganingizda fayl bilan aniq nima qilish kerakligini aniqlash uchun foydalanadi. Windows Explorer uni sukut bo'yicha ko'rsatmagani uchun uni kengaytmalar ko'rinadigan qilib sozlashingiz kerak.

Agar zarurat bo'lmasa, foydalanuvchi .com, .cmd, .exe kengaytmali fayllarni ishga tushirmasligi kerak. Umuman olganda, foydalanuvchi o'zi ishlaydigan fayl turlarining kengaytmalarini bilishi kerak. Agar biron bir kengaytma unga tanish bo'lmasa, bu haqda Internetda ma'lumot izlash va shundan keyingina ushbu turdagi fayllar bilan ishlashni boshlash yaxshiroqdir.

Windows xavfsizlik ogohlantirishlariga ham e'tibor berishingiz kerak. Agar biron bir dastur ishga tushirilganda tizimdan yuqori huquqlarni talab qilsa, monitor ekrani qorayadi va bunday huquqlarni berish haqida savol ko'rsatiladi.

Shuni ta'kidlash kerakki, foydali dasturlarning aksariyati hech qachon yuqori huquqlarni talab qilmaydi. Ko'pincha bunday huquqlar faqat dasturlarni o'rnatish yoki ularni yangilashda kerak bo'ladi. Virus tizimni nazorat qilish uchun bunday huquqlarsiz qila olmaydi.

Shuning uchun, agar foydalanuvchi o'z dasturiy ta'minotini o'rnatmasa yoki yangilamasa, bu savolga javob odatda yo'q bo'lishi kerak. Olinadigan vositalar orqali tarqaladigan viruslar yo'lida tizim ushbu vositadan dasturni ishga tushirish so'rovi shaklida ham to'siq qo'yadi. Deyarli hech kim flesh-disklardan dasturlarni ishga tushirmasligini hisobga olsak, bu savolga ham salbiy javob berish kerak.

Shunday qilib, tizimni virus bilan yuqtirish muqarrar narsa emas. Foydalanuvchi faqat o'z operatsion tizimini o'z vaqtida yangilashi, kompyuterida antivirus dasturiga ega bo'lishi va xorijiy fayllar bilan ishlashda asosiy ehtiyotkor bo'lishi kerak.

Kompyuter virusi (CV) o'zining nusxalarini yaratishga (asl nusxaga mutlaqo o'xshash bo'lishi shart emas), ularni kompyuter tizimlari, tarmoqlarining turli ob'ektlari yoki resurslariga kiritish va foydalanuvchi bilmagan holda muayyan harakatlarni bajarishga qodir bo'lgan dasturdir.

Ismingiz HF biologik virusga o'xshashligi uchun olingan. Masalan, zararlangan dasturda boshqa virus dasturi o'zini ko'paytiradi va zararlangan dastur inkubatsiya bosqichidagi kabi uzoq vaqt xatosiz ishlashi mumkin.

Virusni o'z ichiga olgan dastur chaqiriladi yuqtirilgan (infektsiyalangan) dastur.

Infektsiyalangan dastur ishlay boshlaganda, virus birinchi navbatda boshqaruvni o'z qo'liga oladi. U boshqa dasturlarni yuqtiradi va rejalashtirilgan buzg'unchi harakatlarni ham amalga oshiradi. O'z harakatlarini yashirish uchun virus har doim ham faollashtirilmaydi, faqat ma'lum shartlar bajarilganda (biroz vaqt o'tishi, ma'lum miqdordagi operatsiyalarni bajarish, haftaning ma'lum bir sanasi yoki kuni kelishi va boshqalar). . Virus o'ziga kerakli amallarni bajargach, boshqaruvni o'zi joylashgan dasturga o'tkazadi. Tashqaridan zararlangan dastur oddiy dastur bilan bir xil tarzda ishlashi mumkin. Haqiqiy viruslar singari, rezyumelar yashirinadi, ko'payadi va boshqa kompyuterlarga o'tish imkoniyatlarini qidiradi.

Antivirus dasturlarining keng qo'llanilishiga qaramay, viruslar ko'payishda davom etmoqda. O'rtacha kuniga 300 ga yaqin yangi navlar paydo bo'ladi.

Turli xil viruslar boshqacha ishlaydi harakatlar:

Ekranda bezovta qiluvchi ma'lumotlarni ko'rsatadi matnli xabarlar(tabriklar, siyosiy shiorlar, hazilga qaratilgan iboralar va boshqalar);

Yaratmoq ovoz effektlari(madhiya, miqyos, mashhur kuy);

Yaratmoq video effektlar(ekranni aylantiring yoki siljiting, zilzilani taqlid qiling, matndagi harflarning tushishiga olib keling, rasmlarni ko'rsating va hokazo);

Sekinlashish kompyuterning ishlashi, bo'sh RAM miqdorini asta-sekin kamaytirish;

Kattalashtirish; ko'paytirish kiyish apparat vositalari (masalan, haydovchi boshlari);

Qo'ng'iroq qiling rad etish alohida qurilmalar, kompyuterni muzlatish yoki qayta ishga tushirish va butun kompyuterning ishdan chiqishi;

Yo'q qilish FAT, qattiq diskni formatlash, BIOS-ni o'chirish, ma'lumotlarni yo'q qilish yoki o'zgartirish, virusga qarshi dasturlarni o'chirish;

Ilmiy, texnik, ishlab chiqarish va moliyaviy ishlarni amalga oshirish josuslik;

Tizimlarni o'chirib qo'ying himoya qilish ma'lumotlar va boshqalar.

O'z-o'zidan takrorlanadigan kodlarning asosiy xavfi shundaki, virus dasturlari dastur ishlab chiqaruvchisidan deyarli mustaqil ravishda o'z hayotlarini yashay boshlaydi. Yadro reaktoridagi zanjir reaktsiyasi kabi, jarayon boshlangandan keyin uni to'xtatish qiyin.

Alomatlar kompyuterning virusli infektsiyasi:

Ba'zi dasturlar sekinlashadi
Fayl o'lchamlarini oshirish (ayniqsa bajariladiganlar)
Ilgari mavjud bo'lmagan "g'alati" fayllarning ko'rinishi
Mavjud RAM miqdori kamaygan (oddiy ishlashga nisbatan)
Turli xil video va ovoz effektlari birdan paydo bo'ladi
OS ishlamay qolishi (shu jumladan muzlatish)
Bunday bo'lmasligi kerak bo'lgan paytlarda disklarga ma'lumot yozish
Ilgari normal ishlaydigan dasturlarning to'xtatilishi yoki noto'g'ri ishlashi.

Turli xillarning ko'p soni mavjud tasniflari viruslar:

Yashash joyi bo'yicha:
- Tarmoq- tarmoqlar bo'ylab tarqaldi (Melissa).
- Fayl yuklash– yuklash sektorlari va fayllarni yuqtirishga qodir.
INFEKTSION usuli bo'yicha:
Xavf darajasi bo'yicha:
Algoritmning xususiyatlariga ko'ra:
Butunlik bo'yicha:

Viruslarga qarshi kurashish uchun antivirus dasturlari ishlab chiqilgan. Tibbiyot nuqtai nazaridan, bu dasturlar viruslarni aniqlash (tashhis qo'yish), davolash (yo'q qilish) va "sog'lom" dasturlarni emlash mumkin.

Turlari antivirus dasturlari:

Detektor dasturlari (skanerlar)- muayyan viruslarni aniqlash uchun mo'ljallangan. Baytlarning xarakterli (o'ziga xos) ketma-ketligini taqqoslash asosida ( imzolar yoki virus maskalari) virus tanasida mavjud bo'lib, dasturlarning baytlari skanerdan o'tkaziladi. Bu dasturlarni muntazam yangilab turish kerak, chunki... ular tezda eskiradi va viruslarning yangi turlarini aniqlay olmaydi. Agar dastur detektor tomonidan infektsiyalangan deb tan olinmasa, bu uning "sog'lom" ekanligini anglatmaydi. Unda detektor ma'lumotlar bazasiga kiritilmagan virus bo'lishi mumkin.

Doktor dasturlari (faglar, dezinfektsiyalash vositalari)- nafaqat virus bilan zararlangan fayllarni toping, balki ularni fayldan virus dasturining tanasini olib tashlash orqali davolash. Polifaglar - ko'p sonli viruslarni davolashga imkon beradi. Bir vaqtning o'zida shifokor dasturlari funktsiyalarini bajaradigan detektor dasturlari keng tarqalgan. Misollar: AVP(muallif E. Kasperskiy), Yordamchi test(D. Lozinskiy), Doktor Web(I. Danilov).

Auditorlar uchun dasturlar– fayllar va tizim disk maydonlarining joriy holatini tahlil qilish va uni avvalroq auditor fayllaridan birida saqlangan ma’lumotlar bilan solishtirish. Bunday holda, yuklash sektorining holati, FAT, shuningdek, fayllar uzunligi, ularni yaratish vaqti, atributlari, nazorat summalari (faylning barcha baytlarining modul 2 yig'indisi) tekshiriladi. Bunday dasturga misol Adin f(D. Mostovoy).

Filtr dasturlari (qo'riqchilar, monitorlar)- har qanday dasturning shubhali harakatlarni amalga oshirishga urinishlari haqida foydalanuvchini xabardor qiladigan rezident dasturlari va foydalanuvchi ushbu harakatlarni bajarishga ruxsat berish yoki taqiqlash to'g'risida qaror qabul qiladi. Filtrlar quyidagi operatsiyalarni boshqaradi: dastur fayllari va tizim disk maydonlarini yangilash; diskni formatlash; dasturlarni operativ xotirada rezident joylashtirish. Misol tariqasida dasturni keltirish mumkin Vsafe. U virusni zararsizlantirishga qodir emas, buning uchun faglardan foydalanish kerak.

Immunizatsiya dasturlari- ular ma'lum bir virusning belgilarini emlangan dasturga yozadilar, shunda virus uni allaqachon yuqtirgan deb hisoblaydi va shuning uchun uni qayta yuqtirmaydi. Ushbu dasturlar eng kam samarali va eskirgan.

Chora-tadbirlar kompyuterlarni viruslardan himoya qilish uchun:

Kompyuterlarni zamonaviy antivirus dasturlari bilan jihozlash va ularning versiyalarini muntazam yangilab turish.

Global tarmoqda ishlashda filtr dasturini o'rnatish.

Boshqa kompyuterlarda yozilgan floppi disklardagi ma'lumotlarni o'qishdan oldin uni viruslarga tekshirish.

Arxivlangan fayllarni shaxsiy kompyuteringizga o'tkazayotganda, ularni arxivdan chiqargandan so'ng darhol tekshiring.

Boshqa shaxsiy kompyuterlarda ishlaganda floppi disklaringizni yozishdan saqlang.

Boshqa saqlash vositalarida qimmatli ma'lumotlarning arxiv nusxalarini yaratish.

Kompyuterni yoqganda yoki qayta ishga tushirganda floppi diskni haydovchida qoldirmang, chunki Boot viruslari bilan mumkin bo'lgan infektsiya. Favqulodda yuklash floppi diskiga ega bo'lish, agar tizim buni odatiy tarzda bajarishdan bosh tortsa, siz yuklashingiz mumkin.

Katta dasturiy mahsulotni o'rnatayotganda, avvalo, barcha tarqatish fayllarini tekshiring va mahsulotni o'rnatgandan so'ng, yana viruslarni tekshiring.