Алматы облыстық №15 мектеп-интернат

9-сынып оқушысы Молдрахым Ақерке

Жобаның тақырыбы: Компьютерлік вирустар

Секциясы: Информатика

Бағыты: Біліми техникалық прогресс – экономикалық дамудың негізгі бөлімі.

Жетекшісі: информатика пәні мұғалімі Байғазы А.

Алматы 2013 жыл

Мазмұны

1. Кіріспе……………………………………...........................................................4

2. Негізгі бөлім.
   Компьютерлік вирустар дегеніміз не?…….......................................................4
   Компьютерлік вирустың түрлері....……….......................................................8
   Вирусқа мысалдар……………….....................................................................15

3. Қорытынды............……………………………................................................21

4. Пайдаланылған әдебиеттер тізімі ………………….......................................22

І. Кіріспе.

Менің ғылыми жұмысымның тақырыбы – «Компьютерлік вирустар»
Қазіргі кезде компьютерлер әлемінің ең маңызды мәселесі болып компьютерлік вирустар болып табылады. Компьютерлік вирустар комьютерге белгілі бір жолдар арқылы енеді де, ақпараттарды өшіреді, компьютердің қатты дискісінің жадын керексіз мәліметтермен толтырады не одан да басқа да зиянды іс-әрекеттер жасайды. Мұның арты орны толмас зардапқа әкеліп соғуы мүмкін. Сондықтан әр компьютерде жұмыс істейтін адам компьютерлік вирустар туралы, оның зиянды әрекеттерітуралы білгені дұрыс.

Ғылыми жұмыстың мақсаты: электрондық есептеуіш машиналарға едәуір зардаптар әкелетін компьютерлік вирустардың мән – мағынасын ашу, оларға талдау жасау және негізгі зардаптарын көрсету.

Менің ғылыми жұмысым негізгі үш бөлімнен тұрады. Бірінші бөлім – кіріспе, негізгі, қорытынды бөлім. Ол үш тараудан тұрады: бірінші тарауда жалпы компьютерлік вирустар ұғымына тоқталдым, ал екінші тарауда компьютерлік вирустардың негізгі түрлеріне және әлемде өте көп таралған вирустарға тоқталып, және сол вирустарға мысалдар келтірдім. Енді осы аталғандарды толығымен ашып көрсетейік.

ІІ. негізгі бөлім

Компьютерлік вирустар дегеніміз не?

ХХІ ғасыр адамзат өміріне көптеген жаңалық әкелді. Біз алда өтіп кеткен ХІХ ғасырды электр және бу ғасыры деп атасақ, ХХ ғасырды радио мен атом энергетикасының алтын ғасыры деп танысақ, ал қазіргі ХХІ ғасырды «компьютерлік» ғасыр деп атасақ жаңылыспаймыз. Себебі қазіргі кезде электрондық есептеуіш машиналар, яғни компьютерлер адам өмірі мен оның қызметін жеңілдетуде көптеп қолданылып жатыр.

Осы кезеңде ең көп қолданылатын электронды есептеуіш машина болып дербес компьютерлер табылады.Бұл дербес компьютерлердің қолданылу аясы кеңейіп, адамзат қоғамын өңделген және көп мөлшердегі ақпараттар массасымен қамтамасыз етеді. Компьютерлік вирустар дегеніміз не? Компьютерлік вирустар дегеніміз - өздігінен өз көшірмесін жасай алатын, оны әр түрлі объектілерге және компьютерлік жүйелер мен компьютерлік желілерге енгізе алатын, тағы басқа зиянды іс-әрекеттер істей алатын қабілеті бар кішігірім программа.Алғаш рет «компьютерлік вирустар» деген термин ХХ ғасырдың 80-ші жылдардың орта кезінде Америка Құрама Штатарында пайда болған. Бірақ «компьютерлік вирус» терминіне айқын анықтама берілген жоқ. Сол кездердің өзінде-ақ «компьютерлік вирустар» деген ұғымды электрондық есептеуіш машиналарды қатардан шығарып, жұмысын тоқтатын қатерлі «талқандаушы» деп түсінді.
Қазіргі кездің өзінде компьютерлік вирустардың 45 мыңға тарта түрі белгілі болып отыр. Компьютерлік вирустардың 1997 жылдан бастап күннен-күнгемөлшері артып барады.

Компьютерлік вирустарды кім және оны неге құрастырады?

1. Біріншіден, ассемблер тілін немесе басқа да қарапайым программалық тілдерді үйреніп, алғашқы қадам жасау кезінде жүрген жас программистер құрады. Олар компьютерлік вирустарды өз ортасында өз тәжірибесін арттыру мақсатында құрады.

2. Осыдан кейін компьютерлік вирустар құраушылардың екінші бір жаңа тобы пайда болады. Оларжартылай ұғымдағы, өздерін тек бұзақылық, қылмыстық жағынан көрсететін адамдар. Бірақ олардың таланты мен бар күші тек әлде кіммен жасалған және барлық адамдарға мәлім компьютерлік вирустарды өңдеуге, сонымен қатар жаңартуға ғана жетеді.

3. Келесі адамдар тобы – жоғары тәжірибелі, өте қауіпті компьютерлік вирустарды құрайтын, кино фильмдердегі ғылым үшін барлық әлемді құрбандыққа шалуға дайын «ақылы жетіспейтін» ғалымдар секілді компьютерлік вирустарды жазушылар.

4. Төртіншіден, кейбір компьютерлік вирус жазушылар компьютерлік вирусты компьютерлер әлемін толық танып – білуге, оны зерттеу үшін құрастырады. Бұл жазылған компьютерлік вирустың олардың жеке басына қатысы болмайды да.

5. Соңында, нағыз жоғары тәжірибелі, бар ғұмырын компьютерлік вирус құрастыруға арнаған және сол вирустарды ақша – қаражат үшін құрастыратын компьютерлік вирус жазушылар. Олар үшін компьютерлік вирус құрастыру тек бизнес, яғни бұл топ адамдары белгілі бір компьютерлік вирус құрастырып, оны тартады да, одан зардап шеккен келесі бір адамдарға өзі алдын ала құрып қойған антивирустік программаларды қомақты ақшаға сатады.

Демек компьютерлік вирустардың құрылуының да негізгі себептері бар.Компьютерлік вирустар қалай тарайды? Негізінен алғанда компьютерлік вирустардың тарауының негізгі үш түрі бар:

• Компьютерлік вирустар бір компьютерден екінші бір компьютерге дискет арқылы немесе СD – диск арқылы таралады.

• Компьютерлік вирустар компьютерге Интернеттен жүктелген файл арқылы жұғуы мүмкін.

• Компьютерлік вирустар компьютерге электрондық почта арқылы келіп түскен хатқа жалғасқан қосымша файл ретінде келіп, жұғуы мүмкін.

Бүгінгі күні электрондық почта ең үлкен көлемдегі вирустар инфекциясының «бұлақ көзі» болып табылады. Бұл қазіргі таңда интернет желісінің адам тұрмысында аса зор қажеттілікте қолданылуынан екені түсінікті. Таралған компьютерлік вирус ерекше керемет жылдамдықпен дүние жүзілік өрмек арқылы компьютерден компьютерге жалғасып кете береді. Соныменқатарбұлкомпьютерлік вирус қоғамдыққолданыстағыкомпьютерлерге де таралады. Бұлкомпьютерлергенегізіненқоғамдықорындардағы, мысалыоқуорындарындаорналастырылғанкомпьютерлержатады. Егер де олкомпьютергебір студент компьютерлік вирус әкеліпжұқтырса, ондаолкомпьютерлік вирус барлықкомпьютерлергетаралып, ештеңекүмәнданбайтынкелесібір студент олвирусты

өздерініңқызметкомпьютеріне, туысқандарыныңнемесетаныстарыныңкомпьютерлерінетаратабереді.

Компьютерге жұғысымен-ақ, компьютерлік вирус әр түрлі бағыттарда компьютерді бүлдіре бастайды. Ол өздігінен басқа программалар соңына немесе алдынан қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерге тағы басқа келеңсіз әрекеттерді, мысалға винчестердегі, яғни қатқыл дискідегі кодты өзгертуі, егер де компьютерлік вирус макрос тілінде жазылған болса, онда ол өзін макеттерге немесе программалық дайындауларға қосып жіберуі мүмкін. Ішіненосындайкомпьютерліквирустартабылғанпрограммалар «ауру жұққан» немесе «бүлінген» депаталады. Мұндайпрограммалардыіскеқосқандаалдыменкомпьютерлік вирус жұмысқакірісіп, оныңнегізгіфунцияларыорындалмайдынемесеқатеорындалады. Компьютерлік вирус іскеқосылғанпрограммаларға да керіәсерінтигізіп, оларғажұғадыжәнебасқа да зияндыіс- әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орындарды жаулап алады және тағы сол сияқты іс-әрекеттер).

Өзінің жабысқандығын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Компьютерлік вирус өзіне қажетті бүлдіру әрекеттерін орындағаннан соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сөйтіп ол программа бұрыңғы қалпы бойынша жұмысын жалғастырып, сырт көзге вирус жұққандығы бастапқы кезде білінбей қалады.
Вирустың көптеген түрлері электрондық есептеуіш машиналар жадында DOS- ты қайта жүктегенше тұрақты сақталып, оқтын – оқтын өзінің зиянды әсерін тигізіп отырады.

Компьютерік вирустың іс-әрекеттері алғашқы кезде жұмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып, әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.

Бірақ біраз уақыт өткен соң, компьютерге әдеттегіден тыс келеңсіз құбылыстардың басталғаны білінеді, олар, мысалы, мынадай іс-әрекеттер орындауы мүмкін:

• кейбір программалар жұмыс істей алмай қалады немесе дұрыс жұмыс істемей тұрады.

• экранға әдеттегіден тыс бөтен мәліметтер, символдар, т.б. шығады.

• компьютердің жұмыс істеу жылдамдығы баяулайды.

• көптеген файлдардың бүлінгені байқалады.

Компьютерге вирус жұққанын байқаған кезде кейбір файлдар мен катологтар, дискідегі мәліметтер бұзылып үлгереді, оның үстінен пайдаланылған дискеттер арқылы немесе жергілікті байланыс желілері бойымен компьютердегі вирустар басқа компьютерлерге таралып кеткені байқалмай да қалады.
Қазіргі уақытта дербес компьютерлердегі exe, bat, com, txt- типтегі көптеген файлдар компьютерлік вирустарға төзе алмайды. Осындай жағдайларда компьютерлік вирустар компьютерлерге орналасып алады да, вирус әсеріне ұшыраған дербес компьютердің операциялық жүйесіне «заңды» түрде басқару жасай бастайды. Ол компьютерде WINDOWS жүйесінің файлы ретінде әрекет ете отырып, ақырындап қатты дисктің ақпараттық кеңістігін басып ала береді. Ақыр соңында компьютерлік вирустың әсерінен жад көлемі кішірейіп, содан кейін компьютердің операциялық жүйесі қолданушыға компьютер жадының бос орны қалмағанын хабарлайды. Осылайша вирус әсерінен компьютер ешқандай ақпарат өңдей алмайды да, компьютерлік вирустың әрекет ету аймағы ұлғая түседі. Нәтижесінде компьютер толық қанды жұмыс ете алмай қалады.
Біз алдында айтып кеткендей компьютерлік вирустар өздерін жасыру жағынан ерекшеленеді. Дербес компьютелер қазір күннен – күнге күрделеніп, жоғарғы ақпараттық және программалық технологиямен жабдықталып жатыр. Дегенмен компьютерлік вирустар тек тұрып қалмай, сол ортаға бейімделе бастайды. Осылайша компьютерлік вирустар дисктің жүктемелік секторларын DOS, Windows, OS/2 операциялық жүйелеріне арналған файлдарды, тіпті Word, Excel және MS Office документтерін де бүлдіруді үйренеді.

Компьютерлік вирустар системада өінің бар екенін жасыра отырып, көрінбейтін вирустарға - стелс вирустарға айналады. Компьютерлік вирустар өздерін антивирустік программалар анықтай алмас үшін полиморфты болуға жаттығады.
Былайша айтқанда, вирустар өмір сүруге және жеңуге талпынады. Ол үшін компьютерлік вирустар программалық не ақпараттық жаңа мүмкіндіктерді қолдана бастайды. Соның бірівирус қорғанысы Protected Mode.
Бұл жағдайда негізгі вирустық код жоғарғы адрестен жадтың белгілі бір бөлігін белгілеп алады да, оған өз көшірмесін енгізіп, сол арқылы басқаруды қолға ала бастайды.
Біріншіден, вирус жүйеде EMS драйвері орнатылмағанын тексереді. Егер орнатылмаған болса немесе жадта вирустың резидентік көшірмесі болса, онда вирус басқаруды вирустасығыш – программаға береді. Вирус қорғалған режимде екі аппаратық бақылау нүктесін орнатады. Осындай іс- әрекеттерден соң вирус жад парағына өз кодының көшірмесін жасайды, сосын DOS-тың жоғарғы адресінің белгіленген жадын босата бастайды. Осы мезеттен бастап вирус өз қызметін бастайды: біріншіден- DOS функциясының барлық шақыруларын бақылайды, екіншіден – пернетақтаның барлық батырмаларына бақылау жасайды, үшіншіден – компьютердің жеңіл жүктелуге қадамдарын бақылайды.

Осылайша осындай бақылау арқылы компьютерлік вирус өзіне жағдай жасайды: вирусты тексергісі келетіндердің іс — әрекеттерін, өзі орнатқан бақылау нүктелерін басқаруға мүмкіндік алады.

Қортындыға келгенде, компьютерлік вирустардың электрондық есептеуіш машиналарға ену нәтижесінде:

• компьютердің жұмысына жағаласып, қызмет жасауына кедергі жасайды, мысалға, компьютер экраны өшіп және компьютердің қатты дискісінің толып қалғаны туралы жалған хабар;

• компьютерге шынымен зиянын тигізеді, яғни винчестер толығыменформатталып қалады немесе қажетті файлдар өшіріліп кетеді;

• қылмыстық әрекеттер — трояндық программа арқылы қылмыскерлер сіздің кредиттік картаңыздың номерін, кіру паролін, басқа құпия деректерді ұрлайды.

Сондықтан әрбір адам компьютерлік вирустар туралы, олардың зиянды әрекеттері туралы, олардың түрлері туралы толық білуі тиіс. Дегенмен қазіргі кезде компьютерлік вирустардың түрі күннен – күнге артып бара жатыр, ал олар адамдардың компьютерде жұмыс істеуін шектей түседі.

Компьютерлік вирустың түрлері

Вирустардың негізгі жіктелуі
Негізінен алғанда компьютерлік вирустарды айрықша белгілері арқылы мынадай түрде жіктеуге болады:

• вирустың тіршілік ету ортасына қарай (с:\ дисктің папкалары, программа, т.б.);

• әрекет ету мерзіміне қарай – тоқтап әрекет ету немесе тұрақты әрекет, жедел әрекет, белгіленген мерзімде;

• әрекет ету түріне қарай – ақпараттық не материалдық (электронды схемаларды бүлдіру, файлдарды жою, программаларға зиянды әрекет ету);

• әрекет ету аймағына ену орнына қарай (файлдың басы, ортасы, соңы, оның бар аймағы);

• көбейю түріне қарай ( файлдық, программалық, макростық, т.б.);

• дербес компьютердің электрондық сызбасына ену орнына қарай (сүзгіш, процессор, оперативтік жад, қорлану системасы, қатты дискті бақылаушылар, т.б.);

• дербес компьютердің желісінің түрлі баспалдақтарына қарай (электрондық сызбалар жұмысының стандартты параметрлерінің өзгерісі, желілік ресурстардың қолданылу ережелерінің бұзылуы, реестрді пайдалану ережелерінің өзгерісі т.б.);

• деструктивті мүмкіндіктеріне қарай;

• әрекет ету алгоритмінің ерекшеліктеріне қарай;

• компьютерге жұғу әдісіне қарай.

Вирустар зақым келтіру масштабына қарай мынадай түрлерге бөлінеді:

Зиянсыз – компьютер жұмыс жасауына әсер етпейді, бірақ өз-өзін көбейту арқылы компьютер жадындағы бос орындарды кемейтуі мүмкін.

Қауіпсіз – диск жадын графикалық, дауыстық, ішкі эффекттер арқылы азайтады.

Қауіпті – компьютер жұмысының қатып қалуына алып келеді.  

Аса қауіпті – бағдарламалар, ақпараттар жоғалуына, өзгеруіне немесе қатты дисктегі сақталған құжаттар жоқ болуына алып келеді.

Вирустар сақтау орнына және тұратын ортасына қарай мына түрлерге бөлінеді:

Файлдық вирустар– .com, .exe, .sys кеңейтпелеріне ие бағдарламаларға зақым келтіріп, компьютердің өшуіне дейін алып келеді. Заңсыз бағдарламаларды, әсіресе, ойындарды көшіріп алу арқылы компьютерге кіреді.

Жүктелуші вирустар – кейбір бағдарламаларды, ақпараттарды жүктегенде зақымдану пайда болады. Қорғану жолдары: 1) күмәнді сілтемелерге, жүктеу көрсетілген сілтемелерге басуға, кіруге болмайды. 2) компьютер жүктеуден зиян көрмеу үшін BIOS (Setup) қорғаныс қою керек.

Макровирустар–Word және Excel құжаттарына зиян келтіреді. Бұл вирустар макрокомандалардан (макростардан) тұрып, құжаттарға салынады және құжаттардың стандартты шаблонына зақым келтіреді. Word, Excel құжаттарды ашқанда, онда макрос бар екендігі туралы хабар келеді. Егер макростардың жүктелуіне тыйым салуды қаласаңыз, макростардың пайдалы мүмкіндіктерінен де мақрұм боласыз.

Желілік вирустар – компьютердегі желі арқылы таралады. Пошта жәшігіңіздегі хабарламаны ашқанда кірген файлдарға мән берген жөн!
Ең алғашқы вирус 1986 жылы "Brain" (қазақша “Ми”) деген атпен пайда болды. Әлемде бірінші рет 2000 жылы 5-мамырда пошталық вирус "Мен сені сүйемін!" деген аттағы файлмен таралды.

Әр қайсысын жеке қарастырайық. Әрекет ету аймағына байланысты компьютерлік вирустар былайша бөлінеді:

• файлдық – жұмыс істейтін және әр түрлі форматтарда жазылған файлдарды бүлдіретін компьютерлік вирустар. Қандай форматта жазылған программаға байланысты, мұндай вирустарға ЕХЕ немесе СОМ – вирустар болуы мүмкін;

• жүктемелік – дисктің жүктемелік секторын (ВООТ секторын) немесе винчестердің жүйелік жүктегіші (Master Boot Record) бар секторларды бүлдіретін компьютерлік вирустар;

• желілік – компьютердің желілері мен жүйелерінде таралатын компьютерлік вирустар;

• макровирустар – Microsoft Office – тің файлдарын бүлдіретін компьютерлік вирустар;

• Flash – вирустар – BIOS жадының FLASH микросхемаларын бүлдіретін компьютерлік вирустар;

• Компьютерге жұғу әдісіне қарай компьютерлік вирустарды мынадай екі түрге бөлеміз:

• резиденттік вирустар (компьютер жадында тұрақты сақталатын вирустар) компьютердің жадында өзінің резиндеттік бөлігін қалдыратын компьютерліквирустар. Вирус жұққан программа іске қосылғанда резиденттік вирустар әсерлене әрекет етеді, олар жедел жадқа көшіріліп жазылып, алғашқы бірсыпыра уақытта әсері сезілмегенмен, соңынан бірден іске қатты кіріседі. Бұл вирустарды тез анықтау ісін қиындатады. Дискілерге мәлімет жазу кезінде вирус өзінің жабысуына қолайлы сәт іздеп негізгі операциялар орындалып жатқанда солармен қосылып дискіге жазылып алынады да, оның қалай жұққанын адамдар білмей де қалады. Сонымен қатар бұл вирустар операциялық жүйе жағынан вирус әрекетіне қарсы бағытталған іс — әрекеттерді жүзеге асыртпауы мүмкін. Бұлвирустар компьютер сөндірілгеншенемесе компьютер жүктелгеншеәрекететуімүмкін.

• резиденттік емес вирустар - компьютердің жедел жадында өзінің резиденттік бөліктерін қалдыра алмайтын компьютерлік вирустар. Бұл вирустар келешекте көбейе алмайтын фрагменттер қалдыра алады. Резидентік емес вирустар жедел жадқа тұрақты жазыла алмайды, бірақ вирустың әсері тиген программа іске қосылғанда ол екпіндене түседі де, өзі жұмыс істеп тұрған катологтан немесе РАТН командасында көрсетілген катологтардан өзі ішінен байқаусыз еніп кететін файл іздейді. Ондай файлды тауып, оның ішінде кіріп алып, ол кейін жұмыс істейтін кезде соған зиянды әрекетін тигізеді.

Компьютерлік вирустар диструктивті мүмкіндіктеріне қарай төмендегідей топтарға жіктеледі:

• зиянды емес вирустар – компьютердің қызметіне әсері болмайты компьютерлік вирустар. Бұл вирустар компьютердің жедел жадын немесе дисктің бос орындарын толтырып тастауы мүмкін.

• қауіпсіз вирустар — өздерін графикалық немесе дбыстық құбылыстар секілді зиянды емес әрекеттермен көрсететін компьютерлік вирустар.

• қауіпті вирустар – компьютердің қызметінде, желілер не жүйелерде түрлі ақауларға әкелетін компьютерлік вирустар.

• өте қауіпті вирустар – ақпараттарды жоятын, программалар мен жүйелердің қызмет ету қабілетін жоғалтатын компьютерлік вирустар.

Мақсаттарына қарай компьютерлік вирустар мынадай төрт бөлікке бөлінеді:

• бейсауат» (гуманды) – онша қатты зиянын тигізбейтін вирустар.

• «шантаж жасаушы» — мысалы, белгілі төлемақы берсе, вирус әсері жоғалатынын анонимді түрде хабарлайтын «баяу әсер ететін бомбалар».

• «насихатшы» — «өзін көрсету» мақсатында жасалған.

• «мағынасыз» — атынан – ақтүсінікті.

Компьютерлік вирустарды әрекет ету алгоритмі бойынша былай бөлуге болады:

• спутник – вирустар (companion) – бұлар ЕХЕ – файлдарды СОМ файл құра отырып бүлдіретін компьютерлік вирустар. Сонымен қатар, алдымен программаға вирус жабысқан СОМ – файл кіреді де, содан соң ЕХЕ файлға көшеді. Бұндайжағдайда программа өзгермейді.

• «құрт» вирустар (Worms) – компьютерлікжелілердетаралатынвирустар. Бұлвирустаркомпьютергекомпьютерлікжелілерарқылыенеді, сосынбасқакомпьютерлердіңадресінанықтайды да, оларөзкөшірмесін осы адрестергежібіреді. Кейбіркездебұларкомпьютердеуақытшафайлдарқалдырыпкетедібірақвирустаркомпьютердіңресурстарынатиіспеуімүмкін. Соныменбіргежүйелікпрограммалаушылардыңинформациялық- есептеужелілерінің бос тұрғанресурстарынанықтаупрограммаларынакіріпалып, сол бос құрылғыларды тек жұмысістеугемәжбүретеді. Мысалы, олардышексізциклгеенгізіп, құрдан – құржүргізіпқоядынемесеқажетсізмәліметтердібаспағашығарады.

• «паразиттік» вирустар (Parasitic) – дисктің құрамындағы файлдарды немесе секторларды бүлдіретін барлық вирустар. Бұлкатегориядағывирустарға спутник – вирустар мен құртвирустарданбасқабарлықвирустаржатады.

• «стелс – вирустар» (көрінбейтін вирустар, stealth) – DOS – тың бүлінген файлдарға не секторларға бағытталған әрекеттеріне қарсы және олардың орнына бүлінбеген бөліктерді ұсынатын компьютерлік вирустар. Соныменқатарбұлвирустаррезинденттікантивирустардыалдайтыналгоритмдерқолданылады.

• «полиморфты» (polymorphic) – тұрақты учаскелік коды болмағандытан анықтауға қиындық туғызатын вирустар. Көптеген жағдайда бұл вирустың екі үлгісі де бір – біріне сай келе бермейді.

• «макровирустар» — текстік редактордың не электрондық кестенің жүйесінде құралған макротілді қолданатын вирустар. Қазіргі кезде Microsoft Word редакторының құжаттарын бүлдіре алатын макровирустар көптеп таралған.

• «логикалық бомбалар» (баяу әсер ететін бомбалар) – қарапайым программаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар (көрсетілген күн- ай мерзімінде немесе уақытта, программа орындалуының белгілі кезіңінде) орындалғанда ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға жұғуға тырысады.

• «троян аттары» — қарапайым қолданбалы программаларға кіріп алып, соларға рұқсат етілмеген әрекеттерді (жасырын информацияны оқып жария етеді, жедел жадтағы ақпараттарды басқа жіберуге дайындайды) орындатады. Жасалу құрлымы мен көбею жолы оңай болғандықтан, көбінесе компьютерлер желілерін жайлап алады.

Негізгілеріне тоқтала кетсек, вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға ол бірден жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызметін түрлендіріп, қолайлы жағдай туғанда, зиянды әрекетін бастап кетеді. Дегенмен көптеген программалар мәтіні мен құжаттарға, мәліметтер базасының информациялық файлдарына, электрондық кестелердегі мәліметтерге вирустар онша әсерін тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін. Вирустар мынадай файлдарға жұғуы мүмкін:
Бірден орындалатын файлдар, белгілі бір іс- әрекет істейтін кеңейтулері com және exe болып келген файлдар, сондай – ақ басқа программаларға қажет кезінде қосылатын оверейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері әсерін жұмыс істейтін, іске қосылған сәттерде жасайды. Ең қауіпті вирустарға резиндеттік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егер олар AUTOEXEC. BAT және CONFIG.SYS арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайтаіске қосылған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
Операциялық жүйенің жүктеуіші мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын «жүктегіш» (загрузочная) немесе Boot – вирустар деп аталады.

Мұндай вирустар өз қызметін компьютерді іске қосқанда,яғни операциялық жүйені жүктегенде бірден бастайды және әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі –компьютерге дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұндай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен тұрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңынан немесе мәліметтер кластерлеріне жазылып қалады.

Құрылғылар драйверлері, яғни CONFIG. SYS файлының шеткері құрылғылары көрсетілген Devise деген сөз тұрған жолында жазылған файлдар. Ондай файлдағы вирус сол құрылғыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге көшіру өте сирек болатындықтан, мұндай вирустар көп тарала қоймаған. DOS жүйелік файлдарына ( MS DOS. SYS және IO. SYS) да вирус жұқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.

Әдетте әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана «жұғады». Көбінесе бірден орындалатын файлдарға жұғатын вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустің жаңа түрлерідискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR – вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (FAT) файлдың соңы ретінде

белгілейді.Барлық СОМ және ЕХЕ типті файлдар үшін – каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш – таңбаланған түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты компьютер жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирус бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай «ауырған» дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар керек.

«Көрінбейтін» және өздігінен өрбитін вирустар. Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы – қилы тәсілдерін қолданады. Осындайлардың екі түрін – «көрінбейтін» және өздігінен өрбитін вирустарды қарстырайық.
«Көрінбейтін» вирустар. Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады.Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалды, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсіліөзін-өзі өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар табңалану тәсілін де, таңбаланған алғашқы бөлігін де аздап өзгертіп отырады Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор- программалар жұмысы қиындайды.

Қазіргі кезде көп таралған коспьютерлік вирустар ретінде қарапайым вирустарды айтуға болады. Негізінен бұл вирустар прогаммаларды және файлдарды дұрыс қолданбағаннан туындайды. Мысалға сіз ехе түріндегі кеңейтудегі файлдың орнына bat түріндегі кеңейтудегі файлды қосып қойсаңыз, оны программа қате қабылдайды. Сондықтан осының әсерінен қызмет етіп тұрған программаны бүлдіретін бүлінген файлдар пайда болады. Бұл файлдар әр түрлі жолдармен басқа комьютерлерге жұғуы мүмкін.

• «Троян аттары»-көп таралған қылмыстық -программалардың бірі. Бұлардың ішінде дербес компьютерлердің электрондық сызбаларын «темірін» бұзуға арналған жасырын прогаммалар болады. Сондықтан бұлармен күресу қиындық туғызады.Осындай «троян аттарының» ішінде ұзақ мерзім бойы өзін көрсетпейтін, бірақ белгілі бір оқиғадан соң (мысалы, компьютердің кезікті бір қосылуынан кейін, шақырылған файлдың белгілі мөлшеріне жеткен соң, т.б.) іске қосылып, компьютерге үлкен зиян келтіретін прогаммалар бар. Бл зиян әрекеттер ретінде қатты дискінің толып қалғаны туралы хабар немесе шиналардағы тоқ күшін арттыру арқылы компьютердің «темірін» істен шығару болуы мүмкін.

• Спутник — вирустар (Companion) — ЕХЕ – вирустарына жататын вирустардың бірі. Бұл вирустар өз атауын көбею алгоритміне байланысты алған: әр файлға спутник – файл құрылады. Бұл вирустың негзгі екі түріне тоқтала кетейік.

Бірінші типтегі вирустар келесі түрде көбейе алады. Әр ЕХЕ файлға тура сол аттағы, бірақ СОМ кеңейудегі вирустік коды бар файл құрылады. Егер

компьютерде программа қосылғандакомандаларжолында тек қолданылатын файл атыберілсе, онда вирус әрекететебастайды. Егер файл кеңейтуікөрсетлмесе, онда DOS біріншіден СОМ кеңейудегіжәнеберілгенаттағыфайлдыіздейді. Егербұндайаттағы СОМ файл табылмаса, аттас ЕХЕ файл ізделеді. Ал ол да табылмаса, DOSпакеттікВАТфайлдытабуғаталпынады. Онда да табылмаса, осы аттағыфайлдаржалпыкаталогтаізделеді. Компьютерқолданынушы программа қосқысыкеліп, тек оныңатығанаберілсе, ондаеңалдымен коды СОМ файлдағы вирус әрекететебастайды. Олбір не бірнеше ЕХЕ файлға СОМ файл құрады. Оны қолданушыбілмей, тек ЕХЕ программа қосылдыдепойлайды. Бұлвирустанқұтылуүшін бар болғаны СОМ файлдыжоюкерек.

Екіншітиптегівирустартиянақтыәрекететеді. ЕХЕ файлдыңатысолалпықалады да, тек кеңейуғанаөзгереді. Мысалға, файл DAT кеңейуінемесе OVL (оверелейпрограммасы) кеңейуімүмкін. Содансоң ЕХЕ файлдыңорнына вирус коды көшіріледі. Осындайжағдайдабасқаруды ЕХЕ файл ішіндегівирустық код алады. Вирус осы тәсілментағыбірнеше ЕХЕ файлдыбүлдіреді де, алғашқыфайлғаөзініңбастапқыкеңейуінқайтарады. Мұндайфайлдардыемдеуқиынғасоғады.
ЕХЕ вирустардыңтағыбіртүрі — программалықкодтыараластыратынвирустар ( «Overwrite» ). Бұлвирустардыңбіркемшілігі – олардыңжұмысыашықжүреді. Компьютер іскеқосылғанкезденбастап вирус бүлдіретін файл іздейді. Содансоңтапқанфайлынредактрлеуүшінашады, оныңбасынакөшеді, бірақбастапқыкодынсақтамайды. Бұлпрограммалардыемдемесе де болады.
Басқа да вирустар. Ендікөптарамағанвирустардықарастырайық.
Аппараттықвирустар. Бұлвирустаркомпьютердіңжүйесіне тек аппараттыққамтамасызетуөзгергенжағдайдағанаенеді. Мысалғажүктеукезіндетұрақтыжадөзгергенде. Дегенменмұндайвирустардың компьютер жүйесінеенуқабілетітөменболғандықтан, оны жою да қиынғатүседі. Соныменқатар ЭВМ жаңаоперациялықжүйегеқосылғанкездебұлвирустарқайтапайдаболады.
«Буферленген» вирустар. Бұлвирустараппараттықвирустарғаұқсаскеледі. Бірақолардыжоюбуферлікбатареяныжоюарқылыіскеасады. Әйтсе де, бұлвирустаринфицирленгенпрограммаларарқылықайтапайдаболуымүмкін.
«Өміржәнеөлім» вирусы. (LiveandDie). Программағабелгілібірмерзімдеенетінвирустарболыптабылады. Оларбелгіленгенуақыттансоңбүлінгенпрограммаданөздерікетеді. Вирус кеткенсоң программа өзқызмететуқабілетінсақтайды.
«Жасырынбақ» вирусы – компьютер жүйесіндебелгіліуақытаралығындасақталатынкомпьютерліквирустар. Оларқорғанысорныретінде буфер обылысындағыинтеллектуалдықтерминалдықолданылады. Бұлвирустарға тек жүйегееркінкіріп – шығуғамүмкіндікболсаболғаны.

HTML – вирус. Сиреккездесетінвирустардыңбіріболыптабылады. HTML вирустарVisualBasicтіліндежазылғанскрипттердіқолданады. Осы арқылы

вирустарHTM – жәнеHTMLфайлдардытауыпаладыда, оғанжазылады. Кейдеоларөздерінкөрсетіпқояды (мысалы, MessageBoxшығарады.).
Java – вирустар.Қазіргікезде Java тіліндежазылғанеківирусбелгілі. Олар

айтарлықтайзиянкелтірмейді.

Қортындығакелсек, компьютерлерәлеміндекомпьютерліквирустардыңсаналуантүрлерікездеседі. Соныменқатарбұлкомпьютерліквирустарғатыңнантағыдабасқакомпьютерліквирустарқосылыпотырадыжәнеоларәртүрлібасқадазияндыәрекететеалады

Сондықтанәркомпьютерпайдаланушыадамбұлвирустардыңтүрлерін,олардыңзияндарынбілуікерек. Дегенменкомпьютерліквирустарданқатты

үрейленбеседеболады, себебімұндайкомпьютерліквирустардыңкөбісітек

компьютержадындағыақпараттардыжоюменайналысады.

• Аса қауіпі вирусқа мысал:

1. Жұмыс үстеліне текстік документті ашамыз;

2. текстік документтің атын өзгертеміз;

3. документті ашып оған тисті кодты жазамыз;

4. сақтаймыз;

5. вирусты жасадық;

6. вирус жасалды, нәтижесінде 5 құжат вирус ашылады.

• Қауіпті вирусқа мысал:

1. Жұмыс үстеліне текстік документті ашамыз;

2. атын өзгертеміз;

3. документті ашып оған тисті кодты жазамыз;

4. сақтаймыз;

5. вирусты жасадық;

6. нәтижесінде компьютер қатып қалады;

Қорытынды

Қорытындыға келгенде, компьютерлік вирустар — өзін — өзі тарата алатын және сол арқылы компьтерге белгілі зиянды әрекеттер жасай алатын кішігірім программалар. Бұл компьютерлік вирустардың түрлерінің көптігі сол – олардың тигізетін әсерлері де алуан түрлі болады. Олар компьютерге тек жай әсер етуі мүмкін, не болмаса үлкен зардап әкелуі мүмкін. Сондықтан әрбір адам компьютерлік вирустардан өз комьютерлерін қорғау білуі керек, яғни күнделікті компьютерді қолдану ережелерін қадағалап, вирус жұққандай болса, антивирустік программаларды қолдана білу керек.

Осы мақсатта әр компьютер пайдаланушы мынадай ережелерді есте сақтауы тиіс:

• негізгі вирус жұқтырушы болып табылатын Word және Excel документтерін қадағалап, бақылап отыру керек;

• антивирустік программаларды қолдана отырып электрондық почта арқылы келген не кеткен барлық кез келген файлды автоматты түрде тексеру керек;

• жергілікті желіні дұрыс баптап қою керек, ол үшін: қолданылушылар мүмкіндігін шектеңіз, сонымен қатар файлға «тек оқу» атрибутын қойыңыз;

• жазудан қорғалған дисктерде өзіңізге қажетті операциялық жүйелердің копиясын құрып қою керек;

• тексерілген, сенімді программалар мен файлдар көздерін құру керек;

• компьютерге мүмкіншілігі бар адамдар санын шектеу керек;

• вирустан емдеу аспаптарын дайындап қою керек;

• осы айтылған ережелерді міндетті түрде қадағалау керек.

Соныменкомпьютерліквирустарданәрадамсақтана да, оны емдей ала да білукерек. Компьютерлік вирустардың күннен – күнге көбеюі олармен күрес тоқталмайтынын көрсетеді.

Бұл — тоқталмайтынқұбылыс.

Пайдаланылғанәдебиеттертізімі:

1. Ян Гордон «Компьютерные вирусы без секретов»\ Москва 2004 – 320 бет.

2. Е.Қ. Балапанов.«Жаңаинформациялықтехнологияла\
   Алматы 2003- 400 бет.

3. И.Т.Пащенко «Как освоить интернет за 5 дней»\ Ростов на Дону – «Феникс» 2004 – 368 бет.

4. «Биржа интелект собственности» — 2005; №6.

5. «Магистраль» 2005; №5.

6. «Альфа» 2005; №6.