Операциялық жүйелер және жүйелік бағдарламалау

Сабақ жоспары

Пәні «Операциялық жүйелер және жүйелік бағдарламалау»___________________________

Оқытушы Қуандық Жанерке_____________________________________________________

Тобы ____________________________________________________________________

Сабақтың өтілу күні _____________________________________________________________

Сабақ тақырыбы: Компьютерлік вирустар. Вирустарды жіктеу. Антивирустық бағдарламалар

Сабақтың мақсаты:

САБАҚТЫҢ БАРЫСЫ

1.Ұйымдастыру кезеңі Аудиторияның тазалығын тексеру, түгелдеу. (5 минут)_______

2.Өткен материалды қайталау (20 минут)_______________________________________

3.Жаңа тақырып (40 мин)

Компьютерлік вирус – бұл әдетте, өлшемі бойынша шағын арнайы жазылған программа, оның басқа программаларға өздігінен жазылу (жұқтыру) мүмкіндігі бар, соның салдарынан қаламайтын әрекеттер (файлдарды өзгерту мен винчестерді пішімдеден бастап компьютердің жекелеген бөліктерін құртуға дейін) жасалынуы мүмкін.

Қазіргі кезде компьютерлік вирустардың бірнеше типтері бар:

Егер сіздің компьютеріңіз қандай да бір вирусты жұқтырып алғанын байқасаңыз, онда келесі әрекеттер тізбегін орындау қажет;

1. Компьютерді жазудан қорғалынған жүйелік дискіден қайта жүктеу (көшірме жүйелік диск болуы міндетті).

2. Антивирустық программаны іске қосу.

3. Вирустың толық жойылатына сенім қажет.

4. Егер сеніміңіз ақталмаса, маманға жолығыңыз.

Кең тараған антивирустық программалар:

• Adinf диск ревизоры (авторы Д.Ю. Мостовой, фирма «Диалог-Наука»).

• Adinf Cure Module емдеуіш модулі (авторы В.С.Лодыгин, Д.Г.Зуев және Д.Ю.Мостовой, фирма «Диалог-Наука»).

• DoctorWebполифагы (И.А.Данилов, фирма «Диалог-Наука»).

• AVP антивирустық программалар пакеті (авторы Е.В.Касперский).

Компьютерлік вирустардан сақтану шаралары:

1. Компьютеріңізді аптасына кемінде екі рет вирусқа тексеріңіз.

2. Компьютеріңіздегі антивирустық ПҚ-дың ДҚ-ын екі аптада кемінде бір рет жаңартып тұрыңыз.

3. Өзіңіз сенімді емес кез келген дискіні ашпастан бұрын тексеріп алыңыз.

4. Компьютеріңізде жұмыс жасау үшін өз дискілері бар бөгде адамдарды жолатпаңыз (әсіресе, «ойыншыларды»).

5. Күмәнді программаларды жазып алудан сақтаныңыз.

6. Мүмкіндік болса лицензиялық ПҚ алуға тырысыңыз (пираттық көшірмелерде вирустар жиі болады).

7. Жүйелік дискіңіз және антивирустық программалары бар дискіңіз болсын (мүмкіндігінше екі дана).

8. Жүйелік дискіңіз және антивирустық программалары бар дискіңізді жеке сақтаңыз.

9. Компьютеріңіздің әрбір тұрып қалуы мен бөгде қимылын вирустың әрекеті деп санамаңыз.

10. Компьютерлік вирустарды өздігіңізден оқшаулау мүмкіндігіңіз болмаса арнайы маманға жолығыңыз.

Компьютерлік вирустар және олармен күресу жолдары.

Компьютерлік вирустар – арнайы жазылған шағын көлемдегі программа. Ол өздігінен басқа программалар сонына немесе алдына қосымша жазыладыда, оларды «бүлдіруге » кіріседі, сондай –ақ компьютерде тағы басқа керексіз әрекеттерді істеуі мүмкін. Ішінен осындай вирустар табылған программалар « ауру жұққан» немесе « бүлінген» деп аталады.

Мақсатына қарай вирустар мынадай төрт бөлікке бөлінеді;

1. Бейсауат ( гуманды)- онша қатты зиянын тигізбейтін вирустар

2. Шантаж жасушасы – мысалы, белгілі төлемақы берсе, вирус әсері жоғалатын антонимді түрде хабарлайтин баяу әсер ететін вирустар.

3. Насихатшы - өзін көрсету мақсатында жасалған.

4. Мағынасыз- атынан-ақ әсері белгілі.

Компьютерлік вирустардың қысқаша жіктелуі

Қазіргі кезде компьютерлік вирустардың 90- мыңнан аса түрлері бар. Оларды әдетте мақсатына жұмыс логикасына көлеміне және жұмыс істеу аумағына қарай 4- ке бөледі . Мөлшері жұмыс істеу, мақсаты бойынша, логикасы бойынша, аумағы бойынша
а) 648 Байт 1) ұстауыш
б) 1701 байт 2) логикалық
с) 1808 байт 3) құрттар
д) п- байт 4) троян
е) 1800 байт 5) жолбарыстары
Вирустарды жұмыс логикасына және мақсатына қарай мынадай топтарға бөлінеді:
1) ¦стауыш вирустар – Программалық құралдар кемелінде қателіктер мен дәлсіздікті пайдаланады. Көлемді программаларды түзету кезінде сол программаларға жабысады және әр түрлі зиянды әрекет жасайды.
2)Логикалық бомбалар- Баяу әсер ететін бомбалар қарапайым программаларға кіріп білінбей тұрады, тек белгілі бір шарттар кезінде ай, күн, уақыт мерзімінде әсер ете бастайды.
3)Құрттар- Жүйелік программалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын анықтау программаларына кіріп алып, сол бос құрылғыларды тектен- тек жұмыс істеуге мәжбүр етеді.
4)Троян аттары- Қарапайым қолданбалы программаларға еніп алып, соларға рұқсат етілмеген әрекеттерді орындатады.
Вирус дискідегі кез келген файлды бүлдіре алады, бірақ кейбір файлдарға тез жабысады, яғни ол файлдың ішкі көлемінен орын алып, оның қызыметін түрлендіреді. Дегенмен көптеген программалар компьютерлік вирустар – арнайы жазылған шағын көлемдегі программалар. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да , оларды «бүлдіруге» кіріседі , сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирустар табылған программа «ауру жұққанмәтіні мен құжаттарға, электрондық кестедегі мәліметтерге вирустар онша әсер тигізе алмайды, тек оларды аздап қана зақымдауы мүмкін.

Вирустар мынадай файлдарға жұғуы мүмкін.

1. Бірден орындалатын файлдар. Белгілі бір іс-әрекет істейтін кеңейтулері соm және exe болып келетін файлдар. Файлдарды зақымдайтын мұндай вирустарды «файлдық» деп атайды

2. Операциялық жүйенің жүктеуші мен қатты дискінің ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар «жүктегіш» немесе BOOT - вирустар деп атайды.

3. Құрылғылар драйверлері яғни CONFIC SYS файылының шеткері құрылғылар көрсетілетін DEVISE деген сөз тұрған жолында жазылған файлдар. Ондай файлдар сол құрылғы іске қосылған кезде іске кіріседі.

4. Файлдық жүйені өзгертетін вирустар. Соңғы кезде вирустың жаңа түрлері – дискідегі файлдық жүйені өзгертетін көбейіп таралуда , оларды қысқаша DIR вирусы деп атайды. Мұндай вирусрар өз мәтінін дискінің бір бөлігіне жасырып жазып қояды да, оны дискінің файлды орналастыру кестесіне файлдың соңы ретінде белгілейді.

5. «Көбейетін» және өздігінен көбейетін вирустар. Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қиын-қилы тәсілдерін пайдаланып жүр. Бұл вирустар солардың қатарына жатады.

Компьютерлік вирустардан сақтанудың негізгі тәсілдері.

Компьютерлік вирустар «таза» компьютерге вирус жұққан иілгіш дискеттер арқылы таратылады. Егер компьютер жергілікті желіге қосылған болса, онда вирустың таралуына бұрынғыданда кең жол ашылады.

Айта кететін жайыт, вирустың кейбір түрлері компьютерге келісімен зиянды ісіне кірісіп кетеді, ал олардың кей бірі файлдар құрамына енсе де іске кіріспей, біраз уақыт тым тырыс жасырынып жатады, бұл уақытты «инкубациялық мезгіл» деп атайды. Бұл мезгіл аралығында олар екпінді күйде файлдар арасына тартылып, зақым келтіруді белгілі бір уақыт мөлшері өткен соң немесе ол өзін өзі белгілеген мөлшерде көбейтіп болған соң ғана бастайды.

Вирустардан сақтану үшін мынадай шаралар қолдануға болады:

-информацияны қорпғаудың жалпы шаралары-дискіні физикалық зақымдаудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктер жібермеуге тырысуы;

-профилактикалық шараларды қолдану, яғни вирусты жұқтыру мүмкіндігін азайту тәсілдерін қарастыру;

-вирустан сақтайтын арнайы программалардан пайдалану. Жалпы информация қорғау тәсілдері тек вирустан сақтауда ғана емес, басқа жағдайда да пайдалы болатынын еске сақтаған жөн.

AVP программасының мүмкіндіктері

AVP –Windows операциялық жүйесінің барлық мүмкіндіктерін қолдана отырып, компьютерлік вирустармен күресуге арналған программа. Жұмыс барысында AVP программасы:

• Жедел жадты (DOS, XMS, EMS),

• Архивтелген (сығылған) барлық файлдарды,

• Жүйелік секторды (Master Boot Record), жүктелуші секторды (Boot-сектор) және дискіні бөлу кестелерін (Partition Table) тексереді,

• Тығыздалған, сығылған файлдарды (Unpacking Engine модулі),

• Архивтердегі файлдарды (Extracting Engine модуль),

• Иілгіш, жергілікті, желілік және CD-ROM дискілерін,

• Белгісіз вирустарды анықтауға өте қажетті эвристикалық Code Analyzer модульді тексереді.

AVP программасын іске қосу

AVP программасын іскуе қосу үшін бас менюдегі Программалар-Antiviral Tool Proкомандаларын орындаймыз. Егер бұл командалар жоқ болса, AVP антивирус программасын дискеттен орнату керек. Бұл программа іске қосылған мезетте жедел жадты резидентті вирустан және антивирус программасының өзін вирусқа тексереді.

Программаны іске қосу кезінде «Зақымдалған объект» деген сұхбат терезесі пайда балған жағдайда AVP программасының дистрибутивті көшірмесі бар болса, оның зақымданғанын өшіріп, қайтадан орнату керек. Ал, дистрибутивті көшірмесі жоқ болса, «Зақыиданған объект» сұхбат терезесінде «Емдеу» бөлімін таңдау қажет. Программаны қайтадан іске қосқан соң, антивирус программасы өзін өзі емдейді.

AVP программасы іске қосылғаннан кейін вирусты тексеру объектісін және тексеру параметрлерін тағайындау мүмкіндігін беретін терезе ашылды (10.1-сурет). Бұл терезе файл, вирустарды іздеу және «?» белгісі бар –үш меню командаларынан, Аймақ, Объектілер, Іс-әрекет, Баптау, Статистика деген 5 ішкі беттен тұрады.

Вирустарды іздеу және өшіру

Егер компьютерде өте құнды ақпарат сақталған болса, олардың резервті көшірмесін басқа дискеттерге немесе магнитті таспаға жазып алған дұрыс, себебі ешқандай антивирус программасы ақпараттың резервті көшірмесі сияқты сенімді бола алмайды.

Аймақ астарлы беті тексеруге қажетті дискілерді: Жергілікті дискілер (локальные диски) –компьтердегі қатты дискілерді, Желілік дискілер (сетевые диски) –желідегі дискілерді, Иілгіш дискілер (флоппидисководы) –дискетті таңдау мүмкіндігін береді.

Қажетті объектіні ерекшелеп белгілеген соң, тышқанның оң батырмасын шерту арқылы онымен жұмыс жасау мүмкіндігін беретін жанама меню ашылады.

4. Жаңа тақырыпты бекіту (16 мин)

5. Сабақты қорыту Студенттердің көзқарастарын және түсініктерін сұрау

6. Бағалау Студенттерді сабаққа қатысулары бойынша бағалау(6мин)

7. Үй тапсырмасы Конспектілеу(3мин)

Оқытушы ___________________ Ж.Қуандық

(қолы)