TAJPORTAL.SITE

Вирусҳо ва барномаҳои антивирусӣ

Вирусҳо ва барномаҳои антивирусӣ

Вируси компютерӣ барномаест, ки қодир аст нусхаҳои худро эҷод кунад, онҳоро ба объектҳо ё захираҳои системаҳои компютерӣ, шабакаҳо ворид кунад ва бидуни огоҳии корбар амалҳои муайянро анҷом диҳад.

Вируси компютерӣ номи худро барои як андоза монандӣ бо вируси биологӣ гирифтааст (масалан, дар барномаи сироятшуда барномаи дигар, вирус, худпликатсия мекунад ва барномаи сироятшуда метавонад муддати тӯлонӣ бидуни хатогӣ кор кунад, мисли марҳилаи инкубатсия). .

Барномае, ки дорои вирус аст, барномаи сироятшуда номида мешавад.

Вақте ки барномаи сироятшуда ба кор шурӯъ мекунад, аввал вирус назоратро ба даст мегирад. Вирус ба дигар барномаҳо сироят мекунад ва инчунин амалҳои харобиовари ба нақша гирифташударо анҷом медиҳад. Барои пӯшонидани амалҳои худ, вирус на ҳамеша фаъол мешавад, балки танҳо ҳангоми риояи шартҳои муайян (гузаштани чанд вақт, анҷом додани шумораи муайяни амалиёт, расидани сана ё рӯзи муайяни ҳафта ва ғ.) .

Пас аз он ки вирус амалҳои заруриро иҷро мекунад, идоракуниро ба барномае, ки дар он ҷойгир аст, интиқол медиҳад. Барномаи сироятёфтаи беруна метавонад ба мисли барномаи муқаррарӣ кор кунад. Мисли вирусҳои воқеӣ, вирусҳои компютерӣ пинҳон мешаванд, афзоиш меёбанд ва имкони гузаштан ба компютерҳои дигарро ҷустуҷӯ мекунанд.

Ҳамин тариқ, вирусҳо бояд ба компютер хеле оромона сироят кунанд ва танҳо пас аз вақти муайян (вақти инкубатсия) фаъол шаванд. Ин барои пинҳон кардани манбаи сироят зарур аст.

Вирус наметавонад дар алоҳидагӣ аз барномаҳои дигар паҳн шавад. Аён аст, ки корбар ба таври махсус як барномаи вируси ягонаро оғоз намекунад. Аз ин рӯ, вирусҳо ба бадани дигар барномаҳои муфид пайваст мешаванд.

Сарфи назар аз истифодаи васеъи барномаҳои антивирусӣ, ки барои мубориза бо вирусҳо пешбинӣ шудаанд, вирусҳо афзоиш меёбанд. Ба хисоби миёна хар мох кариб 300 навъи нав пайдо мешавад. Вирусҳои гуногун амалҳои гуногунро иҷро мекунанд:

  • Дар экран паёмҳои изтиробовар (табрикҳо, шиорҳои сиёсӣ, ибораҳо бо баҳонаи юмор, изҳори кина аз ишқи беҷавоб, забони фаҳш, таблиғ, васфи сарояндаҳои дӯстдошта, номи шаҳрҳо) намоиш дода мешаванд;
  • Эҷоди эффектҳои садоӣ (навозиши гимн, миқёс ё оҳанги маъмул);
  • Эҷоди эффектҳои видеоӣ (экранро гардонед ё иваз кунед, ба заминҷунбӣ тақлид кунед, боиси афтидани ҳарфҳо дар матн ё тақлид кардани бориши барф, тақлид ба тӯби паридан, нуқтаи ҷаҳиш, намоиш додани расмҳо ва тасвирҳо дар экран);
  • Компютерро суст кунед, миқдори RAM-и ройгонро тадриҷан кам кунед;
  • фарсудашавии таҷҳизотро зиёд мекунад (масалан, саракҳои гардонанда);
  • Сабаби корношоямии дастгоҳҳои алоҳида, яхбандӣ ё аз нав боркунии компютер ва фурӯпошии тамоми компютер;
  • Шакли хатогиҳои такрорӣ дар кори системаи оператсионӣ (масалан, барои бастани шартнома барои хизматрасонии кафолатноки компютерӣ);
  • Ҷадвали FAT-ро нест кунед, диски сахтро формат кунед, BIOS-ро тоза кунед, танзимоти CMOS-ро тоза кунед ё тағир диҳед, секторҳои дискро нест кунед, маълумотро нест кунед ё таҳриф кунед, барномаҳои антивирусиро нест кунед;
  • ҷосусии илмӣ, техникӣ, истеҳсолӣ ва молиявӣ анҷом медиҳад;
  • Онҳо системаҳои амнияти иттилоотиро хомӯш мекунанд ва ба ҳамлагарон дастрасии махфӣ ба компютер медиҳанд;
  • Онҳо аз ҳар як амалиёти молиявӣ тарҳҳои ғайриқонунӣ мекунанд ва ғайра;

Хавфи асосии рамзҳои худпликатсионӣ дар он аст, ки барномаҳои вирусӣ амалан аз таҳиягари барнома мустақилона ҳаёти худро оғоз мекунанд. Мисли реаксияи занҷирӣ дар реактори ҳастаӣ, вақте ки ин раванд оғоз мешавад, боздоштан душвор аст.

Аломатҳои асосии сирояти вирусии компютер инҳоянд.

  • Суст шудани баъзе барномахо.
  • Андозаи файлҳои зиёд (махсусан файлҳои иҷрошаванда).
  • Намуди зоҳирии файлҳои “аҷиби” қаблан вуҷуд надошт.
  • Миқдори ками RAM дастрас (нисбат ба кори муқаррарӣ).
  • Видео ва эффектҳои садо ногаҳон пайдо мешаванд.
  • Пайдоиши норасоиҳо дар системаи оператсионӣ (аз ҷумла яхкунӣ).
  • Навиштани маълумот ба дискҳо, вақте ки ин набояд рӯй диҳад.
  • Қатъ кардан ё кори нодурусти барномаҳои қаблан маъмулӣ.

Шумораи зиёди таснифоти гуногуни вирусҳо мавҷуданд.

Аз рӯи макони зисташон онҳо ба вирусҳои шабакавӣ, файлӣ, пурборкунанда ва файли пурборшаванда тақсим мешаванд.

Аз рӯи усули сироят – вирусҳои резидентӣ ва ғайрирезидентӣ.

Аз рӯи дараҷаи хатар – вирусҳои ғайрихатарнок, хатарнок ва хеле хатарнок.

Аз рўи хусусиятњои алгоритм – вирусњои њамсафар, вирусњои паразитї, репликаторњо (кирмњо), ноаён (пинњон), мутантњо (арвоњ, вирусњои полиморфї, полиморфї), макровирусњо, программањои троянї.

Аз чихати яклухтй — вирусхои монолитй ва пахншуда.

Вирусҳои шабакавӣ дар шабакаҳои гуногуни компютерӣ паҳн мешаванд.

Вирусҳои пурборкунанда дар бахши пурборкунандаи диск (сектори боркунӣ) ё дар бахши дорои барномаи пурборкунандаи диски системавӣ (Master Boot Record – MBR) ҷойгир карда мешаванд. Баъзе вирусҳо ҷисми худро ба секторҳои озоди диск менависанд ва онҳоро дар ҷадвали FAT ҳамчун “бад” (кластери бад) қайд мекунанд.

Вирусҳои файлӣ ба файлҳои иҷрошавандаи компютер бо васеъшавии com ва exe сироят мекунанд. Вирусҳои макрос, ки бо ёрии фармонҳои макрос навишта шудаанд, низ ба ин синф мансубанд. Онҳо ба файлҳои иҷронашаванда сироят мекунанд (масалан, дар муҳаррири матнии MS Word ё ҷадвалҳои электронии MS Excel).

Boot – вирусҳои файлӣ метавонанд ҳам секторҳои пурборкунанда ва ҳам файлҳоро сироят кунанд.

Вирусҳои резидентӣ қисми резидентии худро дар хотираи RAM-и компютер мегузоранд, ки он гоҳ зангҳои барномаҳои сироятнашуда ба системаи оператсиониро боздошта, худро ба онҳо ворид мекунад. Вирусҳои резидентӣ метавонанд амалҳои харобиовари худро иҷро кунанд ва ба дигар файлҳо борҳо сироят кунанд.

Вирусҳои ғайрирезидентӣ ба хотираи RAM-и компютер сироят намекунанд ва танҳо як маротиба ҳангоми ба кор андохтани барномаи сироятшуда фаъол мешаванд.

Амалҳои вирусҳо метавонанд хатарнок набошанд, масалан, дар экран паём пайдо мешавад: “Ман чизе мехоҳам”. Агар шумо калимаи «чуча»-ро дар клавиатура нависед, вирус муваққатан «ором мешавад».

Оқибатҳои вирусе, ки баъзе файлҳои дискро нобуд мекунад, хеле хатарноктар аст.

Вирусҳои хеле хатарнок диски сахтро мустақилона формат мекунанд ва ба ин васила тамоми иттилооти мавҷударо нест мекунанд. Мисоли як вируси хеле хатарнок ин вируси CIN (Чернобил) мебошад, ки 26-уми ҳар моҳ фаъол мешавад ва қодир аст маълумотро дар диски сахт ва BIOS-ро нест кунад.

Вирусҳои ҳамроҳ вирусҳое мебошанд, ки файлҳоро тағир намедиҳанд. Алгоритми кори ин вирусҳо аз он иборат аст, ки онҳо барои файлҳои EXE файлҳои нави моҳвораӣ (дубликат) эҷод мекунанд, ки номашон якхела аст, аммо бо васеъшавии COM, масалан, барои файли XCOPY.EXE файли XCOPY.COM сохта мешавад. Вирус ба файли COM навишта шудааст ва ба ҳеҷ ваҷҳ файли EXE-и ҳамон номро тағир намедиҳад. Ҳангоми иҷро кардани чунин файл, DOS аввал файли COM-ро ошкор ва иҷро мекунад, яъне. вирусе, ки баъдан файли EXE-ро оғоз мекунад.

Ҳангоми паҳн кардани нусхаҳои худ, вирусҳои паразитӣ ҳатман мундариҷаи секторҳо ё файлҳои дискро тағир медиҳанд. Ба ин гурух хамаи вирусхое дохил мешаванд, ки «кирмхо» ё «хамсарон» нестанд.

Вирусҳо – кирмҳо – дар шабакаи компютерӣ паҳн мешаванд ва мисли вирусҳои ҳамроҳашон файлҳо ва секторҳои дискҳоро иваз намекунанд. Онҳо аз шабакаи компютерӣ ба хотираи компютер ворид шуда, суроғаҳои шабакаи компютерҳои дигарро ҳисоб мекунанд ва нусхаҳои худро ба ин суроғаҳо мефиристанд. Кирмҳо маҷрои шабакаро коҳиш медиҳанд ва серверҳоро суст мекунанд.

Репликаторҳо метавонанд бидуни ворид шудан ба барномаҳои дигар афзоиш ёбанд ва бо вирусҳои компютерӣ «пур» мешаванд.

Вирусҳои ноаён (Stealth) маҷмӯи муайяни асбобҳоро барои пинҳон кардани ҳузури худ дар компютер истифода мебаранд. Номи вирус ба номи ҳавопаймои амрикоии пинҳонӣ шабоҳат дорад.

Муайян кардани вирусҳои пинҳонӣ душвор аст, зеро онҳо зангҳои системаи оператсиониро ба файлҳо ё бахшҳои диски сироятшуда боздошта, қисмҳои сироятнашудаи файлҳоро “ҷойгузин” мекунанд.

Вирусҳое, ки ҷисми худро бо роҳҳои гуногун рамзгузорӣ мекунанд, полиморфӣ номида мешаванд. Вирусҳои полиморфӣ (ё вирусҳои арвоҳ, вирусҳои мутант, полиморфӣ) хеле душвор аст, зеро нусхаҳои онҳо амалан қисмҳои коди комилан мувофиқро дар бар намегиранд. Ин тавассути илова кардани фармонҳои холӣ (ахлот) ба барномаҳои вирусӣ, ки алгоритми вирусро тағир намедиҳад, вале ошкор кардани онҳоро душвор мегардонад, ба даст меояд.

Макровирусҳо имкониятҳои забонҳои макросро, ки дар системаҳои коркарди маълумот сохта шудаанд (муҳаррирҳои матнӣ ва ҷадвалҳои электронӣ) истифода мебаранд. Дар айни замон, макровирусҳое, ки ба ҳуҷҷатҳои Word ва Excel сироят мекунанд, васеъ паҳн шудаанд.

Барномаи троянӣ худро ҳамчун як барномаи муфид ё ҷолиб пинҳон мекунад, дар айни замон дар вақти кораш корҳои харобиоварро иҷро мекунад (масалан, нест кардани ҷадвали FAT) ё ҷамъоварии иттилоот дар компютер, ки бояд ошкор карда нашавад. Баръакси вирусҳо, барномаҳои троянӣ моликияти худпликатсияро надоранд.

Барномаи троянӣ одатан ҳамчун маҳсулоти тиҷоратӣ пинҳон карда мешавад. Номи дигари он “Аспи троянӣ” аст.

Барномаи вируси монолитӣ як воҳиди ягонаест, ки пас аз сироят ёфтан мумкин аст.

Барномаи паҳншудаи вирус ба қисмҳо тақсим карда мешавад. Ин қисмҳо дастурҳоро дар бар мегиранд, ки ба компютер мегӯянд, ки чӣ тавр онҳоро барои дубора эҷод кардани вирус якҷоя кардан лозим аст. Ҳамин тариқ, вирус қариб ҳама вақт дар ҳолати тақсимшуда қарор дорад ва танҳо дар як муддати кӯтоҳ он дар як ягона ҷамъ мешавад.

Барномаҳои антивирусӣ барои мубориза бо вирусҳо таҳия карда мешаванд. Ба истилоҳи тиббӣ, ин барномаҳо метавонанд вирусҳоро ошкор (ташхис), табобат (нобуд) кунанд ва барномаҳои “солим”-ро эм кунанд.

Намудҳои зерини барномаҳои антивирус мавҷуданд:

  • Барномаҳо – детекторҳо (сканерҳо);
  • Барномаҳо – табибон (ё фагҳо, дезинфекторҳо);
  • Барномаҳо – аудиторҳо;
  • Барномаҳо – филтрҳо (соҳибкорон, мониторҳо);
  • Барномаҳои иммунизатор.

Барномаҳои детекторӣ барои ошкор кардани вирусҳои мушаххас тарҳрезӣ шудаанд ва ба муқоисаи пайдарпайии (мушаххас) байтҳои (имзоҳо ё ниқобҳои вирусӣ) дар бадани вирус мавҷудбуда бо байтҳои барномаҳое, ки азназаргузаронида мешаванд, асос ёфтаанд. Барномаҳои детектор бояд мунтазам нав карда шаванд, зеро онҳо зуд кӯҳна мешаванд ва намудҳои нави вирусҳоро ошкор карда наметавонанд.

Бояд таъкид кард, ки барномаҳои детекторӣ танҳо вирусҳоеро, ки ба ӯ «маълум» доранд, ошкор карда метавонанд, яъне имзои ин вирусҳо дар китобхонаи барномаҳои антивирусӣ пешакӣ ҷойгир карда шудаанд.

Ҳамин тариқ, агар барномаи сканшуда аз ҷониби детектор сироятшуда эътироф нашавад, он набояд “солим” ҳисобида шавад. Он метавонад бо як вируси нав сироят кунад, ки ба базаи детектор дохил карда нашудааст.

Барои бартараф кардани ин камбудӣ, детекторҳои барномавӣ бо блокҳои таҳлили эвристикии барнома муҷаҳҳаз карда шуданд. Дар ин реҷа кӯшиш карда мешавад, ки вирусҳои нав ё номаълум бо истифода аз пайдарпайии рамзҳои хоси ҳамаи вирусҳо ошкор карда шавад. Механизмҳои эвристикии бештар таҳияшуда имкон медиҳанд, ки вируси нав бо эҳтимолияти тақрибан 80% ошкор карда шаванд.

Барномаҳои докторӣ на танҳо файлҳои сироятёфтаро пайдо мекунанд, балки онҳоро бо роҳи хориҷ кардани ҷисми барномаи вирусӣ аз файл табобат мекунанд. Барномаҳои докторӣ, ки ба шумо имкон медиҳанд шумораи зиёди вирусҳоро табобат кунед, полифагҳо номида мешаванд.

Дар Россия программахо — детекторхо, ки дар як вакт вазифахои программа — духтурхоро ичро мекунанд, васеъ пахн шудаанд. Машҳуртарин намояндагони ин синф AVP (Antiviral Toolkit Pro, муаллиф – Е. Касперский), Айдсест (муаллиф – Д. Лозинский) ва Doctor Web (муаллифон – И. Данилов, В. Лутовин, Д. Белоусов) мебошанд.

Аудиторҳо барномаҳое мебошанд, ки ҳолати ҷории файлҳо ва минтақаҳои системаи дискро таҳлил мекунанд ва онро бо маълумоти қаблан дар яке аз файлҳои аудиторӣ ҳифзшуда муқоиса мекунанд. Ин ҳолати бахши BOOT, ҷадвали FAT, инчунин дарозии файлҳо, вақти офариниши онҳо, атрибутҳо ва маблағи назоратро тафтиш мекунад.

Маблағи назоратӣ арзёбии ҷудонашавандаи тамоми файл (нусхаи он) мебошад. Маблағи назоратӣ бо роҳи ҷамъбасти модули ҳамаи байтҳои файл ба даст оварда мешавад. Қариб ҳама гуна тағирот дар коди барнома боиси тағир додани маблағи назорати файл мегардад.

Филтрҳои антивирусӣ барномаҳои резиденти (позирон) мебошанд, ки корбарро дар бораи ҳама кӯшишҳои ягон барнома барои иҷрои амалҳои шубҳанок огоҳ мекунанд. Филтрҳо амалҳои зеринро назорат мекунанд:

  • Навсозии файлҳои барнома ва майдони диски система;
  • форматкунии диск;
  • Ҷойгир кардани барномаҳо дар RAM.

Посбон (монитор) кӯшиши анҷом додани чунин амалҳоро ошкор намуда, дар ин бора ба истифодабаранда хабар медиҳад, ки ӯ дар бораи иҷрои ин амал қарори ниҳоиро қабул мекунад. Дар хотир доред, ки он қодир нест, ҳатто вирусҳои маълумро безарар созад. Барои “табобат” кардани вирусҳои тавассути филтр муайяншуда, шумо бояд барномаҳои табииро истифода баред.

Ба гурухи охирин антивирусхои камсамар — вакцинаторхо (иммунизаторхо) дохил мешаванд. Онҳо аломатҳои вируси мушаххасро дар барномаи эмкунӣ менависанд, то вирус онро аллакай сироятшуда ҳисобад ва аз ин рӯ, дубора сироят накунад. Ин намуди барномаҳои антивирусӣ кӯҳна шудаанд.

Биёед чораҳои асосии муҳофизати компютерҳоро аз сирояти вирусҳо дида бароем.

  • Компютерро бо программахои замонавии антивирус мусаллах ва версияхои онхоро доимо нав кардан лозим аст.
  • Ҳангоми кор дар шабакаи глобалӣ бояд барномаи филтр (муҳофиз, монитор) насб карда шавад.
  • Пеш аз хондани маълумоте, ки дар дигар компютерҳо аз дискҳои нарм сабт шудааст, шумо бояд ҳамеша ин дискҳоро барои вирусҳо тафтиш кунед.
  • Ҳангоми интиқоли файлҳои бойгонӣ ба компютери шумо, шумо бояд онҳоро фавран пас аз кушодан тафтиш кунед.
  • Ҳангоми кор дар компютерҳои дигар, шумо бояд ҳамеша дискҳои нарми худро аз навиштан муҳофизат кунед.
  • Тавсия дода мешавад, ки нусхаҳои бойгонии иттилооти пурарзишро дар дигар васоити нигоҳдорӣ.
  • Ҳангоми фурӯзон ё бозоғоз кардани компютер шумо набояд диски нарми дискро дар гардонанда тарк кунед, зеро ин метавонад боиси сирояти вирусҳои пурборкунанда гардад.
  • Тавсия дода мешавад, ки сканкунии антивирусро дар системаи оператсионии «тоза», яъне пас аз боркунии он аз диски алоҳидаи системавӣ анҷом диҳед.
  • Бояд дар назар дошт, ки танҳо бо пайвастшавӣ ба интернет сироят ёфтан ба вирус имконнопазир аст. Барои фаъол шудани вирус, барномае, ки аз сервер аз шабака гирифта шудааст, бояд дар муштарӣ оғоз шавад.
  • Агар шумо паёми почтаи электрониро бо файли иҷрошавандаи замима гиред, шумо набояд файлро бидуни тафтиши аввал иҷро кунед. Аспҳои троянӣ аксар вақт тавассути почтаи электронӣ паҳн карда мешаванд.
  • Ин як идеяи хуб аст, ки дискети пурборкунандаи фавқулодда дар ихтиёр дошта бошед, то шумо метавонед онро аз он пурбор кунед, агар система ин корро маъмулан рад кунад.
  • Ҳангоми насб кардани маҳсулоти нармафзори калон, шумо бояд аввал ҳамаи файлҳои тақсимотро тафтиш кунед ва пас аз насб кардани маҳсулот дубора вирусҳоро тафтиш кунед.
  • Охирин тадбири комилан ҷиддӣ нест. Агар шумо хоҳед, ки имкони воридшавии вирусҳоро ба компютери шумо комилан аз байн баред, пас дар клавиатура барномаҳоеро, ки шумо намефаҳмед, нанависед ва барои ворид кардани барномаҳо ва ҳуҷҷатҳо аз дискет ё дискҳои лазерӣ истифода набаред. Аз шабакаҳои маҳаллӣ ва глобалӣ ҷудо шавед. Қувваи барқро фурӯзон накунед, зеро эҳтимол дорад, ки вирус аллакай дар ROM ҷойгир карда шудааст.