ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 74
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
5.2 Вирустардың өмір сүру циклі жэне олардың эсер ету белгілері
Компьютерлік вирустардың емір сүру циклін басты екі кезеңге беледі:
- сақтау жэне орындау.
Сақтау кезені вирус дискте енгізілген объектпен бірге сақталатын мерзімге сәйкес келеді. Осы кезенде вируске қарсы бағдарламаны қамтамасыз ету жағынан вирус ең осап болады, себебі ол белсенді емес жэне езін езі қорғау мақсатымен операциялық жұйенің жұмысын бақылауға мүмкіндігі жоқ. Кейбір вирустар (стелс-вирустар, полиморфтық вирустар) осы кезенде ез кодтарын табудан қорғау механизмдерін пайдаланады.
Компьютерлік вирустардың орындау кезеңі бес мерзім қосады: вирусты жадыға енгізу, құрбанды іздеу, табылған құрбанның жұқтыруы, деструктивті функцияларды орындау, басқаруды внрустың бағдарламасақтаушыға табыс ету.
Вирустың жадыға жүктеуі операциялык жүйемен вирус енгізілген орындалатын объектіні жүктеумен бір мезгілде асырылады. Мысалы, егерде пайдаланушы орындауға вирусы бар бағдарламалық файылды іске асырса, вирустық код бұл файылдың бөлігі болып жадыға жүктеледі. Ең жабайы уақигада вирустың жүктеу үдерісі дисктан оперативтік жадысына көшіру болып табылады, содан кейін вирустың денесінің кодына басқарма тапсырылады. Осы әрекеттер операциялық жүйемен орындалады, ал вирустын езі енжар күйде болады.
Құрбанды іздеу екі әдістермен жүзеге асырылады Бірінші эдіс - бүл операциялық жүйенің міндеттерін пайдаланумен «белсенді» іздеу. Мысалға, казіргі каталогтағы орындау файлдерінің іздеу механизмдерін пайдаланылатын файл вирустары.
Екінші эдіс - бүл іздеудің «пассивті» механизмі. Тап осы жағдайда вирустар бағдарламалық файлдерге «қақпан» қүрып қояды.
Әдеттегідей, файлдық вирустар осындай қақпандарды операциялық жүйенің Ехес функциясын үстап қалумен қүрады, ал макровирустар - Ғііе мәзірінен За\'е аз командасының үстап қалуы көмегімен. Қүрбанның жүқтыруы вирустың кодын қүрбан ретінде тандалған объектіге өз-өзін көшірмелеу болады. Тіршілік орта бойымен топтастырылған вирустар түрлердің эркайсылары үшін жүқтырудың өз ерекшеліктері болады. Десгруктивті функцияларды орындау. Өз-өзін кешірмелеуден баска вирустар деструктивті функцияларды орындайды.
Берілген белгі бойынша вирустардың топтастырылуы жогарыда қарастырылған. Басқаруды вирустың бағдарлама-сақтаушыға табыс ету мерзімі кейбір вирустарда болмауы мүмкін, себебі олар жүқпаланған бағдарламалардың жүмысқа қабілеттілігін сақтау түралы қам жемейді. Басқа вирустарға бүл мерзім жадында дүрыс орындапу түрінде бағдарламаны қалпына келтірумен және басқаруды вирустың бағдарламасақтаушыға табыс етумен байланысты. Компыотерді вируспен жүқтырылган кезде вирустарды табу өте маңызды. Ол үшін вирустардың пайда болуының негізгі белгілерін білу керек
. Оған келесі белгілерді жатқызуға болады:
1. жүмыстың аяқталуы немесе жақсы қызмет етіп түрған бағдарламалардың дүрыс жүмыс істемеуі;
2. компьютердің баяу жүмыс істеуі;
- операциондық жүйені жүктеудің мүмкін болмауы;
- файлдар мен каталогтардың жоғалып кетуі немесе олардың мазмүнының жойылуы;
- файлдардың түрлендірудің уақыты мен күнінің өзгеруі;
- файлдардың колемінің өзгеруі;
дискідегі файлдардың саны аяқ астынынан көбеюі;
- бос жедел жадтың көлемінің маңызды кішіреюі;
- күтпеген хабарлар мен суреттердің экранга шығуы;
- қарастырылмаған дыбыстық сигналдарды беруі; -
компьютердің жиі түрып қалуы және дүрыс жүмыс істемеуі.
Жоғарыда келтірілген белгілер міндетті түрде вирустар бар екенін білдірмейді, яғни басқа да белгілері болуы мүмкін.
5.3 Внрустарды анықтау әдістері және вирусқа қарсы бағдарламалар және кешендер
Компыотерлік вирустарды анықтау негізгі әдістеріне төмендегілерді жатқызуға болады:
- сканерлеу (эталонмен салыстыру әдісі);
- өзгерістерді табу; - эвристикалық талдау;
- резидентті күзетшілерді қолдану (антивирустік мониторинг);
- вирустардан аппараты-бағдарламалық қорғанысы.
Сканерлеу - вирустарды анықтаудың ең қарапайым әдістерінің бірі. Сканерлеу іздестіру кезінде вирустың айрықша бөлігінің - сигнатураның - мәліметті вирус үшін ерекше кодтың түрақты бір іздігі - файлдардан карап шығуын түсінеді. Бағдарлама әр жолы сигнатураны өзгертіп, вирустың денесінің шифрлеуін пайдаланатын полиморфтык вирустарды қоспағанда, белгілі болып қалған вирустарды тіркейді.
Өзгерістер табылудың әдісін іске асырғанда тексерушібағдарламалар дисктін барлық шабуылға ұшырай алатын түстарымын алдын ала сипаттамаларын еске сақтайды, ал содан кейін оларды тексеріп тұрады. Вирустардың болжалды бар болу туралы мәліметтерді бағдарлама тексеру нәтижелері бойынша береді. Бұл эдістің құндылығы мынада: барлық вирустардың эр түрлерін, сонымен бірге жаңа белгісіз вирустерді табу мүмкіндігі бар.
Кемшіліктер - жүйеге жұқтырылған түрінде түсетін файлдардың вирустарын анықтауға мүмкіндігі жоқ, макровирустарды табу үшін жарамсыз.
Эвристикалық талдаудың негізі келесідерден тұрады: вирустардың болуы мүмкін тұратын орталарының тексеруі жэне вирустарға сипатты командаларды табу, мысапы, оперативтіқ жадында резиденттік модульдердің жасау командалары
, ОЖ тоқтамай дискілерге тікелей байланысу командалары. Күдікті командалар табылған кезде жұқтыру мүмкін екенін білдіретін хабар беріледі.
Резидентті күзетшілерді қолдану ЭЕМ оперативтік жадынында әрдайым болатын және қалған бағдарламалардың әрекеттерін байқап отыратын бағдарламалардың қолдануымен реттелген. Кейбір бағдарламамен күдікті әрекеттерді орындаған кезде (жазу үшін жүктеу секторларға үндеу, резидентті модульдарды жүйелі жадынға орналастыру, доғару әрекеттері кағып алу және т.б.), резидентті күзетші пайдаланушыға хабар береді. Бұл әдістің елеулі кемшілігі - жалған дабылдардың едәуір пайызы.
Вирустардан агіпарапы-бағдарламалык қоргау арнайы тексерушілерді және олардың бағдарламалық жасақтамасын пайдалануын негіздейді. Тексеруші кеңейтудің тіркеуішіне орналатылады және жалпы шинаға катынауға ие болады. Бұл дисктік жүйеге барлық сұрауларын бакылауға мүмкіндік береді. Тексерушінің бағдарламалық жасақтамасында дисктегі эдеттегі жүмыс тәртібінде өзгертуге жол берілмейтін аймақтарды есте сақтандырылады. Сонымен, басты жүктеу жазбаның өзгеруіне, жүктеу секторларына, конфигурация файлдарына, орындалатын файлдарға жэне т.б. қорғау орналастыру болады. Кез келген бағдарламамен тиым салынған әрекеттер жасаған кезде,тексеруші сәйкес хабарлама жіберіп, ЭЕМ жүмысын блоктайды. АппарҒтты-бағдарламалық вирусқа қарсы жабдықтар бағдарламалық жабдықтардың алдында келесі қүндылықтарға ие болады: - үздікті жүмыс істейді;
- әсер ететін механизымына қарамай, барлық вирустрады анықтайды;
- вирустың немесе біліктігі жоқ пайдаланушыдың жүмыс істеу натижесінің эрекеттерін блоктайды.
Берілген қоргау жабдықтардың кемшілігі олардың ЭЕМ аппараттық жабдықтарынан тэуелділігі болады. Вируска қарсы бағдарламаларында вирустардың қандай табу әдістері іске асырылғанына байланысты, олардың келесі түрлерін анықтайды:
- фаг-бағдарламалар (сканерлер);
- тексеруші-бағдарламалар (СЯС-сканерлер);
- оқшалау бағдарламалар;
- иммунизатор-бағдарламалар.
Фаг-бағдарламалар вирусты табу үшін сканерлеу әдісін, эвристикалык талдау эдісін жэне т.б. қолданады. Дегенмен, олар вируспен жүққан файлдарды табып, оларды «емдейді», яғни файлдан вирусбағдарламасының денесін жояды, файлды негізгі күйге қайтарады. Фагбағдарламалары резидентті мониторларга, сканерлеуді «үшып келе жатқанда» жасайтын, жэне резидентті емес сканерлерге, жүйенің тексеруін сүрау арқылы қамтамасыз ететін, бөлінеді. Фаг-бағдарламаларының қүндылығына олардың әмбебаптығы, кемшіліктеріне - вирустарды іздеу аз жылдамдығы және вирусқа карсы базаларының үлкен көлемдері жатады.
Тексеруші бағдарламалар (СКС-сканерлер) вирусты табу үшін өзгерістерді табу эдісін қолданады. СКС-сканерлердің жүмыс істеу кағидаты файлдармен жүйелі секторларға СКС-қосындысын (циклдық бақылаудың кодтарын) санауында негізделген. Сол қосындылар, сонымен қатар кейбір басқа ақпарат (файлдардың үзындығы, олардың соңғы түрлендірудің уақыттары және т.б.) вирусқа қарсы бағдарламаның мәліметқорында сақталады. Келесі қосқан кезде СКС-сканерлер нақты түгенделген маңыздарды мэліметқорындағы мәліметтермен салыстырып тексереді. Егерде олар бір біріне келмесе, СКС-сканерлер файл өзгертілген немесе вируспен жүқтырылған түралы белгі береді.
6 АҚПАРАТТЫҚ ҚРИПТОГРАФИЯЛЫҚ ҚОРҒАУ ҚҰРАЛЫ
Абоненттер арасындағы ақпарат алмасудағы қорғау мәселелерін шешумен адамзат өз тарихы бойы айналысады. Адамзатпен берілетін хабарламаның мәнін барынша карсыластан жасыруға мүмкіндік беретін көптеғен амалдар ойлап табылған. Бірінші тәсіл материалдық ақпарат тасығышты қарсыластан физикалық қорғау болып табылады.
Ақпаратты қорғаудың екінші тәсілі ежелғі уақыттан белгілі - ақпаратты стенографиялық қорғау. Бұл қорғау тәсілі қарсыластан оны ықыластанатын ақпараттың бар фактын жасыру әрекетіне негізделген.
Стенографиялық қорғау эдіс кезінде қарсыластардан мәліметтерді физикалық тасушыны жасырып немесе қүпиялы хабарларды ашық қүпиялы емес ақпараттың арасында бүркемелейді.
Ақпарат қорғаудың үшінші тэсілі - казіргі кезде ең таралған жэне ең кепілді - криптографиялық. Бұл ақпарат қоғау эдісі ақпараттың мэнін қарсыластан жасыру үшін оны түрлендіреді. Түрлендіру жолымен ақпаратты қорғау мэселелерімен криптология айналысады (кгуріоз - қүпиялы, Іо§оз - ғылым).
Криптология бір біріне қарама қарсы екі бағытқа бөлінеді
- криптография жэне криптоталдау.
Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен зерртеумен айналысады.
Криптоталдау ыкыласы аймағы - кілтті білусіз ақпарат шифрын шешу мүмкіндігін зерттеу. Қазіргі криптография өз ішіңе торт ірі тараудан түрады: - симметриялық криптожүйелер; - ашық кілтті криптожүйелер; - электронды қолтаңба жүйелері; - кілттермен басқару. Криптографиялық эдістерін қолданудың негізгі тараудары - байланыс каналдары бойымен қүпиялы ақпаратты жіберу, жіберілетін хабарлардың ақиқаттылығын анықтау, ақпартты шифрланған түрде тасығыштарда сақтау. Криптологияда қолданылатын негізгі түсініктерді қарастырайық. Бастапқы мэтін бар, оны ашық, шифр жэне шифрлау кілті деп атайды. Шифр - ақпаратты шифр кілті бойынша шифрлау және шифрын ашу үшін қолданылатын криптографиялық түрлендірулердің ережелері мен эдістері жиынтығы.
Шифр кілті - ақпаратты богетсіз шифрлау жэне шифрын ашу үшін керекті ақпарат.
Шифрлау - ашық мэтін шифрланған мәтінмен (шифрмэтінімен, криптограммамен) ауыстырылатын түрлендіру үдерісі.
Дешифрлау - шифрлауға кері үдерісі - кілтті қолданумен криптограмма бойыпша бастапқы мәтінді қалыптастыру. Шифрлау және дешифрлау операциясын келесі функциялар түрінде жазуға болады.
Қазіргі шифрлау әдістері келесі талаптарға сай болу керек:
- шифрдың криптоталдауға қарсы тұру қабілеті оның ашуы тек қана барлық мүмкін болатын кілттерді толык іріктеу жолымен ғана жүзеге асатындай болу керек;
- криптоберіктілік шифрлау алгоритмнің құпиялығына емес кілттің кұпиялығымен камтамалы болу керек;
- шифрмэтін бастапқы ақпарат көлемінен аса аспау керек;
- шифрлау кезінде пайда болатын қателер ақпараттың бұрмалауына және жоғалуына әкелмеу керек;
- шифрлау уақыты ұзақ болмау керек;
- шифрлаудың бағасы қорғалатың ақпараттың багасымен үйлесімді болу керек. Барлық криптоалгоритмдердің негізгі жіктелу сызбасы 8 суретте керсетілген.
Сурет 5. Криптоалгоритмдердің жіктелу