329
7.22-сурет. Dr. Web антивирустық бағдарламасы
Нәтижесінде
Dr. Web
толығымен жаңа, әлі күнге дейін белгілі емес
вирустарды табуға және бейтараптандыруға қабілетті
(7.22-сурет).
Қазіргі уақытта Antiviral Toolkit Pro немесе қысқаша AVP
антивирустық пакеті өте танымал болды. Бұл пакеттің ерекшелігі – екі,
салыстырмалы түрде тәуелсіз бағдарламалар – сканер мен монитордан
тұрады. Сканер қалыпты антивирустық бағдарламаның функцияларын
орындайды және қажет болған жағдайда іске қосылады. Монитор – бұл
резиденттік бағдарлама, яғни ол үнемі компьютердің жадында болады
және вирустық жағдайдың үздіксіз мониторингін (мониторингін) жүзеге
асырады. Егер вируспен зақымданған дискіні дискжетегіне салсаңыз, онда
ол туралы ақпаратты оқып көргенде, монитор вирустың болуы туралы
ескерту шығарады және вирус жұққан файлдарды емдеуді ұсынады.
AVP-ті тағы бір ерекшелігі Интернет-арналар арқылы вирусқа қарсы
деректер қорларының жиынтығын автоматты түрде жаңарту болып
табылады.
Егер сіз қиын жағдайға тап болып және мәселені өз бетіңізше шеше
алмасаңыз, ызаланбаңыз, өзіңіздің әрекеттеріңізді үзіңіз, айналаңызға
қараңыз.
Әріптестерімен
ақылдасыңыз,
винчестерді
пішімдеуге
асықпаыңыз. Ең шеткі жағдайда, вирусқа қарсы төтенше көмекті
пайдалана аласыз. Оның жұмыс істеу мерзімін, сондай-ақ антивирустық
бағдарламаларды сатып алуға байланысты барлық нәрселерді телефон
арқылы немесе әзірлеушілердің веб-сайттарынан таба аласыз.
Windows 98 сондай-ақ өзінің вирусқа қарсы кіріктірілген
құралдарымен жабдықталған. Олар дискілерді тексеру мен емдеудің
әдеттегі тәртібін жүзеге асыруға мүмкіндік береді, сонымен қатар оларда
бірқатар қосымша мүмкіндіктер бар (7.23-сурет).
330
Параметрлер опциясында вирусқа қарсы бағдарламаның жұмыс
режимдері орнатылады және, атап айтқанда, компьютер жүктеліп
жатқанда тексеру режимі іске қосылады. Вирустар мәзірінің тармағында
осы бағдарлама тиімді күресетін және қысқаша сипаттамасы бар вирустар
тізімін қамтылады.
Cheduller
бағдарламасы сізге бағдарлама кестесін
құруға мүмкіндік береді, атап айтқанда, әр жұма күні сағат 20:00-де
дискіні автоматты түрде тексеру ұсынылады. Бағдарламаның жұмысы
аяқталғаннан кейін дискінің жұмыс нәтижелері туралы негізгі ақпаратты
қамтитын жұмыс көрсетіледі.
«Трояндық аттар» және желілік вирустар. Өзінің т
арату және
зиянды әрекеттері үшін желілік вирустар желі технологиясының
мүмкіндіктерін пайдаланады және жұқтырған компьютердің қызметіне
кедергі келтіріп қана қоймай, сонымен қатар пайдаланушының ДК-нен
(шот нөмірлері, несие карталары, құпия сөздер, жеке хат-хабарлар)
маңызды немесе жеке ақпаратты ұрлата алады. Бұл ақпарат вирус
«иесінің» компьютеріне байланыс арналары (әдетте электрондық пошта
арқылы) арқылы жіберіледі және өзімшіл мақсаттар үшін пайдаланылуы
мүмкін.
Желілік вирустардың тағы бір ерекшелігі – оларды таратудың үлкен
жылдамдығы. Бірнеше күн ішінде миллиондаған желі ішіндегі
компьютерлер зақымданған жағдайлар болды (мысалы, белгілі интернет-
құрт Lovesan, немесе MSBlast).
7.23-сурет. Symantec AntiVirus бағдарламасының терезесі
331
Трояндық аттар (трояндар, аттар) астында, олардың аңызға айналған
прототипіне сәйкес қашықтағы компьютерлердің операциялық жүйесін
іске асыратын (немесе көмектесетін) зиянды бағдарлама деп түсініледі.
Троян қашықтағы компьютерді басқаруға, поштаға басқа біреудің
интернет шоттарын алуға, қашықтағы компьютерде теологияны сақтауға
және тағы басқаларға мүмкіндік береді. Олар вирустың функцияларын
қамтуы мүмкін. Трояндар бірнеше түрге бөлінеді: Mail Senders; BackDoor;
LogWriters.
Mail Senders —
бұл бағдарламаның «иесіне» ақпаратты жіберу арқылы
жұмыс істейтін троянның түрі. Бұл трояндық қосымшалардың кең
таралған түрі, олардың көмегімен пошта пайдаланушысының есептік
жазбалары, ICQ құпия сөздері, пошта құпия сөздері, ЧАТ үшін құпия
сөздері және басқа да жеке ақпарат арқылы алуға болады.
BackDoor (
ағылшын тілінен
back door —
«қара есік», «арт-
көріністердің шиеленісі») – клиент тарапынан Интернетке қосылуды
шыдамдылықпен күткен трояндардың түрі. Осы типтегі трояндықтар
бірегей пайдаланушының компьютеріне толықтай қол жеткізе алады
.
BackDoor —
жүйеге рұқсатсыз кіруді жеңілдету үшін компьютерлік
жүйеге жасырын енгізілген механизм, ол үш санатқа бөлінуі мүмкін:
белсенді BackDoor бір немесе бірнеше қашықтағы компьютерлермен
байланыс жасайды. Олар компьютерлер арасында тұрақты желі
қосылымдарын (мысалы, туннельдер) немесе BackDoor белсенді түрде
бақылайтын жүйені бақылайды, ақпаратты жинайды, деректерді бөлек
пакеттерге жібереді және қашықтағы жүйелерден мақұлдау және/немесе
командаларды алады;
пассивті BackDoor бір немесе бірнеше қашықтағы компьютерлердегі
кіріс қосылымдарындағы бір немесе бірнеше порттарды тыңдайды.
Белсенді BackDoor сияқты, бұл бағдарламаларды туннелді бұзылған желіге
орнату немесе командаларды қабылдау және қажетті ақпаратты қайтару
үшін пайдалануға болады;
BackDoor-ге шабуыл жасайтындар. Әдетте, мұндай BackDoors – белгілі
бір қолжетімділікті (мысалы, әкімші деңгейін немесе пайдаланушы
деңгейін) әкелетін нашар жазылған бағдарламадағы буфердің толуының
нәтижесі
.
Log Writers —
бұл пернетақтадан енгізілген барлық ақпаратты кэштеу
арқылы жұмыс істейтін троянның түрі. Ол оны арнайы файлға (LogFile)
жазады, ол белгілі бір электрондық пошта мекенжайына жіберіледі немесе
Интернет арқылы қаралады.
Троян орнатылатын файлды жиі қыршыны үшін операциялық жүйе
файлдарына ұқсас
winrun32dll.exe, или win32.exe, немесе msdll64.exe
) «өте
жақсы» атауы бар.
Достарыңызбен бөлісу: |