Бағдарламасын іске асыратын білім беру мекемелерінің оқыту үрдісінде оқу құралы ретінде қолдануға ұсынылады

332 
 
Бұл  трояндықтармен  күресу  үшін,  әдетте,  ДК  порттарын  бақылайтын 
бағдарламалар, 
мысалы, 
At-Guard 
бағдарламасы 
(
http://members.tripod.com/sdccrew/at-guard.zip
) 
қолданылады. 
Бұл 
утилитаның  көмегімен  компьютеріңізге  кім  қосылғанын,  оның  қайсы 
қосымшасы 
қолданылатындығын, 
қандай 
порт 
деректерді 
тасымалдайтындығын және қандай IP мекенжайы қосылғанын көре аласыз. 
Егер мұндай қосымша табылса, оны жою керек.
 
Үрдістер  тізімінде  мұндай  тапсырма  болмаса,  компьютерді  қайта  іске 
қосып,  осы  қосымшаны  жоюға  тырысып  көру  қажет.  Содан  кейін 
троянның  өзін  жоюға  кірісуге  болады.  Іске  қосу/Орындау  батырмасын 
басып,  regedit  деп  теріп,  содан  кейін  іске  қосу  бағдарламалары  үшін 
жауапты келесі тізбе жазбаларын тексеріңіз: 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wmdows\Current 
Version\Run] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current 
Version\RunServices] 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ 
Ran] 
Ол үшін MSConfig және Startup қойындысын пайдалануға болады.  
Пошталық вирустар — желілік құрттар. 
Зиянды бағдарламалардың 
«құрметті»  рейтингісінде  бірінші  орынды  пошталық  құрттар  алады,  олар 
барлық  желілік  зақымданулардың  90%-ын  құрайды.  Желіге  қосылған 
компьютерлердің  әрқайсысы  вирустық  шабуылға  ықтимал  осалды  және 
оны  одан  қорғауға  кепілдік  бермейді.  Көптеген  қателіктерге  қарамастан, 
антивирустық  бағдарламалар  желілік  құрттармен  күресудің  өте  тиімсіз 
құралы болып табылады.
 
Пошталық  вирустар  –  жалпы  компьютерлік  вирустарға  ұқсас 
бағдарламалар,  себебі  олар  компьютерлердің  операциялық  жүйелерін 
ойната  алады  және  жойып  тастайды.  Алайда,  олардан  айырмашылығы, 
электрондық  пошта  вирустарын  көбейту  үшін  басқа  файлдарды 
жұқтырудың қажеті жоқ. Олар электрондық пошта арқылы таратылады.
 
Э л е к т р о н д ы қ   в и р у с т а р м е н   к ү р е с   ә д і с т е р і
.  Кіріс  пошта 
сүзгілеу.  Электрондық  поштасынан  электрондық  пошталық  вирустарын 
және басқа да зиянды бағдарламаларды (
Malware
) әрдайым тасымалдайтын 
EXE, PIF, .AT, .LNK және т.б. ажыратымдылығы бар барлық тіркемелерді 
блоктау (жою) керек. Сонымен қатар, орындалатын файлдардың көп саны 
қалыпты  қосымшалар  болуы  мүмкін.  Өздігінен  ашылатын  мұрағаттар 
немесе  шифрланған  файлдар  жиі  EXE  файлдары  болып  табылады. 
Пошталық үшін жалпы ереже: егер хабар бейтаныс клиенттен шықса, оны 
дереу жою қажет. Егер ол сіздің абоненттің мекен-жай кітабына енгізілген 
болса, оның шынайылығына көз жеткізу керек
. 

333 
 
Резевртік көшіру. Ақпараттық қауіпсіздік сарапшыларының пікірінше, 
вирустар  жалпы  алғанда  деректерді  жоюдың  барлық  себептерінің  аз  ғана 
бөлігі болып табылады. Қазіргі заманғы компьютерлік техниканың жоғары 
сенімділігі  оның  толық  сенімділік  алдамшы  елесін  туындатады  және 
көптеген  жағдайларда  пайдаланушылар  уақтылы  резервтеу  қажеттілігін 
ұмытып кетеді. 
 
Қауіпсіз  операциялық  жүйелерге  ауысу.  Вирус  эпидемиясы  пайда 
болған  масштабтар,  ең  алдымен,  қорғалмаған  Windows  98  компаниялары 
мен  корпорацияларының  кеңселерінде  вирустар  мен  хакерлерге  арналған 
лайықты  мақсат  болып  табылатындығына  байланысты.  Windows  2000/XP 
әлдеқайда  қымбат,  бірақ  оның  артықшылықтары  (бірінші  көзқараста 
айқын емес) қауіпсіздікке дейін біріктіріледі.
 
Пайдаланушы 
артықшылықтарын 
барынша 
азайту. 
NT 
отбасыларының 
операциялық 
жүйелері 
Windows 
98 
жүйесінен 
ерекшеленеді,  себебі  олар  қолданушының  ықтимал  қауіпті  әрекеттерін 
тоқтатуға  және  осы  пайдаланушылар  қолданатын  қолданбалардың 
күштерін  қатаң  шектеуге  мүмкіндік  береді
.
  Атап  айтқанда,  орындалатын 
файлдарды  түрлендіруге  тыйым  салу  көптеген  вирустардың  таралуын 
мүмкінсіз  етеді.  Көптеген  пайдаланушылар  жүйеге  «Әкімші»  мәртебесі 
бойынша кіреді, бірақ «Пайдаланушы» мәртебесін таңдау дұрыс болады.
 
Файл  өзгерістерін  бақылау.  Жүйеге  енгізілгеннен  кейін  вирус  көбейе 
бастайды.  Және  бұл  жерде  бар  файлдардың  тұтастығын  мезгіл-мезгіл 
бақылауға  және  жаңадан  пайда  болған  нәрселерді  бақылауға  жеткілікті. 
Windows 
Me/2000/XP
-де  осы  мәселені  шешу  үшін  тұрақты  құралдар  – 
SFC.EXE қызметтік бағдарламасы бар.
 
НТ  классының  операциялық  жүйелері  (Windows 
2000/XP
-ке  тиесілі) 
қарапайым пайдаланушылардың жүйелік файлдарды өзгертуіне және жүйе 
конфигурациясына  ықтимал  қауіпті  өзгерістерді  енгізуге  тыйым 
салатынын ескеру керек, сондықтан мұндай ортада өмір сүру мүмкін емес. 
 
Жүйенің  күйін  бақылау.  Бай  ақпаратты  жүйе  жүктеу  кезінде  бөлінген 
жедел  жадының  көлемі  бойынша  төленеді.  Бұл  мәнді  Тапсырма 
реттеушісі  арқылы  табуға  болады.  Сіз  оны  есте  сақтай  аласыз  және 
жүйені әр жүктеген сайын бұл мәнді тексере аласыз.
 
Желідегі  қалыпты  емес  әрекет.  Вирустар  жиі  желідегі  қалыпты 
әрекеттерді  көрсетіп,  типтік  емес  желілік  мекенжайларға,  порттарға, 
трафикті  айтарлықтай  көбейтуге  немесе  желіге  кіруге  күдікті  уақытты 
көрсетеді
. 

334 
 
Windows  98/Me  және  Windows  XP  операциялық  жүйелеріне  арналған 
стандартты пакеттің бөлігі болып табылатын Tetstat ең қолжетімді желілік 
трафикті тіркеуге арналған көптеген бағдарламалар бар.  
Желіаралық  экран  –  веб-шабуылдарға  қарсы  тұруға  көмектесетін 
қорғау  бағдарламасы.  Бұл  сыныптың  ең  тиімді  бағдарламаларының  бірі 
SecureUp Personal Firewall болып табылады. Бұл брандмауэрдің интерфейсі 
өте  ыңғайлы  және  жұмыс  режимдерін  ауыстыру  үшін  жылдам  пернелер 
тіркесімімен  Outlook  стилінде  жасалған.  Негізгі  терезеде  бағдарламаны 
басқаруға,  шабуыл  түрлері  мен  есептерді  қарауға  арналған  барлық 
параметрлер үш қойындымен топтастырылған
 
Network Activity қойындысында шабуылдардың статистикасы, сондай-
ақ  бақыланатын  порттардың  тізімі  бар.  Бұл  тізімді  Connection  Filter 
портындағы  тиісті  порт  нөмірінің  жанындағы  жалаушаларды  таңдап, 
келесі  қойындыда  сүзуге  болады.  Соңында,  үшінші  қойынды  (оқиға 
ақпараты)  хакерлік  әрекеттердің  шығуына  қызмет  етеді  (мұнда,  алайда, 
барлық  интернет  әрекеті  тіркелген):  терезе  хост  мекен-жайларын, 
порттарын және операцияның күйін көрсетеді. 
  
7.5.  BIOS ОРНАТУЛАРЫ 
 
BIOS  жүйесі  — 
негізгі  енгізу-шығару  жүйесі  (негізгі  кіріс  шығыс 
жүйесі)  -  жеке  компьютердің  негізгі  компоненттерін  автоматты  түрде 
тестілеуге  арналған  бағдарламалар  жиынтығын,  олардың  сипаттамаларын 
және  жүйелік  параметрлерін  орнатуды  немесе  өзгертуді  қамтиды.  Бұл 
жүйенің  жұмысы  пайдаланушыдан  жасырылады  және  оған  ешқандай 
араласуды  талап  етпейді.  Егер  бәрі  жақсы  жүрсе  және  елеулі  бұзушылық 
анықталмаса,  бақылау  операциялық  жүйеге  көшіріледі  және  оны  жүктеу 
орындалады.
 
BIOS-ке  араласу  екі  жағдайда  қажет:  компьютердің  аппараттық 
құралдарында  (мысалы,  қатты  диск  немесе  CPU  ақаулығы)  немесе 
компьютер  конфигурациясы  өзгергенде  (мысалы,  дискіні  ауыстырғанда) 
елеулі  мәселелер  анықталды.  Кейде  BIOS  параметрлері  белгілі  бір 
мақсатқа жету – мысалы, ДК максималды өнімділікке теңшеу үшін немесе 
керісінше, өнімділік есебінен сенімділікті арттыру үшін өзгереді.
 
Физикалық  түрде  BIOS  –  бұл  компьютердің  аналық  платасына 
орнатылған  арнайы  чип  және  осы  жүйенің  жұмысын  анықтайтын 
бағдарламаны білдіреді. 
 
Микросұлба аналық тақшаға дәнекерленген және ауыстырылуы мүмкін 
емес. Бірақ BIOS бағдарламасын басқа бір заманауиға ауыстыруға болады. 
Микросұлбаны  қайта  бағдарламалау  (оның  «жыпылықтайтын»)  өте 
қарапайым.