332
Бұл трояндықтармен күресу үшін, әдетте, ДК порттарын бақылайтын
бағдарламалар,
мысалы,
At-Guard
бағдарламасы
(
http://members.tripod.com/sdccrew/at-guard.zip
)
қолданылады.
Бұл
утилитаның көмегімен компьютеріңізге кім қосылғанын, оның қайсы
қосымшасы
қолданылатындығын,
қандай
порт
деректерді
тасымалдайтындығын және қандай IP мекенжайы қосылғанын көре аласыз.
Егер мұндай қосымша табылса, оны жою керек.
Үрдістер тізімінде мұндай тапсырма болмаса, компьютерді қайта іске
қосып, осы қосымшаны жоюға тырысып көру қажет. Содан кейін
троянның өзін жоюға кірісуге болады. Іске қосу/Орындау батырмасын
басып, regedit деп теріп, содан кейін іске қосу бағдарламалары үшін
жауапты келесі тізбе жазбаларын тексеріңіз:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wmdows\Current
Version\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current
Version\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Ran]
Ол үшін MSConfig және Startup қойындысын пайдалануға болады.
Пошталық вирустар — желілік құрттар.
Зиянды бағдарламалардың
«құрметті» рейтингісінде бірінші орынды пошталық құрттар алады, олар
барлық желілік зақымданулардың 90%-ын құрайды. Желіге қосылған
компьютерлердің әрқайсысы вирустық шабуылға ықтимал осалды және
оны одан қорғауға кепілдік бермейді. Көптеген қателіктерге қарамастан,
антивирустық бағдарламалар желілік құрттармен күресудің өте тиімсіз
құралы болып табылады.
Пошталық вирустар – жалпы компьютерлік вирустарға ұқсас
бағдарламалар, себебі олар компьютерлердің операциялық жүйелерін
ойната алады және жойып тастайды. Алайда, олардан айырмашылығы,
электрондық пошта вирустарын көбейту үшін басқа файлдарды
жұқтырудың қажеті жоқ. Олар электрондық пошта арқылы таратылады.
Э л е к т р о н д ы қ в и р у с т а р м е н к ү р е с ә д і с т е р і
. Кіріс пошта
сүзгілеу. Электрондық поштасынан электрондық пошталық вирустарын
және басқа да зиянды бағдарламаларды (
Malware
) әрдайым тасымалдайтын
EXE, PIF, .AT, .LNK және т.б. ажыратымдылығы бар барлық тіркемелерді
блоктау (жою) керек. Сонымен қатар, орындалатын файлдардың көп саны
қалыпты қосымшалар болуы мүмкін. Өздігінен ашылатын мұрағаттар
немесе шифрланған файлдар жиі EXE файлдары болып табылады.
Пошталық үшін жалпы ереже: егер хабар бейтаныс клиенттен шықса, оны
дереу жою қажет. Егер ол сіздің абоненттің мекен-жай кітабына енгізілген
болса, оның шынайылығына көз жеткізу керек
.
333
Резевртік көшіру. Ақпараттық қауіпсіздік сарапшыларының пікірінше,
вирустар жалпы алғанда деректерді жоюдың барлық себептерінің аз ғана
бөлігі болып табылады. Қазіргі заманғы компьютерлік техниканың жоғары
сенімділігі оның толық сенімділік алдамшы елесін туындатады және
көптеген жағдайларда пайдаланушылар уақтылы резервтеу қажеттілігін
ұмытып кетеді.
Қауіпсіз операциялық жүйелерге ауысу. Вирус эпидемиясы пайда
болған масштабтар, ең алдымен, қорғалмаған Windows 98 компаниялары
мен корпорацияларының кеңселерінде вирустар мен хакерлерге арналған
лайықты мақсат болып табылатындығына байланысты. Windows 2000/XP
әлдеқайда қымбат, бірақ оның артықшылықтары (бірінші көзқараста
айқын емес) қауіпсіздікке дейін біріктіріледі.
Пайдаланушы
артықшылықтарын
барынша
азайту.
NT
отбасыларының
операциялық
жүйелері
Windows
98
жүйесінен
ерекшеленеді, себебі олар қолданушының ықтимал қауіпті әрекеттерін
тоқтатуға және осы пайдаланушылар қолданатын қолданбалардың
күштерін қатаң шектеуге мүмкіндік береді
.
Атап айтқанда, орындалатын
файлдарды түрлендіруге тыйым салу көптеген вирустардың таралуын
мүмкінсіз етеді. Көптеген пайдаланушылар жүйеге «Әкімші» мәртебесі
бойынша кіреді, бірақ «Пайдаланушы» мәртебесін таңдау дұрыс болады.
Файл өзгерістерін бақылау. Жүйеге енгізілгеннен кейін вирус көбейе
бастайды. Және бұл жерде бар файлдардың тұтастығын мезгіл-мезгіл
бақылауға және жаңадан пайда болған нәрселерді бақылауға жеткілікті.
Windows
Me/2000/XP
-де осы мәселені шешу үшін тұрақты құралдар –
SFC.EXE қызметтік бағдарламасы бар.
НТ классының операциялық жүйелері (Windows
2000/XP
-ке тиесілі)
қарапайым пайдаланушылардың жүйелік файлдарды өзгертуіне және жүйе
конфигурациясына ықтимал қауіпті өзгерістерді енгізуге тыйым
салатынын ескеру керек, сондықтан мұндай ортада өмір сүру мүмкін емес.
Жүйенің күйін бақылау. Бай ақпаратты жүйе жүктеу кезінде бөлінген
жедел жадының көлемі бойынша төленеді. Бұл мәнді Тапсырма
реттеушісі арқылы табуға болады. Сіз оны есте сақтай аласыз және
жүйені әр жүктеген сайын бұл мәнді тексере аласыз.
Желідегі қалыпты емес әрекет. Вирустар жиі желідегі қалыпты
әрекеттерді көрсетіп, типтік емес желілік мекенжайларға, порттарға,
трафикті айтарлықтай көбейтуге немесе желіге кіруге күдікті уақытты
көрсетеді
.
334
Windows 98/Me және Windows XP операциялық жүйелеріне арналған
стандартты пакеттің бөлігі болып табылатын Tetstat ең қолжетімді желілік
трафикті тіркеуге арналған көптеген бағдарламалар бар.
Желіаралық экран – веб-шабуылдарға қарсы тұруға көмектесетін
қорғау бағдарламасы. Бұл сыныптың ең тиімді бағдарламаларының бірі
SecureUp Personal Firewall болып табылады. Бұл брандмауэрдің интерфейсі
өте ыңғайлы және жұмыс режимдерін ауыстыру үшін жылдам пернелер
тіркесімімен Outlook стилінде жасалған. Негізгі терезеде бағдарламаны
басқаруға, шабуыл түрлері мен есептерді қарауға арналған барлық
параметрлер үш қойындымен топтастырылған
Network Activity қойындысында шабуылдардың статистикасы, сондай-
ақ бақыланатын порттардың тізімі бар. Бұл тізімді Connection Filter
портындағы тиісті порт нөмірінің жанындағы жалаушаларды таңдап,
келесі қойындыда сүзуге болады. Соңында, үшінші қойынды (оқиға
ақпараты) хакерлік әрекеттердің шығуына қызмет етеді (мұнда, алайда,
барлық интернет әрекеті тіркелген): терезе хост мекен-жайларын,
порттарын және операцияның күйін көрсетеді.
7.5. BIOS ОРНАТУЛАРЫ
BIOS жүйесі —
негізгі енгізу-шығару жүйесі (негізгі кіріс шығыс
жүйесі) - жеке компьютердің негізгі компоненттерін автоматты түрде
тестілеуге арналған бағдарламалар жиынтығын, олардың сипаттамаларын
және жүйелік параметрлерін орнатуды немесе өзгертуді қамтиды. Бұл
жүйенің жұмысы пайдаланушыдан жасырылады және оған ешқандай
араласуды талап етпейді. Егер бәрі жақсы жүрсе және елеулі бұзушылық
анықталмаса, бақылау операциялық жүйеге көшіріледі және оны жүктеу
орындалады.
BIOS-ке араласу екі жағдайда қажет: компьютердің аппараттық
құралдарында (мысалы, қатты диск немесе CPU ақаулығы) немесе
компьютер конфигурациясы өзгергенде (мысалы, дискіні ауыстырғанда)
елеулі мәселелер анықталды. Кейде BIOS параметрлері белгілі бір
мақсатқа жету – мысалы, ДК максималды өнімділікке теңшеу үшін немесе
керісінше, өнімділік есебінен сенімділікті арттыру үшін өзгереді.
Физикалық түрде BIOS – бұл компьютердің аналық платасына
орнатылған арнайы чип және осы жүйенің жұмысын анықтайтын
бағдарламаны білдіреді.
Микросұлба аналық тақшаға дәнекерленген және ауыстырылуы мүмкін
емес. Бірақ BIOS бағдарламасын басқа бір заманауиға ауыстыруға болады.
Микросұлбаны қайта бағдарламалау (оның «жыпылықтайтын») өте
қарапайым.
Достарыңызбен бөлісу: |