Оқулық Федералдық мемлекеттік мекемесі «Білім беруді дамытудың федералдық институты» ұсынған

148 
 
жазылғанда олар ешқашан да басқаруды ала алмайды, ендеше көбеюге 
қабілеттілігін жоғалтады. 
Жуктеуші  вирустар  –  дискінің  жүктеуші  секторына  (Boot-сектор) 
немесе  жүйелік  дискінің  жүктеуші  бағдарламасы  бар  секторға  (Master 
Boot Record) енгізіледі. 
Файлдық  –  жүктеуші  вирустар  файлдарды  жəне  дискілердің 
жүктеуші секторларын зақымдайды. 
Зақымдау  қабілетіне  қарай  вирустар  резиденттік  жəне  резиденттік 
емес болып бөлінеді. 
Резиденттік  вирус  компьютер  зақымданғанда  жедел  жадыда  өзінің 
резиденттік  бөлігін  қалдырады,  сосын  ол  операциялық  жүйенің 
зақымдану 
обьектілеріне 
(файлдарға, 
дискілердің 
жүктеуші 
секторларына  жəне  т.б.)  қаратылуын  ұстап  қалады  жəне  оларға  енеді. 
Резидентті вирустар жадыда орналасады жəне компьютердің өшірілуіне 
немесе қайта жүктелуіне дейін белсенді болып қалады. 
Резидентті  емес  вирустар  компьютердің  жадысын  зақымдамайды 
жəне шектеулі уақытта белсенді болады. 
Әсер  ету  деңгейіне  қарай  қауіпсіз  вирустар,  компьютердің 
жұмысына  кедергі  келтірмейтін,  қауіпті  вирустар,  компьютер 
жұмысында  əр  түрлі  бұзылушылыққа  əкеліп  соқтыратын  жəне  өте 
қауіпті,  олардың  əсері  бағдарламаның  жоғалуына,  мəліметтердің 
жойылуына,  дискінің  жүйелік  бөліктеріндегі  ақпараттың  өшірілуіне 
əкеледі. 
Компьютерлік 
вирус 
бағдарламаларының 
жағымсыз 
ерекшеліктерінің  бірі  өзін  -  өзі  туғызатын  сипаты  болып  табылады. 
Вирустың дамуы келесі кезеңдерден өтеді: 
• 
жасырын  кезең,  вирустың  əрекеті  байқалмайды  жəне  байқаусыз 
қалады; 
• 
көшкін  тəрізді  көбею  кезеңі,  бірақ,  оның  іс  –  əрекеті  əлі  де  
белсенді емес; 
• 
этап активного действия, когда вирус начинает выполнять вредные 
действия, заложенные программистом. 
• 
белсенді əрекет кезеңі, вирус бағдарламашымен енгізілген зиянды 
іс – əрекеттерін орындай бастайды. 
Бірінші  екі  кезең  вирустарды  жақсы  жасырады  жəне  олардың 
жасырын  болуына  мүмкіндік  береді.  Бұл  уақытта  олар  белігілі 
файлдардың құрамына өтіп, бұзады. 
Ақпаратты сақтау мақсатында мұндай көптеген вирустардан қорғану 
үшін,  арнайы  қауіпсіздік  шараларын  қолдану  керек.  Вирустардан 
қорғанудың негізгі əдістеріне жатады: 
• 
компьютер 
жүктелгенде, 
автоматты 
түрде 
қосылатын 
көпфункционалды антивирустық бағдарламаның болуы; 
• 
вирустарды  мерзім  сайын  іздеу  жəне  барлық  сыртқы  ақпарат 
тасымалдауыштарын антивирустық алдын алу шаралары; 
• 
уничтожение обнаруженных вирусных программ; 

149 
 
Табылған  вирустық  бағдарламаларды  жою;  дисктегі  жүйелік 
файлдардың  аймақтарын  резервтеу;  бар  файлдарды  жалпы  резервтеу; 
дискілердің дефрагрментациясы. 
 
8.2. 
Антивирустық бағдарламалардың тағайындалуы 
және олардың түрлері 
 
Антивирустық бағдарламалардың тағайындалуы және олардың 
негізгі функциялары. Вирустардың таралу жолдарының көп түрлілігін 
ескере  отырып,  арнайы  антивирустық  бағдарламасын  сіздің  қажет 
етпеуіңіз  мүмкін  емес.  Әдетте,  файлдарға  жүктеу  немесе  ауыспалы 
тасымалдауыштардан  көшіру  кезінде  вирустарды  тікелей  аулау  үшін 
мұндай бағдарламаны мерзім сайын қолдануға немесе фондық режимде 
жүктеуге болады. 
Фондық  режимде  тексеру  –  қорғаудың  неғұрлым  сенімді  тəсілі 
(бақылау  тұрақты  түрде  жүргізіледі)  алайда,  жады  көлемінің  кеңеюін 
жəне жүйенің жоғары өнімділігін талап етеді. 
Антивирустық бағдарламалар дербес компьютерлерді антивирустық 
қорғауға арналған жəне төмендегідей функцияларды орындайды: 
• 
вирустардан  жəне  зиянды  бағдарламалардан  қорғау  –  алынатын 
жəне  тұрақты  файлдық  тасымалдауыштар,  электрондық  пошта  жəне 
Интернет  хаттамалары  арқылы  өтетін  зиянды  бағдарламаларды  табу 
жəне жою; 
• 
компьютерді  тұрақты  қорғау  –  компьютерде  барлық  жүктелетін, 
ашылатын  жəне  сақталатын  обьектілерді  вирустардың  бар  -  жоғына 
тексеру; 
• 
компьютерді  талап  бойынша  тексеру  –  компьютерді  түгел 
толықтай,  сонымен  қатар,  жеке  дискілерді,  файлдарды  немесе 
каталогтарды  тексеру  жəне  «емдеу»  (қолданушы  тексеруді  өз  бетінше 
жүктеуі немесе оның тұрақты автоматтық жүктелуін қоюы мүмкін). 
• 
вирустық шабуылдан кейін, жұмысқа қабілеттілігін қайта қалпына 
келтіру;  толық  тексеру  жəне  «емдеу»  нəтижесінде  шабуыл  кезінде 
мəліметтерді зақымдаған барлық вирустарды жоюға мүмкіндік береді. 
• 
кіретін  жəне  шығатын  поштаны  тексеру  жəне  «емдеу»  - 
вирустардың бар жоғын сараптау жəне кіретін поштаны пошта жəшігіне 
келіп  түсуіне  дейін,  ал  шығатын  поштаны  нақты  уақыт  режимінде  
емдеу; 
• 
антивирустық  базаларды  жəне  бағдарламалық  модульдерді 
жаңарту  –   жаңа   вирустар  жəне   олармен   зақымдалған   обьектілерді 
«емдеу»  тəсілдері  туралы  ақпаратпен  антивирустық  базаларды 
толықтыру, сонымен қатар, бағдарлама модульдерін жаңарту; 
• 
бағдарламаның  тиісті  параметрлерін  орнату  жəне  онымен  жұмыс 
істеудің ұсыныстары – сарапшылардың, антивирустық бағдарламаларды 
құрушылардың кеңестерін жəне оңтайлы антивирустық қорғауға сəйкес 
келетін параметрлерді ұсыну; 

150 
 
• 
есепті  қалыптастыру  –  есепте  антивирус  жұмысының  барлық 
нəтижелерін  белгілеп  отыру.  Тексеру  нəтижелері  туралы  толық  
есебінде,  тексерілген  обьектілер  бойынша  жалпы  статистиканы 
құрайды,  қандай  да  бір  орындалған  тапсырмалардың  өзгертулерін 
сақтайды, сонымен қатар, тексерудің ретін көрсетеді. 
Антивирустық  бағдарламалардың  жіктелуі.  жедел  жадыда  жəне 
файлдарда  нақты  вирусқа  тəн  сигнатурасын  (оның  анық  сипатын  
беретін  байттардың  реттілігі)  іздейді  жəне  табылған  кезде  сəйкес 
хабарлама шығарады. 
Детектор-  бағдарламаларының  кемшілігі  –  бұл  бағдарламалардың 
құрастырушыларына белгілі вирустарды ғана табады. 
Доктор  –  бағдарламалары  (фагтар),  сонымен  қатар,  вакцина  – 
бағдарламалары  тек  вирустармен  зақымданған  файлдарды  тауып  қана 
қоймай, файлдарды  бастапқы қалпына келтіреді. 
Өзінің  жұмысының  басында  фагтар  вирустарды  жедел  жадыда 
іздейді,  оларды  жояды,  тек  содан  кейін  ғана  файлдарды  «емдеуге» 
кіріседі.  Фагтардың  арасында  полифагтарды  бөліп  қарастырады,  яғни, 
доктор – бағдарламалар. Олар вирустардың үлкен көлемін іздеуге жəне 
жоюға  арналған.  Ең  белгілі  бағдарламалар  Norton  AntiVirus,  Dr  Web, 
Касперскидің Антивирусы. 
Ревизорлар  –  бағдарламалары  компьютер  вируспен  зақымдалмаған 
кездегі  бағдарламалардың,  каталогтардың  жəне  дискінің  жүйелік 
аймақтарының  бастапқы  күйін  есте  сақтайды,  содан  кейін,  мерзім  
сайын немесе  қолданушының  қалауы  бойынша  компьютердің  ағымдық 
қалпын  бастапқы  қалпымен  салыстырады.  Өзгертулердің  байқалуы 
монитор экранына шығарылады. 
Әдетте,  компьютер  ресуртарының  күйін  салыстыру  операциялық 
жүйе  жүктелгеннен  кейін  жүзеге  асады.  Салыстыру  кезінде  файл 
ұзындығы,  циклдық  бақылау  коды  (файлдың  бақылау  суммасы), 
модификацияның  күні мен  уақыты,  басқа  да материалдары  тексеріледі. 
Бұл  бағдарламалар  жеткілікті  дамыған алгоритмдерді  құрайды,  стелс  – 
вирустарды табады жəне тіпті тексеріліп жатқан бағдарлама нұсқасына 
вирустардың  енгізген  өзгерістерін  тазалай  алады.  Ревизор  – 
бағдарламаларының  қатарына  ресейде  кең  тараған  Adinf  бағдарламасы 
жатады. 
Сүзгі  –  бағдарламалар  немесе  күзетшілер,  компьютер  жұмысы 
барысында вирусқа тəн, күмəнді іс – əрекеттерді табуға арналған шағын 
резиденттік  бағдарламалар:  СОМ  жəне  EXE  кеңейткіштері  бар 
файлдарды түзеу əрекеті; файл атрибуттарын өзгерту; абсолюттік адрес 
бойынша  дискіге  тікелей  жазу;  дискінің  жүктеуші  секторларына  жазу; 
резиденттік  бағдарламаны  жүктеу.  Вирустық  шабуыл  əрекеті  кезінде 
күзетші хабарлама жібереді жəне тиісті іс – əрекеттерге тыйым салуды 
немесе  рұқсат  етуді  ұсынады.  Бұл  бағдарламалар  өте  пайдалы,  себебі, 
вирусты, оның көбеюіне дейін ең ерте кезеңінде табуға қабілетті. Бірақ, 
олар файлдар мен дискілерді емдемейді.