Компьютерлік вирустар /Презентация/

30 октября 2015 Информатика Пікір қосу 3,303 рет қаралды

Қызылорда облысы
Қызылорда қаласы
М.Мәметова атындағы гуманитарлық колледжі
Жұмағұлова Ғалия
Информатика пәні оқытушысы

Сабақтың технологиялық картасы
І блок «Мақсаттылық»
Пән атауы: Операциялық жүйелер және қолданбалы бағдарламалар пакеті Мамандығы: 1304000- «Есептеу техникасы және бағдарламалық қамтамасыз ету» Тобы: ЭЕТ-И-14 Күні: 24.10.2015 Оқытушының аты-жөні: Ғ.Жұмағұлова
Сабақтың тақырыбы: Компьютерлік вирустар
Құзыреттілікті қалыптастырудағы сабақтың негізгі мақсаты: Базалық Компьютерлік вирустар, олардың түрлері
Кәсіптік оқушыларды ақпараттық мәдениетке, кәсіби сауаттылыққа тәрбиелей отырып, болашақ мамандығына байланысты кәсіби бағыт беру;
Коммуникативтік оқушыларды топпен жұмыс жасауға, өзге пікірді тыңдай білуге үйрету
Проблеманы шешу оқушыларды өздігінен шешім қабылдауға дағдыландыру
Сабақтың міндеттері:
Білімділік оқушыларға компьютерлік вирустар, олардың түрлерін түсіндіру, вирустарды табу жолдарын көрсету;
Тәрбиелік Оқушыларды ізденуге, мұқияттылыққа тәрбиелеу. Өзін-өзі сенімді болуға баулу. Жауапкершілікке тәрбиелеу
Дамытушылық Оқушылардың ойлау, есте сақтау қабілеттерін дамытып, қызығушылығын ояту, білім-білік дағдыларын қалыптастыру
Сабақтың типі: Жаңа білімді меңгерту
Сабақтың түрі: Лабораториялық
Оқытудың технологиясы: сұрақ-жауап әдісі, баяндау әдісі
Болжам етілетін нәтиже: Оқушылар компьютерлік вирустар, олардың түрлерін біледі
Қалыптасатын

Білім Білік Дағды
Компьютерлік вирустарды, олардың түрлерін ажырата біледі Компьютерлік вирустарды, олардың түрлерін біледі Компьютерлік вирустардың түрлерін ажырата біледі.
Пәнаралық байланыс: Веб-технология, информатика, ағылшын тілі
ІІ блок «Сабақтың жабдықталуы»
Қолданылатын дидактикалық материалдар: Таратпа материалдар Негізгі әдебиеттер Қосымша әдебиеттер ОӘК
№8 лабораториялық жұмыс 1. Камардинов, Информатика, 2004
2. Жапарова, Информатика негіздері, 2006
3. Королева, Информатика, 2012 Sinkaz электронды окулығы Информатика
Қолданылатын техникалық құралдар: Компьютер
ІІІ Блок «Ұйымдастыру – рефлекциялық»
І. Оқу іс-әрекетін ұйымдастыру, мотивация Оқытушы іс-әрекеті Оқушы іс-әрекеті Күтілетін нәтиже Оқыту технологиясы
ІІ. Сабақтың тақырыбы
Мақсаттың қойылуы Компьютерлік вирустар, оның түрлерін түсіндіру Компьютерлік вирустар, оның түрлерін түсіну Компьютерлік вирустар, оның түрлерін ажырата білу Компьютерлік оқыту технологиясы
ІІІ. Білім, іскерлік, дағдыларды қалыптастыруға керекті білімдер Вирустар:
Орналасу орнына қарай: желiлiк, файлдық және жүктелетiн;
бүлдiру тәсiлдерiне қарай: резиденттi және резиденттi емес;
атқаратын iс-әрекеттерiне қарай:
қауiпсiз, қауiптi,
өте қауiптi вирустар;
алгоритмдерінің ерекшеліктеріне қарай:
компаньон-вирустар (companion), құрттар (worm),
паразиттiк, «стелс», полиморфик, макро-вирустарды түсіндіру Вирустар:
Орналасу орнына қарай: желiлiк, файлдық және жүктелетiн;
бүлдiру тәсiлдерiне қарай: резиденттi және резиденттi емес;
атқаратын iс-әрекеттерiне қарай:
қауiпсiз, қауiптi,
өте қауiптi вирустар
алгоритмдерінің ерекшеліктеріне қарай:
компаньон-вирустар (companion), құрттар (worm), паразиттiк, «стелс», полиморфик, макро-вирустар туралы түсінік қалыптасады Вирустарды ажырата алады:
Орналасу орнына қарай: желiлiк, файлдық және жүктелетiн;
бүлдiру тәсiлдерiне қарай: резиденттi және резиденттi емес;
атқаратын iс-әрекеттерiне қарай:
қауiпсiз, қауiптi,
өте қауiптi вирустар
алгоритмдерінің ерекшеліктеріне қарай:
компаньон-вирустар (companion), құрттар (worm),
паразиттiк, «стелс», полиморфик, макро-вирустар
ІҮ. Алған білімді бекіту 1. Лабораториялық жұмыстарды орындауға нұсқау беру
2. Электронды оқулықтан интерактивті тапсырмалар орындауға нұсқау беру 1. Лабораториялық жұмыстарды орындау
2. Электронды оқулықтан интерактивті тапсырмалар орындау Лабораториялық жұмысты, интерактивті тақтадан тапсырмалар орындау
Ү. Білімді бақылау, бағалау Тест жұмысын тарату Тест жұмысын орындау Тест жұмысын бағалау
ҮІ. Қорытынды Рефлексия Рефлексия. Вирустар туралы не білдім?
Вирустар туралы нені білемін?
Вирустар туралы білгім келеді? Вирустардың түрлерін ажыратады
ҮІІ. Үй тапсырмасын беру Теориялық тапсырма Компьютерлік вирустар, оның түрлері
Шығармашылық тапсырма «Вирустар» тақырыбына слайд жасау

Бағалау парағы:

Р/с Студенттің аты-жөні Үй тапсырмасы Жаңа сабақ Лабораториялық жұмыс Тест жұмысы Қорытынды баға
1 Ақбергенов Мұқан
2 Әбжан Айбек
3 Әбен Әлішер
4 Әбутәліп Берікбол
5 Әлиасқаров Доснұр
6 Әлихан Марал
7 Байділда Айдынхан
8 Берік Орынбасар
9 Болатбек Ердаулет
10 Болатбекқызы Жансая
11 Жетес Бегіс
12 Елубай Сағыныш
13 Иса Абылайхан
14 Карасай Сақыпжамал

Үй тапсырмасын сұрау:
Марафон сұрақтар:

1. Дербес компьютер негізгі құрылғылары (монитор, жүйелік блок, пернетақта, тышқан)
2. Пернетақтадағы пернелер қанша бөлікке бөлінеді және қандай (4 – сандық, алфавиттік, функционалдық, меңзерді басқару)
3. Мәліметтерді енгізу құрылғысы (пернетақта)
4. Мәліметтерді шығару құрылғысы (монитор)
5. Компьютер жұмысын басқаратын негізгі құрылғы (жүйелік блок)
6. Файл неден тұрады (аты және кеңейтілімінен)
7. Операциялық жүйе (компьютердің барлық мәліметтерді өңдеу жұмысын ұйымдастыратын бағдарламалар жүйесі)
8. Адам мен компьютер арасындағы қарым-қатынас тәсілі (интерфейс)
9. ЭЕМ-ң І буынының элементтік базасы (электрондық шамдар)
10. ЭЕМ-ң ІІ буынының элементтік базасы (транзисторлар)
11. ЭЕМ-ң ІІІ буынының элементтік базасы (интегралды схема)
12. Ақпараттарды уақытша сақтайтын жад (жедел жад)
13. Ақпараттарды қағазға басып шығару құрылғысы (принтер)
14. CTRL+X (қиып алу, вырезать)
15. CTRL+V (қою, вставить)
16. CTRL+C (көшіру, копировать)
17. CTRL+B (жартылай қалың)
18. CTRL+U (асты сызылған шрифт)
19. CTRL+I (курсив)
20. CTRL+A (бәрін белгілеу)
21. CTRL+D (шрифт терезесі)
22. CTRL+F (навигация)
23. CTRL+N (жаңа құжат ашу)
24. CTRL+O (сақталған файлды ашу)
25. CTRL+E (ортаға туралау)
26. SHIFT+F12 (сақтау)
27. CTRL+P (баспаға шығару)
28. CTRL+H (Іздеу-табу -Найти)
29. CTRL+L (Солға туралау)
30. CTRL+R (оңға туралау)
31. CTRL+J (екі шетінен туралау)
32. CTRL+G (Группировка)
33. CTRL+Z (Кері қайтару)
34. Shift+F3 (Барлығын бірдей шрифтқа өзгерту)
35. Электрондық аспаппен орындалатын, программамен басқару арқылы информацияны автоматты түрде түрлендіруге арналған құрылғы (дербес компьютер)
36. Телекоммуникация арқылы интернетке қосылу құрылғысы (модем)
37. Дыбысты, сөзді, әуенді өңдеумен байланысты есептелетін операцияларды орындайтын жүйелік блоктың ішкі құрылғысы (дыбыстық карта)
38. Мәтінді, графикалық кескінді енгізу құрылғысы (сканер)
39. 1981 жж. пайда болған операциялық жүйе (MS DOS)
40. Көп терезелі операциялық жүйе (Windows)

Жаңа сабақ: Компьютерлік вирустар
Қарастырылатын мәселелер:
І. Компьютерлік вирустар, шығу тарихы
ІІ. Компьютерлік вирустардың жіктелуі
ІІІ. Компьютерлік вирус өмірінің кезеңдері және вирустарды тексеру жолдары

І. Компьютерлік вирустар
Компьютерлік вирустың шығу тарихы
1983 жылдың 10 қарашасы бірінші компьютер вирусі пайда болды, оның түп тұлғасы айқынырақ. Фред Коэнның оңтүстік Калифорния университетінің американдық студенті 1 сағат 5 минутқа вирустың көбейтуі компьютердің жұқтыруын мүмкіндік жылдамдықпен көрсеткен бағдарламаны құрады. Коэн келесі жылғы компьютер желілері бойынша вирустардың таратуды қауіп-қатерін болжап қана қоймай, вирусқа қарсы бағдарламарды жасаудың мүмкіндігі туралы жұмысын жазды. Brain аталатын бірінші лабораториялық емес вирус қабілеті тек қана дискетті жұқтыру болды, 1986 жылдың қаңтарында пайда болды және пақыстандық тегі болды. Бірінші вирусқа қарсы бағдарлама 1988 жылда жасалды.
Компьютерлік вирус — арнайы жазылған шағын көлемді (кішігірім), өзінен-өзі көбейіп, компьютерлік жүйедегі және желідегі әр түрлі объектілерге залалын тигізуге бейім программалар.
Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды «бүлдіруге» кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа «ауру жұққан» немесе «бүлінген» деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да «жұғады» және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).
Өзінің жабысқанын жасыру мақсатында вирустың басқа программаларды бүлдіруі және оларға зиян ету әрекеттері көбінесе сырт көзге біліне бермейді. Оның кері әсері белгілі бір шарттарды орындағанда ғана іске асады. Вирус өзіне қажетті бүлдіру әрекеттерін орындаған соң, жұмысты басқаруды негізгі программаға береді, ал ол программа алғашында әдеттегідей жұмыс істей береді. Сейтіп ол программа бұрынғы қалпынша жұмысын жалғастырып, сырт көзге «вирус жүққандығы» бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадында тұрақты сақталып, оқтын-оқтын өзінің зиянды әсерін тигізіп отырады.
Вирустың зиянды іс-әрекеттері алғашқы кезде жүмыс істеп отырған адамға байқалмайды, өйткені ол өте тез орындалып әсері онша білінбеуі мүмкін, сондықтан көбінесе адамдардың компъютерде әдеттегіден өзгеше жағдайлардың болып жатқанын сезуі өте қиынға соғады.
Компьютерде «вирус жұққан» программалар саны көбеймей тұрғанда, онда вирустың бар екені сырт көзге ешбір байқалмайды. Бірақ біраз уақыт өткен соң, компьютерде әдеттегіден тыс, келеңсіз құбылыстар басталғаны білінеді. Вирустар компьютермен жұмыс iстеу кезiнде көптеген қолайсыз жағдайлардың туындауына әсер етедi.

Компьютерлік вирустардың белгілері:

— Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi;
— Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi;
— Бұрын болмаған файлдар өз-өзiнен пайда болады;
— Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды;
— Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады және т.б.

І мәселе бойынша сұрақтар:

1. Компьютерлік вирус (арнайы жазылған шағын көлемді (кішігірім), өзінен-өзі көбейіп, компьютерлік жүйедегі және желідегі әр түрлі объектілерге залалын тигізуге бейім программалар)
2. Вирус табылған программа («ауру жұққан» немесе «бүлінген»)
3. Алғаш қай жылы компьютерлік вирус пайда болды (10 қараша1983)
4. Компьютерлік вирусты ойлап тапқан кім (Фред Коэн, Калифорния университетінің американдық студенті)
5. Бірінші компьютерлік вирус атауы (Brain)
6. Алғаш вирусқа қарсы бағдарлама қай жылы пайда болды (1988)
7. Компьютерлік вирустардың белгілері (Бiрқатар программалардың жұмыс iстеу жылдамдығы кемидi)
8. Компьютерлік вирустардың белгілері (Файлдардың дискiде алатын орны (әсiресе бiрден орындалатын файлдардың) ұлғайып кетедi)
9. Компьютерлік вирустардың белгілері (Бұрын болмаған файлдар өз-өзiнен пайда болады)
10. Компьютерлік вирустардың белгілері (Кәдiмгi жұмыс iстеу режимiмен салыстырғанда жедел жадыдағы жұмыс iстеу аймағының көлемi азаяды)
11. Компьютерлік вирустардың белгілері (Кенеттен әртүрлi бейнелiк және дыбыстық эффектiлер пайда болады)

ІІ. Компьютерлік вирустардың жіктелуі

Вирустарды төменде көрсетілген белгілеріне қарай бірнеше топтарға бөлуге болады.
1. Вирустардың орналасқан орындарына қарай;
2. Вирустардың бүлдіру тәсіліне қарай;
3. Іс-әрекетіне (деструктивтi «кері құрылымдық» мүмкiндiктерiне) қарай;
4. Вирус алгоритмдерінің ерекшеліктеріне қарай;

1. Вирустар орналасу орындарына қарай:
• желiлiк,
• файлдық
• жүктелетiн болып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Boot-сектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.
2. Вирустар бүлдiру тәсiлдерiне қарай:
• резиденттi
• резиденттi емес болып екiге бөлiнедi.
Вирус жұққан программа iске қосылғанда, резиденттi вирустың көшiрмесi компьютердiң жедел жадында жазылып қалады да, олар операциялық жүйеде жұмыс жасаған барлық программаларға жұғады. Резиденттi вирустар компьютер жедел жадында орын алып тұрады да, компьютер iстен шығарылғанға немесе қайта iске қосылғанға дейiн өз жұмысын атқарады. Резиденттi емес вирустар компьютердiң жадында орналаспайды және олардың жұмыс iстеу уақыты шектеулi болып келедi.
3. Вирустардың атқаратын iс-әрекеттерiне (деструктивтi мүмкiндiктерiне) қарай:
— қауiпсiз вирустар әсерi дискiдегi бос орынның азаюымен және графикалық, дыбыстық, басқа да эффектiлердiң кемуiмен шектеледi (оның тарау нәтижесiнде тек дискiнiң бос жады кемидi);
— қауiптi вирустар компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызады;
— өте қауiптi вирустар әсерiнен көптеген программалар, мәлiметтер, жедел жадының жүйелiк аймақтарына жазылған компьютер жұмысына қажеттi ақпараттар жойылып кетедi.
4. Вирус алгоритмдерiнiң ерекшелiктерiне қарай:
— компаньон-вирустар (companion) – файлдарды өзгертпейтiн вирустар, бiрақ олар осы атқарылатын .EXE-файлға ұқсас кеңейтілмесі .COM болып келетiн орындалатын файлдар жасап шығарады. Мысалы, XCOPY.EXE файлы үшiн XCOPY.COM атты тағы бiр файл пайда болады. Вирус осы .СОМ-файлға жазылады да, .ЕХЕ-файлды өзгертпейдi. Бiрақ XCOPY файлын орындау қажет болғанда, алдымен вирусы бар .СОМ-файл орындалып, тек сонан кейiн ғана .ЕХЕ-файл орындалады.
— құрттар (worm) – компьютерлiк желi арқылы таралатын және компаньон-вирустар сияқты файлдарды, дискiдегi секторларды өзгертпейтiн вирустар. Бұлар желi арқылы компьютердiң жадына орнығып алады да, басқа компьютерлердiң желiлiк адрестерi бойынша өз көшiрмелерiн таратады. Кейбiр жағдайларда мұндай вирустар дискiлер жүйесiнде жұмыс файлдарын құрып алғанмен олар компьютер жадынан өзге ресурстарын пайдаланбайды.
— «паразиттiк» топқа кiретiн вирустардың әсерi тиген дискiлiк секторлар мен файлдардың мазмұндары өзгерiп кетедi. Құрт немесе компаньон-вирустарға жатпайтын басқа вирустар паразиттiк топқа кiредi;
— «студенттiк» – вирустарға болар болмас әсер ететiн, резиденттi емес, қателер саны өте көп вирустар тобы кiредi;
— «стелс»- вирустары (көрiнбейтiн вирустар, stealth) дамыған программалар тобына жатады, зақымдалған файлдар өңделуге тиiс сәттерде олардың орнына мәлiметтердiң ауру жұқпаған бөлiктерiн орналастырып, оларды да зақымдай бастайды. Оның үстiне бұл вирустың жұғу алгоритмi күрделi, әрi жоғарғы деңгейде болғандықтан антивирустық программаларға оларды тауып зақымсыздандыру оңай емес;
— полиморфик – вирустар (өздiгiнен өрбитiн немесе елес-вирустар) – өте қиын табылатын вирустар тобына жатады. Көп жағдайларда бiр полиморфик-вирустың екi түрлi бейнесi бiр-бiрiне сәйкес келмейдi.
-макро-вирустарға – мәлiметтердi (мәтiндiк редактор және электрондық кестелер) өңдеу жүйелерiне ендiрiлген макротiлдердiң мүмкiндiктерiн пайдаланатын вирустар тобы жатады. Қазiргi кезде Microsoft Word редакторының құжаттарын бүлдiретiн макровирустар көп тараған.

ІІ мәселе бойынша сұрақтар:
1. Компьютерлік вирустар қанша белгілік ортасына қарай бөлінеді (4)
2. Вирустар орналасу орындарына қарай қалай бөлінеді (желілік, файлдық, жүктелетін)
3. Вирустар бүлдiру тәсiлдерiне қарай қалай бөлінеді (резиденттi, резиденттi емес)
4. Вирустардың атқаратын iс-әрекеттерiне (деструктивтi мүмкiндiктерiне) қарай қалай бөлінеді (қауiпсiз вирустар, қауiптi вирустар, өте қауiптi вирустар
5. Вирус алгоритмдерiнiң ерекшелiктерiне қарай қалай бөлінеді (компаньон-вирустар, құрттар, паразиттiк, «стелс», полиморфик, макро-вирустар)
6. Компьютердi жұмысынан жаңылыстыратын көңiл аударарлық зиянды әрекеттер туғызатын вирустар қалай аталады (қауіпті вирустар)
7. Microsoft құжаттарында кездесетін вирустар (макро-вирус)
8. Елес вирустар (полиморфиктер)

ІІІ. Компьютерлік вирус өмірінің кезеңдері және вирустарды тексеру жолдары

Компьютерлік вирус өмірінің кезеңдері:

1. Беймәлім/жасырын фаза. Бұл фаза кезінде вирус еш әрекеттерді орындамайды.
2. Таралу фазасы. Бұл кезең барысында вирус өзін-өзі көбейтеді.
3. Жұқтыру немесе ерекше мақсатталған функцияларды орындау кезеңі
4. Көріну фазасы. Вирус әрекеті іс жүзінде осы фаза барысында орындалады.

Кейбiр вирустардың таралуы әсерiнен программалардың жойылуы, мәлiметтердiң немесе жадының жүйелiк аймақтарында жазылған ақпараттардың өшiп қалуы сияқты қолайсыз жағдайлар кездесiп отырады. Осыларды болдырмау үшiн немесе бола қалған күнде де олардан арылу мақсатында вирустармен күресуге арналған арнайы антивирус, яғни вирустарға қарсы күресетiн программалар қолданылады.
Компьютерлік вирустарды айқындау
Вирустарды айқындаудың келесі әдістері белгілі:
1. Сигнатуралық талдау технологиялары – файлдарда вирус сигнатураларының болуына тексеруден, яғни бағдарламалық кодта вирустардың белгілі түріне тән жолдарды іздеуден тұратын вирустарды анықтау әдісі. Сигнатуралық талдау вирустарды айқындаудың ең танымал әдісі болып табылады және қазіргі кездегі антивирустардың негізінен барлығында қолданылады. Әдістің бұл түрінде келесі кемшіліктер бар: антивирус қорында сақталатын вирустық сигнатуралар жиыны антивирусқа тексеріс жасау үшін қажет, сондықтан да антивирус қоры жиі жаңартылып тұруы қажет; бұл әдіс танымал вирустарды айқындау барысында тиімді болып келеді.
2. Эмуляция. Жұқтырылған файлдың іске қосылуын имитациялайды, солайша қандай болмасын зиянды кодты (БҚ) тексереді. Басында файл құмсалғыш деп аталатын виртуалды ортаға орналастырылады. Қарапайым сөзбен айтқанда, файл шынайы ортамен, яғни операциялық жүйемен өзара әрекеттесетіндігіне нанады, ал бұл шын мәнінде олай емес. Бұл әдіс үлкен уақыт шығындарын қажет етуі мүмкін – бұл жүйенің баяу жұмысына әкеліп соқтыруы мүмкін.
3. Эвристикалық талдау – жұмыс нәтижесі күдікті объектілерді айқындау болып табылатын ықтималды алгоритмдерге негізделген технология. Эвристикалық талдау барысында файл құрылымы, оның вирус үлгілеріне сәйкестігі тексеріледі. Ең әйгілі эвристикалық технология болып файл қамтылымын танымал вирустар сигнатуралары мен олардың комбинацияларының модификацияларының болуына тексеру табылады. Мұның барлығы бұрыннан танымал вирустардың жаңа нұсқалары мен гибридтерін антивирус қорын қосымша жаңартусыз айқындауға көмектеседі. Эвристикалық талдау белгісіз вирустарды айқындауда қолданылады, сәйкесінше, емдеуді қажет етпейді. Бұл технология оның алдында вирус не вирус емес екендігін 100 пайызды айқындай алмайды, және кез-келген ықтималды алгоритм сияқты жалған ҚОСЫЛУЛАРМЕН (срабатывание) қателеседі.
4. Мінез-құлық бойынша талдау – тексеріліп жатқан объектінің сипаты туралы шешім оның жасаған операциялар талдауына негізделіп қабылданатын технология. Мінез-құлық бойынша талдау тәжірибе жүзінде тар шеңберлі түрде қолданылады, себебі вирустарға тән әрекеттердің көбісі кәдімгі бағдарламалық қосымшалар арқылы да орындала алады. Ең көп атақты макростар мен скрипттердің мінез-құлық талдағыштары алды, себебі сәйкес вирустар бір типті әрекеттерді іс жүзінде әрдайым орындайды. Мысалы, жүйеге ендіру үшін әр макровирус дерлік ылғи да бір алгоритмді қолданады: стандартты командаларды орындау барысында (мысалы, « Save », « Save As», «Open», және т.б.) Microsoft Office ортасымен іске қосылатын кез-келген стандартты макросқа normal.dot шаблондарының негізгі файлын және қайта ашылатын құжатты жұқтыратын код жазылады. BIOS-қа ендірілетін қорғаныс құралдарын мінез-құлық талдағыштарының қатарына апаруға болады. Компьютер MBR-іне өзгерістерді енгізу талпыныс жасалғанда талдағыш әрекетті блоктап, қолданушыға сәйкес ескертуді көрсетеді. Одан басқа, мінез-құлық талдағыштары файлдарға тікелей қол жеткізу талпыныстарын, жүктелетін жазбаға өзгерістерді енгізуді, қатқыл дисктерді форматтауды және т.б. әрекеттерді қадағалай алады. Мінез-құлық талдағыштары жұмыс үшін вирус қорлары секілді қосымша объектілерді қолданбайды, соның салдарынан танымал және белгісіз вирустарды ажырата алмайды – барлық күдікті бағдарламалар белгісіз вирус болып саналады. Осыған ұқсас, мінез-құлық талдау технологияларын жүзеге асыратын құралдар жұмысының ерекшеліктері емдеуді қажет етпейді.
5. Бақылау сомасын талдау – бұл компьютерлік жүйедегі объектілердегі өзгерістерді қадағалау әдісі. Өзгерістер сипатының – бір уақытта орындалуы, көпшілікке ортақтығы, файл ұзындықтарының бірдей өзгеруі – талдауына негізделе отырып, жүйе жұқтырылуы туралы қорытынды жасауға болады. Бақылау сомасының талдағыштары (сонымен қатар «өзгерістер ревизоры» атауы қолданылады), мінез-құлық талдағыштары секілді, жұмыс барысында қосымша объектілерді қолданбай, жүйеде вирустың болуы туралы үкімді тек сарапшылық бағалау әдісімен шығарады. Бақылау сомасын талдаудың үлкен атағы бір есепті операциялық жүйеге қатысты еске түсірулермен байланысты, ол кезде вирустар саны бұған қарағанда шамалы аздау болатын, файлдар саны азырақ келіп, сирек ауысатын. Бүгінгі күні өзгеріс ревизорлары өзінің күшін жойып, антивирустарда өте сирек қолданылады. Жиі осындай технологиялар қол жетімдік бар болған жағдайда сканерлерде қолданылады – алғаш тексеріс кезінде файлдан бақылау сомасы алынып, кэште орналастырылады, бұл файлдың келесі тексерісі алдында сома тағы бір рет алынып салыстырылады, өзгерістер табылмаған жағдайда файл жұқтырылмаған болып саналады.
Компьютерді вирустардан қорғау кеңестері
• Антивирустық бағдарламалық қамтамасыз етуді орнатыңыз.
• Электрондық пошта хабарламаларындағы сұралмаған тіркемелерді ашпаңыз.
• Компьютерді актуалды күйінде ұстаңыз.
• Брандмауерді қолданыңыз.
• Браузер құпиялығының параметрлерін қолданыңыз.
• Браузерде қалқып шығатын терезелерді блоктау функциясын қолданыңыз.
• Тіркелу жазбаларын бақылауды іске қосыңыз.

Антивирустық программалар – компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар.
Қазіргі кезде кеңінен қолданылатын антивирустық программалар: Aidstest, DrWeb, NDD, Antiviral Toolkit Pro (AVP), Kaspersky Antivirus және т.б.
Антивирустық программалар келесі топтарға бөлінеді:
Детектор-программалар – тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-программалар – вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді
Ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.
Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.
Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.

Компьютерлік вирустан емдеу жолдары
Олармен күресу үшін вирусқа қарсы программалар жазатын мамандар бар — Д.Лозинский, Д.Мостовой, А.Данилов және т.б. Вирустарды табуға және жоюға мүмкіндік беретін программалар антививустық программалар деп аталады. Бұл программалар вируспен зақымданған файлдарды тауып қана қоймай, оларды емдейді де оны зақымдалған уақытына дейінгі қалпына келтіреді. Ең көп тараған Aids test, Skan6 Norton Anti Virus, Doctor Wep және Касперски программалары.

ІІІ мәселе бойынша сұрақтар:

1. Компьютерлік вирустар өмірінің І кезеңі (Беймәлім/жасырын фаза)
2. Компьютерлік вирустар өмірінің ІІ кезеңі (Таралу фазасы)
3. Компьютерлік вирустар өмірінің ІІІ кезеңі (Жұқтыру)
4. Компьютерлік вирустар өмірінің ІҮ кезеңі (Көріну)
5. Вирустарды айқындаудың әдістері қанша (5)
6. Файлдарда вирус сигнатураларының болуына тексеруден, яғни бағдарламалық кодта вирустардың белгілі түріне тән жолдарды іздеуден тұратын вирустарды анықтау әдісі (Сигнатуралық талдау технологиялары)
7. Компьютерді вирустан қорғау, дискілерде жазулы программалар мен берілгендерді вирусқа тексеру, оларға енген вирустарды жою сияқты әрекеттерді орындауға арналған программалар (Антивирустық программалар)
8. Бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келетін антивирустық бағдарлама (Детектор)
9. Вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіретін антивирустық бағдарлама (Доктор)
10. Файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейтін антивирустық бағдарлама (Доктор-ревизорлар)

ІҮ. Алған білімді бекіту
1. Лабораториялық жұмыс №8
Мақсаты: Дискілерді, флеш-карталардағы вирустарды анықтау
Тапсырма:
1. Өз компьютеріңізді компьютерлік вирустан тексеріңіз
2. Флеш-карталарды компьютерге қосып, олардағы компьютерлік вирустарды анықтаңыз
3. Компьютерлік вирустарды жою амалдарын орындаңыз
2. Интерактивті тапсырма орындау
Ү. Білімді бақылау, бағалау
Тест жұмысы:
{Test=1}
Деректерді мұрағаттау бағдарламасын көрсетіңіз
1. Winrar
2. Microsoft Excel
3. Microsoft Word
4. Microsoft PowerPoint

{Test=4}
Компьютерлік жүйедегі және желідегі әр түрлі объектілерге залалын тигізуге бейім программалар
1. Шаң-тозаңдар
2. Офистік бағдарламалар
3. Компьютерлік құрылғылар
4. Компьютерлік вирустар

{Test=3}
Компьютерлік вирустардың жіктелуі категориялары қанша
1. 2
2. 3
3. 4
4. 5

{Test=1}
Файлдық вирустар …
1. Орналасу орнына қарай
2. бүлдіру тәсіліне қарай
3. іс-әрекетіне қарай
4. алгоритм ерекшеліктеріне қарай

{Test=1}
Желілік вирустар …
1. Орналасу орнына қарай
2. бүлдіру тәсіліне қарай
3. іс-әрекетіне қарай
4. алгоритм ерекшеліктеріне қарай

{Test=2}
Резидентті вирустар …
1. Орналасу орнына қарай
2. бүлдіру тәсіліне қарай
3. іс-әрекетіне қарай
4. алгоритм ерекшеліктеріне қарай

{Test=3}
Қауіпсіз вирустар …
1. Орналасу орнына қарай
2. бүлдіру тәсіліне қарай
3. іс-әрекетіне қарай
4. алгоритм ерекшеліктеріне қарай

{Test=3}
Қауіпті вирустар …