Ցանցային վիրուսներ և հակավիրուսներ

Համակարգչային վիրուս անվանվում է այն ծրագիրը, որը ունակ է ստեղծել իր սեփական կրկնօրինակը (պարտադիր չէ ամբողջովին նույնը) և տեղակայել դրանք տարբեր համակարգչային ծրագրերի մեջ, առանց օգտագործողի իմացության կամ թույլտվության։ Համակարգչային վիրուսները իրարից տարբերվում են նրանով, թե ինչպիսի օբյեկտներում են նրանք տեղավորվում, այսինքն ինչ են վարակում։ Որոշ վիրուսներ կարող են վարակել միանգամից մի քանի օբյեկտներ։ Վիրուսի հիմնական նպատակը դրա տարածումն է։ Բացի այդ, հաճախ դրա ուղեկցող ֆունկցիան ծրագրային աշխատանքի խափանումն է` օպերացիոն համակարգի ջնջումը, տվյալների տեղադրման կառույցներն անօգուտ դարձնելը, ցանցային կառույցների խափանելը, ինքնության գողությունը, շորթումը, օգտատերերի աշխատանքը արգելափակելը եւ այլն։

Այն ծրագիրը, որում գտնվում է վիրուսը անվանվում է վարակված։ Երբ վարակված ծրագիրը սկսում է աշխատել, առաջնահերթ իրավունք է ստնում վիրուսը։ Այն վարակում է այլ ծրագրեր և սկսում կատարել որոշակի կործանարար գործողություններ։ Քողարկման նպատակով, վիրուսը ակտիվանում է միայն որոշակի գործողություններ կատարելիս։ Կատարելով իրեն անհրաժեշտ գործողությունները և տրված հրահանգները՝ վիրուսը տալիս է կառավարումը այն ծրագրին որում գտնվում է։ Նույնիսկ եթե վիրուսի հեղինակը չի ծրագրավորել վնասակար ազդեցություններ, վիրուսը կարող է հանգեցնել համակարգչային ձախողումների՝ սխալների պատճառով, չհաշված օպերացիոն համակարգի եւ այլ ծրագրերի հետ փոխազդեցության աննկատությունները։

Վիրուսների տեսակները խմբագրել

Գոյություն ունի վիրուսների մեծ քանակի դասակարգում։ Դրանցից ամենահայտնիներն են՝

1. Ըստ գոյության միջավայրի՝ խմբագրել

•Network (Ցանցային)վիրուսներ,

•File (Ֆայլային) – վարակում է ֆայլերը, որոնք ունեն exe եւ com ընդլայնում։ Նույն դասի մեջ մտնում են մակրո վիրուսները, որոնք գրված են մակրո հրամաններով։ Նրանք վարակում են ոչ իրական ֆայլերը (Word- ում, Excel- ում),

•Boot- ներդրված է սկավառակի սեկտորում կամ համակարգի սկավառակի բեռնման ծրագիրը պարունակող սեկտորում,

•Boot-file- ընդգրկում են վերջին երկու խմբերի հատկանիշները։

2. Ըստ վարակման տեսակի՝ խմբագրել

•Resident վիրուսը- կարելի է բաժանել երկու մասի installer և resident։ Երբ վարակված ծրագիր սկսում է աշխատանքը, վերահսկողությունը ստանում է մի installer, որը կատարում է հետևյալ գործողությունները՝

1. տեղադրում է վիրուսի ռեզիդենտ մոդուլը RAM-ում և կատարում անհրաժեշտ վիրահատություններ, որպեսզի վերջինս մշտապես պահվի դրա մեջ,

2.Ապահովում է Resident մոդուլի կառավարումը։

•Non-resident վիրուսները չեն վարակում RAM-ը և ցույց են տալիս իրենց գործունեությունը միայն մեկ անգամ, երբ վարակված ծրագիրը ակտիվացվում է։

3. Ըստ վտանգի աստիճանի՝ խմբագրել

•Անվտանգ- ձայնային և տեսաձայնային էֆէկտներ,

•Վտանգավոր- ոչնչացնում են սկավառակի վրա գտնվող ֆայլերը,

•Շատ վտանգավոր- ինքնուրույն ձևավորում են սկավառակը։

4. Ըստ ալգորիթմի յուրահատկությունների՝ խմբագրել

• Companion- վիրուսները չեն ձեւափոխում ֆայլերը։ Նրանց աշխատանքի ալգորիթմն այն է, որ նրանք ստեղծում են նոր արբանյակային ֆայլեր (duplicates) exe ֆայլերի համար, ունենալով նույն անունը, բայց com ձևաչափը,

•Parasitic - իրենց պատճենները տարածելիս փոխում են սկավառակի սեկտորի կամ ֆայլերի պարունակությունը,

•Replicators- ծրագիր, որը ստեղծում է սեփական կրկնորինակները։ Նրա վնասը կայանում է համակարգչի խցանման մեջ, այդ պատճառով նա սկսում է աշխատել ավելի դանդաղ։ «Worm»-ի առանձնահատկությունը այն է, որ նա չի կարող դառնալ ուրիշ անվտանգ ծրագրի մաս,

•Stealth – օգտագործում է գործիքների հավաքածու, որպեսզի քողարկեք վիրուսի ներկայությունը համակարգչի մեջ։ Դրանք դժվար է հայտնաբերել, քանի որ նրանք խոչընդոտում են OS մուտքը վնասված ֆայլեր կամ սեկտորներ,

•Polymorphics (ghosts, mutants) – գաղտնազերծվում են տարբեր ձևերով։ Դրանք դժվար է հայտնաբերել, քանի որ դրանց պատճենները գործնականում չեն պարունակում ամբողջովին նույնական կոդ,

•Trojan ծրագիրը դիմակավորվում է ուրիշ անվտանգ ծրագրերի տակ։ Մինչ դեռ օգտատերը չի միացրել այդ անվտանգ ծրագիրը, տռոյան որևէ վտանգ չի ներկայացնում։ Տռոյական ծրագիրը կարող է տարբեր վնասներ հասցնել համակարգչին։ Հիմնականում տռոյան օգտագործում են տվյալների գողության, ջնջելու կամ փոփոխության համար։ Տռոյայի առանձնահատկությունը այն է, որ նա ինքնուրույն չի կարող բազմանալ։

5. Ամբողջականությամբ՝ խմբագրել

• Monolithic - ծրագիրը ներկայացնում է մեկ բլոկ,

•Distributed- ծրագիրը բաժանվում է մասերի։ Այս մասերը պարունակում են հրահանգներ, որոնք ցույց են տալիս, թե ինչպես դրանք միացնել վիրուսը վերստեղծելու համար։

Վիրուսի և «worm»-ի տարբերույուն խմբագրել

Անհրաժեշտ է տարբերել վիրուսները վտանգ ներկայացնող կոդերից։ Դրանց շարքում են «Trojan Horses» անվանումը ստացած ինտեռնետային «worm»-երը։ Վիրուսներ - տարածվում են վնասակար ֆայլի միջոցով, որը հնարավոր է բեռնել ինտերնետում։ Վիրուսն իր կոդը ներառում է ծրագրերից մեկում, կամ քողարկվում է առանձին ծրագրով այն տեղում, որտեղ սովորաբար օգտվողները չեն մտնում (օպերացիոն համակարգով թղթապանակներ, թաքնված համակարգի թղթապանակներ)։ Վիրուսը չի կարող ինքնուրույն սկսել, մինչեւ որ դուք ինքներդ չսկսեք վարակված ծրագիրը օգտագործել։ Worms արդեն վարակում բազմաթիվ ֆայլեր ձեր համակարգչի, օրինակ, բոլոր exe ֆայլեր, համակարգի ֆայլեր, boot սեկտորներ եւ այլն։ Worms առավել հաճախ ներթափանցում է համակարգ հենց իրենք, օգտագործելով OS- ի խոցելիությունը, բրաուզերը, որոշակի ծրագիր։ Դրանք կարող են ներթափանցել սոցիալական ցանցերի միջոցով, հաղորդակցման ծրագրերի միջոցով։ «Worms» կարող են տարածվել տեղական ցանցում, եթե ցանցի համակարգիչներից մեկը վարակված է, այն կարող է տարածվել այլ համակարգիչների վրա, որոնք վարակում են բոլոր ֆայլերը իր ճանապարհին^[1]։

Համակարգչային վիրուսների և վնասակար ծրագրերի պատմություն խմբագրել

Համակարգչային վիրուսների, ցանցային «worm»-ի, տրոյական ծրագրերի ի հայտ գալու և էվոլյուցիայի պատմությունը բավականին հետաքրքիր թեմա է ուսումնասիրության համար։ Որպես շատ անսովոր երևույթ, որպես համակարգչային երևույթ, 1980-ականներին նախնական վիրուսները աստիճանաբար վերածվեցին բարդ տեխնոլոգիական զարգացումների, տիրապետեցին նոր նիշերի, ներթափանցեցին համակարգչային ցանցեր։ Այլ ծրագրերով և համակարգիչներով վարակված վիրուսի գաղափարը քսան տարվա ընթացքում վերածվել է հանցավոր բիզնեսի։ Ի սկզբանե վիրուս հետազոտողների աշխատանքը համակարգչային վիրուսները դարձել են զենք համացանցի հանցագործների ձեռքում։ Միևնույն ժամանակ տեղի ունեցավ հակավիրուսային արդյունաբերության ծնունդն ու ձևավորումը։ Հայտնվելով 1980-ական թվականների վերջին, առաջին հակավիրուսային զարգացումները մեծ ճանաչում ստացան, 10 տարի պարտադիր ծրագրային ապահովման վերածվելուց հետո։ Հակավիրուսային ծրագրերի զարգացմամբ հիացած ծրագրավորողները դարձան հակավիրուսային ընկերությունների հիմնադիրներ, աճեցին փոքր և շատ փոքր ընկերություններ, նրանցից մի քանիսը դարձան ոլորտի հսկաներ։ Իհարկե, ոչ բոլորն էին բախտավոր, շատերը տարբեր պատճառներով «հեռացան արահետից» կամ կլանվեցին ավելի մեծ ընկերությունների կողմից։ Սակայն հակավիրուսային արդյունաբերությունը դեռևս մեծ փոփոխությների է ենթարկվելու ։

Վարակման գործընթացը խմբագրել

Համակարգչային «վարակման» հիմնական եղանակներն են.

• «Holes» օպերացիոն համակարգում, ինչպես ասում են IT-ի մասնագետները, այսինքն' անվտանգության առումով խոցելիությունները, որտեղ կարող է սողոսկել «worm»: Լավագույն պաշտպանությունը OS-ի կանոնավոր թարմացումն է, քանի որ յուրաքանչյուր հաջորդ տարբերակ համալրվում է նոր պաշտպանական զարգացմամբ,

•Հնարավոր է ներթափանցում բռաուզեռի միջոցով, հատկապես եթե այն հին է,

•Հուսալի հակավիրուսային ծրագրի բացակայությունը վիրուսների մուտքը համակարգիչ հիմնական միջոցներից մեկն է,

•Անպատասխանատու օգտագործողի վարքագիծ, որը դրսևորվում է անմտածված վահանակների վրա սեղմել, կասկածելի հղումներ բացել և ներբեռնելը և այլն։

Վիրուսների հասցրած վնասը խմբագրել

Տարբեր վիրուսներ կատարում են տարբեր կործանիչ գործողություններ.

• էկրանին ցուցադրել ինտերֆերենցվող տեքստային հաղորդագրություններ; • ստեղծել ձայնային էֆեկտներ;

• ստեղծել տեսա-էֆեկտներ;

• դանդաղեցնել համակարգիչը, աստիճանաբար նվազեցնել RAM-ի քանակը;

• բարձրացնել սարքավորումների մաշվածությունը;

• կրկնօրինակել օպերացիոն համակարգի սխալները;

• ոչնչացնել FAT աղյուսակը, ֆորմատել կոշտ սկավառակը, ջնջել BIOS-ը, ջնջել կամ փոխել պարամետրերը CMOS-ում, ջնջել սկավառակի վրա գտնվող հատվածները, ոչնչացնել կամ աղավաղել տվյալները, ջնջել հակավիրուսային ծրագրերը;

• իրականացնել գիտական, տեխնիկական, արդյունաբերական եւ ֆինանսական լրտեսություն;

• անջատել տեղեկատվության պաշտպանության համակարգերը, հարձակվողներին գաղտնի հասանելիություն տալ համակարգչին և այլն։

Ինքնավերարտադրման կոդերի հիմնական վտանգն այն է, որ վիրուսային ծրագրերը սկսում են ապրել սեփական կյանքով, գործնականում անկախ ծրագրի մշակողից։

Վիրուսային վարակի ախտանիշներ խմբագրել

Համակարգչի վիրուսային վարակի հիմնական ախտանշանները հետեւյալն են.

• որոշ ծրագրերի դանդաղեցում;

• ֆայլի չափսերի ավելացում;

• նախկինում գոյություն չունեցող ֆայլերի առաջացում;

• առկա RAM-ի քանակի նվազեցում;

• օպերացիոն համակարգում ձախողումներ;

• սկավառակների վրա տեղեկությունների ձայնագրումը, առանց օգտագործողի հրահանգի։

Վիրուսի և հակավիրուսի տարբերությունը խմբագրել

Վիրուսը համակարգչային ծրագիր է։ Այն հրահանգների շարք է, որոնք գրված են համակարգչի համար՝ կոնկրետ առաջադրանքներ կատարելու համար։ Հակավիրուսը ավելի շուտ ծրագրային ապահովվում է, որը ծրագրերի հավաքածու է։ Այն հրահանգներ է տալիս համակարգչին, որոնք ասում են, թե ինչ անել կամ ինչպես անել։ Վիրուսը կարող է օգուտ բերել վիրուս տարածողին կամ այն ծրագրավորողին, ով օգտագործել է այն, մինչդեռ հակավիրուսը օգտակար է այն մարդկանց, ովքեր վարակվել են վիրուսով։

^[2]

Հակավիրուսներ խմբագրել

Հակավիրուսային ծրագիրը նախատեսված է պաշտպանելու համակարգիչը կամ ցանցը համակարգչային վիրուսներից։ Եթե վիրուսը հայտնաբերվում է, համակարգիչը ցուցադրում է նախազգուշացում՝ հարցնելով, թե արդյոք վարակը պետք է կարանտինի մեջ դնել, հեռացնել կամ անտեսել։ Համակարգչային վիրուսների հակազդման մեթոդները կարելի է բաժանել մի քանի խմբի' վիրուսային վարակի կանխարգելման եւ նման վարակից ենթադրյալ վնասի նվազեցման, հակավիրուսային ծրագրերի կիրառման մեթոդները, այդ թվում' չեզոքացումը եւ հայտնի վիրուսի հեռացումը; անհայտ վիրուսի հայտնաբերման և հեռացման եղանակները^[3]։

Առանձնացվում են հակավիրուսների հետևյալ տեսակները՝

• դետեկտորային ծրագրերը (detector programs) նախատեսված են ծրագրին նախապես հայտնի կոնկրետ վիրուսներ հայտնաբերելու համար։ Դետեկտորային ծրագրերը հագեցված են հիրիստական վերլուծության (heuristic analysis) միավորներով։ Այս ռեժիմում փորձ է արվում հայտնաբերել նոր կամ անհայտ վիրուսներ բոլոր վիրուսների կոդային հաջորդականությամբ.

•ախտահանիչ ծրագրերը (phages) ոչ միայն գտնում են վարակված ֆայլեր, այլեւ ախտահանում են դրանք՝ հեռացնելով վիրուսի ծրագիրը ֆայլից.

•Աուդիտորները (Auditers) վերլուծում են սկավառակի ֆայլերի եւ համակարգի տարածքների ներկայիս կարգավիճակը եւ համեմատում այն նախկինում պահված տեղեկության հետ, որը պահվում է աուդիտորի ֆայլերից մեկում.

•ֆիլտրման ծրագրերը (monitors) օգտատիրոջը տեղեկացնում են կասկածելի գործողություններ կատարելու ցանկացած ծրագրի բոլոր փորձերի մասին։ Ֆիլտրերը վերահսկում են ծրագրային ֆայլերի թարմացումը և սկավառակի համակարգը։

Կան միջոցներ, որոնք պաշտպանում են համակրգիչները վիրուսային վարակից։ Դրանցից հիմնականերն են՝

•զինել համակարգիչը ժամանակակից հակավիրուսային ծրագրերով,

•տեղադրել ֆիլտրային ծրագիր ցանցում աշխատելիս,

•պահպանել կարևոր ինֆորմացիան այլ համակարգերում նույնպես, այն չկորցնելու նպատակով,

•էլ. Փոստին կամ այլ նամակագրությանը կցված ֆայլ ստանալիս, այն անմիջապես ստուգել հակավիրուսային ծրագրով, ապա անվտանգ լինելու դեպքում ներբեռնել կամ բացել,

•ցանկացած ֆայլ տեղափոխելուց հետո ստուգել այն։

Ծանոթագրություններ խմբագրել

↑ «Компьютерные вирусы. Типы, виды, пути заражения». teralex.ru. Արխիվացված է օրիգինալից 2021 թ․ նոյեմբերի 7-ին. Վերցված է 2021 թ․ նոյեմբերի 7-ին.
↑ «Difference Between Virus and Antivirus». Compare the Difference Between Similar Terms (ամերիկյան անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.
↑ «What is antivirus software? Antivirus definition | Norton». us.norton.com (անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

Աղբյուրներ խմբագրել

[1]
[2]
[3]
[4] Արխիվացված 2021-11-07 Wayback Machine
[5]

[1] «Компьютерные вирусы. Типы, виды, пути заражения». teralex.ru. Արխիվացված է օրիգինալից 2021 թ․ նոյեմբերի 7-ին. Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[2] «Difference Between Virus and Antivirus». Compare the Difference Between Similar Terms (ամերիկյան անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[3] «What is antivirus software? Antivirus definition | Norton». us.norton.com (անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[1]

[2]

[3]