Wiruslaryň taryhy. Wiruslar we olaryň zyýanlary0

06.04.2013

wiruslarKompýuter wirusy – bu, kada bolşy ýaly, ýörite ýazylan, ölçegi boýunça uly bolmadyk, öz göçürmelerini ýerine ýetirilýän faýllarda, diskleriň ulgamlaýyn böleklerinde, draýwerlerde, resminamalarda we ş.m. ýerleşen kompýuter programmalaryna ýazyp bilýän programma, özem onuň şol göçürmeleri „köpeldiliş“ mümkinçiligini saklaýarlar. Wirusyň öz göçürmesi bilen beýleki programma (diskiň ulgamlaýyn töweregine we ş.m.) ornaşmagy ýokuşdyrma diýlip, wirusy saklaýan programma ýa-da beýleki obýekt bolsa – ýokuşan diýlip atlandyrylýar.Häzirki wagt ylyma 30 müňe golaý wirus belli bolup durýar.

Edil adaty wiruslar ýaly, kompýuter wiruslaryna hem, «köpelmek» üçin «göteriji» gerek, ol – içinde wirusyň programma kodunyň bölekleri saklanylýan sag programma ýa-da resminama. Wirusyň özi uly däl, onuň ölçegi kilobaýtlar bilen seýrek ýagdaýda ölçenilýär. Emma bu “kiçijik” az däl işleri ýerine ýetirip biler. Ulanyjy bilmän öz kompýuterinde ýokuşan programmany goýberende ýa-da resminamany açanda, wirus aktiwizirlenýär we kompýuteri onuň görkezmelerini ýerine ýetirmegi mejbur edýär. Bu belli bir maglumatyň ýok edilmegine, köplenç gaýtarylmasyz ýagdaýda, getirýär. Mundan başga hem häzirki zaman wiruslary diňe programmalary zaýalaman, eýsem „demiri“ hem zaýalap bilýär. Meselem, esasy platanyň BIOS-ynyň düzümini ýok edýär ýa-da gaty diske zeper ýetirýär.

Wiruslar takmynan 30 ýyl mundan ozal emele geldiler. Edil şol wagt, 60-PK-lar barada diňe fantastik romanlarda okalyp bilinjek 60-njy ýyllaryň ahyrlarynda, ABŞ-nyň iri barlag merkezlerinde ýerleşen birnäçe „uly“ kompýuterlerde, örän adaty däl programmalar ýüze çykdy. Olaryň adaty dälligi – adamyň görkezmelerini ýerine ýetirmän, öz-özleriniň hereket etmegi bilen baglydyr. Özem, öz hereketleri bilen kompýuteriň işini güýçli haýalladyp, hiç zady zaýalamaýardylar we köpelmeýärdiler.Emma bu uzak wagta çekmedi. Eýýam 70-nji ýyllarda birinji hakyky wiruslar hasaba alyndy, olar köpeldilmäge ukyplydy we öz atlaryna eýe boldular: Univac 1108 uly kompýuter Pervading Animal wirusy bilen “keselledi”, IBM-360/370 toparynyň kompýuterleri bolsa Christmas tree wirus bilen ýokuşdylar.80-nji ýyllara işjeň wiruslaryň sany ýüzlerçe sanalýardy. PK-laryň döremegi we ýaýrmagy bolsa hakyky epidemiýany döretdi – wiruslaryň sany müňlerçe boldy. Emma «Kompýuter wirusy» diýen adalga diňe 1984 ý. Emele geldi – ony ilkinji gezek öz nutugynda maglumat howpsuzlygy boýunça konferensiýada ABŞ-nyň Lehaý uniwersitetiniň işgäri F. Kouen ulandy.

Ilkinji kompýuter wiruslary ýönekeý we sadajadylar – ulanyjylardan bukulmaýadylar,öz bozujy äsirini (faýllaryň ýok edilmegi, diskiň logiki düzüminiň bozulmagy) ekrana çykarylýan “suratjyklar” we “degişmeler” bilen (“Kilimanjari dagyny takyk beýikligini millimetrlerde aýdyň! Nädogry jogap girizilende siziň winçesteriňizdäki hemme maglumatlar ýok ediler” diýip) bezegli bolardylar. Şeýle wiruslary ýüze çykarmak kyn däldi – olar ýerine ýetirilýän faýllara (*.com ýa-da *.exe) faýllara “ýelmeşip” olaryň başlangyç ölçeglerini üýtgedýärdiler.Soňra wiruslar öz programma koduny hiç bir antiwirus tapmaz ýaly bukup başladylar. Şeýle wiruslar «görünmeýänler» (stealth)diýlip atlandyryldylar.90-njy ýyllarda wiruslar «mutasiýa» edip başladylar – öz programma koduny gaty diskiň dürli ýerlerinde bukup ony hemişe üýtgedip başladylar. Şeýle wirus-mutantlar «polimorfly» diýlip atlandyrylyp başladylar.Wiruslaryň ýaýramagyna degerli goşandy Internet girizdi. Ilkinji gezek jemgyýetiň Internet-wiruslaryna bolan ünsi meşhur «Morrisiň gurçugy» emele geleninden soň çekildi, ol – göräleýin zyýansyz tejribe wirusdy we onuň döredijisiniň seresapsyzlygy sebäpli tutuş dünýä tory boýunça ýaýrandy. 1996-1998 ýý. bolsa Internet wiruslaryň esasy eltijileri bolup çykyş edip başlady. Internet-вирусов tutuş topary döredi, olar «troýan» diýlip atlandyryldylar.

Bu programmalar kompýutere we onda saklanylýan maglumatlara zyýan etmeýärdiler, emma aňsatlyk bilen Tora girmek üçin paroly we loginy, şeýle hem beýleki gizlin maglumatlary „ogurlap“ bilýärdiler.1995ý. Windows 95 operasion ulgamy döräninden soň, Windows 95-de işleýän wiruslar ýüze çykaryldy. Takmynan ýarym ýyldan soň Microsoft Office toplumda taýýarlanylan resminamalarda işleýän wiruslar emele geldi. Sebäbi Microsoft Word tekst redaktoryna we Microsoft Excel jetwel redaktoryna Visual Basic for Applications (VBA) dili gurnalypdy, bu dil redaktorlara bolan ýörite goşmaçalary – makroslary döretmek üçin niýetlenen. Bu makroslar Microsoft Office resminamalarynyň göwresinde saklanylýardy we aňsatlyk bilen wiruslar bilen çalşyrylyp bilýärdiler. Ýokuşan faýl açylandan soň wirus aktiwirlenýärdi we Microsoft Office resminamalaryny ýokuşdyrýardy. Ilkibaşda makrowiruslar diňe tekst resminamalaryna zyýan ýetirýärdiler, soňra olar maglumaty ýok edip başladylar.

Adinf-iň peýdaly häsiýetleri diňe wiruslar bilen göreş bilen çäklenmeýär. Hakykatdan ADinf disklerde maglumatlaryň saklanylmagyna gözegçilik edýän we faýl ulgamynda islendik, eýsem kän bildirmeýän üýtgemeleri, ýagny ulgamlaýyn töwerekleriň üýtgemegini, faýllaryň üýtgemegini, kataloglaryň döredilmegini we ýok edilmegini, faýllaryň döredilmegini we ýok edilmegini we olaryň bir katalogdan başga göçürilmegini ýüze çykaryp bilýän ulgam bilup durýar. Gözegçilik edilýän maglumatyň düzümi çeýe sazlanylýar, bu bolsa gözegçilige diňe gerekli zatlary goýmagy mümkin edýär.1998-1999 ýý. dowamynda dünýäni birnäçe bozujy wirus hüjümleri täsir galdyrdy: Melissa, Win95.CIH we Chernobyl wiruslaryň hereketleriniň netijesinde dünýäniň hemme ýurtlarynda milliona golaý kompýuterler hatardan çykaryldy.

Integrirlenen programma kompleksi Norton System Works kömekçi programmalar bukjasyny Norton kömekçi programmalar (NU) birikdirýär, şeýle – de Norton AntiVirus, Norton Clean Sweep programma bukjasynyň soňky wersiýasyny we Internet , — Extra Features hyzmat edýän goşmaça kömekçi programma. Norton System Works anyklaýyş böleginiň esasyny Norton kömekçi programma düzýär. Bu kompleks programma PK bilen işlände ýüze çykjak problemalary düzetmäge mümkinçilik berýär. Norton kömekçi programmasy programma bukjasy System Works garanda has ykjam bolýar we her günde ýüze çykýan problemalardan şowly baş çykarýar. Şonuň üçin käbir ýagdaýlarda aýratyn önüm görnüşinde goýberilýän NU bukjasynyň installýasiýasy bilen çäklenmek ýeterlikdir. Norton kömekçi programma bukjasy kömekçi programmanyň dört toplumyny saklaýar Ulgamyň optimizasiýasy: Speed Disk, Norton Optimize Wizard.Ulgamda näsazlyklary düzetmek: Norton System Doctor, UnErase Wizard, Norton Disk Doctor, Norton WinDoctor, Norton System Check. Ulgamyň profilaktikasy: System Information, Norton Wipelnfo, Image, Norton Filen Compare.Ulgam hakynda maglumat almak: Norton RegEdit, Norton Registry Tracker.Wiruslar gaty diski zaýalaýardylar we esasy platanyň BIOS-ny ýok edýärdiler.Geljekde hem şu wagt wirus hüjümleri dowam etjekdigi barada şübhe bolup bilmez. Şol sebäpli kompýuter ulanyjylary gowy antiwirus programmalaryny ulanmaly.

Wiruslaryň köpüsi özüniň ýaýrmagyndan başga (beýleki programmalary, diskleri we ş.m. ýokuşdyrmak) we käwagt, wirusyň döredijisi tarapyndan oýlap tapylan habarlaryň we beýleki effektleri bermekden: oýun, sazy, kompýuteriň gaýtadan ýüklenmegini, ekrana dürli suratlary çykarmagy, klawiaturanyň klawişasynyň funksiýasyny üýtgemegini, kompýuteriň i’ini haýallatmagy we ş.m. amala aşyrmakdan başga hiç hili başga amallary ýerine ýetirmeýär. Emma bilgeşleýin maglumaty zaýalamagy olar amala aşyrmaýar. Şeýle wiruslar şertleýin howpsuz däl diýlip atlandyrylýar. Emma welin, şu wiruslar hem uly erbetçilikleri döredip bilerler (meselem, her birnäçe minutdan bolýan gaýtadan ýüklenmelere işlemäge mümkinçilik bermeýär). Emma hemme görnüşleriň üçden bira golaýy disklerde maglumatlary pozýar – ýa bilgeşleýin, ýa-da wiruslarda saklanylýan ýalňyşlyklar sebäpli, meselem käbir amallaryň nädogry ýerine ýetirilemgi üçin. Eger maglumatlaryň zaýalanmagy bölekleýin bolup geçse we agyr netijelere getirmeýän bolsa wiruslar howply diýlip atlandyrylýar. Eger maglumatlaryň zaýalanmagy ýygy-ýygydan bolup geçýän bolsa ýa-da wiruslar ep-esli bozulmalara getirýän bolsa (gaty diskiň formatirlenmegi, diskde maglumatlaryň yzygiderli üýtgemegi we ş.m.), onda wiruslar örän howply diýlip atlandyrylýar.Özüniň ýüze çykarylmagynyň öňüni almak üçin, köp wiruslar ýaşyrynmagyň örän ýeser usulalryny ulanýarlar.

Rezident wiruslaryň köpüsi özüniň ýüze çykarylmagynyň öňüni şeýle edip alýarlar – operasion ulgamyň ýokuşan faýllara we diskiň töweeklerine bolan habarlary öňürti alyp olary başlangyç (ýokuşmadyk) görnüşde berýärler. Şeýle wiruslar görünmeýän ýa-da stealth wiruslar diýlip atlandyrylýar. Elbetde, “görünmezlik” effekti diňe ýokuşan kompýuterde bildirýär – «arassa» komputerde faýlardaky we diskiň ýükleniş töwereklerdäki üýtgemeleri örän aňsat ýüze çykarmak mümkin.Käbir antiwirus programmalary “görünmeýän” wiruslary eýsem ýokuşan kompýuterde hemýüze çykaryp bilýärler. Munuň üçin olar diskiň okalyşyny DOS-yň hyzmatlaryndan peýdalanman amala aşyrýarlar. Şeýle programmalaryň mysaly hökmünde «Диалог-Наука» firmasynyň Adinf programmasy, Norton AntiVirus programmasy we b.Wiruslar köplenç öz içinde dürli habarlary saklaýarlar, bu bolsa wirus saklaýan faýllar ýa-da diskleriň töwerekleri seredilende erbetligi çaklamagy mümkin edýär.

Programman birinji wersiýasy 1991 ýylda çykdy we şol döwürden bäri ADinf GDA-da iň meşhur rewizor bolýar. Häzirki wagt Adinf programmaynyň legal we nelegal ulanyjysynyň sanlaryny sanamak kyn. Düzüçinde Adinf hem guşylan Dialog-Naukanyň Antiwirus toplumynyň 2500 golaý korporatiw ýazyjylar onuň bilen öz kompýuterlerini goraýarlar. Programma dürli halkara sertifikasiýalar eýe. Programma hemişe kämilleşýär we hemme wagt häzirki zaman tilsimatlaryň başynda ýerleşýär.Ilkibaşda ADinf rewizory MS-DOS operasion ulgamy üçin işlenip düzüldi. Soňra Windows 3.xx we Windows

95/98/NT üçin programmanyň görnüşleri çykaryldy. Häzir dürli oparasioun ulgamlary üçin biri biriniň arasynda utgaşykly bolan rewizorlaryň topary bar. Häzirki wagt Adinf-iň hemme görnüşleri Windows 95/98 faýl ulgamlaryny, faýllaryň we kataloglaryň uzyn atlaryny goldaýar, Windows 95/98 we NT ýerine ýetirilýän faýllaryň içki düzümini seljerýär.Özleriniň ýüze çykarylmagyny kynlaşdyrmak üçin käbir wiruslar öz düzümini şifrleýärler, şol sebäpli olar bilen ýokuşan obýektler görülende ulanyjy hiç hili şübheli tekst setirlerini görmez.Ýüze çykarmakdan bukulmak üçin wiruslar tarapyndan ulanylýan ýene bir usul – öz göwresiniň modofosorlenmesi. Bu şeýle wiruslaryň programma-detektorlar tarapyndan tapylmaygyny kynlaşdyrýar – şeýle wiruslaryň göwresinde ony identifisirlemek mümkin bolan hiç hili hemişelik baýt yzygiderligi ýok.

Şeýle wiruslar polimorfly ýa-da öz-özi modifisirlenýän diýlip atlandyrylýar. Polimorf wiruslary ýüze çykarmaga ukyply programma detektorlar bar meselem, «Диалог-Наука» firmasynyň programmasy.Soňky wagtlar torlarda işlenilende, esasan hem elektron poçtasy ulanylanda, ulanyjynyň kompýuterine wiruslaryň poçta habarlary okamaklyk arkaly düşmegi köpeldi. Şol sebäpli bu ýerde hem birnäçe ýönekeý kadalary berjaý etmek gerek:

1) Iberiji bilen hatlary ibermek baradaky ylalaşygy bolmazdan hata berkidilen faýllary açmaly däl.

2) Antiwirus barlaghanalary, Microsoft we beýleki kompaniýalaryndan gelen, hata berkidilen faýllary açmaly däl. Kompaniýalar hiç haçan faýllary ugratmak bilen meşgullanmaýarlar.

3) Eger hatyň mowzugy we hatyň özi boş bolsa hata berkidilen faýllary açmaly däl.

4) Hemme şübheli hatlary ýok etmeli.

5) Uzak wagtlap ýok bolanda dürli elektron ibermelere bolan ýazmalary kesmeli.

Antiwirus programmalary kompýuteri wirusdan goramak üçin niýetlenen. Antiwirus programmalaryň aýratyn bellemeli aşakdaky aýratynlyklary bar:

– gormak – wirusyň zaýalan faýyllarny tapmak üçin niyetlenen, ýa-da faýlyň zaýalanmagynyň alamatlaryny görkezýär.

– zaýalanýan faýly dikeltmek – programma faýlary barlaýar we bazasynda bar bolan wirusy tutýar we faýly pozýar we başdaky ýagdaýa getirýär. Häzirki wagtda giňden ýaýran antiwiruslar: Dr.Web, AidsTest, Notron antiwirus.

Kasym Ýazlyýew

Jogap ýaz