Пайдаланушы нұсқаулығы - Eset
Пайдаланушы нұсқаулығы - Eset
Пайдаланушы нұсқаулығы - Eset
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
6. Глоссарий<br />
6.1 Инфильтрация түрлері<br />
Инфильтрация — пайдаланушы компьютеріне кіруге және/немесе<br />
зақымдауға тырысатын зиянды бағдарламаның бір бөлігі.<br />
6.1.1 Вирустар<br />
Компьютер вирусы — компьютеріңізде бар файлдарды зақымдайтын<br />
инфильтрация. Вирустар бір компьютерден екіншісіне таралу үшін ұқсас<br />
әдісті пайдаланатын биологиялық вирустар сияқты сол атпен аталған.<br />
Компьютер вирустары негізінен орындалатын файлдар мен<br />
құжаттарға шабуыл жасайды. Қайталау үшін вирус өзінің мәтінін<br />
мақсатты файлдың соңына тіркейді. Қысқаша айтқанда, бұл<br />
компьютер вирусының жұмысы: вирус жұққан файлды орындаған соң,<br />
вирус (бастапқы бағдарламадан бұрын) өзін іске қосып, алдын ала<br />
анықталған тапсырмасын орындайды. Осыдан кейін ғана бастапқы<br />
бағдарлама іске қосылады. <strong>Пайдаланушы</strong> (не байқаусызда, не әдейі)<br />
зиянды бағдарламаны өзі іске қоспайынша не ашпайынша, вирус<br />
компьютерге жұқпайды.<br />
Компьютер вирустарының белсенділігі мен қауіптілігі әр түрлі болады.<br />
Кейбірі файлдардың қатты дискіден арнайы жою мүмкіндігіне<br />
байланысты аса қауіпті. Екінші жағынан, кейбір вирустар айтарлықтай<br />
зиян келтірмейді: олар тек пайдаланушының мазасын алып,<br />
авторларының техникалық біліктілігін көрсету үшін ғана қызмет етеді.<br />
Вирустар зиянды бағдарлама авторлары үшін коммерциялық<br />
тұрғыдан алдамайтындықтан, олардың (троялық аттар мен<br />
шпиондық бағдарламалармен салыстырғанда) көбінесе сирек<br />
кездесетініне назар аударған жөн. Сонымен қатар, «вирус» термині<br />
инфильтрацияның барлық түрлері үшін жиі пайдаланылады. Бүгінде<br />
одан аздап бас тартуда, оның орнына нақтырақ «зиянды бағдарлама»<br />
(зиянды бағдарлама) термині пайдаланылуда.<br />
Егер компьютеріңізге вирус жұқса, вирус жұқтырған файлдарды бастапқы<br />
қалпына келтіру, яғни антивирустық бағдарлама арқылы тазалау керек.<br />
Вирустың үлгілері: OneHalf, Tenga және Yankee Doodle.<br />
6.1.2 Құрттар<br />
Компьютер құрты — басты компьютерлерді шабуылдап, желі арқылы<br />
тарайтын зиянды коды бар бағдарлама. Вирус пен құрт арасындағы<br />
басты айырмашылық — құрттың өздігінен көбейіп, таралу қабілетінде.<br />
Олар басты файлдарға (немесе жүктеу бөліктеріне) тәуелсіз болады.<br />
Құрттар электрондық пошта немесе желілік бумалар арқылы<br />
таралады. Осыған қатысты құрттар екі санатқа бөлінеді:<br />
• Электрондық пошта — пайдаланушының істес кісілер тізімінен<br />
табылған электрондық пошта мекенжайларына таралатын және<br />
• Желілік — әр түрлі бағдарламалардағы қауіпсіздіктің осал<br />
тұстарын пайдаланатын құрттар.<br />
Сондықтан, құрттар компьютер вирустарына қарағанда әлдеқайда<br />
көп өмір сүреді. Интернеттің кең қолжетімді болуының арқасында<br />
олар ғаламға шығарылғаннан кейін бірнеше сағат ішінде, кейбір<br />
жағдайларда бірнеше минут ішінде тарап кете алады. Тәуелсіз әрі<br />
жылдам көбею қабілеті вирус сияқты зиянды бағдарламаның басқа<br />
түрлеріне қарағанда оларды әлдеқайда қауіпті етеді.<br />
Жүйеде іске қосылған құрт бірқатар қолайсыздықтар тудыруы<br />
мүмкін: Ол файлдарды жойып жіберуі, жүйе жұмысын нашарлатуы<br />
немесе кейбір бағдарламаларды тіпті аштыртпай қоюы мүмкін.<br />
Оның табиғаты оны инфильтрацияның басқа түрлері үшін «тасымал<br />
құралы» ретінде қызмет етуге үйретеді.<br />
Егер компьютеріңіз құрт жұқтырса, вирус жұққан файлдарыңызды<br />
жою ұсынылады, себебі оларда зиянды код болуы мүмкін.<br />
Танымал құрттардың түрлері: Lovsan/Blaster, Stration/Warezov,<br />
Bagle және Netsky.<br />
38<br />
6.1.3 Троялық аттар<br />
Тарихы жағынан, компьютерлік троялық аттар пайдаланушылардың<br />
оларды алдап іске қостыра отырып, өздерін пайдалы бағдарламалар<br />
ретінде көрсететін инфильтрациялар класы ретінде сипатталған.<br />
Дегенмен, бұл анықтаманың сол кезден бүгінге дейін троялық<br />
аттар үшін сай келгенін атап өту маңызды, оларды өзгертудің енді<br />
қажеті жоқ. Олардың жалғыз мақсаты — мүмкіндігінше жеңіл сүзу<br />
және олардың зиянды мақсаттарына жету. «Троялық ат» белгілі<br />
бір инфильтрация класына жатпайтын кез келген инфильтрацияны<br />
білдіретін жалпы терминге айналды.<br />
Енді ол өте кең санат болғандықтан, ол көптеген ішкі санаттарға жиі<br />
бөлінеді. Ең танымалдары:<br />
• жүктеуші — интернеттен басқа инфильтрацияларды жүктей<br />
алатын зиянды бағдарлама.<br />
• тастаушы — қатер төнген компьютерлерге басқа да зиянды<br />
бағдарлама түрлерін тастай алатын троялық ат түрі.<br />
• жүйеге жасырын кіру — қашықтағы шабуылдаушылармен<br />
байланысты, олардың жүйеге қатынасуына және оны басқаруына<br />
мүмкіндік беретін бағдарлама.<br />
• пернетақталық шпион — (пернетақта тіркеуші) — пайдаланушы<br />
терген әр пернедегі әріпті жазып, ақпаратты қашықтағы<br />
шабуылдаушыларға жіберетін бағдарлама.<br />
• нөмір теруші — жоғары дәрежелі нөмірлерге қосылу үшін<br />
жасалған бағдарламалар. <strong>Пайдаланушы</strong> үшін жаңа қосылым<br />
жасалғанын аңғару мүмкін емес дерлік. Нөмір терушілер бұдан<br />
кейін тұрақты пайдаланылмайтын телефон желісіндегі модемдері<br />
бар пайдаланушыларға ғана зиян келтіре алады.<br />
Троялық аттар әдетте .exe кеңейтімді орындалатын файлдардың<br />
пішініне енеді. Егер компьютеріңіздегі файл троялық ат ретінде<br />
анықталса, онда зиянды код болатынға ұқсайтындықтан, оны жоюға<br />
кеңес беріледі.<br />
Танымал троялық аттардың үлгілері: NetBus, Trojandownloader.<br />
Small.ZL, Slapper<br />
6.1.4 Руткиттер<br />
Руткиттер — интернет шабуылдаушылары бар екенін жасырып,<br />
жүйеге шектеусіз қатынас беретін зиянды бағдарламалар. Жүйемен<br />
қатынас орнатқаннан кейін (әдетте жүйедегі осалдықты пайдаланып)<br />
руткиттер антивирус бағдарламасының табуын алдын алу үшін<br />
операциялық жүйедегі функцияларды пайдаланады: олар үрдістерді,<br />
файлдарды және Windows тіркелім деректерін жасырады. Осы<br />
себепті оларды әдеттегі тексеру әдістерін пайдаланып табу мүмкін<br />
емес дерлік.<br />
Руткиттің алдын алуға келетін болсақ, табудың екі деңгейі бар екені<br />
есте болуы керек:<br />
1. Олар жүйеге қатынасуға тырысады. Олар әлі жоқ, сондықтан<br />
енжар. Бұл деңгейде антивирус жүйелерінің көпшілігі руткиттерді<br />
жоя алады (олар мұндай файлдарға шын мәнінде вирус жұққанын<br />
табады деп жорамалдағанда).<br />
2. Олар әдеттегі тексеруден жасырулы. ESET антивирусы жүйесін<br />
пайдаланушылар ұрлыққа қарсы технология артықшылығын<br />
қолданады. Сондай-ақ, бұл технология белсенді руткиттерді<br />
тауып жоя алады.