არქივი

კომპიუტერული ვირუსების კლასიფიკაცია და მათგან თავდაცვა

Virus-1

დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი?
დავიწყოთ თავიდან – იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა ვიცოდეთ, რა არის ვირუსი. 

პირველ რიგში მინდა ავღნიშნო, რომ სიტყვა „ვირუსი“, როგორც მას უწოდებენ არასწორია. სინამდვილეში  მას Malware (Malicious Software – მავნე პროგრამა) როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს.

ზოგიერთ დამწყებ მომხმარებელს, ფრაზა – „ვირუსია კომპიუტერში“ შიშის ზარს სცემს და პირველი გამოსავალი, რაც თავში მოსდის, ესაა ოპერაციული სისტემის გადაყენება. რეალურად კი, გადაყენება ყველაზე უკიდურესი გამოსავალია, თუკი სისტემა ძალიან დაზიანდა, სხვა რა გზა გვაქვს. ისე კი, კარგი ანტივირუსის (რა თქმა უნდა ჯობია ლიცენზირებულის) დახმარებით, მათ უმეტესობასთან ბრძოლა წარმატებით სრულდება ხოლმე.   Virus – ლათინური სიტყვაა და საწამლავს ნიშნავს, კომპიუტერის არსებობიდან დღემდე, მილიონობით ვირუსია შექმნილი, მათ რა თქმა უნდა შეგნებულად ქმნიან და თავისი ბუნებით ვირუსი წარმოადგენს თვიმართვად, დესტრუქციულ პროგრამას და მოიცავს სამ ძირითად მიმართულებას, ესენია:

1. კომპიუტერის მუშაობის ბლოკირება;

2. დისკის თავისუფალი არის შემცირება;

3. მონაცემთა შეცვლა ან განადგურება.

ვირუსები შეიძლება დავყოთ სამ ტიპად:

ü       ფაილური ვირუსები – ჯდებიან ცალკეულ საქაღალდეებში, გადადიან ოპერატიულ მეხსიერებაში და აავადებენ სხვა გამოძახებულ პროგრამებს. ასევე აღწევენ მყარ დისკზე და მიუხედევად იმისა, რომ მონაცემთა ზომა არ იცვლება, მთლიანად დისკის ზომას ამცირებენ (რა თქმა უნდა, ფიზიკურად ვერ ამცირებენ; უბრალოდ დისკს გადავსებულს გვიჩვენებს სისტემა, ვირუსის მოცილების შემდეგ ეს პრობლემა სწორდება). მათ აქვთ უნარი, რომ კარგად დაიმალონ, შეინიღბონ ამიტომ ამ ტიპის ვირუსებთან ბრძლოა არც თუ ისე ადვილია.

ü        ჩამტვირთავი სექტორის ვირუსები – ეს ვირუსები შექმნილია დისკის ჩამტვირთავი სექტორის, MBR-ის დასაზიანებლად, ძირითადად მრავლდებიან ე.წ. „ფლეშკებით“ და მოქმედებენ მხოლოდ ჩატვირთვისას. მათ შეუძლიათ შეაღწიონ მყარი დისკის MBR-ში, შეცვალონ გამშვები კოდი და სისტემა აღარ ჩაიტვირთება. ანტივირუსები მათ უფრო ადვილად უმკლავდებიან.

ü       FAT/NTFS ვირუსები – ეს ვირუსები ცალკეულ პროგრამებს არ აზიანებენ, ისინი ეკვრიან პროგრამებს, მათთან ერთად ეშვებიან, აღწევენ მყარ დისკზე და და აზიანებენ ფაილურ სისტემას, რის შედეგადაც პროგრამების გამოძახება ჭირს, ან სულაც აღარ ეშვებიან ისინი.

გარდა ვირუსებისა, არსებობენ სხვადასხვა დექტრუქციული პროგრამები, მათ შორისაა ტროიანები, რომლებიც ძირითადად ელ.ფოსტით მრავლდებიან და აზიანებენ FAT/NTFS-ს. ლოგიკური ბომბები რომლებიც მონაცემების გასანადგურებლადაა შექმნილი, ჭიები, რომლებიც აღწევენ ოპერატიულ მეხსიერებაში და მრავლდებიან, ანუ ქმნიან თავის თავის ასლებს, ავსებენ ოპერატუილს, რის შედეგადაც სისტემას მეხსიერება აღარ ყოფნის და იჭედება.

ვირუსების ძირითადი გავრცელების წყარო ინტერნეტია, გადმოწერილ მასალას ხშირად თან მოყვება რომელიმე ვირუსი და შემდეგ ზემოთ აღწერილი წესის მიხედვით მავნებლობს ჩვენს კომპიუტერში. ასევე ზოგიერთ საიტზი შესვლისთანავე აავადებს ჩვენს კომპიუტერს.

 

წარმოგიდგენთ ყველაზე საშიში კომპიუტერული ვირუსების ათეულს:

Brain (1986 წელი)

შეიძლება  ითქვას, რომ თავის მიმდევრებთან შედარებით ეს ვირუსი პრაქტიკულად ნაკლებად სახიფათოა. ის გადაიცემა დისკეტების მეშვეობით და იმით არის ღირსენიშნავი, რომ პირველად ისტორიაში გამოიწვია ნამდვილი ვირუსული ეპიდემია. მისი შექმნა ძმების ამჯათ და ბაზით ფარუგ ალვის (Amdjat и Basit Faroog Alvi) „დამსახურებაა“. ამ ვირუსის გავრცელება მათ 1986 წელს დაიწყეს, ხოლო მისი აღმოჩენა 1987 წლის ზაფხულში მოხდა. არსებული ინფორმაციით ვირუსმა მხოლოდ ა.შ.შ.-ს ტერიტორიაზე  18 ათასზე მეტი კომპიუტერი დააავადა. საინტერესოა, რომ ეს ვირუსი დაიწერა სულ სხვა მიზნისათვის – ადგილობრივი პირატების დასასჯელად, რომლებიც ძმებისგან იპარავდნენ მათ მიერ შექმნილ პროგრამულ უზრუნველყოფას. ეს ვირუსი გამოირჩევა იმითაც, რომ ის გახდა პირველი სტელს-ვირუსი, ანუ დაზიანებული სექტორის წაკითხვის მცდელობის დროს ვირუსი „აპარებდა“ მის დაუზიანებელ ორიგინალს.

 Jerusalem  (1988  წელი)

ეს ვირუსი შეიქმნა 1988 წელს ისრაელში. აქედან წარმოიშვა მისი ძირითადი სახელი. მისი მეორე სახელწოდებაა „პარასკევი 13 რიცხვი“. იგი პირველი ვირუსია MS-DOS -თვის და მან გამოიწვია გრანდიოზული პანიკა. ნებისმიერ დროს ის შემოგეპარებოდა დისკიდან გადაწერის შედეგად, მაგრამ აქტივიზაციას იწყებდა ავად სახსენებელ 13 რიცხვში, პარასკევს და სრულად შლიდა ყველა მონაცემს მყარი დისკიდან. იმ პერიოდში ბევრს არ სჯეროდა, რომ კომპიუტერული ვირუსები საერთოდ არსებობენ. ანტივირუსული პროგრამები შეიძლება ითქვას რომ ჯერ არც არსებობენ, ამიტომ მომხმარებლები აბსოლუტურად დაუცველები იყვნენ ვირუსებისგან.

მორისის ჭია  (1988  წელი)

ამ საშიში დამაზიანებელი ვირუსის აქტიურობა შეინიშნა 1988 წლის ნოემბერში. საშიშ ინტერნეტ-ვირუსების რეიტინგში მან დაიკავა პირველი ადგილი. თავისი ქაოსური და უკონტროლო გამრავლებით მან მოახდინა კომპიუტერების მუშაობის პარალიზება. მართალია არა ხანგრძლივად, მაგრამ მისი დამსახურებით მწყობრიდან გამოვიდა ახალბედა და ჯერ კიდევ ბოლომდე არა გლობალური ქსელი. მის მიერ მიყენებული ზარალი მაშინ შეფასდა 96 მილიონ დოლარად.

Michelangelo (1992 წელი)

ამ ვირუსის მრისხანება გადამეტებულად შეაფასეს. მაგრამ უნდა თქვას, რომ ის ერთ-ერთი დაუნდობელი ვირუსი იყო. დისკეტის მეშვეობით დისკის ატვირთვის სექტორში შეღწევის შემდეგ ის მშვიდად იმყოფებოდა იქ 6 მარტამდე. ამ დღეს კი ყველა, ვისაც „საჩუქრად“ ერგო Michelangelo, ერთდროულად ამჩნევდნენ, რომ მათი კომპიუტერის მყარი დისკის ყველა მონაცემი წაშლილია. ეს ვირუსი ბობოქრობდა 1992 წელს. მან დიდად შეუწყო ხელი ანტივირუსების მწარმოებელ კომპანიებს. ბიზნესმენებმა ისარგებლეს სიტუაციით და უსაშველოდ, უნახავი მასშტაბებით გაბერეს ისტერია, იმ დროს, როდესაც ვირუსისგან დაზარალდა მხოლოდ 10000 მანქანამდე.

ჩერნობილიCIH“ (1998  წელი)

მსოფლიოში ერთ-ერთი ცნობილი ვირუსია. ის შეიქმნა ტაივანელი სტუდენტის მიერ 1998 წელს და მას ერთ-ერთ დასახელებად დაერქვა ამ სტუდენტის სახელი. ვირუსი კომპიუტერში აღწევდა ინტერნეტის, ელექტრონული ფოსტისა და დისკების მეშვეობით, იმალებოდა სხვა პროგრამებში, შემდგომ კი, გარკვეულ მომენტში (26 აპრილი) იწყებდა აქტივაციას და სრულებით შლიდა მყარი დისკის მინაცემებს, ზიანს აყენებდა თვით კომპიუტერს. ძირითადად აღმოსავლეთ აზიაში მან მწყობრიდან გამოიყვანა 300 ათასზე მეტი კომპიუტერი. აღსანიშნავია ისიც, რომ რამდენიმე შემდგომი წლის განმავლობაში, 26 აპრილს, ვირუსი კვლავ იღვიძებდა და აგრძელებდა თავის შავ-ბნელ საქმიანობას და ამის გამო მთელ მსოფლიოში ზიანი მიაყენა ძალიან ბევრ კომპიუტერს.

Melissa  (1999  წელი)

შეიქმნა 1999 წელს. ის პირველი საერთაშორისოდ ცნობილი საფოსტო მატლია (ჭია). ის აზიანებდა MS Word დოკუმენტების ფაილებს და აგზავნიდა საკუთარ ასლებს ელექტრონული ფოსტის შეტყობინებების მეშვეობით MS Outlook – ის დახმარებით. ვირუსი უდიდესი სიჩქარით ვრცელდებოდა და ამიტომ მის მიერ მიყენებული ზარალი 100 მილიონ დოლარზე მეტად შეფასდა.

ბედნიერების წერილი „I LOVE YOU“ (2000 წელი)

შექმნილია 2000 წელს და ღირსშესანიშნავია იმით, რომ საკმაოდ ეშმაკურადაა მოფიქრებული. მომხმარებელს ფოსტაში მოსდიოდა შეტყობინება «I LOVE YOU» თანდართული ფაილით. ამგვარი მომხიბლავი შეფუთვით მოტყუებული მომხმარებელი ხსნიდა ფაილს და ღებულობდა სკრიპტს, რომელიც ავრცელებდა წერილს უსაშველო ოდენობით და იმავდროულად შლიდა კომპიუტერის მნიშვნელოვან ფაილებს. მისი საქმიანობის შედეგები დღესაც იწვევენ შოკს. მან დააზიანა იმ დროს მსოფლიოში არსებული კომპიუტერების 10 %, რამაც გამოიწვია ზარალი 5,5 მილიარდი დოლარის ოდენობით.

 

Nimda ( 2001 წელი)

მისი სახელწოდება წარმოიშვა სიტყვა «admin» – ის შებრუნების შედეგად. კომპიუტერში შეღწევის შემდეგ ვირუსი თვითნებურად ეუფლებოდა ადმინისტრატორის უფლებებს, რის შემდეგაც ცვლიდა ან ანგრევდა საიტების კონსტრუქციას, ახდენდა ჰოსტებში, IP-მისამართებზე შეღწევის ბლოკირებას. ის იმდენად ვირტუოზულად და ეფექტურად ახერხებდა კომპიუტერებში შესვლას, რომ შექმნიდან 22 წუთის განმავლობაში იქცა ინტერნეტში ყველაზე გავრცელებულ ვირუსად.

My Doom (2004 წელი)

ელექტრონული ფოსტის ყველაზე სწრაფი ვირუსია. ის მუშაობდა აღმავლობით: თვითოეული შემდგომი კომპიუტერი წინამორბედზე მეტ სპამს ავრცელებდა. გარდა ამისა ის ახდენდა ოპერაციული სისტემის მოდიფიცირებას და ბლოკავდა ანტივირუსული კომპანიების საიტებში, Microsoft – ის კომპანიის საინფორმაციო და სხვა განყოფილებებში შესვლას. მის ანგარიშზეა ასევე DDOS – შეტევა Microsoft – ის საიტზე.

Conficker (2008 წელი)

ერთ-ერთია ბოლო ვირუსებისგან, რომელიც გავრცელდა მთელ მსოფლიოში და მოიპოვა  ძალზე საშიში კომპიუტერული მატლის (ჭია) იმიჯი. შეტევას ახორციელებს Microsoft Windows – ის ოჯახის ოპერატიულ სისტემებზე. ვირუსმა მსოფლიოში დააზიანა 12 მილიონ კომპიუტერზე მეტი. მისი მოქმედების პრინციპი გამოიხატება იმაში, რომ ის პოულობს სუსტ ადგილს  Windows – ში, რომელიც უკავშირდება ბუფერის გადამეტებულ შევსებას და მოტყუებითი RPC-მოთხოვნის დახმარებით ადგენს კოდს, რომლის მეშვეობითაც თიშავს Windows – ის განახლებებს და სერვისის სამსახურებს, აგრეთვე ახდენს ანტივირუსების მწარმოებელი მსხვილი კომპანიების საიტებში შესვლის ბლოკირებას.

უნდა აღინიშნოს ისიც, რომ კომპიუტერული ვირუსები დღესაც განიცდიან მუტაციას. მოვიდა დრო, როდესაც კაცობრიობის ბედი დამოკიდებულია კომპიუტერულ ტექნოლოგიაზე.  ყველა ორგანიზაცია ჩართულია ჯერ ლოკალურ და შემდეგ გლობალურ ქსელში. ამით ბოროტად სარგებლობენ ჰაკერები, რომლებიც ქმნიან ვირუსებს რათა მართონ თქვენი კომპიუტერი, მოიპარონ თქვენი პირადი ინფორმაცია, საკრედიტო ბარათის მონაცემები, ან უბრალოდ დააზიანონ თქვენი კომპიუტერი როგორც პროგრამულად, ასევე ტექნიკურად…

ამ ზემოთ ჩამოთვლილი ვირუსების მოსმენის შემდეგ ალბათ ლოგიკურია გაგიჩნდებოდათ შეკითხვა:  – როგორ დავიცვათ თავი?

თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა და მოხმარება ითვლება.

ანტივირუსს ორი მოქმედების პრინციპი გააჩნია. ესენია:

ვირუსების აღმოჩენა ვირუსების ბაზაზე დაყრდნობით – ყველა ანტივირუსი თავის უკან რამდენიმე ლაბორატორიას და ადამიან ექსპერტს ითვლის. ეს ადამიანები 24 საათის განმავლობაში აანალიზებენ ახალ–ახალ ვირუსებს, ქმნიან მათ შესაბამის „ანაბეჭდებს“ და ათავსებენ მათ თავიანთ სერვერზე, რომლებსაც შემდეგ მომხმარებლის მანქანაზე დაინსტალირებული ანტივირუსი ტვირთავს ინტერნეტის მეშვეობით. ფაილის სკანირებისას ანტივირუსი ადარებს მას არსებულ ვირუსების ბაზას და დამთხვევის შემთხვევაში ფაილს ვირუსად ამოიცნობს. გასაგებია, რომ რაც უფრო ხშირად განახლებადია ანტივირუსული ბაზა და რაც უფრო მეტი და პოპულარული ვირუსის ანაბეჭდი იტვირთება თითოეული განახლებისას, მით უფრო მცირეა კომპის ინფიცირების შანსი.

ვირუსების აღმოჩენა ევრისტიკულ მეთოდზე დაყრდნობით – ხდება ისეც, რომ სანამ ახალი ანაბეჭდები მომხმარებლის კომპამდე მიაღწევენ, კომპი იქამდე ხდება ახალი ვირუსის შეტევის მსხვერპლი. ასეთ შემთხვევაში უძლურია ტრადიციული, ვირუსების ბაზაზე დაყრდნობილი სკანირების მეთოდი, მაგრამ კომპი ბოლომდე დაუცველი მაინც არ რჩება – არსებობს მეორე მეთოდიც, რომელსაც ევრისტიკულს უწოდებენ. ის ყველა პროგრამის მოქმედებას აანალიზებს რეალურ დროში და საეჭვო პროგრამებს ბლოკავს. ასე რომ, კარგი ანტივირუსის ქონის შემთხვევაში კომპიუტერი შემთხვევების 95%–ში დაცული რჩება.

ჩემი გამოსვლა მინდა დავასრულო  რამოდენიმე ძალიან კონკრეტული რჩევით, თუ როგორ დაიცვათ თქვენი კომპიუტერი ვირუსით დინფიცირებისაგან:

  • შეიძინეთ ლიცენზირებული პროგრამული უზრუნველყოფა.
  • ნუ დასვამთ უცხო და უცოდინარ ხალხს საკუთარ კომპიუტერთან.
  • ნუ გახსნით საეჭვო წერილებს,რომლებიც თქვენს ელ-ფოსტაზე მოდის.
  • ნუ შეხვალთ საეჭვო რეპუტაციის მქონე საიტებზე.
  • ყველა გადმოწერილი ფაილი  ანტივირუსით დაასკანირეთ.
  • ნუ დაგეზარებათ ოპერაციული სისტემის რეინსტალაცია (ვინდოუსის გადაყენება).
  • თუ თქვენი თავის იმედი არ გაქვთ, მიმართეთ კომპეტენტურ პირს და ნუ დაგენანებათ ფული ამ მომსახურებაში, თუ ის კეთილსინდისერად სრულდება.
  • ნუ ენდობით ინტერნეტში ამა თუ იმ ახალი პროგრამული პროდუქტის რეკლამას.
  • ნუ გადმოწერთ ნურაფერს სანამ არ დაეკითხებით ვინმე კომპეტენტურს ან არ დაასკანერებთ ანტივირუსით.
  • გაანახლეთ ოპერაციული სისტემა და პროგრამული უზრუნველყოფა.

და ბოლოს, მე მინდა ყველას მოგიწოდოთ სერიოზულად დაფიქრდეთ თქვენი კომპიუტერისა და პირადი ინფორმაციის  დაცვით მხარეზე, თორემ შეიძლება შემდეგი მსხვერპლი თქვენ აღმოჩნდეთ!!!…

avto199

........

მსგავსი ამბები

იხილეთ ასევე
Close
Back to top button