გაკვეთილი ოცდამეოთხე

ანტივირუსი

 

ამ გაკვეთილში ჩვენ  განვიხილავთ როგორ უნდა გამოვიყენოთ ანტივირუსული პროგრამა და  დავიცვათ თავი  სხვადასხვა ვირუსებისაგან. მაგრამ ჯერ განვიხილოთ ვირუსის ტიპები:

კომპიუტერული ვირუსები

 

რა არის კომპიუტერული ვირუსი? ესაა კომპიუტერული მავნე პროგრამა, რომელიც კომპიუტერში ასრულებს საზიანო ქმედებას.

სად შეიძლება იმალებოდეს ვირუსი? ყველგან, სადაც პროგრამებია ჩაწერილი. როდესაც ის პროგრამა ან ფაილი, რომელზეც მდებარეობს ვირუსი,  გაეშვება შესასრულებლად, სწორედ მაშინ აყენებს ზიანს ვირუსი კომპიუტერს. თუკი პროგრამა, რომელზეცაა ვირუსი, არ გავუშვით შესასრულებლად, მაშინ ვირუსიც არ ამოქმედდება. აქედან შეგვიძლია გავაკეთოთ დასკვნა და მოვუხმოთ სიფრთხილეს:

არ გავუშვათ კომპიუტერში უცნობი და შეუმოწმებელი პროგრამები;

ასევე უცნობი ფაილები.

პირველი ვირუსები გამოჩნდა აი ბი ემი-ის სერიის პერსონალური კომპიუტერების შექმნიდან რამოდენიმე წელში. დაახლოებით მე-20 საუკუნის 80-იან წლებში. დღეისათვის არსებობს ასი ათასზე მეტი ვირუსი.

კომპიუტერული ვირუსების ძირითადი მასაა ე.წ. სტუდენტური ვირუსები. მას წერენ სტუდენტები, რომლებიც სწავლობენ პროგრამირებას კომპიუტერზე. ხშირად ასეთი ვირუსები გამოსცემენ ხმას, ვიდეოეფექტებს, ანელებენ კომპიუტერის მუშაობას. სტუდენტური ვირუსები საშიშია იმ მხრივ, რომ მასში არის ბევრი შეცდომა.

    ვირუს – ლათინური სიტყვაა და საწამლავს ნიშნავს. იგი ბუნებით წარმოადგენს თვითმართვად, დესტრუქციულ პროგრამას და მოიცავს სამ ძირითად მიმართულებას. ესენია:

1.         კომპიუტერის მუშაობის ბლოკირება;

2.         დისკის თავისუფალი არის შემცირება;

3.         მონაცემთა შეცვლა ან განადგურება.

  ვირუსები შეიძლება დავყოთ სამ ტიპად:

ფაილური ვირუსები

 

რადგან ვირუსი იწყებს ამოქმედებას პროგრამის გაშვებისთანავე, ერთი შეხედვით ჩანს, რომ იგი ვერ შეძლებს დიდი ზიანი მიაყენოს კომპიუტერს. გამოსავალი იოლი იქნებოდა – პროგრამის წაშლა და ამით მოისპობოდა კიდეც ვირუსი კომპიუტერში. სწორედ ამისთვისაა მოგონილი საშიში პროგრამების გამრავლების მექანიზმი. ვირუსის არსებობის პირველ თვეებში მისი მოქმედება არანაირად არ ვლინდებოდა, მხოლოდ მრავლდებოდა იგი. როდესაც პროგრამა ეშვებოდა შესასრულებლად ვირუსი მხოლოდ ერთ კონკრეტულ მოქმედებას ასრულებდა – პოულობდა კომპიუტერში სხვა დაუზიანებელი პროგრამის ფაილს და აზიანებდა. ასე გრძელდებოდა რამოდენიმე თვე და ბოლოს აღმოჩნდა რამოდენიმე ასეული დავირუსებული პროგრამა. ვირუსის ამგვარი გავრცელება შეიძლება შევადაროთ ადამიანის ორგანიზმში ვირუსის გავრცელებას. ვირუსი აზიანებს ორგანიზმის ჯანმრთელ უჯრედებს, ხოლო კომპიუტერული ვირუსი – კომპიუტერის დაუზიანებელ ფაილებს.

საკმაოდ გამრავლებულმა ვირუსებმა დღის წესრიგში დააყენა ვინჩესტერის დაფორმატება და ოპერაციული სისტემის გადაყენება.

ასეთ მავნე პროგრამებს ეწოდება ფაილის ვირუსები.

ფაილური ვირუსები სხდებიან ცალკეულ საქაღალდეებში, გადადიან ოპერატიულ მეხსიერებაში და აავადებენ სხვა გამოძახებულ პროგრამებს. ასევე, აღწევენ მყარ დისკზე და მიუხედევად იმისა, რომ მონაცემთა ზომა არ იცვლება, მთლიანად დისკის ზაომას ამცირებენ. (რა თქმა უნდა, ფიზიკურად ვერ ამცირებენ, უბრალოდ, დისკს გადავსებულს აჩვენებს პროგრამა, ვირუსის მოცილების შემდეგ ეს პრობლემა სწორდება).

 

ჩამტვირთავი სექტორის ვირუსები – ეს ვირუსები შექმნილია დისკის ჩამტვირთავი სექტორის, ემ ბი არ-ის დასაზაინებლად, ძირითადად მრავლდებიან ე.წ. `ფლეშკებით~ და მოქმედებენ მხოლოდ ჩატვირთვისას. მათ შეუძლიათ შეაღწიონ მყარი დისკის ემ ბი არ-ში, შეცვალონ გამშვები კოდი და სისტემა აღარ ჩაიტვირთება. ანტივირუსები მათ უფრო ადვილად უმკლავდებიან.

 

_ ფატ/ენ ტე ეფ ეს ვირუსები – ეს ვირუსები ცალკეულ პროგრამებს არ აზიანებენ. ისინი ეკვრიან პროგრამებს, მათთან ერთად ეშვებიან, აღწევენ მყარ დისკზე და აზიანებენ ფაილურ სისტემას, რის შედეგადაც პროგრამების გამოძახება ჭირს ან სულაც აღარ ეშვება ისინი. 

გარდა ვირუსებისა, არსებობს სხვადასხვა დესტრუქციული პროგრამები, მათ შორისაა ტროიანები, რომლებიც ძირითადად ელ. ფოსტით მრავლდებიან და აზიანებენ ფატ/ენ ტე ეფ ესს. ლოგიკური ბომბები, რომლებიც მონაცემების გასანადგურებლადაა შექმნილი, ჭიები, რომლებიც აღწევენ ოპერატიულ მეხსიერებაში და მრავლდებიან, ანუ ქმნიან თავის ასლებს, ავსებენ ოპერატიულ მეხსიერებას, რის შედეგადაც სისტემას მეხსიერება აღარ ყოფნის და იჭედება.

ვირუსების გავრცელების ძირითადი წყაროა ინტერნეტი. გადმოწერილ მასალას ხშირად თან მოჰყვება რომელიმე ვირუსი და ზიანს აყენებს კომპიუტერს. ასევე, ზოგიერთ საიტზე შესვლისთანავე ზიანდება კომპიუტერი.

ასევე ვირუსების გავრცელების წყაროა ელექტრონული ფოსტა – ე.წ. ფოსტის ჭიები. იგი შენიღბულია ახალი თამაშის სახელწოდებით, პროგრამის განახლებით. ვირუსების შემქმნელები ურჩევენ მომხმარებელს გადმოწერონ ესა თუ ის თამაში ან პროგრამის განახლება, რომელშიც მდებარეობს ვირუსი. შენიღბულია ასევე ვირუსის სახელწოდება. მას ისეთი დიდი სახელწოდება აქვს, რომ მთლიანად არც კი ეტევა სახელის ველში, და არ ჩანს მისი გაფართოება – ეგზე ან კომ. ჩანს გაფართოება, რომელიც დამახასიათებელია ტექსტური, მუსიკალური ან გრაფიკული ფაილისთვის.

გაუშვებთ თუ არა კომპიუტერში ფოსტის ჭიას, იგი აგზავნის თავის ასლს თქვენი ფოსტის მისამართების წიგნში  და იყენებს მას. შემდეგ კი კომპიუტერში აყენებს  პროგრამა-შპიონს ან აზიანებს ვინჩესტერს.

თუ თავიდან ვირუსების უმრავლესობა იწვევდა ე.წ. კომპიუტერის დაავადებებს, ახლა მათ შეუძლია გამოიწვიონ პანდემია. სწორედ ასეთი პანდემია გამოიწვია ახლო წარსულში ელექტრონული ფოსტის ჭიამ – აი ლავ იუ. მან რამოდენიმე დღეში დააზიანა მილიონობით კომპიუტერი მთელს მსოფლიოში.

    ანტივირუსის პროგრამის სტრუქტურა და ფუნქციონირება

თანამედროვე ანტივირუსული პროგრამა შედგება ორი ნაწილისაგან: მონიტორისა და სკანერისაგან.

ანტივირუსული მონიტორი

მონიტორი კომპიუტერში მუშაობს მუდმივად. იგი აკონტროლებს იმ შემთხვევებს, როცა შესაძლებელია კომპიუტერში ვირუსი შემოიჭრას. ეს შეიძლება მოხდეს კომპიუტერში პროგრამის გაშვებისას, კომპიუტერში დისკის ჩადებისას, ელექტრონული ფოსტით წერილების გახსნისას, ინტერნეტიდან პროგრამებისა და ფაილების გადმოქაჩვისას. ანტივირუსული მონიტორი ითხოვს მუშაობისთვის კომპიუტერის სიმძლავრის მნიშვნელოვან ნაწილს  და ამიტომ კომპიუტერის მუშაობას ანელებს.

 

ანტივირუსული სკანერი

ანტივირუსული სკანერი განკუთვნილია ოპერატიული მეხსიერებისა და დისკების შესამოწმებლად ვირუსებისაგან. ანტივირუსული სკანერის პარამეტრებში შესაძლებელია მივუთითოთ რა ტიპის ფაილები, არქივები ან ელექტრონული წერილები უნდა შეამოწმოს სკანირების დროს. ვინჩესტერის დასკანერება შესაძლოა რამოდენიმე საათი გაგრძელდეს.

ანტივირუსული სკანერიც და მონიტორიც იყენებენ ანტივირუსულ მონაცემთა ბაზებს. ამ მონაცემთა ბაზებში წერია ინფორმაცია ვირუსებზე. მათ გარეშე ანტივირუსული პროგრამა ვერ შეძლებს მუშაობას.

ანტივირუსული პროგრამების შემქმნელები მუდმივად ანახლებენ თავიანთ ანტივირუსულ მონაცემთა ბაზებს და დებენ მათ ინტერნეტში მომხმარებელთათვის. სანამ ანტივირუსული მონაცემთა ბაზა არ შეიცავს მონაცემებს ახალ ვირუსებზე, მონიტორი ვერ შეძლებს კომპიუტერის დაცვას. ანტივირუსული სკანერი განახლებული ბაზებით იპოვის ახალ ვირუსებს, რომელიც მონიტორმა ვერ აღმოაჩინა ბაზის განახლებამდე.

დღესდღეისობით საიმედო ანტივირუსულ პროგრამად ითვლება “ანტივირუსი კასპერსკი” და “ნორტონ ანტივირუსი”. მაგრამ ეს პროგრამები საკმაოდ ძლიერია და მოითხოვს კომპიუტერის დიდ რესურსს.

 

არსებობს  უამრავი ანტივირუსული სისტემები. მათ შორისაა გერმანული წარმოების პროგრამა  ავირა. თუ თქვენ უკვე გაქვთ ეს პროგრამა დაინსტალირებული, მაშინ არ მოგიწევთ მისი ძებნა ინტერნეტში. მაგრამ თუ ეს პროგრამა არ გაქვთ, გადმოვიწეროთ იგი ინტერნეტიდან. ამისათვის გადავიდეთ კომბინაციით ვინდოუს+დ ან ვინდოუს+მ სამუშაო მაგიდაზე, ისრებით ან ასო ი-თი  ვიპოვოთ ინტერნეტ ექსპლორერი და დავაწვეთ ენტერს. რამდენიმე წამში გაიხსნება ჩვენი ძირითადი გვერდი. შემდეგ ვაწვებით ეფ 6 ღილაკს სამისამართო რედაქტორში და ვწერთ ინტერნეტ გვერდის მისამართს _ დაბლიუ დაბლიუ დაბლიუ წერტილი ავირა წერტილი კომ. ვაჭერთ ენტერს და ველოდებით ამ საიტის გახსნას. რამდენიმე წამში საიტიც იხსნება და ჩვენს წინაშე ჩდება საიტის ძირითადი გვერდი. ქვედა ისრით მოვნახოთ სიტყვა ინგლიშ. თუ ინგლისური ენა პროგრამის დაინსტალირებისა და მოხმარების დროს, ჩვენთვის მისაღებია, ქვედა ისრით ვაგრძელებთ საიტის დათვალიერებას. მაგრამ თუ ინგლისური ენა გარკვეული მიზეზების გამო მოუხერხებელია, საიტი გვაძლევს საშუალებას, შეცვალოთ მისი ენა. ამისათვის ვაჭერთ ენტერს სიტყვაზე ინგლიშ, შემდეგ ქვედა ისრით აღმოვაჩენთ ენების სიას. სამწუხაროდ, ქართული ენა არ არის გათვალისწინებული. ასე, რომ ვირჩევთ ნებისმიერ ენას, რომელიც არის წარდგენილი მოცემულ სიაში და ვაჭერთ ენტერს. საიტი გადავა იმ ენაზე, რომელიც ახლახანს ავირჩიეთ.

ჩვენ განვიხილავთ ამ საიტს ინგლისურ ენაზე.

მაშ ასე. დავაწვეთ ეფ ასოს, რათა ვიპოვოთ საძიებელი რედაქტორი, სათაურით სეარჩ ანუ ძიება. ვაწვებით სპეისს ღილაკს და რედაქტორში ვწერთ სიტყვას ავირა ფრი 2013. შემდეგ ვაჭერთ ენტერს და ველოდებით ინტერნეტში ძებნის შედეგს. რამოდენიმე წამში ჩვენ გადავალთ შემდეგ გვერდზე, სადაც კა ასოთი უნდა მოვძებნოთ სიტყვა დაუნლოუდ  ავირა ფრი ანტი ვირუს ოფიშელ ვებ საიტ. სიტყვა დაუნლოად ნიშნავს გადმოქაჩვას. როგორც კი ვიპოვით ამ სიტყვას,  ვაჭერთ ენტერს და კვლავ გადავდივართ მორიგ გვერდზე, სადაც ბე ასოთი ვეძებთ სიტყვას, სტარტ დაუნლოუდ ანუ გადმოქაჩვის დაწყება. შეგახსენებთ, რომ ბე ასოთი ჩვენ ვეძებთ საიტზე არსებულ ღილაკებს. ამ შემთხვევაში საიტზე არის წარმოდგენილი სულ ორი ღილაკი: პირველად ბე ასოს დაჭერისას, ჩვენ შეგხვდა სიტყვა სტარტ სეარჩ ანუ ძიების დასაწყისი, ხოლო შემდეგ ბე ასოზე დაჭერისას, შეგხვდება ზემოთ ნახსენები სიტყვა სტარტ დაუნლოუდ. ვაჭერთ ენტერს, რის შემდეგაც გაიხსნება გადმოსაწერი ფანჯარა. ტაბ ღილაკით ვპოულობთ სიტყვას სეივ და ვაჭერთ ენტერს. შემდეგ ისევ ტაბ ღილაკით ვნახულობთ კვლავ იგივე სიტყვას სეივ და საბოლოოთ ვაჭერთ ენტერს. ამ მოქმედებების შემდეგ პროგრამა იწყებს გადმოწერას ჩვენს კომპიუტერზე. როდესაც გადმოწერის პროცესი დასრულდება (ამას კი გვაცნობებს ჩვენი ხმოვანი პროგრამა) დადგა დრო, დავაყენოთ იგი ჩვენს კომპიუტერზე. ამისათვის გადავდივართ სამუშაო მაგიდაზე, ვნახულობთ საქაღალდეს მაი დოკუმენტ, რადგან გადმოწერილ ფაილებს სტანდარტულად კომპიუტერი ინახავს ამ საქაღალდეში. ენტერის დახმარებით შევდივართ ამ მაი დოკუმენტში და ისრებით ვეძებთ სიტყვას ავირა ფრი 2013.ეგზე. იმისათვის, რომ დავიწყოთ პროგრამის დაყენების პროცესი, დავდგეთ ეგზე ფაილზე და დავაჭიროთ ენტერს. კომპიუტერი ავტომატურად დააყენებს პროგრამას. პროგრამა ავირა  უკვე დაყენებულია ჩვენ სისტემაზე. იმისათვის, რომ პროგრამამ იმუშაოს კორექტულად, ვახდენთ კომპიუტერის გადატვირთვას, ჩვენთვის უკვე ნაცნობი ხერხით. შეგახსენებთ კომპიუტერის გადატვირთვას: დავაწვეთ ვინდოუს ღილაკს, შემდეგ ზედა ისრით მოვნახოთ სიტყვა ტურნ ოფ კომპიუტერ, ამ  სიტყვაზე დავაჭიროთ ენტერს. შემდეგ ტაბ ღილაკით, ვიპოვეთ სიტყვა რესტარტ და კვლავ დავაჭიროთ ენტერს. კომპიუტერი გადაიტვირთება და კვლავ ჩართვის შემდეგ ჩვენ შეგვიძლია შევამოწმოთ მუშაობს თუ არა ანტივირუსული სისტემა. ამისათვის ვაჭერთ კომბინაციას ვინდოუს+ბე და ქვედა ან ზედა ისრებით ვნახულობთ სიტყვას ავირა კონტროლ ცენტერ. ამ სიტყვის გასწვრივ მდებარეობს შემდეგი ტექსტი, რომელიც თავისუფლად იკითხება ჩვენი ხმოვნი პროგრამის  მიერ. იგი წაგვიკითხავს, რომ  ჩვენი სისტემა დაცულია და გვაცნობებს რა სერვისებია ჩართული სისტემის დაცვისათვის. პროგრამა მუშაობს. ახლა კი მოვახდინოთ კომპიუტერის სკანირება. სკანირების დროს ანტივირუსი აღმოაჩენს ვირუსებს ჩვენს კომპიუტერში.  კომბინაციით ვინდოუს+დე ან ვინდოუს+ემი გადავდივართ სამუშაო მაგიდაზე, ვნახულობთ სიტყვას მაი კომპიუტერ, ვაჭერთ ენტერს და ქვედა ან ზედა ისრით ვნახულობთ სიტყვას ლოკალ დისკ ცე, რადგან ამ მყარ დისკზე გვაქვს დაყენებული ყველა ჩვენი პროგრამა. შემდეგ ვაჭერთ ღილაკს აპლიქეიშენ და ვხსნით კონტექსტურ  მენიუს. მენიუში  ქვედა ისრით ვეძებთ სიტყვას სკან ფრომ ავირა, რაც ნიშნავს სკანირება ავირათი. ვაწვებით ენტერს და ანტივირუსი იწყებს ცე  დისკის შემოწმებას. ეს საკმაოდ ხანგრძლივი პროცესია, ასე, რომ მოთმინებით დაველოდოთ შემოწმების დასრულებას. თუ პროგრამა აღმოაჩენს რაიმე ვირუსს, ის აუცილებლად გაცნობთ ამის შესახებ. ძირითადად ეს ხდება სკანირების დასრულების  შემდეგ.  შევდივართ ალტით მენიუში, ტაბ ღილაკით გადავდივართ სიტყვაზე ექშენ, შემდეგ მარჯვენა ისრით ვხსნით ამ მენიუს, სადაც ქვედა ისრით ვირჩევთ  სიტყვას დელეით. ვაჭერთ ენთერს, შემდეგ ვაჭერთ კომბინაციას კონტროლ+ტაბ და ტაბ ღილაკით ვნახულობთ სიტყვას  დელეით. ამ სიტყვაზე ისევ  ვაჭერთ ენტერს და ვირუსი, რომელიც აღმოაჩინა ავირამ იშლება ჩვენი კომპიუტერიდან. ვირუსის წაშლის შემდეგ ვაჭერთ კომბინაციას ალტ+ეფ4 და ვხურავთ სკანირების ფანჯარას.

სკანირების განხორციელება შეგვიძლია ნებისმიერი ფაილის ან საქაღალდის მიმართ. ამისათვის უნდა დავდგეთ დასასკანერებელ ობიექტზე, გამოვიძახოთ კონტქსტური მენიუ და ავირჩიოთ პუნქტი - სკან ფრომ ავირა. ყველაფერი ხდება ანალოგიურად, როგორც ცე დისკის სკანირების დროს.

სასურველია, რომ სკანირება ჩაუტაროთ ინტერნეტიდან გადმოწერილ ფაილებს. Aამ შემთხვევში ჩვენი კომპიუტერი მაქსიმალურად იქნება დაცული.

 

საკონტროლო კითხვები:

 

1.         რას წარმოადგენს პროგრამა ავირა?

2.         როგორ ხდება სკანირების პროცესი?

გვერდის მისამართი : პროგრამები / ვინდოუსის სახლემძღვანელო ენვედეას დახმარებით / 25.გაკვეთილი ოცდამეოთხე -ანტივირუსი