ვირუსები და ანტივირუსები

სლაიდი 2

დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და

ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ

კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით

სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ

ინფორმაცია ან თუნდაც ფული და ა.შ.,

სლაიდის 3

ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი არასასურველი

კომპიუტერული პროგრამებისგან?

– იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა

ვიცოდეთ, რა არის ვირუსი....

სანამ კაცობრიობა და სამყარო არსებობს, იარსებებს ვირუსი და გრიპი,სანამ

ვირტუალური სამყარო არსებობს, იარსებებს ვირტუალური გრიპი და

კომპიუტერული ვირუსი...

კომპიუტერული ვირუსი წარმოადგენს კომპიუტერულ პროგრამას,რომელიც

სხვა პროგრამებისგან იმით განსხვავდება, რომ შეუძლია გამრავლდეს (ამებას

მსგავსად) და დააზიანოს კომპიუტერის პროგრამული (ზოგჯერ აპარატურულიც)

უზრუნველყოფა.

სლაიდი 4

კომპიუტერულმა ვირუსმა „ვირუსის“ სახელი შეიძინა იქიდან, რომ ხშირად

როგორც წესი მას აქვს უნარი თავისით გადაადგილდეს ერთი კომპიუტერიდან

მეორეში. საერთოდ ქსელების თეორიაში არსებობს ასეთი პრინციპი, რომ

კომპიუტერული ქსელი აღიქმება როგორც ერთი მთლიანი ორგანიზმი ანუ ერთი

კომპიუტერი და არა როგორც დანაწევრებული სისტემა, ასე რომ ვირუსი ერთი

კომპიუტერიდან მეორეში გადაადგილების გზის არჩევანში ნამდვილად არ არის

შეზღუდული.

ვირუსი არის ჩვეულებრივი კომპიუტერული პროგრამა და არა რაიმე

განსაკუთრებული ორგანიზმი კომპიუტერის სხეულში.

სლაიდი 5 წარმოიდგინეთ რომ პროგრამისტმა დაწერა პროგრამა, რომელიც ხსნის

კვადრატულ განტოლებას, მაგრამ გამოუცდელობით ან რაიმე სხვა მიზეზით მან არ

გაითვალისწინა ის რომ შესაძლებელია ამ პროგრამაში მონაცემების რაღაცა

კომბინაციამ გამოიწვიოს ნულზე გაყოფის ოპერაცია და შედეგად ხარვეზები

კომპიუტერის მუშაობაში. თუ თქვენ ნებით ან უნებლიედ თუ შეიტანთ ისეთ

მონაცემებს რომლებიც გამოიწვევენ ნულზე გაყოფას, მაშინ პროგრამა, როგორც

იტყვიან საკუთარ ქმედებაზე პასუხს არ აგებს. ამ დროს თქვენ ხართ ვირუსმეიკერი

ან თუნდაც ჰაკერი, ხოლო თქვენს მიერ გადაცემული მონაცემები- კი ვირუსი.

სლაიდი 6

კომპიუტერული ვირუსი არის პროგრამა, რომელსაც შეუძლია თავისი თავის

კოპირება და ამგვარად კომპიუტერის ინფიცირება. ასეთი პროგრამები ხშირად

კომპიუტერს რაიმე სახის ზიანს აყენებენ, მათ კომპიუტერის პროგრამულ კოდში

ცვლილებები შეაქვთ ,ხშირ შემთხვევებში ცვლიან მათ კოდს ან უშუალოდ მათ

ადგილს იკავებენ, რომელთა შედეგად ზიანდება კომპიუტერი და ასევე

მომხმარებლის მონაცემები. თუმცა არსებობს ისეთი ვირუსებიც, რომელთაც

სახუმარო განცხადებები გამოჰყავს კომპიუტერის მონიტორზე.

ვირუსები, როგორც წესი, კომპიუტერული ქსელების ან ინფორმაციის

გადამტანი მოწყობილობების (CD, DVD, FlashDrive და ა. შ.) საშუალებით

„მრავლდება“. თუმცა ვირუსის გააქტიურებას თავად მომხმარებალი ახდენს,

დაინფიცირებული ფაილის ან პროგრამის გაშვებისას.

ინტერნეტის არსებობის 20 წელზე მეტი ხნის განმავლობაში უამრავი ვირუსი

გამოჩნდა უამრავი თვისებით,-შედეგით და ა.შ.ამათგან ცნობილია 5 ყველაზე

გამორჩეული ვირუსი...

სლაიდი 7 (ესენია 5 ყველაზე ცნობილი ვირუსები რომლებმაც

იდეის ორიგინალურობითა და მიყენებული ზარალით დაიმკვიდრეს

თავი.ახლა კი მოგიყვებით ამ ვირუსების ისტორიას და პარალელურად

გიჩვენებთ ვირუსის ანიმაციური ილუსტრირებასაც)

სლაიდი 8 ვიდეო

ჩვენი ხუთეული ბოლო ადგილს იკავებს კომპიუტერული ვირუსი სახელად

“იერუსალიმი” იგივე “BlackBox”…ეს ვირუსი 1987 წელს ქალაქ იერუსალიმში

გამოააშკარავეს,იგი შეიძლება ვირუსებში ერთ-ერთ უველაზე ბებერ ვირუსად

ჩავთვალოთ.მისი ძირითადი საქმიანობა ვინჩესტერიდან (HARD DRIWE) ფაილების

წაშლა იყო.საინტერესოა ის რომ ეს ვირუსი აქტიურდებოდა მხოლოდ მაშინ როცა

დაემთხვეოდა პარასკევი და 13 რიცხვი , ასეთი ტიპის ვირუსები ბლომად მოიძებნება

,ზოგი ორშაბათს აქტიურდებოდა ზოგიც რიმე კონკრეტულ დღეს ან რიცხვსში ,სხვა

დროს ისინი უმოქმედოდ იყვნენ და არც არავის ვნებდდნენ ,რის გამოც ძალიან

ჭირდა მათი აღმოჩენა....

მეოთხე ადგილს იკავებს ვირუსი „მიქელანჯელო“ ...1992 წელს ამ ვირუსუსის

გამო ათასობით კომპიუტერის მფლოობელი დაზარალდა...ვირუსის ავტორებმა

გაავრცელეს ჭორი ,თითქოსდა ვირუსი 6 მარტს ავტორის დაბადების დღეს უნდა

გააქტიურებუიყო და დაიწყო კომპიუტერული პანიკა,შესაბამისად ანტივირუსული

პროგრამების სასწრაფო შეძენა... დადგა 6 მარტი ,მაგრამ არაფერიც არ მოხდა ,თუმცა

როგორც ჩანს ვირუსის ატორებმა კარგად მოითბეს ხელი...

შემდეგ ადგილზე არის ვირუსი „ქარიშხალი“(STORMWORM)…

2007 წელს 300 000 -ზემეტი კომპიუტერი დაასნებოვნა ამ ვირუსმა,“შტორმვორმი“

ვრცელდებოდა ელექტრონული მისამართით,თითქოსდა ევროპაში ქარიშხლის

შედეგად მილიონზე მეტი ადამიანი დაიღპა და სთავაზობდნენ გახსნათ ფაილი რათა

ენახათ მოვლენის ამსახველი ვიდეოკადრები...მზაკვრობა იმაში მდგომარეობდა რომ

ეს მიმაგრებული ფაილი საშუალებას აძლევდა ვირუსს კომპიუტერში შემოსულიყო

და და დისტანციურად ემართა იგი...

შემდეგი საპატიო ადგილი ეკუთვნის ვირუსს I LOVE YOU... ინტერნეტ

საზოგადოება 2000 წლის მაისის დასაწყისში მთელი მსოფლიოს მაშტაბით

ღებუუობდა სასიყვარულო წერილებს : ნაცნობებისაგან

,მეგობრებისაგან,ნათესავებისაგან და ა.შ. ნაზი და სასიამოვნო წერილის უკან

იმალებოდა ვირუსი 10 მილიარდი ევრო მსოფლიო ეკონომიკური ზარალი,სულ

რამდენიმე საათში მან 3 მილიონზე მეტი კომპიუტერი დაასნებოვნა.ლოგიკა მარტივი

იყო ,ყველას აინტერესებდა მისთვის ნაცნობი თუ მეგობარი როგორ და რატომ

უტყდებოდა სიყვარულში,აღსანიშნავია ის ფაქტი, რომ ვირუსი ცვლიდა წერილის

თემას სათაურსა და სიყვარულში გამოთყდომის ტექსტებს.ასევე იცვლებოდა

გამოგზანილი ფაილის სახელი და გამომგზავნის მისამართი.ვირუსი ასკანერებდა

მსხვერპლის კომპიუტერში არსებულ ყველა საფოსტო მისამართებს და აგზავნიდა

სულისშემძვრელ წერილებს...მომხმარებელი მალე დარწმუნდა ანტივირუსული

პროგრამის აუცილებობაში...

და ბოლოს 1-ლი ადგილი... ვირუსი Morris Worm,,,... 23 წლის კორნელის

უნივერსიტეტის სტუდენტს, რობერტ მორისს ერთ მშვენიერ დღეს გაუჩნდა კითხვა:

„სულ რამდენი კომპიუტერია ინტერნეტში ჩართული?“ადგა და ყოველგვარი

ბოროტი განძრახვის გარეშე დაწერა პროგრამა,რომელიც ინტერნეტში უნდა

გავრცელებულიყო და და ყველა კომპიუტერის IP მისამართი მისთვის

გამოეგზავნა...ახალგაზრდული დაუდევრობისა და გამოუცდელობის გამო მისი

პროგრამა გარკვეულ შეცდომებს შეიცავდა,რამაც იმ მომენტში გლობალური ქსელში

ჩართული ყველა კომპიუტერის დაზიანება გამოიიწვია... ზარალი ზუსტად ვერავინ

დათვალა, მაგრამ იგი დაახლოებით 50 დან 100 მილიარდ ევრომდე მერყეობდა...

საბედნიეროდ დაუსჯელი არავინ დარჩენილა ,ასეთი ქმედებები

საქართველოშიც დასჯადია ,თანაც საკმაოდ მკაცრად...

სლაიდი 9-ანტივირუსები

ყველა ჩამოთვლილთან საბრძოლველად გამოიყენება ჯადოსნური პროგრამა

სახელად ანტივირუსი,მისი ძირითადი საქმიანობაა კომპიუტერის მუდმივი

სკანირება, არასასურველი პროგრამის აღმოჩენის მიზნით და შესაბამისი ზომების

მიღება...

ანტივირუსს ორი მოქმედების პრინციპი გააჩნია. ესენია:

ვირუსების აღმოჩენა ვირუსების ბაზაზე დაყრდნობით – ყველა

ანტივირუსი თავის უკან რამდენიმე ლაბორატორიას და ადამიან ექსპერტს ითვლის.

ეს ადამიანები 24 საათის განმავლობაში აანალიზებენ ახალ–ახალ ვირუსებს, ქმნიან

მათ შესაბამის „ანაბეჭდებს“ და ათავსებენ მათ თავიანთ სერვერზე, რომლებსაც

შემდეგ მომხმარებლის მანქანაზე დაინსტალირებული ანტივირუსი ტვირთავს

ინტერნეტის მეშვეობით.(update)……….. ფაილის სკანირებისას ანტივირუსი ადარებს

მას არსებულ ვირუსების ბაზას და დამთხვევის შემთხვევაში ფაილს ვირუსად

ამოიცნობს. გასაგებია, რომ რაც უფრო ხშირად განახლებადია ანტივირუსული ბაზა

და რაც უფრო მეტი და პოპულარული ვირუსის ანაბეჭდი იტვირთება თითოეული

განახლებისას, მით უფრო მცირეა კომპის ინფიცირების შანსი.

არსებობს მეორე მეთოდიც, რომელსაც ევრისტიკულს უწოდებენ. ის ყველა

პროგრამის მოქმედებას აანალიზებს რეალურ დროში და საეჭვო პროგრამებს

ბლოკავს. ასე რომ, კარგი ანტივირუსის ქონის შემთხვევაში კომპი შემთხვევების 95%–

ში დაცული რჩება.

სლაიდი 10

დღეს-დღეობით საქართველოში გავრცელებულია მსოფლიოში არსებული თითქმის

ყველა ანტივირუსული პროგრამა,თუმცა მათგან ყველაზე პოპულარულია kasperski

რომელიც საქარართველოს პარლამენტმა ოფიციალურად შეიძინა ქართული

ინტერნეტ სივრცის დასაცავად... მეც გირჩევდით თქვენი კომპიუტერის დასაცავად ამ

ანტივირუსის გამოყებნებას,რომელიც დღეს-დღეობით პირველია როგორც

საქართველოში ასევე მსოფლიოში...

Kaspersky AntiVirus (იგივე KAV) - უნივერსალური გადაწყვეტა ჩვენი ჩრდილოელი

მეზობლებისგან. ერთადერთი მინუსია რესურსების ჭარბი მოხმარება. თუ გაქვთ

კარგი კომპი (P4, 512+ MB RAM)? მშვენიერი არჩევანი იქნება. მით უმეტეს, რომ

საქართველოში არ ჭირს ამ ანტივირისთვის სალიცენზიო ფაილების მოძებნა.

სლაიდი 11

რჩევები რომლებიც აუციებლად დაცული უნდა იქნას

კომპიუტერის დასაცავად...

ყოველთვის ჩამოქაჩეთ სისტემური განახლებები (Windows Update), ეს საკითხი

ძალიან ხშირად ყველაზე დიდ გავლენას ახდენს კომპის დაცულობის დონეზე.

არ იაროთ უცნობ, პორნო, gambling და სხვა ასეთი ჯურის საიტებზე. იქ ინფიცირების

შანსი ყველაზე მაღალია.

არ გახსნათ უცხო მეილი. მართალია, დღევანდელი პოპულარული საფოსტო ყუთები

(Gmail, Yahoo, AOL) საკუთარი ანტივირუსით ამოწმებენ ყველა წერილს და არც

კლიენტის ანტივირუსები ტოვებენ მათ უყურადღებოდ, მაგრამ სიფრთხილეს თავი

არ სტკივა ;–)

არ ენდოთ IM–ით (მესინჯერებით) გამოგზავნილ არცერთ ფაილს, თუნდაც ის კარგად

ნაცნობი ადამიანისგან იყოს გამოგზავნილი. შეიძლება მას თქვენთან ბოროტად

გახუმრება მოუნდა, ან კიდევ თქვენი მოქმედებების კონტროლი მოისურვა :–) ყველა

ასეთი ფაილი გაშვებამდე ანტივირუსით შეამოწმეთ. თუ უფრო ზუსტი პასუხის

მიღება გინდათ, საეჭვო ფაილი შეგიძიათ VirusTotal–ზე ატვირთოთ, სერვერი

შეამოწმებს თქვენს ფაილს სამი ათეული სხვადასხვა ანტივირუსით და შედეგს

დაგიბრუნებთ.

და ბოლოს – არცერთი ანტივირუსი არ არის 100 %-ით გარანტი იმისა, რომ თქვენი

კომპი მთელი საიდუმლო თუ საჭირო ინფორმაციით ბოროტმოქმედის ხელში არ

ჩავარდება. ეს ყველაფერი უბრალოდ რისკის შესამცირებლად გამოიყენება.

მადლობა ყურადღებისათვის

(შეკითხვები თუ გაქვთ რაიმე ,ამ საკითხთან დაკავშირებით შემიძლია გიპასუხოთ)