|
20-Ma’ruza Mavzu: Kompyuter viruslari va virusdan himoyalanish muammolari
|
bet | 2/8 | Sana | 10.01.2024 | Hajmi | 65,53 Kb. | | #134207 |
Bog'liq 20-Ma’ruza Kompyuter viruslari va virusdan himoyalanish muammolariVirusni xotiraga yuklash. Virusni xotiraga yuklash operatsion tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda amalga oshiriladi. Masalan, agar foydalanuvchi virus bo‘lgan dasturiy faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni-diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan bajariladi, virusning o‘zi passiv holatda bo‘ladi. Murakkabroq vazifalarda virus boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi.
Birinchisi viruslarni aniqlash muolajasining maksimal murakkablashishi bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar himoyalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan foydalanadi. Bunday murakkablashishga virus asosiy qismini shifrlashni kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora hisoblanadi, chunki yuklanish bosqichida rasshifrovkani ta’minlovchi virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holatdan qutilish uchun viruslarni ishlab chiquvchilar rasshifrovka qiluvchi kodni “mutatsiyalash” mexanizmidan foydalanadi. Bu usulning mohiyati shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka qilinishiga taalluqli qismi shunday modifikatsiyalanadiki, original bilan matnli farqlanish paydo bo‘ladi, ammo ish natijasi o‘zgarmaydi.
Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar polimorf viruslar nomini olgan. Polimorf viruslar (polymorphic)-qiyin aniqlanadigan viruslar bo‘lib, signaturalarga ega emas, ya’ni tarkibida birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali va makroviruslarda uchraydi.
Stels-algoritmlardan foydalanilganda viruslar o‘zlarini tizimda to‘la yoki qisman bekitishlari mumkin. stels-algoritmlaridan foydalanadigan viruslar – stels-viruslar (Stealth) deb yuritiladi. Stels viruslar operatsion
tizimning shikastlangan fayllarga murojaatini ushlab qolish yo‘li bilan o‘zini yashash makonidaligini yashiradi va operatsion tizimni axborotni shikastlanmagan qismiga yo‘naltiradi.
Ikkinchi jihat rezident viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va u kiritilgan obyekt operatsion tizim uchun bir butun bo‘lganligi sababli, yuklanishdan so‘ng ular, tabiiy, yagona adres makonida joylashadi. Obyekt ishi tugaganidan so‘ng u operativ xotiradan bo‘shaladi. Bunda bir vaqtning o‘zida virus ham bo‘shalib saqlanishning passiv bosqichiga o‘tadi. Ammo ba’zi viruslar xili xotirada saqlanish va virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib yashash makonini zaharlaydi va ma’lum sharoitlarda zararkunandalik vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter o‘chirilishigacha yoki operatsion tizim qayta yuklanishigacha faol holda bo‘ladi.
Rezident bo‘lmagan viruslar faqat faollashgan vaqtlarida xotiraga tushib zaharlash va zarakunandalik vazifalarini bajaradi. Keyin bu viruslar xotirani butunlay tark etib yashash makonida qoladi.
Ta’kidlash lozimki, viruslarni rezident va rezident bo‘lmaganlarga ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makroviruslar rezident viruslarga tegishli.
|
| |