9-amaliy ish
Shaxsiy kompyuterlarda viruslarga qarshi himoyani o‘rnatish
Ishdan maqsad:
Virus infektsiyasining oldini oladigan va samarali kurashish
usullaridan foydalanishni o‘rganish, shaxsiy kompyuterlarni viruslardan himoya
qilish uchun antivirus dasturlarini sozlash bo‘yicha bilim va ko‘nikmalariga ega
bo‘lish.
Nazariy qism
Kompyuter virusi - bu maxsus yozilgan dastur bo‘lib, u o‘zini boshqa
dasturlarga «tushirish» (ya’ni, ularni «yuqtirish»), shuningdek, kompyuterda turli
zararli harakatlarni bajarishi mumkin. Virusni o‘z ichiga olgan dastur
«infektsiyalangan» dastur deb nomlanadi. Bunday dastur ishlay boshlaganda, virus
birinchi navbatda nazoratni o‘ziga oladi. Virus boshqa dasturlarni topadi va
«yuqtiradi», shuningdek, ba’zi zararli harakatlarni amalga oshiradi (masalan,
fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi va hokazo.). Virus
o‘ziga kerakli amallarni bajargandan so‘ng boshqaruvni o‘zi joylashgan dasturga
o‘tkazadi va u odatdagidek ishlaydi. Shunday qilib, tashqi tomondan, zararlangan
dasturning ishlashi zararlanmagan dastur bilan bir xil ko‘rinadi.
Ko‘p turdagi viruslar shunday tuzilganki, zararlangan dastur ishga
tushirilganda virus rezident bo‘lib qoladi, ya’ni u qayta ishga tushirilgunga qadar
kompyuter xotirasida vaqti-vaqti bilan dasturlarni zararlaydi va kompyuterda zararli
harakatlarni amalga oshiradi.
Muhitga qarab viruslar tarmoq, fayl, faylli - yuklash, polimorf, makro va
yuklovchi viruslarga bo‘linadi. Tarmoq viruslar turli kompyuter tarmoqlarida
tarqaladi. Fayl viruslar asosan bajariladigan modullarga, ya’ni kengaytmali fayllarga
kiritiladi. Fayl-yuklash viruslar turli fayllarga yuqadi , lekin bunday fayllarda qayd
etilgan hech qachon nazoratni qo‘lga kiritmaydi va shuning uchun ko‘payish
qobiliyatini yo‘qotadi. Polimorf viruslar- bu viruslar zararlangan dasturlarda o‘z
kodlarini shunday o‘zgartiradiki, hatto shu virusning ikkinchi nusxasi birinchisiga
mos kelmasligi mumkin. Makro viruslar ba’zi ma’lumotlarni qayta ishlash
tizimlariga (so‘zlarni qayta ishlash, elektron jadval va boshqalar) o‘rnatiladigan
virus dasturlardir.
Infektsion usuliga ko‘ra viruslar rezident va norezident turlariga bo‘linadi.
Xotira rezidenti virusi kompyuter infektsiyalanganida, u o‘zining doimiy qismini
operativ xotirada qoldiradi, so‘ngra operatsion tizimning infektsiya ob’ektlariga
kirishini to‘xtatadi va o‘zini ularga in’ektsiya qiladi. Rezident viruslar xotirada
joylashadi va kompyuter yopilguncha yoki qayta ishga tushirilgunga qadar faol
qoladi.
Viruslarni ta’sir qilish darajasiga ko‘ra, uni quyidagi turlarga bo‘lish mumkin:
-
xavfli bo‘lmagan viruslar - kompyuterning ishlashiga xalaqit bermaydigan,
lekin ovoz balandligini pasaytiradigan bepul xotira va disklardagi xotiradan
foydalanadigan, bunday viruslarning harakatlari har qanday grafik yoki ovoz
effektlarida namoyon bo‘ladi;
-
xavfli viruslar - kompyuterning ishlashida turli xil buzilishlarga olib kelishi
mumkin bo‘lgan viruslar;
-
juda xavfli viruslar - ta’siri dasturlarning yo‘qolishiga, ma’lumotlarning yo‘q
qilinishiga, diskning tizim sohalarida ma’lumotlarning o‘chirilishiga olib
kelishi mumkin.
Kompyuter viruslarini aniqlash, yo‘q qilish va ulardan himoya qilish uchun
viruslarni aniqlash va yo‘q qilish imkonini beruvchi bir necha turdagi maxsus
dasturlar ishlab chiqilgan. Bunday dasturlar antivirus deyiladi. Antivirus
dasturlarining quyidagi turlari mavjud.
-
detektor antiviruslar;
-
doktor antiviruslar yoki faglar;
-
auditor antiviruslar;
-
filtrlar antiviruslar yoki qo‘riqchilar;
-
vaktsinalar yoki immunizator antiviruslar;
Detektor antiviruslar - operativ xotirada va fayllarda ma’lum bir virusning
imzo xarakteristikasini qidiradi va agar aniqlansa, tegishli xabarni chiqaradi. Bunday
antivirus dasturlarning kamchiligi shundaki, ular faqat ushbu dasturlarni ishlab
chiquvchilarga ma’lum bo‘lgan viruslarni topishlari mumkin.
Doktor antiviruslar yoki faglar - nafaqat virus bilan zararlangan fayllarni
topibgina qolmay, balki ularni «davolaydi», ya’ni ular dasturning tanasini - virusni
fayldan o‘chirib tashlaydi va fayllarni asl holatiga qaytaradi. Faglar o‘z ishining
boshida RAMda viruslarni qidiradi, ularni yo‘q qiladi va shundan keyingina
fayllarni «davolash» ga o‘tadi. Faglar orasida polifaglar, ya’ni dasturlar - ko‘p sonli
viruslarni qidirish va yo‘q qilish uchun mo‘ljallanganlari ajralib turadi. Ulardan eng
mashhurlari: Aidstest, Scan, Doctor Web lardir.
Auditor antiviruslar - viruslardan eng ishonchli himoya vositalaridan biri
hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo‘lsa, dasturlarning,
kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi,
keyin vaqti-vaqti bilan joriy holatni dastlabki holat bilan solishtiradilar. Aniqlangan
o‘zgarishlar monitor ekranida ko‘rsatiladi. Qoidaga ko‘ra, holatlar operatsion tizim
yuklangandan so‘ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, siklik
boshqaruv kodi (fayl nazorat summasi), o‘zgartirish sanasi va vaqti va boshqa
parametrlar tekshiriladi. Dasturlar - auditorlar ancha rivojlangan algoritmlarga ega,
yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi
o‘zgarishlarni virus tomonidan kiritilgan o‘zgarishlardan tozalashi mumkin.
Filtrlar antiviruslar yoki «qo‘riqchilar» - bu viruslarga xos bo‘lgan
kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo‘ljallangan
kichik rezident dasturlar. Har qanday dastur belgilangan harakatlarni bajarishga
harakat qilganda, «qo‘riqchi» foydalanuvchiga xabar yuboradi va tegishli harakatni
taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlar juda foydali, chunki ular virusni
ko‘payishidan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga
qodir. Biroq, ular fayllar va disklarni «davolamaydilar». Viruslarni yo‘q qilish uchun
siz boshqa dasturlardan foydalanishingiz kerak.
Vaktsinalar yoki immunizatorlar - fayllar infektsiyasini oldini oladi. Vaktsina
dasturi diskni ularning ishiga ta’sir qilmaydigan tarzda o‘zgartiradi va virus ularni
infektsiyalangan deb qabul qiladi va shuning uchun uni zararlamaydi.
Kompyuteringizni virusli infektsiyaga duchor qilmaslik va disklardagi
ma’lumotlarning ishonchli saqlanishini ta’minlash uchun biz quyidagi qoidalarga
rioya qilish kerak:
-
kompyuteringizni zamonaviy antivirus dasturlari bilan jihozlang, masalan:
Eset, Doctor Web va ularni doimiy ravishda yangilab turing;
-
Floppi disklardan boshqa kompyuterlarda yozilgan ma’lumotlarni o‘qishdan
oldin, kompyuteringizning antivirus dasturlarini ishga tushirish orqali har
doim ushbu floppi disklarda virus borligini tekshiring;
-
arxivlangan fayllarni kompyuteringizga o‘tkazayotganda, ularni qattiq diskda
ochgandan so‘ng darhol tekshiring, skanerlash maydonini faqat yangi
yozilgan fayllar bilan cheklang;
-
vaqti-vaqti bilan viruslarni tekshiring, qattiq disklar kompyuter, yozishdan
himoyalangan disketdan fayllarni, xotirani va disklarning tizim maydonlarini
sinash uchun antivirus dasturlarini ishga tushirish;
-
boshqa kompyuterlarda ishlashda har doim disklaringizni yozishdan himoya
qiling, agar ular ma’lumotni yozib olmasa;
-
disklarda siz uchun qimmatli ma’lumotlarning arxiv nusxalarini yaratishga
ishonch hosil qiling;
-
kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kirish
nazorati uchun virusga qarshi dasturlardan foydalaning;
-
foydalanishning xavfsizligi uchun Aidstest va Doctor Web disk auditoridan
kundalik foydalanish kerak.
| 