76
shuningdek qandaydir buzg‘unchi harakatlarni bajaradi (masalan, diskdagi
fayllarni va shu fayllar joylashgan jadvalni ishdan chiqaradi (buzadi), operativ
xotirani bo‘lar-bo‘lmas «musor» bilan to‘ldiradi va h.k.). Virus o‘zini yashirish
maqsadida dasturni zararlantirish harakatlari har doim ham bajarilavermaydi. Ular
faqat muayyan sharoitda amalga oshadi. Virus kerakli harakatlarni bajarib
bo‘lgandan so‘ng, boshqaruvni o‘sha o‘zi o‘rnashib olgan dasturga beradi (virus
shu dasturning ichida yotadi) va u oldingidek ishlayveradi. Shu bilan bir qatorda
virus bilan zararlangan dastur xuddi viruslanmagan dastur kabi faoliyat ko‘rsatadi.
Mavjud bo‘lgan viruslarning ko‘pchiligi yadro
tizimli fayllarni afzal
ko‘radilar, chunki ko‘p zamonaviy kompyuterlarda fayllar tizimi bir xil nomlanadi.
Masalan, viruslar aksariyat hollarda,
command.com fayliga birlashadi va
dir
buyrug‘i bilan boshqa disk va direktoriyalarga tarqaladi. Ko‘p hollarda tizimning
zararlanishi kiritish-chiqarish jarayoniga murojaat qilganda ro‘y beradi.
Aslini olganda, viruslar tizimlarga birikib ketish uchun har qanday yo‘llarni
ishlatishadi, shuning uchun ham zararlanmaydigan tizimlar yo‘qdir.
Shaxsiy kompyuterlarga viruslar tushushining asosiy yo‘li bo‘lib zararlangan
fleshkalar xizmat qiladi. Shunday viruslar mavjudki, ular energiyaga bog‘liq
bo‘lmagan xotiraga yashirinib olib (qattiq magnitli disk (Hard)), tizimni tozalashda
juda katta qiyinchiliklar tug‘diradilar. Hatto haqiqiy firma belgisiga ega bo‘lgan,
arxivlangan dastur ham virusdan holi ekanligiga hech kim kafillik bera olmaydi.
Viruslar ko‘payishi shartli ravishda 5ta fazaga bo‘linishi mumkin:
kompyuterga kirib olish;
virusning faollashishi;
zararlash uchun obyektlarni qidirish;
virus nusxalarini tayyorlash;
virus nusxalarini joylash.
Xar bir fazani alohida ta’riflaymiz.
– Kompyuterga kirib olish. Viruslar kompyuterga zararlangan fayllar,
disklarning yuklanish sektori orqali, flesh disklar, yoki tarmoq orqali kirib olishi
77
mumkin. Kirib olish vaqtida
chervlardan farqi shundaki, ular hech qanday
noxushliklarni amalga oshirmaydi.
– Virusning faollashishi. Buning uchun zararlangan obyekt ishga tushishi
kerak. Bu fazada viruslar zarar yetkazishi mumkin bo‘lgan obyektlariga ko‘ra
turlarga bo‘linadilar.
– Zararlash uchun obyektlarni qidirish. Bu fazada viruslar o‘zlarini ikki xil
tutishi mumkin:
Boshqaruvni olgan virus zararlash uchun birinchi obyektni topgach ishni o‘zi
joylashgan faylga beradi.
Boshqaruvni olgan virus xotirada joylashib olib o‘zi ishlayotgan muhit ishini
tugatguncha zararlash obyektlarini to‘xtovsiz qidiradi.
– Virus nusxalarini tayyorlash. Virus nusxalarini tayyorlash oddiy nusxa
olishdan ko‘ra farqli bo‘lib, mualliflar ularni har xil yo‘llar bilan yashirishga
urinishadi. Asliga o‘xshamagan nusxalar tayyorlash texnologiyalari xilma-xildir.
– Virus nusxalarini joylash. Bu ish ikkita bir-biridan
farqli usullar bilan
amalga oshirilishi mumkin:
Virus kodini zararlanishi kerak bo‘lgan obyektga joylash;
Obyektni virus nusxasiga almashtirish. Almashtirilayotgan obyekt, qoidaga
ko‘ra nomi o‘zgartiriladi.
Birinchi usul viruslarga xos, ikkinchisi esa ko‘pincha troyan va chervlar
tomonidan qo‘llaniladi.
Kompyuter virusi qanday namoyon bo‘ladi degan savol amaliyotda ko‘p
uchraydi. Quyida kompyuterga virus tushganligining ba’zi belgilarini sanab
o‘tamiz:
• Kompyuterdagi dasturlar avvalgiga nisbatan sekinroq yuklanadi;
• Ba’zi papkalarda sizga notanish fayllar paydo bo‘lib qoladi yoki aksincha,
bir xil fayllar yo‘qolib qolishi mumkin;
• Sizga tushunarsiz sabablarga ko‘ra, fayl
yoki dasturlarning hajmlari
o‘zgarib qoladi, yo ortadi yoki kamayadi;
• Ekranda tushunarsiz yozuv yoki grafikalar paydo bo‘lib qoladi;
78
• Diskdagi bo‘sh joy o‘z-o‘zidan kamayib ketadi;
• Fayllarning nomlari yoki kengaytmalari o‘zgarib qoladi;
• Klaviaturadagi tugmachalar bosilganida dinamikdan har xil tovushlar
chiqadi;
• Qattiq diskka murojaat qilib bo‘lmay qoladi.
• Kompyuter ishlashi sekinlashadi;
• Ba’zi bir fayllar buziladi yoki ularning hajmi ortiqcha har xil yozuvlarni
qo‘shish hisobiga o‘zgaradi, kattalashadi;
• Tezkor xotiraning bo‘sh joyi qisqaradi;
• Qattiq magnitli diskdan dasturlarni yuklash qiyinlashadi yoki umuman
yuklanmaydi va h.k.
Shuni ta’kidlash kerakki, dasturlar va hujjatlar matnlari,
berilganlar
bazasining axborot fayllari, jadvallar va boshqa shunga o‘xshash fayllar
zararlanmaydi. Ular faqat buzilishi mumkin.
Virus asosan ikkit qismdan iborat bo‘lib, ularni biri virus ikkinchisi
shifrlovchi deb ataladi. Virusning har bir nusxasi shifrlovchi, qandaydir kalit va
shu kalit bilan shifrlangan virusdan tashkil topadi. O‘zi differentsiallanuvchi
viruslar esa, o‘zini formasini takomillashtiradi. Ko‘p
viruslar boshqalar uning
ishlash mexanizmini sezib qolmasliklari uchun o‘zining katta qismini kodlangan
holda saqlaydi. Bu albatta bunday viruslarni topishda qiyinchiliklar tug‘diradi.
