Kompyuter viruslari va ularning turlari




Download 4,18 Mb.
Pdf ko'rish
bet115/174
Sana15.02.2024
Hajmi4,18 Mb.
#156878
1   ...   111   112   113   114   115   116   117   118   ...   174
Bog'liq
axborotlashtirish

8.3. Kompyuter viruslari va ularning turlari
160
8.3-rasm. 
Viruslarning ta’siri bo'yicha tasnifi.


Kompyuter virusi — bu maxsus yozilgan dastur bo'lib, boshqa das­
turlar tarkibiga yoziladi, ya'ni zararlaydi va kompyuterlarda o'/ining g’arazli 
maqsadlarini amalga oshiradi. Kompyuter virusi orqali zararlanish oqibatida 
kompyuterlarda quyidagi o'zgarishlar paydo bo'ladi:
• ayrim dasturlar ishlamaydi yoki xato ishlay boshlaydi;
• bajariluvchi faylning hajmi va uning yaratilgan vaqti o'zgaradi;
• ekranda anglab bo'lmaydigan belgilar, turli xil tasvir va tovushlar 
paydo bo'ladi;
• kompyuteming ishlashi sekinlashadi va tezkor xotiradagi bo‘sh joy 
hajmi kamayadi;
• disk yoki diskdagi bir necha fayllar zararlanadi (ba’zi hollarda disk 
va fayllami tiklab bo'lmaydi);
• vinchester orqali kompyuteming ishga tushishi yo'qoladi.
Viruslar asosan disklaming yuklanuvchi sektorlarini va exe, som,
sys va bat kengaytmali fayllami zararlaydi. Hozirgi kunda bular qatoriga 
ofis dasturlarini o'rnatuvchi fayllami ham kiritish mumkin. Oddiy matnli 
fayllami zararlaydigan viruslar kamdan-kam uchraydi.
Kompyuteming viruslar bilan zararlanish yo'llari quyidagilardir:
• disketlar orqali;
• komgtyuter tarmoqlari orqali.
Shuni aytib o'tish lozimki, hozirgi paytda har xil turdagi axborot va 
dasturlarni o‘g‘irlab olish niyatida kompyuter viruslaridan foydalanish 
eng samarali usullardan biri hisoblanadi.
Dasturli viruslar kompyuter tizimlarining xavfsizligiga tahdid so- 
lishning eng samarali vositalaridan biridir. Shuning uchun ham dasturli 
viruslarning imkoniyatlarini tahlil qilish masalasi hamda bu viruslarga 
qarshi kurashish hozirgi paytning dolzarb masalalaridan biri bo‘lib 
qoldi.
Viruslardan tashqari fayllar tarkibini buzuvchi ,,troyan“ dasturlari 
mavjud. Virus ko'pincha kompyuterga sezdirmasdan kiradi. Foydacha- 
nuvchining o‘zi ,,troyan“ dasturini foydali dastur sifatida diskka yozadi. 
M a’lum bir vaqt o'tgandan keyin dastur o'z ta’sirini ko'rsata boshlaydi.
O'z-o'zidan paydo bo'ladigan viruslar mavjud emas. Virus dasturlari 
inson tomonidan kompyuteming dasturiy ta’minotini, uning qurilmalarini 
zararlash va boshqa maqsadlar uchun yoziladi. Viruslarning hajmi bir 
necha baytdan, to o'nlab kilobaytgacha bo'lishi mumkin.
„Troyan" dasturlari foydalanuvchiga zarar keltiruvchi bo'lib, ular 
buyruqlar (modullar) ketma-ketligidan tashkil topgan, omma orasida juda
11 — R.X. Alimov va boshq.
161


keng tarqalgan dasturlar (tahrirlovchilar, o'yinlar, translatorlar) ichiga 
o'matilgan bo'lib, bir qancha amallar bajarilishi bilan ishga tushadigan 
„mantiqiy bomba" deb ataladigan dasturdir. O'z navbatida, „mantiqiy 
bomba" ning turli ko'rinishlaridan biri „soat mexanizmli bomba" 
hisoblanadi.
Shuni ta’kidlab o'tish kerakki, „troyan" dasturlari o'z-o'zidan ko'pay- 
masdan, kompyuter tizimi bo'yicha dasturlovchilar tomonidan tarqatiladi.
Troyan dasturlardan viruslarning farqi shundaki, viruslar kom­
pyuter tizimlari bo'ylab tarqatilganda, ular mustaqil ravishda hosil bo'lib, 
o ‘z ish faoliyatida dasturlarga o'z matnlarini yozgan holda ularga zarar 
ko'rsatadi.
Zararlangan dasturda dastur bajarilmasdan oldin virus o'zining 
buyruqlari bajarilishiga imkoniyat yaratib beradi. Shuning uchun ham 
virus dastuming bosh qismida joylashadi yoki dastuming birinchi buyrug'i 
unga yozilgan virus dasturiga shartsiz o'tish bo'lib xizmat qiladi. Ishga 
tushgan virus boshqa dasturlarni zararlaydi va shundan so'ng virus ta- 
shuvchi dasturga ishni topshiradi.
Virus hayoti, odatda, quyidagi davrlami o'z ichiga oladi: qo'lla­
nilish, inkubatsiya, replikatsiya (o'z-o'zidan ko'payish) va hosil bo'-lish. 
Inkubatsiya davrida virus passiv bo'lib, uni izlab topish va yuqotish qiyin. 
Hosil bo'lish davrida u o'z funksiyasini bajaradi va qo'yilgan maqsadiga 
erishadi.
Tarkibi jihatidan virus juda oddiy bo'lib, bosh qism va ba’zi hollarda 
dumdan iborat. Virusning bosh qismi deb boshqarilishni birinchi bo'lib 
ta’minlovchi imkoniyatga ega bo'lgan dasturga aytiladi. Virusning dum qismi 
zararlangan dasturda bo'lib, u bosh qismidan alohida joyda joylashadi.
Kompyuter viruslari xarakterlariga nisbatan norezident, rezident, 
butli, gibridli va paketli viruslarga ajratiladi.
Faylli norezident viruslar to'liqligicha bajarilayotgan faylda joyla­
shadi, shuning uchun ham u faqat virus tashuvchi dastur faollashgandan 
so'ng ishga tushadi va bajarilgandan so'ng tezkor xotirada saqlanmaydi.
Rezident virus norezident virusdan farqliroq tezkor xotirada saqlanadi.
Rezident viruslarning yana bir ko'rinishi but viruslar bo'lib, bu 
virusning vazifasi vinchester va egiluvchan magnitli disklaming yuklovchi 
sektorini ishdan chiqarishdan iborat. But viruslarning boshi diskning 
yuklovchi but sektorida va dumi disklaming ixtiyoriy boshqa sektorlarida 
joylashgan bo'ladi.
162


Paketli virusning bosh qismi paketli faylda joylashgan bo'lib, u 
operatsion tizim topshiriqlaridan iborat.
Gibridli viruslarning boshi paketli faylda joylashadi. Bu virus ham 
faylli, ham but sektorli bo'ladi.
Tarmoq viruslar kompyuter tarmoqlarida tarqalishga moslashtirilgan, 
ya’ni tarmoqli viruslar deb axborot almashishda tarqaladigan viruslarga 
aytiladi.
Viruslarning turlari:
1. Fayl viruslari. Bu viruslar som, exe kengaytmali turli fayllami 
zararlaydi.
2. Yuklovchi viruslar. Kompyuteming yuklovchi dasturlarini zararlaydi.
3. Drayverlami zararlovchi viruslar. Operatsion tizimdagi config.sys 
faylini zararlaydi. Bu kompyuteming ishlamasligiga sabab bo'ladi.
4. DIR viruslari. G ‘AT tarkibini zararlaydi.
5. Sstels-viruslari. Bu viruslar o'zining tarkibini o‘zgartirib, tasodifiy 
kod o'zgarishi bo'yicha tarqaladi. Uni aniqlash juda qiyin, chunki 
fayllarnning o'zlari o'zgarmaydi.
6. Windows viruslari. Windows operatsion tizimi fayllarini zararlaydi.
Asoslangan algoritmlar bo'yicha dasturli viruslami quyidagicha
tasniflash mumkin:
• parazitli virus — fayllarning tarkibini va diskning sektorini o'zgar- 
tiruvchi virus. Bu virus oddiy viruslar turkumidan bo'lib, osonlik bilan 
aniqdanadi va o'chirib tashlanadi;
• replikatorli virus — „chuvalchang" deb nomlanadi, (kompyuter 
tarmoqlari bo'yicha tarqalib, kompyuterlarning tarmoqdagi manzilini 
aniqlaydi va u yerda o'zining nusxasini qoldiradi;
• ko'rinmas virus — stels-virus deb nom olib, zararlangan fayllarga va 
sektorlarga operatsion tizim tomonidan murojaat qilinsa, avtomatik ravishda 
zararlangan qismlar o'rniga diskning toza qismini taqdim etadi. Natijada 
ushbu viruslami aniqlash va tozalash juda katta qiyinchiliklarga olib keladi;
• mutant virus — shifrlash va deshifrlash algoritmlaridan iborat bo'lib, 
natijada virus nusxalari umuman bir-biriga o'xshamaydi. Ushbu viruslami 
aniqlash juda qiyin muammo;
• kvazivirus virus — „Troyan" dasturlari, deb nom olgan bo'lib, 
ushbu viruslar ko'payish xususiyatiga ega bo'lmasada, „foydali" qismdastur 
hisobida bo'lib, antivirus dasturlar tomonidan aniqlanmaydi. Shu bois 
ham ular o'zlarida mukammallashtirilgan algoritmlarni to'siqsiz bajarib, 
qo'yilgan maqsadlariga erishishlari mumkin.
163


Hozirgi vaqtda viruslami yo'qotish uchun ko'pgina usullar ishlab 
chiqilgan va bu usullar bilan ishlaydigan dasturlar antivirus dasturlar 
deb ataladi. Antiviruslami, qo'llanish usuliga ko'ra, quyidagilarga ajratishimiz 
mumkin: detektorlar, faglar, vaksinalar, privivkalar, revizorlar, moni­
torlar.
Detektorlar — virusning signaturasi (virusga taalluqli baytlar ketma- 
ketligi) bo'yicha tezkor xotira va fayllami ko'rish natijasida ma’lum viruslami 
topadi va xabar beradi. Yangi viruslami aniqlay olmasligi detektorlarning 
kamchiligi hisoblanadi.
Faglar — yoki doktorlar, detektorlarga xos bo'lgan amallarni bajargan 
holda zararlangan fayldan viruslami chiqarib tashlaydi va faylni oldingi 
holatiga qaytaradi
Vaksinalar — yuqoridagilardan farqli ravishda himoyalanayotgan 
dasturga o'matiladi. Natijada dastur zararlangan deb hisoblanib, virus 
tomonidan o'zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaksina 
qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus 
dasturlari keng tarqalmagan.
Privivka — fayllarda xuddi virus zararlagandek iz qoldiradi. Buning 
natijasida viruslar „privivka qilingan11 faylga yopishmaydi.
Filtrlar — qo‘riqlovchi dasturlar ko'rinishida bo'lib, rezident holatda 
ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foy­
dalanuvchiga xabar beradi.
Revizorlar — eng ishonchli himoyalovchi vosita bo'lib, diskning 
birinchi holatini xotirasida saqlab, undagi keyingi o'zgarishlami doimiy 
ravishda nazorat qilib boradi.
Detektor dasturlar kompyuter xotirasidan, fayllardan viruslami 
qidiradi va aniqlangan viruslar haqida xabar beradi.
Doktor dasturlari nafaqat virus bilan kasallangan fayllami topadi, 
balki ulami davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, 
DrWeb dasturlarini misol qilib keltirish mumkin. Yangi viruslarning 
to'xtovsiz paydo bo'lib turishini hisobga olib, doktor dasturlarini ham 
yangi versiyalari bilan almashtirib turish lozim.
Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo'lgan 
shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo'lishi mumkin:
8.4. Y iru sd a n him oyalanish d a stu riy vositalarining tavsifi
164


• fayllar atributlarining o'zgarishi;
• disklarga doimiy manzillarda ma’lumotlami yozish;
• diskning ishga yuklovchi sektorlariga ma’lumotlami yozib yuborish.
Tekshiruvchi (revizor) dasturlar virusdan himoyalanishning eng
ishonchli vositasi bo'lib, kompyuter zararlanmagan holatidagi dasturlar, 
kataloglar va diskning tizim maydoni holatini xotirada saqlab, doimiy 
ravishda yoki foydalanuvchi ixtiyori bilan kompyuteming joriy va 
boshlang'ich holatlarini bir-biri bilan solishtiradi. Bunga AD1NF dasturini 
misol qilib keltirish mumkin.
Kompyuterni viruslar bilan zararlanishidan saqlash va axborotni 
ishonchli saqlash uchun quyidagi qoidalarga amal qilish lozim:
— kompyuterni zamonaviy antivirus dasturlar bilan ta’minlash;
— disketalami ishlatishdan oldin har doim virusga qarshi tekshirish;
— qimmatli axborotning nusxasini har doim arxiv fayl ko'rinishida 
saqlash.
Kompyuter viruslariga qarshi kurashning quyidagi turlari mavjud:
• viruslar kompyuterga kirib buzgan fayllami o'z holiga qaytaruvchi 
dasturlaming mavjudligi;
• kompyuterga parol bilan kirish, disk yurituvchilaming yopiq turishi;
• disklami yozishdan himoyalash;
• litsenzion dasturiy ta ’minotlardan foydalanish va o'g'irlangan 
dasturlarni qo'llamaslik;
• kompyuterga kiritilayotgan dasturlarda viruslarning mavjudligini 
tekshirish;
• antivirus dasturlaridan keng foydalanish;
• davriy ravishda komp’yuterlarni antivirus dasturlari yordamida 
viruslarga qarshi tekshirish.

Download 4,18 Mb.
1   ...   111   112   113   114   115   116   117   118   ...   174




Download 4,18 Mb.
Pdf ko'rish