8.3. Kompyuter viruslari va ularning turlari
160
8.3-rasm.
Viruslarning ta’siri bo'yicha tasnifi.
Kompyuter virusi — bu maxsus yozilgan dastur bo'lib, boshqa das
turlar tarkibiga yoziladi, ya'ni zararlaydi va kompyuterlarda o'/ining g’arazli
maqsadlarini amalga oshiradi. Kompyuter virusi orqali zararlanish oqibatida
kompyuterlarda quyidagi o'zgarishlar paydo bo'ladi:
• ayrim dasturlar ishlamaydi yoki xato ishlay boshlaydi;
• bajariluvchi faylning hajmi va uning yaratilgan vaqti o'zgaradi;
• ekranda anglab bo'lmaydigan belgilar, turli xil tasvir va tovushlar
paydo bo'ladi;
• kompyuteming ishlashi sekinlashadi va tezkor xotiradagi bo‘sh joy
hajmi kamayadi;
• disk yoki diskdagi bir necha fayllar zararlanadi (ba’zi hollarda disk
va fayllami tiklab bo'lmaydi);
• vinchester orqali kompyuteming ishga tushishi yo'qoladi.
Viruslar asosan disklaming yuklanuvchi sektorlarini va exe, som,
sys va bat kengaytmali fayllami zararlaydi. Hozirgi kunda bular qatoriga
ofis dasturlarini o'rnatuvchi fayllami ham kiritish mumkin. Oddiy matnli
fayllami zararlaydigan viruslar kamdan-kam uchraydi.
Kompyuteming viruslar bilan zararlanish yo'llari quyidagilardir:
• disketlar orqali;
• komgtyuter tarmoqlari orqali.
Shuni aytib o'tish lozimki, hozirgi paytda har xil turdagi axborot va
dasturlarni o‘g‘irlab olish niyatida kompyuter viruslaridan foydalanish
eng samarali usullardan biri hisoblanadi.
Dasturli viruslar kompyuter tizimlarining xavfsizligiga tahdid so-
lishning eng samarali vositalaridan biridir. Shuning uchun ham dasturli
viruslarning imkoniyatlarini tahlil qilish masalasi hamda bu viruslarga
qarshi kurashish hozirgi paytning dolzarb masalalaridan biri bo‘lib
qoldi.
Viruslardan tashqari fayllar tarkibini buzuvchi ,,troyan“ dasturlari
mavjud. Virus ko'pincha kompyuterga sezdirmasdan kiradi. Foydacha-
nuvchining o‘zi ,,troyan“ dasturini foydali dastur sifatida diskka yozadi.
M a’lum bir vaqt o'tgandan keyin dastur o'z ta’sirini ko'rsata boshlaydi.
O'z-o'zidan paydo bo'ladigan viruslar mavjud emas. Virus dasturlari
inson tomonidan kompyuteming dasturiy ta’minotini, uning qurilmalarini
zararlash va boshqa maqsadlar uchun yoziladi. Viruslarning hajmi bir
necha baytdan, to o'nlab kilobaytgacha bo'lishi mumkin.
„Troyan" dasturlari foydalanuvchiga zarar keltiruvchi bo'lib, ular
buyruqlar (modullar) ketma-ketligidan tashkil topgan, omma orasida juda
11 — R.X. Alimov va boshq.
161
keng tarqalgan dasturlar (tahrirlovchilar, o'yinlar, translatorlar) ichiga
o'matilgan bo'lib, bir qancha amallar bajarilishi bilan ishga tushadigan
„mantiqiy bomba" deb ataladigan dasturdir. O'z navbatida, „mantiqiy
bomba" ning turli ko'rinishlaridan biri „soat mexanizmli bomba"
hisoblanadi.
Shuni ta’kidlab o'tish kerakki, „troyan" dasturlari o'z-o'zidan ko'pay-
masdan, kompyuter tizimi bo'yicha dasturlovchilar tomonidan tarqatiladi.
Troyan dasturlardan viruslarning farqi shundaki, viruslar kom
pyuter tizimlari bo'ylab tarqatilganda, ular mustaqil ravishda hosil bo'lib,
o ‘z ish faoliyatida dasturlarga o'z matnlarini yozgan holda ularga zarar
ko'rsatadi.
Zararlangan dasturda dastur bajarilmasdan oldin virus o'zining
buyruqlari bajarilishiga imkoniyat yaratib beradi. Shuning uchun ham
virus dastuming bosh qismida joylashadi yoki dastuming birinchi buyrug'i
unga yozilgan virus dasturiga shartsiz o'tish bo'lib xizmat qiladi. Ishga
tushgan virus boshqa dasturlarni zararlaydi va shundan so'ng virus ta-
shuvchi dasturga ishni topshiradi.
Virus hayoti, odatda, quyidagi davrlami o'z ichiga oladi: qo'lla
nilish, inkubatsiya, replikatsiya (o'z-o'zidan ko'payish) va hosil bo'-lish.
Inkubatsiya davrida virus passiv bo'lib, uni izlab topish va yuqotish qiyin.
Hosil bo'lish davrida u o'z funksiyasini bajaradi va qo'yilgan maqsadiga
erishadi.
Tarkibi jihatidan virus juda oddiy bo'lib, bosh qism va ba’zi hollarda
dumdan iborat. Virusning bosh qismi deb boshqarilishni birinchi bo'lib
ta’minlovchi imkoniyatga ega bo'lgan dasturga aytiladi. Virusning dum qismi
zararlangan dasturda bo'lib, u bosh qismidan alohida joyda joylashadi.
Kompyuter viruslari xarakterlariga nisbatan norezident, rezident,
butli, gibridli va paketli viruslarga ajratiladi.
Faylli norezident viruslar to'liqligicha bajarilayotgan faylda joyla
shadi, shuning uchun ham u faqat virus tashuvchi dastur faollashgandan
so'ng ishga tushadi va bajarilgandan so'ng tezkor xotirada saqlanmaydi.
Rezident virus norezident virusdan farqliroq tezkor xotirada saqlanadi.
Rezident viruslarning yana bir ko'rinishi but viruslar bo'lib, bu
virusning vazifasi vinchester va egiluvchan magnitli disklaming yuklovchi
sektorini ishdan chiqarishdan iborat. But viruslarning boshi diskning
yuklovchi but sektorida va dumi disklaming ixtiyoriy boshqa sektorlarida
joylashgan bo'ladi.
162
Paketli virusning bosh qismi paketli faylda joylashgan bo'lib, u
operatsion tizim topshiriqlaridan iborat.
Gibridli viruslarning boshi paketli faylda joylashadi. Bu virus ham
faylli, ham but sektorli bo'ladi.
Tarmoq viruslar kompyuter tarmoqlarida tarqalishga moslashtirilgan,
ya’ni tarmoqli viruslar deb axborot almashishda tarqaladigan viruslarga
aytiladi.
Viruslarning turlari:
1. Fayl viruslari. Bu viruslar som, exe kengaytmali turli fayllami
zararlaydi.
2. Yuklovchi viruslar. Kompyuteming yuklovchi dasturlarini zararlaydi.
3. Drayverlami zararlovchi viruslar. Operatsion tizimdagi config.sys
faylini zararlaydi. Bu kompyuteming ishlamasligiga sabab bo'ladi.
4. DIR viruslari. G ‘AT tarkibini zararlaydi.
5. Sstels-viruslari. Bu viruslar o'zining tarkibini o‘zgartirib, tasodifiy
kod o'zgarishi bo'yicha tarqaladi. Uni aniqlash juda qiyin, chunki
fayllarnning o'zlari o'zgarmaydi.
6. Windows viruslari. Windows operatsion tizimi fayllarini zararlaydi.
Asoslangan algoritmlar bo'yicha dasturli viruslami quyidagicha
tasniflash mumkin:
• parazitli virus — fayllarning tarkibini va diskning sektorini o'zgar-
tiruvchi virus. Bu virus oddiy viruslar turkumidan bo'lib, osonlik bilan
aniqdanadi va o'chirib tashlanadi;
• replikatorli virus — „chuvalchang" deb nomlanadi, (kompyuter
tarmoqlari bo'yicha tarqalib, kompyuterlarning tarmoqdagi manzilini
aniqlaydi va u yerda o'zining nusxasini qoldiradi;
• ko'rinmas virus — stels-virus deb nom olib, zararlangan fayllarga va
sektorlarga operatsion tizim tomonidan murojaat qilinsa, avtomatik ravishda
zararlangan qismlar o'rniga diskning toza qismini taqdim etadi. Natijada
ushbu viruslami aniqlash va tozalash juda katta qiyinchiliklarga olib keladi;
• mutant virus — shifrlash va deshifrlash algoritmlaridan iborat bo'lib,
natijada virus nusxalari umuman bir-biriga o'xshamaydi. Ushbu viruslami
aniqlash juda qiyin muammo;
• kvazivirus virus — „Troyan" dasturlari, deb nom olgan bo'lib,
ushbu viruslar ko'payish xususiyatiga ega bo'lmasada, „foydali" qismdastur
hisobida bo'lib, antivirus dasturlar tomonidan aniqlanmaydi. Shu bois
ham ular o'zlarida mukammallashtirilgan algoritmlarni to'siqsiz bajarib,
qo'yilgan maqsadlariga erishishlari mumkin.
163
Hozirgi vaqtda viruslami yo'qotish uchun ko'pgina usullar ishlab
chiqilgan va bu usullar bilan ishlaydigan dasturlar antivirus dasturlar
deb ataladi. Antiviruslami, qo'llanish usuliga ko'ra, quyidagilarga ajratishimiz
mumkin: detektorlar, faglar, vaksinalar, privivkalar, revizorlar, moni
torlar.
Detektorlar — virusning signaturasi (virusga taalluqli baytlar ketma-
ketligi) bo'yicha tezkor xotira va fayllami ko'rish natijasida ma’lum viruslami
topadi va xabar beradi. Yangi viruslami aniqlay olmasligi detektorlarning
kamchiligi hisoblanadi.
Faglar — yoki doktorlar, detektorlarga xos bo'lgan amallarni bajargan
holda zararlangan fayldan viruslami chiqarib tashlaydi va faylni oldingi
holatiga qaytaradi
Vaksinalar — yuqoridagilardan farqli ravishda himoyalanayotgan
dasturga o'matiladi. Natijada dastur zararlangan deb hisoblanib, virus
tomonidan o'zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaksina
qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus
dasturlari keng tarqalmagan.
Privivka — fayllarda xuddi virus zararlagandek iz qoldiradi. Buning
natijasida viruslar „privivka qilingan11 faylga yopishmaydi.
Filtrlar — qo‘riqlovchi dasturlar ko'rinishida bo'lib, rezident holatda
ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foy
dalanuvchiga xabar beradi.
Revizorlar — eng ishonchli himoyalovchi vosita bo'lib, diskning
birinchi holatini xotirasida saqlab, undagi keyingi o'zgarishlami doimiy
ravishda nazorat qilib boradi.
Detektor dasturlar kompyuter xotirasidan, fayllardan viruslami
qidiradi va aniqlangan viruslar haqida xabar beradi.
Doktor dasturlari nafaqat virus bilan kasallangan fayllami topadi,
balki ulami davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest,
DrWeb dasturlarini misol qilib keltirish mumkin. Yangi viruslarning
to'xtovsiz paydo bo'lib turishini hisobga olib, doktor dasturlarini ham
yangi versiyalari bilan almashtirib turish lozim.
Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo'lgan
shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo'lishi mumkin:
8.4. Y iru sd a n him oyalanish d a stu riy vositalarining tavsifi
164
• fayllar atributlarining o'zgarishi;
• disklarga doimiy manzillarda ma’lumotlami yozish;
• diskning ishga yuklovchi sektorlariga ma’lumotlami yozib yuborish.
Tekshiruvchi (revizor) dasturlar virusdan himoyalanishning eng
ishonchli vositasi bo'lib, kompyuter zararlanmagan holatidagi dasturlar,
kataloglar va diskning tizim maydoni holatini xotirada saqlab, doimiy
ravishda yoki foydalanuvchi ixtiyori bilan kompyuteming joriy va
boshlang'ich holatlarini bir-biri bilan solishtiradi. Bunga AD1NF dasturini
misol qilib keltirish mumkin.
Kompyuterni viruslar bilan zararlanishidan saqlash va axborotni
ishonchli saqlash uchun quyidagi qoidalarga amal qilish lozim:
— kompyuterni zamonaviy antivirus dasturlar bilan ta’minlash;
— disketalami ishlatishdan oldin har doim virusga qarshi tekshirish;
— qimmatli axborotning nusxasini har doim arxiv fayl ko'rinishida
saqlash.
Kompyuter viruslariga qarshi kurashning quyidagi turlari mavjud:
• viruslar kompyuterga kirib buzgan fayllami o'z holiga qaytaruvchi
dasturlaming mavjudligi;
• kompyuterga parol bilan kirish, disk yurituvchilaming yopiq turishi;
• disklami yozishdan himoyalash;
• litsenzion dasturiy ta ’minotlardan foydalanish va o'g'irlangan
dasturlarni qo'llamaslik;
• kompyuterga kiritilayotgan dasturlarda viruslarning mavjudligini
tekshirish;
• antivirus dasturlaridan keng foydalanish;
• davriy ravishda komp’yuterlarni antivirus dasturlari yordamida
viruslarga qarshi tekshirish.
|