Kompyuter virusi klassifikatsiyasi
Ekspertlarning hisoblariga ko„ra, hozirgi kunda mavjud bo„lgan
viruslar soni 800.000 dan ortib ketdi. Har kuni 8-10 ta yangi viruslar
yaratilmoqda. Hozirgi kunda amalda harakatda bo„lgan viruslarning soni
151
300 ga yaqin deb hisoblanmoqda.
Taniqli virusologlardan biri Yevgeniy Kasperskiy viruslarni
belgilari bo„yicha quyidagicha tasniflashni taklif qiladi:
1. Virusning yashash muhiti bo‘yicha:
1.1. Tarmoq – kompyuter tarmog„i bo„yicha tarqaladi.
1.2. Fayl – bajarilayotgan fayllarga tadbiq qilinadi.
1.3. Yuklanuvchi – diskning yuklash sektori (Boot-sektor)ga tadbiq
qilinadi.
2. Yashash muhitini zararlash usuli bo‘yicha:
rezident – kompyuter xotirasida joylashadi va kompyuter
o„chirilgunga qadar faol bo„ladi;
norezident – xotirani zararlamaydi, ma‟lum bir vaqt oralig„ida
faol bo„ladi.
3. Destruktiv imkoniyatlari bo‘yicha:
zararsiz – ishga ta‟sir qilmaydi; tarqalishi natijasida diskning
bo„sh xotirasini kamaytiradi;
xavfsiz – diskning bo„sh xotirasini kamaytiradi, ovoz, grafik va
boshqa effektlar yaratadi;
xavfli – ish jarayonida jiddiy uzilishlarni keltirib chiqarishi
mumkin;
o‘ta xavfli – dasturlar yoki tizim ma‟lumotlarining yo„qolishiga
olib kelishi mumkin.
4. Virus algoritmining o‘zgachaligi bo‘yicha:
«Yo‘ldosh» viruslar – fayllarni o„zgartirmaydi, EXE-fayllar
uchun yo„ldosh bo„lgan SOM-fayllar yaratadi.
«Chuvalchang» viruslar – tarmoq bo„yicha tarqaladi, tarmoq
manzillarini hisoblagan holda o„z nusxalarini jo„natadi.
«Parazit» – disk sektorlari yoki fayllar tarkibini o„zgartiradi.
«Talaba» – ko„plab xatoliklarga ega bo„lgan viruslar.
«Stels» (ko„rinmas) viruslar –zararlangan fayl yoki sektorlarga
DOS murojaatini tutib oladi va o„zining o„rniga zararlanmagan
qismlarni qo„yadi.
«Sharpa» viruslar – hech qanday doimiy kodga ega emas,
topish qiyin, virusning asosiy tanasi shifrlangan.
Makroviruslar – mashina kodlarida emas, Word Basic tilida
yoziladi, Word hujjatlarida yashaydi, o„zini Normal.dotga
yozadi).
Kompyuterga viruslar kirishining asosiy yo„li egiluvchan va lazerli
disklar va kompyuter tarmoqlari hisoblanadi. Virusga ega bo„lgan
152
dasturni diskdan yuklash orqali qattiq diskni virus bilan zararlash
mumkin. Bunday zararlanish tasodifiy bo„lishi mumkin. Bunda disk
tizimli bo„lishi shart emas. Uni zararlangan kompyuter disk
yurituvchisiga qo„yish bilan virus tushushi mumkin. Kompyuter virus
bilan zararlanganda uni aniqlash muhim. Buning uchun virus
mavjudligining asosiy belgilarini bilish zarur.
Ularga quyidagilarni kiritish mumkin:
ishning to„xtashi yoki normal ishlab turgan dasturlarning
noto„g„ri ishlashi;
kompyuterning sekin ishlashi;
operatsion tizimni yuklash imkoniyatining yo„qligi;
fayl va kataloglarning yo„qolishi yoki ular mazmunining
o„zgarishi;
fayllar vaqti va kunining o„zgarib qolishi; fayllar o„lchamining
o„zgarishi;
diskda kutilmagan holda fayllar sonining sezilarli ortib ketishi;
ekranga kutilmagan axborotlar yoki tasvirlarning chiqarilishi;
ko„zda tutilmagan ovoz signallarining uzatilishi;
kompyuter ishida tez-tez uzilishlarning yuzaga kelishi.
Shuni e‟tiborga olish lozimki, yuqorida keltirilgan o„zgarishlar virus
mavjudligi tufayli yuzaga kelishi shart emas, boshqa kamchiliklar tufayli
ham sodir bo„lishi mumkin. Shu sababli, kompyuterga tashxis qo„yish
doimo qiyinchilik tug„diradi.
Virus qanday bo„lishidan qat‟iy nazar, foydalanuvchi kompyuter
viruslaridan himoyalanishning asosiy usullarini bilishi lozim.
Viruslardan himoyalanish uchun quyidagilardan foydalanish
mumkin:
diskning fizik buzilishidan, foydalanuvchining noto„g„ri
harakatlaridan yoki noto„g„ri ishlayotgan dasturlardan
himoyalanish uchun foydali bo„lgan axborotni himoyalash
umumiy vositalari;
virus bilan zararlanish ehtimolligini kamaytiruvchi profilaktik
choralar;
virusdan himoyalanish uchun maxsuslashtirilgan dasturlar.
Axborotni himoyalash umumiy vositalari nafaqat viruslardan
himoyalanish uchun foydali. Bu vositalarning ikkita asosiy turi mavjud:
Axborotni nusxalash – diskning tizim sohalarini va fayllar
nusxalarini yaratish.
Axborotni ruxsatsiz foydalanishdan chegaralash, xususan,
153
dasturlar va ma‟lumotlarning viruslar, noto„g„ri ishlayotgan
dasturlar,
foydalanuvchining
noto„g„ri
harakatlaridan
himoyalash.
|