Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet92/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   88   89   90   91   92   93   94   95   ...   191
Bog'liq
axborot xavfsizligi222

Virusni xotiraga yuklash. Virusni xotiraga yuklash operasion tizim 
yordamida virus kiritilgan bajariluvchi ob’ekt bilan bir vaqtda amalga oshiriladi. 
Masalan, agar foydalanuvchi virus bo‘lgan dasturiy faylni ishga tushirsa, 
ravshanki, virus kodi ushbu fayl qismi sifatida xotiraga yuklanadi. Oddiy holda, 
virusni yuklash jarayoni-diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra 
boshqarish virus badani kodiga uzatiladi. Bu harakatlar operasion tizim tomonidan 
bajariladi, virusning o‘zi passiv holatda bo‘ladi. Murakkabroq vazifalarda virus 
boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha harakatlar 
bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi.
Birinchisi viruslarni aniqlash muolajasining maksimal murakkablashishi 
bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar himoyalanishni ta’minlash 


188 
maqsadida 
yetarlicha 
murakkab 
algoritmdan 
foydalanadi. 
Bunday 
murakkablashishga virus asosiy qismini shifrlashni kiritish mumkin. Ammo faqat 
shifrlashni ishlatish chala chora hisoblanadi, chunki yuklanish bosqichida 
rasshifrovkani ta’minlovchi virus qismi ochiq ko‘rinishda saqlanishi lozim. 
Bunday holatdan qutilish uchun viruslarni ishlab chiquvchilar rasshifrovka 
qiluvchi kodni "mutasiyalash" mexanizmidan foydalanadi. Bu usulning mohiyati 
shundan iboratki, ob’ektga virus nusxasi kiritilishida uning rasshifrovka qiluvchiga 
taalluqli qismi shunday modifikasiyalanadiki, original bilan matnli farqlanish 
paydo bo‘ladi, ammo ish natijasi o‘zgarmaydi. 
Kodni mutasiyalash mexanizmidan foydalanuvchi viruslar polimorf viruslar 
nomini olgan. Polimorf viruslar (polymorphic)-qiyin aniqlanadigan viruslar bo‘lib, 
signaturalarga ega emas, ya’ni tarkibida birorta ham kodining doimiy qismi yo‘q. 
Polimorfizm faylli, yuklamali va makroviruslarda uchraydi. 
Stels-algoritmlardan foydalanilganda viruslar o‘zlarini tizimda to‘la yoki 
qisman bekitishlari mumkin. stels-algoritmlaridan foydalanadigan viruslar – stels-
viruslar (Stealth) deb yuritiladi. Stels viruslar operasion tizimning shikastlangan 
fayllarga murojaatini ushlab qolish yo‘li bilan o‘zini yashash makonidaligini 
yashiradi va operasion tizimni axborotni shikastlanmagan qismiga yo‘naltiradi. 
Ikkinchi jihat rezident viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va 
u kiritilgan ob’ekt operasion tizim uchun bir butun bo‘lganligi sababli, 
yuklanishdan so‘ng ular, tabiiy, yagona adres makonida joylashadi. Ob’ekt ishi 
tugaganidan so‘ng u operativ xotiradan bo‘shaladi. Bunda bir vaqtning o‘zida virus 
ham bo‘shalib saqlanishning passiv bosqichiga o‘tadi. Ammo ba’zi viruslar xili 
xotirada saqlanish va virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga 
ega. Bunday viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat 
operasion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib yashash 
makonini zaharlaydi va ma’lum sharoitlarda zararkunandalik vazifasini bajaradi. 
Rezident viruslar xotirada joylashadi va kompyuter o‘chirilishigacha yoki 
operasion tizim qayta yuklanishigacha faol holda bo‘ladi. 
Rezident bo‘lmagan viruslar faqat faollashgan vaqtlarida xotiraga tushib 


189 
zaharlash va zarakunandalik vazifalarini bajaradi. Keyin bu viruslar xotirani 
butunlay tark etib yashash makonida qoladi. 
Ta’kidlash lozimki, viruslarni rezident va rezident bo‘lmaganlarga ajratish 
faqat fayl viruslariga taalluqli. Yuklanuchi va makroviruslar rezident viruslarga 
tegishli. 

Download 2,72 Mb.
1   ...   88   89   90   91   92   93   94   95   ...   191




Download 2,72 Mb.
Pdf ko'rish