• Topilgan qurbonni zaharlash.
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet93/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   89   90   91   92   93   94   95   96   ...   191
    Bog'liq
    axborot xavfsizligi222

    Qurbonni qidirish.Qurbonni qidirish usuli bo‘yicha viruslar ikkita sinfga 
    bo‘linadi. Birinchi sinfga operasion tizim funksiyalaridan foydalanib faol 
    qidirishni amalga oshiruvchi viruslar kiradi. Ikkinchi sinfga qidirishning passiv 
    mexanizmlarini amalga oshiruvchi, ya’ni dasturiy fayllarga tuzoq qo‘yuvchi 
    viruslar taalluqli. 
    Topilgan qurbonni zaharlash. Oddiy holda zaharlash deganda qurbon 
    sifatida tanlangan ob’ektda virus kodining o‘z-o‘zini nusxalashi tushuniladi. 
    Avval fayl viruslarining zaharlash xususiyatlarini ko‘raylik. Bunda ikkita 
    sinf viruslari farqlanadi. Birinchi sinf viruslari o‘zining kodini dasturiy faylga 
    bevosita kiritmaydi, balki fayl nomini o‘zgartirib, virus badani bo‘lgan yangi faylni 
    yaratadi. Ikkinchi sinfga qurbon fayllariga bevosita kiruvchi viruslar taalluqli. Bu 
    viruslar kiritilish joylari bilan xarakterlanadi. Quyidagi variantlar bo‘lishi mumkin: 
    1. Fayl boshiga kiritish. Ushbu usul MS-DOSning com-fayllari uchun eng 
    qulay hisoblanadi, chunki ushbu formatda xizmatchi sarlavhalar ko‘zda tutilgan. 
    2. Fayl oxiriga kiritish. Bu usul eng ko‘p tarqalgan bo‘lib, viruslar kodiga 
    boshqarishni uzatish dasturning birinchi komandasi (com) yoki fayl sarlavhasini 
    (exe) modifikasiyalash orqali ta’minlanadi. 
    3. Fayl o‘rtasiga kiritish. Odatda bu usuldan viruslar strukturasi oldindan 
    ma’lum fayllarga (masalan, Command.com fayli) yoki tarkibida bir xil qiymatli 
    baytlar ketma-ketligi bo‘lgan, uzunligi virus joylashishiga yetarli fayllarga tatbiqan 
    foydalanildi. 
    Yuklama viruslar uchun zaharlash bosqichining xususiyatlari ular 
    kiritiluvchi ob’ektlar – qayishqoq va qattiq disklarning yuklanish sektorlarining 
    sifati va qattiq diskning bosh yuklama yozuvi (MBR) orqali aniqlanadi. Asosiy 
    muammo-ushbu ob’ekt o‘lchamlarining chegaralanganligi. Shu sababli, viruslar 


    190 
    o‘zlarining qurbon joyida siG‘magan qismini diskda saqlashi, hamda zaharlangan 
    yuklovchi original kodini tashishi lozim. 
    Makroviruslar uchun zaharlash jarayoni tanlangan xujjat-qurbonda virus 
    kodini saqlashdan iborat. Ba’zi axborotni ishlash dasturlari uchun buni amalga 
    oshirish oson emas, chunki xujjat fayllari formatining makroprogrammalarni 
    saqlashi ko‘zda tutilmagan bo‘lishi mumkin. 

    Download 2,72 Mb.
    1   ...   89   90   91   92   93   94   95   96   ...   191




    Download 2,72 Mb.
    Pdf ko'rish