194
4.
Zarar keltiruvchi dastur turlarini va ularning ishlash prinsipini
tushuntirib bering.
5.
Kompyuter viruslari va zarar keltiruvchi dasturlarni tarqalish
kanallarini tushuntirib bering.
7.2. Virusga qarshi dasturlar
Kompyuter viruslarini aniqlash va ulardan
himoyalanish uchun maxsus
dasturlarning bir necha xillari ishlab chiqilgan bo‘lib, bu dasturlar kompyuter
viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi
dasturlar deb yuritiladi. Umuman, barcha virusga qarshi dasturlar zaharlangan
dasturlarning va yuklama sektorlarning avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi dasturlar foydalanadigan viruslarni aniqlashning asosiy
usullari quyidagilar:
- etalon bilan taqqoslash usuli;
- evristik taxlil;
- virusga qarshi monitoring;
- o‘zgarishlarni aniqlovchi usul;
- kompyuterning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga qarshi
vositalarni o‘rnatish va h.
Etalon bilan taqqoslash usuli eng oddiy usul bo‘lib, ma’lum viruslarni
qidirishda niqoblardan foydalanadi. Virusning niqobi-mana shu muayyan virusga
xos kodning qandaydir o‘zgarmas ketma-ketligidir. Virusga qarshi dastur ma’lum
virus niqoblarini qidirishda tekshiriluvchi fayllarni ketma-ket ko‘rib chiqadi
(skanerlaydi). Virusga qarshi skanerlar faqat niqob uchun belgilangan,
oldindan
ma’lum viruslarni topa oladi. Oddiy skanerlar kompyuterni yangi viruslarning
suqilib kirishidan himoyalamaydi. Yangi dasturni yoki yuklama sektorini
zaharlashda kodini to‘la o‘zgartira oluvchi shifrlanuvchi va polimorf viruslar
uchun niqob ajratish mumkin emas. Shu sababli skaner ularni aniqlamaydi.
Evristik tahlil. Kompyuter virusi ko‘payishi uchun xotirada nusxalanish,
sektorga yozilish kabi qandaydir muayyan xarakatlarni amalga oshirishi lozim.
195
Evristik tahlillagichda bunday harakatlarning ro‘yxati mavjud. Evristik tahlillagich
dasturlarni va disk
va disket yuklama sektorlarini, ularda virusga xos kodlarni
aniqlashga uringan holda, tekshiradi. Taxlillagich zaharlangan faylni topib,
monitor ekraniga axborot chiqaradi va shaxsiy yoki tizimli jurnalga yozadi.
Evristik taxlil oldin ma’lum bo‘lmagan viruslarni aniqlaydi.
Virusga qarshi monitoring. Ushbu usulning mohiyati shundan iboratki,
kompyuter xotirasida boshqa dasturlar tomonidan
bajariluvchi shubhali
harakatlarni monitoringlovchi virusga qarshi dastur doimo bo‘ladi. Virusga qarshi
monitoring barcha ishga tushiriluvchi dasturlarni, yaratiluvchi, ochiluvchi va
saqlanuvchi xujjatlarni, Internet orqali olingan yoki
disketdan yoki har qanday
kompakt-diskdan nushalangan dastur va xujjatlarning fayllarini tekshirishga imkon
beradi. Agar qandaydir dastur xavfli harakat qilishga urinmoqchi bo‘lsa, virusga
qarshi monitor foydalanuvchiga xabar beradi.
O‘zgarishlarni aniqlovchi usul. Diskni taftish qiluvchi deb ataluvchi ushbu
usulni amalga oshirishda virusga qarshi dastur diskning xujumga duchor bo‘lishi
mumkin bo‘lgan barcha sohalarini oldindan xotirlaydi, so‘ngra ularni vaqti-vaqti
bilan tekshiradi. Virus kompyuterlarni zaharlaganida qattiq disk tarkibini
o‘zgartiradi: masalan, dastur yoki xujjat fayliga o‘zining kodini qo‘shib qo‘yadi,
Autoexec.bat fayliga dastur-virusni chaqirishni qo‘shadi,
yuklama sektorni
o‘zgartiradi, fayl-yo‘ldosh yaratadi. Disk sohalari xarakteristikalarining qiymatlari
solishtirilganida virusga qarshi dastur ma’lum va no’malum viruslar tomonidan
qilingan o‘zgarishlarni aniqlashi mumkin.
Kompyuterlarning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga
qarshi vositalarni o‘rnatish. Kompyuterlarning tizimli platasiga viruslardan
himoyalashning oddiy vositalari o‘rnatiladi. Bu vositalar qattiq disklarning bosh
yuklama yozuviga hamda disklar va disketlarning
yuklama sektorlariga barcha
murojaatlarni nazoratlashga imkon beradi. Agar qandaydir dastur yuklama
sektorlar tarkibini o‘zgartirishga urinsa, himoya ishga tushadi va foydalanuvchi
ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas.