189
7.3. Kompyuter viruslari va virusdan himoyalanish muammolari
Kompyuter virusining ko‘p ta’riflari mavjud. Birinchi ta’rifni
1984 yili Fred Koen bergan: “Kompyuter virusi –
boshqa dasturlarni,
ularga o‘zini yoki o‘zgartirilgan nusxasini kiritish orqali, ularni
modifikatsiyalash bilan zaharlovchi dastur. Bunda kiritilgan dastur
keyingi ko‘payish qobiliyatini saqlaydi”. Virusning o‘z-o‘zidan
ko‘payishi va hisoblash jarayonini modifikatsiyalash qobiliyati bu
ta’rifdagi tayanch tushunchalar hisoblanadi. Kompyuter virusining
ushbu xususiyatlari tirik tabiat organizmlarida biologik viruslarning
parazitlanishiga o‘hshash.
Hozirda kompyuter virusi deganda quyidagi
xususiyatlarga ega
bo‘lgan dasturiy kod tushuniladi:
–
asliga mos kelishi shart bo‘lmagan, ammo aslining
xususiyatlariga (o‘z-o‘zini tiklash) ega bo‘lgan nusxalarni yaratish
qobiliyati;
–
hisoblash tizimining bajariluvchi obyektlariga yaratiluvchi
nusxalarning kiritilishini ta’minlovchi mexanizmlarning mavjudligi.
Ta’kidlash lozimki, bu xususiyatlar zaruriy, ammo yetarli emas.
Ko‘rsatilgan xususiyatlarni hisoblash muhitidagi
zarar keltiruvchi dastur
ta’sirining destruktivlik va sir boy bermaslik xususiyatlari bilan
to‘ldirish lozim.
Viruslarni quyidagi asosiy alomatlari bo‘yicha turkumlash
mumkin:
–
yashash makoni;
–
operatsion tizim;
–
ishlash algoritmi xususiyati;
–
destruktiv imkoniyatlari.
Kompyuter viruslarini
yashash makoni, boshqacha aytganda
viruslar kiritiluvchi kompyuter tizimi obyektlarining xili bo‘yicha
turkumlash keng tarqalgan (7.6-rasm).
Fayl viruslari
bajariluvchi fayllarga turli usullar bilan kiritiladi
(eng ko‘p tarqalgan viruslar xili), yoki fayl-egizaklarni (kompanon
viruslar) yaratadi yoki faylli tizimlarni (link-viruslar) tashkil
etish
xususiyatidan foydalanadi.
Yuklama viruslar
o‘zini diskning yuklama sektoriga (boot -
sektoriga) yoki vinchesterning tizimli yuklovchisi (MasterBootRecord)
bo‘lgan sektorga yozadi. Yuklama viruslar tizim yuklanishida
boshqarishni oluvchi dastur kodi vazifasini bajaradi.
