• Virusni xotiraga yuklash.
  • K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




    Download 3,33 Mb.
    Pdf ko'rish
    bet103/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   99   100   101   102   103   104   105   106   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    turkumlanishi 
     
    Makroviruslar
    axborotni ishlovchi zamonaviy tizimlarning 
    makrodasturlarini va fayllarini, xususan Microsoft Word, Microsoft 
    Excel va h. kabi ommaviy muharrirlarning fayl-hujjatlarini va elektron 
    jadvallarini zaharlaydi. 
    Tarmoq viruslari
    o‘zini tarqatishda kompyuter tarmoqlari va 
    elektron pochta protokollari va komandalaridan foydalanadi. Ba’zida 
    tarmoq viruslarini “qurt” xilidagi dasturlar deb yuritishadi. Tarmoq 
    viruslari Internet-qurtlarga (Internet bo‘yicha tarqaladi), IRC-qurtlarga 
    (chatlar, InternetRelayChat) bo‘linadi. 
    Kompyuter viruslarining ko‘pgina kombinasiyalangan xillari ham 
    mavjud, masalan – tarmoqli makrovirus tahrirlanuvchi hujjatlarni 
    zaxarlaydi, hamda o‘zining nusxalarini elektron pochta orqali tarqatadi. 
    Boshqa bir misol sifatida fayl-yuklama viruslarini ko‘rsatish mumkinki, 
    ular fayllarni hamda disklarning yuklanadigan sektorini zaharlaydi. 
    Viruslarning hayot davri.
    Har qanday dasturdagidek kompyuter 
    viruslari hayot davrining ikkita asosiy bosqichini - saqlanish va 
    bajarilish bosqichlarini ajratish mumkin. 


    191 
    Saqlanish bosqichi
    virusning diskda u kiritilgan obyekt bilan 
    birgalikda shundaygina saqlanish davriga to‘g‘ri keladi. Bu bosqichda 
    virus virusga qarshi dastur ta’minotiga zaif bo‘ladi, chunki u faol emas 
    va himoyalanish uchun operatsion tizimni nazorat qila olmaydi. 
    Kompyuter viruslarining 
    bajarilish davri
    , odatda, beshta bosqichni 
    o‘z ichiga oladi: 
    1.
    Virusni xotiraga yuklash. 
    2.
    Qurbonni qidirish. 
    3.
    Topilgan qurbonni zaharlash. 
    4.
    Destruktiv funksiyalarni bajarish. 
    5.
    Boshqarishni virus dastur-eltuvchisiga o‘tkazish. 
    Virusni xotiraga yuklash.
    Virusni xotiraga yuklash operatsion 
    tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda 
    amalga oshiriladi. Masalan, agar foydalanuvchi virus bo‘lgan dasturiy 
    faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida 
    xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni-diskdan 
    operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani 
    kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan bajariladi, 
    virusning o‘zi passiv holatda bo‘ladi. Murakkabroq vazifalarda virus 
    boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha 
    harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi.
    Birinchisi viruslarni aniqlash muolajasining maksimal 
    murakkablashishi bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar 
    himoyalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan 
    foydalanadi. Bunday murakkablashishga virus asosiy qismini shifrlashni 
    kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora 
    hisoblanadi, chunki yuklanish bosqichida rasshifrovkani ta’minlovchi 
    virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holatdan qutilish 
    uchun viruslarni ishlab chiquvchilar rasshifrovka qiluvchi kodni 
    “mutatsiyalash” mexanizmidan foydalanadi. Bu usulning mohiyati 
    shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka 
    qilinishiga taalluqli qismi shunday modifikatsiyalanadiki, original bilan 
    matnli farqlanish paydo bo‘ladi, ammo ish natijasi o‘zgarmaydi. 
    Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar 
    polimorf viruslar
    nomini olgan. Polimorf viruslar (polymorphic)-qiyin 
    aniqlanadigan viruslar bo‘lib, signaturalarga ega emas, ya’ni tarkibida 
    birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali 
    va makroviruslarda uchraydi. 


    192 
    Stels-algoritmlardan foydalanilganda viruslar o‘zlarini tizimda 
    to‘la yoki qisman bekitishlari mumkin. stels-algoritmlaridan 
    foydalanadigan viruslar – 
    stels-viruslar
    (Stealth) deb yuritiladi. Stels 
    viruslar operatsion tizimning shikastlangan fayllarga murojaatini ushlab 
    qolish yo‘li bilan o‘zini yashash makonidaligini yashiradi va operatsion 
    tizimni axborotni shikastlanmagan qismiga yo‘naltiradi. 
    Ikkinchi jihat 
    rezident viruslar
    deb ataluvchi viruslar bilan bog‘liq. 
    Virus va u kiritilgan obyekt operatsion tizim uchun bir butun bo‘lganligi 
    sababli, yuklanishdan so‘ng ular, tabiiy, yagona adres makonida 
    joylashadi. Obyekt ishi tugaganidan so‘ng u operativ xotiradan 
    bo‘shaladi. Bunda bir vaqtning o‘zida virus ham bo‘shalib saqlanishning 
    passiv bosqichiga o‘tadi. Ammo ba’zi viruslar xili xotirada saqlanish va 
    virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday 
    viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat 
    operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib 
    yashash makonini zaharlaydi va ma’lum sharoitlarda zararkunandalik 
    vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter 
    o‘chirilishigacha yoki operatsion tizim qayta yuklanishigacha faol holda 
    bo‘ladi. 
    Rezident bo‘lmagan viruslar
    faqat faollashgan vaqtlarida xotiraga 
    tushib zaharlash va zarakunandalik vazifalarini bajaradi. Keyin bu 
    viruslar xotirani butunlay tark etib yashash makonida qoladi. 
    Ta’kidlash lozimki, viruslarni rezident va rezident bo‘lmaganlarga 
    ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makroviruslar 
    rezident viruslarga tegishli. 

    Download 3,33 Mb.
    1   ...   99   100   101   102   103   104   105   106   ...   133




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

    Download 3,33 Mb.
    Pdf ko'rish