• Topilgan qurbonni zaharlash.
  • K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




    Download 3,33 Mb.
    Pdf ko'rish
    bet104/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   100   101   102   103   104   105   106   107   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Qurbonni qidirish. 
    Qurbonni qidirish usuli bo‘yicha viruslar ikkita 
    sinfga bo‘linadi. Birinchi sinfga operatsion tizim funksiyalaridan 
    foydalanib faol qidirishni amalga oshiruvchi viruslar kiradi. Ikkinchi 
    sinfga qidirishning passiv mexanizmlarini amalga oshiruvchi, ya’ni 
    dasturiy fayllarga tuzoq qo‘yuvchi viruslar taalluqli. 
    Topilgan qurbonni zaharlash.
    Oddiy holda zaharlash deganda 
    qurbon sifatida tanlangan obyektda virus kodining o‘z-o‘zini nusxalashi 
    tushuniladi. 
    Avval fayl viruslarining zaharlash xususiyatlarini ko‘raylik. Bunda 
    ikkita sinf viruslari farqlanadi. Birinchi sinf viruslari o‘zining kodini 
    dasturiy faylga bevosita kiritmaydi, balki fayl nomini o‘zgartirib, virus 
    badani bo‘lgan yangi faylni yaratadi. Ikkinchi sinfga qurbon fayllariga 
    bevosita kiruvchi viruslar taalluqli. Bu viruslar kiritilish joylari bilan 
    xarakterlanadi. Quyidagi variantlar bo‘lishi mumkin: 


    193 
    1. Fayl boshiga kiritish.
    Ushbu usul MS-DOSning 
    com-
    fayllari 
    uchun eng qulay hisoblanadi, chunki ushbu formatda xizmatchi 
    sarlavhalar ko‘zda tutilgan. 
    2. Fayl oxiriga kiritish.
    Bu usul eng ko‘p tarqalgan bo‘lib, viruslar 
    kodiga boshqarishni uzatish dasturning birinchi komandasi (
    com
    ) yoki 
    fayl sarlavhasini (
    exe
    ) modifikatsiyalash orqali ta’minlanadi. 
    3. Fayl o‘rtasiga kiritish.
    Odatda bu usuldan viruslar strukturasi 
    oldindan ma’lum fayllarga (masalan, 
    Command.com
    fayli) yoki 
    tarkibida bir xil qiymatli baytlar ketma-ketligi bo‘lgan, uzunligi virus 
    joylashishiga yetarli fayllarga tatbiqan foydalaniladi. 
    Yuklama viruslar uchun zaharlash bosqichining xususiyatlari ular 
    kiritiluvchi obyektlar – qayishqoq va qattiq disklarning yuklanish 
    sektorlarining sifati va qattiq diskning bosh yuklama yozuvi (MBR) 
    orqali aniqlanadi. Asosiy muammo-ushbu obyekt o‘lchamlarining 
    chegaralanganligi. Shu sababli, viruslar o‘zlarining qurbon joyida 
    sig‘magan qismini diskda saqlashi, hamda zaharlangan yuklovchi 
    original kodini tashishi lozim. 
    Makroviruslar uchun zaharlash jarayoni tanlangan hujjat-qurbonda 
    virus kodini saqlashdan iborat. Ba’zi axborotni ishlash dasturlari uchun 
    buni amalga oshirish oson emas, chunki hujjat fayllari formatining 
    makroprogrammalarni saqlashi ko‘zda tutilmagan bo‘lishi mumkin. 

    Download 3,33 Mb.
    1   ...   100   101   102   103   104   105   106   107   ...   133




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

    Download 3,33 Mb.
    Pdf ko'rish