• Yashash muxitining zaxarlanishi usuli buyicha kompyuter viruslari quyidagilarga bulinadi
    		•

    Kiberxavfsizlik asoslari




    Download 185.68 Kb.
    bet2/2
    Sana16.10.2022
    Hajmi185.68 Kb.
    #27300
    1   2
    Bog'liq
    G5v0ZB-fnWEZBuspYnUliM8B3XVP2q7v
    Kompyuter diagnostikasi, Vazifa 1, ochiq-dars-ishlanma-informatika (1), Elektrotexnika va elektronika asoslari, Axmedov Humoyun

    Tarmoq viruslarning yashash muxiti kompyuter tarmoqlarining elementlaridir. Fayl viruslar bajariluvchi fayllarda joylashadi. Fayl viruslar ichida makroviruslar aloxida urin tutadi. Makroviruslar-makrotillarda yozilgan zararkunanda prgrammalar, elektron jadvallar va x. Yuklama viruslar tashqi xotira qurilmalarining yuklama sektorlarida (boot-sektorlarda) buladi. Kombinastiyalangan viruslar bir necha yashash muxitida joylashgan buladi. Misol tariqasida yuklama fayl viruslarni kursatish mumkin.

    Yashash muxitining zaxarlanishi usuli buyicha kompyuter viruslari quyidagilarga bulinadi:

    rezident;

    rezident bulmagan;

    • Rezident viruslar faollashganlaridan sung tulaligicha yoki qisman yashash muxitidan (tarmoq, yuklama sektori, fayl) xisoblash mashinasining asosiy xotirasiga kuchadi. Bu viruslar, odatda, faqat operastion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib yashash muxitini zaxarlaydi va malum sharoitlarda zararkunandalik vazifasini bajaradi.
    • Rezident bulmagan viruslar faqat faollashgan vaqtlarida xisoblash mashinasining asosiy xotirasiga tushib, zaxarlash va zararkunandalik vazifalarini bajaradi. Keyin bu viruslar asosiy xotirani butunlay tark etib yashash muxitida qoladi. Agar virus yashash muxitini zaxarlamaydigan programmani asosiy xotiraga joylashtirsa bunday virus rezident bulmagan virus deb xisoblanadi.
    • Virusning zararkunandalik imkoniyatlari ularni yaratuvchisining maqsadi va malakasiga xamda kompyuter tizimlarining xususiyatlariga bogliq.
    • Foydalanuvchining informastion resurslari uchun xavf darajasi buyicha kompyuter viruslarini quyidagilarga ajratish mumkin: beziyon viruslar; xavfli viruslar; juda xavfli viruslar;
    • Beziyon kompyuter viruslari kompyuter tizimsi resurslariga qandaydir shikast etkazishni uziga maqsad qilmagan mualliflar tomonidan yaratiladi. Ularning maqsadi, odatda, uzlarini programmist imkoniyatlarini kuz-kuz qilishdir. Bunday viruslarning zararkunandaligi monotoringda aybsiz matnlarni va rasmlarni, musiqiy parchalarning ijro etilishiga olib keladi va xokazo.
    • Ammo bezarar bulib kuringan bunday viruslar kompyuter tizimlariga malum shikast etkazadi. Birinchidan bunday viruslar kompyuter tizimlarini resurslarini sarflaydi, natijada uning ishlash samaradorligi pasayadi. Ikkinchidan, kompyuter viruslarida kompyuter tizimlarining informastion resurslariga shikast keltiruvchi xatoliklar bulishi mumkin.
    • Xavfli viruslarga kompyuter tizimlarining samaradorligini jiddiy pasayishiga olib keluvchi, ammo xotirlovchi qurilmalarda saqlanuvchi axborotning yaxlitligini va maxfiyligini buzmaydigan viruslar kiradi. Bunday viruslar tasiri oqibatlarini unchalik katta bulmagan moddiy va vaqtiy resurslar sarfi evaziga yuqotish mumkin. Bunday viruslarga misol tariqasida xisoblash mashinasi xotirasini egallovchi, ammo tarmoq ishiga tasir qilmaydigan viruslarni, programmani qaytadan ishlanish, operastion tizimsining qaytadan yuklanish yoki malumotlarni aloqa kanallari orqali qaytadan uzatilish va x. zaruriyatini tugdiruvchi viruslarni kursatish mumkin.
    • Juda xavfli viruslarga axborotning maxfiyligini buzilishiga, yuq qilinishiga, qaytarilmaydigan turlanishga (shifrlash xam shu qatorda) xamda axborotdan foydalanishga tusqinlik stiluvchi va natijada apparat vositalarning ishdan chiqishiga va foydalanuvchilar sogligiga shikast etishiga sabab buluvchi viruslar kiradi.
    • Ishlash algoritmining xususiyatlari buyicha viruslarni ikkita sinfga ajratish mumkin.
    • tarqalishida yashash makonini uzgartirmaydigan tarqalishida yashash makonini uzgartiradigan.
    • Yashash makonini uzgartirmaydigan viruslar uz navbatida ikkita guruxga ajratilishi mumkin.
    • viruslar-«yuldoshlar» (companion),
    • viruslar-«qurtlar» (worm).
    • Viruslar-«yuldoshlar» fayllarni uzgartirmaydi. Uning tasir mexanizmi bajariluvchi fayllarning nusxalarini yaratishdan iboratdir.
    • Viruslar-«qurtlar» tarmoq orqali ishchi stanstiyaga tushadi, tarmoqning boshqa abonentlari buyicha virusni junatish adreslarini xisoblaydi va virusni uzatishni bajaradi. Virus fayllarni uzgartirmaydi va disklarning yuklama sektorlariga yozilmaydi. Bazi bir viruslar-«qurtlar» diskda virusning ishchi nusxasini yaratadi, boshqalari faqat xisoblash mashinasining asosiy xotirasida joylashadi.
    • Viruslar tarqalishining ommalashuvi, ular ta’siri oqibatlarining jiddiyligi virusga qarshi maxsus vositalarni va ularni qullash metodlarini yaratish zaruriyatini tugdirdi. Virusga qarshi vositalar yordamida quyidagi masalalar echiladi:
    • kompyuter tizimlarida viruslarni aniqlash;
    • viruslar ta’siri oqibatlarini yuqotish.
    • Viruslarni aniqlashni ularning ta’siri boshlanishi bilanoq yoki, loaqal, zararkunandalik vazifalari boshlanmasdanoq amalga oshirish maqsadga muvofiq xisoblanadi. Ta’kidlash lozimki, barcha xil viruslarning aniqlanishini kafolatlovchi virusga qarshi vositalar mavjud emas.
    • Kompyuter tizimlarida viruslarni aniqlashning quyidagi metodlari mavjud:
    • skanerlash;
    • uzgarishlarni bilib qolish; evristik taxlil;
    • rezident qorovullardan foydalanish;
    • programmani vakstinastiyalash;
    • viruslardan apparat-programm ximoyalanish. Skanerlash - viruslarni aniqlashning eng oddiy metodlaridan xisoblanadi. Skanerlash programma-skaner tomonidan amalga oshiriladi. Bu programma-skaner viruslarning tanituvchi qismini-signaturani qidirish maqsadida fayllarni kurib chiqadi. Kupincha programma-skanerlar aniqlangan viruslarni yuqotishi mumkin. Bunday programmalar polifaglar deb ataladi. Skanerlash usuli signaturalari ajratilgan va doimiy bulgan viruslarni aniqlashda qullaniladi.
    • Uzgarishlarni bilib qolish usuli programm-taf-tishchidan foydalanishga asoslangan. Bunday programmalar odatda virus joylashadigan diskning barcha qismlari xarakteristikalarini aniqlaydi va eslab qoladi. Programma-taf-tishchining davriy bajarilishi jarayonida saqlanuvchi xarakteristikalari bilan disk qismlarini nazoratlash natijasidagi xarakteristikalar taqqoslanadi. Taftish natijasida programma viruslar borligi xususida taxminga asoslangan axborotni beradi.
    • Metodning eng asosiy afzalligi- viruslarning barcha xilini xamda noma’lum viruslarni aniqlashi imkoniyatidir.
    • 1. Detektor Antivirus Dasturlari.
    • Detektor dasturlari ko’pchilikka ma’lum bo’lgan va ko’p tarqalgan antivirus dasturlari bo’lib, ular viruslarning avvaldan ma’lum bo’lgan turlarini skanerlash yo’li bilan izlab topadi. Shuning uchun ular skaner dasturlari deb ham yuritiladi.
    • Detektor dasturlari viruslarning yangi turlarini topa olmasligi mumkin. Shuninguchunbudasturlarnimuntazamravishdayangilabturishtavsiyaqilinadi.
    • So’nggivaqtdadetektordasturlarfoydalanuvchiyangiviruslarhaqidao’ziqo’shimchaqilishimumkinbo’lganmaxsusma’lumotbazalaribilanbirgalikdayaratilmoqda. Buninguchunantivirusdasturigama’lumotbazasiniyangilovchiqo’shimchafayllarniolishkifoyadir.
    • Internettizimigaulangankompyuterlardabundayantivirusdasturlarigayangiviruslarhaqidama’lumotniavtomatikravishdakiritishimkoniyatlarimavjud.
    • 2) Rezident (monitor) antivirus dasturlari.
    • Bular antivirus dasturlarining butun bir sinfi bo’lib, tezkor xotiradan joy oladi vadoimiy ravishda boshqa dasturlarning noo’rin harakatlarini kuzatib turadi. Bunday antivirus dasturlarining maqsadi kompyuterga virus tushishiga yo’l qo’ymaslik bo’lib, ular yordamida virus tarqalishini boshlang’ich qadamda to’xtatish mumkin. Kompyuterdavirus borligiga shubha uyg’onganda rezident antivirus dasturlari bajarayotgan ishlarni to’xtatib qo’yib, davom etish uchun foydalanuvchidan maxsus buyruqni kutadi.
    • 3) Revizor antivirus dasturlari.
    • Revizor antivirus dasturlari, avvalo, mantiqiy disklarning, nazorat qilinishi lozim bo’lgan fayllar, jildlarning tuzilmasi, tezkor xotira hajmi, kompyuterga ulangan disklarning soni kabi ma’lumotlarni o’zining maxsus fayllariga yozib qo’yadi. Virus tushganligini tekshirish uchun revizor antivirus dasturi maxsus fayldagi holatni joriy holat bilan solishtiradi. Virusning mavjudligi ularning farqi bilan aniqlanadi.Bu antivirus dasturlarning afzalligi shundaki, ular avvaldan ma’lum bo’lmagan kompyuter viruslarini ham aniqlashi mumkin
    • Xulosa
    • Foydali kompyuter dasturlari va zararkunanda dasturlarning evolyutsion yo‘li umumiydir. Hozirda, qo‘shimcha reallikka ega ko‘zoynaklar va neyron tarmoqlari rivojlanayotgan davrda yashayapmiz. Demak, tez orada, qo‘shimcha reallikka ega ko‘zoynakdagi reklamani almashtirib qo‘yadigan, yoki, neyrotarmoqda o‘rmalaydigan zararkunandalar paydo bo‘lishini kutish mumkin. Fizik real borliq turli xil «aqlli» gadjetlar va sensorlar orqali virtual olam bilan bog‘lanmoqda. Aqlli shahar, aqlli uy, raqamli egizak va ho kazo sistemalar xakerlarning oldinda ko‘zlagan nishoni bo‘lishi ehtimoli katta. Buyumlar interneti esa vaziyatga baho berishda daqiq bo‘lishi talab qilyapti. Axir, aqlli uy, aqlli shahar, raqamli egizak va ho kazolardagi barcha-barcha datchiklar va qurilmalar tarmoq orqali o‘zaro bog‘lanadi. Ular muttasil ma’lumot almashinadi. Shu sababli ham, ulardan foydalangan holda ishlaydigan, ya'ni, ularni o‘ziga bo‘ysundira oladigan zararkunanda dasturlar qarshisida ham yanada katta imkoniyatlar maydoni ochiladi. Endi ATP guruhlari butun boshli shaharlarning energetik tarmog‘ini izdan chiqarishi, suv ta’minotini zararlashi, hatto saylovlarning natijalariga ham aralashishi mumkin. Va bu aytganlarimiz hech qanaqasiga fantastika emas, balki, o‘tgan 2020-2021 yillarda sodir bo‘lgan real kiberhujumlar va ularning oqibatlaridan keltirilgan misollardir. Albatta, dasturiy ta’minot va kompyuter texnologiyalari olami qanchalik taraqqiy etib, bizning hayotimizni osonlashtirar ekan, shu bilan birga, zararkunanda dasturchilar ham o‘zlarining fantaziyalarini amalda sinab ko‘rishda davom etishadi. Kurash esa to‘xtamasa kerak...

    Download 185.68 Kb.
    1   2




    Download 185.68 Kb.