• DASTUR KODINI TASHKIL QILISH YONDASHUVIGA KO’RA
  • VIRUS-CHERVLARNING TASNIFI
  • FAOLLASHISH PRINSIPIGA KO’RA




    Download 1,05 Mb.
    bet3/5
    Sana14.12.2023
    Hajmi1,05 Mb.
    #118549
    1   2   3   4   5
    Bog'liq
    KIBERXAVFSIZLIK 2 MI

    FAOLLASHISH PRINSIPIGA KO’RA

    • Viruslarni ushbu xususiyatiga ko‘ra rezident va norezident turlarga ajratish tavsiya etiladi.
    • Rezident viruslar doimo kompyuter xotirasida aktiv holatda joylashadi, jabrlanuvchiga boshqa dastur yoki operatsion tizim orqali murojaatlarni kuzatib boradi va shundan so‘ng unga yuqadi. Masalan, bajariluvchi dasturlar yuklanish vaqtida, ishni tugatish vaqtida yoki ularning fayllarini ko‘chirish vaqtida zararlanadi. Bularga misol qilib, OneHalf.3544 (MS-DOS muhitida) va Win9X.CIH (Windows 95/98/ME muhitida) viruslarini mumkin.
    • Ko‘p vazifali operatsion tizimlarda yarim rezidentliviruslar mavjud bo‘lib, ular xuddi norezident viruslar kabi yuklanadi. 

    DASTUR KODINI TASHKIL QILISH YONDASHUVIGA KO’RA

    • Mazkur taksanomik belgilar viruslarni shifrlangan, shifrlanmagan va polimorflarga ajratishga imkon beradi.
    •  Shifrlanmagan viruslar o‘zini oddiy dasturlar kabi ko‘rsatadi va bunda dastur kodida hech qanday qo‘shimcha ishlashlar mavjud bo‘lmaydi. Bunday viruslarni (masalan, Vienna.648) dasturlarda osonlik bilan aniqlash hamda dizassamberlar va dekompilyatorlar orqali tadqiq qilish va o‘chirib tashlash mumkin.
    • Shifrlangan viruslar kodida bir qancha o‘zgarishlar mavjud bo‘ladi. Shifrlangan virus hisoblash qurilmasining xotirasida dastlab deshifrlanadi va shundan so‘ng zararlashni boshlaydi. Shuning uchun mazkur viruslarni aniqlash, o‘rganish va o‘chirish murakkab bo‘lib, bu murakkablik kamida undagi qaytarish amali – kodni deshifrlash bilan xarakterlanadi. Odatda virusni shifrlash koddagi maxsus antidebaggerlash usulidan foydalanish orqali amalga oshiriladi. Bunday viruslar sirasiga Sayha.Diehard virusini kiritish mumkin. 

    VIRUS-CHERVLARNING TASNIFI

    • Virus-chervlarni klassifikatsiyalashda ularni tarqalish yo‘llariga asoslaniladi. Masalan, pochta chervlari (masalan, E- Worm.Win32.Aliz) elektron pochta orqali tarqalsa, tarmoq chervlari (odatda ular Internet chervlari deb ham yuritiladi) tarmoq protokollari yordamida tarqaladi va ma’lumot paketlari ichida yashiringan holda uzatiladi (masalan, Net-Worm.Win32.Lovesan). “Telefon” yoki “mobil” chervlar (masalan, Cabir) esa turli “tarmoq”lar orqali tarqaladi. Masalan, simsiz axborot uzatish tarmog‘i hisoblangan BlueTooth orqali. Bundan tashqari 1980 yillarda tarqalgan fayl chervlari deb nomlangan turi (masalan, Mkworm.715) esa, o‘zi mustaqil ravishda tarqalmaydi. Balki, o‘zini turli tashib yuruvchilar va kataloglarda, hattoki, ZIP, RAR fayllarda nusxalaydi hamda shu tartibda tarqaladi.

    Download 1,05 Mb.
    1   2   3   4   5




    Download 1,05 Mb.