|
Маъруза №19 компьютер вируслари. Антивирус дастурлар. Компьютерни вируслардан химоялаш
|
bet | 3/3 | Sana | 02.03.2022 | Hajmi | 104 Kb. | | #350 |
KOMPYUTER VIRUSLARI.
Kompyuterlardagi virus masalasi bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda. Kompyuter virusi o'zi nima? Bu aslida o'ta kuchli, yuqori malakali dasturchilar yozgan dastur.Ular odatda ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularni "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar bo'lishi, goh diskdagi yozuvlar (fayllar) o'chirib yuborilishi mumkin. Masalan, Black Hole (qora teshik), Black Friday (qora juma), Friday 13 (o'n uchinchi juma) va "sekin ta'sir qiluvchi virus". Mazkur viruslar ekranining chap burchagidan qora teshik ochishi yoki 13 sana juma kunlari ishlayotgan fayllarni yo'qotishi, bundan tashqari har 5 minutda kompyuter ishini bir necha martalab sun'iy sekinlashtirib yuborishi mumkin.
Odatda TR-viruslar deb nomlanuvchi viruslar guruhi ajoyib hossaga ega. Zararlangan dasturni ko'rish chog'ida virus dasturi to'g'rilangan dastur ichiga "suqilib" kirib oladi va o'zini namoyon etmaydi. Shunga o'hshash pokistoncha viruslar (Brain Ashet) ham zararlangan kompyuterlarda o'z "faoliyatini" ayorlarcha olib boradi.
Keng tarqalgan viruslarni ikki guruhga bo'lish mumkin:
- Fayllar uchun (COM,EXE va DLL ni zararlaydi).
- BOOT viruslar (disketlarni boshlang'ich yuklovchi sohasini zararlaydi. yoki NBR (MASTER BOOT REKODE) qattiq disk yuklovchi soxasini zararlaydi.
Tarmoqqa zarar keltiruvchi alohida viruslar ham mavjud.Ular replikatorlar deb atalib tarmoqdagi barcha yoki qisman abonentlarni zararlaydi. Ulardan eng "taniqlisi" Morrisa ismlisidir. 1988 yilda ushbu virus Internet tarmog'idagi 30000 kompyuterdan 6000 ga zarar keltirib, "karomat" ko'rsatadi.
Компьютер вирусларидан ҳимоланишнинг асосий услублари.
Компьютер вирусларидан ҳимоланиш учун ахборот ҳимоясининг умумий воситалари ишлатилиши мумкин, улар истеъмолчиларнинг нотуГри ҳатти–ҳаракатлари ва нотугри ишловчи программалар дискларнинг жисмоний бузилишларидан ҳам суғурталар ҳисобланади. Вируслардан зарарланиш эҳимолини камайтиришга ёрдам килиш профилактик чоралари мавжуд. Вируслардан ҳимояланиш махсус дастурларини бир неча турларга булиш мумкин:
ДЕТЕКТОРЛАР - зарарланган файлларни аниклаш имконини беради;
ДОКТОРЛАР (ШИФОКОРЛАР) - зарарланган дастурларни даволайди;
ТАФТИШЧИ - дастурлар ҳолатини аввал ёд олиб, дастлабкиси билан солиштиради;
ВАКЦИНА-ПРОГРАММАЛАРИ - дастурларни модификация килади, бу жараён дастур ишига њз таъсирини курсатмайди, ваҳоланки вирус унга карши вакцинация килинганлигини билмайди ва ушбу дастурларни зарарланган деб ҳисоблайди.
Вирусга карши программалар ҳакида умумий маълумотлар:
Aidstest, Dr.Web, Adinf программалари вирусга карши комплекс таркибга кириб, у “Диалог–Наука” фирмаси томонидан алмаштириб, янгилаб турилади. Aidtest, Dr.Web - детектор программа ҳисобаланади, улар компьютер хотираси ва файлларида вирусларни аниклаш ва йукотиш учун кулланилади. Улар факат узига таниш вирусларнигина аниклай олади, шунинг учун уларнинг матнини узгартириб туриш керак. Adinf программаси тафтишчи программа ҳисобланади, у файллар ва дисклар ҳолатини эслаб колади, кейинги киритилишида дискдаги узгаришларни фойдаланувчига маълум килади.
Aidtest, Dr.Web, Adinf ни биргаликда куллаш учун тегишли имкониятлар кузда тутилган. Масалан: дискдаги файлларнинг Adinf тафтишчиси билан текшириши мумкин сунг Adinf Dr.Web программалари воситасида факат янги узгартирилгин файлларни таҳлил килиш имконини беради. Бу текширув вактини камайтиради.
Ҳозирги кунда вирусларга карши «SYMANTEC» корпорациясининг «Norton AntiVirus» дастури кенг књлланилмокда. Бунинг асосий сабабларидан бири уни Windows операцион системасида ишлашга мослаштирилганлиги ва кулайлиги ҳамда вирусларни књп версияларини даволай олишидир.
Текширув учун буйрук файллар. Кундалик текширувлар. Aidtest, Dr.Web, Adinf программалари ёрдамида компьютер дисклари ҳолатини вирус бор йуклиги, пайдо булишига текшириб туриш керак. Буни virdarly.bat файли ёрдамида килиш мумкин. virdarly.bat path командасида кайд килинган каталоглардан бирига жойлаштирилиши керак.
Aidstest куринмас вирусларни аниклай олмайди, Adinf программаси эса кузга куринмас вируслларни тута олади. Aidstest: ãSãG Enter
S - секин иш;
G - барча файлларни текшириш;
F - зарарланган файлларни туГрилаш;
X - зарарланган файлларни хотирадан учиради;
Q - рухсат сураш;
Aidstest ва Dr.Web программалари билан диск ва файлларни текшириш. Файл ва дискларни Aidstest ва Dr.Web программалари билан текширишда экранга хабар ва талаблар чикарилади. Aidtest программаси талабига жавобан “V” клавишани босиш керак, агар жавоб “ха” булса “Y”, агр “йук” булса “N” клавишаси босилади. Dr.Web программа суровига жавобнинг бир неча вариантлари билан тулган туГри туртбурчак шаклида берилади. Экрандаги , ёзувни клавишалар ёрдамида танлаш мумкин ва Enter ни босиш ёки сичкончанинг чап тугмачасини босиш зарур.
Текшириш тартиби. Aidstest ва Dr.Web программалари ишга туширилгач, вирус мавжуд ёки мавжуд эмаслиги учун компьютер оператив хотираси текширилади. Буйрук сатрида ҳар бир объект текширилади. Агар текширув пайтида вируслар аникланса ёки гумон килинса якуний ҳисоботда зарарланган ёки шубҳа килинган диск соҳалари ёки файллар тњГрисида ахборот берилади. Бунда Aidstest программаси зарарланган файлларни даволаш учун F1 параметрини ишлатиш кераклигини хабар килади. Dr.Web программаси ҳисоботни кизил рангда чикаради.
Вирус ҳакида хабарлар.
Программа вируси аникланганда куйидаги хабарлар чикарилади: хотирадаги вирус - компьютер оператив хотирасидаги резидент вирусларнинг барча хилларини аниклаш ва зарарсизлантиришни амалга оширади. Бу ҳолда текширув давом этади, лекин унинг якунида компьютерни кайта юклашга таклиф берилади. Бунда “тоза” дискета киритилиб, компьютерни даволашни бошлаш зарур.
Текширувда файл катталигини аниклаш - текширувга очилишидан олдин текширилувчи файл катталиги узгармаганлигини Dr.Web программаси аниклайди.
Улчам узгариши системада вирус борлигидан далолат беради. Программа ишини тухтатиб, “Янги” дискета киритиш ва компьютерни даволашни бошлаш зарур.
Бунда куйидаги хабар чикади:
Диск, вирус билан зарарланган файл номи ва уни кайси каталогда жойлашганлиги, ушбу файлдаги вирус номи.
файл яратилишининг шубҳали даври - агар файлда яратилишининг шубхали вакти кайд килинса, Dr.Web бу ҳакда огоҳлантириш чикаради, чунки бундай ҳаракатлар айрим вируслар учун хос.
Турт коида. Компьютерга вирус юкканда куйидаги коидаларга амал килиш лозим.
1. Шошилмаслик ва ҳато ечимлар килмаслик керак. Уйланмай килинган ҳаракатлар маълумотлар йукотилиб, тикланиши мумкинлигини кулдан бой берибгина колмай, компьютерга кайта вирус юктиришга олиб келади.
2. Шунга карамай, ушбу ҳаракатлар зудлик билан утказилиши керак. Агар сиз уз компьютерингизда вирус фаоллашишига улгурмасдан уни аникланганингизга ишонч ҳосил килсангиз, у бузГунчилик ҳаракатларини давом эттирмаслиги учун, компьютерни учиринг. Бу коидага роя килмаслик оГир окибатларга олиб келади, чунки DOS юкланганда ёки компьтерга зарарланган дискдаги программа ишга туширилганда вирус фаоллашиши мумкин, фаолиятдаги вирус мавжуд ҳолда компьютерни даволаш маъносиз булади, сабаби у диск ва программаларнинг давом этувчи зарарланиши билан кечади.
3. Вирусдан даволаниш оддий, лекин айрим ҳолларда мушкул. Агар сиз компьютерни даволаш учун етарлича билим ва тажрибага эга булмасангиз, тажрибалирок ҳамкасблардан ёрдам суранг.
4. Компьютерни вирусдан даволаш ижодий жараён, бу мавзудаги ҳар кандай тавсияни маслаҳат сифатида кабул килмаслик керак.
Чунки, вирус ёзувчилари янгилик уйлаб топишлари мумкин, бунда вирус билан курашиш буйича тавсиялар эскиради.
|
| |