67
bilan dasturlarni zararlantiradi va kompyuterda zararli ishlarni bajaradi.
Virusning barcha harakatlari yetarlicha tez bajarilishi mumkin va biror-bir
xabarni bermaydi, shuning uchun foydalanuvchi kompyuterda birorta odatdan
tashqari ishlar bo‘layotganini payqashi juda mushkuldir.
Kompyuterda nisbatan kam dasturlar zararlangan bo‘lsa, virusning borligi
deyarli sezilarsiz bo‘ladi. Lekin vaqt o‘tishi bilan kompyuterda qandaydir g‘alati
hodisalar ro‘y bera boshlaydi, masalan:
- ba‘zi dasturlar ishlashdan to‘xtaydilar yoki noto‘g‘ri ishlaydi;
- ekranga begona xabar yoki belgilar chiqadi;
- kompyuterning ishlash tezligi sekinlashadi;
- ba‘zi bir fayllar buzilib qoladi va h.k.
Bu vaqtga kelib, qoidaga ko‘ra, foydalanuvchi ishlayotganda yetarlicha ko‘p
(yoki hatto ko‘pchilik) dasturlar viruslar bilan zararlangan, ba‘zi bir fayl yoki
disklar esa ishdan chiqqan hisoblanadi.
Bundan tashqari, foydalanuvchi
kompyuteridagi zararlangan dasturlar disketalar yordamida yoki lokal tarmoq
bo‘yicha foydalanuvchi hamkasblari va o‘rtoqlarining kompyuteriga o‘tib ketgan
bo‘lishi mumkin.
Viruslarning ba‘zi bir ko‘rinishlari o‘zlarini yanada xavfliroq kirib
tushadilar. Ular boshlanishda katta miqdordagi dasturlarni yoki disklarni
bildirmasdan zararlantiradilar, keyin esa jiddiy shikastlanishlarini
keltirib
chiqaradi, masalan, kompyuterdagi butun qattiq diskni formatlaydi. Dastur – virus
sezilarsiz bo‘lishi uchun u katta bo‘lmasligi kerak. Shuning uchun, qoidaga ko‘ra,
viruslar yetarlicha yuqori malakali dasturlovchilar tomonidan Assembler tilida
yoziladi.
Kompyuter viruslarini paydo bo‘lishi va tarqatilishi sabablari, bir tomondan,
inson shahsiyatining ruhiyatida va uning yomon xislatlarida yashirinadi (havaslar,
qasos olishlar, tan olinmagan ijodkorlarning mansabparastligi, o‘z qobiliyatlarini
konstruktiv qo‘llash imkoniyati yo‘qligi), ikkinchi tomondan esa, himoya
qilishning apparat vositalarini va shaxsiy kompyuterning
operatsion tizimi
tomonidan qarshi harakatlarning yo‘qligi bilan bog‘liqdir.
Viruslarni kompyuterga kirib olishining asosiy yo‘llari olinadigan disklar
68
(egiluvchan va lazerli) ham kompyuter tarmoqlari hisoblanadi.
Qattiq diskni viruslar bilan zararlanishi kompyuterni virusni o‘zida
saqlagan disketadan yuklaganda amalga oshishi mumkin. Bunday zararlanish
tasodifiy bo‘lishi mumkin, masalan, disketani A diskovoddan chiqarib olmasdan
va kompyuterni qayta yuklanganda, bunda disketa tizimli bo‘lmasligi ham
mumkindir. Disketani zararlantirish juda oddiyroqdir. Unga virus hattoki, agar
disketani
zararlangan
kompyuter
diskovodiga
qo‘yilganda va uning
mundarijasini o‘qilganda, tushish mumkin.
Zararlangan disk bu yuklanish sektorida dastur – virus joylashgan diskdir.
Virusni o‘z ichiga olgan dastur ishga tushirilgandan keyin boshqa
fayllarni zararlantirish mumkin bo‘lib qoladi. Eng ko‘proq
viruslar bilan
diskning yuklanadigan sektori va .EXE, .COM, .SYS yoki BAT kengaytmasiga
ega bo‘lgan fayllar zararlanadi. Kam matnli va grafikli fayllar kam zararlanadi.
Zararlangan dastur, bu unga tadbiq qilingan dastur – virusni o‘z ichiga
olgan dasturdir. Kompyuter virusi bilan zararlanishda o‘z vaqtida uni payqash
juda muhimdir. Buning uchun viruslarni paydo bo‘lishining asosiy belgilari
to‘g‘risida bilimlarga ega bo‘lish kerak. Ularga quyidagilar tegishli bo‘lishi
mumkin:
- oldin muvaffaqiyatli ishlagan dasturlarning ishlashdan to‘xtashi yoki
noto‘g‘ri ishlashi;
- kompyuterning sekin ishlashi;
- operatsion tizimni yuklash imkoni yo‘qligi;
- fayl va kataloglarni yo‘qolib qolishi yoki ularning mazmunini buzilishi;
- fayllarni o‘zgartirilganlik sanasi va vaqtining o‘zgarishi;
- diskda fayllar soni bexosdan juda oshib ketishi;
- bo‘sh tezkor xotira o‘lchamining jiddiy kamayishi;
- ekranga ko‘zda tutilmagan xabarlarni yoki tasvirlarni chiqarish;
- ko‘zda tutilmagan tovushli xabarlarni berish;
-kompyuter ishlashda tez-tez bo‘ladigan osilib qolishlar va buzilishlar.
Ta‘kidlash kerakki, yuqorida sanab o‘tilgan hodisalar viruslarni kelib
chiqishi bilan bo‘lishi majburiy emas, boshqa sabablarning oqibatlari ham
69
bo‘lishi mumkin. Shuning uchun kompyuter holatini to‘g‘ri diagnostikalash har
doim mushkuldir.
Kompyuter virusi kompyuterda mavjud bo‘lgan
disklardagi istalgan faylni
yetarlicha o‘zgartirish va buzishi mumkin. Lekin fayllarning ba‘zi bir turlarini
virus «zararlantirishi» mumkin. Bu shuni bildiradiki, virus bu fayllarga «tadbiq»
qilinishi mumkin, ya‘ni ularni shunday o‘zgartiradiki, ular virusni o‘z ichida
saqlaydi va bu virus ba‘zi bir holatlarda o‘zining ishini boshlashi mumkin.
Ta‘kidlash lozimki, dastur va hujjatlarning matnlari, ma‘lumotlar bazasining
axborotli fayllari, jadvalli prosessor jadvallari va boshqa shunga o‘xshash fayllar
virus bilan zararlanishi mumkin emas, bu fayllarni viruslar buzishi mumkin.
Virus bilan «zararlanishi» mumkin bo‘lgan fayllarning turlari quyidagilardir:
1. Bajariladigan fayllar, ya‘ni .SOM va .eXE
kengaytmali fayllar, hamda
boshqa dasturlar bajarilganda yuklanadigan overlokli (takrorlanadigan) fayllardir.
Zararlangan bajariladigan fayllardagi virus shu virus joylashgan dastur ishga
tushirilganda o‘zining ishini boshlaydi. Virus bilan zararlanishning eng xavflisi
DOS buyruqli prosessorini COMMAND.COM dasturini zararlanishidir, chunki bu
virus DOSning istalgan buyrug‘i bajarilganda ishlaydi va istalgan bajariladigan
dastur zararlanadi (agar virus uni zararlantira olsa).
