O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Download 0,96 Mb.
bet	46/109
Sana	07.01.2024
Hajmi	0,96 Mb.
	#131703

1 ... 42 43 44 45 46 47 48 49 ... 109

Bog'liq
Ibragimov mustaqil ishi

Yashirin viruslar
Polimorf viruslar

AmiPro viruslari
Har qanday hujjat bilan ishlashda AmiPro muharriri ikkita fayl yaratadi - hujjat matnining o'zi (SAM kengaytmasi bilan) va hujjat makrolarini va, ehtimol, boshqa ma'lumotlarni (nom kengaytmasi - SMM) o'z ichiga olgan qo'shimcha fayl. Ikkala faylning formati juda oddiy - ular oddiy matnli fayl bo'lib, unda tahrirlanadigan matn va boshqaruv buyruqlari oddiy matn satrlari shaklida mavjud. Hujjatni SMM faylidan istalgan makrosga tayinlash mumkin (AssignMacroToFile buyrug'i). Ushbu makros MS Word dasturidagi AutoOpen va AutoClose-ga o'xshaydi va faylni ochish yoki yopish paytida AmiPro muharriri tomonidan chaqiriladi. Ko'rinishidan, AmiPro "umumiy" maydonga makroslarni joylashtirish qobiliyatiga ega emas, shuning uchun AmiPro uchun viruslar tizimga faqat zararlangan faylni ochganda zarar etkazishi mumkin, lekin NORMALni yuqtirgandan keyin MS-Word bilan sodir bo'lgani kabi tizimni yuklashda emas. .DOT fayli. MS Word singari, AmiPro ham ChangeMenuAction buyrug'i yordamida tizim makroslarini (masalan, SaveAs, Save) bekor qilishga imkon beradi. Bekor qilingan funksiyalar (menyu buyruqlari) chaqirilganda, nazorat zararlangan makroslarga beriladi, ya'ni. virus kodi.

Yashirin viruslar

Bu sinf vakillari tizimdagi mavjudligini yashirish uchun turli vositalardan foydalanadilar. Bunga odatda fayllar bilan ishlash uchun mas'ul bo'lgan bir qator tizim funktsiyalarini ushlab turish orqali erishiladi. "Stealth" texnologiyalari virusni maxsus asboblarsiz aniqlashni imkonsiz qiladi. Virus ta'sirlangan ob'ekt (fayl) uzunligining o'sishini va undagi tanasini maskalab, faylning "sog'lom" qismini o'z o'rniga "almashtiradi".
Kompyuterni skanerlashda antivirus dasturlari operatsion tizim va BIOS yordamida qattiq disklar va floppi disklardan ma'lumotlarni - fayllar va tizim maydonlarini o'qiydi. Yashirin viruslar yoki ko'rinmas viruslar ishga tushirilgandan so'ng, kompyuterning operativ xotirasida kompyuterning disk quyi tizimiga kiradigan dasturlarni ushlab turadigan maxsus modullarni qoldiradi. Agar bunday modul foydalanuvchi dasturi zararlangan fayl yoki tizim disk maydonini o'qishga harakat qilayotganini aniqlasa, u tezda o'qiladigan ma'lumotlarni almashtiradi va shu bilan virusga qarshi dasturlarni aldab, aniqlanmay qoladi.
Shuningdek, yashirin viruslar tizimda va boshqa jarayonlarda iplar shaklida yashirinishi mumkin, bu ularni aniqlashni ancha qiyinlashtiradi. Bunday yashirin viruslarni tizimda hozirda ishlayotgan barcha jarayonlar ro'yxatida ham ko'rish mumkin emas.
Stealth viruslarining kamuflyaj mexanizmini o'chirishning oddiy usuli mavjud. Kompyuterni zararlanmagan tizim floppi diskidan yuklash va kompyuter diskidan dasturlarni ishga tushirmasdan kompyuterni virusga qarshi dastur bilan skanerlash kifoya (ular zararlangan bo'lishi mumkin). Bunday holda, virus boshqaruvni qo'lga kirita olmaydi va operativ xotiraga yashirin algoritmni amalga oshiradigan rezident modulni o'rnatolmaydi, antivirus diskda yozilgan ma'lumotlarni o'qiydi va "bacillus" ni osongina aniqlaydi.
Aksariyat antivirus dasturlari yashirin viruslarning aniqlanmaslik urinishlariga qarshi turadi, ammo ularga bitta imkoniyat bermaslik uchun kompyuterni antivirus dasturi bilan skanerlashdan oldin, kompyuterni antivirus dasturlari bo'lishi kerak bo'lgan floppi diskdan yuklash kerak. yozilgan. Ko'pgina antiviruslar yashirin viruslarga qarshilik ko'rsatishda juda muvaffaqiyatli bo'lib, ular o'zlarini yashirishga harakat qilganda ularni aniqlaydilar. Bunday dasturlar skanerlangan dastur fayllarini diskdan bir nechta turli usullar yordamida o'qiydi - masalan, operatsion tizim yordamida va BIOS orqali: agar nomuvofiqliklar aniqlansa, RAMda yashirin virus bor degan xulosaga keladi.

Polimorf viruslar

Polimorf viruslarga virus imzolari - ma'lum bir virusga xos bo'lgan doimiy kod bo'limlari yordamida aniqlab bo'lmaydigan (yoki juda qiyin) viruslar kiradi. Bunga ikkita asosiy usulda erishiladi - asosiy virus kodini doimiy bo'lmagan kalit va parol hal qiluvchi buyruqlarning tasodifiy to'plami bilan shifrlash yoki bajariladigan virus kodining o'zini o'zgartirish orqali. Polimorfizmning boshqa, juda ekzotik misollari ham mavjud - masalan, DOS virusi "Bombacı", shifrlanmagan, ammo boshqaruvni virus kodiga o'tkazadigan buyruqlar ketma-ketligi butunlay polimorfikdir.
Turli darajadagi murakkablikdagi polimorfizm barcha turdagi viruslarda uchraydi - yuklash va fayl DOS viruslaridan tortib Windows viruslari va hatto makro viruslargacha.
Ko'pgina savollar "polimorf virus" atamasi bilan bog'liq. Ushbu turdagi kompyuter viruslari bugungi kunda eng xavfli ko'rinadi.
Polimorf viruslar bu viruslar bo'lib, zararlangan dasturlarda o'z kodlarini bir xil virusning ikkita nusxasi bir bitda mos kelmasligi mumkin bo'lgan tarzda o'zgartiradi.
Bunday viruslar nafaqat turli shifrlash yo'llari yordamida o'z kodlarini shifrlaydi, balki ularni oddiy shifrlash viruslaridan ajratib turadigan shifrlovchi va deşifrlovchi avlod kodini ham o'z ichiga oladi, ular o'z kodlarining bo'limlarini ham shifrlashi mumkin, lekin bir vaqtning o'zida doimiy shifrlovchi va shifrlovchi kodga ega. .
Polimorf viruslar o'z-o'zini o'zgartiruvchi shifrlovchilarga ega viruslardir. Bunday shifrlashning maqsadi: agar sizda virusli va asl fayl bo'lsa, siz hali ham muntazam qismlarga ajratish yordamida uning kodini tahlil qila olmaysiz. Ushbu kod shifrlangan va ma'nosiz buyruqlar to'plamidir. Shifrni ochish virusning o'zi tomonidan amalga oshiriladi. Bunday holda, variantlar mumkin: u bir vaqtning o'zida o'zini shifrini ochishi mumkin yoki bunday shifrni "parvozda" amalga oshirishi mumkin, u allaqachon ishlatilgan bo'limlarni qayta shifrlashi mumkin. Bularning barchasi virus kodini tahlil qilishni qiyinlashtirish uchun amalga oshiriladi.

Download 0,96 Mb.

1 ... 42 43 44 45 46 47 48 49 ... 109

Download 0,96 Mb.