|
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
| bet | 48/109 | | Sana | 07.01.2024 | | Hajmi | 0,96 Mb. | | #131703 |
Bog'liq Ibragimov mustaqil ishiBajariladigan kodni o'zgartirish
Ko'pincha, ushbu polimorfizm usuli makroviruslar tomonidan qo'llaniladi, ular o'zlarining yangi nusxalarini yaratishda o'z o'zgaruvchilari nomlarini tasodifiy o'zgartiradilar, bo'sh qatorlarni kiritadilar yoki kodini boshqa yo'l bilan o'zgartiradilar. Shunday qilib, virusning algoritmi o'zgarishsiz qoladi, ammo virus kodi infektsiyadan infektsiyaga deyarli butunlay o'zgaradi.
Ushbu usul murakkab yuklash viruslari tomonidan kamroq qo'llaniladi. Bunday viruslar yuklash sektorlariga juda qisqa protsedurani kiritadi, bu esa asosiy virus kodini diskdan o'qiydi va unga boshqaruvni o'tkazadi. Ushbu protsedura uchun kod bir nechta turli xil variantlardan tanlanadi (ularni "bo'sh" buyruqlar bilan ham aralashtirish mumkin), buyruqlar qayta tartibga solinadi va hokazo.
Bu usul fayl viruslari bilan kamroq tarqalgan - axir, ular o'z kodlarini butunlay o'zgartirishlari kerak va bu juda murakkab algoritmlarni talab qiladi. Bugungi kunga qadar faqat ikkita bunday virus ma'lum, ulardan biri ("Ply") o'z buyruqlarini tanasi bo'ylab tasodifiy harakatga keltiradi va ularni JMP yoki CALL buyruqlari bilan almashtiradi. Boshqa virus (“TMC”) murakkabroq usuldan foydalanadi - har safar u yuqtirilganda, virus o'z kodlari va ma'lumotlarining bloklarini almashtiradi, "axlat" qo'yadi, yig'ish ko'rsatmalarida ma'lumotlar uchun yangi ofset qiymatlarini o'rnatadi, konstantalarni o'zgartiradi, va boshqalar. Natijada, virus o'z kodini shifrlamasa ham, u polimorf virusdir - kodda doimiy buyruqlar to'plami mavjud emas. Bundan tashqari, o'zining yangi nusxalarini yaratishda virus uzunligini o'zgartiradi.
Vayron qiluvchi ta'sir turlari bo'yicha viruslar
Vayron qiluvchi harakatlar turiga ko'ra viruslarni uch guruhga bo'lish mumkin:
Axborot viruslari (birinchi avlod viruslari)
Birinchi avlod viruslari deb ataladigan barcha viruslar mavjud bo'lib, ularning harakatlari ma'lumotlarni yo'q qilish, o'zgartirish yoki o'g'irlashga qaratilgan.
Uskuna viruslari (ikkinchi avlod viruslari)
Ushbu turdagi viruslar kompyuter uskunasiga zarar etkazishi mumkin. Masalan, BIOS-ni o'chirib tashlang yoki uni buzing, buzing mantiqiy tuzilish qattiq fiskni shunday qilingki, uni faqat past darajadagi formatlash bilan tiklash mumkin bo'ladi (va har doim ham emas). Ushbu turning yagona vakili hozirgacha mavjud bo'lgan eng xavfli virus, Win95.CIH "Chernobly" virusi. Bir vaqtlar bu virus millionlab kompyuterlarni o'chirib qo'ygan. U BIOS-dan dasturni o'chirib tashladi va shu bilan kompyuterni o'chirib tashladi va u qattiq diskdagi barcha ma'lumotlarni yo'q qildi, shuning uchun uni qayta tiklash deyarli mumkin emas edi.
Hozirda "yovvoyi" apparat viruslari aniqlanmagan. Ammo mutaxassislar allaqachon BIOS-ga zarar etkazishi mumkin bo'lgan yangi viruslarning paydo bo'lishini taxmin qilmoqdalar. Bunday viruslardan himoya qilish uchun har bir anakartga BIOS-ga yozishni bloklaydigan maxsus jumperlarni o'rnatish rejalashtirilgan.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
