Viruslarning hayot davri. Har qanday dasturdagidek, kompyu
ter viruslari hayot davrining ikkita asosiy bosqichini - saqlanish va
bajarilish bosqichlarini ajratish mumkin.
Saqlanish bosqichi virusning diskda u kiritilgan obyekt bilan
birgalikda shundaygina saqlanish davriga to‘g ‘ri keladi. Bu bosqich-
da virus virusga qarshi dastur ta’minotiga zaif bo‘ladi, chunki u faol
emas va himoyalanish uchun operatsion tizimni nazorat qila ol-
maydi.
Kompyuter viruslarining bajarilish davri, odatda, beshta
bosqichni o ‘z ichiga oladi:
1. Virusni xotiraga yuklash.
2. Qurbonni qidirish.
3. Topilgan qurbonni zaharlash.
4. Destruktiv funksiyalami bajarish.
5. Boshqarishni virus dastur-eltuvchisiga o'tkazish.
Virusni xotiraga yuklash. Virusni xotiraga yuklash operatsion
tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda
amalga oshiriladi. Masalan, agar foydalanuvchi virus boigan
dasturiy faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi
sifatida xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni-
diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus
badani kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan
173
bajariladi, virusning o'zi passiv holatda bo‘ladi. Murakkabroq vazi-
falarda virus boshqarishni olganidan so‘ng o ‘zining ishlashi uchun
qo'shimcha harakatlarni bajarishi mumkin. Bu bilan bog'liq ikkita
jihat ko‘riladi.
Birinchisi viruslami aniqlash muolajasining maksimal murak-
kablashishi bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar himo-
yalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan
foydalanadi. Bunday murakkablashishga virus asosiy qismini shifr-
lashni kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora
hisoblanadi, chunki yuklanish bosqichida rasshifirovkani ta’min-
lovchi vims qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holat-
dan qutilish uchun viruslami ishlab chiquvchilar rasshifrovka qiluv-
chi kodni "mutatsiyalash" mexanizmidan foydalanadi. Bu usulning
mohiyati shundan iboratki, obyektga virus nusxasi kiritilishida
uning rasshifrovka qiluvchiga taalluqli qismi shunday modifikat-
siyalanadiki, original bilan matnli farqlanish paydo bo‘ladi, ammo
ish natijasi o‘zgarmaydi.
Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar po-
lim orf viruslar nomini olgan. Polimorf viruslar (polymorphic)-qiyin
aniqlanadigan viruslar b o iib , signaturalarga ega emas, ya’ni tarkibi-
da birorta ham kodining doimiy qismi yo'q. Polimorfizm faylli,
yuklamali va makroviruslarda uchraydi.
Stels-algoritmlardan foydalanilganda, viruslar o ‘zlarini tizimda
to‘la yoki qisman bekitishlari mumkin. Stels-algoritmlaridan
foydalanadigan viruslar - stels-viruslar (Stealth) deb yuritiladi. Stels
viruslar operatsion tizimning shikastlangan fayllarga murojaatini
ushlab qolish yo'li bilan o ‘zini yashash makonidaligini yashiradi va
operatsion tizimni axborotni shikastlanmagan qismiga yo‘naltiradi.
Ikkinchi jihat rezident viruslar deb ataluvchi viruslar bilan
bog'liq. Virus va u kiritilgan obyekt operatsion tizim uchun bir bu-
tun bo'lganligi sababli, yuklanishdan so'ng ular tabiiy, yagona adres
makonida joylashadi. Obyekt ishi tugaganidan so'ng u operativ
xotiradan bo'shaladi. Bunda bir vaqtning o'zida vims ham bo'shalib
saqlanishning passiv bosqichiga o'tadi. Ammo, ba’zi viruslar xili
xotirada saqlanish va vims eltuvchi ishi tugashidan so'ng faol qolish
qobiliyatiga ega. Bunday vimslar rezident nomini olgan. Rezident
viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli
174
rejimlardan foydalanib, yashash makonini zaharlaydi va ma’lum
sharoitlarda zararkunandalik vazifasini bajaradi. Rezident viruslar
xotirada joylashadi va kompyuter o'chirilishigacha yoki operatsion
tizim qayta yuklanishigacha faol holda bo'ladi.
Rezident bo ‘Imagan viruslar faqat faollashgan vaqtlarida xoti-
raga tushib, zaharlash va zararkunandalik vazifalarini bajaradi. Ke-
yin bu viruslar xotirani butunlay tark etib, yashash makonida qoladi.
Ta’kidlash lozimki, viruslami rezident va rezident boMmagan-
larga ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makro-
viruslar rezident viruslarga tegishli.
Qurbonni qidirish. Qurbonni qidirish usuli bo’yicha viruslar
ikkita sinfga bo‘linadi. Birinchi sinfga operatsion tizim funksiyala-
ridan foydalanib, faol qidirishni amalga oshiruvchi viruslar kiradi.
Ikkinchi sinfga qidirishning passiv mexanizmlarini amalga oshi
ruvchi, ya’ni dasturiy fayllarga tuzoq qo‘yuvchi viruslar taalluqli.
Topilgan qurbonni zaharlash. Oddiy holda zaharlash degan-
da, qurbon sifatida tanlangan obyektda virus kodining o ‘z-o‘zini
nusxalashi tushuniladi.
A w al fayl viruslarining zaharlash xususiyatlarini ko‘raylik.
Bunda ikkita sinf viruslari farqlanadi. Birinchi sinf viruslari o ‘zining
kodini dasturiy faylga bevosita kiritmaydi, balki fayl nomini o‘zgar-
tirib, virus badani bo‘lgan yangi faylni yaratadi. Ikkinchi sinfga
qurbon fayllariga bevosita kiruvchi viruslar taalluqli. Bu viruslar
kiritilish joylari bilan xarakterlanadi. Quyidagi variantlar boiishi
mumkin:
1. Fayl boshiga kiritish. Ushbu usul MS-DOSning com-fayllari
uchun eng qulay hisoblanadi, chunki ushbu formatda xizmatchi
sarlavhalar ko‘zda tutilgan.
2. Fayl oxiriga kiritish. Bu usul eng ko‘p tarqalgan bo‘lib, vi
ruslar kodiga boshqarishni uzatish dasturining birinchi komandasi
(com) yoki fayl sarlavhasini (exe) modifikatsiyalash orqali ta’min-
lanadi.
3. Fayl о ‘rtasiga kiritish. Odatda, bu usuldan viruslar struktu-
rasi oldindan ma’lum fayllarga (masalan, Command.com fayli) yoki
tarkibida bir xil qiymatli baytlar ketma-ketligi bo'lgan, uzunligi
virus joylashishiga yetarli fayllarga tatbiqan foydalaniladi.
175
Yuklama viruslar uchun zaharlash bosqichining xususiyatlari
ular kiritiluvchi obyektlar - qayishqoq va qattiq disklaming yuk-
lanish sektorlarining sifati va qattiq diskning bosh yuklama yozuvi
(MBR) orqali aniqlanadi. Asosiy muammo-ushbu obyekt o'lcham-
larining chegaralanganligi. Shu sababli, viruslar o'zlarining qurbon
joyida sig‘magan qismini diskda saqlashi hamda zaharlangan yuk-
lovchi original kodini tashishi lozim.
Makroviruslar uchun zaharlash jarayoni tanlangan hujjat-qur-
bonda virus kodini saqlashdan iborat. Ba’zi axborotni ishlash das-
urlari uchun buni amalga oshirish oson emas, chunki hujjat fayllari
formatining makroprogrammalami saqlashi ko‘zda tutilmagan bo‘-
lishi mumkin.
|
