7.2. Virusga qarshi dasturlar
Kompyuter viruslarini aniqlash va ulardan himoyalanish uchun
maxsus dasturlaming bir necha xillari ishlab chiqilgan b o iib , bu
dasturlar kompyuter viruslarini aniqlash va yo‘qotishga imkon be-
radi. Bunday dasturlar virusga qarshi dasturlar deb yuritiladi. Umu-
man, barcha
virusga qarshi dasturlar, zaharlangan dasturlaming va
yuklama sektorlaming avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi dasturlar foydalanadigan viruslami aniq-
lashning asosiy usullari quyidagilar:
- etalon bilan taqqoslash usuli;
- evristik tahlil;
- virusga qarshi monitoring;
- o‘zgarishlami aniqlovchi usul;
- kompyuteming kiritish/chiqarish bazaviy tizimiga (BlOSga)
virusga qarshi vositalami o ‘matish va h.
Etalon bilan taqqoslash usuli eng oddiy usul bo‘lib, ma’lum
viruslami qidirishda niqoblardan foydalanadi. Vimsning niqobi-ma-
na shu muayyan vimsga xos kodning qandaydir o‘zgarmas
ketma-
ketligidir. Vimsga qarshi dastur m a’lum vims niqoblarini qidirishda
tekshiriluvchi fayllami ketma-ket ko‘rib chiqadi (skanerlaydi). Vi
msga qarshi skanerlar faqat niqob uchun belgilangan, oldindan
ma’lum vimslami topa oladi. Oddiy skanerlar kompyutemi yangi
vimslaming suqilib kirishidan himoyalamaydi.
Yangi dastumi yoki
yuklama sektorini zaharlashda kodini to‘la o‘zgartira oluvchi
shifrlanuvchi va polimorf vimslar uchun niqob ajratish mumkin
emas. Shu sababli skaner ulami aniqlamaydi.
Evristik tahlil. Kompyuter vimsi ko‘payishi uchun xotirada
nusxalanish, sektorga yozilish kabi qandaydir muayyan harakatlami
amalga oshirishi lozim. Evristik tahlillagichda
bunday harakatlar-
ning ro'yxati mavjud. Evristik tahlillagich dasturlami hamda disk va
disket yuklama sektorlarini, ularda vimsga xos kodlami aniqlashga
uringan holda tekshiradi. Tahlillagich zaharlangan faylni topib,
monitor ekraniga axborot chiqaradi va shaxsiy
yoki tizimli jumalga
yozadi. Evristik tahlil oldin ma’lum bo‘lmagan vimslami aniqlaydi.
Virusga qarshi monitoring. Ushbu usulning mohiyati shundan
iboratki, kompyuter xotirasida boshqa dasturlar tomonidan bajari-
180
luvchi shubhali harakatlami monitoringlovchi virusga qarshi dastur
doimo bo‘ladi. Virusga qarshi monitoring barcha ishga tushiriluvchi
dasturlami,
yaratiluvchi, ochiluvchi va saqlanuvchi hujjatlami, In
ternet orqali olingan, disketdan yoki har qanday kompakt-diskdan
nusxalangan dastur va hujjatlaming fayllarini tekshirishga imkon
beradi. Agar qanday dir dastur xavfli
harakat qilishga urinmoqchi
bo'lsa, virusga qarshi monitor foydalanuvchiga xabar beradi.
0 ‘zgarishlarni aniqlovchi usul. Diskni taftish qiluvchi deb
ataluvchi ushbu usulni amalga oshirishda virusga qarshi dastur
diskning hujumga duchor bo‘lishi mumkin bo‘lgan barcha sohalari-
ni oldindan xotirlaydi, so‘ngra ulami vaqti-vaqti bilan tekshiradi.
Virus kompyuterlami zaharlaganida, qattiq disk tarkibini o'zgartira-
di: masalan, dastur yoki hujjat fayliga o ‘zining kodini qo‘shib qo‘-
yadi, Autoexec.bat fayliga dastur-virusni chaqirishni qo‘shadi, yuk-
lama sektomi o'zgartiradi, fayl-yo‘ldosh yaratadi.
Disk sohalari xa-
rakteristikalarining qiymatlari solishtirilganida, virusga qarshi dastur
ma’lum va no‘malum viruslar tomonidan qilingan o'zgarishlarni
aniqlashi mumkin.
