AMALIY ISH № 24 

Mavzu: Virusli fayllarni tadqiqi va ulardan himoyalash usullari. 
Ishning maqsadi: Kompyuter viruslari va ularning tasniflash 
Kompyuter virusi o'z nusxalarini mustaqil ravishda yaratishi va ularni 
dasturlarga (bajariladigan fayllar), hujjatlarga, ommaviy axborot vositalarining 
yuklash tarmoqlariga joylashtirishi mumkin bo'lgan kichik zararli dasturdir. 
Kompyuter viruslarini tasniflashning turli xil usullari mavjud. 
Kompyuter viruslarini tasniflashning bir usuli ularni quyidagi asosiy 
xususiyatlarga ko'ra ajratishdir: 
yashash muhiti; 
algoritm xususiyatlari; 
infektsiya usullari; 
ta'sir darajasi (zararsiz, xavfli, juda xavfli). 
Yashash muhitiga qarab, kompyuter viruslarining asosiy turlari quyidagilardir: 
1. 
Dastur (fayllarni kengaytirish bilan urish. Som va.Exe) viruslar. 
2. 
Yuklash viruslari. 
3. 
Makroviruslar. 
4. 
Tarmoq viruslari. 
Dastur viruslari zararli dastur kodi bo'lib, u bajariladigan fayllar (dasturlar) ichida 
ko'milgan. Virusli kod boshqa dasturlarning tanasida o'zini takrorlashi mumkin-bu 
jarayon ko'payish deb ataladi. 
Muayyan vaqtdan so'ng, etarli miqdordagi nusxalarni yaratib, dasturiy virus zararli 
harakatlarga o'tishi mumkin – qattiq diskda saqlangan ma'lumotlarni olib tashlash 
orqali dasturlar va operatsion tizimning buzilishi. Bu jarayon virusli hujum deb 
ataladi. 
Yuklash viruslari-dasturiy fayllar emas, balki magnit media yuklash sektori 
(moslashuvchan va qattiq disklar). 
Makroviruslar-makro komandani bajarish uchun mablag'ga ega bo'lgan amaliy 
dasturlarda yaratilgan ajoyib hujjatlar. Bunday hujjatlarga Word so'z protsessori, 
Excel jadval protsessori kiradi. Agar makro-qo'mondonni bajarish imkoniyati 
o'chirilmasa, infektsiya dastur oynasida hujjat faylini ochganda sodir bo'ladi. 
Tarmoq viruslari kompyuterdan kompyuterga, tarqatish uchun kompyuter 
tarmoqlari, elektron pochta va boshqa kanallardan foydalaniladi. 
Ish algoritmlari kompyuter viruslari bilan ajralib turadi: 

 qurtlar (kompyuterdan kompyuterga kompyuter tarmoqlari, elektron pochta va 
boshqa kanallar orqali yuboriladi); 
yashirin viruslar (yashirin viruslar); 
troyan dasturlari; 
mutantlar dasturi; 
mantiqiy bombalar; 
boshqa viruslar. 
Bugungi kunda zararli dasturlarning eng keng tarqalgan turlari quyidagilardan 
iborat: qurtlar, viruslar, troyanlar. 
Virus bilan kompyuter infektsiyasining belgilari 
Kompyuterda viruslarning paydo bo'lishiga yo'l qo'ymaslik tavsiya etiladi, ammo 
virus bilan kompyuterni yuqtirishda uni aniqlash juda muhimdir. 
Kompyuterda virus paydo bo'lishining asosiy belgilari: 
kompyuterning sekin ishlashi; 
kompyuterning ishlashi va ishlamay qolishi; 
fayl o'lchamlarini o'zgartirish; 
bepul RAM hajmini kamaytirish; 
diskdagi fayllar sonining sezilarli darajada oshishi; 
fayllar va kataloglarning yo'qolishi yoki ularning mazmunini buzish; 
fayllarni o'zgartirish sanasi va vaqtini o'zgartirish. 
Boshqa belgilar. 
Kompyuter viruslaridan himoya qilish usullari 
Viruslarni nazorat qilishning asosiy usullaridan biri o'z vaqtida oldini olishdir. 
Viruslarning infektsiyasini va troyan otlarining hujumlarini oldini olish uchun ba'zi 
tavsiyalarni bajarish kerak: 
1. 
Internetdan olingan dasturlarni yoki ularda virus mavjudligini tekshirmasdan 
elektron pochta xabariga qo'shimcha sifatida ishlatmang. 
2. 
Barcha tashqi disklarni viruslar uchun tekshirish kerak, ular tarkibidagi 
fayllarni nusxalash yoki ochishdan oldin yoki kompyuterni bunday disklardan 
yuklab olishingiz kerak. 

3. 
Antivirus dasturini o'rnatish va kompyuterlarni tekshirish uchun muntazam 
ravishda foydalanish kerak. Yangi imzo paydo bo'lgandan so'ng antivirus 
dasturining ma'lumotlar bazasini virus imzolari fayllari bilan tezda to'ldiring. 
4. 
Viruslarni qidirishda qattiq disklarni muntazam ravishda tekshirish kerak. 
Skanerlash odatda kompyuter yoqilganda va tashqi diskni o'qish qurilmasiga 
joylashtirganda avtomatik ravishda amalga oshiriladi. Skanerlashda antivirus 
dasturi dastur kodini ma'lumotlar bazasida saqlangan ma'lum viruslar kodlari bilan 
taqqoslash orqali virusni izlaydi. 
5. 
viruslar parolni osongina olish va administratorning ruxsatini olish uchun 
kuchli parollar yaratish. Fayllarni muntazam arxivlash virusli hujumdan zararni 
kamaytirish imkonini beradi 
6. 
Axborotni muhofaza qilishning asosiy vositasi qattiq disklarda saqlanadigan 
qimmatli ma'lumotlarni zaxiralashdir 
Antivirusni himoya qilish uchun ko'plab dasturiy vositalar mavjud. Zamonaviy 
antivirus dasturlari modullardan iborat: 
1. 
Heuristik modul noma'lum viruslarni aniqlash uchun. 
2. 
Monitor-doimiy ravishda kompyuter ramida bo'lgan dastur 
3. 
Antivirus dasturlarini ishga tushirishni va virusli ma'lumotlar bazasi va 
komponentlarini yangilashni amalga oshiradigan boshqaruv qurilmasi 
4. 
Pochta dasturi (elektron pochtani tekshiradi) 
5. 
Scanner dasturi-disklar xotirasida, fayllarda va tizim joylarida ma'lum 
viruslarning qattiq to'plamini tekshiradi, aniqlaydi va yo'q qiladi 
6. 
Tarmoq ekrani-hacker hujumlariga qarshi himoya 
Eng samarali va ommabop antivirus dasturlari: Kasperskiy Antivirus 7.0, AVAST, 
Norton AntiVirus va boshqalar. 
Kasperskiy Antivirus 7.0 
Dastur quyidagi komponentlardan iborat: 
1. 
Fayl Antivirusi kompyuterning fayl tizimini nazorat qiluvchi komponent 
hisoblanadi. Kompyuterda ochilgan, ishga tushiriladigan va saqlangan barcha 
fayllarni tekshiradi. 
2. 
Pochta Antivirusi-kompyuterning barcha kiruvchi va chiquvchi pochta 
xabarlarini tekshirish komponenti. 
3. 
Veb-Antivirus-agar u tahdid qilsa, veb-saytda joylashgan skriptni ijro etishni 
to'xtatadigan va bloklaydigan komponent. 

4. 
Proaktiv himoya-bu zararli dasturlardan oldin ham yangi zararli dasturni 
aniqlashga imkon beruvchi komponent. Shunday qilib, kompyuter nafaqat ma'lum 
viruslardan, balki yangi, hali o'rganilmagan viruslardan ham himoyalangan. 
Kasperskiy antivirus 7.0-kompyuteringizni viruslar, troyanlar va josuslarga qarshi 
dasturlardan, shuningdek, boshqa zararli dasturlardan himoya qiladi.