Axborot xavfsizligi
Download 373.22 Kb.
|
referat
- Bu sahifa navigatsiya:
- MAVZU: VIRUSLARNING TARQALISHI 5330300 – Axborot xavfsizligi(kompyuter tizimlari xavfsizligi) Bajardi
- Ilk kompyuter viruslari Kompyuter virusi
O’ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI MIRZO ULUG’BEK NOMIDAGI O’ZBEKISTON MILLIY UNIVERSITETI “AXBOROT XAVFSIZLIGI” KAFEDRASI «KIBERXAVFSIZLIK» FANIDAN REFERATI MAVZU: VIRUSLARNING TARQALISHI 5330300 – Axborot xavfsizligi(kompyuter tizimlari xavfsizligi) Bajardi : Abdurayimova F. Tekshirdi : Kabulov A . TOSHKENT-2021 Mavzu: Kompyuter viruslarning tarqalishi Reja: Ilk kompyuter viruslari; Viruslar turlari; Kompyuter viruslari tarqalishi; Xulosa ; Foydalanilgan adabiyotlar. Ilk kompyuter viruslari Kompyuter virusi - bu boshqa dasturlarning kodlariga, tizim xotirasi maydonlariga, yuklash sohalariga kirib, nusxalarini turli aloqa kanallari orqali tarqatadigan zararli dasturlarning bir turi. Virusning asosiy maqsadi uni tarqatishdir. Bundan tashqari, ko'pincha uning qo'shni vazifasi apparat va dasturiy ta'minot tizimlarining ishlashini buzishdir - fayllarni o'chirish va hatto operatsion tizimni o'chirish, ma'lumotlarni saqlash tuzilmalarini o'chirib qo'yish, foydalanuvchilarning ishlarini blokirovka qilish va hk. Virus muallifi zararli ta'sirlarni dasturlashtirmagan bo'lsa ham, virus sabab bo'lishi mumkin xatolar, operatsion tizim va boshqa dasturlar bilan o'zaro ishlashning nozik jihatlari hisobga olinmaganligi sababli kompyuter ishdan chiqishiga. Bundan tashqari, viruslar saqlash joylarini egallashga va tizim resurslarini iste'mol qilishga moyil. Yaqin tariximiz haqida to'xtalamiz: "Brain", "Vena", "Cascade" va boshqalar. IBM-PC-da 80-yillarning o'rtalarida ish boshlaganlar 1987-89 yillarda ushbu viruslarning keng tarqalgan epidemiyasini unutmaganlar. Ekranda maktublar yomg'ir yog'di va foydalanuvchilarning ko'pligi displeyni ta'mirlash bo'yicha mutaxassislarga shoshilishdi (endi buning aksi: qattiq disk qarilikdan o'lik va ilmga noma'lum virus). Keyin kompyuter "Yankee Doodle" xorijiy madhiyasini yangradi, ammo hech kim karnaylarni tuzatishga shoshilmadi - ular tezda bu virus ekanligini angladilar, bir emas, balki o'nlab odamlar. Shu tarzda viruslar fayllarni yuqtira boshladi. "Brain" virusi va "Ping-pong" virusi to'pi ekran bo'ylab sakrab tushganida, virus Boot sektori ustidan g'alaba qozondi. IBM-PC foydalanuvchilariga bularning barchasi unchalik yoqmadi va antidotlar paydo bo'ldi. Men duch kelgan birinchi antivirus mahalliy ANTI-KOT edi: afsonaviy Oleg Kotik o'zining dasturining birinchi (4) to'rtta virusini yo'q qilgan birinchi versiyasini chiqardi (Amerika SCAN bizning mamlakatimizda birozdan keyin paydo bo'ldi). Aytgancha, ushbu antivirusning nusxasini hali ham saqlagan har bir kishiga men uni zudlik bilan o'chirib tashlashni taklif qilaman (meni Oleg Kotikni kechiring!) Zararli dastur sifatida va ortiqcha asablarni yo'qotish va olib kelmaydigan keraksiz telefon qo'ng'iroqlaridan boshqa narsa emas. Afsuski, ANTI-KOT faylning oxirida "MsDos" birikmasi bilan "Time" ("Jerusalem") virusini aniqlaydi, boshqa ba'zi antiviruslar ushbu harflarni COM yoki EXE kengaytmasi bilan barcha fayllarga yaxshilab biriktiradilar. Shuni ta'kidlash kerakki, Rossiya va G'arbni viruslar tomonidan bosib olish tarixi bir-biridan farq qiladi. G'arbda tez tarqaladigan birinchi virus "Brain" yuklash virusi bo'lib, shundan keyingina "Vena" va "Cascade" fayl viruslari paydo bo'ldi. Rossiyada, aksincha, birinchi navbatda fayl viruslari paydo bo'ldi, bir yil o'tib esa yuklovchi viruslar paydo bo'ldi. Vaqt o'tdi, viruslar ko'payib ketdi. Ularning barchasi bir-biriga o'xshash edi, ular xotiraga ko'tarilishdi, fayllar va sektorlarga yopishib olishdi, vaqti-vaqti bilan fayllarni, floppi va qattiq disklarni o'ldirishdi. Dastlabki "vahiylardan" biri "Frodo.4096" virusi - men bilgan birinchi yashirin fayl virusi edi. Ushbu virus INT 21 soatni ushlab turdi va DOS orqali yuqtirilgan fayllarga kirishda, ma'lumot foydalanuvchiga yuqtirilmagan shaklda ko'rinadigan qilib ma'lumotni o'zgartirdi. Ammo bu virusning faqat MS-DOS orqali qo'shimchasi edi. Bir yil o'tmasdan DOS yadrosi ichiga elektron hamamböceği kirib keldi ("Beast.512" ko'rinmas virus). Ko'rinmaslik g'oyasi yanada ko'proq o'z samarasini berdi: 1991 yil yozida "Dir_II" virusi kompyuterlarda bubonik vabo singari tarqaldi. "Ha-a-a!" - dedi unga chuqur kirib borganlarning hammasi. Ammo ko'rinmas narsalar bilan kurashish juda oddiy edi: operativ xotirani tozalab, xotirjam bo'ling, sudraluvchini qidirib toping va sog'lig'ini davolang. Ba'zan to'plamga muntazam qo'shimchalarda topilgan o'z-o'zini shifrlovchi viruslar ko'proq muammoli edi. Axir, ularni aniqlash va olib tashlash uchun siz maxsus pastki dasturlarni yozishingiz va disk raskadrovka qilishingiz kerak edi. Ammo o'sha paytgacha hech kim bunga ahamiyat bermadi ... Yangi avlod viruslari paydo bo'lguncha, polimorf viruslar deb ataladigan viruslar. Ushbu viruslar ko'rinmaslik uchun boshqacha yondashuvni qo'llaydi: ular shifrlangan (ko'p hollarda) va dekriptorda ular turli xil fayllarni yuqtirishda takrorlanmasligi mumkin bo'lgan buyruqlardan foydalanadilar. 1995 yil, avgust. Barcha ilg'or insoniyat, Microsoft va Bill Geytslar yangi Windows95 operatsion tizimining chiqishini shaxsan nishonlaydilar. Shovqinli nishonlash fonida deyarli sezilmay, virusning paydo bo'lishi haqidagi xabar yangi yuqtirish usullaridan foydalangan holda, Microsoft Word hujjatlariga yuqadigan virus. Rostini aytganda, bu Word hujjatlarini yuqtirgan birinchi virus emas edi. Shu vaqtgacha antivirus firmalarining qo'llarida virusning birinchi prototipi bor edi, u o'zini hujjatdan hujjatga ko'chirdi. Biroq, hech kim bu to'liq muvaffaqiyatli bo'lmagan tajribaga jiddiy e'tibor bermadi. Natijada, deyarli barcha antivirus firmalari voqealarning keyingi rivojlanishiga - makro-virus epidemiyasiga tayyor emas edilar va shoshilinch ravishda yarim choralarni ko'rishni boshladilar. Masalan, bir nechta kompaniyalar deyarli bir vaqtning o'zida virus bilan bir xil printsiplar asosida ishlaydigan antivirus hujjatlarini nashr etishdi, ammo takrorlash o'rniga uni yo'q qilishdi. Kompyuter viruslari tarixi O'z-o'zini ko'paytirish mexanizmlari nazariyasining asoslarini venger amerikalik Jon fon Neyman qo'ydi, u 1951 yilda bunday mexanizmlarni yaratish usulini taklif qildi. Bunday dasturlarning ishchi namunalari 1961 yildan beri ma'lum bo'lgan . Birinchi ma'lum viruslar 1981 yilda paydo bo'lgan Virus 1,2,3 va Apple II kompyuterlari uchun Elk Cloner. 1984 yilning qishida birinchi antivirus yordam dasturlari paydo bo'ldi - CHK4BOMB va Andy Hopkins tomonidan BOMBSQAD. 1985 yil boshida Gee Vong birinchi rezident antivirus DPROTECT-ni yozdi. Birinchi virus tarqalishi 1986-1989 yillarga to'g'ri keladi: Miya (floppi disklarining yuklash sohalarida tarqalib, eng katta epidemiyani keltirib chiqardi), Quddus (1988 yil 13-may, juma kuni o'zini namoyon qildi, dasturlar ishga tushirilganda yo'q qilindi), Morris qurti (6200 dan ortiq kompyuterlar, ko'pchilik tarmoqlar o'chib ketdi) besh kungacha ishlamay qoldi), DATACRIME (faqat Gollandiyada 100 mingga yaqin virusli kompyuterlar). Shu bilan birga, ikkilik viruslarning asosiy sinflari shakllandi: tarmoq qurtlari (Morris qurti, 1987), troyan otlari (OITS, 1989), polimorf viruslar (Xameleon, 1990), yashirin viruslar (Frodo, Kit, 2-yarmi) 1990). Shu bilan birga, pro va antivirus yo'nalishlarining uyushgan harakatlari shakllanmoqda: 1990 yilda ixtisoslashtirilgan BBS viruslar almashinuvi, Mark Lyudvigning "Kompyuter viruslari to'g'risida kichik qora kitob", birinchi tijorat antivirus Symantec Norton AntiVirus paydo bo'ldi. 1992 yilda kompyuter uchun birinchi virus konstruktori - VCL (Amiga uchun konstruktorlar bo'lgan), shuningdek tayyor polimorf modullar (MtE, DAME va TPE) va yangi viruslarga qo'shilish uchun shifrlash modullari paydo bo'ldi. Keyingi bir necha yil ichida maxfiy va polimorfik texnologiyalar nihoyatda takomillashtirildi (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), shuningdek tizimga kirish va fayllarni yuqtirishning eng noodatiy usullari (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993). Bundan tashqari, ob'ekt fayllarini (Shifter, 1994) va dasturning manba kodlarini (SrcVir, 1994) yuqtiradigan viruslar paydo bo'ldi. Makroviruslar Microsoft Office tarqalishi bilan keng tarqaldi (Concept, 1995). 1996 yilda Windows 95 uchun birinchi virus Win95.Boza paydo bo'ldi va o'sha yilning dekabr oyida u uchun birinchi xotira rezidenti Win95.Punch paydo bo'ldi. Tarmoqlar va Internetning tarqalishi bilan fayl viruslari ularga ishning asosiy kanali sifatida tobora ko'proq e'tibor qaratmoqda (ShareFun, 1997 - tarqatish uchun MS-Mail-dan foydalanadigan MS Word so'l virusi; Win32.HLLP.DeTroie, 1998 - shpion dasturlari viruslari oilasi; Melissa, 1999 - makro virus va tarqalish tezligi bo'yicha barcha rekordlarni buzgan tarmoq qurti). "Troyan otlari" ning gullagan davri BackOrifice (1998) va undan keyingi analoglari (NetBus, Faz) maxfiy masofadan boshqarish yordam dasturi tomonidan ochilgan. Win95.CIH virusi noodatiy usullarni qo'llashda avjiga chiqdi, zararlangan mashinalarning FlashBIOS-ni yozib qo'ydi (1998 yil iyun oyida epidemiya oldingi yillarda eng zararli hisoblanadi). 1990-yillarning oxiri - 2000-yillarning boshlarida, dasturiy ta'minot va tizim muhitining murakkablashishi bilan, nisbatan himoyalangan Windows NT oilalariga ommaviy ravishda o'tish, tarmoqlarni birlashtirish, ma'lumotlar almashinuvining asosiy kanali sifatida, shuningdek, viruslarni antigirus texnologiyalarining murakkab algoritmlarga asoslangan holda aniqlashda muvaffaqiyati fayllarga in'ektsiyani operatsion tizimga (odatiy bo'lmagan autorun, rootkitlar) in'ektsiya bilan tobora ko'proq o'zgartira boshladi va polimorfizmni juda ko'p turlari bilan almashtirdi (ma'lum viruslar soni keskin o'sib bormoqda). Shu bilan birga, Windows-da va boshqa keng tarqalgan dasturiy ta'minotda ko'plab zaifliklarning topilishi ekspluatatsiya qurtlariga yo'l ochdi. 2004 yilda misli ko'rilmagan epidemiyalar MsBlast (Microsoft ma'lumotlariga ko'ra, 16 milliondan ortiq tizimlar), Sasser va Mydoom (taxminiy zararlari 500 million va 4 milliard dollarni tashkil etdi). Bundan tashqari, monolit viruslar asosan zararli dastur komplekslari va yordamchi vositalarga (troyanlar, yuklab oluvchilar / tomchilar, fishing saytlari, spam-botlar va o'rgimchaklar) yo'l ochmoqda. Ijtimoiy texnologiyalar, shuningdek, dasturiy ta'minotni himoya qilish mexanizmlarini chetlab o'tuvchi infektsiya vositasi sifatida - spam va fishing rivojlanmoqda. Dastlab troyan dasturlari asosida va p2p-tarmoqlarning rivojlanishi bilan mustaqil ravishda viruslarning eng zamonaviy turi - botnet qurtlari jadal rivojlanmoqda (Rustock, 2006, taxminan 150 ming bot; Conficker, 2008-2009, 7 milliondan ortiq botlar) ; Kraken, 2009 yil, taxminan 500 ming bot). Viruslar, boshqa zararli dasturlardan tashqari, nihoyat kiberjinoyat vositasi sifatida aniqlandi. Kompyuter virusi shunga o'xshash tarqalish mexanizmi uchun biologik viruslarga o'xshashlik bilan nomlangan. Ko'rinishidan, birinchi marta dasturga nisbatan "virus" so'zi Gregori Benford tomonidan 1970 yil may oyida Venture jurnalida chop etilgan "Man In Scars" fantastik hikoyasida ishlatilgan. Keyinchalik "kompyuter virusi" atamasi "kashf etildi" va bir necha bor qayta kashf etildi. Masalan, PERVADE (1975) kichik dasturidagi o'zgaruvchiga, uning qiymati ANIMAL dasturining diskda taqsimlanishini yoki yo'qligini aniqladi, VIRUS deb nomlangan. Jou Dellinger o'z dasturlarini virus deb ham nomlagan va ehtimol bu avval virus sifatida to'g'ri belgilangan. Virusning umume'tirof etilgan ta'rifi yo'q. Akademik muhitda bu atama Fred Koen tomonidan "Kompyuter viruslari bilan tajribalar" asarida ishlatilgan, bu erda u o'zi bu atama muallifligini Leonard Adlemanga bog'laydi . Virus Fred Koen tomonidan Turing mashinasiga murojaat qilib rasmiy ravishda quyidagicha aniqlangan M : (SM, IM, OM : SM x IM > IM, NM : SM x IM > SM, DM : SM x IM > d) berilgan holatlar to'plami bilan, yarim cheksiz lentadan o'qigan hozirgi holati ∈ SM va kirish belgisi i ∈ IM asosida, kirish belgilarining IM va xaritalashlar to'plamining (OM, NM, DM) to'plami bilan: yozish uchun chiqish belgisi o ∈ IM lentada, mashinaning keyingi holati 'SM va lenta bo'ylab harakatlanish d ∈ {-1,0,1}. Berilgan M mashina uchun v: vi ∈ IM belgilarining ketma-ketligini virus deb hisoblash mumkin, agar faqat v vaqtidagi ketma-ketlikni t vaqt ichida qayta ishlash shundan kelib chiqadiki, keyingi vaqt momentlaridan birida t ketma-ketlik v ′ (v bilan kesishmas) lentada mavjud va bu v sequence ketma-ketlik M tomonidan t va t between orasida joylashgan t ′ nuqtada yozilgan: ∀ CM ∀ t ∀ j: SM(t) = SM0 ∧ PM(t) = j ∧ { CM(t, j) … CM(t, j + |v| - 1)} = v ⇒ ∃ v' ∃ j' ∃ t' ∃ t": t < t" < t' ∧ {j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧ { CM(t', j') … CM(t', j' + |v'| - 1)} = v' ∧ PM(t") ∈ { j' … j' + |v'| - 1 } Qayerda: t ∈ N - bu mashina tomonidan bajariladigan asosiy "harakatlanuvchi" operatsiyalar soni PM ∈ N - t vaqtidagi mashina lentasidagi pozitsiya raqami SM0 dastlabki mashina holati T vaqtidagi v xujayraning CM (t, c) tarkibi Ushbu ta'rif VS = (M, V) virusli to'plami tarkibida berilgan - Turing mashinasi M dan va V: v, v '∈ belgilar qatorlari to'plamidan iborat juftlik. Ushbu ta'rifdan kelib chiqadiki, virus tushunchasi uning izohlanishi bilan uzviy bog'liqdir. berilgan kontekst yoki muhit. Fred Koen tomonidan "har qanday o'z-o'zini takrorlaydigan belgilar ketma-ketligi: singleton VS, unga ko'ra cheksiz VS va VS bo'lmagan, buning uchun barcha belgilar ketma-ketligi virus bo'lgan mashinalar va ular uchun mashinalar mavjud". har qanday belgi ketma-ketligi virus emas, shuning uchun har qanday cheklangan belgi ketma-ketligi har qanday mashina uchun virus ekanligini tushunishga imkon beradi. " U, umuman olganda, berilgan juftlik (M, X): Xi ∈ IM virusmi yoki yo'qmi degan savolni hal qilish mumkin emasligini tasdiqlaydi (ya'ni barcha viruslarni ishonchli aniqlaydigan algoritm yo'q). to'xtatish muammosining hal qilinmasligi isbotlangan. Boshqa tadqiqotchilar hech qanday algoritm aniq topa olmaydigan virus turlari (virusni yuqtiradigan dastur nusxasini o'z ichiga olgan viruslar) mavjudligini isbotladilar. Download 373.22 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling