Компьютер вирусларидан химояланиш
III. Kompyuter virusini kanday turlarga ajratish mumkin?
Download 114.5 Kb.
|
kompyuter viruslaridan ximoyalanishb
|
III. Kompyuter virusini kanday turlarga ajratish mumkin?
Keng tarkalgan viruslarni ikki guruxga bulish mumkin: - fayllar uchun (SOM, YeXE va DLL ni zararlaydi); - Boot-viruslar (disketlarni boshlangich yuklovchi sektorlari yoki MBR (Master Boot Recod) kattik disk yuklovchi soxasini zararlaydi. Tarmokka zarar keltiruvchi aloxdda viruslar xam mavjud. Ular replikatorlar deb atalib, tarmokdagi barcha yoki kisman abonentlarni zararlaydi. Ulardan eng «taniklisi» Morrisa ismlisidir. 1988 yilda ushbu virus Internet tarmogidagi kompyuterlarga zarar keltirib, «karomat» kursatdi. Fayl viruslarini sinflarga ajratish. Fayl viruslari kompyuterlarda eng ommaviy tarkalgan viruslar. Ular taxminan barcha viruslarning 80 % ini tashkil etadi. Bu toifa kompyuter viruslari juda chidamli bulib, uz vaktida uning oldi olinmasa, xakikiy epidemiyaga aylanadi. Masalan, RCE- 1813 yoki lerusalem (kuddus), Black Friday (kora juma) va boshka uta xavfli viruslardir. Fayl viruslari guruxi. Kupchilik tarkalgan fayl viruslari shtammalarga ega, ular baza versiyalaridan uncha fark kilmaydi. .Shuning uchun fayl viruslarini kuyidagi guruxlarga bulish mumkin: - 5 -- Vena guruxi. S-648 deb nomlanuvchi uning birinchi vakili Venada topilgan; - CASCADE guruxi. RC-1701 deb nomlanuvchi uning birinchi vakili 1988 yil urtalarida topiddi; - kuddus guruxi. RCE-1813 deb nomlanuvchi uning birinchi vakili 1987 yilning oxirida kuddus universitetida topildi; - TR viruslar guruxi - mazkur viruslar extimol ular Bolgariyada ishlab chikilgan. Uz navbatida bu gurux uch kichik guruxga bulinadi. VACSINE, «musikali kayta yuklash» va «uz-uzini yeb kuyuvchilar». Oxirgi ikkitasini Vankey Doodle xam deb atashadi. - Datacrane. Bu gurux vakillari joriy yilning 12 oktyabrida faollashadi va A, V, C.,D disklarning 8 sektorni ishdan chikaradi. - Avenger guruxi. RCE-1800, RCE-1000 deb nomlanuvchi mazkur gurux katta zararlash kobiliyatiga ega. U na fakat fayllarni bajarish chogida, balki uni ukish va ochish vaktida xam zararlaydi. Bundan tashkari, bu toifa viruslar davriy ravishda sektorlardagi fayl va papkalarni yukotadi. Vinchester matn xabarlarini yozadi. - island guruxi (Icelandic). Shu yerda ta’kidlash kerakki, Datacrime va island guruxiga mansub viruslar xali bizning mamlakatimizda yuk. Boot - viruslarini sinflashtirish. Boot viruslari fayl viruslaridan tubdan fark kiladi. Boot viruslarining soni fayl viruslariga karaganda ancha kam va shuningdek ular sekinrok tarkaladi. Boot viruslari guruxi. Fayl viruslari kabi kup tarkalgan Boot viruslari xam shtammalarga ega. Xozirgi vaktda ushbu viruslarni kuyidagi guruxlarga ajratish mumkin: - Italiya guruxi. Bxl -1S-a deb nomlanuvchi uning birinchi vakili 1987 yilning sungida paydo buldi;. - Pokiston guruxi. Bu guruxga Vgat 86 va Brain 88 viruslari kiradi. Birinchi vakili Vgat 86 Pokistonning Laxor shaxrida 1986 yil kashf etilgan. Buzish darajasi buyicha viruslarni shartli ravishda ikki turga – «illyuzion» va «vandallar» ga bulish mumkin. «Illyuzion» gurux kandaydir yokimli musika sadosi yoki namoyish orkali virusni yuktiradi. «Vandal» suzining uzbekcha lugaviy ma’nosi madaniy yodgorliklarni xarob etuvchidir, xuddi shuningdek dasturni «vandallar» xarob kiladi. Bu toifa yopik xolatda fayllarni sekin asta ishdan chikaradi. Mavjud bulgan viruslarning kupchiligi yadro sistemali fayllarni afzal kuradilar, chunki kup zamonaviy kompterlarda fayllar sistemasi bir xil nomlanadi. - 6 -Masalan, viruslar aksariyat xollarda, Command.com fayliga birlashadi va Dir buyrugi bilan boshka disk va direktoriyalarga tarkaladi. Kup xollarda sistemaning zararlanishi kiritish-chikarish jarayoniga murojaat kilganda ruy beradi. Aslini olganda, viruslar sistemalarga birikib ketish uchun xar kanday yullarni ishlatishadi, shuning uchun xam zararlanmaydigan sistemalar yukdir. Kompyuterlarda viruslar tarkalishining asosiy yuli bulib, zararlangan disketlar xizmat kiladi. «Virus»lar borgan sayin beshafkat va xech narsadan kurkmaydigan bulib boryapti, xatto eng yetuk viruslarga karshi dasturlar xam ular bilan kurashishga ba’zan ojizlik kilmokdalar. Shunday viruslar mavjudki, ular energiyaga boglik bulmagan xotiraga yashirinib olib, sistemani tozalashda juda katta kiyinchiliklar tugdirmokda. Xatto xakikiy firma belgisiga ega bulgan, sikilgan dastur xam virusdan xoli ekanligiga xech kim kafillik bera olmaydi. Viruslarni CD ROM disklarning shtampovka jarayonida xam urnashganlik xollari mavjuddir. Virus faoliyati asosan 4 ta fazaga ega: uxlash fazasi; kupayish fazasi; ishga kirishish fazasi; vayron kilish fazasi. Virus ixtirochisi asta-sekinlik bilan foydalanuvchining ishonchini kozonish maksadida, uxlash fazasini ishlatishi mumkin, chunki bunda virus kupaymaydi va ma’lumotlarni buzmaydi. Kupayish fazasida dasturning ishga tushishi bilan u namoyon bula boshlaydi. Ishga kirish fazasi virus dasturidagi belgilangan vakt, oy, yil yoki nusxa kuchirishning belgilangan sonlaridan keyin ruy beradigan vokealik bilan boglikdir. Va nixoyat, vayron kilish fazasida ommaviy zararlash amalga oshiriladi. Kupayish jarayonida viruslar uz nusxalarini boshka dasturlarga uzatadi yoki diskning ma’lum soxalariga joylashib oladi. Sungra asl virusning uzi bulib koladi va kupayish jarayonini davom ettiradi, ya’ni yangi virtual nusxalarini kuchiradi. Viruslarning kup turlari shunday yaratilganki, ular zararlangan dasturni ishlatganda rezident bulib kolaveradi, ya’ni DOS ni yuklashdan oldin kompyuter xotirasida vakti-vakti bilan boshka dasturlarni zararlab boradi va noma’kul xarakatlarni amalga oshiradi. Viruslarni xarakati juda tez amalga oshadi xamda ular xarakatlari tugrisida xech kanday xabar bermaydilar. Shu sababli, foydalanuvchi kompyuterdagi noxush uzgarishlarni uzi sezishi lozim. - 7 -Download 114.5 Kb. Do'stlaringiz bilan baham: 
|