Mavzu: Shaxsiy kompyuterlarda viruslarga qarshi himoyani o‘rnatish. Nazariy qism
Download 1.18 Mb. Pdf ko'rish
|
Boboqulov Sherdiyor. 9-amaliy mashg\'ulot
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI “KOMPYUTER INJINIRINGI” FAKULTETI DI 21-10 guruh talabasi Boboqulov Sherdiyorning “Kiberxavfsizlik” fanidan 9-mustaqil ishi Topshirdi:Boboqulov.Sh.F Tekshirdi:Umurzaqov.O.Sh S A M A R Q A N D – 2 0 2 3 Mavzu: Shaxsiy kompyuterlarda viruslarga qarshi himoyani o‘rnatish. Nazariy qism: Kompyuter virusi - bu maxsus yozilgan dastur bo‘lib, u o‘zini boshqa dasturlarga «tushirish» (ya’ni, ularni «yuqtirish»), shuningdek, kompyuterda turli zararli harakatlarni bajarishi mumkin. Virusni o‘z ichiga olgan dastur «infektsiyalangan» dastur deb nomlanadi. Bunday dastur ishlay boshlaganda, virus birinchi navbatda nazoratni o‘ziga oladi. Virus boshqa dasturlarni topadi va «yuqtiradi», shuningdek, ba’zi zararli harakatlarni amalga oshiradi (masalan, fayllarni yoki diskdagi fayllarni joylashtirish jadvalini buzadi va hokazo.). Virus o‘ziga kerakli amallarni bajargandan so‘ng boshqaruvni o‘zi joylashgan dasturga o‘tkazadi va u odatdagidek ishlaydi. Shunday qilib, tashqi tomondan, zararlangan dasturning ishlashi zararlanmagan dastur bilan bir xil ko‘rinadi. Ko‘p turdagi viruslar shunday tuzilganki, zararlangan dastur ishga tushirilganda virus rezident bo‘lib qoladi, ya’ni u qayta ishga tushirilgunga qadar kompyuter xotirasida vaqti-vaqti bilan dasturlarni zararlaydi va kompyuterda zararli harakatlarni amalga oshiradi. Muhitga qarab viruslar tarmoq, fayl, faylli - yuklash, polimorf, makro va yuklovchi viruslarga bo‘linadi. Tarmoq viruslar turli kompyuter tarmoqlarida tarqaladi. Fayl viruslar asosan bajariladigan modullarga, ya’ni kengaytmali fayllarga kiritiladi. Fayl-yuklash viruslar turli fayllarga yuqadi , lekin bunday fayllarda qayd etilgan hech qachon nazoratni qo‘lga kiritmaydi va shuning uchun ko‘payish qobiliyatini yo‘qotadi. Polimorf viruslar- bu viruslar zararlangan dasturlarda o‘z kodlarini shunday o‘zgartiradiki, hatto shu virusning ikkinchi nusxasi birinchisiga mos kelmasligi mumkin. Makro viruslar ba’zi ma’lumotlarni qayta ishlash tizimlariga (so‘zlarni qayta ishlash, elektron jadval va boshqalar) o‘rnatiladigan virus dasturlardir. Infektsion usuliga ko‘ra viruslar rezident va norezident turlariga bo‘linadi. Xotira rezidenti virusi kompyuter infektsiyalanganida, u o‘zining doimiy qismini operativ xotirada qoldiradi, so‘ngra operatsion tizimning infektsiya ob’ektlariga kirishini to‘xtatadi va o‘zini ularga in’ektsiya qiladi. Rezident viruslar xotirada joylashadi va kompyuter yopilguncha yoki qayta ishga tushirilgunga qadar faol qoladi. Viruslarni ta’sir qilish darajasiga ko‘ra, uni quyidagi turlarga bo‘lish mumkin: - Xavfli bo‘lmagan viruslar - kompyuterning ishlashiga xalaqit bermaydigan, lekin ovoz balandligini pasaytiradigan bepul xotira va disklardagi xotiradan foydalanadigan, bunday viruslarning harakatlari har qanday grafik yoki ovoz effektlarida namoyon bo‘ladi; - Xavfli viruslar - kompyuterning ishlashida turli xil buzilishlarga olib kelishi mumkin bo‘lgan viruslar; - Juda xavfli viruslar - ta’siri dasturlarning yo‘qolishiga, ma’lumotlarning yo‘q qilinishiga, diskning tizim sohalarida ma’lumotlarning o‘chirilishiga olib kelishi mumkin. Kompyuter viruslarini aniqlash, yo‘q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo‘q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar antivirus deyiladi. Antivirus dasturlarining quyidagi turlari mavjud. - Detektor antiviruslar; - Doktor antiviruslar yoki faglar; - Auditor antiviruslar; - Filtrlar antiviruslar yoki qo‘riqchilar; - Vaktsinalar yoki immunizator antiviruslar; Detektor antiviruslar - operativ xotirada va fayllarda ma’lum bir virusning imzo xarakteristikasini qidiradi va agar aniqlansa, tegishli xabarni chiqaradi. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat ushbu dasturlarni ishlab chiquvchilarga ma’lum bo‘lgan viruslarni topishlari mumkin. Doktor antiviruslar yoki faglar - nafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni «davolaydi», ya’ni ular dasturning tanasini - virusni fayldan o‘chirib tashlaydi va fayllarni asl holatiga qaytaradi. Faglar o‘z ishining boshida RAMda viruslarni qidiradi, ularni yo‘q qiladi va shundan keyingina fayllarni «davolash» ga o‘tadi. Faglar orasida polifaglar, ya’ni dasturlar - ko‘p sonli viruslarni qidirish va yo‘q qilish uchun mo‘ljallanganlari ajralib turadi. Ulardan eng mashhurlari: Aidstest, Scan, Doctor Web lardir. Auditor antiviruslar - viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo‘lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi, keyin vaqti-vaqti bilan joriy holatni dastlabki holat bilan solishtiradilar. Aniqlangan o‘zgarishlar monitor ekranida ko‘rsatiladi. Qoidaga ko‘ra, holatlar operatsion tizim yuklangandan so‘ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, siklik boshqaruv kodi (fayl nazorat summasi), o‘zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Dasturlar - auditorlar ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o‘zgarishlarni virus tomonidan kiritilgan o‘zgarishlardan tozalashi mumkin. Filtrlar antiviruslar yoki «qo‘riqchilar» - bu viruslarga xos bo‘lgan kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo‘ljallangan kichik rezident dasturlar. Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, «qo‘riqchi» foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtrlar juda foydali, chunki ular virusni ko‘payishidan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni «davolamaydilar». Viruslarni yo‘q qilish uchun siz boshqa dasturlardan foydalanishingiz kerak. Vaktsinalar yoki immunizatorlar - fayllar infektsiyasini oldini oladi. Vaktsina dasturi diskni ularning ishiga ta’sir qilmaydigan tarzda o‘zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun uni zararlamaydi. Kompyuteringizni virusli infektsiyaga duchor qilmaslik va disklardagi ma’lumotlarning ishonchli saqlanishini ta’minlash uchun biz quyidagi qoidalarga rioya qilish kerak: - Kompyuteringizni zamonaviy antivirus dasturlari bilan jihozlang, masalan: Eset, Doctor Web va ularni doimiy ravishda yangilab turing; - Floppi disklardan boshqa kompyuterlarda yozilgan ma’lumotlarni o‘qishdan oldin, kompyuteringizning antivirus dasturlarini ishga tushirish orqali har doim ushbu floppi disklarda virus borligini tekshiring; - Arxivlangan fayllarni kompyuteringizga o‘tkazayotganda, ularni qattiq diskda ochgandan so‘ng darhol tekshiring, skanerlash maydonini faqat yangi yozilgan fayllar bilan cheklang; - Vaqti-vaqti bilan viruslarni tekshiring, qattiq disklar kompyuter, yozishdan himoyalangan disketdan fayllarni, xotirani va disklarning tizim maydonlarini sinash uchun antivirus dasturlarini ishga tushirish; - Boshqa kompyuterlarda ishlashda har doim disklaringizni yozishdan himoya qiling, agar ular ma’lumotni yozib olmasa; - Disklarda siz uchun qimmatli ma’lumotlarning arxiv nusxalarini yaratishga ishonch hosil qiling; - Kompyuter tarmoqlaridan olingan barcha bajariladigan fayllarni kirish nazorati uchun virusga qarshi dasturlardan foydalaning; - Foydalanishning xavfsizligi uchun Aidstest va Doctor Web disk auditoridan kundalik foydalanish kerak. Download 1.18 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling