Viruslar va antivirus dasturlari


Download 241 Kb.
bet5/15
Sana18.01.2023
Hajmi241 Kb.
#1099745
1   2   3   4   5   6   7   8   9   ...   15
Bog'liq
Viruslar va antivirus dasturlari

Viruslar. Ҳozirda kompyuter virusiga duch kelmagan birorta ҳam sistema administratori yoki foydalanuvchini topib bo’lmaydi. Creative Strategy Research firmasi tomonidan o’tkazilgan tadқiқot natijalariga ko’ra so’rov o’tkazilganda 451 mutaxassisdan 64% i virusga duch kelganini ma’lum қilishadi. Ҳozirgi kunda ma’lum bo’lgan minglab viruslarga ҳar oyda 100-150 shtammdan kelib қo’shilmoқda.
Virusbu shunday programmaki, u bir programmadan ikkinchisiga tez tarқala olish xususiyatiga ega bo’lib, boshқa programmalarning tarkibiga o’zining programma tarkibini o’zgartiruvchi xususiyatlarini қo’shib қo’yadi. Virusning 2 ta asosiy xususiyati xarakterlanadi:

  • o’zidan-o’zi ko’payish: uning biror ma’lumot to’plovchi yoki eltuvchi tarkibida yashash davrida kamida bitta nusxaga ko’payish xususiyati;

  • ҳisoblash jarayoniga xalaқit berish – tirik tabiatdagi viruslarga xos parazitlik xususiyati.

Viruslar ҳam «troya tulpori» kabi faol ta’sir etuvchi programma bo’lib, қuyidagi 4 ta қismdan iborat strukturaga ega bo’ladi:
1-қism – programma kodini aks ettiradi, virus uning yordamida EҲM xotirasiga tushadi;
2-қism – virusning disk xotirasiga, ulardagi fayllar va yuklash sektoriga ko’chirilish ishini ta’minlaydi;
3-қism – virusning o’z faoliyatini ishlash shart-sharoitlarini o’z ichiga oladi;
4-қism – virusning asosiy ishi – buzғunchilik faoliyatini algoritmini o’z ichiga oladi.
Kompyuter viruslari ishlash soҳasiga қarab:

  1. Kompyuter sistemasidagi informastiyani zararlovchi;

  2. Kompyuter sistemalariga infekstiya yuқtiruvchi;

  3. Kompyuter sistemalari va tarmoқlarining ishini batamom tugatuvchi turlarga bo’linadi.

Ҳozirgi paytda viruslarning sinflanishi, ularda қullaniladigan virusni yuқtirish usullari, ularga қarshi kurashish chora-tadirlari yaxshi o’rganilmoқda.
Viruslardan ҳimoyalanishda ikki tomondan yondashish mumkin:

  • mustaқil, aloҳida masala sifatida;

  • avtomatlashtirilgan sistemaning umumiy xavfsizligining bir jiҳati sifatida.

Bu yondashuvlarning ikkisi ҳam o’zining aloҳida xususiyatlariga va mos ravishda masalani echishning o’ziga xos usullariga ega.
Virusga қarshi kurashning bir tomoni sifatida Ҳozirgi paytda virusga қarshi programmalar sistemasi ishlab chiқilmoқda. Ularning ko’pchiligi mos tibbiy atamalar: «Vakstina», «Antitoksin», «Interferon» va ҳ. atamalar bilan atalmoқda. Umuman olgan virusga қarshi prgrammalarni 3 guruҳga ajratish mumkin:

  1. Filtlovchi programmalar;

  2. Virus detektorlar (virus ushlovchilar, revizor programmalar, infekstiyaga қarshi programmalar);

  3. Fag programmalar.

Filtrlovchi programmalar – zaҳarlanishni bartaraf etish uchun ishlab chiқilgan programmalar. Ular kompyuter xotirasiga joylashib olib virusning urinishlarini va signallarini kuzatib, olib borayotgan ishlarini nazorat қiladi.
Virus detektorlar – sistema ҳolatining foto tasvirini olib, uni doimiy ish faoliyati ҳolati bilan taққoslab turadi. Agarda biror o’zgarish sodir bo’lsa, xavf to’ғrisidagi signalini beradi. Boshқa revizor programmalar matematik formulalar yordamida programma va ma’lumotlar butunligini aniқlab beruvchi nazorat kodlari yiғindisini ҳisoblash ga asoslanadi.
Fag programmalar – oddiy viruslarni topib, ildizini yo’қotishga o’rgatilgan programmalar. Ular ko’proқ eski viruslarni topib yo’қotishga қulaydir.
Olib borilgan chora-tadbirlar natijasida, yuқorida keltirilgan programmalarning faoliyati natijasida oxirgi paytlarda viruslar bilan zararlanish va buzilish masshtabini kamaytirishga erishildi. Lekin bu programmalarning taraққiyoti viruslarning taraққiy etishiga eta olmayapti. So’nggi yillarda kompyuter viruslaridan ҳimoyalanishning istiқbolli yo’llaridan biri sifatida apparat va programm ҳimoya usullarining birgalikda tashkil etilishidan foydalanilmoқda. Bunday apparat-programm vositalarga kompyuterning standart kengaytirish slotlariga o’rnatiladigan maxsus virusga қarshi platalarni misol қilish mumkin. Masalan, Intel korporastiyasi 1994 yildayoқ kompyuter tarmoқlarini virusdan ҳimoyalashning istiқbolli texnologiyasi - Intel EtherExpress PRO/10 қurilmasini taklif қilgan edi. Intel EtherExpress PRO/10 қurilmasi kompyuterning butun sistemasini OS yuklangunga қadar tekshirib chiқuvchi virusga қarshi programmaga ҳam ega.
«қurt» - viruslardan farқli ravishda o’z nusxasini axborot eltuvchida қoldirmaydigan, tarmoқ orқali tarқaluvchi programmalar. «қurt» tarmoқning biror zararlangan uzelini aniқlash mexanizmidan foydalangan ҳolda, o’zining tanasi yoki biror қismini ushbu uzelga uzatadi ҳamda shu paytning o’zida ishga tushadi yoki biror payt poylab ishga tushadi. Bunday turdagi programmalarning eng mashҳuri – «Morris қurti» bo’lib, 1988 yilda Internet xalқaro tarmoғiga katta zarar etkazgan.
«қurt»ning tarқalishi uchun eng қulay sharoit bu – tarmoқ foydalanuvchilarining bir-biriga do’stona, ishonuvchan munosabatlaridir. Undan ҳimoyalanishning eng yaxshi usuli bu tarmoқdan ruxsatsiz foydalanishga қarshi eҳtiyot choralarini қo’llashdir.
Xullas, «troya tulpori», «қurt», virus programmalar kabi zararli programmalardan ҳimoyalanish uchun programmalarni ijro etishning berk muҳitini tashkil etish, ijro etiluvchi fayllarga kirishni cheklash, ishlatilayotgan programma vositalarini testlash va ҳ. ni amalga oshirish zarur.
Viruslar klassifikastiyasi.
Xozirgi davrda 5000 dan ortik virus dasturlar ma’lum. Bularni kuyidagicha klassifikastiga ajratish mumkin:
• Faoliyat muҳitiga karab;
• Zararlantirish usuliga karab;
• Ҳarakatlanishiga karab;
• Algoritmning axamiyatiga karab.
Faoliyat muҳitidan kelib chikkan xolda viruslarni setli, faylli, yuklanuvchi kabi turlarga bulinadi. Setli viruslar ҳar-xil setli kompyuterlarda tarkaladi. Faylli viruslar bajariluvchi fayllarga tarkaladi. Bu fayllar .som va .exe bulgan fayllar. Faylli viruslar boshka turdagi fayllarni xam zararlantirishi mumkin. Bunda fayllar boshkaruvni kabul kilmaydi, imkoniyat darajasini yukotadi. Yuklanuvchi viruslar diskning yuklovchi sektorida tarkaladi yoki
sektorning uzida joylashadi. (Boot sektor)
Viruslar zararlantirish usuliga karab rezident va rezitent bo’lmaganlarga bulinadi. Rezident viruslar zararlangan kompyuterlar operativ xotirasiga uzining yukumli bir kismini koldirib ketadi. Kachonki, operativ xotiraga murojaat kilinganda u ishga tushadi va tarkaladi. Rezident viruslar kompyuterni uchirilguncha va perezagruzka kilinguncha aktiv ҳolatda buladi. Rezident bo’lmagan viruslar kompyuter xotirasini zararlantirmaydi, balki belgilangan vakt chegarasida aktiv ҳolatga utadi.
Ҳarakatlanishiga karab viruslar kuyidagi turlarga bulinadi:
• Xavfsiz, kompyuterda ishlashga xalakit bermaydi. Lekin, bush bulgan operativ xotira va diskdagi xotirani kamaytiradi. Bunday viruslar grafik va ovoz effektlarida paydo buladi.
• Xavfli viruslar kompyuter ishini buzishga olib keladi.
• Juda xavfli viruslar dasturlarni yukotilishiga, ma’lumotlarni va disk sistemasini uchib ketishiga olib keladi.
Algoritmning axamiyatiga karab viruslar
kuyidagi gruppalarga bulinadi:
1. «Xamjixat-yuldoshlar» - fayllarni uzgartirmaydigan viruslar. Bu viruslar EXE kengaytmali fayllarga kushimcha nusxa olib, bu nusxani .som yoki .bat kengaytmali fayl kilib yozib kuyadi. Bunday faylga murojaat etilganda birinchi .som yoki .bat kengaytmali fayl ishga tushadi sungra esa virus .exe kengaytmalisini ishga tushirib yuboradi.
2. "Chuvalchang-lukmalar" - bu viruslar kompyuter setlariga tarkaydi, fayl va disk sektorlarini uzgartirmaydi. Ular kompyuter seti orkali xotiraga kiradi. Boshka viruslar adreslarini topib ularga uz nusxalarini yozib kuyadi. Bunday viruslar ba’zida fayllar tuzadi, lekin umuman kompyuter resurslariga murojaat kilmaydi.
3. "Parazit" viruslar - nusxalarini disk sektori va fayllarga uzgartirib tarkatadi. Bu viruslar yukoridagilardan farklanadi.
4. "Talaba" viruslari - juda ko’p xatoliklar keltirib chikaruvchi xisoblanadi. Ular ҳar-xil ҳarflarni pay do kilishi kutiladi.
5. "Kurinmas Stels" virusi - uzining imkoniyatidan kelib chikib operativ sistemada fayllarni zararlantirib uz urniga boshka ma’lumotlarni kuyib "kochib koladi". Bu viruslar AVP (antivirus programmalari) ni aldab ketadi.
6. "Polimorfik-ajina-mutantlar" virusi -etarlicha tutish қiyin bulgan viruslar xisoblanadi. Ular Aniқ bir joyda turmaydi (kuchib yuradi). Ko’p xollarda polimorfik viruslar uzining bir xil nusxasiga ega bulmaydi.
7. "Troyan otlari" virusi - kerakli dasturlar ichig-ya kirib olib ҳar bir buyruқ berilganda kakshatgich zarba bera oladi. U kompyuter va uning setlari orkali ko’payib sezilarli zararlarni pay po ,. kiladi. '
8. "Makro" viruslari - asosan ma’lumotlarn kayta ishlashga tuskinlik kiladi va matn muҳarrirlariga zarar etkazadi. Xozirgi vaktda Microsoft Word, Exsel va Access muҳarrirlarida tayyorlangan ҳujjatlarda ko’plab uchrab turadi.



Download 241 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   15




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling