Ўзбекистон республикаси ички ишлар вазирлиги а к а д е м и я


 Зарарловчи дастурлар. Тизимни бузишдан ҳимоялаш


Download 0.89 Mb.
Pdf ko'rish
bet30/53
Sana17.11.2023
Hajmi0.89 Mb.
#1782871
1   ...   26   27   28   29   30   31   32   33   ...   53
Bog'liq
Raqamli axborot 5f30d6c48fef7dc11c63dd2aa24adcc6

4.2. Зарарловчи дастурлар. Тизимни бузишдан ҳимоялаш 
Дастурий илашма. Компьютер тизимларини яратишнинг замонавий 
концепцияси турли вазифали дастур воситаларидан ягона комплексда 
фойдаланишни тақазо этади. Мисол учун, автоматлаштирилган ҳужжат 
айланишининг намунавий тизими операцион муҳит, маълумотлар базасини 
бошқаришнинг дастурий воситалари, телекоммуникацион дастурлар, матн 
муҳаррирлари, вирусга қарши мониторлар, маълумотларни криптографик 
ҳимоялаш воситалари ҳамда фойдаланувчиларни аудентификация (аниқлаш) 
ва идентификация (айнанлаш) воситаларидан ташкил топади. Бундай 
компьютер тизимининг тўғри фаолият кўрсатишининг асосий шарти, 
компьютер тизимида мавжуд бўлиши шарт бўлмаган дастурларнинг 
ахборотларга 
ишлов 
бериш жараёнида 
аралашувидан 
ҳимояни 
таъминлашдир. Бундай дастурлар ичида, биринчи навбатда компьютер 
вирусларини эслатиш жоиз. Бироқ зарар етказувчи дастурларнинг яна бир 
тоифаси мавжуд. Улардан, вируслар каби компьютер тизимини обдон 
тозалаш зарур. Улар дастурий илашма деб номланиб, қуйида санаб ўтилган 
ҳаракатлардан хеч бўлмаганда бирини бажариши мумкин:


82 
– 
компьютернинг тезкор хотирасида жойлашган дастурлар кодига 
ихтиёрий ўзгартиришларини киритиш; 
– 
ахборот қисмларини компьютернинг тезкор ёки ташқи хотирасидаги 
бир соҳадан бошқа соҳага ўтказиш; 
– 
бошқа дастурларнинг ишлаши натижасида олинган ахборотни 
компьютернинг ташқи қурилмаси ёки алоқа каналига бузиб чиқариш. 
– 
Дастурий илашма бошқа дастур ёки маълумотларга нисбатан бирор 
амал бажара олиши учун, процессор дастурий илашма коди таркибига 
кирувчи буйруқни бажаришга киришиши керак. Бу эса фақат қуйидаги 
шартлар бир вақтда бажарилгандагина мумкин: 
– 
дастурий илашма компьютернинг тезкор хотирасига тушиши шарт; 
– 
тезкор хотирада жойлашган илашманинг иши, активлаштирувчи деб 
номланган қатор шартлар бажарилганда бошланади. 
– 
Дастурий илашма, албатта компьютер тезкор хотирасида юкланган бўлиши 
керак деган шартни эътиборга олган ҳолда, уларни резидент илашма (улар тезкор 
хотирада доимий мавжуд бўлади, компьютер иш сеансининг бошланишидан то тугагунга 
қадар) ва норезидент илашма (бундай илашмалар компьютер тезкор хотирасига резидент 
илашмалар каби тушади, бироқ ундан фарқли равишда аниқ бирор вақт ўтгандан сўнг ёки 
алоҳида шарт бажарилгандан кейин тезкор хотирани тарк этади) турларига ажратиш 
мумкин. Дастурий илашмалар бажариши мумкин бўлган учта асосий 
деструктив 
амаллар гуруҳи мавжуд: 
– 
компьютер тизимидаги тезкор ёки ташқи хотирадан, ёхуд локал ёки 
глобал компьютер тармоғи орқали ушбу тизимга боғланган бошқа 
компьютер тизимидаги хотирадан фойдаланувчининг ахборотларидан нусха 
олиш (пароллар, криптографик калит, кириш кодлари, махфий электрон 
ҳужжатлар); 
– 
тизимли, амалий ва хизмат дастурларининг иш алгоритмларини 
ўзгартириш (масалан, дастурга киришни чегаралаш дастурига ўзгартириш 
киритиш, ушбу тизимга кириш учун ҳаммага, киритилган паролнинг 
тўғрилигига боғлиқ бўлмаган ҳолда рухсат берилишига олиб келади); 


83 
– 
берилган аниқ иш тартибига илакиш (масалан, дискдаги ахборотни 
ўчиришда ёзувларни тусиб қўйиш (блокировка), бу ҳолда ўчирилиши керак 
бўлган ахборот йўқ қилинмайди ва натижада хакер ундан нусха олиши 
мумкин). 
Барча датурий илашмаларда (уларнинг компьютер тизимига 
киритилиш усулига, тезкор хотирага жойлашган вақти ва мақсадига боғлиқ 
бўлмаган ҳолда) битта муҳим умумий жихати мавжуд: улар албатта 
тизимнинг тезкор ёки ташқи хотирасига ёзиш амалини бажаради. Бу амал 
бўлмаса, дастурий илашма ҳеч қандай салбий таъсир кўрсата олмайди. 
Дастурий илашмаларнинг компьютерга таъсир моделини кўриб 
чиқамиз. 
Эгаллаб олиш моделида дасурий илашма доимий эслаб қолиш 
қурилмасига, тизимли ёки амалий дастурий таъминотига киритилади. 
Компьютер тизимининг ташқи қурилмасидан киритилган ёки бу қурилмага 
чиқарилган барча ёки танланган ахборотларни локал ёки тармоқдаги 
компьютер хотирасининг яширин соҳасида сақлайди. Сақлаш объекти 
сифатида, масалан, клавиатура ёрдамида киритилган белгилар ёки принтерда 
чоп этиладиган электрон ҳужжатлар хизмат қилиши мумкин. Бузилиш 
моделида дастурий илашма дастурнинг ишлаши натижасида компьютер 
тизими хотирасига ёзилган ахборотни ўзгартиради ёки компьютер тизимида 
хато ҳолатларни юзага келишини бостиради ёки юзага келтиради. 
Ҳужжатларга автоматлашган ишлов бериш тизимида рақамли имзони 
қўллаш амалиёти шуни кўрсатадики, айнан рақамли имзони дастурий амалга 
ошириш “динамик бузилиш” туридаги дастурий илашмаларнинг алоҳида 
таъсирига дучор бўлади. Улар қалбаки молиявий ҳужжатларни ўтказишни 
амалга ошириш ва рақамли имзони ноқонуний қўллаш масаласидаги 
баҳсларга олиб келади. Ахлат йиғиш модели. Махфий ахборотларни 
ҳимоялаш учун одатда шифрлашдан фойдаланилади. Асосий хавф 
шифрлашнинг чидамсиз алгоритмлари ва “ёмон” криптографик калитлардан 
фойдаланишдан эмас, балки махфий ҳужжатларни яратиш ва таҳрирлаш учун 


84 
ишлатиладиган оддий матн муҳаррирлари ва маълумотлар базасидан келиб 
чиқади. Масала шундаки, бундай дастурий воситалар одатда, ишлаш 
жараёнида компьютер тизимининг тезкор ёки ташқи хотирасида ўзлари 
ишлаётган ҳужжатларнинг вақтинчалик нусхасини яратадилар. Табиийки, 
барча бундай вақтинчалик файллар иҳтиёрий шифрлаш дастури эътиборидан 
четда қолади ва улар жиноятчилар томонидан шифрланган шаклда 
сақланувчи махфий ҳужжат мазмуни ҳақида тушунча ҳосил қилиш учун 
фойдаланилиши 
мумкин. 
Фойдаланувчилар 
шуни 
эътибордан 
чиқармасликлари керакки, файлни ўчириш буруғи ундаги маълумотларни 
ўчирмайди ва ихтиёрий пайтда, агарда бу файл устига бошқа файл ёзилмаган 
бўлса, уни тиклаш мумкин. Файлни ўчиришни кафолатлайдиган воситалар 
олдин файлнинг жойига ўзгармас ёки тасодифий сонларни ёзади ва шундан 
кейингина файлни стандарт воситалар билан ўчиради. Бироқ шундай кучли 
воситалар ҳам “чиқинди” шаклида қолган махфий ахборот қисмлари сонини 
орттиришга мўлжалланган дастурий илашмаларга қарши ожизлик қилиши 
мумкин. Масалан, дастурий илашма файлни ифодаловчи занжирдаги бир ёки 
бир-неча кластерларни “хатоли кластер” деб белгилаб, статик хатони юзага 
келтириши мумкин. Натижада ОТ воситалари ёки ишончли ўчириш 
воситаларидан фойдаланиб файлни ўчирганда, унинг «хато кластерда» 
жойлашган қисми тегинмаган ҳолатда қолади ва оқибатда у стандарт 
утилитлар ёрдамида тикланиши мумкин.

Download 0.89 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   ...   53




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling