Аввал файл вирусларининг захдрлаш хусусиятларини курайлик. Бунда 
иккита синф вируслари фаркланади. Биринчи синф вируслари узининг ко-
дини дастурий файлга бевосита киритмайди, балки файл номини 
узгартириб, вирус бадани булган янги файлни яратади. Иккинчи синфга 
курбон файлларига бевосита кирувчи вируслар тааллукли. Бу вируслар ки-
ритилиш жойлари билан характерланади. Куйидаги вариантлар булиши 
мумкин:
1. 
Файл бошига киритиш. Ушбу усул MS-DOS
HHHT
com- 
файллари учуй энг кулай хисобланади, чунки ушбу форматда 
хизматчяи сарлавх,алар кузда тутилган. 
2. 
Файл охирига киритиш. Бу усул энг куп таркалган булиб, 
вируслар кодига бошкаришни узатиш дастурнинг биринчи 
командаси (сот) ёки файл сарлавхасини (ехе) модификация- 
лаш оркали таъминланади. 
3. 
Файл уртасига киритиш. Одатда бу усулдан вируслар ту- 
зилмаси олдиндан маълум файлларга (масалан, Command.com 
файли) ёки таркибида бир хил кийматли байтлар кетма- 
кетлиги булган, узунлиги вирус жойлашишига етарли файл 
ларга татбикан фойдаланади. 
Юклама вируслар учун зах,арлаш боск,ичининг хусусиятлари улар ки-
ритилувчи объектлар - кайишкрк, ва к,аттик, дискларнинг юкланиш сектор-
ларининг сифати ва к,аттик, дискнинг бош юклама ёзуви (MBR) оркали 
аникланади. Асосий муаммо-ушбу объект улчамларининг чегараланганлиги. 
Шу сабабли, вируслар узларининг к,урбон жойида сигмаган к,исмини дискда 
сакдаши, х,амда зах,арланган юкловчи оригинал кодини ташиши лозим.
Макровируслар учун захарлаш жараёни танланган хужжат-курбонда 
вирус кодини саклашдан иборат. Баъзи ахборотни ишлаш дастурлари учун 
буни амалга ошириш осон эмас, чунки хужжат файллари форматининг 
макропрограммаларни сакдаши кузда тутилмаган булиши мумкин.

Download 3.91 Mb.

Do'stlaringiz bilan baham: