O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi guliston davlat universiteti fizika matematika fakulteti
Download 1.11 Mb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- А Д Л О Л Е И М Т К Ч А Н Н А И
- Tsezar usulining kamchiligi harflarning alfavit bo’yicha joylashgan o’rni bo’yicha mos tartibda simmetrik almashtirilishidir.
- Zamonaviy kompyuter stenografiyasi.
- 2.4. Kompyuter viruslari va antivirus himoya vositalari
- 2) yashash joyini zararlashi bo’yicha
- 3) destruktiv imkoniyatlari bo’yicha
- Virus Xavfsiz
- Rezident virus
- Paketli virus
- Windows viruslari.
- Antivirus dasturlari.
- Privivka
6 15 16 5 9 4
Boshlang’ich matn - ОЛТИНЧИДА КЕЛАМАН bo’lsa, uni mo’’jizali kvadrat katakchalariga mos son bo’yicha joylashtiramiz:
Л Е И М Т К Ч А Н Н А И
Shifrlangan jadvaldan ADLO LEIM TKChA NNAI shifrlangan matn hosil bo’ladi. Lekin shifrlashning bu usuli mo’’jizali kvadratlar soni chekli bo’lgani uchun mustahkamligi bo’yicha sustroq.
Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin: — Tsezar usuli; — Affin tizimidagi Tsezar usuli; — Tayanch so’zli Tsezar usuli va boshqalar. 1-misol:
Gay Yuliy Tsezar (102-44 e.a.) algoritmi boshlang’ich matn: VENI VIDI VICI (Keldi Ko’rdi G’olib chiqdi) Shifr-matn: SBKF SFAF SFZF Kalit: Birinchi harf o’rniga o’zidan oldingi keladigan 3-chi harfni qo’yib o’qing.
49
Tsezar usulining kamchiligi harflarning alfavit bo’yicha joylashgan o’rni bo’yicha mos tartibda simmetrik almashtirilishidir. Tayanch so’zli Tsezar usulida siljitish bilan birgalikda tayanch so’z qo’llaniladi. Tayanch so’zni qo’llashdan maqsad hosil qilinadigan alfavitda harflar ketma-ketligini o’zgartirishdir. Misol. kq5 va KOMPYUTER tayanch so’zini olamiz va bu so’z k — o’rindan yoziladi: 0 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 13 А В С D Е Ѓ G Н I J K L M N
K O M P Y U T E п^ R
1 4
15 16 1 7
1 8
1 9
2 0
2 1
2 2
2 3
2 4
2 5
O Р Q R S T U V W X Y Z
Ushbu tayanch so’z alifbodagi ko’rsatilgan joyda joylashtiriladi, undagi harflar inobatga olinmasdan, qolgan harflar alfavitdagi tartib bo’yicha tayanch so’zdan keyin ketma-ket yoziladi va natijada, quyidagi ko’rinish hosil qilinadi:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 S V W W X X Y Z Z K O M P Y Y U T E R В
A B C D F G H I J L N Q
Yuqorida ko’rib chiqilgan AXBOROT XAVFSIZLIGI so’zi esa mazkur usul yordamida SLVADAG LSIKFPQTPOP ga o’tkaziladi. Zamonaviy kompyuter stenografiyasi. Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi eng ilgaritdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma’lum, inson faoliyatining bu sohasi stenografiya degan nom olgan. Bu so’z grekcha 50
Steganos (maxfiy, sir) va Graphy (yozuv) so’zlaridan kelib chiqqan va «sirli yozuv» degan ma’noni bildiradi. Stenografiya usullari, ehtimol, yozuv paydo bo’lishidan oldin paydo bo’lgan (dastlab shartli belgi va belgilashlar qullanilgan) bo’lishi mumkin. Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo’llaniladi. Kodlashtirish deb axborotni bir tizimdan boshka tizimga ma’lum bir belgilar yordamida belgilangan tartib bo’yicha o’tkazish jarayoniga aytiladi. Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya’ni malumotlarni maxsus algoritm bo’yicha o’zgartirib, shifrlangan matnni yaratish yo’li bilan axborotga ruxsat etilmagan kirishga tusiq quyish usuliga aytiladi.
uning maqsadi — maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni ximoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo’ladi (masalan, kriptografik kalitlarni uzatish uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va
mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo’nalish — kompyuter stenogryafiyasi paydo bo’ldi. Kompyuter stenografiyasi istiqbollari. Kompyuter stenografiyasi rivojlanishi tendentsiyasining tahlili shuni ko’rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga qiziqish kuchayib bormoqda. Jumladan, ma’lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va
axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot-kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni ximoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta’minlayapti va albatta, bu jarayonning kuchli katalizatori bo’lib umumfoydalaniladigan Internet kompyuter tarmogining juda kuchli rivojlanishi hisoblanadi.
51
2.4. Kompyuter viruslari va antivirus himoya vositalari Kompyuter virusi, foydalanuvchi ishtirokisiz o’zining nushasni yaratish va ularni kompyuter tizimi va tarmoqlarining turli ob’ektG’rerusrlagi joriy qilish imkoniga ega maxsus yozilgan dastur hisoblanadi. Bu nusha ostida keyinchalik tarqatish imkonini saqlab qoladi. [24].
Viruslarni yashash joyi bo’yicha tarmoqli, faylli va yuklanuvchi turlarga bo’lish mumkin. Tarmoq viruslari kompyuter tarmog’i bo’ylab tarqalsa, faylli viruslar amalda bajarilayotgan fayllarda , yuklanuvchi viruslar - yuklanuvchi disk sektorida yoki tizimni yuklovchi vinchester sektorida tarqaladi.
Zararlash yo’llari ikki bo’linadi, rezident va norezident. Rezident viruslar kompyuterni zararlaganda tezkor hotirada o’zining rezident qismini qoldiradi, qachonki operatsion tizim ob’ektlariga murojat qilinganda ularni ham ushlab zarlash maqsadida. Norezident viruslar kompyuter hotirasini zararlamaydi va ma’lum vaqt oralig’ida aktiv bo’ladi. 3) destruktiv imkoniyatlari bo’yicha Destruktiv imkoniyatlari bo’yicha quyidagilarga bo’lish mumkin: - zararsiz, kompyuter ishiga hech qanday zarar bermaydigan (o’zini tarqatish natijasida, diskdagi bo’sh hotira hajmini kamaytirishdan tashqari); - xavfsiz, faqat tasir ko’rsatish orqali, ya’ni diskdagi bo’sh hotira hajmini kamaytirish va grafik va ovozli effektlarga ta’sir ko’rsatish. 4) virus algoritmining o’ziga hosligi bo’yicha Algoritmning o’ziga hosligi bo’yicha viruslarni quyidagi guruhlarga ajratish mumkin: - kompanion viruslar (companion) - bunday viruslar fayllarni o’zgartirmaydi.
52
- "qurt" viruslari (worm) - bunday viruslar kompyuter tarmoqlari orqali tarqalib, komponion virusi kabi fayllarni o’zgartirmaydi. Ular kompyuter tarmog’i orqali kompyuter hotirasiga kirib olib, boshqa kompyuterlarning tamoq adreslarini hisoblab, ushbu adresga o’zining nushasini jo’natadi. Bunday viruslar ba’zan tizim disklarida ishchi fayllarni yaratadi, lekin kompyuterning resurslariga umuman murojat qilmaydi (kompyuterning tezkor hotirasidan tashqari). Viruslarga qarshi kurashishning asosiy vositasi antivirus dasturlari bo’lgan va shunday bo’lib qolmaqda, bunday antivirus dasturlarining viruslarni topish va himoyalashning bir qancha asosiy usullari mavjud. Skanerlash - ma’lum virus signaturalarini izlashda, tekshiriluvchi fayllarni ko’rib chiqish ketma ketligi. Ma’lum bo’lgan va o’rganilgan viruslarni izlashda ishlatiladi. Yangi dasturni yoki yuklanuvchi sektorni zararlagan vaqtda, o’zining kodini to’liq o’zgartirish imkoniga ega bo’lgan, shifirlangan va polimorfli viruslarni aniqlashda samarali hisoblanmaydi; Evristik analiz - oldin ma’lum bo’lmagan viruslarni aniqlash; Antivirus monitoringdan foydalanish - barcha ishga tushgan dasturlarni, yaratilgan, ochilgan va saqlangan, internet orqali yoki disketa yoki kompak- diskdan qattiq diskka ko’chirilgan hujjatlarni avtomatik tarzda tekshirish; O’zgartirishlarni aniqlash - oldindan kiritilgan dasturiy-revizor orqali diskning barcha sohasi xarakteristikalarini o’zgarishini aniqlash. Kompyuterning BIOS da mavjud antiviruslardan foydalanish - qattiq disklarga va yuklanuvchi disk sektorlariga murojatlarni boshqarish.
Korporativ intratarmoqlarni himoyalashda maxsus antivirus proksi-serverlar va brandmauerlar, trafiklarni skaner qiluvchi va zararli dasturlarni o’chiruvchi skanerlar ishlatiladi. Fayl serverlarni himoyalashni, tarmoq orqali server fayllariga bo’ladigan barcha murojatlarni avtomatik tarzda antivirus monitoringini o’tkazish orqali tekshirishni amalga oshirish mumkin. 53
Pochta serverlarini himoyalashni, maxsus pochta trafiklarini tekshiruvchi antiviruslardan foydalangan holda amalga oshirish mumkin. Hujjut aylanig tizimi serverlarini himoyalashni, makroslardagi troyan dasturlarini va viruslarni anqlash, zararli dasturlarni o’chirishni, fayl va pochtani real vaqt rejimida skanerlash yo’li orqali amalga oshirish mumkin.
Antivirus dasturlarni samarali ishlashishi uchun, antivirusning dasturiy komponentalarini va virusni aniqlovchi ma’lumotlar bazasini doimiy yangilab turish talab etiladi. Hozirgi kunda kompyuter viruslari g’arazli maqsadlarda ishlatiluvchi turli xil dasturlarni olib kelib tatbiq etishda eng samarali vositalardan biri hisoblanadi. Kompyuter viruslarini dasturli viruslar deb atash to’g’riroq bo’ladi.
o’zidan qushiluvchi, ishga kodir va kompyuter tarmoqlari va alohida kompyuterlarda uz – uzidan tarkalish xususiyatiga ega bo’lgan dasturga aytiladi. Viruslar bilan zararlangan dasturlar virus tashuvchi yoki zararlangan dasturlar deyiladi. Zararlangan disk – bu ishga tushirish sektorida virus dastur joylashib olgan diskdir. Hozirgi paytda kompyuterlar uchun ko’pgina nokulayliklar tugdirayotgan xar xil turlardagi kompyuter viruslari keng tarqalgan. Shuning uchun xam ulardan saklanish usullarini ishlab chikish muxim masalalardan biri xisoblanadi. Viruslarning boshka guruxiga kompyuterning ish
tartibini buzuvchi viruslar kiradi. Bu viruslarni kuyidagi turlarga bulish mumkin: xavfsiz viruslar (fayllar tarkibini buzmaydigan), xavfli viruslar (fayllar tarkibini buzuvchi) xamda juda xavfli viruslar (kompyuter qurilmalarini buzuvchi va operator sogligiga ta’sir etuvchi). Bu kabi viruslar odatda professional dasturchilar tomonidan tuziladi. Kompyuter virusi – bu maxsus yozilgan dastur bulib, boshka dasturlar tarkibiga yoziladi, ya’ni zararlaydi va kompyuterlarda uzining garazli maksadlarini amalga oshiradi.
54
Kompyuter virusi orqali zararlanish okibatida kompyuterlarda quyidagi o’zgarishlar paydo bo’ladi: • ayrim dasturlar ishlamaydi yoki xato ishlay boshlaydi; • bajariluvchi faylning xajmi va uning yaratilgan vakti uzgaradi; • ekranda anglab bulmaydigan belgilar, turli xil tasvir va tovushlar paydo buladi; • kompyuterning ishlashi sekinlashadi va tezkor xotiradagi bush joy xajmi kamayadi; • disk yoki diskdagi bir necha fayllar zararlanadi (ba’zi xollarda disk va fayllarni tiklab bulmaydi): • vinchester orkali kompyuterning ishga tushishi yukoladi. Viruslar asosan disklarning yuklanuvchi sektorlarini va exe, som, sys va bat kengaytmali fayllarni zararlaydi. Xozirgi kunda bular katoriga ofis dasturlari yaratadigan faylarni xam kiritish mumkin. Oddiy matnli fayllarni zararlaydigan viruslar kamdan – kam uchraydi. Hozirgi paytda hazil shaklidagi viruslardan tortib to kompyuter qurilmalarini ishdan chiqaruvchi viruslarning turlari mavjud. Dasturli viruslar kompyuter tizimlarining xavfsizligiga tahdid solishning eng samarali vositalaridan biridir. Shuning uchun ham dasturli viruslarning imkoniyatlarini tahlil qilish masalasi hamda bu viruslarga qarshi kurashish hozirgi paytning dolzarb masalalaridan biri bo’lib qoldi. Virus
Fayllar
tarkibini buzmaydigan
Fayllar
tarkibini buzadigan
Qurilmalarni buzadigan
Operator sog’ligiga ta’sir ko’rsatuvchi
55
Viruslardan tashqari fayllar tarkibini buzuvchi troyan dasturlari mavjud. Virus ko’pincha kompyuterga sezdirmasdan kiradi. Foydalanuvchinint o’zi troyan dasturini foydali dastur sifatida diskka yozadi. Ma’lum bir vakt o’tgandan keyin buzg’unchi dastur o’z ta’sirini ko’rsatadi. O’z-o’zidan paydo bo’ladigan viruslar mavjud emas. Virus dasturlari inson tomonidan kompyuterning dasturiy ta’minotini, uning qurilmalarini zararlash va boshka maqsadlar uchun yoziladi. Viruslarning hajmi bir necha baytdan to o’nlab kilobaytgacha bo’lishi mumkin. Troyan dasturlari foydalanuvchiga zarar keltiruvchi bo’lib, ular buyruqlar (modullar) ketma – ketligidan tashkil topgan, omma orasida juda keng tarkalgan dasturlar (tahrirlovchilar, o’yinlar, translyatorlar) ichiga o’rnatilgan bo’lib, bir qancha hodisalar bajarilishi bilan ishga tushadigan «mantiqiy bomba» deb ataladigan dasturdir. O’z navbatida, «mantikiy bomba»ning turli ko’rinishlaridan biri «soat mexanizmli bomba» hisoblanadi. Shuni ta’kidlab o’tish kerakki, troyan dasturlari o’z-o’zidan ko’paymasdan, kompyuter tizimi bo’yicha dasturlovchilar tomonidan tarqatiladi. Troyan dasturlardan viruslarning farqi shundaki, viruslar kompyuter tizimlari buylab tarkatilganda, ular mustaqil ravishda hosil bo’lib, o’z ish faoliyatida dasturlarga o’z matnlarini yozgan holda ularga zarar ko’rsatadi. Zararlangan dasturda dastur bajarilmasdan oldin virus o’zining buyruqlari bajarilishiga imkoniyat yaratib beradi. Buning uchun xam virus dasturning bosh qismida joylashadi yoki dasturning birinchi buyrugi unga yozilgan virus dasturiga shartsiz o’tish bo’lib xizmat qiladi. Boshqarilgan virus boshqa dasturlarni zararlaydi va shundan so’ng virus tashuvchi dasturga ishni topshiradi. Virus hayoti odatda quyidagi davrlarni o’z ichiga oladi: qo’llanilish,
davrida virus passiv bo’lib, uni izlab topish va yukotish kiyin. Hosil bulish davrida u o’z funktsiyasini bajaradi va qo’yilgan maqsadiga erishadi.
56
Tarkibi jihatidan virus juda oddiy bo’lib, bosh qism va bazi hollarda dumdan iborat. Virusning bosh qismi deb boshkarilishini birinchi bo’lib ta’minlovchi imkoniyatga ega bo’lgan dasturga aytiladi. Virusning dum qismi zararlangan dasturda bo’lib, u bosh kismidan alohida joyda joylashadi. Kompyuter viruslari xarakterlariga nisbatan norezident, rezident, butli,
Faylli norezident viruslar to’liqligicha bajarilayotgan faylda joylashadi, shuning uchun ham u faqat virus tashuvchi dastur faollashgandan so’ng ishga tushadi va bajarilgandan so’ng tezkor xotirada saqlanmaydi. Rezident virus norezident virusdan farqliroq tezkor xotirada saqlanadi. Rezident viruslarning yana bir ko’rinishi but viruslar bo’lib, bu virusning vazifasi vinchester va egiluvchan magnitli disklarning yuklovchi sektorini ishdan chiqarishdan iborat. But viruslarning boshi diskning yuklovchi but sektorida va dumi disklarning ixtiyoriy boshka sektorlarida joylashgan bo’ladi.
tizim topshiriqlaridan iborat. Gibridli viruslarning boshi paketli faylda joylashadi. Bu virus xam faylli, ham but sektorli bo’ladi. Tarmoqli viruslar kompyuter tarmoklarida tarqalishga moslashtirilgan, ya’ni tarmoqli viruslar deb axborot almashishda tarqaladigan viruslarga aytiladi. Viruslarning turlari: - fayl viruslari. Bu viruslar som, exe kabi turli fayllarni zararlaydi; - yuklovchi viruslar. Kompyuterni yuklovchi dasturlarni zararlaydi; - drayverlarni zararlovchi viruslar. Operatsion tizimdagi sonfig.sys faylni zararlaydi. Bu kompyuterning ishlamasligiga sabab bo’ladi; - DIR viruslari. FAT tarkibini zararlaydi; - stels-viruslari. Bu viruslar o’zining tarkibini uzgartirib, tasodifiy kod o’zgarishi bo’yicha tarqaladi. Uni aniklash juda qiyin, chunki fayllarning o’zlari o’zgarmaydi;
57
- Windows viruslari. Windows operatsion tizimidagi dasturlarni zararlaydi. Parazitli virus — fayllarning tarkibini va diskning sektorini uzgartiruvchi virus. Bu virus oddiy viruslar turkumidan bo’lib, osonlik bilan aniqlanadi va o’chirib tashlanadi.
bo’yicha tarqalib, komlyuterlarning tarmoqdagi manzilini aniqlaydi va u erda o’zining nusxasini qoldiradi.
sektorlarga operatsion tizim tomonidan murojaat qilinsa, avtomatik ravishda zararlangan qismlar o’rniga diskning toza qismini taqdim etadi. Natijada ushbu viruslarni aniqlash va tozalash juda katta qiyinchiliklarga olib keladi. Mutant virus — shifrlash va deshifrlash algoritmlaridan iborat bo’lib, natijada virus nusxalari umuman bir-biriga o’xshamaydi. Ushbu viruslarni aniqlash juda qiyin muammo.
viruslar ko’payish xususiyatiga ega bo’lmasa-da, «foydali» qism-dastur xisobida bo’lib, antivirus dasturlar tomonidan aniqlanmaydi. Shu bois ham ular o’zlarida mukammallashtirilgan algoritmlarni to’siqsiz bajarib, qo’yilgan maqsadlariga erishishlari mumkin.
usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, kullanish usuliga ko’ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar. Detektorlar — virusning signaturasi (virusga taalluqli baytlar ketma- ketligi) bo’yicha tezkor xotira va fayllarni ko’rish natijasida ma’lum viruslarni topadi va xabar beradi. Yangi viruslarni aniqlab olmasligi detektorlarning kamchiligi xisoblanadi. 58
Faglar — yoki doktorlar, detektorlarga xos bo’lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi xolatiga kaytaradi.
urnatiladi. Natijada dastur zararlangan deb hisoblanib, virus tomonidan o’zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaktsina qilinishi uning kamchiligi hisoblanadi. Shu bois xam, ushbu antivirus dasturlari keng tarqalmagan. Privivka — fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Filtrlar — quriqlovchi dasturlar kurinishida bo’lib, rezident holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar beradi.
holatini xotirasida saqlab, undagi keyingi o’zgarishlarni doimiy ravishda nazorat qilib boradi. Detektor dasturlar kompyuter xotirasidan, fayllardan viruslarni qidiradi va aniqlangan viruslar xaqida xabar beradi. Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, Doctor Web dasturlarini misol kilib keltirish mumkin. Yangi viruslarning to’xtovsiz paydo bo’lib turishini hisobga olib, doktor dasturlarini ham yangi versiyalari bilan almashtirib turish lozim. Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo’lgan shubhali harakatlarni topish uchun ishlatiladi. Bu xarakatlar kuyidagicha bo’lishi mumkin: • fayllar atributlarining o’zgarishi; • disklarga doimiy manzillarda ma’lumotlarni yozish; • diskning ishga yuklovchi sektorlariga ma’lumotlarni yozib yuborish. 59
Tekshiruvchi (revizor) dasturlari virusdan ximoyalanishning eng ishonchli vositasi bo’lib, kompyuter zararlanmagan holatidagi dasturlar, kataloglar va diskning tizim maydoni holatini xotirada saklab, doimiy ravishda yoki foydalanuvchi ixtiyori bilan kompyuterning joriy va boshlangach holatlarini bir- biri bilan solishtiradi. Bunga ADINF dasturini misol qilib keltirish mumkin.
Download 1.11 Mb. Do'stlaringiz bilan baham: 
|