O`zbekiston Respublikasi Oliy va urta maxsus ta’lim vazirligi

Sana	15.09.2020
Hajmi	120.63 Kb.
	#129933

Bog'liq
kompyuter viruslaridan ximoyalanishb

O`rta maxsus kasb-hunar ta’limini rivojlantirish instituti

Malaka oshirish va qayta tayyorlash fakulteti

Axborotlashtirish va pedagogik texnologiyalar kafedrasi

"Axborot texnologiyalari" fanidan

"Kompyuter viruslaridan ximoyalanish" mavzusi buyicha

Muallif : Kosimov Alijon

Andijon viloyati Marxamat tumani

Marxamat agrosanoat kasb-xunar

kollejining Informatika fani ukituvchisi

Raxbar: Allamov U.

Takrizchi: Kodirov X.K.

Toshkent 2003

Mavzu: Kompyuter viruslaridan ximoyalanish (2-soat)

Ma’ruzaning maksadi. Kompyuter viruslari, ularning turlari va ulardan

ximoyalanish kunikma va malakalarini shakllantirish.

Metodik kursatmalar: Mavzu munozara va kompyuterda mavjud bulgan

antivirus dasturlaridan amaliy foydalanishni urganish xamda extiyot chora-

tadbirlarini kurish buyicha kunikma va bilimlarini uzlashtirishga karatiladi.

Tayanch iboralar: Kompyuter virusi, revizor dasturlar, doktor revizorlar, detektor

dasturlar, filtr dasturlar, Aidstest, DrWeb, ADinf, Sherif dasturlari, VOOT

sektor, SCANDISK, DIR virus, arxivlash, segmentasiyalash.

R Ye J A :

1.

Kirish.

2.

Kompyuter virusi nima  va  uni   kanday aniklanadi?

3.

Kompyuter viruslarini kanday turlarga   ajratish mumkin?

4.

Kompyuter  viruslaridan kanday ximoyalanish mumkin?

5.

Virusdan ximoyalanish uchun kanday extiyot – choralari

     kuriladi?

6.

Xulosa

- 2 -

K i r i sh

Xozirgi kunda 20000 dan ortik kompyuter viruslari mavjud bulib, ular

kompyuterda ma’lumotlarning ishonchli saklanishiga xavf soladi va kompyuter

ishlashi jarayonida turli muammolar kelib chikishiga sabab buladi. Shu bois

kompyuter viruslari, ularning turlari, yetkazadigan zararlari xamda ulardan

ximoyalanish uchun kuriladigan choralar bilan tanish bilan muxim.

Kompyuterlardagi

virus

masalasi

bugungi

kunda

kompyuterdan

foydalanuvchilarning eng dolzarb muammosidir. Bu xammani tashvishga

solmokda. Kompyuter virusi uzi nima? Bu aslida uta kuchli, yukori malakali

dasturchilar («xakerlar») tomonidan yozilgan dastur. Ular odatda kup martalab

nusxalanadi va ijrochi fayllarga «yopishib oladi». Ularning «ishga tushishi»

okibatida gox displeyda turli yot yozuvlar bulishi, gox diskdagi yozuvlar (fayllar)

uchirib yuborilishi yoki kompyuterda dasturlarning unumli ishlashiga xalakit

berib, uning ishini sezilarli sekinlashtirib, xatto ma’lumotlarni ishonchliligini

yukotishi va buzib yuborishi mumkin. Yana bir tomoni virus ta’siri natijasida

boshka amaliy dasturlarga xam «sukilib olishi» va butun kompyuterni

ishlashiga, ya’ni tizim dasturlarga «ilashib» olib mavjud barcha dasturlarga uz

ta’sirini kursatishi mumkin.

Shuning uchun xam biz kompyuter viruslarini kelib chikishi, ularning

salbiy ta’sirlari, namoyon bulish sharoitlari va ularning zararlari xamda ularga

karshi kurashuvchi antivirus dasturlardan foydalanish, ulardan ximoyalanish

chora – tadbirlarini urganib chikishimiz lozimdir.

Xozirgi kunda kompyuter viruslarining turli xil kurinishlari yoki virus

dasturlar juda kuplab yaratilmokdaki, bu ularga karshi kurashish uchun turli

antivirus - virusga karshi kurashuvchi dasturlar yaratilmokdaki, ulardan

foydalana bilish va extiyot choralarini kurishni xar-bir kompyuter

foydalanuvchisi bilishini talab kiladi.

                                       -  3  -



      II.  Kompyuter virusi nima  va uni kanday aniklanadi?

Kompyuter virusi – bu maxsus yozilgan dastur bulib, u boshka dasturlarga

kushilishi (ya’ni uni zaxarlashi) mumkin, shuningdek kompyuterda noma’kul

xarakatlarni amalga oshirishi mumkin. Ichida virus bulgan dastur «zararlangan»

deyiladi. Bunday dastur ishni boshlaganda boshkaruvni avvalo virus amalga

oshiradi. Virus boshka dasturlarni topadi va zararlaydi, shuningdek kandaydir

buzgunchi xarakatlarni bajaradi (masalan, diskdagi fayllarni va shu fayllar

joylashgan jadvalni ishdan chikaradi (buzadi), operativ xotirani bular-bulmas

«axlat» bilan tuldiradi va x.k.) Virus uzini yashirish maksadida dasturni

zararlantirish xarakatlari xar doim xam bajarilavermaydi. Ular fakat muayyan

sharoitda amalga oshadi. Virus kerakli xarakatlarni bajarib bulgandan sung, u

boshkaruvni usha dasturga beradi (virus shu dasturning ichida yotadi) va

oldingidek ishlayveradi. Shu bilan bir katorda virus bilan zararlangan dastur xuddi

viruslanmagan dastur kabi faoliyat kursatadi.

Odatda foydalanuvchiga virus dasturlarining nomigina ma’lum bulishi

mumkin. Masalan, Black Hole (kora teshik), Black Friday (kora juma), Friday 13

(un uchinchi juma) va «sekin ta’sir kiluvchi virus». Mazkur viruslar ekranning

chap burchagidan kora teshik ochishi yoki 13 sana juma kunlari ishlayotgan

fayllarni yukotishi, bundan tashkari kiska vaktda kompyuter ishini bir necha yuz

marotalab sun’iy sekinlashtirib yuborishi mumkin.

Odatda TR-viruslar deb nomlanuvchi viruslar guruxi ajoyib xossaga ega.

Zararlangan dasturni kurish chogida virus dasturi tugrilangan dastur ichiga

«sukilib» kirib oladi va uzini namoyon etmaydi. Shunga uxshash pokistoncha

viruslar (Brain Ashet) xam zararlangan kompyuterlarda uz «faoliyatini»

ayyorlarcha olib boradi.

Kompyuter virusi kanday namoyon buladi?

Kompyuter zararlanganda bir kancha garoyib xodisalar yuz beradi:

ba’zi bir dasturlar ishlamaydi yoki yomon ishlay boshlaydi;

ekranga boshka xabarlar yoki simvollar chika boshlaydi;

kompyuter ishlashi sekinlashadi;

ba’zi bir fayllar buziladi yoki ularning xajmi ortikcha xar-xil yozuvlarni

kushish xisobiga uzgaradi, kattalashadi;

operativ xotiraning bush joyi kiskaradi;

sistemali disketadan dasturlarni yuklash kiyinlashadi yoki umuman

yuklanmaydi va x.k.

- 4 -

Shuni ta’kidlash kerakki, dasturlar va xujjatlar matnlari, berilganlar

bazasining axborot fayllari, jadvallar va boshka shunga uxshash fayllar

zararlanmaydi. Ular fakat buzilishi mumkin.

Virus bilan kuyidagi turdagi fayllar zararlanishi mumkin:

- bajariluvchi fayllar: SOM va YeXE kurinishidagi fayllar. Fayllarni

zararlaydigan viruslar fayl viruslari deyiladi. Bajariluvchi fayllardagi viruslar

shu fayl tegishli bulgan dastur ishlaganda uz faoliyatini boshlaydi;

- operasion sistemaning yuklovchisi va kattik diskning asosiy

yuklovchisi yozuvlaridan iborat fayllar. Bu soxalarni zararlaydigan viruslar

yuklovchi yoki Boot viruslari deyiladi. Bunday viruslar kompyuter

yuklanishi bilan ishlay boshlaydi va u rezidentlik xolatiga utadi, ya’ni doim

kompyuter xotirasida saklanadi. Tarkalish mexanizmi – kompyuterga kuyiladigan

disketlarning yuklovchi yozuvlarini zararlanishi. Bularda joylashgan viruslar

shu kurilmalar, kurilmalar drayverlari, ya’ni xar xil kurilmalar ishini

ta’minlovchi dasturlarga murojaat kila boshlaganda ishga tushadi.

III. Kompyuter virusini kanday turlarga ajratish mumkin?

Keng tarkalgan viruslarni ikki guruxga bulish mumkin:

- fayllar uchun (SOM, YeXE va DLL ni zararlaydi);

- Boot-viruslar (disketlarni boshlangich yuklovchi sektorlari yoki MBR (Master

Boot Recod) kattik disk yuklovchi soxasini zararlaydi.

Tarmokka zarar keltiruvchi aloxdda viruslar xam mavjud. Ular replikatorlar deb

atalib, tarmokdagi barcha yoki kisman abonentlarni zararlaydi. Ulardan eng

«taniklisi» Morrisa ismlisidir. 1988 yilda ushbu virus Internet tarmogidagi

kompyuterlarga zarar keltirib, «karomat» kursatdi.

Fayl viruslarini sinflarga ajratish.

Fayl viruslari kompyuterlarda eng ommaviy tarkalgan viruslar. Ular taxminan

barcha viruslarning 80 % ini tashkil etadi. Bu toifa kompyuter viruslari juda

chidamli bulib, uz vaktida uning oldi olinmasa, xakikiy epidemiyaga aylanadi.

Masalan, RCE- 1813 yoki lerusalem (kuddus), Black Friday (kora juma) va boshka

uta xavfli viruslardir.

Fayl viruslari guruxi.

Kupchilik tarkalgan fayl viruslari shtammalarga ega, ular baza versiyalaridan

uncha fark kilmaydi. .Shuning uchun fayl viruslarini kuyidagi guruxlarga bulish

mumkin:

- 5 -

- Vena guruxi. S-648 deb nomlanuvchi uning birinchi vakili Venada topilgan;

- CASCADE guruxi. RC-1701 deb nomlanuvchi uning birinchi vakili 1988 yil

urtalarida topiddi;

- kuddus guruxi. RCE-1813 deb nomlanuvchi uning birinchi vakili 1987 yilning

oxirida kuddus universitetida topildi;

- TR viruslar guruxi - mazkur viruslar extimol ular Bolgariyada ishlab chikilgan.

Uz navbatida bu gurux uch kichik guruxga bulinadi. VACSINE, «musikali kayta

yuklash» va «uz-uzini yeb kuyuvchilar». Oxirgi ikkitasini Vankey Doodle xam deb

atashadi.

- Datacrane. Bu gurux vakillari joriy yilning 12 oktyabrida faollashadi va A, V,

C.,D disklarning 8 sektorni ishdan chikaradi.

- Avenger guruxi. RCE-1800, RCE-1000 deb nomlanuvchi mazkur gurux katta

zararlash kobiliyatiga ega. U na fakat fayllarni bajarish chogida, balki uni ukish va

ochish vaktida xam zararlaydi. Bundan tashkari, bu toifa viruslar davriy ravishda

sektorlardagi fayl va papkalarni yukotadi. Vinchester matn xabarlarini yozadi.

- island guruxi (Icelandic).

Shu yerda ta’kidlash kerakki, Datacrime va island guruxiga mansub viruslar

xali bizning mamlakatimizda yuk.

Boot - viruslarini sinflashtirish.

Boot viruslari fayl viruslaridan tubdan fark kiladi. Boot viruslarining soni fayl

viruslariga karaganda ancha kam va shuningdek ular sekinrok tarkaladi.

Boot viruslari guruxi.

Fayl viruslari kabi kup tarkalgan Boot viruslari xam shtammalarga ega. Xozirgi

vaktda ushbu viruslarni kuyidagi guruxlarga ajratish mumkin: - Italiya guruxi.

Bxl -1S-a deb nomlanuvchi uning birinchi vakili 1987 yilning sungida paydo

buldi;.

- Pokiston guruxi. Bu guruxga Vgat 86 va Brain 88 viruslari kiradi. Birinchi vakili

Vgat 86 Pokistonning Laxor shaxrida 1986 yil kashf etilgan.

Buzish darajasi buyicha viruslarni shartli ravishda ikki turga – «illyuzion» va

«vandallar» ga bulish mumkin. «Illyuzion» gurux kandaydir yokimli musika sadosi

yoki namoyish orkali virusni yuktiradi.

«Vandal» suzining uzbekcha lugaviy ma’nosi madaniy yodgorliklarni xarob

etuvchidir, xuddi shuningdek dasturni «vandallar» xarob kiladi. Bu toifa yopik

xolatda fayllarni sekin asta ishdan chikaradi.

Mavjud bulgan viruslarning kupchiligi yadro sistemali fayllarni afzal

kuradilar, chunki kup zamonaviy kompterlarda fayllar sistemasi bir xil nomlanadi.

- 6 -

Masalan, viruslar aksariyat xollarda, Command.com fayliga birlashadi va

Dir buyrugi bilan boshka disk va direktoriyalarga tarkaladi. Kup xollarda

sistemaning zararlanishi kiritish-chikarish jarayoniga murojaat kilganda ruy beradi.

Aslini olganda, viruslar sistemalarga birikib ketish uchun xar kanday

yullarni ishlatishadi, shuning uchun xam zararlanmaydigan sistemalar yukdir.

Kompyuterlarda viruslar tarkalishining asosiy yuli bulib, zararlangan

disketlar xizmat kiladi. «Virus»lar borgan sayin beshafkat va xech narsadan

kurkmaydigan bulib boryapti, xatto eng yetuk viruslarga karshi dasturlar xam ular

bilan kurashishga ba’zan ojizlik kilmokdalar. Shunday viruslar mavjudki, ular

energiyaga boglik bulmagan xotiraga yashirinib olib, sistemani tozalashda juda

katta kiyinchiliklar tugdirmokda. Xatto xakikiy firma belgisiga ega bulgan,

sikilgan dastur xam virusdan xoli ekanligiga xech kim kafillik bera olmaydi.

Viruslarni CD ROM disklarning shtampovka jarayonida xam urnashganlik

xollari mavjuddir.

Virus faoliyati asosan 4 ta fazaga ega:

uxlash fazasi;

kupayish fazasi;

ishga kirishish fazasi;

vayron kilish fazasi.

Virus ixtirochisi asta-sekinlik bilan foydalanuvchining ishonchini kozonish

maksadida, uxlash fazasini ishlatishi mumkin, chunki bunda virus kupaymaydi va

ma’lumotlarni buzmaydi. Kupayish fazasida dasturning ishga tushishi bilan u

namoyon bula boshlaydi. Ishga kirish fazasi virus dasturidagi belgilangan vakt,

oy, yil yoki nusxa kuchirishning belgilangan sonlaridan keyin ruy beradigan

vokealik bilan boglikdir. Va nixoyat, vayron kilish fazasida ommaviy zararlash

amalga oshiriladi.

Kupayish jarayonida viruslar uz nusxalarini boshka dasturlarga uzatadi

yoki diskning ma’lum soxalariga joylashib oladi. Sungra asl virusning uzi bulib

koladi va kupayish jarayonini davom ettiradi, ya’ni yangi virtual nusxalarini

kuchiradi.

Viruslarning kup turlari shunday yaratilganki, ular zararlangan dasturni

ishlatganda rezident bulib kolaveradi, ya’ni DOS ni yuklashdan oldin

kompyuter xotirasida vakti-vakti bilan boshka dasturlarni zararlab boradi va

noma’kul xarakatlarni amalga oshiradi. Viruslarni xarakati juda tez amalga

oshadi xamda ular xarakatlari tugrisida xech kanday xabar bermaydilar. Shu

sababli, foydalanuvchi kompyuterdagi noxush uzgarishlarni uzi sezishi lozim.

- 7 -

Diskdagi fayl sistemani uzgartiradigan viruslar.

Odatda bunday viruslar DIR deb ataladi. Bu viruslar diskning biror bir

soxasida fayllarning oxiri sifatida yashirinadilar. Ular kursatkichlar boshini

yozuv oxiriga olib utib kuyadi va NDD (Norton Disk Doctor) bilan

tekshirilganda diskning buzilganligi ma’lum buladi.

Kurinmas va uzi differensiallanuvchi viruslar

Kup viruslar uzini sezdirmaslik uchun sistemada DOS ga murojaat kila

boshlaganda fayllarni xuddi oldingi xolatidek ishlashini ta’minlaydilar.

Kurinmas viruslar shunday tarzda xarakat kiladi.

Uzi differensiallanuvchi virus esa uz shaklini takomillashtiradi. Kup

viruslar boshkalar uning ishlash mexanizmini sezib kolmasliklari uchun

uzining katta kismini kodlangan xolda saklaydi. Bu albatta bunday viruslarni

topishda kiyinchiliklar tugdiradi.

BOOT - viruslar

Ba’zida disketdan xech narsa kuchirmasdan xam, undan kandaydir

dasturni yuklamay turib virus bilan zararlanish mumkin. Masalan, STONE

yoki MARS kabi viruslar mavjudki, ular kompyuterni yokishingiz bilan yoki

kayta yuklashingizda, ichida disket kolib ketgan bulsa, zarar yetkazishi anik.

Bunday viruslar BOTT viruslar deyiladi. BOTT Sektor yuklanuvchi soxa

degan suzdan kelib chikkan. Kompyuter yokilishi bilan disket orkali

yuklanishga xarakat kiladi, agar kompyuterda yuklanish disketi bulmasa,

buning uddasidan chika olmaydi. Lekin disket kanday bulishidan kat’i nazar

BOOT viruslar kompyuterni bemalol zararlaydi, shuning uchun extiyotkorlik

talab kilinadi.

IV.

Kompyuter viruslaridan kanday ximoyalanish mumkin?

Eng yaxshi ximoya turi – viruslarni kay tarzda ta’sir etishini bilishdir.

Viruslar oddiy dasturlar bulib, biror garoyib kuchga emasdir.

Kompyuter viruslar bilan zararlanishi uchun undagi biror bir

zararlangan dastur ishlashi talab kilinadi. Shuning uchun kompyuterning

birlamchi zararlanishi kuyidagi xollarda ruy beradi:

- 8 -

- kompyuterdagi virus bilan zararlangan dasturlar yuklanishi (SOM, VAT

yoki YeXE fayllar) yoki modulizararlangan dasturning ishlatilishi;

kompyuterga virusli disketning yuklanishi;

kompyuterga zararlangan OS yoki kurilmalarning zararlangan

drayverlarining urnatilishi.

Viruslardan kuyidagi usullar bilan ximoyalanish mumkin:

disketadan ukilayotganda albatta virus borligiga tekshirish;

axborot nusxalarini kuchirish, shuningdek disklar va axborotlarni

saklash uchun ishlatiladigan umumiy koidalardan foydalanishi,

disklarni jismoniy zararlanishidan, dasturlarni esa buzilishdan

saklash;

axborotdan nokonuniy foydalanishni cheklash, xususan dastur va

ma’lumotlarning viruslar ta’sirida uzgarishidan, notugri ishlayotgan

dasturlar va foydalanuvchilarning notugri xarakatlaridan ximoya

kilish;

viruslar bilan zararlanish extimolini kamaytiruvchi chora-tadbirlar;

viruslar bilan kurashuvchi maxsus dasturlardan foydalanish.

Viruslar bilan kurashuvchi dasturlar (antiviruslar)

Kompyuter viruslarini aniklovchi va davolovchi turli dasturlar (antiviruslar)

ishlab chikilgan. Antiviruslarni kuyidagicha guruxlash mumkin:

- detektor va doktor – viruslar bilan zararlangan fayllar va zararlantiruvchi

virus turini aniklaydigan dasturlar (AIDSTEST, Doctor Web, ADINF, SHERIF).

Bu turdagi antiviruslar fayllarda viruslarning bayt kombinasiyalari

mavjudligini tekshirib, mos bulgan axborotni ekranga chikarib beradi. Ba’zi

detektor dasturlar viruslarning yangi turlariga moslasha oladi, buning uchun

shu viruslarga mos bulgan baytlar kombinasiyasini belgilab berish kerak.

Doktorning vazifasi zararlangan fayllar va disk soxalarini tekshirib, ularni

dastlabki xolatga kaytarishdir.

Tiklanmagan fayllar, odatda ishlatib bulmaydigan xolga tushadi yoki yuk

kilib yuboriladi.

vaksina dasturlar yoki immunizatorlar disk yoki dasturlarni

shunday uzgartiradiki, bu narsa dasturlarning ishida namoyon bulmaydi,

vaksinasiya kilingan virus dastur va disklarni zararlangan deb xisoblanmaydi.

- 9 -

Urnatilgan ANTIVIRUS detektor - dasturlari bilan ishlashni urgatish.

Kompyuter viruslaridan ximoyalanish usullarini sinflashtirish.

Dastlabki nazorat:

Kelayotgan dasturlarni detektor dasturlari bilan tekshirish.

Profilaktika: «Yozishdan ximoyalangan» disketlari bilan ishlash, yozish

uchun disketni minimallashtirish, ilgarigi va amaldagi disketlarni aloxida saklash,

dasturlarni vinchesterda arxivlashgan usulda saklash.

Reviziya (taftish):

Yangi dasturlarni maxsus dasturlar bilan taxlil kilish.

Karantin:

Xar kaysi yangi dastur yangi karantin muddatini utashi lozim. Ular

mutaxassislar tomonidan viruslarga tekshirilgan bulishi kerak.

Filtrlashtirish:

Flushot Plus, Antirus dasturlari orkali extimol tutilgan viruslarni tutish.

Terapiya: (davolash).

Dasturni dastlabki «soglom» xolatga keltirish. Bu ish xar bir fayldan zararli

viruslarni «tishlab olib tashlash» usuli bilan amalga oshiriladi.

Yukorida aytilganlardan kurinib turibdiki, virusdan ximoyalanishning bir necha

dasturiy vositalari mavjud: dastur-detektorlar (disket yoki diskdagi viruslarni

«tutadi») va dastur-antiviruslar (viruslardan davolaydi). Ular xar bir

foydalanuvchida bulishi va EXM ishga tushirilishidan oldin doimo sinab kurilishi

kerak.

Shuni ta’kidlash kerakki, eng kulay detektorlar bir emas, bir nechta tarkalgan

viruslarni «ushlaydi». Masalan, SCAN amaldagi detektorlar 800 virusni idrok eta

oladi. D.L.Lozinskiyning Aidstest mujassam detektor dastur 1200 dan ortik virusni

aniklay oladi. Antivirus - dasturlar zararlangan dasturlarni tiklashni ta’minlaydi.

Aidstest uziga ma’lum viruslarni aniklaydi. Detektor dasturning asosiy

kamchiligi – no’malum viruslarni aniklay olmasligidir. Shunday bulsa xam

Aidstest antivirus dasturi juda keng tarkalgan. Bu dasturdan foydalanishni kurib

chikaylik.

Dastur formati:

Aidstest.yexe (Path) (Options)

Path - disk, fayl va fayllar guruxini belgilaydi.

(Options) – kuyidagi buyruklarning (kalitlarning) ixtiyoriy majmui.

- 10 -

/F – kasallangan dasturlarni davolaydi va tiklash mumkin bulmagan

dasturlarni uchiradi;

/G – barcha dasturlarni birma – bir tekshiradi;

/S – fayllarni viruslarga sinchiklab tekshiradi;

/R (fayl nomi) - tekshirish natijalarini kursatilgan faylga yozadi;

/X – virus tarkibi uzgargan barcha fayllarni uchiradi;

/Q – tiklash mumkin bulmagan fayllarni uchirishga

/V – keyingi diskni tekshirishga taklif kilmaydi.

/D - antivirus tarkalish shartlari va imkoniyatlari xakidagi ma’lumotni

beradi.

Ish jarayonida dastur virus tanasini «tishlaydi» va virus uzgartirib yuborgan

buyruklar ketma-ketligini tiklaydi.

DOCTOR WEB antivirus dasturi bilan ishlash.

Keng tarkalgan antivirus dasturlardan biri Doctor Web (Dr Web)

xisoblanadi. Kuyida biz uni kanday ishlashini kursatamiz: Albatta, DrWeb xar

doim yangilanishda buladi, yangi virus dasturlar paydo buladi. DrWeb dastur,

xotira xamda arxivlarni xam virusga tekshiradi. DrWeb da ishni boshlash uchun u

joylashgan katologdan DrWeb.yexe dasturi kompyuterga yuklanadi yoki

DrWeb belgichasi belgilanadi va ishga tushiriladi va DrWeb antivirus dasturi

avtomatik ravishda xotirani tekshirishni boshlaydi. Tekshirish jarayonini bajarib

bulgach foydalanuvchidan tekshirilishi kerak bulgan buyruklarni kutadi.

Natijada ekranda DoctorWebning uchta menyudan iborat dastur oynasi xosil

buladi:

DrWeb, Test, Nastroyka.

DrWeb menyusida:

Vremennыy vыxod – dasturdan vaktincha ishdan chikib turish uchun;

O programme – dastur xakida tulik ma’lumot beradi;

Vыxod Alt+x - dasturdan chikib ketish uchun.

Test menyusida:

Test pamyati – kompyuter xotirasini tekshiradi;

Testirovaniye F5 – tekshiraladigan disklarni yoki boshka buyruklarni

kiritish va tekshirish;

Lecheniye  Ctrl+F5 – agar virus mavjud bulsa,  viruslarni  davolaydi;

Statistika – bajarilayotgan  jarayonlar  xakida  ma’lumotlar  beradi;

Fayl  otcheta – tekshirish  jarayonidagi  barcha  jarayonni  faylga  saklaydi.

Nastroyka menyusida:

Interfeys … - dasturning ba’zi bir parametrlarini uzgartirish (tilni, rangni, katorlar

sonini va boshka kushimcha parametrlarni uzgartirishi mumkin);

- 11 -

Parametrы – kushimcha parametrlar urnatish;

Faylы – virusning bazasiga yul kursatish, tekshiriladigan disklarni kursatish,

tekshirish jarayonidagi barcha funksiyalarning xisoboti, tekshiriladigan

kismlar urnatiladi.

Windows sistemasida antiviruslar urnatish yuli bilan urnatiladi. Ular

maxsus urnatiladigan disklarda joylashtirilgan buladi.

Adinf - revizor dasturi

Adinf revizor dasturi – D. Mostovoy maxsulidir. Bu dastur fayllar xolati

xakidagi ma’lumotlarni eslab koladi. Navbatdagi tekshirish natijasida bu

ma’lumotlarning uzgarishi fayl uzgartirilganidan dalolat beradi. Bu

viruslarning xarakati natijasida bulishi mumkin. Birorta uzgarish revizorning

nazoratidan chetda kolmaydi . Revizor darxol Sizni uzgarish xakida ogox

kiladi, lekin uzgarish sababini tushuntirmaydi. Buning sababi virus ekanligini

yoki uzingiz ekanligingizni uzingiz aniklashingiz kerak. Uning maxsus

adinf.ext maxsus davolovchi dasturiga ega bulsangiz bu muammolarni bir

zumda xal kiladi.

V.

Virusdan ximoyalanish uchun kanday extiyot – choralari

kuriladi?

Xar extimolga karshi shikastlangan kompyuterni davolash uchun zarur

dasturli disketalarni tayyorlab kuyish zarur, bu:

sistemali disketa;

disklarni formatlovchi dasturlar;

kup ishlatiladigan dasturlar;

arxivdan tiklovchi dasturlar;

viruslarni aniklovchi va davolovchi dasturlar

Bu dasturli disketalarning xar birida command.com fayli bulishi kulayrok.

Ishlatilayotgan detektorlar kupincha viruslarni paykamay, zararlangan

fayllarni utkazib yuboradilar. Masalan, juda mashxur McAFee Associates

firmasiga tegishli SCAN kompleks detektori bizning mamlakatimizda keng

tarkalgan viruslarni utkazib yuboradi va yangi, bir necha yolgon ishlanmalar

beradi. Shuning uchun bir nechta detektorlarni bir yula kullash. «ovoz berish yuli

bilan» zararli dasturlarning ruyxatini tuzish mumkin.

- 12 -

Arxivda saklanayotgan dasturlarga detektorlarni kullash samarasiz ekanligini

ta’kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks xolda, detektor

mazkur fayllarni tekshirmaydi. Yana antivirus nourin dasturning foydali kismini

«tishlashi mumkin». Aynan shu yerda detektor yolgon axborot bergan buladi.

Antivirus ishlab turgan dasturni ishdan chikarishi xech gap emas.

Yana bir eng katta yul kuyiladigan xatolardan biri ximoyalanmagan

disketning kulma-kul yurishi va ishonchsiz disketlarni yuklashdir. Shuning uchun

disketlarni doimo ximoyalash kerak. Fakat ishonchli disketlardangina foydalanish

darkor.

Va, sunggi yul kuyiladigan xatolardan biriga maxsus tuxtalamiz. Bu A disk

yurituvchida disket bula turib, kompyuterni kayta yuklashdir. Bunda VYuS aynan

diskyurituvchidagi disketdan dasturni yuklaydi, natijada disketdagi boot- virus

vinchesterga yukadi.

Antivirusni kanday tanlash kerak:

Antivirusning sifati, eng avvalo, u kayta ishlayotgan viruslar soniga boglik.

Bundan tashkari, interfeys kulayligi xam muxim axamiyat kasb etadi. Bular

antivirusning xisobotini yaxshilaydi. Odatda, antiviruslar bir necha viruslarga

muljallangan bulib, kolganlari uchun samarasiz bulishi mumkin.

Virusdan ximoyalanish usullarini kullash:

«Virus-ximoya vositalari» muammosi xuddi «xujum kuroli - ximoya kuroli»

muammosiga uxshaydi. Ximoya vositalari kupaygan sari xujum vositalari xam

takomillashib, uni ishlatuvchilar ragbatlantirilmokda. Nachora, xayot shunday,

kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari xali kup

zamon muammo bulib kolaveradi, xar ikki tomon xam rivojlanaveradi.

Ximoyalanishning asosiy texnologik sxemasi: Ximoyalanishning bunday

sxemasi kuyidagi boskichlardan iborat:

- yangi dasturiy maxsulotning dastlabki nazorati;

- kattik diskni segmentasiyalash;

- rezident revizor-taftishchi dasturlar bilan davriy ravishda axborot butligini

tekshirib turish;

- arxivlashtirish.

Yangi kiritilayotgan dasturiy ta’minotni nazorat kilishni tekshirish:

Birinchi va juda zarur ximoya kiritilayotgan dastur va disketlarni nazorat

kilishdir. Guyoki, samolyotning muvaffakiyatli parvoz kilishi uchun passajirlarni

batafsil tekshirish bulganidek, kompyuterda kiruvchi axborotlarni batafsil

tekshirish viruslar oldini oladi. Xar kanday «firma» disketlarga xam ishonoverishi

kerak emas. Ularda xam virus bulishi mumkin.

- 13 -

Kupchilik mashxur fayl va boot-viruslar mavjudligini kirish nazoratining

uzidayok aniklash mumkin. Bu jarayon bor-yugi bir necha minutni oladi, xolos.

Aks xolda, soatlab vakt axborotlarni viruslardan tozalashga ketib koladi. Kirish

nazoratini bir necha saralab, maxsus tanlab olingan detektor va antiviruslardan

utkazgan ma’kul. Biz kuyidagilarni tavsiya etamiz. SCAN, AIDSTEST,

DoctorWeb, AV, TP48CLS.

Antiviruslarni detektor rejimida ishlatish zarur.

Karantin rejimi:

Agar dastur ta’minoti «begona kuldan» olingan yoki yot tashkilotlardan

kelgan bulsa, mazkur dasturlarni ishlatishda «karantin muddati»ni belgilash

foydali. Bunda sun’iy ravishda xar bir dastur uchun kat’iy ravishda sinov

muddatini joriy etish zarur. Bu muddat oy, xaftaning kunlari bulishi mumkin.

Nega? Chunki, biz yukorida ayganimizdek, ba’zi bir viruslar ma’lum oy yoki

aynan oyning bir kunida uz «xunarini» kursatadi. Zararlangan dasturlardan

tashkari, ba’zida «singan» ximoyadagi dasturlar xam xavf tugdiradi ( ular kuprok

ofis va uyin dasturlarida). Bu yerda gap shundaki, dasturning ximoyasini olish

viruslar faoliyatini kuchaytirib yuboradi. Ayniksa, troyansk viruslari faollashadi.

Masalan, Ukrainaning Donesk shaxrida nokonuniy nusxalangan Formula uyinlari

davriy ravishda SMOS-xotirani uchirib tashladi. Bu juda ayyorlik bilan uylangan

viruslar toifasiga kiradi.

Kattik diskni tekshirish va segmentasiyalash .

Kompyuterni xarid kilgach, uning vinchesterida nima borligini tekshirish

darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlarni xuddi

yangidek karash kerak. Shuning uchun yangi olingan mashina vinchesterini testdan

utkazing, shuningdek, xamma disketlarni virusdan detektor-dasturlar bilan

tekshiring. Vinchesterni testdan utkazish chogida albatta yozuvdan saklangan, toza

sistema disketlari yordamida yuklanadi.

Rezident dastur filtrlaridan foydalanish:

Zamonaviy SNESK va 5VM dastur filtrlari deyarli barcha fayl viruslariga karshi

samarali, ayniksa Flushot plus filtrlari juda foydali. Chet elda bundan tashkari,

MaceVaccine va ANTIVS 2 filtrlari keng tarkalgan. Bular yangi dasturlarni ilk

bora ishga tushirishda xamda troyansk viruslarini tez ilgash uchun nixoyatda

foydali.

Umuman, kompyuterdagi dasturning dastlabki nusxasini arxivlab kuyish, ishda esa

uning kopiyasidan foydalanishni maslaxat beramiz. Shunday kilinsa, xar xolda

foydalanuvchi uchun ishonchli buladi.

Ximoyalashning uziga xos usullari:

Disketning normal xolati - uning yozuvdan ximoyalangan xolatidir. Ximoya fakat

axbrorotni yozish chogida olinishi kerak. Fakat turli yozuvlardan ximoyalangan

disketlarni, antivirus dasturlari, sistemali disketlarni kungil tuk bulishi uchun

extiyot kilib saklash joiz.

- 14 -

X u l o s a

Shuni ta’kidlash kerakki, «lat yegan» axborotlarni eng kiyin vaziyatlarda

xam tiklash mumkin. Birok bunday dastur va viruslar «lat yegan» fayllarni tiklash

sistema-dasturchilardan yuksak maxorat talab etadi. Notugri foydalanish jiddiy

iktisodiy, moddiy va ma’naviy ziyon kuriladi. Tuzatish jarayonida shoshilish aslo

yaramaydi.

Kupincha kutkarish mumkin bulgan fayl yoki ma’lumotlar sistemali

bloklarni formatlash jarayonida shikast yeydi, yukotib kuyish extimoli xam bor.

Yukorida aytganimizdek, dasturni saklashning eng yaxshi yuli - bu uni

arxivlashtirib kuyish. Lekin shunday bulsa xam, xar ish kuni sungida dastur va

fayllarning joylashishini bir-bir kuzdan kechirish darkor. Vinchesterlar na fakat

viruslar orkali ishdan chikadi. Buning uchun SCANDISK utilitalarini «Ishga

tushirish» menyusi orkali chakiriladi.

Biz tilga olayotgan kompyuter virus dasturlar xozirda yaratilib bulingan.

Xozir turli viruslarlarni yigish bilan odamlar band bulishmokda. Bu, bizningcha,

notugri. Asosiy e’tiborni zararlanishning oddini olishga safarbar etish lozim. «1

gramm profilaktika 1 kg davolashga teng» makoli nakadar tugri.

Antivirus dasturlarini ishlatishdagi yul kuyilishi mumkin bulgan xatolar:

Antivirus vositalarini kullashdagi eng kup yul kuyilishi mumkin bulgan xato

- bu zararlangan kompyuterda ularni ishlatib yuborishdir. Virus aniklangach,

keyingi xatti-xarakat kuyidagicha buladi: kompyuterni uchiring va uni

ximoyalangan sistemali disket yordamida kayta yuklang (bunday disket Sizda

albatta bulishi kerak). Mazkur disketda antivirus dasturlari joylashgan bulishi

tabiiy. Antivirus dasturini ishga tushiring.

Zararlangan operasion sistemalarda amallarni bajarish va dasturlarni ishga

tushirish kupol xato va misli kurilmagan yukotishlarga sabab buladi. Jumladan,

bunda xali zararlanmagan dasturlar xam talofat kurishi mumkin. Masalan, Sizning

kompyuteringiz RCE-1800 virusi bilan zararlangan bulsin. Mazkur virusga

muljallanmagan antivirus dasturni extiyotsizlik bilan ishlatish kolgan yuklovchi

modullarni xam ishdan chikaradi.

Yana bir kup uchraydigan xatolardan - biri antivirus vositalarini

yaratuvchilariga xaddan tashkari ishonish. Garchand, bunday dasturlarni juda

yukori darajadagi dasturchilar yaratsalar-da, ular xar doim xam ishonchli emas.

Xar kanday dastur kabi, ular xam xatolardan xoli emas. Bu detektorlarga xam,

antivirusga xam taalukli.

- 15 -

Nazorat savollari:

Kompyuter virusi deganda nimani tushunasiz?

Kompyuter virusi kanday aniklanadi?

Kompyuter virusi kanday namoyon buladi?

Kompyuter viruslarini kanday turlari mavjud?

Kompyuter viruslaridan kanday ximoyalanish mumkin?

Virusga karshi kurashuvchi kanday dasturlar kullaniladi?

Viruslardan ximoyalanish uchun kanday extiyot choralarini kuriladi?

T Ye S T

Virus nima?

a) kurilmalarning charchashi natijasida sodir buluvchi buzuklik.

b) fayllarni davolovchi dastur.

v) dasturlarni buzuvchi va ishlashiga xalakit beruvchi maxsus yozilgan

kurinmas dasturcha.

g) foydalanuvchi tomonidan buzib kuyilgan dastur.

d) kompyuter ichki kurilmalariga va diskovodlarga tushib kolgan

biologik virus.

Kompyuter viruslari xakidagi kuyidagi fikrlardan kaysilari tugri?

a) kompyuter virusining inson sogligiga ta’siri kuchli

b) kompyuter virusi - xarakatlanadigan tirik organizm

v) kompyuter viruslarining turlari kup

g) kompyuter virusi –kompyuter kurilmasi xisoblanadi

d) lisensiyasiz dasturlar

Kompyuter viruslari zarar yetkazishi mumkin bulgan javob variantlarini

kursating.

a) kompyuterning ishlash tezligi

b) matnli fayllar

v) kompyuter kurilmalari

g) kompyuterdan foydalanuvchi shaxs

d) tizimli fayllar

Kuyidagi xollardan kaysilari kompyuterning virus bilan zararlanishiga

olib boradi?

a) turli disklardan va lisensiyasiz dasturlardan foydalanish

b) kompyuterni iflos xolatda saklash

v) manbadagi elektr tokining kupayib-kamayishi

g) kompyuterdan uzok muddat foydalanmaslik

d) diskdagi ma’lumotlarni tekshirmasdan foydalanish

- 16 -

Kompyuter viruslaridan saklanish chora - tadbirlariga kuyidagilardan

kaysilari kiradi?

a) kompyuter fayllarida virus borligi aniklanganda, uni

davolamaguncha kompyuterni uchirib kuyish.

b) lisensiyasiz dasturlardan foydalanmaslik

v) kompyuterni belgilangan vaktdan kup ishlatmaslik

g) kompyuterda filtr dasturlar yoki rezident dasturlardan

foydalanish

d) kup ishlatiluvchi, sistema dasturlarini aloxida disketalarda saklab

kuyish, fayllarni arxivlab kuyish.

6. DrWeb viruslarni davolash dasturi menyusida kuyidagilardan

kaysilari mavjud?

a) Nachat,

b) Nastroyka,

v) Otchyot,

g) DrWeb,

d) Test.

Amaliy topshiriklar:

DrWeb dasturi yordamida S diskdagi viruslarni tekshiring.

DrWeb dasturi diskni tekshirish natijasida ekranga chikargan

xisobotini taxlil kilishni urganish.

Mustakil topshiriklar:

Virusdan ximoyalanish uchun extiyot chora-tadbirlarini tuzish.

Fayllarni arxivlash koidalarini urganish.

Sistemali disketalarni tayyorlashni urganish.

Adabiyotlar.

M. Oripov va boshkalar. Informatika va xisoblash texnikasi. Toshkent.

«Ukituvchi», 2002 y.

A.A. Abdukodirov, A. G. Xayitov, R. R. Shodiyev. Axborot

texnologiyalari. 29-35 betlar. Toshkent. «Ukituvchi», 2002 y.

V.M. Broydo. Ofis texnikasi. Toshkent «Ukituvchi», 2001 y.

A. Sattorov. Informatika va axborot texnologiyalari. Toshkent. «Ukituvchi»,

2002 y.

Download 120.63 Kb.

Do'stlaringiz bilan baham: