O`zbekiston Respublikasi Oliy va urta maxsus ta’lim vazirligi
Download 120.63 Kb. Pdf ko'rish
|
kompyuter viruslaridan ximoyalanishb
O`zbekiston Respublikasi Oliy va urta maxsus ta’lim vazirligi
Malaka oshirish va qayta tayyorlash fakulteti
Axborotlashtirish va pedagogik texnologiyalar kafedrasi
"Axborot texnologiyalari" fanidan
"Kompyuter viruslaridan ximoyalanish" mavzusi buyicha
Muallif : Kosimov Alijon Andijon viloyati Marxamat tumani Marxamat agrosanoat kasb-xunar kollejining Informatika fani ukituvchisi
Raxbar: Allamov U. Takrizchi: Kodirov X.K.
Toshkent 2003 Mavzu: Kompyuter viruslaridan ximoyalanish (2-soat) Ma’ruzaning maksadi. Kompyuter viruslari, ularning turlari va ulardan ximoyalanish kunikma va malakalarini shakllantirish.
antivirus dasturlaridan amaliy foydalanishni urganish xamda extiyot chora- tadbirlarini kurish buyicha kunikma va bilimlarini uzlashtirishga karatiladi. Tayanch iboralar: Kompyuter virusi, revizor dasturlar, doktor revizorlar, detektor dasturlar, filtr dasturlar, Aidstest, DrWeb, ADinf, Sherif dasturlari, VOOT sektor, SCANDISK, DIR virus, arxivlash, segmentasiyalash.
R Ye J A : 1. Kirish. 2. Kompyuter virusi nima va uni kanday aniklanadi? 3. Kompyuter viruslarini kanday turlarga ajratish mumkin? 4. Kompyuter viruslaridan kanday ximoyalanish mumkin? 5. Virusdan ximoyalanish uchun kanday extiyot – choralari kuriladi? 6. Xulosa
- 2 -
K i r i sh
Xozirgi kunda 20000 dan ortik kompyuter viruslari mavjud bulib, ular kompyuterda ma’lumotlarning ishonchli saklanishiga xavf soladi va kompyuter ishlashi jarayonida turli muammolar kelib chikishiga sabab buladi. Shu bois kompyuter viruslari, ularning turlari, yetkazadigan zararlari xamda ulardan ximoyalanish uchun kuriladigan choralar bilan tanish bilan muxim. Kompyuterlardagi virus masalasi bugungi kunda
kompyuterdan foydalanuvchilarning eng dolzarb muammosidir. Bu xammani tashvishga solmokda. Kompyuter virusi uzi nima? Bu aslida uta kuchli, yukori malakali dasturchilar («xakerlar») tomonidan yozilgan dastur. Ular odatda kup martalab nusxalanadi va ijrochi fayllarga «yopishib oladi». Ularning «ishga tushishi» okibatida gox displeyda turli yot yozuvlar bulishi, gox diskdagi yozuvlar (fayllar) uchirib yuborilishi yoki kompyuterda dasturlarning unumli ishlashiga xalakit berib, uning ishini sezilarli sekinlashtirib, xatto ma’lumotlarni ishonchliligini yukotishi va buzib yuborishi mumkin. Yana bir tomoni virus ta’siri natijasida boshka amaliy dasturlarga xam «sukilib olishi» va butun kompyuterni ishlashiga, ya’ni tizim dasturlarga «ilashib» olib mavjud barcha dasturlarga uz ta’sirini kursatishi mumkin. Shuning uchun xam biz kompyuter viruslarini kelib chikishi, ularning salbiy ta’sirlari, namoyon bulish sharoitlari va ularning zararlari xamda ularga karshi kurashuvchi antivirus dasturlardan foydalanish, ulardan ximoyalanish chora – tadbirlarini urganib chikishimiz lozimdir. Xozirgi kunda kompyuter viruslarining turli xil kurinishlari yoki virus dasturlar juda kuplab yaratilmokdaki, bu ularga karshi kurashish uchun turli antivirus - virusga karshi kurashuvchi dasturlar yaratilmokdaki, ulardan foydalana bilish va extiyot choralarini kurishni xar-bir kompyuter foydalanuvchisi bilishini talab kiladi.
- 3 - II. Kompyuter virusi nima va uni kanday aniklanadi?
Kompyuter virusi – bu maxsus yozilgan dastur bulib, u boshka dasturlarga kushilishi (ya’ni uni zaxarlashi) mumkin, shuningdek kompyuterda noma’kul xarakatlarni amalga oshirishi mumkin. Ichida virus bulgan dastur «zararlangan» deyiladi. Bunday dastur ishni boshlaganda boshkaruvni avvalo virus amalga oshiradi. Virus boshka dasturlarni topadi va zararlaydi, shuningdek kandaydir buzgunchi xarakatlarni bajaradi (masalan, diskdagi fayllarni va shu fayllar joylashgan jadvalni ishdan chikaradi (buzadi), operativ xotirani bular-bulmas «axlat» bilan tuldiradi va x.k.) Virus uzini yashirish maksadida dasturni zararlantirish xarakatlari xar doim xam bajarilavermaydi. Ular fakat muayyan sharoitda amalga oshadi. Virus kerakli xarakatlarni bajarib bulgandan sung, u boshkaruvni usha dasturga beradi (virus shu dasturning ichida yotadi) va oldingidek ishlayveradi. Shu bilan bir katorda virus bilan zararlangan dastur xuddi viruslanmagan dastur kabi faoliyat kursatadi. Odatda foydalanuvchiga virus dasturlarining nomigina ma’lum bulishi mumkin. Masalan, Black Hole (kora teshik), Black Friday (kora juma), Friday 13 (un uchinchi juma) va «sekin ta’sir kiluvchi virus». Mazkur viruslar ekranning chap burchagidan kora teshik ochishi yoki 13 sana juma kunlari ishlayotgan fayllarni yukotishi, bundan tashkari kiska vaktda kompyuter ishini bir necha yuz marotalab sun’iy sekinlashtirib yuborishi mumkin. Odatda TR-viruslar deb nomlanuvchi viruslar guruxi ajoyib xossaga ega. Zararlangan dasturni kurish chogida virus dasturi tugrilangan dastur ichiga «sukilib» kirib oladi va uzini namoyon etmaydi. Shunga uxshash pokistoncha viruslar (Brain Ashet) xam zararlangan kompyuterlarda uz «faoliyatini» ayyorlarcha olib boradi.
Kompyuter zararlanganda bir kancha garoyib xodisalar yuz beradi: -
ba’zi bir dasturlar ishlamaydi yoki yomon ishlay boshlaydi; -
ekranga boshka xabarlar yoki simvollar chika boshlaydi; -
kompyuter ishlashi sekinlashadi; -
ba’zi bir fayllar buziladi yoki ularning xajmi ortikcha xar-xil yozuvlarni kushish xisobiga uzgaradi, kattalashadi; -
operativ xotiraning bush joyi kiskaradi; -
sistemali disketadan dasturlarni yuklash kiyinlashadi yoki umuman yuklanmaydi va x.k.
Shuni ta’kidlash kerakki, dasturlar va xujjatlar matnlari, berilganlar bazasining axborot fayllari, jadvallar va boshka shunga uxshash fayllar zararlanmaydi. Ular fakat buzilishi mumkin. Virus bilan kuyidagi turdagi fayllar zararlanishi mumkin:
- bajariluvchi fayllar: SOM va YeXE kurinishidagi fayllar. Fayllarni zararlaydigan viruslar fayl viruslari deyiladi. Bajariluvchi fayllardagi viruslar shu fayl tegishli bulgan dastur ishlaganda uz faoliyatini boshlaydi; - operasion sistemaning yuklovchisi va kattik diskning asosiy yuklovchisi yozuvlaridan iborat fayllar. Bu soxalarni zararlaydigan viruslar
yuklanishi bilan ishlay boshlaydi va u rezidentlik xolatiga utadi, ya’ni doim kompyuter xotirasida saklanadi. Tarkalish mexanizmi – kompyuterga kuyiladigan disketlarning yuklovchi yozuvlarini zararlanishi. Bularda joylashgan viruslar shu kurilmalar, kurilmalar drayverlari, ya’ni xar xil kurilmalar ishini ta’minlovchi dasturlarga murojaat kila boshlaganda ishga tushadi.
Keng tarkalgan viruslarni ikki guruxga bulish mumkin: - fayllar uchun (SOM, YeXE va DLL ni zararlaydi); - Boot-viruslar (disketlarni boshlangich yuklovchi sektorlari yoki MBR (Master Boot Recod) kattik disk yuklovchi soxasini zararlaydi. Tarmokka zarar keltiruvchi aloxdda viruslar xam mavjud. Ular replikatorlar deb atalib, tarmokdagi barcha yoki kisman abonentlarni zararlaydi. Ulardan eng «taniklisi» Morrisa ismlisidir. 1988 yilda ushbu virus Internet tarmogidagi kompyuterlarga zarar keltirib, «karomat» kursatdi. Fayl viruslarini sinflarga ajratish. Fayl viruslari kompyuterlarda eng ommaviy tarkalgan viruslar. Ular taxminan barcha viruslarning 80 % ini tashkil etadi. Bu toifa kompyuter viruslari juda chidamli bulib, uz vaktida uning oldi olinmasa, xakikiy epidemiyaga aylanadi. Masalan, RCE- 1813 yoki lerusalem (kuddus), Black Friday (kora juma) va boshka uta xavfli viruslardir. Fayl viruslari guruxi. Kupchilik tarkalgan fayl viruslari shtammalarga ega, ular baza versiyalaridan uncha fark kilmaydi. .Shuning uchun fayl viruslarini kuyidagi guruxlarga bulish mumkin:
- 5 -
- Vena guruxi. S-648 deb nomlanuvchi uning birinchi vakili Venada topilgan; - CASCADE guruxi. RC-1701 deb nomlanuvchi uning birinchi vakili 1988 yil urtalarida topiddi; - kuddus guruxi. RCE-1813 deb nomlanuvchi uning birinchi vakili 1987 yilning oxirida kuddus universitetida topildi; - TR viruslar guruxi - mazkur viruslar extimol ular Bolgariyada ishlab chikilgan. Uz navbatida bu gurux uch kichik guruxga bulinadi. VACSINE, «musikali kayta yuklash» va «uz-uzini yeb kuyuvchilar». Oxirgi ikkitasini Vankey Doodle xam deb atashadi. - Datacrane. Bu gurux vakillari joriy yilning 12 oktyabrida faollashadi va A, V, C.,D disklarning 8 sektorni ishdan chikaradi. - Avenger guruxi. RCE-1800, RCE-1000 deb nomlanuvchi mazkur gurux katta zararlash kobiliyatiga ega. U na fakat fayllarni bajarish chogida, balki uni ukish va ochish vaktida xam zararlaydi. Bundan tashkari, bu toifa viruslar davriy ravishda sektorlardagi fayl va papkalarni yukotadi. Vinchester matn xabarlarini yozadi. - island guruxi (Icelandic). Shu yerda ta’kidlash kerakki, Datacrime va island guruxiga mansub viruslar xali bizning mamlakatimizda yuk. Boot - viruslarini sinflashtirish. Boot viruslari fayl viruslaridan tubdan fark kiladi. Boot viruslarining soni fayl viruslariga karaganda ancha kam va shuningdek ular sekinrok tarkaladi. Boot viruslari guruxi. Fayl viruslari kabi kup tarkalgan Boot viruslari xam shtammalarga ega. Xozirgi vaktda ushbu viruslarni kuyidagi guruxlarga ajratish mumkin: - Italiya guruxi. Bxl -1S-a deb nomlanuvchi uning birinchi vakili 1987 yilning sungida paydo buldi;. - Pokiston guruxi. Bu guruxga Vgat 86 va Brain 88 viruslari kiradi. Birinchi vakili Vgat 86 Pokistonning Laxor shaxrida 1986 yil kashf etilgan. Buzish darajasi buyicha viruslarni shartli ravishda ikki turga – «illyuzion» va «vandallar» ga bulish mumkin. «Illyuzion» gurux kandaydir yokimli musika sadosi yoki namoyish orkali virusni yuktiradi. «Vandal» suzining uzbekcha lugaviy ma’nosi madaniy yodgorliklarni xarob etuvchidir, xuddi shuningdek dasturni «vandallar» xarob kiladi. Bu toifa yopik xolatda fayllarni sekin asta ishdan chikaradi. Mavjud bulgan viruslarning kupchiligi yadro sistemali fayllarni afzal kuradilar, chunki kup zamonaviy kompterlarda fayllar sistemasi bir xil nomlanadi.
- 6 -
Masalan, viruslar aksariyat xollarda, Command.com fayliga birlashadi va Dir buyrugi bilan boshka disk va direktoriyalarga tarkaladi. Kup xollarda sistemaning zararlanishi kiritish-chikarish jarayoniga murojaat kilganda ruy beradi. Aslini olganda, viruslar sistemalarga birikib ketish uchun xar kanday yullarni ishlatishadi, shuning uchun xam zararlanmaydigan sistemalar yukdir. Kompyuterlarda viruslar tarkalishining asosiy yuli bulib, zararlangan disketlar xizmat kiladi. «Virus»lar borgan sayin beshafkat va xech narsadan kurkmaydigan bulib boryapti, xatto eng yetuk viruslarga karshi dasturlar xam ular bilan kurashishga ba’zan ojizlik kilmokdalar. Shunday viruslar mavjudki, ular energiyaga boglik bulmagan xotiraga yashirinib olib, sistemani tozalashda juda katta kiyinchiliklar tugdirmokda. Xatto xakikiy firma belgisiga ega bulgan,
sikilgan dastur xam virusdan xoli ekanligiga xech kim kafillik bera olmaydi. Viruslarni CD ROM disklarning shtampovka jarayonida xam urnashganlik xollari mavjuddir. Virus faoliyati asosan 4 ta fazaga ega: -
-
kupayish fazasi; -
ishga kirishish fazasi; -
vayron kilish fazasi. Virus ixtirochisi asta-sekinlik bilan foydalanuvchining ishonchini kozonish maksadida, uxlash fazasini ishlatishi mumkin, chunki bunda virus kupaymaydi va ma’lumotlarni buzmaydi. Kupayish fazasida dasturning ishga tushishi bilan u namoyon bula boshlaydi. Ishga kirish fazasi virus dasturidagi belgilangan vakt, oy, yil yoki nusxa kuchirishning belgilangan sonlaridan keyin ruy beradigan vokealik bilan boglikdir. Va nixoyat, vayron kilish fazasida ommaviy zararlash amalga oshiriladi. Kupayish jarayonida viruslar uz nusxalarini boshka dasturlarga uzatadi yoki diskning ma’lum soxalariga joylashib oladi. Sungra asl virusning uzi bulib koladi va kupayish jarayonini davom ettiradi, ya’ni yangi virtual nusxalarini kuchiradi. Viruslarning kup turlari shunday yaratilganki, ular zararlangan dasturni ishlatganda rezident bulib kolaveradi, ya’ni DOS ni yuklashdan oldin kompyuter xotirasida vakti-vakti bilan boshka dasturlarni zararlab boradi va noma’kul xarakatlarni amalga oshiradi. Viruslarni xarakati juda tez amalga oshadi xamda ular xarakatlari tugrisida xech kanday xabar bermaydilar. Shu sababli, foydalanuvchi kompyuterdagi noxush uzgarishlarni uzi sezishi lozim.
- 7 - Diskdagi fayl sistemani uzgartiradigan viruslar. Odatda bunday viruslar DIR deb ataladi. Bu viruslar diskning biror bir soxasida fayllarning oxiri sifatida yashirinadilar. Ular kursatkichlar boshini yozuv oxiriga olib utib kuyadi va NDD (Norton Disk Doctor) bilan tekshirilganda diskning buzilganligi ma’lum buladi.
Kup viruslar uzini sezdirmaslik uchun sistemada DOS ga murojaat kila boshlaganda fayllarni xuddi oldingi xolatidek ishlashini ta’minlaydilar. Kurinmas viruslar shunday tarzda xarakat kiladi. Uzi differensiallanuvchi virus esa uz shaklini takomillashtiradi. Kup viruslar boshkalar uning ishlash mexanizmini sezib kolmasliklari uchun uzining katta kismini kodlangan xolda saklaydi. Bu albatta bunday viruslarni topishda kiyinchiliklar tugdiradi. BOOT - viruslar Ba’zida disketdan xech narsa kuchirmasdan xam, undan kandaydir dasturni yuklamay turib virus bilan zararlanish mumkin. Masalan, STONE yoki MARS kabi viruslar mavjudki, ular kompyuterni yokishingiz bilan yoki kayta yuklashingizda, ichida disket kolib ketgan bulsa, zarar yetkazishi anik. Bunday viruslar BOTT viruslar deyiladi. BOTT Sektor yuklanuvchi soxa degan suzdan kelib chikkan. Kompyuter yokilishi bilan disket orkali yuklanishga xarakat kiladi, agar kompyuterda yuklanish disketi bulmasa, buning uddasidan chika olmaydi. Lekin disket kanday bulishidan kat’i nazar
talab kilinadi.
Kompyuter viruslaridan kanday ximoyalanish mumkin? Eng yaxshi ximoya turi – viruslarni kay tarzda ta’sir etishini bilishdir. Viruslar oddiy dasturlar bulib, biror garoyib kuchga emasdir. Kompyuter viruslar bilan zararlanishi uchun undagi biror bir zararlangan dastur ishlashi talab kilinadi. Shuning uchun kompyuterning birlamchi zararlanishi kuyidagi xollarda ruy beradi:
- kompyuterdagi virus bilan zararlangan dasturlar yuklanishi (SOM, VAT yoki YeXE fayllar) yoki modulizararlangan dasturning ishlatilishi; -
kompyuterga virusli disketning yuklanishi; -
kompyuterga zararlangan OS yoki kurilmalarning zararlangan drayverlarining urnatilishi. Viruslardan kuyidagi usullar bilan ximoyalanish mumkin: -
disketadan ukilayotganda albatta virus borligiga tekshirish; -
axborot nusxalarini kuchirish, shuningdek disklar va axborotlarni saklash uchun ishlatiladigan umumiy koidalardan foydalanishi, disklarni jismoniy zararlanishidan, dasturlarni esa buzilishdan saklash; -
ma’lumotlarning viruslar ta’sirida uzgarishidan, notugri ishlayotgan dasturlar va foydalanuvchilarning notugri xarakatlaridan ximoya kilish; -
viruslar bilan zararlanish extimolini kamaytiruvchi chora-tadbirlar; -
viruslar bilan kurashuvchi maxsus dasturlardan foydalanish. Viruslar bilan kurashuvchi dasturlar (antiviruslar)
Kompyuter viruslarini aniklovchi va davolovchi turli dasturlar (antiviruslar) ishlab chikilgan. Antiviruslarni kuyidagicha guruxlash mumkin: - detektor va doktor – viruslar bilan zararlangan fayllar va zararlantiruvchi virus turini aniklaydigan dasturlar (AIDSTEST, Doctor Web, ADINF, SHERIF). Bu turdagi antiviruslar fayllarda viruslarning bayt kombinasiyalari mavjudligini tekshirib, mos bulgan axborotni ekranga chikarib beradi. Ba’zi detektor dasturlar viruslarning yangi turlariga moslasha oladi, buning uchun shu viruslarga mos bulgan baytlar kombinasiyasini belgilab berish kerak. Doktorning vazifasi zararlangan fayllar va disk soxalarini tekshirib, ularni dastlabki xolatga kaytarishdir.
Tiklanmagan fayllar, odatda ishlatib bulmaydigan xolga tushadi yoki yuk kilib yuboriladi. -
vaksina dasturlar yoki immunizatorlar disk yoki dasturlarni shunday uzgartiradiki, bu narsa dasturlarning ishida namoyon bulmaydi, vaksinasiya kilingan virus dastur va disklarni zararlangan deb xisoblanmaydi.
Urnatilgan ANTIVIRUS detektor - dasturlari bilan ishlashni urgatish.
1. Kompyuter viruslaridan ximoyalanish usullarini sinflashtirish. Dastlabki nazorat: Kelayotgan dasturlarni detektor dasturlari bilan tekshirish. Profilaktika: «Yozishdan ximoyalangan» disketlari bilan ishlash, yozish uchun disketni minimallashtirish, ilgarigi va amaldagi disketlarni aloxida saklash, dasturlarni vinchesterda arxivlashgan usulda saklash. Reviziya (taftish): Yangi dasturlarni maxsus dasturlar bilan taxlil kilish. Karantin: Xar kaysi yangi dastur yangi karantin muddatini utashi lozim. Ular mutaxassislar tomonidan viruslarga tekshirilgan bulishi kerak. Filtrlashtirish: Flushot Plus, Antirus dasturlari orkali extimol tutilgan viruslarni tutish. Terapiya: (davolash). Dasturni dastlabki «soglom» xolatga keltirish. Bu ish xar bir fayldan zararli viruslarni «tishlab olib tashlash» usuli bilan amalga oshiriladi. Yukorida aytilganlardan kurinib turibdiki, virusdan ximoyalanishning bir necha dasturiy vositalari mavjud: dastur-detektorlar (disket yoki diskdagi viruslarni «tutadi») va dastur-antiviruslar (viruslardan davolaydi). Ular xar bir foydalanuvchida bulishi va EXM ishga tushirilishidan oldin doimo sinab kurilishi kerak.
Shuni ta’kidlash kerakki, eng kulay detektorlar bir emas, bir nechta tarkalgan viruslarni «ushlaydi». Masalan, SCAN amaldagi detektorlar 800 virusni idrok eta oladi. D.L.Lozinskiyning Aidstest mujassam detektor dastur 1200 dan ortik virusni aniklay oladi. Antivirus - dasturlar zararlangan dasturlarni tiklashni ta’minlaydi. Aidstest uziga ma’lum viruslarni aniklaydi. Detektor dasturning asosiy kamchiligi – no’malum viruslarni aniklay olmasligidir. Shunday bulsa xam Aidstest antivirus dasturi juda keng tarkalgan. Bu dasturdan foydalanishni kurib chikaylik. Dastur formati: Aidstest.yexe (Path) (Options) Path - disk, fayl va fayllar guruxini belgilaydi. (Options) – kuyidagi buyruklarning (kalitlarning) ixtiyoriy majmui.
- 10 -
/F – kasallangan dasturlarni davolaydi va tiklash mumkin bulmagan dasturlarni uchiradi; /G – barcha dasturlarni birma – bir tekshiradi; /S – fayllarni viruslarga sinchiklab tekshiradi; /R (fayl nomi) - tekshirish natijalarini kursatilgan faylga yozadi; /X – virus tarkibi uzgargan barcha fayllarni uchiradi; /Q – tiklash mumkin bulmagan fayllarni uchirishga /V – keyingi diskni tekshirishga taklif kilmaydi. /D - antivirus tarkalish shartlari va imkoniyatlari xakidagi ma’lumotni beradi. Ish jarayonida dastur virus tanasini «tishlaydi» va virus uzgartirib yuborgan buyruklar ketma-ketligini tiklaydi.
DOCTOR WEB antivirus dasturi bilan ishlash.
Keng tarkalgan antivirus dasturlardan biri Doctor Web (Dr Web) xisoblanadi. Kuyida biz uni kanday ishlashini kursatamiz: Albatta, DrWeb xar doim yangilanishda buladi, yangi virus dasturlar paydo buladi. DrWeb dastur, xotira xamda arxivlarni xam virusga tekshiradi. DrWeb da ishni boshlash uchun u joylashgan katologdan DrWeb.yexe dasturi kompyuterga yuklanadi yoki DrWeb belgichasi belgilanadi va ishga tushiriladi va DrWeb antivirus dasturi avtomatik ravishda xotirani tekshirishni boshlaydi. Tekshirish jarayonini bajarib bulgach foydalanuvchidan tekshirilishi kerak bulgan buyruklarni kutadi. Natijada ekranda DoctorWebning uchta menyudan iborat dastur oynasi xosil buladi: DrWeb, Test, Nastroyka. DrWeb menyusida: Vremennыy vыxod – dasturdan vaktincha ishdan chikib turish uchun; O programme – dastur xakida tulik ma’lumot beradi; Vыxod Alt+x - dasturdan chikib ketish uchun. Test menyusida: Test pamyati – kompyuter xotirasini tekshiradi; Testirovaniye F5 – tekshiraladigan disklarni yoki boshka buyruklarni kiritish va tekshirish; Lecheniye Ctrl+F5 – agar virus mavjud bulsa, viruslarni davolaydi; Statistika – bajarilayotgan jarayonlar xakida ma’lumotlar beradi; Fayl otcheta – tekshirish jarayonidagi barcha jarayonni faylga saklaydi. Nastroyka menyusida: Interfeys … - dasturning ba’zi bir parametrlarini uzgartirish (tilni, rangni, katorlar sonini va boshka kushimcha parametrlarni uzgartirishi mumkin); - 11 -
Parametrы – kushimcha parametrlar urnatish; Faylы – virusning bazasiga yul kursatish, tekshiriladigan disklarni kursatish, tekshirish jarayonidagi barcha funksiyalarning xisoboti, tekshiriladigan kismlar urnatiladi. Windows sistemasida antiviruslar urnatish yuli bilan urnatiladi. Ular maxsus urnatiladigan disklarda joylashtirilgan buladi.
Adinf revizor dasturi – D. Mostovoy maxsulidir. Bu dastur fayllar xolati xakidagi ma’lumotlarni eslab koladi. Navbatdagi tekshirish natijasida bu ma’lumotlarning uzgarishi fayl uzgartirilganidan dalolat beradi. Bu viruslarning xarakati natijasida bulishi mumkin. Birorta uzgarish revizorning nazoratidan chetda kolmaydi . Revizor darxol Sizni uzgarish xakida ogox kiladi, lekin uzgarish sababini tushuntirmaydi. Buning sababi virus ekanligini yoki uzingiz ekanligingizni uzingiz aniklashingiz kerak. Uning maxsus adinf.ext maxsus davolovchi dasturiga ega bulsangiz bu muammolarni bir zumda xal kiladi.
Xar extimolga karshi shikastlangan kompyuterni davolash uchun zarur dasturli disketalarni tayyorlab kuyish zarur, bu: -
sistemali disketa; -
disklarni formatlovchi dasturlar; -
kup ishlatiladigan dasturlar; -
arxivdan tiklovchi dasturlar; -
viruslarni aniklovchi va davolovchi dasturlar Bu dasturli disketalarning xar birida command.com fayli bulishi kulayrok. Ishlatilayotgan detektorlar kupincha viruslarni paykamay, zararlangan fayllarni utkazib yuboradilar. Masalan, juda mashxur McAFee Associates firmasiga tegishli SCAN kompleks detektori bizning mamlakatimizda keng tarkalgan viruslarni utkazib yuboradi va yangi, bir necha yolgon ishlanmalar beradi. Shuning uchun bir nechta detektorlarni bir yula kullash. «ovoz berish yuli bilan» zararli dasturlarning ruyxatini tuzish mumkin.
- 12 -
Arxivda saklanayotgan dasturlarga detektorlarni kullash samarasiz ekanligini ta’kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks xolda, detektor mazkur fayllarni tekshirmaydi. Yana antivirus nourin dasturning foydali kismini «tishlashi mumkin». Aynan shu yerda detektor yolgon axborot bergan buladi. Antivirus ishlab turgan dasturni ishdan chikarishi xech gap emas. Yana bir eng katta yul kuyiladigan xatolardan biri ximoyalanmagan disketning kulma-kul yurishi va ishonchsiz disketlarni yuklashdir. Shuning uchun disketlarni doimo ximoyalash kerak. Fakat ishonchli disketlardangina foydalanish darkor.
Va, sunggi yul kuyiladigan xatolardan biriga maxsus tuxtalamiz. Bu A disk yurituvchida disket bula turib, kompyuterni kayta yuklashdir. Bunda VYuS aynan diskyurituvchidagi disketdan dasturni yuklaydi, natijada disketdagi boot- virus vinchesterga yukadi. Antivirusni kanday tanlash kerak: Antivirusning sifati, eng avvalo, u kayta ishlayotgan viruslar soniga boglik. Bundan tashkari, interfeys kulayligi xam muxim axamiyat kasb etadi. Bular antivirusning xisobotini yaxshilaydi. Odatda, antiviruslar bir necha viruslarga muljallangan bulib, kolganlari uchun samarasiz bulishi mumkin. Virusdan ximoyalanish usullarini kullash: «Virus-ximoya vositalari» muammosi xuddi «xujum kuroli - ximoya kuroli» muammosiga uxshaydi. Ximoya vositalari kupaygan sari xujum vositalari xam takomillashib, uni ishlatuvchilar ragbatlantirilmokda. Nachora, xayot shunday, kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari xali kup zamon muammo bulib kolaveradi, xar ikki tomon xam rivojlanaveradi. Ximoyalanishning asosiy texnologik sxemasi: Ximoyalanishning bunday sxemasi kuyidagi boskichlardan iborat: - yangi dasturiy maxsulotning dastlabki nazorati; - kattik diskni segmentasiyalash; - rezident revizor-taftishchi dasturlar bilan davriy ravishda axborot butligini tekshirib turish; - arxivlashtirish. Yangi kiritilayotgan dasturiy ta’minotni nazorat kilishni tekshirish:
Birinchi va juda zarur ximoya kiritilayotgan dastur va disketlarni nazorat kilishdir. Guyoki, samolyotning muvaffakiyatli parvoz kilishi uchun passajirlarni batafsil tekshirish bulganidek, kompyuterda kiruvchi axborotlarni batafsil tekshirish viruslar oldini oladi. Xar kanday «firma» disketlarga xam ishonoverishi kerak emas. Ularda xam virus bulishi mumkin.
- 13 -
Kupchilik mashxur fayl va boot-viruslar mavjudligini kirish nazoratining uzidayok aniklash mumkin. Bu jarayon bor-yugi bir necha minutni oladi, xolos. Aks xolda, soatlab vakt axborotlarni viruslardan tozalashga ketib koladi. Kirish nazoratini bir necha saralab, maxsus tanlab olingan detektor va antiviruslardan utkazgan ma’kul. Biz kuyidagilarni tavsiya etamiz. SCAN, AIDSTEST, DoctorWeb, AV, TP48CLS. Antiviruslarni detektor rejimida ishlatish zarur. Karantin rejimi: Agar dastur ta’minoti «begona kuldan» olingan yoki yot tashkilotlardan kelgan bulsa, mazkur dasturlarni ishlatishda «karantin muddati»ni belgilash foydali. Bunda sun’iy ravishda xar bir dastur uchun kat’iy ravishda sinov muddatini joriy etish zarur. Bu muddat oy, xaftaning kunlari bulishi mumkin. Nega? Chunki, biz yukorida ayganimizdek, ba’zi bir viruslar ma’lum oy yoki aynan oyning bir kunida uz «xunarini» kursatadi. Zararlangan dasturlardan tashkari, ba’zida «singan» ximoyadagi dasturlar xam xavf tugdiradi ( ular kuprok ofis va uyin dasturlarida). Bu yerda gap shundaki, dasturning ximoyasini olish viruslar faoliyatini kuchaytirib yuboradi. Ayniksa, troyansk viruslari faollashadi. Masalan, Ukrainaning Donesk shaxrida nokonuniy nusxalangan Formula uyinlari davriy ravishda SMOS-xotirani uchirib tashladi. Bu juda ayyorlik bilan uylangan viruslar toifasiga kiradi. Kattik diskni tekshirish va segmentasiyalash . Kompyuterni xarid kilgach, uning vinchesterida nima borligini tekshirish darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlarni xuddi yangidek karash kerak. Shuning uchun yangi olingan mashina vinchesterini testdan utkazing, shuningdek, xamma disketlarni virusdan detektor-dasturlar bilan tekshiring. Vinchesterni testdan utkazish chogida albatta yozuvdan saklangan, toza sistema disketlari yordamida yuklanadi. Rezident dastur filtrlaridan foydalanish: Zamonaviy SNESK va 5VM dastur filtrlari deyarli barcha fayl viruslariga karshi samarali, ayniksa Flushot plus filtrlari juda foydali. Chet elda bundan tashkari, MaceVaccine va ANTIVS 2 filtrlari keng tarkalgan. Bular yangi dasturlarni ilk bora ishga tushirishda xamda troyansk viruslarini tez ilgash uchun nixoyatda foydali. Umuman, kompyuterdagi dasturning dastlabki nusxasini arxivlab kuyish, ishda esa uning kopiyasidan foydalanishni maslaxat beramiz. Shunday kilinsa, xar xolda foydalanuvchi uchun ishonchli buladi.
Ximoyalashning uziga xos usullari: Disketning normal xolati - uning yozuvdan ximoyalangan xolatidir. Ximoya fakat axbrorotni yozish chogida olinishi kerak. Fakat turli yozuvlardan ximoyalangan disketlarni, antivirus dasturlari, sistemali disketlarni kungil tuk bulishi uchun extiyot kilib saklash joiz.
Shuni ta’kidlash kerakki, «lat yegan» axborotlarni eng kiyin vaziyatlarda xam tiklash mumkin. Birok bunday dastur va viruslar «lat yegan» fayllarni tiklash sistema-dasturchilardan yuksak maxorat talab etadi. Notugri foydalanish jiddiy iktisodiy, moddiy va ma’naviy ziyon kuriladi. Tuzatish jarayonida shoshilish aslo yaramaydi. Kupincha kutkarish mumkin bulgan fayl yoki ma’lumotlar sistemali bloklarni formatlash jarayonida shikast yeydi, yukotib kuyish extimoli xam bor. Yukorida aytganimizdek, dasturni saklashning eng yaxshi yuli - bu uni arxivlashtirib kuyish. Lekin shunday bulsa xam, xar ish kuni sungida dastur va fayllarning joylashishini bir-bir kuzdan kechirish darkor. Vinchesterlar na fakat viruslar orkali ishdan chikadi. Buning uchun SCANDISK utilitalarini «Ishga tushirish» menyusi orkali chakiriladi. Biz tilga olayotgan kompyuter virus dasturlar xozirda yaratilib bulingan. Xozir turli viruslarlarni yigish bilan odamlar band bulishmokda. Bu, bizningcha, notugri. Asosiy e’tiborni zararlanishning oddini olishga safarbar etish lozim. «1 gramm profilaktika 1 kg davolashga teng» makoli nakadar tugri. Antivirus dasturlarini ishlatishdagi yul kuyilishi mumkin bulgan xatolar: Antivirus vositalarini kullashdagi eng kup yul kuyilishi mumkin bulgan xato - bu zararlangan kompyuterda ularni ishlatib yuborishdir. Virus aniklangach, keyingi xatti-xarakat kuyidagicha buladi: kompyuterni uchiring va uni ximoyalangan sistemali disket yordamida kayta yuklang (bunday disket Sizda albatta bulishi kerak). Mazkur disketda antivirus dasturlari joylashgan bulishi tabiiy. Antivirus dasturini ishga tushiring. Zararlangan operasion sistemalarda amallarni bajarish va dasturlarni ishga tushirish kupol xato va misli kurilmagan yukotishlarga sabab buladi. Jumladan, bunda xali zararlanmagan dasturlar xam talofat kurishi mumkin. Masalan, Sizning kompyuteringiz RCE-1800 virusi bilan zararlangan bulsin. Mazkur virusga muljallanmagan antivirus dasturni extiyotsizlik bilan ishlatish kolgan yuklovchi modullarni xam ishdan chikaradi. Yana bir kup uchraydigan xatolardan - biri antivirus vositalarini yaratuvchilariga xaddan tashkari ishonish. Garchand, bunday dasturlarni juda yukori darajadagi dasturchilar yaratsalar-da, ular xar doim xam ishonchli emas. Xar kanday dastur kabi, ular xam xatolardan xoli emas. Bu detektorlarga xam, antivirusga xam taalukli.
- 15 - Nazorat savollari:
1. Kompyuter virusi deganda nimani tushunasiz? 2.
3.
Kompyuter virusi kanday namoyon buladi? 4.
Kompyuter viruslarini kanday turlari mavjud? 5.
Kompyuter viruslaridan kanday ximoyalanish mumkin? 6.
Virusga karshi kurashuvchi kanday dasturlar kullaniladi? 7.
Viruslardan ximoyalanish uchun kanday extiyot choralarini kuriladi? T Ye S T
1. Virus nima? a) kurilmalarning charchashi natijasida sodir buluvchi buzuklik. b) fayllarni davolovchi dastur. v) dasturlarni buzuvchi va ishlashiga xalakit beruvchi maxsus yozilgan kurinmas dasturcha. g) foydalanuvchi tomonidan buzib kuyilgan dastur. d) kompyuter ichki kurilmalariga va diskovodlarga tushib kolgan biologik virus. 2.
Kompyuter viruslari xakidagi kuyidagi fikrlardan kaysilari tugri? a) kompyuter virusining inson sogligiga ta’siri kuchli b) kompyuter virusi - xarakatlanadigan tirik organizm v) kompyuter viruslarining turlari kup g) kompyuter virusi –kompyuter kurilmasi xisoblanadi d) lisensiyasiz dasturlar 3.
kursating. a) kompyuterning ishlash tezligi b) matnli fayllar v) kompyuter kurilmalari g) kompyuterdan foydalanuvchi shaxs d) tizimli fayllar 4.
olib boradi? a) turli disklardan va lisensiyasiz dasturlardan foydalanish b) kompyuterni iflos xolatda saklash v) manbadagi elektr tokining kupayib-kamayishi g) kompyuterdan uzok muddat foydalanmaslik d) diskdagi ma’lumotlarni tekshirmasdan foydalanish - 16 -
5. Kompyuter viruslaridan saklanish chora - tadbirlariga kuyidagilardan kaysilari kiradi? a) kompyuter fayllarida virus borligi aniklanganda, uni davolamaguncha kompyuterni uchirib kuyish. b) lisensiyasiz dasturlardan foydalanmaslik v) kompyuterni belgilangan vaktdan kup ishlatmaslik g) kompyuterda filtr dasturlar yoki rezident dasturlardan foydalanish d) kup ishlatiluvchi, sistema dasturlarini aloxida disketalarda saklab kuyish, fayllarni arxivlab kuyish. 6. DrWeb viruslarni davolash dasturi menyusida kuyidagilardan kaysilari mavjud? a) Nachat, b) Nastroyka, v) Otchyot, g) DrWeb, d) Test.
1. DrWeb dasturi yordamida S diskdagi viruslarni tekshiring. 2.
xisobotini taxlil kilishni urganish.
Mustakil topshiriklar: 1.
Virusdan ximoyalanish uchun extiyot chora-tadbirlarini tuzish. 2.
Fayllarni arxivlash koidalarini urganish. 3.
Sistemali disketalarni tayyorlashni urganish.
Adabiyotlar.
1. M. Oripov va boshkalar. Informatika va xisoblash texnikasi. Toshkent. «Ukituvchi», 2002 y. 2.
A.A. Abdukodirov, A. G. Xayitov, R. R. Shodiyev. Axborot texnologiyalari. 29-35 betlar. Toshkent. «Ukituvchi», 2002 y. 3.
4.
2002 y. Download 120.63 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling