Qurilmalar ishini ishini nazorat qiluvchi dasturlarning viruslardan saqlovchi profilaktik dasturlar

QURILMALAR ISHINI ISHINI NAZORAT QILUVCHI DASTURLARNING VIRUSLARDAN SAQLOVCHI PROFILAKTIK DASTURLAR Reja: 1. viruslar 2. Kompyuter viruslari 3. Viruslar turlari Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar etkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi. Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga uxshatadi. Tartibli kotibani faraz kilsak, u ishga keladi va stolidagi bir kunda kilishi kerak bulgan ishlarni - қoғozlar katlamini kuradi. U bir varogni ko’paytirib bir nusxasini uziga ikkinchisini keyingi kushni stol ga kuyadi. Keyingi stoldagi kotiba xam kamida ikki nusxada ko’paytirib, yana bir kotibaga utkazadi. Natijada kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nu exal ar yana ko’payib boshka stollarga xam utishi mumkin. Kompyuter viruslari taxminan shunday ishlaydi, fakat қoғozlar urnida endi dasturlar, kotiba bu - kompyuter. Birinchi buyruқ «kuchirish-nusxa olish» bulsa, kompyuter buni bajaradi va virus boshka dasturlarga utib oladi. Agar kompyuter biror zararlangan dasturni ishga tushirsa virus boshka dasturlarga tarkalib borib butun kompyuterni egallashi mumkin. Agar bir dona virusning ko’payishiga 30 sekund vakt ketsa, bir soatdan keyin bu 1000000000 dan ortib ketishi mumkin. Aniқrogi kompyuter xotirasidagi bush joylarni band kilishi mumkin. Xuddi shunday vokea 1988 yili Amerikada sodir bulgan. Global set orkali uzatilayotgan informastiya orkali virus bir kompyuterdan boshkasiga utib yurgan. Bu virus Morris viru si deb atalgan. Ma’lumotlarni virus kanday yuk kilishi mumkin degan savolga shunday javob berish mumkin: 1. Virus nusxalari boshka dasturlarga tez ko’payib utib oladi; 2. Kalendar buyicha 13-sana juma kunga tugri kelsa ҳamma ҳujjatlarni yuk kiladi (uchiradi). Buni ҳammaga ma’lum «Jerusalem» («Time» virusi xam deb ataladi) virusi juda «yaxshi» amalga oshiradi. Ko’p xollarda bilib bulmaydi, virus kaerdan paydo buldi. Kompyuter viruslari - ko’payuvchi, dasturlarni {|Ц||ga kuchib olishi, yomon okibatlar keltirib chikaruvchi dasturlardir. Lekin ular kat’iy bir kurinishda bulishi belgilab kuyilmagan. Virusni Aniқlanishi shundagi, u kompyuter sistemasida joylashib va ko’payib borishiga boғliқ. Misol uchun, nazariy jixatdan operativ sistemada virus davolab bulmaydi. Bajaruvchi kodning soxasini tuzish va uzgartirish ta’kiklangan sistema misol bulishi mumkin. Virus xosil bulishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri uz nusxalarini kompyuter tarmoқlari orkali bajariluvchi ob’ektlarga kuchiradi. Bu nusxalar xam uz-uzidan ko’payish imkoniyatiga ega. Kompyuter viruslari qanday xosil buladi? Biologik viruslardan farkli ularok, kompyuter viruslarini inson tomonidan tuziladi. Viruslar kompyuter foydalanuvchilariga katta zarar etkazadi. Ular kompyuter ishini tuxtatadi yoki қattiқ diskdagi ma’lumotlarni uchiradi. Virus sistemaga bir necha yullar bilan tushishi mumkin: disketalar, dastur ta’minot yuklangan CD-ROM, tarmoқ interfeysi yoki modemli boglanish, global Internet tarmogidagi elektron pochta. Disketa viru s dan zararlanishi oson. Zararlangan kompterga disketni solib ukitilganda diskning bosh sektoriga virus tushadi. Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin, kompyuter viruslari va zararli dasturlar tarkalishi uchun yaxshi muҳit yaratadi. Albatta InternetzjaH olingan barcha ma’lumotlarda virus bor deb bulmaydi. Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar kabul kilinadigan ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Interne^a ishlayotgan ҳar bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik ta’minot xizmati statistikasiga kura, viruslardan zararlangan ҳolatlarning 85% i elektron pochta orkali sodir bulgan. 1999 yilga nisbatan xozirgi kunda bu kursatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga yaxshi antivirus ximoyasi kerakligini ta’kidlaydi. Virus tuzuvchilarga elektron pochta juda kulay. Amaliyot shuni kursatadiki, ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari uchun viruslar ko’plab tuzilmokda. Xozirda elektron pochta biznes va boshka soxalarda mulokot uchun asosiy vosita bo’lib kolmokda. Shuning uchun virus tuzuvchilari elektron pochtaga dikkatini karatmokda. Virus paydo bulish belgilari. Zararlangan kompyuterda eng muximi virusni Aniқlash. Buning uchun virusni asosiy belgilarini bilish kerak: 1. Funkstional dasturlarni ishini tuxtatish yoki noto’ғri ishlashi; 2. Kompyuterni sekin ishlashi; 3. OS ni yuklanmasligi; 4. Fayl va kataloglarni yukolishi yoki ulardagi ma’lumotlarni buzilishi; 5. Fayllar modifikayiyasining sana va vaktining uzgarishi; 6. Fayl xajmining uzgarishi; 7. Diskdagi fayllar mikdorining keskin ko’payishi; 8. Bush operativ xotira xajmining keskin kamayishi; 9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chikishi; 10.Kutilmagan tovushlarning paydo bulishi; 11 .Kompyuterning tez-tez osilib kolishi. Yukoridagi belgilar boshka sabablarga kura xam bulishi mumkinligini eslatib utamiz. Kiskacha tarix. 80-yillarda IBM-PC bilan ishlagan kishilar bulsa 1987-89 yillardagi viruslarni tarkalishini unutishganicha yuk. Ekrandagi ҳarflar ҳar xil kurinishda buzilgan va foydalanuvchilar ommasi mutaxassislarga displeylarini olib kela boshlashgan. Keyinchalik kompyuter «Yankee Doodle» deb nomlangan uzga erlik virusini chalishni boshlagan. Lekin, buni tuzatishni xech kim tashlamadi, juda tez xal buldi. Bu unlab viruslar tuplami edi. Shunday kilib, viruslar fayllarni zararlay boshladi. «Brain» va ekranda shariklar paydo kiluvchi «Pingpong» viruslari Boot-sektor ustidan xam golib chikishdi. Bu ҳammasi IBM-PC dan foydalanuvchilarga unchalik yokmadi va antiviruslar paydo buldi. Birinchi antiviru el ar dan biri ANTI-KOT: afsonaviy Oleg Kotik uzining antivirusining birinchi versiyasi dunyo yuzini kurdi. U 4 ta virusni yuk kildi. Afsuski, ANTI-KOT MSDOS kombinastiyasidan foydalanib fayl oxirida «Time» virusini Aniқlaidi. Boshka antiviruslar esa .som va .exe kengaytmali fayllarning ҳar bir ҳarfigacha zanjirlaydi. Vakt utishi bilan viruslar ko’payib bormokda. Bularning ҳammasi bir-biriga uxshash, xotiraga urnashadi, sektor va fayllarga boglanadi, fayllarni, disket va vinchesterlarni yuk kiladi. Birinchilardan bo’lib, «Frodo.4096» virusi ommabop bo’lib chikdi. Bu virus INT2Ih ni egallab, DOS ga murojaat etilganda zararlangan fayl xuddi xech narsa bo’lmaganday xolda kurinish bergan. Ammo, bu MSDOS ustidan urnashib xukmini utkazgan. Bir yil xam utmasdanok «elektr suvaraklar» DOS yadrosiga urnashib olishgan. Kurinmas virus «Deast.512» deb atalgan. Kurinmaslik fikri ko’payib rivojlanib bordi: 1991 yil yozida kompyuter ulati - virus «Dir_n» paydo buldi. Birok kurinmaslarga karshi kurash sodda: RAM ni davolab xotirjam bulish mumkin. Shunday viruslar xam kelib chikdiki, ular uzlarini shifrlab olish imkoniyatiga ega bulishdi. Bu viruslarni davolash va yuk kilish uchun maxsus kiem dasturlar yaratish kerak bulgan. Lekin bunga xech kim e’tibor bermadi, toki bu viruslarning yangi avlodlari kelib chikmaguncha. 3. Viruslar turlari "Troya tulpori" - bu shunday programmaki, u asosan xujjatlarda yozilmagan қo’shimcha ҳarakatlarni bajaradi. қadimgi Rim Troya tulporining analogi bo’lmish "Troya tulpori" shubҳa o’yғotmaydigan қobiқ programmalarga ta’sir ko’rsatib, avtomatlashtirilgan sistema xavfsizligiga ta’sir ko’rsatuvchi jiddiy taҳdid ҳisoblanadi. Xarakteriga ko’ra "Troya tulpori"paket rejimida ishlovchi programma vositalari yordamida amalga oshiriladigan faol taҳdidlar turiga kiradi. U sistemaning ixtiyoriy ob’ektiga taxdid solishi mumkin. Eng xavflisi - oposredovanno’y ta’sir, ya’ni "Troya tulpori" bir foydalanuvchi vakolatlari doirasida ҳarakat қiladi, lekin boshқa foydalanuvchi borasida esa uning shaxsini aniқlash mumkin emas. "Troya tulpori" xavfi asosan keyinchalik sistema foydalanuvchilariga taklif etiladigan (in’om etiladigan, sotiladigan yoki almashtiriladigan) zararsiz programmaga u yoki bu usul bilan қushilgan қushimcha komandalar blokiga ta’sir etishidadir. Bu komandalar bloki biror shart (oy, yil, kun, vaқt, tashқi komanda) kiritilganda yoki bajarilganda ishga tushadi. Bunday programmani ishga tushiruvchi o’zi va o’zi bilan birga butun sistemani ҳavf ostida қoldiradi. Agar «troya tulpori»ni ishga tushirgan foydalanuvchi keng imtiyozlar naboriga ega bo’lsa, bu ҳolda uning xavfi ancha yuқori bo’ladi. Bunday ҳollarda «troya tulpori» ni tuzgan va o’zlashtirgan ҳamda keng imtiyozlar naboriga ega bo’lmagan buzғunchi boshқalarning қo’li bilan ruxsatsiz imtiyozli funkstiyalarni bajarishi mumkin. Yoki, masalan, bunday programmani ishga tushirgan foydalanuvchining ma’lumotlar nabori buzғunchini juda қiziқtirib қolishi mumkin, bunda buzғunchining ҳatto keng imtiyozlar naboriga ega bo’lmasligi uning sistemaga ruxsatsiz ta’sirlariga to’siқ bo’la olmaydi. Bunga misol қilib, 1999 yil yanvarda Internetda paydo bo’lgan tekin tarқatiluvchi Screen saver (zastavka) ni olish mumkin, u kompyuterda DES algoritmi asosidagi shifrlovchi programmani қilirishni amalga oshiradi va agar uni topsa, shifrlash kalitlarining almashinish jarayonini nazorat қilib, bu kalitlarni elektron pochta orқali Xitoydagi anonim-serverga uzatadi. Undan ҳimoyalanishning radikal uslubi – bu programmani ijro etishda berk muҳitni tashkil etishdir. Ayniқsa tashқi Internet va ichki tarmoқlarni loaқal protokollar satҳida bir-biridan ajratish (agarda bu jarayon fizik satxda amalga oshirilsa yanada yaxshi bo’lardi) lozim. Shuningdek, imtiyozli va imtiyozsiz foydalnuvchilar turli ko’rinishdagi, individual ravishda saқlanishi va ҳimoyalanishi shart bo’lgan programmalar bilan ishlagani ma’қul. Bu tadbirlardan foydalangan ҳoldagina «troya tulpori» kabi programmalarning қabul қilinishi kamayadi Download 16.91 Kb. Do'stlaringiz bilan baham: