185
VII bob. KOMPYUTER VIRUSLARI VA ZARARKUNANDA
DASTURLAR BILAN KURASHISH MEXANIZMLARI
7.1. Kompyuter viruslari va virusdan himoyalanish muammolari
Kompyuter virusining ko‘p ta’riflari mavjud. Birinchi ta’rifni 1984 yili Fred
Koen bergan: "Kompyuter virusi – boshqa dasturlarni, ularga o‘zini yoki
o‘zgartirilgan
nusxasini kiritish orqali, ularni modifikasiyalash bilan zaharlovchi
dastur. Bunda kiritilgan dastur keyingi ko‘payish qobiliyatini saqlaydi". Virusning
o‘z-o‘zidan ko‘payishi va hisoblash jarayonini modifikasiyalash qobiliyati bu
ta’rifdagi tayanch tushunchalar hisoblanadi. Kompyuter virusining ushbu
xususiyatlari tirik tabiat organizmlarida biologik viruslarning parazitlanishiga
o‘hshash.
Hozirda kompyuter virusi deganda quyidagi xususiyatlarga ega bo‘lgan
dasturiy kod tushuniladi:
- asliga mos kelishi shart bo‘lmagan, ammo aslining xususiyatlariga (o‘z-
o‘zini tiklash) ega bo‘lgan nusxalarni yaratish qobiliyati;
- hisoblash tizimining bajariluvchi ob’ektlariga
yaratiluvchi nusxalarning
kiritilishini ta’minlovchi mexanizmlarning mavjudligi.
Ta’kidlash lozimki, bu xususiyatlar zaruriy, ammo yetarli emas. Ko‘rsatilgan
xususiyatlarni hisoblash muhitidagi zarar keltiruvchi dastur ta’sirining
destruktivlik va sir boy bermaslik xususiyatlari bilan to‘ldirish lozim.
Viruslarni quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin:
- yashash makoni;
- operasion tizim;
- ishlash algoritmi xususiyati;
- destruktiv imkoniyatlari.
Kompyuter viruslarini yashash makoni, boshqacha aytganda
viruslar
kiritiluvchi kompyuter tizimi ob’ektlarining xili bo‘yicha turkumlash asosiy va
keng tarqalgan turkumlash hisoblanadi (7.1-rasm).
186
Fayl viruslari
bajariluvchi fayllarga turli usullar bilan kiritiladi (eng ko‘p
tarqalgan viruslar xili), yoki fayl-yo‘ldoshlarni (kompanon viruslar) yaratadi yoki
faylli tizimlarni (link-viruslar) tashkil etish xususiyatidan foydalanadi.
Yuklama viruslar
o‘zini diskning yuklama sektoriga (boot - sektoriga) yoki
vinchesterning tizimli yuklovchisi (MasterBootRecord) bo‘lgan sektorga yozadi.
Yuklama viruslar tizim yuklanishida boshqarishni oluvchi dastur kodi vazifasini
bajaradi.
Makroviruslar
axborotni
ishlovchi
zamonaviy
tizimlarning
makrodasturlarini
va fayllarini, xususan MicroSoftWord, MicroSoftExcel va h.
kabi ommaviy muharrirlarning fayl-xujjatlarini va elektron jadvallarini zaharlaydi.
Tarmoq viruslari
o‘zini tarqatishda kompyuter tarmoqlari va elektron pochta
protokollari va komandalaridan foydalanadi. Ba’zida tarmoq viruslarini "qurt"
xilidagi dasturlar deb yuritishadi. Tarmoq viruslari Internet-qurtlarga (Internet
bo‘yicha tarqaladi), IRC-qurtlarga (chatlar, InternetRelayChat) bo‘linadi.
Kompyuter
viruslarining
yashash makoni
Fayl viruslari
Yuklanma viruslar
Makro viruslar
Tarmoq viruslar
Bajariladigan
fayllar
(exe.com.bat)
Diskning
yuklanuvchi
(Boot) sektori
Xujjarlar
WORD (.doc)
Tarmoq
protokollari
Egizak
fayllar
Tizimli
yuklovchi sektori
Xujjatlar
Excel (.xls)
Tarmoq
komandalari
Fayllar o’rtasidagi
aloqa (link-viruslar)
Aktiv boot-
sektorga
ko’rsatkich
Office
xujjatlari
Elektron
pochta
7.1-rasm. Yashash makoni bo’yicha kompyuter viruslarining turkumlanishi.
187
Kompyuter viruslarining ko‘pgina kombinasiyalangan xillari ham mavjud,
masalan – tarmoqli makrovirus tahrirlanuvchi xujjatlarni zaxarlaydi,
hamda
o‘zining nusxalarini elektron pochta orqali tarqatadi. Boshqa bir misol sifatida
fayl-yuklama viruslarini ko‘rsatish mumkinki, ular fayllarni hamda disklarning
yuklanadigan sektorini zaharlaydi.
Viruslarning hayot davri.
Har qanday dasturdagidek
kompyuter viruslari
hayot davrining ikkita asosiy bosqichini - saqlanish va bajarilish bosqichlarini
ajratish mumkin.
Saqlanish bosqichi
virusning diskda u kiritilgan ob’ekt bilan birgalikda
shundaygina saqlanish davriga to‘g‘ri keladi. Bu bosqichda
virus virusga qarshi
dastur ta’minotiga zaif bo‘ladi, chunki u faol emas va himoyalanish uchun
operasion tizimni nazorat qila olmaydi.
Kompyuter viruslarining
bajarilish davri
, odatda, beshta bosqichni o‘z
ichiga oladi:
1.
Virusni xotiraga yuklash.
2.
Qurbonni qidirish.
3.
Topilgan qurbonni zaharlash.
4.
Destruktiv funksiyalarni bajarish.
5.
Boshqarishni virus dastur-eltuvchisiga o‘tkazish.
Dostları ilə paylaş: