Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə94/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   90   91   92   93   94   95   96   97   ...   197
GANIEV S axborot xavfsizligi

Qurbonni qidirish.
Qurbonni qidirish usuli bo‘yicha viruslar ikkita sinfga 
bo‘linadi. Birinchi sinfga operasion tizim funksiyalaridan foydalanib faol 
qidirishni amalga oshiruvchi viruslar kiradi. Ikkinchi sinfga qidirishning passiv 
mexanizmlarini amalga oshiruvchi, ya’ni dasturiy fayllarga tuzoq qo‘yuvchi 
viruslar taalluqli. 
Topilgan qurbonni zaharlash.
Oddiy holda zaharlash deganda qurbon 
sifatida tanlangan ob’ektda virus kodining o‘z-o‘zini nusxalashi tushuniladi. 
Avval fayl viruslarining zaharlash xususiyatlarini ko‘raylik. Bunda ikkita 
sinf viruslari farqlanadi. Birinchi sinf viruslari o‘zining kodini dasturiy faylga 
bevosita kiritmaydi, balki fayl nomini o‘zgartirib, virus badani bo‘lgan yangi faylni 
yaratadi. Ikkinchi sinfga qurbon fayllariga bevosita kiruvchi viruslar taalluqli. Bu 
viruslar kiritilish joylari bilan xarakterlanadi. Quyidagi variantlar bo‘lishi mumkin: 
1. Fayl boshiga kiritish.
Ushbu usul MS-DOSning 
com-
fayllari uchun eng 
qulay hisoblanadi, chunki ushbu formatda xizmatchi sarlavhalar ko‘zda tutilgan. 
2. Fayl oxiriga kiritish.
Bu usul eng ko‘p tarqalgan bo‘lib, viruslar kodiga 
boshqarishni uzatish dasturning birinchi komandasi (
com
) yoki fayl sarlavhasini 
(
exe
) modifikasiyalash orqali ta’minlanadi. 
3. Fayl o‘rtasiga kiritish.
Odatda bu usuldan viruslar strukturasi oldindan 
ma’lum fayllarga (masalan, 
Command.com
fayli) yoki tarkibida bir xil qiymatli 
baytlar ketma-ketligi bo‘lgan, uzunligi virus joylashishiga yetarli fayllarga tatbiqan 
foydalanildi. 
Yuklama viruslar uchun zaharlash bosqichining xususiyatlari ular 
kiritiluvchi ob’ektlar – qayishqoq va qattiq disklarning yuklanish sektorlarining 
sifati va qattiq diskning bosh yuklama yozuvi (MBR) orqali aniqlanadi. Asosiy 
muammo-ushbu ob’ekt o‘lchamlarining chegaralanganligi. Shu sababli, viruslar 


190 
o‘zlarining qurbon joyida siG‘magan qismini diskda saqlashi, hamda zaharlangan 
yuklovchi original kodini tashishi lozim. 
Makroviruslar uchun zaharlash jarayoni tanlangan xujjat-qurbonda virus 
kodini saqlashdan iborat. Ba’zi axborotni ishlash dasturlari uchun buni amalga 
oshirish oson emas, chunki xujjat fayllari formatining makroprogrammalarni 
saqlashi ko‘zda tutilmagan bo‘lishi mumkin. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   90   91   92   93   94   95   96   97   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin