Kompyuter viruslari, zararkunanda dasturlar va ulardan himoyalanish mexanizmlari


Kompyuter viruslarini sinflarga ajratish



Yüklə 322,18 Kb.
Pdf görüntüsü
səhifə2/3
tarix04.12.2023
ölçüsü322,18 Kb.
#172424
1   2   3
Kompyuter viruslari, zararkunanda dasturlar va ulardan himoyalan

 Kompyuter viruslarini sinflarga ajratish.
Fayl viruslari kompyuterlarda keng tarqalgan viruslar. Ular barcha viruslarning 
tahminan 80% ini tashkil etadi. Bu toifa kompyuter viruslari juda chidamli bo'lib, 
o'z vaqtida ehtiyot chorasi ko'rilmasa, haqiqiy epidemiyaga aylanadi. Masalan, 
RCE-1813 yoki Ierusalem (Quddus), Black Friday (qora juma) va boshqa o'ta 
xavfli viruslardir. 
Ko'pchilik tarqalgan fayl viruslari shtammlarga ega, ular baza versiyalaridan uncha 
farq qilmaydi. Shuning uchun fayl viruslarini quyidagi guruhlarga bo'lish mumkin: 
- Vena guruhi. Uning birinchi S-648 deb nomlanuvchi vakili Venada topilgan; 
- CASCADE guruhi. RC-1701 deb nomlanuvchi birinchi vakili 1988 yil 
o'rtalarida 
topilgan; 
- Quddus guruhi. RCE-1813 deb nomlanuvchi uning birinchi vakili 1987 yilning 
oxirida 
Quddus 
universitetida 
topildi; 
- TR viruslar guruhi - mazkur viruslar, taxminlarga ko'ra, Bolgariyada ishlab 
chiqilgan. O'z navbatida bu guruh uch kichik guruhga bo'linadi. VACSINE, 
"musiqali qayta yuklash" va "o'z-o'zini yeb qo'yuvchilar".
Ohirgi ikkitasini Vankey Doodle ham deb atashadi.


- Datacrime. Bu guruh vakillari joriy yilning 12 oktyabrida faollashadi va A, V, 
C, 

disklarda 

sektorni 
ishdan 
chiqaradilar. 
- Avenger guruhi. RCE-1800, RCE-1000 deb nomlanuvchi mazkur guruh katta 
zararlash imkoniyatiga ega. U nafaqat fayllarni bajarish chog'ida, balki uni o'qish 
va ochish vaqtida ham zararlaydi. Bundan tashqari, bu toifadagi viruslar davriy 
ravishda 
sektorlardagi 
fayl 
va 
katologlarni 
yo'qotadi.Vinchestergamatnxabarlariniyozadi. 
-Islandguruhi(Icelandic). 
Shu yerda ta'kidlash kerakki, Datacrime va island guruhiga mansub viruslar 
hozircha bizning mamlakatimizda yo'q.
Boot viruslari fayl viruslaridan tubdan farq qiladi. Boot viruslarining soni fayl 
viruslariga 
qaraganda 
anchakamvashuningdek,ularsekinroqtarqaladi. 
Fayl viruslari kabi ko'p tarqalgan Boot viruslari ham shtammlarga ega. Hozirgi 
vaqtda 
ushbu 
viruslarniquyidagiguruhlargaajratishmumkin:
- Italiya guruhi. "Bxl-1S-a" deb nomlanuvchi uning birinchi vakili 1987 yilning 
oxirida 
paydo 
bo'ldi; 
- Pokiston guruhi. Bu guruhga Vgat 86 va Brain 88 viruslari kiradi. Birinchi 
vakili Vgat 86 Pokistonning Lahor shaxrida 1986 yil topilgan. 
Buzish darajasi bo'yicha viruslarni shartli ravishda ikki turga -"illyuzion" va 
"vandallar" ga bo'lish mumkin. "Illyuzion" guruh qandaydir yoqimli musiqa sadosi 
yoki namoyish orqali virusni yuqtiradi. 
"Vandal" so'zining o'zbekcha lug'aviy ma'nosi - madaniy yodgorliklarni harob 
etuvchi, xuddi shunday "vandallar" dasturni harob qiladi. Bu toifa viruslar yopiq 
holatda 
fayllarni 
bildirmasdan 
ishdan 
chiqaradi. 
Tabiiyki, ham fayl tizimini, ham yuklash (Boot) cektoriga zarar yetkazuvchi 
viruslar 
ham 
1. Kompyuterviruslaridanhimoyalanishusullarini sinflashtirish.
Dastlabki nazorat:Kelayotgan dasturlarni detektor dasturlari bilan tekshirish.
Profilaktika: "Yozishdan himoyalangan" disketalar bilan ishlash, yozish uchun 


disketadan foydalanishni minimallashtirish, ilgarigi va amaldagi disketalarni 
alohida 
saqlash, 
dasturlarni 
vinchesterdaarxivlanganholdasaqlash. 
Taftish 
(Reviziya): 
Yangidasturlarni 
maxsus 
dasturlar 
yordamida 
tekshirish.
Karantin:
Har qanday yangi dastur yangi karantin muddatini o'tashi lozim. Ular 
mutaxassislar 
tomonidan 
viruslargtekshirilgabo'lishikerak.
Filtrlashtirish: 
FluSbot Plus, MaceVaccine, ANTIWS2 turdagi dasturlar orqali ehtimoldagi 
viruslarni 
tutish. 
Terapiya: 
(davolash). 
Dasturni dastlabki "sog'lom" holatga keltirish. Bu ish har bir fayldan zararli 
viruslarni 
"tishlab 
olib 
tashlash"usulibilanamalgaoshiriladi. 
Yuqorida aytilganlardan ko'rinib turibdiki, virusdan himoyalanishning bir necha 
turdagi dasturiy vositalari mavjud: dastur-detektorlar (disketa yoki diskdagi 
viruslarni "tutadi") va dastur-faglar (viruslardan davolaydi). Ular har bir 
foydalanuvchida bo'lishi va kompyuter ishga tushirilishidan oldin doimo sinab 
ko'rilishi kerak. 
Shuni ta'kidlash kerakki, eng qulay detektorlar bir emas, koplab keng tarqalgan 
viruslarni "ushlaydi". Dastur-fayllar zararlangan dasturlarni tiklashni ta'minlaydi. 
Ish jarayonida faga virus tanasini "tishlaydi" va virus o'zgartirib yuborgan 
buyruqlar ketma-ketligini tiklaydi. Biz tilga olayotgan kompyuter viruslari fagasi 
hozirda yaratilib bo'lingan. Hozir turli fagalarni yig'ish bilan odamlar band 
bo'lishmoqda. Bu, bizningcha, noto'g'ri. Asosiy e'tiborni zararlanishning oldini 
olishga qaratish lozim. "1 gramm profilaktika 1 kilogramm davolashga teng" 
maqoli naqadar to'g'ri. 
Antivirus dasturlarini ishlatishdagi yo'l qo'yilishi mumkin bo'lgan xatolarga 
batafsil 
to'xtab 
o'tamiz. 
Antivirus vositalarini qo'llashdagi eng ko'p yo'l qo'yiladigan xato - zararlangan 


kompyuterda ularni ishlatib yuborishdir. Virus aniqlangach, keyingi hatti-harakat 
quyidagicha 
bo'ladi:
kompyuterni o'chiring va uni himoyalangan sistemali disket yordamida qayta 
yuklang (bunday disketa Sizda albatta bo'lishi kerak). Mazkur disketada antivirus 
dasturlari 
joylashgan 
bo'lishi 
kerak.
Antivirusdasturiniishgatushiring. 
Zararlangan operasion sistemalarda amallarni bajarish va dasturlarni ishga 
tushirish qo'pol xato va misli ko'rilmagan yo'qotishlarga sabab bo'ladi. Jumladan, 
bunda hali zararlanmagan dasturlar ham talofat ko'rishi mumkin. Masalan, Sizning 
kompyuteringiz RCE-1800 virusi bilan zararlangan bo'lsin. Mazkur virusga 
mo'ljallanmagan faga dasturni extiyotsizlik bilan ishlatish qolgan yuklovchi 
modullarni ham ishdan chiqaradi. 
Yana ko'p uchraydigan xatolardan biri antivirus vositalarini haddan tashqari 
ishonish. Garchand, bunday dasturlarni juda yuqori darajadagi dasturchilar 
yaratsalar-da, ular har doim ham ishonchli emas. Har qanday dastur kabi, ular ham 
xatolardan holi emas. Bu detektorlarga ham, fagalarga ham taaluqli. Shu yerda biz 
ta'kidlashimiz lozimki, biz faga deb atalayotgan dasturlar aslida "detektor-
faga"ning o'zi. Shuning uchun ularning ishida viruslarni aniqlashda ham, ularni 
davolashda ham xatolar bo'lishi mumkin. 
Ishlatilayotgan detektorlar ko'pincha viruslarni payqamay, zararlangan fayllarni 
o'tkazib yuboradilar. Masalan, juda mashhur McAFee Associates firmasiga tegishli 
SCAN kompleks detektori bizning mamlakatimizda keng tarqalgan viruslarni 
payqamay o'tkazib yuboradi va yangi, bir nechta yolg'on ishlanmalar beradi. 
Shuning uchun bir nechta detektorlarni bir yo'la qo'llash "ovoz berish yo'li bilan" 
zararli dasturlarning ro'yxatini tuzish mumkin. 
Arxivda saqlanayotgan dasturlarga detektorlarni qo'llash samarasiz ekanligini 
ta'kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks holda, detektor 
mazkur fayllarni tekshirmaydi. Yana faga noo'rin dasturning foydali qismini 


"tishlashi mumkin". Aynan shu yerda detektor yolg'on axborot bergan bo'ladi. Faga 
ishlab turgan dasturni ishdan chiqarishi hech gap emas. Yana bir eng katta, yo'l 
qo'yiladigan xatolardan biri himoyalanmagan disketaning qo'lma-qo'l yurishi
va ishonchsiz disketalarni yuklashdir. Shuning uchun disketalarni doimo 
himoyalash 
kerak. 
Faqat 
ishonchlidisketalardanginafoydalanishdarkor. 
Va yana bir yo'l qo'yiladigan xatoga maxsus to'xtalamiz. Bu A disk yuritgichda 
disketa bo'la turib, kompyuterni qayta yuklashdir. Bunda BIOC aynan disk 
yuritgichdagi disketadan dasturni yuklaydi, natijada disketadagi boot-virus 
vinchesterga yuqadi. 
Faganing sifati, eng avvalo, u qayta ishlayotgan viruslar soniga bog’liq. Bundan 
tashqari, interfeys qulayligi ham muhim ahamiyat kasb etadi. Bular faganing 
hisobotini yaxshilaydi. Odatda, fagalar bir necha viruslarga mo'ljallangan bo'lib, 
qolganlari uchun samarasiz bo'lishi mumkin. 

Yüklə 322,18 Kb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin