O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi



Yüklə 3,16 Mb.
səhifə139/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   135   136   137   138   139   140   141   142   ...   188
Axborot Xavfsizligi 465

Saqlanish bosqichi vinslarining diskda Ôtilgan obyekt bilan birgalikda shundaygina saqlanish davriga to‘g‘ń keladi. Bu bosqichda virus virusga qarshi dastur ta'minotiga zaif bo‘ladi, chunki u faol emas va himoyalanish uchun operatsion tizimi nazorat qila olmaydi.Kompyuter vinslarining bajarilish davri, odątda, beshta bosqichni o‘zi ichga oladi:
1.Virusnixotiragayuklash.
2.Qurbonni qidirish.
3.Topilgan ma’lumotni zaharlash.
4.Destruktivfünksiyalarnibajarish.
5.Boshqarishnivirusdastur-eltuvchisigao‘tkazish.
Virusni xoñraga yuklash.Virusni xotiraga yuklash operatsion tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda amalga oshiriladi.
Masalan, agar foydalanuvchi virus bo‘lgan dasturiy faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani kodiga uzatiladi. Bu harakatlar operatsion úzim tomonidanbajariladi, virusning o‘zi passiv holatda bo‘ladi.
Murakkabroq vazifalar davir boshqa ishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi. Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar Polimorf viruslar nomini olgan. Polimorf viruslar Qolymorphic) qiyin aniqlanadigan vinıslar bo‘lib, signaturalarga ega emas, ya'ni tarkibida birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali va makro viruslarda uchraydi. Stels algoritmlardan foydalanilganda, viruslar o‘zlarini tizimda to‘la yoki qisman berkitishi mumkin.
Stels-algoritmlaridan foydalanadigan viruslar stels viruslar (Ste¢lth) debyuritiladi. Stels viruslar operatsion tizimning shikastlangan fayllarga murojatini ushlab qolish yo‘li bilan o‘zini yashash makonidaligini yashiradi va operatsion tizimni axboroti shikastlanmagan qismiga yo‘naltiradi.
Ikkinchi jihat resident viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va ukiritilgan obyekt operatsion tizim uchun bir bu bo‘lganligi sababli, yuklanishdan so‘ng ular tabiiy, yagona adres makonida joylashadi. Obyekt ishidan so‘ng operativ xotiradan bo‘shaladi. Bunda bir vaqting o‘zida virus ham bo‘shalib saqlanishning passiv bosqichiga o‘tadi. Ammo, ba'zi viruslar xili xotirada saqlanish va virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday viruslar resident nomini olgan.
Rezident viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib, yashash makonini zaharlaydi va ma'lum sharoitlarda zarar kunandalik vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter o‘chiri1ishigacha yoki operatsion tizim qayta yuklanishigacha faol holda bo‘ladi.
Rezident bo‘lmagan viruslar faqat faollashgan vaqtlarida xotiraga tushib, zaharlash va zarar kunandalik vazifalarini bajaradi. Keyin bu viruslar xotirani butunlay tarketib, yashash makonida qoladi. Toki kodlash lozimki, viruslari resident va resident bo‘lmaganlarga ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makro viruslar resident viruslarga tegishli.
Qurbonni qidirish. Qurbonni qidirish usuli bo‘yicha viruslar ikkitasinfga bo‘linadi. Birinchi sinfga operatsion tizim funksiyalaridan foydalanib, faol qidirishni amalga oshiruvchi viruslar kiradi. Ikkinchi sinfga qidirishning passiv mexanizmlarini amalga oshiruvchi, ya'ni dasturiy fayllarga tuzoq qo‘yuvchi viruslar taalluqli.
Topilgan qurbonni zaharlash. Oddiy holda zaharlash deganda, qurbon sifatida tanlangan obyektda virus kodining o‘z-o‘zini nusxalashi tushuniladi. Avval fayl viruslarining zaharlash xususiyatlarini ko‘raylik. Bunda ikkita sinf viruslari farqlanadi. Birinchi sinf viruslari o‘zining kodini dasturiy faylga bevosita kiradi va faylnomini o‘zgartirib, virus badani bo‘lgan yangi faylni yaratadi. Ikkinchi sinfga qurbon fayllariga bevosita qiruvchi viruslar taalluqli. Bu viruslar ińtilish joylari bilan xarakterlanadi. Quyidagi variantlar bo‘lishi mumkin:

  1. Fayl boshiga Nritish. Ushbu usul MS-DOSning com fayllari uchun eng qulay hisoblanadi, chunki ushbu formatda xizmatchi sarlavhalar ko‘zda tutilgan.

  2. Fayl oxiriga Ńritish. Bu usul eng ko‘p tarqalgan bo‘lib, viruslar kodiga boshqarishni uzatishda sturining birinchi komandasi [com) yoki fayl sarlavhasini {exe) modifikatsiyalash orqali ta'minlanadi.

  3. Fayl o‘rtasiga Ńritish. Odatda, bu usuldan viruslar strukturasi oldindan ma'lum fayllarga (masalan, Command.tom fayli) yoki tarkibida bir xil qiymatli baytlar ketma-ketligi bo‘lgan, uzunligi virus joylashishiga yetarli fayllarga tatbiqdan foydalaniladi.

Yuklama vinslar uchun zaharlash bosqichining xususiyatlari ular kiritiluvchi ob’ektlar qayishqoq va qatiq disklarning yuklanish sektorlarining sifati va qattiq diskning bosh yuklama yozuvi (MBR) orqali aniqlanadi. Asosiy muammo ushbu obyekt o‘lchamlar Úning chegaralanganligi. Shusababli, viruslar o‘zlarining qurbon joyida sig‘magan qismini diskda saqlashi hamda zaharlangan yuklovchi orginal kodini tashishi lozim.
Makro viruslar uchun zaharlash jarayoni tanlangan hujjat qurbonda virus kodini saqlashdan iborat. Ba'zi axborotni ishlashda shular uchun buni amalga oshirish oson emas, chunki hujjat fayllari formatining makro programmalarni saqlashi ko‘zda tutilmagan bo‘lishi mumkin.
Destrukñv funksiyalorni bajarish. Destruktiv imkoniyatlari bo‘yicha beziyon, xavfsiz, xavfli va juda xavfli viruslar farqlanadi.
Beziyon viruslar— o‘z-o‘zidan tarqalish mexanizmi amalga oshiriluvchi viruslar. Ular tizimga zarar keltirmaydi, faqat diskdagi bo‘sh xotirani sarflaydi xolos.
Xavfsiz viruslar— tizimda mavjudligi turli taassurot (ovoz, video) bilan bog‘liq viruslar, bo‘sh xotirani kamaytirsada, dastur va ma'lumot1arga ziyon yetkazmaydi.
Xavfli viruslarkompyuter ishlashida jiddiy nuqsonlarga sabab bo‘luvchi viruslar. Natijada dastur va ma'lumotlar buzilishi mumkin.
Juda xavfli viruslar— dastur va ma'lumotlarni buzilishiga hamda kompyuter ishlashiga, zarur axborotni o‘chishiga bevosita olib keluvchi, muolajalari oldindan ishlash algoritmlarga joylangan vinslar.
Boshqarishni virusda dastur eltuvchisiga o‘tkazish. Ta'kidlash
lozimki, virus buzuvchilar va buzmaydiganlarga bo‘linadi.
Buzuvchi viruslarda dasturlar zaharlanganida ularning ishga layoqatligini saqlash xususida qayg‘urmaydilar, shu sababli ularga ushbu bosqichning ma'nosiyo‘q.
Buzmaydigan viruslar uchun ushbu bosqich xotirada dasturni korrekt ishlanishi shart bo‘lgan ko‘rinishda tiklash va boshqarishni virusda dastur elituvchisiga o‘tkazish bilan bog‘liq.
Zarar kelûruvchi dasturlarning boshqa xillari Viruslardan
Tashqari zarar keltiruvchi dasturlarning quyidagi xillari mavjud: troyan dasturlari; mantiqiy bombalar; masofadagi kompyuterlarni yashirincha nomlovchi xaker utilitalari;
Intemetdan va boshqa konfıdensia axborotdan foydalanish parollarini o‘g‘rilovchi dasturlar.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   135   136   137   138   139   140   141   142   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin