Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Virusni xotiraga yuklash.
|
turkumlanishi
Makroviruslar axborotni ishlovchi zamonaviy tizimlarning makrodasturlarini va fayllarini, xususan Microsoft Word, Microsoft Excel va h. kabi ommaviy muharrirlarning fayl-hujjatlarini va elektron jadvallarini zaharlaydi. Tarmoq viruslari o‘zini tarqatishda kompyuter tarmoqlari va elektron pochta protokollari va komandalaridan foydalanadi. Ba’zida tarmoq viruslarini “qurt” xilidagi dasturlar deb yuritishadi. Tarmoq viruslari Internet-qurtlarga (Internet bo‘yicha tarqaladi), IRC-qurtlarga (chatlar, InternetRelayChat) bo‘linadi. Kompyuter viruslarining ko‘pgina kombinasiyalangan xillari ham mavjud, masalan – tarmoqli makrovirus tahrirlanuvchi hujjatlarni zaxarlaydi, hamda o‘zining nusxalarini elektron pochta orqali tarqatadi. Boshqa bir misol sifatida fayl-yuklama viruslarini ko‘rsatish mumkinki, ular fayllarni hamda disklarning yuklanadigan sektorini zaharlaydi. Viruslarning hayot davri. Har qanday dasturdagidek kompyuter viruslari hayot davrining ikkita asosiy bosqichini - saqlanish va bajarilish bosqichlarini ajratish mumkin. 191 Saqlanish bosqichi virusning diskda u kiritilgan obyekt bilan birgalikda shundaygina saqlanish davriga to‘g‘ri keladi. Bu bosqichda virus virusga qarshi dastur ta’minotiga zaif bo‘ladi, chunki u faol emas va himoyalanish uchun operatsion tizimni nazorat qila olmaydi. Kompyuter viruslarining bajarilish davri , odatda, beshta bosqichni o‘z ichiga oladi: 1. Virusni xotiraga yuklash. 2. Qurbonni qidirish. 3. Topilgan qurbonni zaharlash. 4. Destruktiv funksiyalarni bajarish. 5. Boshqarishni virus dastur-eltuvchisiga o‘tkazish. Virusni xotiraga yuklash. Virusni xotiraga yuklash operatsion tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda amalga oshiriladi. Masalan, agar foydalanuvchi virus bo‘lgan dasturiy faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni-diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan bajariladi, virusning o‘zi passiv holatda bo‘ladi. Murakkabroq vazifalarda virus boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi. Birinchisi viruslarni aniqlash muolajasining maksimal murakkablashishi bilan bog‘liq. Saqlanish bosqichida ba’zi viruslar himoyalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan foydalanadi. Bunday murakkablashishga virus asosiy qismini shifrlashni kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora hisoblanadi, chunki yuklanish bosqichida rasshifrovkani ta’minlovchi virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holatdan qutilish uchun viruslarni ishlab chiquvchilar rasshifrovka qiluvchi kodni “mutatsiyalash” mexanizmidan foydalanadi. Bu usulning mohiyati shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka qilinishiga taalluqli qismi shunday modifikatsiyalanadiki, original bilan matnli farqlanish paydo bo‘ladi, ammo ish natijasi o‘zgarmaydi. Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar polimorf viruslar nomini olgan. Polimorf viruslar (polymorphic)-qiyin aniqlanadigan viruslar bo‘lib, signaturalarga ega emas, ya’ni tarkibida birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali va makroviruslarda uchraydi. 192 Stels-algoritmlardan foydalanilganda viruslar o‘zlarini tizimda to‘la yoki qisman bekitishlari mumkin. stels-algoritmlaridan foydalanadigan viruslar – stels-viruslar (Stealth) deb yuritiladi. Stels viruslar operatsion tizimning shikastlangan fayllarga murojaatini ushlab qolish yo‘li bilan o‘zini yashash makonidaligini yashiradi va operatsion tizimni axborotni shikastlanmagan qismiga yo‘naltiradi. Ikkinchi jihat rezident viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va u kiritilgan obyekt operatsion tizim uchun bir butun bo‘lganligi sababli, yuklanishdan so‘ng ular, tabiiy, yagona adres makonida joylashadi. Obyekt ishi tugaganidan so‘ng u operativ xotiradan bo‘shaladi. Bunda bir vaqtning o‘zida virus ham bo‘shalib saqlanishning passiv bosqichiga o‘tadi. Ammo ba’zi viruslar xili xotirada saqlanish va virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib yashash makonini zaharlaydi va ma’lum sharoitlarda zararkunandalik vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter o‘chirilishigacha yoki operatsion tizim qayta yuklanishigacha faol holda bo‘ladi. Rezident bo‘lmagan viruslar faqat faollashgan vaqtlarida xotiraga tushib zaharlash va zarakunandalik vazifalarini bajaradi. Keyin bu viruslar xotirani butunlay tark etib yashash makonida qoladi. Ta’kidlash lozimki, viruslarni rezident va rezident bo‘lmaganlarga ajratish faqat fayl viruslariga taalluqli. Yuklanuchi va makroviruslar rezident viruslarga tegishli. Yüklə 5,01 Kb. Dostları ilə paylaş:
|