|
Kompyuterga kirib olish. Viruslar kompyuterga zararlangan fayllar yoki disklarning yuklanish sektori orqali kirib olishi mumkin. Kirib olish vaqtida, chervlardan farqi shundaki, ular xech qanday noxushliklarni amalga oshirmaydi.
Virusning faollashishi. Buning uchun zararlangan obhekt ishga tushishi kerak. Bu fazada viruslar zarar yetkazishi mumkin bo’lgan obhektlariga ko’ra turlarga bo’linadilar.
Zararlash uchun ob’ektlarni qidirish. Bu fazada viruslar o’zlarini ikki xil tutishi mumkin:
Boshqaruvni olgan virus zararlash uchun birinchi obhektni topgach ishni o’zi joylashgan faylga beradi.
Boshqaruvni olgan virus xotirada joylashib olib o’zi ishlayotgan muhit ishini tugatguncha zararlash obhektlarini to’xtovsiz qidiradi.
Virus nusxalarini tayyorlash. Virus nusxalarini tayyorlash oddiy nusxa olishdan ko’ra farqli bo’lib, mualliflar ularni xar xil yo’llar bilan yashirishga urinishadi. Asliga o’xshamagan nusxalar tayyorlash texnologiyalari xilma-xildir.
Virus nusxalarini joylash. Bu ish ikkita bir-biridan farqli usullar bilan amalga oshirilishi mumkin:
Virus kodini zararlanishi kerak bo’lgan obhektga joylash;
Obhektni virus nusxasiga almashtirish. Almashtirilayotgan obhekt, qoidaga ko’ra nomi o’zgartiriladi.
Birinchi usul viruslarga xos, ikkinchisi esa ko’pincha troyan va chervlar tomonidan qo’llaniladi.
Kompyuter zararlanganda, bir qancha g’aroyib hodisalar yuz beradi:
bahzi bir dasturlar ishlamaydi yoki yomon ishlay boshlaydi;
ekranga boshqa xabarlar yoki belgilar chiqa boshlaydi;
kompyuter ishlashi sekinlashadi;
bahzi bir fayllar buziladi yoki ularning hajmi ortiqcha har xil yozuvlarni qo’shish hisobiga o’zgaradi, kattalashadi;
tezkor xotiraning bo’sh joyi qisqaradi;
tizimli disketadan dasturlarni yuklash qiyinlashadi yoki umuman yuklanmaydi va h.k.
shuni ta’kidlash kerakki, dasturlar va hujjatlar matnlari, berilganlar bazasining axborot fayllari, jadvallar va boshqa shunga o’xshash fayllar zararlanmaydi. Ular faqat buzilishi mumkin.
Eng yaxshi himoya turi - viruslarni qay tarzda tahsir etishini bilishdir. Viruslar oddiy dasturlar bo’lib, biror g’aroyib kuchga ega emaslar.
Kompyuter viruslar bilan zararlanishi uchun undagi biror-bir zararlangan dasturning ishlashi talab qilinadi. shuning uchun kompyuterning birlamchi zararlanishi quyidagi hollarda ro’y beradi:
kompyuterdagi virus bilan zararlangan dasturlar yuklanishi (COM, BAT yoki EXE fayllar) yoki moduli zararlangan dasturning ishlatilishi;
kompyuterga virusli disketning yuklanishi;
kompyuterga zararlangan AT yoki qurilmalarning zararlangan drayverlarining o’rnatilishi.
Viruslardan quyidagi usullar bilan himoyalanish mumkin:
disketa o’qishda albatta virus borligiga tekshirish;
axborot nusxalarini ko’chirish, shuningdek disklar va axborotni saqlash uchun ishlatiladigan umumiy qoidalardan foydalanish, disklarni jismoniy zararlanishdan, dasturlarni esa buzilishdan saqlash;
axborotdan noqonuniy foydalanishning oldini olish uchun dasturlardan foydalanishni cheklash, xususan, dastur va mahlumotlarning viruslar tahsirida o’zgarishidan, noto’g’ri ishlayotgan dasturlar va foydalanuvchilarning noto’g’ri harakatlaridan himoya qilish;
viruslar bilan zararlanish ehtimolini kamaytiruvchi chora-tadbirlar;
viruslar bilan kurashuvchi maxsus dasturlardan foydalanish.
Antiviruslarni quyidagicha guruhlash mumkin:
detektor va doktor-viruslar bilan zararlangan fayllar va zararlantiruvchi virus turini aniqlaydigan dasturlar (Aids, doktor Web, Virus Scan, NU VS, Kasperskiy, Norton). Bu turdagi antiviruslar fayllarda viruslarning bayt kombinatsiyalari mavjudligini tekshirib, mos bo’lgan axborotni ekranga chiqarib beradi. Bahzi detektor dasturlar viruslarning yangi turlariga moslasha oladi, buning uchun shu viruslarga mos bo’lgan baytlar kombinatsiyasini belgilab berish kerak. Doktorning vazifasi zararlangan fayllar va disk sohalarini tekshirib, ularni dastlabki holatiga qaytarishdir. Tiklanmagan fayllar, odatda, ishlatib bo’lmaydigan holga tushadi yoki yo’q qilib yuboriladi. Bunday antivirus dasturlarning xozirgacha aniqlangan viruslar nomlari va bayt kombinatsiyalaridan iborat bazasi mavjud bo’lib, kompyuterni viruslardan tozalash uchun, ularni doimo yangilab turish kerak.
vaktsina dasturlar yoki immunizatorlar disk yoki dasturlarni shunday o’zgartiradiki, bu narsa dasturlarning ishida namoyon bo’lmaydi, lekin vaktsinatsiya ishlatilganda virus dastur va disklarni zararlagan deb hisoblab ularga o’rnashib olishga xarakat qilmaydi.
revizor dasturlar avvalo dasturlar va disklarning sistema sohalari xolatlari xaqidagi mahlumotlarni eslab qoladi (bunda kompyuterga xali virus tushmagan deb faraz qilinadi) va keyinchalik ixtiyoriy vaqtda ularni yangi xolatlari bilan solishtiradi. Agar xolatlarda farq paydo bo’lgan bo’lsa, u xolda komg’pyuterga virus xujumi xavfi borligi xaqida xabar beradi.
filtr dasturlar tezkor xotirada rezident sifatida joylashib oladi va viruslarning ko’payishi yoki zarar keltirishni boshlashi xaqidagi operatsion tizimga murojaatlarini ushlab oladi va bu xaqda foydalanuvchiga xabar yetkazadi.
Do'stlaringiz bilan baham: |
