КОМПЬЮТЕР ВИРУСЛАРИДАН САҚЛАНИШ
Хозирги кунда 20000 дан opmuқ компьютер вируслари мавжуд булиб, улар компьютерда маьлумотларнинг ишончли сакланишига хав солади ва компьютер ишлаши жараёнида mypлu муаммолар келиб чикишига сабаб булади. Шу боис компьютер вupycлapu, уларнинг турлари, етказадиган зарарлари хамда улардан химояланиш учун куриладиган чоралар билан таниш булиш мухим. Ушбу бобда шундай маьлумотлар билан танишилади.
1- §.Компьютер вируслари ва уларни даволаш
Компьютер вируси ўлчами бўйича катта бўлмаган, махсус ёзилган дастурдан иборат булиб, у узини бошка дастурларга «ёзиб куйиши», шунингдек, компьютерда турли нохуш амалларни бажара олиши мумкин. Бундай дастур ишлашни бошлаганда дастлаб бош- карувни вирус олади. Вирус бошка дастурларни топади ва унга «юкади», шунингдек, кандайдир зарарли амалларни (масалан, дискдаги файл ёки файлларнинг жойлашиш жадвалини бузади, тезкор хотирани «ифлослайди» ва х.к.) бажаради. Вирус узига тегишли амалларни бажариб булгандан сунг бошкарувни узи жойлашган дастурга узатади. Вирус жойлашган дастур одатдагидек ишини давом эттиради. Ташкаридан дастурнинг «касалланганлиги» билинмайди.
Кўп турдаги вируслар шундай тузилганки, касалланган дастурни ишга туширганда вирус компьютер хотирасида доимий колади ва вакт-вакти билан дастурларни касаллайди ва компьютерда зарарли амалларни бажаради.
Вируснинг барча амаллари етарлича тез ва меч кандай маълумот эълон килмасдан бажарилади. Шунинг учун фойдаланувчи компьютерда кандай жараёнлар амалга ошаётганлигини билиши кийин.
Компьютердаги дастурларнинг камчилик кисми касалланган булса, вирус борлиги умуман билинмайди. Лекин аник вакт ўтгандан сўнг компьютерда физик холатлар пайдо була бошлайди. Масалан, баъзи дастурлар ишламай қолади ёки нотуғри ишлайди, экранга бегона маълумотлар ёки белгилар чикарилади, компьютернинг ишлаш тезлиги сезиларли даражада пасаяди, баъзи файллар бузилиб колади ва хоказо.
Бу пайтгача компьютердаги анчагина дастурлар, баъзи бошка турдаги файллар ишдан чикади. Бундан ташкари, вирус диск ёки локал тармок, оркали бошка компьютерларга утиши хам мумкин.
Шунинг учун вирусдан химояланмаса ёки юкишининг олди олинмаса жуда катта нохушликларга олиб келиши мумкин. Масалан, 1989 йил америкалик студент Моррис ёзган вирус билан бир неча минг компьютер, жумладан АКШ мудофаа вазирлигининг компьютерлари касалланган ва ишдан чиккан. Окибатда, вирус муаллифи 3 ой озодликдан махрум килиниб, унга 270 минг доллар жарима солинган.
Вирус дастури куринмайдиган булиши учун у жуда кичик булиши керак. Шунинг учун хам уларнинг купчилиги ассемблер тилида ёзилади.
Вирусларнинг пайдо булишига дастлабки муаллифларнинг «шумлиги» ва узлари тушунмаган холда кимнидир «тузлашни» максад килиб куйишлари сабаб булган.. Окибатнинг бу даражада ёмонлашуви уларнинг хаёлига келмаган булса керак.
Хозирги кунда 20000 дан ортик компьютер вируслари компьютер тизимлари ва маълумотлари иши учун асосий хавфни ташкил этади. Бунда, асосан, зарар курадиганлар лицей, институт, университетлар ва бошка ташкилотлардир. Бундай муассаса компью- терларида маълумотлардан фойдаланиш очик ва чегарасиз-булганлиги учун вирусларнинг курбони булинади ва катта моддий тала- фот курилади. Шу босс, компьютер ишини назоратга олиш мухимдир.
Компьютер ишини назоратга олиш деганда нима тушунилади? Унга куйидагилар киради:
1) лицензиясиз дастурий таъминотдан фойдаланмаслик;
2) ташкаридан киритиладиган вирусларнинг олдини олиш;
3) тизимга санкциясиз кирувчи хакерларга имкон бермаслик. Ахборот ва дастурлар хавфсизлигини таъминлаш учун куйидагилар зарур булади: биринчидан, лицензияланган дастурий таъминотни ишлатиш; иккинчидан, ташки тармокларга уланищда фильтр чекловчилар урнатиш (вируслардан химояланиш ва санкциясиз фойдаланишни чеклаш).
Албатта, бундай химоя воситалари узлуксиз ривожланиб такомиллашиб бормокда.
Компьютер вирусларини куйидаги гурухларга ажратиш мумкин:
· дискнинг юкланиш секторларини бузадиган юкланиш вируслари;
· бажариладиган файллар — com, ехе, sys, bat файлларини бузувчи файл вируслари;
· дискнинг юкланиш сектора ва бажариладиган файлларни бузадиган юкланиш файла вируслари;
· стелс (stelth) — куринмас вируслар;
· Microsoft Word мухаррири ёрдамида хосил килинган маълумотли файлларни ёзувчи — макробуйрук вируслари.
Бундан ташкари бошка турдаги вируслар хам мавжуд. Вирус лардан химояланишда ахборотни химоя килишнинг умумий воситаларидан фойдаланиш кифоя килмайди. Бунинг учун махсус дастурлардан фойдаланиш зарур булади. Бу дастурларни бир неча турга ажратиш мумкин: детекторлар, вакциналар (иммунизаторлар), докторлар, ревизорлар (файл ва дискларнинг тизимли сохаларидаги узгаришларни назорат килуви дастурлар), доктор ревизорлар ва фильтрлар (вирусдан химояланиш учун мулжалланган резидент дастурлар). Уларнинг хусусиятларини куриб чикамиз.
Ревизор дистурлар — дастлаб дастур ва дискнинг тизимли сохаси хакидаги маълумотларни хотирага олади, сунгра уларни дастлабкиси билак солиштиради. Мос келмаган доллар хакида фойдаланувчига маълум килади. Масалан, CRCLIST ва CRCTEST дастурлар.
Доктор ревизорлар — ревизор ва докторнинг аралашмаси, бошкача айтганда, файл ва дискнинг тизимли сохасидаги ўзгаришларни нафакат аниклайдиган, балки ўзгарган холда уларни дастлабки холатга кайтариши мумкин бўлган дастурлардир.
Фильтр дастурлар ёки резидент дастурлар компьютернинг тезкор хотирасида резидентдай жойланади ва вируслар томонидан зарарни купайтириш ва зиён етказиш максадида операцион тизимга килинаётган мурожаатларни ушлаб колиб, улар хакида фойдаланувчига маълум килади. Фойдаланувчи ушбу амалии бажариш ёки бажармасликка курсатма беради. Масалан, Flushot Plus ва Antirus дастурлари.
Вирусга карши дастурлар кувватига караб бир неча турга булинади. Куйида энг куп таркалган вирусга карши DSAV 2.0 («Диалог-наука А.Б.») комплекси билан танишамиз. Унинг таркибига куйидагилар киради:
1. AIDSTEST — вирусларни аниклаш ва йукотиш учун мулжалланган вирусга карши куп киррали дастур (xap хафтада янгиланиб туради).
2. Рос(ог WEB (Dr Web) — янгидан яратилган, маълум ва номаълум вирусларни аниклаш ва йукотиш учун ишлатиладиган вирусга карши дастур. У архивланган ва вакцияланган файлларда хам вирусларни аниклай олади (хар ойда уртача 2 марта янгиланади).
3. ADINF — дискдаги барча узгаришларни назорат килувчи, дискларнинг вирусга карши ревизор дастури (бир йилда бир неча марта янгиланади). Дискдаги барча дастурларнинг физик камчиликларини назорат килади. Дискнинг тизимли сохасини ва файллар холатини эслаб колади ва кайта юклашда дискдаги узгаришларни аниклайди, агар бирор хавфли узгаришлар аникланса, фойдаланувчига бу хакда хабар беради.
4. ADINF CURE MODVLE — ADINF дисклар ревизоридаги даволаш модули булиб, ревизор томонидан зарарланганлиги аник; ланган файлларни автоматик холатда тиклайди (йилига бир неча марта янгиланади).
5. SHERIF — каттик дискдаги операцион тизим, дастурлар ва маълумотлар файлини 100% кафолат билан химояловчи резидент дастур.
Бу дастурлар асосан MS DOS мухитида ишлатилади (уларни Windows мухитига мослаш хам мумкин).
Амалда юкоридагиларнинг биттасидан фойдаланиш максадга мувофик. Бирор дастурни урнатиб, уни доимий равишда янгилаб борилса, фойдалирок, бўлади.
Компьютерларга вирус юкканда (ёки юкканлик хакида гумон бўлса) куйидаги коидаларни эсда тутиш ва каллаш лозим:
1. Дастлаб, карши кураш карорларини кабул килишга шошмаслик керак. Уйламасдан килинган харакатлар тиклаш мумкин булгак файлларнинг бир кисмини йукотишгина эмас, балки компьютерни яна кайта касаллантиришга олиб келиши мумкин.
2. Вирус узининг бузгунчилигини даном эттирмаслиги учун компьютерни учириш лозим.
3. Компьютер касалланиши ва даволаш куринишини аниклашгa мулжалланган барча амалларни ёзишдан химояланган операцион тизимли диск билан компьютерни ишга тушириш оркалигина бажариш мумкин.
Drweb дастуридан фойдаланиш билан танишиб чикамиз. Бу дастурни ишга тушириш учун drweb.ехе файлидан фойдаланилади. Натижада 3-расмдаги тасвир — дастурнинг асосий меню си хосил булади. Менюдан фойдаланиб кандай файлларни текшириш ва текшириш билан боглик, барча параметрлар урнатилади.
Сунгра «Тест» даги «Лечение» курсатмасини танлаш ёки Ctrl ва F5 тугмачаларини биргаликда босиш оркали вируслардан даволаш жараёни бошлаб юборилади. Дастур хотиранинг курсатилган кисмини текшириб, мавжуд вирусларни даволашга харакат Килади ва иш охирида мос хисоботни чикаради.
Савол ва тоишириқлар
1. Компьютер вируси нима?
2. Компьютер вирусининг инсонга қандай таьсири бор?
3. Вируслардан қандай сақланиш мумкин?
4. Вирус дастурининг вазифалариса нималар киради?
5. Компьютер вирусларининг қандаи гурухларини биласиз?
6. Вирусга марши DSAV 2.0 комплекса хакида гапириб беринг.
Do'stlaringiz bilan baham: |