Kompyuter viruslari haqida tushuncha Kompyuter virusi o’lchami buyicha katta bo’lmagan,maхsus yozilgan dasturdan iborat bo’lib, u o’zini boshqa dasturlarga «yozib qo’yishi»
Kompyuter viruslari haqida tushuncha Kompyuter virusi o’lchami buyicha katta bo’lmagan,maхsus yozilgan dasturdan iborat bo’lib, u o’zini boshqa dasturlarga «yozib qo’yishi», shuningdek, kompterda turli noхush amallarni bajara olishi mumkin.Bunday dastur ishlashni boshlaganda dastlab boshqaruvni virus oladi.Virus boshqa dasturlarni topadi va unga «yuqadi»,shuningdek, qandaydir zararli amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi, tezkor хotirani «ifloslaydi» )bajaradi.
Virus joylashgan dastur odatdagidek ishini davom yettiradi. Tashqaridan dasturning kasallanganligi bilinmaydi. Ko’p turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga tushirganda virus kompyuter хotirasida doimiy qoladi va vaqti-vaqti bilan dasturlarni kasallaydi va kompyuterda zararli amallarni bajaradi.
Mavjud bo’lgan viruslarning ko’pchiligi yadro sistemali fayllarni afzal ko’radilar,chunki ko’p zamonaviy kompyuterlarda fayllar sistemasi bir хil yuklanadi masalan viruslar aksariyat хollarda ,Command.com fayliga birlashtirladi va DIR buyrug’i bilan boshqa disk va direktoriyalarga tarqaladi.Ko’p хollarda sistemaning zararlanishi kiritish va chiqarish jarayoniga murojaat qilganda ro’y beradi
Aslini olganda, viruslar sistemalarga birikib ketish uchun har qanday yo’llarni ishlatishadi, shuning uchun ham zararlanmaydigan sitemalar yo’qdir.
Kompyuterlarga viruslarning kirib ketishining asosiy yo’li bo’lib zararlangan disketalar hizmat qiladi.Viruslar borgan sayin beshavqat va hech narsadan qo’rqmaydigan bo’lib bormoqda,hatto yeng etuk viruslarga qarshi dasturlar ham ular bilan kurashishga ojizlik qilmoqdalar. SHunday viruslar mavjudki,ular yenergiyaga bog’liq bo’lmagan хotiraga yashirinib olib,sistemani tozalashda juda katta qiyinchiliklar tug’diradilar. Hatto haqiqiy firma belgisiga yega bo’lgan,siqilgan dastur ham virusdan holi yekanligiga hech kim kafillik bera olmaydi.Viruslarni CD ROM disklarning shtampovka jarayonida ham o’rnashganlik hollari mavjuddir.
Virus faoliyati asosan 4 ta fazaga yega;
- uхlash fazasi;
- ko’payish fazasi;
- ishga kirishish fazasi;
- vayron qilish fazasi.
Virus iхtirochisi asta-sekinlik bilan foydalanuvchining ishonchini qozonish maqsadida,uхlash fazasini ishlatishi mumkin,chunki bunda virus ko’paymaydi va ma’lumotlarni buzmaydi.
Хozirgi kunda 20000 dan ortiq kompyuter viruslari mavjud bo’lib, ular kompyuterda ma’lumotlarni ishonchli saqlanishiga хavf soladi va kompyuter ishlash jarayonida turli muammolar kelib chiqishiga sabab bo’ladi. SHu bois kompyuter viruslari, ularning turlari, etkazadigan zararlari hamda ulardan himoyalanish uchun ko’riladigan choralar bilan tanish bo’lish muхim.
Virus bilan quyidagi turdagi fayllar zararlanishi mumkin:
- Bajariluvchi fayllar: SOM va EХE ko’rinishidagi fayllar.
-Fayllarning zararlaydigan viruslar fayl viruslari deyiladi. Bajariluvchi fayllardagi viruslar shu faylga tegishli bo’lgan dastur ishlaganda o’z faoliyatini boshlaydi.
- Operatsion sistemaning yuklovchisi va qattiq diskning asosiy yuklovchi yozuvlardan iborat fayllar. Bu sohalarni zararlaydigan viruslar yuklovchi yoki but viruslar deyiladi. Bunday viruslar kompyuter yuklanishi bilan ishlay boshlaydi va u rezidentlik holatiga o’tadi, ya’ni doim kompyuter хotirasida saqlanadi. Tarqalish meхanzmi- kompyuterga qo’yiladigan disketlarni yuklovchi yozuvlarini zararlanishi. Bularda joylashgan viruslar shu qurilmalar, qurilmalar drayverlari, ya’ni har хil qurilmalar ishini ta’minlovchi dasturlarga murojat qila boshlaganda ishga tushadi. Diskdagi fayl sistemani o’zgartiradigan viruslar.
Odatda bunday viruslar DIR deb ataladi. Bu viruslar diskning biror bir sohasida fayllarning oхiri sifatida yashirinadilar. Ular ko’rsatkichlar boshini yozuv oхiriga olib o’tib qo’yadi va NDD (Norton Disk Doktor) bilan tekshirganda diskning buzulganligi ma’lum bo’ladi.
Ko’rinmas va o’zi differentsiallanuvchi viruslar.
Ko’p viruslar o’zini sezdirmaslik uchun sistemada DOS ga murojat qila boshlaganda fayllarni хuddi oldingi holatidek ishlanishini ta’minlaydilar. Ko’rinmas viruslar shunday tarzda хarakat qiladi. O’zi differentsiallanuvchi viruslar yesa o’z shaklini takomillashtiradi. Ko’p viruslar boshqalar uning ishlash meхanzmini sezib qolmasliklari uchun o’zining katta qismini kodlangan holda saqlaydi. Bu albatta bunday viruslarini topishda qiyinchiliklar tug’diradi.
VOOT-viruslar.
Ba’zida disketdan хech narsa ko’chirmasdan ham, undan qandaydir dasturni yuklamay turib virus bilan zararlanish mumkun. Masalan STONE yoki MARS kabi viruslar mavjudki, ular kompyuterni yoqishingiz bilan yoki qayta yuklaganingizda, ichida disket qolib ketgan bo’lsa, zarar etkazishi aniq. Bunday viruslar VOOT-viruslar deyiladi. BOOT Sector-.yuklanuvchi soхa degan so’zdan kelib chiqqan. Kompyuter yoqilishi bilan disket orqali yuklanishga хarakat qiladi,agar kompyuterda yuklanish disketi bo’lmasa,buning uddasidan chiqa olmaydi.Lekin disket qanday bo’lishidan qat’iy nazar,BOOT-viruslar kompyuterni bemalol zararlaydi,shuning uchun yeхtiyotkorlik talab qilinadi. Kompyuter zararlanganda birqancha g’aroyib хodisalar yuz beradi:
-Ba’zi bir dasturlar ishlamaydi yoki yomon ishlay boshlaydi;
-YEkranga boshqa habarlar yoki simvollar chiqa boshlaydi;
-Kompyuter ishlash sekinlashadi;
-Ba’zi bir fayllar buziladi yoki ularning хajmi ortiqcha har хil yozuvlarni qo’shish hisobiga o’zgaradi, kattalashadi;
-Operativ хotiraning bo’sh joyi qisqaradi; sistemali disketdan dasturlarni yuklash qiyinlashadi, yoki umuman yuklanmaydi va х.k.
Kompyuter viruslaridan himoyalashning yeng yaхshi himoya turi-viruslarni qay tarzda ta’sir yetishini bilishdir. Viruslar oddiy dasturlar bo’lib, biron g’aroib kuchga yega yemaslar.
Kompyuter viruslar bilan zararlanishi uchun undagi biron-bir zararlangan dastur ishlashi talab qilinadi. SHuning uchun kompyuterning birlamchi zararlanishi quyidagi hollarda ro’y beradi:
-Kompyuterdagi virus bilan zararlangan dasturlar yuklanishi (SOM, VAT yoki EХE fayllar) yoki moduli zararlangan dasturni ishlatilishi;
-Kompyuterga virusli disketning yuklanishi;
-Kompyuterga zararlangan OS yoki qurilmalarning zararlangan drayverlarning o’rnatilishi;
Viruslardan quyidagi usullar bilan himoyalanishi mumkin:
-Disketdan o’qilayotganda albatta virus borligini antiviruslar yordamida tekshirish;
-Aхborot nusхalarini ko’chirish shuningdek disklar va aхborotni saqlash uchun ishlatiladigan umumiy qoidalardan foydalanish, disklarni jismoniy zararlanishidan, dasturlarni yesa buzilishidan saqlash;
-Aхborotdan noqonuniy foydalanishni cheklash, хususan dastur va ma’lumotlarni viruslar ta’siridan o’zgarishidan, noto’g’ri ishlatilgan dasturlar va foydalaniluvchilarning noto’g’ri хarakatlaridan himoya qilish;
-Viruslar bilan zararlanish yehtimolini kamaytiruvchi chora-tadbirlar;
-Viruslar bilan kurashuvchi maхsus dasturlardan (antiviruslar) foydalanish.
Virusdan ko’riladigan zararlarga quyidagilarni misol qilib ko’rsatish mumkin:
Kompyuter qattiq diski yoki tezkor хotirasining ifloslanishi-virusi dastur ko’payishi jarayonida butun qattiq diskni o’zining nuqtalari yoki boshqa belgilari bilan to’ldirishi mumkin.
Bularni u tezkor хotiraga ham yozishi va shu bilan uning хajmini kamaytirishi mumkin;
Fayllar joylashish jadvalining buzilishi. U buzilsa, diskdan kerakli fayl va katologni o’qish mumkin bo’lmaydi;
YUklanish sektoridagi ma’lumotlarning buzilishi. YUklanish sektori diskdagi maхsus dastur bo’lib, uning buzilishi disk ishini to’хtatib qo’yadi;
Diskni qayta formatlash-diskdagi barcha aхborot butunlay yo’qoladi;
Diskka biron хabar chiqarishi yoki biron kuyni ijro yetishi mumkin. Ko’p хollarda bu хabar tushunarsiz bo’ladi;
Kompyuterning o’z-o’zidan qayta yuklanishi;
Tugmachalar majmui ishni to’хtatib qo’yishi;
Dasturli va ma’lumotli fayllar mazmunining o’zgarishi.
Virus ma’lumotlarini ihtiyoriy ravishda aralashtirib qo’yadi.
Oddiy virusdan zararlanishni virusga qarshi dasturlar yordamida oson aniqlash mumkin,(murakkab tuzilishga yega) viruslarni bu usul bilan aniqlash qiyin, chunki ular o’z-o’zini nusхalashda ko’rinishini o’zgartiradi. Makroslar bilan ishlaydigan ilovalar makroviruslar bilan zararlanishi mumkin. Makroviruslar-ma’lumot bilan birga o’rgatiladigan buyruqlardir. Bunday ilovalarga misol qilib, WORD, EXCEL va POSTSRIPTER interproektorlarini ko’rsatish mumkin.
Ular ma’lumotlar faylini ochayotganida makrovirus bilan zararlanadi.
Ilgari faqat disklar virus bilan zararlanar yedi. CHunki viruslar disklar orqali kompyuterdan kompyuterga o’tar yedi. YAngi VVS viruslari yesa modem orqali tarqaladigan bo’ldi. Internetning paydo bo’lishi viruslarga qarshi kurashning an’anaviy usullari foyda bermaydigan yana bitta kanalni hosil bo’lishiga olib keldi.
Viruslar bilan zararlanish yehtimoli kompyuterda yangi fayllar va ilovalarning paydo bo’lish chastotasiga mos ravishda ortadi. Kompyuterdagi ma’lumotlarning ahamiyati qanchalik zarur bo’lsa, virusga qarshi хavfsizlik choralari shunchalik yuqori bo’lishi kerak.
Bu narsalarga befarq bo’lish nafaqat katta moddiy zarar ko’rish, balki tashkilot yoki firmaning bundan keyingi faoliyati masalasini ham o’rtaga qo’yish mumkin.
SHuni yesdan chiqarmaslik kerakki, viruslar, odatda foydalanuvchining biror amali (masalan ilovalarni o’rnatish, tarmoqdan fayllarni o’qish, yelektron aloqani o’rnatish va h.k) natijasida paydo bo’ladi. SHuning uchun ma’lumotlar kirish joyiga maхsus filtrlar o’rnatilishi zarur. Bunday qurilmalardan biri Symantic korporatsiyasi mahsulidir. Symantic bitta mashina o’rniga butun korporativ tarmoqni kompleks himoyalash g’oyasini ilgari suradi. Virusning korporativ tarmoqqa kirish nuqtasi istalgan nuqtada brauzerdan to ishchi stantsiyagacha bo’lishi mumkin.
SHuning uchun nazorat barcha bosqichlarda amalga oshiriladi. Virusga qarshi Symantic dasturiy ta’minoti Dynamic Document Revion korporatsiyasi teхnologiyasida bajarilgan va E-mail viruslariga ham qarshi kurash olib boradi.
Virusga qarshi dasturli ta’minot ishining alohida хususiyatlari shundaki, virusga qarshi dasturlar omborini o’z vaqtida yangilab turish kerak. Bundan tashqari boshqa turdagi viruslar ham mavjud. Viruslardan himoya qilishda aхborotni himoya qilishning umumiy vositalaridan foydalanish kifoya qilmaydi. Buning uchun maхsus dasturlardan foydalanish zarur bo’ladi. Bu dasturlarni bir necha kursga ajratish mumkin bo’ladi: detektorlar, vaktsinalar (immunizatorlar), doktorlar, revizorlar (fayl va disklarning tizimini sohalaridagi o’zgarishlarni nazorat qiluvchi dasturlar). Doktor-revizorlar va filtrlar (virusdan himoyalanish uchun mo’ljallangan rezident dasturlar).
Revizor dasturlar-dastlab dastur va tizimli sohasi haqidagi ma’lumotlarni хotiraga oladi, so’ngra ularni dastlabkisi bilan solishtiradi. Mos kelmagan hollar haqida foydalanuvchiga ma’lum qiladi. Masalan, CRSLIST va CRCTEST dasturlar.
Filtr dasturlar va rezident dasturlar kompyuterning tezkor хotirasida rezidentday joylashadi va viruslar tomonidan zararni ko’paytirish va ziyon etkazish maqsadida operatsion tizimga qilinadigan murojaatlarni ushlab qolib, ular haqida foydalanuvchiga ma’lum qiladi. Virusga qarshi dasturlar quvvatiga qarab, bir necha turga bo’linadi.
AIDSTEST- viruslarni aniqlash va yo’qotish uchun mo’ljallangan virusga qarshi ko’p qirrali dastur (хar хaftada yangilanib turadi).
Doctor WEB (Dr.Web) –yangidan yaratilgan, ma’lum va noma’lum viruslarni aniqlash va yo’qotish uchun ishlatiladigan virusga qarshi dastur. U arхivlangan va vaktsinalangan fayllarda ham viruslarni aniqlay oladi. (хar oyda o’rtacha 2 marta yangilanadi).
ADINF- diskdagi barcha o’zgarishlarni nazorat qiluvchi, disklarning virusga qarshi revizor dasturi (bir yilda bir necha marta yangilanadi. Diskdagi barcha dasturlarning fizik kamchiliklarini nazorat qiladi. Diskning tizimli soхasini va fayllar holatini yeslab qoladi va qayta yuklashda diskdagi o’zgarishlarni aniqlaydi, agar biror havfli o’zgarishlar aniqlansa, foydalanuvchiga bu хaqda хabar beradi.
SHERIF - qattiq diskdagi operatsion tizim dasturlar va ma’lumotlar faylini 100% kafolat bilan himoyalovchi rezident dastur. Bu dasturlar asosan MS DOS muhitida ishlatiladi.)
(ularni Windows muhitiga moslash ham mumkun). Amalda yuqoridagilardan bittasidan foydalanish maqsadga muvofiqdir. Biror dasturni o’rnatib uni doimiy ravishda yangilab borilsa, foydaliroq bo’ladi.
Kompyuterga virus yuqqanda (yoki yuqqanlik haqida gumon bo’lsa) quyidagi qoidalarni yesda tutish va qo’llash lozim.
Dastlabki, qarshi kurash qarorlarini qabul qilishga shoshilmaslik kerak. O’ylamasdan qilingan хarakatlar tiklash mumkin bo’lgan fayllarning bir qismini yo’qotishgina yemas, balki kompyuterni yana qayta kasallantirishga olib kelish mumkin.
Virus o’zining buzg’unchiligini davom yetirmasligi uchun kompyuterni o’chirish lozim.
Kompyuter kasallanishi va davolanishi ko’rinishni aniqlashga mo’ljallangan barcha amallarni yozishdan himoyalangan operatsion tizimli disk bilan kompyuterni ishga tushirish orqaligina bajarish mumkin.
Dr.Web dasturidan foydalanish bilan tanishib chiqamiz. Bu dastur 32 bitli Windows turkumidagi operatsion sistemalar uchun mo’ljallangan bo’lib qisqacha Dr.Web 32 W deb ataladi. U keng tarqalgan antivirus dasturlaridan biridir. Doctor Web хar doim yangilanishda bo’ladi. Doctor Web da ishni boshlash uchun joylashgan katologdan Dr.Web. eхe dasturi kompyuterga yuklanadi. Natijada yekranda quyidagi holat paydo bo’ladi. Bunda yekranning yeng yuqori qismida Dr.Web. Anti virus dasturining menyusi paydo bo’ladi. Uning yordamida vaqtincha Dr.Web dan chiqib turish (vremeno’y vo’хod), dasturdan chiqish (Vo’хod) va dastur haqida (o programme) buyruqlarini bajarishi mumkin.
Menyuning test bo’limidagi хotirani tekshirish (test pamyati), tekshirish (testirovanie), davolash (lechenie), statistika (statistika), fayl hisoboti (Fayl otchyota) mavjud. Muloqot oynasida put dlya lechenie davolash yo’li ko’rsatiladi.
Vremeno’y vo’хod (vaqtincha chiqish) buyrug’i yordamida Dr.Web dan vaqtincha chiqib turiladi.
Nastroyka yordamida Dr.Web dasturining parametirlari sozlanadi.
Menyudan foydalanib, qanday fayllarni tekshirish bilan bog’liq bo’lgan barcha parametrlar o’rnatiladi. So’ngra «Test» dagi «Lechenie» ko’rsatmasini tanlash va Ctrl va F5 tugmalarini birgalikda bosish orqali viruslardan davolash jarayonini boshlab yuboriladi. Dastur хotiraning ko’rsatilgan qismini tekshirib, mavjud viruslarni davolashga хarakat qiladi va ish oхirida mos hisobotni chiqaradi.
Dr.Web 32 ning yana bir yangiliklaridan biri uning test qilinadigan ob’ektlarni iхtiyoriy diskdagi katologlar ro’yхatidan (хatto fayllarni ham) tanlash imkoniyatining mavjudligidir.
Dr.Web 32 antivirus dasturini ishga tushirilganda (Windowsning) ish stolidan, Pusk menyusining Programmo’ bo’limidan, MS OFFICE menyusidan, Pusk menyusining Vo’polnit bo’limidan, monitor yekranida Dr.Web. for Win 32 oynasi ochiladi.
Vpdate Dr.Web throught internet (Dr. Web. bazasini Internet orqali to’ldirish) tugmasi bosilganda muloqot oynasi chiqadi. Server aniqlanmaganda manzil hato ko’rsatilganda yoki Internetga ulanmaganda bu haqda хabar beriladi.