KOMPYUTER VIRUSLARI VA ANTIVIRUSLAR HAQIDA MA’LUMOT.
Mundarija
Kirish
Asosiy qism
1. Kompyuter viruslari haqida umumiy tushunchalar
2. Kompyuter viruslaridan himoyalanish usullari
3. Antivirus dasturlari
Xulosa
Foydalanilgan adabiyotlar ro’yxati
Kirish
Kompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e’tiborni talab qilmoqda. Kompyuter virusi informatsiyani yo`qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma’lum. Shunday ma’lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter kuygan tashxis bo`yicha iste’mol qilingan dori oqibatida bemor olamdan o`tgan. Bu kompyuter virusining ishi bo`lgan.
E’tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o`zgarishi, vazni o`zgarishi, xolsizlanish va og’riqning paydo bo`lishi ko`zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllar hajmi o`zgaradi, g`ayritabiiy va ba’zi bir noma’lum xatoliklar, ma’lumotlar va sistema fayllari yo`qotilishi. Ba’zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma’lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya’ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qattiq diskdagi informastiyalarni ham o’chirib tashlaydi. Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo bo'lishi, goh diskdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin.
Asosiy qism
Kompyuter viruslari haqida umumiy tushunchalar
Virus nima?
Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar yetkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi.
Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga o`xshatadi.
Tartibli kotibani faraz qilsak, u ishga keladi va stolidagi bir kunda qilishi kerak bo`lgan ishlarni – qog`ozlar xatlarni ko`radi. U bir varog`ni ko’paytirib bir nusxasini o`ziga ikkinchisini keyingi qo`shni stolga qo`yadi. Keyingi stoldagi kotiba ham kamida ikki nusxada ko’paytirib, yana bir kotibaga o`tkazadi. Natijada kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nusxalar yana ko’payib boshqa stollarga ham o`tishi mumkin.
Kompyuter viruslari taxminan shunday ishlaydi, faqat qog`ozlar o`rnida endi dasturlar, kotiba bu - kompyuter. Birinchi buyruq «ko`chirish-nusxa olish» bo`lsa, kompyuter buni bajaradi va virus boshqa dasturlarga o`tib oladi. Agar kompyuter biror zararlangan dasturni ishga tushirsa virus boshqa dasturlarga tarqalib borib butun kompyuterni egallashi mumkin.
Agar bir dona virusning ko’payishiga 30 sekund vaqt ketsa, bir soatdan keyin bu 1000000000 dan ortib ketishi mumkin. Aniqrogi kompyuter xotirasidagi bo`sh joylarni band qilishi mumkin.
Xuddi shunday voqea 1988 yili Amerikada sodir bo`lgan. Global set orqali uzatilayotgan informastiya orqali virus bir kompyuterdan boshqasiga o`tib yurgan. Bu virus Morris virusi deb atalgan.
Ma’lumotlarni virus qanday yuk qilishi mumkin degan savolga shunday javob berish mumkin:
1. Virus nusxalari boshqa dasturlarga tez ko’payib o`tib oladi;
2. Kalendar bo`yicha 13-sana juma kunga tug`ri kelsa
hamma hujjatlarni yo`q qiladi (uchiradi).
Buni hammaga ma’lum «Jerusalem» («Time» virusi ham deb ataladi) virusi juda «yaxshi» amalga oshiradi.
Ko’p hollarda bilib bo`lmaydi, virus qayerdan paydo bo`ldi.
Kompyuter viruslari - ko’payuvchi, dasturlarni {|Ц||ga ko`chib olishi, yomon oqibatlar keltirib chiqaruvchi dasturlardir. Lekin ular qat’iy bir ko`rinishda bo`lishi belgilab qo`yilmagan.
Virusni Aniqlanishi shundaki, u kompyuter sistemasida joylashib va ko’payib borishiga bog`liq. Misol uchun, nazariy jihatdan operativ sistemada virus davolab bo`lmaydi. Bajaruvchi kodning soxasini tuzish va o`zgartirish ta’qiqlangan sistema misol bo`lishi mumkin.
Virus hosil bo`lishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri o`z nusxalarini kompyuter tarmoqlari orqali bajariluvchi ob’ektlarga ko`chiradi. Bu nusxalar xam o`z-o`zidan ko’payish imkoniyatiga ega.
Kompyuter viruslari qanday hosil bo`ladi?
Biologik viruslardan farqli ularoq, kompyuter viruslarini inson tomonidan tuziladi. Viruslar kompyuter foydalanuvchilariga katta
zarar yetkazadi. Ular kompyuter ishini to`xtatadi yoki qattiq diskdagi ma’lumotlarni uchiradi. Virus sistemaga bir necha yo`llar bilan tushishi mumkin: disketalar, dastur ta’minot yuklangan CD-ROM, tarmoq interfeysi yoki modemli bog`lanish, global Internet tarmog`idagi elektron pochta.
Disketa virusdan zararlanishi oson. Zararlangan kompyuterga disketni solib o`qitilganda diskning bosh sektoriga virus tushadi.
Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin, kompyuter viruslari va zararli dasturlar tarqalishi uchun yaxshi muhit yaratadi. Albatta Internetdan olingan barcha ma’lumotlarda virus bor deb bo`lmaydi. Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar qabul qilinadigan ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Internetda ishlayotgan har bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik ta’minot xizmati statistikasiga ko`ra, viruslardan zararlangan holatlarning 85% i elektron pochta orqali sodir bo`lgan. 1999 yilga nisbatan xozirgi kunda bu ko`rsatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga yaxshi antivirus ximoyasi kerakligini ta’kidlaydi.
Virus tuzuvchilarga elektron pochta juda qulay. Amaliyot shuni ko`rsatadiki, ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari uchun viruslar ko’plab tuzilmoqda. Xozirda elektron pochta biznes va boshqa soxalarda muloqot uchun asosiy vosita bo’lib qolmoqda. Shuning uchun virus tuzuvchilari elektron pochtaga diqqatini
qaratmoqda.
Virus paydo bo`lish belgilari.
Zararlangan kompyuterda eng muximi virusni aniqlash. Buning uchun virusni asosiy belgilarini bilish kerak:
1. Funksional dasturlarni ishini to`xtatish yoki noto’g`ri ishlashi;
2. Kompyuterni sekin ishlashi;
3. OS ni yuklanmasligi;
4. Fayl va kataloglarni yo`qolishi yoki ulardagi ma’lumotlarni buzilishi;
5. Fayllar modifikasiyasining sana va vaqktining o`zgarishi;
6. Fayl hajmining o`zgarishi;
7. Diskdagi fayllar miqdorining keskin ko’payishi;
8. Bo`sh operativ xotira hajmining keskin kamayishi;
9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chiqishi;
10.Kutilmagan tovushlarning paydo bo`lishi;
11 .Kompyuterning tez-tez osilib qolishi.
Yuqoridagi belgilar boshqa sabablarga ko`ra xam bo`lishi mumkinligini eslatib o`tamiz.
Qisqacha tarix.
80-yillarda IBM-PC bilan ishlagan kishilar bo`lsa 1987-89 yillardagi viruslarni tarqalishini unutishganicha yo`q. Ekrandagi harflar har xil
ko`rinishda buzilgan va foydalanuvchilar ommasi mutaxassislarga displeylarini olib kela boshlashgan. Keyinchalik kompyuter «Yankee Doodle» deb nomlangan o`zgayerlik virusini chalishni boshlagan. Lekin, buni tuzatishni xech kim tashlamadi, juda tez hal bo`ldi. Bu o`nlab viruslar to`plami edi.
Shunday qilib, viruslar fayllarni zararlay boshladi. «Brain» va ekranda shariklar paydo qiluvchi «Pingpong» viruslari Boot-sektor ustidan ham g`olib chiqishdi. Bu hammasi IBM-PC dan foydalanuvchilarga unchalik yoqmadi va antiviruslar paydo bo`ldi. Birinchi antiviruslardan biri ANTI-KOT: afsonaviy Oleg Kotik o`zining antivirusining birinchi versiyasi dunyo yuzini ko`rdi. U 4 ta virusni yo`k qildi. Afsuski, ANTI-KOT MSDOS kombinastiyasidan foydalanib fayl oxirida «Time» virusini Aniqlandi. Boshqa antiviruslar esa .som va .exe kengaytmali fayllarning har bir harfigacha zanjirlaydi.
Vaqt o`tishi bilan viruslar ko’payib bormoqda. Bularning hammasi bir-biriga o`xshash, xotiraga o`rnashadi, sektor va fayllarga bog`lanadi, fayllarni, disket va vinchesterlarni yo`k qiladi. Birinchilardan bo’lib, «Frodo.4096» virusi ommabop bo’lib chiqdi. Bu virus INT2Ih ni egallab, DOS ga murojaat etilganda zararlangan fayl xuddi xech narsa bo’lmaganday xolda ko`rinish bergan. Ammo, bu MSDOS ustidan o`rnashib hukmini o`tkazgan. Bir yil ham o`tmasdanoq «elektr suvaraklar» DOS yadrosiga o`rnashib olishgan. Ko`rinmas virus «Deast.512» deb atalgan. Ko`rinmaslik fikri ko’payib rivojlanib
bordi: 1991 yil yozida kompyuter o`lati - virus «Dir_n» paydo bo`ldi. Biroq ko`rinmaslarga qarshi kurash sodda: RAM ni davolab xotirjam bo`lish mumkin.
Shunday viruslar xam kelib chiqdiki, ular o`zlarini shifrlab olish imkoniyatiga ega bo`lishdi. Bu viruslarni davolash va yo`q qilish uchun maxsus kiem dasturlar yaratish kerak bo`lgan. Lekin bunga xech kim e’tibor bermadi, toki bu viruslarning yangi avlodlari kelib chiqmaguncha.
Kompyuter viruslaridan himoyalanish usullari
1. Kompyuter viruslaridan himoyalanish usullarini sinflashtirish.
Dastlabki nazorat:
Kelayotgan dasturlarni detektor dasturlari bilan tekshirish.
Profilaktika:
"Yozishdan himoyalangan" disketalar bilan ishlash, yozish uchun disketadan foydalanishni minimallashtirish, ilgarigi va amaldagi disketalarni alohida saqlash, dasturlarni vinchesterda arxivlangan holda saqlash.
Taftish (Reviziya):
Yangi dasturlarni maxsus dasturlar yordamida tekshirish.
Karantin:
Har qanday yangi dastur yangi karantin muddatini o'tashi lozim. Ular mutaxassislar tomonidan viruslarga tekshirilgan bo'lishi kerak.
Filtrlashtirish:
FluSbot Plus, MaceVaccine, ANTIWS2 turdagi dasturlar orqali ehtimoldagi viruslarni tutish.
Terapiya: (davolash).
Dasturni dastlabki "sog'lom" holatga keltirish. Bu ish har bir fayldan zararli viruslarni "tishlab olib tashlash" usuli bilan amalga oshiriladi.
Yuqorida aytilganlardan ko'rinib turibdiki, virusdan himoyalanishning bir necha turdagi dasturiy vositalari mavjud: dastur-detektorlar (disketa yoki diskdagi viruslarni "tutadi") va dastur-faglar (viruslardan davolaydi). Ular har bir foydalanuvchida bo'lishi va kompyuter ishga tushirilishidan oldin doimo sinab ko'rilishi kerak.
Shuni ta'kidlash kerakki, eng qulay detektorlar bir emas, ko`plab keng tarqalgan viruslarni "ushlaydi". Dastur-fagalar zararlangan dasturlarni tiklashni ta'minlaydi. Ish jarayonida faga virus tanasini "tishlaydi" va virus o'zgartirib yuborgan buyruqlar ketma-ketligini tiklaydi. Biz tilga olayotgan kompyuter viruslari fagasi hozirda yaratilib bo'lingan. Hozir turli fagalarni yig'ish bilan odamlar band bo'lishmoqda. Bu, bizningcha, noto'g'ri. Asosiy e'tiborni zararlanishning oldini olishga qaratish lozim. "1 gramm profilaktika 1 kilogramm davolashga teng" maqoli naqadar to'g'ri.
Antivirus dasturlarini ishlatishdagi yo'l qo'yilishi mumkin bo'lgan xatolarga batafsil to'xtab o'tamiz.
Antivirus vositalarini qo'llashdagi eng ko'p yo'l qo'yiladigan xato - zararlangan kompyuterda ularni ishlatib yuborishdir. Virus aniqlangach, keyingi hatti-harakat quyidagicha bo'ladi:
kompyuterni o'chiring va uni himoyalangan sistemali disket yordamida qayta yuklang (bunday disketa sizda albatta bo'lishi kerak). Mazkur disketada antivirus dasturlari joylashgan bo'lishi kerak.
Antivirus dasturini ishga tushiring.
Zararlangan operatsion sistemalarda amallarni bajarish va dasturlarni ishga tushirish qo'pol xato va misli ko'rilmagan yo'qotishlarga sabab bo'ladi. Jumladan, bunda hali zararlanmagan dasturlar ham talofat ko'rishi mumkin. Masalan, Sizning kompyuteringiz RCE-1800 virusi bilan zararlangan bo'lsin. Mazkur virusga mo'ljallanmagan faga dasturni extiyotsizlik bilan ishlatish qolgan yuklovchi modullarni ham ishdan chiqaradi.
Yana ko'p uchraydigan xatolardan biri antivirus vositalarini haddan tashqari ishonish. Garchand, bunday dasturlarni juda yuqori darajadagi dasturchilar yaratsalar-da, ular har doim ham ishonchli emas. Har qanday dastur kabi, ular ham xatolardan holi emas. Bu detektorlarga ham, fagalarga ham taaluqli. Shu yerda biz ta'kidlashimiz lozimki, biz faga deb atalayotgan dasturlar aslida "detektor-faga"ning o'zi. Shuning uchun ularning ishida viruslarni aniqlashda ham, ularni davolashda ham xatolar bo'lishi mumkin.
Ishlatilayotgan detektorlar ko'pincha viruslarni payqamay, zararlangan fayllarni o'tkazib yuboradilar. Masalan, juda mashhur McAFee Associates firmasiga tegishli SCAN kompleks detektori bizning mamlakatimizda keng tarqalgan viruslarni payqamay o'tkazib yuboradi va yangi, bir nechta yolg'on ishlanmalar beradi. Shuning uchun bir nechta detektorlarni bir yo'la qo'llash "ovoz berish yo'li bilan" zararli dasturlarning ro'yxatini tuzish mumkin.
Arxivda saqlanayotgan dasturlarga detektorlarni qo'llash samarasiz ekanligini ta'kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks holda, detektor mazkur fayllarni tekshirmaydi. Yana faga noo'rin dasturning foydali qismini "tishlashi mumkin". Aynan shu yerda detektor yolg'on axborot bergan bo'ladi. Faga ishlab turgan dasturni ishdan chiqarishi hech gap emas. Yana bir eng katta, yo'l qo'yiladigan xatolardan biri himoyalanmagan disketaning qo'lma-qo'l yurishi
va ishonchsiz disketalarni yuklashdir. Shuning uchun disketalarni doimo himoyalash kerak. Faqat ishonchli disketalardangina foydalanish darkor.
Va yana bir yo'l qo'yiladigan xatoga maxsus to'xtalamiz. Bu A disk yuritgichda disketa bo'la turib, kompyuterni qayta yuklashdir. Bunda BIOC aynan disk yuritgichdagi disketadan dasturni yuklaydi, natijada disketadagi boot-virus vinchesterga yuqadi.
Faganing sifati, eng avvalo, u qayta ishlayotgan viruslar soniga bog’liq. Bundan tashqari, interfeys qulayligi ham muhim ahamiyat kasb etadi. Bular faganing hisobotini yaxshilaydi. Odatda, fagalar bir necha viruslarga mo'ljallangan bo'lib, qolganlari uchun samarasiz bo'lishi mumkin.
Virusdan himoyalanish usullarini qo'llash
"Virus-himoya vositalari" muammosi xuddi "hujum quroli - himoya quroli" muammosiga o'xshaydi. Himoya vositalari ko'paygan sari hujum vositalari ham takomillashib, uni ishlatuvchilar rag'batlantirilmoqda. Nachora, hayot shunday kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari hali ko'p vaqt dolzarb muammo bo'lib qolaveradi, har ikki tomon ham rivojlanaveradi.
Himoyalanishning asosiy texnologik sxemasi. Himoyalanishning bunday sxemasi quyidagi bosqichlardan iborat:
- yangi dasturiy mahsulotning dastlabki nazorati;
- qattiq diskni bir necha mantiqiy disklarga ajratish;
- rezident revizor (taftishchi) dasturlar bilan davriy ravishda axborot butligini tekshirib turish;
- arxivlashtirish.
Yangi kiritilayotgan dasturiy ta'minotni nazorat qilish: Birinchi va juda zarur himoya kiritilayotgan dastur va disketalarni nazorat qilishdir. Go'yoki, samolyotning muvaffaqiyatli parvoz qilishi uchun passajirlar batafsil tekshirilganidek, kompyuterda kiruvchi axborotlarni batafsil tekshirish viruslar yuqishining oldini oladi. Har qanday "firma" disketalariga ham ishonaverish kerak emas.
Ularda ham virus bo'lishi mumkin.
Ko'pchilik mashhur fayl va boot-viruslar mavjudligini kirish nazoratining o'zidayoq aniqlash mumkin. Bu jarayon bor-yo'g'i bir necha daqiqani oladi, xolos. Aks holda ko'p vaqt axborotlarni viruslardan tozalashga ketib qoladi. Kirish nazoratini bir nechta marta saralab, maxsus tanlab olingan detektor va fagalardan o'tkazgan ma'qul. Biz quyidagilarni tavsiya etamiz. SCAN, AIDSTEST, DOCTOR, AV, TP48CLS. Fagalarni detektor rejimida ishlatish zarur.
Karantin rejimi: Agar dasturiy ta'minot "begona qo'ldan" olingan yoki yot tashkilotlardan kelgan bo'lsa, mazkur dasturlarni ishlatishda "karantin muddati"ni belgilash foydali. Bunda har bir dastur uchun qat'iy sinov muddatini joriy etish zarur. Bu muddat oy, haftaning kunlari bo'lishi mumkin.
Nega? Chunki, biz yuqorida aytganimizdek, ba'zi bir viruslar ma'lum oy yoki aynan oyning bir kunida o'z "hunarini" ko'rsatadi. Zararlangan dasturlardan tashqari, ba'zida "singan" himoyadagi dasturlar ham xavf tug'diradi (ular ko'proq ofis va o'yin dasturlarida uchraydi). Gap shundaki, dasturning himoyasini olish viruslar faoliyatini kuchaytirib yuboradi. Ayniqsa, "troya" viruslari faollashadi.
Masalan, Ukrainaning Donesk shahrida noqonuniy nusxalangan Formula o'yinlari davriy ravishda SMOS-xotirani o'chirib tashladi.
Qattiq diskni tekshirish
Kompyuterni harid qilgach, uning vinchesterida nima borligini tekshirish darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlariga xuddi yangidek qarash kerak. Shuning uchun, yangi olingan mashina vinchesterini testdan o'tkazing, shuningdek, hamma disketalarni virusdan detektor-dasturlar bilan tekshiring. Vinchesterni testdan o'tkazish chog'ida, albatta, yozuvdan saqlangan, toza sistema disketalari yordamida yuklanadi.
Himoyalashning o'ziga xos usullari:
Disketaning normal holati - uning yozuvdan himoyalangan holatidir. Himoya faqat axborotni yozish chog'ida olinishi kerak. Faqat yozishdan himoyalangan disketalarni ishlatib, antivirus dasturlari, sistemali disketalarni ko'ngil to'q bo'lishi uchun ehtiyot qilib saqlash joiz.
Axborotlarni tiklash:
Shuni ta'kidlash kerakki, "zaralangan" axborotlarni eng qiyin vaziyatlarda ham tiklash mumkin. Biroq viruslar "zararlagan" fayllarni tiklash sistema dasturchilaridan yuksak mahorat talab etadi.
Ko'pincha qutqarish mumkin bo'lgan fayl yoki ma'lumotlar sistemali bloklarni formatlash jarayonida shikast yeydi, bunda axborotning yo'qolib ketish ehtimoli ham bor.
Yuqorida aytganimizdek, dasturni saqlashning eng yaxshi yo'li - uni arxivlab qo'yish. Lekin shunday bo'lsa ham har ish kuni so'ngida dastur va fayllarning joylashishini birma-bir ko'zdan kechirish darkor.
Antivirus dasturlari
Antivirus programmalar.
Kompyuter viruslaridan ximoyalanish, ularni yo`q qilish va aniqlash uchun bir necha maxsus programmalar yaratilgan. Bunday programmalar antiviruslar deb ataladi. Kompyuterdagi ma'lumotlar va dasturlar ma'lum virus dasturi tomonidan o'chirilib yuborilishi yoki shikastlanishi mumkin. Virus-dasturlari dasturchilar tomonidan tajriba uchun yoki yomon niyatlarda yaratilib, asosan ular quyidagi vositalar orqali Sizning kompyuteringizga kirishi mumkin:
- - noma'lum disketadagi ma'lumotlarni o'qish natijasida (hujjat, o'yin va boshqalar);
- internet tarmog'idan ba'zi xil dasturlarni yuklash natijasida;
- elektron-pochta orqali;
- lokal tarmoq orqali;
- noqonuniy ko'chirilgan va tarqatilayotgan dasturlardan foydalanish oqibatida;
Virus dasturlari asosan Assembler dasturlash tilida tuziladi va ular salbiy ta'siri bo'yicha bir nechta guruhga bo'linadi:
1. Sodda viruslar - operativ xotirani band qilib, kompyuterning ishlashi sekinlashtiradi.
2. Maxsus "stels" viruslari, ular joylashishini o'zgartirib turadi va ularni topish ancha murakkab.
3. Ma'lumotlarga o'zgartirish kiritadigan viruslar.
4. Ma'lumotlarni o'chiradigan viruslar.
5. Foydalanuvchining ayrim bir (mahfiy) ma'lumotlarini Internet tarmog'i orqali virusni yaratgan shaxsga yuboradigan viruslar.
Antivirus programmalari turlarga bulinadi:
- programma detektorlar;
- doktor-programmalar yoki fagi;
- revizor programmalar;
- filtrlovchi programmalar;
- vaksina yoki immunitet programmalar.
Detektor-programmalar - Aniq virusning harakterli holatini qidiradi. Operativ xotira yoki fayldagi kerakli ma’lumotni aniqlaydi. Bunday antiviruslarning kamchiligi shundaki, ular o`zlariga ma’lum bolgan virusnigina aniqlaydi.
Doktor-programmalar yoki fagi xamda vaksina-programmalar nafaqat viruslarni aniqlaydi balki, davolaydi, fayldagi virus tanasini uchiradi, faylni asl holaticha saqlab qoladi. Doktor programmalar ko’p miqdordagi viruslarni aniqlash va yo`q qilish imkoniyatiga ega. Bunday programmalarga: AVP, AidsTest? Scan? Norton Antivirus, Doctor Web kiradi.
Yangi viruslar paydo bo`lgan sari yuqoridagi antiviruslarning yangi versiyalari ishlab chiqish talab etiladi.
Revizor programmalar - viruslardan ishonchli ximoya vositasi xisoblanadi. Revizorlar dasturlarni, kataloglar va diskning sistema bo`limi holatini kompyuter virusdan zararlanmasdan avval eslab qoladi. Shundan keyin, foydalanuvchining xoxishiga binoan oldingi va keyingi holatlarni solishtiradi. O`zgargan holatlarni ekranga chiqaradi. Fayllarni holatini solishtirishda uning uzunligi, modifikastiya vaqti va sanasi, hamda boshqa parametrini solishtiradi. Revizor programmalar yetarlicha murakkab algoritmlarni xatto stels-viruslarni xam yo`q qiladi, virus buzib yuborgan fayllarni o`z holatiga keltiradi. Bunday antivirusga ko’p tarqalgan Rossiyaning Adinf programmasi misol bo`ladi.
Filtr-programmalar yoki «tozalovchi» o`zida ko’p bo’lmagan rezident dasturlarni mujassamlashtiradi. Kompyuterning shubxali va virus ҳarakterno’y beruvchi ishini aniqlaydi. Bunday holatlarga:
1. SOM va EXE kengaytmali fayllar tartibi bo`yicha;
2. Fayl atributlarini o`zgarganiga qarab;
3. Aniq manzil orqali diskka yozish bo`yicha;
4. Diskning yuklovchi sektoriga yozish bo`yicha;
5. Rezident programmaning yuklanishiga qarab.
Biror bir programmaning ishlash davomida «tozalovchi» ishning ruxsat etilishi yoki mumkin emasligi xaqida ma’lumot beradi. Filtr-programmalar foydali xisoblanadi, u virusni ko’payib ulgurmasidan oldin aniqlash imkoniyatini beradi. Faqat ular disk va fayllarni olmaydi. Viruslarni yo`q qilish uchun boshqa programmalar kerak bo`ladi.
Vaksina yoki immunitet programmalar zararlangan fayllarni davolaydi. Vaksinalar doktor-programmalardan yaxshiroq davolaydi. Vaksina faqat mashxur viruslarni aniqlaydi, bunda virus vaksinalangan fayl yoki diskni olib zararlay olmay qoladi. Xozirda vakstinalar kam qo`llaniladi. Zararlangan fayl va disklardan, ҳar bir virus tushgan kompyuterlardan uzoqroq yurish virus epidemiyasidan saqlanish demakdir.
AntiViral Toolkit Pro antivirus programmasi.
AVP foydalanuvchi uchun qulay interfeysga ega. Ko’plab qulayliklarni foydalanuvchi o`zi belgilaydi va shu bilan birga juda ko’plab tarqalgan viruslarni yo`q qila oladigan antivirus bazasiga ega.
AVP ning ish rejimi quyidagicha: Operativ xotira nazorati. Fayllar va arxivlar nazorati.
Master Boot Record - sistema sektori, yuklovchi sektor va disk tablista nazorati.
AntiViral Toolkit Pro ishining ahamiyatli tomoni quyidagicha:
• Turli xil viruslarni yo`q qiladi, shu bilan birga o`z-o`zini shifrlovchi, ko`rinmas va stele viruslarni, makro va Word, Excel ҳujjatlari viruslarini xam yo`q qiladi.
• Upakovkalangan fayllarni ichini tekshiradi.
• Arxivlangan fayllarni ichini tekshiradi.
• Yumshoq disk, lokal, setli va CD-ROM disklarni tekshiradi.
• Noma’lum viruslarni tekshiradi.
• Ortiqcha tekshirish rejimi.
• Ob’ekt ichidagi o`zgarishlarni tekshirish.
AVP programmasi markaziy boshqaruv kompyuteridan avtomatik ravishda ishlatish qulaydir. Buning uchun, avtomatik boshqaruv buyrug`ini tuzish talab etiladi. Ba’zi bir antiviruslarni qiskacha ҳarakteristikasi.
Do'stlaringiz bilan baham: |