Bog'liq Kompyuter viruslari va virusga qarshi himoya
Viruslar nima O'ylab ko'ring viruslarning asosiy turlari... Viruslarning ko'plab tasniflari mavjud:
Yashash joyi bo'yicha:
- tarmoq turli kompyuter tarmoqlari orqali tarqaladigan viruslar;
- fayl- exe va com kengaytmalari bilan bajariladigan fayllarni yuqtirish. Bu sinf ham o'z ichiga oladi makro viruslar makroslar yordamida yozilgan. Ular bajarilmaydigan fayllarni yuqtirishadi (Word, Excelda);
- yuklash- diskning yuklash sektoriga yoki tizim diskining yuklash dasturini o'z ichiga olgan sektorga kiritiladi. Ba'zi viruslar bo'sh disk sektorlariga yozib, ularni FATda yomon deb belgilaydi;
- yuklash fayli- oxirgi ikki guruhning xususiyatlarini birlashtirish;
INFEKTSION usuli bo'yicha (faollashtirish):
- rezident virusni mantiqan ikki qismga bo'lish mumkin - o'rnatuvchi va rezident moduli... Infektsiyalangan dastur ishga tushirilganda, o'rnatuvchi nazoratni o'z qo'liga oladi, u quyidagi amallarni bajaradi:
1. virusning rezident modulini operativ xotiraga joylashtiradi va uning unda doimiy saqlanishi uchun zarur bo'lgan amallarni bajaradi;
2. Rezident modul muayyan hodisalar sodir bo'lganda boshqaruvni qo'lga kiritishi uchun ba'zi uzilish ishlov beruvchilarini almashtiradi.
- norezident viruslar operativ xotiraga zarar yetkazmaydi va zararlangan dastur ishga tushganda o‘z faoliyatini faqat bir marta ko‘rsatadi;
Xavf darajasiga ko'ra:
- xavfli emas- ovoz va video effektlar;
- xavfli- diskdagi ba'zi fayllarni yo'q qilish;
- juda xavfli- qattiq diskni mustaqil ravishda formatlash;
Algoritmning xususiyatlari bo'yicha:
- hamroh viruslar fayllarni o'zgartirmang. Ularning ish algoritmi shundan iboratki, ular bir xil nomga ega, lekin com kengaytmali exe-fayllar uchun yangi yordamchi fayllar (dublikatlar) yaratadilar. (avval com fayli topiladi, keyin virus exe faylini ishga tushiradi);
- qurtlar (replikatorlar)- hamrohlarga o'xshab, ular diskning fayllari va sektorlarini o'zgartirmaydi. Ular tarmoq orqali kompyuterga kirib, boshqa kompyuterlarning tarmoq manzillarini hisoblab chiqadilar va o'zlarining nusxalarini ushbu manzillarga yuboradilar. Qurtlar kamayadi o'tkazish qobiliyati tarmoqlar serverlarni sekinlashtiradi;
- ko'rinmas (yashirin)- kompyuterda ularning mavjudligini yashirish uchun asboblar to'plamidan foydalaning. Ularni topish qiyin, chunki ular zararlangan fayllar yoki sektorlarga OS qo'ng'iroqlarini ushlab turadilar va zararlanmagan fayl bo'limlarini almashtiradilar;
- polimorflar (arvohlar, mutantlar)- o'z tanasini turli yo'llar bilan shifrlash. Ularni topish qiyin, chunki ularning nusxalarida deyarli bir xil kod bo'limlari mavjud emas;
- Troyan oti- o'zini foydali yoki qiziqarli dastur sifatida yashiradi, uning ishlashi davomida halokatli ishlarni bajaradi yoki oshkor etilmaydigan kompyuterda ma'lumotlarni to'playdi. Viruslardan farqli o'laroq, troyanlar o'zlarini replikatsiya qilmaydi.
Butunlik bo'yicha:
- monolit- dastur bitta blokdan iborat;
- tarqatilgan- dastur qismlarga bo'lingan. Ushbu qismlarda virusni qayta yaratish uchun ularni qanday qilib birlashtirish bo'yicha ko'rsatmalar mavjud.