S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	71/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 67 68 69 70 71 72 73 74 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

Virmtti xotiraga yukfash. Virusni "xotiraga yuklash operatsion tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda amalga oshiriladi. Masalan, agar foydalanuvchi virus bo‘lgan dasturiy fay Ini ishga tushirsa, ravshanki, virus kodi ushbu fay I qismi sifatida xotiraga yuklanadi. Oddiy holda, virusni yuklash jarayoni- diskdan operativ xotiraga nusxalash bo‘lib, so‘ngra boshqarish virus badani kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan

173

bajariladi, virusnmg o‘zi passiv holatda bo‘ladi. Murakkabroq vazi- falarda virus boshqarishni olganidan so‘ng o‘zining ishlashi uchun qo‘shimcha harakatlarni bajarishi mumkin. Bu bilan bog‘liq ikkita jihat ko‘riladi.

Birinchisi viruslarni aniqlash muolajasining maksimal murak- kablashishi bilan bog‘liq. Saqlanish bosqichida ba'zi viruslar himo- yalanishni ta’minlash maqsadida yetarlicha murakkab algoritmdan foydalanadi. Bunday murakkabiashishga virus asosiy qismini shifr- lashni kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora hisoblanadi, chunki yuklanish bosqichida rasshifrovkani ta’min- lovchi virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holat- dan qutilish uchun viruslarni ishlab chiquvchilar rasshifrovka qiluv- chi kodni "mutatsiyalash" mexanizmidan foydalanadi. Bu usulning mohiyati shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka qiluvchiga taalluqli qismi shunday modifikat- siyalanadiki, original bilan matnli farqlarush pay do bo‘ladi, ammo ish natijasi o‘zgarmaydi.

Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar po- limorf viruslar nomini olgan. Polimorf viruslar (polymorphic)-qiyin aniqlanadigan viruslar bo‘lib, signaturalarga ega emas, ya’ni tarkibi- da birorta ham kodining doimiy qismi yo'q. Polimorfizm faylli, yuklamali va makroviruslarda uchraydi

Stels-algoritmlardan foydalanilganda, viruslar o‘zlarmi tizimda to‘la yoki qisman bekitishlari mumkin. Stels-algoritmlaridan foydalanadigan viruslar - stels-viruslar (Stealth) deb yuritiladi Stels viruslar operatsion tizimning shikastlangan fayllarga murojaatini ushlab qolish yoii bilan o‘zini yashash makonidaligini yashiradi va operatsion tizimni axborotni shikastlanmagan qismiga yo‘naltiradi.

Ikkinchi jihat rezidem viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va u kiritilgan obyekt operatsion tizim uchun bir bu- tun. bo‘lganligi sababli, yuklanishdan so‘ng ular tabiiy, yagona adres makonida joylashadi. Obyekt ishi tugaganidan so'ng u operativ xotiradan bo‘shaladi. Bunda bir vaqtning o‘zida virus ham bo‘shalib saqlanishning passiv bosqichiga o‘tadi. Ammo, ba’zi viruslar xili xotirada saqlanish va virus eltuvchi ishi tugashidan so‘ng faol qolish qobiliyatiga ega. Bunday viruslar rezident nomini olgan. Rezident viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 67 68 69 70 71 72 73 74 ... 267