Saqlanish bosqichi virusning diskda u kiritilgan obyekt bilan bir-galikda shundaygina saqlanish davriga to‘g‘ri keladi. Bu bosqichda vi rus virusga qarshi dastur ta’minotiga zaif boMadi, chunki u faol emas va himoyalanish uchun operatsion tizimni nazorat qila olmaydi.
Kompyuter viruslarining bajarilish davri, odatda, beshta bosqichni o‘z ichigaoladi:
Virusni xotiraga yukiash.
Qurbonni qidirish.
Topilgan qurbonni zaharlash.
Destruktiv ftinksiyalami bajarish.
Boshqarishni virus dastur-eltuvchisiga o'tkazish.
Virusni xotiraga yukiash. Virusni xotiraga yukiash operatsion tizim yordamida virus kiritilgan bajariluvchi obyekt bilan bir vaqtda amalga oshiriladi. Masalan, agar foydalanuvchi virus boMgan dasturiy faylni ishga tushirsa, ravshanki, virus kodi ushbu fayl qismi sifatida xotiraga yuklanadi. Oddiy holda, virusni yukiash jarayoni-diskdan tez kor xotiraga nusxalash boMib, so‘ngra boshqarish virus devori kodiga uzatiladi. Bu harakatlar operatsion tizim tomonidan bajariladi, virusning o‘zi passiv holatda boMadi. Murakkabroq vazifalarda virus boshqarishni olganidan so'ng o'zining ishlashi uchun qo‘shimcha harakatlar bajarishi mumkin. Bu bilan bogMiq ikkita jihat ko'riladi.
Birinchisi viruslami aniqlash muolajasining maksimal murakkab-lashishi bilan bogMiq. Saqlanish bosqichida ba’zi viruslar himoyalan-ishni ta'minlash maqsadida yetarlicha murakkab algoritmdan foydala nadi. Bunday murakkablashishga virus asosiy badanini shifrlashni kiritish mumkin. Ammo faqat shifrlashni ishlatish chala chora hisobla nadi, chunki yuklanish bosqichida rasshifrovkani ta'minlovchi virus qismi ochiq ko‘rinishda saqlanishi lozim. Bunday holatdan qutilish uchun viruslami ishlab chiquvchilar rasshifrovka qiluvchi kcdini «mu-tatsiyalasb) mexanizmidan foydalanadi. Bu usulning mohiyati shundan iboratki, obyektga virus nusxasi kiritilishida uning rasshifrovka qilu-vchiga taalluqli qismi shunday modifikatsiyalanadiki, original bilan matnli farqlanish paydo boMadi, ammo ish natijasi o‘zgarmaydi.
Kodni mutatsiyalash mexanizmidan foydalanuvchi viruslar poli-morf viruslar nomini olgan. Polifmorf viruslar (polymorphic)-qiyin aniqlanadigan viruslar boMib, signaturalarga ega emas, ya’ni tarkibida
birorta ham kodining doimiy qismi yo‘q. Polimorfizm faylli, yuklamali va makroviruslarda uchraydi.
Stels-algoritmlardan foydalanilganda viruslar o'zlarini tizimda to‘la yoki qisman berkitishlari mumkin. Stels-algoritmlaridan foydalanadigan viruslar - slels-viruslar (Stealth) deb yuritiladi. Stels viruslar operatsion tizimning shikastlangan fayllarga murojaatini ushlab qolish yo'li bilan o'zini yashash makonidaligini yashiradi va operatsion tizimni axborotni shikastlanmagan qismiga yo'naltiradi.
Ikkinchi jihat rezident viruslar deb ataluvchi viruslar bilan bog‘liq. Virus va u kiritilgan obyekt operatsion tizim uchun bir butun bo‘lganligi sababli, yuklanishdan so‘ng ular, tabiiy, yagona adres makonida joy-lashadi. Obyekt ishi tugaganidan so'ng u tezkor xotiradan ozod bo'ladi. Bunda bir vaqtning o'zida virus ham bo'shalib saqlanishning passiv bosqichiga o'tadi. Ammo ba’zi viruslar xili xotirada saqlanish va virus eltuvchi ishi tugashidan so'ng faol qolish qobiliyatiga ega. Bunday vi ruslar rezident nomini olgan. Rezident viruslar, odatda, faqat operatsion tizimga ruxsat etilgan imtiyozli rejimlardan foydalanib, yashash ma-konini zaharlaydi va ma’Ium sharoitlarda zararkunandalik vazifasini bajaradi. Rezident viruslar xotirada joylashadi va kompyuter o'chirilishigacha yoki operatsion tizim qayta yuklanishigacha faol holda bo'ladi.
Rezident bo'lmagan viruslar faqat faollashgan vaqtlarida xotiraga tushib zaharlash va zararkunandalik vazifalarini bajaradi. Keyin bu vi ruslar xotirani butunlay tark etib, yashash makonida qoladi.
Ta’kidlash lozimki, viruslarni rezident va rezident boMmaganlarga ajratish faqat fayl viruslariga taalluqli. Yuklanuvchi va makroviruslar rezident viruslarga tegishli.
Do'stlaringiz bilan baham: |