Главная » 2012»Март»16 » Kampiyuter viruslari. Ulardan qanday himoyalanish yo'llari
17:48
Kampiyuter viruslari. Ulardan qanday himoyalanish yo'llari
Kompyuter virusi o'lchami bo'yicha katta bo'Lmagan maxsus yozilgan dasturdan iborat bo'lib, u o'zini boshqa dasturlarga «yozib qo'yishi», shuningdek, kompyuterda turli noxush amallarni bajara olishi mumkin. Bunday dastur ishlashni boshlaganda dastlab boshqaruvni virus oladi. Virus boshqa dasturlarni topadi vа unga «yuqadi» , shuningdek, qandaydir zararli amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi, tezkor xotirani «ifloslaydi» vа h.k.) bajaradi. Virus o'ziga tegishli amallarni bajarib bo'lgandan so'ng boshqaruvni o'zi joylashgan dasturga uzatadi. Virus joylashgan dastur odatdagidek ishini davom ettiradi. Tashqaridan dasturning «kasallanganligi» bilinmaydi.
Ko'р turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga tushirganda virus kompyuter xotirasida doimiy qoladi vа vaqt - vaqti bilan dasturlarni kasallaydi vа kompyuterda zararli amallarni bajaradi.
Virusning barcha amallari yetarlicha tez vа hech qanday ma'lumot e'lon qilmasdan bajariladi. Shuning uchun foydalanuvchi kompyuterda qanday jarayonlar amalga oshayotganligini bilishi qiyin.
Kompyuterdagi dasturlarning kamchilik qismi kasallangan bo'lsa, virus borligi umuman bilinmaydi. Lekin aniq vaqt o'tgandan so'ng kompyuterda qiziq holatlar paydo bo'la boshlaydi. Masalan, ba'zi dasturlar ishlamay qoladi yoki noto'g'ri ishlaydi, ekranga begona ma'lumotlar уоki belgilar chiqariladi, kompyuterning ishlash tezligi sezilarli darajada pasayadi, ba'zi fayllar buzilib qoladi vа hokazo. Bu paytgacha kompyuterdagi anchagina dasturlar, ba'zi boshqa turdagi fayllar ishdan chiqadi. Bundan tashqari, virus disk уоki lokal tarmoq orqali boshqa kompyuterlarga o'tishi ham mumkin.
Shuning uchun virusdan himoyalanmasa yoki yuqishining oldi olinmasa, juda katta noxushliklarga olib kelishi mumkin. Masalan, 1989 - yil amerikalik student Morris yozgan virus bilan bir necha ming kompyuter, jumladan AQSH mudofaa vazirligining kompyuterlari kasallangan vа ishdan chiqqan. Oqibatda virus muallifi 3 oу ozodlikdan mahrum qilinib, unga 270 ming dollar jarima solingan.
Virus dasturi ko'rinmaydigan bo'lishi uchun u juda kichik bo'lishi kerak. Shuning uchun ham ularning ko'pchiligi assembler tilida yoziladi.
Viruslarning paydo bo'lishiga dastlabki mualliflarning «shumligi» vа o'zlari tushunmagan holda kimnidir «tuzlashni» maqsad qilib qo'yishlari sabab bo'lgan. Oqibatning bu darajada yomonlashuvi ularning xayoliga kelmagan bo'lsa kerak.
Hozirgi kunda 20000 dan ortiq kompyuter viruslari kompyuter tizimlari vа ma'lumotlari ishi uchun asosiy xavfni tashkil etadi. Bunda, asosan, zarar ko'radiganlar litsey, institut, universitetlar vа boshqa tashkilotlardir. Bunday muassasa kompyuterlarida ma'lumotlardan foydalanish ochiq vа chegarasiz bo'lgan1igi uchun viruslarning qurboni bo'linadi vа katta moddiy talafot ko'riladi. Shu bois kompyuter ishini nazoratga olish muhimdir.
Kompyuter ishini nazoratga olish deganda nima tushuniladi? Unga quyidagilar kiradi:
1) litsenziyasiz dasturiy ta'minotdan foydalanmaslik;
2) tashqaridan kiritiladigan viruslarning oldini olish;
3) tizimga sanksiyasiz kiruvchi xakerlarga imkon bermaslik.
Axborot vа dasturlar xavfsizligini ta'minlash uchun quyidagilar zarur bo'ladi: birinchidan, litsenziyalangan dasturiy ta'minotni ishlatish; ikkinchidan, tashqi tarmoqlarga ulanishda filtr cheklovchilar o'rnatish (viruslardan himoyalanish vа sanksiyasiz foydalanishni cheklash).
Albatta, bunday himova vositalari uzluksiz rivojlanib takomillashib bormoqda.
Kompyuter viruslarini quyidagi guruhlarga ajratish mumkin:
- Microsoft Word muharriri yordamida hosil qilingan ma'lumotli fayllarni yozuvchi – makrobuyruq virus1ari.
Bundan tashqari boshqa turdagi viruslar ham mavjud. Virus1ardan himoyalanishda axborotni himoya qilishning umumiy vosita1aridan foydalanish kifoya qilmaydi. Buning uchun maxsus dastur1ardan foydalanish zarur bo'ladi. Вu dastur1arni bir necha turga ajratish mumkin: jetektor1ar, vaksina1ar (immunizator1ar), doktor1ar, revizor1ar (fay1 va disklarning tizimli sohalaridagi o'zgarishlarni nazorat qi1uvchi dasturlar), doktor revizor1ar va filtr1ar (virusdan himoyalanish uchun mo'ljallangan rezident dastur1ar). Ularning xususiyat1arini ko'rib chiqamiz.
Revizor dasturlar -dastlab dastur va diskning tizim1i sohasi haqidagi rna'lumot1arni xotiraga o1аdi, so'ngra u1arni dast1abkisi bi1an solishtiradi. Mos ke1magan hollar haqida foyda1anuvchiga ma’lum qi1adi. Masalan, CRCLIST va CRCTEST dastur1ar.
Doktor revizorlar - revizor va doktorning ara1ashmasi, boshqacha aytganda, fауl va diskning tizimli sohasidagi o'zgarishlarni nafaqat aniqlaydigan, ba1ki o'zgargan ho1da u1arni dast1abki ho1atga qaytarishi mumkin bo'lgan dastur1ardir.
Filtr dasturlar yoki rezident dasturlar kompyuterning tezkor xotirasida rezidentday joy1anadi va virus1ar tomonidan zararni ko'paytirish va ziyon yetkazish maqsadida operatsion tizimga qilinayotgan murojaat1arni ushlab qo1ib, u1ar haqida foyda1anuvchiga ma’lum qi1adi. Foyda1anuvchi ushbu ama1ni bajarish yoki bajarmas1ikka ko'rsatma beradi. Masa1an, Flushot Plus va Antirus dastur1ari.
Virusga qarshi dastur1ar quvvatiga qarab bir necha turga bo'linadi. quyida eng ko'p tarqa1gan virusga qarshi DSAV 2.0 («Dia1og-nauka A.B.») komp1eksi bi1an tanishamiz. Uning tarkibiga quyidagilar kiradi:
1. AIDSTEST – virus1arni aniq1ash va yo'qotish uchun mo'ljallangan virusga qarshi ko'p qirra1i dastur (har haftada yangi1anib turadi).
2. Doctor WEB (Dr Web) – yangidan yarati1gan, ma’lum va noma’lum virus1arni aniq1ash va yo'qotish uchun ishlati1adigan virusga qarshi dastur. U arxiv1angan va vaksiya1angan fayllarda ham virus1arni aniqlay oladi (har oyda o'rtacha 2 marta yangi1anadi).
3. ADINF – diskdagi barcha o'zgarishlarni nazorat qiluvchi, fisk1arning virusga qarshi revizor dasturi (bir yilda bir necha marta yangilanadi). Diskdagi barcha dasturlarning fizik kamchiliklarini nazorat qiladi. Diskning tizimli sohasini vа fayllar holatini eslab qoladi vа qayta yuklashda diskdagi o'zgarishlarni aniqlaydi, agar biror xavfli o'zgarishlar aniqlansa, foydalanuvchiga bu haqda xabar beradi.
4. ADINF CURE MODVLE – ADINF disklar revizoridagi davolash moduli bo'lib, revizor tomonidan zararlanganligi aniqlangan fayllarni avtomatik holatda tiklaydi (yiliga bir necha marta yangilanadi).
5. SHERIF – qattiq diskdagi operatsion tizim, dasturlar va ma'lumotlar faylini 100% kafolat bilan himoyalovchi rezident dastur .
Вu dasturlar asosan MS DOS muhitida ishlatiladi (ularni Windows muhitiga moslash ham mumkin).
Amalda yuqoridagilarning bittasidan foydalanish maqsadga muvofiq. Biror dasturni o'rnatib, uni doimiy ravishda yangilab borilsa, foydaliroq bo'ladi.
Kompyuterlarga virus yuqqanda (yoki yuqqanlik haqida gumon bo'lsa) quyidagi qoidalarni esda tutish vа qo'llash lozim:
1. Dastlab, qarshi kurash qarorlarini qabul qilishga shoshmaslik kerak. O'ylamasdan qilingan harakatlar tiklash mumkin bo'lgan fayllarning bir qismni yo'qotishgina emas, balki kompyuterni yana qayta kasallantirishga olib kelishi mumkin.
2. Virus o'zining buzg'unchiligini davom ettirmasligi uchun kompyuterni o'chirish lozim.