shoydullo adminstrator
Ma`lumotlar : 1092
Xabarlar soni: 314
Bugun: 4.5.2024
Soat: 0:40
Kompyuter viruslari
Muallif: Mengliyev Sh.
Qo`shilgan sana: 2014-03-07
Kompyuter viruslari
1. Kompyuter viruslari xaqida tushuncha
2. Kompyuter viruslaridan ximoyalanish usullari
3. Antivirus dasturlar Kompyuter viruslari haqida tushuncha.
Siz juda ko’plab marta «kompyuter virusi» iborasini eshitgansiz.
Lekin kompyuter virusining nima ekanligini, uning qanday oqibatlarga olib kelishi mumkinligini, qanday qilib uni aniqlash mumkinligini, unga qarshi qanday usullar bilan kurashish mumkinligini bilasizmi? Masalan, Siz Internet bilan ishlab o’tirganingizda, sizning adresingizga bir ma’lumot keldi va uni ochganingizda kompyuteringizdagi bir qancha qimmatli ma’lumotlar yo’qolib ketdi. Bu nima sabablar orqali yuz berishi mumkin deb o’ylaysiz? O’zingiz yoki do’stlaringiz tajribasini umumlashtirgan xolda bu muammo xaqida biroz fikrlab ko’ring. Haqiqatan ham, agarda dasturingizga, informatsion sistemangizga yoki ming azob bilan yaratgan muhim bir faylingizga kompyuter virusi qandaydir yo’llar bilan kirib qolsa, juda noqulay ahvolga tushib qolishingiz mumkin. Buning oldini olish va kompyuter viruslaridan samarali ximoyalanish uchun ularning o’zi nima ekanligini, ularning qanday turlari mavjudligini, ular qanday oqibatlarga olib kelishi mumkinligini va ularga qarshi kurashish uchun nima qilish lozimligini puxta bilib olish zarur bo’ladi. Hozirgi paytda virus va antiviruslarning turlari shu qadar ko’p, hamda ularni xosil qilishda shunchalik ko’p programmistlar bandki, agar masalaning mohiyatini tushunmasangiz, bu g’oyalar to’fonida g’arq bo’lib ketishingiz ham mumkin. Bunda "Ahmoqqa qarshi osongina kurashish mumkin, lekin topqir ahmoqqa qarshi kurashish juda ham qiyin", - degan iboraning to’g’riligi yana bir karra isbot bo’ladi, desak xech ham yanglishmagan bo’lar edik. Kompyuter virusi iborasi 1984 yilda paydo bo’lib, u ommaviy axborot vositalari, seminarlar va konferentsiyalarda xar tomonlama yoritilib borilayapti. Ilk kompyuter virusi Amerikalik Fred Koen tomonidan yozilgan programma bo’lib, uning asosiy vazifasi programmalarni noqonuniy ko’chirib olishga qarshi qaratilgan edi. Ya’ni, biror-bir programma noqonuniy ko’chirib olib ketilsa, ushbu yaratilgan programmacha ham unga qo’shilib ko’chiriladi va o’sha ishlatilgan kompyuterdagi qimmatli axborotlarni diskdan o’chirishi, fayllarni yo’qotishi va shunga o’xshash noma’qul ishlarni amalga oshirishi mumkin. Koenning bu ishi kompyuterlar xavfsizligini ta’minlash bo’yicha anjumanda e’lon qilingandan so’ng, "XX asr kompyuter vabosi", ya’ni kompyuter viruslari ko’payib, g`arbiy Yevropa va AQSh bo’ylab tarqaldi. Obrazli qilib aytganda, «Jaxon bo’ylab bir sharpa kezib yuribdi – u xam bo’lsa kompyuter virusi sharpasidir» . Ular juda ko’plab firmalar, davlat tashkilotlari, ilmiy laboratoriyalar kompyuter tizimlarini ishdan chiqardi yoki ularga jiddiy zarar etkazdi. Hozirgi paytga qadar kompyuterlarni viruslar xujumidan asrash dolzarb vazifalardan biri bo’lib qolmoqda. Bizga ma’lum bo’lgan kompyuter viruslari asosan bir xil tuzilishga ega. Ular to’rt qismdan iborat bo’lib, uning birinchi qismi virusning kompyuter xotirasiga kirishini ta’minlaydi, ikkinchi qismi virusni qattiq yoki egiluvchan diskka nusxalashga xizmat qiladi. Bunda virus fayllarga qo’shilib olishi yoki diskning ishga tushirish sektoriga joylashib olishi mumkin. Uchinchi qismda virus o’z faoliyatini qanday sharoitlarda boshlashi zarurligi ko’rsatilsa, to’rtinchi qismda uning algoritmi bayon etiladi. Agar kompyuter virusi kompyuteringizga tushib qolsa, u uzini quyidagicha namoyon qiladi:
• Ba’zi bir programmalar ishlamaydi yoki yomon ishlay boshlaydi
• Ekranga boshqacha xabarlar yoki simvollar chiqa boshlaydi
• Kompyuterning ishlash tezligi ancha sekinlashadi
• Ba’zi bir fayllar buziladi, o`zgaradi yoki kattalashadi
• Operativ xotiraning bo`sh joyi qisqaradi
• Programmalarni yuklash sekinlashadi.
Kompyuter virusining o’z faoliyatini qanday bajarishini Lehigh virusi misolida ko’rib chiqamiz. Ushbu virus ko’payish nuqtai-nazarida juda qulay bo’lgan joyda, ya’ni operatsion sistemaning command.com faylida yashirinadi. Bu fayl operatsion sistemaning barcha asosiy buyruqlari - DIR, DEL, COPY va boshqalar ishlatilganida ta’sir qilishi mumkin. Demak, ushbu xolda virusning tarqalishiga juda ham qulay imkoniyat mavjuddir. Bundan tashqari virus bilan bog’liq kodlar sistemasini saqlash uchun faylning stek deb atalmish bo’lagi (ma’lumotlar ketma-ketligini vaqtincha saqlash uchun mo’ljallangan qism) tanlangan bo’lib, buning natijasida zararlangan COMMAND.COM fayli zararlanmagan fayldan o’lchami bilangina farq qiladi. Har bir diskli operatsion sistema (DOS) buyrug’i kiritilganida, virus zararlanmagan fayl borligini tekshiradi va bunday fayl mavjud bo’lsa, uni berilgan programma vositasida zararlaydi. Zararlangan fayllar soni to’rttaga etganda, virus o’z faoliyatini boshlaydi, ya’ni qattiq diskdagi barcha ma’lumotlarni o’chirib tashlaydi. Hozirgi paytda viruslarni ularning faoliyatiga qarab to’rt asosiy turga bo’lish mumkin: "qopqon", "mantiqiy bombalar", "chuvalchanglar" va "troyan otlari". "Qopqon" viruslarining ishlashi programma ta’minotidagi turli xatolar va noaniqliklardan foydalanishga asoslangan. "Mantiqiy bombalar" virus programmalari bo’lib, ular bir nechta mantiqiy shartlar bajarilganida ishga tushishi mumkin. Masalan, ma’lum vaqt yoki sananing kelishi, qandaydir tasodifiy yoki oldindan rejalashtirilgan xodisaning kompyuterda yoki atrof-muhitda ro’y berishi va shunga o’xshaganlar bo’lishi mumkin. "Mantiqiy bombalar"ning asosiy xavfi shundan iboratki, ularda o’ziga xos "inkubatsiya davri" bo’lib, bu davrda asosiy programma ta’minotining ko’pchilik fayllariga zarar etkazishga xarakat qilinadi. "Tarmoq viruslari" - bunday turdagi viruslar umumiy tarmoqqa ulangan kompyuterlarning bir-biri bilan muloqot qilishi orqali tarqalib, hozirgi informatsion jamiyatda juda ham xavfli va kattadan-katta miqyoslarda zarar keltirishi mumkin. Internet tarmog’i orqali xilma-xil mamlakatlardagi informatsion sistemalarni zararlashi, jinoyatlarga olib kelishi va boshqaruv tizimlarining barbod bo’lishiga olib kelishi mumkin. Bunday viruslarning faoliyati tufayli xalqaro mojarolar kelib chiqishi, xarbiy xarakatlar boshlanishi, xalqaro terrorchilik xarakatlari amalga oshirilishi mumkin. "Chuvalchanglar" deb ataladigan programmalar esa sistemaviy programma hisoblash resurslarining hozirgi paytda bo’sh turgan qismlarida yashirinib olib, shu bo’sh turgan dasturlarni yoki qurilmalar dasturiy ta’minotini o’zboshimchalik bilan egallab oladilar. Bunda ular dispetcher programmasini ogohlantirmay, bu qurilmalarning qimmatli vaqtini befoyda ishlar qilishga sarf qilishga olib keladilar. Masalan, bir rulon qog’ozga umuman keraksiz bo’lgan ma’lumotlarni chop qilish, programmalarning ba’zi bir xil bo’laklarni cheksiz bajarishga olib kelish va xokazolar. "Troyan otlari" turidagi viruslarning ishini yuqorida keltirilgan Lehigh virusi misolida ko’rib chiqqanimiz yodingizda bo’lsa kerak. Har qanday turdagi virus programmasi qandaydir yo’l bilan kompyuter xotirasiga kirib olgandan so’ng o’zini qanday tutishini ko’rib chiqishga xarakat qilamiz. Virus boot sektorga, operatsion sistemaga yoki bajariladigan programmaga o’tib olishi mumkin. Boot sektor - bu diskning boshlang’ich yo’laklari bo’lib, unda istalgan programmani bajarishdan oldin albatta bajarilishi shart bo’lgan programma joylashgan. Bu programma operatsion sistemani ishga tayyorlash va kompyuterdan foydalanuvchiga boshqa programma vositalari bilan ishlash imkoniyatini beradi. Boot virusi ko’pincha diskning birinchi yo’lakchasiga joylashib olib, o’zining bu erga sig’magan qismini haqiqiy boot sektor bilan birga diskning boshqa sektoriga joylaydi va ushbu qismni yaroqsiz sektor deb belgilab qo’yadi. Mashinaning ishlash jarayonida virus uni o’zicha boshqarib turadi. Kompyuterga tushib olgan virus unga kiritilgan har bir boshqa diskning boshlang’ich sektoriga ham o’z nusxasini yozib qo’yadi. Viruslar operatsion sistemaning ichidagi programmalarga ham zarar etkazishi va turli xil muammolar keltirib chiqarishi mumkin. Viruslar fayllarga zarar etkazishi, kompyuter ishini sekinlashtirishi yoki ekrandagi ma’lumotlarni o’zgartirib yuborishi mumkin. Ba’zi bir insonlar virus yaratish va uni tarqatishni o’zlariga kasb qilib olganlar va bu orqali tirikchilik ham qiladilar. Bunday turdagi mutaxassislarni "Xakerlar" deb ataladi. Ularni topish va qilgan ishlari bo’yicha javobgarlikka tortish juda ham mushkul masaladir. Hozirgi paytda keng miqyosda tarqalgan viruslar amaliy programmalarga, matn muharrirlariga, katta o’lchamli jadvallarga, utilitlarga va o’yin programmalariga zarar etkazishi mumkin. Ko’pgina viruslar yangi kompyuterga o’tishdan oldin undagi programmalar virus bilan zararlangan yoki yo’qligini tekshirib ko’radi va u ilgari zararlangan bo’lsa, unga qayta zarar etkazmaydi. Aks xolda zararlangan programma xajmi kattalashib, virus o’zini oshkor qilib qo’yishi mumkin. Virus yuqqan diskni ishlatish bu virusning tarqalishiga olib keladi, shuning uchun ham ishlatilayotgan diskning va undagi programmalarning virusdan zararlangani yoki zararlanmaganligini bilib, so’ngra ishlatgan ma’qul. Virus asosan 4 fazaga ega: • Uxlash fazasi • Kupayish fazasi • Ishga kirishish fazasi • Vayron kilish fazasi 3. Kompyuter viruslaridan ximoyalanish usullari Virusdan ximoyalanish vositalari klassifikatsiyasi Ushbu vositalarni quyidagi ko’rinishda klassifikatsiyalash (guruxlashtirish) mumkin: Arxivlashtirish - FAT jadvalining nusxasini olib qo’yish, o’zgartirilgan fayllarning kundalik arxivini yuritish. Bular eng muhim va asosiy usullar hisoblanadi. Boshqa usullar viruslardan himoyalanishning umumiy darajasini oshirgani bilan kundalik arxivlashtirishning o’rnini bosa olmaydi. Boshlang’ich nazorat - ishlatilayotgan programmani detektorlar yordamida tekshirish, programmalarning uzunligi va kontrol yig’indisini uning maxsus sertifikatida ko’rsatilgan uzunlik va kontrol yig’indiga mosligini tekshirish. Boot viruslarini yo’qotish uchun mashinani ishga tushirishga mo’ljallangan disklardan tashqari boshqa disklarning boshlang’ich sektoridagi birinchi uchta baytni muntazam ravishda nollar bilan to’ldirish. Profilaktika ishlarini olib borish - ma’lumot yozish disketlarga ma’lumot yozish mumkin bo’lgan vaqtni iloji boricha qisqartirish, ya’ni olingan programmalarni ilgari ishlatib kelinayotganlardan alohida saqlash, programmalarni vinchesterda arxivlashtirilgan xolda saqlash. Taftish qilish - Yangi olingan programmalarni maxsus vositalar yordamida tahlil qilish, programmalarning butunligini ularning kontrol yig’indisini hisoblab borish yo’li bilan tekshirish, disketlarning boshlang’ich sektorini undagi axborotni ishlatishdan oldin tekshirish, operatsion sistemaning fayllarini, avvalo COMMAND.COM faylini tekshirish. Karantin davrini o’rnatish - Kontrol yig’indisi bo’lmagan, yangi sotib olingan har bir programma mutaxassislar tomonidan kompyuter viruslari bor-yo’qligi nuqtai-nazaridan chuqur tekshirilishi va ma’lum vaqt mobaynida bu programma ustidan nazorat o’rnatilishini tashkil qilish. Segmentlash - (ADM- Advanced Disk Manager) Programmasi yordamida diskni "cho’kmaydigan bo’lim", ya’ni read only atributli zonalarga bo’lish, juda qimmatli ma’lumotlarni asrash uchun S va D dan boshqa, hamda PATH buyrug’ida ko’rsatilmaydigan bo’lakni ishlatish. Bajariluvchi programmalarni va ma’lumotlar bazasini alohida saqlash. Filtrlash – ko’zda tutilmagan ishlarni bajarishga bo’ladigan urinishlarni o’z vaqtida aniqlashga xizmat qiluvchi "qorovul" programmalarni qo’llash. Vaktsina kiritish - viruslarni chalg’itish maqsadida fayllar, disklar, kataloglarga maxsus ishlov berish. Vaktsina-programma ishlashi natijasida shunday sharoit yaratiladiki, virus disk, katalog va programmalarning zararlanganmi yoki yo’qligini tekshirayotganida ularni zararlangan deb qabul qiladi hamda ularga boshqa zarar etkazmaydi. Programma butunligini avtomatik ravishda nazorat qilish - rezident programma yordamida programmani ishga tushirishdan oldin uning kontrol yig’indisini hisoblash, programma ishlatilayotgan paytda unga o’zgarish kiritilganmi yoki yo’qligini aniqlovchi muxsus algoritmlardan foydalanish. Terapiya – Mahsus antibiotik programmalar yordamida zararlangan programmalardagi viruslarni zararsizlantirish yoki programmaning boshlang’ich xolatini undagi virusni "qirqib olish" yo’li bilan tiklash. Ushbu xar bir zararlangan fayllarni fag-programmalar yordamida tuzatish orqali amalga oshiriladi. Yuqorida ko’rib chiqilgan himoya vositalarining qo’llanilishini ma’lum bir ximoya texnologiyasiga asosan amalga oshirish maqsadga muvofiqdir. Bunday texnologiya asosida ko’p pog’onali himoya sistemasi loyihalashtirilgani maqsadga muvofiqdir. Bunda albatta bir necha himoya pog’onasi bo’lib, bu pog’onalar soni kompyuterda ishlanayotgan ma’lumotlarning qanchalik qimmatliligiga bog’liq bo’lishi lozim. Bunday ko’p pog’onali himoya sistemasining ustunligi shundan iboratki, agar virus bir pog’onadan o’tib ketsa, boshqa pog’onada tutilishi mumkin. Masalan, quyidagi pog’onalardan iborat samarador himoya sistemasini taklif qilish mumkin: • yangi programma vositalarini uzluksiz boshlang’ich nazoratdan o’tkazish; • vinchesterdagi ma’lumotlarni segmentlash orqali MS DOS qismlarini va tez-tez ishlatiladigan sistemaviy programmalarni viruslardan himoyalash; • "xafta-oy-yil" tavqimi bo’yicha doimiy ravishda arxivlashtirish ishlarini amalga oshirish; • ma’lumotlar butunligini tekshirish uchun revizor-programmalarni muntazam ishlatib turish. Yangi olingan programma va disketlarni boshlang’ich nazoratdan o’tkazishning ahamiyati juda katta. Ko’pchilik ma’lum viruslarni mana shu bosqichda aniqlab olish mumkin. Bu ish bor-yo’g’i bir necha minutni talab etadi, lekin ushbu ish o’z vaqtida amalga oshirilmasa, keyinchalik vinchesterni virusdan tozalash, barcha disklarni nazoratdan o’tkazish va yo’qotilgan ma’lumotlarni tiklashga bir necha o’nlab soatlarni sarflashga to’g’ri keladi. Boshlang’ich nazoratni amalga oshirishda detektorlar va faglarning maxsus taxlangan to’plamini ishlatish maqsadga muvofiqdir. Bunday to’plamning quyidagi tarkibini tavsiya etish mumkin: Scan, LD, SOS, Aidtest va V. Bundagi faglarni detektor rejimida ishlatish zarur. Ushbu to’plamni (batareyani) odatdagi bat fayli yoki antivirus-integrator turidagi (masalan AVTP) qobiq yordamida ishlatish mumkin. Viruslar bor-yo’qligini aniqlaganda o’tkazilgan taftishning protokolini chop qilib, saqlab qo’ygan ma’qul. Natijalarni tahlil qilayotganda biror-bir detektorning yolg’on ma’lumot berishi mumkinligini ham hisobga olish zarur. Bunday nazorat va tahlil natijasida, boshlang’ich nazorat davrida virus passiv holatda turgani sababli, hozirgacha ma’lum viruslar tomonidan vinchester va fayllarning zararlanishiga butunlay (99% xollarda) yo’l qo’yilmaydi. Boshlang’ich nazoratdan oldin disketlarga VITAMIN V vaktsina turidagi programma bilan ishlov berish tavsiya etiladi. Bu esa kompyuterni boot virusi bilan zararlanishdan asraydi. Karantin rejimini tashkil qilish, ya’ni programma sertifikatsiz olingan bo’lsa, yoki u olingan joyda xali ishlatilmagan bo’lsa, bu programmani bir necha kun karantin rejimida ishlatgan ma’qul. Ushbu rejimda sun’iy ravishda tezlashtirilgan kalendar, ya’ni xar bir ishlatishdan (tajribadan) oldin yangi oy va kunni kompyuterga kiritib borish maqsadga muvofiqdir. Bu esa o’z navbatida ma’lum oyda yoki qandaydir bir vaqtdan so’ng faollashishi mumkin bo’lgan "troyan oti" turkumiga mansub programma-virusni aniqlab olish ehtimolligini ancha oshiradi. Umuman bu turdagi tajribalarni o’tkazishda foydalanish uchun maxsus ajratilgan "karantin" kompyuteri bo’lgani ma’qul. Masalan, ma’naviy ravishda eskirgan, lekin xali ishga yaroqli kompyuterlarni ushbu maqsadda ishlatish maqsadga muvofiqdir. Bu kompyuterda barcha programmalarning oxiriga mahsus qator, masalan "***OK***" yoki NB (kontrol yig’indi) yozib qo’ygan ma’qul. Ushbu yozuvlar keyinchalik programmani taxlil qilishni ancha osonlashtiradi, chunki bunda programma oxiriga joylashgan virus bilan fayl chegarasi aniq ko’rinib turadi. Albatta bu virusga qarshi vositalar to’plami, revizor, qorovul, o’z-o’zini nazorat qiluvchi xo’rak programmalar ishlatish zaruriyatini aslo yo’qotmaydi. Rezident maqomidagi qorovul programmalarni goh-gohida ishlatgan ma’qul, chunki virus bunday vosita borligini sezib, shunga mos ravishda o’zini boshqacha tutishi mumkin. Karantin kompyuterning vazifasi virusning ko’payishiga to’sqinlik qilish emas, balki uning faollashish shart-sharoitlarini aniqlashdan iboratdir. Agar alohida karantin kompyuterni ajratib qo’yish imkoniyati mavjud bo’lmasa, juda ham qimmatli axborotlar yozilmagan biror-bir kompyuterda "karantin rejimi" ni o’rnatish zarur. Karantin rejimiga kirish uchun foydalanuvchi maxsus nom ishlatishi va uning ishlatilishi uchun faqat mantiqiy disk yoki vinchesterdan maxsus karantin bo’limigina berilishi zarur. Vinchesterning qolgan bo’limlari yashiringan yoki READ ONLY maqomida bo’lishi kerak. Bunda virusga "xo’rak" sifatida ishlatiladigan operatsion sistema komponentlari va ba’zi utilitlarning mos fayliga revizor programma orqali hisoblangan kontrol yig’indini yozib qo’yish kerak. Revizor programma bo’lmasa, bu maqsad uchun istalgan arxivator, masalan Pkzip ishlatilishi mumkin. Operativ xotirada ma’lum bir kattalikdagi elektron disk tashkil qilib, unga tez-tez ishlatilib turadigan utilitlarni yozib qo’yish va ushbu utilitlarni ishlatishni ham tavsiya etish mumkin. Bunda virus bu "xo’rak"lardan birini "yutishi" va ushbu programmalardan birini zararlashi mumkin. Bunday xolda revizor programma kontrol yig’indilarning mos tushmaganini aniqlaydi va faylning zararlanganligini bildiradi. Bunday tajribalar uchun elektron diskning ishlatilishining afzalligi shundan iboratki, undagi yozuvlar va ma’lumotlar kompyuter o’chirilganida yoki qayta ishga tushganda avtomatik tarzda o’chib ketadi. Bu esa o’z navbatida tajriba davomida virus bilan zararlangan programma extiyotsizlik yoki tasodifiy xolatlar tufayli diskda qolib ketmasligiga qo’shimcha kafolot beradi. Noqonuniy tarqatilayotgan programma nusxalari va "himoya qulfi buzilgan" programmalar ko’pincha virus bilan zararlangan bo’lib, ma’lum darajada xavf tug’diradi. Ko’pchilik programma vositalari foydalanuvchilar tomonidan keng tarqalib ketmasligi uchun ma’lum darajada "himoya qulfi" bilan ta’minlanadi. Bu programmalarni boshqa kompyuterlarda ishlatishga urinishlar ko’pincha yomon natijalar bilan tugashi ham mumkin. Yangi kompyuter sotib olinganda va uni ishga tushirish jarayonida albatta vinchesterdagi programmalarni tekshirish kerak. Bunga sabab, sotishdan avval bu kompyuterlarda turli xil dasturlar ishlatilgan bo’lishi mumkin va ulardagi viruslar kompyuterda saqlanib qolgan bo’lishi mumkin. Vinchesterdagi ma’lumotlarni segmentlarga ajratish. Ma’lumotlarni himoyalashning ikkinchi pog’onasi vinchesterni mahsus programma yordamida segmentlarga ajratishdan iborat bo’-lib, mantiqiy disklarga (vinchester bo’laklariga) READ ONLY atributini ta’minlashdan, hamda parol bilan murojaat qilishning oddiy sxemasidan iboratdir. Bu maqsadda turli xil drayverlarni ishlatish mumkin. Masalan, ADM (Advancer Disk Driver) diskni bir necha bo’laklarga bo’lishdan tashqari, turli xil variantlarda bu bo’laklarga parollar orqali murojaat qilish imkonini beradi. Bundan tashqari uning yordamida ximoya darajasi boshqa drayverlarga nisbatan yuqoriroq ta’minlanadi. Shu bilan birga bu drayverlar kompyuterdan ruhsatsiz foydalanishga to’siq vositasini bajara olmaydi. Chunki hozirgi paytda bir qator programmalar mavjud bo’lib, ular yordamida kompyuterdan to’liq foydalanuvchi maqomini olish mumkin. Endi ma’lumotlarni segmentlarga ajratishning asosiy printsiplarini ko’rib chiqamiz. "Cho’kmaydigan bo’limlar" ya’ni, READ ONLY attributli bo’laklarni joylashtirish sxemasi, vinchesterga virus xujumi bo’lganda, uning bardoshliligini ta’minlovchi asosiy omillardan biridir. Faqat birgina S bo’lagi himoyalangan vinchester virusning yoki troyan oti programmasining birinchi xujumidan keyin inqirozga uchrashi, ya’ni ishdan chiqishi mumkin. "Cho’kmaydigan bo’limlar" soni vinchester xajmi va echiladigan masalalarga bog’liq. Bunda S mantiqiy diskida iloji boricha kamroq fayllarni joylashtirish kerak. Vinchesterning qolgan qismini translyatorlar va sistemaviy utilitlar uchun taqsimlash maqsadga muvofiqdir. Lekin shuni qayd etish lozimki, vinchesterni segmentlarga ajratish diskdan foydalanish samaradorligini birmuncha kamaytiradi. Shuning uchun ham uni juda mayda bo’lakchalarga bo’lishga qiziqib ketish ham maqsadga muvofiq emas. Operatsion sistemani va buyrug’ protsessorini virus bilan zararlanishdan saqlash Viruslar bilan kurashda muhim vositalardan biri mashinani ishga tushiruvchi fayllarni viruslar kira olmaydigan bo’laklarda saqlash hisoblanadi. Buning uchun segmentlarning ahamiyatini yuqorida ko’rib chiqdik. Lekin operatsion sistemani ximoyalashda segmentlashning ahamiyati juda katta bo’lgani uchun unga alohida to’xtalib o’tamiz. Operatsion sistema va bir qancha utilitlarni to’g’ri joylashtirsak, operatsion sistema ishga tushgach, u virus bilan zararlanmasligini kafolatlash mumkin. Buning uchun operatsion sistemani ximoyalangan bo’lakka, masalan D bo’lakka joylashtirish zarur. Buyruq protsessori fayl viruslari uchun asosiy nishon bo’lgani uchun, uni "nishon" sifatida qoldirish mumkin, lekin uni sistemani qayta ishga tushirishda ishlatmaslik zarur. Bir qarashda bu mumkin emasdek tuyuladi, lekin buyruq protsessorini ximoyalangan bo’lakka joylashtirib, kompyuter boshlang’ich ishga tushgandan so’ng, uni virtual diskka nushalash yo’li bilan bunga erishish mumkin. Buning uchun COMSPEC o’zgaruvchisiga mos qiymatni o’rnatish lozim bo’ladi. Virtual diskning buyruq protsessorini saqlash uchun ishlatilishi uni o’ziga xos ximoya vositasiga aylantiradi, uning zararlanishini oson nazorat qilish va diskdan uni o’chirishni esa MS DOS ni qayta ishga tushirganda avtomatik tarzda bajarilishini ta’minlashdan tashqari, ba’zi programma qobiqlarining ishini tezlashtiradi. Bunday xolda COMMAND.COM faylini etalon bilan davriy ravishda solishtirib turish maqsadga muvofiqdir. Shuni qayd qilish lozimki, ancha og’ir xolatlarda ham shikastlangan ma’lumotlarni tiklash (juda bo’lmaganda qisman) mumkin. Lekin bu yuqori malakani talab qiladi. Xuddi shunday sharoitlarda arxivlashtirilgan sistema bloklarining disklarda mavjudligi tiklash ishlarini engillashtiradi. Sistema bloklarining yangi arxiv nushalari bilan bir qatorda sistemani yaxshi biluvchi, shikastlanish xarakteri va ko’lamini baholay oladigan, sistema bloklaridagi buzilishlar yoki fayl sistemasining boshqa shikastlarini tiklay oladigan programmachilar bo’lishi ham katta ahamiyatga ega. 4. Antivirus dasturlar Bunday dasturlar jumlasiga kuyidagilarni kiritish mumkin: Revizor dasturlar – tizim xaqidagi xozirgi ma’lumotlarni dastlabkisi bilan solishtiradi va mos kelmagan xolatlar xakida foydalanuvchiga ma’lum qiladi. Masalan CRLIST va CRCTEST dasturlari. Doktor revizorlar – bu dasturlar fayl va diskning tizimli soxasidagi o`zgarishlarni aniqlaydi va ular uzgargan xolda ularni dastlabki xolatga kaytaradi Filtr dasturlar yoki rezident dasturlar – kompyuterning tezkor xotirasida rezident sifatida joylashadi va viruslar tomonidan zararni kupaytirish va ziyon etkazish maksadida operatsion tizimga kilinayotgan murojaatlarni izlab topadi xamda ular xakida foydalanuvchiga ma’lum qiladi. Masalan FLUSHOT PLUS va Antivirus dasturlari. Viruslarga qarshi kurashadigan dasturlar quvvatiga qarab bir necha turlarga bo`linadilar: 1. AIDSTEST –viruslarni aniqlash va yuqotish uchun mo`ljallangan dastur. 2. Doctor WEB – yangi, ma’lum va noma’lum viruslarni aniqlash va yuqotish uchun mo`ljallangan dastur. Arxivlangan va vaktsiyalangan fayllarda xam viruslarni aniqlay oladi. 3. ADINF – disklardagi barcha o`zgarishlarni nazorat kiluvchi rezidetn dastur. U disklardagi barcha dasturlarning fizik kamchiliklarini nazorat qiladi. Dastur diskning tizimli soxasini va fayllar xolatini eslab koladi va kayta yuklashda disklardagi o`zgarishlarni aniqlaydi, agar biror bir xavfli uzgarishlar aniklansa, foydalanuvchiga bu xaqida xabar beradi. 4. ADINF CURE MODULE – ADINF disklar revizoridagi davolash moduli bo`lib, revizor tomonidan zararlanganligi aniklangan fayllarni avtomatik ravishda tiklaydi. 5. SHERIF – qattiq disklardagi operatsion tizim, dasturlar va ma’lumotlar fayllarini 100% kafolat bilan ximoyalovchi rezident dastur. 6. Doctor Web32W - 32 bitli WINDOWS sistemasi uchun antivirus dastur. Amalda yuqoridagilarning bittasidan foydalangan maqsadga muvofiq. Biror bir dasturni o`rnatib, uni doimiy ravishda yangilab borilsa foydaliroq bo`ladi.
14189 marta o`qildi.
 |
 |
 |
 |
 |