Axborat xavfsizligi maxsus fanidan
-mavzu:Kompyuter viruslari
Yüklə 1,35 Mb.
|
| 3-mavzu:Kompyuter viruslari.
Hozirgi kunda kompyuter foydalanuvchilari oldida katta muammo-viruslardan himoyalanish muammosi turadi. Ayniqsa bu muammo katta korxonalarga zarar keltirmoqda. Chunki kompyuter viruslari ishi natijasida malumotlar o’chiriladi. Ma'lumotlarni, hamda kompyuterlarni himoyalash uchun maxsus mutaxasislar himoya sistemalarini yaratishga jalb qilingan. Lekin shunday bo’lsada, bu sistemalar to’lik kafolat bera olmaydi. Chunki viruslarni yangi no'malum turlarini hisobga olib bo’lmaydi. Shuning uchun davolovchi programmalarni yangilab turish maqsadga muvofiq. 1984 yili AQSH dagi Loxay universitetida o`tkazilayetgan axborotlarning xavsizligi bo`yicha o`tkazilayetgan 7-konferentsiyada F.Koyen tomonidan «Kompyuter virusi» termini ishlatildi. Qisqa vaqt ichida virus muammosi juda tez o`sdi. Virus dasturlar uncha katta sigimga ega bo’lmaydi, assembler tilida yozilgan bo’ladi. Malum shart bajarilsa,o’z -o’zidan Ko’payishi xususiyati faollashadi. 1987 -1989 yillarda IBM PC da «BRAIN», «VIENA», «CASCADE» viruslari paydo bo`ldi. Ekranda harflar to`qila boshladi, foydalanuvchilar o`z manitorlarini tamirlashga shoshilganlar olomoni paydo bo`lgan, so`ng kompyuter boshqa yerliklar gimnini chala boshladi. Hamma tushundiki,bu virus, bitta emas o’nlab viruslar. «BRAIN» virus Boot sektor ustidan golib bo’ldi. Bunday zaharlarga qarshi ANTI –kat dasturlar (Oleg Kotik ) yaratila boshlandi.ANTII –kat «TIME» virusini aniqlashga imkon berdi. Viruslar EXE yoki COM kengaytmani fayllarga tez ilashishi bilan, ularni ishdan chiqara boshlaydi. Ko`rinmas viruslar «BIAST-512» paydo bo`lishi kompyuterlarning janjalkashli kasalliklari paydo bo`ldi. Faylli viruslar faylning boshlanish qismiga yoki faylning oxiriga ilashib oladi. Viruslar faylning o`rtasiga, faylning jadval qismlaridagi bush sohaga yoki matinni fayl qismlariga ilashib oladi. Faylli viruslar hatto o`zining nusxasi operativ xotirada mavjudligini tekshiradi, agar topilmasa, xotirani ishg`ol qiladi va undagi fayllarni zaharlaydi. Yo’qlovchi viruslar sistemali diskning, vinches-terning yo’qlovchi sektorlarini zaharlaydi. Yo’qlovchi virusning ishlash printspi operattsion sistemanng yo’qlash algaritimiga asoslangan bo’lib, yo’qlovchi (Boot –program) dasturini bo’zib yubordi, yani programma tarkibiga qandaydir simvollarni joylashtiradi. Makro viruslar Microsoft offise tarkibiga kirgan ilovalarning ichki foydalanadigon tili VBA bo’zilishi bilan bog’liq bo`ladi. Tarmoq viruslari global, loqal Tarmoqlar bilan ishlaganda paydo bo’ladi, protoqollarni bo’zib yuboradi. Tarmoq viruslarining ishlash printsipi asosan tarmoq orqali mustaqil ravishda o`z kadrlarini jo`natib yuboradi.Tarmoq viruslariga Morris viruslarin kiritish mumkin. Antivirus dasturlar. Kompyuter viruslari bilan samarali ko’rashishda antivirus dasturlaridan foydanalinadi, mavjud antivirus dasturlar viruslardan 100 foiz tozalash imkonini bera olmaydi. Viruslardan tozalash uchun virus dasturiga kontur dastur yozilishi bilan antivirus dasturlar yaratiladi. Antivirus dasturlarining ishlash printspi fayllar sektorlar va sistema xotiralarini tekshirish va ulardagi yangi va malum viruslarni izlashdan iborat. Antivirus dasturlarning oxirgi vakillaridan foydalanish tavsiya etiladi. Kasperskiy laboratriya mahsuloti. Kasperskiy laboratriyasi antivirus programma taminotini ANTI VIRAL Tolkat PRo (AVP) nomi bilan tavsiya qiladi. Laboratriya antivirus himoyalarining barcha tillari antivirus skanerlar, monitorlar, revizor kontrolerlar taqdim etiladi. AVP operatsion sistemalarni ,pochta sistemalarni viruslardan tozalaydi. AVP kompyuterviruslarining barcha kanallar orqali mumkun bo’lgan imkoniyatlarini to’liq nazorat qilishni taminlaydi. (Munozara: Viruslardan himoyalanish uchun sizning nazaringizda qanday ishlar qilish kerak?) Doctor Web antivirus dasturi bilan ishlash. Keng tarkatilgan antivirus dasturlaridan biri Doctor Web ( Dr. Web) hisoblanadi. Qo’yida biz uni qanday ishlatish mumkinligini ko’rsatamiz. Albatta Doctor Web har doim yangilanishida bo’ladi, chunki Yangi virus dasturlar paydo bo’ladi. Doctor Web da ishni boshlash uchun u joylashgan katalogdan Dr. Web. Exe dasturi kompyuterga yo’qlanadi. Bu dastur 32 bitli Windows turkumidagi amaliyot tizimlar uchun mo’ljallangan bo’lib, qisqacha Dr Web 32W deb ataladi. DrWeb32W Funksional jihatdan DOSning DrWeb antivirusga o’xshash. Lekin DrWeb ning 4.0 laxjasidan boshlab antivirus dastur ishlashining arxitekturasi va algoritmiga sezilarli o’zgartirishlar kiritilgan. Bu esa o’z navbatida yangi antiviruslar yaratilishiga asos bo’ldi. DrWeb 4.0 antivirusning asosiy yangiligi modul printsiplarining qo’llanilganidir, ya'ni viruslar bazasi alohida faylda tashkil etilagn bo’lib, u asosiy dastur ishga tushganidan so’ng qo’shimcha fayl sifatida yo’qlanadi. Natijada operativ xotira yetishmovchiligining oldi olinadi. DrWeb32 antivirus dasturida dastur biror muhitda ( masalan, Windows 95G`98G`NT) ishlaydigan qobiq dastur va muhitga bog’liq bo’lmagan yadrodan tashkil topadi. Dasturlarni bunday tashkil etish qo’yidagi afzalliklarga ega: - bitta virus bazasining faylidan Dos ning DrWeb dasturi uchun ham, Windows 95G`98G`NT, OSG`2, Novell Netware uchun ham foydalanish mumkin; - dasturning yadrosini boshqa qobiq dasturlar va Amaliy dasturlarga ulash mumkin; - qobiq dasturlar, yadrolar va virus bazalarini Internet tarmogi orqali avtomatik kengaytirish hamda yangilash imkonini beradi. DrWeb32ning Yana boshqa yangiliklaridan biri uning test qilinadigan ob'yektlarini ixtiyoriy diskdagi kataloglar ro’yxatidan ( hatto alohida fayllarni ham ) tanlash imkoniyatining mavjudligidir. DrWeb32 antivirus dasturini ishga tushirganda ( Windows ning ish stolidan, PUSK tavsiyanomasining PROGRAMMA` bo’limidan, MS Office tavsiyanomasidan, PUSK tavsiyanomasining VO`POLNIT bo’limidan,…) monitor ekranida qo’yidagi DrWeb for Win32 dastur darchasida ochiladi . Nazorat uchun savollar: Tizimli va amaliy daraja nima? 2. Arxivlash qanday amalga oshiriladi? 3. Kompyuter virusi nima? Viruslarning qanday turlarini bilasiz? 4. Viruslardan himoyalanish vositalari nimalar? 5. Viruslarni davolash, ya'ni antivirus dasturlarining qanday guruhlari mavjud? 6. DrWeb dasturi qanday yo’qlanadi va uning asosiy tavsiyanomasi qanday bo’limlarni o’z ichiga olgan? Yüklə 1,35 Mb. Dostları ilə paylaş:
|