• rezidentlik;
• stels-algoritmlaridan foydalanishi;
• o'z-o'zini shifrlash va polimorfizm;
• nostandart usullardan foydalanish.
Rezident virus Kompyuterga virus yuqganda, Rezident virusi o'z
rezident qismini RAMda qoldiradi, shundan so'ng u operatsion
tizimning zararlangan ob'ektlarga chaqiruvlarini to'xtatadi va ularga
kirib boradi. Rezident viruslar xotirada qoladi va kompyuter
o'chirilgunga qadar yoki operatsion tizim qayta ishga tushmaguncha
faol bo'ladi. Rezident bo'lmagan viruslar kompyuter xotirasini
zararlamaydi va cheklangan vaqt davomida faol bo'lib qoladi. Ba'zi
viruslar virusni tarqatmaydigan kichik rezident dasturlarni xotirada
qoldiradi. Bunday viruslar norezident hisoblanadi.
Makro viruslarni
rezident deb hisoblash mumkin, chunki ular
zararlangan tahrirlovchi ishlaganda butun vaqt kompyuter xotirasida
bo'ladi. Bunday holda, operatsion tizimning rolini muharrir o'z
zimmasiga oladi va "operatsion tizimni qayta ishga tushirish"
tushunchasi muharrirdan chiqayotgandek qabul qilinadi.
Stels
dan foydalanish-algoritmlar viruslarni o'zlarini tizimda
to'liq yoki qisman yashirish imkonini beradi. Eng ko'p uchraydigan
stels algoritmlar - OT infektsiyalangan ob'ektlarni o'qish/yozish
uchun so'rovlarni to'xtatishdir. Bunday holda, stels viruslar ularni
vaqtincha davolaydi yoki infektsiyalanmagan ma'lumotlarni
vaqtincha "almashtiradi". Makro viruslar uchun eng mashhur usul
makroslarni ko'rish menyusiga murojaatlarning oldini olishdir.
Dastlabki fayllarga asoslangan stels viruslardan biri - “Frodo” virusi
edi, birinchi yuklanuvchi stels virusi - “Brain” bo'lgan.
O'z-o'zini shifrlovchi va polimorfizm virus
deyarli barcha turdagi
viruslar tomonidan virusni aniqlash protsedurasining murakkabligini
oshirish uchun ishlatiladi. Polimorf viruslar (polimorfik), signatirasi
bo'lmagan viruslarni aniqlash ancha qiyin ya'ni, doimiy kod
bo'limlarini o'z ichiga olmaydi. Aksariyat hollarda bir xil polimorf
virusning ikkita namunasi bir-biriga mos kelmaydi. Bunga virusning
asosiy tanasini shifrlash va shifrlash dasturiga o'zgartirish kiritish
orqali erishiladi.
Viruslarni zararlilik xususiyatlariga ko'ra quyidagilarga bo'lish
mumkin:
• zararsiz, ya'ni, kompyuterning ishlashiga hech qanday ta'sir
ko'rsatmaydi (tarqalish natijasida diskdagi bo'sh xotira kamayishi
bundan mustasno);
• zararli emas, ularning ta'siri diskdagi bo'sh xotiraning kamayishi
va grafik, ovoz va hokazo effektlar bilan cheklanadi ;
• kompyuterda jiddiy ishlamay qolishiga olib keladigan xavfli
viruslar;
• juda xavfli viruslar, operatsion algoritmda protseduralar
dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga,
kompyuter xotirasining tizim zonalarida ishlashi uchun zarur
bo'lgan ma'lumotlarni o'chirib tashlashga olib kelishi mumkin va
hatto tasdiqlanmagan kompyuter afsonalaridan biri aytganidek,
tezkor ishdan mexanizmlarning harakatlanuvchi qismlari -
rezonansga kirish va ba'zi turdagi qattiq disklarning boshlarini yo'q
qilinishiga sabab bo'ladi.
Virus algoritmida tizimga zararli bo'lgan biror vaj topilmasa
ham, ushbu virusni to'liq ishonch bilan zararsiz deb atash mumkin
emas, chunki uni kompyuterga kiritish oldindan aytib bo'lmaydigan
va ba'zan halokatli oqibatlarga olib kelishi mumkin. Demak, virus,
har qanday dastur singari, ham fayllarni, ham disk sektorlarini
buzadigan xatolarga ega (masalan, "DenZuk" virusi, bir qarashda
umuman zararsiz, 360K disketa bilan juda ravon ishlaydi, ammo
katta hajmli disketadagi ma'lumotlarni yo'q qilishi mumkin).
Hozirgacha "COM yoki EXE" ni ichki fayl formati bo'yicha emas,
balki uning kengayishi bilan belgilaydigan viruslar paydo bo'ldi.
Tabiiyki, agar format va nom kengaytmasi mos kelmasa,
zararlanishdan keyin fayl ishlamay qolishi mumkin. Windows-da
yoki boshqa kuchli dasturiy ta'minotli tizimlarda ishlayotganingizda,
DOS-ning yangi versiyalaridan foydalanganda, rezident virusni va
tizimni "siqib qo'yishi" mumkin. Yuklanuvchi viruslar; Makro
viruslar; Polimorf viruslar; Boshqa "zararli dasturlar"; Rezident
viruslar; Tarmoq viruslari; Stels viruslar; Fayl viruslari; IRC
qurtlari.
FOYDALANILGAN ADABIYOTLAR
1.
S.K.Ganiyev, A.A.Ganiyev, Z.T.Xudoyqulov. Kiberxavfsizlik
asoslari: о‘quv qо‘llanma
2.
M.M. Aripov, B.F. Abdurahimov, A.S. Matyakubov.
Kriptografik usullar.
Dostları ilə paylaş: |