Axborot texnologiyalari universiteti qarshi filiali
Yüklə 325,04 Kb. Pdf görüntüsü
|
• rezidentlik;
• stels-algoritmlaridan foydalanishi; • o'z-o'zini shifrlash va polimorfizm; • nostandart usullardan foydalanish. Rezident virus Kompyuterga virus yuqganda, Rezident virusi o'z rezident qismini RAMda qoldiradi, shundan so'ng u operatsion tizimning zararlangan ob'ektlarga chaqiruvlarini to'xtatadi va ularga kirib boradi. Rezident viruslar xotirada qoladi va kompyuter o'chirilgunga qadar yoki operatsion tizim qayta ishga tushmaguncha faol bo'ladi. Rezident bo'lmagan viruslar kompyuter xotirasini zararlamaydi va cheklangan vaqt davomida faol bo'lib qoladi. Ba'zi viruslar virusni tarqatmaydigan kichik rezident dasturlarni xotirada qoldiradi. Bunday viruslar norezident hisoblanadi. Makro viruslarni rezident deb hisoblash mumkin, chunki ular zararlangan tahrirlovchi ishlaganda butun vaqt kompyuter xotirasida bo'ladi. Bunday holda, operatsion tizimning rolini muharrir o'z zimmasiga oladi va "operatsion tizimni qayta ishga tushirish" tushunchasi muharrirdan chiqayotgandek qabul qilinadi. Stels dan foydalanish-algoritmlar viruslarni o'zlarini tizimda to'liq yoki qisman yashirish imkonini beradi. Eng ko'p uchraydigan stels algoritmlar - OT infektsiyalangan ob'ektlarni o'qish/yozish uchun so'rovlarni to'xtatishdir. Bunday holda, stels viruslar ularni vaqtincha davolaydi yoki infektsiyalanmagan ma'lumotlarni vaqtincha "almashtiradi". Makro viruslar uchun eng mashhur usul makroslarni ko'rish menyusiga murojaatlarning oldini olishdir. Dastlabki fayllarga asoslangan stels viruslardan biri - “Frodo” virusi edi, birinchi yuklanuvchi stels virusi - “Brain” bo'lgan. O'z-o'zini shifrlovchi va polimorfizm virus deyarli barcha turdagi viruslar tomonidan virusni aniqlash protsedurasining murakkabligini oshirish uchun ishlatiladi. Polimorf viruslar (polimorfik), signatirasi bo'lmagan viruslarni aniqlash ancha qiyin ya'ni, doimiy kod bo'limlarini o'z ichiga olmaydi. Aksariyat hollarda bir xil polimorf virusning ikkita namunasi bir-biriga mos kelmaydi. Bunga virusning asosiy tanasini shifrlash va shifrlash dasturiga o'zgartirish kiritish orqali erishiladi. Viruslarni zararlilik xususiyatlariga ko'ra quyidagilarga bo'lish mumkin: • zararsiz, ya'ni, kompyuterning ishlashiga hech qanday ta'sir ko'rsatmaydi (tarqalish natijasida diskdagi bo'sh xotira kamayishi bundan mustasno); • zararli emas, ularning ta'siri diskdagi bo'sh xotiraning kamayishi va grafik, ovoz va hokazo effektlar bilan cheklanadi ; • kompyuterda jiddiy ishlamay qolishiga olib keladigan xavfli viruslar; • juda xavfli viruslar, operatsion algoritmda protseduralar dasturlarning yo'qolishiga, ma'lumotlarning yo'q qilinishiga, kompyuter xotirasining tizim zonalarida ishlashi uchun zarur bo'lgan ma'lumotlarni o'chirib tashlashga olib kelishi mumkin va hatto tasdiqlanmagan kompyuter afsonalaridan biri aytganidek, tezkor ishdan mexanizmlarning harakatlanuvchi qismlari - rezonansga kirish va ba'zi turdagi qattiq disklarning boshlarini yo'q qilinishiga sabab bo'ladi. Virus algoritmida tizimga zararli bo'lgan biror vaj topilmasa ham, ushbu virusni to'liq ishonch bilan zararsiz deb atash mumkin emas, chunki uni kompyuterga kiritish oldindan aytib bo'lmaydigan va ba'zan halokatli oqibatlarga olib kelishi mumkin. Demak, virus, har qanday dastur singari, ham fayllarni, ham disk sektorlarini buzadigan xatolarga ega (masalan, "DenZuk" virusi, bir qarashda umuman zararsiz, 360K disketa bilan juda ravon ishlaydi, ammo katta hajmli disketadagi ma'lumotlarni yo'q qilishi mumkin). Hozirgacha "COM yoki EXE" ni ichki fayl formati bo'yicha emas, balki uning kengayishi bilan belgilaydigan viruslar paydo bo'ldi. Tabiiyki, agar format va nom kengaytmasi mos kelmasa, zararlanishdan keyin fayl ishlamay qolishi mumkin. Windows-da yoki boshqa kuchli dasturiy ta'minotli tizimlarda ishlayotganingizda, DOS-ning yangi versiyalaridan foydalanganda, rezident virusni va tizimni "siqib qo'yishi" mumkin. Yuklanuvchi viruslar; Makro viruslar; Polimorf viruslar; Boshqa "zararli dasturlar"; Rezident viruslar; Tarmoq viruslari; Stels viruslar; Fayl viruslari; IRC qurtlari. FOYDALANILGAN ADABIYOTLAR 1. S.K.Ganiyev, A.A.Ganiyev, Z.T.Xudoyqulov. Kiberxavfsizlik asoslari: о‘quv qо‘llanma 2. M.M. Aripov, B.F. Abdurahimov, A.S. Matyakubov. Kriptografik usullar. Yüklə 325,04 Kb. Dostları ilə paylaş:
|