Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Topilgan qurbonni zaharlash.
| Qurbonni qidirish.
Qurbonni qidirish usuli bo‘yicha viruslar ikkita sinfga bo‘linadi. Birinchi sinfga operasion tizim funksiyalaridan foydalanib faol qidirishni amalga oshiruvchi viruslar kiradi. Ikkinchi sinfga qidirishning passiv mexanizmlarini amalga oshiruvchi, ya’ni dasturiy fayllarga tuzoq qo‘yuvchi viruslar taalluqli. Topilgan qurbonni zaharlash. Oddiy holda zaharlash deganda qurbon sifatida tanlangan ob’ektda virus kodining o‘z-o‘zini nusxalashi tushuniladi. Avval fayl viruslarining zaharlash xususiyatlarini ko‘raylik. Bunda ikkita sinf viruslari farqlanadi. Birinchi sinf viruslari o‘zining kodini dasturiy faylga bevosita kiritmaydi, balki fayl nomini o‘zgartirib, virus badani bo‘lgan yangi faylni yaratadi. Ikkinchi sinfga qurbon fayllariga bevosita kiruvchi viruslar taalluqli. Bu viruslar kiritilish joylari bilan xarakterlanadi. Quyidagi variantlar bo‘lishi mumkin: 1. Fayl boshiga kiritish. Ushbu usul MS-DOSning com- fayllari uchun eng qulay hisoblanadi, chunki ushbu formatda xizmatchi sarlavhalar ko‘zda tutilgan. 2. Fayl oxiriga kiritish. Bu usul eng ko‘p tarqalgan bo‘lib, viruslar kodiga boshqarishni uzatish dasturning birinchi komandasi ( com ) yoki fayl sarlavhasini ( exe ) modifikasiyalash orqali ta’minlanadi. 3. Fayl o‘rtasiga kiritish. Odatda bu usuldan viruslar strukturasi oldindan ma’lum fayllarga (masalan, Command.com fayli) yoki tarkibida bir xil qiymatli baytlar ketma-ketligi bo‘lgan, uzunligi virus joylashishiga yetarli fayllarga tatbiqan foydalanildi. Yuklama viruslar uchun zaharlash bosqichining xususiyatlari ular kiritiluvchi ob’ektlar – qayishqoq va qattiq disklarning yuklanish sektorlarining sifati va qattiq diskning bosh yuklama yozuvi (MBR) orqali aniqlanadi. Asosiy muammo-ushbu ob’ekt o‘lchamlarining chegaralanganligi. Shu sababli, viruslar 190 o‘zlarining qurbon joyida siG‘magan qismini diskda saqlashi, hamda zaharlangan yuklovchi original kodini tashishi lozim. Makroviruslar uchun zaharlash jarayoni tanlangan xujjat-qurbonda virus kodini saqlashdan iborat. Ba’zi axborotni ishlash dasturlari uchun buni amalga oshirish oson emas, chunki xujjat fayllari formatining makroprogrammalarni saqlashi ko‘zda tutilmagan bo‘lishi mumkin. Yüklə 2,72 Mb. Dostları ilə paylaş:
|