Kompyuter viruslari va ularning klassifikatsiyalari

96 
• tarmoq viruslari; 
• fayl viruslari; 
• yuklama viruslar; 
• kombinatsiyalangan viruslar. 
Fayl viruslari bajariluvchi fayllarga turli usullar bilan kiriti ladi (eng ko‗p 
tarqalgan viruslar xili), yoki faylyo‗ldoshlarni (kompan‘on viruslar) yaratadi yoki 
faylli tizimlarni (linkviruslar) tashkil etish xususiyatidan foydalanadi. 
Yuklama viruslar o‗zini diskning yuklama sektoriga (boot sektoriga) yoki 
vinchesterning tizimli yuklovchisi (Master Boot Record) bo‗lgan sek torga 
yozadi. Yuklama viruslar tizim yuklanishida boshqarishni oluvchi dastur kodi 
vazifasini bajaradi. 
Makroviruslar axborotni ishlovchi zamonaviy tizimlarning makro dasturlarini 
va fayllarini, xususan MicroSoft Word, MicroSoft Excel va h. kabi ommaviy 
muharrirlarning fayl xujjatlarini va elektron jadvallarini zaharlaydi. 
Tarmoq viruslari o‗zini tarqatishda kompyuter tarmoqlari va elektron pochta 
protokollari va komandalaridan foydalanadi. Ba‘zida tarmoq viruslarini "qurt" 
xilidagi dasturlar deb yuritishadi. Tarmoq viruslari Internet qurtlarga 
(Internet bo‗yicha tarqaladi), IRCqurtlarga (chatlar, Internet Relay Chat) bo‗linadi. 
Yashash muhitining zaxarlanishi usuli bo‗yicha kompyuter viruslari 
quyidagilarga bo‗linadi: 
• rezident; 
• rezident bo‗lmagan; 
Rezident viruslar faollashganlaridan so‗ng to‗laligicha yoki qisman yashash 
muhitidan (tarmoq, yuklama sektori, fayl) hisoblash mashinasining asosiy 
xotirasiga ko‗chadi. Bu viruslar, odatda, faqat operatsion tizimga ruxsat etilgan 
imtiyozli rejimlardan foydalanib yashash muhitini zaxarlaydi va ma‘lum 
sharoitlarda zararkunandalik vazifasini bajaradi. 
Rezident bo‗lmagan viruslar faqat faollashgan vaqtlarida hisoblash 
mashinasining asosiy xotirasiga tushib, zaxarlash va zararkunandalik vazifalarini 
bajaradi. Keyin bu viruslar asosiy xotirani butunlay tark etib yashash muhitida 
qoladi. Agar virus yashash muhitini zaxarlamaydigan programmani asosiy xotiraga 
joylashtirsa bunday virus rezident bo‗lmagan virus deb hisoblanadi. 
Foydalanuvchining informatsion resurslari uchun xavf darajasi bo‗yicha 
kompyuter viruslarini quyidagilarga ajratish mumkin: 
• beziyon viruslar; 
• xavfli viruslar; 
• juda xavfli viruslar; 
Yashash makonini o‗zgartirmaydigan viruslar o‗z navbatida ikkita guruhga 
ajratilishi mumkin. 

97 
• viruslar-«yo‗ldoshlar» (companion). Viruslar-«yo‗ldoshlar» fayllarni 
o‗zgartirmaydi. Uning ta‘sir mexanizmi bajariluvchi fayllarning nushalarini 
yaratishdan iboratdir. 
• Viruslar-«qurtlar» tarmoq orqali ishchi stansiyaga tushadi, tarmoqning 
boshqa abonentlari bo‗yicha virusni jo‗natish adreslarini hisoblaydi va virusni 
uzatishni bajaradi. 
Algoritmlarning murakkabligi, mukammalik darajasi va yashirinish 
xususiyatlari bo‗yicha yashash makonini o‗zgartiradigan viruslar quyidagilarga 
bo‗linadi: 
• talaba viruslar; 
• «stels» viruslar (ko‗rinmaydigan viruslar); 
• polimorf viruslar. 
Talaba-viruslar malakasi past yaratuvchilar tomonidan yaratiladi. Bunday 
viruslar, odatda, rezident bo‗lmagan viruslar qatoriga kiradi, ularda ko‗pincha 
xatoliklar mavjud bo‗ladi, osongina taniladi va yo‗qotiladi. 
«Stels» viruslar malakali mo‗taxasislar tomonidan yaryatiladi. «Stels»-
viruslar operatsion tizimning shikastlangan fayllarga murojaatlarini ushlab qolish 
yo‗li bilan o‗zini yashash makonidagiligini yashiradi va operatsion tizimni 
axborotning shikastlanmagan qismiga yo‗naltiradi. Virus rezident hisoblanadi, 
operatsion tizim programmalari ostida yashirinadi, xotirada joyini o‗zgartirishi 
mumkin. «Stels» - viruslar rezident antivirus vositalariga qarshi ta‘sir ko‗rsata 
olish qobiliyatiga ega. 
Polimorf viruslar ham malakali mo‗taxasislar tomonidan yaratiladi, va doimiy 
tanituvchi guruxlar-signaturalarga ega bo‗lmaydi. Oddiy viruslar yashash 
makonining zaxarlanganligini aniqlash uchun zaxarlangan obyektga maxsus 
tanituvchi ikkili ketma-ketlikni yoki simvollar ketma-ketligini (signaturani) 
joylashtiradi. Bu ketma-ketlik fayl yoki sektorning zaxarlanganligini aniqlaydi. 

Yüklə 3 Mb.

Dostları ilə paylaş: