Hozirgi kunda Nod32, Avast, Kasperskiy antivirus dasturlar keng tarqalgan.
Kompyuterga virus yuqmasligi uchun albatta antivirus dasturi o`rnatilgan bo`lishi kerak.
Kompyuter virusi o’lchami bo’yicha katta bo’lmagan maxsus yozilgan dasturdan iborat bo’lib, u o’zini boshqa dasturlarga «yozib qo’yishi», shuningdek, kompyuterda turli noxush amallarni bajara olishi mumkin. Bunday dastur ishlashni boshlaganda dastlab boshqaruvni virus oladi. Virus boshqa dasturlarni topadi va unga «yuqadi», shuningdek, qandaydir zararli amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi, tezkor xotirani «ifloslaydi» va h.k.) bajaradi. Virus o’ziga tegishli amallarni bajarib bo’lgandan so’ng boshqaruvni o’zi joylashgan dasturga uzatadi. Virus joylashgan dastur odatdagidek ishini davom ettiradi. Tashqaridan dasturning «kasallanganligi» bilinmaydi.
Ko’p turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga tushirganda virus kompyuter xotirasida doimiy qoladi va vaqt-yaqti bilan dasturlarni kasallaydi va kompyuterda zararli amallarni bajaradi.
Virusning barcha amallari yetarlicha tez va hech qanday ma’lumot e’lon qilmasdan bajariladi. Shuning uchun foydalanuvchi kompyuterda qanday jarayonlar amalga oshayotganligini bilishi qiyin.
Kompyuterdagi dasturlarning kamchilik qismi kasallangan bo’lsa, virus borligi umuman bilinmaydi. Lekin aniq vaqt o’tgandan so’ng kompyuterda qiziq holatlar paydo bo’la boshlaydi. Masalan, ba’zi dasturlar ishlamay qoladi yoki noto’g’ri ishlaydi, ekranga begona ma’lumotlar yoki belgilar chiqariladi, kompyuterning ishlash tezlid sezilarli darajada pasayadi, ba’zi fayllar buzilib qoladi va hokazo.
Bu paytgacha kompyuterdagi anchagina dasturlar, ba’zi boshqa turdagi fayllar ishdan chiqadi. Bundan tashqari, virus disk yoki lokal tarmoq orqali boshqa kompyuterlarga o’tishi ham mumkin.
Shuning uchun virusdan himoyalanmasa yoki yuqishining oldi olinmasa, juda katta noxushliklarga olib kelishi mumkin. Masalai 1989-yil amerikalik student Morris yozgan virus bilan bir necha ming kompyuter, jumladan AQSH mudofaa vazirligini kompyuterlari kasallangan va ishdan chiqqan. Oqibatda virus muallifi 3 oy ozodlikdan mahrum qilinib, unga 270 ming dollar jarima solingan.
Virus dasturi ko’rinmaydigan bo’lishi uchun u juda kichik bo’lisi kerak. Shuning uchun ham ularning ko’pchiligi assembler tilida yoziladi.Viruslarning paydo bo’lishiga dastlabki mualliflarning «shumligi» va o’zlari tushunmagan holda kimnidir «tuzlashni» maqsad qilib qo’yishlari sabab bo’lgan. Oqibatning bu darajada yomonlashuvi ularning xayoliga kelmagan bo’lsa kerak.
Hozirgi kunda 20000 dan ortiq kompyuter viruslari kompyuter tizimlari va ma’lumotlari ishi uchun asosiy xavfni tashkil etadi. Bunda, asosan, zarar ko’radiganlar litsey, institut, universitetlar va boshqa tashkilotlardir. Bunday muassasa kompyuterlarida ma’lumotlardan foydalanish ochiq va chegarasiz bo’lganligi uchun viruslarning qurboni bo’linadi va katta moddiy talafot ko’riladi. Shu bois kompyuter ishini nazoratga olish muhimdir.
Kompyuter ishini nazoratga olish deganda nima tushuniladi? Unga quyidagilar kiradi:
1) litsenziyasiz dasturiy ta’minotdan foydalanmaslik;
2) tashqaridan kiritiladigan viruslarning oldini olish;
3) tizimga sanksiyasiz kiruvchi xakerlarga imkon bermaslik.
Axborot va dasturlar xavfsizligini ta’minlash uchun quyidagilar zarur bo’ladi: birinchidan, litsenziyalangan dasturiy ta’minotni ishlatish; ikkinchidan, tashqi tarmoqlarga ulanishda filtr cheklovchilar o’rnatish (viruslardan himoyalanish va sanksiyasiz foydalanishini cheklash).
Albatta, bunday himoya vositalari uzluksiz rivojlanib takomillashib bormoqda.
Kompyuter viruslarini quyidagi guruhlarga ajratish mumkin:
¨ diskning yuklanish sektorlarini buzadigan yuklanish viruslari;
¨ bajariladigan fayllar — com, exe, sys, bat fayllarini buzuvchi favl viruslari;
¨ diskning yuklanish sektori va bajariladigan fayllarni buzadigan vuklanish fayli viruslari;
¨ stels (stelth) — ko’rinmas viruslar;
¨ Microsoft Word muharriri yordamida hosil qilingan ma’lumotli fayllarni yozuvchi — makrobuyruq viruslari.
Bundan tashqari boshqa turdagi viruslar ham mavjud. Viruslardan himoyalanishda axborotni himoya qilishning umumiy vositalaridan foydalanish kifoya qilmaydi. Buning uchun maxsus dasturlardan foydalanish zarur bo’ladi. Bu dasturlami bir necha turga ajratish mumkin: detektorlar, vaksinalar (immunizatorlar), doktorlar, revizorlar (fayl va disklarning tizimli sohalaridagi o’zgarishlarni nazorat qiluvchi dasturlar), doktor revizorlar va filtrlar (virusdan himoyalanish uchun mo’ljal-langan rezident dasturlar). Ularning xususiyatlarini ko’rib chiqamiz.
Revizor dasturlar — dastlab dastur va diskning tizimli sohasi haqidagi ma’lumotlarni xotiraga oladi, so’ngra ularni dastlabkisi bilan solishtiradi. Mos kelmagan hollar haqida foydalanuvchiga ma’lum qiladi. Masalan, CRCLIST va CRCTEST dasturlar.
Doktor revizorlar— revizor va doktorning aralashmasi, boshqacha aytganda, fayl va diskning tizimli sohasidagi o’zgarishlarni nafaqat aniqlaydigan, balki o’zgargan holda ularni dastlabki holatga qaytarishi mumkin bo’lgan dasturlardir.
Filtr dasturlar yoki rezident dasturlar kompyuterning tezkor xotirasida rezidentday joylanadi va viruslar tomonidan zararni ko’paytirish va ziyon yetkazish maqsadida operatsion tizimga qilinayotgan murojaatlarni ushlab qolib, ular haqida foydalanuvchiga ma’lum qiladi. Foydalanuvchi ushbu amalni bajarish yoki bajarmaslikka ko’rsatma beradi. Masalan, Flushot Plus va Antirus dasturlari.
Virusga qarshi dasturlar quvvatiga qarab bir necha turga bo’linadi. Quyida eng ko’p tarqalgan virusga qarshi DSAV 2.0 («Dialog-nauka A.B.») kompleksi bilan tanishamiz. Uning tarkibiga quyidagilar kiradi:
1. AIDSTEST — viruslarni aniqlash va yo’qotish uchun mo’ljallangan virusga qarshi ko’p qirrali dastur (har haftada yangilanib turadi).
2. Doctor WEB (Dr Web) — yangidan yaratilgan, ma’lum va noma’lum viruslarni aniqlash va yo’qotish uchun ishlatiladigan virusga qarshi dastur. U arxivlangan va vaksiyalangan fayllarda ham viruslarni aniqlay oladi (har oyda o’rtacha 2 marta yangilanadi).
3.ADINF — diskdagi barcha o’zgarishlarni nazorat qiluvchi, disklarning virusga qarshi revizor dasturi (bir yilda bir necha marta yangilanadi). Diskdagi barcha dasturlarning fizik kamchiliklarini nazorat qiladi. Diskning tizimli sohasini va fayllar holatini eslab qoladi va qayta yuklashda diskdagi o’zgarishlarni aniqlaydi, biror xavfli o’zgarishlar aniqlansa, foydalanuvchiga bu haqda хаbar beradi.
4.ADINF CURE MODVLE — ADINF disklar revizoridagi davolash moduli bo’lib, revizor tomonidan zararlanganligi aniqlangan fayllarni avtomatik holatda tiklaydi (yiliga bir necha marta yangilanadi).
5. SHERIF — qattiq diskdagi operatsion tizim, dasturlar va ma’lumotlar faylini 100% kafolat bilan himoyalovchi rezident dastur.
Bu dasturlar asosan MS DOS muhitida ishlatiladi (ularni Windows muhitiga moslash ham mumkin).
Amalda yuqoridagilarning bittasidan foydalanish maqsadga muvofiq. Biror dasturni o’rnatib, uni doimiy ravishda yangilab borish foydaliroq bo’ladi.
Свежие комментарии