O‘qitish materiallar

xil bo’laklarni cheksiz bajarishga olib kelish va xokazolar. "Troyan otlari" turidagi 
viruslarning ishini yuqorida keltirilgan Lehigh virusi misolida ko’rib chiqqanimiz 
yodingizda bo’lsa kerak. Har qanday turdagi virus programmasi qandaydir yo’l 
bilan kompyuter xotirasiga kirib olgandan so’ng o’zini qanday tutishini ko’rib 
chiqishga xarakat qilamiz. Virus boot sektorga, operatsion sistemaga yoki 
bajariladigan programmaga o’tib olishi mumkin. Boot sektor - bu diskning 
boshlang’ich yo’laklari bo’lib, unda istalgan programmani bajarishdan oldin 
albatta bajarilishi shart bo’lgan programma joylashgan. Bu programma operatsion 
sistemani ishga tayyorlash va kompyuterdan foydalanuvchiga boshqa programma 
vositalari bilan ishlash imkoniyatini beradi. Boot virusi ko’pincha diskning birinchi 
yo’lakchasiga joylashib olib, o’zining bu erga sig’magan qismini haqiqiy boot 
sektor bilan birga diskning boshqa sektoriga joylaydi va ushbu qismni yaroqsiz 
sektor deb belgilab qo’yadi. Mashinaning ishlash jarayonida virus uni o’zicha 
boshqarib turadi. Kompyuterga tushib olgan virus unga kiritilgan har bir boshqa 
diskning boshlang’ich sektoriga ham o’z nusxasini yozib qo’yadi. Viruslar 
operatsion sistemaning ichidagi programmalarga ham zarar etkazishi va turli xil 
muammolar keltirib chiqarishi mumkin. Viruslar fayllarga zarar etkazishi, 
kompyuter ishini sekinlashtirishi yoki ekrandagi ma’lumotlarni o’zgartirib 
yuborishi mumkin. Ba’zi bir insonlar virus yaratish va uni tarqatishni o’zlariga 
kasb qilib olganlar va bu orqali tirikchilik ham qiladilar. Bunday turdagi 
mutaxassislarni "Xakerlar" deb ataladi. Ularni topish va qilgan ishlari bo’yicha 
javobgarlikka tortish juda ham mushkul masaladir. Hozirgi paytda keng miqyosda 
tarqalgan viruslar amaliy programmalarga, matn muharrirlariga, katta o’lchamli 
jadvallarga, utilitlarga va o’yin programmalariga zarar etkazishi mumkin. 
Ko’pgina viruslar yangi kompyuterga o’tishdan oldin undagi programmalar virus 
bilan zararlangan yoki yo’qligini tekshirib ko’radi va u ilgari zararlangan bo’lsa, 
unga qayta zarar etkazmaydi. Aks xolda zararlangan programma xajmi kattalashib, 
virus o’zini oshkor qilib qo’yishi mumkin. Virus yuqqan diskni ishlatish bu 
virusning tarqalishiga olib keladi, shuning uchun ham ishlatilayotgan diskning va 
undagi programmalarning virusdan zararlangani yoki zararlanmaganligini bilib, 
so’ngra ishlatgan ma’qul. Virus asosan 4 fazaga ega: • Uxlash fazasi • Kupayish 
fazasi • Ishga kirishish fazasi • Vayron kilish fazasi 3. Kompyuter viruslaridan 
ximoyalanish usullari Virusdan ximoyalanish vositalari klassifikatsiyasi Ushbu 
vositalarni quyidagi ko’rinishda klassifikatsiyalash (guruxlashtirish) mumkin: 
Arxivlashtirish - FAT jadvalining nusxasini olib qo’yish, o’zgartirilgan fayllarning 
kundalik arxivini yuritish. Bular eng muhim va asosiy usullar hisoblanadi. Boshqa 
usullar viruslardan himoyalanishning umumiy darajasini oshirgani bilan kundalik 
arxivlashtirishning o’rnini bosa olmaydi. Boshlang’ich nazorat - ishlatilayotgan 
programmani detektorlar yordamida tekshirish, programmalarning uzunligi va 

kontrol yig’indisini uning maxsus sertifikatida ko’rsatilgan uzunlik va kontrol 
yig’indiga mosligini tekshirish. Boot viruslarini yo’qotish uchun mashinani ishga 
tushirishga mo’ljallangan disklardan tashqari boshqa disklarning boshlang’ich 
sektoridagi birinchi uchta baytni muntazam ravishda nollar bilan to’ldirish. 
Profilaktika ishlarini olib borish - ma’lumot yozish disketlarga ma’lumot yozish 
mumkin bo’lgan vaqtni iloji boricha qisqartirish, ya’ni olingan programmalarni 
ilgari ishlatib kelinayotganlardan alohida saqlash, programmalarni vinchesterda 
arxivlashtirilgan xolda saqlash. Taftish qilish - Yangi olingan programmalarni 
maxsus vositalar yordamida tahlil qilish, programmalarning butunligini ularning 
kontrol yig’indisini hisoblab borish yo’li bilan tekshirish, disketlarning 
boshlang’ich sektorini undagi axborotni ishlatishdan oldin tekshirish, operatsion 
sistemaning fayllarini, avvalo COMMAND.COM faylini tekshirish. Karantin 
davrini o’rnatish - Kontrol yig’indisi bo’lmagan, yangi sotib olingan har bir 
programma mutaxassislar tomonidan kompyuter viruslari bor-yo’qligi nuqtai-
nazaridan chuqur tekshirilishi va ma’lum vaqt mobaynida bu programma ustidan 
nazorat o’rnatilishini tashkil qilish. Segmentlash - (ADM- Advanced Disk 
Manager) Programmasi yordamida diskni "cho’kmaydigan bo’lim", ya’ni read 
only atributli zonalarga bo’lish, juda qimmatli ma’lumotlarni asrash uchun S va D 
dan boshqa, hamda PATH buyrug’ida ko’rsatilmaydigan bo’lakni ishlatish. 
Bajariluvchi programmalarni va ma’lumotlar bazasini alohida saqlash. Filtrlash – 
ko’zda tutilmagan ishlarni bajarishga bo’ladigan urinishlarni o’z vaqtida 
aniqlashga xizmat qiluvchi "qorovul" programmalarni qo’llash. Vaktsina kiritish - 
viruslarni chalg’itish maqsadida fayllar, disklar, kataloglarga maxsus ishlov berish. 
Vaktsina-programma ishlashi natijasida shunday sharoit yaratiladiki, virus disk, 
katalog va programmalarning zararlanganmi yoki yo’qligini tekshirayotganida 
ularni zararlangan deb qabul qiladi hamda ularga boshqa zarar etkazmaydi. 
Programma butunligini avtomatik ravishda nazorat qilish - rezident programma 
yordamida programmani ishga tushirishdan oldin uning kontrol yig’indisini 
hisoblash, programma ishlatilayotgan paytda unga o’zgarish kiritilganmi yoki 
yo’qligini aniqlovchi muxsus algoritmlardan foydalanish. Terapiya – Mahsus 
antibiotik programmalar yordamida zararlangan programmalardagi viruslarni 
zararsizlantirish yoki programmaning boshlang’ich xolatini undagi virusni "qirqib 
olish" yo’li bilan tiklash. Ushbu xar bir zararlangan fayllarni fag-programmalar 
yordamida tuzatish orqali amalga oshiriladi. Yuqorida ko’rib chiqilgan himoya 
vositalarining qo’llanilishini ma’lum bir ximoya texnologiyasiga asosan amalga 
oshirish maqsadga muvofiqdir. Bunday texnologiya asosida ko’p pog’onali himoya 
sistemasi loyihalashtirilgani maqsadga muvofiqdir. Bunda albatta bir necha 
himoya pog’onasi bo’lib, bu pog’onalar soni kompyuterda ishlanayotgan 
ma’lumotlarning qanchalik qimmatliligiga bog’liq bo’lishi lozim. Bunday ko’p 

pog’onali himoya sistemasining ustunligi shundan iboratki, agar virus bir 
pog’onadan o’tib ketsa, boshqa pog’onada tutilishi mumkin. Masalan, quyidagi 
pog’onalardan iborat samarador himoya sistemasini taklif qilish mumkin: • yangi 
programma vositalarini uzluksiz boshlang’ich nazoratdan o’tkazish; • 
vinchesterdagi ma’lumotlarni segmentlash orqali MS DOS qismlarini va tez-tez 
ishlatiladigan sistemaviy programmalarni viruslardan himoyalash; • "xafta-oy-yil" 
tavqimi bo’yicha doimiy ravishda arxivlashtirish ishlarini amalga oshirish; • 
ma’lumotlar butunligini tekshirish uchun revizor-programmalarni muntazam 
ishlatib turish. Yangi olingan programma va disketlarni boshlang’ich nazoratdan 
o’tkazishning ahamiyati juda katta. Ko’pchilik ma’lum viruslarni mana shu 
bosqichda aniqlab olish mumkin. Bu ish bor-yo’g’i bir necha minutni talab etadi, 
lekin ushbu ish o’z vaqtida amalga oshirilmasa, keyinchalik vinchesterni virusdan 
tozalash, barcha disklarni nazoratdan o’tkazish va yo’qotilgan ma’lumotlarni 
tiklashga bir necha o’nlab soatlarni sarflashga to’g’ri keladi. Boshlang’ich 
nazoratni amalga oshirishda detektorlar va faglarning maxsus taxlangan to’plamini 
ishlatish maqsadga muvofiqdir. Bunday to’plamning quyidagi tarkibini tavsiya 
etish mumkin: Scan, LD, SOS, Aidtest va V. Bundagi faglarni detektor rejimida 
ishlatish zarur. Ushbu to’plamni (batareyani) odatdagi bat fayli yoki antivirus-
integrator turidagi (masalan AVTP) qobiq yordamida ishlatish mumkin. Viruslar 
bor-yo’qligini aniqlaganda o’tkazilgan taftishning protokolini chop qilib, saqlab 
qo’ygan ma’qul. Natijalarni tahlil qilayotganda biror-bir detektorning yolg’on 
ma’lumot berishi mumkinligini ham hisobga olish zarur. Bunday nazorat va tahlil 
natijasida, boshlang’ich nazorat davrida virus passiv holatda turgani sababli, 
hozirgacha ma’lum viruslar tomonidan vinchester va fayllarning zararlanishiga 
butunlay (99% xollarda) yo’l qo’yilmaydi. Boshlang’ich nazoratdan oldin 
disketlarga VITAMIN V vaktsina turidagi programma bilan ishlov berish tavsiya 
etiladi. Bu esa kompyuterni boot virusi bilan zararlanishdan asraydi. Karantin 
rejimini tashkil qilish, ya’ni programma sertifikatsiz olingan bo’lsa, yoki u olingan 
joyda xali ishlatilmagan bo’lsa, bu programmani bir necha kun karantin rejimida 
ishlatgan ma’qul. Ushbu rejimda sun’iy ravishda tezlashtirilgan kalendar, ya’ni xar 
bir ishlatishdan (tajribadan) oldin yangi oy va kunni kompyuterga kiritib borish 
maqsadga muvofiqdir. Bu esa o’z navbatida ma’lum oyda yoki qandaydir bir 
vaqtdan so’ng faollashishi mumkin bo’lgan "troyan oti" turkumiga mansub 
programma-virusni aniqlab olish ehtimolligini ancha oshiradi. Umuman bu turdagi 
tajribalarni o’tkazishda foydalanish uchun maxsus ajratilgan "karantin" kompyuteri 
bo’lgani ma’qul. Masalan, ma’naviy ravishda eskirgan, lekin xali ishga yaroqli 
kompyuterlarni ushbu maqsadda ishlatish maqsadga muvofiqdir. Bu kompyuterda 
barcha programmalarning oxiriga mahsus qator, masalan "***OK***" yoki NB 
(kontrol yig’indi) yozib qo’ygan ma’qul. Ushbu yozuvlar keyinchalik 

programmani taxlil qilishni ancha osonlashtiradi, chunki bunda programma oxiriga 
joylashgan virus bilan fayl chegarasi aniq ko’rinib turadi. Albatta bu virusga qarshi 
vositalar to’plami, revizor, qorovul, o’z-o’zini nazorat qiluvchi xo’rak 
programmalar ishlatish zaruriyatini aslo yo’qotmaydi. Rezident maqomidagi 
qorovul programmalarni goh-gohida ishlatgan ma’qul, chunki virus bunday vosita 
borligini sezib, shunga mos ravishda o’zini boshqacha tutishi mumkin. Karantin 
kompyuterning vazifasi virusning ko’payishiga to’sqinlik qilish emas, balki uning 
faollashish shart-sharoitlarini aniqlashdan iboratdir. Agar alohida karantin 
kompyuterni ajratib qo’yish imkoniyati mavjud bo’lmasa, juda ham qimmatli 
axborotlar yozilmagan biror-bir kompyuterda "karantin rejimi" ni o’rnatish zarur. 
Karantin rejimiga kirish uchun foydalanuvchi maxsus nom ishlatishi va uning 
ishlatilishi uchun faqat mantiqiy disk yoki vinchesterdan maxsus karantin 
bo’limigina berilishi zarur. Vinchesterning qolgan bo’limlari yashiringan yoki 
READ ONLY maqomida bo’lishi kerak. Bunda virusga "xo’rak" sifatida 
ishlatiladigan operatsion sistema komponentlari va ba’zi utilitlarning mos fayliga 
revizor programma orqali hisoblangan kontrol yig’indini yozib qo’yish kerak. 
Revizor programma bo’lmasa, bu maqsad uchun istalgan arxivator, masalan Pkzip 
ishlatilishi mumkin. Operativ xotirada ma’lum bir kattalikdagi elektron disk tashkil 
qilib, unga tez-tez ishlatilib turadigan utilitlarni yozib qo’yish va ushbu utilitlarni 
ishlatishni ham tavsiya etish mumkin. Bunda virus bu "xo’rak"lardan birini 
"yutishi" va ushbu programmalardan birini zararlashi mumkin. Bunday xolda 
revizor programma kontrol yig’indilarning mos tushmaganini aniqlaydi va faylning 
zararlanganligini 
bildiradi. 
Bunday 
tajribalar 
uchun 
elektron 
diskning 
ishlatilishining afzalligi shundan iboratki, undagi yozuvlar va ma’lumotlar 
kompyuter o’chirilganida yoki qayta ishga tushganda avtomatik tarzda o’chib 
ketadi. Bu esa o’z navbatida tajriba davomida virus bilan zararlangan programma 
extiyotsizlik yoki tasodifiy xolatlar tufayli diskda qolib ketmasligiga qo’shimcha 
kafolot beradi. Noqonuniy tarqatilayotgan programma nusxalari va "himoya qulfi 
buzilgan" programmalar ko’pincha virus bilan zararlangan bo’lib, ma’lum darajada 
xavf tug’diradi. Ko’pchilik programma vositalari foydalanuvchilar tomonidan keng 
tarqalib ketmasligi uchun ma’lum darajada "himoya qulfi" bilan ta’minlanadi. Bu 
programmalarni boshqa kompyuterlarda ishlatishga urinishlar ko’pincha yomon 
natijalar bilan tugashi ham mumkin. Yangi kompyuter sotib olinganda va uni ishga 
tushirish jarayonida albatta vinchesterdagi programmalarni tekshirish kerak. Bunga 
sabab, sotishdan avval bu kompyuterlarda turli xil dasturlar ishlatilgan bo’lishi 
mumkin va ulardagi viruslar kompyuterda saqlanib qolgan bo’lishi mumkin. 
Vinchesterdagi 
ma’lumotlarni 
segmentlarga 
ajratish. 
Ma’lumotlarni 
himoyalashning ikkinchi pog’onasi vinchesterni mahsus programma yordamida 
segmentlarga ajratishdan iborat bo’-lib, mantiqiy disklarga (vinchester 

bo’laklariga) READ ONLY atributini ta’minlashdan, hamda parol bilan murojaat 
qilishning oddiy sxemasidan iboratdir. Bu maqsadda turli xil drayverlarni ishlatish 
mumkin. Masalan, ADM (Advancer Disk Driver) diskni bir necha bo’laklarga 
bo’lishdan tashqari, turli xil variantlarda bu bo’laklarga parollar orqali murojaat 
qilish imkonini beradi. Bundan tashqari uning yordamida ximoya darajasi boshqa 
drayverlarga nisbatan yuqoriroq ta’minlanadi. Shu bilan birga bu drayverlar 
kompyuterdan ruhsatsiz foydalanishga to’siq vositasini bajara olmaydi. Chunki 
hozirgi paytda bir qator programmalar mavjud bo’lib, ular yordamida 
kompyuterdan to’liq foydalanuvchi maqomini olish mumkin. Endi ma’lumotlarni 
segmentlarga ajratishning asosiy printsiplarini ko’rib chiqamiz. "Cho’kmaydigan 
bo’limlar" ya’ni, READ ONLY attributli bo’laklarni joylashtirish sxemasi, 
vinchesterga virus xujumi bo’lganda, uning bardoshliligini ta’minlovchi asosiy 
omillardan biridir. Faqat birgina S bo’lagi himoyalangan vinchester virusning yoki 
troyan oti programmasining birinchi xujumidan keyin inqirozga uchrashi, ya’ni 
ishdan chiqishi mumkin. "Cho’kmaydigan bo’limlar" soni vinchester xajmi va 
echiladigan masalalarga bog’liq. Bunda S mantiqiy diskida iloji boricha kamroq 
fayllarni joylashtirish kerak. Vinchesterning qolgan qismini translyatorlar va 
sistemaviy utilitlar uchun taqsimlash maqsadga muvofiqdir. Lekin shuni qayd etish 
lozimki, vinchesterni segmentlarga ajratish diskdan foydalanish samaradorligini 
birmuncha kamaytiradi. Shuning uchun ham uni juda mayda bo’lakchalarga 
bo’lishga qiziqib ketish ham maqsadga muvofiq emas. Operatsion sistemani va 
buyrug’ protsessorini virus bilan zararlanishdan saqlash Viruslar bilan kurashda 
muhim vositalardan biri mashinani ishga tushiruvchi fayllarni viruslar kira 
olmaydigan bo’laklarda saqlash hisoblanadi. Buning uchun segmentlarning 
ahamiyatini yuqorida ko’rib chiqdik. Lekin operatsion sistemani ximoyalashda 
segmentlashning ahamiyati juda katta bo’lgani uchun unga alohida to’xtalib 
o’tamiz. Operatsion sistema va bir qancha utilitlarni to’g’ri joylashtirsak, 
operatsion sistema ishga tushgach, u virus bilan zararlanmasligini kafolatlash 
mumkin. Buning uchun operatsion sistemani ximoyalangan bo’lakka, masalan D 
bo’lakka joylashtirish zarur. Buyruq protsessori fayl viruslari uchun asosiy nishon 
bo’lgani uchun, uni "nishon" sifatida qoldirish mumkin, lekin uni sistemani qayta 
ishga tushirishda ishlatmaslik zarur. Bir qarashda bu mumkin emasdek tuyuladi, 
lekin buyruq protsessorini ximoyalangan bo’lakka joylashtirib, kompyuter 
boshlang’ich ishga tushgandan so’ng, uni virtual diskka nushalash yo’li bilan 
bunga erishish mumkin. Buning uchun COMSPEC o’zgaruvchisiga mos qiymatni 
o’rnatish lozim bo’ladi. Virtual diskning buyruq protsessorini saqlash uchun 
ishlatilishi uni o’ziga xos ximoya vositasiga aylantiradi, uning zararlanishini oson 
nazorat qilish va diskdan uni o’chirishni esa MS DOS ni qayta ishga tushirganda 
avtomatik tarzda bajarilishini ta’minlashdan tashqari, ba’zi programma 

qobiqlarining ishini tezlashtiradi. Bunday xolda COMMAND.COM faylini etalon 
bilan davriy ravishda solishtirib turish maqsadga muvofiqdir. Shuni qayd qilish 
lozimki, ancha og’ir xolatlarda ham shikastlangan ma’lumotlarni tiklash (juda 
bo’lmaganda qisman) mumkin. Lekin bu yuqori malakani talab qiladi. Xuddi 
shunday sharoitlarda arxivlashtirilgan sistema bloklarining disklarda mavjudligi 
tiklash ishlarini engillashtiradi. Sistema bloklarining yangi arxiv nushalari bilan bir 
qatorda sistemani yaxshi biluvchi, shikastlanish xarakteri va ko’lamini baholay 
oladigan, sistema bloklaridagi buzilishlar yoki fayl sistemasining boshqa 
shikastlarini tiklay oladigan programmachilar bo’lishi ham katta ahamiyatga ega. 
4. Antivirus dasturlar Bunday dasturlar jumlasiga kuyidagilarni kiritish mumkin: 
Revizor dasturlar – tizim xaqidagi xozirgi ma’lumotlarni dastlabkisi bilan 
solishtiradi va mos kelmagan xolatlar xakida foydalanuvchiga ma’lum qiladi. 
Masalan CRLIST va CRCTEST dasturlari. Doktor revizorlar – bu dasturlar fayl va 
diskning tizimli soxasidagi o`zgarishlarni aniqlaydi va ular uzgargan xolda ularni 
dastlabki xolatga kaytaradi Filtr dasturlar yoki rezident dasturlar – kompyuterning 
tezkor xotirasida rezident sifatida joylashadi va viruslar tomonidan zararni 
kupaytirish va ziyon etkazish maksadida operatsion tizimga kilinayotgan 
murojaatlarni izlab topadi xamda ular xakida foydalanuvchiga ma’lum qiladi. 
Masalan FLUSHOT PLUS va Antivirus dasturlari. Viruslarga qarshi kurashadigan 
dasturlar quvvatiga qarab bir necha turlarga bo`linadilar: 1. AIDSTEST –viruslarni 
aniqlash va yuqotish uchun mo`ljallangan dastur. 2. Doctor WEB – yangi, ma’lum 
va noma’lum viruslarni aniqlash va yuqotish uchun mo`ljallangan dastur. 
Arxivlangan va vaktsiyalangan fayllarda xam viruslarni aniqlay oladi. 3. ADINF – 
disklardagi barcha o`zgarishlarni nazorat kiluvchi rezidetn dastur. U disklardagi 
barcha dasturlarning fizik kamchiliklarini nazorat qiladi. Dastur diskning tizimli 
soxasini va fayllar xolatini eslab koladi va kayta yuklashda disklardagi 
o`zgarishlarni 
aniqlaydi, 
agar 
biror 
bir 
xavfli 
uzgarishlar 
aniklansa, 
foydalanuvchiga bu xaqida xabar beradi. 4. ADINF CURE MODULE – ADINF 
disklar revizoridagi davolash moduli bo`lib, revizor tomonidan zararlanganligi 
aniklangan fayllarni avtomatik ravishda tiklaydi. 5. SHERIF – qattiq disklardagi 
operatsion tizim, dasturlar va ma’lumotlar fayllarini 100% kafolat bilan 
ximoyalovchi rezident dastur. 6. Doctor Web32W - 32 bitli WINDOWS sistemasi 
uchun antivirus dastur. Amalda yuqoridagilarning bittasidan foydalangan 
maqsadga muvofiq. Biror bir dasturni o`rnatib, uni doimiy ravishda yangilab 
borilsa 
foydaliroq 
bo`la

di. 

Download 4,74 Mb.