Har birimiz hayotimizda kamida bir marta kompyuter virusiga duch kelganmiz. Va agar zararkunanda zaif bo'lsa yaxshi bo'ladi. Antivirus dasturi oddiy virus bilan oson kurasha oladi. Ammo xakerlar odatda foydalanadigan jiddiyroq dasturiy ta'minot butun tizim va shaxsiy ma'lumotlarga tuzatib bo'lmaydigan zarar etkazishi mumkin.
Ko'pchilik kompyuter virusi nima ekanligini biladi. Ammo hamma ham uning roli va imkoniyatlarini to'liq tushunmaydi. Ushbu turdagi zararli dasturlar dasturiy ta'minot U o'zini osongina nusxalashi, boshqa ilovalar kodiga kirib borishi, tizim xotirasi tuzilmalari va yuklash sektorlarining ishlashini buzishi va turli aloqa kanallari orqali tarqalishi mumkin.
Ko'pgina tajribasiz foydalanuvchilar virusning maqsadi shaxsiy ma'lumotlarni buzish yoki yo'q qilish deb hisoblashadi. Aslida, bunday emas. Albatta, har xil turdagi kompyuter viruslari mavjud, lekin ko'pincha ularning asosiy maqsadi zararli dasturlarni tarqatishdir. Ammo hamroh bo'lgan harakatlar shunchaki ma'lumotlarni o'chirish, ma'lumotlar elementlariga zarar etkazish, ishlashni blokirovka qilish va boshqalar.
Kompyuter virusini har doim ham boshqarish mumkin emasligini tushunish muhimdir. Shuning uchun, agar xaker zararli elementlarni yaratishni istamagan bo'lsa, dasturiy ta'minot ishlab chiqish paytida qilingan nazoratsizlik tufayli tizimga hali ham zarar etkazishi mumkin va OS va boshqa ilovalar bunday xatolarni ro'yxatdan o'tkazmasligi mumkin.
Tajribasiz foydalanuvchilar ko'pincha har qanday zararli dasturni virus deb atashadi. Bu mutlaqo to'g'ri emas, chunki viruslar, xususan, bunday dasturlarning bir turi.
Mutaxassislar o'z-o'zidan ko'payadigan virusni ishlab chiqishganida, hech kim bilmas edi. Ammo aynan shunday o'zgarishlar uning shakllanishiga asos bo'ldi.
O'z-o'zini takrorlash mexanizmlarini yaratishdan oldin, nazariyaning algoritmlarini qo'yish kerak edi. Buni Jon fon Neyman amalga oshirgan. 1951 yilda u bunday dasturni yaratish yo'llarini topdi.
Uning g'oyasi ko'plab mutaxassislar tomonidan qo'llab-quvvatlandi va o'z-o'zidan takrorlanadigan tizimni ishlab chiqishga bag'ishlangan faol nashrni boshladi.
Maqolalardan birida ushbu turdagi birinchi mexanik struktura taqdim etilgan. Shunday qilib, odamlar mustaqil ravishda faollashtirish, qo'lga olish va chiqarishga qodir bo'lgan tuzilmalarning ikki o'lchovli modeli haqida bilib olishdi.
Bunday o'z-o'zini takrorlash dasturi nomukammal edi, chunki virtual "maxluq" platformaga joriy ta'minot yo'qligi sababli vafot etdi.
Birinchi kompyuter viruslarini yaratishga qaratilgan yana bir urinish bu “Darvin” nomli noodatiy boshqotirmaning ixtirosi edi. 1960-yillarning boshlarida Amerika kompaniyasining olimlari "organizmlar" deb atalgan bir qator yordamchi dasturlarni yaratdilar. Dasturiy ta'minot kompyuterning arxiviga yuklanishi kerak edi. Bitta o'yinchi tomonidan yaratilgan "organizmlar" dushman "organizmlarini" iste'mol qilishi va ularning hududini egallashi kerak edi. Barcha xotirani olib qo'ygan yoki ko'proq ball to'plagan kishi g'olib bo'ldi.
Ko'pchilik, insoniyat kompyuter virusi nima ekanligini XX asrning 70-yillariga kelib bilib olganiga ishonishadi. Biroq, o'z-o'zidan takrorlanadigan dasturlar yoki "Darvin" kabi o'yinlarni viruslar deb atash mumkin emas. Haqiqiy "zararkunandalar" ancha keyinroq ma'lum bo'ldi va ancha ta'sirli va xavfli edi.
Eng ko'p 80-yillarning boshlarida yaratilgan. Shundan so'ng zararli dasturlarning faol rivojlanishi boshlandi. Natijada, Elk Cloner bilan birga, Jo Dellingerning virusi paydo bo'ladi, "Dirty Dozen" loyihasi, keyin esa bir qator antivirus utilitlari.
U birinchi bo'lib dunyoga yuklash virusini ko'rsatdi. Elk Cloner Apple II uchun maxsus ishlab chiqilgan. Tizim ishga tushirilganda darhol "zararkunanda" ni topish mumkin edi: kichik she'r bilan xabar paydo bo'ldi, unda virus foydalanuvchini shaxsiy fayllarni yo'qotish, tizim ishini buzish va o'chirishning mumkin emasligi bilan tahdid qildi.
Jon Dellinger ham o'z faoliyatini boshlaydi. Shuningdek, u Apple II uchun virus ishlab chiqdi. Mutaxassis birinchi bo'lishni shunchalik xohladiki, u zararli dasturlardan birini o'tkazib yubordi. U universitet bo'ylab "tarqalishni" boshladi. Xotirani tahlil qilish sektorlaridan biri uni osongina aniqladi. Garchi muntazam foydalanuvchi Ushbu bo'limni tizimda topa olmadim.
Jon Dellinger virusi bitta mashhur jumboqning grafikasini engib o'tdi. Natijada, yarim oydan keyin barcha "pirat" versiyalar "buzilgan". Xatoni tuzatish uchun ishlab chiquvchi oldingi versiyani tuzatgan boshqa virus yaratdi.
1984 yilga kelib, ko'plab mutaxassislar kompyuter virusi nima ekanligini tushuna boshladilar. Tizimli infektsiya muammolari va tashvishlarini ko'targan birinchi tadqiqot maqolasi chop etildi. Ushbu atamaning o'zi maqola muallifi kuratori tomonidan taklif qilinganiga qaramay, tadqiqotchi Koen ushbu atama muallifi deb ataladi.
Ko'pchilik kompyuter virusi nima ekanligini tushuna boshlaganida, unga qarshi tizim himoyasini yaratish zarurati aniq bo'ldi. Birinchi antivirus dasturi Endi Xopkins tomonidan ishlab chiqilgan. Shunga o'xshash yordamchi dastur 1984 yildan beri yuklash fayli matnini tahlil qilib, kodlar va bildirishnomalarning barcha shubhali elementlarini ko'rsatib kelmoqda.
Bir vaqtlar u eng oddiy va eng samarali bo'lib chiqdi. Dastur BIOS orqali sodir bo'lgan yozish va formatlash jarayonlarini qayta yo'naltirishi mumkin edi. Shu bilan birga, u foydalanuvchiga operatsiyaga aralashishga ruxsat berdi.
Saksoninchi yillarning oxiriga kelib, arzon IBM shaxsiy kompyuteri chiqarildi. Uning paydo bo'lishi kattaroq viruslarning rivojlanishiga turtki bo'ldi. Shu sababli, qisqa vaqt ichida uchta yirik tizimli ofat yuz berdi.
Tabiiyki, kompyuter viruslari tarqalishi hech qachon sodir bo'lmagan. Shuning uchun ularga qarshi kurash qiyin bo'lib chiqdi. Birinchi hujum 1986 yilda ikki aka-uka tomonidan ishlab chiqilgan Brain virusi tufayli sodir bo'ldi. Va keyingi yili u barcha kompyuterlarda ishga tushirildi.
Endi epidemiya qanchalik keng ko'lamli bo'lganini aytish qiyin. Faqatgina virus 18 mingdan ortiq tizimga ta'sir qilgani ma'lum. Keyinchalik ma'lum bo'lishicha, aka-uka hech kimga yomonlik qilishni xohlamagan. Virus dasturiy ta'minotni o'g'irlagan "qaroqchilar"ni jazolashi kerak edi. Ammo nimadir noto'g'ri ketdi va Brain nafaqat Pokistonning o'ziga, balki butun dunyodagi foydalanuvchilarga ham ta'sir qildi. Ko'pgina mutaxassislar zararlangan sektorni to'liq asliga o'zgartirgan birinchi yashirin virus bilan tanishdilar.
Brain virusi Quddus deb nomlanuvchi zararkunanda bilan ham bog'langan. 1980-yillarning oxirida bir qancha kompaniyalar va universitetlar bundan aziyat chekdi. Virus faollashtirilgandan so'ng ma'lumotlarni darhol o'chirib tashladi. Keyinchalik ma'lum bo'lishicha, bu Evropa, Amerika va Yaqin Sharqdan foydalanuvchilarga ta'sir ko'rsatadigan eng keng tarqalgan zararkunandalardan biri.
Kompyuter viruslari bilan zararlanish shu bilan to'xtab qolmadi. Tez orada dunyo Morris qurti haqida bilib oldi. Bu Unix-ni nishonga olgan birinchi tarmoq zararkunandasi edi. Yordamchi dastur kompyuter tizimiga kirishi va u erda aniqlanmasdan qolishi rejalashtirilgan edi. Virus muallifi uni yashirin va zararsiz qilmoqchi edi, biroq hammasi reja bo‘yicha ketmadi. Virusning o'z-o'zidan tarqalishining sababi rivojlanish jarayonida yo'l qo'yilgan xatolar edi.
Epidemiya tizimlarning ishlashiga jiddiy ta'sir ko'rsatdi. Keyinchalik ma'lum bo'lishicha, zarar 96 million dollarni tashkil qilgan. Garchi, agar muallif ataylab operatsion tizimga zarar etkazmoqchi bo'lsa, bu miqdor ancha katta bo'lar edi.
Bunday muvaffaqiyatsiz rivojlanish Morrisni sudga olib keldi, u erda unga uch yillik sinov muddati berildi, jamoat ishlariga yuborildi va "dumaloq" miqdorni to'lashga majbur bo'ldi.
Mutaxassislar kompyuter viruslari turlarini tushuna boshlaguncha, tizimli epidemiyalar tez-tez sodir bo'ldi. DATACRIME 1989 yilda ma'lum bo'ldi. Bu shunchaki virus emas, balki butun bir seriya edi. Bir necha oy ichida u 100 mingdan ortiq tizimni urishga muvaffaq bo'ldi.
Ushbu muammo dasturchilar tomonidan o'tib keta olmadi va tez orada ushbu virusga xos bo'lgan chiziqlarni skanerlaydigan yordamchi dasturlar chiqarildi.
Ushbu virusli dasturlar to'xtatilganda, birinchi troyan oti - OITS paydo bo'ldi. Shunday qilib, foydalanuvchilar qattiq diskdagi ma'lumotlarga kirishni to'sib qo'ygan va faqat monitordagi ma'lumotlarni ko'rsatadigan to'lov dasturi haqida bilib olishdi. OITS ma'lum bir manzil uchun 189 dollar talab qildi. Tabiiyki, ko'plab foydalanuvchilar to'lov dasturini to'lashdi. Ammo u cheklarni pul o'tkazayotganda qo'lga olinib, tez orada hibsga olindi.
Ma'lum bo'lishicha, kompyuter virusi nima ekanligini bilishning o'zi etarli emas. Keyinchalik himoya vositalarini ishlab chiqish uchun "zararkunandalar" ni qandaydir tarzda ajratish kerak edi. Bundan tashqari, shaxsiy kompyuterning rivojlanishi kompyuter viruslari tasnifiga ham ta'sir ko'rsatdi.
Zararli dasturlar endi tarqalish usuli va funksionalligiga ko'ra tasniflanishi mumkin. Internetning keng rivojlanishidan oldin viruslar floppi va boshqa axborot vositalarida saqlanishi mumkin edi. Endi ular asosan mahalliy va global tarmoqlar orqali uzatiladi. Shu bilan birga, ularning funksionalligi ham o'sdi.
Afsuski, aniq tasnifni ishlab chiqish hali imkoni yo'q. Biroq, viruslarni quyidagilarga bo'lish mumkin:
Bunga quyidagi turdagi kompyuter viruslari kiradi: fayl, yuklash, skript, manba kodini buzuvchi, makro viruslar.
Masalan, zararli dastur faylga ta'sir qiladi fayl tizimi uning "ko'paytirish" uchun kompyuter. U deyarli har qanday bajariladigan hujjatga kiritilgan. operatsion tizim... Odatda, uning "qurboni" sifatida u ".exe" yoki ".com" kengaytmali ikkilik fayllarni tanlashi mumkin, dinamik havola kutubxonasi, "o'tin" yoki ommaviy ish fayllariga ta'sir qilishi mumkin.
Ibratli virus odatda Microsoft Office kabi dastur paketlarida "joylashadi". Ibratli tillar yordamida bunday "zararkunandalar" bir fayldan ikkinchi faylga o'tishi mumkin.
Har qanday operatsion tizimni zararlashi mumkin bo'lgan viruslar mavjud. Ammo hamma ham har bir platforma bilan "hamkorlik qilish" uchun mo'ljallangan emas. Shuning uchun xakerlar alohida operatsion tizimlar uchun viruslar ishlab chiqadilar. Bunga DOS, Windows, Linux, Unix va boshqalar kiradi.
Kompyuter viruslarining o'ziga xosligi shundaki, ular maxsus texnologiyalardan foydalanishlari mumkin. Misol uchun, aniqlash tezligini pasaytiradigan texnika qo'llaniladi. Natijada, eng oddiy antivirus dasturlari zararkunandani aniqlay olmaydi.
Yashirin viruslar "ko'rinmas" deb tarjima qilinadi. Bunday dasturiy ta'minot uning mavjudligini to'liq yoki qisman yashiradi. Buning uchun virus OTga qo'ng'iroqlarni to'xtatadi.
Ushbu guruhga rootkitlar kiradi. Ular bajariladigan fayllar, skriptlar, konfiguratsiya hujjatlari bilan ifodalanishi mumkin. Ularning vazifasi ob'ektlarni niqoblashni ta'minlash, tizimda sodir bo'ladigan hodisalarni boshqarish, ma'lumotlarni yig'ishdir.
Viruslar va antivirus dasturlari paydo bo'lganidan beri ko'p vaqt o'tdi. Turli yillarda halokatli ta'siri tufayli butun dunyo eslab qolgan maxsus zararkunandalar paydo bo'ldi.
Masalan, CIH - bu Chernobil AESdagi fojiaga bag'ishlangan virus. Faollashtirish vaqtida "zararkunanda" barcha tizimlarning ishini falaj qildi. Nimida millionta shaxsiy kompyuterni yuqtirish uchun chorak soat vaqt sarflagan eng tezkor virus bo'lib chiqdi.
Slammer eng tajovuzkor deb ataldi, chunki virus atigi 10 daqiqada 75 ming tizimdan ma'lumotlarni o'chirib tashladi. Conficker eng xavfli "zararkunandalar" dan biri hisoblanadi. Qurt Windows tizimlariga hujum qildi va 3 oy ichida 12 million kompyuterga zarar yetkazdi.
2000-yillarda ILOVEYOU virusi qayd etilgan. Keyinchalik u "Dunyodagi eng halokatli kompyuter virusi" unvonini olgan holda Ginnesning rekordlar kitobiga kirdi. Bu qurt 15 million kompyuterga zarar yetkazgan va jahon iqtisodiyotiga yetkazilgan zarar, turli hisob-kitoblarga ko‘ra, 10-15 milliard dollarni tashkil etgan.
Endi ular hali ham sodir bo'ladi, lekin kuchli antivirus dasturlari ba'zan ular bilan engishadi. Xavfsizlik xizmatlarining faoliyatini tahlil qiluvchi xalqaro mustaqil tashkilot mavjud. AV-TEST 2017 yilning eng yaxshi antivirus dasturlari roʻyxatini taqdim etdi:
Bular hozirgi vaqtda eng samarali kommunal xizmatlardir. Ularning barchasi to'langan bo'lsa-da, har birining sinov muddati va nisbatan past yillik narxi bor.
Kompyuter viruslari
Kompyuter virusi o'z-o'zini targ'ib qilish va turli halokatli harakatlarni amalga oshirishga qodir yuqori malakali dasturchi tomonidan yozilgan kichik dasturdir. Bugungi kunga qadar 50 mingdan ortiq kompyuter viruslari ma'lum.
Birinchi kompyuter virusining tug'ilgan sanasi haqida juda ko'p turli xil versiyalar mavjud. Biroq, ko'pchilik mutaxassislar kompyuter viruslari birinchi marta 1986 yilda paydo bo'lganiga qo'shiladilar, garchi tarixan viruslarning paydo bo'lishi o'z-o'zini takrorlaydigan dasturlarni yaratish g'oyasi bilan chambarchas bog'liq. Kompyuter viruslari orasida "kashshof"lardan biri Alvi ismli pokistonlik dasturchi tomonidan yaratilgan "Brain" virusidir. Birgina AQShda bu virus 18 000 dan ortiq kompyuterni yuqtirgan.
Viruslar faqat dasturiy ta'sir qiladi. Ular odatda faylga biriktiriladi yoki fayl tanasiga kirib boradi. Bunday holda, fayl virus bilan zararlangan deb aytiladi. Virus kompyuterga faqat zararlangan fayl bilan birga kiradi. Virusni faollashtirish uchun siz zararlangan faylni yuklab olishingiz kerak va shundan keyingina virus o'z-o'zidan harakat qila boshlaydi.
Ba'zi viruslar zararlangan faylni bajarish paytida xotira rezidenti bo'lib qoladi (ular doimiy ravishda tasodifiy kirish xotirasi kompyuter) va boshqa yuklab olingan fayllar va dasturlarni yuqtirishi mumkin.
Virusning yana bir turi, faollashtirilgandan so'ng darhol jiddiy zarar etkazishi mumkin, masalan, qattiq diskni formatlash. Viruslarning ta'siri turli yo'llar bilan namoyon bo'lishi mumkin: ishga xalaqit beradigan turli vizual effektlardan ma'lumotni to'liq yo'qotishgacha.
Viruslarning asosiy manbalari:
virus bilan zararlangan fayllarni o'z ichiga olgan floppy disk;
kompyuter tarmog'i, shu jumladan elektron pochta tizimi va Internet;
zararlangan dasturlar bilan ishlash natijasida virusga ega bo'lgan qattiq disk;
oldingi foydalanuvchidan keyin RAMda qolgan virus.
Kompyuteringizga virus yuqishining asosiy dastlabki belgilari:
bepul RAM miqdorini kamaytirish;
kompyuterning yuklanishi va ishlashini sekinlashtirish;
fayllardagi tushunarsiz (sababsiz) o'zgarishlar, shuningdek, fayllarning oxirgi modifikatsiyasining hajmi va sanasidagi o'zgarishlar;
operatsion tizimni yuklashda xatolar;
kerakli kataloglarda fayllarni saqlashning mumkin emasligi;
tushunarsiz tizim xabarlari, musiqiy va vizual effektlar va boshqalar.
Virusning faol fazasining belgilari:
fayllarning yo'qolishi;
formatlash qattiq disk;
fayllarni yoki operatsion tizimni yuklay olmaslik.
Turli xil viruslar mavjud. Ularni shartli ravishda quyidagicha tasniflash mumkin:
1) yuklash viruslari yoki BOOT viruslari disklarning yuklash sektorlarini zararlaydi. Juda xavfli, diskda saqlangan barcha ma'lumotlarning to'liq yo'qolishiga olib kelishi mumkin;
2) fayl viruslari fayllarni yuqtirish. quyidagilarga bo'linadi:
dasturlarni zararlaydigan viruslar (.EXE va .COM kengaytmali fayllar);
Makro viruslar Word hujjatlari yoki Excel ish kitoblari kabi ma'lumotlar fayllarini zararlaydigan viruslar;
sun'iy yo'ldosh viruslari boshqa fayllarning nomlaridan foydalanadi;
DIR viruslari fayl tuzilmalari haqidagi tizim ma'lumotlarini buzadi;
3) yuklash fayli viruslari yuklash sektori kodini ham, fayl kodini ham yuqtirishga qodir;
4) ko'rinmas viruslar yoki STEALTH viruslari diskdan o'qilgan ma'lumotni soxtalashtiradi, shunda ushbu ma'lumot uchun mo'ljallangan dastur noto'g'ri ma'lumotlarni oladi. Ba'zan Stealth texnologiyasi deb ataladigan ushbu texnologiya BOOT viruslarida ham, fayl viruslarida ham qo'llanilishi mumkin;
5) retroviruslar antivirus dasturlarini yuqtirish, ularni yo'q qilishga yoki o'chirishga harakat qilish;
6) qurt viruslari kichik elektron pochta xabarlarini virusning o'zi joylashgan manzilining veb-manzili bo'lgan sarlavha bilan ta'minlash. Bunday xabarni o'qishga harakat qilganda, virus global Internet tarmog'i orqali o'z "tanasi" ni o'qiy boshlaydi va yuklab olingandan so'ng, halokatli harakatni boshlaydi. Ular juda xavflidir, chunki zararlangan faylda aslida virus kodlari mavjud emasligi sababli ularni aniqlash juda qiyin.
Agar siz kompyuter viruslaridan himoyalanish choralarini ko'rmasangiz, infektsiyaning oqibatlari juda jiddiy bo'lishi mumkin. Bir qator mamlakatlarda jinoyat qonunchiligida kompyuter jinoyatlari, jumladan, viruslarni kiritish uchun javobgarlik nazarda tutilgan. Axborotni viruslardan himoya qilish uchun umumiy va dasturiy vositalardan foydalaniladi.
Virus infektsiyasini va uning halokatli ta'sirini oldini olishga yordam beradigan umumiy vositalar quyidagilardan iborat:
ma'lumotni zaxiralash (fayllar va qattiq disklarning tizim maydonlarini nusxalash);
tasodifiy va noma'lum dasturlardan foydalanishni rad etish. Ko'pincha viruslar kompyuter dasturlari bilan birga tarqaladi;
axborotga kirishni cheklash, xususan, floppi diskdan fayllarni nusxalashda uni jismoniy himoya qilish.
Har xil antivirus dasturlari (antiviruslar) himoya dasturlari sifatida tasniflanadi.
Antivirus kompyuter viruslarini aniqlaydigan va zararsizlantiradigan dasturdir. Shuni ta'kidlash kerakki, viruslar o'z rivojlanishida virusga qarshi dasturlardan oldinda, shuning uchun ham antiviruslardan muntazam foydalanilgan taqdirda ham 100% xavfsizlik kafolati yo'q. Antivirus dasturlari faqat ma'lum bo'lgan viruslarni aniqlashi va yo'q qilishi mumkin; yangi kompyuter virusi paydo bo'lganda, u uchun o'z antivirusi ishlab chiqilmaguncha, undan himoyalanish mavjud emas. Biroq, ko'plab zamonaviy antivirus paketlari deb nomlangan maxsus dasturiy ta'minot modulini o'z ichiga oladi evristik analizator, kompyuter viruslariga xos kod mavjudligi uchun fayllar tarkibini tekshirishga qodir. Bu yangi virus bilan kasallanish xavfini o'z vaqtida aniqlash va ogohlantirish imkonini beradi.
Antivirus dasturlarining quyidagi turlari ajratiladi:
1)detektor dasturlari: ma'lum viruslardan biri tomonidan zararlangan fayllarni topish uchun mo'ljallangan. Ba'zi detektor dasturlari fayllarni viruslardan davolay oladi yoki zararlangan fayllarni yo'q qiladi. Ixtisoslashgan, ya'ni bitta virus bilan kurashish uchun mo'ljallangan detektorlar mavjud polifaglar ko'plab viruslarga qarshi kurasha oladi;
2) davolovchi dasturlar: zararlangan drayvlar va dasturlarni davolash uchun mo'ljallangan. Dasturni davolash virus tanasini zararlangan dasturdan olib tashlashdan iborat. Ular ham polifaglar, ham ixtisoslashgan bo'lishi mumkin;
3) auditorlik dasturlari: fayllarning virus infektsiyasini aniqlash, shuningdek, shikastlangan fayllarni topish uchun mo'ljallangan. Bu dasturlar normal holatda (infektsiyadan oldin) dasturning holati va disklarning tizim sohalari haqidagi ma'lumotlarni eslab qoladi va kompyuter ishlayotgan vaqtda ushbu ma'lumotlarni taqqoslaydi. Ma'lumotlarning nomuvofiqligi bo'lsa, infektsiya ehtimoli haqida xabar ko'rsatiladi;
4) tabib-auditorlar: fayllar va disklarning tizim sohalarida o'zgarishlarni aniqlash va o'zgarishlar bo'lsa, ularni dastlabki holatiga qaytarish uchun mo'ljallangan.
5) filtrlash dasturlari: viruslar tomonidan tarqatish va foydalanuvchini bu haqda xabardor qilish uchun ishlatiladigan operatsion tizimga qo'ng'iroqlarni ushlab turish uchun mo'ljallangan. Foydalanuvchi tegishli operatsiyani yoqishi yoki o'chirishi mumkin. Bunday dasturlar rezident hisoblanadi, ya'ni ular kompyuterning operativ xotirasida joylashgan.
6) vaktsina dasturlari: ma'lum viruslar tomonidan infektsiyani oldini olish uchun fayllar va yuklash sektorlarini qayta ishlash uchun ishlatiladi (so'nggi paytlarda bu usul tobora ko'proq foydalanilmoqda).
Shuni ta'kidlash kerakki, bitta "eng yaxshi" antivirusni tanlash juda noto'g'ri qarordir. Bir vaqtning o'zida bir nechta turli xil antivirus paketlaridan foydalanish tavsiya etiladi. Antivirus dasturini tanlashda siz tanib oluvchi imzolar soni (virusni tanib olish kafolatlangan belgilar ketma-ketligi) kabi parametrga e'tibor berishingiz kerak. Ikkinchi parametr - noma'lum viruslar uchun evristik analizatorning mavjudligi, uning mavjudligi juda foydali, ammo u dasturning ishlash vaqtini sezilarli darajada sekinlashtiradi.
Nazorat savollari
Kompyuter virusi nima?
Virus kompyuterni qanday yuqtiradi?
Kompyuter viruslari qanday ishlaydi?
Kompyuter viruslarini yuqtirishning qanday manbalarini bilasiz?
Qanday belgilar bilan kompyuter virusi infektsiyasi faktini aniqlay olasiz?
Viruslarning qanday turlarini bilasiz? Ular qanday buzg'unchi harakatlarni amalga oshiradilar?
Kompyuter virusi bilan kasallanishning oldini olish uchun qanday choralar ko'riladi?
Antivirus nima? Qanday antivirus turlarini bilasiz?
Evristik analizator nima? U qanday funktsiyalarni bajaradi?
Kompyuter viruslari- har qanday foyda olish uchun kiber jinoyatchilar tomonidan yaratilgan maxsus dasturlar. Ularning ishlash printsipi boshqacha bo'lishi mumkin: ular ma'lumotni o'g'irlaydilar yoki foydalanuvchini tajovuzkorlar manfaati uchun, masalan, hisobni to'ldirish yoki pul jo'natish uchun qandaydir harakatlar qilishga undashadi.
Bugungi kunda juda ko'p turli xil viruslar mavjud. Asosiylari ushbu maqolada muhokama qilinadi.
Hozir bir necha o'n minglar bor. kompyuter viruslari.
Yashash joyiga ko'ra viruslar yuklash, fayl, tizim, tarmoq, fayl-bootga bo'linadi.
Yuklash viruslari diskning yuklash sektoriga yoki tizim diskining yuklash dasturini o'z ichiga olgan sektorga AOK qilinadi.
Fayl viruslari asosan .COM va .EXE kengaytmalari bilan bajariladigan fayllarga kiritilgan.
Tizim viruslari tizim modullari va periferik qurilmalar drayverlariga, fayllarni taqsimlash jadvallariga va bo'lim jadvallariga kirish.
BILAN tarmoq viruslar kompyuter tarmoqlarida yashaydi; f fayl - yuklanadigan (ko'p funktsiyali) diskni yuklash sektorlari va dastur fayllarini yuqtirish.
Atrof-muhitni zararlash usuliga ko'ra viruslar rezident va norezidentlarga bo'linadi.
Rezident viruslar Kompyuter zararlanganda, u operativ xotirada o'zining doimiy qismini qoldiradi, so'ngra operatsion tizimning boshqa infektsiya ob'ektlariga kirishini to'xtatadi, o'zini ularga kiritadi va kompyuterni o'chirish yoki qayta ishga tushirishgacha o'zining halokatli harakatlarini amalga oshiradi. Xotirada bo'lmagan rezident viruslar Kompyuterning operativ xotirasiga zarar yetkazmang, cheklangan vaqt davomida faol.
Viruslarni qurishning algoritmik xususiyati ularning namoyon bo'lishi va ishlashiga ta'sir qiladi. Shunday qilib, replikator dasturlari tez takrorlanishi tufayli asosiy xotiraning to'lib ketishiga olib keladi, agar takrorlangan dasturlar asl nusxaning aniq nusxalari bo'lmasa, replikator dasturlarini yo'q qilish qiyinlashadi. Kompyuter tarmoqlarida keng tarqalgan dasturlari-"qurtlar". Ular tarmoq kompyuterlarining manzillarini hisoblab chiqadilar va bir-biri bilan aloqani davom ettirgan holda ushbu manzillarga o'zlarining nusxalarini yuboradilar. Agar "qurt" har qanday shaxsiy kompyuterda mavjud bo'lishni to'xtatsa, qolganlari bepul kompyuter topadilar va xuddi shu dasturni kiritadilar. bu.
"Troyan oti"Bu foydali dastur sifatida niqoblangan, foydalanuvchi hatto bilmagan qo'shimcha funktsiyalarni bajaradigan dasturmi (masalan, nomlar va parollar haqida ma'lumot to'playdi, ularni faqat ushbu virus yaratuvchisi foydalanishi mumkin bo'lgan maxsus faylga yozadi) yoki fayl tizimini buzadi.
Mantiqiy bomba Katta dasturiy ta'minot to'plamiga o'rnatilgan dastur. Muayyan hodisa sodir bo'lgunga qadar zararsizdir, shundan keyin uning mantiqiy mexanizmi amalga oshiriladi. Masalan, bunday virus dasturi ma'lum miqdordagi amaliy dastur, kompleksdan keyin ishlay boshlaydi; ma'lum bir fayl yoki fayl yozuvi mavjudligi yoki yo'qligi va boshqalar.
Mutant dasturlar, o'z-o'zini takrorlash, ular asl nusxadan aniq farq qiladigan nusxalarni qayta yaratadilar.
Ko'rinmas viruslar, yoki yashirin viruslar operatsion tizimning zararlangan fayllar va disk sektorlariga qoʻngʻiroqlarini tutib oladi va zararlanmagan obʼyektlarni oʻzlari oʻrniga qoʻyadi. Fayllarga kirishda bunday viruslar rezident antivirus monitorlarini "aldash" imkonini beruvchi ancha original algoritmlardan foydalanadi.
Makro viruslar ofis ma'lumotlarini qayta ishlash dasturlariga o'rnatilgan so'l tillarning imkoniyatlaridan foydalaning (matn muharrirlari, elektron jadvallar va boshqalar).
Kompyuter tizimlari va tarmoqlarining resurslariga ta'sir qilish darajasi yoki buzg'unchi imkoniyatlariga ko'ra zararsiz, zararsiz, xavfli va halokatli viruslar ajratiladi.
Zararsiz viruslar shaxsiy kompyuterning ishlashiga halokatli ta'sir ko'rsatmaydi, lekin ularning ko'payishi natijasida operativ xotirani to'ldirishi mumkin.
Zararsiz viruslar fayllarni yo'q qilmaydi, lekin bo'sh disk maydonini kamaytiradi, grafik effektlarni ko'rsatadi, ovoz effektlarini yaratadi va hokazo. Xavfli viruslar ko'pincha kompyuterning ishlashida turli jiddiy buzilishlarga olib keladi; halokatli - ma'lumotlarni o'chirish, amaliy dasturlarning ishlashini to'liq yoki qisman buzish. Shuni yodda tutish kerakki, dastur kodini yuklash va bajarishga qodir bo'lgan har qanday fayl virusning kirib borishi mumkin bo'lgan joydir.
Kompyuterlar bilan shug'ullanadigan har bir kishi, shubhasiz, "virus", "troyan", "troyan oti" va shunga o'xshash tushunchalar bilan ko'p marta uchrashgan, avvalroq, kompyuterdan oldingi davrda, faqat biotibbiyot va tarixiy tadqiqotlarda qo'llanilgan. Bu so'zlar ko'pincha tajribasiz foydalanuvchilarni qo'rqitish uchun ishlatiladigan dasturlarning ma'lum bir turini bildiradi, ular kompyuterdagi hamma narsani, hatto qattiq diskning mexanik tuzilishini ham yo'q qilishga qodir bo'lgan qarshilik ko'rsatib bo'lmaydigan kuchini tavsiflaydi.
Kompyuter virusi kompyuter tizimida virus ishlagandan so'ng bajariladigan kod qismini o'z ichiga olgan zararli kompyuter dasturi. Ishlayotgan vaqtda virus boshqa dasturlarga o'zining nusxalari bilan zarar etkazadi.
Virusning ta'siri foydalanuvchining engil bezovtalanishidan tizimdagi barcha ma'lumotlarni to'liq yo'q qilishgacha bo'lishi mumkin. Biroq, ba'zi viruslar o'zini ko'paytirishi va boshqa tizimlarga tarqalishi mumkin. Bu viruslarni lokalizatsiya qilish va ulardan himoya qilishni qiyinlashtiradi. Oddiy virus yozish uchun bir necha qator kodlarni kiritish kifoya.
Viruslar yuqishi mumkin aloqa liniyalari yoki infektsiyalangan ommaviy axborot vositalarida tarqalishi haqida... Bu virus yaratuvchisini lokalizatsiya qilishni qiyinlashtiradi. Ba'zi viruslar boshqa dasturlar ichida yashirinishi yoki kompyuterning operatsion tizimiga kirishi mumkin.
Virusli hujumlar himoyasiz barcha kompyuter operatsion tizimlari ammo, ba'zilari boshqalardan ko'ra ko'proq himoyasiz. Ko'pincha viruslar yashirinadi Yangi kompyuter o'yini uni onlayn yuklab olishingiz mumkin. Bundan tashqari, viruslarni topish mumkin makroslar ofisda ishlatiladi axborot tizimlari, yoki Internet veb-sahifalaridan yuklab olingan komponentlarda. Viruslarning kompyuterga kirish yo‘llari har xil, ammo ularning bir umumiy tomoni bor – viruslar kompyuter tizimlariga kiradi faqat tashqi manbalardan.
Virus tizimga kirishi bilanoq, u o'zining halokatli faoliyatini darhol boshlashi mumkin yoki virus qandaydir hodisa bilan faollashishini kutishi mumkin, masalan, ma'lum ma'lumotlarning olinishi yoki belgilangan sana yoki vaqtning boshlanishi. Ma'lum viruslarning turli shakllari kompyuter tizimiga hujum qilishi mumkin.
Troyan oti dasturning bir qismida maskalangan yoki yashiringan kompyuter dasturi. Boshqa viruslardan farqli o'laroq, troyanlar tizimda o'zini ko'paytirmaydi. Troyan otlarining ba'zi shakllari o'z-o'zini yo'q qilish uchun dasturlashtirilishi mumkin va ular keltirib chiqaradigan halokatdan boshqa iz qoldirmaydi. Ba'zi xakerlar parollarni olish va ularni xakerga qaytarish uchun troyan otlaridan foydalanadilar. Bundan tashqari, ular qonuniy hisobvaraqlardan kichik miqdordagi pullar olib qo'yilgan va maxfiy hisob raqamiga o'tkaziladigan bank firibgarliklari uchun ishlatilishi mumkin.
Qurtlar kompyuter tizimini buzadigan dasturlar. Ular ma'lumotlarni qayta ishlash dasturlariga kirib, ma'lumotlarni almashtirishi yoki yo'q qilishi mumkin. Qurtlar troyan otlariga o'xshaydi, chunki ular o'zlarini takrorlay olmaydilar. Biroq, viruslar kabi, ular o'z vaqtida aniqlanmasa, katta zarar etkazishi mumkin. Agar buzg'unchi dasturning faqat bitta nusxasi mavjud bo'lsa, qurt yoki troyan otini yo'q qilish osonroq.
Mantiqiy bombalar troyan otlari uchun ishlatiladigan dasturlarga o'xshaydi. Biroq, mantiqiy bombalar ma'lum bir sana va vaqtda ularni portlatib yuboradigan taymerga ega. Masalan, virus Mikelanjelo mashhur rassom Mikelanjeloning tug'ilgan kuni - 6 mart uchun o'rnatilgan triggerga ega. Mantiqiy bombalar ko'pincha norozi xodimlar tomonidan qo'llaniladi, ular kompaniyani tark etgandan keyin ularni faollashtirishi mumkin. Misol uchun, mantiqiy bomba "portlashi" mumkin, agar bu xodimning ismi ish haqi ro'yxatidan o'chirilgan bo'lsa. O'rnatilgan kechikish mexanizmi tufayli mantiqiy bombalar shantaj uchun faol ishlatiladi. Misol uchun, shantajchi, agar unga ma'lum miqdorda pul to'langan bo'lsa, u mantiqiy bombani o'chirish bo'yicha ko'rsatma berishi haqida xabar yuborishi mumkin.
Kelib chiqish tarixi viruslar juda noaniq bo'lib, ularni ishlab chiquvchilarning maqsadlari. Kompyuter kitoblarida ta'kidlanishicha, birinchi ma'lum bo'lgan virus koinot modelini amalga oshiruvchi dastur bo'lib, unda ba'zi jonzotlar yashagan, ular harakatlana oladigan, oziq-ovqat izlay oladigan va iste'mol qila oladigan, shuningdek, ko'payib, ochlikdan o'lishi mumkin edi. Kitob mualliflari nuqtai nazaridan, virus dasturlari tirik mavjudotlar kabi mustaqil yashashga qodir bo'lgan ba'zi sun'iy organizmlarni yaratish sohasidagi sof ilmiy tadqiqotlar natijasidir. Bu, shuningdek, bunday tadqiqotlar asosida ishlab chiqilgan dasturlarning nomi bilan ta'kidlangan - viruslar, ya'ni. ko'payish, mutatsiya va o'z-o'zini saqlab qolish qobiliyatiga ega tirik narsa. Biz kompyuter viruslarini yaratuvchilarni faqat haqiqiy hayotdan ajralgan ilmiy muammolar bilan shug'ullanadigan zararsiz eksantriklar sifatida tasniflashga taklif qilinganimizni tushunishimiz kerak.
Biz bu boradagi bahs-munozaralarga chuqur kirmaymiz, faqat o'zini virus deb da'vo qilishi mumkin bo'lgan birinchi dastur 2012 yilda paydo bo'lganini ta'kidlaymiz. 1987 yil va bu aka-uka Amdjat va Bazit Alvi tomonidan ishlab chiqilgan Pokiston virusi edi. Ularning maqsadi (!) AQSh fuqarolarini Pokistonda dasturlarning arzon nusxalarini sotib olganliklari uchun jazolash edi. Keyinchalik, viruslar soni ko'chki tezligida o'sishni boshladi va ularning kompyuterlarda paydo bo'lishidan yo'qotishlar millionlab va yuzlab million dollarlarni tashkil qila boshladi. Kompyuterlarning turli tabiatdagi viruslar bilan zararlanishi epidemiya xarakterini oldi va himoya choralarini, shu jumladan qonuniy choralarni ko'rishni talab qildi. Keling, ushbu zararli mavjudotlar, viruslar kompyuter tizimlariga qanday kirib borishini ko'rib chiqaylik.
Viruslar turli yo'nalishlarga kirishi mumkin. Viruslar kompyuter tizimiga turli xil manbalardan, bajariladigan dasturlardan, hamkasblar tomonidan sizga uzatiladigan dasturlar va fayllardan, arxivlangan shaklda sotib olingan dasturlardan kiradi. Keling, ma'lumotlarni saqlash uchun ishlatiladigan tuzilmani ko'rib chiqaylik floppi disklar viruslarning yashirin mavjudligi uchun funktsional jihatdan mos bo'lgan joylarni aniqlash. Floppy disklar ma'lumotlar fayllarini, dasturlarni va operatsion tizim dasturlarini saqlashi mumkin. Ular ma'lumotlar fayllarini uzatish uchun eng keng tarqalgan vositachi bo'lib xizmat qiladi. Floppy disk yuklash sektori va ma'lumotlardan iborat. Agar kerak bo'lsa, yuklash sektori kompyuterni yuklash uchun zarur bo'lgan ma'lumotlarni saqlashi mumkin. Shuningdek, u bo'lim ma'lumotlarini, yuklashni boshqarish ma'lumotlarini va fayl joylashuvi ma'lumotlarini saqlaydi. Ma'lumotlar - bu floppi diskda saqlanadigan barcha tarkib. Viruslar uchun eng sevimli yashash joylari yuklash sektorlari va floppi diskda saqlanadigan bajariladigan fayllardir. Yuklash sektoriga joylashtirilgan viruslar tizim floppi diskdan yuklanganda ishga tushirilishi mumkin. Bajariladigan fayllarga o'rnatilgan viruslar zararlangan dastur bilan birga ishga tushiriladi, shundan so'ng ular kompyuter tizimida o'z faoliyatini boshlaydi.
Xuddi shu virusni uzatish imkoniyatlarini ta'minlaydi CD lar, ular hozirda kompyuterlar o'rtasida fayllar va ma'lumotlarni uzatishning asosiy vositasiga aylandi. Kompakt disklar disk yuzasida mikroskopik chuqurchalar hosil qilish orqali diskga yoziladigan ikkilik raqamli ma'lumotlarni o'z ichiga oladi. Ma'lumot lazer tomonidan yaratilgan yorug'lik nurini diskdan o'tkazish orqali o'qiladi. Kompakt disklar floppi disklarga o'xshaydi, chunki ular ma'lumotlarni saqlash uchun yuklash sektori va ma'lumotlar strukturasidan ham foydalanadilar.
Internet foydalanuvchilarga yangi ulanish imkoniyatlarini taqdim etdi, bu ularning virusdan himoyalanishdagi xavfsizlik teshiklari potentsialini oshiradi. Java va ActiveX appletlarini yaratish kabi veb-texnologiyalar foydalanuvchilarning Internet orqali o'zaro aloqalarini osonlashtiradi, biroq, boshqa tomondan, zararli dasturlarni tarqatish uchun qulay vosita bo'lib xizmat qiladi. Kompyuterda o'rnatilgan ish stantsiyasining foydalanuvchilari o'z vazifalarini bajarish uchun dasturiy ta'minot va ma'lumotlar fayllaridan foydalanadilar. Ushbu ma'lumotlarning barchasi, shu jumladan operatsion tizim, kompyuteringizning qattiq diskida saqlanadi. Kompyuterning ishlashi uchun zarur bo'lgan ma'lumotlarni doimiy saqlashning yana bir joyi - bu kompyuterning asosiy kirish / chiqish tizimini (BIOS) saqlaydigan o'zgarmas CMOS xotirasi; Tizimni yuklashda BIOS protseduralari qo'llaniladi, shuning uchun ularning infektsiyasi CMOSning kichik o'lchamiga qaramay, jiddiy xavf tug'diradi. Shunday qilib, kompyuterda doimiy ravishda ma'lumotni saqlash va yangilash imkoniyatiga ega bo'lgan ikkita asosiy joy mavjud - qattiq disk va CMOS xotirasi. Kompyuter tizimining ushbu komponentlari viruslar kompyuterga zarar etkazganda eng ko'p tushadigan joylardir. Viruslar uchun eng sevimli joy - bu qattiq disk. Qattiq disk quyidagi elementlardan iborat. Diskning bo'limlari va tuzilishini kuzatib borish uchun bo'linish jadvali.Ushbu diskni yuklash qobiliyatini yoki yo'qligini ko'rsatadigan Master Boot Record. Tizim yuklovchiga operatsion tizimni ishga tushirish uchun zarur bo'lgan birinchi faylni qaerdan izlash kerakligini aytadigan yuklash sektori. ... Birinchi FAT boshqa barcha yozuvlar diskning ma'lumotlarni saqlash sohasida qanday bog'liqligini ko'rsatadigan yozuvni saqlaydi. ... Ikkinchi FAT, agar birinchisi buzilgan bo'lsa, birinchi FATning zaxira nusxasi. ... Uskuna yoki dasturiy ta'minotdagi xatolarni kuzatish yoki muammolarni izolyatsiya qilish uchun ishlatiladigan diagnostika tsilindri. U faqat qattiq diskning o'zida ichki vazifalar uchun mavjud. Ko'pincha viruslar yuklash sektorlarida yashirinadi, bu ularga tizimni yuklashga ta'sir qilish imkonini beradi (keyingi bo'limga qarang). Yana bir sevimli joy - bu bajariladigan fayllar. Bajariladigan fayllar quyidagi elementlarni o'z ichiga oladi. Ushbu faylning turi va joriy operatsion tizim bilan ishlashga mo'ljallanganligi haqida operatsion tizimga ma'lumot beruvchi sarlavha. Bundan tashqari, sarlavha operatsion tizimga kerak bo'lishi mumkin bo'lgan boshqa ma'lumotlarni taqdim etadi, masalan, faylni ochish uchun zarur bo'lgan xotira hajmi.Sarlavha faylning turli qismlarini ajrata oladigan ma'lum bir maydonni egallaydi. Fayl tugashi haqida kompyuterning operatsion tizimiga xabar beruvchi kolontiter. Bundan tashqari, u kompyuterga faylning oxiriga yetgandan keyin nima qilish kerakligi haqida xabar beradi. Faylni ahamiyatsiz ma'lumotlar bilan to'ldirish mumkin, shunda diskga yozilgan ma'lumotlar ma'lum miqdorda bo'sh joyni to'ldiradi. Bajariladigan faylning kengaytmasi hech qanday ma'lumotni o'z ichiga olmaydi. Masalan, 500 bayt kodni o'z ichiga olgan bajariladigan fayl 512 baytli blokda 12 to'ldiruvchi bayt bilan yozilishi mumkin. Bajariladigan faylni yuqtirganda virus dasturning bajariladigan kodini o'z kodi bilan almashtiradi. Dastur ishga tushganda, dastur bajarishi kerak bo'lgan harakatlar o'rniga turli xil amallarni bajaruvchi virus kodi ishga tushadi. Virusning yashash joyi uning ishlashiga bevosita bog'liq (haqiqiy jonli viruslar kabi). Virus hujumlarini hatto kompyuterda joylashgan joyiga qarab tasniflash mumkin.
Virus hujumlarining uchta asosiy turi mavjud.
Yuklash sektori viruslari kompyuter tizimining yuklash sektorini yoki asosiy yuklash yozuvini yuqtiring. Kompyuter ishga tushganda virus dasturi faollashadi. Yuklash sektori viruslari birinchi navbatda asl yuklash kodini ko'chiradi yoki ustiga yozadi va uni zararlangan yuklash kodi bilan almashtiradi. Asl yuklash sektorining ma'lumotlari diskning boshqa sektoriga uzatiladi, u nuqsonli disk maydoni sifatida belgilangan va keyinchalik ishlatilmaydi. Yuklash sektori kompyuter ishga tushganda yuklangan birinchi element bo'lgani uchun yuklash sektori viruslarini aniqlash qiyin bo'lishi mumkin. Boot sektori viruslari eng mashhur virus turlaridan biridir. Ular kompyuter ishga tushganda zararlangan floppi disklar yordamida tarqalishi mumkin. Agar kompyuter qayta ishga tushirilganda floppi haydovchiga kiritilgan bo'lsa, bu osonlik bilan sodir bo'lishi mumkin.
Fayllarni zararlaydigan viruslar, bajariladigan fayllarni yuqtirish. Ular faqat fayl bajarilganda faollashtirilishi mumkin. Eng ko'p ta'sirlangan fayllar COM, EXE, DLL, DRV, BIN, SYS va VXD fayllari. Fayllarni yuqtirgan viruslar rezident bo'lib, boshqa bajariladigan dasturlarga biriktirilishi mumkin. Fayllarni yuqtiruvchi viruslar odatda bajariladigan fayl dasturini yuklab olish uchun ko'rsatmalarni o'z ko'rsatmalari bilan almashtiradi. Keyin ular asl dasturni yuklash yo'riqnomasini faylning boshqa bo'limiga o'tkazadilar. Bu jarayon fayl hajmini oshiradi, bu virusni aniqlashga yordam beradi.
Makroslarga asoslangan viruslar ( makro viruslar), boshqa hujjatlarga tarqatish uchun ilovaning so'l tilidan foydalanib, ko'zda tutilmagan harakatlarni bajaring. Ular, masalan, Microsoft Word DOT va DOC fayllarini, shuningdek, Microsoft Excel fayllarini yuqtirishlari mumkin.
Bu viruslar tegishli kross-platforma viruslar va Macintosh tizimlari va shaxsiy kompyuterlarga zarar etkazishi mumkin.
Boshqa viruslar yuqorida tavsiflangan bir yoki bir nechta turdagi xususiyatlarga ega bo'lishi mumkin.
* Ko'rinmas viruslar (jargon nomi - "yashirin viruslar") o'z ishlari davomida operatsion tizim va virusga qarshi dasturlardan yashirinishga harakat qiladi. Operatsion tizimdan foydalanishning barcha urinishlarini to'xtatish uchun virus xotirada bo'lishi kerak. Yashirin viruslar fayl o'lchamlari, katalog tuzilmalari yoki operatsion tizimning boshqa bo'limlariga kiritilgan har qanday o'zgarishlarni yashirishi mumkin. Bu ularni aniqlashni ancha qiyinlashtiradi. Yashirin viruslarni bloklash uchun ular xotirada bo'lganda aniqlanishi kerak.
* Shifrlangan viruslar ish paytida o'z virus kodini shifrlaydi, bu esa virusni aniqlash va tanib olishning oldini olishga imkon beradi.
* Polimorf viruslar har bir infektsiya bilan tashqi ko'rinishini o'zgartirishi mumkin. Ular tashqi ko'rinishini o'zgartirish va aniqlashni qiyinlashtirish uchun mutatsiya mexanizmlaridan foydalanadilar. Polimorf viruslar ikki milliarddan ortiq turli xil shakllarni olishi mumkin, chunki ular har bir infektsiya bilan shifrlash algoritmini o'zgartiradi. Ko'p komponentli viruslar yuklash sektorlarini ham, bajariladigan fayllarni ham zararlaydi. Bu aniqlash eng qiyin viruslardan biridir, chunki ko'p komponentli viruslar yashirin va polimorf viruslarni yashirish usullarining bir qismini yoki barchasini birlashtira oladi.
* Yaqinda paydo bo'lgan o'z-o'zini yangilaydigan viruslar, aloqa seanslari paytida Internet orqali yashirincha yangilanishga qodir.
* G'ayrioddiy tizim xabarlarining paydo bo'lishi.
* Fayllarning yo'qolishi yoki ularning hajmining oshishi.
* Tizimning sekinlashishi.
* To'satdan diskda bo'sh joy etishmasligi.
* Disk mavjud bo'lmaydi.
Antivirus dasturlari Viruslardan himoyalanishning muhim usuli bu antivirus dasturlarini o'rnatishdir. Antivirus dasturi uchta asosiy vazifani bajaradi.
* Virusni aniqlash.
* Viruslarni olib tashlash.
* Proaktiv himoya.
* Raqamli imzoni skanerlash virusning noyob raqamli kodini aniqlash uchun ishlatiladi. Raqamli imzo oldindan o'rnatilgan o'n oltilik kod bo'lib, uning faylda mavjudligi virus infektsiyasini ko'rsatadi. Raqamli imzoni skanerlash viruslarni aniqlashning juda muvaffaqiyatli usuli hisoblanadi. Biroq, bu butunlay viruslarning raqamli imzolari va skanerlash mexanizmining nozikliklari bilan ma'lumotlar bazasini saqlashga bog'liq. Buzilmagan faylda virusni noto'g'ri aniqlash mumkin.
* Evristik tahlil (yoki qoidani skanerlash) ko'pchilik an'anaviy skanerlarga qaraganda tezroq. Ushbu usul fayllarni samarali tahlil qilish va shubhali virus kodini tezda aniqlash uchun bir qator qoidalardan foydalanadi. Qayd etilganidek, barcha evristik usullar u yoki bu shaklda virus kodining bajarilishini taqlid qiladi. Shuning uchun, ma'lum tajribaga ega bo'lgan virus ishlab chiqaruvchisi o'z "mahsulotini" evristik tahlil orqali aniqlashdan himoya qilishi mumkin. Evristik tahlil noto'g'ri signallarga moyil bo'lib, afsuski, doimo o'zgarib turadigan viruslarni aniqlash qoidalari to'plamining to'g'riligiga bog'liq.
* Xotira probi viruslarni aniqlashda muvaffaqiyatli qo'llaniladigan yana bir usuldir. Bu ma'lum bo'lgan viruslarning joylashishini va ularning kodlarini xotirada bo'lganda tanib olishga bog'liq. Xotirani o'rganish odatda muvaffaqiyatli bo'lsa-da, bu usul resurs talab qilishi mumkin. Bundan tashqari, u kompyuterning normal ishlashiga xalaqit berishi mumkin.
* Interrupt monitoringi uzilish qo'ng'iroqlarini ishlatadigan virus hujumlarini mahalliylashtirish va oldini olish orqali ishlaydi. Interrupt qo'ng'iroqlari - tizim uzilishlari orqali turli funktsiyalar uchun so'rovlar. Xotirani o'rganish kabi uzilish monitoringi ham muhim tizim resurslarini sarflashi mumkin. Huquqiy tizim chaqiruvlari bilan bog'liq muammolarga olib kelishi va tizimni sekinlashtirishi mumkin. Ko'p sonli viruslar va qonuniy tizim qo'ng'iroqlari tufayli uzilish monitoringi viruslarni lokalizatsiya qilishda qiyinchiliklarga duch kelishi mumkin.
* Butunlikni nazorat qilish (shuningdek, nazorat summalarini hisoblash deb ham ataladi) dastur fayllarining xususiyatlarini tekshiradi va ularning virus kodi tomonidan o'zgartirilganligini aniqlaydi. Ushbu usul dasturiy ta'minotni yangilashga muhtoj emas, chunki u viruslardan olingan raqamli imzolarga tayanmaydi. Biroq, bu sizdan fayllarning virussiz nazorat summasi ma'lumotlar bazasini saqlashingizni talab qiladi. Integrity Monitoring passiv va faol yashirin viruslarni aniqlay olmaydi. Bundan tashqari, u aniqlangan viruslarni nomi yoki turi bo'yicha aniqlay olmaydi. Agar antivirus dasturi xotira rezidenti bo'lsa, u viruslarni doimiy ravishda kuzatib boradi. Bu fayl serverlari uchun an'anaviy xavfsizlik chorasidir, chunki har bir fayl ishlatilganda tekshirilishi kerak. Doimiy monitoring mijoz mashinasi uchun nomaqbul bo'lishi mumkin, chunki u juda ko'p ma'lumotni qayta ishlashi mumkin, bu esa kompyuterni sekinlashtiradi. Mijoz mashinasida antivirus dasturini ma'lum bir vaqtda ishlash uchun sozlash afzalroqdir. Masalan, u kompyuter ishga tushganda yoki floppi diskdan yangi fayl o'qilganda ishga tushirilishi mumkin. Ba'zi paketlar (jumladan, Norton AntiVirus va MacAfee VirusScan quyida tavsiflangan) qattiq diskni ma'lum vaqtlarda viruslarga tekshirish uchun rejalashtirilgan skanerlash deb nomlanuvchi usuldan foydalanadi. Yana bir usul - kompyuter ishlamay qolganda antivirus dasturidan foydalanish. Misol uchun, u ekranni himoya qilish dasturining bir qismi sifatida ishlatilishi mumkin.
1. Dasturlar - detektorlar ma'lum viruslardan biri bilan zararlangan fayllarni aniqlaydi, bunday dasturlar sof ko'rinishida hozir juda kam uchraydi.
2. Faglar yoki dasturlar - shifokorlar, shuningdek, dasturlar - vaktsinalar nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni. virus dasturining tanasini fayldan o'chirib tashlang, dasturni virus infektsiyasidan oldingi holatga qaytaring. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Polifaglar - ko'p sonli viruslarni yo'q qiladi. Aidstest, Scan, Norton AntiVirus, Doctor Web.
3. Dasturlar-auditorlar viruslardan himoyalanishning eng ishonchli vositalaridan hisoblanadi. Auditorlar eslashadi boshlang'ich holati dasturlar, agar kompyuter hali virus bilan zararlangan bo'lmasa, va keyin vaqti-vaqti bilan faylning joriy holatini asl nusxa bilan solishtiring. Agar o'zgarishlar aniqlansa, displey ekranida xabarlar ko'rsatiladi. ADinf.
4. Dasturlar - filtrlar yoki "soatchilar" - kompyuter xotirasida doimiy joylashgan kichik rezident dasturlar. Ular kompyuter operatsiyalarini kuzatib boradi va viruslarga xos bo'lgan shubhali kompyuter faoliyatini aniqlaydi. Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" xabar yuboradi va foydalanuvchi tegishli operatsiyani bajarishni taqiqlashi yoki ruxsat berishi mumkin. Filtrlar virusni mavjudligining dastlabki bosqichida aniqlashi mumkin, lekin ular fayllar va disklarni "davolamaydi".
