Kompyuter
virusi o'lchami bo'yicha katta bo'1magan maxsus yozilgan dasturdan
iborat bo'lib, u o'zini boshqa dasturlarga «yozib qo'yishi», shuningdek,
kompyuterda turli noxush amallarni bajara olishi mumkin. Bunday dastur
ishlashni boshlaganda dastlab boshqaruvni virus oladi. Virus boshqa
dasturlarni topadi vа unga «yuqadi» , shuningdek, qandaydir zararli
amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini
buzadi, tezkor xotirani «ifloslaydi» vа h.k.) bajaradi. Virus o'ziga
tegishli amallarni bajarib bo'lgandan so'ng boshqaruvni o'zi joylashgan
dasturga uzatadi. Virus joylashgan dastur odatdagidek ishini davom
ettiradi. Tashqaridan dasturning «kasallanganligi» bilinmaydi.
Ko'р turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga
tushirganda virus kompyuter xotirasida doimiy qoladi vа vaqt - vaqti
bilan dasturlarni kasallaydi vа kompyuterda zararli amallarni bajaradi.
Virusning barcha amallari yetarlicha tez vа hech qanday ma'lumot e'lon
qilmasdan bajariladi. Shuning uchun foydalanuvchi kompyuterda qanday
jarayonlar amalga oshayotganligini bilishi qiyin.
Kompyuterdagi dasturlarning kamchilik qismi kasallangan bo'lsa, virus
borligi umuman bilinmaydi. Lekin aniq vaqt o'tgandan so'ng kompyuterda
qiziq holatlar paydo bo'la boshlaydi. Masalan, ba'zi dasturlar ishlamay
qoladi yoki noto'g'ri ishlaydi, ekranga begona ma'lumotlar уоki belgilar
chiqariladi, kompyuterning ishlash tezligi sezilarli darajada pasayadi,
ba'zi fayllar buzilib qoladi vа hokazo. Bu paytgacha kompyuterdagi
anchagina dasturlar, ba'zi boshqa turdagi fayllar ishdan chiqadi. Bundan
tashqari, virus disk уоki lokal tarmoq orqali boshqa kompyuterlarga
o'tishi ham mumkin.
Shuning uchun virusdan himoyalanmasa yoki yuqishining oldi olinmasa,
juda katta noxushliklarga olib kelishi mumkin. Masalan, 1989 - yil
amerikalik student Morris yozgan virus bilan bir necha ming kompyuter,
jumladan AQSH mudofaa vazirligining kompyuterlari kasallangan vа ishdan
chiqqan. Oqibatda virus muallifi 3 oу ozodlikdan mahrum qilinib, unga
270 ming dollar jarima solingan.
Virus dasturi ko'rinmaydigan bo'lishi uchun u juda kichik bo'lishi
kerak. Shuning uchun ham ularning ko'pchiligi assembler tilida yoziladi.
Viruslarning paydo bo'lishiga dastlabki mualliflarning «shumligi» vа
o'zlari tushunmagan holda kimnidir «tuzlashni» maqsad qilib qo'yishlari
sabab bo'lgan. Oqibatning bu darajada yomonlashuvi ularning xayoliga
kelmagan bo'lsa kerak.
Hozirgi kunda 20000 dan ortiq kompyuter viruslari kompyuter tizimlari
vа ma'lumotlari ishi uchun asosiy xavfni tashkil etadi. Bunda, asosan,
zarar ko'radiganlar litsey, institut, universitetlar vа boshqa
tashkilotlardir. Bunday muassasa kompyuterlarida ma'lumotlardan
foydalanish ochiq vа chegarasiz bo'lgan1igi uchun viruslarning qurboni
bo'linadi vа katta moddiy talafot ko'riladi. Shu bois kompyuter ishini
nazoratga olish muhimdir.
Kompyuter ishini nazoratga olish deganda nima tushuniladi? Unga quyidagilar kiradi:
1) litsenziyasiz dasturiy ta'minotdan foydalanmaslik;
2) tashqaridan kiritiladigan viruslarning oldini olish;
3) tizimga sanksiyasiz kiruvchi xakerlarga imkon bermaslik.
Axborot vа dasturlar xavfsizligini ta'minlash uchun quyidagilar zarur
bo'ladi: birinchidan, litsenziyalangan dasturiy ta'minotni ishlatish;
ikkinchidan, tashqi tarmoqlarga ulanishda filtr cheklovchilar o'rnatish
(viruslardan himoyalanish vа sanksiyasiz foydalanishni cheklash).
Albatta, bunday himova vositalari uzluksiz rivojlanib takomillashib bormoqda.
Kompyuter viruslarini quyidagi guruhlarga ajratish mumkin:
- diskning yuklanish sektorlarini buzadigan yuklanish viruslari;
- bajariladigan fayllar -соm, ехе, sys, bat fayllarini buzuvchi fауl viruslari;
- diskning yuklanish sektori va bajariladigan fayllarni buzadigan yuklanish fayli virus1ari;
- ste1s (stelth) – ko'rinmas viruslar;
- Microsoft Word muharriri yordamida hosil qilingan ma'lumotli fayllarni yozuvchi – makrobuyruq virus1ari.
Bundan tashqari boshqa turdagi viruslar ham mavjud. Virus1ardan
himoyalanishda axborotni himoya qilishning umumiy vosita1aridan
foydalanish kifoya qilmaydi. Buning uchun maxsus dastur1ardan
foydalanish zarur bo'ladi. Вu dastur1arni bir necha turga ajratish
mumkin: jetektor1ar, vaksina1ar (immunizator1ar), doktor1ar, revizor1ar
(fay1 va disklarning tizimli sohalaridagi o'zgarishlarni nazorat
qi1uvchi dasturlar), doktor revizor1ar va filtr1ar (virusdan
himoyalanish uchun mo'ljallangan rezident dastur1ar). Ularning
xususiyat1arini ko'rib chiqamiz.
Revizor dasturlar -dastlab dastur va diskning tizim1i sohasi haqidagi
rna'lumot1arni xotiraga o1аdi, so'ngra u1arni dast1abkisi bi1an
solishtiradi. Mos ke1magan hollar haqida foyda1anuvchiga ma’lum qi1adi.
Masalan, CRCLIST va CRCTEST dastur1ar.
Doktor revizorlar - revizor va doktorning ara1ashmasi, boshqacha
aytganda, fауl va diskning tizimli sohasidagi o'zgarishlarni nafaqat
aniqlaydigan, ba1ki o'zgargan ho1da u1arni dast1abki ho1atga qaytarishi
mumkin bo'lgan dastur1ardir.
Filtr dasturlar yoki rezident dasturlar kompyuterning tezkor xotirasida
rezidentday joy1anadi va virus1ar tomonidan zararni ko'paytirish va
ziyon yetkazish maqsadida operatsion tizimga qilinayotgan murojaat1arni
ushlab qo1ib, u1ar haqida foyda1anuvchiga ma’lum qi1adi. Foyda1anuvchi
ushbu ama1ni bajarish yoki bajarmas1ikka ko'rsatma beradi. Masa1an,
Flushot Plus va Antirus dastur1ari.
Virusga qarshi dastur1ar quvvatiga qarab bir necha turga bo'linadi.
quyida eng ko'p tarqa1gan virusga qarshi DSAV 2.0 («Dia1og-nauka A.B.»)
komp1eksi bi1an tanishamiz. Uning tarkibiga quyidagilar kiradi:
1. AIDSTEST – virus1arni aniq1ash va yo'qotish uchun mo'ljallangan
virusga qarshi ko'p qirra1i dastur (har haftada yangi1anib turadi).
2. Doctor WEB (Dr Web) – yangidan yarati1gan, ma’lum va noma’lum
virus1arni aniq1ash va yo'qotish uchun ishlati1adigan virusga qarshi
dastur. U arxiv1angan va vaksiya1angan fayllarda ham virus1arni aniqlay
oladi (har oyda o'rtacha 2 marta yangi1anadi).
3. ADINF – diskdagi barcha o'zgarishlarni nazorat qiluvchi, fisk1arning
virusga qarshi revizor dasturi (bir yilda bir necha marta yangilanadi).
Diskdagi barcha dasturlarning fizik kamchiliklarini nazorat qiladi.
Diskning tizimli sohasini vа fayllar holatini eslab qoladi vа qayta
yuklashda diskdagi o'zgarishlarni aniqlaydi, agar biror xavfli
o'zgarishlar aniqlansa, foydalanuvchiga bu haqda xabar beradi.
4. ADINF CURE MODVLE – ADINF disklar revizoridagi davolash moduli
bo'lib, revizor tomonidan zararlanganligi aniqlangan fayllarni avtomatik
holatda tiklaydi (yiliga bir necha marta yangilanadi).
5. SHERIF – qattiq diskdagi operatsion tizim, dasturlar va ma'lumotlar
faylini 100% kafolat bilan himoyalovchi rezident dastur .
Вu dasturlar asosan MS DOS muhitida ishlatiladi (ularni Windows muhitiga moslash ham mumkin).
Amalda yuqoridagilarning bittasidan foydalanish maqsadga muvofiq. Biror
dasturni o'rnatib, uni doimiy ravishda yangilab borilsa, foydaliroq
bo'ladi.
Kompyuterlarga virus yuqqanda (yoki yuqqanlik haqida gumon bo'lsa) quyidagi qoidalarni esda tutish vа qo'llash lozim:
1. Dastlab, qarshi kurash qarorlarini qabul qilishga shoshmaslik kerak.
O'ylamasdan qilingan harakatlar tiklash mumkin bo'lgan fayllarning bir
qismni yo'qotishgina emas, balki kompyuterni yana qayta kasallantirishga
olib kelishi mumkin.
2. Virus o'zining buzg'unchiligini davom ettirmasligi uchun kompyuterni o'chirish lozim.
3. Kompyuter kasallanishi vа davolash ko'rinishini aniqlashga
mo'ljallangan barcha amallarni yozishdan himoyalangan operatsion tizimli
disk bilan kompyuterni ishga tushirish orqaligina bajarish mumkin.