logo
  1. Bosh sahifa
  2. Diplom ishlar
  3. Umumiy
  4. Antivirus dasturlar

Antivirus dasturlar

Yuklangan vaqt:

12.08.2023

Ko'chirishlar soni:

0

Hajmi:

193.5 KB
Ko'chirib olish
Mavzu:Antivirus dasturlar. Reja I. Kirish II. Asosiy qism 1. Kompyuter viruslari haqida umumiy tushunchalar 2. Kompyuter viruslaridan himoyalanish usullari 3. Antivirus dasturlari III. Xulosa IV. Foydalanilgan adabiyotlar ro’yxati Kirish Kompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e’tiborni talab qilmoqda. Kompyuter virusi informatsiyani yo`qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma’lum. Shunday ma’lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter kuygan tashxis bo`yicha iste’mol qilingan dori oqibatida bemor olamdan o`tgan. Bu kompyuter virusining ishi bo`lgan. E’tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o`zgarishi, vazni o`zgarishi, xolsizlanish va og’riqning paydo bo`lishi ko`zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllar hajmi o`zgaradi, g`ayritabiiy va ba’zi bir noma’lum xatoliklar, ma’lumotlar va sistema fayllari yo`qotilishi. Ba’zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma’lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya’ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qatti q diskdagi informastiyalarni ham o’chirib tashlaydi. Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo bo'lishi, goh diskdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin. Asosiy qism Kompyuter viruslari haqida umumiy tushunchalar Virus nima? Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar yetkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi. Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga o`xshatadi. Tartibli kotibani faraz qilsak, u ishga keladi va stolidagi bir kunda qilishi kerak bo`lgan ishlarni – qog`ozlar xatlarni ko`radi. U bir varog`ni ko’paytirib bir nusxasini o`ziga ikkinchisini keyingi qo`shni stolga qo`yadi. Keyingi stoldagi kotiba ham kamida ikki nusxada ko’paytirib, yana bir kotibaga o`tkazadi. Natijada kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nusxalar yana ko’payib boshqa stollarga ham o`tishi mumkin. Kompyuter viruslari taxminan shunday ishlaydi, faqat qog`ozlar o`rnida endi dasturlar, kotiba bu - kompyuter. Birinchi buyruq «ko`chirish-nusxa olish» bo`lsa, kompyuter buni bajaradi va virus boshqa dasturlarga o`tib oladi. Agar kompyuter biror zararlangan dasturni ishga tushirsa virus boshqa dasturlarga tarqalib borib butun kompyuterni egallashi mumkin. Agar bir dona virusning ko’payishiga 30 sekund vaqt ketsa, bir soatdan keyin bu 1000000000 dan ortib ketishi mumkin. Aniqrogi kompyuter xotirasidagi bo`sh joylarni band qilishi mumkin. Xuddi shunday voqea 1988 yili Amerikada sodir bo`lgan. Global set orqali uzatilayotgan informastiya orqali virus bir kompyuterdan boshqasiga o`tib yurgan. Bu virus Morris virusi deb atalgan. Ma’lumotlarni virus qanday yuk qilishi mumkin degan savolga shunday javob berish mumkin: 1. Virus nusxalari boshqa dasturlarga tez ko’payib o`tib oladi; 2. Kalendar bo`yicha 13-sana juma kunga tug`ri kelsa hamma hujjatlarni yo`q qiladi (uchiradi). Buni hammaga ma’lum «Jerusalem» («Time» virusi ham deb ataladi) virusi juda «yaxshi» amalga oshiradi. Ko’p hollarda bilib bo`lmaydi, virus qayerdan paydo bo`ldi. Kompyuter viruslari - ko’payuvchi, dasturlarni {| Ц ||ga ko`chib olishi, yomon oqibatlar keltirib chiqaruvchi dasturlardir. Lekin ular qat’iy bir ko`rinishda bo`lishi belgilab qo`yilmagan. Virusni Aniqlanishi shundaki, u kompyuter sistemasida joylashib va ko’payib borishiga bog`liq. Misol uchun, nazariy jihatdan operativ sistemada virus davolab bo`lmaydi. Bajaruvchi kodning soxasini tuzish va o`zgartirish ta’qiqlangan sistema misol bo`lishi mumkin. Virus hosil bo`lishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri o`z nusxalarini kompyuter tarmoqlari orqali bajariluvchi ob’ektlarga ko`chiradi. Bu nusxalar xam o`z-o`zidan ko’payish imkoniyatiga ega. Kompyuter viruslari qanday hosil bo`ladi? Biologik viruslardan farqli ularoq, kompyuter viruslarini inson tomonidan tuziladi. Viruslar kompyuter foydalanuvchilariga katta zarar yetkazadi. Ular kompyuter ishini to`xtatadi yoki qattiq diskdagi ma’lumotlarni uchiradi. Virus sistemaga bir necha yo`llar bilan tushishi mumkin: disketalar, dastur ta’minot yuklangan CD-ROM, tarmoq interfeysi yoki modemli bog`lanish, global Internet tarmog`idagi elektron pochta. Disketa virusdan zararlanishi oson. Zararlangan kompyuterga disketni solib o`qitilganda diskning bosh sektoriga virus tushadi. Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin, kompyuter viruslari va zararli dasturlar tarqalishi uchun yaxshi muhit yaratadi. Albatta Internetdan olingan barcha ma’lumotlarda virus bor deb bo`lmaydi. Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar qabul qilinadigan ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Internetda ishlayotgan har bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik ta’minot xizmati statistikasiga ko`ra, viruslardan zararlangan holatlarning 85% i elektron pochta orqali sodir bo`lgan. 1999 yilga nisbatan xozirgi kunda bu ko`rsatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga yaxshi antivirus ximoyasi kerakligini ta’kidlaydi. Virus tuzuvchilarga elektron pochta juda qulay. Amaliyot shuni ko`rsatadiki, ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari uchun viruslar ko’plab tuzilmoqda. Xozirda elektron pochta biznes va boshqa soxalarda muloqot uchun asosiy vosita bo’lib qolmoqda. Shuning uchun virus tuzuvchilari elektron pochtaga diqqatini qaratmoqda. Virus paydo bo`lish belgilari. Zararlangan kompyuterda eng muximi virusni aniqlash. Buning uchun virusni asosiy belgilarini bilish kerak: 1. Funksional dasturlarni ishini to`xtatish yoki noto’g`ri ishlashi; 2. Kompyuterni sekin ishlashi; 3. OS ni yuklanmasligi; 4. Fayl va kataloglarni yo`qolishi yoki ulardagi ma’lumotlarni buzilishi; 5. Fayllar modifikasiyasining sana va vaqktining o`zgarishi; 6. Fayl hajmining o`zgarishi; 7. Diskdagi fayllar miqdorining keskin ko’payishi; 8. Bo`sh operativ xotira hajmining keskin kamayishi; 9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chiqishi; 10.Kutilmagan tovushlarning paydo bo`lishi; 11 .Kompyuterning tez-tez osilib qolishi. Yuqoridagi belgilar boshqa sabablarga ko`ra xam bo`lishi mumkinligini eslatib o`tamiz. Qisqacha tarix. 80-yillarda IBM-PC bilan ishlagan kishilar bo`lsa 1987-89 yillardagi viruslarni tarqalishini unutishganicha yo`q. Ekrandagi harflar har xil ko`rinishda buzilgan va foydalanuvchilar ommasi mutaxassislarga displeylarini olib kela boshlashgan. Keyinchalik kompyuter «Yankee Doodle» deb nomlangan o`zgayerlik virusini chalishni boshlagan. Lekin, buni tuzatishni xech kim tashlamadi, juda tez hal bo`ldi. Bu o`nlab viruslar to`plami edi. Shunday qilib, viruslar fayllarni zararlay boshladi. «Brain» va ekranda shariklar paydo qiluvchi «Pingpong» viruslari Boot-sektor ustidan ham g`olib chiqishdi. Bu hammasi IBM-PC dan foydalanuvchilarga unchalik yoqmadi va antiviruslar paydo bo`ldi. Birinchi antiviruslardan biri ANTI-KOT: afsonaviy Oleg Kotik o`zining antivirusining birinchi versiyasi dunyo yuzini ko`rdi. U 4 ta virusni yo`k qildi. Afsuski, ANTI-KOT MSDOS kombinastiyasidan foydalanib fayl oxirida «Time» virusini Aniqlandi. Boshqa antiviruslar esa .som va .exe kengaytmali fayllarning har bir harfigacha zanjirlaydi. Vaqt o`tishi bilan viruslar ko’payib bormoqda. Bularning hammasi bir-biriga o`xshash, xotiraga o`rnashadi, sektor va fayllarga bog`lanadi, fayllarni, disket va vinchesterlarni yo`k qiladi. Birinchilardan bo’lib, «Frodo.4096» virusi ommabop bo’lib chiqdi. Bu virus INT2Ih ni egallab, DOS ga murojaat etilganda zararlangan fayl xuddi xech narsa bo’lmaganday xolda ko`rinish bergan. Ammo, bu MSDOS ustidan o`rnashib hukmini o`tkazgan. Bir yil ham o`tmasdanoq «elektr suvaraklar» DOS yadrosiga o`rnashib olishgan. Ko`rinmas virus «Deast.512» deb atalgan. Ko`rinmaslik fikri ko’payib rivojlanib bordi: 1991 yil yozida kompyuter o`lati - virus «Dir_n» paydo bo`ldi. Biroq ko`rinmaslarga qarshi kurash sodda: RAM ni davolab xotirjam bo`lish mumkin. Shunday viruslar xam kelib chiqdiki, ular o`zlarini shifrlab olish imkoniyatiga ega bo`lishdi. Bu viruslarni davolash va yo`q qilish uchun maxsus kiem dasturlar yaratish kerak bo`lgan. Lekin bunga xech kim e’tibor bermadi, toki bu viruslarning yangi avlodlari kelib chiqmaguncha. Kompyuter viruslaridan himoyalanish usullari 1. Kompyuter viruslaridan himoyalanish usullarini sinflashtirish. Dastlabki nazorat: Kelayotgan dasturlarni detektor dasturlari bilan tekshirish. Profilaktika: "Yozishdan himoyalangan" disketalar bilan ishlash, yozish uchun disketadan foydalanishni minimallashtirish, ilgarigi va amaldagi disketalarni alohida saqlash, dasturlarni vinchesterda arxivlangan holda saqlash. Taftish (Reviziya): Yangi dasturlarni maxsus dasturlar yordamida tekshirish. Karantin: Har qanday yangi dastur yangi karantin muddatini o'tashi lozim. Ular mutaxassislar tomonidan viruslarga tekshirilgan bo'lishi kerak. Filtrlashtirish: FluSbot Plus, MaceVaccine, ANTIWS2 turdagi dasturlar orqali ehtimoldagi viruslarni tutish. Terapiya: (davolash). Dasturni dastlabki "sog'lom" holatga keltirish. Bu ish har bir fayldan zararli viruslarni "tishlab olib tashlash" usuli bilan amalga oshiriladi. Yuqorida aytilganlardan ko'rinib turibdiki, virusdan himoyalanishning bir necha turdagi dasturiy vositalari mavjud: dastur-detektorlar (disketa yoki diskdagi viruslarni "tutadi") va dastur-faglar (viruslardan davolaydi). Ular har bir foydalanuvchida bo'lishi va kompyuter ishga tushirilishidan oldin doimo sinab ko'rilishi kerak. Shuni ta'kidlash kerakki, eng qulay detektorlar bir emas, ko`plab keng tarqalgan viruslarni "ushlaydi". Dastur-fagalar zararlangan dasturlarni tiklashni ta'minlaydi. Ish jarayonida faga virus tanasini "tishlaydi" va virus o'zgartirib yuborgan buyruqlar ketma-ketligini tiklaydi. Biz tilga olayotgan kompyuter viruslari fagasi hozirda yaratilib bo'lingan. Hozir turli fagalarni yig'ish bilan odamlar band bo'lishmoqda. Bu, bizningcha, noto'g'ri. Asosiy e'tiborni zararlanishning oldini olishga qaratish lozim. "1 gramm profilaktika 1 kilogramm davolashga teng" maqoli naqadar to'g'ri. Antivirus dasturlarini ishlatishdagi yo'l qo'yilishi mumkin bo'lgan xatolarga batafsil to'xtab o'tamiz. Antivirus vositalarini qo'llashdagi eng ko'p yo'l qo'yiladigan xato - zararlangan kompyuterda ularni ishlatib yuborishdir. Virus aniqlangach, keyingi hatti-harakat quyidagicha bo'ladi: kompyuterni o'chiring va uni himoyalangan sistemali disket yordamida qayta yuklang (bunday disketa sizda albatta bo'lishi kerak). Mazkur disketada antivirus dasturlari joylashgan bo'lishi kerak. Antivirus dasturini ishga tushiring. Zararlangan operatsion sistemalarda amallarni bajarish va dasturlarni ishga tushirish qo'pol xato va misli ko'rilmagan yo'qotishlarga sabab bo'ladi. Jumladan, bunda hali zararlanmagan dasturlar ham talofat ko'rishi mumkin. Masalan, Sizning kompyuteringiz RCE-1800 virusi bilan zararlangan bo'lsin. Mazkur virusga mo'ljallanmagan faga dasturni extiyotsizlik bilan ishlatish qolgan yuklovchi modullarni ham ishdan chiqaradi. Yana ko'p uchraydigan xatolardan biri antivirus vositalarini haddan tashqari ishonish. Garchand, bunday dasturlarni juda yuqori darajadagi dasturchilar yaratsalar-da, ular har doim ham ishonchli emas. Har qanday dastur kabi, ular ham xatolardan holi emas. Bu detektorlarga ham, fagalarga ham taaluqli. Shu yerda biz ta'kidlashimiz lozimki, biz faga deb atalayotgan dasturlar aslida "detektor- faga"ning o'zi. Shuning uchun ularning ishida viruslarni aniqlashda ham, ularni davolashda ham xatolar bo'lishi mumkin. Ishlatilayotgan detektorlar ko'pincha viruslarni payqamay, zararlangan fayllarni o'tkazib yuboradilar. Masalan, juda mashhur McAFee Associates firmasiga tegishli SCAN kompleks detektori bizning mamlakatimizda keng tarqalgan viruslarni payqamay o'tkazib yuboradi va yangi, bir nechta yolg'on ishlanmalar beradi. Shuning uchun bir nechta detektorlarni bir yo'la qo'llash "ovoz berish yo'li bilan" zararli dasturlarning ro'yxatini tuzish mumkin. Arxivda saqlanayotgan dasturlarga detektorlarni qo'llash samarasiz ekanligini ta'kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks holda, detektor mazkur fayllarni tekshirmaydi. Yana faga noo'rin dasturning foydali qismini "tishlashi mumkin". Aynan shu yerda detektor yolg'on axborot bergan bo'ladi. Faga ishlab turgan dasturni ishdan chiqarishi hech gap emas. Yana bir eng katta, yo'l qo'yiladigan xatolardan biri himoyalanmagan disketaning qo'lma-qo'l yurishi va ishonchsiz disketalarni yuklashdir. Shuning uchun disketalarni doimo himoyalash kerak. Faqat ishonchli disketalardangina foydalanish darkor. Va yana bir yo'l qo'yiladigan xatoga maxsus to'xtalamiz. Bu A disk yuritgichda disketa bo'la turib, kompyuterni qayta yuklashdir. Bunda BIOC aynan disk yuritgichdagi disketadan dasturni yuklaydi, natijada disketadagi boot-virus vinchesterga yuqadi. Faganing sifati, eng avvalo, u qayta ishlayotgan viruslar soniga bog’liq. Bundan tashqari, interfeys qulayligi ham muhim ahamiyat kasb etadi. Bular faganing hisobotini yaxshilaydi. Odatda, fagalar bir necha viruslarga mo'ljallangan bo'lib, qolganlari uchun samarasiz bo'lishi mumkin. Virusdan himoyalanish usullarini qo'llash "Virus-himoya vositalari" muammosi xuddi "hujum quroli - himoya quroli" muammosiga o'xshaydi. Himoya vositalari ko'paygan sari hujum vositalari ham takomillashib, uni ishlatuvchilar rag'batlantirilmoqda. Nachora, hayot shunday kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari hali ko'p vaqt dolzarb muammo bo'lib qolaveradi, har ikki tomon ham rivojlanaveradi. Himoyalanishning asosiy texnologik sxemasi. Himoyalanishning bunday sxemasi quyidagi bosqichlardan iborat: - yangi dasturiy mahsulotning dastlabki nazorati; - qattiq diskni bir necha mantiqiy disklarga ajratish; - rezident revizor (taftishchi) dasturlar bilan davriy ravishda axborot butligini tekshirib turish; - arxivlashtirish. Yangi kiritilayotgan dasturiy ta'minotni nazorat qilish: Birinchi va juda zarur himoya kiritilayotgan dastur va disketalarni nazorat qilishdir. Go'yoki, samolyotning muvaffaqiyatli parvoz qilishi uchun passajirlar batafsil tekshirilganidek, kompyuterda kiruvchi axborotlarni batafsil tekshirish viruslar yuqishining oldini oladi. Har qanday "firma" disketalariga ham ishonaverish kerak emas. Ularda ham virus bo'lishi mumkin. Ko'pchilik mashhur fayl va boot-viruslar mavjudligini kirish nazoratining o'zidayoq aniqlash mumkin. Bu jarayon bor-yo'g'i bir necha daqiqani oladi, xolos. Aks holda ko'p vaqt axborotlarni viruslardan tozalashga ketib qoladi. Kirish nazoratini bir nechta marta saralab, maxsus tanlab olingan detektor va fagalardan o'tkazgan ma'qul. Biz quyidagilarni tavsiya etamiz. SCAN, AIDSTEST, DOCTOR, AV, TP48CLS. Fagalarni detektor rejimida ishlatish zarur. Karantin rejimi: Agar dasturiy ta'minot "begona qo'ldan" olingan yoki yot tashkilotlardan kelgan bo'lsa, mazkur dasturlarni ishlatishda "karantin muddati"ni belgilash foydali. Bunda har bir dastur uchun qat'iy sinov muddatini joriy etish zarur. Bu muddat oy, haftaning kunlari bo'lishi mumkin. Nega? Chunki, biz yuqorida aytganimizdek, ba'zi bir viruslar ma'lum oy yoki aynan oyning bir kunida o'z "hunarini" ko'rsatadi. Zararlangan dasturlardan tashqari, ba'zida "singan" himoyadagi dasturlar ham xavf tug'diradi (ular ko'proq ofis va o'yin dasturlarida uchraydi). Gap shundaki, dasturning himoyasini olish viruslar faoliyatini kuchaytirib yuboradi. Ayniqsa, "troya" viruslari faollashadi. Masalan, Ukrainaning Donesk shahrida noqonuniy nusxalangan Formula o'yinlari davriy ravishda SMOS-xotirani o'chirib tashladi. Qattiq diskni tekshirish Kompyuterni harid qilgach, uning vinchesterida nima borligini tekshirish darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlariga xuddi yangidek qarash kerak. Shuning uchun, yangi olingan mashina vinchesterini testdan o'tkazing, shuningdek, hamma disketalarni virusdan detektor-dasturlar bilan tekshiring. Vinchesterni testdan o'tkazish chog'ida, albatta, yozuvdan saqlangan, toza sistema disketalari yordamida yuklanadi. Himoyalashning o'ziga xos usullari: Disketaning normal holati - uning yozuvdan himoyalangan holatidir. Himoya faqat axborotni yozish chog'ida olinishi kerak. Faqat yozishdan himoyalangan disketalarni ishlatib, antivirus dasturlari, sistemali disketalarni ko'ngil to'q bo'lishi uchun ehtiyot qilib saqlash joiz. Axborotlarni tiklash: Shuni ta'kidlash kerakki, "zaralangan" axborotlarni eng qiyin vaziyatlarda ham tiklash mumkin. Biroq viruslar "zararlagan" fayllarni tiklash sistema dasturchilaridan yuksak mahorat talab etadi. Ko'pincha qutqarish mumkin bo'lgan fayl yoki ma'lumotlar sistemali bloklarni formatlash jarayonida shikast yeydi, bunda axborotning yo'qolib ketish ehtimoli ham bor. Yuqorida aytganimizdek, dasturni saqlashning eng yaxshi yo'li - uni arxivlab qo'yish. Lekin shunday bo'lsa ham har ish kuni so'ngida dastur va fayllarning joylashishini birma-bir ko'zdan kechirish darkor. Antivirus dasturlari Antivirus programmalar. Kompyuter viruslaridan ximoyalanish, ularni yo`q qilish va aniqlash uchun bir necha maxsus programmalar yaratilgan. Bunday programmalar antiviruslar deb ataladi. Kompyuterdagi ma'lumotlar va dasturlar ma'lum virus dasturi tomonidan o'chirilib yuborilishi yoki shikastlanishi mumkin. Virus-dasturlari dasturchilar tomonidan tajriba uchun yoki yomon niyatlarda yaratilib, asosan ular quyidagi vositalar orqali Sizning kompyuteringizga kirishi mumkin: - - noma'lum disketadagi ma'lumotlarni o'qish natijasida (hujjat, o'yin va boshqalar); - internet tarmog'idan ba'zi xil dasturlarni yuklash natijasida; - elektron-pochta orqali; - lokal tarmoq orqali; - noqonuniy ko'chirilgan va tarqatilayotgan dasturlardan foydalanish oqibatida; Virus dasturlari asosan Assembler dasturlash tilida tuziladi va ular salbiy ta'siri bo'yicha bir nechta guruhga bo'linadi: 1. Sodda viruslar - operativ xotirani band qilib, kompyuterning ishlashi sekinlashtiradi. 2. Maxsus "stels" viruslari, ular joylashishini o'zgartirib turadi va ularni topish ancha murakkab. 3. Ma'lumotlarga o'zgartirish kiritadigan viruslar. 4. Ma'lumotlarni o'chiradigan viruslar. 5. Foydalanuvchining ayrim bir (mahfiy) ma'lumotlarini Internet tarmog'i orqali virusni yaratgan shaxsga yuboradigan viruslar. Antivirus programmalari turlarga bulinadi: - programma detektorlar; - doktor-programmalar yoki fagi; - revizor programmalar; - filtrlovchi programmalar; - vaksina yoki immunitet programmalar. Detektor-programmalar - Aniq virusning harakterli holatini qidiradi. Operativ xotira yoki fayldagi kerakli ma’lumotni aniqlaydi. Bunday antiviruslarning kamchiligi shundaki, ular o`zlariga ma’lum bolgan virusnigina aniqlaydi. Doktor-programmalar yoki fagi xamda vaksina-programmalar nafaqat viruslarni aniqlaydi balki, davolaydi, fayldagi virus tanasini uchiradi, faylni asl holaticha saqlab qoladi. Doktor programmalar ko’p miqdordagi viruslarni aniqlash va yo`q qilish imkoniyatiga ega. Bunday programmalarga: AVP, AidsTest? Scan? Norton Antivirus, Doctor Web kiradi. Yangi viruslar paydo bo`lgan sari yuqoridagi antiviruslarning yangi versiyalari ishlab chiqish talab etiladi. Revizor programmalar - viruslardan ishonchli ximoya vositasi xisoblanadi. Revizorlar dasturlarni, kataloglar va diskning sistema bo`limi holatini kompyuter virusdan zararlanmasdan avval eslab qoladi. Shundan keyin, foydalanuvchining xoxishiga binoan oldingi va keyingi holatlarni solishtiradi. O`zgargan holatlarni ekranga chiqaradi. Fayllarni holatini solishtirishda uning uzunligi, modifikastiya vaqti va sanasi, hamda boshqa parametrini solishtiradi. Revizor programmalar yetarlicha murakkab algoritmlarni xatto stels-viruslarni xam yo`q qiladi, virus buzib yuborgan fayllarni o`z holatiga keltiradi. Bunday antivirusga ko’p tarqalgan Rossiyaning Adinf programmasi misol bo`ladi. Filtr-programmalar yoki «tozalovchi» o`zida ko’p bo’lmagan rezident dasturlarni mujassamlashtiradi. Kompyuterning shubxali va virus ҳ arakterno’y beruvchi ishini aniqlaydi. Bunday holatlarga: 1. SOM va EXE kengaytmali fayllar tartibi bo`yicha; 2. Fayl atributlarini o`zgarganiga qarab; 3. Aniq manzil orqali diskka yozish bo`yicha; 4. Diskning yuklovchi sektoriga yozish bo`yicha; 5. Rezident programmaning yuklanishiga qarab. Biror bir programmaning ishlash davomida «tozalovchi» ishning ruxsat etilishi yoki mumkin emasligi xaqida ma’lumot beradi. Filtr-programmalar foydali xisoblanadi, u virusni ko’payib ulgurmasidan oldin aniqlash imkoniyatini beradi. Faqat ular disk va fayllarni olmaydi. Viruslarni yo`q qilish uchun boshqa programmalar kerak bo`ladi. Vaksina yoki immunitet programmalar zararlangan fayllarni davolaydi. Vaksinalar doktor-programmalardan yaxshiroq davolaydi. Vaksina faqat mashxur viruslarni aniqlaydi, bunda virus vaksinalangan fayl yoki diskni olib zararlay olmay qoladi. Xozirda vakstinalar kam qo`llaniladi. Zararlangan fayl va disklardan, ҳ ar bir virus tushgan kompyuterlardan uzoqroq yurish virus epidemiyasidan saqlanish demakdir. AntiViral Toolkit Pro antivirus programmasi . AVP foydalanuvchi uchun qulay interfeysga ega. Ko’plab qulayliklarni foydalanuvchi o`zi belgilaydi va shu bilan birga juda ko’plab tarqalgan viruslarni yo`q qila oladigan antivirus bazasiga ega. AVP ning ish rejimi quyidagicha: Operativ xotira nazorati. Fayllar va arxivlar nazorati. Master Boot Record - sistema sektori, yuklovchi sektor va disk tablista nazorati. AntiViral Toolkit Pro ishining ahamiyatli tomoni quyidagicha: • Turli xil viruslarni yo`q qiladi, shu bilan birga o`z-o`zini shifrlovchi, ko`rinmas va stele viruslarni, makro va Word, Excel ҳ ujjatlari viruslarini xam yo`q qiladi. • Upakovkalangan fayllarni ichini tekshiradi. • Arxivlangan fayllarni ichini tekshiradi. • Yumshoq disk, lokal, setli va CD-ROM disklarni tekshiradi. • Noma’lum viruslarni tekshiradi. • Ortiqcha tekshirish rejimi. • Ob’ekt ichidagi o`zgarishlarni tekshirish. AVP programmasi markaziy boshqaruv kompyuteridan avtomatik ravishda ishlatish qulaydir. Buning uchun, avtomatik boshqaruv buyrug`ini tuzish talab etiladi. Ba’zi bir antiviruslarni qiskacha ҳ arakteristikasi. Dr Solomon's Antivirus Toolkit Viruslarni aniqlash va ularni yo`qotish bo`yicha eng yaxshi ko`rsatkichlarga ega , shuninig uchun xam narxi qimmat. Narxi yuqoriligiga qaramay (85$) bu dastur «eng yaxshi tanlov» nomiga sazovor bo`ldi. McAfee firmasining VimsScan dasturi ko’proq «yovvoyi» virus-larni uchiradi. Dr Solomon's Antivims Toolkit dasturining interfeysida ixtiyoriy antivirus funkstiyalar, barcha ma’lum viruslarni to`liq ma’lumoti va ularning zararlari hakida ma’lumotlar mavjud. Bu dastur paketiga tarkibiga kiruvchi yuklovchi disketa Bullet («Sexrli uk») ixtiyoriy sistemada viruslarni tez aniqlaydi va yo`q qiladi. Bu paketninig kamchiligi xakida yangi ma’lumotlarni tarmoq orqali yuklay olmasligi xamda yangi versiyalarni almashtirish yiliga 4 marta bo`ladi. F-Prot Professional Bu dastur viruslarni yaxshi aniqlaydi, keng sozlash imkoniyatiga ega, viruslarni aniqlaganda elektron aloqa orqali xabar beradi. Dastur kamchiligi yangi vesriyalar bilan almashtirishda parolni zarurligi va dasturni qaytadan o`rnatish zarurligidir. Viruslarni aniqlash bo`yicha o`tkazilgan testda 99 % viruslarni aniqladi, lekin ulardan 78 % ni uchira oldi. Bu dastur paketida doimiy tekshiruvda qaysi disklar , papkalar va fayllar bo`lishi yoki bo`lmasligi imkoniyatlari mavjud. Bu esa vaqtdan yutadi ya’ni avval tekshirilgan fayllarni tashlab o`tishi xisobiga. IBM AntiVirus v.2.5. Viruslarni aniqlashda katta imkoniyatga ega bo’lib, 1 ta paketda turli operastiey sistemalar bilan ishlash versiyalari mavjud. Dastur kamligi virusni uchirishda konservativ (eskicha) usuldan foydalanishi. Viruslarni yangi tipini aniqlashda zamonaviy texnologiyadan foydalaniladi. Paket narxi 49 % bo’lib, «yovvoyi» viruslarni yaxshi aniqlaydi va yo`q qiladi. IBM AntiVirus virus dasturi agarda zararlangan fayl virus uchirishda buzilib ketsa , u xolda bu virusni uchirmaydi. Bunday ҳ olatda zararlangan fayl umuman uchiriladi va faylni rezerv nusxasidan qaytadan yuklanadi. IBM AntiVirus dasturi shunday ishlash xisobiga «yovvoyi» viruslarni 32 % ni uchira oladi. Ammo boshqa dasturlar kabi , IBM AntiVirus dasturi yuklovchi sektorni zaralantiruvchi viruslarni 100 % uchiradi. Afzalligi: yangi versiyalar o`rnatish uchun zarur fayllar IBM WEB - server orqali olish mumkin va ularni o`rnatish uchun dastur keng imkoniyatli menyuga ega. Bu dastur paketida Windows 95, 3.x , DOS va OS / 2 sistemalar uchun versiyalar mavjud. ENTERPRISE EDITION ishbilarmonlari uchun dastur paketida Windows NT sistema uchun versiyasi xam mavjud. Me Afee VirusScan for Windows 95 Viruslarni yaxshi yo`q qiladi, turli operatsion sistemalar bilan ishlay oladi, eng arzon dastur. Kamchiligi: viruslarni yaxshi aniqlay olmasligi va yangi versiyalar uchun qo`shimcha haq to`lanishi. Me Afee VirusScan - mashxur antivirus paketlaridan biri xisoblanadi. O`tkazilgan test natijalariga ko`ra Symantec firmasining Norton Anti Virus dasturi 13 ta makroviruslarni ushladi, McAfee VirusScan 12 ta makrovirus ushladi, 1ta ya’ni Imposter nomli kam uchraydigan virusni ushlay olmadi. Virus Scan dasturi faylli viruslarni «yovvoyi» turlarini qiyin aniqlaydi. Tekshiruv natjalariga ko`ra dastur faylli viruslarni 93 % ni aniqladi. Agarda bu dastur effektivligi yuqori bo`lganda edi, u yaxshi paket xisoblanar edi. Dasturni oson va tez sistema parametrlariga moslashtirib o`rnatish mumkin, bunda dastur parametrlarini o`z ixtyoringizga ko`ra o`zgartirishingiz mumkin. Virus Scan narxi 45$ bo’lib, Windows 95, 3.x va NT , DOS va OS / 2 asosiy operastion sistemalar uchun versiyalari mavjud. Ammo dasturni imkoniyatlarin kengaytirish uchun qo`shimcha hak to`lash kerak. Ma’lumotlar bazalarini yangilangan versiyalarni WEB da ishlatish mumkin, lekin McAfee WEB - saxifasiga ko`ra yangi versiyalarni kompaniya texnik ta’minotini xam olish sharti bilan ishlatish mumkin. Qayd qilingan foydalanuvchilar birinchi navbatda uch oy davomida bir marta yangi versiyani bepul olishi mumkin. Shundan sung 49 $ ga bir yilga tuzilgan shartnoma asosida cheklanmagan miqdorda dastur yangi versiyalarni va viruslarni yangi belgilarini , xamda doimiy telefon maslaxatlarini olish mumkin. Norton AntiVirus 2.0 for Windows 95 Afzalligi viruslarni juda yaxshi aniqlaydi, ajoyib interfeys, avtomatik yangilanish. Kamchiligi: «yovvoyi» viruslarni 77 % ni yo`q qiladi. Bu dastur tez, ishonchli va sodda muloqotli bo’lib, foydalanuvchi uchun juda qulay. Mutaxassislar esa o`zlariga moslashtirib olishi mumkin. Norton AntiVirus dasturining interfeysida Live Update funkstiyasi mavjud. Bu funkstiya Web orqali dasturni va viruslar belgilar to`plamini yangilashi mumkin Shu bilan birga viruslar bilan kurash Ustasi (Virus Repair Wizard ) aniqlangan virus haqida to`liq ma’lumot beradi xamda uni yo`q qilish usullarni tanlash imkonini beradi. Bu usullar : viruslarni avtomatik ravishda yo`q qilish ; bosqichma-bosqich yo`q qilish, bu xolda uchirish jarayonini boshqarish mumkin. Thunder Byte AntiVirus Utilites. Afzalligi: faylli viruslarni yaxshi aniqlaydi, tekshirishni juda qulayligi. Kamchiligi: viruslarni uchirishi qiyinroq, yangi foydalanuvchilar uchun uchirish jarayoni murakkab. Birinchi bor Karaganda, Thunder Byte AntiVirus Utilites dasturi (100 $ ) yangi virus belgilarni Web yuklash ikoniyatiga ega. Dastur chuqurroq o`rganilganda, u paketda odatdagi ba’zi bir funksiyalar yo`q , ammo bir qator yangi mukammal funksiyalarga ega. Bu dastur Windows 95 sistemasining «Provodnik» dasturiga o`xshash interfeysiga ega bo’lib, boshqa paketlarda mavjud bo’lmagan bir qator qulayliklarga ega. Tekshirishda siz aloxida disklarni , fayllarni yoki papkalarni belgilashingiz mumkin. Thunder Byte o`tkazilgan test natijalariga ko`ra yuklovchi sektordagi viruslarni 100% ni aniqlaydi, ammo ularni uchira olmaydi. Shu bilan birga dastur siqilgan fayllarni tekshirmaydi, bu esa arxivlangan fayldagi virusni aniqlanmasligiga olib keladi. Thunder Byte dasturi kompyuterda cheklangan ( koorporativ ) holatda foydali bo`lishi mumkin. Faylli viruslarni (makro - viruslardan tashqari) uchirishdan avval TBCLEAN nomli aloxida DOS utilitali disketa xosil qilish kerak. Disketadan yuklanish, tekshirish jarayonida xotiradagi virusni faollashishiga imkon kamayadi, chunki bunda zararlangan yuklovchi sektor va fayllarga murojaat bo`lmaydi. Evgeniy Kasperskiy Antivirus sistemney. AntiViral Toolkit Pro by Eugene Kaspersky (AVP) Microsoft kor- porastiyasining test laboratoriyasida sertifikatlangan va "Desig-ned for Microsoft Windows95/NT", " Designed for Microsoft Win-dows 98/NT " belgilarni olgan. Bu sistemaning maxsulotlaridan biri, AVP for Windows'98? Secure Computing (AKSh va Buyuk Bri-taniya) kompyuter xavfsizligi jurnalining test laboratoriyasida IN-the-Wild viruslarni detektirlash bo`yicha tekshirildi va «CheckMark» belgisini oldi. Bundan tashqari , AVP boshka xalka-ro sertifikat va sovrinlarga (ICSA kompyuter xavfsizligi xalqaro amerika korporatsiyasi sovrini ) ega. AVP antivirus sistemasi tarkibiga bir nechta dasturlar kiradi: • DOS, WINDOWS 3.XX, Windows 95/98/NT , OS/2 operastion tizimlarda ishchi stansiyalar uchun AVP versiyalaridan ; • AVP inspektori - diskni o`zgarishlardan ximoyalovchi revizor ; • AVP for Novell Netware va AVP for Windows NT -serverlar uchun AVP versiyalari ; • Brendmauer (Firewall - 1) lar uchun Internetda antivirus ximoya. AVP umumiy ҳ arakteristikasi. Umuman sistema: • Fayllardagi, yuklash sektorlardagi va operativ xotiradagi barcha mavjud turdagi fayllarni izlaydi va uchiradi ; • «Sikilgan» fayllarda (PKLITE, LZEXE, DIET, SOM2EXE va boshqa dasturlar formatlarida ) viruslarni aniqlaydi va uchiradi ; • ZIP, ARJ, LHA, RAR formatlardagi arxiv fayllarni tekshiradi ; • Mashxur elektron alqka sistemalar uchun lokal aloqa qutilarni virusga tekshiradi; • Evristik mexanizm yordamida noma’lum viruslar va 32-razryadli viruslarni izlaydi ; • Nostandart zararlaydigan va fayllarni buzuvchi viruslarni aniqlash uchun skanerlash ҳ olati mavjud. Ishchi stanstiyalarni ximoyalash. Winfows 95, 98 , NT va OS / 2 lar uchun AVP versiyalari rezi-dent monitor yordamida fonli rejimda doimiy ximoyani ta’minlaydi. DOS uchun AVP versiyasi 2 variantda mavjud : interfeys bilan va buyruq satri ko`rinishida (AVPLITE). AVPLITE avvalgi mashinalarda (INTEL 286) xam ishlashi mumkin. AVPLITE - AVP turkumidagi boshqa skanerlar imkoniyatlariga ega. AVP INSPECTOR dasturi ishchi stanstiyalarga qo`shimcha ximoyani ta’minlaydi. Bu diskni o`zgarishlardan ximoyalovchi revizor.Dastur Windows 95/98/NT boshchiligida ishlab, fayllar va direktoriyalardagi, sistemali sektorlardagi barcha o`zgarishlarni aniqlaydi. Dastur ajoyibligi, virus xisobiga va virus xisobiga bo’lmagan fayldagi o`zgarishini aniqlay olishi .Masalan, AVP Inspector yordamida sistemaning ish faoliyati (Sistemali reestr) bog`liq bo`lgan resurslardagi o`zgarishlarni aniqlash mumkin. AVP Inspector skanerlash (tekshirish) vaqtini tejaydi, chunki AVP skaneri faqat o`zgargan fayllarni tekshiradi. Bundan tashqari, dastur virus tufayli zararlangan va buzilgan fayllar yoki sektorlarni o`zi tiklash imkoniyatiga ega. AVP Inspector qulay grafik interfeys (GUI), ko’p maqsadli ish yuritish, ko’p oqimlilik, sof 32-razryadililik, IOS (kiritish-chiqarish supervizori yoki 32-bitli drayver ) drayveri orqali to`g`ridan-to`g`ri fizik va mantiqiy disklarga murojaat qilish imkoniyatlariga ega. Serverlarni antivirus ximoyalash. Korporativ tarmoqlarga kirgan viruslar ko’prok salbiy ta’sir o`tkazadi. Shuni xisobiga, ko’plab kompaniyalar o`nlab, ba’zida yuzlab million dbllar yo`qotadi. AVPN ( yoki NorellNetware uchun Kasperkiy antivirus) - bu skaner, xam filtr bo’lib, doimo serverdagi fayllarni nazorat qilib turadi. AVPN skaner ҳ olatida NorellNetware (3.11 versiyadan boshlab va IntranetWare fayl-serverida joylashgan) fayldagi viruslarni izlaydi, filtr ҳ olatida fayllarni nazorat qiladi, ya’ni fayllarni o`qishda, ishga tushirishda va serverga yozishda tekshiradi. AVPN zararlangan fayllarni aniqlagandan so`ng ularni boshqaruvchisiga ko`rsatmasiga binoan, fayllar diskdan o’chirib yuborilishi, ko`rsatilgan joyga faylni ko`chirishi, fayl nomini o`zgartirishi mumkin. Agarda zarurat tug`ilsa AVPN ishchi stanstiyani tarmoqdan uzib, tarmoq administratoriga xabar jo`natadi. AVPN ning skaner holatida bitta tarmoq joylashgan uzoqdagi server tomlarini xam tekshiradi. Bundan tashqari, AVPN yangi antivirus bazalarini yuklashga imkon beradi yoki antivirus baza ma’lumotlarini AVPN dan chiqmasdan turib to`liq almashtirishga imkon beradi. Tarmoq boshqaruvchisi, AVPN bilan ishlash mobaynida unga yangi so`zlashlarni kiritishi va xotiraga saqlashi mumkin. Shu bilan birga ishchi stanstiyadan dasturni ishag tushirishi va boshqarishi mumkin. AVPNHH skaner sifatda foydalanilayotganda boshqaruvchi uni jadval asosida hamda ixtiyoriy vaqt mobaynida ishlatishi mumkin. AVP for Windows NT Server dasturi xam yangi qulayliklarga ega. Uning yordamida sistema boshqaruvchi tarmo қ dagi antivirus xavfsizlik strategiyasining markazlashgan xolda boshqarishi mumkin. Bu dastur ishchi stanstiyalardagi va serverlardagi AVP funkstiyasini tekshirishga imkon beradi, xamda bitta ishchi joyidan butun tarmoq bilan boshqarishga imkon beradi. Xususan, tarmoqning barcha ob’ektlarini moslashtiradi. Dastur boshkaruvchi tarmq қ ning joriy holati hakida tulik xisobot tuzadi va har bir ishchi stanstiya uchun avtomatik yangilash o`tkazadi. Brendmauerlar uchun antivirus. Brendmauerlar xam ximoya uchun tuziladi. Tarmoq ruxsatsiz kirishga to`sqinlik qilgani bilan doimo xam viruslarni yo`qota olmaydi. Kasperskiy laboratoriyasi, CVP (masalan, ChekPoint Fire Wall-1) protokolini ta’minlovchi, ixtiyoriy brendmauerlar uchun AVP for Fire Wall dasturini yaratadi. AVP for Fire Wall - bu antivirus serveri bo’lib, HTTP, FTP, SMTP va boshqa protokollar bo`yicha qabul qilinayotgan fayllarni tekshiradi. Virus aniqlangan holatda, u faylni davolaydi, zararlangan fayl uzatilishi to`xtatiladi, faylni aloxida katalogga joylaydi va boshqaruviga aloqa orqali xabar beradi. Xulosa Hozirgi rivojlangan jamiyatda yashar ekanmiz, biz barchamiz zamon talabi darajasida kompyuter va kompyuter texnikasidan foydalana olish qobiliyatiga ega bo’lishligimiz talab etiladi. Rivojlangan jamiyatni esa kompyuterlarsiz tasavvur etib bo’lmaydi. Shunday ekan biz yoshlar barchamiz kompyuterlar haqidagi bilimlarimizni chuqurlashtirishimiz kerak. Hammamizga ma’lumki bugungi kunda “Kompyuter virusi” so’zi notanish so’z emas. Biz bunga tez-tez duch kelib turamiz. Bu viruslarni hatto oddiy uyali aloqa telefonlarida ham uchratish mumkin. Men ushbu bitiruv malakaviy ishimda viruslar va antivirus dasturlari haqida ma’lumotlarni keltirib o’tish maqsad qilib qo’yilgan. Viruslardan himoyalanish bugungi kunda global muammoga aylanib ulgurdi desak hato bo’lmaydi. Xususan barcha dunyo banklari viruslardan himoyalanishning yangi va mukammal yo’llarini yaratish bilan ovora bo’lishmoqda. Bu narsa esa o’z-o’zidan viruslarga qarshi dasturlar ya’ni antivirus dasturlarining mukammallashtirilishini talab etmoqda. Shuningdek ushbu bitiruv malakaviy ishimda viruslar turlari va ulardan himoyalanish usullari haqida ma’lumot berdim.Antivirus dasturlari, ularning ishlash prinsiplari va turlarini tavsiflab o’tdim. Har bir foydalanuvchi xavfsizlik texnikasi qoidalari bilishi kerakligi tufayli kompyuterda ishlashning texnika va yong’in xavfsizligi qoidalari haqidagi batafsil ma‘lumotlar bayon qilingan. BMI ni yoritishda bir qancha qo’shimcha adabiyotlardan foydalandim. BMI ning mexnat muxofazasi qismida kompyuter va boshqa orgtexnika vositalaridan foydalanishda xavfsizlik texnikasi qoidalari xaqida bayon etilgan. Xususan ElektrElektr xavfsizligini ta'minlashxavfsizligini ta'minlash , , Yong’in xavfsizligiYong’in xavfsizligi va bosh xavfsizlik texnikasi qoidalari aytib o’tilgan. Xulosa qilib aytganda bitiruv malakaviy ishimni yozish davrida viruslar va antiviruslar dasturlari haqida bir qator yangi tushuncha va tasavvurlarga ega bo’ldim. Foydalanilgan adabiyotlar ro’yxati: 1. G’ulomov S.S.,Begalov B., Shermuhamedov A. Axborot tizimlari va texnologiyalari. «Sharq», Toshkent, 2000. 2. Aripov M. Informatika va hisoblash texnikasi asoslari. Toshkent. 2001. "Universitet" 3. Oxunov M.X., Fozilov I.R. “Informatira” fanidan ma’ruza matnlari.- F.:Texnika, 2005. 4. Денинг В ., Эссиг Г ., Маас С . Диалоговые системы "Человек-ЭВМ". Адаптация к требованиям пользователя: Пер. с англ.- М.: Мm,1984.-112 с.,ил. 5. Довгялло А.М. Диалог пользователя с ЭВМ: Основы проектmования и реализаци.-Киев:Наукова думка,1981 6. Коутс Р., Влейминк И. Интерфейс "человек-компьютер": Пер. с англ.-М.: Мm, 1990.-501 с. 7. Гафурова М.Т., Дадабаева Р.А. Персонал компьютерларнинг программ системалари.- Тошкент, ТДИУ, 1992.-100 бет. 8. Р.Персон Windows 95 в подлиннике: Пер. с англ.-СПб: ВНV- Санкт- Петербург, 1996.-736 с. 9. А.И. Марченко, В.П. Пасько Word 7.0 для Windows 95: К.: Торгово- издательское бюро ВНХ, 1996.-464 с. 10. www.ziyonet.uz

Mavzu:Antivirus dasturlar. Reja I. Kirish II. Asosiy qism 1. Kompyuter viruslari haqida umumiy tushunchalar 2. Kompyuter viruslaridan himoyalanish usullari 3. Antivirus dasturlari III. Xulosa IV. Foydalanilgan adabiyotlar ro’yxati

Kirish Kompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e’tiborni talab qilmoqda. Kompyuter virusi informatsiyani yo`qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma’lum. Shunday ma’lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter kuygan tashxis bo`yicha iste’mol qilingan dori oqibatida bemor olamdan o`tgan. Bu kompyuter virusining ishi bo`lgan. E’tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o`zgarishi, vazni o`zgarishi, xolsizlanish va og’riqning paydo bo`lishi ko`zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllar hajmi o`zgaradi, g`ayritabiiy va ba’zi bir noma’lum xatoliklar, ma’lumotlar va sistema fayllari yo`qotilishi. Ba’zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma’lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya’ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qatti q diskdagi informastiyalarni ham o’chirib tashlaydi. Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo bo'lishi, goh diskdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin.

Asosiy qism Kompyuter viruslari haqida umumiy tushunchalar Virus nima? Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar yetkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi. Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga o`xshatadi. Tartibli kotibani faraz qilsak, u ishga keladi va stolidagi bir kunda qilishi kerak bo`lgan ishlarni – qog`ozlar xatlarni ko`radi. U bir varog`ni ko’paytirib bir nusxasini o`ziga ikkinchisini keyingi qo`shni stolga qo`yadi. Keyingi stoldagi kotiba ham kamida ikki nusxada ko’paytirib, yana bir kotibaga o`tkazadi. Natijada kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nusxalar yana ko’payib boshqa stollarga ham o`tishi mumkin. Kompyuter viruslari taxminan shunday ishlaydi, faqat qog`ozlar o`rnida endi dasturlar, kotiba bu - kompyuter. Birinchi buyruq «ko`chirish-nusxa olish» bo`lsa, kompyuter buni bajaradi va virus boshqa dasturlarga o`tib oladi. Agar kompyuter biror zararlangan dasturni ishga tushirsa virus boshqa dasturlarga tarqalib borib butun kompyuterni egallashi mumkin. Agar bir dona virusning ko’payishiga 30 sekund vaqt ketsa, bir soatdan keyin bu 1000000000 dan ortib ketishi mumkin. Aniqrogi kompyuter xotirasidagi bo`sh joylarni band qilishi mumkin. Xuddi shunday voqea 1988 yili Amerikada sodir bo`lgan. Global set orqali uzatilayotgan informastiya orqali virus bir kompyuterdan boshqasiga o`tib yurgan. Bu virus Morris virusi deb atalgan.

Ma’lumotlarni virus qanday yuk qilishi mumkin degan savolga shunday javob berish mumkin: 1. Virus nusxalari boshqa dasturlarga tez ko’payib o`tib oladi; 2. Kalendar bo`yicha 13-sana juma kunga tug`ri kelsa hamma hujjatlarni yo`q qiladi (uchiradi). Buni hammaga ma’lum «Jerusalem» («Time» virusi ham deb ataladi) virusi juda «yaxshi» amalga oshiradi. Ko’p hollarda bilib bo`lmaydi, virus qayerdan paydo bo`ldi. Kompyuter viruslari - ko’payuvchi, dasturlarni {| Ц ||ga ko`chib olishi, yomon oqibatlar keltirib chiqaruvchi dasturlardir. Lekin ular qat’iy bir ko`rinishda bo`lishi belgilab qo`yilmagan. Virusni Aniqlanishi shundaki, u kompyuter sistemasida joylashib va ko’payib borishiga bog`liq. Misol uchun, nazariy jihatdan operativ sistemada virus davolab bo`lmaydi. Bajaruvchi kodning soxasini tuzish va o`zgartirish ta’qiqlangan sistema misol bo`lishi mumkin. Virus hosil bo`lishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri o`z nusxalarini kompyuter tarmoqlari orqali bajariluvchi ob’ektlarga ko`chiradi. Bu nusxalar xam o`z-o`zidan ko’payish imkoniyatiga ega. Kompyuter viruslari qanday hosil bo`ladi? Biologik viruslardan farqli ularoq, kompyuter viruslarini inson tomonidan tuziladi. Viruslar kompyuter foydalanuvchilariga katta zarar yetkazadi. Ular kompyuter ishini to`xtatadi yoki qattiq diskdagi ma’lumotlarni uchiradi. Virus sistemaga bir necha yo`llar bilan tushishi mumkin: disketalar, dastur ta’minot yuklangan CD-ROM, tarmoq interfeysi yoki modemli bog`lanish, global Internet tarmog`idagi elektron pochta. Disketa virusdan zararlanishi oson. Zararlangan kompyuterga disketni solib o`qitilganda diskning bosh sektoriga virus tushadi.

Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin, kompyuter viruslari va zararli dasturlar tarqalishi uchun yaxshi muhit yaratadi. Albatta Internetdan olingan barcha ma’lumotlarda virus bor deb bo`lmaydi. Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar qabul qilinadigan ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Internetda ishlayotgan har bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik ta’minot xizmati statistikasiga ko`ra, viruslardan zararlangan holatlarning 85% i elektron pochta orqali sodir bo`lgan. 1999 yilga nisbatan xozirgi kunda bu ko`rsatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga yaxshi antivirus ximoyasi kerakligini ta’kidlaydi. Virus tuzuvchilarga elektron pochta juda qulay. Amaliyot shuni ko`rsatadiki, ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari uchun viruslar ko’plab tuzilmoqda. Xozirda elektron pochta biznes va boshqa soxalarda muloqot uchun asosiy vosita bo’lib qolmoqda. Shuning uchun virus tuzuvchilari elektron pochtaga diqqatini qaratmoqda. Virus paydo bo`lish belgilari. Zararlangan kompyuterda eng muximi virusni aniqlash. Buning uchun virusni asosiy belgilarini bilish kerak: 1. Funksional dasturlarni ishini to`xtatish yoki noto’g`ri ishlashi; 2. Kompyuterni sekin ishlashi; 3. OS ni yuklanmasligi; 4. Fayl va kataloglarni yo`qolishi yoki ulardagi ma’lumotlarni buzilishi; 5. Fayllar modifikasiyasining sana va vaqktining o`zgarishi; 6. Fayl hajmining o`zgarishi; 7. Diskdagi fayllar miqdorining keskin ko’payishi; 8. Bo`sh operativ xotira hajmining keskin kamayishi; 9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chiqishi; 10.Kutilmagan tovushlarning paydo bo`lishi; 11 .Kompyuterning tez-tez osilib qolishi.

O'xshashlar

Zamonaviy axborotlarni himoyalash usullari va vositalari. antivirus dasturlari va ular bilan ishlash
Avtomatlashtirilgan axborot tizimlarida axborot xavfsizligining tashkil etilishi.
YandexDisk bulutli hisoblash xizmati. Latex dasturi buyruqlari
C++ dasturlash tili yordamida matritsalar va determinatlar ustida amallar bajaruvchi dasturlar yaratish
Mobil ilovalarni yaratish uchun foydalaniladigan dasturlar va paketlar bilan tanishish, Android Studio, Swift dasturlari