Antivirus dasturlar
![Mavzu:Antivirus dasturlar.
Reja
I. Kirish
II. Asosiy qism
1. Kompyuter viruslari haqida umumiy tushunchalar
2. Kompyuter viruslaridan himoyalanish usullari
3. Antivirus dasturlari
III. Xulosa
IV. Foydalanilgan adabiyotlar ro’yxati](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_1.png)
![Kirish
Kompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir.
Bu hammani tashvishga solmoqda Bu mavzuga o’nlab kitoblar va yuzlab
maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional
mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin
va muhimki ko’p e’tiborni talab qilmoqda. Kompyuter virusi informatsiyani
yo`qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot
va kompaniyalarni ishlarini buzishga olib kelganligi ma’lum. Shunday
ma’lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter
kuygan tashxis bo`yicha iste’mol qilingan dori oqibatida bemor olamdan o`tgan.
Bu kompyuter virusining ishi bo`lgan.
E’tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi.
Inson kasallik virusi bilan zararlansa issiqligi o`zgarishi, vazni o`zgarishi,
xolsizlanish va og’riqning paydo bo`lishi ko`zda tutiladi. Kompyuter virusi bilan
zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining
sekinlashishi, fayllar hajmi o`zgaradi, g`ayritabiiy va ba’zi bir noma’lum
xatoliklar, ma’lumotlar va sistema fayllari yo`qotilishi. Ba’zi viruslar zararsiz
ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma’lumot chiqaradi.
Ammo, bir turdagi viruslar hujum qiluvchi, ya’ni, yomon asoratlar qoldiruvchi
hisoblanadi. Masalan, viruslar qatti q diskdagi informastiyalarni ham o’chirib
tashlaydi. Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va
boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan
dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib
oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo
bo'lishi, goh diskdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_2.png)
![Asosiy qism
Kompyuter viruslari haqida umumiy tushunchalar
Virus nima?
Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni
o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab
chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk
bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va
asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining
maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan
ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi
ma'lumotlarga zarar yetkazadi yoki kompyuterning ishlash samaradorligini tushirib
yuboradi.
Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga o`xshatadi.
Tartibli kotibani faraz qilsak, u ishga keladi va stolidagi bir kunda qilishi
kerak bo`lgan ishlarni – qog`ozlar xatlarni ko`radi. U bir varog`ni ko’paytirib bir
nusxasini o`ziga ikkinchisini keyingi qo`shni stolga qo`yadi. Keyingi stoldagi
kotiba ham kamida ikki nusxada ko’paytirib, yana bir kotibaga o`tkazadi. Natijada
kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nusxalar yana
ko’payib boshqa stollarga ham o`tishi mumkin.
Kompyuter viruslari taxminan shunday ishlaydi, faqat qog`ozlar o`rnida endi
dasturlar, kotiba bu - kompyuter. Birinchi buyruq «ko`chirish-nusxa olish» bo`lsa,
kompyuter buni bajaradi va virus boshqa dasturlarga o`tib oladi. Agar kompyuter
biror zararlangan dasturni ishga tushirsa virus boshqa dasturlarga tarqalib borib
butun kompyuterni egallashi mumkin.
Agar bir dona virusning ko’payishiga 30 sekund vaqt ketsa, bir soatdan keyin
bu 1000000000 dan ortib ketishi mumkin. Aniqrogi kompyuter xotirasidagi bo`sh
joylarni band qilishi mumkin.
Xuddi shunday voqea 1988 yili Amerikada sodir bo`lgan. Global set orqali
uzatilayotgan informastiya orqali virus bir kompyuterdan boshqasiga o`tib yurgan.
Bu virus Morris virusi deb atalgan.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_3.png)
![Ma’lumotlarni virus qanday yuk qilishi mumkin degan savolga shunday javob
berish mumkin:
1. Virus nusxalari boshqa dasturlarga tez ko’payib o`tib oladi;
2. Kalendar bo`yicha 13-sana juma kunga tug`ri kelsa
hamma hujjatlarni yo`q qiladi (uchiradi).
Buni hammaga ma’lum «Jerusalem» («Time» virusi ham deb ataladi) virusi
juda «yaxshi» amalga oshiradi.
Ko’p hollarda bilib bo`lmaydi, virus qayerdan paydo bo`ldi.
Kompyuter viruslari - ko’payuvchi, dasturlarni {| Ц ||ga ko`chib olishi, yomon
oqibatlar keltirib chiqaruvchi dasturlardir. Lekin ular qat’iy bir ko`rinishda bo`lishi
belgilab qo`yilmagan.
Virusni Aniqlanishi shundaki, u kompyuter sistemasida joylashib va ko’payib
borishiga bog`liq. Misol uchun, nazariy jihatdan operativ sistemada virus davolab
bo`lmaydi. Bajaruvchi kodning soxasini tuzish va o`zgartirish ta’qiqlangan sistema
misol bo`lishi mumkin.
Virus hosil bo`lishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir
sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri o`z
nusxalarini kompyuter tarmoqlari orqali bajariluvchi ob’ektlarga ko`chiradi. Bu
nusxalar xam o`z-o`zidan ko’payish imkoniyatiga ega.
Kompyuter viruslari qanday hosil bo`ladi?
Biologik viruslardan farqli ularoq, kompyuter viruslarini inson tomonidan
tuziladi. Viruslar kompyuter foydalanuvchilariga katta
zarar yetkazadi. Ular kompyuter ishini to`xtatadi yoki qattiq diskdagi
ma’lumotlarni uchiradi. Virus sistemaga bir necha yo`llar bilan tushishi mumkin:
disketalar, dastur ta’minot yuklangan CD-ROM, tarmoq interfeysi yoki modemli
bog`lanish, global Internet tarmog`idagi elektron pochta.
Disketa virusdan zararlanishi oson. Zararlangan kompyuterga disketni solib
o`qitilganda diskning bosh sektoriga virus tushadi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_4.png)
![Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin,
kompyuter viruslari va zararli dasturlar tarqalishi uchun yaxshi muhit yaratadi.
Albatta Internetdan olingan barcha ma’lumotlarda virus bor deb bo`lmaydi.
Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar qabul qilinadigan
ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Internetda ishlayotgan har
bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik
ta’minot xizmati statistikasiga ko`ra, viruslardan zararlangan holatlarning 85% i
elektron pochta orqali sodir bo`lgan. 1999 yilga nisbatan xozirgi kunda bu
ko`rsatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga
yaxshi antivirus ximoyasi kerakligini ta’kidlaydi.
Virus tuzuvchilarga elektron pochta juda qulay. Amaliyot shuni ko`rsatadiki,
ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari
uchun viruslar ko’plab tuzilmoqda. Xozirda elektron pochta biznes va boshqa
soxalarda muloqot uchun asosiy vosita bo’lib qolmoqda. Shuning uchun virus
tuzuvchilari elektron pochtaga diqqatini
qaratmoqda.
Virus paydo bo`lish belgilari.
Zararlangan kompyuterda eng muximi virusni aniqlash. Buning uchun virusni
asosiy belgilarini bilish kerak:
1. Funksional dasturlarni ishini to`xtatish yoki noto’g`ri ishlashi;
2. Kompyuterni sekin ishlashi;
3. OS ni yuklanmasligi;
4. Fayl va kataloglarni yo`qolishi yoki ulardagi ma’lumotlarni buzilishi;
5. Fayllar modifikasiyasining sana va vaqktining o`zgarishi;
6. Fayl hajmining o`zgarishi;
7. Diskdagi fayllar miqdorining keskin ko’payishi;
8. Bo`sh operativ xotira hajmining keskin kamayishi;
9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chiqishi;
10.Kutilmagan tovushlarning paydo bo`lishi;
11 .Kompyuterning tez-tez osilib qolishi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_5.png)
![Yuqoridagi belgilar boshqa sabablarga ko`ra xam bo`lishi mumkinligini
eslatib o`tamiz.
Qisqacha tarix.
80-yillarda IBM-PC bilan ishlagan kishilar bo`lsa 1987-89 yillardagi
viruslarni tarqalishini unutishganicha yo`q. Ekrandagi harflar har xil
ko`rinishda buzilgan va foydalanuvchilar ommasi mutaxassislarga
displeylarini olib kela boshlashgan. Keyinchalik kompyuter «Yankee Doodle» deb
nomlangan o`zgayerlik virusini chalishni boshlagan. Lekin, buni tuzatishni xech
kim tashlamadi, juda tez hal bo`ldi. Bu o`nlab viruslar to`plami edi.
Shunday qilib, viruslar fayllarni zararlay boshladi. «Brain» va ekranda
shariklar paydo qiluvchi «Pingpong» viruslari Boot-sektor ustidan ham g`olib
chiqishdi. Bu hammasi IBM-PC dan foydalanuvchilarga unchalik yoqmadi va
antiviruslar paydo bo`ldi. Birinchi antiviruslardan biri ANTI-KOT: afsonaviy Oleg
Kotik o`zining antivirusining birinchi versiyasi dunyo yuzini ko`rdi. U 4 ta virusni
yo`k qildi. Afsuski, ANTI-KOT MSDOS kombinastiyasidan foydalanib fayl
oxirida «Time» virusini Aniqlandi. Boshqa antiviruslar esa .som va .exe
kengaytmali fayllarning har bir harfigacha zanjirlaydi.
Vaqt o`tishi bilan viruslar ko’payib bormoqda. Bularning hammasi bir-biriga
o`xshash, xotiraga o`rnashadi, sektor va fayllarga bog`lanadi, fayllarni, disket va
vinchesterlarni yo`k qiladi. Birinchilardan bo’lib, «Frodo.4096» virusi ommabop
bo’lib chiqdi. Bu virus INT2Ih ni egallab, DOS ga murojaat etilganda zararlangan
fayl xuddi xech narsa bo’lmaganday xolda ko`rinish bergan. Ammo, bu MSDOS
ustidan o`rnashib hukmini o`tkazgan. Bir yil ham o`tmasdanoq «elektr suvaraklar»
DOS yadrosiga o`rnashib olishgan. Ko`rinmas virus «Deast.512» deb atalgan.
Ko`rinmaslik fikri ko’payib rivojlanib
bordi: 1991 yil yozida kompyuter o`lati - virus «Dir_n» paydo bo`ldi. Biroq
ko`rinmaslarga qarshi kurash sodda: RAM ni davolab xotirjam bo`lish mumkin.
Shunday viruslar xam kelib chiqdiki, ular o`zlarini shifrlab olish imkoniyatiga
ega bo`lishdi. Bu viruslarni davolash va yo`q qilish uchun maxsus kiem dasturlar](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_6.png)
![yaratish kerak bo`lgan. Lekin bunga xech kim e’tibor bermadi, toki bu viruslarning
yangi avlodlari kelib chiqmaguncha.
Kompyuter viruslaridan himoyalanish usullari
1. Kompyuter viruslaridan himoyalanish usullarini sinflashtirish.
Dastlabki nazorat:
Kelayotgan dasturlarni detektor dasturlari bilan tekshirish.
Profilaktika:
"Yozishdan himoyalangan" disketalar bilan ishlash, yozish uchun disketadan
foydalanishni minimallashtirish, ilgarigi va amaldagi disketalarni alohida saqlash,
dasturlarni vinchesterda arxivlangan holda saqlash.
Taftish (Reviziya):
Yangi dasturlarni maxsus dasturlar yordamida tekshirish.
Karantin:
Har qanday yangi dastur yangi karantin muddatini o'tashi lozim. Ular
mutaxassislar tomonidan viruslarga tekshirilgan bo'lishi kerak.
Filtrlashtirish:
FluSbot Plus, MaceVaccine, ANTIWS2 turdagi dasturlar orqali ehtimoldagi
viruslarni tutish.
Terapiya: (davolash).
Dasturni dastlabki "sog'lom" holatga keltirish. Bu ish har bir fayldan zararli
viruslarni "tishlab olib tashlash" usuli bilan amalga oshiriladi.
Yuqorida aytilganlardan ko'rinib turibdiki, virusdan himoyalanishning bir
necha turdagi dasturiy vositalari mavjud: dastur-detektorlar (disketa yoki diskdagi
viruslarni "tutadi") va dastur-faglar (viruslardan davolaydi). Ular har bir
foydalanuvchida bo'lishi va kompyuter ishga tushirilishidan oldin doimo sinab
ko'rilishi kerak.
Shuni ta'kidlash kerakki, eng qulay detektorlar bir emas, ko`plab keng
tarqalgan viruslarni "ushlaydi". Dastur-fagalar zararlangan dasturlarni tiklashni](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_7.png)
![ta'minlaydi. Ish jarayonida faga virus tanasini "tishlaydi" va virus o'zgartirib
yuborgan buyruqlar ketma-ketligini tiklaydi. Biz tilga olayotgan kompyuter
viruslari fagasi hozirda yaratilib bo'lingan. Hozir turli fagalarni yig'ish bilan
odamlar band bo'lishmoqda. Bu, bizningcha, noto'g'ri. Asosiy e'tiborni
zararlanishning oldini olishga qaratish lozim. "1 gramm profilaktika 1 kilogramm
davolashga teng" maqoli naqadar to'g'ri.
Antivirus dasturlarini ishlatishdagi yo'l qo'yilishi mumkin bo'lgan xatolarga
batafsil to'xtab o'tamiz.
Antivirus vositalarini qo'llashdagi eng ko'p yo'l qo'yiladigan xato -
zararlangan kompyuterda ularni ishlatib yuborishdir. Virus aniqlangach, keyingi
hatti-harakat quyidagicha bo'ladi:
kompyuterni o'chiring va uni himoyalangan sistemali disket yordamida qayta
yuklang (bunday disketa sizda albatta bo'lishi kerak). Mazkur disketada antivirus
dasturlari joylashgan bo'lishi kerak.
Antivirus dasturini ishga tushiring.
Zararlangan operatsion sistemalarda amallarni bajarish va dasturlarni ishga
tushirish qo'pol xato va misli ko'rilmagan yo'qotishlarga sabab bo'ladi. Jumladan,
bunda hali zararlanmagan dasturlar ham talofat ko'rishi mumkin. Masalan, Sizning
kompyuteringiz RCE-1800 virusi bilan zararlangan bo'lsin. Mazkur virusga
mo'ljallanmagan faga dasturni extiyotsizlik bilan ishlatish qolgan yuklovchi
modullarni ham ishdan chiqaradi.
Yana ko'p uchraydigan xatolardan biri antivirus vositalarini haddan tashqari
ishonish. Garchand, bunday dasturlarni juda yuqori darajadagi dasturchilar
yaratsalar-da, ular har doim ham ishonchli emas. Har qanday dastur kabi, ular ham
xatolardan holi emas. Bu detektorlarga ham, fagalarga ham taaluqli. Shu yerda biz
ta'kidlashimiz lozimki, biz faga deb atalayotgan dasturlar aslida "detektor-
faga"ning o'zi. Shuning uchun ularning ishida viruslarni aniqlashda ham, ularni
davolashda ham xatolar bo'lishi mumkin.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_8.png)
![Ishlatilayotgan detektorlar ko'pincha viruslarni payqamay, zararlangan
fayllarni o'tkazib yuboradilar. Masalan, juda mashhur McAFee Associates
firmasiga tegishli SCAN kompleks detektori bizning mamlakatimizda keng
tarqalgan viruslarni payqamay o'tkazib yuboradi va yangi, bir nechta yolg'on
ishlanmalar beradi. Shuning uchun bir nechta detektorlarni bir yo'la qo'llash "ovoz
berish yo'li bilan" zararli dasturlarning ro'yxatini tuzish mumkin.
Arxivda saqlanayotgan dasturlarga detektorlarni qo'llash samarasiz ekanligini
ta'kidlash lozim. Bunda dasturlarni arxivdan ozod etish lozim. Aks holda, detektor
mazkur fayllarni tekshirmaydi. Yana faga noo'rin dasturning foydali qismini
"tishlashi mumkin". Aynan shu yerda detektor yolg'on axborot bergan bo'ladi. Faga
ishlab turgan dasturni ishdan chiqarishi hech gap emas. Yana bir eng katta, yo'l
qo'yiladigan xatolardan biri himoyalanmagan disketaning qo'lma-qo'l yurishi
va ishonchsiz disketalarni yuklashdir. Shuning uchun disketalarni doimo
himoyalash kerak. Faqat ishonchli disketalardangina foydalanish darkor.
Va yana bir yo'l qo'yiladigan xatoga maxsus to'xtalamiz. Bu A disk
yuritgichda disketa bo'la turib, kompyuterni qayta yuklashdir. Bunda BIOC aynan
disk yuritgichdagi disketadan dasturni yuklaydi, natijada disketadagi boot-virus
vinchesterga yuqadi.
Faganing sifati, eng avvalo, u qayta ishlayotgan viruslar soniga bog’liq.
Bundan tashqari, interfeys qulayligi ham muhim ahamiyat kasb etadi. Bular
faganing hisobotini yaxshilaydi. Odatda, fagalar bir necha viruslarga mo'ljallangan
bo'lib, qolganlari uchun samarasiz bo'lishi mumkin.
Virusdan himoyalanish usullarini qo'llash
"Virus-himoya vositalari" muammosi xuddi "hujum quroli - himoya quroli"
muammosiga o'xshaydi. Himoya vositalari ko'paygan sari hujum vositalari ham
takomillashib, uni ishlatuvchilar rag'batlantirilmoqda. Nachora, hayot shunday
kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari hali ko'p
vaqt dolzarb muammo bo'lib qolaveradi, har ikki tomon ham rivojlanaveradi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_9.png)
![Himoyalanishning asosiy texnologik sxemasi. Himoyalanishning bunday
sxemasi quyidagi bosqichlardan iborat:
- yangi dasturiy mahsulotning dastlabki nazorati;
- qattiq diskni bir necha mantiqiy disklarga ajratish;
- rezident revizor (taftishchi) dasturlar bilan davriy ravishda
axborot butligini tekshirib turish;
- arxivlashtirish.
Yangi kiritilayotgan dasturiy ta'minotni nazorat qilish: Birinchi va juda zarur
himoya kiritilayotgan dastur va disketalarni nazorat qilishdir. Go'yoki,
samolyotning muvaffaqiyatli parvoz qilishi uchun passajirlar batafsil
tekshirilganidek, kompyuterda kiruvchi axborotlarni batafsil tekshirish viruslar
yuqishining oldini oladi. Har qanday "firma" disketalariga ham ishonaverish kerak
emas.
Ularda ham virus bo'lishi mumkin.
Ko'pchilik mashhur fayl va boot-viruslar mavjudligini kirish nazoratining
o'zidayoq aniqlash mumkin. Bu jarayon bor-yo'g'i bir necha daqiqani oladi, xolos.
Aks holda ko'p vaqt axborotlarni viruslardan tozalashga ketib qoladi. Kirish
nazoratini bir nechta marta saralab, maxsus tanlab olingan detektor va fagalardan
o'tkazgan ma'qul. Biz quyidagilarni tavsiya etamiz. SCAN, AIDSTEST,
DOCTOR, AV, TP48CLS. Fagalarni detektor rejimida ishlatish zarur.
Karantin rejimi: Agar dasturiy ta'minot "begona qo'ldan" olingan yoki yot
tashkilotlardan kelgan bo'lsa, mazkur dasturlarni ishlatishda "karantin muddati"ni
belgilash foydali. Bunda har bir dastur uchun qat'iy sinov muddatini joriy etish
zarur. Bu muddat oy, haftaning kunlari bo'lishi mumkin.
Nega? Chunki, biz yuqorida aytganimizdek, ba'zi bir viruslar ma'lum oy yoki
aynan oyning bir kunida o'z "hunarini" ko'rsatadi. Zararlangan dasturlardan
tashqari, ba'zida "singan" himoyadagi dasturlar ham xavf tug'diradi (ular ko'proq](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_10.png)
![ofis va o'yin dasturlarida uchraydi). Gap shundaki, dasturning himoyasini olish
viruslar faoliyatini kuchaytirib yuboradi. Ayniqsa, "troya" viruslari faollashadi.
Masalan, Ukrainaning Donesk shahrida noqonuniy nusxalangan Formula
o'yinlari davriy ravishda SMOS-xotirani o'chirib tashladi.
Qattiq diskni tekshirish
Kompyuterni harid qilgach, uning vinchesterida nima borligini tekshirish
darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlariga
xuddi yangidek qarash kerak. Shuning uchun, yangi olingan mashina vinchesterini
testdan o'tkazing, shuningdek, hamma disketalarni virusdan detektor-dasturlar
bilan tekshiring. Vinchesterni testdan o'tkazish chog'ida, albatta, yozuvdan
saqlangan, toza sistema disketalari yordamida yuklanadi.
Himoyalashning o'ziga xos usullari:
Disketaning normal holati - uning yozuvdan himoyalangan holatidir. Himoya
faqat axborotni yozish chog'ida olinishi kerak. Faqat yozishdan himoyalangan
disketalarni ishlatib, antivirus dasturlari, sistemali disketalarni ko'ngil to'q bo'lishi
uchun ehtiyot qilib saqlash joiz.
Axborotlarni tiklash:
Shuni ta'kidlash kerakki, "zaralangan" axborotlarni eng qiyin vaziyatlarda
ham tiklash mumkin. Biroq viruslar "zararlagan" fayllarni tiklash sistema
dasturchilaridan yuksak mahorat talab etadi.
Ko'pincha qutqarish mumkin bo'lgan fayl yoki ma'lumotlar sistemali bloklarni
formatlash jarayonida shikast yeydi, bunda axborotning yo'qolib ketish ehtimoli
ham bor.
Yuqorida aytganimizdek, dasturni saqlashning eng yaxshi yo'li - uni arxivlab
qo'yish. Lekin shunday bo'lsa ham har ish kuni so'ngida dastur va fayllarning
joylashishini birma-bir ko'zdan kechirish darkor.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_11.png)
![Antivirus dasturlari
Antivirus programmalar.
Kompyuter viruslaridan ximoyalanish, ularni yo`q qilish va aniqlash uchun bir
necha maxsus programmalar yaratilgan. Bunday programmalar antiviruslar deb
ataladi. Kompyuterdagi ma'lumotlar va dasturlar ma'lum virus dasturi tomonidan
o'chirilib yuborilishi yoki shikastlanishi mumkin. Virus-dasturlari dasturchilar
tomonidan tajriba uchun yoki yomon niyatlarda yaratilib, asosan ular quyidagi
vositalar orqali Sizning kompyuteringizga kirishi mumkin:
- - noma'lum disketadagi ma'lumotlarni o'qish natijasida (hujjat, o'yin va
boshqalar);
- internet tarmog'idan ba'zi xil dasturlarni yuklash natijasida;
- elektron-pochta orqali;
- lokal tarmoq orqali;
- noqonuniy ko'chirilgan va tarqatilayotgan dasturlardan foydalanish
oqibatida;
Virus dasturlari asosan Assembler dasturlash tilida tuziladi va ular salbiy
ta'siri bo'yicha bir nechta guruhga bo'linadi:
1. Sodda viruslar - operativ xotirani band qilib, kompyuterning ishlashi
sekinlashtiradi.
2. Maxsus "stels" viruslari, ular joylashishini o'zgartirib turadi va ularni topish
ancha murakkab.
3. Ma'lumotlarga o'zgartirish kiritadigan viruslar.
4. Ma'lumotlarni o'chiradigan viruslar.
5. Foydalanuvchining ayrim bir (mahfiy) ma'lumotlarini Internet tarmog'i
orqali virusni yaratgan shaxsga yuboradigan viruslar.
Antivirus programmalari turlarga bulinadi:
- programma detektorlar;
- doktor-programmalar yoki fagi;
- revizor programmalar;
- filtrlovchi programmalar;](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_12.png)
![- vaksina yoki immunitet programmalar.
Detektor-programmalar - Aniq virusning harakterli holatini qidiradi. Operativ
xotira yoki fayldagi kerakli ma’lumotni aniqlaydi. Bunday antiviruslarning
kamchiligi shundaki, ular o`zlariga ma’lum bolgan virusnigina aniqlaydi.
Doktor-programmalar yoki fagi xamda vaksina-programmalar nafaqat
viruslarni aniqlaydi balki, davolaydi, fayldagi virus tanasini uchiradi, faylni asl
holaticha saqlab qoladi. Doktor programmalar ko’p miqdordagi viruslarni aniqlash
va yo`q qilish imkoniyatiga ega. Bunday programmalarga: AVP, AidsTest? Scan?
Norton Antivirus, Doctor Web kiradi.
Yangi viruslar paydo bo`lgan sari yuqoridagi antiviruslarning yangi
versiyalari ishlab chiqish talab etiladi.
Revizor programmalar - viruslardan ishonchli ximoya vositasi xisoblanadi.
Revizorlar dasturlarni, kataloglar va diskning sistema bo`limi holatini kompyuter
virusdan zararlanmasdan avval eslab qoladi. Shundan keyin, foydalanuvchining
xoxishiga binoan oldingi va keyingi holatlarni solishtiradi. O`zgargan holatlarni
ekranga chiqaradi. Fayllarni holatini solishtirishda uning uzunligi, modifikastiya
vaqti va sanasi, hamda boshqa parametrini solishtiradi. Revizor programmalar
yetarlicha murakkab algoritmlarni xatto stels-viruslarni xam yo`q qiladi, virus
buzib yuborgan fayllarni o`z holatiga keltiradi. Bunday antivirusga ko’p tarqalgan
Rossiyaning Adinf programmasi misol bo`ladi.
Filtr-programmalar yoki «tozalovchi» o`zida ko’p bo’lmagan rezident
dasturlarni mujassamlashtiradi. Kompyuterning shubxali va virus ҳ arakterno’y
beruvchi ishini aniqlaydi. Bunday holatlarga:
1. SOM va EXE kengaytmali fayllar tartibi bo`yicha;
2. Fayl atributlarini o`zgarganiga qarab;
3. Aniq manzil orqali diskka yozish bo`yicha;
4. Diskning yuklovchi sektoriga yozish bo`yicha;
5. Rezident programmaning yuklanishiga qarab.
Biror bir programmaning ishlash davomida «tozalovchi» ishning ruxsat
etilishi yoki mumkin emasligi xaqida ma’lumot beradi. Filtr-programmalar foydali](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_13.png)
![xisoblanadi, u virusni ko’payib ulgurmasidan oldin aniqlash imkoniyatini beradi.
Faqat ular disk va fayllarni olmaydi. Viruslarni yo`q qilish uchun boshqa
programmalar kerak bo`ladi.
Vaksina yoki immunitet programmalar zararlangan fayllarni davolaydi.
Vaksinalar doktor-programmalardan yaxshiroq davolaydi. Vaksina faqat mashxur
viruslarni aniqlaydi, bunda virus vaksinalangan fayl yoki diskni olib zararlay
olmay qoladi. Xozirda vakstinalar kam qo`llaniladi. Zararlangan fayl va
disklardan, ҳ ar bir virus tushgan kompyuterlardan uzoqroq yurish virus
epidemiyasidan saqlanish demakdir.
AntiViral Toolkit Pro antivirus programmasi .
AVP foydalanuvchi uchun qulay interfeysga ega. Ko’plab qulayliklarni
foydalanuvchi o`zi belgilaydi va shu bilan birga juda ko’plab tarqalgan viruslarni
yo`q qila oladigan antivirus bazasiga ega.
AVP ning ish rejimi quyidagicha: Operativ xotira nazorati. Fayllar va arxivlar
nazorati.
Master Boot Record - sistema sektori, yuklovchi sektor va disk tablista
nazorati.
AntiViral Toolkit Pro ishining ahamiyatli tomoni quyidagicha:
• Turli xil viruslarni yo`q qiladi, shu bilan birga o`z-o`zini shifrlovchi,
ko`rinmas va stele viruslarni, makro va Word, Excel ҳ ujjatlari viruslarini xam yo`q
qiladi.
• Upakovkalangan fayllarni ichini tekshiradi.
• Arxivlangan fayllarni ichini tekshiradi.
• Yumshoq disk, lokal, setli va CD-ROM disklarni tekshiradi.
• Noma’lum viruslarni tekshiradi.
• Ortiqcha tekshirish rejimi.
• Ob’ekt ichidagi o`zgarishlarni tekshirish.
AVP programmasi markaziy boshqaruv kompyuteridan avtomatik ravishda
ishlatish qulaydir. Buning uchun, avtomatik boshqaruv buyrug`ini tuzish talab
etiladi. Ba’zi bir antiviruslarni qiskacha ҳ arakteristikasi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_14.png)
![Dr Solomon's Antivirus Toolkit
Viruslarni aniqlash va ularni yo`qotish bo`yicha eng yaxshi ko`rsatkichlarga
ega , shuninig uchun xam narxi qimmat. Narxi yuqoriligiga qaramay (85$) bu
dastur «eng yaxshi tanlov» nomiga sazovor bo`ldi. McAfee firmasining VimsScan
dasturi ko’proq «yovvoyi» virus-larni uchiradi. Dr Solomon's Antivims Toolkit
dasturining interfeysida ixtiyoriy antivirus funkstiyalar, barcha ma’lum viruslarni
to`liq ma’lumoti va ularning zararlari hakida ma’lumotlar mavjud. Bu dastur
paketiga tarkibiga kiruvchi yuklovchi disketa Bullet («Sexrli uk») ixtiyoriy
sistemada viruslarni tez aniqlaydi va yo`q qiladi. Bu paketninig kamchiligi xakida
yangi ma’lumotlarni tarmoq orqali yuklay olmasligi xamda yangi versiyalarni
almashtirish yiliga 4 marta bo`ladi.
F-Prot Professional
Bu dastur viruslarni yaxshi aniqlaydi, keng sozlash imkoniyatiga ega,
viruslarni aniqlaganda elektron aloqa orqali xabar beradi. Dastur kamchiligi yangi
vesriyalar bilan almashtirishda parolni zarurligi va dasturni qaytadan o`rnatish
zarurligidir. Viruslarni aniqlash bo`yicha o`tkazilgan testda 99 % viruslarni
aniqladi, lekin ulardan 78 % ni uchira oldi. Bu dastur paketida doimiy tekshiruvda
qaysi disklar , papkalar va fayllar bo`lishi yoki bo`lmasligi imkoniyatlari mavjud.
Bu esa vaqtdan yutadi ya’ni avval tekshirilgan fayllarni tashlab o`tishi xisobiga.
IBM AntiVirus v.2.5.
Viruslarni aniqlashda katta imkoniyatga ega bo’lib, 1 ta paketda turli
operastiey sistemalar bilan ishlash versiyalari mavjud. Dastur kamligi virusni
uchirishda konservativ (eskicha) usuldan foydalanishi. Viruslarni yangi tipini
aniqlashda zamonaviy texnologiyadan foydalaniladi. Paket narxi 49 % bo’lib,
«yovvoyi» viruslarni yaxshi aniqlaydi va yo`q qiladi.
IBM AntiVirus virus dasturi agarda zararlangan fayl virus uchirishda buzilib
ketsa , u xolda bu virusni uchirmaydi. Bunday ҳ olatda zararlangan fayl umuman
uchiriladi va faylni rezerv nusxasidan qaytadan yuklanadi. IBM AntiVirus dasturi
shunday ishlash xisobiga «yovvoyi» viruslarni 32 % ni uchira oladi. Ammo boshqa
dasturlar kabi , IBM AntiVirus dasturi yuklovchi sektorni zaralantiruvchi viruslarni](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_15.png)
![100 % uchiradi. Afzalligi: yangi versiyalar o`rnatish uchun zarur fayllar IBM WEB
- server orqali olish mumkin va ularni o`rnatish uchun dastur keng imkoniyatli
menyuga ega. Bu dastur paketida Windows 95, 3.x , DOS va OS / 2 sistemalar
uchun versiyalar mavjud. ENTERPRISE EDITION ishbilarmonlari uchun dastur
paketida Windows NT sistema uchun versiyasi xam mavjud.
Me Afee VirusScan for Windows 95
Viruslarni yaxshi yo`q qiladi, turli operatsion sistemalar bilan ishlay oladi,
eng arzon dastur. Kamchiligi: viruslarni yaxshi aniqlay olmasligi va yangi
versiyalar uchun qo`shimcha haq to`lanishi. Me Afee VirusScan - mashxur
antivirus paketlaridan biri xisoblanadi. O`tkazilgan test natijalariga ko`ra Symantec
firmasining Norton Anti Virus dasturi 13 ta makroviruslarni ushladi, McAfee
VirusScan 12 ta makrovirus ushladi, 1ta ya’ni Imposter nomli kam uchraydigan
virusni ushlay olmadi. Virus Scan dasturi faylli viruslarni «yovvoyi» turlarini qiyin
aniqlaydi. Tekshiruv natjalariga ko`ra dastur faylli viruslarni 93 % ni aniqladi.
Agarda bu dastur effektivligi yuqori bo`lganda edi, u yaxshi paket xisoblanar edi.
Dasturni oson va tez sistema parametrlariga moslashtirib o`rnatish mumkin, bunda
dastur parametrlarini o`z ixtyoringizga ko`ra o`zgartirishingiz mumkin.
Virus Scan narxi 45$ bo’lib, Windows 95, 3.x va NT , DOS va OS / 2 asosiy
operastion sistemalar uchun versiyalari mavjud. Ammo dasturni imkoniyatlarin
kengaytirish uchun qo`shimcha hak to`lash kerak. Ma’lumotlar bazalarini
yangilangan versiyalarni WEB da ishlatish mumkin, lekin McAfee WEB -
saxifasiga ko`ra yangi versiyalarni kompaniya texnik ta’minotini xam olish sharti
bilan ishlatish mumkin. Qayd qilingan foydalanuvchilar birinchi navbatda uch oy
davomida bir marta yangi versiyani bepul olishi mumkin. Shundan sung 49 $ ga
bir yilga tuzilgan shartnoma asosida cheklanmagan miqdorda dastur yangi
versiyalarni va viruslarni yangi belgilarini , xamda doimiy telefon maslaxatlarini
olish mumkin.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_16.png)
![Norton AntiVirus 2.0 for Windows 95
Afzalligi viruslarni juda yaxshi aniqlaydi, ajoyib interfeys, avtomatik
yangilanish. Kamchiligi: «yovvoyi» viruslarni 77 % ni yo`q qiladi. Bu dastur tez,
ishonchli va sodda muloqotli bo’lib, foydalanuvchi uchun juda qulay.
Mutaxassislar esa o`zlariga moslashtirib olishi mumkin.
Norton AntiVirus dasturining interfeysida Live Update funkstiyasi mavjud.
Bu funkstiya Web orqali dasturni va viruslar belgilar to`plamini yangilashi
mumkin Shu bilan birga viruslar bilan kurash Ustasi (Virus Repair Wizard )
aniqlangan virus haqida to`liq ma’lumot beradi xamda uni yo`q qilish usullarni
tanlash imkonini beradi. Bu usullar : viruslarni avtomatik ravishda yo`q qilish ;
bosqichma-bosqich yo`q qilish, bu xolda uchirish jarayonini boshqarish mumkin.
Thunder Byte AntiVirus Utilites.
Afzalligi: faylli viruslarni yaxshi aniqlaydi, tekshirishni juda qulayligi.
Kamchiligi: viruslarni uchirishi qiyinroq, yangi foydalanuvchilar uchun uchirish
jarayoni murakkab. Birinchi bor Karaganda, Thunder Byte AntiVirus Utilites
dasturi (100 $ ) yangi virus belgilarni Web yuklash ikoniyatiga ega. Dastur
chuqurroq o`rganilganda, u paketda odatdagi ba’zi bir funksiyalar yo`q , ammo bir
qator yangi mukammal funksiyalarga ega. Bu dastur Windows 95 sistemasining
«Provodnik» dasturiga o`xshash interfeysiga ega bo’lib, boshqa paketlarda mavjud
bo’lmagan bir qator qulayliklarga ega. Tekshirishda siz aloxida disklarni , fayllarni
yoki papkalarni belgilashingiz mumkin. Thunder Byte o`tkazilgan test natijalariga
ko`ra yuklovchi sektordagi viruslarni 100% ni aniqlaydi, ammo ularni uchira
olmaydi. Shu bilan birga dastur siqilgan fayllarni tekshirmaydi, bu esa arxivlangan
fayldagi virusni aniqlanmasligiga olib keladi. Thunder Byte dasturi kompyuterda
cheklangan ( koorporativ ) holatda foydali bo`lishi mumkin. Faylli viruslarni
(makro - viruslardan tashqari) uchirishdan avval TBCLEAN nomli aloxida DOS
utilitali disketa xosil qilish kerak. Disketadan yuklanish, tekshirish jarayonida
xotiradagi virusni faollashishiga imkon kamayadi, chunki bunda zararlangan
yuklovchi sektor va fayllarga murojaat bo`lmaydi.
Evgeniy Kasperskiy Antivirus sistemney.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_17.png)
![AntiViral Toolkit Pro by Eugene Kaspersky (AVP) Microsoft kor-
porastiyasining test laboratoriyasida sertifikatlangan va "Desig-ned for Microsoft
Windows95/NT", " Designed for Microsoft Win-dows 98/NT " belgilarni olgan.
Bu sistemaning maxsulotlaridan biri, AVP for Windows'98? Secure Computing
(AKSh va Buyuk Bri-taniya) kompyuter xavfsizligi jurnalining test
laboratoriyasida IN-the-Wild viruslarni detektirlash bo`yicha tekshirildi va
«CheckMark» belgisini oldi. Bundan tashqari , AVP boshka xalka-ro sertifikat va
sovrinlarga (ICSA kompyuter xavfsizligi xalqaro amerika korporatsiyasi sovrini )
ega. AVP antivirus sistemasi tarkibiga bir nechta dasturlar kiradi:
• DOS, WINDOWS 3.XX, Windows 95/98/NT , OS/2 operastion tizimlarda
ishchi stansiyalar uchun AVP versiyalaridan ;
• AVP inspektori - diskni o`zgarishlardan ximoyalovchi revizor ;
• AVP for Novell Netware va AVP for Windows NT -serverlar uchun AVP
versiyalari ;
• Brendmauer (Firewall - 1) lar uchun Internetda antivirus ximoya.
AVP umumiy ҳ arakteristikasi.
Umuman sistema:
• Fayllardagi, yuklash sektorlardagi va operativ xotiradagi barcha mavjud
turdagi fayllarni izlaydi va uchiradi ;
• «Sikilgan» fayllarda (PKLITE, LZEXE, DIET, SOM2EXE va boshqa
dasturlar formatlarida ) viruslarni aniqlaydi va uchiradi ;
• ZIP, ARJ, LHA, RAR formatlardagi arxiv fayllarni tekshiradi ;
• Mashxur elektron alqka sistemalar uchun lokal aloqa qutilarni virusga
tekshiradi;
• Evristik mexanizm yordamida noma’lum viruslar va 32-razryadli viruslarni
izlaydi ;
• Nostandart zararlaydigan va fayllarni buzuvchi viruslarni aniqlash uchun
skanerlash ҳ olati mavjud.
Ishchi stanstiyalarni ximoyalash.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_18.png)
![Winfows 95, 98 , NT va OS / 2 lar uchun AVP versiyalari rezi-dent monitor
yordamida fonli rejimda doimiy ximoyani ta’minlaydi.
DOS uchun AVP versiyasi 2 variantda mavjud : interfeys bilan va buyruq
satri ko`rinishida (AVPLITE). AVPLITE avvalgi mashinalarda (INTEL 286) xam
ishlashi mumkin. AVPLITE - AVP turkumidagi boshqa skanerlar imkoniyatlariga
ega.
AVP INSPECTOR dasturi ishchi stanstiyalarga qo`shimcha ximoyani
ta’minlaydi. Bu diskni o`zgarishlardan ximoyalovchi revizor.Dastur Windows
95/98/NT boshchiligida ishlab, fayllar va direktoriyalardagi, sistemali
sektorlardagi barcha o`zgarishlarni aniqlaydi. Dastur ajoyibligi, virus xisobiga va
virus xisobiga bo’lmagan fayldagi o`zgarishini aniqlay olishi .Masalan, AVP
Inspector yordamida sistemaning ish faoliyati (Sistemali reestr) bog`liq bo`lgan
resurslardagi o`zgarishlarni aniqlash mumkin. AVP Inspector skanerlash
(tekshirish) vaqtini tejaydi, chunki AVP skaneri faqat o`zgargan fayllarni
tekshiradi. Bundan tashqari, dastur virus tufayli zararlangan va buzilgan fayllar
yoki sektorlarni o`zi tiklash imkoniyatiga ega.
AVP Inspector qulay grafik interfeys (GUI), ko’p maqsadli ish yuritish, ko’p
oqimlilik, sof 32-razryadililik, IOS (kiritish-chiqarish supervizori yoki 32-bitli
drayver ) drayveri orqali to`g`ridan-to`g`ri fizik va mantiqiy disklarga murojaat
qilish imkoniyatlariga ega.
Serverlarni antivirus ximoyalash.
Korporativ tarmoqlarga kirgan viruslar ko’prok salbiy ta’sir o`tkazadi. Shuni
xisobiga, ko’plab kompaniyalar o`nlab, ba’zida yuzlab million dbllar yo`qotadi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_19.png)
![AVPN ( yoki NorellNetware uchun Kasperkiy antivirus) - bu skaner, xam filtr
bo’lib, doimo serverdagi fayllarni nazorat qilib turadi. AVPN skaner ҳ olatida
NorellNetware (3.11 versiyadan boshlab va IntranetWare fayl-serverida
joylashgan) fayldagi viruslarni izlaydi, filtr ҳ olatida fayllarni nazorat qiladi, ya’ni
fayllarni o`qishda, ishga tushirishda va serverga yozishda tekshiradi.
AVPN zararlangan fayllarni aniqlagandan so`ng ularni boshqaruvchisiga
ko`rsatmasiga binoan, fayllar diskdan o’chirib yuborilishi, ko`rsatilgan joyga faylni
ko`chirishi, fayl nomini o`zgartirishi mumkin. Agarda zarurat tug`ilsa AVPN
ishchi stanstiyani tarmoqdan uzib, tarmoq administratoriga xabar jo`natadi. AVPN
ning skaner holatida bitta tarmoq joylashgan uzoqdagi server tomlarini xam
tekshiradi.
Bundan tashqari, AVPN yangi antivirus bazalarini yuklashga imkon beradi
yoki antivirus baza ma’lumotlarini AVPN dan chiqmasdan turib to`liq
almashtirishga imkon beradi.
Tarmoq boshqaruvchisi, AVPN bilan ishlash mobaynida unga yangi
so`zlashlarni kiritishi va xotiraga saqlashi mumkin. Shu bilan birga ishchi
stanstiyadan dasturni ishag tushirishi va boshqarishi mumkin. AVPNHH skaner
sifatda foydalanilayotganda boshqaruvchi uni jadval asosida hamda ixtiyoriy vaqt
mobaynida ishlatishi mumkin.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_20.png)
![AVP for Windows NT Server dasturi xam yangi qulayliklarga ega. Uning
yordamida sistema boshqaruvchi tarmo қ dagi antivirus xavfsizlik strategiyasining
markazlashgan xolda boshqarishi mumkin.
Bu dastur ishchi stanstiyalardagi va serverlardagi AVP funkstiyasini
tekshirishga imkon beradi, xamda bitta ishchi joyidan butun tarmoq bilan
boshqarishga imkon beradi. Xususan, tarmoqning barcha ob’ektlarini
moslashtiradi. Dastur boshkaruvchi tarmq қ ning joriy holati hakida tulik xisobot
tuzadi va har bir ishchi stanstiya uchun avtomatik yangilash o`tkazadi.
Brendmauerlar uchun antivirus.
Brendmauerlar xam ximoya uchun tuziladi. Tarmoq ruxsatsiz kirishga
to`sqinlik qilgani bilan doimo xam viruslarni yo`qota olmaydi. Kasperskiy
laboratoriyasi, CVP (masalan, ChekPoint Fire Wall-1) protokolini ta’minlovchi,
ixtiyoriy brendmauerlar uchun AVP for Fire Wall dasturini yaratadi.
AVP for Fire Wall - bu antivirus serveri bo’lib, HTTP, FTP, SMTP va boshqa
protokollar bo`yicha qabul qilinayotgan fayllarni tekshiradi. Virus aniqlangan
holatda, u faylni davolaydi, zararlangan fayl uzatilishi to`xtatiladi, faylni aloxida
katalogga joylaydi va boshqaruviga aloqa orqali xabar beradi.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_21.png)
![Xulosa
Hozirgi rivojlangan jamiyatda yashar ekanmiz, biz barchamiz zamon talabi
darajasida kompyuter va kompyuter texnikasidan foydalana olish qobiliyatiga ega
bo’lishligimiz talab etiladi. Rivojlangan jamiyatni esa kompyuterlarsiz tasavvur
etib bo’lmaydi.
Shunday ekan biz yoshlar barchamiz kompyuterlar haqidagi bilimlarimizni
chuqurlashtirishimiz kerak. Hammamizga ma’lumki bugungi kunda “Kompyuter
virusi” so’zi notanish so’z emas. Biz bunga tez-tez duch kelib turamiz. Bu
viruslarni hatto oddiy uyali aloqa telefonlarida ham uchratish mumkin.
Men ushbu bitiruv malakaviy ishimda viruslar va antivirus dasturlari haqida
ma’lumotlarni keltirib o’tish maqsad qilib qo’yilgan. Viruslardan himoyalanish
bugungi kunda global muammoga aylanib ulgurdi desak hato bo’lmaydi. Xususan
barcha dunyo banklari viruslardan himoyalanishning yangi va mukammal
yo’llarini yaratish bilan ovora bo’lishmoqda. Bu narsa esa o’z-o’zidan viruslarga
qarshi dasturlar ya’ni antivirus dasturlarining mukammallashtirilishini talab
etmoqda.
Shuningdek ushbu bitiruv malakaviy ishimda viruslar turlari va ulardan
himoyalanish usullari haqida ma’lumot berdim.Antivirus dasturlari, ularning
ishlash prinsiplari va turlarini tavsiflab o’tdim. Har bir foydalanuvchi xavfsizlik
texnikasi qoidalari bilishi kerakligi tufayli kompyuterda ishlashning texnika va
yong’in xavfsizligi qoidalari haqidagi batafsil ma‘lumotlar bayon qilingan.
BMI ni yoritishda bir qancha qo’shimcha adabiyotlardan foydalandim. BMI ning
mexnat muxofazasi qismida kompyuter va boshqa orgtexnika vositalaridan
foydalanishda xavfsizlik texnikasi qoidalari xaqida bayon etilgan. Xususan
ElektrElektr
xavfsizligini ta'minlashxavfsizligini ta'minlash
, ,
Yong’in xavfsizligiYong’in xavfsizligi va bosh xavfsizlik texnikasi qoidalari
aytib o’tilgan.
Xulosa qilib aytganda bitiruv malakaviy ishimni yozish davrida viruslar va
antiviruslar dasturlari haqida bir qator yangi tushuncha va tasavvurlarga ega
bo’ldim.](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_22.png)
![Foydalanilgan adabiyotlar ro’yxati:
1. G’ulomov S.S.,Begalov B., Shermuhamedov A. Axborot tizimlari va
texnologiyalari.
«Sharq», Toshkent, 2000.
2. Aripov M. Informatika va hisoblash texnikasi asoslari. Toshkent. 2001.
"Universitet"
3. Oxunov M.X., Fozilov I.R. “Informatira” fanidan ma’ruza matnlari.-
F.:Texnika, 2005.
4. Денинг В ., Эссиг Г ., Маас С . Диалоговые системы "Человек-ЭВМ".
Адаптация к требованиям пользователя: Пер. с англ.- М.: Мm,1984.-112
с.,ил.
5. Довгялло А.М. Диалог пользователя с ЭВМ: Основы проектmования и
реализаци.-Киев:Наукова думка,1981
6. Коутс Р., Влейминк И. Интерфейс "человек-компьютер": Пер. с англ.-М.:
Мm, 1990.-501 с.
7. Гафурова М.Т., Дадабаева Р.А. Персонал компьютерларнинг программ
системалари.- Тошкент, ТДИУ, 1992.-100 бет.
8. Р.Персон Windows 95 в подлиннике: Пер. с англ.-СПб: ВНV- Санкт-
Петербург, 1996.-736 с.
9. А.И. Марченко, В.П. Пасько Word 7.0 для Windows 95: К.: Торгово-
издательское бюро ВНХ, 1996.-464 с.
10. www.ziyonet.uz](/data/documents/395f4400-0225-40af-a061-cc4b3668d7fb/page_23.png)
Mavzu:Antivirus dasturlar. Reja I. Kirish II. Asosiy qism 1. Kompyuter viruslari haqida umumiy tushunchalar 2. Kompyuter viruslaridan himoyalanish usullari 3. Antivirus dasturlari III. Xulosa IV. Foydalanilgan adabiyotlar ro’yxati
Kirish Kompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e’tiborni talab qilmoqda. Kompyuter virusi informatsiyani yo`qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma’lum. Shunday ma’lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter kuygan tashxis bo`yicha iste’mol qilingan dori oqibatida bemor olamdan o`tgan. Bu kompyuter virusining ishi bo`lgan. E’tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o`zgarishi, vazni o`zgarishi, xolsizlanish va og’riqning paydo bo`lishi ko`zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllar hajmi o`zgaradi, g`ayritabiiy va ba’zi bir noma’lum xatoliklar, ma’lumotlar va sistema fayllari yo`qotilishi. Ba’zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma’lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya’ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qatti q diskdagi informastiyalarni ham o’chirib tashlaydi. Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo bo'lishi, goh diskdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin.
Asosiy qism Kompyuter viruslari haqida umumiy tushunchalar Virus nima? Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar yetkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi. Mashxur «doktor» lardan biri D.N.Lozinskiy virusni kotibaga o`xshatadi. Tartibli kotibani faraz qilsak, u ishga keladi va stolidagi bir kunda qilishi kerak bo`lgan ishlarni – qog`ozlar xatlarni ko`radi. U bir varog`ni ko’paytirib bir nusxasini o`ziga ikkinchisini keyingi qo`shni stolga qo`yadi. Keyingi stoldagi kotiba ham kamida ikki nusxada ko’paytirib, yana bir kotibaga o`tkazadi. Natijada kontoradagi birinchi nusxa bir necha nusxalarga aylanadi. Ba’zi nusxalar yana ko’payib boshqa stollarga ham o`tishi mumkin. Kompyuter viruslari taxminan shunday ishlaydi, faqat qog`ozlar o`rnida endi dasturlar, kotiba bu - kompyuter. Birinchi buyruq «ko`chirish-nusxa olish» bo`lsa, kompyuter buni bajaradi va virus boshqa dasturlarga o`tib oladi. Agar kompyuter biror zararlangan dasturni ishga tushirsa virus boshqa dasturlarga tarqalib borib butun kompyuterni egallashi mumkin. Agar bir dona virusning ko’payishiga 30 sekund vaqt ketsa, bir soatdan keyin bu 1000000000 dan ortib ketishi mumkin. Aniqrogi kompyuter xotirasidagi bo`sh joylarni band qilishi mumkin. Xuddi shunday voqea 1988 yili Amerikada sodir bo`lgan. Global set orqali uzatilayotgan informastiya orqali virus bir kompyuterdan boshqasiga o`tib yurgan. Bu virus Morris virusi deb atalgan.
Ma’lumotlarni virus qanday yuk qilishi mumkin degan savolga shunday javob berish mumkin: 1. Virus nusxalari boshqa dasturlarga tez ko’payib o`tib oladi; 2. Kalendar bo`yicha 13-sana juma kunga tug`ri kelsa hamma hujjatlarni yo`q qiladi (uchiradi). Buni hammaga ma’lum «Jerusalem» («Time» virusi ham deb ataladi) virusi juda «yaxshi» amalga oshiradi. Ko’p hollarda bilib bo`lmaydi, virus qayerdan paydo bo`ldi. Kompyuter viruslari - ko’payuvchi, dasturlarni {| Ц ||ga ko`chib olishi, yomon oqibatlar keltirib chiqaruvchi dasturlardir. Lekin ular qat’iy bir ko`rinishda bo`lishi belgilab qo`yilmagan. Virusni Aniqlanishi shundaki, u kompyuter sistemasida joylashib va ko’payib borishiga bog`liq. Misol uchun, nazariy jihatdan operativ sistemada virus davolab bo`lmaydi. Bajaruvchi kodning soxasini tuzish va o`zgartirish ta’qiqlangan sistema misol bo`lishi mumkin. Virus hosil bo`lishi uchun bajariluvchi kodlar ketma-ketligi ma’lum bir sharoitda shakllanishi kerak. Kompyuter virusining xossalaridan biri o`z nusxalarini kompyuter tarmoqlari orqali bajariluvchi ob’ektlarga ko`chiradi. Bu nusxalar xam o`z-o`zidan ko’payish imkoniyatiga ega. Kompyuter viruslari qanday hosil bo`ladi? Biologik viruslardan farqli ularoq, kompyuter viruslarini inson tomonidan tuziladi. Viruslar kompyuter foydalanuvchilariga katta zarar yetkazadi. Ular kompyuter ishini to`xtatadi yoki qattiq diskdagi ma’lumotlarni uchiradi. Virus sistemaga bir necha yo`llar bilan tushishi mumkin: disketalar, dastur ta’minot yuklangan CD-ROM, tarmoq interfeysi yoki modemli bog`lanish, global Internet tarmog`idagi elektron pochta. Disketa virusdan zararlanishi oson. Zararlangan kompyuterga disketni solib o`qitilganda diskning bosh sektoriga virus tushadi.
Internet ma’lumotlar almashinishiga katta imkoniyat yaratadi. Lekin, kompyuter viruslari va zararli dasturlar tarqalishi uchun yaxshi muhit yaratadi. Albatta Internetdan olingan barcha ma’lumotlarda virus bor deb bo`lmaydi. Kompyuterda ishlovchi ko’pchilik mutaxassislar va operatorlar qabul qilinadigan ma’lumotlarni viruslardan tekshirishni doimo bajaradi. Internetda ishlayotgan har bir kishi uchun yaxshi antivirus ximoya zarur. «Kasperskiy laboratoriyasi» texnik ta’minot xizmati statistikasiga ko`ra, viruslardan zararlangan holatlarning 85% i elektron pochta orqali sodir bo`lgan. 1999 yilga nisbatan xozirgi kunda bu ko`rsatkich 70 % tashkil etadi. «Kasperskiy laboratoriyasi» elektron pochtalarga yaxshi antivirus ximoyasi kerakligini ta’kidlaydi. Virus tuzuvchilarga elektron pochta juda qulay. Amaliyot shuni ko`rsatadiki, ommabop dasturlar, operastion sistemalar, ma’lumotlarni uzatish texnologiyalari uchun viruslar ko’plab tuzilmoqda. Xozirda elektron pochta biznes va boshqa soxalarda muloqot uchun asosiy vosita bo’lib qolmoqda. Shuning uchun virus tuzuvchilari elektron pochtaga diqqatini qaratmoqda. Virus paydo bo`lish belgilari. Zararlangan kompyuterda eng muximi virusni aniqlash. Buning uchun virusni asosiy belgilarini bilish kerak: 1. Funksional dasturlarni ishini to`xtatish yoki noto’g`ri ishlashi; 2. Kompyuterni sekin ishlashi; 3. OS ni yuklanmasligi; 4. Fayl va kataloglarni yo`qolishi yoki ulardagi ma’lumotlarni buzilishi; 5. Fayllar modifikasiyasining sana va vaqktining o`zgarishi; 6. Fayl hajmining o`zgarishi; 7. Diskdagi fayllar miqdorining keskin ko’payishi; 8. Bo`sh operativ xotira hajmining keskin kamayishi; 9. Kutilmagan ma’lumotlar va tasvirlarning ekranga chiqishi; 10.Kutilmagan tovushlarning paydo bo`lishi; 11 .Kompyuterning tez-tez osilib qolishi.