Kompyuter viruslarni davolash
________________________
Kompyuter virusi o'lchami bo'yicha
katta bo'1magan maxsus yozilgan
dasturdan iborat bo'lib, u o'zini
boshqa dasturlarga yozib qo'yishi,
shuningdek, kompyuterda turli
noxush amallarni bajara olishi mumkin. Bunday dastur ishlashni
boshlaganda dastlab boshqaruvni
virus oladi. Virus boshqa dasturlarni
topadi v unga yuqadi ,
shuningdek, qandaydir zararli
amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi,
tezkor xotirani ifloslaydi v h.k.)
bajaradi. Virus o'ziga tegishli amallarni
bajarib bo'lgandan so'ng boshqaruvni
o'zi joylashgan dasturga uzatadi. Virus
joylashgan dastur odatdagidek ishini davom ettiradi. Tashqaridan
dasturning kasallanganligi
bilinmaydi. Ko'urdagi viruslar shunday
tuzilganki, kasallangan dasturni ishga
tushirganda virus kompyuter
xotirasida doimiy qoladi v vaqt -
vaqti bilan dasturlarni kasallaydi v
kompyuterda zararli amallarni bajaradi. Virusning barcha amallari yetarlicha
tez v hech qanday ma'lumot e'lon
qilmasdan bajariladi. Shuning uchun
foydalanuvchi kompyuterda qanday
jarayonlar amalga oshayotganligini
bilishi qiyin. Kompyuterdagi dasturlarning
kamchilik qismi kasallangan bo'lsa,
virus borligi umuman bilinmaydi. Lekin
aniq vaqt o'tgandan so'ng
kompyuterda qiziq holatlar paydo
bo'la boshlaydi. Masalan, ba'zi dasturlar ishlamay qoladi yoki
noto'g'ri ishlaydi, ekranga begona
ma'lumotlar i belgilar chiqariladi,
kompyuterning ishlash tezligi sezilarli
darajada pasayadi, ba'zi fayllar buzilib
qoladi v hokazo. Bu paytgacha kompyuterdagi anchagina dasturlar,
ba'zi boshqa turdagi fayllar ishdan
chiqadi. Bundan tashqari, virus disk
i lokal tarmoq orqali boshqa
kompyuterlarga o'tishi ham mumkin. Shuning uchun virusdan
himoyalanmasa yoki yuqishining oldi
olinmasa, juda katta noxushliklarga
olib kelishi mumkin. Masalan, 1989 -
yil amerikalik student Morris yozgan
virus bilan bir necha ming kompyuter, jumladan AQSH mudofaa vazirligining
kompyuterlari kasallangan v� ishdan
chiqqan. Oqibatda virus muallifi 3 o�ozodlikdan mahrum qilinib, unga 270
ming dollar jarima solingan. Virus dasturi ko'rinmaydigan bo'lishi
uchun u juda kichik bo'lishi kerak.
Shuning uchun ham ularning
ko'pchiligi assembler tilida yoziladi. Viruslarning paydo bo'lishiga
dastlabki mualliflarning shumligi v
o'zlari tushunmagan holda kimnidir
tuzlashni maqsad qilib qo'yishlari
sabab bo'lgan. Oqibatning bu
darajada yomonlashuvi ularning xayoliga kelmagan bo'lsa kerak. Hozirgi kunda 20000 dan ortiq
kompyuter viruslari kompyuter
tizimlari v ma'lumotlari ishi uchun
asosiy xavfni tashkil etadi. Bunda,
asosan, zarar ko'radiganlar litsey,
institut, universitetlar v boshqa tashkilotlardir. Bunday muassasa
kompyuterlarida ma'lumotlardan
foydalanish ochiq v chegarasiz
bo'lgan1igi uchun viruslarning
qurboni bo'linadi v katta moddiy
talafot ko'riladi. Shu bois kompyuter ishini nazoratga olish muhimdir. Kompyuter ishini nazoratga olish
deganda nima tushuniladi? Unga
quyidagilar kiradi: 1) litsenziyasiz dasturiy ta'minotdan
foydalanmaslik; 2) tashqaridan kiritiladigan
viruslarning oldini olish; 3) tizimga sanksiyasiz kiruvchi
xakerlarga imkon bermaslik. Axborot v dasturlar xavfsizligini
ta'minlash uchun quyidagilar zarur
bo'ladi: birinchidan, litsenziyalangan
dasturiy ta'minotni ishlatish;
ikkinchidan, tashqi tarmoqlarga
ulanishda filtr cheklovchilar o'rnatish (viruslardan himoyalanish v
sanksiyasiz foydalanishni cheklash). Albatta, bunday himova vositalari
uzluksiz rivojlanib takomillashib
bormoqda. Kompyuter viruslarini quyidagi
guruhlarga ajratish mumkin: - diskning yuklanish sektorlarini
buzadigan yuklanish viruslari; - bajariladigan fayllar -, sys,
bat fayllarini buzuvchi fviruslari; - diskning yuklanish sektori va
bajariladigan fayllarni buzadigan
yuklanish fayli virus1ari; - ste1s (stelth) ko'rinmas viruslar; - Microsoft Word muharriri yordamida
hosil qilingan ma'lumotli fayllarni
yozuvchi makrobuyruq virus1ari. Bundan tashqari boshqa turdagi
viruslar ham mavjud. Virus1ardan
himoyalanishda axborotni himoya
qilishning umumiy vosita1aridan
foydalanish kifoya qilmaydi. Buning
uchun maxsus dastur1ardan foydalanish zarur bo'ladi. 
dastur1arni bir necha turga ajratish
mumkin: jetektor1ar, vaksina1ar
(immunizator1ar), doktor1ar,
revizor1ar (fay1 va disklarning tizimli
sohalaridagi o'zgarishlarni nazorat qi1uvchi dasturlar), doktor revizor1ar
va filtr1ar (virusdan himoyalanish
uchun mo'ljallangan rezident
dastur1ar). Ularning xususiyat1arini
ko'rib chiqamiz. Revizor dasturlar -dastlab dastur va
diskning tizim1i sohasi haqidagi
rna'lumot1arni xotiraga o1di,
so'ngra u1arni dast1abkisi bi1an
solishtiradi. Mos ke1magan hollar
haqida foyda1anuvchiga ma`lum qi1adi. Masalan, CRCLIST va CRCTEST
dastur1ar. Doktor revizorlar - revizor va
doktorning ara1ashmasi, boshqacha
aytganda, fva diskning tizimli
sohasidagi o'zgarishlarni nafaqat
aniqlaydigan, ba1ki o'zgargan ho1da
u1arni dast1abki ho1atga qaytarishi mumkin bo'lgan dastur1ardir. Filtr dasturlar yoki rezident dasturlar
kompyuterning tezkor xotirasida
rezidentday joy1anadi va virus1ar
tomonidan zararni ko'paytirish va
ziyon yetkazish maqsadida operatsion
tizimga qilinayotgan murojaat1arni ushlab qo1ib, u1ar haqida
foyda1anuvchiga ma�lum qi1adi.
Foyda1anuvchi ushbu ama1ni
bajarish yoki bajarmas1ikka
ko'rsatma beradi. Masa1an, Flushot
Plus va Antirus dastur1ari. Virusga qarshi dastur1ar quvvatiga
qarab bir necha turga bo'linadi.
quyida eng ko'p tarqa1gan virusga
qarshi DSAV 2.0 (Dia1og-nauka
A.B.) komp1eksi bi1an tanishamiz.
Uning tarkibiga quyidagilar kiradi: 1. AIDSTEST virus1arni aniq1ash va
yo'qotish uchun mo'ljallangan virusga
qarshi ko'p qirra1i dastur (har haftada
yangi1anib turadi). 2. Doctor WEB (Dr Web)  yangidan
yarati1gan, ma`lum va noma`lum
virus1arni aniq1ash va yo'qotish
uchun ishlati1adigan virusga qarshi
dastur. U arxiv1angan va
vaksiya1angan fayllarda ham virus1arni aniqlay oladi (har oyda
o'rtacha 2 marta yangi1anadi). 3. ADINF  diskdagi barcha
o'zgarishlarni nazorat qiluvchi,
fisk1arning virusga qarshi revizor
dasturi (bir yilda bir necha marta
yangilanadi). Diskdagi barcha
dasturlarning fizik kamchiliklarini nazorat qiladi. Diskning tizimli sohasini
v fayllar holatini eslab qoladi v qayta
yuklashda diskdagi o'zgarishlarni
aniqlaydi, agar biror xavfli o'zgarishlar
aniqlansa, foydalanuvchiga bu haqda
xabar beradi. 4. ADINF CURE MODVLE ADINF disklar
revizoridagi davolash moduli bo'lib,
revizor tomonidan zararlanganligi
aniqlangan fayllarni avtomatik holatda
tiklaydi (yiliga bir necha marta
yangilanadi). 5. SHERIF  qattiq diskdagi operatsion
tizim, dasturlar va ma'lumotlar faylini
100% kafolat bilan himoyalovchi
rezident dastur . u dasturlar asosan MS DOS muhitida
ishlatiladi (ularni Windows muhitiga
moslash ham mumkin). Amalda yuqoridagilarning bittasidan
foydalanish maqsadga muvofiq. Biror
dasturni o'rnatib, uni doimiy ravishda
yangilab borilsa, foydaliroq bo'ladi. Kompyuterlarga virus yuqqanda (yoki
yuqqanlik haqida gumon bo'lsa)
quyidagi qoidalarni esda tutish v
qo'llash lozim: 1. Dastlab, qarshi kurash qarorlarini
qabul qilishga shoshmaslik kerak.
O'ylamasdan qilingan harakatlar
tiklash mumkin bo'lgan fayllarning bir
qismni yo'qotishgina emas, balki
kompyuterni yana qayta kasallantirishga olib kelishi mumkin. 2. Virus o'zining buzg'unchiligini
davom ettirmasligi uchun
kompyuterni o'chirish lozim. 3. Kompyuter kasallanishi v davolash
ko'rinishini aniqlashga mo'ljallangan
barcha amallarni yozishdan
himoyalangan operatsion tizimli disk
bilan kompyuterni ishga tushirish
orqaligina bajarish mumkin.