1.
Reja:
 Kompyuter viruslari
 Kompyuter viruslarining tarixi
 Viruslarning zararli oqibatlari
 Kompyuter viruslarining klassifikatsiyasi
 Kompyuter viruslariga misollar
 Antivirus dasturlari

2.
Kompyuter viruslari
Viruslar ma'lumot yo'qotishning keng tarqalgan
yo'llaridan xisoblanadi. Kompьyuter viruslari
sistemani zararlaydigan maxsus yozilgan dasturlar
xisoblanadi. Ular ma'lumotlarni zararlaydi yoki
butunlay yo'q qilib yuboradi.
Kompьyuter viruslarining asosiy xossalaridan biri
shuki ular o'zining dublikatini yaratadi va ularni
xisoblash tizimlari yoki fayllariga tadbiq qiladi.
Dublikatlar esa tarqalish xususiyatiga ega bo'ladi.

3.
Viruslarning ko’payish jarayoni
 Kompьyuterga kirib borish
 Virusni faollashtirish
 Zararlash uchun ob'ektlarni qidirish
 Virus nusxalarni tayyorlash
 Virus nusxalarini qo'llash

4.
 SYS A:
 COPY *.* A:
 SYS B:
 COPY *.* B:
 SYS C:
 COPY *.* C:
 ...
Viruslarga misollar:

5.
Viruslarni kim va nima uchun yozadi?
 Asosan ko'p viruslar assembler tilini o'rgangan va o'z kuchlarini sinab
ko'rmoqchi bo'lgan talabalar va maktab o'quvchilari tomonodan yoziladi.
 Ikkinchi guruxga xam yoshlar (asosan – talabalar) kirib, ular xali dasturlash
san'atini to'liqligicha o'rganmagan, lekin viruslarni yozish va tarqatish bilan
shug'ullanishadi. Lekin ular tomonadan yozilgan viruslar sodda va ularda ko'p
xatoliklarga yo'l qo'yilgan bo'ladi.
 Tajribasi oshib borgani sari bunday virus yaratuvchilar butun dunyoga
professional viruslarni tarqatadi. Bunday juda puxta o'ylab yozilgan viruslar
maxoratli programmistlar tomonodan yoziladi. Ularni yozishda ma'lumotlar
tizimiga kirib boruvchi original algoritmlar qo'llaniladi. “Professional” viruslar
asosan “stels” texnologiyasi asosida yoziladi va “polimorfik – viruslar” deyiladi
va ular nafaqar fayllarni, balki disklarning yuklangan sektorlarini, ayrim
xollarda Windows ning bajariluvchi fayllarini zararlaydi.
 To'rtinchi guruxga «tadqiqotchilar» kiradi. Bu gurux zararlanish, berkinish,
antiviruslarga qarshilik ko'rsatishning yangi metodlarini va x.k. kashf qiluvchi
kuchli programmistlardan tashkil topgan. Ular yangi operatsion tizimga kirib
borishning turlarini o'ylab topishadi. Bunday dastrchilar viruslarni
kompьyuterlarni tadqiq qilish uchun o'ylab topiladi.

6.
Kompyuter viruslarining tarixi
Kompyuter viruslar g'oyasi shaxsiy kompyuterlardan
oldin paydo bo'lgan. 1951 yilda Jon fon Neymon o'z-
o'zini yaratuvchi matematik avtomatlar yaratish
usulini taklif qildi. 1959 yilda Scientific American
jurnali L.S. Penrouzning o'z-o'zini yaratuvchi
mexanik strukturalarga bag'ishlangan maqolasini
chop ettirdi.
Keyinroq F.J. Shtalь mazkur modelni IBM 650
kompyuterida mashina kodi orqali amaliyotda
qo'lladi.

7.
 1959 yil - IBM 650 EHMda so'zning bir qismini “eb qo'ygan” virus
aniqlandi.
 Kompьyuter virusining birinchi “epidemiya”si 1986 yilda bo'lgan. Unda
Brain (ingl. «miya») nomli virus shaxsiy kompьyuterlarning disketalarini
zararlantirgan.
 1988 yil – AQShda Robert Morris 2000 kompьyuterni zararlagan virusni
yozdi.
 1995 yil avgust oyining o'rtalarida – AQSh va bir qator g'arbiy Yevropa
mamlakatlarida ma'lumotlarni konglomerat ma'lumotlar va dasturlar
ko'rinishida taqdim etish imkoniyatini ishlatadigan virus paydo bo'ldi. U MS
Word for Windows-sistemasida tayyorlangan *.doc xujjatlarni zararlaydi.
 1999 yil 26 aprel. «Chernobil» yoki WIN95.CIN nomli virus boshqa
viruslardan modifikatsiyadan qatiy nazar qattik diskning MBRni yo'q qilib
yuboradi. Bu virusning epidemiya to'lqini butun dunyoga tarqaladi.
Shvetsiya shu virus tufayli ulkan moliyaviy zarar ko'rdi. Rossiya
foydalanuvchilarining ko'p qismi zarar ko'rdi.
 Hozirgi kunga kelib kompьyuterlarni zararlovchi va kompьyuter tarmoqlari
orqali tarqaluvchi 50 ming virus ma'lum.

8.
Viruslarning zararli oqibatlari
 Viruslar shaxsiy ma'lumotlarni o'g'irlaydi;
 Viruslar bizlarni o'zimiz xoxlamagan reklamalarni
ko'rishga majbur qiladi;
 Viruslar, to'g'rirog'i, virus yozuvchilar kompьyuterni
boshqarishni o'z qo'liga oladi – va uni o'zi xoxlagancha
boshqaradi;
 Kompyuter viruslarni ta'magirlikda ishlatiladi.

9.
Tipik chalg’ishlar
 Antivirus dasturi o'rnatilgan va viruslar menga
xavf solmaydi;
 Antivirus bazalarini har kuni yangilab turaman va
viruslar menga xavf solmaydi;
 Antivirus dasturida evristik analizator mavjud va
yangi viruslar paydo bo'lsa ham bu analizator
ularni albatta topadi;

10.
Kompyuter viruslari klassifikatsiyasi
 Viruslarni quyidagi belgilar bo'yicha sinflargi ajratish
mumkin:
 yashash muxiti;
 operatsion sistema;
 algoritmik o'ziga hoslik;
 destruktiv imkoniyatlar.

11.
 Yashash muhitiga ko'ra viruslarni quyidagilarga ajratish
mumkin:
 Yuklanuvchi viruslar egiluvchan diskning yoki
vinchesterning yuklanuvchi sektorini zararlaydi.
 Fayl viruslari ko'payish jarayonida operatsion tizimning
fayllar sistemasini ishlatadi. Faylli viruslar turli formatdagi
(EXE, COM, BAT, SYS va b.) bajariluvchi fayllarni
zararlashi mumkin.
 Makro-viruslar dasturlash tilida yozilgan dastur
hisoblanadi. Bunday viruslar ko'payish uchun makro
tillarning imkoniyatlarini ishlatadi va ular yordamida
o'zini bir zararlangan fayl (xujjat yoki jadval) dan
ikkinchisiga o'tkazadi. Shunday viruslardan eng ko'p
tarqalgani Microsoft Office uchun yozilgan makrog'virus
hisoblanib, u Visual Basic for Application tilining
imkoniyatlaridan foydalanadi.
 Tarmoq viruslari dlya protokollar, maxalliy va global
kompьyuter tarmoqlari orqali tarqaladi.

12.
 Zararlangan OPERATSION TIZIM viruslarni klasslarga
ajratishdagi ikkinchi bosqich hisoblanadi. Xar bir fayl
yoki tarmoq virusi operatsion tizim (OS - DOS,
Windows, Win95/NT va x.k.)ning qandaydir bir yoki
bir nechta fayllarini zararlaydi. Makro-viruslar Word,
Excel, Office97 formatli fayllarni zararlaydi.
Yuklanuvchi viruslar shuningdek diksning yuklanuvchi
sektorlaridagi ma'lum tizim ma'lumotlarini
zararlantiradi.

13.
Algoritmik o'ziga hoslikka ko'ra viruslar quyidagilarga
bo'linadi:
Rezedent: virus kopьyuterni infitsirovka qilishda operativ xotirada
o'zining rezident qismini qoldiradi, bu qism esa operatsion
sistemaga murojaat qilingan vaqtda zararlangan ob'ektlarga ham
murojaat qiladi.
Rezident viruslar xotirada turadi va kopьyuter o'chirilguncha yoki
operatsion tizim qayta yuklanguncha faol turadi. Norezident
viruslar kopьyuter xotirasini zararlamaydi va chegaralangan vaqt
davomida faol bo'ladi.
Stels –viruslar: STELS –algoritmlarni qo'llash orqali viruslarni
to'liq yoki bir qismini sistemada yashirish mumkin. Eng ko'p
tarqalgan stels-algoritm OT ning o'qish/yozishga so'rovini
ushlab oladi. Bunda viruslar ularni vaqtincha davolaydi yoki o'z
o'rniga ma'lumotning zararlanmagan qismlarini qo'yadi.
Polimorf viruslar : O'z-o'zini shifrlash va polimorflik viruslarni
aniqlash jarayoning iloji boricha qiyinlashtirish maqsadidi
barcha viruslarda qo'llaniladi. Polimorfik-viruslar
(polymorphic) - bu yetarlicha qiyin aniqlanadigan viruslar
hisoblanadi.

14.
 Oddiy viruslar – fayllarning tarkibini o'zgartimaydi, oson aniqlanadi va yo'q
qilinadi.
 Chervlar – kompyuter tarmoqlari orqali tarqaladi, tarmoq kompьyuterlarining
manzilini hisoblaydi va bu manzillarga o'zini nusxalarini yuboradi.
 Ko'rinmas viruslar – (stels-viruslar) – aniqlash va zararsizlantirish qiyish, o'z
tanasi o'rniga diskning zararlanmagan qismlarini qo'yadi.
 Mutant viruslar – shifrlash/deshifrlash algoritmiga ega, aniqlash juda qiyin.
 Troyanlar – foydali dasturlar ostidan niqoblanib yuklanuvchi sektor, fayl
sistemami, ikkinchi parolni buzadi.

 Makroviruslar – Xujjatlarning fayllarini masalan, matnli xujjatlarni zararlaydi.
Zararlangan dokument matn muhaririga yuklanganidan so'ng makrovirus
kompьyuterning tezkor xotirasida doimiy mavjud bo'ladi va boshqa xujjatlarni
ham zararlashi mumkin.

15.
Destruktiv imkoniyatlarga ko'ra viruslarni quyidagilarga
ajratish mumkin:
zararsiz, ya'ni kopyuterning ishlashiga xech qanday ta'sir
ko'rsatmaydi (tarqalish jarayonida diskda bo'sh
xotirani kamaytirishdan tashqari);
xatarsiz, diskdagi bo'sh xotirani, grafik, ovozli va boshqa
effektlarni kamaytiradi;
xatarli viruslar, kompьyuter ishlash jarayonida jiddiy
xatolarga olib kelishi mumkin;
o'ta xatarli viruslar, bunday viruslarning algoritmi
ishlash jarayonida dasturlar yo'qolishiga,
ma'lumotlarning yo'qotilishiga kompьyutering ishlashi
uchun zarur bo'lgan ma'lumotlarning o'chirilib
yuborilishiga sabab bo'lishi mumkin.

16.
Kompyuterning virus bilan zararlanish alomatlari:
 Xech qanday sababsiz tezlik bilan fayllarning
soni ko'payishi;
 Tezkor xotira xajmining kamayishi
 Dastur ishlash tezligining kamayishi;
 Vinchesterga murojat vaqtining ko'payishi;
 OSning tez-tez “osilib” qolishi;
 Dastur fayllari hajmining ko'payishi;
 Dasturlar va fayllarni yo'q bo'lib ketishi va
boshqalar.

17.
Компьютер вирусларидан сақланиш усуллари
 Фаерволлар;
 Антивирус дастурлар.
 Фаерволлар тармоқдаги маълумотлар оқими (трафик) ни
таҳлил қилади. Ташқи тармоқдан зарар етказувчи дастурни
кириб келишини блокировка қилади.
 Трафикнинг бир қанча кўринишини белгилаш мумкун:
 Packets – пакетлар;
 Connections – уланиш ёки сессиялар;
 State – алоқа сеансининг холати.

18.
Eng mashhur fayrvollar
 Windows (XP va Vista) brandmazuerga mo'ljallangan
 Kaspersky Internet Security
 Norton Internet Security
 Agnitum Outpost FireWall
 McAfee Personal Firewall (ConSeal Private Desktop)
 Look'n'Stop
 Sygate Personal Firewall (Sybergen's Secure Desktop)
 Network Ice Black ICE Defender
 Zone Alarm
 va boshqalar.

19.
Antivirus dasturlari
 Viruslardan himoyalanishda va zararlangan
kompьyuterlarni davolashda antivirus dasturlardan
foydalaniladi. Ular ishlash printspiga ko'ra blokirovka
qiladigan, revizor va poligraflarga ajratish mumkin.

20.
 Blokirovka qiladigan antiviruslar — bu rezident
dasturlar hisoblanib, ular xatarli xolatlarni aniqlaydi va
bu xaqda foydalanuvchini ogohlantiradi.

21.
 Antivirus kasperskiy
 NOD32
 Dr. Web
 Avast!
 AVZ
Eng mashhur antivirus dasturlar

22.
 Polifaglarning ishlash printsipi fayllarni, sektorlarni va
tizim xotirasini tekshirish va ulardagi ma'lum va yangi
(polifagga noma'lum) viruslarni qidirishga asoslangan.
Ma'lum viruslarni qidirish uchun virus maskalari
qo'llaniladi (har bir aniq virusga xos bo'lgan dastur
kodlarining doimiy ketma-ketligi).Ko'pgina polifaglar
evristik skanerlash algoritmlaridan ham foydalanadilar,
ya'ni. skanerdan o'tkazilayotgan ob'ektdagi buyruqlar
ketma-ketligini tahlil qilish, ba'zi statistik ma'lumotlarni
to'plash va skanerdan o'tkazilayotgan har bir ob'ekt
bo'yicha qaror qabul qilish (ehtimol zararlangan yoki
yuqmagan).Polifag monitorlari doimiy ravishda
kompyuterning operativ xotirasida bo'ladi va real vaqtda
barcha fayllarni tekshiradi. Polifag skanerlari foydalanuvchi
buyrug'i bilan tizimni tekshiradi.

23.
Qanday antivirus dasturlarini tanlash kerak
Shaxsiy kompьyuterlarda ishlatish uchun mo'ljallangan
zamonaviy antivirus maxsulotlari deyarli bir xil
imkoniyatlarni taqdim etadi. Bir-biriga o'xshash
mahsulotlar ichidan birortasini tanlab olish yetarlicha
qiyin. Har bir antivirusning yaxshi va yomon tomonlari
bor.
Qo'shimcha kriteriya sifatida – narxi, rus tilidagi
interfeys, texnik qo'llab – quvvatlash, kompьyuterdagi
amaliy dasturlar bilan birgalikdagi ishlash davomiyligi
va x.k.

24.
Kompyuterni viruslardan saqlashning usullari:
1. Antivirus dasturlar;
2. Virus skaneri;
3. Internetga fayrvollar orqali ulanish
4. Elektron pochta bilan ishlashda ehtiyotkorlikni
unutmaslik, noma'lum manzillardan kelgan xatlarni
ochmaslik;
5. Parollarni ishlatish;
6. Amaliy dasturlarni yangilab turish;
7. MS Word, Excel, va Powerpoint makroslaridan
himoyalanish;
8. Noma'lum .exe fayllarni ishga tushirmaslik;