Axborotlarni himoyalash va antiviruslar
haqida
Barcha moddiy narsalar kabi
axborot ham o'z qiymatiga ega. Shuning uchun biror foydani ko'zlab axborotni
"o'g'irlash", "buzish", "keraksiz ma'lumotga to'ldirish",
axborot saqlanadigan qurilmalarni ishdan chiqarish hollari ham uchrab turadi.
Demak, bu kabi zararli ishlardan himoyalanish dolzarb vazifadir.
Axborot va jinoyat
Keyingi paytlarda axborotni
himoya qilish muammolari nafaqat mutaxassislarni, balki, barcha hisoblash
texnikasidan foydalanuvchilarni o'ziga jalb etmoqda. Bu, albatta, kompyuter
texnikasining inson hayoti va faoliyatiga jadallik bilan kirib kelayotganiga
bog'liq.
"Axborot" tushunchasiga yondashuv ham tubdan
o'zgarib bormoqda. Bu atama keyingi paytda ko'proq sotib olinadigan,
sotiladigan yoki biror narsaga almashinadigan o'ziga xos mahsulotni
ifodalamoqda. Shuni aytish lozimki, bunday mahsulot aksariyat hollarda o'zi
saqlanayotgan hisoblash texnikasidan o'nlab, hatto yuzlab barobar qimmat
turadi. Internet axborot "o'g'rilari" ni (axborot o'g'rilari
kompyuterlar yaratilgunga qadar ham bo'lgan) yangi pog'onaga ko'tardi. Endi
kompyuter, modem va yetarli dasturiy ta'minotga ega bo'lgan malakali dasturchi
dunyoning ixtiyoriy burchagida joylashgan turli davlat tashkilotlari, xususiy
korxona, internet xizmatidan foydalanayotgan shaxs va hokazolarga tegishli
axborotlarni o'z xonasidan chiqmasdan o'zlashtirib olishi (o'g'irlashi), ularni
g'arazli maqsadlarda o'zgartirishi yoki biror boshqa zarar yetkazishi mumkin.
Bu o'z-o'zidan axborotni himoyalash ehtiyojini keltirib chiqaradi.
Kompyuterlar inson ish
faoliyatini yengillashtirish maqsadida yaratildi. Ularning soni kun sayin ortib
bormoqda. Ammo shu bilan birga jamiyatning kompyuter tizimlariga bog'liqligi
ham ortib bormoqda. Hozirgi kunda tibbiyot, soliq, bank tizimi va transport
kabi asosiy sohalarda boshqaruv va tashxis ishlari kompyuterlar zimmasiga
yuklatilgan. Kompyuter tizimlari harbiy sohada ham alohida o'rin tutadi.
Jamiyatni
kompyuterlashtirishning ma'lum bir pog'onasida kompyuterlar yakka va uyushgan
jinoyatchilar guruhlarini o'ziga jalb etdi. Ular yetarli texnik va dasturiy
vositalarga ega bo'lib, qiyinchiliksiz maxfiy ma'lumotlarni o'g'irlash,
diversiya, firibgarlik va boshqa jinoiy ishlarni amalga oshirishlari mumkin
bo'lib qoldi. Adliya, kriminalistika, milliy xavfsizlik sohasi mutaxassislari
yangi, kutilmagan muammoga duch kelib qoldi.
1971-yil AQSHning
"Nyu-York Penni Sentral Reylroud"
temir yo'l kompaniyasi qimmatbaho yuk ortilgan 200 ta vagoni yo'qolganini
payqab qoldi. Bu ishni tekshirish jarayonida bir qancha boshqa firmalarning ham
vagonlari yo'qolgani aniqlandi. Sinchkovlik bilan olib borilgan tekshirish natijalari
vagonlar yo'qolishining sababi kompyuterga atayin noto'g'ri manzil
kiritilganida ekanini ko'rsatdi. Bu rasmiy qayd etilgan birinchi "elektron
jinoyat" edi. Hozirgi kunga kelib kompyuterlar ham, aloqa tizimlari ham
beqiyos darajada rivojlanib ketdi. Bu "elektron jinoyatchilar" ga ham
yangi imkoniyatlar yaratib berdi.
Viruslar ta'siri
Hozirgi kunda kompyuter
tizimlariga o'z malakasini oshirish yoki shunchaki "hazillashib"
buzg'unchilik qilayotgan "yosh dasturchilar" ko'proq zarar yetkazadi.
Chunki, ular juda ko'pchilikni tashkil qiladi. Ularning ba'zilari kimgadir
zarar yetkazayotganini bilmaydi ham.
Internet orqali yetkazilishi mumkin bo'lgan asosiy
zararlar:
·
Tarmoqqa
ulangan vaqtingizda kompyuteringizga ruxsatsiz "kirish" va uni
sizning manfaatingizga zid tarzda masofadan boshqarish.
·
Internetda
uzatilayotgan axborotlar "yo'lda ushlab olinib", ulardan nusxa olish
yoki o'zgartirish.
·
Turli
virus (kompyuter xotirasidagi ma'lumotlarni o'chirish, o'zgartirish kabi
ishlarni bajaruvchi va boshqa dastur tarkibiga qo'shilib olish,
"yuqish" xususiyatiga ega bo'lgan maxsus dastur) dasturlarini
Web-sahifalarga "yashirib qo'yish".
·
Turli
davlat tashkilotlari va xususiy korxonalarga tegishli axborotlarni o'g'irlash
va raqobatchi tashkilotlarga sotish yoki ma'lum miqdorda to'lov talab qilish.
·
Jamiyat
mafkurasi va ma'naviyatiga zid bo'lgan axborotlarni Internetda e'lon qilish.
Ba'zi virus dasturlarining
nomidan ham bajaradigan ishini tushunib olish mumkin. Masalan, Black Hole (qora
tuynuk, ya'ni ekranning chap burchagidan qora tuynuk ochadi), Black Friday
(qora juma, juma kunlari ishlanayotgan fayllarni o'chiradi), Friday 13 (o'n
uchinchi juma, ya'ni 13 sana juma kunlari ishlanayotgan fayllarni o'chiradi),
"sekin ta'sir qiluvchi virus" (kompyuter ishini bir necha yuz marotalab
sun'iy sekinlashtirib yuboradi) va hokazo.
Viruslarni shartli ravishda
quyidagi guruhlarga bo'lish mumkin:
·
fayl
viruslari (COM, EXE va DLL ni zararlaydi);
·
Boot-viruslar
(disketlarni boshlang'ich yuklovchi sektorlari (yoki MBR - Master Boot Record)
qattiq diskning yuklovchi sohasini zararlaydi);
·
tarmoq
viruslari.
Fayl viruslari
kompyuterlarda eng ko'p tarqalgan viruslardir. Ular barcha viruslarning
taxminan 80% ini tashkil etadi. Bu toifa kompyuter viruslari juda chidamli
bo'lib, o'z vaqtida ehtiyot chorasi ko'rilmasa haqiqiy epidemiyaga aylanadi.
Masalan, RCE-1813 yoki Ierusalem (Quddus), Black Friday (qora juma).
Fayl viruslarini quyidagi
guruhlarga bo'lish mumkin:
·
Vena
guruhi. Uning birinchi S-648 deb nomlanuvchi vakili Venada topilgan.
·
CASCADE
guruhi. RC-1701 deb nomlanuvchi birinchi vakili 1988-yil o'rtalarida topilgan.
·
Quddus
guruhi. RCE-1813 deb nomlanuvchi uning birinchi vakili 1987-yilning oxirida
Quddus universitetida topildi.
·
TR
viruslar guruhi. Mazkur viruslar taxminga ko'ra Bolgariyada ishlab chiqilgan.
O'z navbatida bu guruh uch kichik guruhga bo'linadi.
·
Datacrime.
Bu guruh viruslari joriy yilning 12-oktabrida faollashadi va А, В, C, D disklarda 8 sektorni ishdan chiqaradi.
·
Avenger
guruhi. RCE-1800. RCE-1000 deb nomlanuvchi mazkur guruh katta zararlash
imkoniyatiga ega. U nafaqat fayllarni bajarish chog'ida balki uni o'qish va
ochish vaqtida ham zararlaydi. Bundan tashqari, bu toifadagi viruslar davriy
ravishda sektorlardagi fayl va kataloglarni yo'qotadi, vinchesterga matn
xabarlarini yozadi.
·
Island
guruhi (Icelandic). Shuni ta'kidlash kerakki, Datacrime va Island guruhiga
mansub viruslar hozircha bizning mamlakatimizda yo'q.
·
Boot-viruslar
o'zini diskning operatsion sistemani yuklovchi 0-trakiga yozib oladi. Bunday
viruslar foydalanuvchi hali antivirus dasturini ishga tushirmasdan avval
operatsion sistema (OS) yuklangandayoq faollashadi va tarqaladi.
Boot-viruslari fayl viruslaridan
tubdan farq qiladi. Boot-viruslarining soni fayl viruslariga qaraganda ancha
kam va ular sekinroq tarqaladi.
Hozirgi vaqtda
Boot-viruslarni quyidagi guruhlarga ajratish mumkin:
·
Italiya
guruhi. Uning "Bxl-lC-a" deb nomlanuvchi birinchi vakili 1987-yilning
oxirida paydo bo'ldi;
·
Pokiston
guruhi. Bu guruhga Vgat 86 va Brain 88 viruslari kiradi. Birinchi vakili Vgat
86 Pokistonning Lahor shahrida 1986-yil topilgan.
Tabiiyki, ham fayl
sistemasiga, ham yuklash (Boot) sektoriga
zarar yetkazuvchi viruslar ham mavjud.
Makroviruslar -
ma'lumotlarni qayta ishlovchi turli tizimlarga (matn muharrirlari, elektron
jadvallar) o'rnatilgan makrotil imkoniyatlaridan foydalanadilar. Ular ayniqsa
Microsoft Word va Excel dasturlarida keng tarqalgan. Bunday viruslar zararlangan
fayllar ishga tushganda faollashadi va shu turdagi fayllar ishga tushsa ularni
ham zararlantiradi. Ular nafaqat alohida kompyuterlarni, balki ushbu dasturlar
o'rnatilgan tarmoqdagi kompyuterlarni ham zararlantiradi.
Tarmoqqa zarar keltiruvchi
viruslar replikatorlar deb atalib, tarmoqdagi barcha yoki ba'zi abonentlarni
zararlaydi. Tarmoq viruslari o'zini keng tarqatishi uchun tarmoq protokollari
yoki kompyuter tarmoq va elektron pochta buyruqlaridan foydalanadi. Bugungi
kunda keng tarqalgan ushbu turdagi viruslar - troyanlar va pochta viruslari
(cherv). Bunday viruslar ma'lumotlarni o'g'irlashda keng imkoniyat yaratadi.
Ulardan eng «taniqlisi» Morrisa nomlisidir. 1988-yilda ushbu virus Internet
tarmog'idagi 30000 ta kompyuterdan 6000 tasiga zarar keltirgan.
Viruslardan himoyalanish
Bunday xavflarni oldini
olishning bir qancha chora-tadbirlari mavjud. Ularga rioya qilish xavfni
butunlay bartaraf etmasada, sezilarli darajada kamaytiradi. Quyida ushbu
chora-tadbirlarning asosiylari keltirilgan.
Shaxsiy va lokal tarmoqdagi
kompyuterlarga tashqaridan Internet orqali kirishni cheklovchi va nazorat
qiluvchi texnik va dasturiy vositalardan foydalanish.
Internet orqali faqat
ishonchli manbalardan axborot olish va ularning asl nusxasiga mosligini
tekshirish.
Ma'lumotlarni uzatish va
qabul qilishda kriptografiya (axborotni kodlash) usullaridan foydalanish.
Kompyuter viruslariga qarshi
nazoratchi va davolovchi dasturlardan foydalanish.
Sizning shaxsiy
kompyuteringizda manfaat ko'rish maqsadida o'g'irlashga arziydigan qimmatli
axborot bo'lmasligi mumkin. Ammo bu axborotlar siz uchun zarur. Kompyuter
viruslari esa ularni o'chirib yuborishi yoki foydalanib bo'lmaydigan darajada
o'zgartirib yuborishi mumkin. Kompyuter viruslari tarixi Sinsinati shahri
(Ogayyo shtati) universitetining ilmiy xodimi, kompyuter xavfsizligi sohasida
taniqli mutaxassis, Fred Koen nomi bilan bqg'liq. Koen dasturiy vositalardan
noqonuniy nusxa ko'chirishga qarshi himoya muammolari ustida ish olib borib,
yangi dastur yaratdi. Bu dastur tez qayta tiklanish va takomillashish hamda
kompyuter xotirasidagi muhim ma'lumotlarni o'chirish, sistema fayllarini
"buzish" kabi ishlarni bajarish xususiyatiga ega bo'lib, dasturiy
vositalardan noqonuniy nusxa olish vaqtida ishga tushardi. Axborotni
o'g'rilardan himoya qilishga qaratilgan bu dastur keyinchalik kompyuter
viruslarining yaratilishiga turtki bo'ldi.
Kompyuterdagi ma'lumotlarni
viruslardan himoya qilish uchun AQSh, Kanada, Rossiyaning bir qator firmalari
tomonidan antivirus dasturlar ishlab chiqarilmoqda.
Hozirgi kunda quyidagi
antivirus dasturlari keng tarqalgan:
DrWeb for Windows
AVP Platinium
Norton Antivirus
McAfee
Aidstest
