Компьютер вируси ылчами буйича катта былмаган,махсус ёзилган дастурдан иборат былиб, у ызини бош=а дастурларга «ёзиб =ыйиши», шунингдек, компьтерда турли нохуш амалларни бажара олиши мумкин.

Бундай дастур ишлашни бошлаганда дастлаб бош=арувни вирус олади.Вирус бош=а дастурларни топади ва унга «ю=ади»,шунингдек, =андайдир зарарли амалларни (масалан, дискдаги файл ёки файлларнинг жойлашиш жадвалини бузади, тезкор хотирани «ифлослайди» )бажаради.
Вирус жойлашган дастур одатдагидек ишини давом эттиради. Таш=аридан дастурнинг касалланганлиги билинмайди. Кып турдаги вируслар шундай тузилганки, касалланган дастурни ишга туширганда вирус компьютер хотирасида доимий =олади ва ва=ти-ва=ти билан дастурларни касаллайди ва компьютерда зарарли амалларни бажаради.
Мавжуд былган вирусларнинг кыпчилиги ядро системали файлларни афзал кырадилар,чунки кып замонавий компьютерларда файллар системаси бир хил юкланади масалан вируслар аксарият холларда , Command.com файлига бирлаштирлади ва DIR буйру\и билан бош=а диск ва директорияларга тар=алади.Кып холларда системанинг зарарланиши киритиш ва чи=ариш жараёнига мурожаат =илганда рый беради
Аслини олганда, вируслар системаларга бирикиб кетиш учун щар =андай йылларни ишлатишади, шунинг учун щам зарарланмайдиган ситемалар йы=дир.
Компьютерларга вирусларнинг кириб кетишининг асосий йыли былиб зарарланган дискеталар щизмат =илади.Вируслар борган сайин бешав=ат ва щеч нарсадан =ыр=майдиган былиб бормо=да,щатто энг етук вирусларга =арши дастурлар щам улар билан курашишга ожизлик =илмо=далар. Шундай вируслар мавжудки,улар энергияга бо\ли= былмаган хотирага яшириниб олиб,системани тозалашда жуда катта =ийинчиликлар ту\дирадилар. Щатто ща=и=ий фирма белгисига эга былган,си=илган дастур щам вирусдан щоли эканлигига щеч ким кафиллик бера олмайди.Вирусларни CD ROM дискларнинг штамповка жараёнида щам ырнашганлик щоллари мавжуддир.
Вирус фаолияти асосан 4 та фазага эга;
- ухлаш фазаси;
- кыпайиш фазаси;
- ишга киришиш фазаси;
- вайрон =илиш фазаси.
Вирус ихтирочиси аста-секинлик билан фойдаланувчининг ишончини =озониш ма=садида,ухлаш фазасини ишлатиши мумкин,чунки бунда вирус кыпаймайди ва маълумотларни бузмайди.
Хозирги кунда 20000 дан орти= компьютер вируслари мавжуд былиб, улар компьютерда маълумотларни ишончли са=ланишига хавф солади ва компьютер ишлаш жараёнида турли муаммолар келиб чи=ишига сабаб былади. Шу боис компьютер вируслари, уларнинг турлари, етказадиган зарарлари щамда улардан щимояланиш учун кыриладиган чоралар билан таниш былиш мухим.
Вирус билан =уйидаги турдаги файллар зарарланиши мумкин:
- Бажарилувчи файллар: СОМ ва ЕХЕ кыринишидаги файллар.
-Файлларнинг зарарлайдиган вируслар файл вируслари дейилади. Бажарилувчи файллардаги вируслар шу файлга тегишли былган дастур ишлаганда ыз фаолиятини бошлайди.
- Операцион системанинг юкловчиси ва =атти= дискнинг асосий юкловчи ёзувлардан иборат файллар. Бу сощаларни зарарлайдиган вируслар юкловчи ёки бут вируслар дейилади. Бундай вируслар компьютер юкланиши билан ишлай бошлайди ва у резидентлик щолатига ытади, яъни доим компьютер хотирасида са=ланади. Тар=алиш механзми- компьютерга =ыйиладиган дискетларни юкловчи ёзувларини зарарланиши. Буларда жойлашган вируслар шу =урилмалар, =урилмалар драйверлари, яъни щар хил =урилмалар ишини таъминловчи дастурларга мурожат =ила бошлаганда ишга тушади. Дискдаги файл системани ызгартирадиган вируслар.
Одатда бундай вируслар DIR деб аталади. Бу вируслар дискнинг бирор бир сощасида файлларнинг охири сифатида яширинадилар. Улар кырсаткичлар бошини ёзув охирига олиб ытиб =ыяди ва NDD (Norton Disk Doktor) билан текширганда дискнинг бузулганлиги маълум былади.
Кыринмас ва ызи дифференциалланувчи вируслар.
Кып вируслар ызини сездирмаслик учун системада DOS га мурожат =ила бошлаганда файлларни худди олдинги щолатидек ишланишини таъминлайдилар. Кыринмас вируслар шундай тарзда харакат =илади. Ызи дифференциалланувчи вируслар эса ыз шаклини такомиллаштиради. Кып вируслар бош=алар унинг ишлаш механзмини сезиб =олмасликлари учун ызининг катта =исмини кодланган щолда са=лайди. Бу албатта бундай вирусларини топишда =ийинчиликлар ту\диради.
ВООТ-вируслар.
Баъзида дискетдан хеч нарса кычирмасдан щам, ундан =андайдир дастурни юкламай туриб вирус билан зарарланиш мумкун. Масалан STONE ёки MARS каби вируслар мавжудки, улар компьютерни ё=ишингиз билан ёки =айта юклаганингизда, ичида дискет =олиб кетган былса, зарар етказиши ани=. Бундай вируслар ВООТ-вируслар дейилади. BOOT Sector-.юкланувчи соха деган сыздан келиб чи==ан. Компьютер ё=илиши билан дискет ор=али юкланишга харакат =илади,агар компьютерда юкланиш дискети былмаса,бунинг уддасидан чи=а олмайди.Лекин дискет =андай былишидан =атъий назар,BOOT-вируслар компьютерни бемалол зарарлайди,шунинг учун эхтиёткорлик талаб =илинади. Компьютер зарарланганда бир=анча \аройиб ходисалар юз беради:
-Баъзи бир дастурлар ишламайди ёки ёмон ишлай бошлайди;
-Экранга бош=а щабарлар ёки символлар чи=а бошлайди;
-Компьютер ишлаш секинлашади;
-Баъзи бир файллар бузилади ёки уларнинг хажми орти=ча щар хил ёзувларни =ышиш щисобига ызгаради, катталашади;
-Оператив хотиранинг быш жойи =ис=аради; системали дискетдан дастурларни юклаш =ийинлашади, ёки умуман юкланмайди ва х.к.
Компьютер вирусларидан щимоялашнинг энг яхши щимоя тури-вирусларни =ай тарзда таъсир этишини билишдир. Вируслар оддий дастурлар былиб, бирон \ароиб кучга эга эмаслар.
Компьютер вируслар билан зарарланиши учун ундаги бирон-бир зарарланган дастур ишлаши талаб =илинади. Шунинг учун компьютернинг бирламчи зарарланиши =уйидаги щолларда рый беради:
-Компьютердаги вирус билан зарарланган дастурлар юкланиши (СОМ, ВАТ ёки ЕХЕ файллар) ёки модули зарарланган дастурни ишлатилиши;
-Компьютерга вирусли дискетнинг юкланиши;
-Компьютерга зарарланган ОС ёки =урилмаларнинг зарарланган драйверларнинг ырнатилиши;
Вируслардан =уйидаги усуллар билан щимояланиши мумкин:
-Дискетдан ы=илаётганда албатта вирус борлигини антивируслар ёрдамида текшириш;
-Ахборот нусхаларини кычириш шунингдек дисклар ва ахборотни са=лаш учун ишлатиладиган умумий =оидалардан фойдаланиш, дискларни жисмоний зарарланишидан, дастурларни эса бузилишидан са=лаш;
-Ахборотдан но=онуний фойдаланишни чеклаш, хусусан дастур ва маълумотларни вируслар таъсиридан ызгаришидан, ноты\ри ишлатилган дастурлар ва фойдаланилувчиларнинг ноты\ри харакатларидан щимоя =илиш;
-Вируслар билан зарарланиш эщтимолини камайтирувчи чора-тадбирлар;
-Вируслар билан курашувчи махсус дастурлардан (антивируслар) фойдаланиш.
Вирусдан кыриладиган зарарларга =уйидагиларни мисол =илиб кырсатиш мумкин:
• Компьютер =атти= диски ёки тезкор хотирасининг ифлосланиши-вируси дастур кыпайиши жараёнида бутун =атти= дискни ызининг ну=талари ёки бош=а белгилари билан тылдириши мумкин.
• Буларни у тезкор хотирага щам ёзиши ва шу билан унинг хажмини камайтириши мумкин;
• Файллар жойлашиш жадвалининг бузилиши. У бузилса, дискдан керакли файл ва катологни ы=иш мумкин былмайди;
• Юкланиш секторидаги маълумотларнинг бузилиши. Юкланиш сектори дискдаги махсус дастур былиб, унинг бузилиши диск ишини тыхтатиб =ыяди;
• Дискни =айта форматлаш-дискдаги барча ахборот бутунлай йы=олади;
• Дискка бирон хабар чи=ариши ёки бирон куйни ижро этиши мумкин. Кып холларда бу хабар тушунарсиз былади;
• Компьютернинг ыз-ызидан =айта юкланиши;
• Тугмачалар мажмуи ишни тыхтатиб =ыйиши;
• Дастурли ва маълумотли файллар мазмунининг ызгариши.
Вирус маълумотларини ищтиёрий равишда аралаштириб =ыяди.
Оддий вирусдан зарарланишни вирусга =арши дастурлар ёрдамида осон ани=лаш мумкин,(мураккаб тузилишга эга) вирусларни бу усул билан ани=лаш =ийин, чунки улар ыз-ызини нусхалашда кыринишини ызгартиради. Макрослар билан ишлайдиган иловалар макровируслар билан зарарланиши мумкин. Макровируслар-маълумот билан бирга ыргатиладиган буйру=лардир. Бундай иловаларга мисол =илиб, WORD, EXCEL ва POSTSRIPTER интерпроекторларини кырсатиш мумкин.
Улар маълумотлар файлини очаётганида макровирус билан зарарланади.
Илгари фа=ат дисклар вирус билан зарарланар эди. Чунки вируслар дисклар ор=али компьютердан компьютерга ытар эди. Янги ВВS вируслари эса модем ор=али тар=аладиган былди. Интернетнинг пайдо былиши вирусларга =арши курашнинг анъанавий усуллари фойда бермайдиган яна битта канални щосил былишига олиб келди.
Вируслар билан зарарланиш эщтимоли компьютерда янги файллар ва иловаларнинг пайдо былиш частотасига мос равишда ортади. Компьютердаги маълумотларнинг ащамияти =анчалик зарур былса, вирусга =арши хавфсизлик чоралари шунчалик ю=ори былиши керак.
Бу нарсаларга бефар= былиш нафа=ат катта моддий зарар кыриш, балки ташкилот ёки фирманинг бундан кейинги фаолияти масаласини щам ыртага =ыйиш мумкин.
Шуни эсдан чи=армаслик керакки, вируслар, одатда фойдаланувчининг бирор амали (масалан иловаларни ырнатиш, тармо=дан файлларни ы=иш, электрон ало=ани ырнатиш ва щ.к) натижасида пайдо былади. Шунинг учун маълумотлар кириш жойига махсус фильтрлар ырнатилиши зарур. Бундай =урилмалардан бири Symantic корпорацияси мащсулидир. Symantic битта машина ырнига бутун корпоратив тармо=ни комплекс щимоялаш \оясини илгари суради. Вируснинг корпоратив тармо==а кириш ну=таси исталган ну=тада браузердан то ишчи станциягача былиши мумкин.
Шунинг учун назорат барча бос=ичларда амалга оширилади. Вирусга =арши Symantic дастурий таъминоти Dynamic Document Revion корпорацияси технологиясида бажарилган ва E-mail вирусларига щам =арши кураш олиб боради.
Вирусга =арши дастурли таъминот ишининг алощида хусусиятлари шундаки, вирусга =арши дастурлар омборини ыз ва=тида янгилаб туриш керак. Бундан таш=ари бош=а турдаги вируслар щам мавжуд. Вируслардан щимоя =илишда ахборотни щимоя =илишнинг умумий воситаларидан фойдаланиш кифоя =илмайди. Бунинг учун махсус дастурлардан фойдаланиш зарур былади. Бу дастурларни бир неча курсга ажратиш мумкин былади: детекторлар, вакциналар (иммунизаторлар), докторлар, ревизорлар (файл ва дискларнинг тизимини сощаларидаги ызгаришларни назорат =илувчи дастурлар). Доктор-ревизорлар ва фильтрлар (вирусдан щимояланиш учун мылжалланган резидент дастурлар).
Ревизор дастурлар-дастлаб дастур ва тизимли сощаси ща=идаги маълумотларни хотирага олади, сынгра уларни дастлабкиси билан солиштиради. Мос келмаган щоллар ща=ида фойдаланувчига маълум =илади. Масалан, CRСLIST ва CRCTEST дастурлар.
Фильтр дастурлар ва резидент дастурлар компьютернинг тезкор хотирасида резидентдай жойлашади ва вируслар томонидан зарарни кыпайтириш ва зиён етказиш ма=садида операцион тизимга =илинадиган мурожаатларни ушлаб =олиб, улар ща=ида фойдаланувчига маълум =илади. Вирусга =арши дастурлар =увватига =араб, бир неча турга былинади.
1. AIDSTEST- вирусларни ани=лаш ва йы=отиш учун мылжалланган вирусга =арши кып =иррали дастур (хар хафтада янгиланиб туради).
2. Doctor WEB (Dr.Web) –янгидан яратилган, маълум ва номаълум вирусларни ани=лаш ва йы=отиш учун ишлатиладиган вирусга =арши дастур. У архивланган ва вакциналанган файлларда щам вирусларни ани=лай олади. (хар ойда ыртача 2 марта янгиланади).
3. ADINF- дискдаги барча ызгаришларни назорат =илувчи, дискларнинг вирусга =арши ревизор дастури (бир йилда бир неча марта янгиланади. Дискдаги барча дастурларнинг физик камчиликларини назорат =илади. Дискнинг тизимли сохасини ва файллар щолатини эслаб =олади ва =айта юклашда дискдаги ызгаришларни ани=лайди, агар бирор щавфли ызгаришлар ани=ланса, фойдаланувчига бу ха=да хабар беради.
4. SHERIF - =атти= дискдаги операцион тизим дастурлар ва маълумотлар файлини 100% кафолат билан щимояловчи резидент дастур. Бу дастурлар асосан MS DOS мущитида ишлатилади.)
(уларни Windows мущитига мослаш щам мумкун). Амалда ю=оридагилардан биттасидан фойдаланиш ма=садга мувофи=дир. Бирор дастурни ырнатиб уни доимий равишда янгилаб борилса, фойдалиро= былади.
Компьютерга вирус ю==анда (ёки ю==анлик ща=ида гумон былса) =уйидаги =оидаларни эсда тутиш ва =ыллаш лозим.
1. Дастлабки, =арши кураш =арорларини =абул =илишга шошилмаслик керак. Ыйламасдан =илинган харакатлар тиклаш мумкин былган файлларнинг бир =исмини йы=отишгина эмас, балки компьютерни яна =айта касаллантиришга олиб келиш мумкин.
2. Вирус ызининг буз\унчилигини давом этирмаслиги учун компьютерни ычириш лозим.
3. Компьютер касалланиши ва даволаниши кыринишни ани=лашга мылжалланган барча амалларни ёзишдан щимояланган операцион тизимли диск билан компьютерни ишга тушириш ор=алигина бажариш мумкин.
Dr.Web дастуридан фойдаланиш билан танишиб чи=амиз. Бу дастур 32 битли Windows туркумидаги операцион системалар учун мылжалланган былиб =ис=ача Dr.Web 32 W деб аталади. У кенг тар=алган антивирус дастурларидан биридир. Doctor Web хар доим янгиланишда былади. Doctor Web да ишни бошлаш учун жойлашган катологдан Dr.Web. ехе дастури компьютерга юкланади. Натижада экранда =уйидаги щолат пайдо былади. Бунда экраннинг энг ю=ори =исмида Dr.Web. Анти вирус дастурининг менюси пайдо былади. Унинг ёрдамида ва=тинча Dr.Web дан чи=иб туриш (временый выход), дастурдан чи=иш (Выход) ва дастур ща=ида (о программе) буйру=ларини бажариши мумкин.
Менюнинг тест былимидаги хотирани текшириш (тест памяти), текшириш (тестирование), даволаш (лечение), статистика (статистика), файл щисоботи (Файл отчёта) мавжуд. Муло=от ойнасида путь для лечение даволаш йыли кырсатилади.
Временый выход (ва=тинча чи=иш) буйру\и ёрдамида Dr.Web дан ва=тинча чи=иб турилади.
Настройка ёрдамида Dr.Web дастурининг параметирлари созланади.
Менюдан фойдаланиб, =андай файлларни текшириш билан бо\ли= былган барча параметрлар ырнатилади. Сынгра «Тест» даги «Лечение» кырсатмасини танлаш ва Ctrl ва F5 тугмаларини биргаликда босиш ор=али вируслардан даволаш жараёнини бошлаб юборилади. Дастур хотиранинг кырсатилган =исмини текшириб, мавжуд вирусларни даволашга харакат =илади ва иш охирида мос щисоботни чи=аради.
Dr.Web 32 нинг яна бир янгиликларидан бири унинг тест =илинадиган объектларни ихтиёрий дискдаги катологлар рыйхатидан (хатто файлларни щам) танлаш имкониятининг мавжудлигидир.
Dr.Web 32 антивирус дастурини ишга туширилганда (Windowsнинг) иш столидан, Пуск менюсининг Программы былимидан, MS OFFICЕ менюсидан, Пуск менюсининг Выполнить былимидан, монитор экранида Dr.Web. for Win 32 ойнаси очилади.
Vpdate Dr.Web throught internet (Dr. Web. базасини Internet ор=али тылдириш) тугмаси босилганда муло=от ойнаси чи=ади. Сервер ани=ланмаганда манзил щато кырсатилганда ёки Internetга уланмаганда бу ща=да хабар берилади.