Axborot asri: ImmuniteT bormi?

uchastnik Immunitet ko’pchilikka tanish atama. Lotin tilida “ozod bo’lish”, “qutulish” ma’nolarini anglatadi. Tibbiy nuqtai nazardan organizmning kasalliklarga va viruslarga qarshi kurasha olish qobiliyatini tushunamiz va aksar hollarda buni yagona ta’rif sifatida talqin qilamiz. Globallashuv jarayonida “mafkuraviy immunitet” tushunchasi hayotimizga kirib keldi. (qarang: http://www.pedagog.uz/distan/Dem_jam/10_mavzu/1m.htm) XXI asr axborot asrida, ya’ni axborotlashuv jarayonida bu atamani yangicha talqin qilishga arzirli sabablar mavjudligi “informatsion immunitet” terminini shakillanishiga olib kelmoqda.

To’g’risi, “informatsion immunitet” atamasini qaysidir adabiyot yoki internet sahifalar orqali topganimiz yo’q. Tanlovga kompyuter viruslari, buzg’unchi dasturlarga qarshi “qo’lbola” usullar yordamida kurashish haqida maqola yozish jarayonida tasodifan hayolimizga kelib qoldi. Shunda bu atamani qanday talqin qilish haqida ancha o’ylab ko’rdik. Yozayotgan maqolamiz nuqtai nazaridan uni quyidagicha talqin qilishga qaror qildik: informatsion immunitet – keraksiz axborotlarni qabul qilishga qarshilik ko’rsata olish qobiliyatimiz va kerakli axborotlarni buzilishlardan himoya qila olish ko’nikmalarimiz majmui.

Hozirda ko’pchilgimizning hayotiy faoliyatimiz kompyuter, internet kabi zamonaviy texnologiyalar bilan bog’liq. Shu jarayonda istasak, istamasak turli mazmun va maqsadga ega axborotlarga murojaat qilamiz yoki e’tiborimizga “taqdim etiladi”. Axborotlar hozirda shu darajada ko’pki, ularni texnik yoki dasturiy vositalar yordamida oq-qoraga ajratish, saralash yoki filtrlash ancha mushkul bo’lib qoldi. Ular bizni shu qadar o’z domiga tortmoqdaki, ba’zan foydali bo’lsada axborotlar oqimidan chiqa olmaslik holatlari mavjudligini inkor eta olmaymiz. Bu masalaning bir tarafi.

Masalaning ikkinchi tarafi – kundalik hayotimizda shaxsiy yordamchimizga aylanib qolgan kompyuter nafaqat texnik vosita, balki, virtual dunyomizni o’zida mujassam etgan, o’z o’rnida ajoyib kutubxonamiz; foto, audio va video albomlarimiz hamda turli repititorlar jamlangan darsxonamiz yoki ishxonamiz sifatida ham qadrlidir. Bu shaxsiy yordamchimizning yildan-yilga ahamiyati ortib borishi bilan birga, unga bo’lgan tahdidlar ham ko’payib bormoqda. Ayniqsa, universal xotira qurilmalari – fleshkalar ommalashgandan so’ng ma’lumotlar va fayllar almashish tezkor va qulay bo’lishi bilan birga kompyuter viruslarining erkin tarqalishiga olib keldi.

Albatta, ularga qarshi samarali kurashuvchi dasturiy vositalar juda ko’p va kompyuter xavfsizligini ta’minlay oladi. Lekin ishonchli antivirus dasturlari samarali va muntazam ishlashi uchun ularni litsenzion sotib olish va ishlatishni, ma’lum muddatda bazalarini yangilab turishni talab etadi. Bu o’z yo’liga. Ish va o’qish faoliyatida har doim ham bunga imkon bo’lmaydi. Demakki, buzg’unchi dasturlar, viruslarga qarshi kurashishda nafaqat antivirus dasturlarda, balki o’zimizda ham ma’lum ma’noda “baza” shakllangan bo’lishi kerak.

Zararli bo’lmasada keraksiz axborotlarni rad eta olish, “beminnat tortiq etilayotgan” ba’zi axborotlarga qarshi reaksiya bera olish ko’nikmalarimiz hamda kompyuterda xavfsiz ishlash, viruslarga qarshi kurasha olish bilim va tajribalarimizni yuqorida tilga olgan “informatsion immunitet” atamasi bilan atashga yaqinroq kelib qoldik, fikrimizcha.

Masalaning birinchi tarafini batafsil yoritish va muammo yechimining muqobil yo’llarini taklif etish ancha vaqt, bilim va tajriba talab qiladi. Buni o’z sohasining fidoiy mutaxassislariga ishonib topshirgan holda masalaning ikkinchi tarafi – kompyuterda xavfsizroq ishlash, kompyuter viruslariga qarshi kurashishda ba’zi tajribalarmiz bilan o’rtoqlashmoqchimiz. Demak, boshladik.

Hozirgi zamonda viruslar asosan Windows operatsion tizimi (OT)da mavjud bo’lgan qulayliklardan “unumli” foydalanib o’z faoliyatini osongina amalga oshirmoqdalar. Masalan, Windows OT da tizim registri ya’ni tizimning barcha parametrlarini saqlovchi va ularni sozlovchi baza bo’lib u orqali foydalanuvchidan berkitilgan ko’pgina amallarni bajarsa bo’ladi: fayllarni avtomatik yuklash, “ko’rinmas” (скрытый, hidden) va tizimli (системный, system) atributli fayllarni eksplorer (проводник, explorer) orqali ko’rib bo’ladigan rejimga o’tishni taqiqlash, topshiriqlar dispetcheri (диспетчер задач, task manager) va register tahrirlovchisi – regedit dasturini ishlatishni taqiqlab qo’yish kabi “maqsadli” amallarni viruslar osongina bajarishadi. Buzg’unchi, hazilkash dasturlar esa Пуск tugmasini yo’qotish, Windows ning standart oynalari ko’rinishi va undagi yozuvlarni o’zgartirish kabi ishlarni shu registerdagi ma’lum parametrlarni o’zgartirish orqali bajara oladi.

Antivirus dasturlar bu viruslarni topishi va o’chirishi mumkin, lekin ular keltirgan zararlarni qayta tiklab bera olmaydi. Agarda ozgina qiziqish va bilimga ega bo’lsak, ularni o’zimiz ham bemalol to’g’rilay olamiz. Ko’pgina zamonaviy viruslar Windows ning avtoyuklash xizmati orqali o’zini-o’zi operativ xotiraga yuklashga asoslangan. Bu turdagi ko’pchilik viruslar worm.win32*.* nomlari bilan klassifikatsiya qilinadi, hammasida maqsad turlicha bo’lsada, ishlash uslubi deyarli bir xil.

Ular xotira qurilmalari (fleshkalar, lokal disklar) ning ildiz katalogi (корневой папка, root directory) ga o’zini avtomatik yuklovchi autorun.inf faylni yozib qo’yadi va asl virus qaysidir “ko’rinmas” atributli katalog, Windows ning tizimli kataloglari, vaqtinchalik kataloglar (временные папки, temporary folders) ichida yashirinib olgan bo’ladi. Agarda shu disklarni Мой компьютер da 2 marta sichqoncha orqali bosib kirsangiz, ular avtomatik tarzda ishga tushadi. Xo’sh, unda avtoran bor yoki yo’qligini, virus ishga tushgan yoki tushmaganligini simptomlari qanday? Bular:

– fleshkalar va lokal disklarni Мой компьютер orqali ochsangiz ular mavjud oynada emas, balki yangi oynada ochiladi;
– “ko’rinmas” va “tizimli” atributli fayllarni namoyish etish uchun ko’rish rejimiga o’tib bo’lmaydi;
– Ildiz kataloglarda bizga notanish nomdagi va *.exe, *.bat, *.com, *.sys, *.vbs kengaytmali fayllar va autorun.inf fayli hosil bo’ladi;
– Topshiriqlar dispetcheri va register tahrirlovchisini ishga http://www.pedagog.uz/distan/Dem_jam/10_mavzu/1m.htm svtushira olmaymiz;
– Kompyuter odatdagidan juda sekin ishlaydi, ya’ni operativ xotira va protsessor o’nlab ishga tushib ketgan viruslarning buzg’unchi amallari bilan band.

Keling, ishni ildiz katalogdan boshlaymiz (Tushunarli bo’lishi uchun quyidagi belgilashlarni kiritdik: to’rtburchak qavs [] ichida klaviaturada bosishimiz kerak bo’lgan tugma yoki tugmalar kobinatsiyasi + bilan, yozadigan buyruqlarimiz tagiga chizilgan, Win – Windows (Пуск) tugmasi, > belgi amallar ketma-ketligini ajratish uchun) Shuni esda tutinki, ildiz katalogni ochish uchun Мой компьютер orqali uning Проводник buyrug’i, yoki oynaning adres qatoriga shu disk nomini yozgan holda oching. Aks holda unda virus mavjud bo’lsa ishga tushish xavfi bor. Lekin virus shunda ham ishga tushgan yoki bu maslahatga amal qilmay uni ishga tushirib yubordik.

Endigi vazifa uni yoki u zararlagan dasturni operativ xotiradan “olib tashlash” bo’ladi. Buning uchun Диспетчер задач dan foydalanamiz: [Ctrl+Alt+Del]. Uni ishga tushirib Процессы bo’limidagi ayni vaqtda kompyuterda ishlab turgan dasturlar ro’yxatini ko’zdan kechiramiz. Unda shubhali va biz uchun noma’lum, nomi tasodifiy belgi va sonlar ketma-ketligidan iborat dasturlar bo’lsa tezda ularni o’chiring. Iloji bo’lsa, hamma *.exe fayllarni bu ro’yxatdan o’chirish kerak (winlogon.exe, svchost.exe, system.exe, smss.exe, services.exe, lsass.exe, csrss.exe xizmatlardan tashqari), hatto, explorer.exe ni ham. Agar Диспетчер задач ishlamasa, (virus uni ishlatishni “taqiqlab” qo’ygan) boshqa yo’l ham bor.

immun_24_12_2009_1

– [Win+R] tugmani bosamiz. Выполнить oynasi orqali cmd.exe (Cmd bu – buyruq protsessori bo’lib ko’pgina buyruqlarni yozish orqali tizimga ma’lum bir funksiyalarni bajartirishimiz mumkin.) ni ishga tushiramiz: cmd [Enter].

immun_24_12_2009_2

– Cmd ga ushbu buyruqni yozamiz: tasklist [Enter], ekranda operativ xotiradagi mavjud dasturlar ro’yxati hosil bo’ladi:

immun_24_12_2009_3

– Endi ularni o’chiramiz:
Taskkill /im xxxx /f [Enter] bunda xxxx – ro’yxatda qaysidir dasturning identifikatsion raqami (PID – process ID)

immun_24_12_2009_4

– Успешно: Процесс, с идентификатором xxxx, успешно завершен habari beriladi.
Taskkill /im xxxx /f [Enter] buyrug’i orqali yuqorida sanab o’tilgan barcha dasturlarni operativ xotiradan olib tashlaymiz.

Endigi vazifa avtoyuklanishga qo’yilgan dasturlarni registerdan o’chirib tashlash.
– Buning uchun: [Win+R] > msconfig [Enter]

immun_24_12_2009_5

– Hosil bo’lgan oynaning автозагрузка ro’yxatidagi shubhali fayllardan galochkalarni olib tashlaymiz.

Endigi vazifa virusga ko’rsatilgan yorliqlar va shubhali fayllarning o’zini kompyuter doimiy xotirasidan o’chiramiz. Корзина ni hamda quyidagi kataloglarni “chiqindi” fayllardan tozalaymiz:
– C:\Documents and Settings\[foydalanuvchi nomi]\Главное меню\ Программы\Автозагрузка;
– C:\Documents and Settings\All Users\Главное меню\ Программы\ Автозагрузка;
– C:\Documents and Settings\[foydalanuvchi nomi]\Local Settings\Temp;
– C:\WINDOWS\Temp;

Agar Автозагрузка papkasida o’zingiz bilgan ishonchli dasturlar yorlig’i bo’lsa, ular qolishi mumkin. Bunda C:\ – operatsion tizim o’rnatilgan disk. Sizda operatsion tizim qaysi diskka o’rnatilgan bo’lsa, yuqoridagi kataloglar shu disk ichida joylashgan bo’ladi.

Endi kompyuterni qayta yuklaymiz. Menimcha, operatsion tizim viruslardan holi. Keling endi viruslar operatsion tizimga yetqazgan ba’zi zararlarni (ular yuqorida keltirib o’tildi) sozlab chiqamiz. Buning uchun bizga albatta register tahrirlovchisi regedit kerak bo’ladi. Agar u o’chirilgan bo’lsa, uni cmd orqali yoqamiz: [Win+R]>cmd [Enter] va cmd ga quyidagi buyruqni kiritamiz:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 00000000 /f [Enter]

immun_24_12_2009_6

Register tahrirlovchisini ishga tushiramiz: [Win+R] regedit [Enter]
bo’limlar ro’yxatidan ushbu parametrlarni topib ularni o’zgartiramiz:
* Agar “ko’rinmas” atributli fayllarni ko’rish rejimiga o’tib bo’lmsa:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] bo’limida quyidagilarni o’zgartiramiz:
– Hidden=1
– ShowSuperHidden=1
* Agar dispeycher zadach ishlamasa:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
bo’limida quyuidagicha o’zgartirish qilamiz:
– DisableTaskMgr=0

immun_24_12_2009_7

Yuqorida ba’zi bir “qo’lbola” usullarni ko’rib o’tdik. Agar quyidagilarni kunora amalga oshirib tursangiz kompyuteringiz viruslardan holi ishlash ehtimolligi yanada oshadi:
– Avtoyuklanishlar ro’yxatini nazorat qilib boring: [Win+R] > msconfig [Enter] > Автозагрузка
– Operativ xotiradagi dasturlar ro’yxatini nazorat qilib turing [Ctrl+Alt+Del] > процессы;
– Корзина va vaqtinchalik papkalarni tozalab turing;
– Disk yoki fleshkaning ildiz katalogiga Мой компьютер adres qatoriga disk yoki fleshka nomini yozib kiring: d:\ [Enter], f:\ [Enter] va hokazo yoki проводник buyrug’i orqali;
– Yuqorida berilgan simptomlar mavjud bo’lsa va ularni bartaraf etishga, antivirus dasturlar yordamida kompyuterni butunlay virusga tekshirishga harakat qiling.

Endi hozirda ko’pchilik foydalanuvchilar tomonidan ishlatiladigan Антивирус Касперского dasturida ishlash bo’yicha bir-ikki tavfsiyalarni keltirsak:
– Agar dastur bazasi eski bo’lsa, Проактивная зашита modulini to’liq ishga tushirib qo’ying;

immun_24_12_2009_8

– Agar dastur bazasini doimiy yangilash imkoni bo’lmasa dasturning barcha modullari uchun evristik tahlil (Эвристический анализатор) ni ishga tushiring. Shunda dastur viruslarga hos harakatlar (masalan: o’zini o’zi ko’paytirish, avtoyuklanishga fayl qo’shish, tizimli fayl va dasturlarga o’z kodini “yozib qo’yish”, tizimga yashirin patchlar kiritish kabilar) bajarayotgan dasturlarni virus sifatida gumon qilib sizga xabar beradi.

immun_24_12_2009_9

– Dasturda iSwift va iChecker texnologiyalarini ishga tushirib qo’ysangiz antivirus diskdagi fayllarni signaturasi bo’yicha tez va qulay tekshirib chiqadi.

Maqola so’ngida e’tiboringizga Windowsdagi “ayyorliklar”dan biri asosida lokal disklar, fleshkalar ildiz katalogiga viruslarni avtomatik yukovchi autorun.inf fayliga qarshi immunitet yaratishni keltirib o’tamiz. To’g’rida, maqolamiz sarlavhasidagi savolga javob berishimiz kerakku! Demak boshladik:
– Cmd ni ishga tushiramiz:
[Win+R]> cmd [Enter];
– Immunitet qo’yilishi kerak bo’lgan katalogga o’tamiz (f:\ fleshka uchun immunitet yaratsak):
Cd f: [Enter]
– Ildiz katalogda Autorun.inf nomli papka yaratamiz:
Mkdir autorun.inf [Enter]
– Bu papka ichida Windows ruhsat bermaydigan papka (masalan nul nomli papka) yaratamiz: (ularni moy komyuter orqali yaratib bo’lmaydi)
Mkdir \\.\f:\autorun.inf\nul [Enter]

immun_24_12_2009_10

Immunitet tayyor. Xo’sh, endi uni o’chirib ko’ringchi o’charmikin? Yo’q albatta! Demak autorun.inf fayli bilan ishlovchi viruslar bu ildiz katalogga o’zini yuklovchi autorun.inf faylini yoza olmaydi. Sabab, bu yerda siz yaratgan immunitet katalog turibdi. (Windowsda bir direktoryada bir xil nomdagi fayl yoki kataloglar bo’lishi mumkin emas!)

immun_24_12_2009_11

Biz maqolamizni informatsion immunitet tushunchasi haqida boshlagan edik. Yakunida esa xotira qurilmalari uchun immunitet katalog yaratish yo’llaridan birini keltirib o’tdik. O’ylaymizki, keraksiz va mentalitetimizga mos bo’lmagan axborotlarni qabul qilishga qarshilik ko’rasta olish qobiliyatimiz va kerakli axborotlarni buzilishlardan himoya qila olish ko’nikmalarimiz axborot asrida har bir kompyuter foydalanuvchilari uchun suv va havodek zarur. E’tiboringiz uchun tashakkur.

Orphus system