Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS). IDSning asosini tarkibida mos shablonlar, signaturalar yoki profillar bo‘lgan hujumlarning ma’lumotlar bazasi tashkil etadi va aynan ushbu baza bilan sensorlardan olingan ma’lumotlar taqqoslanadi. Shu sababli, IDSning samaradorligi hujumlarning ma’lumotlar bazasining nufuziga bog‘liq. Suqilib kirishlarni aniqlashda quyidagi usullardan foydalanish mumkin:
signatura usuli – qandaydir hujumga xarakterli ma’lumotlar nabori bo‘yicha suqilib kirishlarni aniqlash;
anomallarni aniqlash usuli –normal holatiga harakterli bo‘lmagan alomatlarni aniqlash;
xavfsizlik siyosatiga asoslangan usul – xavfsizlik siyosatida belgilangan parametrlarning buzilganligini aniqlash.
Monitoring darajasi bo‘yicha IDS – tizimlar quyidagilarga bo‘linadi:
tarmoq sathi IDSi (Network based IDS, NIDS);
uzel sathi IDSi (Host based IDS, HIDS).
NIDS tarmoq segmentiga ulangan bir necha xostlardan keluvchi tarmoq trafigini monitoringlash orqali ushbu xostlarni himoyalashi mumkin. HIDS yagona kompyuterda yig‘ilgan, asosan operatsion tizimning va axborotni himoyalash tizimining jurnallaridan, foydalanuvchi profilidan va h. yig‘ilgan, axborot bilan ish ko‘radi. Shu sababli NIDSdan kompyuter hujumlarini oldinroq aniqlashda foydalanish qulay hisoblansa, HIDSdan ruxsatsiz foydalanishning ishonchli faktini qaydlashda foydalaniladi.
IDSning aktiv (in-line) xili suqilib kirishlarni ogohlantirish tizimi (Intrusion Prevention System, IPS) deb ataladi.
Antivirus. Zararli dasturiy vositalarni aniqlashda asosan uchta yondashuvdan foydalaniladi. Birinchisi va eng keng tarqalgani signaturaga asoslangan aniqlash bo‘lib, zararli dasturdagi shablon yoki signaturani topishga asoslanadi. Ikkinchi yondashuv o‘zgarishlarni aniqlashga asoslangan bo‘lib, o‘zgarishga uchragan fayllarni aniqlaydi. O‘zgarishi kutilmagan fayl o‘zgarganida zararlangan deb topiladi. Uchinchi yondashuv anomaliyaga asoslangan, noodatiy yoki virusga o‘xshash fayllarni va holatlarni aniqlashga asoslanadi.
Antivirus dasturiy vositasiga kompyuterni himoyalashda amalga oshirilish lozim bo‘lgan zaruriy shart sifatida qaraladi. Umuman olganda, antivirus kompyuter uchun zararli dasturlarni skanerlashni, himoyalashni, karantin holatiga tushirishni va boshqa amallarni bajaradi. Antivirus dasturiy vositalarini CD-disklardan va Internet tarmog‘idan foydalangan holda o‘rnatish mumkin. Antivirus dasturiy vositalari bir biridan ko‘plab o‘ziga xos xususiyatlari bilan ajralib turadi. Masalan, Internet tarmog‘idan foydalanilganda reklamalarni blokirovkalash, Internet tarmog‘idan kirib keluvchi zararli dasturlarni blokirovkalash va h. Biroq, foydalanuvchilar to‘liq antivirus dasturiy vositalarining imkoniyatilariga ishonib qolmasliklari lozim.
Viruslarni doimiy aniqlash uchun antivirus dasturiy vositalari eng yangi va yangilangan ma’lumotlarni o‘z ichiga olgan namunaviy fayllarga muxtoj. Biroq, antivirus ishlab chiqaruvchilari yangi virus uchun namunaviy fayllar yaratgunlaricha virus ishlab chiqaruvchilari tomonidan katta hajmdagi yangi viruslar yaratiladi. Bu esa, yangi virus uchun vaksinani tayyorlash yetarlicha ko‘p vaqtni talab qiladi.
Bundan tashqari, antivirus dasturi Rootkit tipidagi zararli dasturlarni aniqlashda foydasi tegmasligi mumkin. Rootkit tipidagi zararli dasturlar kompyuter operatsion tizimining markaziga hujum qilishni maqsad qiladi.
Do'stlaringiz bilan baham: |