17- маъруза: Зараркунанда дастурий таъминотлар


Кибержиноятчиликнинг асосий мотивацияси – пул



Download 0,55 Mb.
Pdf ko'rish
bet11/14
Sana23.02.2022
Hajmi0,55 Mb.
#133398
1   ...   6   7   8   9   10   11   12   13   14
Bog'liq
2 5215705441270500152

7. Кибержиноятчиликнинг асосий мотивацияси – пул 
Ҳужумчиларнинг 76% амалга оширилаётган компьютер ҳужумидан 
моддий фойда олишни мақсад қилади.
Зарарли дастурий воситаларни аниқлаш 
Зарарли дастурий воситаларни аниқлашда асосан учта ёндашувдан 
фойдаланилади. Биринчиси ва энг кенг тарқалгани сигнатурага асосланган 
аниқлаш бўлиб, зарарли дастурда намаён бўлган шаблон ёки сигнатурани 
топишга асосланади. Иккинчи ёндашув ўзгаришни аниқлашга асосланган 
бўлиб, ўзгаришга учраган файлларни аниқлайди. Ўзгариши кутилмаган файл 
зарарланган деб топилади. Учинчи ёндашув аномалияга асосланган бўлиб, 
ноодатий ёки вирусга ўхшаш файлларни ва ҳолатларни аниқлайди.
Сигнатурага асосланган аниқлаш 
Сигнатура бу – файлдан топилган битлар қатори бўлиб, махсус 
белгиларни ўз ичига олади. Бу ўринда уларнинг хэш қийматлари ҳам 
сигнатура сифатида хизмат қилиши мумкин. Бироқ, бу усул кам 
мослашувчанлик даражасига эга бўлиб, вирус ёзувчилар томонидан осонлик 
билан четланиб ўтилиши мумкин. 
Масалан, W32/Beast вируси (1999 йилда аниқланган Microsoft Word 
ҳужжатини зарарлашга қаратилган вирус) учун 83EB 0274 EBOE 740A 81EB
0301 0000 
сигнатураси фойдаланилган. Бу ҳолда тизимдаги барча файллар 
ичида ушбу сигнатура қидирилади. Бироқ, бирор файл ичидан ушбу сигнатура 
аниқланган вақтда ҳам тўлиқ вирусни топдик деб айтиш мумкин эмас. Сабаби, 
бирор вирус бўлмаган файл таркибида ҳам ушбу сигнатура бўлиши мумкин. 
Агар қидириладиган файлларда битлар тасодифий бўлса, ушбу ҳолатнинг 
бўлиш эҳтимоли 1/2
112
га тенг бўлади. Бироқ, компьютер дастурлари ва 
маълумотлар ичидаги битлан тасодифийликдан йироқ ва бу ушбу эҳтимолни 
янада ортишини англатади. Бошқа сўз билан айтганда, бирор файлдан 

сигнатура аниқланган тақдирда ҳам, уни қўшимча текшириш амалга 
оширилиши зарурлигини англатади. 
Сигнатурага асосланган аниқлаш усули вирус аниқ бўлганда ва умумий 
бўлган сигнатуралар ажратилган ҳолатда жуда юқори самарадорликка эга. 
Бундан ташқари ушбу усул фойдаланувчи ва администраторга минимал 
юкламани юклайди ва улардан фақат сигнатураларни сақлаб бориш ва уларни 
узлуксиз янгилаш вазифасини қўяди. 
Бироқ, сигнатуралар сақланган файлнинг ҳажми катта бўлиб, 10 ёки 100 
минглаб сигнатурага эга файл ёрдамида сканерлаш жуда кўп вақт олади. 
Бундан ташқари бирор аниқланган вирусни кичик ўзгартириш орқали ушбу 
усулни осонлик билан алдаб ўтиш мумкин. 
Ҳозирги кунда сигнутарага асосланган таниб олиш усули замонавий 
антивирус ёки зарарли дастурларга қарши ҳимоя воситаларида кэнг 
қўлланилади. Натижада, вирус яратувчилар сигнатурани аниқлаш усулини 
айланиб ўтиш имкониятига эга кўплаб усулларни яратишмоқда.

Download 0,55 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish