2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari


Dasturiy ta'minotni yangilab turing



Download 19,65 Kb.
bet5/6
Sana15.12.2022
Hajmi19,65 Kb.
#886958
1   2   3   4   5   6
Bog'liq
2-amaliy

Dasturiy ta'minotni yangilab turing. Rootkit foydalanuvchilari doimiy ravishda OS va boshqa tizimlarni xavfsizlik zaifliklarini tekshiradilar. OT va tizim dasturiy ta'minoti sotuvchilari buni bilishadi, shuning uchun ular o'z mahsulotlarida zaifliklarni aniqlaganlarida, ularni yo'q qilish uchun darhol xavfsizlik yangilanishini chiqaradilar. Eng yaxshi amaliyot sifatida, yangi nashr chiqarilganda AT darhol dasturiy ta'minotni yangilashi kerak.
Tarmoqni kuzatib boring. Agar tarmoqning istalgan nuqtasida noodatiy darajada yuqori faollik kuzatilsa, tarmoq tugunlari to'satdan oflayn rejimga o'ta boshlasa yoki anomaliya sifatida talqin qilinishi mumkin bo'lgan tarmoq faolligining boshqa belgilari mavjud bo'lsa, tarmoq monitoringi va kuzatuv dasturi ATni darhol ogohlantirishi mumkin.
Xulq-atvorni tahlil qilish. Kuchli xavfsizlik siyosatini ishlab chiqadigan va muvofiqlikni doimiy ravishda kuzatib boruvchi kompaniyalar rootkit tahdidini kamaytirishi mumkin. Masalan, Kaliforniya shtatining San-Xose shahrida odatda kunduzi tizimga kiradigan foydalanuvchi tungi vaqtda to‘satdan Yevropada faol foydalanuvchi sifatida paydo bo‘lsa, ITga tekshirish uchun tahdid haqida ogohlantirish yuborilishi mumkin.
Rootkitni aniqlash va olib tashlash
Rutkit tizimni buzgandan so'ng, zararli faoliyat ehtimoli yuqori, ammo tashkilotlar buzilgan tizimni tuzatish uchun choralar ko'rishi mumkin.
Rootkitlarni o'chirish qiyin bo'lishi mumkin, ayniqsa OS yadrolariga, proshivkaga yoki saqlash qurilmasining yuklash sektorlariga kiritilgan rootkitlar uchun. Ba'zi antirootkit dasturlari ba'zi rootkitlarni aniqlashi va olib tashlashi mumkin bo'lsa-da, bu turdagi zararli dasturlarni butunlay olib tashlash qiyin bo'lishi mumkin.
Rootkitlarni olib tashlashning bir usuli - bu ko'p hollarda infektsiyani yo'q qiladigan OSni qayta o'rnatish. Bootloader rootkitlarini olib tashlash uchun zararlangan saqlash qurilmasiga kirish uchun xavfsiz OS bilan ishlaydigan toza tizimdan foydalanish talab qilinishi mumkin.
Xotira rootkiti bilan zararlangan tizimni qayta ishga tushirish infektsiyani yo'q qiladi, ammo infektsiya manbasini yo'q qilish uchun qo'shimcha ish talab qilinishi mumkin, bu mahalliy tarmoqda yoki umumiy Internetda mavjud bo'lgan buyruq-nazorat tarmoqlari bilan bog'lanishi mumkin.
Rutkit hujumlariga misollar

Download 19,65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish