Xavfsizlik devori. Dasturni antivirusning bir turi sifatida ham tasniflash mumkin, chunki u tizimga kirishning avtomatlashtirilgan urinishlarini aks ettiradi. Mexanizm - tarmoq trafigini bloklash va tarmoqdagi shaxsiy kompyuterlarning ko'rinmasligini ta'minlash (ping va boshqa xizmatlarni blokirovka qilish orqali). U allaqachon sodir bo'lgan infektsiya holatlarida ham foydali bo'lishi mumkin (chiqish ulanish urinishlarini bloklaydi). Outpost Firewall bugungi kunda eng mashhur hisoblanadi.
Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar antivirus dasturlari deb ataladi.
Ushbu dasturlarni beshta asosiy guruhga bo'lish mumkin: filtrlar, detektorlar, inspektorlar, shifokorlar (faglar) va emlashlar (immunizator)
Antivirus filtrlari yoki "qo'riqchilar" rezident dasturlar bo'lib, foydalanuvchini dastur tomonidan diskka yozish va undan ham ko'proq formatlash uchun qilingan barcha urinishlar, shuningdek, boshqa shubhali harakatlar haqida xabar beradi. Shu bilan birga, ushbu harakatga ruxsat berish yoki taqiqlash uchun so'rov ko'rsatiladi. Ushbu dasturlarning ishlash printsipi mos keladigan uzilish vektorlarini ushlab turishga asoslangan. Ushbu toifadagi dasturlarning dastur-detektorlarga nisbatan afzalligi ularning ma'lum va noma'lum viruslarga nisbatan ko'p qirraliligi bilan bog'liq bo'lishi mumkin, detektorlar esa hozirda dasturchiga ma'lum bo'lgan muayyan turlar uchun yozilgan. Biroq, filtrlash dasturlari to'g'ridan-to'g'ri BIOS-ga kiradigan viruslarni, shuningdek DOS-ni yuklashning dastlabki bosqichida antivirus ishga tushirilgunga qadar faollashtirilgan BOOT viruslarini kuzata olmaydi. Kamchiliklar, shuningdek, operatsiya uchun so'rovlarning tez-tez berilishini ham o'z ichiga oladi.
Mamlakatimizda eng keng tarqalgan detektor dasturlari, aniqrog'i detektor va shifokorni birlashtirgan dasturlar. Bu sinfning eng mashhur vakillari - Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirus detektorlari ma'lum viruslar uchun mo'ljallangan va virus tanasidagi kodlar ketma-ketligini skanerdan o'tkazilayotgan dasturlarning kodlari bilan solishtirishga asoslangan. Ko'pgina detektor dasturlari, shuningdek, zararlangan fayllar yoki disklardan viruslarni olib tashlash orqali "davolash" imkonini beradi (albatta, dezinfeksiya faqat detektor dasturiga ma'lum bo'lgan viruslar uchun qo'llab-quvvatlanadi). Bunday dasturlarni muntazam yangilab turish kerak, chunki ular tezda eskiradi va yangi turdagi viruslarni aniqlay olmaydi.
Auditorlar - fayllar va diskning tizim maydonlarining joriy holatini tahlil qiluvchi va uni avvalroq auditor ma'lumotlar fayllaridan birida saqlangan ma'lumotlar bilan taqqoslaydigan dasturlar. Bu BOOT sektorining holatini, FAT jadvalini, shuningdek, fayllar uzunligini, ularni yaratish vaqtini, atributlarini, nazorat summasini tekshiradi. Auditor dasturining xabarlarini tahlil qilib, foydalanuvchi o'zgarishlarga nima sabab bo'lganini hal qilishi mumkin: virusmi yoki yo'q. Dasturlar - auditorlar viruslardan himoyalanishning eng ishonchli vositalaridan biri hisoblanadi.
Oxirgi guruh eng samarasiz antiviruslarni o'z ichiga oladi - vaktsinatorlar fayllar infektsiyasini oldini oladigan xotira rezident dasturlari. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun kiritilmaydi. Vaktsina dasturlari hozirda cheklangan.
Mamlakatimizda detektorlar va shifokorlar funktsiyalarini birlashtirgan antivirus dasturlari alohida mashhurlikka erishdi. Ulardan eng mashhuri D.N.ning AIDSTEST dasturidir. Lozinskiy. Bittasi oxirgi versiyalari 1500 dan ortiq viruslarni aniqlaydi.
Aidstest dasturi o'z kodini o'zgartirmaydigan keng tarqalgan viruslar bilan zararlangan dasturlarni tuzatish uchun mo'ljallangan.
Aidstest dasturining kamchiliklari: keng tarqalgan viruslarni tanimaydi; unga noma'lum viruslarni topish imkonini beruvchi evristik analizator bilan jihozlanmagan; arxivdagi fayllarni tekshira olmaydi va dezinfeksiya qila olmaydi; EXEPACK, DIET, PKLITE va boshqalar kabi bajariladigan fayllarni paketlovchilar tomonidan qayta ishlangan dasturlardagi viruslarni tanimaydi.
Do'stlaringiz bilan baham: |