antivirus turlari haqida
Texnologiya rukniga Ziyo Bek tomonidan joylashtirildi - 142 marta ko‘rilgan
Hozirgi vaqtda viruslarni yo‘qotish uchun ko‘pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, qo‘llanish usuliga ko‘ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaksinalar, privivkalar, revizorlar. Detektorlar - virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo‘yicha tezkor xotira va fayllarni ko‘rish natijasida ma’lum viruslarni topadi va xabar beradi. Yangi viruslarni aniqlab olmasligi detektorlarning kamchiligi hisoblanadi. Faglar - yoki doktorlar, detektorlarga xos bo‘lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi(Kaspersky Antivirus, Norton AntiVirus, Doctor Web, Panda). Vaksinalar - yuqoridagilardan farqli ravishda himoyalanayotgan dasturga o‘rnatiladi. Natijada dastur zararlangan deb hisoblanib, virus tomonidan o‘zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari keng tarqalmagan(Anti Trojan Elite, Trojan Remover, Dr.Web CureIt). Privivka - fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Viruslar zararlagan fayllarga metka qo‘yadi va keyingi safar bu faylni zararlamaydi, privivka antiviruslari esa oldindan zararlangan degan metka qo‘yib qo‘yadi va shu orqali faylni zararlashdan saqlaydi. Filtrlar - qo‘riqlovchi dasturlar ko‘rinishida bo‘lib, rezident holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar beradi(Outpost Security Suite, Agnitum Outpost Firewall). Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo‘lgan shubhali harakatlarni topish uchun ishlatiladi. Bu harakatlar quyidagicha bo‘lishi mumkin: • fayllar atributlarining o‘zgarishi; • disklarga doimiy manzillarda ma’lumotlarni yozish; • diskning ishga yuklovchi sektorlariga ma’lumotlarni yozib yuborish. Revizorlar(CRC-skaner, Monitor) - eng ishonchli himoyalovchi vosita bo‘lib, diskning birinchi holatini xotirasida saqlab, undagi keyingi o‘zgarishlarni doimiy ravishda nazorat qilib boradi(Kaspersky Monitor). Yangi viruslarning to‘xtovsiz paydo bo‘lib turishini hisobga olib, antivirus bazalarini doimiy ravishda yangilab turish lozim, undan tashqari antivirus dasturlarini yangi versiyalarini chiqishini ham kuzatib borish kerak va kompyuter(protsessor, operativ xotira, operatsion tizim)ga mos keladiganlarini aniqlab dasturni yangilab borish shart.
Antiviruslarning vazifasiga ko’ra turlari
BLOGER: AKMX · 08.04.2016
Hozirgi vaqtda viruslarni yo‘qotish uchun ko‘pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar dеb atashadi. Antiviruslarni, qo‘llanish usuliga ko‘ra, quyidagilarga ajratishimiz mumkin: dеtеktorlar, faglar, vaktsinalar, privivkalar, rеvizorlar.
Dеtеktorlar — virusning signaturasi (virusga taalluqli baytlar kеtma-kеtligi) bo‘yicha tеzkor xotira va fayllarni ko‘rish natijasida ma’lum viruslarni topadi va xabar bеradi. Yangi viruslarni aniqlab olmasligi dеtеktorlarning kamchiligi hisoblanadi.
Faglar — yoki doktorlar, dеtеktorlarga xos bo‘lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi(Kaspersky Antivirus, Norton AntiVirus, Doctor Web, Panda).
Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga urnatiladi. Natijada dastur zararlangan dеb hisoblanib, virus tomonidan o‘zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari kеng tarqalmagan(Anti Trojan Elite, Trojan Remover, Dr.Web CureIt).
Privivka — fayllarda xuddi virus zararlagandеk iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Viruslar zararlagan fayllarga metka qo’yadi va keyingi safar bu faylni zararlamaydi, privivka antiviruslari esa oldindan zararlangan degan metka qo’yib qo’yadi va shu orqali faylni zararlashdan saqlaydi.
Filtrlar — qo’riqlovchi dasturlar ko’rinishida bo‘lib, rеzidеnt holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar bеradi(Outpost Security Suite, Agnitum Outpost Firewall). Filtr dasturlar kompyutеr ishlash jarayonida viruslarga xos bo‘lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo‘lishi mumkin:
• fayllar atributlarining o‘zgarishi;
• disklarga doimiy manzillarda ma’lumotlarni yozish;
• diskning ishga yuklovchi sеktorlariga ma’lumotlarni yozib yuborish.
Rеvizorlar(CRC-skaner, Monitor) — eng ishonchli himoyalovchi vosita bo‘lib, diskning birinchi holatini xotirasida saqlab, undagi kеyingi o‘zgarishlarni doimiy ravishda nazorat qilib boradi(Kaspersky Monitor).
Yangi viruslarning to‘xtovsiz paydo bo‘lib turishini hisobga olib, antivirus bazalarini doimiy ravishda yangilab turish lozim, undan tashqari antivirus dasturlarini yangi versiyalarini chiqishini ham kuzatib borish kerak va kompyuter(protsessor, operativ xotira, operatsion tizim)ga mos keladiganlarini aniqlab dasturni yangilab borish shart.
Do'stlaringiz bilan baham: |