Antivirus vositalari

Download 20,57 Kb.

Sana	13.03.2022
Hajmi	20,57 Kb.
	#492708

Bog'liq
xato

Antivirus vositalari

Moddiy tashuvchi axborot xavfsizligi qoʻllanish maqsadiga koʻra komplekslarga birlashtirilgan maxsus dasturiy-apparat yechimlaridir. Tashkiliy chora-tadbirlar axborot xavfsizligini ta'minlash uchun mavjud moddiy bazadan ikkinchi o'rinda turadi, shuning uchun ham ushbu bo'lim Qo‘llanmada asosiy dasturiy-apparat yechimlarini yaratish tamoyillari va ularni rivojlantirish istiqbollariga e’tibor qaratiladi.
Axborot munosabatlari sub'ektlarining manfaatlariga tahdid odatda potentsial mumkin bo'lgan hodisa, jarayon yoki hodisa deb ataladi, bu axborotga yoki CRFning boshqa tarkibiy qismlariga ta'sir qilish orqali bevosita yoki bilvosita ushbu sub'ektlarning manfaatlariga zarar etkazishi mumkin. .
Zamonaviy CRFning o'ziga xos xususiyatlaridan kelib chiqqan holda, axborot munosabatlari sub'ektlari uchun xavfsizlikka tahdidlarning ko'p sonli turlari mavjud.
Eng keng tarqalgan tahdidlardan biri bu kompyuter viruslari. Ular ARMga katta zarar etkazishga qodir.
Shunday qilib ahamiyati nafaqat tarmoq yoki axborot almashishning alohida vositalarini viruslardan himoya qilish, balki foydalanuvchilarning virusga qarshi himoya qilish tamoyillarini tushunishi ham mavjud.
Mamlakatimizda eng mashhur antivirus paketlari Kaspersky Anti-Virus va DrWeb hisoblanadi.
"McAfee Virus Scan" va "Norton AntiVirus" kabi boshqa dasturlar ham mavjud.
Bunda axborotning o'zgarishlar dinamikasi mavzu maydoni yuqori, shuning uchun virusdan himoya qilish bo'yicha qo'shimcha ma'lumotni Internetda qidirish orqali topish mumkin kalit so'zlar"virusdan himoyalanish"
Ma'lumki, alohida dasturiy vositalar yordamida shaxsiy kompyuterni kompyuter viruslaridan 100% himoya qilish mumkin emas.
Shu sababli, kompyuter viruslarining kirib kelishi va ularning tarqalish xavfini kamaytirish uchun korporativ tarmoq turli ma'muriy chora-tadbirlar, virusga qarshi himoya dasturiy ta'minot va apparat vositalari, shuningdek, zaxira va tiklash vositalarini birlashtirgan kompleks yondashuv zarur.
Dasturiy ta'minot va apparat ta'minotiga e'tibor qaratsak, biz virusga qarshi himoyaning uchta asosiy darajasini ajratib ko'rsatishimiz mumkin:
Ma'lum viruslarni qidirish va yo'q qilish;
Noma'lum viruslarni qidirish va yo'q qilish;
Viruslarning namoyon bo'lishini blokirovka qilish

Antivirus dasturlariga qo'yiladigan talablar

Viruslarning soni va xilma-xilligi juda katta va ularni tez va samarali aniqlash uchun antivirus dasturi ma'lum parametrlarga javob berishi kerak.
Ishning barqarorligi va ishonchliligi. Ushbu parametr, shubhasiz, hal qiluvchi ahamiyatga ega - agar u sizning kompyuteringizda normal ishlamasa, hatto eng yaxshi antivirus ham butunlay foydasiz bo'ladi, agar dasturda biron bir nosozlik natijasida kompyuterni skanerlash jarayoni oxirigacha o'tmasa. Keyin har doim ba'zi zararlangan fayllar e'tibordan chetda qolishi ehtimoli bor.
Dasturning viruslar bazasi hajmi (dastur tomonidan to'g'ri aniqlangan viruslar soni). Yangi viruslarning doimiy ko'rinishini hisobga olgan holda, ma'lumotlar bazasi muntazam ravishda yangilanib turishi kerak - yangi viruslarning yarmini ko'rmaydigan va natijada kompyuter "toza" degan noto'g'ri tuyg'uni yaratadigan dasturdan nima foyda. Bu, shuningdek, dasturning har xil turdagi viruslarni aniqlash qobiliyatini va fayllar bilan ishlash qobiliyatini o'z ichiga olishi kerak har xil turlari(arxivlar, hujjatlar). Bundan tashqari, barcha yangi fayllarni "tezda" tekshiradigan rezident monitorning mavjudligi (ya'ni, ular diskka yozilganidek avtomatik ravishda) muhim ahamiyatga ega.
Dasturning tezligi, hatto dasturga noma'lum bo'lgan viruslarni aniqlash algoritmlari (evristik skanerlash) kabi qo'shimcha funktsiyalarning mavjudligi. Bu, shuningdek, zararlangan fayllarni o'chirmasdan tiklash qobiliyatini ham o'z ichiga olishi kerak qattiq disk, lekin faqat ulardan viruslarni olib tashlash orqali. Bundan tashqari, dasturning noto'g'ri ijobiy ko'rsatkichlari ("toza" faylda virusni noto'g'ri aniqlash) foizi ham muhimdir.
Multiplatforma (turli xil operatsion tizimlar uchun dastur versiyalarining mavjudligi). Albatta, agar antivirus faqat uyda, bitta kompyuterda ishlatilsa, unda bu parametr juda muhim emas. Ammo yirik tashkilot uchun antivirus barcha umumiy operatsion tizimlarni qo'llab-quvvatlashi shart. Bundan tashqari, tarmoqda ishlashda ma'muriy ish uchun mo'ljallangan server funktsiyalari, shuningdek, ular bilan ishlash qobiliyatiga ega bo'lish muhimdir. har xil turlari serverlar.
3. Virusga qarshi dasturlarning xarakteristikalari
Antivirus dasturlari quyidagilarga bo'linadi: detektor dasturlari, shifokor dasturlari, auditorlik dasturlari, filtrlash dasturlari, vaktsina dasturlari.
Detektor dasturlari operativ xotirada va tashqi muhitda viruslarni qidirish va aniqlashni ta'minlaydi va aniqlangandan so'ng ular tegishli xabarni chiqaradilar. Universal va maxsus detektorlar mavjud.
Universal detektorlar o'z ishlarida fayllarning o'zgarmasligini hisoblash va nazorat summasi standarti bilan taqqoslash orqali tekshirishdan foydalanadilar. Umumjahon detektorlarining kamchiliklari fayl buzilishining sabablarini aniqlashning mumkin emasligidir.
Ixtisoslashgan detektorlar ma'lum viruslarni imzosi (kodning takrorlanuvchi qismi) bo'yicha qidiradi. Bunday detektorlarning kamchiligi shundaki, ular barcha ma'lum viruslarni aniqlay olmaydi.
Bir nechta viruslarni aniqlay oladigan detektorga polidetektor deyiladi.
Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.
Doktor dasturlari (faglar) nafaqat viruslar bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni. fayllarni qaytargan holda fayldan virus dasturining tanasini olib tashlang boshlang'ich holati. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar ajralib turadi, ya'ni. ko'p sonli viruslarni topish va yo'q qilish uchun mo'ljallangan shifokor dasturlari.
Yangi viruslar doimiy ravishda paydo bo'lishini hisobga olsak, aniqlash dasturlari va shifokor dasturlari tezda eskiradi va ularning versiyalarini muntazam yangilab turish talab etiladi.
Auditor dasturlari viruslardan himoya qilishning eng ishonchli vositalaridan biridir. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlarning, kataloglarning va diskning tizim maydonlarining dastlabki holatini eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar video monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi.
Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlar va virus tomonidan kiritilgan o'zgarishlarni farqlay oladi.
Filtr dasturlari (qo'riqchilar) - bu viruslarga xos bo'lgan kompyuterning ishlashi paytida shubhali harakatlarni aniqlash uchun mo'ljallangan kichik rezident dasturlar.
Bunday harakatlar bo'lishi mumkin:
COM va EXE kengaytmalari bilan fayllarni tuzatishga urinishlar;
Fayl atributlarini o'zgartirish;
Mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;
Diskni yuklash sektorlariga yozish.
Har qanday dastur belgilangan harakatlarni bajarishga harakat qilganda, "qo'riqchi" foydalanuvchiga tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladigan xabar yuboradi. Filtrlash dasturlari juda foydali, chunki ular virusni ko'payishdan oldin uning mavjudligining eng dastlabki bosqichida aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydi". Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, faglardan foydalanishingiz kerak. Kuzatuv dasturlarining kamchiliklari orasida ularning "bezovtaligi" (masalan, ular doimiy ravishda bajariladigan faylni nusxalashga urinishlar haqida ogohlantirish beradi), shuningdek, boshqa dasturlar bilan yuzaga kelishi mumkin bo'lgan ziddiyatlarni o'z ichiga oladi.
Vaktsinalar (immunizatorlar) - bu fayllarni yuqtirishning oldini oladigan rezident dasturlar. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Vaktsina dasturlari hozirda cheklangan.
Bunday dasturlarning muhim kamchiliklari ko'p sonli turli xil viruslardan infektsiyani oldini olishning cheklangan qobiliyatidir.
4. Qisqa sharh antivirus dasturlari
Antivirus dasturini tanlashda nafaqat viruslarni aniqlash foizini, balki yangi viruslarni aniqlash qobiliyatini, virusga qarshi ma'lumotlar bazasidagi viruslar sonini, uni yangilash chastotasini ham hisobga olish kerak. qo'shimcha funktsiyalarning mavjudligi.
Hozirgi vaqtda jiddiy antivirus kamida 25 000 virusni taniy olishi kerak. Bu ularning barchasi "erkin" degani emas. Darhaqiqat, ularning aksariyati yo o'z faoliyatini to'xtatgan yoki laboratoriyalarda va tarqatilmayapti. Aslida, siz 200-300 virusni uchratishingiz mumkin va ulardan faqat bir necha o'nlablari xavflidir.
Ko'p antivirus dasturlari mavjud. Ulardan eng mashhurlarini ko'rib chiqing.
Norton AntiVirus 4.0 va 5.0 (ishlab chiqaruvchi: "Symantec").
Eng mashhur va mashhur antiviruslardan biri. Virusni aniqlash darajasi juda yuqori (100% ga yaqin). Dastur yangi noma'lum viruslarni tanib olish imkonini beruvchi mexanizmdan foydalanadi.
Norton AntiVirus interfeysi LiveUpdate funksiyasini o‘z ichiga oladi, bu sizga bitta tugmani bosish orqali dasturni ham, virus imzosini ham Internet orqali yangilash imkonini beradi. Viruslarni boshqarish bo'yicha asosiy muammolar batafsil ma'lumot aniqlangan virus haqida, shuningdek, olib tashlash jarayonida amalga oshirilgan har bir harakatni ko'rish imkonini beruvchi bosqichma-bosqich protsedura orqali virusni avtomatik yoki ehtiyotkorlik bilan olib tashlashni tanlash imkonini beradi.
Antivirus ma'lumotlar bazalari juda tez-tez yangilanadi (ba'zida yangilanishlar haftada bir necha marta paydo bo'ladi). Doimiy monitor mavjud.
Ushbu dasturning kamchiliklari - sozlamalarning murakkabligi (garchi asosiy sozlamalar deyarli o'zgartirish kerak emas).
Doktor Solomon antivirusi (ishlab chiqaruvchi: "Doktor Solomon" dasturiy ta'minoti).
Bu eng yaxshi antiviruslardan biri hisoblanadi (Eugene Kasperskiy bir marta bu uning AVP-ning yagona raqobatchisi ekanligini aytdi). Ma'lum va yangi viruslarni deyarli 100% aniqlaydi. Katta miqdorda funktsiyalar, skaner, monitor, evristika va viruslarga muvaffaqiyatli qarshilik ko'rsatish uchun kerak bo'lgan barcha narsalar.
McAfee VirusScan (Ishlab chiqaruvchi: "McAfee Associates").
Bu eng mashhur antivirus paketlaridan biridir. U viruslarni juda yaxshi olib tashlaydi, ammo VirusScan fayl viruslarining yangi navlarini aniqlashda boshqa paketlardan ko'ra yomonroq. Standart sozlamalar yordamida uni o'rnatish oson va tez, lekin siz uni o'zingizning xohishingizga ko'ra sozlashingiz ham mumkin. Siz barcha fayllarni yoki faqat dasturiy ta'minot fayllarini skanerlashingiz, skanerlash jarayonini tarqatishingiz yoki tarqatmasligingiz mumkin siqilgan fayllar. U Internet bilan ishlash uchun juda ko'p funktsiyalarga ega.
Dr.Web (ishlab chiqaruvchi: "Dialogue Science")
Mashhur mahalliy antivirus. U viruslarni yaxshi taniydi, lekin uning ma'lumotlar bazasida boshqa antivirus dasturlariga qaraganda ancha kam.
Antiviral Toolkit Pro (ishlab chiqaruvchi: Kaspersky Lab).
Ushbu antivirus butun dunyo bo'ylab eng ishonchlilardan biri sifatida tan olingan. Foydalanish qulayligiga qaramay, u viruslarga qarshi kurashish uchun barcha kerakli arsenalga ega. Evristik mexanizm, ortiqcha skanerlash, arxivlar va qadoqlangan fayllarni skanerlash - bu juda uzoq to'liq ro'yxat uning imkoniyatlari.
Kasperskiy laboratoriyasi yangi viruslarning paydo bo'lishini diqqat bilan kuzatib boradi va yangilanishlarni o'z vaqtida chiqaradi. virusga qarshi ma'lumotlar bazalari. Bajariladigan fayllarni boshqarish uchun doimiy monitor mavjud.
5. Ta'sir qilingan fayllarni tiklash
Aksariyat hollarda zararlangan fayllarni tiklash juda murakkab jarayon bo'lib, uni qo'l bilan amalga oshirib bo'lmaydi. zarur bilim-- bajariladigan fayl formatlari, montaj tili va boshqalar.
Bundan tashqari, odatda diskda bir vaqtning o'zida bir necha o'nlab yoki yuzlab fayllar yuqadi va ularni zararsizlantirish uchun siz o'zingizning antivirus dasturingizni ishlab chiqishingiz kerak (siz AVP-dan antivirus ma'lumotlar bazasi muharriri imkoniyatlaridan ham foydalanishingiz mumkin). to'plam).
Fayllarni dezinfektsiyalashda quyidagi qoidalarga e'tibor bering:
barcha bajariladigan fayllarni (COM, EXE, SYS, OVL) barcha disklarning barcha kataloglarida, fayl atributlaridan qat'i nazar (ya'ni, faqat o'qish uchun, tizim va yashirin fayllar) sinovdan o'tkazish va dezinfeksiya qilish kerak;
faylni virus bilan qayta-qayta yuqtirish imkoniyatini (viruslarning "sendvichi") hisobga olish kerak.
Faylni haqiqiy davolash ko'p hollarda virusning tarqalish algoritmiga qarab bir nechta standart usullardan biri bilan amalga oshiriladi. Ko'pgina hollarda, bu fayl sarlavhasini tiklash va uning uzunligini qisqartirish bilan yakunlanadi.

Download 20,57 Kb.

Do'stlaringiz bilan baham: