|
Antivirus dasturlari viruslar evolyutsiyasi bilan parallel ravishda rivojlandi. Viruslarni yaratishning yangi texnologiyalari paydo bo'lishi bilan antiviruslarni ishlab chiqishda qo'llaniladigan matematik apparatlar murakkablashdi.
Birinchi antivirus algoritmlari standart bilan taqqoslash asosida qurilgan. Biz virus klassik yadro tomonidan qandaydir niqob bilan aniqlangan dasturlar haqida gapiramiz. Algoritmning ma'nosi statistik usullardan foydalanishdir. Niqob, bir tomondan, fayl hajmi maqbul bo'lishi uchun kichik bo'lishi kerak, boshqa tomondan, noto'g'ri pozitivlardan qochish uchun etarlicha katta bo'lishi kerak ("do'st" "begonalik" sifatida qabul qilinganda va aksincha).
Ushbu printsip asosida qurilgan birinchi antivirus dasturlari (polifag skanerlari deb ataladigan) ma'lum miqdordagi viruslarni bilishgan va ularni davolashga qodir edi. Ushbu dasturlar quyidagicha yaratilgan: ishlab chiquvchi virus kodini olgandan so'ng (virus kodi dastlab statik edi), ushbu koddan noyob niqobni (10-15 bayt ketma-ketligi) tuzdi va uni antivirus ma'lumotlar bazasiga kiritdi. -virus dasturi. Antivirus dasturi fayllarni skanerdan o'tkazdi va agar u baytlarning ushbu ketma-ketligini topsa, fayl infektsiyalangan degan xulosaga keldi. Bu ketma-ketlik (imzo) shunday tanlanganki, u yagona bo'lib, oddiy ma'lumotlar to'plamida uchramaydi.
Ta'riflangan yondashuvlar 90-yillarning o'rtalariga qadar virusga qarshi dasturlarning ko'pchiligi tomonidan qo'llanilgan, birinchi polimorf viruslar paydo bo'lgan, ular o'z tanasini oldindan oldindan aytib bo'lmaydigan algoritmlarga muvofiq o'zgartirgan. O'sha paytda imzo usuli protsessor emulyatori bilan to'ldirildi, bu esa doimiy imzoga ega bo'lmagan shifrlangan va polimorf viruslarni topishga imkon berdi.
1990-yillarning o'rtalarida paydo bo'lgan va barcha antiviruslar tomonidan qo'llaniladigan ikkinchi mexanizm evristik tahlildir. Gap shundaki, tahlil qilinadigan dastur tomonidan bajarilgan harakatlar haqida qisqacha ma'lumot olish imkonini beruvchi protsessor emulyatsiya apparati har doim ham ushbu harakatlarni qidirishga imkon bermaydi, lekin sizga ba'zi tahlillarni o'tkazish va gipotezani ilgari surishga imkon beradi. "Virusmi yoki virus emasmi?".
Bunday holda, qaror qabul qilish statistik yondashuvlarga asoslanadi. Va tegishli dastur evristik analizator deb ataladi.
Virus ko'payish uchun ma'lum bir amallarni bajarishi kerak: xotiraga nusxa ko'chirish, sektorlarga yozish va hokazo. Evristik analizator (u antivirus dvigatelining bir qismidir) shunday harakatlar ro'yxatini o'z ichiga oladi, dasturning bajariladigan kodini ko'rib chiqadi, u nima qilishini aniqlaydi va shu asosda dastur virus yoki virus emasligini aniqlaydi.
Shu bilan birga, virusni o'tkazib yuborish foizi, hatto antivirus dasturiga noma'lum bo'lsa ham, juda kichik. Ushbu texnologiya hozirda barcha antivirus dasturlarida keng qo'llaniladi.
Hozirgi vaqtda ko'plab antivirus dasturlari mavjud: Kaspersky Antivirus, Doctor Web, Norton AntiVirus, McAfee, Panda Antivirus, Symantek Antivirus va boshqalar.
2.2.4 Virtual ulanishlarni boshqarish
RCS ob'ektlarining virtual kanal orqali o'zaro ta'siri ulanishni aloqa kanallari orqali mumkin bo'lgan axborot-buzg'unchi ta'sirlardan ishonchli himoya qilish imkonini beradi. Biroq, VC o'zaro ta'siri o'zining kamchiliklariga ega. Kamchiliklarga ulanishni nazorat qilish zarurati kiradi. Agar masofaviy WAN ob'ektlari aloqa tizimida ishonchli ulanishni boshqarish algoritmlaridan foydalanish nazarda tutilmagan bo'lsa, ulanishga masofaviy hujumlarning bir turidan ("Ishonchli ob'ektni almashtirish") xalos bo'lgan holda, tizimni almashtirish mumkin. boshqa tipik UA uchun - "Xizmat ko'rsatishni rad etish". Shuning uchun, taqsimlangan CS ning har bir ob'ektining ishonchli ishlashi va ishlashini (mavjudligini) ta'minlash uchun, birinchi navbatda, ulanishni yaratish jarayonini nazorat qilish kerak. Yuqorida aytib o'tilganidek, VCni boshqarish vazifasi ikkita kichik vazifaga bo'lingan:
ulanishni yaratishni boshqarish;
ulanishni boshqarish.
Ikkinchi muammoning yechimi sirtda yotadi: tarmoq operatsion tizimi bir vaqtning o'zida cheksiz miqdordagi ochiq VCga ega bo'lolmasligi sababli, agar VC tizim tomonidan belgilangan vaqt tugashi uchun ishlamasa, u yopiladi.
Do'stlaringiz bilan baham: |
