Компютер инжиниринги”

Download 1,24 Mb.

bet	10/27
Sana	26.04.2022
Hajmi	1,24 Mb.
	#584709

1 ... 6 7 8 9 10 11 12 13 ... 27

Bog'liq
БМИ Ахборот хавфсизлиги ТАТУ

Репликаторли вирус — «чувалчанг» деб номланади, компютер тармоқлари бўйича тарқалиб, комлъютерларнинг тармоқдаги манзилини аниқлайди ва у ерда ўзининг нусхасини қолдиради.
Куринмас вирус — стелс-вирус деб ном олиб, зарарланган файлларга ва секторларга оператсион тизим томонидан мурожаат қилинса, автоматик равишда зарарланган қисмлар ўрнига дискнинг тоза қисмини тақдим этади. Натижада ушбу вирусларни аниқлаш ва тозалаш жуда катта қийинчиликларга олиб келади.
Мутант вирус — шифрлаш ва дешифрлаш алгоритмларидан иборат бўлиб, натижада вирус нусхалари умуман бир-бирига ўхшамайди. Ушбу вирусларни аниқлаш жуда қийин муаммо.
Квазивирус вирус — «Троян» дастурлари, деб ном олган бўлиб, ушбу вируслар кўпайиш хусусиятига эга бўлмаса-да, «фойдали» қисм-дастур ҳисобида бўлиб, антивирус дастурлар томонидан аниқланмайди. Шу боис ҳам улар ўзларида мукаммаллаштирилган алгоритмларни тўсиқсиз бажариб, қўйилган мақсадларига эришишлари мумкин.
Ҳозирги вақтда вирусларни йўқотиш учун кўпгина усуллар ишлаб чиқилган ва бу усуллар билан ишлайдиган дастурларни антивируслар деб аташади. Антивирусларни, қўлланиш усулига кўра, қуйидагиларга ажратишимиз мумкин: детекторлар, фаглар, вактсиналар, прививкалар, ревизорлар, мониторлар.
Детекторлар — вируснинг сигнатураси (вирусга тааллуқли байтлар кетма-кетлиги) бўйича тезкор хотира ва файлларни кўриш натижасида маълум вирусларни топади ва хабар беради. Янги вирусларни аниқлаб олмаслиги детекторларнинг камчилиги ҳисобланади.
Фаглар — ёки докторлар, детекторларга хос бўлган ишни бажарган ҳолда зарарланган файлдан вирусларни чиқариб ташлайди ва файлни олдинги ҳолатига қайтаради.
Вактсиналар — юқоридагилардан фарқли равишда ҳимояланаётган дастурга урнатилади. Натижада дастур зарарланган деб ҳисобланиб, вирус томонидан ўзгартирилмайди. Фақатгина маълум вирусларга нисбатан вақтинча қилиниши унинг камчилиги ҳисобланади. Шу боис ҳам, ушбу антивирус дастурлари кенг тарқалмаган.
Прививка — файлларда худди вирус зарарлагандек из қолдиради. Бунинг натижасида вируслар «прививка қилинган» файлга ёпишмайди.
Филътрлар — қуриқловчи дастурлар куринишида бўлиб, резидент ҳолатда ишлаб туради ва вирусларга хос жараёнлар бажарилганда, бу ҳақда фойдаланувчига хабар беради.
Ревизорлар — энг ишончли ҳимояловчи восита бўлиб, дискнинг биринчи ҳолатини хотирасида сақлаб, ундаги кейинги ўзгаришларни доимий равишда назорат қилиб боради.
Детектор дастурлар компютер хотирасидан, файллардан вирусларни қидиради ва аниқланган вируслар хақида хабар беради.
Доктор дастурлари нафақат вирус билан касалланган файлларни топади, балки уларни даволаб, дастлабки ҳолатига қайтаради. Бундай дастурларга Аидстест, Доcтор Wеб дастурларини мисол килиб келтириш мумкин. Янги вирусларнинг тўхтовсиз пайдо бўлиб туришини ҳисобга олиб, доктор дастурларини ҳам янги версиялари билан алмаштириб туриш лозим.
Филътр дастурлар компютер ишлаш жараёнида вирусларга хос бўлган шубҳали ҳаракатларни топиш учун ишлатилади.
Бу ҳаракатлар қуйидагича бўлиши мумкин:
• файллар атрибутларининг ўзгариши;
• дискларга доимий манзилларда маълумотларни ёзиш;
• дискнинг ишга юкловчи секторларига маълумотларни ёзиб юбориш.
Текширувчи (ревизор) дастурлари вирусдан ҳимояланишнинг энг ишончли воситаси бўлиб, компютер зарарланмаган ҳолатидаги дастурлар, каталоглар ва дискнинг тизим майдони ҳолатини хотирада сақлаб, доимий равишда ёки фойдаланувчи ихтиёри билан компютернинг жорий ва бошлангач ҳолатларини бир-бири билан солиштиради. Бунга АДИНФ дастурини мисол қилиб келтириш мумкин.

Download 1,24 Mb.

Do'stlaringiz bilan baham:

1 ... 6 7 8 9 10 11 12 13 ... 27