Antivirus dasturi (antivirus) - kompyuter viruslari va boshqa zararli dasturlarni aniqlash va yo'q qilish, ularning tarqalishini oldini olish, shuningdek ular tomonidan yuqtirilgan dasturlarni tiklash dasturi.
Antivirus - bu kompyuter viruslarini va boshqa zararli dasturlarni himoya qilish, tutish va yo'q qilish uchun maxsus ishlab chiqilgan dasturiy ta'minot to'plami.
Zamonaviy antivirus dasturlarining asosiy vazifalari:
Fayllarni va dasturlarni real vaqt rejimida skanerlash.
Kompyuteringizni talab bo'yicha skanerlang.
Internet-trafikni skanerlash.
Elektron pochta orqali skanerlash.
Xavfli veb-saytlarning hujumlaridan himoya qilish.
Buzilgan fayllarni tiklash (davolash).
Aksariyat antivirus dasturlari real vaqtda himoya qilishni taklif qiladi. Bu shuni anglatadiki, antivirus dasturi kompyuteringizni har soniyada keladigan barcha tahdidlardan himoya qiladi. Shunday qilib, virus kompyuteringizga yuqmagan bo'lsa ham, infektsiyaning keyingi tarqalishini oldini olish uchun antivirus dasturini real vaqtda himoya bilan o'rnatishni o'ylab ko'rishingiz kerak.Antivirus dasturlari butun kompyuteringizni viruslarga tekshirishi mumkin. Avvalo, eng zaif joylar, tizim papkalari, RAM skanerdan o'tkaziladi. Shuningdek, skanerlash sektorlarini o'zingiz tanlashingiz yoki masalan, ma'lum bir qattiq diskni skanerlashni tanlashingiz mumkin. Biroq, barcha antiviruslar o'zlarining algoritmlarida bir xil emas va ba'zi antivirus dasturlari boshqalarga qaraganda yuqori aniqlanish darajasiga ega.Har kuni yangi viruslar yaratiladi va paydo bo'ladi. Shuning uchun antivirus dasturlari uchun antivirus ma'lumotlar bazalarini yangilash imkoniyati juda muhimdir (eski va yangi barcha ma'lum bo'lgan viruslar ro'yxati). Avtomatik yangilanishlar kerak, chunki eskirgan antivirus yangi viruslar va tahdidlarni aniqlay olmaydi. Bundan tashqari, agar sizning antivirus dasturingiz faqat qo'lda yangilanishlarni taklif qilsa, siz antivirus ta'riflarini yangilashni unutishingiz va kompyuteringizga yangi virus yuqishi mumkin. Avtomatik yangilanishlar bilan antivirusni tanlashga harakat qiling. Antivirus har qanday dastur sizning kompyuteringizga kirishga harakat qilganda sizni ogohlantiradi. Bunga Internet-dasturlarni misol qilib keltirish mumkin. Shaxsiy kompyuteringizga kirishga harakat qiladigan ko'plab dasturlar zararsizdir yoki siz ularni ixtiyoriy ravishda yuklab olgansiz va shu tariqa antivirus dasturlari sizga ularning o'rnatilishi yoki ishlashiga ruxsat berish yoki to'sish to'g'risida qaror qabul qilish imkoniyatini beradi.
Zamonaviy antivirus dasturlari dastur va hujjat fayllari ichidagi zararli narsalarni samarali ravishda aniqlashga qodir. Ba'zi hollarda antivirus faylning o'zini tiklash orqali zararli ob'ekt tanasini virusli fayldan olib tashlashi mumkin. Ko'pgina hollarda antivirus zararli dastur ob'ektini nafaqat dastur faylidan, balki ofis hujjatlari faylidan ham butunligini buzmasdan olib tashlashga qodir. Antivirus dasturlaridan foydalanish yuqori malakalarni talab qilmaydi va deyarli har qanday kompyuter foydalanuvchisi uchun mavjud. Hozirgi vaqtda etakchi antivirus dasturlarining aksariyati real vaqtda himoya (antivirus monitor) va talabga binoan himoya (antivirus brauzer) funktsiyalarini birlashtiradi. Zamonaviy antivirus dasturlari dastur va hujjat fayllari ichidagi zararli narsalarni samarali ravishda aniqlashga qodir. Ba'zi hollarda antivirus faylning o'zini tiklash orqali zararli ob'ekt tanasini virusli fayldan olib tashlashi mumkin. Ko'pgina hollarda antivirus zararli dastur ob'ektini nafaqat dastur faylidan, balki ofis hujjatlari faylidan ham butunligini buzmasdan olib tashlashga qodir. Antivirus dasturlaridan foydalanish yuqori malakalarni talab qilmaydi va deyarli har qanday kompyuter foydalanuvchisi uchun mavjud. Hozirgi vaqtda etakchi antivirus dasturlarining aksariyati real vaqtda himoya (antivirus monitor) va talabga binoan himoya (antivirus brauzer) funktsiyalarini birlashtiradi.Boshqa tomondan, virus imzosining mavjudligi imzo tahlili orqali aniqlangan virusli fayllarni davolash imkoniyatini nazarda tutadi. Biroq, barcha viruslarni davolash mumkin emas - troyanlar va aksariyat qurtlarni konstruktiv xususiyatlari tufayli davolash mumkin emas, chunki ular zarar etkazish uchun mo'ljallangan ajralmas modullardir.
Virus imzosini malakali amalga oshirish ma'lum viruslarni 100% ehtimol bilan aniqlashga imkon beradi.
Ehtimoliy tahlil texnologiyalari
Ehtimoliy tahlil texnologiyalari, o'z navbatida, uchta toifaga bo'linadi:
-Evristik tahlil
-Xulq-atvorni tahlil qilish
-Tekshirish summasi tahlili
Evristik tahlil - bu taxminiy algoritmlarga asoslangan texnologiya bo'lib, uning natijasi shubhali ob'ektlarni aniqlashdir. Evristik tahlil jarayonida fayllar tarkibi va uning virus namunalariga muvofiqligi tekshiriladi. Eng mashhur evristik texnologiya - bu fayl tarkibini allaqachon ma'lum bo'lgan virus imzolari va ularning birikmalarini o'zgartirish uchun tekshirish. Bu antivirus bazasini qo'shimcha yangilamasdan duragaylarni va ilgari ma'lum bo'lgan viruslarning yangi versiyalarini aniqlashga yordam beradi.
Evristik tahlil noma'lum viruslarni aniqlash uchun ishlatiladi va natijada hech qanday ijobiy tomonlarni qabul qilmaydi.
Xulq-atvor tahlili - bu bajarilayotgan operatsiyalarni tahlil qilish asosida tekshirilayotgan ob'ektning tabiati to'g'risida qaror qabul qilish texnologiyasi. Xulq- atvorni tahlil qilish amaliyotda juda tor qo'llaniladi, chunki viruslarga xos bo'lgan aksariyat harakatlar oddiy dasturlar tomonidan amalga oshirilishi mumkin. Eng mashhurlari skriptlar va makroslar uchun xulq-atvor analizatorlari, chunki mos keladigan viruslar deyarli har doim bir xil o'xshash harakatlarni amalga oshiradilar.BIOS-ga o'rnatilgan himoya vositalari xulq-atvor analizatorlari deb tasniflanishi mumkin. Kompyuterning MBR-ni o'zgartirishga urinish bo'lganda, analizator harakatni bloklaydi va foydalanuvchiga tegishli xabarnomani ko'rsatadi.
Bundan tashqari, xulq-atvor analizatorlari to'g'ridan-to'g'ri fayllarga kirish urinishlari, disketlarning yuklash yozuvidagi o'zgarishlar, qattiq disklarni formatlash va boshqalarni kuzatishi mumkin.
Xulq-atvor analizatorlari ishlash uchun virus ma'lumotlar bazasi kabi qo'shimcha ob'ektlardan foydalanmaydi va natijada ma'lum va noma'lum viruslarni ajrata olmaydi
barcha shubhali dasturlar priori noma'lum viruslar deb hisoblanadi. Xuddi shunday, xulq-atvorni tahlil qilish texnologiyalarini amalga oshiradigan vositalarning xatti- harakatlari davolanishni o'z ichiga olmaydi.
Tekshirish summasi tahlili - bu kompyuter tizimidagi ob'ektlardagi o'zgarishlarni kuzatib borish usuli. O'zgarishlar mohiyatini tahlil qilish asosida - bir vaqtning o'zida, massivlik, fayl uzunliklarining bir xil o'zgarishi - biz tizim yuqtirgan degan xulosaga kelishimiz mumkin. Nazorat summasi analizatorlari ("o'zgarish auditorlari" deb ham yuritiladi), xulq-atvor analizatorlari singari, o'z ishlarida qo'shimcha ob'ektlardan foydalanmaydilar va tizimda virus borligi to'g'risida faqat ekspert xulosasi usuli bilan hukm chiqaradilar. Shunga o'xshash texnologiyalar kirish tizimidagi skanerlarda ham qo'llaniladi - birinchi tekshiruv paytida checksum fayldan olib tashlanadi va keshga joylashtiriladi, o'sha faylning keyingi tekshiruvidan oldin yig'indisi yana o'chiriladi, taqqoslanadi va agar o'zgarishlar bo'lmasa, fayl yuqtirilmagan hisoblanadi.
Do'stlaringiz bilan baham: |