O’zbekiston Respublikasi Oliy va o’rta-maxsus ta’lim vazirligi
Mirzo Ulug’bek nomidagi O’zbekiston Milliy universiteti
“Axborot xavfsizligi” kafedrasi
“Axborot xavfsizligi asoslari” fanidan
REFERAT
Bajaruvchi: Anvarjonov Omadbek
Tekshiruvchi: Alaev Ruhillo
Toshkent - 2020
MAVZU: ANTIVIRUS TEXNOLOGIYALARI
REJA:
Antivirus dasturlari haqida.
Antiviruslarning turlari.
Antivirusning xususiyatlari va kompyuterga ta’siri.
Hozirgi vaqtdagi axborot olamida antiviruslarning o’rni.
Kompyuter uchun antivirus dasturi o’zi nima? Nomidan ham bilish mumkinki, antivirus bu kompyuter viruslariga qarshi kurashuvchi dastur. Viruslar kompyuterdagi ma’lumotlarni buzishga yoki ularni o’chirishga mo’ljallangan bo’ladi. Ilk bora 1983-yil 11-noyabr kuni Janubiy Kaliforniya universiteti talabasi, amerikalik Fred Koen 5 daqiqadan 1 soatgacha bo’lgan tezlikda ko’paya oladigan kompyuter virusi taqdimotini o’tkazgan. Shundan so’ng, oradan bir yil o’tib, Koen kompyuter tarmoqlari bo’ylab viruslarning tarqalish xavfi va ularga qarshi antivirus dasturlarini yaratish imkoniyatlari haqida kitob yozadi.
Birinchi bo’lib yaratilgan virus “Brain” deb nomlangan bo‘lib, u faqat kompyuter disketlari orqali tarqalgan. Birinchi antivirus dasturi esa 1988-yilda ishlab chiqilgan. Dastlab viruslar foydalanuvchilarni asabiga teguvchi dasturlar ko’rinishida bo’lgan. Keyinchalik zarar yetkazuvchi dasturlarga aylangan. Virus dasturlar kompyuterga turli yo’llar orqali o’tishi mumkin. Masalan: noma’lum qurilmadan ma’lumot yuklaganda, internet orqali, lokal tarmoq orqali, elektron pochta orqali, har xil ishonchsiz dasturlardan foydalanish oqibatida va boshqalar. Bunday holatlarda kompyuterning ishlashida muammolar kuzatilishi, sekin ishlashi, qotishi va eng yomoni komyuterdagi kerakli ma’lumotlarga zarar yetishi yoki ular butunlay o’chib ketishi mumkin. Bunday ko’ngilsiz holatlarni oldini olishda foydalanuvchilarga antivirus dasturlari katta yordam beradi. Ular kompyuter viruslaridan himoyalanish, ularni aniqlash va yo’q qilish vazifalarini bajaradi. Hozirgi kunda dunyoda 200mingdan ortiq virus dasturlari mavjud. Ular hamon ma’lumotlarga zarar yetkazishiga va kompyuterlarning ishlash samaradorligini pasayishiga sabab bo’lib kelmoqda. G’arazli niyatdagi dsturchilar tomonidan virus dasturlari ishlab chiqilishi davom etmoqda. Odatda virus ko’p marta nusxalanadi. Agar bir dona virus ko’payishi uchun 30 sekund vaqt kerak bo’lsa, bir soat ichida viruslar soni milliarddan ziyod bo’lib ketishi mumkin va bu o’z o’rnida kompyuter xotirasini band qiladi. Agar kompyuterda biror bir zararlangan dastur ishga tushirilsa, virus qisqa vaqt ichida boshqa dasturlarga ham o’tib, ularni zararlab butun kompyuterni ham egallab olishi mumkin. Shunga o’xshash holat 1988-yilda AQShda sodir bo’lgan. Global tarmoqda ma’lumot uzatilishi orqali virus bir kompyuterdan boshqasiga o’tib yurgan. Bu virus Moris virusi deb atalgan. Robert Moris tuzgan virus juda katta ko’lamli zarar keltirdi. Robert Moris esa uzoq muddatli qamoq jazosiga mahkum etildi, lekin uning nomi bir umrga tarixda qoldi. Kasperskiy laboratoriyasi keltirgan statistika ma’lumutlariga ko’ra 85% virus bilan zararlanish holatlari elektron pochta orqali sodir bo’ladi. Lekin bu degani internetdagi barcha ma’lumotlar zararlangan degani emas. Kasperskiy laboratoriyasi mutaxassislari aynan elektron pochtalarni kuchli antivirus bilan himoyalash kerakligini ta’kidlashadi. Sababi viruslar eng ommabop dasturlar, operatsion tizimlar uchun tuziladi. Elektron pochta esa eng kop tarqalgan tizimlardan biri. U orqali juda ko’pchilik odamlar bir-biri bilan ma’lumot almashishadi. Bu esa virus dasturlari keng tarqalishi uchun ayni muddao.
Antiviruslarni qo’llanish usuliga ko’ra, quyidagilarga ajratishimiz mumkin: dеtеktorlar, faglar, vaktsinalar, privivkalar, filtrlar, rеvizorlar.
Dеtеktorlar — virusning signaturasi (virusga taalluqli baytlar kеtma-kеtligi) bo’yicha tеzkor xotira va fayllarni ko’rish natijasida ma’lum viruslarni topadi va xabar bеradi. Yangi viruslarni aniqlab olmasligi dеtеktorlarning kamchiligi hisoblanadi.
Faglar — yoki doktorlar, dеtеktorlarga xos bo’lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi(Kaspersky Antivirus, Norton AntiVirus, Doctor Web, Panda).
Vaksinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga o’rnatiladi. Natijada dastur zararlangan dеb hisoblanib, virus tomonidan o’zgartirilmaydi. Faqatgina ma’lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari kеng tarqalmagan(Anti Trojan Elite, Trojan Remover, Dr.Web CureIt).
Privivka — fayllarda xuddi virus zararlagandеk iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Viruslar zararlagan fayllarga belgi qo’yadi va keyingi safar bu faylni zararlamaydi, privivka antiviruslari esa oldindan zararlangan degan belgi qo’yib qo’yadi va shu orqali faylni zararlanishdan saqlaydi.
Filtrlar — qo’riqlovchi dasturlar ko'rinishida bo'lib, rеzidеnt holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqida foydalanuvchiga xabar bеradi (Outpost Security Suite, Agnitum Outpost Firewall). Filtr dasturlar kompyutеr ishlash jarayonida viruslarga xos bo’lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo’lishi mumkin:
- fayllar atributlarining o’zgarishi;
- disklarga doimiy manzillarda ma’lumotlarni yozish;
- diskning ishga yuklovchi sеktorlariga ma’lumotlarni yozib yuborish.
Rеvizorlar(CRC-skaner, Monitor) — eng ishonchli himoyalovchi vosita bo’lib, diskning birinchi holatini xotirasida saqlab, undagi kеyingi o’zgarishlarni doimiy ravishda nazorat qilib boradi (Kaspersky Monitor).
Yangi viruslarning to'xtovsiz paydo bo'lib turishini hisobga olib, antivirus bazalarini doimiy ravishda yangilab turish lozim, undan tashqari antivirus dasturlarini yangi versiyalarini chiqishini ham kuzatib borish kerak va kompyuterga mos keladiganlarini aniqlab dasturni yangilab borilsa maqsadga muvofiq bo’ladi.
Qaysi antivirus dasturini olmaylik, hammasining asosiy qiladigan ishi, bajaradigan funksiyasi deyarli bir xil: kompyuterning tezkor va doimiy xotirasini skanerlash va nazorat qilish. Lekin mana shu ikki ish turli antivirus dasturilarda bir-biridan biroz farqlanishi mumkin. Zararli dasturlar, ya’ni viruslarning yozilish kodlarining ketma-ketligi mavjud bo’lib, antivirus dasturi mana shu ketma-ketlikka qarab virusni tanib oladi. Ba’zi antiviruslar esa, shubhali obyektning o’zini ajratib olib, uni diqqat bilan tekshirib chiqadi, kompleks usulda tahlil qiladi. Bunday usulning yaxshi tarafi – o’zining shaklini oson o’zgartirib oladigan yoki uncha tanilmagan viruslarni ham aniqlash imkoni borligidir, yomon tarafi – antivirus dastur tez-tez yolg’on chaqiruvlarni amalga oshiradi. Chunki, aytganimizdek, antivirus aniq biror-bir virusni emas, balki shubhali ko’ringan har qanday faylni tekshiraveradi. Virusni aniqlashning yana bir usuli – xotiradagi o’zgarishlarni doimiy ravishda tahlil qilish, monitoring qilishdir. Bunda fayllarning axborot hajmlari, hosil qilingan sanasi tekshirib turiladi. Agar fayl parametrlaridan birortasi o’zgarib qolsa, antivirus darrov mana shu o’zgarishni o’rganishga tushadi. Chunki, odatda viruslar fayllarning parametrlarini o’zgartirib qo’yadi. Antivirus dasturining eng muhim sifati zararli kodni aniqlash hisoblanadi. Bundan tashqari, ularning ishlash tezligi, xotirada egallaydigan joyining hajmi, kompyuter resurslarining qancha qismidan faol foydalanishi ham muhim ahamiyatga egadir. Chunki ba’zi antivirus dasturlar ishlayotganida kompyuter deyarli qotib qoladi. Chet elda, xususan G’arb davlatlarida o’tkaziladigan «Virus Bulletin 100%» xalqaro testda yetakchi antivirus hisoblanadi. Lekin u MDH da unchalik ommalashmagan. Ishlab chiqaruvchilarning aytishicha, faqat mana shu NOD32 antivirus dasturigina birorta ham zararli fayllarni qo‘yib yubormagan. Bundan tashqari Avira, Avast, BitDefender, Kerish Antivirus lardan ham foydalaniladi. Antivirus dasturlarning ba’zilari pullik, ba’zilari esa bepul tarqatiladi. Pullik antiviruslar ro’yxatdan o’tgan bo’ladi va kompyuteringizni ishonchliroq himoya qiladi, boshqacharoq aytsak, pullik antivirus mas’uliyatni his qiladi. Bepul antiviruslar ham kompyuterni himoyalay oladi. Lekin jiddiy xavf-xatar vaqtida pullik antiviruslarning litsenziyalangan versiyasigina yordam bera oladi. Germaniyaning AV-Test internet-portali turli antiviruslarning ishi kompyuter ishlashiga qanday ta’sir etishini tadqiq etib ko’rdi. Tadqiqot uchun yetarlicha kuchli kompyuter tanlandi: 3,4 GHz chastotada ishlovchi Intel Core i7-3770 protsessori, 16 gigabayt tezkor xotira hamda Samsungning 512 gigabaytlik SSD-diski. Taxmin qilinganidek, antiviruslar kompyuterning ishlash samaradorligiga salbiy ta’sir etishi ma’lum bo’ldi. Testlarning ko’rsatishicha, kompyuterning samaradorligini barcha antiviruslar o’rtacha quyidagicha pasaytirar ekan: saytlarning yuklanishi 11-16 foizga, ilovalarning ishga tushishi 9-15 foizga, o’rnatilishi 26-35 foizga, fayllarning ko’chirilishi esa 7-18 foizga sekinlashadi. Masalan: Windows 10ning o’ziga boshidanoq o’rnatilgan Windows Defender antivirusi ilovaning o’rnatilishini 54 foizga, ularning ishga tushirilishini 9 foizga, veb-saytlarning yuklanishini esa 10 foizgacha sekinlashtirishi aniqlandi.
Hozirgi kunda butun dunyoda informatsion texnologiyalar jadallik bilan rivojlanib bormoqda. Shuning barobarida kiberjinoyatchilik ham mukammallashib bormoqda. G’arazli niyatdagi dasturchilar tomonidan yangidan-yangi virus dasturlari ishlab chiqilmoqda. Bu esa antivirus dasturlarini yanada mukammallashtirishni talab etadi va shunday bo’lmoqda ham. Viruslar ham antiviruslar ham rivojlanib bormoqda. Bu rivojlanish hali uzoq vatqt davom etadi. Bizning vazifamiz esa viruslardan himoyalana olish. Bugungi kunda aksariyat davlatlarda virus yaratish va tarqatish qonun bilan taqiqlab qo’yilgan. Masalan: Germaniya va Finlandiyada. AQShda esa taqiqlanmagan. Viruslar har qanday sohaga zarar yetkazishi mumkin. Chunki kompyuter texnologiyalari deyarli barcha sohaga kirib ulgurdi. Viruslardan biriga misol keltirsak: 2004-yilda yaratilgan MyDoom virusi 38 milliard dollar zarar keltirgan. U butun dunyodagi elektron xabarlarning qariyb 25% foizini zararlagan. Viruslarga qarshi kurashishda e’tiborsizlikka yo’l qo’yilsa yoki bir muddat viruslardan himoyalana olmay qolsak, kelajakda bundan ham og’ir holatlarga olib kelishi mumkin. Ma’lumot sifatida aytib o’tish joizki, hozirgi kunda mavjud bo’lgan antiviruslarning hech biri kompyuterdagi barcha viruslarni aniqlay olmaydi. Bu esa bizni yanada ehtiyotkor bo’lishga va ko’proq izlanishga chaqiradi.
Do'stlaringiz bilan baham: |