S. K. Ganiyev, M. M. Karimov, ica. Tashev

1. 
   Kompyuter viruslarini aniqlashning asosiy usullari nima- lardan iborat?
   
2. 
   Virusga qarshi dastur turlari va ularning ishlash prinsipi.
   
3. 
   Virusga qarshi dasturlarning sifatini baholovchi mezonlami sanab bering.
   
4. 
   Virusga qarshi himoyaning profilaktika choralarini tushun- tirib bering.
   

3. 
   Virusga qarshi himoya tizimini qurish
   

Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming suqilib kirish fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus hujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi tonionidan zaharlanishi esa odat tusini olgan.

Korporativ tarmoq viruslar va boshqa zarar keltiruvchi das- turlar hujumlariga duchor bodganida, tarmoqning virusga qarshi hi- moyasi ko‘pincha virusga qarshi lokal dasturiy ta’minot yordamida

187

skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va himoya ta'minlanadi deb hisoblanadi. Aslida, muammoni bunday lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq- ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt- ganda, virusga qarshi lokal yechimlarning ishlatilishi korxonani vi- rusdan samarali himoyalasb uchun zaruriy, ammo yetarli vosita hisoblanmaydi.

Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz- server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar- moqning ichki strukturasi doirasida viruslarni va boshqa g‘anim dasturlaming tarqalishiga yo‘1 qo‘ymaydi. Virusga qarshi himoya­ning samarali korporativ tizimi turli virus hujumlarini-ma’lum va noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida aniqlaydi va betaraflashtiradi.

7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi.

Albatta, turli vaziyatlar bo‘ lishi mumkin, masalan, masofadan foydalanuvchming zaharlangan kompyuterining korporativ serverga ulanishida yoki makroviruslar bo'lgan WORD yoki Excel faylli disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mani­kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning ko‘rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar vaqtida aniqlanadi va betaraflashtiriladi. Natijada ularning ko‘payi- shiga va korporativ tarmoq doirasida tarqalishiga yoT qo‘yilmaydi.

Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar- moqning xizmat ko'rsatish narxi oshib boradi. Korporativ tarmoqni viruslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y- xatida oxirgi bandini egallamaydi.

Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoya- lashni vaqtning real masshtabida markazlashtirilgan boshqarish or- qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor- xona tarmog‘i ma’murlariga virusni barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga va korporativ tarmoqdagi barcha virusga qarshi vositalarni samarali boshqarishga imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqa­rish maqsadi juda oddiy - viruslarning barcha suqilib kirish nuq­talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar- lamshlami ko‘rsatish mumkin:

• 
  tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga viruslarning suqilib kirishi;
  
• 
  Internetdan Web yoki FTP orqali olingan lokal ishchi stan- siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish;
  
• 
  masofadagi yoki mobil foydalanuvchilaming zaharlangan ishchi stansiyalari korporativ tarmoqqa ulanganida viruslarning suqilib kirishi;
  
• 
  korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan zaharlanish.
  
• 
  ilovalarida makroviruslar bilan zaharlangan Excel va Word fay liar bo‘lgan elektron pochtaning tarqalishi.
  

• 
  kompyuter tizimi va virusga qarshi himoya vositalarining au- diti;
  
• 
  axborot tizimini tekshirish va kartirlash;
  
• 
  viruslaming suqilib kirishi bilan bog‘liq tahdidlarning amalga oshirish ssenariysmi tahlillash.
  

• 
  axborot resurslarini turkumlashning turi;
  
• 
  virusga qarshi xavfsizlikni ta’minlovchi kuchlarni yaratish - vakolatlami taqsimlash;
  
• 
  virusga qarshi xavfsizlikni tashkiliy-huquqiy madadlash;
  
• 
  virusga qarshi xavfsizlik instrumentlariga talablarni aniqlash;
  
• 
  virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash.
  

chiqiladi.

Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab chiqiladi.

Natijada korporativ virusga qarshi himoyalashning samarali tizimi yaratilishiga imkon tug‘iladi.

1. 
   Virusga qarshi himoyaga ega korporativ tarmoqning namu- naviy arxitekturasini tushuntirib bering.
   
2. 
   Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo­rativ tizimrn qurishda bajariladigan himoyalash variantlarini tanlash- ning mohiyatini tushuntirib bering.
   
3. 
   Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo­rativ tizimni qurishda bajariladigan virusga qarshi siyosatni ishlab chiqish afzalligi.
   
4. 
   Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo­rativ tizimni qurishda bajariladigan axborot kommunikatsiya resurs- larini inventarizatsiyalash va monitoringlash jarayonini yoritib be­ring.
   
5. 
   Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo­rativ tizimni qurishda bajariladigan xavfizlik rejasini amalga oshi- rish jarayonini tushuntirib bering.