S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	76/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 72 73 74 75 76 77 78 79 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

Etalon bilan taqqoslash usuli eng oddiy usul bo‘lib, ma’lum viruslarni qidirishda niqoblardan foydalanadi Virusning niqobi-ma- na shu muayyan virusga xos kodning qandaydir o‘zgarmas ketma- ketligidir. Virusga qarshi dastur ma’lum virus niqoblarini qidirishda tekshiriluvchi fayllarni ketma-ket ko‘rib chiqadi (skanerlaydi). Virusga qarshi skanerlar faqat niqob uchun belgilangan, oldindan ma’lum viruslarni topa oladi. Oddiy skanerlar kompyuterni yangi viruslarning suqilib kirishidan himoyalamaydi. Yangi dasturni yoki yuklama sektorini zaharlashda kodim to‘la o‘zgartira oluvchi shifrlanuvchi va polimorf viruslar uchun niqob ajratish mumkin emas. Shu sababli skaner ularni aniqlamaydi.

Evristik tahlil. Kompyuter virusi ko‘payishi uchun xotirada nusxalanish, sektorga yozilish kabi qandaydir muayyan harakatlarni amalga oshirishi lozim. Evristik tahlillagichda bunday harakatlar- ning ro‘yxati mavjud. Evristik tahlillagich dasturlarni hamda disk va disket yuklama sektorlarini, ularda virusga xos kodlarni aniqlashga uringan holda tekshiradi. Tahlillagich zaharlangan faylni topib, monitor ekraniga axborot chiqaradi va shaxsiy yoki tizimli jurnalga yozadi. Evristik tahlil oldin ma’lum boTmagan viruslarni aniqlaydi.

Virusga qarshi monitoring. Ushbu usulning mohiyati shundan iboratki, kompyuter xotirasida boshqa dasturlar tomonidan bajari-

180

luvchi shubhali harakatlarni monitoringlovchi virusga qarshi dastur doimo bo'ladi. Virusga qarshi monitoring barcha ishga tushiriluvchi dasturlarni, yaratiluvchi, ochiluvchi va saqlanuvchi hujjatlarm, Internet orqali olmgan, disketdan yoki har qanday kompakt-diskdan nusxalangan dastur va hujjatlarning fayllarini tekshirishga imkon beradi. Agar qandaydir dastur xavfli harakat qilishga urinmoqchi bo‘lsa, virusga qarshi monitor foydalanuvchiga xabar beradi.

О zgarishlaini aniqlovchi tisiil. Diskni taftish qiluvchi deb ataluvchi ushbu usulni amalga oshirishda virusga qarshi dastur diskning hujumga duchor boiishi mumkin bo‘lgan barcha sohalari- ni oldindan xotirlaydi, so'ngra ularni vaqti-vaqti bilan tekshiradi. Virus kompyuterlarni zaharlaganida, qattiq disk tarkibini o‘zgartira- di: masalan, dastur yoki hujjat fayliga o‘zining kodini qo‘shib qo‘- yadi. Autoexec.bat fayliga dastur-virusni chaqirishni qo‘shadi, yuk- lama sektorni o‘zgartiradi, fayl-yo‘ldosh yaratadi. Disk sohalari xa- rakteristikalarining qiymatlari solishtirilganida. virusga qarshi dastur ma’lum va no‘malum viruslar tomonidan qilingan o‘zgarishlami aniqlashi mumkin.

Kompyuterlamwg kiritish chiqarish bazaxiy tizimiga (BlOSga) \imsga qarshi vositalami о ‘matish. Kompyuterlaming tizimli pla- tasiga viruslardan himoyalashning oddiy vositalari o'rnatiladi. Bu vositalar qattiq disklaming bosh yuklama yozuviga hamda disklar va disketlarning yuklama sektorlariga barcha murojaatlami nazorat- lashga imkon beradi. Agar qandaydir dastur yuklama sektorlar tarki- bini o‘zgartirishga urinsa, himoya ishga tushadi va foydalanuvchi ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas.

Virusga qarshi dastur xillari. Virusga qarshi dasturlaming quyidagi xillari farqlanadi:

dastur-faglar (virusga qarshi skanerlar);
dastur-taftishchilar (CRC-skanerlar);
dastur-blokirovka qiluvchilar;
dastur-immunizatorlar.

Dastur-faglar eng ommaviy va samarali virusga qarshi dastur hisoblanadi. Samaradorligi va ommavivligi bo‘yicha ikkinchi o‘rin- da dastur-taftishchilar turadi. Odatda, bu ikkala dastur xillari bitta virusga qarshi dasturga birlashtiriladi, natijada uning quwati ancha-

gina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar ham ishlatiladi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 72 73 74 75 76 77 78 79 ... 267