Tarmoq viruslari turli XIL kompyuter tarmoqlari orqali tarqatiladi. Fayl viruslari

Download 0,53 Mb.

bet	3/14
Sana	31.12.2021
Hajmi	0,53 Mb.
	#209360

1 2 3 4 5 6 7 8 9 ... 14

Bog'liq
sss

Doktor dasturlari

Detektor dasturlari ular RAM va fayllarda ma'lum bir virusga xos bo'lgan imzolarni qidirishadi va aniqlangandan so'ng tegishli xabarni berishadi. Bunday antivirus dasturlarining kamchiliklari shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.

Doktor dasturlariyoki fajlar, shuningdek emlash dasturlari nafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolaydi", ya'ni ular virus dasturining tanasini fayldan olib tashlaydi va fayllarni asl holatiga qaytaradi. Ishlarining boshida faglar tezkor xotirada viruslarni qidirib topadi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Izolyatsiya qilingan faglar orasida polifagalar, ya'ni ko'p miqdordagi viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari. Ulardan eng mashhurlari: Kasperskiy antivirusi, Norton AntiVirus, Doctor Web.

Yangi viruslar doimiy ravishda paydo bo'lishi sababli, aniqlash dasturlari va shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab etiladi.

Auditorlar viruslardan ishonchli himoya vositalariga tegishli. Tekshiruvchilar kompyuterda virus yuqmaganida dasturlarning, kataloglarning va tizimning dastlabki holatini eslab qolishadi, so'ngra vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan hozirgi holatni asl holati bilan solishtirishadi. Aniqlangan o'zgarishlar monitor ekranida aks etadi. Qoida tariqasida, vaziyatni taqqoslash operatsion tizim yuklangandan so'ng darhol amalga oshiriladi. Taqqoslashda faylning uzunligi, tsiklni boshqarish kodi (faylni tekshirish miqdori), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditorlik dasturlarida yashirin viruslarni aniqlaydigan algoritmlar mavjud va ular tekshirilayotgan dastur versiyasidagi va virus tomonidan qilinganlarni farqlashi mumkin. Auditorlik dasturlari orasida keng tarqalgan Kasperskiy Monitor dasturi mavjud.

Filtrlar yoki "qorovul" - bu kompyuter viruslariga xos bo'lganida shubhali xatti-harakatlarni aniqlash uchun mo'ljallangan kichik rezidentlarning dasturlari. Bunday harakatlar quyidagilarni o'z ichiga olishi mumkin:

- COM kengaytmali fayllarni tuzatishga urinishlar. Exe;
- fayl atributlarini o'zgartirish;
- mutlaq manzilda diskka to'g'ridan-to'g'ri yozib olish;
- diskning yuklash bo'limlariga yozish;

Agar ilova ko'rsatilgan harakatlarni bajarishga harakat qilsa, "qo'riqchi" foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlash yoki ruxsat berishni taklif qiladi. Filtr dasturlari juda foydali. chunki ular virusni mavjud bo'lishining eng erta bosqichida, ko'payishidan oldin aniqlashga qodir. Biroq, ular fayllar va disklarni "davolamaydi".

Viruslarni yo'q qilish uchun siz boshqa dasturlardan, masalan, fajlardan foydalanishingiz kerak. Kuzatuvchi dasturlarning kamchiliklari ularning "importuneness" (masalan, ular bajariladigan faylni nusxalashga bo'lgan har qanday urinish to'g'risida doimiy ravishda ogohlantirish) va boshqa dasturlar bilan mumkin bo'lgan mojarolarni o'z ichiga oladi.

Download 0,53 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 14