Dastur-faglar (skanerlar) viruslami aniqlashda etalon bilan taqqoslash usulidan. evristik tahlillashdan va boshqalardan foydalanadi. Dastur-faglar tezkor xotira va fayllarni skanerlash yo‘li bilan muayyan virusga xarakterli boMgan niqobni qidiradi. Dastur-faglar nafaqat vi ruslar bilan zaharlangan fayllarni topadi, baMki ulami davolaydi ham, ya’ni fayldan dastur-virus badanini olib tashlab, faylni dastlabki holatiga qaytaradi. Dastur-faglar avval tezkor xotirani skanerlaydi, viruslami aniqlaydi va ularni yo‘qotadi, so‘ngra fayllarni davolashga kirishadi. Fayllar ichida viruslami katta sonini qidirishga va yo‘q qilishga atalgan dastur-faglar, ya’ni polifaglar ham mavjud.
Dastur-faglar ikkita kategoriyaga boMinadi: universal va ixti-soslashtirilgan skanerlar. Universal skanerlar skaner islilashi moMjal langan operatsion tizim xiliga bogMiq boMmagan holda, viruslarning barcha xillarini qidirishga va zararsizlantirishga moMjallangan. Ixti-soslashtirilgan skanerlar viruslarning chegaralangan sonini yoki ularning bir sinfini. masalan, makroviruslarni zararsizlantirishga atalgan. Faqat makroviruslarga moMjallangan ixtisoslashtirilgan skanerlar MS WORD va Excel muhitlarida hujjat almasliinish tizimini liimoyalaslida eng qu-lay va ishonchli yechim hisoblanadi.
Dastur-faglar skanerlashni «bir zumda» bajaruvchi monitoringlash-ning rezident vositalariga va faqat so'rov bo'yicha tizimni tekshirishni ta'mnlovchi rezident boMmagan skanerlarga ham boMinadi. Monitorin-
lashning rezident vositalari tizimni ishonchliroq himoyalashgi ta’minlaydi, chunki ular viruslar paydo boMishiga darrov reaksiya ko‘rsatadi, rezident boMmagan skaner esa virusni aniqlash qobiliyatiga faqat navbatdagi ishga tushirilishida ega boMadi.
Dastur-faglaming afzalligi sifatida ulaming universalligini ko‘rsatish mumkin. Dastur-faglaming kamchiligi sifatida viruslami qid-irish tezligining nisbatan katta emasligini va virusga qarshi bazalaming nisbatan katta oMchamlarini ko‘rsatish mumkin. Undan tashqari, yangi viruslaming doim paydo boMishi sababli dastur-faglar tezdan eskiradi va ular versiyalarining muntazam yangilanishi talab etiladi.
Dastur-taftishchilar (CRC-skanerlar) viruslami qidirishda o4zga-rishlami aniqlovchi usuldan foydalanadi. CRC-skanerlar diskdagi fayl-lar/tizimli sektordagilar uchun CRC-yig‘indini (siklik nazorat kodini) hisoblashga asoslangan. Bu CRC-yigMndilar virusga qarshi ma’lumotlar ba'zasida fayllar uzunligi, sanalar va oxirgi modifikatsiyasi va boshqa parametrlar xususidagi qo‘shimcha axborotlar bilan bir qatorda saqla-nadi. CRC-skanerlar ishga tushirilishida ma’lumotlar bazasidagi ma’lumot bilan real hisoblangan qiymatlami taqqoslaydi. Agar ma’lumotlar bazasidagi yozilgan fayl xususidagi axborot real qiymat-larga mos kelmasa, CRC-skanerlar fayl o‘zgartirilganligi yoki virus bi lan zaharlanganligi xususida xabar beradi. Odatda, holatlarni taqqoslash operatsion tizim yuklanishdan so‘ng darhol oMkaziladi.
CRC-skanerlaming kamchiligi sifatida ulaming yangi fayllardagi viruslami aniqlay olmasligini ko‘rsatish mumkin, chunki ulaming ma’lumotlar bazasida bu fayllar xususidagi axborot mavjud emas.
Dastur-blokirovka qiluvchilar virusga qarshi monitoringlash usulini amalga oshiradi. Virusga qarshi blokirovka qiluvchilar rezident dasturlar boMib, virus xavfi vaziyatlarini to‘xtatib qolib, u xususida foydalanu-vchiga xabar beradi. Virus xavfi vaziyatlariga viruslarning ko‘payishi onlaridagi xarakterli chaqiriqlar kiradi. Blokirovka qiluvchilaming afzalliklari sifatida viruslar ko‘payishining ilk bosqichida ulami to‘xtatib qolishini ko'rsatish mumkin. Bu ayniqsa, ko‘pdan beri ma’lum virusning muntazam paydo boMishida muhim hisoblanadi. Ammo uiar fayl va disklami davolamaydi. Blokirovka qiluvchilaming kamchiligi sifatida ular himoyasining aylanib oMish yoMlarining mavjudligini va ulaming «xiralikligini» (masalan, ular bajariluvchi fayllaming har qan-day nusxalanishiga urinish xususida muntazam ogohlantiradi) ko‘rsatish mumkin. Ta’kidlash lozimki, kompyuter apparat komponenti sifatida yaratilgan virusga qarshi blokirovka qiluvchilar mavjud.
Dastur-immunizatorlar - fayllar zaharlanishini oldini oluvchi das turlar ikki xilga bo'linadi: zaharlanish xususida xabar beruvchi va vi-rusning qandaydir xili bo'yicha zaharlanishni blokirovka qiluvchi. Bir inchi xil immunizatorlar, odatda, fayl oxiriga yoziladi va fayl ishga tu-shirilganda bir necha marta uning o‘zgarishini tekshiradi. Bunday im munizatorlar bitta jiddiy kamchilikka ega. Ular stels-virus bilan za harlanishni aniqlay olmaydilar. Shu sababli, bu xil immunizatorlar hozirda ishlatilmaydi.
Ikkinchi xil immunizatorlar tizimni virusning ma’lum turi bilan za-harlanishdan himoyalaydi. Bu immunizator dastur yoki diskni shunday modifikatsiyalaydiki, bu modifikatsiyalash ulaming ishiga ta’sir et-maydi, virus esa ularni zaharlangan deb qabul qiladi va suqilib kirmaydi. Immunizatsiyalashning bu xili universal bo'la olmaydi, chunki fayllarni barcha ma’lum viruslardan immunizatsiyalash mumkin emas. Ammo bunday immunizatorlar chala chora sifatida kompyuterni yangi noma’Ium virusdan, u virusga qarshi skanerlar tomonidan aniqlanishiga qadar, ishonchli himoyalashi mumkin.
Do'stlaringiz bilan baham: |