|
9.5. Virusga qarshi dasturlar
Kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus dasturlarning bir necha xillari ishlab chiqilgan boMib, bu dastur lar kompyuter viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi dasturlar, deb yuritiladi. Umuman, barcha vi rusga qarshi dasturlar zaharlangan dasturlarning va yuklama sektorlam-ing avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi dasturlar foydalanadigan viruslami aniqlashning asosiy usullari quyidagilar:
etalon bilan taqqoslash usuli;
evristik tahlil;
virusga qarshi monitoring;
o'zgarishlam i aniqlovchi usul;
kompyuterning kiritish-chiqarish bazaviy tizim iga (BlOSga) vi rusga qarshi vositalarni o'm atish va h.
Etalon bilan taqqoslash usuli eng oddiy usul boMib, ma’lum vi-ruslami qidirishda niqoblardan foydalanadi. Virusning niqobi-mana shu muayyan virusga xos kodning qandaydir o‘zgarmas ketma-ketligidir. Virusga qarshi dastur ma’lum virus niqoblarini qidirishda tekshiriluvchi fayllami ketma-ket ko‘rib chiqadi (skanerlaydi). Virusga qarshi skaner-lar faqat niqob uchun belgilangan, oldindan ma’lum viruslami topa oladi. Oddiy skanerlar kompyutemi yangi virus.laming suqilib kirishidan himoyalamaydi. Yangi dastumi yoki yuklama sektorini zaharlashda ko-dini to‘la o‘zgartira oluvchi shifrlanuvchi va polimorf viruslar uchun niqob ajratish mumkin emas. Shu sababli, skaner ularni aniqlamaydi.
Evristik tahlil. Kompyuter virusi ko'payishi uchun xotirada nusxa-lanish, sektorga yozilish kabi qandaydir muayyan harakatlarni amalga oshirishi lozim. Evristik tahlillagichda bunday harakatlarning ro‘yxati mavjud. Evristik tahlillagich dasturlami, disk va disket yuklama sektor-larini, ularda virusga xos kodlami aniqlashga uringan holda, tekshiradi. Tahlillagich zaharlangan faylni topib, monitor ekraniga axborot chiqaradi va shaxsiy yoki tizimli jurnalga yozadi. Evristik tahlil oldin ma’lum bo‘lmagan viruslami aniqlaydi.
Virusga qarshi monitoring. Ushbu usulning mohiyati shundan ibo-ratki, kompyuter xotirasida boshqa dasturlar tomonidan bajariluvchi shubhali harakatlarni monitoringlovchi virusga qarshi dastur doimo boMadi. Virusga qarshi monitoring barcha ishga tushiriluvchi dastur larni, yaratiluvchi. ochiluvchi va saqlanuvchi hujjatlami, Internet orqali olingan yoki disketdan yoki har qanday kompakt-diskdan nusxalangan dastur va hujjatlarning fayllarini tekshirishga imkon beradi. Agar qan daydir dastur xavfli harakatni qilishga urinmoqchi boMsa, virusga qarshi monitor foydalanuvchiga xabar beradi.
O'zgarishlarni aniqlovchi usul. Diskni taftish qiluvchi, deb atalu-vchi ushbu usulni amalga oshirishda virusga qarshi dastur diskning hu-jumga duchor boMishi mumkin boMgan barcha sohalarini oldindan xotir-laydi, so'ngra ularni vaqti-vaqti bilan tekshiradi. Virus kompyuterlami zaharlaganida qattiq disk tarkibini o‘zgartiradi: masalan, dastur yoki hujjat fayliga o‘zining kodini qo‘shib qo‘yadi, Autoexec.bat fayliga das-tur-virusni chaqirishni qo‘shadi, yuklama sektomi o‘zgartiradi, fayl-yoMdosh yaratadi. Disk sohalari xarakteristikalarining qiymatlari sol-ishtirilganida virusga qarshi dastur ma’lum va no‘malum viruslar to monidan qilingan o'zgarishlarni aniqlashi mumkin.
Kompyuterlarning kiritish-chiqarish bazaviy tizimiga (BlOSga) vi rusga qarshi vositalarni o'rnatish. Kompyuterlarning tizimli platasiga
viruslardan himoyalashning oddiy vositalari o‘matiladi. Bu vositalar qattiq disklarning bosh yuklama yozuviga hamda disklar va disketlarn-ing yuklama sektorlariga barcha murojaatlami nazoratlashga imkon beradi. Agar qandaydir dastur yuklama sektorlar tarkibini 0 ‘zgartirishga lirinsa, himoya ishga tushadi va foydalanuvchi ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas.
Virusga qarshi dasturlaming xillari. Virusga qarshi dasturlarning qu-yidagi xillari farqlanadi:
dastur-faglar (virusga qarshi skanerlar);
dastur-taftishchilar (CRC-skanerlar);
dastur-blokirovka qiluvchilar;
dastur-immunizatorlar.
Dastur-faglar eng ommaviy va samarali virusga qarshi dastur hisoblanadi. Samaradorligi va ommaviyligi bo‘yicha ikkinchi o‘rinda dastur-taftishchilar turadi. Odatda, bu ikkala dastur xillari bitta virusga qarshi dasturga birlashtiriladi, natijada, uning quwati anchagina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar ham ishlatiladi.
Do'stlaringiz bilan baham: |
