Винчестердаги маълумотларни сегментларга ажратиш.
Маълумотларни ҳимоялашнинг иккинчи поғонаси винчестерни маҳсус программа ёрдамида сегментларга ажратишдан иборат бў-либ, мантиқий дискларга (винчестер бўлакларига) READ ONLY атрибутини таъминлашдан, ҳамда парол билан мурожаат қилишнинг оддий схемасидан иборатдир. Бу мақсадда турли хил драйверларни ишлатиш мумкин. Масалан, ADM (Advancer Disk Driver) дискни бир неча бўлакларга бўлишдан ташқари, турли хил вариантларда бу бўлакларга пароллар орқали мурожаат қилиш имконини беради. Бундан ташқари унинг ёрдамида химоя даражаси бошқа драйверларга нисбатан юқорироқ таъминланади. Шу билан бирга бу драйверлар компьютердан руҳсатсиз фойдаланишга тўсиқ воситасини бажара олмайди. Чунки ҳозирги пайтда бир қатор программалар мавжуд бўлиб, улар ёрдамида компьютердан тўлиқ фойдаланувчи мақомини олиш мумкин. Энди маълумотларни сегментларга ажратишнинг асосий принципларини кўриб чиқамиз. "Чўкмайдиган бўлимлар" яъни, READ ONLY аттрибутли бўлакларни жойлаштириш схемаси, винчестерга вирус хужуми бўлганда, унинг бардошлилигини таъминловчи асосий омиллардан биридир. Фақат биргина С бўлаги ҳимояланган винчестер вируснинг ёки троян оти программасининг биринчи хужумидан кейин инқирозга учраши, яъни ишдан чиқиши мумкин. "Чўкмайдиган бўлимлар" сони винчестер хажми ва ечиладиган масалаларга боғлиқ. Бунда С мантиқий дискида иложи борича камроқ файлларни жойлаштириш керак. Винчестернинг қолган қисмини трансляторлар ва системавий утилитлар учун тақсимлаш мақсадга мувофиқдир. Лекин шуни қайд этиш лозимки, винчестерни сегментларга ажратиш дискдан фойдаланиш самарадорлигини бирмунча камайтиради. Шунинг учун ҳам уни жуда майда бўлакчаларга бўлишга қизиқиб кетиш ҳам мақсадга мувофиқ эмас.
Операцион системани ва буйруқ процессорини вирус билан зарарланишдан сақлаш
Вируслар билан курашда муҳим воситалардан бири машинани ишга туширувчи файлларни вируслар кира олмайдиган бўлакларда сақлаш ҳисобланади. Бунинг учун сегментларнинг аҳамиятини юқорида кўриб чиқдик. Лекин операцион системани химоялашда сегментлашнинг аҳамияти жуда катта бўлгани учун унга алоҳида тўхталиб ўтамиз. Операцион система ва бир қанча утилитларни тўғри жойлаштирсак, операцион система ишга тушгач, у вирус билан зарарланмаслигини кафолатлаш мумкин. Бунинг учун операцион системани химояланган бўлакка, масалан D бўлакка жойлаштириш зарур.
Буйруқ процессори файл вируслари учун асосий нишон бўлгани учун, уни "нишон" сифатида қолдириш мумкин, лекин уни системани қайта ишга туширишда ишлатмаслик зарур. Бир қарашда бу мумкин эмасдек туюлади, лекин буйруқ процессорини химояланган бўлакка жойлаштириб, компьютер бошланғич ишга тушгандан сўнг, уни виртуал дискка нусҳалаш йўли билан бунга эришиш мумкин. Бунинг учун COMSPEC ўзгарувчисига мос қийматни ўрнатиш лозим бўлади. Виртуал дискнинг буйруқ процессорини сақлаш учун ишлатилиши уни ўзига хос химоя воситасига айлантиради, унинг зарарланишини осон назорат қилиш ва дискдан уни ўчиришни эса MS DOS ни қайта ишга туширганда автоматик тарзда бажарилишини таъминлашдан ташқари, баъзи программа қобиқларининг ишини тезлаштиради. Бундай холда COMMAND.COM файлини эталон билан даврий равишда солиштириб туриш мақсадга мувофиқдир.
Шуни қайд қилиш лозимки, анча оғир холатларда ҳам шикастланган маълумотларни тиклаш (жуда бўлмаганда қисман) мумкин. Лекин бу юқори малакани талаб қилади. Худди шундай шароитларда архивлаштирилган система блокларининг дискларда мавжудлиги тиклаш ишларини енгиллаштиради. Система блокларининг янги архив нусҳалари билан бир қаторда системани яхши билувчи, шикастланиш характери ва кўламини баҳолай оладиган, система блокларидаги бузилишлар ёки файл системасининг бошқа шикастларини тиклай оладиган программачилар бўлиши ҳам катта аҳамиятга эга.
Do'stlaringiz bilan baham: |