Evristik taxlil usuli xam uzgarishlarni bilib olish metodlari kabi noma’lum viruslarni aniqlash imkonini beradi. Ammo bu metod fayl tizimsi xususidagi axborotni oldindan yizish, ishlash va saqlashni talab etmaydi. Evristik taxlilning moxiyati-viruslarning mumkin bulgan yashash makonlarini tekshirish va ulardagi viruslarga xarakterli komandalarni (komandalar guruxini) aniqlashdan iboratdir.
Rezident qorovullaridan foydalanuvchi usuli xisoblash mashinasining asosiy xotirasida doimo saqlanuvchi va boshqa programmalar xarakatini kuzatuvchi programmalarga asoslangan. Bu metodning, jiddiy kamchiligi sifatida yolgon-dakam trevogalar foizining kupligidir.
Programmani vakqinastiyalash deganda uning yaxlitligini nazorat qilish maqsadida maxsus modulning yaratilishi tushuniladi. Fayl yaxlitligining xarakteristikasi sifatida odatda nazorat yigindisidan foydalaniladi. Vakstinastiyalangan faylning zaxarlanishi sodir bulsa nazorat moduli nazorat yigindisining uzgarishini aniqlaydi va bu xususida foydalanuvchini ogoxlantiradi.
Viruslarga qarshi apparat-programm vositalardan foydalanish usuli viruslardan ximoyalanishning eng ishonchli usuli xisoblanadi. X,ozirda shaxsiy kompyuterlarni ximoyalashda maxsus kontrollerlar va ularning programm ta’minotidan foydalaniladi. Kontroller umumiy shinadan foydalana oladi va shu sababli disk tizimsiga bulgan barcha murojaatlarni nazorat qiloladi. Kontrollerning programm ta’minotida ishlashning oddiy rejimida diskning uzgartiri-lishi mumkin bulmagan qismlari xotirlanadi.
Viruslarga qarshi apparat-programm vositalar quyidagi afzalliklarga ega: doimo ishlaydi;
ta’sir mexanizmidan qat’iy nazar barcha viruslarni aniqlaydi; virus ta’siri yoki malakasiz foydalanuvchi ishi natijasidagi ruxsatsiz xarakatlarni tuxtadi. Bu vositalarning kamchiligi sifatida ularning shaxsiy kompyuter apparat vositalariga bogliqligini kursatish mumkin.
Viruslar ta’siri oqibatlarini yuqotish jarayonida viruslarni yuqotish, xamda virus bulgan fayllar va xotira qismlarini tiklash amalga oshiriladi. Viruslarga qarshi programmlar yordamida viruslar ta’siri oqibatlarini yuqotishning ikki usuli mavjud.
Birinchi metodga binoan tizim ma’lum viruslar ta’siridan sung tiklanadi. Virusni yuqotuvchi programmani yaratuvchi virusning stukturasini va uning yashash makonida joylashish xarakteristkalarini bilishi shart.
Ikkinchi metod noma’lum viruslar bilan zaxarlangan fayllarni va yuklama sektorini tiklashga imkon beradi. Fayllarni tiklash uchun tiklovchi programma fayllar xususidagi viruslar yuqligidagi axborotni oldindan saqlashi lozim. Zaxarlanmagan fayl xususidagi axborot va viruslar ishlashining umumiy prinqiplari xususidagi axborotlar fayllarni tiklashga imkon beradi.
Viruslar kompyuterga virus “yuqqan” dasturiy ta’minoti bilan o’tishi mumkin. Agar virusi yo’q kompyuter tarmoqqa ulanmaganhamda tashqaridan axborot olish qurilmalari uzib qo’yilgan bo’lsa, unga virus yuqmaydi.Demak, kompyuter tizimiga virus tushishining asosiy manbalari quyidagilar bo’lishi mumkin:
listenziyali yoki nusxasi noqonuniy ko’chirilgan dasturiy ta’minot;
Kompyuter tizimiga viruslar nusxasi ko’proq noqonuniy ko’chirilgan dasturiy ta’minot orqali keladi. Hozirgi vaqtda bunday dasturlar dunyo bo’yicha keng tarqalgan bo’lib, bizda ulardan foydalanish odat tusiga kirgan. Odatda, bunday dasturlar qo’ldan-qo’lga o’tib, foydalanuvchiga etib kelguncha bir necha marotaba nusxa ko’chiriladi va uning natijasidavirus bilan zararlanish ehtimoli kengayibboradi. Ya’ni, nusxa ko’chirish zanjirida birorta kompyuterda virus bo’lsa, keyinginusxalar ham shu virus bilan zararlanadi.
Bu borada listenziyali dasturiy ta’minot nusxalaridan foydalanish birmuncha ishonchli. Bunday nusxalar antivirus nazorati va dasturning butunligiga tekshiruvdan o’tgan bo’ladi.Ya’ni, listenziyali toza dasturiy ta’minotdan foydalanish virus xavfining oldini olishi mumkin. Lekin, birinchidan, listenziyali dasturiy ta’minot deb soxta nusxalarni sotuvchi noqonuniy dilerlar ham borligini unutmaslik lozim.Ikkinchidan, listenziyali distributiv disklar ham virusli bo’lishi mumkin. Sophosingliz firmasi 1990 yilning o’zida Evropa va Amerika-ga 50000 nusxadan ortiq shunday dasturiy mahsulot sotgan.
Kompyuter viruslari ko’proq o’yin dasturlari orqali tarqaladi. Birinchidan, bu dasturlardan juda ko’p marotaba nusxalar ko’chirilsa, ikkinchidan, ulardankompyuter sohasida bilimi etarli bo’lmagan shaxslar foydalanadi.Ularni bu dasturlarda virus borligi qiziqtir-maydi.
Foydalanuvchilar orasida disketalarni almashish odat tusiga kirib qolgan. Agar notanish disketa yuklovchi virus bilan zararlangan bo’lsa, u unchalik xavf tug’dirmasligi mumkin. Lekin u esdan chiqib qolib, kompyuterni yuklash vaqtida diskovodda qolib ketsa, undagi virus faollashadi va kompyuterga o’tib qoladi. Demak, ko’pchilik hollarda virus tekshirilmagan notanish disketadan o’tishi mumkin ekan.
Hattoki, yangi sotib olingan disketalarda ham virus bo’lishi mumkin. Chunki, disketa chiqaruvchi korxonada disketani formatlash jarayonida ham virus yuqishi ehtimoldan holi emas. Xuddi shunday gaplarni CD disklari to’g’risida ham aytish mumkin.
Ma’lumki, lokal tarmoq axborot almashinishda foydalanuvchi uchun juda ko’p qulayliklarga ega. Mustaqil ishlaydigan kompyuterga qaraganda lokal tarmoqdagi kompyuterning virus bilan zararlanishehtimoli ko’proq. Chunki serverga tushgan kompyuter virusi barcha ish stanstiyalarini ham zararlantirishi mumkin. Qisqa qilib aytganda, lokal tarmoq viruslarni bir kompyuterdan boshqalariga o’tish uchun qulay muhit hisoblanadi.