Evristik taxlil usuli xam uzgarishlarni bilib olish metodlari kabi noma’lum viruslarni aniqlash imkonini beradi. Ammo bu metod fayl tizimsi xususidagi axborotni oldindan yizish, ishlash va saqlashni talab etmaydi. Evristik taxlilning moxiyati-viruslarning mumkin bulgan yashash makonlarini tekshirish va ulardagi viruslarga xarakterli komandalarni (komandalar guruxini) aniqlashdan iboratdir.
Rezident qorovullaridan foydalanuvchi usuli xisoblash mashinasining asosiy xotirasida doimo saqlanuvchi va boshqa programmalar xarakatini kuzatuvchi programmalarga asoslangan. Bu metodning, jiddiy kamchiligi sifatida yolgon-dakam trevogalar foizining kupligidir.
Programmani vakqinastiyalash deganda uning yaxlitligini nazorat qilish maqsadida maxsus modulning yaratilishi tushuniladi. Fayl yaxlitligining xarakteristikasi sifatida odatda nazorat yigindisidan foydalaniladi. Vakstinastiyalangan faylning zaxarlanishi sodir bulsa nazorat moduli nazorat yigindisining uzgarishini aniqlaydi va bu xususida foydalanuvchini ogoxlantiradi.
Viruslarga qarshi apparat-programm vositalardan foydalanish usuli viruslardan ximoyalanishning eng ishonchli usuli xisoblanadi. X,ozirda shaxsiy kompyuterlarni ximoyalashda maxsus kontrollerlar va ularning programm ta’minotidan foydalaniladi. Kontroller umumiy shinadan foydalana oladi va shu sababli disk tizimsiga bulgan barcha murojaatlarni nazorat qiloladi. Kontrollerning programm ta’minotida ishlashning oddiy rejimida diskning uzgartiri-lishi mumkin bulmagan qismlari xotirlanadi.
Viruslarga qarshi apparat-programm vositalar quyidagi afzalliklarga ega: doimo ishlaydi;
ta’sir mexanizmidan qat’iy nazar barcha viruslarni aniqlaydi; virus ta’siri yoki malakasiz foydalanuvchi ishi natijasidagi ruxsatsiz xarakatlarni tuxtadi. Bu vositalarning kamchiligi sifatida ularning shaxsiy kompyuter apparat vositalariga bogliqligini kursatish mumkin.
Viruslar ta’siri oqibatlarini yuqotish jarayonida viruslarni yuqotish, xamda virus bulgan fayllar va xotira qismlarini tiklash amalga oshiriladi. Viruslarga qarshi programmlar yordamida viruslar ta’siri oqibatlarini yuqotishning ikki usuli mavjud.
Birinchi metodga binoan tizim ma’lum viruslar ta’siridan sung tiklanadi. Virusni yuqotuvchi programmani yaratuvchi virusning stukturasini va uning yashash makonida joylashish xarakteristkalarini bilishi shart.
Ikkinchi metod noma’lum viruslar bilan zaxarlangan fayllarni va yuklama sektorini tiklashga imkon beradi. Fayllarni tiklash uchun tiklovchi programma fayllar xususidagi viruslar yuqligidagi axborotni oldindan saqlashi lozim. Zaxarlanmagan fayl xususidagi axborot va viruslar ishlashining umumiy prinqiplari xususidagi axborotlar fayllarni tiklashga imkon beradi.
Viruslar kompyuterga virus “yuqqan” dasturiy ta’minoti bilan o’tishi mumkin. Agar virusi yo’q kompyuter tarmoqqa ulanmaganhamda tashqaridan axborot olish qurilmalari uzib qo’yilgan bo’lsa, unga virus yuqmaydi.Demak, kompyuter tizimiga virus tushishining asosiy manbalari quyidagilar bo’lishi mumkin:
listenziyali yoki nusxasi noqonuniy ko’chirilgan dasturiy ta’minot;
tashqaridan kelgan disketa va CDlar;
lokal tarmoq;
global tarmoq va elektron e’lon doskalari.
Kompyuter tizimiga viruslar nusxasi ko’proq noqonuniy ko’chirilgan dasturiy ta’minot orqali keladi. Hozirgi vaqtda bunday dasturlar dunyo bo’yicha keng tarqalgan bo’lib, bizda ulardan foydalanish odat tusiga kirgan. Odatda, bunday dasturlar qo’ldan-qo’lga o’tib, foydalanuvchiga etib kelguncha bir necha marotaba nusxa ko’chiriladi va uning natijasidavirus bilan zararlanish ehtimoli kengayibboradi. Ya’ni, nusxa ko’chirish zanjirida birorta kompyuterda virus bo’lsa, keyinginusxalar ham shu virus bilan zararlanadi.
Bu borada listenziyali dasturiy ta’minot nusxalaridan foydalanish birmuncha ishonchli. Bunday nusxalar antivirus nazorati va dasturning butunligiga tekshiruvdan o’tgan bo’ladi.Ya’ni, listenziyali toza dasturiy ta’minotdan foydalanish virus xavfining oldini olishi mumkin. Lekin, birinchidan, listenziyali dasturiy ta’minot deb soxta nusxalarni sotuvchi noqonuniy dilerlar ham borligini unutmaslik lozim.Ikkinchidan, listenziyali distributiv disklar ham virusli bo’lishi mumkin. Sophosingliz firmasi 1990 yilning o’zida Evropa va Amerika-ga 50000 nusxadan ortiq shunday dasturiy mahsulot sotgan.
Kompyuter viruslari ko’proq o’yin dasturlari orqali tarqaladi. Birinchidan, bu dasturlardan juda ko’p marotaba nusxalar ko’chirilsa, ikkinchidan, ulardankompyuter sohasida bilimi etarli bo’lmagan shaxslar foydalanadi.Ularni bu dasturlarda virus borligi qiziqtir-maydi.
Foydalanuvchilar orasida disketalarni almashish odat tusiga kirib qolgan. Agar notanish disketa yuklovchi virus bilan zararlangan bo’lsa, u unchalik xavf tug’dirmasligi mumkin. Lekin u esdan chiqib qolib, kompyuterni yuklash vaqtida diskovodda qolib ketsa, undagi virus faollashadi va kompyuterga o’tib qoladi. Demak, ko’pchilik hollarda virus tekshirilmagan notanish disketadan o’tishi mumkin ekan.
Hattoki, yangi sotib olingan disketalarda ham virus bo’lishi mumkin. Chunki, disketa chiqaruvchi korxonada disketani formatlash jarayonida ham virus yuqishi ehtimoldan holi emas. Xuddi shunday gaplarni CD disklari to’g’risida ham aytish mumkin.
Ma’lumki, lokal tarmoq axborot almashinishda foydalanuvchi uchun juda ko’p qulayliklarga ega. Mustaqil ishlaydigan kompyuterga qaraganda lokal tarmoqdagi kompyuterning virus bilan zararlanishehtimoli ko’proq. Chunki serverga tushgan kompyuter virusi barcha ish stanstiyalarini ham zararlantirishi mumkin. Qisqa qilib aytganda, lokal tarmoq viruslarni bir kompyuterdan boshqalariga o’tish uchun qulay muhit hisoblanadi.
Keyingi vaqtda kompyuter viruslari global tarmoq orqali tarqalishi keng tus olmoqda. Ayniqsa, Internet, elektron e’lon doskalari (BBS- BulletenBoardSystem) va elektron pochtaorqaliko’p tarqalmoqda.
Kompyuter viruslari bilan kurashda kompyuter tizimini virus yuqishidan saqlash, ya’ni, uning profilaktikasi muhim tadbir hisoblanadi. Virus yuqishidan saqlash deganda, kompyuter tizimiga virus kirishiga to’sqinlik qilish, u yuqqan holda uning ko’payishiga yo’l qo’ymaslik, virusni topishni osonlashtirish va zararlangan ob’ektlarni qayta tiklash tushuniladi.
Quyida biz kompyuter tizimiga virus kirishining oldini olishva tarqalishehtimolini kamaytirishda lozim bo’lgan tavsiyalar beramiz:
Tashqaridan keladigan axborot tashuvchilardagi fayllarva kompyuter tarmoqlaridagi ma’lumotlarni yaxshilab tekshirish lozim. Tekshirishni bu ma’lumotlarnikompyuterga o’rnatishdan oldin ham, keyin ham bajarish lozim. Chunki, instalyastion disketadagi fayllar o’z ishchi versiyasidan farq qilishi mumkin.
Dasturiy ta’minotni ishonchli firmalardan sotib olingan kompakt disklardagi distributiv nusxalaridan foydalanish lozim.
Ixchamlashtirilgan (arxivlangan) fayllarga alohida ahamiyat berish lozim. Yoyib yuborgandan so’ng ular ichidagi ma’lumotlarni virus bormi-yo’qmi tekshirib ko’rish kerak.
Olingan har bir dasturni uning yo’riqnomasi (tavsifi) bilan tekshirib ko’rish lozim.Kompyuterda bajaradigan ishi noaniq bo’lgan dasturlarni saqlamaslik kerak.
Har bir disketada yozuvdan himoyalash rejimini o’rnatish va faqat lozim bo’lgandagina uni olib tashlash kerak. Bundahimoyaapparatdarajasidabo’lib, unidasturyordamidabekorqilishmumkinemas. Shuninguchunbundayhimoyao’rnatilgandisketaningyuklashsektoriniham,ungayozilganfayllarnihamviruszararlantiraolmaydi.
Kompyuterdaishlovberilishilozimbo’lganfayllarningmuntazamravishdarezervnusxalariniyozibborishtavsiyaetiladi. Bunday nusxalarni strimmer, kompakt disk yoki flesh xotiralarda yaratish mumkin.
Qattiq diskdagi xotirani bir nechta mantiqiy disklarga bo’lib qo’yish maqsadga muvofiq. Masalan, birinchisi- tizimli disk vazifasini o’tasa,ikkinchisi- foydalaniladigan dasturiy ta’minot uchun, uchinchi-si- o’zgarib turuvchi va yig’iladigan ma’lumotlar saqlanishi uchun ajratilishi mumkin.
Virus xavfi paydo bo’lganda,kompyuterdan foydalanuvchi xodimlar-ga, bajarishlari lozim bo’lgan vazifalarni o’rgatish zarur.
Antivirus dasturiy vositalari
Detektor antivirus dasturlari.
Detektor dasturlari ko’pchilikka ma’lum bo’lgan va ko’p tarqalgan antivirus dasturlari bo’lib, ular viruslarning avvaldan ma’lum bo’lgan turlarini skanerlash yo’li bilan izlab topadi. Shuning uchun ular skaner dasturlari deb ham yuritiladi.
Detektor dasturlari viruslarning yangi turlarini topa olmasligi mumkin. Shuninguchunbudasturlarnimuntazamravishdayangilabturishtavsiyaqilinadi.
So’nggivaqtdadetektordasturlarfoydalanuvchiyangiviruslarhaqidao’ziqo’shimchaqilishimumkinbo’lganmaxsusma’lumotbazalaribilanbirgalikdayaratilmoqda. Buninguchunantivirusdasturigama’lumotbazasiniyangilovchiqo’shimchafayllarniolishkifoyadir.
Internettizimigaulangankompyuterlardabundayantivirusdasturlarigayangiviruslarhaqidama’lumotniavtomatikravishdakiritishimkoniyatlarimavjud.
Rezident (monitor) antivirus dasturlari.
Bular antivirus dasturlarining butun bir sinfi bo’lib, tezkor xotiradan joy oladi vadoimiy ravishda boshqa dasturlarning noo’rin harakatlarini kuzatib turadi. Bunday antivirus dasturlarining maqsadi kompyuterga virus tushishiga yo’l qo’ymaslik bo’lib, ular yordamida virus tarqalishini boshlang’ich qadamda to’xtatish mumkin. Kompyuterdavirus borligiga shubha uyg’onganda rezident antivirus dasturlari bajarayotgan ishlarni to’xtatib qo’yib, davom etish uchun foydalanuvchidan maxsus buyruqni kutadi.
Revizor antivirus dasturlari.
Revizor antivirus dasturlari, avvalo, mantiqiy disklarning, nazorat qilinishi lozim bo’lgan fayllar, jildlarning tuzilmasi, tezkor xotira hajmi, kompyuterga ulangan disklarning soni kabi ma’lumotlarni o’zining maxsus fayllariga yozib qo’yadi. Virus tushganligini tekshirish uchun revizor antivirus dasturi maxsus fayldagi holatni joriy holat bilan solishtiradi. Virusning mavjudligi ularning farqi bilan aniqlanadi.Bu antivirus dasturlarning afzalligi shundaki, ular avvaldan ma’lum bo’lmagan kompyuter viruslarini ham aniqlashi mumkin.