10.5. Вирусга карши дастурлар
Компьютер вирусларини аниклаш ва улардан химояланиш учун мах-
сус дастурларнинг бир неча хиллари ишлаб чик,илган булиб, бу дастурлар
компьютер вирусларини аниклаш ва йукотишга имкон беради. Бундай дас-
турлар вирусга карши дастурлар деб юритилади. Умуман, барча вирусга
карши дастурлар захарланган дастурларнинг ва юклама секторларнинг ав-
томатик тарзда тикланишини таъминлайди.
Вирусларга к,арши дастурлар фойдаланадиган вирусларни
аниклашнинг асосий усуллари к,уйидагилар:
-
эталон билан такдослаш усули;
-
эвристик тахлил;
-
вирусга карши мониторинг;
-
узгаришларни аникдовчи усул;
-
компьютернинг киритиш/чикариш базавий тизимига (BlOSra) вирус
га к,арши воситаларни урнатиш ва х,.
Эталон билан тащослаш усули
энг оддий усул булиб, маълум вирус-
ларни кхгдиришда ник,облардан фойдаланади. Вируснинг ник,оби-мана шу
муайян вирусга хос коднинг кдндайдир узгармас кетма-кетлигидир. Вирусга
кдрши дастур маълум вирус ник,обларини кхгдиришда текширилувчи файл-
ларни кетма-кет куриб чикдди (сканерлайди). Вирусга кдрши сканерлар
факдт ник,об учун белгиланган, олдиндан маълум вирусларни топа олади.
Оддий сканерлар компьютерни янги вирусларнинг сукхглиб киришидан
химояламайди. Янги дастурни ёки юклама секторини захдрлашда кодини
тула узгартира олувчи шифрланувчи ва полиморф вируслар учун ник,об аж-
ратиш мумкин эмас. Шу сабабли сканер уларни аникдамайди.
Эвристик тщлил.
Компьютер вируси купайиши учун хотирада нус-
халаниш, секторга ёзилиш каби кдндайдир муайян харакатларни амалга
ошириши лозим. Эвристик тахдиллагичда бундай хдракатларнинг руйхати
мавжуд. Эвристик тахдиллагич дастурларни ва диск ва дискет юклама сек-
торларини, уларда вирусга хос кодларни аникдашга уринган хрлда, текши-
ради. Тахлиллагич зах,арланган файлни топиб, монитор экранига ахборот
чикдради ва шахсий ёки тизимли журналга ёзади. Эвристик тахлил олдин
маълум булмаган вирусларни аникдайди.
Вирусга карши мониторинг.
Ушбу усулнинг мохияти шундан иборат-
ки, компьютер хотирасида бошк,а дастурлар томонидан бажарилувчи
шубх,али х,аракатларни мониторингловчи вирусга кдрши дастур доимо
булади. Вирусга кдрши мониторинг барча ишга туширилувчи дастурларни,
яратилувчи, очилувчи ва сакданувчи хужжатларни, Internet орк,али олинган
ёки дискетдан ёки хдр к,андай компакт-дискдан нусх,аланган дастур ва хуж-
жатларнинг файлларини текширишга имкон беради. Агар кдндайдир дастур
хавфли хдракатни кхшишта уринмок,чи булса, вирусга к,арши монитор фой-
даланувчига хабар беради.
Узгаришларни анщлоечи усул.
Дискни тафтиш кхглувчи деб аталув-
чи ушбу усулни амалга оширишда вирусга кдрши дастур дискнинг хужумга
дучор булиши мумкин булган барча сох,аларини олдиндан хотирлайди,
сунгра уларни вак,ти-вак,ти билан текширади. Вирус компьютерларни
захдрлаганида к,аттик, диск таркибини узгартиради: масалан, дастур ёки
хужжат файлига узининг кодини кушиб куяди, Autoexec.bat файлига дас-тур-
вирусни чакиришни кушали, юклама секторни узгартиради, файл-йулдош
яратади. Диск сох,алари характеристикаларининг кийматлари со-
лиштирилганида вирусга карши дастур маълум ва ноъмалум вируслар томо-
нидан килинган узгаришларни аниклаши мумкин.
Компъютерларнинг киритиш/чщариш базавий тизимига (BlOSza) ви-
русга царши воситаларни урнатиш.
Компьютерларнинг тизимли платасига
вируслардан химоялашнинг оддий воситалари урнатилади. Бу воситалар
каттик, дискларнинг бош юклама ёзувига хамда дисклар ва дискетларнинг
юклама секторларига барча мурожаатларни назоратлашга имкон беради.
Агар кандайдир дастур юклама секторлар таркибини узгартиришга уринса,
химоя ишга тушади ва фойдаланувчи огохдантирилади. Аммо бу х,имоя жу-
да х,ам ишончли эмас.
Do'stlaringiz bilan baham: |