19-mavzu Virusga qarshi himoya texnologiyalari Reja


Antivirusni himoya qilish



Download 87 Kb.
bet2/2
Sana29.08.2021
Hajmi87 Kb.
1   2

Antivirusni himoya qilish

Zararli dasturiy ta'minotning keng tarqalishi, uning axborot tizimlari va tarmoqlariga ta'siri oqibatlarining zo'ravonligi maxsus ishlab chiqish va ulardan foydalanishni talab qildi. antivirus vositalari va ularni qo'llash usullari.

Shuni ta'kidlash kerakki, barcha mumkin bo'lgan virus dasturlarini aniqlashni kafolatlaydigan antivirus vositalari mavjud emas.

Antivirus vositalari quyidagi vazifalarni hal qilish uchun ishlatiladi:



Zararli dasturiy ta'minotni tizimga kiritish bosqichida yoki hech bo'lmaganda zararli harakatlarni amalga oshirishni boshlashidan oldin uni aniqlash maqsadga muvofiqdir. Bunday dasturiy ta'minot yoki uning faoliyati aniqlanganda, uning tizimga ta'siridan zararni minimallashtirish uchun darhol virus dasturining ishlashini to'xtatish kerak.

Viruslarga ta'sir qilish oqibatlarini bartaraf etish ikki yo'nalishda amalga oshiriladi:



  • viruslarni yo'q qilish;

  • fayllarni, xotira maydonlarini tiklash (agar kerak bo'lsa).

Aniqlanganlarni yo'q qilish tartibi zararli kod yuqtirilgan tizimdan juda ehtiyotkorlik bilan bajarish kerak. Viruslar va troyan dasturlari ko'pincha tizimda mavjudligini yashirish uchun maxsus harakatlarni amalga oshiradilar yoki ular shu qadar chuqur singib ketganki, uni yo'q qilish vazifasi shunchaki ahamiyatsiz bo'lib qoladi.

Tizimni tiklash virusning turiga va halokatli harakatlarning boshlanishiga nisbatan uni aniqlash vaqtiga bog'liq. Agar tizimda virus dasturi allaqachon ishlayotgan bo'lsa va uning faoliyati ma'lumotlarni o'zgartirish yoki o'chirishni o'z ichiga olgan bo'lsa, ma'lumotlarni qayta tiklash (ayniqsa, agar u takrorlanmasa) mumkin emas Viruslarga qarshi kurashish uchun zararli dasturlardan himoya qilish usullarini shakllantiradigan ma'lum bir ketma-ketlik va kombinatsiya.

Zamonaviy antivirus vositalari tomonidan faol qo'llaniladigan viruslarni aniqlashning quyidagi usullari ma'lum:


  • skanerlash;

  • o'zgarishlarni aniqlash;

  • evristik tahlil;

  • doimiy qo'riqchilardan foydalanish;

  • dasturiy va apparat vositalarini viruslardan himoya qilishdan foydalanish.

Skanerlash - virusni aniqlashning eng oddiy usullaridan biri, virusni aniqlovchi qismini qidirishda fayllarni skanerlovchi skaner dasturi tomonidan amalga oshiriladi - imzolar... Imzo - bu ma'lum bir virusga tegishli bo'lgan va boshqa dasturlarda bo'lmagan noyob baytlar ketma-ketligini anglatadi.

Dastur imzo aniqlangan allaqachon ma'lum bo'lgan viruslar mavjudligini aniqlaydi. Skanerlash usulidan samarali foydalanadigan antivirus dasturlari uchun yangi viruslar haqidagi ma'lumotlarni muntazam ravishda yangilab turish zarur.

Usul o'zgarishlarni aniqlash kompyuterdagi fayllar va disk sektorlaridagi o'zgarishlarni kuzatuvchi auditorlik dasturlaridan foydalanishga asoslangan. Har qanday virus qandaydir tarzda diskdagi ma'lumotlar tizimini o'zgartiradi. Masalan, yuklash sektori o'zgarishi, yangi bajariladigan fayl paydo bo'lishi yoki mavjud fayl o'zgarishi va h.k.

Qoida tariqasida antivirus dastur-auditorlari yuklashning asosiy yozuvlari, mantiqiy disklarning yuklash tarmoqlari, barcha nazorat qilinadigan fayllarning xususiyatlari, kataloglari va nuqsonli disk klasterlari rasmlarini aniqlaydi va maxsus fayllarda saqlaydi. Vaqti-vaqti bilan auditor disk maydonlari va fayl tizimining joriy holatini tekshiradi, avvalgi holati bilan taqqoslaydi va shubhali o'zgarishlar to'g'risida darhol xabar beradi.

Usulning asosiy afzalligi - barcha turdagi viruslarni, shuningdek yangi noma'lum viruslarni aniqlash qobiliyatidir.

Ushbu usulning kamchiliklari ham mavjud. Tizimga allaqachon kirgan fayllarni tekshiruv dasturlari yordamida virusni aniqlash mumkin emas. Tizimda ko'paygandan keyingina viruslar aniqlanadi.

Evristik tahlil, o'zgarishlarni aniqlash usuli singari, noma'lum viruslarni aniqlashga imkon beradi, ammo fayl tizimi haqida ma'lumotni oldindan yig'ish, qayta ishlash va saqlashni talab qilmaydi.

Antivirus dasturlaridagi evristik tahlil imzo va evristik algoritmga asoslangan bo'lib, noma'lum dasturning kodi imzo bilan to'liq mos kelmaydigan, ammo virusning umumiy belgilari shubhali dasturda aniq ifodalangan yoki uning xulq-atvori modeli. Agar bunday kodlar topilsa, yuqtirish mumkinligi to'g'risida xabar ko'rsatiladi. Bunday xabarlarni olganingizdan so'ng, siz virusga qarshi vositalar bilan yuklangan sektorlarni va yuklangan sektorlarni diqqat bilan tekshirishingiz kerak.

Kamchilik bu usul Huquqiy dasturda ba'zi viruslarga xos bo'lgan harakatlarni va / yoki ketma-ketlikni amalga oshiradigan kod parchalari mavjud bo'lgan holatlarda antivirus vositalari tomonidan ko'plab noto'g'ri ma'lumotlar mavjud.

Usul doimiy qo'riqchilardan foydalanish doimiy ravishda qurilmaning (kompyuterning) operativ xotirasida bo'lgan va boshqa dasturlar tomonidan bajariladigan barcha harakatlarni kuzatuvchi dasturlardan foydalanishga asoslangan. Agar dastur viruslarga xos shubhali harakatlarni amalga oshirsa (yozish uchun yuklash tarmoqlariga kirish, rezident modullarni operativ xotiraga joylashtirish, uzilishlarni to'xtatishga urinishlar va hk), rezident qo'riqchi foydalanuvchiga xabar beradi.



Doimiy qo'riqchi bilan antivirus dasturlaridan foydalanish viruslarning kompyuterda ishlash ehtimolini pasaytiradi, ammo doimiy dasturlar uchun RAM resurslaridan doimiy ravishda foydalanish boshqa dasturlar uchun mavjud bo'lgan xotira hajmini kamaytiradi.

Bugungi kunda axborot tizimlari va tarmoqlarini himoya qilishning eng ishonchli mexanizmlaridan biri hisoblanadi dasturiy ta'minot va apparat vositalari, qoida tariqasida nafaqat antivirus tizimlari, balki ta'minlovchi vositalarni ham o'z ichiga oladi qo'shimcha xizmat... Ushbu mavzu "Axborot tarmoqlari xavfsizligini ta'minlash uchun dasturiy ta'minot va texnik vositalar" bo'limida batafsil muhokama qilinadi.
Download 87 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
O’zbekiston respublikasi
zbekiston respublikasi
axborot texnologiyalari
o’rta maxsus
nomidagi toshkent
guruh talabasi
davlat pedagogika
texnologiyalari universiteti
xorazmiy nomidagi
toshkent axborot
pedagogika instituti
rivojlantirish vazirligi
haqida tushuncha
toshkent davlat
Toshkent davlat
vazirligi toshkent
tashkil etish
matematika fakulteti
ta’limi vazirligi
kommunikatsiyalarini rivojlantirish
samarqand davlat
vazirligi muhammad
pedagogika universiteti
bilan ishlash
fanining predmeti
Darsning maqsadi
navoiy nomidagi
o’rta ta’lim
Ishdan maqsad
haqida umumiy
nomidagi samarqand
fizika matematika
sinflar uchun
fanlar fakulteti
maxsus ta'lim
Nizomiy nomidagi
ta'lim vazirligi
moliya instituti
universiteti fizika
Ўзбекистон республикаси
umumiy o’rta
Referat mavzu
respublikasi axborot
Toshkent axborot
таълим вазирлиги
Alisher navoiy
махсус таълим
Buxoro davlat