• Tarmoqni kuzatib boring.
  • Xulq-atvorni tahlil qilish.
    		•

    Dasturiy ta'minotni yangilab turing




    Download 13,64 Kb.
    bet5/6
    Sana14.12.2023
    Hajmi13,64 Kb.
    #118389
    1   2   3   4   5   6
    Bog'liq
    2-amaliy ish Mavzu Zararli dasturiy vositalarni aniqlash va ula-hozir.org

    Dasturiy ta'minotni yangilab turing. Rootkit foydalanuvchilari doimiy ravishda OS va boshqa tizimlarni xavfsizlik zaifliklarini tekshiradilar. OT va tizim dasturiy ta'minoti sotuvchilari buni bilishadi, shuning uchun ular o'z mahsulotlarida zaifliklarni aniqlaganlarida, ularni yo'q qilish uchun darhol xavfsizlik yangilanishini chiqaradilar. Eng yaxshi amaliyot sifatida, yangi nashr chiqarilganda AT darhol dasturiy ta'minotni yangilashi kerak.
    Tarmoqni kuzatib boring. Agar tarmoqning istalgan nuqtasida noodatiy darajada yuqori faollik kuzatilsa, tarmoq tugunlari to'satdan oflayn rejimga o'ta boshlasa yoki anomaliya sifatida talqin qilinishi mumkin bo'lgan tarmoq faolligining boshqa belgilari mavjud bo'lsa, tarmoq monitoringi va kuzatuv dasturi ATni darhol ogohlantirishi mumkin.
    Xulq-atvorni tahlil qilish. Kuchli xavfsizlik siyosatini ishlab chiqadigan va muvofiqlikni doimiy ravishda kuzatib boruvchi kompaniyalar rootkit tahdidini kamaytirishi mumkin. Masalan, Kaliforniya shtatining San-Xose shahrida odatda kunduzi tizimga kiradigan foydalanuvchi tungi vaqtda to‘satdan Yevropada faol foydalanuvchi sifatida paydo bo‘lsa, ITga tekshirish uchun tahdid haqida ogohlantirish yuborilishi mumkin.
    Rootkitni aniqlash va olib tashlash
    Rutkit tizimni buzgandan so'ng, zararli faoliyat ehtimoli yuqori, ammo tashkilotlar buzilgan tizimni tuzatish uchun choralar ko'rishi mumkin.
    Rootkitlarni o'chirish qiyin bo'lishi mumkin, ayniqsa OS yadrolariga, proshivkaga yoki saqlash qurilmasining yuklash sektorlariga kiritilgan rootkitlar uchun. Ba'zi antirootkit dasturlari ba'zi rootkitlarni aniqlashi va olib tashlashi mumkin bo'lsa-da, bu turdagi zararli dasturlarni butunlay olib tashlash qiyin bo'lishi mumkin.
    Rootkitlarni olib tashlashning bir usuli - bu ko'p hollarda infektsiyani yo'q qiladigan OSni qayta o'rnatish. Bootloader rootkitlarini olib tashlash uchun zararlangan saqlash qurilmasiga kirish uchun xavfsiz OS bilan ishlaydigan toza tizimdan foydalanish talab qilinishi mumkin.
    Xotira rootkiti bilan zararlangan tizimni qayta ishga tushirish infektsiyani yo'q qiladi, ammo infektsiya manbasini yo'q qilish uchun qo'shimcha ish talab qilinishi mumkin, bu mahalliy tarmoqda yoki umumiy Internetda mavjud bo'lgan buyruq-nazorat tarmoqlari bilan bog'lanishi mumkin.
    Rutkit hujumlariga misollar

    Download 13,64 Kb.
    1   2   3   4   5   6




    Download 13,64 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Dasturiy ta'minotni yangilab turing

    Download 13,64 Kb.