Kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus
dasturlarning bir necha xillari ishlab chiqilgan bo‘lib, bu dasturlar kompyuter
viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi
dasturlar deb yuritiladi. Umuman, barcha virusga qarshi dasturlar zaharlangan
dasturlarning va yuklama sektorlarning avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi dasturlar foydalanadigan viruslarni
aniqlashning asosiy
usullari quyidagilar:
- etalon bilan taqqoslash usuli;
- evristik taxlil;
- virusga qarshi monitoring;
- o‘zgarishlarni aniqlovchi usul;
- kompyuterning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga qarshi
vositalarni o‘rnatish va h.
Etalon bilan taqqoslash usuli eng oddiy usul bo‘lib, ma’lum viruslarni
qidirishda niqoblardan foydalanadi. Virusning niqobi-mana shu muayyan virusga
xos kodning qandaydir o‘zgarmas ketma-ketligidir. Virusga qarshi dastur ma’lum
virus niqoblarini qidirishda tekshiriluvchi fayllarni ketma-ket ko‘rib
chiqadi
(skanerlaydi). Virusga qarshi skanerlar faqat niqob uchun belgilangan, oldindan
ma’lum viruslarni topa oladi. Oddiy skanerlar kompyuterni yangi viruslarning
suqilib kirishidan himoyalamaydi. Yangi dasturni
yoki yuklama sektorini
zaharlashda kodini to‘la o‘zgartira oluvchi shifrlanuvchi va polimorf viruslar uchun
niqob ajratish mumkin emas. Shu sababli skaner ularni aniqlamaydi.
Evristik tahlil. Kompyuter virusi ko‘payishi uchun xotirada nusxalanish,
sektorga yozilish kabi qandaydir muayyan xarakatlarni amalga oshirishi lozim.
Evristik tahlillagichda bunday harakatlarning ro‘yxati mavjud. Evristik tahlillagich
dasturlarni va disk va disket yuklama sektorlarini, ularda virusga xos kodlarni
aniqlashga uringan holda, tekshiradi. Taxlillagich zaharlangan faylni topib, monitor
ekraniga axborot chiqaradi va shaxsiy yoki tizimli jurnalga yozadi.
Evristik taxlil
oldin ma’lum bo‘lmagan viruslarni aniqlaydi.
Virusga qarshi monitoring. Ushbu usulning mohiyati shundan iboratki,
kompyuter xotirasida boshqa dasturlar tomonidan bajariluvchi shubhali harakatlarni
monitoringlovchi virusga qarshi dastur doimo bo‘ladi. Virusga qarshi monitoring
barcha ishga tushiriluvchi dasturlarni,
yaratiluvchi, ochiluvchi va saqlanuvchi
xujjatlarni, Internet orqali olingan yoki disketdan yoki har qanday kompakt-diskdan
nushalangan dastur va xujjatlarning fayllarini tekshirishga imkon beradi. Agar
qandaydir dastur xavfli harakat qilishga urinmoqchi bo‘lsa, virusga qarshi monitor
foydalanuvchiga xabar beradi.
O‘zgarishlarni aniqlovchi usul. Diskni taftish qiluvchi deb ataluvchi ushbu
usulni amalga oshirishda virusga qarshi dastur diskning xujumga duchor bo‘lishi
mumkin bo‘lgan barcha sohalarini oldindan xotirlaydi, so‘ngra
ularni vaqti-vaqti
bilan tekshiradi. Virus kompyuterlarni zaharlaganida qattiq disk tarkibini
o‘zgartiradi: masalan, dastur yoki xujjat fayliga o‘zining kodini qo‘shib qo‘yadi,
Autoexec.bat fayliga dastur-virusni chaqirishni qo‘shadi, yuklama sektorni
o‘zgartiradi, fayl-yo‘ldosh yaratadi. Disk sohalari xarakteristikalarining qiymatlari
solishtirilganida virusga qarshi dastur ma’lum va no’malum viruslar tomonidan
qilingan o‘zgarishlarni aniqlashi mumkin.
Kompyuterlarning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga
qarshi vositalarni o‘rnatish. Kompyuterlarning tizimli platasiga viruslardan
himoyalashning oddiy vositalari o‘rnatiladi. Bu vositalar qattiq disklarning bosh
yuklama yozuviga hamda disklar va disketlarning yuklama sektorlariga barcha
murojaatlarni nazoratlashga imkon beradi. Agar qandaydir dastur yuklama sektorlar
tarkibini o‘zgartirishga urinsa, himoya ishga
tushadi va foydalanuvchi
ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas.