• 7.2. Virusga qarshi dasturlar
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet96/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   92   93   94   95   96   97   98   99   ...   191
    Bog'liq
    axborot xavfsizligi222

     
    Nazorat savollari: 
    1. 
    Kompyuter virusi va zarar keltiruvchi dasturlar tushunchasi. 
    2. 
    Kompyuter viruslarini qaysi asosiy alomatlariga ko‘ra turkumlash 
    mumkin? 
    3. 
    Kompyuter virusini bajarilish davri qanday bosqichlarni o‘z ichiga 
    oladi? 


    194 
    4. 
    Zarar keltiruvchi dastur turlarini va ularning ishlash prinsipini 
    tushuntirib bering. 
    5. 
    Kompyuter viruslari va zarar keltiruvchi dasturlarni tarqalish 
    kanallarini tushuntirib bering. 
    7.2. Virusga qarshi dasturlar 
     
    Kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus 
    dasturlarning bir necha xillari ishlab chiqilgan bo‘lib, bu dasturlar kompyuter 
    viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi 
    dasturlar deb yuritiladi. Umuman, barcha virusga qarshi dasturlar zaharlangan 
    dasturlarning va yuklama sektorlarning avtomatik tarzda tiklanishini ta’minlaydi. 
    Viruslarga qarshi dasturlar foydalanadigan viruslarni aniqlashning asosiy 
    usullari quyidagilar: 
    - etalon bilan taqqoslash usuli; 
    - evristik taxlil; 
    - virusga qarshi monitoring; 
    - o‘zgarishlarni aniqlovchi usul; 
    - kompyuterning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga qarshi 
    vositalarni o‘rnatish va h. 
    Etalon bilan taqqoslash usuli eng oddiy usul bo‘lib, ma’lum viruslarni 
    qidirishda niqoblardan foydalanadi. Virusning niqobi-mana shu muayyan virusga 
    xos kodning qandaydir o‘zgarmas ketma-ketligidir. Virusga qarshi dastur ma’lum 
    virus niqoblarini qidirishda tekshiriluvchi fayllarni ketma-ket ko‘rib chiqadi 
    (skanerlaydi). Virusga qarshi skanerlar faqat niqob uchun belgilangan, oldindan 
    ma’lum viruslarni topa oladi. Oddiy skanerlar kompyuterni yangi viruslarning 
    suqilib kirishidan himoyalamaydi. Yangi dasturni yoki yuklama sektorini 
    zaharlashda kodini to‘la o‘zgartira oluvchi shifrlanuvchi va polimorf viruslar 
    uchun niqob ajratish mumkin emas. Shu sababli skaner ularni aniqlamaydi. 
    Evristik tahlil. Kompyuter virusi ko‘payishi uchun xotirada nusxalanish, 
    sektorga yozilish kabi qandaydir muayyan xarakatlarni amalga oshirishi lozim. 


    195 
    Evristik tahlillagichda bunday harakatlarning ro‘yxati mavjud. Evristik tahlillagich 
    dasturlarni va disk va disket yuklama sektorlarini, ularda virusga xos kodlarni 
    aniqlashga uringan holda, tekshiradi. Taxlillagich zaharlangan faylni topib, 
    monitor ekraniga axborot chiqaradi va shaxsiy yoki tizimli jurnalga yozadi. 
    Evristik taxlil oldin ma’lum bo‘lmagan viruslarni aniqlaydi. 
    Virusga qarshi monitoring. Ushbu usulning mohiyati shundan iboratki, 
    kompyuter xotirasida boshqa dasturlar tomonidan bajariluvchi shubhali 
    harakatlarni monitoringlovchi virusga qarshi dastur doimo bo‘ladi. Virusga qarshi 
    monitoring barcha ishga tushiriluvchi dasturlarni, yaratiluvchi, ochiluvchi va 
    saqlanuvchi xujjatlarni, Internet orqali olingan yoki disketdan yoki har qanday 
    kompakt-diskdan nushalangan dastur va xujjatlarning fayllarini tekshirishga imkon 
    beradi. Agar qandaydir dastur xavfli harakat qilishga urinmoqchi bo‘lsa, virusga 
    qarshi monitor foydalanuvchiga xabar beradi. 
    O‘zgarishlarni aniqlovchi usul. Diskni taftish qiluvchi deb ataluvchi ushbu 
    usulni amalga oshirishda virusga qarshi dastur diskning xujumga duchor bo‘lishi 
    mumkin bo‘lgan barcha sohalarini oldindan xotirlaydi, so‘ngra ularni vaqti-vaqti 
    bilan tekshiradi. Virus kompyuterlarni zaharlaganida qattiq disk tarkibini 
    o‘zgartiradi: masalan, dastur yoki xujjat fayliga o‘zining kodini qo‘shib qo‘yadi, 
    Autoexec.bat fayliga dastur-virusni chaqirishni qo‘shadi, yuklama sektorni 
    o‘zgartiradi, fayl-yo‘ldosh yaratadi. Disk sohalari xarakteristikalarining qiymatlari 
    solishtirilganida virusga qarshi dastur ma’lum va no’malum viruslar tomonidan 
    qilingan o‘zgarishlarni aniqlashi mumkin. 
    Kompyuterlarning kiritish/chiqarish bazaviy tizimiga (BIOSga) virusga 
    qarshi vositalarni o‘rnatish. Kompyuterlarning tizimli platasiga viruslardan 
    himoyalashning oddiy vositalari o‘rnatiladi. Bu vositalar qattiq disklarning bosh 
    yuklama yozuviga hamda disklar va disketlarning yuklama sektorlariga barcha 
    murojaatlarni nazoratlashga imkon beradi. Agar qandaydir dastur yuklama 
    sektorlar tarkibini o‘zgartirishga urinsa, himoya ishga tushadi va foydalanuvchi 
    ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas. 

    Download 2,72 Mb.
    1   ...   92   93   94   95   96   97   98   99   ...   191




    Download 2,72 Mb.
    Pdf ko'rish