Virusga qarshi dastur xillari




Download 2,72 Mb.
Pdf ko'rish
bet97/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   93   94   95   96   97   98   99   100   ...   191
Bog'liq
axborot xavfsizligi222

Virusga qarshi dastur xillari. Virusga qarshi dasturlarning quyidagi xillari 


196 
farqlanadi: 
- dastur-faglar (virusga qarshi skanerlar); 
- dastur-taftishchilar (CRC-skanerlar); 
- dastur-blokirovka qiluvchilar; 
- dastur-immunizatorlar. 
Dastur-faglar eng ommaviy va samarali virusga qarshi dastur hisoblanadi. 
Samaradorligi va ommaviyligi bo‘yicha ikkinchi o‘rinda dastur-taftishchilar turadi. 
Odatda, bu ikkala dastur xillari bitta virusga qarshi dasturga birlashtiriladi, natijada 
uning quvvati anchagina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar 
ham ishlatiladi. 
Dastur-faglar (skanerlar) viruslarni aniqlashda etalon bilan taqqoslash 
usulidan, evristik taxlillashdan va boshqalardan foydalanadi. Dastur-faglar operativ 
xotira va fayllarni skanerlash yo‘li bilan muayyan virusga xarakterli bo‘lgan 
niqobni qidiradi. Dastur-faglar nafaqat viruslar bilan zaharlangan fayllarni topadi, 
balki ularni davolaydi ham, ya’ni fayldan dastur-virus badanini olib tashlab, faylni 
dastlabki xolatiga qaytaradi. Dastur-faglar avval operativ xotirani skanerlaydi, 
viruslarni aniqlaydi va ularni yo‘qotadi, so‘ngra fayllarni davolashga kirishadi. 
Fayllar ichida viruslarni katta sonini qidirishga va yo‘q qilishga atalgan dastur-
faglar, ya’ni polifaglar ham mavjud. 
Dastur-faglar ikkita kategoriyaga bo‘linadi: universal va ixtisoslashtirilgan 
skanerlar. Universal skanerlar, skaner ishlashi mo‘ljallangan operasion tizim xiliga 
bog‘liq bo‘lmagan holda, viruslarning barcha xillarini qidirishga va 
zararsizlantirishga mo‘ljallangan. Ixtisoslashtirilgan skanerlar viruslarning 
chegaralangan sonini yoki ularning bir sinfini, masalan makroviruslarni 
zararsizlantirishga atalgan. Faqat makroviruslarga mo‘ljallangan ixtisoslashtirilgan 
skanerlar MSWORD va Excel muhitlarida xujjat almashinish tizimini 
himoyalashda eng qulay va ishonchli echim hisoblanadi. 
Dastur-faglar skanerlashni "bir zumda" bajaruvchi monitoringlashning 
rezident vositalariga va faqat so‘rov bo‘yicha tizimni tekshirishni ta’minlovchi 
rezident bo‘lmagan skanerlarga ham bo‘linadi. Monitoringlashning rezident 


197 
vositalari tizimni ishonchliroq himoyalashni ta’minlaydi, chunki ular viruslar 
paydo bo‘lishiga darrov reaksiya ko‘rsatadi, rezident bo‘lmagan skaner esa virusni 
aniqlash qobiliyatiga faqat navbatdagi ishga tushirilishida ega bo‘ladi. 
Dastur-faglarning afzalligi sifatida ularning universalligini ko‘rsatish 
mumkin. Dastur-faglarning kamchiligi sifatida viruslarni qidirish tazligining 
nisbatan katta emasligini va virusga qarshi bazalarning nisbatan katta o‘lchamlarini 
ko‘rsatish mumkin. Undan tashqari, yangi viruslarning doim paydo bo‘lishi sababli 
dastur-faglar tezdan eskiradi va ular versiyalarining muntazam yangilanishi talab 
etiladi. 
Dastur-taftishchilar (CRC-skanerlar) viruslarni qidirishda o‘zgarishlarni 
aniqlovchi 
usuldan 
foydalanadi. 
CRC-skanerlar 
diskdagi 
fayllar/tizimli 
sektordagilar uchun CRC-yig‘indini (siklik nazorat kodini) hisoblashga 
asoslangan. Bu CRC-yig‘indilar virusga qarshi ma’lumotlar ba’zasida fayllar 
uzunligi, sanalar va oxirgi modifikasiyasi va boshqa parametrlar xususidagi 
qo‘shimcha axborotlar bilan bir qatorda saqlanadi. CRC-skanerlar ishga 
tushirilishida ma’lumotlar bazasidagi ma’lumot bilan real hisoblangan qiymatlarni 
taqqoslaydi. Agar ma’lumotlar bazasidagi yozilgan fayl xususidagi axborot real 
qiymatlarga mos kelmasa, CRC-skanerlar fayl o‘zgartirilganligi yoki virus bilan 
zaharlanganligi xususida xabar beradi. Odatda xolatlarni taqqoslash operasion 
tizim yuklanishdan so‘ng darhol o‘tkaziladi. 
CRC-skanerlarning kamchiligi sifatida ularning yangi fayllardagi viruslarni 
aniqlay olmasligini ko‘rsatish mumkin, chunki ularning ma’lumotlar bazasida bu 
fayllar xususidagi axborot mavjud emas. 
Dastur-blokirovka qiluvchilar virusga qarshi monitoringlash usulini amalga 
oshiradi. Virusga qarshi blokirovka qiluvchilar rezident dasturlar bo‘lib, virus 
xavfi vaziyatlarini to‘xtatib qolib, u xususida foydalanuvchiga xabar beradi. Virus 
xavfi vaziyatlariga viruslarning ko‘payishi onlaridagi xarakterli chaqiriqlar kiradi. 
Blokirovka qiluvchilarning afzalliklari sifatida viruslar ko‘payishining ilk 
bosqichida ularni to‘xtatib qolishini ko‘rsatish mumkin. Bu ayniqsa, ko‘pdan beri 
ma’lum virusning muntazam paydo bo‘lishida muhim hisoblanadi. Ammo, ular 


198 
fayl va disklarni davolamaydi. Blokirovka qiluvchilarning kamchiligi sifatida ular 
himoyasining aylanib o‘tish yo‘llarining mavjudligini va ularning "xiralikligini" 
(masalan, ular bajariluvchi fayllarning harqanday nusxalanishiga urinish xususida 
muntazam ogohlantiradi) ko‘rsatish mumkin. Ta’kidlash lozimki, kompyuter 
apparat komponenti sifatida yaratilgan virusga qarshi blokirovka qiluvchilar 
mavjud. 
Dastur-immunizatorlar – fayllar zaharlanishini oldini oluvchi dasturlar ikki 
xilga bo‘linadi: zaharlanish xususida xabar beruvchi va virusning qandaydir xili 
bo‘yicha zaharlanishni blokirovka qiluvchi. Birinchi xil immunizatorlar, odatda, 
fayl oxiriga yoziladi va fayl ishga tushirilganda har marta uning o‘zgarishini 
tekshiradi. Bunday immunizatorlar bitta jiddiy kamchilikka ega. Ular stels-virus 
bilan zaxarlanishni aniqlay olmaydilar. Shu sababli bu xil immunizatorlar hozirda 
ishlatilmaydi. 
Ikkinchi xil immunizatorlar tizimni virusning ma’lum turi bilan 
zaharlanishdan himoyalaydi. Bu immunizator dastur yoki diskni shunday 
modifikasiyalaydiki, bu modifikasiyalash ularning ishiga ta’sir etmaydi, virus esa 
ularni zaharlangan deb qabul qiladi va suqilib kirmaydi. Immunizasiyalashning bu 
xili universal bo‘laolmaydi, chunki fayllarni barcha ma’lum viruslardan 
immunizasiyalash mumkin emas. Ammo bunday immunizatorlar chala chora 
sifatida kompyuterni yangi no’malum virusdan, u virusga qarshi skanerlar 
tomonidan aniqlanishiga qadar, ishonchli himoyalashi mumkin. 
Virusga qarshi dasturning sifat mezonlari. Virusga qarshi dasturni bir necha 
mezonlar bo‘yicha baholash mumkin. Quyida bu mezonlar muhimligi darajasi 
pasayishi tartibda keltirilgan: 
- ishonchlilik va ishlash qulayligi - foydalanuvchilardan maxsus harakatlarni 
talab etuvchi texnik muammolarning yo‘qligi; virusga qarshi dasturning 
ishonchliligi eng muhim mezon hisoblanadi, chunki hatto eng yaxshi virusga 
qarshi dastur skanerlash jarayonini oxirigacha olib bora olmasa, u befoyda 
hisoblanadi; 
- viruslarni barcha tarqalgan xillarini aniqlash fazilati, ichki fayl-


199 
xujjatlar/jadvallarni 
(MSOffice), 
joylashtirilgan va 
arxivlangan 
fayllarni 
skanerlash, virusga qarshi dasturning asosiy vazifasi-100% viruslarni aniqlash va 
ularni davolash; 
- barcha ommaviy platformalar (DOS, Windows 95/NT, NovellNetWare, 
OS/2, Alpha, Linux va h.) uchun virusga qarshi dastur versiyalarining mavjudligi; 
so‘rov bo‘yicha skanerlash va "bir zumda" skanerlash rejimlarining borligi, 
tarmoqni ma’murlash imkoniyatli server versiyalarining mavjudligi. Virusga qarshi 
dasturning ko‘p platformaliligi muhim mezon hisoblanadi, chunki muayyan 
operasion tizimga mo‘ljallangan dasturgina bu tizim funksiyalaridan to‘la 
foydalanish mumkin. Fayllarni "bir zumda" tekshirish imkoniyati ham virusga 
qarshi dasturlarning yetarlicha muhim mezoni hisoblanadi. Kompyuterga keluvchi 
fayllarni va qo‘yiluvchi disketlarni bir lahzada va majburiy tekshirish virusdan 
zaharlanmaslikka 100%-li kafolat beradi. Agar virusga qarshi dasturning server 
variantida tarmoqni ma’murlash imkoniyati bo‘lsa, uning qiymati yanada oshadi; 
- ishlash tezligi. Virusga qarshi dasturning ishlash tezligi ham uning muhim 
mezoni hisoblanadi. Turli virusga qarshi dasturlarda virusni qidirishning har xil 
algoritmlaridan foydalaniladi. Bir algoritm tezkor va sifatli bo‘lsa, ikkinchisi sust 
va sifati past bo‘lishi mumkin. 

Download 2,72 Mb.
1   ...   93   94   95   96   97   98   99   100   ...   191




Download 2,72 Mb.
Pdf ko'rish