• 11.3 Klassik zararli dasturlardan himoya.
  • Himoya texnologiyasi komponentlari




    Download 18,03 Mb.
    bet50/77
    Sana18.12.2023
    Hajmi18,03 Mb.
    #122434
    1   ...   46   47   48   49   50   51   52   53   ...   77
    Bog'liq
    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    11.2 Himoya texnologiyasi komponentlari.


    Texnik komponentanalitik komponentni tahlil qilish uchun ma’lumotlar bilan ta’minlovchi dasturiy funksiyalar va algoritmlar to‘plamidir. Bular, masalan, faylning bayt kodi, fayl ichidagi matn satrlari, operatsion tizim ichidagi bitta dastur harakati yoki bunday harakatlarning butun zanjiri bo‘lishi mumkin.
    Analitik komponentqaror qabul qilish tizimidir. Bu o‘z ixtiyoridagi ma’lumotlarni tahlil qiladigan va ular haqida ma'lum bir hukm chiqaradigan algoritmdir. Ushbu qarorga muvofiq, antivirus (yoki boshqa xavfsizlik dasturi) o‘zining xavfsizlik siyosatida ko‘rsatilgan harakatlarni amalga oshiradi: foydalanuvchini xabardor qiladi, undan keyingi ko‘rsatmalarni so‘raydi, faylni karantinga qo‘yadi, dasturning ruxsatsiz harakatini bloklaydi va hokazo.

    11.3 Klassik zararli dasturlardan himoya.


    Misol tariqasida, imzoga asoslangan aniqlashga asoslangan zararli dasturlardan klassik himoya qilishni ko‘rib chiqaylik. Unda fayl tizimi, fayllar va ularning raqamli tarkibi haqida ma’lumot olish tizimi texnik komponent sifatida, bayt ketma-ketligini taqqoslash uchun oddiy operatsiya analitik komponent sifatida ishlaydi. Ya’ni, sodda qilib aytganda, analitik komponentning kiritilishi faylning kodi, chiqishi esa berilgan faylning zararli ekanligi haqidagi qarordir.
    Himoya texnologiyasi komponentlari.
    Ta’riflangan model doirasida har qanday himoya tizimi “murakkab raqam” sifatida - ikkita mustaqil obyekt to‘plami sifatida ifodalanishi mumkin: ma’lum bir turdagi texnik va analitik komponentlar. Texnologiyalarni shu tarzda tahlil qilib, ularning munosabatlarini, asosiy afzalliklari va kamchiliklarini ko‘rish oson. Va, xususan, ushbu model yordamida texnologiyalar ta'riflarida chalkashliklarni bartaraf etish qulay. Masalan, qaror qabul qilish usuli sifatida “evristika” mustaqil texnologiya emas, balki faqat analitik komponentning bir turi ekanligi quyida ko‘rsatiladi.
    Va HIPS (Host Intrusion Prevention System) - bu shunchaki texnik komponent, ma’lumotlarni yig‘ish usuli. Natijada, bu atamalar, birinchidan, rasmiy ravishda bir-biriga zid kelmaydi, ikkinchidan, ular tavsifida sodir bo‘lgan texnologiyani to‘liq tavsiflamaydi: evristika haqida gapiradigan bo‘lsak, biz aniq qanday ma’lumotlar - evristik tahlil qilinayotganini aniqlamaymiz. amalga oshirilgan va HIPS tizimi haqida gapiradigan bo‘lsak, unda hukm qanday printsip bo‘yicha chiqarilganligi haqida hech narsa bilmaymiz.

    Download 18,03 Mb.
    1   ...   46   47   48   49   50   51   52   53   ...   77




    Download 18,03 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Himoya texnologiyasi komponentlari

    Download 18,03 Mb.