|
Quyida zararli dasturlarni aniqlash usullari mavjud
|
bet | 52/78 | Sana | 16.02.2024 | Hajmi | 2,91 Mb. | | #157845 |
Bog'liq DZwWQ1RQ5RjXoFIzijQp7faOQzd17hCLJY0v7gEQQuyida zararli dasturlarni aniqlash usullari mavjud.
Tekshirish. Bu zararli dasturlarni qidirishning eng oson usuli. U ma'lum zararli dasturlarning imzolarini (niqoblarini) qidirishda kompyuter xotirasini yuklash tarmoqlarini va skanerlangan fayllarni izchil skanerlashga asoslangan.
Imzo-bu ma'lum bir zararli dasturga tegishli bo'lgan va boshqa dasturlarda topilmaydigan noyob baytlar ketma-ketligi.
Imzoni aniqlash juda qiyin ish. Zararli dasturning ishlash printsipini sinchkovlik bilan o'rganish va zararlangan tizimlarni (dasturlarni) yuqmaganlar bilan taqqoslash kerak. Bundan tashqari, imzo qonuniy dasturlarda bo'lmasligi kerak, aks holda soxta signallar paydo bo'lishi mumkin.
Cheklangan uzunlikdagi niqobni qidirish tamoyilining ishonchliligi juda yuqori emas. Zararli dasturni o'zgartirish juda oson va ba'zi viruslar o'zlarining nusxalarini kodlarini o'zgartirib avtomatik ravishda buni amalga oshiradilar. Zararli dastur kanonik shaklga o'tkazilganda ishonchlilik kuchayadi, ya'ni o'zgaruvchilar va doimiylarga ta’luqli barcha baytlarni nolga aylantirish. Barcha ma'lum zararli dasturlarning kanonik shakllarining imzolarini saqlash (bugungi kunda ularning soni juda katta), asossiz ravishda ko'p xotirani talab qiladi. Faqat imzolarning chek varaqlarini saqlash kifoya. Agar siz zararli deb gumon qilsangiz, shubhali kodni kanonik shaklga keltiring, chek summasini hisoblang va standart bilan taqqoslang.
O'zgarishni aniqlash yoki yaxlitlikni boshqarish. Butunlikni boshqarish ikki proseduraga asoslanadi:
-ro'yxatga olish;
-ro'yxatdan o'tganlarni boshqarish.
Zararli dastur kompyuter tizimiga kiritilganda, o'zgarishlar ro'y beradi, ular disklarning yuklash qismlarini o'zgartirilishini va fayllarning o'zlarini o'zgartirilishini va mavjud operativ xotiraning miqdorini o'zgartiradi.
Agar amalga oshirilayotgan dastur ushbu o'zgarishlarni "qanday bilishni" bilmasa, infektsiya natijasida o'zgartirilgan xususiyatlarni eslab qolish, keyin esa ularni mos yozuvlar xususiyatlarini taqqoslab, doimiy ravishda kuzatib borish kifoya.
Evristik tahlil. Usul yangi noma'lum zararli dasturlarni aniqlash uchun mo'ljallangan. Ushbu usulni amalga oshiradigan antiviruslar, shuningdek, disklar va fayllarning yuklash tarmoqlarini skanerdan o'tkazadi, ular allaqachon ma'lum zararli dasturga xos bo'lgan va "tinch" dasturlarda uchramaydigan kodni yoki ulardagi qismlarni aniqlashga harakat qilmoqda. Masalan, bu rezident modulni xotiraga o'rnatadigan kod bo'lishi mumkin va hokazo.
|
| |