• Ozgarishni aniqlash yoki yaxlitlikni boshqarish.
  • Evristik tahlil
    		•

    Quyida zararli dasturlarni aniqlash usullari mavjud




    Download 2,91 Mb.
    bet52/78
    Sana16.02.2024
    Hajmi2,91 Mb.
    #157845
    1   ...   48   49   50   51   52   53   54   55   ...   78
    Bog'liq
    DZwWQ1RQ5RjXoFIzijQp7faOQzd17hCLJY0v7gEQ

    Quyida zararli dasturlarni aniqlash usullari mavjud.


    1. Tekshirish. Bu zararli dasturlarni qidirishning eng oson usuli. U ma'lum zararli dasturlarning imzolarini (niqoblarini) qidirishda kompyuter xotirasini yuklash tarmoqlarini va skanerlangan fayllarni izchil skanerlashga asoslangan.

    Imzo-bu ma'lum bir zararli dasturga tegishli bo'lgan va boshqa dasturlarda topilmaydigan noyob baytlar ketma-ketligi.
    Imzoni aniqlash juda qiyin ish. Zararli dasturning ishlash printsipini sinchkovlik bilan o'rganish va zararlangan tizimlarni (dasturlarni) yuqmaganlar bilan taqqoslash kerak. Bundan tashqari, imzo qonuniy dasturlarda bo'lmasligi kerak, aks holda soxta signallar paydo bo'lishi mumkin.
    Cheklangan uzunlikdagi niqobni qidirish tamoyilining ishonchliligi juda yuqori emas. Zararli dasturni o'zgartirish juda oson va ba'zi viruslar o'zlarining nusxalarini kodlarini o'zgartirib avtomatik ravishda buni amalga oshiradilar. Zararli dastur kanonik shaklga o'tkazilganda ishonchlilik kuchayadi, ya'ni o'zgaruvchilar va doimiylarga ta’luqli barcha baytlarni nolga aylantirish. Barcha ma'lum zararli dasturlarning kanonik shakllarining imzolarini saqlash (bugungi kunda ularning soni juda katta), asossiz ravishda ko'p xotirani talab qiladi. Faqat imzolarning chek varaqlarini saqlash kifoya. Agar siz zararli deb gumon qilsangiz, shubhali kodni kanonik shaklga keltiring, chek summasini hisoblang va standart bilan taqqoslang.

    1. O'zgarishni aniqlash yoki yaxlitlikni boshqarish. Butunlikni boshqarish ikki proseduraga asoslanadi:

    -ro'yxatga olish;
    -ro'yxatdan o'tganlarni boshqarish.
    Zararli dastur kompyuter tizimiga kiritilganda, o'zgarishlar ro'y beradi, ular disklarning yuklash qismlarini o'zgartirilishini va fayllarning o'zlarini o'zgartirilishini va mavjud operativ xotiraning miqdorini o'zgartiradi.
    Agar amalga oshirilayotgan dastur ushbu o'zgarishlarni "qanday bilishni" bilmasa, infektsiya natijasida o'zgartirilgan xususiyatlarni eslab qolish, keyin esa ularni mos yozuvlar xususiyatlarini taqqoslab, doimiy ravishda kuzatib borish kifoya.

    1. Evristik tahlil. Usul yangi noma'lum zararli dasturlarni aniqlash uchun mo'ljallangan. Ushbu usulni amalga oshiradigan antiviruslar, shuningdek, disklar va fayllarning yuklash tarmoqlarini skanerdan o'tkazadi, ular allaqachon ma'lum zararli dasturga xos bo'lgan va "tinch" dasturlarda uchramaydigan kodni yoki ulardagi qismlarni aniqlashga harakat qilmoqda. Masalan, bu rezident modulni xotiraga o'rnatadigan kod bo'lishi mumkin va hokazo.


    2. Download 2,91 Mb.
    1   ...   48   49   50   51   52   53   54   55   ...   78




    Download 2,91 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Quyida zararli dasturlarni aniqlash usullari mavjud

    Download 2,91 Mb.