• Auditorlik dasturlari
  • Filtrlar yoki " qo‘riqchilar"
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet72/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   68   69   70   71   72   73   74   75   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    emlash dasturlari
    nafaqat viruslar bilan zararlangan 
    fayllarni topibgina qolmay, balki ularni "davolaydi", ya’ni virus dasturining tanasini 
    o‘chiradi, fayllarni asl holatiga qaytaradi. Faglar o‘z ishlarining boshida RAMda 
    viruslarni qidirib, ularni yo‘q qilishadi va shundan keyingina fayllarni "davolash" ga 
    o‘tishadi. Faglar orasida bor 
    polifaglar
    , ya’ni ko‘p sonli viruslarni qidirish va yo‘q 
    qilishga mo‘ljallangan shifokor dasturlari. Ulardan eng mashhuri: Kasperskiy 
    antivirusi, Norton antivirus, Doktor veb. 


    Yangi viruslar doimiy ravishda paydo bo‘lganligi sababli, detektor dasturlari va 
    shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab qilinadi. 

    Auditorlik dasturlari
    viruslardan himoyalanishning eng ishonchli vositalaridan 
    biri hisoblanadi. Auditorlar kompyuterda virus yuqmaganida dasturlarning, kataloglarning 
    va tizim maydonlarining dastlabki holatini eslab qolishadi, so‘ngra vaqti -vaqti bilan yoki 
    foydalanuvchining iltimosiga binoan joriy holatni dastlabki holat bilan solishtirishadi. 
    Aniqlangan o‘zgarishlar monitor ekranida ko‘rsatiladi. Qoidaga ko‘ra, holatlar 
    yuklagandan so‘ng darhol taqqoslanadi. operatsion tizim... Taqqoslashda fayl uzunligi
    davriy boshqaruv kodi (faylni yig‘ish summasi), o‘zgartirish sanasi va vaqti va boshqa 
    parametrlar tekshiriladi. Auditorlik dasturlari ancha rivojlangan algoritmlarga ega, maxfiy 
    viruslarni aniqlaydi va hatto skaner qilinayotgan dastur versiyasidagi o‘zgarishlarni virus 
    tomonidan kiritilgan o‘zgarishlardan ajrata oladi. Keng qo‘llaniladigan Kasperskiy 
    monitor dasturi audit dasturlaridan biridir. 
    Filtrlar
    yoki "
    qo‘riqchilar"
    - bu viruslarga xos bo‘lgan kompyuter ishi paytida shubhali 
    harakatlarni aniqlash uchun mo‘ljallangan kichik rezident dasturlar. Bunday harakatlar 
    bo‘lishi mumkin: 

    - COM kengaytmali fayllarni tuzatishga urinishlar. EXE; 

    - faylning atributlarini o‘zgartirish; 

    - diskka mutlaq manzilda to‘g‘ridan -to‘g‘ri yozish; 

    - diskning yuklash sektorlariga yozish; 
    Har qanday dastur ko‘rsatilgan harakatlarni bajarishga harakat qilganda, "qo‘riqchi" 
    foydalanuvchiga xabar yuboradi va tegishli harakatni taqiqlashni yoki ruxsat berishni 
    taklif qiladi. Filtr dasturlari juda foydali. chunki ular virusni mavjud bo‘lishining dastlabki 
    bosqichida, ko‘payishidan oldin aniqlashga qodir. Biroq, ular fayl va disklarni 
    "davolamaydi". 
    Viruslarni yo‘q qilish uchun fag kabi boshqa dasturlardan foydalanish kerak. Kuzatuv 
    dasturlarining kamchiliklarini ularning "tajovuzkorligi" bilan bog‘lash mumkin (masalan, 
    ular har doim nusxa ko‘chirish urinishlari haqida ogohlantirish berishadi). bajariladigan 
    fayl), shuningdek, boshqa dasturiy ta’minot bilan mumkin bo‘lgan ziddiyatlar. 

    Download 13,98 Mb.
    1   ...   68   69   70   71   72   73   74   75   ...   322




    Download 13,98 Mb.
    Pdf ko'rish