Antivirus dasturlar
Tizimni zararli dasturlarning hujumidan himoya qilish uchun antivirus dasturini qo‘llaniladi. Antivirus dasturlarining himoya darajasi odatda tizimda saqlanayotgan ma’lumotlarining muhimligiga mutanosibdir. Masalan, tibbiy ma’lumotlar yuqori darajada himoyalangan bo‘lishi talab etiladi, chunki bu ma’lumotlarda millionlab insonlarning kasallik tarixi saqlanadi. Lekin, talaba yozgan kompyuter dasturlari, ehtimol, bunday yuqori darajadagi xavfsizlikni talab etmaydi.
Viruslarga qarshi qo‘llaniluvchi bunday dastur profilaktik yoki diagnostik yoki ikkalasi ham bo‘lishi mumkin. Profilaktik dasturlar har bir ishlab chiqilgan dastur uchun qiymatlarni asosiy faylga yozib, nazorat summasini hisoblashi mumkin. Keyinchalik, bu dastur bajarilishidan oldin uning nazorat qiymati olingan qiymat bilan taqqoslanadi. Odatda diagnostika dasturi fayl o‘lchamlarini taqqoslaydi (kutilmagan o‘zgarishlar bo‘lmaganida qo‘shilgan kodni tekshirish), nusxalash ko‘rsatmalarini qidiradi va odatiy bo‘lmagan fayllarni qidiradi. Ba’zi bir dasturlar ma’lum ko‘rsatmalarni qidirishi
va dasturlarning bajarilishini kuzatishi mumkin. Ammo shuni esda tutish kerakki, ushbu paketlar sotilgandan ko‘p o‘tmay, tizim buzg‘unchilari ularni oldini olish yo‘llarini izlay boshlaydilar. Demak, eng yangi antivirus dasturi eng yangi viruslarni topish mumkin deyish mumkin. Boshqacha aytganda, eski dastur faqat eski viruslarni topadi.
Mavjud viruslar to‘g‘risida ma’lumot 8.4-jadvalda keltirilgan va ular tizim xavfsizligi bo‘yicha ishlovchi kompaniyalar va davlat idoralari tomonidan taqdim etilgan.
8.4- jadval
Manzil
|
Tashkilot
|
http://csrc.nist.gov
|
AQShning Kompyuter xavfsizligi resurs markazi, Axborot texnologiyasi laboratoriyasi
|
www.cert.org
|
CERT koordinatsiya markazi
|
www.sans.org
|
SANS Instituti
|
www.mcafee.com
|
McAfee, Inc
|
www.symantec.com
|
Symantec Corp.
|
www.us-cert.gov
|
AQShning Kiberxavfsizlik va infrastrutkura xavfsizligi agentlig (CISA)
|
Antivirus dasturi virus bilan zararlangan fayllarni tuzatishga qodir bo‘lsada, viruslar va worm dasturlar yoki troyanlar o‘rtasidagi tuzilish farqlari tufayli, odatda, worm, troyan yoki aralashgan tahdidlarni tiklay olmaydi. Virus boshqa toza faylga yuqish orqali ishlaydi. Shuning uchun, antivirus dasturi ba’zan infeksiyani olib tashlaydi va qolganini (ya’ni faylni) buzmasdan qoldirishi mumkin. Boshqa tomondan, worm yoki troyan - bu zararli kod. Ya’ni, worm yoki troyan tarkibidagi dasturiy kodning butun tanasi tizimda saqlanayotgan ma’lumotlarga tahdid soladi va u tizimdan umuman olib tashlanishi kerak.
Troyanni yo‘q qilishning yagona usuli - zararli dasturning butun tanasini olib tashlashdir. Masalan, agar Internet orqali bepul yuklab olish mumkin bo‘lgan kompyuter o‘yinlari tizimdagi identifikatorlar (ID) va parollarini o‘g‘irlaydigan worm bo‘lsa, o‘zida zararli kodni tashuvchi o‘yinni tozalash va qolganlarini saqlashning hech qanday usuli yo‘q.
|