|
Viruslar bilan kurashish usullari va vositalari
|
bet | 61/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1) Viruslar bilan kurashish usullari va vositalari
Viruslar tarqalishining ommalashuvi, ular ta‘siri oqibatlarining jiddiyligi virusga qarshi maxsus vositalarni va ularni qo‗llash metodlarini yaratish zaruriyatini tug‗dirdi. Virusga qarshi vositalar yordamida quyidagi masalalar yechiladi:
kompyuter tizimlarida viruslarni aniqlash;
viruslar ta‘siri oqibatlarini yo‗qotish.
Kompyuter tizimlarida viruslarni aniqlashning quyidagi metodlari mavjud:
skanerlash;
o‗zgarishlarni bilib qolish;
evristik taxlil;
rezident qorovullardan foydalanish;
programmani vaksinatsiyalash;
viruslardan apparat-programm himoyalanish.
Viruslarga qarshi programmlar yordamida viruslar ta‘siri oqibatlarini yo‗qotishning ikki usuli mavjud.
Birinchi usulga binoan tizim ma‘lum viruslar ta‘siridan so‗ng tiklanadi. Virusni yo‗qotuvchi programmani yaratuvchi virusning stukturasini va uning yashash makonida joylashish xarakteristkalarini bilishi shart.
Ikkinchi usul noma‘lum viruslar bilan zaxarlangan fayllarni va yuklama sektorini tiklashga imkon beradi. Fayllarni tiklash uchun tiklovchi programma fayllar xususidagi viruslar yo‗qligidagi axborotni oldindan saqlashi lozim. Zaxarlanmagan fayl xususidagi axborot va viruslar ishlashining umumiy prinsiplari xususidagi axborotlar fayllarni tiklashga imkon beradi.
Hozirgi vaqtda viruslarni yo‗qotish uchun ko‗pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, qo‗llanish usuliga ko‗ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaksinalar, privivkalar, revizorlar, monitorlar.
Detektorlar – virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo‗yicha operativ xotira va fayllarni ko‗rish natijasida ma‘lum viruslarni topadi va xabar beradi. Yangi viruslarni aniqlay olmasligi detektorlarning kamchiligi hisoblanadi.
Faglar – yoki doktorlar, detektorlarga xos bo‗lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi.
Vaksinalar - yuqoridagilardan farqli bo‗lib, u himoyalanayotgan dasturga o‗rnatiladi. Natijada dastur zararlangan deb hisoblanib, virus tomonidan o‗zgartirilmaydi. Faqatgina ma‘lum viruslarga nisbatan vaksina qilinishi uning kamchiligi hisoblanadi. Shu bois, ushbu antivirus dasturlar keng tarqalmagan.
Privivka - fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar privivka qilingan faylga yopishmaydi.
Filtrlar – qo‗riqlovchi dasturlar ko‗rinishida bo‗lib, rezident holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqida foydalanuvchiga xabar beradi.
Revizorlar – eng ishonchli himoyalovchi vosita bo‗lib, diskning birinchi holatini xotirasida saqlab, undagi keyingi o‗zgarishlarni doimiy ravishda nazorat qilib boradi.
Detektor dasturlar kompyuter xotirasidan, fayllardan viruslarni qidiradi va aniqlangan viruslar hakida xabar beradi.
Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni
davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, DoctorWeb dasturlarini misol qilib keltirish mumkin. Yangi viruslarning to‗xtovsiz paydo bo‗lib turishini hisobga olib, doktor dasturlarni ham yangi versiyalari bilan almashtirib turish lozim.
Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo‗lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo‗lishi mumkin :
fayllar atributlarining o‗zgarishi;
disklarga doimiy manzillarda ma‘lumotlarni yozish;
diskning ishga yuklovchi sektorlariga ma‘lumotlarni yozib yuborish.
Tekshiruvchi (revizor) dasturlari virusdan himoyalanishning eng ishonchli vositasi bo‗lib, kompyuter zararlanmagan holatidagi dasturlar, kataloglar va diskning tizim maydoni holatini xotirada saqlab, doimiy ravishda yoki foydalanuvchi ixtiyori bilan kompyuterning joriy va boshlang‗ich holatlarini bir- biri bilan solishtiradi. Bu dasturga ADINF dasturini misol qilib keltirish mumkin.
Hozirgi kunda kompyuter viruslariga qarshi kurashga ixtisoslashgan kompaniyalar vujudga kelgan. Ular har kun, har soat mijozlarning kompyuteridagi mavjud viruslarni topib, ularni yo‗q qiladigan antivirus dasturlarini yaratadilar. Hozirgi kunda kompyuter viruslariga qarshi kurashuvchi antivirus dasturlaridan eng asosiylari KasperskyAnti-
Virus (AVP) ScriptChecker, NortonAntivirus, DrWeb, Adinf, AVPlar
hisoblanadi. KasperskyAnti-Virus dasturi bugungi kunda kompyuter viruslarining 100000 dan ortiq turini aniqlaydi va davolaydi.
Kompyuter viruslaridan himoya qilish usullari
Kompyuter viruslaridan himoya qilishning uchta chegarasi mavjuddir:
viruslarning kirib kelishini bartaraf etish;
agar virus baribir kompyuterga kirgan bo‗lsa, virus hujumini bartaraf etish;
agar hujum baribir amalga oshgan bo‗lsa, buzuvchi oqibatlarni bartaraf etish.
Himoya qilishni amalga oshirishning uchta usuli mavjuddir:
himoya qilishning dasturli usullari;
himoya qilishning apparatli usullari;
himoya qilishning tashkiliy usullari.
Muhim ma‘lumotlarni himoya qilish masalasida ko‗pincha maishiy yondashish ishlatiladi: «kasallikni davolagandan ko‗ra uning oldini olgan yaxshiroq». Afsuski, aynan u eng buzuvchi oqibatlarni keltirib chiqaradi. Kompyuterga viruslarni kirib olish yo‗lida barrikadalarni yaratib olib, ularning mustahkamligiga ishonib va buzuvchi hujumdan keyingi harakatlarga tayyor bo‗lmasdan qolmaslik kerak. Shu bilan birga, virusli hujum, bu muhim
ma‘lumotlarni yo‗qotishni yagona bo‗lmagan hattoki keng tarqalmagan sababidir. Shunday dasturli uzilishlar mavjudki, ular operatsion tizimni ishdan chiqarishi mumkin hamda shunday apparatli uzilishlar borki, ular qattiq diskni ishlashga layoqatsiz qilib qo‗yish qobiliyatiga egadirlar. O‗g‗irlash, yong‗in yoki boshqa favqulodda holatlar natijasida muhim ma‘lumotlar bilan birgalikda kompyuterni yo‗qotish ehtimoli har doim ham mavjuddir. Shuning uchun xavfsizlik tizimini yaratishni birinchi navbatda «oxiridan» boshlash kerak – istalgan ta‘sirni, U virus hujumi, xonada o‗g‗irlik yoki qattiq diskni fizik ishdan chiqishidan qat‘iy nazar, buzuvchi oqibatlarini bartaraf etishdan boshlash kerak.
Ma‘lumotlar bilan ishonchli va xavfsiz ishlashga faqat shundagina erishiladiki, agar istalgan kutilmagan hodisa, shu jumladan kompyuterni to‗liq fizik ishdan chiqarish ham, salbiy oqibatlarga olib kelmasligi kerak.
|
| |