• Faylni viruslar bazasi bilan solishtirish
  • Strange behavior
  • Polimorfik zararli dasturlar
  • Metamorfik zararli dasturlar
    		•

    O‘zbekiston xalqaro islom akademiyasi Islom iqtisodiyoti va xalqaromunosabatlar fakulteti Axborot xavfsizligini boshqarish 3-kurs talabasi




    Download 1 Mb.
    bet3/4
    Sana15.05.2024
    Hajmi1 Mb.
    #234910
    1   2   3   4
    Bog'liq
    7amaliy.EH

    Fayl tuzilishini tekshirish: Agar faylning kengayishi, maqsadi yoki tuzilishi aniq emas bo'lsa, bu faylni o'chirish kerakligini ko'rsatishi mumkin. Masalan, .exe kengayishli fayllar dasturlar bo'lishi maqsadga muvofiq bo'ladi, ammo .exe kengayishli faylning nomi misol uchun .jpg yoki .txt bo'lishi mumkin.

  • Faylni viruslar bazasi bilan solishtirish: Agar faylga yo'l qo'ysa, uni foydalanishdan oldin antivirustan o'tib o'tish yaxshi bo'lishi mumkin. Antivirus dasturlari o'z ichiga keng qamrovli viruslar bazasini saqlaydi va unga qo'shimcha virus imzolarini har kuni yangilab turadi.

  • Strange behavior: If a file or program starts behaving oddly, such as crashing frequently, accessing unusual resources, or sending unexpected network traffic, it could be a sign of malicious activity. In such cases, it's important to investigate further and consider running a malware scan.

    Agar siz faylni zararli ekanligi to'g'risida shubhagarchilik ko'rsatsangiz, uni ishlatishdan oldin dikkatli bo'lishingiz muhimdir. Agar faylning zararli ekanligiga ishonchingiz bo'lmagan bo'lsa, uni ishlatishga to'g'ri kelmaydi.

    Polimorfik va metamorfik zararli dasturlar nima ekanligini tushuntirib bera olasizmi?


    Ha, albatta! Polimorfik va metamorfik zararli dasturlar o'rtasidagi farqlarni tushunish mumkin.

    1. Polimorfik zararli dasturlar: Bu tur zararli dasturlar, xilma-xillikda o'zgartirib boruvchi kodni ishlatadi. Ya'ni, ular o'z kodlarini har safar, qurilgan nusxasining bir qismini o'zgartirib yuborishadi. Bu usul, antivirustlar uchun aniqlikni pastaytirish uchun ishlatiladi. Agar polimorfik virusni qurilgan bo'lsa, antivirustlar uni tanish emasligi mumkin.

    2. Metamorfik zararli dasturlar: Metamorfik zararli dasturlar ham o'z kodlarini o'zgartirib boradigan, lekin polimorfik dasturlardan farqli ravishda qurilgan nusxalarining shaklini o'zgartirishadi. Ya'ni, ular o'z kodlarini va qurilgan nusxalarini o'zgartirib, zahiriy ko'rinishini o'zgartiradilar. Bu usul, virus yaratuvchilar uchun zararli dasturlarini antivirustlar tomonidan aniqlanmasini murakkablashtirish uchun foydalaniladi.


    Metamorfik dasturlar polimorfik dasturlarga nisbatan ko'proq ishlatiladigan, ammo ularning o'zaro farqi, polimorfik dasturlar kengaytirilgan nusxalarda ham kodni o'zgartiradigan va antivirustlar uchun aniqlikni qo'llab-quvvatlab turuvchi tizimni ishlatishga qodir bo'lgan viruslardir. Metamorfik dasturlar esa kengaytirilgan nusxalarda ham o'z kodlarini o'zgartiradigan va polimorfik dasturlar kabi antivirustlar uchun aniqlikni pastaytirishni murakkablashtiradigan viruslardir.

    Siz duch kelgan qiyin zararli dasturlarni tahlil qilish muammosini va uni qanday hal qilganingizni tasvirlab bera olasizmi?



    Tabii, duch kelgan qiyin zararli dasturlarni tahlil qilish muammosini tasvirlashim mumkin. Bu tahlil jarayoni bir nechta bosqichlardan iborat bo'lishi mumkin:


    1. Download 1 Mb.
    • 1   2   3   4




    Download 1 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    O‘zbekiston xalqaro islom akademiyasi Islom iqtisodiyoti va xalqaromunosabatlar fakulteti Axborot xavfsizligini boshqarish 3-kurs talabasi

    Download 1 Mb.