|
Reja: Virus va uning turlari. Kompyuter viruslaridan himoyalash. Antivirus dasturlari
|
| bet | 2/2 | | Sana | 04.04.2023 | | Hajmi | 21.25 Kb. | | #48562 |
Bog'liq Antivirus Dasaturlari Toxir Malika Zuxra, jbiuhbvlПодробнее
cheers.uz
Перейти
Реклама
9 Rezident viruslar faollashganlaridan song tolaligicha yoki qisman yashash muhitidan (tarmoq, yuklama sektori, fayl) hisoblash mashinasining asosiy xotirasiga kochadi. Bu viruslar, odatda, faqat operatsion sistemaga ruxsat etilgan imtiyozli rejimlardan foydalanib yashash muhitini zaharlaydi va malum sharoitlarda zararkunandalik vazifasini bajaradi.
10 Rezident bolmagan viruslar faqat faollashgan vaqtlarida hisoblash mashinasining asosiy xotirasiga tushib, zaharlash va zararkunandalik vazifalarini bajaradi. Keyin bu viruslar asosiy xotirani butunlay tark etib yashash muhitida qoladi. Agar virus yashash muhitini zaharlamaydigan dasturni asosiy xotiraga joylashtirsa, bunday virus rezident bo'lmagan virus hisoblanadi.
11 Kompyuter viruslarini foydalanuvchining axborot resurslari uchun xavflilik darajasi bo'yicha quyidagilarga ajratish mumkin: beziyon viruslar; xavfli viruslar; juda xavfli viruslar.
12 Beziyon kompyuter viruslari kompyuter sistemasi resurslariga qandaydir shikast yetkazishni maqsad qilmagan mualliflar tomonidan yaratiladi. Ularning maqsadi, odatda, ozlarining dasturchilik imkoniyatlarini koz-koz qilishdir. Bunday viruslarning zararkunandaligi monitorda aybsiz matnlarni va rasmlarning, musiqiy parchalarning ijro etilishiga olib keladi va h.k.
13 Xavfli viruslarga kompyuter sistemalari samaradorligi jiddiy pasayishiga olib keluvchi, ammo xotirlovchi qurilmalarda saqlanuvchi axborotning yaxlitligini va maxfiyligini buzmaydigan viruslar kiradi. Bunday viruslar tasiri oqibatlarini unchalik katta bo'lmagan moddiy va vaqt resurslari sarfi evaziga yoqotish mumkin.
14 Juda xavfli viruslarga axborotning maxfiyligi buzilishiga, yoq qilinishiga, takrorlanmaydigan turlanishga (shifrlash ham shu qatorda) hamda axborotdan foydalanishga tosqinlik qiluvchi va natijada apparat vositalaming ishdan chiqishiga hamda foydalanuvchilar sogligiga shikast yetishiga sabab boluvchi viruslar kiradi.
15 Ishlash algoritmining xususiyatlari boyicha viruslarni: tarqalishida yashash makonini o'zgartirmaydigan; tarqalishida yashash makonini ozgartiradigan sinflarga ajratish mumkin.
16 Yashash makonini o'zgartirmaydigan viruslar, oz navbatida: «yoldosh» viruslar (companion), «qurt» viruslar (worm) dan iborat ikki guruhga ajratilishi mumkin. «Yoldosh» viruslar fayllarni o'zgartirmaydi. Uning tasir mexanizmi bajariluvchi fayllarning nusxalarini yaratishdan iboratdir. «Qurt» viruslar tarmoq orqali ishchi stansiyaga tushadi, tarmoqning boshqa abonentlari boyicha virusni jo'natish adreslarini hisoblaydi va virusni uzatadi. Virus fayllarni o'zgartirmaydi va disklaming yuklama sektorlariga yozilmaydi.
17 Algoritmlarning murakkabligi, mukammallik darajasi va yashirinish xususiyatlari boyicha yashash makonini o'zgartiradigart viruslar: talaba viruslar; «stels» viruslar (ko'rinmaydigan viruslar); polimorf viruslarga bolinadi.
18 Talaba viruslar malakasi past yaratuvchilar tomonidan yaratiladi. Bunday viruslar, odatda, rezident bo'lmagan viruslar qatoriga kiradi, ularda ko'pincha xatoliklar mavjud boladi, osongina taniladi va yoqotiladi. «Stels» viruslar malakali mutaxassislar tomonidan yaratiladi. «Stels» viruslar operatsion sistemaning shikastlangan fayllarga murojaatlarini ushlab qolish yoli bilan o'zining yashash makonida ekanligini yashiradi va operatsion sistemani axborotning shikastlanmagan qismiga yo'naltiradi. Polimorf viruslar ham malakali mutaxassislar tomonidan yaratiladi va doimiy tanituvchi guruhlar signaturalarga ega bolmaydi. Oddiy viruslar yashash makonining zaharlanganligini aniqlash uchun zaharlangan obyektga maxsus tanituvchi ikkili ketma-ketlikni yoki simvollar ketma- ketligini (signaturani) joylashtiradi.
19 2. Kompyuter viruslaridan himoyalash. Virusga qarshi vositalar yordamida quyidagi masalalar yechiladi: kompyuter sistemalaridagi viruslar aniqlanadi; viruslar tasiri oqibatlari yo'qotiladi.
20 Kompyuter sistemalarida viruslarni aniqlashning quyidagi metodlari mavjud: -skanerlash; -ozgarishlarni bilib qolish; -evristik tahlil; -rezident qorovullardan foydalanish; -dasturni vaksinasiyalash; -viruslardan apparat-dasturiy himoyalanish.
21 Skanerlash viruslarni aniqlashning eng oddiy metodlaridan hisoblanadi. Skanerlash skaner-dastur tomonidan amalga oshiriladi. Bu skaner dastur viruslarning tanituvchi qismini signaturani qidirish maqsadida fayllarni korib chiqadi. Kopincha skaner-dasturlar aniqlangan viruslarni yoqotishi mumkin. Bunday dasturlar polifaglar deb ataladi. Skanerlash metodi signaturalari ajratilgan va doimiy bolgan viruslarni aniqlashda qollanadi.
22 Ozgarishlarni bilib olish metodi dasturiy taftishchidan foydalanishga asoslangan. Bunday dasturlar, odatda, virus joylashadigan diskning barcha qismlari tavsifini aniqlaydi va eslab qoladi. Dasturtaftishchining davriy bajarilish jarayonida saqlanuvchi tavsiflari bilan disk qismlarini nazoratlash natijasidagi xarakteristikalar taqqoslanadi. Taftish natijasida dasturiy viruslar borligi xususida taxminga asoslangan axborotni beradi.
23 Evristik tahlil metodi ham, ozgarishlarni bilib olish metodlari kabi, nomalum viruslarni aniqlash imkonini beradi. Ammo bu metod fayl sistemasi xususidagi axborotni oldindan yigish, ishlash va saqlashni talab etmaydi. Evristik tahlilning mohiyati viruslar yashashi ehtimol tutilgan makonlarni tekshirish va ulardagi viruslarga xos buyruqlarni (buyruqlar guruhini) aniqlashdan iboratdir.
24 Rezident qorovullardan foydalanish metodi hisoblash mashinasining asosiy xotirasida doimo saqlanuvchi va boshqa dasturlar harakatini kuzatuvchi dasturlarga asoslangan. Bu metodning jiddiy kamchiligi unda yolg'ondakam trevogalar foizining yuqoriligidir.
25 Dasturni vaksinatsiyalash deganda, uning yaxlitligini nazorat qilish maqsadida maxsus modulning yaratilishi tushuniladi. Fayl yaxlitligining tavsifi sifatida, odatda, nazorat yig'indisidan foydalaniladi.Vaksinatsiyalangan fayl zaharlansa, nazorat moduli nazorat yigindisining ozgarishini aniqlaydi va foydalanuvchini bu xususda ogohlantiradi.
26 Viruslarga qarshi apparat-dasturiy vositalardan foydalanish viruslardan himoyalanishning eng ishonchli metodi hisoblanadi. Hozir shaxsiy kompyuterlarni himoyalashda maxsus nazoratchilar va ularning dasturiy taminotidan foydalaniladi. Nazoratchi umumiy shinadan foydalana oladi va shu sababli disk sistemasiga bo'lgan barcha murojaatlarni nazorat qila oladi. Nazoratchining dasturiy taminotida ishlashning oddiy rejimida diskning ozgartirilishi mumkin bolmagan qismlari xotirlanadi.
27 Viruslarga qarshi apparat-dasturiy vositalar quyidagi afzalliklarga ega: doimo ishlaydi; tasir mexanizmidan qati nazar barcha viruslarni aniqlaydi; virus tasiri yoki malakasiz foydalanuvchi ishi natijasidagi ruxsatsiz harakatlarni to'xtadi.
28 3. Antivirus dasturlari. Kompyuterdagi ma'lumotlarni viruslardan himoya etish uchun antivirus dasturlar ishlab chiqarilgan. Antivirus dasturlar AQSh, Kanada, Rossiyaning bir qator firmalari tomonidan ishlab chiqarilmoqda. Antivirus dasturlar rezident va norezident turlarga bo'linadi: rezident antivirus dasturi kompyuter yoqilganidan o'chirilguncha qadar operativ xotira, aktiv (joriy) dasturlarni, fayllarni virusga tekshirib turadi. Rezident antivirus dasturi o'zining ishini foydalanuvchiga bildirmasdan olib boradi, faqat ayrim hollarda foydalanuvchidan virusi mavjud faylni davolashga ruxsat so'raydi. Norezident antivirus dasturlar esa faqat foydalanuvchining o'zi ko'rsatgan joylarni va belgilangan vaqtda tekshiradi va davolaydi.
29 Hozirgi kunda quyidagi antivirus dasturlar keng tarqalgan: 1. DrWeb for DOS; 2. DrWeb for Windows; 3. Antiviral Tool Kit Pro; 4. AVP Platinium; 5. Norton Antivirus; 6. McAfee; 7. Aidstest;
30 Doctor Web, AVP, Aidstest antivirus dasturlari Rossiyaning "Kasperskiy" laboratoriyasi tomonidan ishlab chiqarilgan va u MDH davlatlarida ko'p uchraydigan viruslardan xabari bor. Norton Antivirus mashhur Symantec firmasi tomonidan ishlab chiqarilgan bo'lib, u topa oladigan viruslar soni dan ortiq. AVP dasturi virusdan himoyalaydigan eng ishonchli antivirus dasturi hisoblanadi. DrWeb dasturining rezident tekshiruv dasturi Spider - Windows rejimida tekshiruvni olib boradi. Bitta kompyuterda bir nechta turdagi antivirus dasturlar o'rnatmagan ma'qul, chunki ularning virusni topish usullari (algoritmlari) har xil hamda ular ham ozlarini viruslar kabi tutadilar va bu holda ular o'zaro "kelisha olmay qolishlari" mumkin.
|
| |
