S. K. Ganiyev, M. M. Karimov, K. A. Tashev

gina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar ham 
ishlatiladi.
Dastur-faglar (skanerlar) viruslami aniqlashda etalon bilan 
taqqoslash usulidan, evristik tahlillashdan va boshqalardan foydala- 
nadi. Dastur-faglar operativ xotira va fayllami skanerlash yo‘li bilan 
muayyan virusga xarakterli bo’lgan niqobni qidiradi. Dastur-faglar 
nafaqat viruslar bilan zaharlangan fayllami topadi, balki ulami da- 
volaydi ham, ya’ni fayldan dastur-virus badanini olib tashlab, faylni 
dastlabki holatiga qaytaradi. Dastur-faglar avval operativ xotirani 
skanerlaydi, viruslami aniqlaydi va ulami yo‘qotadi, so‘ngra fayl­
lami davolashga kirishadi. Fayllar ichida vimslami katta sonini qidi- 
rishga va yo‘q qilishga atalgan dastur-faglar, ya’ni polifaglar ham 
mavjud.
Dastur-faglar ikkita kategoriyaga boMinadi: universal va ixti- 
soslashtirilgan skanerlar. Universal skanerlar, skaner ishlashi mo‘1- 
jallangan operatsion tizim xiliga bog'liq bo’lmagan holda, viruslar- 
ning barcha xillarini qidirishga va zararsizlantirishga moijallangan. 
Ixtisoslashtirilgan skanerlar vimslaming chegaralangan sonini yoki 
ulaming bir sinfini, masalan, makroviruslami zararsizlantirishga 
atalgan. Faqat makroviruslarga m o’ljallangan ixtisoslashtirilgan ska­
nerlar MSWORD va Excel muhitlarida hujjat almashinish tizimini 
himoyalashda eng qulay va ishonchli ychim hisoblanadi.
Dastur-faglar skanerlashni "bir zumda" bajamvchi monitoring- 
lashning rezident vositalariga va faqat so‘rov bo’yicha tizimni tek- 
shirishni ta’minlovchi rezident bo’lmagan skanerlarga ham bo‘- 
linadi. Monitoringlashning rezident vositalari tizimni ishonchliroq 
himoyalashni ta’minlaydi, chunki ular vimslar paydo boMishiga 
darrov reaksiya ko’rsatadi, rezident bo'lmagan skaner esa virusni 
aniqlash qobiliyatiga faqat navbatdagi ishga tushirilishida ega 
boiadi.
Dastur-faglaming afzalligi sifatida ulaming universalligini 
ko’rsatish mumkin. Dastur-faglaming kamchiligi sifatida vimslami 
qidirish tezligining nisbatan katta emasligini va virusga qarshi baza- 
laming nisbatan katta o’lchamlarini ko’rsatish mumkin. Undan tash- 
qari, yangi vimslaming doim paydo boiishi sababli, dastur-faglar 
tezda eskiradi va ular versiyalarining muntazam yangilanishi talab 
etiladi.
1 8 2

Dastur-taftishchilar (CRC-skanerlar) viruslami qidirishda o ‘z- 
garishlami aniqlovchi usuldan foydalanadi. CRC-skanerlar diskdagi 
fayllar/tizimli sektordagilar uchun CRC-yig‘indini (siklik nazorat 
kodini) hisoblashga asoslangan. Bu CRC-yig‘indilar virusga qarshi 
m a’lumotlar b a’zasida fayllar uzunligi, sanalar va oxirgi modifykat- 
siyasi va boshqa parametrlar xususidagi qo‘shimcha axborotlar bilan 
bir qatorda saqlanadi. CRC-skanerlar ishga tushirilishida ma’lumot­
lar bazasidagi m a’lumot bilan real hisoblangan qiymatlami taqqos- 
laydi. Agar ma’lumotlar bazasidagi yozilgan fayl xususidagi axborot 
real qiymatlarga mos kelmasa, CRC-skanerlar fayl o‘zgartirilganligi 
yoki virus bilan zaharlanganligi xususida xabar beradi. Odatda, ho- 
latlami taqqoslash operatsion tizim yuklanishidan so‘ng darhol o‘t- 
kaziladi.
CRC-skanerlaming kamchiligi sifatida ulaming yangi fayllar- 
dagi viruslami aniqlay olmasligini ko‘rsatish mumkin, chunki ular- 
ning ma’lumotlar bazasida bu fayllar xususidagi axborot mavjud 
emas.

Download 10,28 Mb.