Nazorat savollari:
1. Kompyuter viruslarini aniqlashning asosiy usullari nima-
lardan iborat?
2. Virusga qarshi dastur turlari va ulaming ishlash prinsipi.
3. Virusga qarshi dasturlaming sifatini baholovchi mezonlami
sanab bering.
4. Virusga qarshi himoyaning profilaktika choralarini tushun-
tirib bering.
7.3. Virusga qarshi himoya tizimini qurish
Hozirda o ‘rtacha kompaniyaning korporativ kompyuter tarmo-
g‘i tarkibida o ‘nlab va yuzlab ishchi stansiyalari, o ‘nlab serverlar,
telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav
jud bo‘lgan yetarlicha murakkab strukturaga ega (7.2-rasm).
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslarning
suqilib kirish fayllari bilan doimo to‘qnashadilar. Intemet/intranet
korporativ tizimlariga virus hujumlari muntazam bo‘lib turadi,
foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi
tomonidan zaharlanishi esa odat tusini olgan.
Korporativ tannoq viruslar va boshqa zarar keltiruvchi das-
turlar hujumlariga duchor bo‘lganida, tannoqning virusga qarshi hi-
moyasi ko‘pincha virusga qarshi lokal dasturiy ta'minot yordamida
187
skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va
himoya ta’minlanadi deb hisoblanadi. Aslida, muammoni bunday
lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq-
ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt-
ganda, virusga qarshi lokal yechimlaming ishlatilishi korxonani vi-
rusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita
hisoblanmaydi.
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz-
server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har
qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari
bogianishli moslanuvchan tizimdir. Bunday tizim korporativ tar-
moqning ichki strukturasi doirasida viruslami va boshqa g ‘anim
dasturlaming tarqalishiga yo‘l qo'ymaydi. Virusga qarshi himoya
ning samarali korporativ tizimi turli virus hujumlarini-ma’lum va
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida
aniqlaydi va betaraflashtiradi.
7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi.
188
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan
foydalanuvchining zaharlangan kompyuterining korporativ serverga
ulanishida yoki makroviruslar bo'lgan WORD yoki Excel faylli
disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mum-
kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ
tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning
ko‘rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payi-
shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar-
moqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni
viruslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y-
xatida oxirgi bandini egallamaydi.
Ushbu xarajatlami korporativ tarmoqni virusga qarshi himoya-
lashni vaqtning real masshtabida markazlashtirilgan boshqarish or-
qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor
xona tarmog‘i m a’murlariga virusni barcha suqilib kirish nuqtalarini
boshqarishning yagona konsoli orqali kuzatishga va korporativ
tarmoqdagi barcha virusga qarshi vositalami samarali boshqarishga
imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqa
rish maqsadi juda oddiy - viruslaming barcha suqilib kirish nuq
talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar-
lanishlami ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip,
Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda
ishchi stansiyalarga viruslaming suqilib kirishi;
- Intemetdan Web yoki FTP orqali olingan lokal ishchi stan-
siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida
zaharlanish;
- masofadagi yoki mobil foydalanuvchilaming zaharlangan
ishchi stansiyalari korporativ tarmoqqa ulanganida viruslaming
suqilib kirishi;
- korporativ tarmoqqa ulangan masofadagi serverdagi vimslar
bilan zaharlanish.
- ilovalarida makroviruslar bilan zaharlangan Excel va Word
fayllar bo‘lgan elektron pochtaning tarqalishi.
189
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoya-
lovchi korporativ tizimni qurish quyidagi bosqichlami o ‘z ichiga
oladi.
Birinchi bosqichda himoyalanuvchi tarmoqning o‘ziga xos xu-
susiyatlari aniqlanadi va bir necha virusga qarshi himoya variantlari
tanlanadi hamda asoslanadi. Bu bosqichda quyidagilar bajariladi:
- kompyuter tizimi va virusga qarshi himoya vositalarining au-
diti;
- axborot tizimini tekshirish va kartirlash;
- viruslaming suqilib kirishi bilan bog‘liq tahdidlaming amalga
oshirish ssenariysini tahlillash.
Natijada virusga qarshi himoyaning umumiy holati baholanadi.
Ikkinchi bosqichda virusga qarshi xavfsizlik siyosati ishlab
chiqiladi. Bu bosqichda quyidagilar bajariladi:
- axborot resurslarini turkumlashning turi;
- virusga qarshi xavfsizlikni ta’minlovchi kuchlami yaratish -
vakolatlami taqsimlash;
- virusga qarshi xavfsizlikni tashkiliy-huquqiy madadlash;
- virusga qarshi xavfsizlik instrumentlariga talablami aniqlash;
- virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash.
Natijada korxonaning virusga qarshi xavfsizlik siyosati ishlab
chiqiladi.
Uchinchi bosqichda dasturiy vositalari, axborot resurslarini
inventarizatsiyalash va monitoringini avtomatlashtirish vositalari
tanlanadi. Virusga qarshi xavfsizlikni ta’minlash bo'yicha tashkiliy
tadbirlar ro‘yxati ishlab chiqiladi.
Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi
reja ishlab chiqiladi.
To ‘rtinchi bosqichda virusga qarshi tanlangan va tasdiqlangan
xavfsizlik rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vo-
sitalar yetkazib beriladi, joriy etiladi va madadlanadi.
Natijada korporativ virusga qarshi himoyalashning samarali
tizimi yaratilishiga imkon tug‘iladi.
190
|
