Nazorat savollari:
1. Kompyuter viruslarini aniqlashning asosiy usullari nima-
lardan iborat?
2. Virusga qarshi dastur turlari va ulaming ishlash prinsipi.
3. Vimsga qarshi dasturlarning sifatini baholovchi mezonlami
sanab bering.
4. Vimsga qarshi himoyaning profilaktika choralarini tushun-
tirib bering.
7.3. Virusga qarshi himoya tizimini qurish
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmo-
g‘i tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar,
telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav
jud bo‘lgan yetarlicha murakkab strukturaga ega (7.2-rasm).
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming
suqilib kirish fayllari bilan doimo to‘qnashadilar. Intemet/intranet
korporativ tizimlariga vims hujumlari muntazam bo‘lib turadi,
foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi
tomonidan zaharlanishi esa odat tusini olgan.
Korporativ tarmoq vimslar va boshqa zarar keltimvchi das
turlar hujumlariga duchor bo‘lganida, tarmoqning vimsga qarshi hi-
moyasi ko‘pincha vimsga qarshi lokal dasturiy ta’minot yordamida
187
skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va
himoya ta’minlanadi deb hisoblanadi. Aslida, muammoni bunday
lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq-
ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt-
ganda, virusga qarshi lokal yechimlaming ishlatilishi korxonani vi-
rusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita
hisoblanmaydi.
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz-
server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har
qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari
bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar-
moqning ichki strukturasi doirasida viruslami va boshqa g‘anim
dasturlaming tarqalishiga yo‘l qo‘ymaydi. Vimsga qarshi himoya
ning samarali korporativ tizimi turli vims hujumlarini-ma’lum va
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida
aniqlaydi va betaraflashtiradi.
7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi.
188
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan
foydalanuvchining zaharlangan kompyuterining korporativ serverga
ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli
disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mum
kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ
tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning
ko'rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payi-
shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar-
moqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni
vimslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y-
xatida oxirgi bandini egallamaydi.
Ushbu xarajatlami korporativ tarmoqni vimsga qarshi himoya-
lashni vaqtning real masshtabida markazlashtirilgan boshqarish or
qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor
xona tarmog‘i ma’murlariga vimsni barcha suqilib kirish nuqtalarini
boshqarishning yagona konsoli orqali kuzatishga va korporativ
tarmoqdagi barcha vimsga qarshi vositalami samarali boshqarishga
imkon beradi. Vimsga qarshi himoyani markazlashtirilgan boshqa
rish maqsadi juda oddiy - vimslaming barcha suqilib kirish nuq
talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar-
lanishlami ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip,
Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda
ishchi stansiyalarga vimslaming suqilib kirishi;
- Intemetdan Web yoki FTP orqali olingan lokal ishchi stan-
siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida
zaharlanish;
- masofadagi yoki mobil foydalanuvchilaming zaharlangan
ishchi stansiyalari korporativ tarmoqqa ulanganida vimslaming
suqilib kirishi;
- korporativ tarmoqqa ulangan masofadagi serverdagi vimslar
bilan zaharlanish.
- ilovalarida makroviruslar bilan zaharlangan Excel va Word
fayllar bo‘lgan elektron pochtaning tarqalishi.
189
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoya-
lovchi korporativ tizimni qurish quyidagi bosqichlami o‘z ichiga
oladi.
|