• 7.3. Virusga qarshi himoya tizimini qurish
  • S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet132/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   128   129   130   131   132   133   134   135   ...   249
    Nazorat savollari:
    1. Kompyuter viruslarini aniqlashning asosiy usullari nima- 
    lardan iborat?
    2. Virusga qarshi dastur turlari va ulaming ishlash prinsipi.
    3. Vimsga qarshi dasturlarning sifatini baholovchi mezonlami 
    sanab bering.
    4. Vimsga qarshi himoyaning profilaktika choralarini tushun- 
    tirib bering.
    7.3. Virusga qarshi himoya tizimini qurish
    Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmo- 
    g‘i tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, 
    telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav­
    jud bo‘lgan yetarlicha murakkab strukturaga ega (7.2-rasm).
    Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming 
    suqilib kirish fayllari bilan doimo to‘qnashadilar. Intemet/intranet 
    korporativ tizimlariga vims hujumlari muntazam bo‘lib turadi, 
    foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi 
    tomonidan zaharlanishi esa odat tusini olgan.
    Korporativ tarmoq vimslar va boshqa zarar keltimvchi das­
    turlar hujumlariga duchor bo‘lganida, tarmoqning vimsga qarshi hi- 
    moyasi ko‘pincha vimsga qarshi lokal dasturiy ta’minot yordamida
    187


    skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va 
    himoya ta’minlanadi deb hisoblanadi. Aslida, muammoni bunday 
    lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq- 
    ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt- 
    ganda, virusga qarshi lokal yechimlaming ishlatilishi korxonani vi- 
    rusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita 
    hisoblanmaydi.
    Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz- 
    server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har 
    qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari 
    bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar- 
    moqning ichki strukturasi doirasida viruslami va boshqa g‘anim 
    dasturlaming tarqalishiga yo‘l qo‘ymaydi. Vimsga qarshi himoya­
    ning samarali korporativ tizimi turli vims hujumlarini-ma’lum va 
    noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida 
    aniqlaydi va betaraflashtiradi.
    7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi.
    188


    Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan 
    foydalanuvchining zaharlangan kompyuterining korporativ serverga 
    ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli 
    disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mum­
    kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ 
    tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning 
    ko'rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar 
    vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payi- 
    shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
    Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar- 
    moqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni 
    vimslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y- 
    xatida oxirgi bandini egallamaydi.
    Ushbu xarajatlami korporativ tarmoqni vimsga qarshi himoya- 
    lashni vaqtning real masshtabida markazlashtirilgan boshqarish or­
    qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor­
    xona tarmog‘i ma’murlariga vimsni barcha suqilib kirish nuqtalarini 
    boshqarishning yagona konsoli orqali kuzatishga va korporativ 
    tarmoqdagi barcha vimsga qarshi vositalami samarali boshqarishga 
    imkon beradi. Vimsga qarshi himoyani markazlashtirilgan boshqa­
    rish maqsadi juda oddiy - vimslaming barcha suqilib kirish nuq­
    talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar- 
    lanishlami ko‘rsatish mumkin:
    - tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, 
    Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda 
    ishchi stansiyalarga vimslaming suqilib kirishi;
    - Intemetdan Web yoki FTP orqali olingan lokal ishchi stan- 
    siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida 
    zaharlanish;
    - masofadagi yoki mobil foydalanuvchilaming zaharlangan 
    ishchi stansiyalari korporativ tarmoqqa ulanganida vimslaming 
    suqilib kirishi;
    - korporativ tarmoqqa ulangan masofadagi serverdagi vimslar 
    bilan zaharlanish.
    - ilovalarida makroviruslar bilan zaharlangan Excel va Word 
    fayllar bo‘lgan elektron pochtaning tarqalishi.
    189


    Viruslardan va boshqa zarar keltiruvchi dasturlardan himoya- 
    lovchi korporativ tizimni qurish quyidagi bosqichlami o‘z ichiga 
    oladi.

    Download 7,8 Mb.
    1   ...   128   129   130   131   132   133   134   135   ...   249




    Download 7,8 Mb.
    Pdf ko'rish