Virusga qarshi dastur xillari. Virusga qarshi dasturlarning quyidagi xillari
196
farqlanadi:
- dastur-faglar (virusga qarshi skanerlar);
- dastur-taftishchilar (CRC-skanerlar);
- dastur-blokirovka qiluvchilar;
- dastur-immunizatorlar.
Dastur-faglar eng ommaviy va samarali virusga qarshi dastur hisoblanadi.
Samaradorligi va ommaviyligi bo‘yicha ikkinchi o‘rinda dastur-taftishchilar turadi.
Odatda, bu ikkala dastur xillari bitta virusga qarshi dasturga birlashtiriladi, natijada
uning quvvati anchagina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar
ham ishlatiladi.
Dastur-faglar (skanerlar) viruslarni aniqlashda etalon bilan taqqoslash
usulidan, evristik taxlillashdan va boshqalardan foydalanadi. Dastur-faglar operativ
xotira va fayllarni skanerlash yo‘li bilan muayyan virusga xarakterli bo‘lgan
niqobni qidiradi. Dastur-faglar nafaqat viruslar bilan zaharlangan fayllarni topadi,
balki ularni davolaydi ham, ya’ni fayldan dastur-virus badanini olib tashlab, faylni
dastlabki xolatiga qaytaradi. Dastur-faglar avval operativ xotirani skanerlaydi,
viruslarni aniqlaydi va ularni yo‘qotadi, so‘ngra fayllarni davolashga kirishadi.
Fayllar ichida viruslarni katta sonini qidirishga va yo‘q qilishga atalgan dastur-
faglar, ya’ni polifaglar ham mavjud.
Dastur-faglar ikkita kategoriyaga bo‘linadi: universal va ixtisoslashtirilgan
skanerlar. Universal skanerlar, skaner ishlashi mo‘ljallangan operasion tizim xiliga
bog‘liq bo‘lmagan holda, viruslarning barcha xillarini qidirishga va
zararsizlantirishga mo‘ljallangan. Ixtisoslashtirilgan skanerlar viruslarning
chegaralangan sonini yoki ularning bir sinfini, masalan makroviruslarni
zararsizlantirishga atalgan. Faqat makroviruslarga mo‘ljallangan ixtisoslashtirilgan
skanerlar MSWORD va Excel muhitlarida xujjat almashinish tizimini
himoyalashda eng qulay va ishonchli echim hisoblanadi.
Dastur-faglar skanerlashni "bir zumda" bajaruvchi monitoringlashning
rezident vositalariga va faqat so‘rov bo‘yicha tizimni tekshirishni ta’minlovchi
rezident bo‘lmagan skanerlarga ham bo‘linadi. Monitoringlashning rezident
197
vositalari tizimni ishonchliroq himoyalashni ta’minlaydi, chunki ular viruslar
paydo bo‘lishiga darrov reaksiya ko‘rsatadi, rezident bo‘lmagan skaner esa virusni
aniqlash qobiliyatiga faqat navbatdagi ishga tushirilishida ega bo‘ladi.
Dastur-faglarning afzalligi sifatida ularning universalligini ko‘rsatish
mumkin. Dastur-faglarning kamchiligi sifatida viruslarni qidirish tazligining
nisbatan katta emasligini va virusga qarshi bazalarning nisbatan katta o‘lchamlarini
ko‘rsatish mumkin. Undan tashqari, yangi viruslarning doim paydo bo‘lishi sababli
dastur-faglar tezdan eskiradi va ular versiyalarining muntazam yangilanishi talab
etiladi.
Dastur-taftishchilar (CRC-skanerlar) viruslarni qidirishda o‘zgarishlarni
aniqlovchi
usuldan
foydalanadi.
CRC-skanerlar
diskdagi
fayllar/tizimli
sektordagilar uchun CRC-yig‘indini (siklik nazorat kodini) hisoblashga
asoslangan. Bu CRC-yig‘indilar virusga qarshi ma’lumotlar ba’zasida fayllar
uzunligi, sanalar va oxirgi modifikasiyasi va boshqa parametrlar xususidagi
qo‘shimcha axborotlar bilan bir qatorda saqlanadi. CRC-skanerlar ishga
tushirilishida ma’lumotlar bazasidagi ma’lumot bilan real hisoblangan qiymatlarni
taqqoslaydi. Agar ma’lumotlar bazasidagi yozilgan fayl xususidagi axborot real
qiymatlarga mos kelmasa, CRC-skanerlar fayl o‘zgartirilganligi yoki virus bilan
zaharlanganligi xususida xabar beradi. Odatda xolatlarni taqqoslash operasion
tizim yuklanishdan so‘ng darhol o‘tkaziladi.
CRC-skanerlarning kamchiligi sifatida ularning yangi fayllardagi viruslarni
aniqlay olmasligini ko‘rsatish mumkin, chunki ularning ma’lumotlar bazasida bu
fayllar xususidagi axborot mavjud emas.
Dastur-blokirovka qiluvchilar virusga qarshi monitoringlash usulini amalga
oshiradi. Virusga qarshi blokirovka qiluvchilar rezident dasturlar bo‘lib, virus
xavfi vaziyatlarini to‘xtatib qolib, u xususida foydalanuvchiga xabar beradi. Virus
xavfi vaziyatlariga viruslarning ko‘payishi onlaridagi xarakterli chaqiriqlar kiradi.
Blokirovka qiluvchilarning afzalliklari sifatida viruslar ko‘payishining ilk
bosqichida ularni to‘xtatib qolishini ko‘rsatish mumkin. Bu ayniqsa, ko‘pdan beri
ma’lum virusning muntazam paydo bo‘lishida muhim hisoblanadi. Ammo, ular
198
fayl va disklarni davolamaydi. Blokirovka qiluvchilarning kamchiligi sifatida ular
himoyasining aylanib o‘tish yo‘llarining mavjudligini va ularning "xiralikligini"
(masalan, ular bajariluvchi fayllarning harqanday nusxalanishiga urinish xususida
muntazam ogohlantiradi) ko‘rsatish mumkin. Ta’kidlash lozimki, kompyuter
apparat komponenti sifatida yaratilgan virusga qarshi blokirovka qiluvchilar
mavjud.
Dastur-immunizatorlar – fayllar zaharlanishini oldini oluvchi dasturlar ikki
xilga bo‘linadi: zaharlanish xususida xabar beruvchi va virusning qandaydir xili
bo‘yicha zaharlanishni blokirovka qiluvchi. Birinchi xil immunizatorlar, odatda,
fayl oxiriga yoziladi va fayl ishga tushirilganda har marta uning o‘zgarishini
tekshiradi. Bunday immunizatorlar bitta jiddiy kamchilikka ega. Ular stels-virus
bilan zaxarlanishni aniqlay olmaydilar. Shu sababli bu xil immunizatorlar hozirda
ishlatilmaydi.
Ikkinchi xil immunizatorlar tizimni virusning ma’lum turi bilan
zaharlanishdan himoyalaydi. Bu immunizator dastur yoki diskni shunday
modifikasiyalaydiki, bu modifikasiyalash ularning ishiga ta’sir etmaydi, virus esa
ularni zaharlangan deb qabul qiladi va suqilib kirmaydi. Immunizasiyalashning bu
xili universal bo‘laolmaydi, chunki fayllarni barcha ma’lum viruslardan
immunizasiyalash mumkin emas. Ammo bunday immunizatorlar chala chora
sifatida kompyuterni yangi no’malum virusdan, u virusga qarshi skanerlar
tomonidan aniqlanishiga qadar, ishonchli himoyalashi mumkin.
Virusga qarshi dasturning sifat mezonlari. Virusga qarshi dasturni bir necha
mezonlar bo‘yicha baholash mumkin. Quyida bu mezonlar muhimligi darajasi
pasayishi tartibda keltirilgan:
- ishonchlilik va ishlash qulayligi - foydalanuvchilardan maxsus harakatlarni
talab etuvchi texnik muammolarning yo‘qligi; virusga qarshi dasturning
ishonchliligi eng muhim mezon hisoblanadi, chunki hatto eng yaxshi virusga
qarshi dastur skanerlash jarayonini oxirigacha olib bora olmasa, u befoyda
hisoblanadi;
- viruslarni barcha tarqalgan xillarini aniqlash fazilati, ichki fayl-
199
xujjatlar/jadvallarni
(MSOffice),
joylashtirilgan va
arxivlangan
fayllarni
skanerlash, virusga qarshi dasturning asosiy vazifasi-100% viruslarni aniqlash va
ularni davolash;
- barcha ommaviy platformalar (DOS, Windows 95/NT, NovellNetWare,
OS/2, Alpha, Linux va h.) uchun virusga qarshi dastur versiyalarining mavjudligi;
so‘rov bo‘yicha skanerlash va "bir zumda" skanerlash rejimlarining borligi,
tarmoqni ma’murlash imkoniyatli server versiyalarining mavjudligi. Virusga qarshi
dasturning ko‘p platformaliligi muhim mezon hisoblanadi, chunki muayyan
operasion tizimga mo‘ljallangan dasturgina bu tizim funksiyalaridan to‘la
foydalanish mumkin. Fayllarni "bir zumda" tekshirish imkoniyati ham virusga
qarshi dasturlarning yetarlicha muhim mezoni hisoblanadi. Kompyuterga keluvchi
fayllarni va qo‘yiluvchi disketlarni bir lahzada va majburiy tekshirish virusdan
zaharlanmaslikka 100%-li kafolat beradi. Agar virusga qarshi dasturning server
variantida tarmoqni ma’murlash imkoniyati bo‘lsa, uning qiymati yanada oshadi;
- ishlash tezligi. Virusga qarshi dasturning ishlash tezligi ham uning muhim
mezoni hisoblanadi. Turli virusga qarshi dasturlarda virusni qidirishning har xil
algoritmlaridan foydalaniladi. Bir algoritm tezkor va sifatli bo‘lsa, ikkinchisi sust
va sifati past bo‘lishi mumkin.
|