• Tayyorladi 2-kurs Kompyuter Injinerligi (sirtqi) talabasi ___________________________ Qabul qildi: Djaykov G
  • ZARARKUNANDA DASTURIY VOSITALARINI
    		•

    Kiberxavfsizlik siyosati fanidan mustaqil ish




    Download 169.79 Kb.
    Sana27.03.2023
    Hajmi169.79 Kb.
    #46840
    Bog'liq
    Zararkunanda dasturlarni aniqlash va ulardan himoya qilish vosit
    Krivoship shatun mexanizmining dvigatelda kullanilishining zarur, avtomatik boshqarishni loihalash, 3-Mavzu., Islam 1-mavzu, RI elektron biznes , tarix 456786168718, Avtomatlashtirish tizimlari, Boshlang\'ich ta\'lim yo\'nalishi adabiyotlar ro\'yxati, труд и заработная плата, ПРИЕМЫ САТИРЫ И ЮМОРА В СОВРЕМЕННОЙ ПЕРИОДИКЕ, 23, Ishchi tayyor lotinda WEB DASTURLASH FANIDAN 20220220, 18-mavzu MC Excel da yecheykalar, Axborot xavfsizligi

    O`zbekiston Respublikasi axborot texnologiyalari va komunikatsiyalarini rivojlantirish vazirligi
    MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNALOGIYALARI UNIVERSITETI NUKUS FILIALI
    KIBERXAVFSIZLIK SIYOSATI FANIDAN

    MUSTAQIL ISH

    Mavzu: Zararkunanda dasturiy vositalarini aniqlash usullari va vositalari

    Tayyorladi 2-kurs Kompyuter Injinerligi
    (sirtqi) talabasi
    ___________________________
    Qabul qildi: Djaykov G

    NUKUS – 2022
    Mundarija:
    1.KIRISH
    2.VIRUSLAR
    3.OGOHLANTIRUVCHI BELGILAR
    4. ZARARKUNANDA DASTURLARNI TOZALASH
    5. ZARARKUNANDA DASTURLARNI CHEKLASH
    6. XULOSA
    7. FOYDALANILGAN ADABIYOTLAR

    KIRISH.
    ZARARKUNANDA DASTURIY VOSITALARINI


    ANIQLASH USULLARI VA VOSITALARI
    Zararli dasturiy ta'minot va u nima qiladi. Albatta, tarmoq xavfsizligiga asosiy tahdidlar u yoki bu tarzda dasturiy ta'minot bilan bog'liq.

    Ruxsatsiz kirishning yuqoridagi ko'p usullarini yaxshi tatbiq etilgan himoya va xavfsizlik tizimi bilan oldini olish va blokirovka qilish mumkin, bundan ham muhimroq qiyinchilik bu axborot infektsiyalari - zararli dasturlarga qarshi kurashdir.


    Ko'p sonli zararli dasturlar doimiy ravishda yaratiladi, ishlab chiqiladi va yangilanadi, ularning asosiy vazifasi ma'lumotlar bazasidagi (MB), kompyuter dasturiy ta'minotidagi ma'lumotlarni o'g'irlash, o'zgartirish yoki yo'q qilish, hatto ularning texnik vositalariga zarar etkazishdir. Bu erda asosiy qiyinchilik shundaki, bunday dasturlardan doimiy va etarlicha ishonchli himoya yo'q. Ishning keyingi bobida mavjud himoya vositalari faqat batafsilroq ko'rib chiqiladi.
    Endi zararli dasturlarning tasnifini qisqacha ko'rib chiqamiz. Barcha zararli dasturlarni quyidagicha tasniflash mumkin:
    Mantiqiy bombalar. Ular firibgarlik yoki o'g'irlik uchun ishlatiladi, ma'lumotlar mantiqiy bomba yordamida buziladi yoki yo'q qilinadi. Amaliyot shuni ko'rsatadiki, mantiqiy bombalar ko'pincha tashkilotdagi biror narsadan norozi bo'lgan va ishdan ketish arafasida bo'lgan xodimlar tomonidan qo'llaniladi. Biroq, bu maslahatchilar, ma'lum e'tiqodga ega bo'lgan xodimlar bo'lishi mumkin, ko'pincha hatto ruhiy kasalliklardan aziyat chekadi.
    Mantiqiy bomba misolidan foydalanib, shuni aytishimiz mumkinki, bu tez orada ishdan bo'shatiladigan dasturchi bo'lishi mumkin; u ish haqi dasturiga ma'lum o'zgarishlar kiritadi, bu tizimga zarar etkazadi, uning nomi ma'lumotlar bazasidan yo'qolishi bilanoq tizimga zarar etkazadi. kompaniya xodimlari.
    Zararli dasturlarning eng xavfli turlaridan biri bu troyan otidir. Troyan oti - bu o'zining asosiy hujjatlashtirilgan funktsiyasidan tashqari, boshqa yomon ishlarni bajaradigan dastur. Bunday holda, uning nomi qadimgi yunon troyan oti bilan bog'liqligi bejiz emas, uning ishlash printsipi o'xshash. Muntazam dastur niqobi ostida katta tahdid yashiringan.
    Troyan oti - asl umumiy (ko'pincha hatto foydali) dasturga ma'lum bir tarzda kiritilgan qo'shimcha buyruqlar bloki mavjud bo'lib, u keyinchalik IP foydalanuvchilariga uzatiladi. Ushbu buyruqlar bloki ma'lum bir holat yuzaga kelganda (sana, vaqt, tashqaridan kelgan buyruq bo'yicha va hokazo) ishga tushirilishi mumkin. Bunday dasturni ishga tushirgan har bir kishi o'z fayllarini ham, butun ISga ham xavf tug'diradi. Troyan oti odatda bitta foydalanuvchining vakolati ostida ishlaydi, lekin boshqa foydalanuvchi yoki umuman olganda, ba'zan identifikatorini aniqlash imkonsiz bo'lgan begona shaxs manfaatlarini ko'zlaydi.
    Troyan oti tizimda kengaytirilgan huquq va imtiyozlarga ega foydalanuvchi tomonidan ishga tushirilganda juda xavfli bo‘lishi mumkin. Bunday holda, troyan otiga o'z harakatlarini amalga oshirish uchun ko'proq imkoniyatlar beriladi. Ushbu troyan otini yaratgan buzg'unchiga dasturni ishga tushirgan foydalanuvchi ega bo'lgan tizimdagi barcha huquq va imtiyozlar beriladi.
    Ko'pincha zararli dasturlar haqida gapirganda, ular "kompyuter virusi" kabi atamadan foydalanadilar. Virus - bu "ko'paytirishi" mumkin bo'lgan dastur bo'lib, boshqa dasturlarga o'zgartirilgan nusxani qo'shib, keyinchalik takrorlash qobiliyatiga ega.

    Odatda, virusning xarakterli xususiyatlari quyidagilardan iborat:
    ) ko'paytirish qobiliyati - ularning nusxalarini yashirin kiritish;
    ) hisoblash jarayoniga aralashish qobiliyati.
    Troyan va mantiqiy bombalardan tashqari, qurtlar deb ataladigan narsalar ham mavjud. Qurt tarmoq bo'ylab tarqalishi mumkin bo'lgan dastur bo'lib, u odatda saqlash muhitida o'zining nusxasini qoldirmaydi. Qurt qaysi xostni yuqtirishi mumkinligini aniqlash uchun tarmoqni qo'llab-quvvatlash mexanizmlaridan foydalanadi. Keyin xuddi shu mexanizmlardan foydalanib, u o'zining "tanasi" yoki uning bir qismini ushbu tugunga o'tkazadi va buning uchun mos sharoitlarni faollashtiradi yoki kutadi. Bu sinfning eng mashhur “klassik” vakili 1988-yilda internetni yuqtirgan Morris qurtidir. Gijjaning tarqalishi uchun qulay muhit tarmoq bo‘lib, unda barcha foydalanuvchilar do‘stona va bir-biriga ishonadi va himoya mexanizmlari mavjud emas. . O'zingizni qurtlardan himoya qilishning eng yaxshi usuli tarmoqqa ruxsatsiz kirishdan ehtiyot choralarini ko'rishdir.
    Parolni ushlab turuvchilar (keyloggerlar) parollarni o'g'irlash uchun maxsus mo'ljallangan dasturlardir. Bunday dasturlarning ishlash printsipi shundan iboratki, foydalanuvchi tizim terminaliga kirishga harakat qilganda, ekranda seansni tugatish uchun zarur bo'lgan ma'lumotlar paydo bo'ladi. Tizimga kirishga urinishda foydalanuvchi foydalanuvchi nomi va parolni kiritadi, ular o'g'irlovchining egasiga yuboriladi, shundan so'ng xato xabari ko'rsatiladi va kirish va boshqaruv operatsion tizimga qaytariladi. Bu, masalan, ma'lumotlar bazasiga kirishda amalga oshirilishi mumkin. Parolni kiritishda xato qildim deb o'ylagan foydalanuvchi loginni takrorlaydi va tizimga kirish huquqiga ega bo'ladi. Ayni paytda foydalanuvchi nomi va parol allaqachon parolni o'g'irlovchi egasiga ma'lum.
    Biroq, parollarni ushlash boshqa yo'llar bilan ham mumkin. Bundan tashqari, ba'zi dasturlardagi tugmachalarni bosish ketma-ketligini kuzatuvchi josus dasturlari bo'lgan keyloggerlar ham mavjud. Bunday tutqichlar bunday ma'lumotlarni dasturlarning egasiga uzatadi, ular bunday ma'lumotlarga asoslanib, parol, login yoki klaviaturadan kiritilgan boshqa ma'lumotlarni bilib olishlari mumkin. Bunday tahdidlarning oldini olish uchun tizimga kirishdan oldin har doim foydalanuvchi nomi va parolni kiritganingizga ishonch hosil qilishingiz kerak. tizim dasturi kiritish, ma'lum emas begona emas.
    Eng keng tarqalgan va xavfli tarmoq hujumlaridan biri bu DDoS hujumidir. Taqsimlangan rad etish xizmati hujumi. Hujum natijasida qonuniy foydalanuvchilarga, tarmoqlarga, tizimlarga va boshqa resurslarga xizmat ko'rsatish buziladi yoki butunlay bloklanadi.
    Ko'pgina DDoS hujumlari asosiy Internet protokoli (TCP / IP), ya'ni tizimlarning SYN so'rovlarini bajarish usulidagi zaifliklardan foydalanadi. Xizmat hujumlarini rad etishning ikkita asosiy turi mavjud. Birinchi turdagi hujum natijasida butun tizim yoki tarmoqning ishlashi to'xtaydi. Xaker tizimga o'zi kutmagan ma'lumotlar yoki paketlarni yuboradi va bu tizimning to'xtab qolishiga yoki qayta ishga tushishiga olib keladi. DDoS hujumining ikkinchi turi tizim yoki mahalliy tarmoqning qayta ishlanmaydigan katta hajmdagi ma'lumotlarning to'lib ketishiga olib keladi.Hujum dunyoning turli burchaklarida joylashgan ko'plab kompyuterlardan saytga doimiy kirishdan iborat. Ko'pgina hollarda, bu kompyuterlar firibgarlar tomonidan markazlashtirilgan holda boshqariladigan va bitta botnetga birlashtirilgan viruslar bilan zararlangan. Botnetga kirgan kompyuterlar spam yuboradi va shu bilan DDoS hujumlarida qatnashadi.
    Axborot infektsiyasining turlaridan biri bu axborotning buzilishidir. Odatda ma'lumotlar bazasiga ruxsat etilmagan o'zgartirishlar yordamida amalga oshiriladi, buning natijasida uning iste'molchisi undan voz kechishga yoki o'zgarishlarni aniqlash va haqiqiy ma'lumotni tiklash uchun qo'shimcha harakatlar qilishga majbur bo'ladi. Buzilgan ma'lumotlardan foydalangan holda, iste'molchi noto'g'ri qarorlar qabul qilish xavfiga duch keladi, bu ko'pincha hujumchilarning maqsadidir.
    Axborot resurslaridan ruxsatsiz foydalanish xavfsizlikka jiddiy tahdid solishi mumkin. Bu uning oqishi oqibatlaridan kelib chiqishi yoki uni buzish vositasi bo'lishi mumkin. Boshqa tomondan, u mustaqil ma'noga ega, chunki u boshqariladigan tizimga (ITning to'liq ishdan chiqishiga qadar) yoki uning abonentlariga katta zarar etkazishi mumkin. Axborot resurslaridan noto'g'ri foydalanish, agar ruxsat berilgan bo'lsa, shunga qaramay, ushbu resurslarning yo'q qilinishi, oqishi yoki buzilishiga olib kelishi mumkin. Ushbu tahdid ko'pincha IT dasturiy ta'minotidagi xatolar natijasidir.
    Mutlaqo har qanday himoyalangan tizim favqulodda vaziyatlarda foydalanish uchun vositalarni o'z ichiga oladi. Xavfsizlik siyosati buzilgan taqdirda tizim ishlashi mumkin bo'lgan vositalar ham mavjud. Masalan, to'satdan tekshirilganda, foydalanuvchi tizimning barcha to'plamlariga kirish imkoniyatiga ega bo'lishi kerak. Odatda, bu vositalar ma'murlar, operatorlar, tizim dasturchilari va maxsus funktsiyalarga ega bo'lgan boshqa foydalanuvchilar tomonidan qo'llaniladi.
    Aksariyat xavfsizlik tizimlari bunday hollarda imtiyozlar to'plamidan foydalanadi, ya'ni ma'lum bir funktsiyani bajarish uchun ma'lum bir imtiyoz talab qilinadi. Odatda, foydalanuvchilar eng past imtiyozlarga ega, administratorlar esa eng yuqori huquqlarga ega.
    Imtiyozlar to'plami xavfsizlik tizimi bilan himoyalangan. Imtiyozlarni ruxsatsiz (noqonuniy) tortib olish, agar xavfsizlik tizimida xatolar mavjud bo'lsa, mumkin, lekin ko'pincha bu xavfsizlik tizimini boshqarish jarayonida, xususan, imtiyozlardan ehtiyotsizlik bilan foydalanilganda sodir bo'ladi.
    Xavfsizlik tizimini boshqarish qoidalariga qat'iy rioya qilish, minimal imtiyozlar tamoyiliga rioya qilish bunday buzilishlardan qochish imkonini beradi.
    Antivirus siyosati zararkunanda dastur aniqlanganda yuzaga keladigan harakatlar va ogohlantirishlarning sozlamalarini nazorat qiladi. Zararkunanda dasturlardan himoyalashga qaratilgan, masalan pochta habarlarini zararkunanda dasturlardan himoyalashga tekshiradigan siyosatlar uchun muhim sozlamalar quyida keltirilgan.
    Harakat. Xabarda zararkunanda dastur bo'lsa, nima qilish kerakligini belgilaydi. Quyidagi variantlar mavjud:
    Xabarni o'chirish (standart holat).
    Barcha ilovalarni ushbu standart matnni o‘z ichiga olgan matn fayli bilan almashtirish: "Ushbu elektron pochta xabarining bir yoki bir nechta ilovalarida zararli dastur topildi. Barcha ilovalar o‘chirildi".
    Barcha ilovalarni maxsus sozlanadigan matnni o'z ichiga olgan matn fayli bilan almashtirish.
    Ogohlantirish. Agar antivirus dasturi siyosati xabarlarni o'chirish uchun sozlangan bo'lsa, siz jo'natuvchiga bildirishnoma xabarini yuborish/yubormaslikni tanlashingiz mumkin. Ogohlantirishnini yuborish jo'natuvchining ichki yoki tashqi ekanligiga bog'liq bo'lishi mumkin. Odatiy holatda ogohlantirish xabari tarkibi quyidagicha bo’ladi:
    Kimdan: Postmaster  postmaster@.com
    Mavzu: ajratib bo'lmaydigan xabar
    Xabar matni. Bu xabar pochta yetkazib berish dasturi tomonidan avtomatik ravishda yaratilgan. Sizning elektron pochta xabaringiz qabul qiluvchilarga yetkazilmadi, chunki unda zararli dastur aniqlandi.
    Siz ichki va tashqi ogohlantirishlar uchun xabar tarkibini sozlashingiz mumkin. Shuningdek, siz ichki yoki tashqi jo'natuvchilardan yetkazilmagan xabarlar haqidagi ogohlantirishlarni oladigan qo'shimcha qabul qiluvchilarni (administratorlarni) belgilashingiz mumkin.
    Qabul qiluvchi filtrlari. Antivirus dasturlari siyosati uchun siz siyosat kimga nisbatan qo'llanilishini aniqlaydigan shartlar va qabul qiluvchi istisnolarini belgilashingiz mumkin. Shartlar va istisnolar yartish va sozlash uchun quyidagi xususiyatlardan foydalanishingiz mumkin:
    Qabul qiluvchi bo’yicha;
    Xizmat ko’rsatuvchi domen bo‘yicha;
    Guruhga a'zoligiga ko’ra
    Shart yoki istisno faqat bir marta ishlatilishi mumkin, lekin u bir nechta qiymatlarni o'z ichiga olishi mumkin. YOKI operatori yordamida bir xil holatda yoki istisnolarda bir nechta qiymatlarni belgilashingiz mumkin (masalan, yoki ). VA operatori har xil shartlar va istisnolar orasida ishlatiladi (masalan, va <1-guruh a'zosi>).
    Ustuvorlik. Agar bir nechta maxsus antivirus siyosatlarini yaratilayotgan bo'lsa, ularni qo'llash tartibini belgilash mumkin.
    Oddiy viruslarni dasturning kirish nuqtasi yaqinida joylashgan signaturasini (bayt satrlari) izlash orqali osongina aniqlash mumkin, ular dastur virus bilan zararlangandan keyin mavjud bo'ladi. Polimorf viruslar ko'payish jarayonida o'zini o'zgartiradi, shuning uchun ularni signatura bilan aniqlab bo'lmaydi va odatda xavfsiz muhitda (virtual protsessor muhiti) dasturni ishga tushirish orqali aniqlanadi. Yuklash yozuvlaridagi viruslar ushbu yuklash yozuvlarini shunday o'zgartiradiki, natijada virus kompyuter ishga tushgan vaqtda ishlaydi.
    Makroslarni qo'llab-quvvatlaydigan ilovalarning makroviruslar bilan zararlanish ehtimolligi yuqori. Makroviruslar ma'lumotlar bilan birga fayllarga kiritilgan buyruqlardir. Bunday ilovalarga misol qilib Word, Excel va Postscript tarjimonlarini keltirish mumkin. Ma'lumotlar fayllarini ochganda, makrovirus bilan zararlanish amalga oshadi.
    Viruslarga qarshi kurashish xavfsizligi siyosati uchta komponentdan iborat:
    Oldini olish - viruslar tomonidan zararlanishni oldini olish qoidalari.
    Aniqlash – berilgan bajariladigan fayl, yuklash yozuvi yoki ma’lumotlar faylida virus borligini qanday aniqlash mumkinligi.
    O'chirish - virusni zararlangan kompyuter tizimidan olib tashlash uchun OTni noldan qayta o'rnatish, fayllarni o'chirish yoki virusni zararlangan fayldan olib tashlash talab qilinishi mumkin.
    Virusdan himoya qilishning zarur darajasini aniqlashda muhim bo'lgan juda ko'p turli omillar mavjud. Viruslar DOS, Windows OTda ishlaganda xavfliroqdir. Bundan tashqari, Unix (jumladan, Linux uchun ham) uchun bir qator viruslar ham mavjud.
    Virusni yuqtirish ehtimoli kompyuterda yangi fayllar yoki ilovalar paydo bo'lish chastotasiga mutanosibdir. Internetda ishlash, elektron pochtani o'qish va tashqi manbalardan fayllarni yuklab olish bilan bog;liq tizim sozlamalarining o'zgarishi virusni yuqtirish xavfini oshiradi.
    Kompyuter yoki undagi ma'lumotlarning qiymati qanchalik katta bo'lsa, viruslarga qarshi shuncha puhta xavfsizlik choralarini ko'rish kerak. Shuningdek, siz o'zingizning kompyuterlaringizdan, shuningdek, siz yuqtirishingiz mumkin bo'lgan mijozlaringizning kompyuterlaridan viruslarni olib tashlash xarajatlarini hisobga olishingiz kerak. Xarajatlar har doim ham moliya bilan cheklanmaydi, tashkilotning obro'si va boshqa narsalar ham muhimdir.
    Shuni ham yodda tutish kerakki, viruslar odatda foydalanuvchi harakatlari (masalan, dasturni o'rnatish, FTP orqali faylni o'qish, elektron pochtani o'qish) tufayli tizimda paydo bo'ladi. Shuning uchun bartaraf etish siyosati potentsial infektsiyalangan dasturlar va fayllarni yuklab olish bo'yicha cheklovlarga alohida e'tibor qaratishi mumkin. Bundan tashqari, yuqori xavfli muhitda viruslarni skanerlash ayniqsa yangi fayllar uchun puxta bo'lishi kerakligini ko'rsatishi mumkin.
    Risk past bo’lganda. Past xavfli muhit uchun dasturlarni import qilishni nazorat qilish siyosati, asosan, foydalanuvchilarga muntazam ravishda viruslarni tekshirish bo'yicha o'z vazifalarini tushuntirish choralarini ko'rishi kerak.
    Oldini olish: foydalanuvchilar internetdan viruslar bilan zararlanish mumkinligini va antivirus vositalaridan qanday foydalanishni bilishlari kerak.
    Aniqlash: tijorat antivirus vositalari haftalik viruslarni tekshirish uchun ishlatilishi mumkin. Antivirus vositalarining jurnallarini saqlash zarur emas.
    Xodimlar aniqlangan virus, konfiguratsiya o'zgarishi yoki kompyuter yoki dasturning noodatiy xatti-harakatlari haqida tizim ma'murini xabardor qilishlari kerak. Virus aniqlanganligi haqidagi ma'lumotni olgandan so'ng, tizim ma'muri virus bilan zararlangan bo'lishi mumkin bo'lgan dasturlar yoki ma'lumotlar fayllariga kirish huquqiga ega bo'lgan barcha foydalanuvchilarga virus tizimlariga yuqqan bo’lishi mumkinligi haqida xabar berishi kerak. Foydalanuvchilarga ularning tizimi zararlanganligini aniqlash va virusni tizimdan qanday o’chirib tashlash haqida maslahat berish kerak. Foydalanuvchilar tizim ma'murlariga viruslarni tekshirish va o’chiribtashlash natijalari haqida xabar berishlari kerak.
    O'chirish: Virus bilan kasallanganlikda gumon qilingan har qanday mashina tarmoqdan darhol uzilishi kerak. Tizim ma'murlari virus o'chirilganligiga ishonch hosil qilmagunlaricha, mashina tarmoqqa ulanmasligi kerak. Iloji bo'lsa, virusni olib tashlash uchun tijorat antivirus dasturlarini qo'llash kerak. Agar bunday dasturlar virusni yo'q qila olmasa, kompyuterdagi barcha dasturlar, kerak bo'lsa, yuklash yozuvlari ham o'chirilishi kerak. Ushbu dasturlarning barchasi ishonchli manbalardan qayta o'rnatilishi va viruslarga qayta tekshirilishi kerak.
    Risk o’rtacha bo’lganda. O'rtacha xavfli muhit uchun dasturiy ta'minotni import qilishni nazorat qilish siyosati viruslarni tez-tez tekshirishni va serverlar va elektron pochtalarni skanerlash uchun antivirus dasturidan foydalanishni talab qilishi kerak.
    Oldini olish: Dasturlar faqat tarmoq administratori tomonidan yuklab olinishi va o'rnatilishi kerak (ularni viruslar bor-yo'qligini tekshiradi yoki tekshiradi).
    Fayl serverlarida viruslarning tarmoqda tarqalishini cheklash uchun antivirus dasturlari o'rnatilgan bo'lishi kerak. Fayl serverlaridagi barcha dasturlar va ma'lumotlar fayllari har kuni viruslarga tekshirilishi kerak. Ish stantsiyalari xotirasida rezident antivirus dasturlariga ega bo'lishi va shunday sozlanishi kerakki, barcha fayllar kompyuterga yuklab olinayotganda viruslarga tekshirilsin. Barcha kiruvchi elektron xatlar viruslar uchun tekshirilishi kerak. Dasturlarni va makroviruslarga zaif bo'lgan fayllarni, ularni virusga tekshirmagungacha ochish va ishga tushirish taqiqlanadi.
    Kompyuter xavfsizligi xodimlarini o'qitish dasturi viruslarni yuqtirish xavfi mavjudligi haqida quyidagi ma'lumotlarni o'z ichiga olishi kerak: Antivirus dasturlari faqat ilgari aniqlangan viruslarni aniqlay oladi. Doimiy ravishda yangi, murakkab viruslar ishlab chiqilmoqda. Eng yangi viruslarni aniqlash uchun antivirus dasturlari muntazam ravishda yangilanishi kerak (oylik yoki har chorakda). Tizim administratoriga kompyuter yoki ilovalarning har qanday g'ayritabiiy xatti-harakatlari haqida xabar berish muhimdir. Virus tarqalish xavfini kamaytirish uchun tarmoqdan yuqtirgan yoki yuqtirganligi gumonlanayotgan kompyuterni darhol ajratib olish muhimdir.
    Aniqlash: Kundalik viruslarni tekshirish uchun tijorat antiviruslari ishlatilishi kerak. Antivirus dasturlari har oy yangilanishi kerak. Kompyuterga import qilingan barcha dasturlar yoki ma'lumotlar (flesh hotira, CD disk, elektron pochta va boshqalardan) foydalanishdan oldin viruslarga tekshirilishi kerak.
    Antivirus jurnallari tizim ma'murlari tomonidan saqlanishi va kuzatib borilishi kerak. Xodimlar tizim ma'murini aniqlangan viruslar, konfiguratsiyadagi o'zgarishlar yoki kompyuter yoki ilovalarning g'alati xatti-harakatlari haqida xabardor qilishlari kerak.
    Virus bilan zararlanganlik haqida ma'lumot olgandan so'ng, tizim ma'muri virus bilan zararlangan bo'lishi mumkin bo'lgan dasturlar va ma'lumotlar fayllariga kirish huquqiga ega bo'lgan barcha foydalanuvchilarga virusni o'z tizimlarini yuqtirganligi ehtimolligi haqida xabar berishi kerak. Foydalanuvchilarga ularning tizimi infektsiyalanganligini aniqlash va virusni tizimdan qanday olib tashlash haqida maslahat berish kerak. Foydalanuvchilar tizim ma'murlariga viruslarni tekshirish va viruslarni olib tashlash natijalari haqida xabar berishlari kerak.
    O'chirish: Virus bilan kasallanganlikda gumon qilingan har qanday mashina tarmoqdan darhol uzilishi kerak. Tizim ma'murlari virus o'chirilganligini tekshirmaguncha, mashina tarmoqqa ulanmasligi kerak. Iloji bo'lsa, virusni olib tashlash uchun tijorat antivirus dasturlarini qo'llash kerak. Agar bunday dasturlar virusni yo'q qila olmasa, kompyuterdagi barcha dasturlar, agar kerak bo'lsa, yuklash yozuvlari ham o'chirilishi kerak. Ushbu dasturlarning barchasi ishonchli manbalardan qayta o'rnatilishi va viruslarga qayta tekshirilishi kerak.
    Risk yuqori bo’lganda. Risk yuqori bo’lgan tizimlar tashkilot uchun muhim bo'lgan ma'lumotlar va ilovalarni o'z ichiga oladi. Viruslarni yuqtirish katta vaqt, ma'lumotlar yo'qotilishiga olib kelishi va tashkilotning obro'siga putur yetkazishi mumkin. Virus tufayli ko'plab kompyuterlar zarar ko'rishi mumkin. Viruslar bilan zararlanishni oldini olish uchun barcha mumkin bo'lgan choralarni ko'rish kerak.
    Oldini olish: Xavfsizlik ma'muri ilovalarni kompyuterga o'rnatishdan oldin ulardan foydalanishga ruxsat berishi kerak. Ruxsatsiz dasturlarni kompyuterlarga o'rnatish taqiqlanadi. Kompyuterdagi dasturlarning konfiguratsiyasi keraksiz dasturlarni o'rnatishni aniqlash uchun har oyda tekshirilishi kerak.
    Zararlanish xavfini cheklash uchun dasturlar faqat ruxsat berilgan ichki serverlardan o'rnatilishi kerak. Internetdan kompyuterlarga dasturlarni yuklab olish mumkin emas. Xavfsizlik devori tashqi serverlardan GET (faylni yuklab olish) operatsiyasini o'chirib qo'yishi kerak.

    Fayl serverlarida viruslarning tarmoqda tarqalishini cheklash uchun antivirus dasturlari o'rnatilgan bo'lishi kerak. Fayl serverlaridagi barcha dasturlar va ma'lumotlar fayllari har kuni viruslarga tekshirilishi kerak. Ish stantsiyalari xotirasida rezident antivirus dasturlariga ega bo'lishi va shunday sozlanishi kerakki, barcha fayllar kompyuterga yuklab olinayotganda viruslarga tekshirilsin. Barcha kiruvchi elektron xatlar viruslar uchun tekshirilishi kerak. Dasturlarni va makroviruslarga zaif bo'lgan fayllarni, ularni virusga tekshirmagungacha ochish va ishga tushirish taqiqlanadi.

    Barcha kiruvchi elektron pochta xabarlari va tarmoqdan olingan fayllar qabul qilingandan so'ng viruslarga tekshirilishi kerak. Iloji bo'lsa, viruslarni tekshirish tarmoqqa kirishni nazorat qiluvchi xavfsizlik devori orqali amalga oshirilishi kerak. Bu butun tashkilot uchun viruslarni skanerlashni markazlashtiradi va ish stantsiyalarida parallel skanerlash xarajatlarini kamaytiradi. Shuningdek, bu sizga antivirus dasturlarini boshqarishni markazlashtirishga, antivirusning so'nggi yangilanishlari o'rnatilishi kerak bo'lgan joylar sonini cheklashga imkon beradi.
    Kompyuter xavfsizligi xodimlarini o'qitish dasturi viruslarni yuqtirish xavfi mavjudligi haqida quyidagi ma'lumotlarni o'z ichiga olishi kerak: Antivirus dasturlari faqat ilgari aniqlangan viruslarni aniqlay oladi. Doimiy ravishda yangi, murakkab viruslar ishlab chiqilmoqda. Eng yangi viruslarni aniqlash uchun antivirus dasturlari muntazam ravishda yangilanishi kerak (oylik yoki har chorakda). Tizim administratoriga kompyuter yoki ilovalarning har qanday g'ayritabiiy xatti-harakatlari haqida xabar berish muhimdir. Virus tarqalish xavfini kamaytirish uchun tarmoqdan yuqtirgan yoki yuqtirganligi gumonlanayotgan kompyuterni darhol ajratib olish muhimdir.
    Ushbu siyosatga rioya qilmaslik xodimning tashkilot standartlariga muvofiq jazolanishiga olib kelishi kerak.
    Aniqlash: Ishlab chiqarish muhitida foydalanishdan oldin barcha dasturlar sinov mashinasiga o'rnatilishi va viruslar mavjudligiga tekshirilishi kerak. Faqat xavfsizlik administratoridan ruxsat olgandan so'ng, dasturlarni xodimlarning mashinalariga o'rnatilishi mumkin.
    Tijorat antivirus dasturlarini ishlatishdan tashqari, polimorf viruslarni aniqlash uchun virtual mashina emulyatorlaridan foydalanish kerak. Ushbu sinov mashinasida virusni aniqlashning barcha yangi usullari qo'llanilishi kerak. Antivirus dasturlari har oyda yoki yangi viruslarni aniqlash uchun yangi versiya paydo bo'lganda yangilanishi kerak.
    Barcha fayl tizimlarini tekshirish har kuni albatta amalga oshirilishi kerak. Tekshiruv natijalari tizim ma'murlari tomonidan jurnalga kiritilishi, avtomatik ravishda yig'ilishi va tahlil qilinishi kerak.
    Kompyuterga import qilingan barcha dasturlar yoki ma'lumotlar (flesh hotira, CD disk, elektron pochta va boshqalardan) foydalanishdan oldin viruslarga tekshirilishi kerak
    Xodimlar tizim ma'murini aniqlangan viruslar, konfiguratsiyadagi o'zgarishlar yoki kompyuter yoki ilovalarning g'alati xatti-harakatlari haqida xabardor qilishlari kerak.
    Virus bilan zararlanganlik haqida ma'lumot olgandan so'ng, tizim ma'muri virus bilan zararlangan bo'lishi mumkin bo'lgan dasturlar va ma'lumotlar fayllariga kirish huquqiga ega bo'lgan barcha foydalanuvchilarga virusni o'z tizimlarini yuqtirganligi ehtimolligi haqida xabar berishi kerak. Foydalanuvchilarga ularning tizimi infektsiyalanganligini aniqlash va virusni tizimdan qanday olib tashlash haqida maslahat berish kerak.
    O'chirish: Virus bilan kasallanganlikda gumon qilingan har qanday mashina tarmoqdan darhol uzilishi kerak. Tizim ma'murlari virus o'chirilganligini tekshirmaguncha, mashina tarmoqqa ulanmasligi kerak. Iloji bo'lsa, virusni olib tashlash uchun tijorat antivirus dasturlarini qo'llash kerak. Agar bunday dasturlar virusni yo'q qila olmasa, kompyuterdagi barcha dasturlar, agar kerak bo'lsa, yuklash yozuvlari ham o'chirilishi kerak. Ushbu dasturlarning barchasi ishonchli manbalardan qayta o'rnatilishi va viruslarga qayta tekshirilishi kerak

    XULOSA

    Barcha foydalanadigan qurilmalaringizda doimo ishonchli antivirus dasturi o’rnatilgan bo’lishi kerak. Bu sizning viruslar va boshqa zararli dasturlardan asosiy himoyangizdir. Yangi tahdidlardan xabardor bo’lish uchun antivirus dasturini muntazam yangilab turing.
    Antivirus dasturi butun qurilmangizni zararli dasturlar mavjudligini tekshirish imkonini beradi. Zararli dasturlarni erta aniqlash va uning tarqalishining oldini olish uchun qurilmalaringizni muntazam ravishda skanerlashni odat qiling. Agar siz Internetdan biror fayl yuklab olsangiz, ochishdan oldin uni antivirus bilan tekshiring.
    Windows tizimi Microsoft Defender deb nomlangan o’z ichki bepul va ishonchli antivirus dasturiga ega. Microsoft Defender dasturini sozlamalarini to’g’ri sozlash orqali qurilmangizni yanada yaxshiroq himoyalashingiz mumkin.

    FOYDALANGAN ADABIYOTLAR


    1. Kiberxavfsizlik siyosati – Toshkent 2018
    2. Internet materiallardan va saytlardan: google.com/search
    3. cyber-star.org
    Download 169.79 Kb.




    Download 169.79 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Kiberxavfsizlik siyosati fanidan mustaqil ish

    Download 169.79 Kb.