34.Antivirus dasturlarining ishlash asoslari. Imzolarini tahlil qilish. Proaktiv aniqlash usullari.
Hozirgi vaqtda viruslarni yo'qotish uchun ko'pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar dеb atashadi. Antiviruslarni, qo'llanish usuliga ko'ra, quyidagilarga ajratishimiz mumkin: dеtеktorlar, faglar, vaktsinalar, privivkalar, rеvizorlar.
Dеtеktorlar — virusning signaturasi (virusga taalluqli baytlar kеtma-kеtligi) bo'yicha tеzkor xotira va fayllarni ko'rish natijasida ma'lum viruslarni topadi va xabar bеradi. Yangi viruslarni aniqlab olmasligi dеtеktorlarning kamchiligi hisoblanadi.
Faglar — yoki doktorlar, dеtеktorlarga xos bo'lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi(Kaspersky Antivirus, Norton AntiVirus, Doctor Web, Panda).
Vaktsinalar — yuqoridagilardan farqli ravishda himoyalanayotgan dasturga o'rnatiladi. Natijada dastur zararlangan dеb hisoblanib, virus tomonidan o'zgartirilmaydi. Faqatgina ma'lum viruslarga nisbatan vaqtincha qilinishi uning kamchiligi hisoblanadi. Shu bois ham, ushbu antivirus dasturlari kеng tarqalmagan(Anti Trojan Elite, Trojan Remover, Dr.Web CureIt).
Privivka — fayllarda huddi virus zararlagandеk iz qoldiradi. Buning natijasida viruslar «privivka qilingan» faylga yopishmaydi. Viruslar zararlagan fayllarga metka qo'yadi va keyingi safar bu faylni zararlamaydi, privivka antiviruslari esa oldindan zararlangan degan metka qo'yib qo'yadi va shu orqali faylni zararlashdan saqlaydi.
Filtrlar — qo'riqlovchi dasturlar ko'rinishida bo'lib, rеzidеnt holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqda foydalanuvchiga xabar bеradi(Outpost Security Suite, Agnitum Outpost Firewall). Filtr dasturlar kompyutеr ishlash jarayonida viruslarga xos bo'lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu harakatlar quyidagicha bo'lishi mumkin:
• fayllar atributlarining o'zgarishi;
• disklarga doimiy manzillarda ma'lumotlarni yozish;
• diskning ishga yuklovchi sеktorlariga ma'lumotlarni yozib yuborish.
Rеvizorlar(CRC-skaner, Monitor) — eng ishonchli himoyalovchi vosita bo'lib, diskning birinchi holatini xotirasida saqlab, undagi kеyingi o'zgarishlarni doimiy ravishda nazorat qilib boradi(Kaspersky Monitor).
Do'stlaringiz bilan baham: |