11-Amaliy mashg’ulot. Mavzu: otda fayl tizimi ilan ishlash. Ishdan maqsad


Download 184.8 Kb.
Pdf ko'rish
bet10/16
Sana18.06.2023
Hajmi184.8 Kb.
#1588677
1   ...   6   7   8   9   10   11   12   13   ...   16
Bog'liq
11-15 operotsiyon

Dasturlar-detektorlar
RAMda va fayllarda ma'lum bir virusning imzo 
xarakteristikasini qidirishni amalga oshiring va agar aniqlansa, tegishli xabarni 
bering. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat bunday 
dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin.
Doktor dasturlari
, yoki faglar, shuningdek vaktsina dasturlari nafaqat virus 
bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash" ham, ya'ni 
virus dasturining tanasini fayldan olib tashlash, fayllarni asl holatiga qaytarish. 
Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va 
shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar, ya'ni 
ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari. 
Ulardan eng mashhurlari: Kasperskiy Antivirusi, Norton AntiVirus, Doctor Web. 
Yangi viruslar doimiy ravishda paydo bo'lishi sababli, detektor dasturlari va 
shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab qilinadi.
Auditorlar uchun dasturlar
viruslardan eng ishonchli himoya 
vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan 
bo'lsa, dasturlar, kataloglar va diskning tizim maydonlarining dastlabki holatini 
eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan 
joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar monitor 
ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng 
darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl 
nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. 
Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni 
aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlar va virus 
tomonidan kiritilgan o'zgarishlarni farqlay oladi. Dasturlarauditorlar orasida keng 
qo'llaniladigan Kasperskiy Monitor dasturi mavjud.
Dasturlarni filtrlash yoki "qo'riqchilar" - bu viruslarga xos bo'lgan shubhali 
kompyuter faoliyatini aniqlash uchun mo'ljallangan kichik rezident dasturlar. 
Bunday harakatlar bo'lishi mumkin:

COM kengaytmalari bilan fayllarni tuzatishga urinishlar. EXE;

fayl atributlarini o'zgartirish;

mutlaq manzilda diskka to'g'ridan-to'g'ri yozish;

diskning yuklash sektorlariga yozish;



Download 184.8 Kb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling