16. Tahdidlarni kamaytirish


Download 36.74 Kb.
bet2/6
Sana07.04.2023
Hajmi36.74 Kb.
#1336396
1   2   3   4   5   6
Signaturaga asoslangan tahlil – bu tahlil “imzo” degan ma’noni anglatadi, yoki xarakterlovchi jixat “identifikatsiyalovchi” sanaladi. Signaturaga asoslangan tahlilni o‘ziga xos jihati xar bir ZD ni o‘ziga xos jixatlariga tegishli fayllarni taqqoslash orqali ularni aniqlashdan iboratdir.
Virus signaturasi - faylda virus bor yo‘qligini identifikatsiya qiluvchi xususiyati hisoblanadi (fayl to‘liqligicha virus bo‘lgan xolatlarni xam o‘z ichiga oladi).
Antivirus bazasi bu signatura yani shu vaqtgacha ma’lum bo‘lgan viruslar xaqida yig’ilgan ma’lumotlar yig’indisi hisoblanadi.
Signaturaga bog’liq bo‘lgan masalalarni kompyuter virusalogiyasi mutaxassislari programma kodidan virus kodini ajratib oluvchi va uni xarakteristikasini chiqarib bera olish imkoniyatiga egadir. Eng yaxshi antivirus vositasi bu yangi virusga eng birinchi bo’lib signatura ishlab chiqargani bo‘ladi.
Evristik tahlil - oldin ma’lum bo‘lmagan ZD larni aniqlash uchun antivirus ishlab chiqarivchilar tomonidan keng foydalaniladi. ZD larni evristik tahlili OT dagi o’zgarishlarni aniqlab, uning sabab va oqibatlariga qarab ZD larni aniqlash texnologiyalari yig’indisi hisoblanadi;
Barcha antivirus dasturlari yo’qoridagi ikki texnologiya asosida ishlaydi. Ammo bu ZD aniqlash va ulardan himoyalanish texnologiyalari bir necha usullarga bo’linadi:
skanerlash - ma’lum virus signaturalarini izlashda, tekshiriluvchi fayllarniko‘rib chiqish ketma ketligi. Ma’lum bo‘lgan va o‘rganilgan viruslarni izlashda ishlatiladi. Yangi dasturni yoki yuklanuvchi sektorni zararlagan vaqtda, o‘zining kodini to‘liq o‘zgartirish imkoniga ega bo‘lgan, shifirlangan va polimorfli viruslarni aniqlashda samarali hisoblanmaydi;
antivirus monitoringdan foydalanish - barcha ishga tushgan dasturlarni,yaratilgan, ochilgan va saqlangan, internet orqali yoki disketa yoki kompak-diskdan qattiq diskka ko‘chirilgan hujjatlarni avtomatik tarzda tekshirish;
o‘zgartirishlarni aniqlash - oldindan kiritilgan dasturiy-revizor orqalidiskning barcha sohasi xarakteristikalarini o‘zgarishini aniqlash;
kompyuterning BIOS da mavjud antiviruslardan foydalanish - qattiqdisklarga va yuklanuvchi disk sektorlariga murojatlarni boshqarish.
Korporativ intertarmoqlarni himoyalashda maxsus antivirus proksi-serverlar va
brandmauerlar, trafiklarni skaner qiluvchi va zararli dasturlarni o‘chiruvchi skanerlar ishlatiladi:
Fayl serverlarni himoyalashni, tarmoq orqali server fayllariga bo‘ladiganbarcha murojatlarni avtomatik tarzda antivirus monitoringini o‘tkazish orqali tekshirishni amalga oshirish mumkin;
Pochta serverlarini himoyalashni, maxsus pochta trafiklarini tekshiruvchiantiviruslardan foydalangan holda amalga oshirish mumkin;
Hujjut fayl tizimi serverlarini himoyalashni, makroslardagi troyandasturlarini va viruslarni anqlash, zararli dasturlarni o‘chirishni, fayl va pochtani real vaqt rejimida skanerlash yo‘li orqali amalga oshirish mumkin.
Antivirus dasturlarni samarali ishlashishi uchun, antivirusning dasturiy komponentalarini va virusni aniqlovchi ma’lumotlar bazasini (signaturasini) doimiy yangilab turish talab etiladi.

Download 36.74 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling