19-mavzu Virusga qarshi himoya texnologiyalari Reja
Antivirusni himoya qilish
Download 87 Kb.
|
19-mavzu
Antivirusni himoya qilishZararli dasturiy ta'minotning keng tarqalishi, uning axborot tizimlari va tarmoqlariga ta'siri oqibatlarining zo'ravonligi maxsus ishlab chiqish va ulardan foydalanishni talab qildi. antivirus vositalari va ularni qo'llash usullari. Shuni ta'kidlash kerakki, barcha mumkin bo'lgan virus dasturlarini aniqlashni kafolatlaydigan antivirus vositalari mavjud emas. Antivirus vositalari quyidagi vazifalarni hal qilish uchun ishlatiladi: axborot tizimlarida zararli dasturlarni aniqlash; zararli dasturlarning ishlashini blokirovka qilish; zararli dasturlarga ta'sir qilish oqibatlarini bartaraf etish. Zararli dasturiy ta'minotni tizimga kiritish bosqichida yoki hech bo'lmaganda zararli harakatlarni amalga oshirishni boshlashidan oldin uni aniqlash maqsadga muvofiqdir. Bunday dasturiy ta'minot yoki uning faoliyati aniqlanganda, uning tizimga ta'siridan zararni minimallashtirish uchun darhol virus dasturining ishlashini to'xtatish kerak. Viruslarga ta'sir qilish oqibatlarini bartaraf etish ikki yo'nalishda amalga oshiriladi: viruslarni yo'q qilish; fayllarni, xotira maydonlarini tiklash (agar kerak bo'lsa). Aniqlanganlarni yo'q qilish tartibi zararli kod yuqtirilgan tizimdan juda ehtiyotkorlik bilan bajarish kerak. Viruslar va troyan dasturlari ko'pincha tizimda mavjudligini yashirish uchun maxsus harakatlarni amalga oshiradilar yoki ular shu qadar chuqur singib ketganki, uni yo'q qilish vazifasi shunchaki ahamiyatsiz bo'lib qoladi. Tizimni tiklash virusning turiga va halokatli harakatlarning boshlanishiga nisbatan uni aniqlash vaqtiga bog'liq. Agar tizimda virus dasturi allaqachon ishlayotgan bo'lsa va uning faoliyati ma'lumotlarni o'zgartirish yoki o'chirishni o'z ichiga olgan bo'lsa, ma'lumotlarni qayta tiklash (ayniqsa, agar u takrorlanmasa) mumkin emas Viruslarga qarshi kurashish uchun zararli dasturlardan himoya qilish usullarini shakllantiradigan ma'lum bir ketma-ketlik va kombinatsiya. Zamonaviy antivirus vositalari tomonidan faol qo'llaniladigan viruslarni aniqlashning quyidagi usullari ma'lum:
skanerlash; o'zgarishlarni aniqlash; evristik tahlil; doimiy qo'riqchilardan foydalanish; dasturiy va apparat vositalarini viruslardan himoya qilishdan foydalanish. Skanerlash - virusni aniqlashning eng oddiy usullaridan biri, virusni aniqlovchi qismini qidirishda fayllarni skanerlovchi skaner dasturi tomonidan amalga oshiriladi - imzolar... Imzo - bu ma'lum bir virusga tegishli bo'lgan va boshqa dasturlarda bo'lmagan noyob baytlar ketma-ketligini anglatadi. Dastur imzo aniqlangan allaqachon ma'lum bo'lgan viruslar mavjudligini aniqlaydi. Skanerlash usulidan samarali foydalanadigan antivirus dasturlari uchun yangi viruslar haqidagi ma'lumotlarni muntazam ravishda yangilab turish zarur. Usul o'zgarishlarni aniqlash kompyuterdagi fayllar va disk sektorlaridagi o'zgarishlarni kuzatuvchi auditorlik dasturlaridan foydalanishga asoslangan. Har qanday virus qandaydir tarzda diskdagi ma'lumotlar tizimini o'zgartiradi. Masalan, yuklash sektori o'zgarishi, yangi bajariladigan fayl paydo bo'lishi yoki mavjud fayl o'zgarishi va h.k. Qoida tariqasida antivirus dastur-auditorlari yuklashning asosiy yozuvlari, mantiqiy disklarning yuklash tarmoqlari, barcha nazorat qilinadigan fayllarning xususiyatlari, kataloglari va nuqsonli disk klasterlari rasmlarini aniqlaydi va maxsus fayllarda saqlaydi. Vaqti-vaqti bilan auditor disk maydonlari va fayl tizimining joriy holatini tekshiradi, avvalgi holati bilan taqqoslaydi va shubhali o'zgarishlar to'g'risida darhol xabar beradi. Usulning asosiy afzalligi - barcha turdagi viruslarni, shuningdek yangi noma'lum viruslarni aniqlash qobiliyatidir. Ushbu usulning kamchiliklari ham mavjud. Tizimga allaqachon kirgan fayllarni tekshiruv dasturlari yordamida virusni aniqlash mumkin emas. Tizimda ko'paygandan keyingina viruslar aniqlanadi. Evristik tahlil, o'zgarishlarni aniqlash usuli singari, noma'lum viruslarni aniqlashga imkon beradi, ammo fayl tizimi haqida ma'lumotni oldindan yig'ish, qayta ishlash va saqlashni talab qilmaydi. Antivirus dasturlaridagi evristik tahlil imzo va evristik algoritmga asoslangan bo'lib, noma'lum dasturning kodi imzo bilan to'liq mos kelmaydigan, ammo virusning umumiy belgilari shubhali dasturda aniq ifodalangan yoki uning xulq-atvori modeli. Agar bunday kodlar topilsa, yuqtirish mumkinligi to'g'risida xabar ko'rsatiladi. Bunday xabarlarni olganingizdan so'ng, siz virusga qarshi vositalar bilan yuklangan sektorlarni va yuklangan sektorlarni diqqat bilan tekshirishingiz kerak. Kamchilik bu usul Huquqiy dasturda ba'zi viruslarga xos bo'lgan harakatlarni va / yoki ketma-ketlikni amalga oshiradigan kod parchalari mavjud bo'lgan holatlarda antivirus vositalari tomonidan ko'plab noto'g'ri ma'lumotlar mavjud. Usul doimiy qo'riqchilardan foydalanish doimiy ravishda qurilmaning (kompyuterning) operativ xotirasida bo'lgan va boshqa dasturlar tomonidan bajariladigan barcha harakatlarni kuzatuvchi dasturlardan foydalanishga asoslangan. Agar dastur viruslarga xos shubhali harakatlarni amalga oshirsa (yozish uchun yuklash tarmoqlariga kirish, rezident modullarni operativ xotiraga joylashtirish, uzilishlarni to'xtatishga urinishlar va hk), rezident qo'riqchi foydalanuvchiga xabar beradi. Doimiy qo'riqchi bilan antivirus dasturlaridan foydalanish viruslarning kompyuterda ishlash ehtimolini pasaytiradi, ammo doimiy dasturlar uchun RAM resurslaridan doimiy ravishda foydalanish boshqa dasturlar uchun mavjud bo'lgan xotira hajmini kamaytiradi. Bugungi kunda axborot tizimlari va tarmoqlarini himoya qilishning eng ishonchli mexanizmlaridan biri hisoblanadi dasturiy ta'minot va apparat vositalari, qoida tariqasida nafaqat antivirus tizimlari, balki ta'minlovchi vositalarni ham o'z ichiga oladi qo'shimcha xizmat... Ushbu mavzu "Axborot tarmoqlari xavfsizligini ta'minlash uchun dasturiy ta'minot va texnik vositalar" bo'limida batafsil muhokama qilinadi. Download 87 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling