7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari


Zararli dasturlarga qarshi turish


Download 140.33 Kb.
bet16/18
Sana31.01.2024
Hajmi140.33 Kb.
#1830006
1   ...   10   11   12   13   14   15   16   17   18
Bog'liq
7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari

Zararli dasturlarga qarshi turish
Antivirusning ishonchliligi bir qancha jihatlarga bog‘liq, chunki u zararlanishga qarshilik qilibgina qolmay, uning oqibatlarini ham bartaraf eta olishi kerak. Bundan tashqari, dasturning yangi tahdidlarga javob berish tezligi, o‘z viruslar bazasiga kirmaydigan zararli kodni ham aniqlay olish qobiliyati juda muhim.
Sinovlar
Shu kungacha ko‘plab laboratoriyalar antivirus dasturlari ustida testlar o‘tkazganlar, bir-biri bilan qiyoslab, o‘rganganlar. Aytish kerakki, bitta sinovda antivirusning barcha funksiyalarini o‘rganib bo‘lmaydi. Odatda testlar antivirus dasturlarining muayyan bir jihati bo‘yicha o‘tkaziladi. Fikrimizcha, quyidagi uchta mezon bo‘yicha o‘tkazilgan testlar ayniqsa qiziqarlidir.
Faol zararlanishni davolash. Antivirus har doim ham zararli dasturning kirib kelishiga to‘sqinlik qila olmaydi, ayniqsa virus kompyuterga antivirus o‘rnatilishidan oldin tushgan bo‘lsa. Shu sababli himoyaning ishonchliligi u faol zararlanishni qanchalik tez aniqlashi va mustaqil ravishda zararli kodni yo‘q qila olishiga bog‘liqdir.
Faol himoya. Bu ibora antivirusning dasturlar va jarayonlarning borishini tahlil qilish orqali zararli kodni topa olish qobiliyatini anglatadi. Buni «evristik usul»da nazorat qilish, deydilar. Ushbu usulda antivirus dasturi zararli kodni o‘zining viruslar bazasiga tayanib emas, kodning «harakatlanishi»ga qarab aniqlaydi. Bunda adashishlar ko‘p bo‘lishi mumkin. Shu sababli bu borada nafaqat aniqlangan zararli dasturlar foizining yuqoriligi, balki adashish hollarining kamligi ham katta rol o‘ynaydi.
Eng yangi tahdidlarga qarshi himoya (0-day). Internet orqali tarqaladigan noma’lum tahdidlarga qarshi himoya dasturlari tarmoq faolligi monitoringi va ilovalar hamda jarayonlar borishining tahlilidan foydalanadilar. Bu boradagi sinovlarda tarmoq faolligi nazorati va veb-saytlar obro‘sini tekshirish kabi qo‘shimcha funksiyalar o‘rnatilgan antiviruslar muvaffaqiyatli o‘tadilar.
O‘nlab antiviruslarni taqqoslash uzoq vaqtni oladi. Shu sababli test haqidagi hisobotlar dasturlar bo‘yicha ma’lumotlar yig‘ilganidan ancha keyin e’lon qilinadi. Demak, ularni o‘rganayotganda test natijalari bugungi kungacha eskirib qolgan bo‘lishi mumkinligini ham yoddan chiqarmang.
Shuni ham unutmaslik kerakki, antiviruslarning ishonchliligini tekshirish mavzui professionallar orasida shubha va kinoyalarga sabab bo‘ladi. Ular sinov usullariga, sinovni o‘tkazganlarning xolisligiga unchalik ishonmaydilar. Chunki antivirus dasturlar ishlab chiquvchilar bu natijalardan o‘z mahsulotlarini ilgari surishda, marketing maqsadlarida foydalanadilar. Pul aralashgan joyda esa, ishonchlilik yo‘qoladi.
Dunyoda ko‘pchilik e’tirof etgan va hisobotlariga tayanadigan bir qancha laboratoriyalar bor. Ularning biri AV-Compartives.org, ikkinchisi esa – Anti-Malware.ru. Ular antiviruslar bo‘yicha eng batafsil tahlillarni o‘tkazadilar va internet-resurslarida chop etadilar. Testlar natijalarini o‘qing, taqqoslang, o‘zingiz tahlil qiling va tegishlicha xulosalar chiqaring.

Download 140.33 Kb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling