16. Tahdidlarni kamaytirish
Spyware larni aniqlash va olib tashlash utilitalari
Download 36.74 Kb.
|
- Bu sahifa navigatsiya:
- 3.Hujumlarni aniqlash va oldini olish tizimlari
|
2.Spyware larni aniqlash va olib tashlash utilitalari
Bu dasturlar siz bilmagan holda kompyuterga o‘rnatiladi, masalan fayllarni almashganda, dastur yuklab olish uchun web sahifaga kirganda, xabarlardagi ssilkalarni bosganda va boshqa hollarda. Agarda sizda dastur o‘rnatilishni so‘rasa va siz ikkilansangiz google orqali dastur haqida to‘liq ma’lmot olishingiz kerak va uning source ni tekshirish kerak. Agarda dastur o‘rnatayotganingizda siz uni zararkunanda ekanligini bilib qolsangiz “cancel” yoki “no” tugmalarini bosmang. Chunki bunda ZD sizning ishtirokingizsiz ham o‘rnatilib bo‘lgan bo‘lishi mumkin, yoki tugmalar kodlari background tarzda ishlashga moslashtirilgan bo‘lishi mumkin. Bunda eng yaxshi yo‘l yuqori o‘ng tarafdagi “X” tugmasini bosishdir. 3.Hujumlarni aniqlash va oldini olish tizimlari Hujumlarni aniqlash mexanizmi sizning tizimingizdagi dasturlarning kiber jinoyatchilar tomonidan o‘zgartirishlar kiritilmayotganini tekshiradi. Ularning barchasi kiruvchi va chiqivchi trafiklarni o‘qiydi va kuzatadi, transfer vaqtida ayrim shubhali aktivliklar kompyuter va tarmoqda kuzatilsa xabar beradi. IDS dasturlari ularning qanday yozilgani va kodlanganiga qarab farqlanadi, lekin ularni ko‘pchiligi trafik signaturasini tekshiradi, kompyuter registrlarida o‘zgarishlar hosil qiladi yoki avto ishga tushuvchi dasturlar hosil qiladi va muhim kiber hujumlar haqida eslab qoladi. IDS dasturining ikki turi mavjud. Ulardan biri lokal IDS ga asoslangan va ikkinchisi lokal va global tarmoqni bog’lovchi IDS ga asoslangan. Global va lokal tarmoqni bog’lovchi IDS tarmoqdagi aylanayotgan ma’lumot paketlarni nazorat qiladi. U tarmoqdagi ma’lumotlar paketlarini ma’lum hujumlar bilan solishtirish va paketlar harakatini kuzatish orqali ishlaydi. Na’munalar siganatura, ma’lumotlar paketlarining yuklanmalari bilan yuklanadi. Lokal IDS agarda tizim sozlamalarida buzilishlar bo‘lganda yoki IPS faoliyatini o‘zgartirishga urinishlar bo‘lganda aniqlashga asoslanadi. Qisqa qilib aytganda IDS kuzatuvi tarmoqdagi ma’lumot paketlari orqali hujum sodir etilganda yoki xavfsizlik siyosati buzilganda ogohlantirish beradi. IDS vositasi kimdir sizning korxonangiz tarmog’iga yoki kompyutitingizga kirishga urinishlar amalga oshirolganda, suqilib kirishga (hujum) urinishlar bo’lganda ular haqida xabar beradi. IPS (Intrusion prevention system) esa hujumlarni bartaraf etish (oldini olish) va hujumlarni zararlarini kamaytirishga qaratilgan dasturiy yoki dsturiy apparat majmua hisoblanadi. Bu tizmlarning asosiy vazifasiga kiriladigan bo’lsak, IDS avtorizasiyalanmagan harakatlarni qayd qilib boradi, IPS esa avtorizatsiyalanmagan paketlar oqimini bloklaydi. Download 36.74 Kb. Do'stlaringiz bilan baham: 
|