Mustaqil ish Bajardi: Amonov. R tekshirdi: Imamaliyev. O toshkent – 2023


Download 193.02 Kb.
bet2/3
Sana15.06.2023
Hajmi193.02 Kb.
#1481890
1   2   3
Bog'liq
Amonov.R Mustaqil ish AXP

ASOSIY QISM

Zararli dasturlarning barcha ma'lum turlarining eng yaxshisi - bu viruslar. Va ko'plab zararli dasturlar viruslar deb ataladigan bo'lsa-da, ularni ular bilan hech qanday aloqasi yo'q.


Virus - bu ariza va ma'lumotlarga, shuningdek kompyuterning qattiq diskining muhim qismlariga kiritilgan dastur. Viruslar o'z-o'zini namoyon qilish dasturlari va 70-yillarning boshlarida tashqi ko'rinishini tanishish deyiladi. Ammo ular faqat mikrokomputerlar va Internet rivojlangandan keyin keng tarqaldi.
Viruslar o'zlarini kompyuterda maxsus dasturlar bilan tanishtiradi va dasturni birinchi marta ishga tushirganingizda boshlanadi. Ushbu bosqichda virus qattiq diskning nusxasini yaratishi va ishlashda davom etadi yoki dasturni ishga tushirishda har safar ishlashi mumkin. Birinchi viruslar floppi-disklarda tezda tarqaldi va ko'p odamlar bilan yoki o'yinlar orqali uzatilgan qarindoshlar bilan ishlatiladigan ma'lumotlar bilan disklarni yuqtirgan. Hozirgi kunda viruslar boshqa qurilmalarda, masalan flesh kartalar, Internet ulanishlari orqali qo'llaniladi.
Garchi ba'zi viruslar zarar yetkazmasa ham, ushbu dasturlarning aksariyati foydalanuvchilarga zarar etkazish yoki foydalaniladigan "operatsionollar" kompyuterga hujum qilish yoki "xakerlar" ni taqdim etish uchun mo'ljallangan. Zarar berilmasa ham, viruslar xotiradan, diskdagi bo'shliqni ishlatadi va kompyuterning ishlashini pasaytiradi.
Zararli dastur - kompyuter dasturi yoki kompyuter tizimida yashirilgan ma'lumotlarning tahdidlarini amalga oshirish uchun mo'ljallangan yoki tizim resurslaridan yashirilgan yoki kompyuter tizimining normal ishlashiga xalaqit beradigan boshqa ta'sirni amalga oshirish uchun kompyuter dasturi yoki noutbuk kodi.
Ba'zi bir qurtlar (yallig'lanish) yoki "partiya" yoki "partiya" qurtlari) tarmoq paketlari shaklida tarqatiladi, to'g'ridan-to'g'ri kompyuter xotirasiga kirib, ularning kodini faollashtiradi.
Uzoq kompyuterlarga kirib borish va Worms nusxasini ochish uchun turli xil usullar qo'llaniladi: ijtimoiy muhandislik (masalan, qayd yozuvini ochishga chaqiradigan elektron pochta matni), tarmoq konfiguratsiyasida kamchiliklar (masalan, diskka nusxalash, To'liq kirish uchun ochiq) Xavfsizlik xizmatlari operatsion tizimlari va dasturlardagi xatolar.
Ba'zi qurtlar, shuningdek, boshqa zararli dasturlarning xususiyatlariga ega. Masalan, ba'zi qurtlar troyanslarda yoki mahalliy diskdagi bajariladigan fayllarni yuqtirishga qodir, ya'ni troyan dasturi yoki kompyuter virusi xususiyatiga ega.
Tashkilot axborot tizimida uchraydigan zararli kodlar quyidagilardan iborat bo'lishi mumkin:

  1. Viruslar: Bu, tizimda o'zini namoyish etib, o'z o'zini o'zgartirishi yoki o'ziga yordam beradigan viruslar hisoblanadi.

  2. Trojanlar: Bu, tizimga kiritiladigan, xavfsiz deb ko'rinadigan kodlar hisoblanadi. Foydalanuvchilar ularga tizimga kirishga ruxsat berasa-da, tizimda talab qilinadigan amallarni bajarishga ruxsat berasa ham, ular xavfsizlik xavfsizlik ochiqqa chiqarish uchun foydalanilishi mumkin.

  3. Solishtiruvchilar: Bu, foydalanuvchilarga tizimda yoki internetda foydalanishda ko'rsatiladigan reklamalar yoki e'lonlarga qarshi muhofaza qilish uchun yaratilgan kodlar.

  4. Spyware: Bu, tizimdagi foydalanuvchilar faoliyatlarini kuzatuvchi, ma'lumotlarini to'plab olish uchun yaratilgan kodlar hisoblanadi.

  5. Ransomware: Bu, tizimga kiritib, foydalanuvchilarning ma'lumotlarini shifrlaydi va foydalanuvchilardan keyingi ruxsat berish uchun rasmiga pul to'lashni talab qiladi.

Tizimdagi zararli kodlarning turli xil turlari mavjud bo'lib, ular o'zaro farq qiladilar, shuning uchun tizimga zarar yetkazishini yoki foydalanuvchilarning ma'lumotlarini olishini eng kuchli ko'rsatuvchilarini aniqlash va tizimga xavfsizlik tizimlarini to'g'ri sozlash talab etiladi.
Tashkilot axborot tizimida zararli kodlarni aniqlash algoritmi, bir necha qadamdan iborat bo'ladi:

  1. Scanlash: Axborot tizimida fayllarni skan qilish kerak. Skanlash jarayoni, tizimda mavjud bo'lgan barcha fayllarni skan qilishdan iborat bo'ladi. Skanlashdan keyin, fayllar nomi, hajmi, va turini kiritiladi.

  2. Tahlil qilish: Skanlash jarayonidan keyin, fayllar tahlil qilinadi. Bu jarayon, faylning tarkibini va uni ishlash usullarini tahlil qilishdan iborat bo'ladi. Bu jarayon shuningdek, faylning ichidagi kodlarni tahlil qilish va qo'llaniladigan kutubxonalar (library) nomlari bilan solishtirishdan ham iborat.

  3. Tanishish: Tahlil jarayonidan keyin, zararli kodlarni aniqlashda muhim bo'lgan birinchi vazifa, tahlil qilingan kodlarni tushunishdir. Zararli kodlarni tushunishning asosiy usullari bir necha parametrlar bo'lib, ular o'zaro bog'liq bo'lishi mumkin. Bu parametrlar: faylning nomi, kengaytmasi, hajmi, kodning joriy va oldingi versiyalari, kutubxonalar (library) nomlari va boshqa narsalar bo'lishi mumkin.

  4. Aniqlash: Zararli kodlarni aniqlash, bir nechta yordamchi asosida bajarilishi mumkin. Eng muhimlari:

    • Signature (imza) qidirish: imza, kodning qo'llanilgan katalogida o'ziga xos belgilar to'plami, yoki kodning yaratinganlar tomonidan belgilangan belgilarni o'z ichiga oladi. Bu imzalar tahlil qilingan kodlarga solishtiriladi va ularni aniqlash uchun ishlatiladi.

    • Heuristic (heuristik) qidirish: Bu usulda, kodning oddiy tashqi kuzatuvchi algoritmlari yordamida, zararli kodlarning xossalari aniqlanadi.

    • Behavior-based (xulqiga asoslangan) qidirish: Bu usulda, kodning ishga tushish xulqidan foydalaniladi. Zararli kodlar xulqi jihatidan aniq belgilar ko'rsatishi mumkin, masalan, ma'lum vaqtda biron faylni ko'chirish yoki internetga ulanishga harakat qilishi kerakligi, shunday qilib, shu belgilar esasida zararli kodlar aniqlanishi mumkin.

  5. Malumotlar omborining skennig qilinmasi: Tashkilotning hamma tarmoqlari va qurilmalari bilan bog'liq malumotlar ombori skennig qilinadi. Skennig qilish jarayonida, tizimdagi barcha fayllar, direktoriyalari, portlar va protokollar aniqlanadi.

  6. Tanishtirish: Skennig jarayonida aniqlangan barcha obyektlar identifikatsiya qilinadi. Obyektlar identifikatsiya qilinmasa, ularning malumotlar bazasidagi xususiyatlarini aniqlash imkonsiz bo'ladi. Buning uchun, o'zgaruvchilar, matnlar, disk fayllari, portlar, protokollar va boshqa obyektlar identifikatsiya qilinadi.

  7. Aniqlangan obyektlarning tahlili: Aniqlangan obyektlar tahlil qilinadi. Bunda, ularning dasturlash tili (masalan, Java, C++, Python), kod strukturasining to'g'riligi, faylning o'zining xususiyatlari, nomi va joylashuvi kabi xususiyatlar ko'rib chiqiladi.

  8. Zararli kodlarning aniqlanishi: Aniqlangan obyektlar tahlil qilinganidan so'ng, zararli kodlar topiladi. Bu uchun, bir nechta odatiy ma'lumotlarni aniqlash uchun tahlil qilinishi lozim. Bu ma'lumotlar orasida, zararli kodlar ko'rinishi bilan bog'liq ma'lumotlar, odatiy faylning o'lchami va qurilmasi, kichik va katta file checksum ma'lumotlari kabi ma'lumotlar mumkin.

  9. Zararli kodning tipini aniqlash: Zararli kodning tipi aniqlanganidan so'ng, qurilmani qattiq nazorat qilish va qurilma ochiq ma'lumotlari bilan e'tiborli ishlash lozim. Zararli kodning tipi xuddi shunday ma'lumotlar bilan aniqlanishi mumkin, masalan, qo'llaniladigan bypass tekshiruvi va avtomatik dastur joylashganmi yoki qo'llaniladigan XSS seranglarini aniqlash mumkin.

  10. Zararli kodlarni izolatsiyalash: Zararli kodlar aniqlanganidan so'ng, ularni izolatsiyalash uchun odatiy holatda o'chirish lozim. Bu jarayon huddi shunday xavfsizlik proqrammalari ishlatishga ham yordam beradi. va hokazolarni misol qilish mumkin.

Quyidagi misollar tashkilot axborot tizimida zararli kodlarni aniqlash uchun ishlatiladigan algoritmlarga misollar hisoblanadi:



  1. Vulnerability Scanner: Bu dastur tashkilot tizimida xavfsizlik boshqaqa talab qilgan holda rivojlantirilgan. Vulnerability Scanner tizimdagi hamma tarmoqlarni, qurilmalarini va bog'liq o'zgaruvchilarni skenn qiladi. Skenn qilish jarayonida, tizimdagi zararli kodlar va potentsial xavfsizlik xatoliklari aniqlanadi. Misol uchun, Nessus, OpenVAS va Retina Vulnerability Scanner bu xil algoritmlarga misol hisoblanishi mumkin.

  2. Malware Analysis Tool: Bu dastur zararli kodni tahlil qilishga mo'ljallangan. Malware Analysis Tool zararli kodni o'rganish uchun odatiy ma'lumotlarni aniqlash, kodni tahlil qilish, yanaqatlash va avtomatik ravishda kodni tozalash imkoniyatlariga ega. Misol uchun, Cuckoo Sandbox, VirusTotal, Hybrid Analysis va Any.Run Malware Analysis Tool bu xil algoritmlarga misol hisoblanishi mumkin.

  3. Intrusion Detection System (IDS): Bu dastur tashkilot tarmog'i xavfsizligini nazorat qilish uchun ishlatiladi. IDS, tizimga kiringan har qanday taqiblarga qarshi qayta tiklash va zararli kodlar bilan bog'liq tehlukalarni aniqlash uchun yordam beradi. Bu dastur skenn qilish imkoniyatiga ega emas, ammo tarmog'i nazorat qilish va zararli kodlarni aniqlash imkonini beradi. Misol uchun, Snort va Suricata IDS bu xil algoritmlarga misol hisoblanishi mumkin.

  4. Network Traffic Analyzer: Bu dastur tizimdagi tarmog'i nazorat qilish va zararli kodlarni aniqlash uchun ishlatiladi. Network Traffic Analyzer tarmog'i trafikini skenn qiladi va zararli kodlarni aniqlash uchun avtomatik ravishda ma'lumotlarni tahlil qiladi. Misol uchun, Wireshark, tcpdump va ngrep bu xil algoritmlarga misol hisoblanishi mumkin.

  5. Log Analysis Tool: Bu dastur tizimdagi loglarni tahlil qilish uchun ishlatiladi. Log Analysis Tool tizimdagi har qanday voqealar va holatlar haqida ma'lumotlarni to'plab, tahlil qiladi va zararli kodlarni aniqlash uchun foydalaniladi.

Tashkilot axborot tizimida zararli kodlardan himoyalanish uchun quyidagi maslahatlar tavsiya etiladi:



  1. Xavfsizlik ta'minoti so'ralgan holda, tizim va dasturlar o'z vaqtlarida yangilanishlari kerak. Yangilashlar xavfsizlik yopqichi, tizim ustidan tuzatilgan zararli kodlarni tuzatish imkoniyatlarini pasaytiradi.

  2. Tizimning xavfsizlik sozlamalari to'g'ri sozlanishi kerak. Keng yuritiladigan xavfsizlik sozlamalari o'rnatilishi va o'zgartirilishi kerak.

  3. Tizimdan foydalanuvchilar kiritishni kuzatib borish kerak. Shuningdek, parollar har xil va kuchli bo'lishi kerak, va foydalanuvchilar yangilash uchun xohlagan vaqtida eslatib o'tishlari kerak.

  4. Antivirus dasturlar keng yuritilishi va to'g'ri sozlanishi kerak. Antivirus dasturi xavfsizlikning birinchi qatoridagi algoritmlardan biridir.

  5. Foydalanuvchilar zararli e-pochtalardan yoki foydalanuvchi ma'lumotlarini o'zgartirishga talab qiluvchi e'lonlardan ehtiyot bo'lishlari kerak.

  6. Ma'lumotlarni saqlash uchun nisbatiy joyni aniqlash kerak. Ma'lumotlarni saqlash uchun amalga oshirilgan turli turdagi disk tuzatish vositalari va shifrlash algoritmlari foydalanish mumkin.

  7. Foydalanuvchilar keyingi yo'l qo'ymalarni yoki boshqa yordam bermoqchi bo'lsalar, tizimdagi ma'lumotlar saqlanayotgan qurilmalar to'g'risida ma'lumot olishlari kerak.

  8. Xavfsizlik so'ralgan holda, mahalliy IT xodimlari yoki xavfsizlik konsalting xizmatlaridan foydalanish kerak. Ular tizimni muhokama qilish, xavfsizlikning kuchi va kamchiliklarini aniqlash va ularni bartaraf qilish uchun yordam beradilar.



  1. XULOSA

Xulosa qilib shuni aytishim mumkinki, har bir tashkilot o’zining axborot tizimida zararli kodlarni aniqlash algoritmini ishlab chiqishi va shakllantirishi kerak ekan. Ushbu algoritm zaifliklar va zararli dasturlarni aniqlash va ularning tarqalishini oldini olish uchun o’z tashkilotlari uchun qo'llaniladi.


Zararli dasturlarni skanerlash vositalari va boshqa xavfsizlik vositalaridan foydalangan holda, ushbu algoritm tashkilotning kompyuter tizimlaridagi zararli kodlarni aniqlaydi va ularning tarqalishini oldini oladi. Algoritm doimiy ravishda joriy xavfsizlik tahdidlariga qarshi yangilanishi kerak.
Ushbu algoritm tashkilotlarning ma'lumotlar xavfsizligini himoya qilish va biznesning uzluksizligini ta'minlash uchun juda muhimdir. Ushbu algoritmni loyihalash va amalga oshirish uchun tashkilotga malakali IT jamoasi kerak.
Jamiyatning eng muhim ma'lumoti - maxfiylik va xavfsizlik - juda katta e'tibor talab etadi. Shu o’rinda tashkilot axborot tizimlarida zararli kodlarni aniqlash, ularni izolyatsiyalash va bartaraf etish tashkilot faoliyatining uzluksizligini ta’minlar ekan.




  1. Download 193.02 Kb.

    Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling