Niyazova n. A, Ximmataliyev d. O


Quyida zararli dasturlarni aniqlash usullari mavjud


Download 3.34 Mb.
Pdf ko'rish
bet60/88
Sana20.09.2023
Hajmi3.34 Mb.
#1681755
1   ...   56   57   58   59   60   61   62   63   ...   88
Bog'liq
DZwWQ1RQ5RjXoFIzijQp7faOQzd17hCLJY0v7gEQ

Quyida zararli dasturlarni aniqlash usullari mavjud. 
1. 
Tekshirish. Bu zararli dasturlarni qidirishning eng oson usuli. U ma'lum 
zararli dasturlarning imzolarini (niqoblarini) qidirishda kompyuter xotirasini 
yuklash tarmoqlarini va skanerlangan fayllarni izchil skanerlashga asoslangan. 
Imzo-bu ma'lum bir zararli dasturga tegishli bo'lgan va boshqa dasturlarda 
topilmaydigan noyob baytlar ketma-ketligi. 
Imzoni aniqlash juda qiyin ish. Zararli dasturning ishlash printsipini 
sinchkovlik bilan o'rganish va zararlangan tizimlarni (dasturlarni) yuqmaganlar 
bilan taqqoslash kerak. Bundan tashqari, imzo qonuniy dasturlarda bo'lmasligi 
kerak, aks holda soxta signallar paydo bo'lishi mumkin. 
Cheklangan uzunlikdagi niqobni qidirish tamoyilining ishonchliligi juda 
yuqori emas. Zararli dasturni o'zgartirish juda oson va ba'zi viruslar o'zlarining 
nusxalarini kodlarini o'zgartirib avtomatik ravishda buni amalga oshiradilar. 
Zararli dastur kanonik shaklga o'tkazilganda ishonchlilik kuchayadi, ya'ni 
o'zgaruvchilar va doimiylarga ta’luqli barcha baytlarni nolga aylantirish. Barcha 
ma'lum zararli dasturlarning kanonik shakllarining imzolarini saqlash (bugungi 
kunda ularning soni juda katta), asossiz ravishda ko'p xotirani talab qiladi. Faqat 
imzolarning chek varaqlarini saqlash kifoya. Agar siz zararli deb gumon qilsangiz, 
shubhali kodni kanonik shaklga keltiring, chek summasini hisoblang va standart 
bilan taqqoslang. 
2. 
O'zgarishni aniqlash yoki yaxlitlikni boshqarish. Butunlikni boshqarish 
ikki proseduraga asoslanadi: 


110 
-ro'yxatga olish; 
-ro'yxatdan o'tganlarni boshqarish. 
Zararli dastur kompyuter tizimiga kiritilganda, o'zgarishlar ro'y beradi, ular 
disklarning 
yuklash 
qismlarini 
o'zgartirilishini 
va 
fayllarning 
o'zlarini 
o'zgartirilishini va mavjud operativ xotiraning miqdorini o'zgartiradi. 
Agar amalga oshirilayotgan dastur ushbu o'zgarishlarni "qanday bilishni" 
bilmasa, infektsiya natijasida o'zgartirilgan xususiyatlarni eslab qolish, keyin esa 
ularni mos yozuvlar xususiyatlarini taqqoslab, doimiy ravishda kuzatib borish 
kifoya. 
3. 
Evristik tahlil. Usul yangi noma'lum zararli dasturlarni aniqlash uchun 
mo'ljallangan. Ushbu usulni amalga oshiradigan antiviruslar, shuningdek, disklar 
va fayllarning yuklash tarmoqlarini skanerdan o'tkazadi, ular allaqachon ma'lum 
zararli dasturga xos bo'lgan va "tinch" dasturlarda uchramaydigan kodni yoki 
ulardagi qismlarni aniqlashga harakat qilmoqda. Masalan, bu rezident modulni 
xotiraga o'rnatadigan kod bo'lishi mumkin va hokazo. 
4. 

Download 3.34 Mb.

Do'stlaringiz bilan baham:
1   ...   56   57   58   59   60   61   62   63   ...   88




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling