R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Dasturiy ta'minot va himoya qilish usullari va himoya vositalari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
12.2. Dasturiy ta'minot va himoya qilish usullari va himoya vositalari
Zamonaviy shaxsiy kompyuterlarda dasturiy ta'minot va dasturiy ta'minotni ajratish printsipi amalga oshirilmoqda. Shuning uchun dasturiy ta'minot viruslari va "troyan otlari" apparatga samarali ta'sir ko‘rsatishi mumkin emas, faqat virusni ishlab chiqaruvchisi muvaffaqiyatli bo‘lgan holatlar bundan mustasno: - rezonansga yaqin harakatlanuvchi qismlari (disklar, bosma) bo‘lgan kompyuter qurilmalariga murojaat qilish chastotasini olish; - fosforlarni yoqish uchun ekran qismlarining yorqinligini oshirish; - dasturni sikldan o‘tkazish uchun, u minimal miqdordagi uskunani (masalan, bitta chip) ishlatib, uni isitish va chiziqdan chiqarish maqsadida ishlatgan. Texnikaga ta'sir ko‘rsatishning bunday usullari ehtimoldan yiroq va shuning uchun apparat viruslar va "troyan otlari" ga qarshi kurashda haqiqiy yordamchi bo‘lishi mumkin. Virus yoki "troyan oti" CMS (SMOS) kompyuter xotirasidagi ma'lumotlarni yo‘q qilishi va operatsion tizimning yuklanishiga ta'sir qilishi mumkin. Ushbu xotira akkumulyator bilan ishlaydi, ma'lumot o‘chirilganda saqlanadi. Bunday ta'sir aniqlanganda, SETUP protsedurasi yordamida kompyuter parametrlarini ikkinchi dastlabki o‘rnatishni amalga oshirish kerak. Agar parametrlar oldindan qayd etilsa, ushbu protsedura sezilarli darajada soddalashtiriladi. Uskuna himoya qilishning ba'zi usullari: - floppi disklarini himoya qilishni ochish (yopish) orqali yozib olish imkoniyatini blokirovka qilish. Yopishqoq bo‘lmasa, siz har qanday yopishqoq lentani yoki ishlatishingiz mumkin. Teshikni uzun qog‘oz bilan yoping, uni disketka bilan diskdagi teshikka joylashtiring. Ushbu usul sodda va ishonchli, ammo cheklangan dasturga ega. Cheklovlar quyidagi sabablar bilan izohlanadi: dasturiy ta'minot tizimlarining aksariyati moslashuvchan disklar bilan emas, balki qattiq disk bilan ishlaydi, egiluvchan disklar bilan ishlaydigan tizimlar, ko‘pincha o‘zlari floppy diskka yozadilar; - kompyuter klaviaturasidagi fizik kalitlarni qulflash - bu usul ma'muriy choralarga kirishni cheklash uslubiga o‘xshaydi. Barcha taqiqlovchi choralar singari, muammoni faqat qisman hal qiladi. Boshqa usullar bilan birgalikda foydalaning; - diskni formatlash va virusli nusxalardan dasturiy ta'minotni tiklash bilan operatsion tizimni qayta yuklash. Ushbu usulning kamchiliklari - bu zararlangan nusxalar bo‘lmagan fayllarning yo‘qolishi va vaqtni sezilarli darajada yo‘qotish. Nusxalash paytida va vaqt - bu viruslarga qarshi kurashishning eng ishonchli usuli, ammo agar ma'lumotlarning buzilishi dastur nusxalarida saqlanadigan noma'lum viruslardan yoki "troyan otlari" dan kelib chiqqan bo‘lsa, unda bunday radikal choralarni ko‘rish mumkin. Quyidagi usullar operatsion tizimni va uni boshqarish vositalarini apparat ta'minotiga asoslangan: - tizim ma'lumotlari egallagan operatsion tizim fayllarida va xotira maydonida yozib olishga urinishlarni taqiqlash yoki ro‘yxatdan o‘tkazish; - foydalanuvchi dasturiga qarab operatsion tizim va antivirus vositalarini tashkil etuvchi dasturlarni ishlab chiqishda ustuvorlik: - dasturlar ishlaydigan xotira maydonining bo‘linishi, chet el xotirasida yozib olishning mumkin emasligi: - faqat operatsion tizim dasturlari bilan amalga oshiriladigan kompyuterlarning ba'zi xususiyatlarini tanlash. Afsuski, shaxsiy kompyuterlar uchun IVM kompyuterlariga mos keladigan apparat ta'minoti viruslar va "troyan otlari" ning tarqalishi uchun yaxshi shart-sharoitlarni yaratmoqda. Ba'zi g‘arbiy kompaniyalar viruslar va "troyan otlari" ga qarshi maxsus texnik yordamga ega bo‘lgan antivirus kompyuterlarini yaratishga kirishdilar. Computer Age (1989 yil yanvar) jurnaliga ko‘ra, American Computer Security Industries (Nashvill, Tennessi, AQSh) umid bilan himoyalangan birinchi "Immunitet tizimi" antivirus kompyuterini taqdim etdi. Bu MS-DOS operatsion tizimida ishlaydigan i-80286 protsessoriga asoslangan shaxsiy kompyuter. Ushbu kompyuter virusli hujumlardan immunitetga ega, shuningdek uni himoya qiluvchi va unda har qanday tashqi yoki ichki shovqinlardan saqlanadigan to‘liq vositalar to‘plamiga ega. "Zevs" kompaniyasi IBM PC bilan mos kompyuterlarga o‘rnatish uchun qo‘shimcha Immunetec PC (narxi 295 dollar) ni taqdim etadi. Ushbu kengash yordamida operatsion tizimni yuklash jarayonida MBR, Boot-sektor va tizim fayllari tekshiriladi. Nowel, ZSOM, Token Ring tarmoqlariga mos keladigan taxta sizga yuklanishlarning oldini olishga va kirish darajasini belgilashga imkon beradi. Micronyx qo‘shimcha Trispan platasini etkazib beradi (895 dollar). Kengash yordamida tizim fayllarini yuqtirishni boshqarish, kirishni boshqarish, ma'lumotlarni shifrlash va pop-uplarni ma'lumotlarga yozib olish kiradi. Kengash tarmoqlarda ishlatilishi mumkin. BIS (Donetsk) Port Watch Card-ni chiqaradi, u IWP dasturi bilan birga qattiq va moslashuvchan disklarning boshqaruvchilari bilan, shuningdek CMOS xotirasida xavfli harakatlar to‘g‘risida ogohlantiradi. Hozirgi vaqtda bozorda ko‘plab ixtisoslashgan antivirus dasturlari mavjud. G‘arbda ko‘plab antivirus dasturlari yaratilgan va taklif etiladi, ammo ularning bozori o‘ziga xos o‘ziga xosligi bilan ajralib turadi. Dasturiy ta'minot ishlab chiqaruvchi yirik firmalar (Microsoft, Lotus va Ashton-Tate kabi) bozorda yo‘qligi aniq. Ko‘pgina dasturlar kichik kompaniyalar yoki xususiy shaxslar tomonidan ishlab chiqilgan viruslardan himoyalangan. Ichki bozorda virusga qarshi vositalar yetishmasligi ham mavjud. Ularning bir qismi yaxshi obro‘ga ega, iste'molchilar orasida mashhurlikka ega. Ko‘pgina hollarda, ushbu mablag‘lar alohida yoki dasturchilarning kichik guruhlari tomonidan ishlab chiqiladi. Antivirus vositalari javob berishi kerak bo‘lgan talablarni ko‘rib chiqing: - operatsion tizimga qo‘shilish; - o‘z-o‘zini boshqarish qobiliyati, shuning uchun ular boshqa turdagi dasturlarga nisbatan ko‘proq "tajovuzkor" muhitda ishlaydi. Antivirus vositalarini yaratishda e'tiborga olish kerak bo‘lgan ba'zi tavsiyalar. Antivirus dasturlari: - dasturlarni yuklab olish paytida o‘z-o‘zini sinovdan o‘tkazish, chunki ushbu modulli disketani akkumulyatordan chiqarib olish mumkin; - dastur kodining qismlarini virusli o‘rash tufayli infeksiyadan so‘ng dastur hajmini kamaytirish imkoniyatini ko‘rib chiqing; - dasturning uzunligini o‘zgartirib, agar u standart vositalar yordamida amalga oshirilsa, niqoblangan virusni aniqlash. Dasturlarning hajmini turli xil vositalar yordamida boshqarish va dastur modulining ba'zi baytlarining qiymatini qo‘shimcha ravishda aniqlashga rioya qiladi; - "tana" virusini va yuqtirilgan dastur qismlarini shifrlash imkoniyatlarini o‘rganish; - yuqtirilgan dasturga nisbatan virusning nostandart joylashish imkoniyatini aniqlash; - virus tanasida kodlar mavjudligini aniqlash. MS DOS operatsion tizimi viruslar mavjud bo‘lishiga jiddiy to‘siqlar yaratmaydi. Ushbu DR DOS va HI DOS operatsion tizimlariga to‘liq mos keladigan viruslarga nisbatan ancha chidamli, ammo ular aksariyat viruslar uchun "shaffof". Virulentlikning oshishiga ushbu operatsion tizimlarning foydalanuvchi interfeysini saqlab turishda ichki tarkibidagi o‘zgarishlar sabab bo‘ladi. Operatsion tizimga murojaat qilishning nostandart usullaridan foydalanadigan viruslar uning analoglari ustida ishlay olmaydi. OS / 2 operatsion tizimida tartibga solish vositalari fayllarga kirishda kiritiladi va ichki xususiyatlarini o‘zgartiradi. Ushbu muhitda viruslarning tarqalishini to‘xtatish kerak, agar ularning modifikatsiyalari o‘zgarmasa. Ammo ushbu murakkab va nisbatan yangi operatsion tizimda viruslar ishlab chiquvchilari foydalanishi mumkin bo‘lgan xatolar va oldindan aytib bo‘lmaydigan imkoniyatlar bo‘lishi mumkin. Kompyuter viruslarini o‘z vaqtida aniqlash va yo‘q qilish muammosiga aniq e'tibor qaratilmoqda. Tibbiyotda bo‘lgani kabi, kompyuter infektsiyasini "davolash" dan ko‘ra uni oldini olish ancha oson. Shu munosabat bilan dasturiy ta'minotda viruslarni tashxislash uchun maxsus dasturlarning keng tarqalishi qabul qilindi - viruslar deb ataladigan detektorlar, ular xarakterli alomatlar (har birining bo‘laklari) bo‘yicha viruslar mavjudligini aniqlaydi. Ushbu dastur uchun virus detektori namunalar to‘plamini o‘z ichiga oladi - maxsus viruslarning imzosi va faqat shu viruslar ushbu virus detektorini o‘z ichiga olishi mumkin. Yangi turlar, ba'zan esa viruslarning yangi versiyalari paydo bo‘lganda, yangi viruslarni tanib olish uchun "o‘qitilgan" viruslarning yangi versiyalari - detektorlarini chiqarish kerak. Shubhasiz, universal virus dasturini yaratish vazifasi detektor bo‘lib, u SOM yoki EXE tipidagi dastur fayllarida deyarli erimaydigan har qanday viruslar mavjudligini aniqlaydi. Dasturiy ta'minotda viruslarni aniqlashning eng maqsadli usuli, ehtimol, psevdo-universal kompleksni yaratishdir. Dasturiy mahsulotlar to‘plamlarini sinovdan o‘tkazish. Virusni kompleks tekshirishda uchta komponent bo‘lishi kerak: - imzosi bilan virus qidirish dasturi; - yuqtirilmagan buyruq protsessorini yuqtirgan bilan taqqoslashga asoslangan virus signallarini ajratish dasturi; - boshqa ekstraktor dasturi tomonidan yaratilgan viruslar banki imzosi. Aniqlash mexanizmi sodda: imzosidagi virusni qidirish dasturi viruslar bankidagi barcha imzo namunalarini olib tashlaydi. Har bir virus uchun barcha dastur fayllarini skanerlash mavjud (ko‘rsatilgan kontekstda pastki matnni qidirish uchun operatsiya - imzo). Agar ushbu operatsiya davomida qidiruv muvaffaqiyatli bo‘lsa va ko‘rsatilgan kontekst ba'zi bir dastur fayllarida aniqlansa, siz sinov dasturiga imzo aniqlangan virus yuqtirgan deb ishonch bilan aytishingiz mumkin. Virusni aniqlash vazifasi operatsion tizimning tizim funksiyalari manzilini boshqaradigan doimiy kompyuter dasturlarining operativ xotirasida yuklash paytida hal qilinadi: - magnit disklarga havola (operatsion tizim dispetcherining yordami bilan, fayl tizimini amalga oshiruvchi va qo‘llab-quvvatlovchi, shu bilan birga bazaviy kirish-chiqish tizimi darajasida); - rezident maqomiga ega bo‘lgan kompyuter dasturining operativ xotirasida qoldirishga urinishlar. Kompyuter bilan ishlash jarayonida "nazoratchi" rezident dasturi yuqorida qayd etilgan o‘ta muhim vaziyatlarni kuzatib boradi va foydalanuvchiga dasturni takomillashtirishga qaratilgan urinishlar to‘g‘risida xabar beradi. Bundan tashqari, "nozir" dasturi foydalanuvchiga harakatni amalga oshirish yoki tizimni blokirovka qilish uchun ruxsat olish to‘g‘risida so‘rov yuboradi. Rezident dastur shu maqsadda o‘z harakatlarini qayd etadi, shuning uchun hisoblash muhiti faoliyatini tahlil qilishda tizim dasturchisi virusni aniqlash mavzusi bo‘yicha barcha kerakli ma'lumotlarni ("izlash") boshqargan. Umuman olganda, viruslarni avtomatik qidirishning quyidagi asosiy usullari mavjud: detektorlar, vaktsinalar, faglar. Detektor dasturlari - bu viruslarning barcha mumkin bo‘lgan joylarini (OS fayllari, asosiy xotira, ehtimol disk maydonidagi shu nuqtada ham) ko‘rish va ularga signal berish uchun mo‘ljallangan maxsus dasturlar. Vaksina dasturlari - bu dastur, himoyalangan dastur tanasida "naqshlangan" (uning kodiga ilova qilingan) yoki operatsion xotirada yashaydigan, virusni anonimlik sohasida mavjudligini aniqlash uchun mo‘ljallangan dastur. , ehtimol uni behushlik qilish. Faj dasturlari - bu virusni zararsizlantirish bo‘yicha maxsus funksiyalar bilan to‘ldirilgan detektorlar (uni OS, RAM va hokazo fayllaridan olib tashlash). Shuni ta'kidlash kerakki, vaksinalardan foydalanganda ehtiyot bo‘lish kerak. Vaksina qanchalik yaxshi bo‘lsa, virusni shunchalik aniq taqlid qiladi. Ammo ma'lum bo‘lishicha, ko‘plab antivirus dasturlari ushbu vaksinani haqiqiy viruslar uchun oladi. Ehtimol, ba'zi bir fajlar ushbu vaktsinalarni zararsizlantirishga harakat qilishlari mumkin (fajlar vakolatxonasida bu vaktsinalar haqiqiy viruslardir), ehtimol, cho‘chqachilik OS ga olib keladi. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|