Viruslarni skanerlashning bir nechta asosiy usullari mavjud bo'lib, ular antivirus dasturlari tomonidan qo'llaniladiSeveral turdagi antivirus dasturlari kompyuter viruslarini aniqlash, olib tashlash va ulardan himoya qilish uchun ishlab chiqilgan:
1. Detektor dasturlari
2. Doktorlik yoki phage dasturlari
3. Auditorlar (inspektorlar)
4. Filtrlash dasturlari (monitorlar)
5. Vaksina yoki immunizatsiya dasturlari
6. Skaner
Detektor dasturlari RAM va fayllarda virusga xos imzoni qidiradi va aniqlanganda tegishli xabarni ko'rsatadi. Bunday antivirus dasturlarining nochorligi shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni aniqlashlari mumkin.
Shifokor yoki phage dasturlari, shuningdek vaktsinalar dasturlari nafaqat viruslar bilan kasallangan fayllarni topadi, balki ularni "davolaydi", ya'ni fayllarni asl holatiga qaytaradi. Ishning boshida phages RAMda viruslarni qidirib, ularni yo'q qiladi va faqat keyin fayllarni "davolash" ga o'tadi. Phages orasida polifaglar mavjud, ya'ni ko'plab viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari.
2.2.3 Auditorlar (inspektorlar)
Inspektorlar viruslardan himoya qilishning eng ishonchli vositalaridan hisoblanadi. Inspektorlar diskdagi ma'lumotlarni ko'rinmas viruslar uchun tekshirishadi, virus fayllarga kirganmi yoki yo'qmi, qattiq diskning botish sektorida begona qurilmalar bor-yo'qligini, Windows registriga ruxsatsiz o'zgartirishlar kiritilganligini o'rganadi. Bundan tashqari, inspektor disklarga kirish uchun operatsion tizimning vositalaridan foydalanmasligi mumkin (bu faol virus ushbu kirishni to'xtata olmasligini anglatadi).
2.2.4 Filtrlash dasturlari (Monitorlar)
Filtr dasturlari (monitorlar) yoki "kuzatuvchilar" – viruslarga xos bo'lgan kompyuter ishlashi davomida shubhali harakatlarni aniqlash uchun mo'ljallangan kichik rezident dasturlari. Bunday amallar quyidagilardan iborat bo'lishi mumkin:
1. COM va EXE kengaytmalari bilan fayllarni to'g'rilashga urinishlar
2. изменение атрибутов файла
3. Mutlaq manzilda diskga to'g'ridan-to'g'ri yozish
4. Diskni boot tarmoqlariga yozish
5. загрузка резидентной программы.
Do'stlaringiz bilan baham: |