Zararli dasturlar va ulardan himoyalanish


Download 200.49 Kb.
bet3/5
Sana07.04.2023
Hajmi200.49 Kb.
#1338063
1   2   3   4   5
Bog'liq
Amaliy ish 1

Windows Registri


Ro'yxatga olish kitobi kalitini xavfsiz saqlash uchun, ro'yxatga olish kitobi kalitining zaxira nusxasini yoki tizimni tiklash nuqtasini oldindan yaratganingiz ma'qul. Keyin, siz quyidagi narsalarni qilishingiz mumkin:

  1. Run-ni ochish uchun Win + R tugmalarini bosing .

  2. Regedit yozing va Ro'yxatga olish kitobi muharririni ochish uchun Enter tugmasini bosing .

  3. HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion- ga o'ting .

  4. Pastga aylantiring va Run bilan boshlanadigan papkalarni toping. Kompyuteringizga ko'ra, siz ushbu yo'lda bittadan oltitagacha papkalarni topishingiz mumkin. Keyin, dastur ro'yxatini ochish uchun har bir jildni bosishingiz mumkin.



Tarmoq APIlari


Tarmoq API, tarmoq xizmatlarini yaxshiroq amalga oshirish uchun ishlatiladi, lekin zararli dasturlar ham bu API lardan foydalanishadi. Zararli dasturlar tarmoq API lardan foydalanib, foydalanuvchining xususiy ma'lumotlarini va tarmoqdagi boshqa tafsilotlarni to'playdilar yoki tarmoq xizmatlarini buzishga olib kelishadi. Quyidagi tarmoq API lar zararli dasturlar tomonidan foydalanish uchun odatda ishlatiladi:

    1. Winsock API: Internetga bog'liq tarmoq xizmatlarini boshqarish uchun ishlatiladi. Zararli dasturlar, foydalanuvchining tarmoqdagi faoliyatini kuzatish uchun bu API lardan foydalanishadi yoki foydalanuvchining tarmoqdagi ma'lumotlarini qayta ishlab chiqish uchun ishlatiladi.

    2. NetBIOS API: Tarmoq yordamida o'zaro aloqani boshqarish uchun ishlatiladi. Zararli dasturlar, boshqa kompyuterlarga yoki tarmoqdagi boshqa qurilmalarga yoki tarmoqdagi foydalanuvchilarga xak kiritish uchun NetBIOS API lardan foydalanishadi.

    3. SNMP API: SNMP (Simple Network Management Protocol) tarmoq xizmatlarini boshqarish uchun ishlatiladi. Zararli dasturlar, tarmoqdagi qurilmalarni kuzatish uchun SNMP API lardan foydalanishadi.

    4. WinINet API: Internetga bog'liq tarmoq xizmatlarini boshqarish uchun ishlatiladi. Zararli dasturlar, foydalanuvchining internet faoliyatini kuzatish uchun WinINet API lardan foydalanishadi.

    5. Windows Sockets Helper API: Winsock API ni yordamchi funksiyalari. Zararli dasturlar, foydalanuvchining tarmoqdagi ma'lumotlarini to'playdigan yoki foydalanuvchining tarmoqdagi faoliyatini kuzatish uchun WSH API lardan foydalanishadi.

    6. NDIS API: Tarmoq interfeysini boshqarish uchun ishlatiladi. Zararli dasturlar, tarmoq trafikini kuzatib borish uchun NDIS API lardan foydalanishadi.

Zararli dasturlar tarmoq API lardan foydalanishni yashirish uchun qo'shimcha usullar ham ishlatishadi. Bunday usullar, zararli dasturlarning tarmoq xizmatlarini kuzatishni va foydalanuvchilarning xususiy ma'lumotlarini to'playdigan xususiy tarmoq protokollarini yaratishni o'z ichiga oladi.


Download 200.49 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling