11-Amaliy mashg’ulot
Yüklə 1,03 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Doktor dasturlari
- Auditorlar uchun dasturlar
|
Dasturlar-detektorlar RAMda va fayllarda ma'lum bir virusning imzo xarakteristikasini
qidirishni amalga oshiring va agar aniqlansa, tegishli xabarni bering. Bunday antivirus dasturlarning kamchiligi shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topishlari mumkin. Doktor dasturlari, yoki faglar, shuningdek vaktsina dasturlari nafaqat virus bilan zararlangan fayllarni topibgina qolmay, balki ularni "davolash" ham, ya'ni virus dasturining tanasini fayldan olib tashlash, fayllarni asl holatiga qaytarish. Faglar o'z ishining boshida RAMda viruslarni qidiradi, ularni yo'q qiladi va shundan keyingina fayllarni "davolash" ga o'tadi. Faglar orasida polifaglar, ya'ni ko'p sonli viruslarni qidirish va yo'q qilish uchun mo'ljallangan shifokor dasturlari. Ulardan eng mashhurlari: Kasperskiy Antivirusi, Norton AntiVirus, Doctor Web. Yangi viruslar doimiy ravishda paydo bo'lishi sababli, detektor dasturlari va shifokor dasturlari tezda eskiradi va muntazam yangilanishlar talab qilinadi. Auditorlar uchun dasturlar viruslardan eng ishonchli himoya vositalaridan biri hisoblanadi. Auditorlar kompyuter virus bilan zararlanmagan bo'lsa, dasturlar, kataloglar va diskning tizim maydonlarining dastlabki holatini eslab qolishadi va keyin vaqti-vaqti bilan yoki foydalanuvchining iltimosiga binoan joriy holatni asl holati bilan taqqoslashadi. Aniqlangan o'zgarishlar monitor ekranida ko'rsatiladi. Qoidaga ko'ra, holatlar operatsion tizim yuklangandan so'ng darhol taqqoslanadi. Taqqoslashda fayl uzunligi, tsiklik boshqaruv kodi (fayl nazorat summasi), o'zgartirish sanasi va vaqti va boshqa parametrlar tekshiriladi. Auditor dasturlari ancha rivojlangan algoritmlarga ega, yashirin viruslarni aniqlaydi va hatto tekshirilayotgan dastur versiyasidagi o'zgarishlar va virus tomonidan kiritilgan o'zgarishlarni farqlay oladi. Dasturlar- auditorlar orasida keng qo'llaniladigan Kasperskiy Monitor dasturi mavjud. Dasturlarni filtrlash yoki "qo'riqchilar" - bu viruslarga xos bo'lgan shubhali kompyuter faoliyatini aniqlash uchun mo'ljallangan kichik rezident dasturlar. Bunday harakatlar bo'lishi mumkin: - COM kengaytmalari bilan fayllarni tuzatishga urinishlar. EXE; - fayl atributlarini o'zgartirish; - mutlaq manzilda diskka to'g'ridan-to'g'ri yozish; - diskning yuklash sektorlariga yozish; Yüklə 1,03 Mb. Dostları ilə paylaş:
|