Filiali 5330300-Axborot xavfsizligi(sohalar bo’yicha) yo’nalishi 407-guruh “ Kiberxavfsizlik siyosati ” fanidan


-mavzu. Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari



Yüklə 61,26 Kb.
səhifə5/8
tarix14.12.2023
ölçüsü61,26 Kb.
#177845
1   2   3   4   5   6   7   8
kiberxavfsizlik siyosati 1-amaliy.otabek

2-mavzu.
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari.
Zararli dasturlarni aniqlashning 7 ta texnikasi
1. Ilovalarga ruxsat berish roʻyxati
Ilovalarga ruxsat berilgan ro'yxat - bu kompyuter yoki tarmoqda ishlashiga ruxsat berilgan tasdiqlangan ilovalar ro'yxatini belgilashni o'z ichiga olgan usul. Ruxsat etilgan ro'yxatda bo'lmagan boshqa ilovalar avtomatik ravishda ishga tushishi bloklanadi. Zararli dasturiy ta'minotni aniqlashning ushbu usuli ko'pchilik zararli dasturlar tizim ma'muri yoki foydalanuvchi tomonidan aniq tasdiqlanmagan dasturiy ta'minot orqali yetkaziladi degan taxmin ostida ishlaydi. Faqat ma'lum va ishonchli ilovalarning ishlashiga ruxsat berish orqali zararli dasturlarni yuqtirish xavfi sezilarli darajada kamayadi.
Ruxsat etilgan ro'yxat so'nggi nuqta xavfsizligi mahsulotlari, xavfsizlik devorlari yoki boshqa xavfsizlik vositalari kabi dasturiy ta'minot orqali amalga oshirilishi mumkin. Ruxsat etilgan ro'yxat yangi ilovalarni kiritish va eskirganlarini olib tashlash uchun vaqti-vaqti bilan yangilanishi mumkin, shuningdek, yangi ilovalar ko'rib chiqilmaguncha va tasdiqlanmaguncha ularni avtomatik ravishda blokirovka qilish uchun sozlanishi mumkin. Ilovalarga ruxsat berilgan roʻyxat zararli dasturlarni aniqlashning faol va samarali usuli hisoblanadi, chunki u zararli dasturlarni ishga tushirishdan va tizimga zarar yetkazishdan oldin bloklaydi.
2. Imzoga asoslangan aniqlash
Imzoga asoslangan aniqlash - zararli dasturlarni aniqlash usuli bo'lib, potentsial tahdid xususiyatlarini ma'lum zararli dastur imzolari ma'lumotlar bazasi bilan solishtirishni o'z ichiga oladi. Imzo zararli dasturning ma'lum bir turi uchun noyob identifikator bo'lib, fayl hajmi, xeshlar, satrlar yoki boshqa identifikatsiyalash xususiyatlari kabi turli elementlardan iborat bo'lishi mumkin. Antivirus dasturlari, hujumlarni aniqlash tizimlari va boshqa xavfsizlik vositalari kompyuter yoki tarmoqdagi zararli dasturlarni tekshirish uchun imzoga asoslangan aniqlashdan foydalanadi.
Potentsial tahdid aniqlanganda, virusga qarshi dastur o'z xususiyatlarini ma'lum zararli dasturlar imzolari ma'lumotlar bazasi bilan taqqoslaydi. Agar moslik topilsa, dasturiy ta'minot karantinga qo'yadi yoki zararli dasturni tizimdan olib tashlaydi. Imzoga asoslangan aniqlash zararli dasturlarni aniqlashning reaktiv usuli hisoblanadi, chunki u faqat imzosi bo'lgan zararli dasturlarni aniqlay oladi va yangi yoki ilgari noma'lum zararli dastur aniqlanmasdan qolishi mumkin.
Cheklovlarga qaramay, imzoga asoslangan aniqlash hanuzgacha zararli dasturlarni aniqlashning asosiy usuli sifatida keng qo'llaniladi, chunki u nisbatan tez, samarali va evristikaga asoslangan aniqlash kabi boshqa usullar bilan birgalikda foydalanilganda yuqori darajadagi aniqlikni ta'minlaydi. yoki obro'ga asoslangan aniqlash.


Yüklə 61,26 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin