Filiali 5330300-Axborot xavfsizligi(sohalar bo’yicha) yo’nalishi 407-guruh “ Kiberxavfsizlik siyosati ” fanidan
-mavzu. Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari
Yüklə 61,26 Kb.
|
- Bu səhifədəki naviqasiya:
- 2. Imzoga asoslangan aniqlash
|
2-mavzu.
Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari. Zararli dasturlarni aniqlashning 7 ta texnikasi 1. Ilovalarga ruxsat berish roʻyxati Ilovalarga ruxsat berilgan ro'yxat - bu kompyuter yoki tarmoqda ishlashiga ruxsat berilgan tasdiqlangan ilovalar ro'yxatini belgilashni o'z ichiga olgan usul. Ruxsat etilgan ro'yxatda bo'lmagan boshqa ilovalar avtomatik ravishda ishga tushishi bloklanadi. Zararli dasturiy ta'minotni aniqlashning ushbu usuli ko'pchilik zararli dasturlar tizim ma'muri yoki foydalanuvchi tomonidan aniq tasdiqlanmagan dasturiy ta'minot orqali yetkaziladi degan taxmin ostida ishlaydi. Faqat ma'lum va ishonchli ilovalarning ishlashiga ruxsat berish orqali zararli dasturlarni yuqtirish xavfi sezilarli darajada kamayadi. Ruxsat etilgan ro'yxat so'nggi nuqta xavfsizligi mahsulotlari, xavfsizlik devorlari yoki boshqa xavfsizlik vositalari kabi dasturiy ta'minot orqali amalga oshirilishi mumkin. Ruxsat etilgan ro'yxat yangi ilovalarni kiritish va eskirganlarini olib tashlash uchun vaqti-vaqti bilan yangilanishi mumkin, shuningdek, yangi ilovalar ko'rib chiqilmaguncha va tasdiqlanmaguncha ularni avtomatik ravishda blokirovka qilish uchun sozlanishi mumkin. Ilovalarga ruxsat berilgan roʻyxat zararli dasturlarni aniqlashning faol va samarali usuli hisoblanadi, chunki u zararli dasturlarni ishga tushirishdan va tizimga zarar yetkazishdan oldin bloklaydi. 2. Imzoga asoslangan aniqlash Imzoga asoslangan aniqlash - zararli dasturlarni aniqlash usuli bo'lib, potentsial tahdid xususiyatlarini ma'lum zararli dastur imzolari ma'lumotlar bazasi bilan solishtirishni o'z ichiga oladi. Imzo zararli dasturning ma'lum bir turi uchun noyob identifikator bo'lib, fayl hajmi, xeshlar, satrlar yoki boshqa identifikatsiyalash xususiyatlari kabi turli elementlardan iborat bo'lishi mumkin. Antivirus dasturlari, hujumlarni aniqlash tizimlari va boshqa xavfsizlik vositalari kompyuter yoki tarmoqdagi zararli dasturlarni tekshirish uchun imzoga asoslangan aniqlashdan foydalanadi. Potentsial tahdid aniqlanganda, virusga qarshi dastur o'z xususiyatlarini ma'lum zararli dasturlar imzolari ma'lumotlar bazasi bilan taqqoslaydi. Agar moslik topilsa, dasturiy ta'minot karantinga qo'yadi yoki zararli dasturni tizimdan olib tashlaydi. Imzoga asoslangan aniqlash zararli dasturlarni aniqlashning reaktiv usuli hisoblanadi, chunki u faqat imzosi bo'lgan zararli dasturlarni aniqlay oladi va yangi yoki ilgari noma'lum zararli dastur aniqlanmasdan qolishi mumkin. Cheklovlarga qaramay, imzoga asoslangan aniqlash hanuzgacha zararli dasturlarni aniqlashning asosiy usuli sifatida keng qo'llaniladi, chunki u nisbatan tez, samarali va evristikaga asoslangan aniqlash kabi boshqa usullar bilan birgalikda foydalanilganda yuqori darajadagi aniqlikni ta'minlaydi. yoki obro'ga asoslangan aniqlash. Yüklə 61,26 Kb. Dostları ilə paylaş:
|