Magistratura mutaxassisliklari


Virusga qarshi kurashish dasturlari



Yüklə 1,55 Mb.
səhifə76/84
tarix16.12.2023
ölçüsü1,55 Mb.
#182188
növüУчебное пособие
1   ...   72   73   74   75   76   77   78   79   ...   84
Axborot tizimlari nazariy asoslari (T.Maxarov)

Virusga qarshi kurashish dasturlari


Kompyuter viruslarini qidirib topish, o’chirish va ulardan himoyalanish uchun maxsus dasturiy vositalar ishlab chiqilgan.
Bunday dasturlar antiviruslar deyiladi. Antiviruslarning asosiy vazifasi quyidagilardan iborat:
viruslarning kompyuter tizimiga kirishiga to’sqinlik qilish; kompyuter tizimida virusning mvjudligini aniqlash; kompyuter tizimidan, sistemaning boshqa obyektlariga zarar yetkazmagan holda, viruslarni yo’qotish;
virusning ta’siridan zararlanishni minimallashtirish.
Antivirus dasturlarining quyidagi turlarini ajratish mumkin:
detektor-dasturlar;
doktor-dasturlar yoki faglar; revizor-dasturlar; filtr-dasturlar;
vaksina-dasturlar yoki immunizatorlar.
Detektor-dasturlar tezkor xotirada va fayllarda aniq virus uchun xarakterli belgilarni qidirishni amalga oshiradi. Topilganda mos signal beradi. Bunday antivirus dasturlarining kamchiligi – faqat dasturni ishlab chiquvchi uchun ma’lum bo’lgan viruslarni topadi.
Doktor-dasturlar yoki faglar, hamda vaktsina-dasturlar virus bilan zararlangan faylllarni nafaqat topadi, balki ularni «davolaydi» ham, ya’ni fayldan virus-dastur tanasini o’chiradi va faylni asl holatiga qaytaradi.
Faglar ishning boshlanishida tezkor xotirada viruslarni qidiradi va mavjud bo’lsa, yo’qotadi, so’ngra fayllarni «davolashga» o’tadi. Faglar ichida polifaglarni, ya’ni katta hajmdagi viruslarni qidirish va yo’qotishga mo’ljallangan Doktor-dasturlarni ajratish mumkin. Masalan, Aidstest, Scan, Norton AntiVirus, Doctor Web, Kasperskiy antivirus dasturi va boshqalar. Yangi viruslarning yaratilishini hisobga olgan holda detektor- dasturlar va doktor-dasturlar tez eskiradi va doimiy yangi talqinlarining yaratilishini talab qiladi.
Revizor-dasturlar viruslardan himoyalanishning eng ishonchli himoya vositalari hisoblanadi. Revizorlar kompyuter virus bilan zararlanmaganda dasturning boshlang’ich holatini, kataloglar va diskning tizim sohasini «eslab» qoladi, so’ngra davriy yoki
153
foydalanuvchi ixtiyoriga ko’ra joriy holatini boshlang’ich holati bilan taqqoslaydi. Topilgan o’zgarishlar monitor ekraniga chiqariladi. Taqqoslashda faylning uzunligi, siklik nazorat kodi (faylning nazorat yig’indisi), modifikatsiya vaqti va kuni va boshqa parametrlari tekshiriladi. Revizor-dasturlar ancha rivojlangan algoritmga ega bo’lib, stels-viruslarni ham topishi va tekshirilayotgan dasturni virus tomonidan kiritilgan o’zgartirishlardan tozalashi mumkin. Revizor-dasturlarga keng tarqalgan Adinf dasturini kiritish mumkin.
Filtr-dasturlar yoki «qo’riqchilar» kompyuterning ishlashi jarayonida viruslar uchun xarakterli bo’lgan shubhali harakatlarni aniqlash uchun mo’ljallangan, katta bo’lmagan rezident dasturlarni ifodalaydi. Bunday harakatlar quyidagilar bo’lishi mumkin:
.com, .exe kengaytli fayllarni tahrirlashga harakat qilish; fayl atributlarining o’zgarishi;
absolyut manzil bo’yicha diskka to’g’ridan to’g’ri yozish; diskning yuklovchi sektorlariga yozish; rezident dasturni yuklash.
Qandaydir dastur orqali yuqorida ko’rsatilgan amallarni bajarishga
harakat qilinganida «qo’riqchi» foydalanuvchiga habar beradi va taqiqlash yoki bu amalni bajarishga ruxsat berishni taklif qiladi. Filtr- dasturlar juda foydali, ular viruslarni ko’payishidan avval, boshlang’ich bosqichida aniqlash imkoniga ega. Ammo, ular fayl va disklarni viruslardan «davolamaydi». Viruslarni yo’qotish uchun boshqa dasturlarni qo’llashga to’g’ri keladi, masalan, faglar. MS-DOS utilitlari paketiga kiruvchi Vsafe dasturi filtr-dasturga misol bo’la oladi.
Vaksina-dasturlar yoki immunizatorlar – bu rezident dasturlar bo’lib, fayllarning zararlanishi oldini oladi. Virusni «davolovchi» doktor- dasturlar mavjud bo’lmasa, vaksinalar qo’llaniladi. Vaksina dastur faqat aniqlangan viruslardan himoyalaydi. U diskni shunday modifikatsiyalaydiki, bu ularning ishlashiga ta’sir qilmaydi, virus ularni zararlangan deb qaraydi va shu sababli unga tadbiq qilinmaydi.
Virus bilan zararlangan fayllar va disklarni o’z vaqtida aniqlash va har bir kompyuterda topilgan viruslarni to’liq yo’qotish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini oladi.
Kompyuterning virus bilan zararlanishining oldini olish va diskda axborotning ishonchli saqlanishini ta’minlash uchun quyidagi qoidalarga amal qilish lozim:
kompyuteringizni zamonaviy antivirus dasturlari bilan ta’minlang, ularning talqinini yangilang;
boshqa kompyuterlarda yozilgan axborotni disketdan o’qishdan
154
avval, o’z kompyuteringizdan antivirus dasturlarini ishga tushurib, bu disketlarni virus mavjudligiga tekshiring;
arxiv ko’rinishidagi fayllar kompyuterga ko’chirilganda qattiq diskda arxiv ochilganidan so’ng, tekshirish sohasini yangi yozilgan fayllar bilan chegaralagan holda, ularni virusga qarshi tekshiring;
vaqti-vaqti bilan antivirus dasturlarini ishga tushurib, kompyuter qattiq diskini virus mavjudligiga tekshirib turing;
har doim boshqa kompyuterlarda ishlaganda disketga axborot yozilmasa, ularni yozuvdan himoyalab qo’ying;
siz uchun muhim bo’lgan axborotlarning nusxalarini disketlarda olib qo’ying;
yuklanuvchi viruslardan kompyuterni himoyalash uchun operatsion tizimni yuklashda yoki qayta yuklashda A: disk yurituvchida disket qoldirmang;
kompyuter tarmog’idan olinayotgan barcha fayllarni nazorat qilish uchun antivirus dasturlaridan foydalaning.

Yüklə 1,55 Mb.

Dostları ilə paylaş:
1   ...   72   73   74   75   76   77   78   79   ...   84




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin