Zararlantiruvchi dasturiy ta’minot
Zararlantiruvchi dasturiy ta’minot, avvalo kompyuter viruslari axborot tizimiga jiddiy xavfni yuzaga keltiradi. Bu xavfni mensimaslik foydalanuvchi axboroti uchun jiddiy oqibatlarni keltirib chiqarishi mum- kin. O‘z vaqtida kompyuter viruslari tahdidlariga o‘ta yuqori e’tibor qara- tish ham axborot tarmog‘ining imkoniyatlaridan to‘liq foydalanishga salbiy ta’sir ko‘rsatadi. Zararlantiruvchi dasturiy ta’minot ta’siri mexa- nizmlari hamda ularga qarshi kurashish usul va vositalarini bilish, ularning kompyuter va axborotlarga zarar yetkazishiga qarshi kurashni samarali tashkil etishga imkon yaratadi.
Axborot tizimida zararlantiruvchi dastur ta’minoti mavjudligini foydalanuvchi quyidagi belgilar orqali bilib olishi mumkin:
ekranda zararlanganlik yoki zararlanish ehtimoli mavjudligi haqida antivirus vositalarining xabarlari paydo bo‘lishi, antivirus vositalarining o‘z-o‘zidan ishlamay qolishi;
monitor yoki printerga uzatiluvchi xabarlar, tovush effektlari, dasturlarning tasodifan ishga tushib ketishi, fayllarning o‘chirib yuborilishi kabi tizimda virus mavjudligini bildiruvchi belgilar;
kompyuter tizimining qurilma va dasturiy ta’minotidagi ishdan chiqishlar, u yoki bu ma’lumotni qayta ishlash vaqtining cho‘zilib ketishi, disklardagi bo‘sh joylarning asossiz kamayib ketishi, skaner-dasturlar tomonidan virusni skaner qilishni rad etilishi, tizimning “osilib qolish”i va boshqalar;
foydalanuvchi tomonidan elektron pochta orqali yuborilmagan xabarlarning tarqatilishi.
Zararlantiruvchi dastur (Malware, malicious software – g‘arazmaq- sadli dasturiy ta’minot) – bu axborot tizimi resurslariga, mavjud qoidalarni chetlab o‘tish orqali, ruxsatsiz kirishni amalga oshirish yoki ta’sir ko‘rsatish uchun mo‘ljallangan har qanday dasturiy ta’minotdir.
Dasturiy ta’minotning zararliligi yoki foydaliligini ko‘p jihatdan foydalanuvchi tomonidan yoki uni qo‘llash usuli bilan belgilanadi. Zarar- lantiruvchi dasturlarning umume’tirof etilgan klassifikatsiyasi (toifala- nishi) hozirgacha mavjud emas. Bu borada birinchi urinishlar o‘tgan asr- ning 90-yillarida CARO (Computer AntiVirus Researcher's Organization) antivirus mutaxassislari alyansi tomonidan amalga oshirilgan.
Biroq, vaqt o‘tishi bilan zararlantiruvchi dasturlarning shiddat bilan rivojlanib ketishi, yangi platformalarning yaratilishi hamda antivirus kompaniyalari sonining ortib borishi natijasida CARO tizimi ishlamay qo‘ydi. Uning ishlamay qolishiga yanada ko‘proq ta’sir qilgan sabab, bu turli antivirus kompaniyalarining detektorlash tizimi texnologiyalari tur- licha bo‘lib, buning natijasida turli antivirus dasturlarining tekshirish natijalarini yaqqol taqqoslashning imkoni bo‘lmay qoldi. Shunday bo‘lsa- da, ba’zan antivirus dasturlari tomonidan detektorlanuvchi obyektlarni yangi umumiy klassifikatsiyasini ishlab chiqishga harakatlar qilinmoqda. Bu borada so‘nggi e’tiborli loyiha CME (Common Malware Enumeration) standartining tuzilishi bo‘lib, uning mohiyati bir xil toifadagi detektor- lanuvchi obyektlarga yagona identifikator berishdan iborat.
“Kasperskiy laboratoriyasi” kompaniyasi tomonidan taklif etilgan klassifikatsiyaga ko‘ra, undagi mutaxassislar zararlantiruvchi dasturiy ta’minotni zararlantiruvchi dasturlar (Malware) va eng keraksiz dastur- larga (PUPs, Potentially Unwanted Programs) ajratishni taklif etadilar. O‘z navbatida zararlantiruvchi dasturlarga quyidagilar kiradi: kompyuter
virusi va qurtlar, troyan dasturlari, shubhali tahlovchilar (upakovkalov- chilar) va zararlantiruvchi utilitlar.
Dostları ilə paylaş: |