10-Amaliy mashg‟ulot Mavzu: Axborot xavfsizligi risklarini tahlili. Kirish
Yüklə 303,89 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Detektorlar
- Vaksinalar
- Privivka - fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar privivka qilingan faylga yopishmaydi. Filtrlar
- Viruslarga qarshi chora-tadbirlar
|
Antivirus dasturlari
Hozirgi vaqtda viruslarni yo‘qotish uchun ko‘pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, qo‘llanish usuliga ko‘ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaksinalar, privivkalar, revizorlar, monitorlar. Detektorlar – virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo‘yicha operativ xotira va fayllarni ko‘rish natijasida ma‘lum viruslarni topadi va xabar beradi. Yangi viruslarni aniqlay olmasligi detektorlarning kamchiligi hisoblanadi. Faglar – yoki doktorlar, detektorlarga xos bo‘lgan ishni bajargan holda zararlangan fayldan viruslarni chiqarib tashlaydi va faylni oldingi holatiga qaytaradi. Vaksinalar - yuqoridagilardan farqli bo‘lib, u himoyalanayotgan dasturga 70 o‘rnatiladi. Natijada dastur zararlangan deb hisoblanib, virus tomonidan o‘zgartirilmaydi. Faqatgina ma‘lum viruslarga nisbatan vaksina qilinishi uning kamchiligi hisoblanadi. Shu bois, ushbu antivirus dasturlar keng tarqalmagan. Privivka - fayllarda xuddi virus zararlagandek iz qoldiradi. Buning natijasida viruslar privivka qilingan faylga yopishmaydi. Filtrlar – qo‘riqlovchi dasturlar ko‘rinishida bo‘lib, rezident holatda ishlab turadi va viruslarga xos jarayonlar bajarilganda, bu haqida foydalanuvchiga xabar beradi. Revizorlar – eng ishonchli himoyalovchi vosita bo‘lib, diskning birinchi holatini xotirasida saqlab, undagi keyingi o‘zgarishlarni doimiy ravishda nazorat qilib boradi. Detektor dasturlar kompyuter xotirasidan, fayllardan viruslarni qidiradi va aniqlangan viruslar hakida xabar beradi. Doktor dasturlari nafaqat virus bilan kasallangan fayllarni topadi, balki ularni davolab, dastlabki holatiga qaytaradi. Bunday dasturlarga Aidstest, DoctorWeb dasturlarini misol qilib keltirish mumkin. Yangi viruslarning to‘xtovsiz paydo bo‘lib turishini hisobga olib, doktor dasturlarni ham yangi versiyalari bilan almashtirib turish lozim. Filtr dasturlar kompyuter ishlash jarayonida viruslarga xos bo‘lgan shubhali harakatlarni topish uchun ishlatiladi. Bu harakatlar quyidagicha bo‘lishi mumkin : - fayllar atributlarining o‘zgarishi; - disklarga doimiy manzillarda ma‘lumotlarni yozish; - diskning ishga yuklovchi sektorlariga ma‘lumotlarni yozib yuborish. Tekshiruvchi (revizor) dasturlari virusdan himoyalanishning eng ishonchli vositasi bo‘lib, kompyuter zararlanmagan holatidagi dasturlar, kataloglar va diskning tizim maydoni holatini xotirada saqlab, doimiy ravishda yoki foydalanuvchi ixtiyori bilan kompyuterning joriy va boshlang‘ich holatlarini bir- biri bilan solishtiradi. Bu dasturga ADINF dasturini misol qilib keltirish mumkin. Viruslarga qarshi chora-tadbirlar Yüklə 303,89 Kb. Dostları ilə paylaş:
|