Nazorat savollari:
1.
Kompyuter viruslarini aniqlashning asosiy usullari nimalardan iborat?
2.
Virusga qarshi dastur turlari va ularning ishlash prinsipi.
3.
Virusga qarshi dasturlarning sifatini baholovchi mezonlarni sanab
202
bering.
4.
Virusga qarshi himoyaning profilaktika choralarini tushuntirib bering.
7.3. Virusga qarshi himoya tizimini qurish
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmog‘i tarkibida
o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, telekommunikasiyaning turli
faol va passiv asbob uskunalari mavjud bo‘lgan yetarlicha murakkab strukturaga
ega (7.2-rasm).
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslarning suqilib kirish
fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus
xujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan
axborot eltuvchisi tomonidan zaharlanishi esa odat tusini olgan.
Korporativ tarmoq viruslar va boshqa zarar keltiruvchi dasturlar xujumlariga
duchor bo‘lganida tarmoqning virusga qarshi himoyasi ko‘pincha virusga qarshi
lokal dasturiy ta’minot yordamida, skanerlash va qator ishchi stansiyalarni
davolash bilan tugaydi va himoya ta’minlanadi deb hisoblanadi. Aslida
muammoning bunday lokalizasiyalash minimal chora hisoblanadi va korporativ
tarmoqning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha aytganda,
virusga qarshi lokal echimlarning ishlatilishi korxonani virusdan samarali
himoyalash uchun zaruriy, ammo yetarli vosita hisoblanmaydi.
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz-server"
texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har qanday shubhali
harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuvchan
tizimdir. Bunday tizim korporativ tarmoqning ichki strukturasi doirasida viruslarni
va boshqa G‘anim dasturlarning tarqalishiga yo‘l qo‘ymaydi. Virusga qarshi
himoyaning samarali korporativ tizimi turli virus xujumlarini-ma’lumlarini, ham
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida, aniqlaydi va
betaraflashtiradi.
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan masofadan
203
foydalanuvchining zaharlangan kompyuterining korporativ serverga ulanishida
yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ish joylarida
foydalanishda tarmoq zaharlanishi mumkin. Ammo, sifatli qurilgan virusga qarshi
himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan,
zaharlanishning ko‘rsatilgan holatlar kamdan-kam uchraydi, ikkinchidan, viruslar
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ularning ko‘payishiga va
korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tarmoqning
xizmat ko‘rsatish narxi osha boradi. Korporativ tarmoqni viruslardan himoyalash
xarajatlari korxona umumiy xarajatlari ro‘yxatida oxirgi bandini egallamaydi.
Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoyalashni
vaqtning real masshtabida markazlashtirilgan boshqarish orqali optimallashtirish
va kamaytirish mumkin. Bunday echim korxona tarmog‘i ma’murlariga virusni
barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga
va korporativ tarmoqdagi barcha virusga qarshi vositalarni samarali boshqarishga
Internet
Internet-serverlar
Korporativ-serverlar
Ishchi stansiyalar
Masofadagi
foydalanuvchi
Trend VCS
Virusga
qarshi
himoyani
boshqarish
markazi
Windows NT
serveri
SMTP
shlyuzi
Firewall-1
Check
Point
Web -
server
NetWare -
server
Linux -
server
Lotus
Notes
server
Windows
Windows
Windows
Windows NT
7.2–rasm. Korporativ tarmoqning namunaviy arxitekturasi
204
imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi
juda oddiy – viruslarning barcha suqilib kirish nuqtalarini blokirovka qilish.
Quyidagi suqilib kirishlarni va zaxarlanishlarni ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz,
Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga
viruslarning suqilib kirishi;
- Internetdan Web yoki FTP orqali olingan lokal ishchi stansiyasida
saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish;
- masofadagi yoki mobil foydalanuvchilarning zaharlangan ishchi
stansiyalari korporativ tarmoqqa ulanganida viruslarning suqilib kirishi;
- korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan
zaharlanish.
- ilovalarida makroviruslar bilan zaharlangan Excel va Word fayllar bo‘lgan
elektron pochtaning tarqalishi.
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoyalovchi
korporativ tizimni qurish quyidagi bosqichlarni o‘z ichiga oladi.
Birinchi bosqichda
himoyalanuvchi tarmoqning o‘ziga xos xususiyatlari
aniqlanadi va bir necha virusga qarshi himoya variantlari tanlanadi va asoslanadi.
Bu bosqichda quyidagilar bajariladi:
- kompyuter tizimi va virusga qarshi himoya vositalarining auditi;
- axborot tizimini tekshirish va
kartirlash
;
- viruslarning suqilib kirishi bilan bog‘liq taxdidlarning amalga oshirish
ssenariysini taxlillash.
Natijada virusga qarshi himoyaning umumiy holati baholanadi.
Ikkinchi bosqichda
virusga qarshi xavfsizlik siyosati ishlab chiqiladi. Bu
bosqichda quyidagilar bajariladi:
- axborot resurslarini turkumlashning turi;
- virusga qarshi xavfsizlikni ta’minlovchi kuchlarni yaratish- vakolatlarni
taqsimlash;
- virusga qarshi xavfsizlikni tashkiliy-xuquqiy madadlash;
205
- virusga qarshi xavfsizlik instrumentlariga talablarni aniqlash;
- virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash.
Natijada korxonaning virusga qarshi xavfsizlik siyosati ishlab chiqiladi.
Uchinchi
bosqichda
dasturiy
vositalari,
axborot
resurslarini
inventarizasiyalash va monitoringini avtomatlashtirish vositalari tanlanadi. Virusga
qarshi xavfsizlikni ta’minlash bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi.
Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab
chiqiladi.
To‘rtinchi bosqichda
virusga qarshi tanlangan va tasdiqlangan xavfsizlik
rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vositalar yetkazib beriladi,
joriy etiladi va madadlanadi.
Natijada korporativ virusga qarshi himoyalashning samarali tizimi
yaratilishiga imkon tug‘iladi.
Dostları ilə paylaş: |