Kiberxavfsizlik asoslari mustaqil ish


Vaktsinalar yoki immunizatorlar



Yüklə 0,97 Mb.
səhifə5/8
tarix18.11.2023
ölçüsü0,97 Mb.
#133153
1   2   3   4   5   6   7   8
Mavzu Zamonaviy antivirus dasturiy vositalari va ularning imkon

Vaktsinalar yoki immunizatorlar rezident dasturlardir. fayl infektsiyasining oldini olish. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Vaktsina dasturlari hozirda cheklangan.
Virus bilan zararlangan fayl va disklarni o'z vaqtida aniqlash, har bir kompyuterda aniqlangan viruslarni to'liq yo'q qilish virus epidemiyasining boshqa kompyuterlarga tarqalishining oldini olishga yordam beradi.
Tahdidlarning ko'pligi ("infektsiyalangan" flesh-disklar, Internet, mahalliy tarmoqlar, noto'g'ri tuzilgan OT) antivirus dasturlarini ishlatish zarurligiga olib keldi. Aksariyat foydalanuvchilar potentsial tahdid manbalarini (pochta, veb-saytlar, tashqi ommaviy axborot vositalari va boshqalar) skanerlash uchun barcha tartiblarni birlashtirgan universal har tomonlama yechimni afzal ko'rishadi. Ammo faqat ma'lum tahdidlar uchun aniqlangan maxsus yechimlar ham mavjud.
3. Antiviruslar.
    1. Antivirus dasturlarining quyidagi turlari mavjud


— antispyware. Bugungi kunda mashhur tahdid turi. Bugungi kunda antivirus paketlarining aksariyati bunday dasturlarni zararli deb tasniflamaydi, chunki u "chegara" hisoblanadi. Bu tizimni josuslarga qarshi dasturlardan tozalash uchun barcha yordamchi dasturlar sinfining paydo bo'lishiga olib keldi. Bundan tashqari, ba'zi professional antivirus dasturlari (masalan, AVZ) hali ham josuslik dasturlarini aniqlash modullarini o'z ichiga oladi. Ayg'oqchi dasturlarga qarshi paketlarga misol qilib Search & Destroy, Pestpatrol, Ad-aware hisoblanadi.
— Onlayn skaner. Internetga ulangan kompyuterni viruslarga tekshirish imkonini beruvchi xizmatlar mavjud. Ular ActiveX texnologiyalari (keyin u faqat Internet Explorer-da ishlaydi) yoki Java orqali ishlaydi. Ularning asosiy afzalligi - virusga qarshi paketni o'rnatmasdan zararlangan fayllarni qidirish (va eng ilg'or uchun davolash) qobiliyati. Ushbu turdagi xizmatning asosiy kamchiligi shundaki, infektsiyani oldini olish vositalari mavjud emas. Mana eng mashhur onlayn skanerlar - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.
— "Yagona fayl" onlayn brauzeri. Sizningcha, u zararli fayllarni tahlil qilish bilan shug'ullanadi. Siz shunchaki o'zingiz tanlagan fayl tizimi ob'ektini antivirus laboratoriyasi serveriga yuklaysiz va javob deyarli bir zumda keladi. Kutish vaqti tekshirilayotgan evristik dasturlar soniga va server yuklanishiga ham bog'liq. Ushbu yechim antivirus o'rnatilmagan shaxsiy kompyuterlar uchun juda mos keladi, ammo siz, masalan, qo'shni mashinadan olib kelingan fayllarni tekshirishingiz kerak. Eng mashhurlari orasida Dr.Web onlayn tekshiruvi, avast! Onlayn skaner, VirusTotal, Onlayn zararli dasturlarni skanerlash.
— Monitor holda antivirus skanerlar. Mahalliy va tashqi ommaviy axborot vositalarini zararli dasturlardan skanerlash va tozalash bilan shug'ullanadi. Barcha xavfsizlik devorlari va evristika to'plamini o'z ichiga olgan "kombinatlar" dan farqli o'laroq, ular o'rnatilgan modulga ega emas. Bu yaxshi ishlashga olib keladi. Eng mashhurlari Cure it, Clam AntiVirus, Norton Security Scan, Microworld.
— Xavfsizlik devori. Dastur, shuningdek, antiviruslarning navlariga ham tegishli bo'lishi mumkin, chunki u tizimga kirishning avtomatlashtirilgan urinishlarini aks ettirish bilan shug'ullanadi. Mexanizm tarmoq trafigini bloklaydi va tarmoqdagi shaxsiy kompyuterning ko'rinmasligini ta'minlaydi (ping va boshqa xizmatlarni blokirovka qilish orqali). U allaqachon sodir bo'lgan infektsiya holatlarida ham foydali bo'lishi mumkin (chiqish ulanish urinishlarini bloklaydi). Bugungi kunda eng mashhuri - Outpost Firewall.
Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar antivirus dasturlari deb ataladi.
Ushbu dasturlarni beshta asosiy guruhga bo'lish mumkin: filtrlar, detektorlar, auditorlar, shifokorlar (faglar) va emlashlar (immunizatorlar).
Antivirus filtrlari yoki "qo'riqchilar" rezident dasturlar bo'lib, foydalanuvchini dastur tomonidan diskka yozish va undan ham ko'proq formatlash uchun qilingan barcha urinishlar, shuningdek, boshqa shubhali harakatlar haqida xabar beradi. Bu sizga ushbu harakatga ruxsat berish yoki rad etishni taklif qiladi. Ushbu dasturlarning ishlash printsipi mos keladigan uzilish vektorlarini ushlab turishga asoslangan. Ushbu toifadagi dasturlarning dastur-detektorlarga nisbatan afzalligi ma'lum va noma'lum viruslarga nisbatan universalligi bilan bog'liq bo'lishi mumkin, detektorlar esa hozirda dasturchiga ma'lum bo'lgan muayyan turlar uchun yozilgan. Biroq, filtrlash dasturlari BIOS-ga to'g'ridan-to'g'ri kiradigan viruslarni, shuningdek DOS-ni yuklashning dastlabki bosqichida antivirus ishga tushirilgunga qadar faollashtirilgan BOOT viruslarini kuzata olmaydi. Kamchiliklar, shuningdek, har qanday operatsiyani amalga oshirish uchun tez-tez so'rovlar berishni o'z ichiga oladi.
Mamlakatimizda eng keng tarqalgan detektor dasturlari, aniqrog'i detektor va shifokorni birlashtirgan dasturlar. Bu sinfning eng mashhur vakillari - Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirus detektorlari ma'lum viruslar uchun mo'ljallangan va virus tanasidagi kodlar ketma-ketligini tekshirilayotgan dasturlarning kodlari bilan taqqoslashga asoslangan. Ko'pgina detektor dasturlari, shuningdek, zararlangan fayllar yoki disklardan viruslarni olib tashlash orqali "davolash" imkonini beradi (albatta, davolash faqat detektor dasturiga ma'lum bo'lgan viruslar uchun qo'llab-quvvatlanadi). Bunday dasturlarni muntazam yangilab turish kerak, chunki ular tezda eskiradi va yangi turdagi viruslarni aniqlay olmaydi.
Auditorlar - fayllar va diskning tizim sohalarining joriy holatini tahlil qiluvchi va uni avvalroq auditor ma'lumotlar fayllaridan birida saqlangan ma'lumotlar bilan taqqoslaydigan dasturlar. Bu BOOT sektorining holatini, FAT jadvalini, shuningdek, fayllar uzunligini, ularni yaratish vaqtini, atributlarini, nazorat summasini tekshiradi. Inspektor dasturining xabarlarini tahlil qilib, foydalanuvchi o'zgarishlar virusdan kelib chiqqanmi yoki yo'qligini hal qilishi mumkin. Dasturlar - auditorlar viruslardan himoyalanishning eng ishonchli vositalaridan biri hisoblanadi.
Oxirgi guruh eng samarasiz antiviruslarni o'z ichiga oladi - vaktsinatorlar - bu fayllar infektsiyasini oldini oladigan rezident dasturlar. Agar ushbu virusni "davolaydigan" shifokor dasturlari bo'lmasa, vaktsinalar qo'llaniladi. Emlash faqat ma'lum viruslarga qarshi mumkin. Vaktsina dastur yoki diskni ularning ishiga ta'sir qilmaydigan tarzda o'zgartiradi va virus ularni infektsiyalangan deb qabul qiladi va shuning uchun ildiz otmaydi. Vaktsina dasturlari hozirda cheklangan.
Mamlakatimizda detektorlar va shifokorlar funktsiyalarini birlashtirgan virusga qarshi dasturlar alohida mashhurlikka erishdi. Ulardan eng mashhuri D.N.ning AIDSTEST dasturidir. Lozinskiy. Eng so'nggi versiyalardan biri 1500 dan ortiq viruslarni aniqlaydi.
Aidstest o'z kodini o'zgartirmaydigan keng tarqalgan viruslar bilan zararlangan dasturlarni tuzatish uchun mo'ljallangan.
Aidstest dasturining kamchiliklari: umumiy viruslarni tanimaydi; o'ziga noma'lum viruslarni topish imkonini beruvchi evristik analizator bilan jihozlanmagan; arxivdagi fayllarni tekshirish va qayta ishlashni bilmaydi; EXEPACK, DIET, PKLITE va boshqalar kabi bajariladigan fayllarni paketlovchilar tomonidan qayta ishlangan dasturlardagi viruslarni tanimaydi.
Aidstestning afzalliklari: foydalanish oson; juda tez ishlaydi; viruslarning muhim qismini taniydi; Adinf audit dasturi bilan yaxshi integratsiyalashgan; deyarli har qanday kompyuterda ishlaydi.
So'nggi paytlarda Dialog-Science tomonidan taklif etilayotgan yana bir antivirus dasturi - Doktor Webning mashhurligi tez sur'atlar bilan o'sib bormoqda. Ushbu dastur 1994 yilda I.A. Danilov. Dr.Web, xuddi Aidstest kabi, detektorlar - shifokorlar sinfiga kiradi, ammo ikkinchisidan farqli o'laroq, u "evristik analizator" deb ataladigan narsaga ega - noma'lum viruslarni aniqlash imkonini beruvchi algoritm.
Aidstestdan farqli o'laroq, Dr.Web: polimorf viruslarni taniydi; evristik analizator bilan jihozlangan; arxivdagi fayllarni tekshirish va ishlov berish; CPAV bilan emlangan, shuningdek, LZEXE, PKLITE, DIET bilan o'ralgan fayllarni sinab ko'rish imkonini beradi.
AVSP (Virusga qarshi dasturiy ta'minot himoyasi)
Qiziqarli dasturiy mahsulot AVSP antivirusidir. Ushbu dastur detektor, shifokor va auditorni birlashtiradi va hatto rezident filtrning ba'zi funktsiyalariga ega (FAQAT O'QISh atributiga ega fayllarga yozishni taqiqlash). Antivirus ma'lum va noma'lum viruslarni davolashi mumkin va foydalanuvchining o'zi dasturga ikkinchisini davolash usuli haqida xabar berishi mumkin. Bundan tashqari, AVSP o'zini o'zgartiruvchi va Stealth viruslarini (yashirin) davolashi mumkin.
ADINF (Kengaytirilgan Diskinfoscope)
ADinf auditorlik dasturlari sinfiga kiradi. Bu dastur 1991 yilda D. Yu. Mostov tomonidan yaratilgan.
Dasturlarning ishi qattiq disklarda sodir bo'ladigan o'zgarishlarni muntazam ravishda kuzatib borishga asoslangan. Agar virus paydo bo'lsa, ADinf uni fayl tizimiga va/yoki diskni yuklash sektoriga kiritilgan o'zgartirishlar asosida aniqlaydi va foydalanuvchini bu haqda xabardor qiladi. ADinf antidoti hali topilmagan yangi viruslarni aniqlashda ayniqsa samarali.
ADinf ning foydali xususiyatlari viruslarga qarshi kurashish bilan cheklanmaydi. Aslida, ADinf - bu disklardagi ma'lumotlarning xavfsizligini kuzatish va fayl tizimidagi har qanday, hatto nozik o'zgarishlarni aniqlash imkonini beruvchi tizim, ya'ni tizim sohalaridagi o'zgarishlar, fayllarni o'zgartirish, kataloglarni yaratish va o'chirish, yaratish, o'chirish, nomini o'zgartirish. va fayllarni katalogdan katalogga ko'chirish.
Norton antivirus
Symantec korporatsiyasi tomonidan ishlab chiqilgan antivirus. Eng mashhur va mashhur antiviruslardan biri. Virusni aniqlash darajasi juda yuqori (100% ga yaqin). Dastur yangi noma'lum viruslarni tanib olish imkonini beruvchi mexanizmdan foydalanadi. Norton AntiVirus barcha turdagi viruslarni zararsizlantiradi, Internetni ko'rib chiqishda kompyuteringizni himoya qiladi, elektron pochta va tarmoqdan yuklab olingan fayllarni tekshiradi. Norton AntiVirus foydalanuvchi so‘roviga ko‘ra barcha mahalliy drayverlarni, jumladan floppi va kompakt disklarni fayllardagi viruslarga skanerlashi mumkin. Bundan tashqari, Norton AntiVirus dasturi josuslik dasturlari (josuslik dasturlari) dan himoyani amalga oshirdi. Ushbu dasturning kamchiliklari - sozlamalarning murakkabligi (garchi asosiy sozlamalarni deyarli o'zgartirish talab etilmasa ham).
AVP (AntiViral Toolkit Pro)
Ushbu dastur "Kasperskiy laboratoriyasi" ZAO tomonidan yaratilgan. AVP virusni aniqlashning eng ilg'or mexanizmlaridan biriga ega. Bugungi kunda AVP deyarli G'arb hamkasblaridan kam emas.
AVP foydalanuvchilarga maksimal xizmatni taqdim etadi - Internet orqali virusga qarshi ma'lumotlar bazalarini yangilash, virusli fayllarni avtomatik skanerlash va dezinfeksiya qilish parametrlarini o'rnatish imkoniyati. AVP veb-saytidagi yangilanishlar deyarli haftada paydo bo'ladi va ma'lumotlar bazasi deyarli 40 000 virus uchun tavsiflarni o'z ichiga oladi.
Antivirus dasturlari - bu turli viruslarni mag'lub etish orqali kompyuteringizni xakerlik hujumlaridan himoya qilish uchun mo'ljallangan dasturlar. Agar kompyuterda antivirus dasturlari bo'lmasa, tizim bloki yoki noutbukingiz virusni yuqtirish xavfi ostida. Internetga kirasizmi yoki CD yoki DVD lardan foydalanasizmi, axborot uzatish dunyosi turli viruslarga to'la va siz xavfsizlik haqida g'amxo'rlik qilishingiz kerak. Uy kompyuteri yoki ish kompyuteri bo'ladimi, ofis uchun antivirus uy uchun bo'lgani kabi zarurdir. Yo'nalishi antivirus dasturlarini sotish bo'lgan saytlarda antivirus dasturi qancha turishini osongina bilib olishingiz mumkin.

Yüklə 0,97 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin