S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə132/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   128   129   130   131   132   133   134   135   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Nazorat savollari:
1. Kompyuter viruslarini aniqlashning asosiy usullari nima- 
lardan iborat?
2. Virusga qarshi dastur turlari va ulaming ishlash prinsipi.
3. Vimsga qarshi dasturlarning sifatini baholovchi mezonlami 
sanab bering.
4. Vimsga qarshi himoyaning profilaktika choralarini tushun- 
tirib bering.
7.3. Virusga qarshi himoya tizimini qurish
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmo- 
g‘i tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, 
telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav­
jud bo‘lgan yetarlicha murakkab strukturaga ega (7.2-rasm).
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming 
suqilib kirish fayllari bilan doimo to‘qnashadilar. Intemet/intranet 
korporativ tizimlariga vims hujumlari muntazam bo‘lib turadi, 
foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi 
tomonidan zaharlanishi esa odat tusini olgan.
Korporativ tarmoq vimslar va boshqa zarar keltimvchi das­
turlar hujumlariga duchor bo‘lganida, tarmoqning vimsga qarshi hi- 
moyasi ko‘pincha vimsga qarshi lokal dasturiy ta’minot yordamida
187


skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va 
himoya ta’minlanadi deb hisoblanadi. Aslida, muammoni bunday 
lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq- 
ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt- 
ganda, virusga qarshi lokal yechimlaming ishlatilishi korxonani vi- 
rusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita 
hisoblanmaydi.
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz- 
server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har 
qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari 
bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar- 
moqning ichki strukturasi doirasida viruslami va boshqa g‘anim 
dasturlaming tarqalishiga yo‘l qo‘ymaydi. Vimsga qarshi himoya­
ning samarali korporativ tizimi turli vims hujumlarini-ma’lum va 
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida 
aniqlaydi va betaraflashtiradi.
7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi.
188


Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan 
foydalanuvchining zaharlangan kompyuterining korporativ serverga 
ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli 
disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mum­
kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ 
tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning 
ko'rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar 
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payi- 
shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar- 
moqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni 
vimslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y- 
xatida oxirgi bandini egallamaydi.
Ushbu xarajatlami korporativ tarmoqni vimsga qarshi himoya- 
lashni vaqtning real masshtabida markazlashtirilgan boshqarish or­
qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor­
xona tarmog‘i ma’murlariga vimsni barcha suqilib kirish nuqtalarini 
boshqarishning yagona konsoli orqali kuzatishga va korporativ 
tarmoqdagi barcha vimsga qarshi vositalami samarali boshqarishga 
imkon beradi. Vimsga qarshi himoyani markazlashtirilgan boshqa­
rish maqsadi juda oddiy - vimslaming barcha suqilib kirish nuq­
talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar- 
lanishlami ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, 
Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda 
ishchi stansiyalarga vimslaming suqilib kirishi;
- Intemetdan Web yoki FTP orqali olingan lokal ishchi stan- 
siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida 
zaharlanish;
- masofadagi yoki mobil foydalanuvchilaming zaharlangan 
ishchi stansiyalari korporativ tarmoqqa ulanganida vimslaming 
suqilib kirishi;
- korporativ tarmoqqa ulangan masofadagi serverdagi vimslar 
bilan zaharlanish.
- ilovalarida makroviruslar bilan zaharlangan Excel va Word 
fayllar bo‘lgan elektron pochtaning tarqalishi.
189


Viruslardan va boshqa zarar keltiruvchi dasturlardan himoya- 
lovchi korporativ tizimni qurish quyidagi bosqichlami o‘z ichiga 
oladi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   128   129   130   131   132   133   134   135   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin