S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 7.3. Virusga qarshi himoya tizimini qurish
| Nazorat savollari:
1. Kompyuter viruslarini aniqlashning asosiy usullari nima- lardan iborat? 2. Virusga qarshi dastur turlari va ulaming ishlash prinsipi. 3. Vimsga qarshi dasturlarning sifatini baholovchi mezonlami sanab bering. 4. Vimsga qarshi himoyaning profilaktika choralarini tushun- tirib bering. 7.3. Virusga qarshi himoya tizimini qurish Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmo- g‘i tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav jud bo‘lgan yetarlicha murakkab strukturaga ega (7.2-rasm). Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming suqilib kirish fayllari bilan doimo to‘qnashadilar. Intemet/intranet korporativ tizimlariga vims hujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi tomonidan zaharlanishi esa odat tusini olgan. Korporativ tarmoq vimslar va boshqa zarar keltimvchi das turlar hujumlariga duchor bo‘lganida, tarmoqning vimsga qarshi hi- moyasi ko‘pincha vimsga qarshi lokal dasturiy ta’minot yordamida 187 skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va himoya ta’minlanadi deb hisoblanadi. Aslida, muammoni bunday lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq- ning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha ayt- ganda, virusga qarshi lokal yechimlaming ishlatilishi korxonani vi- rusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita hisoblanmaydi. Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz- server" texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har qanday shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar- moqning ichki strukturasi doirasida viruslami va boshqa g‘anim dasturlaming tarqalishiga yo‘l qo‘ymaydi. Vimsga qarshi himoya ning samarali korporativ tizimi turli vims hujumlarini-ma’lum va noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida aniqlaydi va betaraflashtiradi. 7.2-rasm. Korporativ tarmoqning namunaviy arxitekturasi. 188 Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan foydalanuvchining zaharlangan kompyuterining korporativ serverga ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mum kin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning ko'rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payi- shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi. Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar- moqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni vimslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y- xatida oxirgi bandini egallamaydi. Ushbu xarajatlami korporativ tarmoqni vimsga qarshi himoya- lashni vaqtning real masshtabida markazlashtirilgan boshqarish or qali optimallashtirish va kamaytirish mumkin. Bunday yechim kor xona tarmog‘i ma’murlariga vimsni barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga va korporativ tarmoqdagi barcha vimsga qarshi vositalami samarali boshqarishga imkon beradi. Vimsga qarshi himoyani markazlashtirilgan boshqa rish maqsadi juda oddiy - vimslaming barcha suqilib kirish nuq talarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxar- lanishlami ko‘rsatish mumkin: - tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga vimslaming suqilib kirishi; - Intemetdan Web yoki FTP orqali olingan lokal ishchi stan- siyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish; - masofadagi yoki mobil foydalanuvchilaming zaharlangan ishchi stansiyalari korporativ tarmoqqa ulanganida vimslaming suqilib kirishi; - korporativ tarmoqqa ulangan masofadagi serverdagi vimslar bilan zaharlanish. - ilovalarida makroviruslar bilan zaharlangan Excel va Word fayllar bo‘lgan elektron pochtaning tarqalishi. 189 Viruslardan va boshqa zarar keltiruvchi dasturlardan himoya- lovchi korporativ tizimni qurish quyidagi bosqichlami o‘z ichiga oladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|