Washington

Karantin davrini o’rnatish

Yüklə 0,83 Mb.

səhifə	6/7
tarix	29.11.2023
ölçüsü	0,83 Mb.
	#138907

1 2 3 4 5 6 7

antivirusar

Vaktsina kiritish

Karantin davrini o’rnatish - Kontrol yig’indisi bo’lmagan, yangi sotib olingan har bir programma mutaxassislar tomonidan kompyuter viruslari bor-yo’qligi nuqtai-nazaridan chuqur tekshirilishi va ma’lum vaqt mobaynida bu programma ustidan nazorat o’rnatilishini tashkil qilish. Segmentlash - (ADM- Advanced Disk Manager) Programmasi yordamida diskni "cho’kmaydigan bo’lim", ya’ni read only atributli zonalarga bo’lish, juda qimmatli ma’lumotlarni asrash uchun S va D dan boshqa, hamda PATH buyrug’ida ko’rsatilmaydigan bo’lakni ishlatish.
Bajariluvchi programmalarni va ma’lumotlar bazasini alohida saqlash. Filtrlash – ko’zda tutilmagan ishlarni bajarishga bo’ladigan urinishlarni o’z vaqtida aniqlashga xizmat qiluvchi "qorovul" programmalarni qo’llash.
Vaktsina kiritish - viruslarni chalg’itish maqsadida fayllar, disklar, kataloglarga maxsus ishlov berish. Vaktsina-programma ishlashi natijasida shunday sharoit yaratiladiki, virus disk, katalog va programmalarning zararlanganmi yoki yo’qligini tekshirayotganida ularni zararlangan deb qabul qiladi hamda ularga boshqa zarar etkazmaydi.
Programma butunligini avtomatik ravishda nazorat qilish - rezident programma
yordamida programmani ishga tushirishdan oldin uning kontrol yig’indisini hisoblash, programma ishlatilayotgan paytda unga o’zgarish kiritilganmi yoki yo’qligini aniqlovchi muxsus algoritmlardan foydalanish.
Terapiya – Mahsus antibiotik programmalar yordamida zararlangan programmalardagi viruslarni zararsizlantirish yoki programmaning boshlang’ich xolatini undagi virusni "qirqib olish" yo’li bilan tiklash. Ushbu xar bir zararlangan fayllarni fag-programmalar yordamida tuzatish orqali amalga oshiriladi. Yuqorida ko’rib chiqilgan himoya vositalarining qo’llanilishini ma’lum bir ximoya texnologiyasiga asosan amalga oshirish maqsadga muvofiqdir. Bunday texnologiya asosida ko’p pog’onali himoya sistemasi loyihalashtirilgani maqsadga muvofiqdir. Bunda albatta bir necha himoya pog’onasi bo’lib, bu pog’onalar soni kompyuterda ishlanayotgan ma’lumotlarning qanchalik qimmatliligiga bog’liq bo’lishi lozim. Bunday ko’p pog’onali himoya sistemasining ustunligi shundan iboratki, agar virus bir pog’onadan o’tib ketsa, boshqa pog’onada tutilishi mumkin. Masalan, quyidagi pog’onalardan iborat samarador himoya sistemasini taklif qilish mumkin:
• yangi programma vositalarini uzluksiz boshlang’ich nazoratdan o’tkazish;
• vinchesterdagi ma’lumotlarni segmentlash orqali MS DOS qismlarini va tez-tez ishlatiladigan
sistemaviy programmalarni viruslardan himoyalash;
• "xafta-oy-yil" tavqimi bo’yicha doimiy ravishda arxivlashtirish ishlarini amalga oshirish;
• ma’lumotlar butunligini tekshirish uchun revizor-programmalarni muntazam ishlatib turish.
Yangi olingan programma va disketlarni boshlang’ich nazoratdan o’tkazishning ahamiyati
juda katta. Ko’pchilik ma’lum viruslarni mana shu bosqichda aniqlab olish mumkin. Bu ish bor-
yo’g’i bir necha minutni talab etadi, lekin ushbu ish o’z vaqtida amalga oshirilmasa, keyinchalik vinchesterni virusdan tozalash, barcha disklarni nazoratdan o’tkazish va yo’qotilgan ma’lumotlarni tiklashga bir necha o’nlab soatlarni sarflashga to’g’ri keladi. Boshlang’ich nazoratni amalga oshirishda detektorlar va faglarning maxsus taxlangan to’plamini ishlatish maqsadga muvofiqdir.
Bunday to’plamning quyidagi tarkibini tavsiya etish mumkin: Scan, LD, SOS, Aidtest va V. Bundagi faglarni detektor rejimida ishlatish zarur. Ushbu to’plamni (batareyani) odatdagi bat fayli yoki antivirus-integrator turidagi (masalan AVTP) qobiq yordamida ishlatish mumkin. Viruslar bor-yo’qligini aniqlaganda o’tkazilgan taftishning protokolini chop qilib, saqlab qo’ygan ma’qul. Natijalarni tahlil qilayotganda biror-bir detektorning yolg’on ma’lumot berishi mumkinligini ham hisobga olish zarur. Bunday nazorat va tahlil natijasida, boshlang’ich nazorat davrida virus passiv holatda turgani sababli, hozirgacha ma’lum viruslar tomonidan vinchester va fayllarning zararlanishiga butunlay (99% xollarda) yo’l qo’yilmaydi. Boshlang’ich nazoratdan oldin disketlarga VITAMIN V vaktsina turidagi programma bilan ishlov berish tavsiya etiladi. Bu esa kompyuterni boot virusi bilan zararlanishdan asraydi. Karantin rejimini tashkil qilish, ya’ni programma sertifikatsiz olingan bo’lsa, yoki u olingan joyda xali ishlatilmagan bo’lsa, bu programmani bir necha kun karantin rejimida ishlatgan ma’qul. Ushbu rejimda sun’iy ravishda tezlashtirilgan kalendar, ya’ni xar bir ishlatishdan (tajribadan) oldin yangi oy va kunni kompyuterga kiritib borish maqsadga muvofiqdir. Bu esa o’z navbatida ma’lum oyda yoki qandaydir bir vaqtdan so’ng faollashishi mumkin bo’lgan "troyan oti" turkumiga mansub programma-virusni aniqlab olish ehtimolligini ancha oshiradi. Umuman bu turdagi tajribalarni o’tkazishda foydalanish uchun maxsus ajratilgan "karantin" kompyuteri bo’lgani ma’qul. Masalan, ma’naviy ravishda eskirgan, lekin xali ishga yaroqli kompyuterlarni ushbu maqsadda ishlatish maqsadga muvofiqdir. Bu kompyuterda barcha programmalarning oxiriga mahsus qator, masalan "***OK***" yoki NB (kontrol yig’indi) yozib qo’ygan ma’qul. Ushbu yozuvlar keyinchalik programmani taxlil qilishni ancha osonlashtiradi, chunki bunda programma oxiriga joylashgan virus bilan fayl chegarasi aniq ko’rinib turadi. Albatta bu virusga qarshi vositalar to’plami, revizor, qorovul, o’z-o’zini nazorat qiluvchi xo’rak programmalar ishlatish zaruriyatini aslo yo’qotmaydi. Rezident maqomidagi qorovul programmalarni goh-gohida ishlatgan ma’kul, chunki virus bunday vosita borligini sezib, shunga mos ravishda o’zini boshqacha tutishi mumkin. Karantin kompyuterning vazifasi virusning ko’payishiga to’sqinlik qilish emas, balki uning faollashish shart-sharoitlarini aniqlashdan iboratdir.
Agar alohida karantin kompyuterni ajratib qo’yish imkoniyati mavjud bo’lmasa, juda ham qimmatli axborotlar yozilmagan biror-bir kompyuterda "karantin rejimi" ni o’rnatish zarur. Karantin rejimiga kirish uchun foydalanuvchi maxsus nom ishlatishi va uning ishlatilishi uchun faqat mantiqiy disk yoki vinchesterdan maxsus karantin bo’limigina berilishi zarur. Vinchesterning qolgan bo’limlari yashiringan yoki READ ONLY maqomida bo’lishi kerak. Bunda virusga "xo’rak" sifatida ishlatiladigan operatsion sistema komponentlari va ba’zi utilitlarning mos fayliga revizor programma orqali hisoblangan kontrol yig’indini yozib qo’yish kerak. Revizor programma bo’lmasa, bu maqsad uchun istalgan arxivator, masalan Pkzip ishlatilishi mumkin. Operativ xotirada ma’lum bir kattalikdagi elektron disk tashkil qilib, unga tez-tez ishlatilib turadigan utilitlarni yozib qo’yish va ushbu utilitlarni ishlatishni ham tavsiya etish mumkin. Bunda virus bu "xo’rak"lardan birini "yutishi" va ushbu programmalardan birini zararlashi mumkin. Bunday xolda revizor programma kontrol yig’indilarning mos tushmaganini aniqlaydi va faylning zararlanganligini bildiradi. Bunday tajribalar uchun elektron diskning ishlatilishining afzalligi shundan iboratki, undagi yozuvlar va ma’lumotlar kompyuter o’chirilganida yoki qayta ishga tushganda avtomatik tarzda o’chib ketadi. Bu esa o’z navbatida tajriba davomida virus bilan zararlangan programma extiyotsizlik yoki tasodifiy xolatlar tufayli diskda qolib ketmasligiga qo’shimcha kafolot beradi. Noqonuniy tarqatilayotgan programma nusxalari va "himoya qulfi buzilgan" programmalar ko’pincha virus bilan zararlangan bo’lib, ma’lum darajada xavf tug’diradi.
Ko’pchilik programma vositalari foydalanuvchilar tomonidan keng tarqalib ketmasligi uchun ma’lum darajada "himoya qulfi" bilan ta’minlanadi. Bu programmalarni boshqa kompyuterlarda ishlatishga urinishlar ko’pincha yomon natijalar bilan tugashi ham mumkin. Yangi kompyuter sotib olinganda va uni ishga tushirish jarayonida albatta vinchesterdagi programmalarni tekshirish kerak. Bunga sabab, sotishdan avval bu kompyuterlarda turli xil dasturlar ishlatilgan bo’lishi mumkin va ulardagi viruslar kompyuterda saqlanib qolgan bo’lishi mumkin.
Vinchesterdagi ma’lumotlarni segmentlarga ajratish. Ma’lumotlarni himoyalashning ikkinchi pog’onasi vinchesterni mahsus programma yordamida segmentlarga ajratishdan iborat bo’-lib, mantiqiy disklarga (vinchester bo’laklariga) READ ONLY atributini ta’minlashdan, hamda parol bilan murojaat qilishning oddiy sxemasidan iboratdir. Bu maqsadda turli xil drayverlarni ishlatish mumkin. Masalan, ADM (Advancer Disk Driver) diskni bir necha bo’laklarga bo’lishdan tashqari, turli xil variantlarda bu bo’laklarga parollar orqali murojaat qilish imkonini beradi. Bundan tashqari uning yordamida ximoya darajasi boshqa drayverlarga nisbatan yuqoriroq ta’minlanadi. Shu bilan birga bu drayverlar kompyuterdan ruhsatsiz foydalanishga to’siq vositasini bajara olmaydi. Chunki hozirgi paytda bir qator programmalar mavjud bo’lib, ular yordamida kompyuterdan to’liq foydalanuvchi maqomini olish mumkin. Endi ma’lumotlarni segmentlarga ajratishning asosiy printsiplarini ko’rib chiqamiz. "Cho’kmaydigan bo’limlar" ya’ni, READ ONLY attributli bo’laklarni joylashtirish sxemasi, vinchesterga virus xujumi bo’lganda, uning bardoshliligini ta’minlovchi asosiy omillardan biridir. Faqat birgina S bo’lagi himoyalangan vinchester virusning yoki troyan oti programmasining birinchi xujumidan keyin inqirozga uchrashi, ya’ni ishdan chiqishi mumkin. "Cho’kmaydigan bo’limlar" soni vinchester xajmi va echiladigan masalalarga bog’liq. Bunda S mantiqiy diskida iloji boricha kamroq fayllarni joylashtirish kerak. Vinchesterning qolgan qismini translyatorlar va sistemaviy utilitlar uchun taqsimlash maqsadga muvofiqdir. Lekin shuni qayd etish lozimki, vinchesterni segmentlarga ajratish diskdan foydalanish samaradorligini birmuncha kamaytiradi. Shuning uchun ham uni juda mayda bo’lakchalarga bo’lishga qiziqib ketish ham maqsadga muvofiq emas.
Operatsion sistemani va buyruq protsessorini virus bilan zararlanishdan saqlash Viruslar bilan kurashda muhim vositalardan biri mashinani ishga tushiruvchi fayllarni viruslar kira olmaydigan bo’laklarda saqlash hisoblanadi. Buning uchun segmentlarning ahamiyatini yuqorida ko’rib chiqdik. Lekin operatsion sistemani ximoyalashda segmentlashning ahamiyati juda katta bo’lgani uchun unga alohida to’xtalib o’tamiz. Operatsion sistema va bir qancha utilitlarni to’g’ri joylashtirsak, operatsion sistema ishga tushgach, u virus bilan zararlanmasligini kafolatlash mumkin. Buning uchun operatsion sistemani ximoyalangan bo’lakka, masalan D bo’lakka joylashtirish zarur.
Buyruq protsessori fayl viruslari uchun asosiy nishon bo’lgani uchun, uni "nishon" sifatida qoldirish mumkin, lekin uni sistemani qayta ishga tushirishda ishlatmaslik zarur. Bir qarashda bu mumkin emasdek tuyuladi, lekin buyruq protsessorini ximoyalangan bo’lakka joylashtirib, kompyuter boshlang’ich ishga tushgandan so’ng, uni virtual diskka nushalash yo’li bilan bunga erishish mumkin. Buning uchun COMSPEC o’zgaruvchisiga mos qiymatni o’rnatish lozim bo’ladi.
Virtual diskning buyruq protsessorini saqlash uchun ishlatilishi uni o’ziga xos ximoya vositasiga aylantiradi, uning zararlanishini oson nazorat qilish va diskdan uni o’chirishni esa MS DOS ni qayta ishga tushirganda avtomatik tarzda bajarilishini ta’minlashdan tashqari, ba’zi programma qobiqlarining ishini tezlashtiradi. Bunday xolda COMMAND.COM faylini etalon bilan davriy ravishda solishtirib turish maqsadga muvofiqdir.
Shuni qayd qilish lozimki, ancha og’ir xolatlarda ham shikastlangan ma’lumotlarni tiklash (juda bo’lmaganda qisman) mumkin. Lekin bu yuqori malakani talab qiladi. Xuddi shunday sharoitlarda arxivlashtirilgan sistema bloklarining disklarda mavjudligi tiklash ishlarini engillashtiradi. Sistema bloklarining yangi arxiv nushalari bilan bir qatorda sistemani yaxshi biluvchi, shikastlanish xarakteri va ko’lamini baholay oladigan, sistema bloklaridagi buzilishlar yoki fayl sistemasining boshqa shikastlarini tiklay oladigan programmachilar bo’lishi ham katta ahamiyatga ega.

Yüklə 0,83 Mb.

Dostları ilə paylaş:

1 2 3 4 5 6 7