logo
  1. Главная страница
  2. Презентации
  3. Информатика и ИТ
  4. Касперский, Доктор Веб, Нортн антивирус дастурлари ва уларни вируслардан тозалашдаги имкониятлари

Касперский, Доктор Веб, Нортн антивирус дастурлари ва уларни вируслардан тозалашдаги имкониятлари

Загружено в:

23.09.2019

Скачано:

0

Размер:

1375.5 KB
Скачать
Касперский, Доктор Веб, Нортн антивирус Касперский, Доктор Веб, Нортн антивирус дастурлари ва уларни вируслардан дастурлари ва уларни вируслардан тозалашдаги имкониятлари тозалашдаги имкониятлари Режа:Режа: Вирус ва унинг турлариВирус ва унинг турлари Антивирус дастурлариАнтивирус дастурлари www.arxiv.uzwww.arxiv.uz Ҳозирги кунда компьютер вируслари ғаразли Ҳозирги кунда компьютер вируслари ғаразли мақсадларда ишлатилувчи турли хил мақсадларда ишлатилувчи турли хил дастурларни олиб келиб татбиқ этишда энг дастурларни олиб келиб татбиқ этишда энг самарали воситалардан бири ҳисобланади. самарали воситалардан бири ҳисобланади. Компьютер вирусларини дастурли вируслар Компьютер вирусларини дастурли вируслар деб аташ тўғрироқ бўлади.деб аташ тўғрироқ бўлади. Автоном равишда ишлаш, бошқа дастур Автоном равишда ишлаш, бошқа дастур таркибига ўз-ўзидан қўшилувчи, ишга қодир таркибига ўз-ўзидан қўшилувчи, ишга қодир ва компьютер тармоқлари ва алоҳида ва компьютер тармоқлари ва алоҳида компьютерларда ўз-ўзидан тарқалиш компьютерларда ўз-ўзидан тарқалиш хусусиятига эга бўлган дастурга хусусиятига эга бўлган дастурга дастурли дастурли вирусвирус дейилади. дейилади. www.arxiv.uzwww.arxiv.uz Вируслар билан зарарланган дастурлар Вируслар билан зарарланган дастурлар вирус вирус ташувчиташувчи ёки ёки зарарланган дастурларзарарланган дастурлар дейилади. дейилади. ЗарарланганЗарарланган диск диск – бу ишга тушириш секторида – бу ишга тушириш секторида вирус дастур жойлашиб олган дискдир. вирус дастур жойлашиб олган дискдир. Ҳозирги вақтда 65000 дан кўп бўлган вирус Ҳозирги вақтда 65000 дан кўп бўлган вирус дастурлари борлиги аниқланган. Бу вирусларнинг дастурлари борлиги аниқланган. Бу вирусларнинг катта гуруҳини компьютернинг иш бажариш катта гуруҳини компьютернинг иш бажариш тартибини бузмайдиган, яъни “таъсирчан бўлмаган” тартибини бузмайдиган, яъни “таъсирчан бўлмаган” вируслар гуруҳи ташкил этади.вируслар гуруҳи ташкил этади. Вирусларнинг Вирусларнинг бошқа гуруҳига компьютернинг иш бошқа гуруҳига компьютернинг иш тартибини бузувчи вируслар киради. Вирусларнинг тартибини бузувчи вируслар киради. Вирусларнинг таъсири бўйича таснифи 1-расмда келтирилган. Бу таъсири бўйича таснифи 1-расмда келтирилган. Бу каби вируслар одатда профессионал дастурчилар каби вируслар одатда профессионал дастурчилар томонидан тузилади.томонидан тузилади. www.arxiv.uzwww.arxiv.uz Компьютер вируси – бу махсус ёзилган дастур бўлиб, бошқа Компьютер вируси – бу махсус ёзилган дастур бўлиб, бошқа дастурлар таркибига ёзилади, яъни зарарлайди. Компьютер дастурлар таркибига ёзилади, яъни зарарлайди. Компьютер вируси орқали зарарвируси орқали зарар ланиш оқибатида компьютерларда ланиш оқибатида компьютерларда қуйидаги ўзгаришлар пайдо бўлади:қуйидаги ўзгаришлар пайдо бўлади: айрим айрим дастурлар ишламайди ёки хато ишлай бошлайди;дастурлар ишламайди ёки хато ишлай бошлайди; бажарилувчи файлнинг ҳажми ва унинг яратилган вақти бажарилувчи файлнинг ҳажми ва унинг яратилган вақти ўзгаради;ўзгаради; экранда англаб бўлмайдиган белгилар, турли хил тасвир ва экранда англаб бўлмайдиган белгилар, турли хил тасвир ва товушлар пайдо бўлади;товушлар пайдо бўлади; компьютернинг ишлаши секинлашади ва тезкор хотирадаги бўш компьютернинг ишлаши секинлашади ва тезкор хотирадаги бўш жой жой ҳажми ҳажми камаядикамаяди ;; диск ёки дискдаги бир диск ёки дискдаги бир неча файллар заранеча файллар зара рланади (баъзи рланади (баъзи холларда диск ва файлларни тиклаб бўлмайди);холларда диск ва файлларни тиклаб бўлмайди); винчестер орқали компьютернинг ишга тушиши йўқолади.винчестер орқали компьютернинг ишга тушиши йўқолади. www.arxiv.uzwww.arxiv.uz Вируслар Вируслар асосан дискларнинг юкланувчи секторларини ва асосан дискларнинг юкланувчи секторларини ва exeexe , , comcom , , syssys ва ва batbat кен кен гага йтмали файлларни зарарлайди. Вирусларнинг ҳажми йтмали файлларни зарарлайди. Вирусларнинг ҳажми бир неча байтдан то ўнлаб Кб гача бўлиши мумкин.бир неча байтдан то ўнлаб Кб гача бўлиши мумкин. Файлларни Файлларни таркибини бузмайдиган вируслар:таркибини бузмайдиган вируслар: а) тезкор хотира қурилмасида кўпаювчи;а) тезкор хотира қурилмасида кўпаювчи; б) операторни таъсирлантирувчи;б) операторни таъсирлантирувчи; в) тармоқ вируслари.в) тармоқ вируслари. Файл Файл таркибини бузувчи вируслар:таркибини бузувчи вируслар: а)а) фойдаланувчининг маълумотлари ва дастурларни бузувчи;фойдаланувчининг маълумотлари ва дастурларни бузувчи; б) тизим маълумотларни бузувчи.б) тизим маълумотларни бузувчи. Қурилмаларни Қурилмаларни бузувчи:бузувчи: а)а) диспле диспле йй нинг люминафор қатламини куйдирувчи;нинг люминафор қатламини куйдирувчи; б) компьютернинг микросхемасини ишдан чиқарувчиб) компьютернинг микросхемасини ишдан чиқарувчи ;; в) принтерни ишдан чиқарувчи;в) принтерни ишдан чиқарувчи; г) МДни г) МДни бузувчи.бузувчи. Операторга таъсир этувчи: Оператор техникасига таъсир этувчи.Операторга таъсир этувчи: Оператор техникасига таъсир этувчи. www.arxiv.uzwww.arxiv.uz Вируслардан ташқари файллар таркибини бузувчи Вируслардан ташқари файллар таркибини бузувчи троян троян дастурларидастурлари мавжуд. мавжуд. Вирус Вирус кўпинча компьютерга сездирмасдан кўпинча компьютерга сездирмасдан киради. Троян дастурини фойдаланувчининг ўзи фойдали киради. Троян дастурини фойдаланувчининг ўзи фойдали дастур сифатида дискка ёзади. Маълум бир вақт ўтгандан кейин дастур сифатида дискка ёзади. Маълум бир вақт ўтгандан кейин бузғунчи дастур ўз таъсирини кўрсатади. бузғунчи дастур ўз таъсирини кўрсатади. Троян дастурлари (ТД) фойдаланувчига зарар келтирувчи Троян дастурлари (ТД) фойдаланувчига зарар келтирувчи бўлиб, улар буйруқлар (модуллар) кетма-кетлигидан ташкил бўлиб, улар буйруқлар (модуллар) кетма-кетлигидан ташкил топган, омма орасида жуда кенг тарқалган дастурлар топган, омма орасида жуда кенг тарқалган дастурлар (таҳрирловчилар, ўйинлар, тарнсляторлар) ичига ўрнатилган (таҳрирловчилар, ўйинлар, тарнсляторлар) ичига ўрнатилган бўлиб, бир қанча ҳодисалар бажарилиши билан ишга тушадиган бўлиб, бир қанча ҳодисалар бажарилиши билан ишга тушадиган “мантиқий бомба” деб аталадиган дастурдир. ТД ўз-ўзидан “мантиқий бомба” деб аталадиган дастурдир. ТД ўз-ўзидан кўпаймасдан, компьютер тизими бўйича дастурловчилар кўпаймасдан, компьютер тизими бўйича дастурловчилар томонидан тарқатилади. томонидан тарқатилади. www.arxiv.uzwww.arxiv.uz Вирус ҳаёти одатда қуйидаги даврларни ўз ичига олади: Вирус ҳаёти одатда қуйидаги даврларни ўз ичига олади: қўлланилиш, қўлланилиш, инкубация, репликация (ўз-ўзидан кўпайиш) ва ҳосил бўлишинкубация, репликация (ўз-ўзидан кўпайиш) ва ҳосил бўлиш . . Инкубация Инкубация даврида вирус пассив бўлиб, уни излаб топиш ва йўқотиш қийин. Ҳосил бўлиш даврида вирус пассив бўлиб, уни излаб топиш ва йўқотиш қийин. Ҳосил бўлиш даврида у ўз функциясини бажаради ва қўйилган мақсадга эришади. даврида у ўз функциясини бажаради ва қўйилган мақсадга эришади. Компьютер Компьютер вируслари характерларига нисбатан вируслари характерларига нисбатан норезиднорезид ее нт, резидент, бутли, нт, резидент, бутли, гибридли ва пакгибридли ва пак ее тли вирусларга тли вирусларга ажратилади. ажратилади. Файлли Файлли норезидент вирусларнорезидент вируслар тўлиқлигича бажарилаётган файлда тўлиқлигича бажарилаётган файлда жойлашади, шунинг учун ҳам у фақат вирус ташувчи дастур фаоллашгандан жойлашади, шунинг учун ҳам у фақат вирус ташувчи дастур фаоллашгандан сўнг ишга тушади ва бажарилгандан сўнг тезкор хотирада сақланмайди.сўнг ишга тушади ва бажарилгандан сўнг тезкор хотирада сақланмайди. Резидент Резидент вирусвирус норезидент вирусдан фарқлироқ тезкор хотирада сақланади. норезидент вирусдан фарқлироқ тезкор хотирада сақланади. Резидент вирусларнинг яна бир кўриниши Резидент вирусларнинг яна бир кўриниши бут вирусларбут вируслар бўлиб, бу вируснинг бўлиб, бу вируснинг вазифаси винчестер ва эгилувчан МДларнинг юкловчи секторини ишдан вазифаси винчестер ва эгилувчан МДларнинг юкловчи секторини ишдан чиқаришдан иборат. Бут вирусларининг боши дискнинг юкловчи бут секторида чиқаришдан иборат. Бут вирусларининг боши дискнинг юкловчи бут секторида ва охири дискларнинг ихтиёрий бошқа секторларида жойлашган бўлади. ва охири дискларнинг ихтиёрий бошқа секторларида жойлашган бўлади. Пакетли Пакетли вирусларнингвирусларнинг бош қисми пакетли файлда жойлашган бўлиб, у ОТ бош қисми пакетли файлда жойлашган бўлиб, у ОТ топшириқларидан иборат.топшириқларидан иборат. Гибридли вирусларнингГибридли вирусларнинг боши пакетли файлда жойлашади. Бу боши пакетли файлда жойлашади. Бу вирус ҳам вирус ҳам файлли, ҳам бут секторли бўлади.файлли, ҳам бут секторли бўлади. www.arxiv.uzwww.arxiv.uz Антивирус дастурлариАнтивирус дастурлари Вирусларни йўқотиш усуллари билан ишлайдиган Вирусларни йўқотиш усуллари билан ишлайдиган дастурларни антивируслар дейилади. Антивируслар, дастурларни антивируслар дейилади. Антивируслар, қўлланиш усулига кўра, қуйидагиларга ажратиш қўлланиш усулига кўра, қуйидагиларга ажратиш мумкин: мумкин: детекторлар, фаглар, вакциналар, детекторлар, фаглар, вакциналар, прививкалар, фильтрлар, ревизорлар.прививкалар, фильтрлар, ревизорлар. ДетекторларДетекторлар – вируснинг сигнатураси (вирусга – вируснинг сигнатураси (вирусга тааллуқли байтлар кетама-кетлиги) бўйича тезкор тааллуқли байтлар кетама-кетлиги) бўйича тезкор хотира ва файлларни кўриш натижасида маълум хотира ва файлларни кўриш натижасида маълум вирусларни топади ва хабар беради.вирусларни топади ва хабар беради. Фаглар Фаглар – ёки докторлар, детекторларга хос бўлган – ёки докторлар, детекторларга хос бўлган ишни бажарган ҳолда зарарланган файлдан ишни бажарган ҳолда зарарланган файлдан вирусларни чиқариб ташлайди ва файлни олдинги вирусларни чиқариб ташлайди ва файлни олдинги ҳолатига қайтаради. Бундай дастурларга Aidstest, ҳолатига қайтаради. Бундай дастурларга Aidstest, Doctor Web дастурлари мисол бўлади.Doctor Web дастурлари мисол бўлади. www.arxiv.uzwww.arxiv.uz ВакциналарВакциналар – юқоридагилардан фарқли равишда – юқоридагилардан фарқли равишда ҳимояланаётган дастурга ўрнатилади. Натижада ҳимояланаётган дастурга ўрнатилади. Натижада дастур зарарлнган ҳисобланиб, вирус томонидан дастур зарарлнган ҳисобланиб, вирус томонидан ўзгартирилмайди. Фақатгина маълум вирусларга ўзгартирилмайди. Фақатгина маълум вирусларга нисбатан вакцина қилиниши унинг камчилиги нисбатан вакцина қилиниши унинг камчилиги ҳисобланади.ҳисобланади. Прививка Прививка – файлларда худди вирус зарарлагандек – файлларда худди вирус зарарлагандек из қолдиради. Бунинг натижасида вируслар из қолдиради. Бунинг натижасида вируслар “прививка қилинган” файлга ёпишмайди.“прививка қилинган” файлга ёпишмайди. ФильтрларФильтрлар – қўриқловчи дастурлар кўринишида бўлиб, резидент – қўриқловчи дастурлар кўринишида бўлиб, резидент ҳолатда ишлаб туради ва вирусларга хос жараёнлар ҳолатда ишлаб туради ва вирусларга хос жараёнлар бажарилганда, бу ҳақида фойдаланувчига хабар бажарилганда, бу ҳақида фойдаланувчига хабар беради.беради. www.arxiv.uzwww.arxiv.uz РевизорларРевизорлар – энг ишончли ҳимояловчи восита бўлиб, дискнинг – энг ишончли ҳимояловчи восита бўлиб, дискнинг биринчи ҳолатини хотирасида сақлаб, ундаги кейинги биринчи ҳолатини хотирасида сақлаб, ундаги кейинги ўзгаришларни доимий равишда назорат қилиб боради. Бунга ўзгаришларни доимий равишда назорат қилиб боради. Бунга ADINF дастури мисол бўлади.ADINF дастури мисол бўлади. Қуйидаги антивирус дастурларидан кенг фойдаланилади:Қуйидаги антивирус дастурларидан кенг фойдаланилади: Notnon Antivirus, Kaspersky Security.Notnon Antivirus, Kaspersky Security. Касперский антивирусКасперский антивирус программаси энг оммабоп программаси энг оммабоп программалардан бўлиб, у бир нечта зарурий модуллардан программалардан бўлиб, у бир нечта зарурий модуллардан ташкил топган:ташкил топган: 1.1. СканерСканер – қаттиқ дискни вирус билан зарарланг – қаттиқ дискни вирус билан зарарланг аа нлигини нлигини текширади. Умумий текширади. Умумий қидирқидир ишиш режими режими буйруғи берилсабуйруғи берилса ,, программа барча файлларни кетма-кет текширади. Шу программа барча файлларни кетма-кет текширади. Шу билан билан биргаликда архив файлларни текшириш ҳам мумкин.биргаликда архив файлларни текшириш ҳам мумкин. www.arxiv.uzwww.arxiv.uz 2.Монитор2.Монитор – бу программа Виндовс билан биргаликда – бу программа Виндовс билан биргаликда автоматик равишда юкланади. У компьютерда ишлатилаёган автоматик равишда юкланади. У компьютерда ишлатилаёган барча файллар ва очилаётган барча ҳужжатларни автоматик барча файллар ва очилаётган барча ҳужжатларни автоматик тарзда текширади ҳамда вирус топилган ҳолда фойдаланувчига тарзда текширади ҳамда вирус топилган ҳолда фойдаланувчига сигнал беради. Бундан ташқари Монитор вирус билан сигнал беради. Бундан ташқари Монитор вирус билан зарарланган файлни бажарилиш жараёнини чегаралаб қўйиб, зарарланган файлни бажарилиш жараёнини чегаралаб қўйиб, унинг юкланишга йўл бермайди. унинг юкланишга йўл бермайди. 3.Инспектор3.Инспектор – сезилмайдиган вирусларни топувчи модуль – сезилмайдиган вирусларни топувчи модуль бўлиб, у файлларнинг ҳажмини ўзгаришини текширади. бўлиб, у файлларнинг ҳажмини ўзгаришини текширади. 44 .. Mail CheckerMail Checker (проверять) (проверять) – электрон почта хабарларини – электрон почта хабарларини текширувчи модультекширувчи модуль .. 5.5. Script CheckerScript Checker – Троян дастур – Троян дастур ларини текширувчи модуль.ларини текширувчи модуль. 6.6. Office GuardOffice Guard – – Microsoft OfficeMicrosoft Office нинг ҳар бир юкланаётган нинг ҳар бир юкланаётган ҳужжатҳужжат ии ни ни текширувчи модул.текширувчи модул. www.arxiv.uzwww.arxiv.uz БошқаришБошқариш марк марк аа зизи – «Касперский – «Касперский Антивирус»Антивирус» комплекси комплекси нингнинг барча барча программаларини бошқарувчи пультипрограммаларини бошқарувчи пульти . . Бу программанинг энг асосий вазифаси Бу программанинг энг асосий вазифаси – Масалаларни режалаштиришдир. У – Масалаларни режалаштиришдир. У фойдаланувчининг иштирокисиз, бироқ фойдаланувчининг иштирокисиз, бироқ у кўрсатган вақтда автоматик равишда у кўрсатган вақтда автоматик равишда тезкор текшириш олиб бориб, зарур тезкор текшириш олиб бориб, зарур бўлса, тизимни вирусдан даволайди. бўлса, тизимни вирусдан даволайди. www.arxiv.uzwww.arxiv.uz

Похожие

Босма нашрларнинг веб версиялари
Windows ОС ва унинг имкониятлари
Интернетда интерактив хизматлар
Хавфсизлик чоралари зарурлигини тушуниш
Функциялар ва уларни яратиш