• Antivirus proqramları
  • İnformatikanin əsaslari




    Download 1,13 Mb.
    bet33/63
    Sana29.12.2019
    Hajmi1,13 Mb.
    #6039
    1   ...   29   30   31   32   33   34   35   36   ...   63

    ??????





      1. İnformasiya təhlükəsizliyi




        1. Kompüter virusları


    Kompüter viruslarının tipləri. İlk kompüter virusları epidemiyası 1986-cı il baş vermdir. O zaman Brain virusu ilk kütləvi fərdi komterlərin disketlərini yoluxdur- muşdu‖. Hal-hazırda komter şəbəkəri ilə yayılan müxtəlif əməliyyat sistemləri ilə işyən kompüterri yoluxduran 10 minlərvirus məlumdur.

    Kompüter virusunun əsas xassəsi çoxalmaq (özünü nüsxələşdirmək) qabiliyyəti və fayla, disklərin yükləyici sektorlarına və sənədlərə özünü yazarkən istifadəçinin sezə bilməməsidir.

    Kompüter yoluxduqdan sonra virus aktivləşib kompüteri arzuolunmaz işlər görməyə sövq edir. Virusun aktivləşməsi müxtəlif hadisələrlə, məsələn, müəyyən tarixin, həftənin gününün, proqramın işə buraxılmasının, sənədin açılmasının başlanğıcı ilə bağlı ola biləndir. Aktivləşən virus proqramı və veriləni məhv edə bilir.

    Fayl virusları, yükləyici viruslar, makroviruslar şəbəkə virusları vardır ki, bunlar da təhlükəsiz, təhlükəli və çox təhlükəli növlərə bölünür.



    Fayl virusları. Fayl virusları icra edilən fayllara (proqramlara) müxtəlif üsullarla daxil olaraq aktivləşirlər. Yoluxmuş proqram işə buraxıldıqdan sonra virus operativ yaddaşa düşərək digər faylları da yoluxdurur. Lakin fayl virusları verilənlər fayllarını (məsələn, şəkil və səs fayllarını) yoluxdura bilmir.

    Fayl viruslarından profilaktik müdafiənin yolu şübhəli mənbələrdən daxil olan fayllardan istifadə etməmək və antivirus proqramı ilə yoxlama aparmaqdır.




    157 Proqram əlavəsinin köməyi ilə emal edilən istənilən fayl sənəd adlanır.

    Yükləyici viruslar. Bu virus özünü diskin yükləyici sektoruna yazır. Yoluxmuş diskdən əməliyyat sistemi operqtiv yaddaşa yükləndikdən sonra virus operativ yaddaşa düşür və bundan sonra o, özünü fayl virusu kimi apararaq çoxalmağa və təhlükəli nəticələrə səbəb olmağa başlayır.

    Bu virusdan qorunmaq profilaktikası ƏS-i çevik diskdən yükləməməkdir.



    Makroviruslar. Bu viruslar Word sənədlərini və Excel kitablarını yoluxdurur. Makrovirus əslində sənədə yeridilmiş makrosdur158. Yoluxmuş sənəd proqram əlavəsini yoluxdurduğundan, başqa sənədlər də yoluxur. Ona görə də proqram əlavəsini bağlamaq lazımdır.

    Makrovirusdan qorunmaq profilaktikası virusun işə buraxılmasına imkan vermə- məkdir. Yoluxmuş sənədi Word Excel tanıyıb xəbər verə bilir. Bu halda həmin sənədi işə buraxmaq məsləhət görülmür.



    Şəbəkə virusları. Kompüter şəbəkələri virus yayılmasının ən asan yoludur.

    İnternet-qurdlar (worm) poçt gönrmələri yazılmış fayllara düşür. Bu, hətta xəbərə baxış keçirdik də yoluxdura bilir. Bu virus müəyyən tarixdə aktivşərək böyük fəsadlar törə bilir. İnternet-qurdlar adətən troya atı‖ kimi işləyir, yəni başqa virusları daşıyır. Bu viruslar istifadəçi identifikatorunu parolu oğurlayır. Bu yolla başqasının xərci iİnternetdən istifadə imkanı yaranır.

    Bu virusdan qorunmaq profilaktikası şübhəli poçt göndərmələrini açmamaqdır.



    JavaScript və ya VBScript dillərində yaradılmış aktiv elementlər (proqramlar) virusların xüsusi növüdür ki, bunlar da Web-səhifələrin yüklənməsi zamanı yoluxur.

        1. Antivirus proqramları

    Kompüter virusları ilə ən yaxşı mübarizə vasitəsi antivirus proqramlarından istifadə edilməsidir. Bu proqramlar müxtəlif prinsiplərdə yaradıla bilir.



    Polifaqlar. Ən populyar səmərəli antivirus proqramları polifaqlardır159. Polifaq-

    ların prinsipi faylların, disklərin yükləyici sektorlarının operativ yaddaşın yoxlan- masına və onlarda polifaqa məlum olan və məlum olmayan virusun axtarılmasına əsaslanır. Məlum virusun axtarışı üçün maskadan istifadə edilir. Virus maskası dedikdə, konkret virus üçün tipik olan proqram kodundakı sabit sıra nəzərdə tutulur.




    158 makro əmrdir

    159 Kasperski Anti-Virus, Dr.Web

    Maska tapılan fayl yoluxmuş hesab edilir və onun müalicəsinə (təmizlənməsinə) başlanır. Yeni virusun axtarışı zamanı evristik skanerləmə alqoritmindən istifadə edilir. Yəni əmrlərin ardıcıllığı təhlil edilir. Əgər şübhəli əmr ardıcıllığı aşkar edilərsə, polifaq obyektin yoluxmuş olması ehtimalı barədə məlumat verir.

    Operativ yaddaşa yüklənmə məqamında faylların yoxlanmasını həyata keçirən poli- faq antivirus monitoru adlanır. Polifaqların üstünlüyü onların universallığı, nöqsanı viruslar barədə verilənlər bazasının kifayət qədər geniş olması ilə bağlı olaraq yaddaşda çox yer tutması və axtarışın yavaş getməsidir.

    Müfəttişlər. Müfəttişin160 iş prinsipi diskdəki fayllar üçün kontrol məbləğin hesablan-

    masına əsaslanır. Faylın uzunluğu, yaradıldığı tarix son modifikasiya tarixi ilə yanaşı həmin kontrol məbləğ antivirusun bazasında saxlanır. Fayl işə buraxılarkən müfəttiş- proqram həmin informasiyanın dəyişib-dəyişmədiyini yoxlayır. Dəyişiklik yoluxmanı göstərir.

    Müfəttiş yeni faylı yoxlaya bilmir.

    Blokldırıcılar. Antivirus bloklaşdırıcıları virus təhkəsi‖ situasiyasını161 istifadə- çiyə bər verən proqramlardır. Kompüterin BİOS-undakı bloklaşrıcı daha geniş tbiq edilir. Bloklaşdırıcının əsas üstünlüyü virusu vaxtında aşkarlayıb qarşısını almaqdan ibatdir.


      1. Download 1,13 Mb.
    1   ...   29   30   31   32   33   34   35   36   ...   63




    Download 1,13 Mb.