|
 İnformasiyanın
qorunması üçün əsas təhlükələrdən biri kompüterə
"girmiş" ziyanverici proqramlardır. Belə ziyanverici
proqramlar verilənlərin tamlığı üçün təhlükə yarada
bilər. Kompüterdə saxlanılan verilənlərə və proqramlara
zərər vuran proqramlara ziyanverici proqramlar deyilir.
i
Əksər ölkələrdə ziyanverici proqramların yaradılması,
istifadəsi və yayılması qanunla qadağandır.
Ziyanverici proqramların ən geniş yayılmış növü kompüter
viruslarıdır. Kompüter virusu proqramın, sənədin
içərisinə, yaxud verilənlər daşıyıcısının müəyyən
sahələrinə daxil olan parazit proqram kodudur. Bu kod
daxil olduğu kompüterdə özü-özünü çoxalda, müxtəlif
icazəsiz və ziyanlı işlər görə bilər.
Özü-özünü çoxaltma qabiliyyəti virus proqramlarının
başlıca xüsusiyyətidir. Bu proqramlar kompüter və digər
daşıyıcıların sahiblərinin xəbəri olmadan öz nüsxələrini
yaradır. Bir çox viruslar ziyan vurmaqla - verilənləri
məhv etmək və kompüterin normal işini pozmaqla da məşğul
olurlar. Öz bioloji "qardaşları" kimi, kompüter
viruslarının arasında da elələri vardır ki, onlar
öz-özünə çoxalıb yayılır, lakin heç bir ziyan vurmur.
Kompüterdə virusun "həyat yolu" yoluxdurma və aktivləşmə
ilə başlanır. Yoluxma təxminən bu cür baş verir:
istifadəçi öz kompüterində virus daşıyıcısı olan
proqramı başladır. Bu proqram İnternetdən də "yüklənə"
bilər, tanışlarınızdan köçürüb əldə etdiyiniz proqram da
ola bilər. Proqramın yüklənməsindən əvvəl, yaxud sonra
virus aktivləşərək fəaliyyətə başlayır. Virusun
fəaliyyət ssenarisi təxminən belə olur:
1. Kompüterdə yoluxdurulması mümkün olan bütün
proqramları tapmaq.
 2.
Özünü proqramın əvvəlinə, yaxud sonuna yazmaq.
3. Əgər "kritik" tarix, başqa sözlə, virusun hücuma
keçəcəyi gün yetişmişsə, dağıdıcı işlər görmək.
4. Əgər həmin tarix yetişməmişsə, hər hansı "xırda"
zərər yetirmək; məsələn, kompüterin sərt diskində hər
hansı kiçik sahəni "şifrləmək".
i
"Kompüter virusu" termini ilk dəfə 1973-cü ildə
"Westworld" fantastik filmində istifadə olunmuşdur.
Həmin filmdə bu sözbirləşməsi məhz bugünkü anlamda
işlədilmişdir: "Kompüter sisteminə geniş yayılmış
ziyanverici proqram".
Bəs kompüterin virusa yoluxmasını necə müəyyən etmək
olar?
Kompüterə ziyanverici proqramların girməsini bildirən
bir sıra əlamətlər vardır:
*
ekrana nəzərdə tutulmamış məlumatların və görüntülərin
çıxması;
*
nəzərdə tutulmamış səs siqnallarının verilməsi;
*
CD/DVD disksürəninin özü-özünə açılması və bağlanması;
*
kompüterdə hər hansı proqramın "özbaşına" başladılması;
*
kompüterin tez-tez sıradan çıxması və "ilişməsi";
*
proqramlar başladılarkən kompüterin yavaş işləməsi;
*
fayl və qovluqların yoxa çıxması, yaxud dəyişdirilməsi;
*
sərt diskə tez-tez müraciət;
*
brauzerin asılıb-qalması, yaxud özünü gözlənilməz
aparması (məsələn, proqram pəncərəsini qapatmağın mümkün
olmaması).
İnternetin inkişafı virusların da yayılma sürətinə güclü
təsir göstərdi. Bundan başqa, viruslar "keyfiyyətcə" də
dəyişdi. Əgər təxminən 10-15 il bundan öncə virus
müəlliflərinin əsas məqsədi kompüteri sıradan çıxarmaq
idisə, XXI əsrin əvvəllərində virusların başlıca
fəaliyyəti düşdüyü kompüterdən hər hansı informasiyanı
oğurlamağa və həmin kompüterə kənar şəxslərin daxil
olmasını təmin etməyə yönəlmişdir. İnformasiyanı
oğurlayan virus hər hansı bir şirkətin gizli saxlanılan
sənədlərini açıqlamaqla, həmin şirkətin nüfuzuna ciddi
zərbə vura bilər. Əgər belə virus məxfi hərbi sənədlərin,
yaxud başqa sirlərin olduğu kompüterə düşərsə, nə baş
verəcəyini təsəvvür etmək belə çətindir.
Dünyanın inkişaf etmiş ölkələrində kompüter viruslarının
vurduğu ziyan yüz milyon dollarlarla ölçülür.
i
Ziyanverici proqramların yarandığı dövrlərdə, sadəcə,
istifadəçilərin işinə mane olan zarafat-viruslar daha
populyar idi. Məsələn, bir virus proqramı ekrana belə
məlumat çıxarırdı: "L + A + M + E + R + F1 + Alt
klavişlər kombinasiyasını eyni zamanda basın".
İstifadəçi bu "məsləhətə" əməl edən kimi məlumat
verilirdi ki, faylların yerləşmə cədvəli sərt diskdən
silinərək, operativ yaddaşa yazıldı və əgər istifadəçi
barmağını hər hansı bir klavişin üzərindən götürərsə, o,
sərt diskdəki informasiyalarla vidalaşmalı olacaq. Yox,
əgər düz bir saat bu vəziyyətdə gözləyə bilsə, hər şey
əvvəlki vəziyyətinə qayıdacaq. Bir saat bu cür
vəziyyətdə qaldıqdan sonra məlum olurdu ki, bu bir
zarafat imiş.
Virus proqramlarının ən ziyanlı növlərindən biri Troya
proqramlarıdır. Troya proqramları istifadəçidən icazəsiz
olaraq informasiyaları toplayır və onları "cinayətkara"
göndərir, eləcə də həmin informasiyaları dağıdır, yaxud
ziyanlı məqsədlər üçün dəyişdirir. Bundan başqa, Troya
proqramları kompüterin işini poza bilər, yaxud
istifadəçidən xəbərsiz olaraq kompüterin resurslarından
ziyanlı məqsədlər üçün istifadə edə bilər.
i
Troya virusları öz adını bir tarixi hadisədən götürüb.
Homerin "İliada" poemasında qədim yunanlar tərəfindən
Troya şəhərinin mühasirəsi (e.ə. təxminən 1250-ci ildə)
təsvir olunub. Yunanlar taxtadan nəhəng at düzəldib,
içərisinə öz döyüşçülərini yerləşdirmiş və onu şəhər
darvazasının qabağında qoymuşlar. Heç nədən
şübhələnməyən troyalılar atı çəkib darvazadan içəri
salmış, ancaq gecə yunan döyüşçüləri atın içərisindən
çıxıb, şəhəri tutmuşlar.
Troya proqramları, adətən, kompüterə şəbəkə soxulcanı
kimi girir. Onlar bir-birindən öz "əməllərinə" görə
fərqlənir.
* Uzaqdan idarəetmə utilitləri.
Bu qrupa aid proqramlar şəbəkədə olan kompüteri uzaqdan
idarə edən utilitlərdir. Belə gizli idarəetmə utilitləri
faylları qəbul edə, yaxud müxtəlif ünvanlara göndərə,
onları başlada və məhv edə, kompüteri yenidən yüklədə
bilər və s.
* Casuslar. Bu qrupa aid troyalılar elektron casusluqla
məşğul olurlar: yoluxmuş kompüterdə istifadəçinin
klaviaturadan daxil etdiyi informasiya, ekranın şəkli,
aktiv proqramların siyahısı və istifadəçinin həmin
proqramla yerinə yetirdiyi əməllər müəyyən fayla yazılır
və vaxtaşırı "cinayətkara" göndərilir. Bu tipli Troya
proqramlarından çox zaman bank və onlayn ödəmə
sistemlərinin istifadəçiləri haqqında məxfi
informasiyaların oğurlanması məqəsədilə istifadə olunur.
*
Reklam proqramları. Reklam proqramları (ing. Adware:
Advertisement - reklam və Software - proqram təminatı)
hər hansı bir proqrama reklam kimi yerləşdirilir və
Troya casus proqramı funksiyasını yerinə yetirə bilir.
Reklam proqramları gizlicə kompüterin istifadəçisi
haqqında müxtəlif informasiyalar toplaya, sonra onu
"cinayətkara" göndərə bilir.
Virus hücumlarının təsirini heçə endirməyin ən uğurlu
yolu mühüm əhəmiyyət kəsb edən verilənlərin ehtiyat üçün
surətlərinin saxlanmasıdır. Viruslar aparat vasitələrini
sıradan çıxara bilmir. Virus hücumlarının əlamətləri
aşkarlandıqda kompüterin verilənlər daşıyıcılarını
büsbütün təmizləmək lazımdır. Verilənlərin ehtiyat
daşıyıcılardan köçürülməsi kompüter sisteminin normal
vəziyyətini bərpa etməyə imkan verir.
Kompüterdə virus əlamətləri aşkarlandıqda nə etməli?
İlk addım olaraq yerinə yetirdiyiniz işlərin
nəticələrini xarici daşıyıcıda (disketdə, CD- və ya
DVD-diskdə, fləş-kartda və s.) saxlayın. Sonra
*
kompüteri lokal şəbəkədən və İnternetdən ayırın (əgər
qoşulmuşsa);
*
əməliyyat sistemi kompüterə düşmüş virus nəticəsində
sərt diskdən yüklənmirsə, onda onu CD diskdən yükləməyə
çalışın;
*
antivirus proqramını başladın.
Antivirus proqramları vasitəsilə informasiyanın
mühafizəsi
Kompüter virusunun öz bioloji "qardaşı" ilə bir
oxşarlığı da əvvəlcədən hər ikisinin qarşısının
alınmasının (profilaktikasının), yoluxmadan sonrakı
müalicəyə nisbətən çox-çox asan olmasıdır. Kompüter
viruslarından qorunma üç səviyyədə təşkil oluna bilər:
Birinci səviyyədə virusların kompüterə girməsinin
qarşısı alınır.
İkinci səviyyədə virus hücumlarının qarşısı alınır.
Üçüncü səviyyədə virus hücumlarının təsiri minimuma
endirilir.
Təhlükəsizlik tədbirləri nəticəsində virusların
kompüterə düşməsi təhlükəsi azaldılır. Şübhəli
mənbələrdən əldə olunan proqram təminatlarından
istifadədən qaçmaq lazımdır. Kompüterə kənardan, o
cümlədən İnternetdən daxil olan proqram koduna çox ciddi
nəzarət olunmalıdır.
Yoluxma faktını aşkarlamaq, virusların çoxalmasına mane
olmaq və virus hücumlarının qarşısını almaq üçün
antivirus proqramlarından istifadə olunur.
Verilənlərin mübadiləsi zamanı viruslara xas olan
baytların aşkar edilməsi və viruslar üçün xarakterik
hərəkətlərin qeydə alınması onların axtarışının əsasını
təşkil edir.
Müqayisə üçün zəruri olan verilənlər antivirus
proqramının verilənlər bazasında saxlanılır. Antivirus
verilənlər bazasını daim yeni viruslar haqqında
məlumatlarla doldurmaq, başqa sözlə, virus bazasını
yeniləmək lazımdır. Antivirus proqramlarının uğuru da
məhz bundan asılı olur.
Fəaliyyətlərindən asılı olaraq antivirus proqramları bir
neçə sinfə ayrılır:
*
Detektorlar hər hansı məlum virusa yoluxmuş
faylları aşkarlamağa imkan verir.
* Doktorlar (faqlar)
təkcə yoluxmuş faylları aşkarlamır, həm də onları ilkin
duruma qaytarmağa çalışır.
* Müfəttişlər
kompüter hücumları mümkün olan yerlərdəki dəyişikliklərə
nəzarət edir; bu məqsədlə proqramların və disklərin
sistem sahələrinin ilkin, yoluxmamış hesab edilən
durumları haqqında məlumat yadda saxlanılır, sonra
istifadəçinin müəyyən etdiyi vaxtda onları cari
vəziyyətlə müqayisə edir.
* Doktor-müfəttişlər
yuxarıda göstərilən iki növ proqramın imkanlarını özündə
birləşdirir.
* Süzgəclər
virusların çoxalma və zərərvurma məqsədi ilə əməliyyat
sisteminə etdikləri müraciətləri tutur.
* Vaksinlər,
yaxud immunizatorlar iş qabiliyyətlərini
saxlamaqla proqramları elə dəyişdirirlər ki, onlar
viruslar üçün yoluxmuş kimi görünsün. Belə olduqda,
viruslar həmin fayllara "ilişmir".
Kompüterdə virusların axtarışı verilənlər
daşıyıcılarının, yaxud axınının daranması [scan]
yolu ilə yerinə yetirilir. Darama prosesində operativ
yaddaşda, daşıyıcılarda virusa yoluxmanın əlamətlərinin
olub-olmaması yoxlanılır. Aşkarlanmış viruslar
deaktivləşdirilir və məhv edilir. Mümkün olduqda
dəyişdirilmiş (yoluxmuş) faylların ilkin vəziyyəti bərpa
olunur.
Bu gün Symantec Norton Antivirus, Kasperski antivirusu,
Dr. Web, AcAfee VirusScan, Panda Titanium Antivirus kimi
antivirus proqramları daha çox tanınır.
"Bakınəşr" |
