Kompüter virusları
və
antivirus proqramları
İnformasiyanın qorunması üçün əsas təhlükələrdən biri kompüterə "girmiş" ziyanverici proqramlardır. Belə ziyanverici proqramlar verilənlərin tamlığı üçün təhlükə yarada bilər. Kompüterdə saxlanılan verilənlərə və proqramlara zərər vuran proqramlara ziyanverici proqramlar deyilir.
(i) Əksər ölkələrdə ziyanverici proqramların yaradılması, istifadəsi və yayılması qanunla qadağandır.
Ziyanverici
proqramların ən geniş yayılmış növü
kompüter viruslarıdır. Kompüter virusu proqramın, sənədin
içərisinə, yaxud verilənlər
daşıyıcısının müəyyən sahələrinə
daxil olan parazit proqram kodudur. Bu kod daxil olduğu kompüterdə
özü-özünü çoxalda, müxtəlif icazəsiz
və ziyanlı işlər görə bilər.
Özü-özünü
çoxaltma qabiliyyəti virus proqramlarının
başlıca xüsusiyyətidir. Bu proqramlar kompüter və
digər daşıyıcıların sahiblərinin xəbəri
olmadan öz nüsxələrini yaradır. Bir
çox viruslar ziyan vurmaqla - verilənləri məhv etmək
və kompüterin normal işini pozmaqla da məşğul
olurlar. Öz bioloji "qardaşları" kimi, kompüter
viruslarının arasında da elələri vardır ki, onlar
öz-özünə çoxalıb yayılır, lakin
heç bir ziyan vurmur.
Kompüterdə
virusun "həyat yolu" yoluxdurma və aktivləşmə
ilə başlanır. Yoluxma təxminən bu cür baş
verir: istifadəçi öz kompüterində virus
daşıyıcısı olan proqramı başladır. Bu
proqram İnternetdən də "yüklənə" bilər,
tanışlarınızdan köçürüb əldə
etdiyiniz proqram da ola bilər. Proqramın yüklənməsindən
əvvəl, yaxud sonra virus aktivləşərək fəaliyyətə
başlayır. Virusun fəaliyyət ssenarisi təxminən
belə olur:
1. Kompüterdə
yoluxdurulması mümkün olan bütün proqramları
tapmaq.
2. Özünü
proqramın əvvəlinə, yaxud sonuna yazmaq.
3. Əgər
"kritik" tarix, başqa sözlə, virusun hücuma
keçəcəyi gün yetişmişsə,
dağıdıcı işlər görmək.
4. Əgər həmin
tarix yetişməmişsə, hər hansı
"xırda" zərər yetirmək; məsələn,
kompüterin sərt diskində hər hansı kiçik sahəni
"şifrləmək".
(i) "Kompüter virusu"
termini ilk dəfə 1973-cü ildə "Westworld"
fantastik filmində istifadə olunmuşdur. Həmin filmdə
bu sözbirləşməsi məhz bugünkü anlamda
işlədilmişdir: "Kompüter sisteminə geniş
yayılmış ziyanverici proqram".
Bəs kompüterin virusa yoluxmasını necə müəyyən
etmək olar?
Kompüterə ziyanverici
proqramların girməsini bildirən bir sıra əlamətlər
vardır:
* ekrana nəzərdə
tutulmamış məlumatların və görüntülərin
çıxması;
* nəzərdə tutulmamış
səs siqnallarının verilməsi;
* CD/DVD disksürəninin özü-özünə
açılması və bağlanması;
* kompüterdə hər hansı
proqramın "özbaşına" başladılması;
* kompüterin tez-tez
sıradan çıxması və "ilişməsi";
* proqramlar başladılarkən kompüterin
yavaş işləməsi;
* fayl və qovluqların yoxa
çıxması, yaxud dəyişdirilməsi;
* sərt diskə tez-tez müraciət;
* brauzerin asılıb-qalması,
yaxud özünü gözlənilməz aparması (məsələn,
proqram pəncərəsini qapatmağın mümkün
olmaması).
İnternetin inkişafı virusların da
yayılma sürətinə güclü təsir göstərdi. Bundan başqa, viruslar "keyfiyyətcə" də
dəyişdi. Əgər təxminən 10-15 il bundan öncə virus müəlliflərinin
əsas məqsədi kompüteri sıradan çıxarmaq
idisə, XXI əsrin əvvəllərində virusların
başlıca fəaliyyəti düşdüyü
kompüterdən hər hansı informasiyanı
oğurlamağa və həmin kompüterə kənar şəxslərin
daxil olmasını təmin etməyə yönəlmişdir.
İnformasiyanı oğurlayan virus hər
hansı bir şirkətin gizli saxlanılan sənədlərini
açıqlamaqla, həmin şirkətin nüfuzuna ciddi zərbə
vura bilər. Əgər belə virus məxfi
hərbi sənədlərin, yaxud başqa sirlərin
olduğu kompüterə düşərsə, nə baş
verəcəyini təsəvvür etmək belə çətindir.
Dünyanın inkişaf etmiş ölkələrində
kompüter viruslarının vurduğu ziyan yüz milyon
dollarlarla ölçülür.
(i) Ziyanverici
proqramların yarandığı dövrlərdə, sadəcə,
istifadəçilərin işinə mane olan zarafat-viruslar
daha populyar idi. Məsələn, bir virus proqramı ekrana belə
məlumat çıxarırdı: "L + A + M + E + R + F1 +
Alt klavişlər kombinasiyasını eyni zamanda basın".
İstifadəçi bu "məsləhətə"
əməl edən kimi məlumat verilirdi ki, faylların yerləşmə
cədvəli sərt diskdən silinərək, operativ
yaddaşa yazıldı və əgər istifadəçi
barmağını hər hansı bir klavişin üzərindən
götürərsə, o, sərt diskdəki informasiyalarla vidalaşmalı
olacaq. Yox, əgər düz bir saat bu vəziyyətdə
gözləyə bilsə, hər şey əvvəlki vəziyyətinə
qayıdacaq. Bir saat bu cür vəziyyətdə qaldıqdan
sonra məlum olurdu ki, bu bir zarafat imiş.
Virus proqramlarının ən ziyanlı
növlərindən biri Troya proqramlarıdır. Troya proqramları istifadəçidən icazəsiz
olaraq informasiyaları toplayır və onları "cinayətkara"
göndərir, eləcə də həmin informasiyaları
dağıdır, yaxud ziyanlı məqsədlər
üçün dəyişdirir. Bundan
başqa, Troya proqramları kompüterin işini poza bilər,
yaxud istifadəçidən xəbərsiz olaraq kompüterin
resurslarından ziyanlı məqsədlər üçün
istifadə edə bilər.
(i) Troya
virusları öz adını bir tarixi hadisədən
götürüb. Homerin "İliada"
poemasında qədim yunanlar tərəfindən Troya şəhərinin
mühasirəsi (e.ə. təxminən 1250-ci ildə) təsvir
olunub. Yunanlar taxtadan nəhəng at düzəldib,
içərisinə öz döyüşçülərini
yerləşdirmiş və onu şəhər
darvazasının qabağında qoymuşlar. Heç nədən
şübhələnməyən troyalılar atı çəkib
darvazadan içəri salmış, ancaq gecə yunan döyüşçüləri
atın içərisindən çıxıb, şəhəri
tutmuşlar.
Troya proqramları, adətən,
kompüterə şəbəkə soxulcanı kimi girir. Onlar bir-birindən öz "əməllərinə"
görə fərqlənir.
* Uzaqdan
idarəetmə utilitləri. Bu qrupa aid proqramlar şəbəkədə olan
kompüteri uzaqdan idarə edən utilitlərdir. Belə gizli idarəetmə
utilitləri faylları qəbul edə, yaxud müxtəlif
ünvanlara göndərə, onları başlada və məhv
edə, kompüteri yenidən yüklədə bilər və
s.
* Casuslar.
Bu qrupa aid troyalılar elektron
casusluqla məşğul olurlar: yoluxmuş kompüterdə
istifadəçinin klaviaturadan daxil etdiyi informasiya, ekranın
şəkli, aktiv proqramların siyahısı və istifadəçinin
həmin proqramla yerinə yetirdiyi əməllər müəyyən
fayla yazılır və vaxtaşırı "cinayətkara"
göndərilir. Bu tipli Troya proqramlarından
çox zaman bank və onlayn ödəmə sistemlərinin
istifadəçiləri haqqında məxfi informasiyaların
oğurlanması məqəsədilə istifadə olunur.
* Reklam
proqramları. Reklam
proqramları (ing. Adware: Advertisement - reklam və Software - proqram təminatı)
hər hansı bir proqrama reklam kimi yerləşdirilir və
Troya casus proqramı funksiyasını yerinə yetirə bilir.
Reklam proqramları gizlicə kompüterin istifadəçisi
haqqında müxtəlif informasiyalar toplaya, sonra onu "cinayətkara"
göndərə bilir.
Virus hücumlarının təsirini
heçə endirməyin ən uğurlu yolu mühüm əhəmiyyət
kəsb edən verilənlərin ehtiyat üçün surətlərinin
saxlanmasıdır. Viruslar aparat vasitələrini
sıradan çıxara bilmir. Virus
hücumlarının əlamətləri aşkarlandıqda
kompüterin verilənlər daşıyıcılarını
büsbütün təmizləmək lazımdır. Verilənlərin ehtiyat daşıyıcılardan
köçürülməsi kompüter sisteminin normal vəziyyətini
bərpa etməyə imkan verir.
Kompüterdə virus əlamətləri
aşkarlandıqda nə etməli? İlk addım olaraq yerinə yetirdiyiniz işlərin nəticələrini
xarici daşıyıcıda (disketdə, CD- və ya DVD-diskdə,
fləş-kartda və s.) saxlayın. Sonra
* kompüteri lokal şəbəkədən
və İnternetdən ayırın (əgər
qoşulmuşsa);
* əməliyyat sistemi kompüterə
düşmüş virus nəticəsində sərt diskdən
yüklənmirsə, onda onu CD diskdən yükləməyə
çalışın;
* antivirus proqramını
başladın.
Antivirus
proqramları vasitəsilə
informasiyanın mühafizəsi
Kompüter virusunun öz bioloji
"qardaşı" ilə bir oxşarlığı da əvvəlcədən
hər ikisinin qarşısının alınmasının
(profilaktikasının), yoluxmadan sonrakı müalicəyə
nisbətən çox-çox asan olmasıdır. Kompüter
viruslarından qorunma üç səviyyədə təşkil
oluna bilər:
Birinci səviyyədə virusların
kompüterə girməsinin qarşısı alınır.
İkinci səviyyədə virus
hücumlarının qarşısı alınır.
Üçüncü səviyyədə
virus hücumlarının təsiri minimuma endirilir.
Təhlükəsizlik tədbirləri nəticəsində
virusların kompüterə düşməsi təhlükəsi
azaldılır. Şübhəli mənbələrdən
əldə olunan proqram təminatlarından istifadədən
qaçmaq lazımdır. Kompüterə
kənardan, o cümlədən İnternetdən daxil olan
proqram koduna çox ciddi nəzarət olunmalıdır.
Yoluxma faktını aşkarlamaq,
virusların çoxalmasına mane olmaq və virus
hücumlarının qarşısını almaq
üçün antivirus proqramlarından istifadə olunur. Verilənlərin mübadiləsi zamanı viruslara
xas olan baytların aşkar edilməsi və viruslar
üçün xarakterik hərəkətlərin qeydə
alınması onların axtarışının əsasını
təşkil edir.
Müqayisə üçün zəruri
olan verilənlər antivirus proqramının verilənlər
bazasında saxlanılır. Antivirus
verilənlər bazasını daim yeni viruslar haqqında məlumatlarla
doldurmaq, başqa sözlə, virus bazasını yeniləmək
lazımdır. Antivirus proqramlarının
uğuru da məhz bundan asılı olur.
Fəaliyyətlərindən asılı olaraq antivirus
proqramları bir neçə sinfə ayrılır:
*
Detektorlar hər hansı məlum
virusa yoluxmuş faylları aşkarlamağa imkan verir.
* Doktorlar
(faqlar) təkcə yoluxmuş faylları aşkarlamır, həm də
onları ilkin duruma qaytarmağa çalışır.
* Müfəttişlər
kompüter hücumları
mümkün olan yerlərdəki dəyişikliklərə nəzarət
edir; bu məqsədlə proqramların və disklərin
sistem sahələrinin ilkin, yoluxmamış hesab edilən
durumları haqqında məlumat yadda saxlanılır, sonra
istifadəçinin müəyyən etdiyi vaxtda onları cari
vəziyyətlə müqayisə edir.
*
Doktor-müfəttişlər yuxarıda
göstərilən iki növ proqramın imkanlarını
özündə birləşdirir.
* Süzgəclər
virusların çoxalma və zərərvurma
məqsədi ilə əməliyyat sisteminə etdikləri
müraciətləri tutur.
* Vaksinlər, yaxud immunizatorlar iş qabiliyyətlərini
saxlamaqla proqramları elə dəyişdirirlər ki, onlar
viruslar üçün yoluxmuş kimi görünsün. Belə olduqda, viruslar həmin fayllara
"ilişmir".
Kompüterdə virusların
axtarışı verilənlər
daşıyıcılarının, yaxud axınının
daranması [scan] yolu ilə yerinə yetirilir. Darama prosesində operativ yaddaşda,
daşıyıcılarda virusa yoluxmanın əlamətlərinin
olub-olmaması yoxlanılır. Aşkarlanmış
viruslar deaktivləşdirilir və məhv edilir. Mümkün olduqda dəyişdirilmiş
(yoluxmuş) faylların ilkin vəziyyəti bərpa olunur.
Bu gün Symantec Norton Antivirus, Kasperski antivirusu, Dr. Web,
AcAfee VirusScan, Panda Titanium Antivirus kimi antivirus proqramları daha
çox tanınır.
"Bakınəşr"
Azərbaycan
müəllimi.- 2014.- 7 fevral.- S.9.