İKT üzərindən
casusluq
İnternet istifadəçilərinin bu təhlükədən sığortalanması mümkündürmü?
Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (KİMM) internet istifadəçiləri üçün antivirus proqramı bənzərində yeni bir sistem istifadəyə vermək niyyətindədir. KİMM-dən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, hazırda mərkəz tərəfindən “www.cert.gov.az” internet istifadəçiləri üçün “Malware Report” proqramı hazırlanır.
İstifadəçilər
“Malware Report” proqram təminatını kompüterlərində
quraşdıraraq təhlükəli və ya şübhəli
bildikləri faylları bu proqram təminatı vasitəsilə
KİMM-ə göndərəcək. KİMM "Malware Lab”
isə öz növbəsində göndərilən
faylları laboratoriya şəraitində analiz edərək
fayl haqqında rəyini istifadəçilərə göndərəcək.
Proqram təminatının
digər üstünlüyü “cert.gov.az” saytında
yayımlanan boşluqlar, xəbərdarlıqlar haqqında
proqram təminatının xüsusi bölməsində
istifadəçilərin məlumatlandırılması
olacaq.
Proqram təminatının
əsas məqsədi istifadəçilərin şübhəli
bildikləri faylların analizi ilə Azərbaycana yönələn
məqsədli və ya məqsədsiz yoluxmaların trendini,
“malware” hədəflərini, o cümlədən “malware”
qoşulmalarını və “root” istifadəçiləri
müəyyən edərək onlara qarşı qoruyucu və
qabaqlayıcı tədbirlər görmək və
mümkün təhlükələr barədə istifadəçiləri
məlumatlandırmaq olacaq.
KİMM “Malware Report”
proqramının istifadəyə verilməsi layihənin digər
bir hissəsi olan “Sandbox” istifadəsinin genişləndirilməsi
və hazırda ilkin mərhələdə fəaliyyət
göstərən “Honeypot” layihəsinin çeşidləndirilməsinə
də təkan verəcək.
“cert.gov.az” bu
proqramın yalnız dövlət qurumları
üçün deyil, bütün yerli internet istifadəçiləri
üçün açıq ola biləcəyini bildirir.
Proqram təminatının gələcəkdə antivirus kimi
fəaliyyət göstərməsinin proqramın gələcək
versiyalarında nəzərdə tutulması da istisna deyil.
Qeyd edək ki, bu
gün bütün dünyada, o cümlədən Azərbaycanda
kompüterlərin zərərli viruslara yoluxması problemi
mövcuddur. Düzdür, aparıcı antivirus
istehsalçıları kompüter «yeyən» viruslara
qarşı müxtəlif mübarizə metodları sərgiləsələr
də, hələlik bu problemin qarşısını tam almaq
mümkün olmayıb. Hətta bəzi hallarda kompüter
istifadəçiləri cəsus proqramlardan asılı vəziyyətə
də düşür. Belə ki, antiviruslara cəsus proqramlar
yazılır ki, həmin proqram kompyterdə aktivləşən
zaman istənilən məlumatı kompyuterdən oğurlamaq
mümkün olur. Yəni, antiviruslar istifadəçinin
bütün əməliyyatlarını izləyir ki, bu da gələcəkdə
həmin istifadəçinin təhlükəsiz fəaliyyət
imkanlarını məhdudlaşdırır.
Bəs, görəsən,
kompüter istifadəçilərinin cəsus proqramlardan
sığortalanması mümkündürmü? Ümumiyyətlə,
antivirus proqramlarının neçə növü
mövcuddur?
Məlumat üçün
bildirək ki, mütəxəssislər antivirüs
proqramlarını adətən 3 əsas qrupa bölürlər.
Bunlar virus axtarış, tapma (virus scanner), tapılan virusu təmizləmə
(virus cleaner), ompüterinizi viruslardan qorumaq üçün
bir qoruyucu
qalxan meydana gətirmə (virus
shielder) proqramlarından ibarətdir. Adətən hər virus
müəyyən bir uzunluqda maşın kodu
yığınından meydana gəlir. Bu kodlar hər virus
üçün fərqlidir və viruslar bir fayla yoluxduqda həmin
kodlar yoluxan fayl üzərinə yazılmış olur.
Antivirüs proqramlarının isə virusların 95 faiz nisbətindəki
böyük bir hissəsi üçün istifadə etdiyi
texnika son dərəcə sadədir. Virus üzərində
edilən araşdırmanın nəticəsi virusun hər
kopiyasında sabit qalan mümkün olduğunca uzun kod silsiləsini
axtarmaqdır. Bu şəkildə minlərlə virusun
imzası bir faylda toplanır. Daha sonra virus araması ediləcək
hər faylda minlərlə imzanın hər biri
axtarılır. İmza tapıldığı təqdirdə
fayla virus yoluxmuş deməkdir. Bunlardan sonrakı mərhələ
təmizləmə qismidir. Bilinən klassik tərzdə
yazılmış virusların hamısı bu metodla təmizlənə
bilməkdədir. Bu metodun mənfi cəhəti yeni
çıxan viruslara qarşı təsirsiz olmasıdır.
Bundan ötrü antivirüs proqramlarının tez-tez yenilənməsi
lazımdır.
Yoluxmanın qarşısını alan
immunizatorlar daha faydalı sayılır
Skanetmə texnikası
əsasında işləyən antivirus proqramlara rezident
monitorları misal göstərmək olar. Rezident monitorlar -
daim operativ yaddaşda yerləşən və disklə və
operativ yaddaşla aparılan əməliyyatlara nəzarət
edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma
anına kimi virusu aşkarlamağa imkan verir.
Başqa bir
antivirüs texnikası da peyvənd etmə texnikasıdır.
Bu texnikada virusların işləyə bilən fayllara yoluxmaq
üçün istifadə etdiyi texnika istifadə edilir. Lakin
bu dəfə fayla yoluxan virus deyil, texnikanın mahiyyəti
virusun yoluxduğunu müəyyən edə biləcək bir
kod hissəsini proqrama əlavə etməkdən ibarətdir.
Əlavə olunan bu kod, proqram hər işə
düşdükdə öz-özünə nəzarət etməsini
və təmizləməsini təmin edir. Peyvənd etmə
texnikasında işləyə bilən hər fayla bu proqram
parçasının əlavə edilməsi təmin edilir.
Peyvəndetmə
texnikası əsasında işləyən antiviruslar
immunizatorlar adlanırlar. İmmunizatorların iki növü
var. Bunlardan biri yoluxma barədə məlumat verən
immunizatorlar, digəri isə hər hansı növ virusla
yoluxmanın qarşısını alan immunizatorlardır.
Onlardan birincisi adətən faylların sonuna yazılır və
hər dəfə fayl işlədikdə onun dəyişməsini
yoxlayır. Bu immunizatorların bir nöqsanı var ki,
stels-virusla yoluxma barədə məlumat verməyə qadir
deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə
edilmir. İkinci növ immunizator sistemi hər hansı müəyyən
növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə
modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul
edir. Rezident virusdan mühafizə üçün
kompüterin yaddaşına virusu imitasiya edən proqram
yüklənir. Virus işə düşdükdə onunla
rastlaşır və hesab edir ki, sistem artıq yoluxub.
Təhlükəsizlik normalarına tam əməl olunmur
Azərbaycan
İnternet Forumunun rəhbəri Osman Gündüz “Həftə
içi”nə bildirib ki, ölkəmizdə kompüter istifadəçilərinin
virus hücumlarına məruz qalması müxtəlif səbəblərlə
bağlıdır. Onun sözlərinə görə, Azərbaycanda
elementar informasiya təhlükəsizliyi normalarına tam əməl
edilmir: «Bu baxımdan internet istifadəçilərinin əksəriyyətinin
kompüterlərində təhlükəli viruslar çoxdur.
Xarici ölkələrdən buraxılan viruslar internetlə
digər kompüterlərə, şəbəkələrə
yayılır. Bundan sonra virus Azərbaycan istifadəçisinin
qorunmayan kompüterində oturur və oradan da yayılmağa
başlayır. Problem ondadır ki, Azərbaycanda internet istifadəçilərinin
sayı gün-gündən artır. Lakin bunun müqabilində
onların təhlükəsizliyi tam şəkildə qorunmur.
Digər tərəfdən bu məsələdə
qeyri-dövlət sektoru ilə bağlı hələ
oturuşmuş mövqe yoxdur. Eyni zamanda, bizdə dövlət
orqanlarının internet resurslarının dayanıqlı fəaliyyəti,
kadrlar, texniki-texnoloji standartlar, bir-birinə inteqrasiya ilə
bağlı ciddi problemlər var. Nəticədə mövcud şəbəkəni tam
olaraq mühafizə etmək mümkünsüz olur”.
İnternet istifadəçiləri
üçün təhlükəli sayılan cəsus
proqramlara da toxunan ekspert deyib ki, bu məsələyə adətən
lisensiyasız antivirus proqramlarında rast gəlinir. Osman
Gündüz hesab edir ki, internetdən əldə edilən
antivirus proqramlarının çoxuna əl gəzdirərək
bu cür fayllar qoşmaq mümkündür: “Ona görə də,
kim kompyuterindəki informasiyalarının təhlükəsizliyini
istəyirsə bu cür antivirus proqramlarını almaqdan
çəkinməlidir. Yəni, istifadəçilər ancaq
lisenziyalı proqramlardan istifadə etməlidirlər. Əgər
internet istifadəçiləri antivius alarkən ehtiyatlı
olmasalar, bu onların gələcək fəaliyyətində
ciddi problemlər ortaya çıxara bilər».
Sevinc
Bu yazı Azərbaycan Respublikası Prezidenti yanında Kütləvi İnformasiya Vasitələrinin İnkişafına Dövlət Dəstəyi Fondunun maliyyə dəstəyi əsasında hazırlanıb.
Həftə içi.- 2014.- 27 may.-
S.6.