Zərərli proqram təminatı və antivirusların iş prinsipləri Zərərli proqram təminatı. İnformasiya sistemlərində informasiya təhlükəsizliyinə əsas təhdidlərdən biri "zərərli proqram təminatı" kimi ümumi ad almış xüsusi proqramlardan istifadə edilməsidir (ing. malware sözü malicious – bədniyyətli və software – proqram təminatı). “Zərərli proqram təminatı” anlayışı icazəsiz və çox zaman bədniyyətli əməllərin həyata keçirilməsi üçün yaradılan və istifadə edilən bütün proqramları əhatə edir.
1980-90-cı illərdə bütün zərərli proqramları təsvir etmək üçün “virus” və “troya atı” anlayışları kifayət edirdi. Kompüter virusları təxminən 1980-ci illərin əvvəllərində meydana çıxmışdır. «Kompüter virusu» termini 1984-cü ildə ABŞ-da keçirilən informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi. Kompüter viruslarının ümumi qəbul edilmiş tərifi yoxdur. Biz aşağıdakı tərifdən istifadə edəcəyik.
Kompüter virusu – elə proqramdır ki, özünü təxminən bioloji virus kimi aparır: çoxalır, maskalanır və ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir).
Kompüter viruslarını aşağıdakı əlamətlərə görə təsnif etmək olar:
yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları, makroviruslar;
yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, *NIX virusları və s.;
destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
virus alqoritminin xüsusiyyətlərinə görə: «tələbə» virusları, kompanyon-viruslar, «soxulcanlar» (worm), «stels»-viruslar («görünməz» viruslar), «polimorf»-viruslar (özüşifrlənən viruslar), şəbəkə virusları və s.
Troyanlar funksiyaları baxımından faydalı proqram kimi təqdim olunan zərərli proqramlardır. Troyanlar işə düşdükdə elan edilmiş faydalı funksiyalarla yanaşı elan olunmamış bədniyyətli funksiyaları da yerinə yetirirlər (istifadəçinin fərdi məlumatlarını, parollarını və s. oğurlayırlar).
Hazırda zərərli proqramların onlarla növü mövcuddur: viruslar, soxulcanlar, klaviatura casusları, parolları oğurlayan proqramlar və troyanların digər növləri, Word və Excel üçün makroviruslar, yükləmə sektoru virusları, skript virusları (BAT-viruslar, windows shell-viruslar, java-viruslar və s.), casus (spyware) və reklam (adware) proqramları, rutkit və backdoor-proqramlar (məsafədən icazəsiz administratorluq üçün yaradılır). Bunlar zərərli proqram növlərinin tam siyahısı deyil.