İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 211 ____________________________
birinci cəhd antivirus tərəfindən bloklanır (qıfıllanır) və bu
barədə xəbərdarlıq olunur. Kompüter monitor rejimində
işləyəndə kompüterin işində ləngimə baş verir, çünki
hesablama resurslarının bir hissəsi işlərini antivirusa həsr
edirlər, bununla yanaşı fayla və bəzi obyektlərə istənilən
müraciət skanerləmə proseduru ilə həyata keçirilir. Digər
tərəfdən əgər kompüterdə yoluxmuş fayllar varsa və o fayllar
aktivlik göstərmirsə, onda onlara müraciət baş vermir, onlar
nəzərdən kanarda qalırlar.
Skaner rejimində antivirus proqramı verilmiş sahədə
(müəyyən kataloqda, sərt diskin bölmələrində və ya
informasiya saxlayan bütün qurğularda) bütün faylları yoxlayır
və yoluxmanı kanarlaşdırır (və ya skanerin sazlanmasından asılı
olaraq onlar barədə məlumat verir). Verilənlərin kompüterdə
yoxlanılması müəyyən qədər vaxt aparır (bəzən bir neçə saat).
Bununla yanaşı bəzi hallarda virus sistemə skanerə əməliyyatı
tamamlandıqdan sonra da düşə bilər.
Sistemin etibarlı müdafiə edilməsi üçün hər iki rejimdən
istifadəni məsləhət bilirlər. Monitor rejimində antivirus
proqramının daim işləməsi nəzərə alınmaqla yoxlamanı
mütamadi olaraq həftədə bir dəfə (bütün verilənləri
yoxlamaqla), skaner rejimində isə yoxlamanı axşamlar həyata
keçirməyi məsləhət bilirlər.
Antivirusun öz “qurbanları”nı necə aşkar etməsi üsullarına
baxaq.
Siqnatura əsaslanan aşkaretmə. Əgər antivirus sistemə
virusun soxulmasını aşkar edirsə, onda antivurus faylı (və ya
şəbəkədən gələn paketi) nəzərdən keçirir, sonra isə məşhur
hücumların və ya virusların adları olan siqnatur lüğətə müraciət
edir. Seçim edildikdən sonra antivirus fəaliyyətə başlayır.
