İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 212 ____________________________
Siqnaturun yaradılması əl ilə, bir neçə faylın korporativ
araşdırmalar yolu ilə yerinə yetirilir. Siqnaturun avtomatik
generasiya edilməsi (adətən polimorf viruslar olan mühitdə)
hələlik tutarlı səviyyədə nəticə verməmişdir.
Hər bir müasir antivirus proqramı geniş (bir neçə yüz
minlərlə) mütamadi yenilənən siqnatur bazasına malikdir.
Yoluxmanın siqnaturlar vasitəsilə müəyyən edilməsi ona
əsaslanır ki, yeni virus (hələlik siqnaturu bazada olmayan) çox
asanlıqla antivirus müdafiəsini yarıb keçə bilər. Odur ki,
siqnaturu yaradanda və onu istifadəçiyə təqdim edəndə bu 11-
dən 97 saata kimi vaxt aparır (istehsalçıdan asılı olarq).
Nəzəri olaraq hesablanmışdır ki, virus İnternetə elə hücum
təşkil edər ki, onu 30 saniyədən az müddət ərzində zəbt edər.
Proqramın özünü şübhəli aparmasının aşkar edilməsi
üsulu. Antivirus proqramı bütün işləyən proqramların özünü
necə aparmasını izləyir və virusa xarakter olan halların
(məsələn, verilənlərin exe-fayla yazılmasını) aşkarlanmasına
cəhd göstərir. Təcrübə göstərir ki, bu üsul bəzi hallarda baş
vermiş hadisəyə reaksiya verə bilmir (yalana uyur), nəticədə
istifadəçi edilən xəbardarlığa reaksiya vermir.
Üsulun müxtəlif növləri vardır.
Proqramın
emulyasiya olunması, yəni proqram işə
salınmazdan öncə antivirus onun özünü aparmasını (şübhəli
halları izləmək məqsədi ilə) imitasiya etməyə çalışır.
AÇIQLAMA: Emulyasiya
(ingiliscə
emulation)
hesablama texnikasında proqramlar, aparat vasitələri və ya
onların birləşməsi (ahəngi, uyğunluğu) kompleksidir və bir
hesablama sistemi (qonaq) funksiyasının digərinə (birincidən
fərqli, hesablama sisteminə - hosta) kopiyalanması (və ya
emulyasiyası) üçün nəzərdə tutulmuşdur (burada əsas
