İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 169 ____________________________
neçə səviyyəsi və düzəliş (otladka) əleyhinə fəndlər tətbiq
edilmişdi.
AÇIQLAMA
:
Stels-virus (ingiliscə stealth virus –
gözəgörünməyən virus) sistemdə öz varlığını tam və ya
hissə-hissə gizlədir. Stels-virus əməliyyat sisteminə müraciət
etdikdə, oxuma əməliyyatı yerinə yetirildikdə, əlavə
informasiyanı yoluxmuş obyektlərdən oxuyanda (məsələn,
yükləmə sektorlarından, fayl sistemi elementlərindən,
yaddaşdan və buna bənzərlərdən) özünü biruzə verir.
Stels-aiqoritmlərin istifadə olunması viruslara imkan
verir ki, onlar sistemdə özlərini tam və ya hissə-hissə
gizlətsinlər. Ən çox stels-alqoritm yoluxmuş obyektlərdə
“oxu/yaz” əmri yerinə yetirildikdə yayılır. Stels-virusu
istənilən zaman müvəqqəti müalicə etmək olur və yaxud da
ona imkan verirlər ki, o, özünü informasiyanın yoluxmamış
hissəsi kimi aparsın.
1990-cı ildə Bolqarıstanda dünya üzrə ilk dəfə
ixtisaslaşdırılmış (xüsusi) BBS (Bulletin Board System – elektron
elanlar lövhəsi) yaradılır. Arzu edən hər kəs lövhədən yeni virus
proqramını köçürə bilərdi. Elə həmin dövrdə virus yazmaq
məsələlərinə həsr edilən Usenet konfransları fəaliyyət
göstərməyə başlayır. Həmin il Mark Lüdviqin “Kompüter
virusları haqqında kiçik qara kitab”ı çap edilir.
Kompüter viruslarının qarşısının alınması problemi iri
kompaniyaların da diqqətini cəlb edir.
1991-ci ilin əvvəlində Tequila adlı yükləmə virusu kütləvi
epidemiyaya səbəb oldu. 1991-ci ilin yayında ilk link-virus
peyda oldu və peyda olan kimi də epidemiyaya səbəb oldu.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 170 ____________________________
1991-ci ildə öz bədəninin şəklini dəyişə bilən
polimorf
viruslar meydana çıxdı. Windows 95 əməliyyat sistemi praktiki
olaraq belə hücuma hazır olduğunu bildirdi və firma Windows
95 əməliyyat sisteminin beta-versiyasını 160 testediciyə
payladı. Kompütredə istifadə olunan diskləri antivirusa
yoxlayan firma əməkdaşı bütün disklərin Form adlanan
yükləyici virusla yoluxduğunun şahidi oldu. Halbuki, prinsipcə
yeni əməliyyat sisteminin (Windows 95-in) ilkin təqdimatına
həsr edilmiş mərasimdə onun hər cür virusdan tamamilə
qorunduğu bildirilmişdi. Bir-neçə aydan sonra bu fikir alt-üst
oldu.
QEYD
:
Polimorfizm (yunanca πολυ - çoxlu + μορφή -
forma, xarici görünüş) kompüter viruslarının skan-sətir (və
ya evristika) vasitəsilə aşkarlanmasını çətinləşdirən
texnikadır. Belə texnikadan istifadə edən virus polimorf
adlanır.
Microsoft Word sənədlərini yoluxduran ilk
makrovirus
aşkar edildi. Bu, artıq sadəcə qeyri-adi şəkildə icra edilən fayl
deyil, xüsusi ssenari idi. Bir ay ərzində “
Concept” adlı
makrovirus bütün Yer kürəsini dolaşaraq dünyada onlarla
şirkətin mətn redaktorunu iflic etmişdi. Bugün Concept
virusunun 100-ə yaxın modifikasiyası mövcuddur.
QEYD
:
Makroviruslar çoxalma mexanizminə görə fayl
viruslarından fərqlənmirlər. Bunların əsas xüsusiyyəti icra
edilən faylları deyil, müəyyən formatda olan populyar
sənədləri yoluxdurmaqdır. Virusun təhlükəli olmasının digər
cəhəti ondan ibarətdir ki, istifadəçi əksər hallarda onu virusa
yoluxmuş sanədlərlə birlikdə alır və kompüterini virusa
|