İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 195 ____________________________
1992-ci il, iyulun 5-də IBM PC üçün ilk virus kodu
konstruktoru – VCL (Virus Creation Laboratory) yarandı. Bu da
virus istehsalının avtomatlaşdırılması demək idi. Bu konsrtuktor
10-15 dəqiqə ərzində 30-40 müxtəlif virus istehsal etmək
iqtidarında idi.
TƏHLÜKƏSİZLİYƏ QARŞI VİRUS
HƏDƏLƏRİNİN TİPLƏRİ
Antivirus təhlükəsizliyinə qarşı virus hədələrinin əsas
növləri ziyankar proqram təminatlarının müxtəlif tipləri ilə
reallaşdırılır. Ziyankar proqram təminatı dedikdə, kompüter
virusları və “troya atı”, adware, spyware və s. tipli proqramlar
nəzərdə tutulur.
Virus – kompüter mühitində sərbəst surətdə yayıla bilən
xüsusi hazırlanmış proqram kodudur. Hal-hazırda virusların
aşağıdakı tipləri fərqləndirilir: fayl virusları, yükləyici viruslar,
“şəbəkə qurdları”, bədənsiz viruslar və həmçinin kombinə
edilmiş viruslar. Bu virus tiplərinin hər biri daşıyıcı növünə və
yayılma (yoluxma) metoduna görə bir-birindən fərqlənir.
“Troya atı” tipli proqram da ziyankar proqram kodu olsa
da viruslardan fərqli olaraq sərbəst surətdə yayıla bilmir. Bu
proqram kodu sistemin ştatda olan proqram təminatı altında
gizlənərək məsafədən icazəsiz müdaxilə imkanı yarada bilir.
Yəni “troya atı” hansı kompüterə qurulursa, həmin
kompüterdəki istənilən informasiyanı oğurlamaq imkanı yaradır.
Spyware tipli ziyankar proqram təminatı istifadəçinin
gördüyü iş barədə informasiya toplamaq üçün nəzərdə
tutulmuşdur. Belə informasiyaya nümunə olaraq istifadəçinin
müraciət etdiyi İnternet saytlarının siyahısı, onun işçi
stansiyasında qurulmuş proqramların siyahısı, elektron poçtla
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 196 ____________________________
ötürülən məlumatların məzmunu və s. göstərilə bilər. Toplanan
informasiya spyware proqramları ilə əvvəlcədən təyin edilmiş
ünvana ötürülür.
Beləliklə, spyware proqram təminatı potensial olaraq
məxfi informasiyanın sızması kanalı kimi işləyir.
Adware
proqram
təminatı
istifadəçilərin
işçi
stansiyalarında reklamların görünməsini təmin etmək üçün
nəzərdə tutulmuşdur. Bu proqram təminatı bilavasitə ziyankar
olmasa da, spyware proqram təminatının ziyankar əməllər
törətməsi üçün şərait yarada bilir.
Bir qayda olaraq, virus hədələri öz həyat tsiklinin
(dövrünün) 4 mərhələsinin birində ola bilir.
Birinci mərhələ sistemin zəif yerinin təyin edilməsidir. Zəif
yer həm təşkilati-hüquqi, həm də proqram-aparat təminatı ilə
bağlı ola biləndir.
İkinci mərhələ sistemin zəif yerindən virus hücumu üçün
istifadə edilməsidir. Bu mərhələdə virus
host
lardan birini
yoluxdurur.
Üçüncü mərhələ virusun işə başlamasıdır. Bu mərhələdə
hədəf kompüter arzuolunmaz davranışlara başlayır.
Dördüncü
mərhələ
virusun
kompüter
mühitində
yayılmasıdır. Bu mərhələdə növbəti kompüterin zəif yeri təyin
edilir və yuxarıdakı mərhələlər növbəti kompüterdə həyata
keçirilir.
AÇIQLAMA
:
Hostinq (ingiliscə hosting) informasiyanı
daim şəbəkəyə qoşulmuş serverdə (adətən İnternetdə)
yerləşdirmək üçün nəzərdə tutlan xidmətlərin təqdim olunma
resurslarıdır. Adətən hostinq sayta göstərilən xidmət paketinə
daxil olur və serverdə yerləşmiş sayt fayllarına minimum
xidmət göstərir.
|