Yükləyici viruslar. Bu virus özünü diskin yükləyici sektoruna yazır. Yoluxmuş diskdən əməliyyat sistemi operqtiv yaddaşa yükləndikdən sonra virus operativ yaddaşa düşür və bundan sonra o, özünü fayl virusu kimi apararaq çoxalmağa və təhlükəli nəticələrə səbəb olmağa başlayır.
Bu virusdan qorunmaq profilaktikası ƏS-i çevik diskdən yükləməməkdir.
Makroviruslar.Bu viruslar Word sənədlərini və Excel kitablarını yoluxdurur. Makrovirus əslində sənədə yeridilmiş makrosdur158. Yoluxmuş sənəd proqram əlavəsini yoluxdurduğundan, başqa sənədlər də yoluxur. Ona görə də proqram əlavəsini bağlamaq lazımdır.
Makrovirusdan qorunmaq profilaktikası virusun işə buraxılmasına imkan vermə- məkdir. Yoluxmuş sənədi Word və Excel tanıyıb xəbər verə bilir. Bu halda həmin sənədi işə buraxmaq məsləhət görülmür.
Şəbəkə virusları.Kompüter şəbəkələri virus yayılmasının ən asan yoludur.
İnternet-qurdlar (worm) – poçt göndərmələri yazılmış fayllara düşür. Bu, hətta xəbərə baxış keçirdikdə də yoluxdura bilir. Bu virus müəyyən tarixdə aktivləşərək böyük fəsadlar törədə bilir. İnternet-qurdlar adətən ―troya atı‖ kimi işləyir, yəni başqa virusları daşıyır. Bu viruslar istifadəçi identifikatorunu və parolu oğurlayır. Bu yolla başqasının xərci ilə İnternetdən istifadə imkanı yaranır.
Bu virusdan qorunmaq profilaktikası şübhəli poçt göndərmələrini açmamaqdır.
JavaScript və ya VBScript dillərində yaradılmış aktiv elementlər (proqramlar) virusların xüsusi növüdür ki, bunlar da Web-səhifələrin yüklənməsi zamanı yoluxur.
Antivirus proqramları
Kompüter virusları ilə ən yaxşı mübarizə vasitəsi antivirus proqramlarından istifadə edilməsidir. Bu proqramlar müxtəlif prinsiplərdə yaradıla bilir.
Polifaqlar.Ən populyar və səmərəli antivirus proqramları polifaqlardır159. Polifaq-
ların iş prinsipi faylların, disklərin yükləyici sektorlarının və operativ yaddaşın yoxlan- masına və onlarda polifaqa məlum olan və məlum olmayan virusun axtarılmasına əsaslanır. Məlum virusun axtarışı üçün maskadan istifadə edilir. Virus maskası dedikdə, konkret virus üçün tipik olan proqram kodundakı sabit sıra nəzərdə tutulur.
158 makro əmrdir
159 Kasperski Anti-Virus, Dr.Web
Maska tapılan fayl yoluxmuş hesab edilir və onun müalicəsinə (təmizlənməsinə) başlanır. Yeni virusun axtarışı zamanı evristik skanerləmə alqoritmindən istifadə edilir. Yəni əmrlərin ardıcıllığı təhlil edilir. Əgər şübhəli əmr ardıcıllığı aşkar edilərsə, polifaq obyektin yoluxmuş olması ehtimalı barədə məlumat verir.
Operativ yaddaşa yüklənmə məqamında faylların yoxlanmasını həyata keçirən poli- faq antivirus monitoru adlanır. Polifaqların üstünlüyü onların universallığı, nöqsanı viruslar barədə verilənlər bazasının kifayət qədər geniş olması ilə bağlı olaraq yaddaşda çox yer tutması və axtarışın yavaş getməsidir.
Müfəttişlər.Müfəttişin160 iş prinsipi diskdəki fayllar üçün kontrol məbləğin hesablan-
masına əsaslanır. Faylın uzunluğu, yaradıldığı tarix və son modifikasiya tarixi ilə yanaşı həmin kontrol məbləğ də antivirusun bazasında saxlanır. Fayl işə buraxılarkən müfəttiş- proqram həmin informasiyanın dəyişib-dəyişmədiyini yoxlayır. Dəyişiklik yoluxmanı göstərir.
Müfəttiş yeni faylı yoxlaya bilmir.