Zərərli proqramların yayılması. Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik zərərli proqramların yaradılması və yayılması üçün yeni imkanlar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı (indi fləş-kartlarla), hazırda İnternet viruslar üçün geniş magistral yaradıb (e-poçt, veb-saytlar, sosial şəbəkələr zərərli proqramların yayılması üçün geniş istifadə edilir).
Kompüter virusları Internetdə bioloji virusların real dünyada yayılmasından daha sürətlə yayılır. 2003-cü ildə Slammer "soxulcanı" 10 dəqiqə ərzində 75 min kompüteri yoluxdurmuşdu.
1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası baş vermişdi: Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlarına böyük tələbat yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi.
Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən digər qurğuları yoluxduran viruslar da sürətlə yayılır.
Virus müəllifləri təkcə texnoloji zəifliklərdən deyil, "psixoloji" zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, kompüterləri Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives kimi viruslarla yoluxmuş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq, onlara həmin adla göndərilmiş qoşma faylları açmışdılar.
Antivirus proqramların iş prinsipləri. Müasir antiviruslar zərərli proqramların aşkarlanması, de-aktivləşdirilməsi (bloklanması) və yoluxmuş obyektlərin “müalicəsi” ilə yanaşı antispam, şəbəkələrarası ekran, valideyn nəzarəti, veb-təhlükəsizlik, filtrasiya və s. kimi bir çox digər əlavə funksiyaları da yerinə yetirən mürəkkəb proqram sistemidir. Antiviruslar zərərli proqramları aşkarlamaq üçün bir neçə prinsip əsasında işləyən modullardan istifadə edirlər – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.
Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum virusların və ya yeni virusların (skanerə məlum olmayan) axtarışına əsaslanır. Məlum virusların axtarışı üçün siqnaturalar bazasından istifadə edilir (antivirus onu vaxtaşırı yeniləməlidir). Virusun siqnaturası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox antivirus skanerində həmçinin «evristik analiz» alqoritmlərindən də istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»).
Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.
Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Bu proqramlar real yoluxma anına kimi virusu aşkarlamağa imkan verir.
İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var stels-virusla yoluxma barədə məlumat verə bilmirlər. Buna görə, hazırda praktikada belə immunizatorlar istifadə edilmir. İkinci növ immunizatorlar diskdəki faylları elə modifikasiya edir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident viruslardan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.
Hazırda dünyada 100-ə yaxın antivirus istehsalçısı var. “Hansı antivirus daha yaxşıdır?” sualı istifadəçiləri daim maraqlandırır. Bu mürəkkəb suala birqiymətli cavab vermək çətindir. Lakin xatırlatmaq lazımdır ki, antivirusların qiymətləndirilməsi ilə peşəkar şəkildə məşğul olan bir sıra təşkilatlar vardır