TƏHLÜKƏSİZLİYƏ QARŞI VİRUS

Virus – kompüter mühitində sərbəst surətdə yayıla bilən xüsusi hazırlanmış proqram kodudur. Hal-hazırda virusların aşağıdakı tipləri fərqləndirilir: fayl virusları, yükləyici viruslar, “şəbəkə qurdları”, bədənsiz viruslar və həmçinin kombinə edilmiş viruslar. Bu virus tiplərinin hər biri daşıyıcı növünə və yayılma (yoluxma) metoduna görə bir-birindən fərqlənir.

Spyware tipli ziyankar proqram təminatı istifadəçinin gördüyü iş barədə informasiya toplamaq üçün nəzərdə tutulmuşdur. Belə informasiyaya nümunə olaraq istifadəçinin müraciət etdiyi İnternet saytlarının siyahısı, onun işçi stansiyasında qurulmuş proqramların siyahısı, elektron poçtla ötürülən məlumatların məzmunu və s. göstərilə bilər. Toplanan informasiya spyware proqramları ilə əvvəlcədən təyin edilmiş ünvana ötürülür. Spyware proqram təminatı potensial olaraq məxfi informasiyanın sızması kanalı kimi işləyir.

Adware proqram təminatı istifadəçilərin işçi stansiyalarında reklamların görün­məsini təmin etmək üçün nəzərdə tutulmuşdur. Bu proqram təminatı bilavasitə ziyankar olmasa da, spyware proqram təminatının ziyankar əməllər törətməsi üçün şərait yarada bilir.

Bir qayda olaraq, virus hədələri öz həyat tsiklinin (dövrünün) 4 mərhələsinin birində ola bilir.

Birinci mərhələ sistemin zəif yerinin təyin edilməsidir. Zəif yer həm təşkilati-hüquqi, həm də proqram-aparat təminatı ilə bağlı ola biləndir.

İkinci mərhələ sistemin zəif yerindən virus hücumu üçün istifadə edilməsidir. Bu mərhələdə virus hostlardan birini yoluxdurur.

Üçüncü mərhələ virusun işə başlamasıdır. Bu mərhələdə hədəf kompüter arzuolunmaz davranışlara başlayır.

Dördüncü mərhələ virusun kompüter mühitində yayılmasıdır. Bu mərhələdə növbəti kompüterin zəif yeri təyin edilir və yuxarıdakı mərhələlər növbəti kompüterdə həyata keçirilir.
MÖVCUD YANAŞMALARIN NÖQSANLARI
Hal-hazırda bir çox şirkətlərdə elə təsəvvür vardır ki, mövcud antivirus vasitələri virus təhlükəsinə qarşı etibarlı müdafiə qurmağa imkan verir. Halbuki belə düşünmək yanlışdır. Çünki antivirus vasitələrin əksəriyyəti siqnatura metodlarına əsaslandığın­dan yeni virusu tanıya bilmir. Çox hallarda təşkilatlarda antivirus vasitələri ilə işləmək qaydalarını reqlamentləşdirən normativ-metodiki sənədlər mövcud olmur. Antivirus vasitələri sistemin zəif yerlərini təyin etməyi və aradan qaldırmağı bacarmırlar. Antivirus vasitələri virus hücumu nəticələrini aradan qaldırmaq üçün funksional imkanlara malik deyildirlər.

Ziyanverici koda qarşı müdafiə məsələsinə digər geniş yayılmış yanaşma növü yalnız bir antivirus istehsalçısının məhsullarına etibar etməkdir. Əgər hər hansı səbəbdən həmin antivirus istehsalçısı yeni virus istehsalından geri qalarsa, külli miqdarda kompüter müdafiəsiz qala bilər. Antivirus istehsal edən şirkətlərin yeni virusa reaksiya müddəti fərqli olduğundan, daha cəld istehsalçıya müraciət edilməsi motivasiyasının mövcudluğu bu sahədə güclü rəqabət mühiti yaratmaqla situasiyanın daim dəyişməsinə səbəb olur.

Bütün bu deyilənlər virus hücumlarından qorunmaq üçün kompleks yanaşma tələb olunduğunu ön plana keçirir.

Virus hücumundan kompleks müdafiənin təşkilati, hüquqi, kadr, texniki, texnoloji, proqram və s. tərəfləri vardır.

Təşkilati aspekt virus hücumuna qarşı sistemin zəif yerini aşkarlayıb ləğv etməlidir. Bu, virus hücumunun mümkün olması ehtimalını aradan qaldırır.

Antivirus təhlükəsizliyinin təmin edilməsində normativ-metodiki, texnoloji və kadr təminatları mühüm rol oynayır.

Normativ-metodiki təminat nəzərdə tutmalıdır ki, virus hücumlarından müdafiə sahəsində balanslaşdı­rıl­mış hüquqi baza yaradılsın. Bunun üçün şirkətdaxili normativ sənədlər kompleksi işlənib hazırlanmalıdır.

Kadr təminatı çərçivəsində şirkət virus hücumlarına qarşı lazımi tədbir görə bilən əməkdaşlardan istifadə etməli və mövcud əməkdaşları bu sahədə bilikləndirməlidir.

Endi Hopkins