Brandmayerdən istifadə sxemi
Troya viruslarından başqa İnternetdən rəsmi şəkildə təqdim edilən proqram təminatı təşkilediciləri (komponentləri) bir çox hallarda proqram modullarına malik olurlar ki, onlar da Sizin istifadə etdiyiniz kompüter haqqında məlumat toplamaqla yanaşı Sizin icanəniz olmadan (Sizdən xəbərsiz) Sizə məxsus olan informasiyanı proqram istehsalçılarına göndərə bilirlər. Bir çox hallarda istehsalçı şirkətlər bu şəkildə informasiya toplanmasını və İnternet vasitəsi ilə onlara çatdırılmasını istifadəçinin işinə ziyan vurmayacağını sübut etməyə cəhd göstərirlər və bu əməliyyatın hətta istifadəçiyə müəyyən qədər xeyir gətirəcəyini də sübut etmək istəyirlər. Nəzərə alınmalıdır ki, istənilən kompüter istifadəçisi ona məxsus olan informasiyanı gizli saxlamaqla yanaşı digər kompüter istifadəçisinə göndərməməyə də tam ixtiyarı vardır. Bu baxımdan da kompüter istifadəçisinin brandmayerdən istifadəsi məsləhətdir. Bununla o, fərdi kompüterini cəsus proqramlarından müdafiə etmiş olur.
Windows əməliyyat sisteminin bütün versiyalarında fərdi kompüterin viruslardan müdafiə edilməsi üçün sistemin proqram təşkilediciləri əlavə olunmuşdur. Onların arasında brandmayerlərə də rast gəlmək mümkündür (kompüterlərin susma rejimində brandmayer qoşulmuş vəziyyətdədir).
Bir çox hallarda istifadəçilər fərdi kompüterlərinin təhlükəsiz işləmələri üçün əlavə proqramlardan da istifadə edirlər, məsələn, kompüterə antivirus və ya anticəsus proqramlarının yüklənməsi məsəhətdir.
İstifadəçi nəzərə almalıdır ki, istehsal olunan bir çox antivirus proqramları bir-biri ilə uzlaşmır və bunun nəticəsində də bir-birinə maneçilik edərək işləyirlər. Nəticədə hər bir antivirus proqramı digərinə mane olur, virusun aşkarlanaraq aradan götürülməsində birinci olmaq istəyir.
Bu baxımdan da fərdi kompüter istifadəçisi istehsal olunan antiviruslardan birinə üstünlük verməli və seçdiyi antivirus proqramını fərdi kompüterinə yükləməlidir.
Bir çox hallarda fərdi kompüter istifadəçisinə dövrü olaraq digər antivirus proqramlarından (onlardan daim istifadə etməsələr də) bəhrələnməyi məsləhət bilirlər. Məsələn, istifadəçi “Doktor Veb” şirkətinin rəsmi saytına daxil olaraq Curelt! adlanan antivirus proqramının pulsuz variantını kompüterinə yükləyər, ondan istifadə edə bilər.
Dr.Web (rus dilində Doktor Veb) müxtəlif platformalar (Windiws, OS X, Linux, mobil platformalar), proqram-aparat həlləri xətti (Dr.Web Office Shield), həmçinin korporativ şəbəkənin bütün düyünlərinin təhlükəsizliyini təmin edən (Dr.Web Enterprise Suite) həllər üçün istifadə olunan antivirus proqram təminatıdır. Proqram təminatı “Doktor Veb” şirkəti tərəfindən istehsal olunur. Proqram təminatı kompüterləri viruslardan, troya, cəsus, soxulcan, xaker utilitləri, proqram-zarafat, həmçinin məlum olmayan müxtəlif texnologiyaya məxsus hədələrdən və s. müdafiə edir. Antivirus proqramı 1991-ci ildə İqor Danilov tərəfindən yaradılmışdır. 1994-cü ildən istifadə olunur.
Tanınmış Rusiya proqramçısı, Dr.Web populyar antivirus proqramının müəllifi və yaradıcısı, “Doktor Veb” şirkətinin yaradıcısı və texniki direktoru İqor Nikolayevic Danilov 22 aprel 1964-cü ildə Sankt-Peterburq şəhərində anadan olmuşdur.
|
Əksər antivirus və anticəsus proqramlarını fərdi kompüterə yükləmək tələb olunur. Onlar mütəmadi olaraq istifadəçinin fərdi kompüterini yoxlayır, istifadə zamanı açıq qalmış fayllara virusların daxil olmasına maneçilik göstərirlər. Bununla da Sizin kompüterinizin tutarlı səviyyədə təhlükəsiz iş rejimi təmin edilimiş olur.
KOMPÜTER VİRUSLARININ TƏSNİFATI
Viruslar daxili quruluşuna görə dağıdıcı (destruktiv) və dağıtmayan (qeyri-destruktiv) kimi təsnif olunur. Destruktiv viruslar yerinə yetirdiyi funksiyaya görə aşağıdakı kimi təsnif olunurlar:
1.Verilənləri məhv edən (dağıdan) viruslar. Bu tip viruslara “Çernobıl” (1999-cu il) və “Klez.E” (2002-ci il) viruslarını nümunə kimi göstərmək olar.
2.Cəsus viruslar. Virusun daxili (özəyi) istifadəçi klaviatura üzərindəki istənilən düyməni sıxdıqda informasiyanı oğurlayır, verilənləri xüsusi fayla yazaraq virusun müəllifinə göndərir.
3.Virusa yoluxmuş kompüterdən əməliyyat meydanı (platsdarm) kimi istifadə edərək spamı və ya paylaşdırılmış “DoS-hücumları” müxtəlif yerlərə göndərir (kompüterə yoluxmuş bu tip virusları “Zombi-şəbəkə” adlandırırlar).
4.Kripto-viruslar. Sərt diskdə olan informasiyanı açıq açar alqoritmi ilə şifrələdikdən sonra istifadəçiyə təqdim edir.
Bu təsnifat ilə yanaşı virusların yayılma mexanizminə görə də təsnifatı vardır: fayl virusları, makroviruslar, yükləmə virusları və şəbəkə soxulcanları (bunlar haqqında ətraflı məlumat sönrakı bölmələrdə veriləcəkdir).
KOMPÜTER VİRUSLARININ MEYDANA
GƏLMƏSİNİN QISA TARİXİ
Heç kimə sirr deyil ki, hər bir müasir kompüterin ən böyük və qorxulu düşməni viruslardır. Virus üçün fərdi kompüterin hansı məqsədlə istifadə edilməsi, İnternetə və ya lokal şəbəkəyə qoşulub-qoşulmaması vacib deyildir. Bu gün müxtəlif ziyanverici proqramlar o qədər çoxdur ki, demək olar ki, hər bir kompüter təhlükə altındadır.
Kompüter virusu nədir? Əslində, bu ad altında bir-neçə növ ziyanverici proqramlar gizlənir ki, bunların da uzun müddətdir ki, hər birinin özünəməxsus kompüterə daxil olmaq metodikası vardır. Bu günə kimi 50 minə yaxın kompüter virusu məlumdur. Bu kiçik ziyanverici proqramlar aşağıdakı 3 qayda ilə yaşayırlar:
Çoxalmaq;
Gizlənmək;
Pozmaq (xarab etmək).
Hal hazırda viruslarla universal və etibarlı mübarizə vasitəsi yoxdur.
Dərs vəsaitində müəyyən səviyyədə klassik kompüter virusları – “parazitlər” nəzərdən keçirilir. Ziyanverici proqramların bu növünün tarixi nə az-nə çox – 57 il əvvələ, keçən əsrin 60-cı illərinin sonuna gedib çıxır. Bu, o zaman idi ki, kompüterlə yalnız fantastik hekayələrin səhifələrində rastlaşmaq mümkün idi. O zaman ABŞ-ın iri tədqiqat mərkəzlərinə mənsub olan azsaylı kompüterlərdə ilk dəfə qeyri-adi davranışlı proqramlar aşkar edilmişdi. İnsanın bütün göstərişlərini yerinə-yetirən normal proqramlardan fərqli olaraq bunlar heç bir əmrə tabe olmurdular, kompüter daxilində anlaşılmaz işlərlə məşğul olaraq sistemin işini olduqca ləngidirdilər. Bu qeyri-adi proqramların yaxşı cəhəti o idi ki, bunlar heç nəyi pozmur və çoxalmırdılar. Lakin bu yaxşı cəhət uzun sürmədi. İlk kompüterlərin, şəbəkələrin və şəbəkə protokollarının yaradıcıları gələcəyi görə bilsəydilər, çox güman ki, informasiyanın qorunması problemləri bu gün xeyli az olardı. İlk vaxtlar kompüterlər binalardakı çoxlu sayda otaqları zəbt edən, bahalı, nəhəng texniki sistemlər olduğundan, onlardan yalnız iri dövlət müəssisələri və xüsusi şirkətlər istifadə edə bilirdilər. Müəyyən müddətdən sonra informasiya mübadiləsinə zərurət meydana çıxdı – ilk şəbəkələr yarandı. Lakin həmin vaxtlarda kompüterlər qapalı sistemlər idi və ağ xalatlı ciddi insanlar tərəfindən idarə edilirdi. Buna görə də o vaxtlar xuliqanlıq və ziyankarlıq barədə heç kim düşünməmişdi. Təəssüf ki, tarix kompüter ziyanvericilərinin yaradılması barədə olan çoxlu faktları üzə çıxarmır. Lakin buna baxmayaraq bəzi faktlar məlumdur. Özüçoxalan mexanizmlər (proqramlar) nəzəriyyəsinin əsasını qoyan fizika və riyaziyyat elmləri üzrə görkəmli elmi nəticələrə nail olmuş, dünya şöhrətli macar əsilli amerikalı alim Con fon Neyman (Yanoş Layoş Neyman) (1903-1957) olmuşdur. Con fon Neyman “Mürəkkəb avtomatlar nəzəriyyəsi və təşkili” mövzusunda mühazirələr seriyası oxuyurdu ki, bu mühazirələr də sonralar özütörəyən avtomatlar nəzəriyyəsinin təməlini təşkil etmişdi. Lakin bu, yalnız nəzəriyyə idi.
Həmin dövrdə bu nəzəriyyə tənqidə məruz qaldı və elmi ictimaiyyətin diqqətini cox da cəlb etmədi. Con fon Neyman 1951-ci ildə belə mexanizmlərin yaradılması metodunu təklif etmişdi.
1957-ci ildə “Nature” jurnalında L.S.Penrouz, həyat yoldaşı, fizika üzrə Nobel mükafatı laureatı Rocer Penrouzla həmmüəllif olmaqla özüçoxalan mexaniki strukturlar haqqında ilk məqaləni çap etdirir. Bu məqalədə təmiz mexaniki konstruksiyalarla bahəm belə strukturlar üçün aktivləşmə, tutub saxlama və azad etmə imkanlarına malik olan ikiölçülü model də şərh edilir. Bu məqalədəki materiallara əsaslanmaqla F.J.Ştal IBM 650 elektron hesablama maşınında istifadə olunan maşın dilində biokibernetik modeli proqramlaşdırır. Bu proqramda məxluq “sıfır”a bərabər olmayan sözlərlə qidalanmaqla hərəkət edir.
Məxluq müəyyən sayda simvolları “yeyəndən” sonra çoxalır. Bu zaman yeni əmələ gələn mexanizmlər mutasiya imkanına malik ola bilir. Kibernetik məxluq müəyyən müddət ərzində qidalanmayanda “ölürdü”.
1961-ci ildə Bell Telephone Laborototies kompaniyasının (ABŞ) əməkdaşları V.A. Vısotski, X.D. Makilroy və Robert Morris “Darvin” adlandırılan qeyri-adi oyun yaradırlar. O vaxtlar hələ yüksək səviyyəli proqramlaşdırma dilləri yox idi. Oyun Assembler dilindən istifadə edilməklə yaradılmışdı. Bu oyunun mahiyyəti ondan ibarət idi ki, Assemler dilində yazılmış “orqanizmlər” adlandırılan bir neçə proqram kompüterin yaddaşına yüklənirdi. Bir oyunçunun yaratdığı (daha dəqiq desək bir növə aid olan) orqanizmlər digər növə aid olan orqanizmləri məhv etməli və onların mövcud olduğu fəzanı zəbt etməli idi. Yaddaşı tamamilə zəbt edə bilən və ya daha cox xal toplaya bilən orqanizmlərlə oynayan oyunçu oyunun qalibi hesab edilirdi. Oyundakı prosesə “hakim” (əlavə proqram) nəzarət edirdi. Bu proqram həm də rəqiblərin mübarizə aparma qaydalarını müəyyən edirdi. Bu sadəcə eksperiment olsa da, iştirakçıları təkcə prosesin özü maraqlandırsa da, məhz bu oyun proqramını ilk kompüter virusu adlandırmaq olardı.
İlk kompüter viruslarının yaradılması 1960-cı illərin sonlarına təsadüf edir. Ədəbiyyatda belə fikirlərə də rast gəlmək olar ki, əslində ilk viruslar qəsdən zərərli proqramlar kimi yazılan proqramlar deyildi. Yəni, təsadüf nəticəsində meydana gələn viruslar da olub. Bunu proqramlar yazılanda buraxılan səhvin nəticəsi hesab edənlər də var. Belə proqramlar ozü özünü köçürməklə kompüterin sərt diskini korlayırdı (tuturdu). Belə fikirləşənlər də var ki, əksər hallarda viruslar tamamilə məqsədli şəkildə dağıdıcılıq məqsədi ilə yaradılmışdır.
1960-cı illərin sonu, 1970-ci illərin əvvəlində periodik olaraq maynfreymlərdə “dovşan” (The rabbit) adlandırılan proqramlar meydana çıxırdı. Bu proqramlar özlərini klonlaşdırıb sistem resurslarını zəbt edərək onların məhsuldarlığını aşağı salırdı.
Beləliklə, artıq keçən əsrin 70-ci illərində çoxalabilən ilk həqiqi viruslar meydana çıxdı. Belə ki, UNIVAC 1108 kompüteri Pervading Animal adlı virusa yoluxmuş, IBM 360/370 kompüteri isə Christmac tree adlı virusun hücumuna məruz qalmışdı.
1977-ci ildə ilk Apple fərdi kompüterlərinin istehsal olunması və infrastruktur şəbəkəsinin inkişafı ilə əlaqədar olaraq yeni viruslar əsrinin başlanğıcı qoyulur. İstifadə üçün faydalı proqram şəkilində kompüterə daxil olan ilk barbar-proqramı (barbar - mədəniyyət abidələrini dağıdan, məhv edən adam) kompüter işə düşən kimi istifadəçinin hazırladığı bütün məlumatları məhv edirdi.
Növbəti mərhələ - 1970-ci illərin əvvəlində BBN şirkətinin əməkdaşı Bob Tomas tərəfindən özü yerini dəyişən Creeper proqramı yaradıldi. Bu proqram RSEXEC altsistemi üçün nəzərdə tutulmuşdu və proqramların kompüterlər arasında özbaşına yerdəyişə bilməsi imkanını nümayiş etdirməkdən ötrü idi. Creeper proqramı ziyanverici deyildi və onun ilk nüsxəsi məhv edildi. Amma proqramın yaradılma ideyasına əsaslanaraq yaradılan yeni proqram bir kompüterdən digərinə keçə bilən virusun yaradılması üçün istifadə edildi. Bu zaman Reaper adlı daha bir proqram hazırlandı ki, bu da ilk antivirus proqramı idi. Reaper kompüterdən-kompüterə keçərək Creeper-in fəaliyyətdə olan nüsxəsini tapıb məhv edirdi.
1970-ci ildə daha bir əhəmiyyətli hadisə baş verdi. May ayında Venture jurnalında Qreqori Benfordun (Gregory Benford) fantastik “Üzü çapıqlı adam” hekayəsi çap edildi. Həmin hekayədə Virus və Vaccine adlı iki obraz var idi. Bu obrazlardan biri virus, digəri antivirus proqramının ilk təsvirləri idi. İki ildən sonra Devid Gerroldun “Xarli bir yaşında olanda” adlı fantastik romanında sistemi zəbt edən qurda bənzər proqram təsvir edilmişdi.
Rocer Penrouz
|
Qreqori Benford
|
“Qurd” termini ilk dəfə 1975-ci ildə Con Brannerin “Sarsıdıcı dalğada” adlı romanında istifadə olunmuşdu.
“Kompüter virusu” termini ilk dəfə 1973-cü ildə Westworld adlı fantastik filmdə istifadə edilmişdi. Bu sözbirləşməsi müasir adamların adət etdiyi mənada, yəni “kompüter sisteminə soxulan ziyanverici proqram” kimi işlədilmişdi.
Nəhayət, 1977-ci il aprelin 20-də kütləvi istifadə üçün kompüter istehsal edildi və bu hadisə özütörəyən proqramların özünü reallaşdırması şəraitini əhəmiyyətli dərəcədə yaxşılaşdırdı.
1980-ci illərdə kompüterlər xeyli ucuzlaşdı və sayca çoxaldı. Bundan əlavə, bu maşınlar daha məhsuldar idi. Böyük həvəskar entuziastlar bu maşınları daha çox əldə etməyə başladılar. Nəticədə bu 10 illik kompüter dünyasında baş verən hadisələrlə olduqca zəngin oldu. Özütörəyən proqramlar və qurd-proqramlar yaratmaq sahəsində eksperimentlər aparıldı, nəticədə Elk Cloner və Virus adlı proqramlar meydana çıxdı ki, bunlar da ilk kompüter virusları hesab edilir.
Əgər əvvəllər kompüterə yeridilən eksperimental nüsxələr heç vaxt onu tərk etmirdisə, yeni proqramlar laboratoriyadan kənar kompüterlərdə, “azadlıqda” görünməyə başladılar.
1981-ci ildə 15 yaşlı məktəbli Riçard Skrenta Apple II fərdi kompüteri üçün ilk yükləmə virusunu hazırlayır. Virus çox da böyük olmayan şeirdən ibarət idi və fərdi kompüter istifadəçisini salamlamaqla özünü biruzə verirdi.
Aşağıda həmin virus nümunə kimi verilmişdir.
Dostları ilə paylaş: |