Muhazirə-5 Kompüter virusları və viruslarla mübarizə

İstifadəçi İnternetə qoşulan zaman İnternetdən fərdi kompüterə daxil olan ziyanverici viruslara qarşı həyata keçirilən müdafiə tədbirləri şəbəkələrarası ekranlaşdırıcı avadanlıqların köməkliyi ilə yerinə yetirilir. Belə avadanlıqlara nümunə olaraq şəbəkələrarası ekran proqramlarını göstərmək mümkündür. Hesablama texnikasında bu tip proqramları brandmayer və ya Firewall adlandırırlar. Brandmayerlərin hansı funksiyanı yerinə yetirməsi onların necə sazlanmasından asılıdır. Adətən onlar digər kompüterlərin Sizin istifadə etdiyiniz fərdi kompüterin resurslarına daxil olma cəhdinin qarşısını alır və Sizin kompüterinizdə istifadə olunan proqramlara və İnternetə göndərilən informasiyaya nəzarət edirlər.

Troya viruslarından başqa İnternetdən rəsmi şəkildə təqdim edilən proqram təminatı təşkilediciləri (komponentləri) bir çox hallarda proqram modullarına malik olurlar ki, onlarda Sizin istifadə etdiyiniz kompüter haqqında məlumat toplamaqla yanaşı Sizin icanəniz olmadan (Sizdən xəbərsiz) Sizə məxsus olan informasiyanı proqram istehsalçılarına göndərə bilirlər. Bir çox hallarda istehsalçı şirkətlər bu şəkildə informasiya toplanmasını və İnternet vasitəsi ilə onlara çatdırılmasını istifadəçinin işinə ziyan vurmayacağını sübut etməyə cəht göstərirlər və bu əməliyyatın hətta istifadəçiyə müəyyən qədər xeyir gətirəcəyini də sübut etmək istəyirlər.

Bir çox hallarda istifadəçilər fərdi kompüterlərinin təhlükəsiz işləmələri üçün əlavə proqramlardan da istifadə edirlər, məsələn, kompüterə antivirus və ya anticəsus proqramlarının yüklənməsi məsəhətdir.

İstifadəçi nəzərə almalıdır ki, istehsal olunan bir çox antivirus proqramları bir-biri ilə uzlaşmır və bununda nəticəsində bir-birinə maneçilik edərək işləyirlər. Nəticədə hər bir antivirus proqramı digərinə mane olur, virusun aşkarlanaraq aradan götürülməsində birinci olmaq istəyir. Bu baxımdan da fərdi kompüter istifadəçisi istehsal olunan antiviruslardan birinə üstünlük verməli və seçdiyi antivirus proqramını fərdi kompüterinə yükləməlidir. Bir çox hallarda fərdi kompüter istifadəçisinə dövrü olaraq digər antivirus proqramlarından (onlardan daim istifadə etməsələrdə) bəhrələnməyi məsləhət bilirlər. Məsələn, istifadəçi “Doktor Veb” şirkətinin rəsmi saytına daxil olaraq Curelt! adlanan antivirus proqramının pulsuz variantını kompüterinə yükləyər, ondan istifadə edə bilər.

Destruktivlik imkanlarına görə virusları aşağıdakı kateqoriyalara bölmək olar:

Zərərsiz viruslar;

Təhlükəsiz viruslar;

Təhlükəli viruslar;

Çox təhlükəli viruslar.

Təhlükəsiz viruslar kompüterin işinə demək olar ki, təsir göstərmir. Bunlar təkcə özünün çoxalması hesabına diskdəki boş yaddaş sahəsinin həcmini azaldır. Təhlükəsiz virusların təsiri diskdə olan boş yaddaş sahəsinin qrafik, səs və digər effektlərlə azalması ilə məhdudlanır.

Çox təhlükəli virusların alqoritminə əvvəlcədən proqramların itməsinə, verilənlərin məhv edilməsinə, kompüterin işi üçün zəruri olan yaddaşın sistem oblastlarına yazılan informasiyanın pozulmasına, hətta kompüter əfsanələrindən birində deyildiyi kimi mexanizmlərin hərəkət edən hissələrinin (deyək ki, bəzi vinçester tiplərinin başlıqlarının) tez sıradan çıxmasına səbəb olan prosedurlar daxildir.

Beləliklə, kompüter viruslarının inkişafı tarixi daha çox qızğın silahlanmanı yada salır. Əvvəlcə ziyanverici proqram, sonra isə ondan müdafiə proqramı əmələ gəlir. Bu spiralvari inkişaf nəticəsində viruslar sadə proqramlardan mürəkkəb komplekslərə - öz pozucu fəaliyyətlərini gizlədə bilən, kriptoqrafik və şəbəkə texnologiyalarından istifadə edərək gözəgörünməz ziyankarlara çevrilirlər. Paralel olaraq antivirus vasitələri də inkişaf etdi. İlk antiviruslar primitiv utilitlər olub, fayllarda olan məlum siqnatura (göstəriş, təlimat) üzrə axtarış aparıb faylı həmin siqnaturadan təmizləyirdi. İndiki antiviruslar isə müxtəlif proqramlardan tərtib edilmiş, müxtəlif aşkarlama və ləğvetmə üsullarından istifadə edən mürəkkəb komplekslərdir.

Hal-hazırda bir çox şirkətlərdə elə təsəvvür vardır ki, mövcud antivirus vasitələri virus təhlükəsinə qarşı etibarlı müdafiə qurmağa imkan verir. Halbuki belə düşünmək yanlışdır. Çünki antivirus vasitələrin əksəriyyəti siqnatura metodlarına əsaslandığından yeni virusu tanıya bilmir. Çox hallarda təşkilatlarda antivirus vasitələri ilə işləmək qaydalarını reqlamentləşdirən normativ-metodiki sənədlər mövcud olmur. Antivirus vasitələri sistemin zəif yerlərini təyin etməyi və aradan qaldırmağı bacarmırlar. Antivirus vasitələri virus hücumu nəticələrini aradan qaldırmaq üçün funksional imkanlara malik deyildirlər.

Ziyanverici koda qarşı müdafiə məsələsinə digər geniş yayılmış yanaşma növü yalnız bir antivirus istehsalçısının məhsullarına etibar etməkdir. Əgər hər hansı səbəbdən həmin antivirus istehsalçısı yeni virus istehsalından geri qalarsa, külli miqdarda kompüter müdafiəsiz qala bilər. Virus hücumundan kompleks müdafiənin təşkilati, hüquqi, kadr, texniki, texnoloji, proqram və s. tərəfləri vardır.