Antivirus proqram vasitələri

Kompüter viruslarının geniş yayılması viruslarla mübarizədə istifadə­çi­lə­rə bir çox çətinliklər yaradır. Buna görə də vinrusların yayılma xüsusiy­yət­lə­rinin və əmələ gəlmə xarakterinin öyrənil­məsi viruslarla mübarizədə anti­virus proqramlarından effektiv şəkildə istifadəyə imkan verir.

Kompüter virusları, bir qayda olaraq, ziyankar (məkrli niyyəti olan) proqramçılar tərəfındən hazırlanır və xüsusi şəkildə hər hansı proqramın tərkibinə yerləşdirilərək kompüterin yaddaşına daxil edilir. Belə proqramın yüklənməsi virusun işə düşməsinə səbəb olur. Bundan sonra, viruslar növündən asılı olaraq, kompüterin yaddaşına, yaddaşda olan informasiya resurslarına, yüklənmiş proqramlara və s. yayılır, müəyyən olunmuş vaxtda təyinatı üzrə xəbərdaredici və ziyan vurucu işləri yerinə yetirirlər.

Bəzən kompüter virusu yarandığı ilk anda fəaliyyət göstərmir. Kompüterin yaddaşında və ya proqramlarda "yaşayan" belə viruslar yalnız müəyyən olunmuş vaxtlarda işə düşür. Viruslar emal olunan bütün informasiyanı izləyir və informasiya bir yerdən başqa yerə ötürüldükdə virus da onunla birlikdə yerini dəyişir.

Ümumiyyətlə, bioloji virusların canlı orqanizmlərə yoluxduğu kimi, kompüter virusları da kompüter şəbəkələrinə, fərdi kompüterlərə və kompüter proqramlarına yoluxur və onları "xəstələndirir". Kompüterin əməliyyat sistemi, tətbiqi proqramlar, drayverlər, əməli yaddaş və s. kompüter viruslarına yoluxa bilər.

Kompüter virusları, əsasən aşağıdakı əlamətlərə görə təsnif olunur (şək 4.2.) :

 yaşayış mühitinə görə;

 yaşayış mühitini yoluxdurma üsuluna görə ;

 destruktiv imkanlarına görə;

 virus alqoritminin xüsusiyytlərinə görə.

Bu qrupların ətraflı təsnifatı aşağıdakı şəkildə göstərilib:

Şəkil 4.2. Kompüter viruslarının təsnifatı

Kompüter virusları yaşayış mühitinə görə fayl, yükləmə, fayl-yükləmə və şəbəkə viruslarından ibarətdir. Fayl virusları icra olunan fayllara (genişlənməsi .com, .exe və .bat olan) tətbiq olunur. Yükləmə virusları diskin yükləyici sektoruna (Boot-sektor) və ya vinçestrin sistem yükləyici yazısını (Master Boot Record) özündə saxlayan sektora tətbiq olunur. Fayl-yükləmə virusları isə həm fayllara, həm də diskin yükləyici sektoruna yayılır. Şəbəkə virusları kompüter şəbəkələri üzrə yayılır.

Yaşayış mühitini yoluxdurma üsuluna görə kompüter virusları rezident və qeyri-rezident ola bilir. Rezident viruslar kompüterə yoluxarkən özünün rezident hissəsini əməli yaddaşda saxlayır, sonra isə əməliyyat sisteminin virusa yoluxmuş obyektə müraciətini ələ keçirərək, ona tətbiq edir. Rezident viruslar kompüterin işinin sonuna və ya yenidən yüklənilməsinə kimi yaddaşda qalır və aktiv olur. Qeyri-rezident viruslar isə müəyyən vaxt ərzində aktiv olurlar və kompüterin əməli yaddaşının virusa yoluxması baş vermir.

Kompüter virusları destruktiv imkanlarına görə ziyansız, təhlükəsiz, təhlükəli və çox təhlükəli olur. Ziyansız viruslar kompüterin işinə təsir etmir. Yalnız bu virusların yayılması ilə diskin boş yaddaşı azalır. Təhlükəsiz virusların tətbiqi ilə diskin boş yaddaş sahəsi azalır, amma onun təsiri məhdudlaşır. Təhlükəli viruslar isə kompüterin işində ciddi xətalara səbəb ola bilir. Çox təhlükəli virusların tətbiqi ilə proqramın silinməsinə, verilənlərin ləğvinə və yaddaşın sistem sahəsindəki kompüterin işi üçün lazım olan informa­siyanın silinməsinə gətirib çıxarır.

Virus alqoritminin xüsusiyyətlərinə malik kompüter virusları kompanyon - companion, “soxulcan” - worm, “parazit”, “tələbə”, “stels” - stealth, “polimorf” və makro kimi viruslardan ibarətdir. Qeyd edək ki, kompanyon virusları faylları dəyişdirmir. “Soxulcan” viruslar kompüter şəbəkəsində yayılır, kompanyon viruslar kimi faylları və ya diskin sektorlarını dəyişdirmir. Bu viruslar kompüter şəbəkəsindən kompüterin yaddaşına soxulur, digər kompüterlərin şəbəkə ünvanını hesablayaraq, öz surətini bu ünvan üzrə göndərir. “Parazit” viruslar öz surətini yayarkən hökmən diskin sektorlarının və ya faylların tərkibini dəyişir. “Tələbə” virusları çoxlu sayda səhvi olan primitiv viruslardır. “Stels” virusları bəzən “görünməz” virus adlanır. Bu tip viruslar mükəmməl proqram olmaqla, ƏS-nin zədələnmiş fayl və ya diskin sektorlarına müraciəti ələ keçirərək, öz yerinə informasiyanın virusa yoluxmayan hissəsini yerləşdirir. “Stels” virusları rezident antivirus monitorlarını “aldadan” alqoritmdən istifadə edir. “Polimorf” viruslar kodun oxunması ilə kompüter viruslarının axtarışını çətinləşdirir. Bu tip viruslar müxtəlif şifrləmələrdən istifadə etməklə, yalnız öz kodunu şifrləməklə bərabər şifrləmə və şifrin açılmasının generasiya kodunu saxlayır. Makroviruslar icra olunan fayllara deyil, Microsoft Office sistemində hazırlanan sənədlərə yoluxur. Microsoft Office proqram kompleksində xüsusi əlavələrin – makrosların yaradılması üçün “Visual Basic for Applications” (VBA) proqramlaşdırma dilindən istifadə olunur. Bu makroslar Microsoft Office sənədlərinin gövdəsində saxlanılır və viruslarla asanlıqla dəyişdirilir. Virusa yoluxan fayl açıldıqda, virus aktivləşir və sərt diskdəki Microsoft Office-in bütün sənədlərinə yayılır.

Verilənləri məhv olmaqdan qorumaq, kompüter viruslarını tapmaq və silmək üçün nəzərdə tutulan proqramlar antivirus proq­ramları adlanır. Antivirus proqramlarının köməyi ilə fayllar viruslardan təmizlənərək onların ilkin vəziyyəti bərpa olunur.

Antivirus proqramları funksiyalarından asılı olaraq aşağıdakı tiplərə bölünür:

 filtr proqramlar – rezident proqram olmaqla, təhlükəli əməliyyatlara nəza­rət edir. Bu əməliyyatlara aşağıdakılar aiddir:

 icra olunan proqram fayllarının dəyişməsi;

 rezident proqramların yerləşdirilməsi;

 mütləq ünvana görə diskə birbaşa yazmaq;

 diskin yükləyici sektoruna yazmaq;

 diskin formatlaşdırılması.

Mühafizəçi proqramların əsas üstünlüyü ondan ibarətdir ki, onlar təhlükəli əməliyyatları daim izləyir və virusların tapılma ehtimalını yüksəldir. Bu proqrama Antiviral Toolkit Pro Monitor-u misal göstərmək olar.

 detektor proqramlar – əməli yaddaşda və xarici qurğularda yalnız onlara məlum virusların axtarışını təmin edir və onları tapır.

 proqram-həkim – antivirus proqramlar virusların aşkar edilməsinə və zərərsiz­ləş­diril­məsinə imkan verir. Bu antiviruslara çox geniş yayılmış Dr.Solomon, Norton Antivirus, Doctor Web,  Aidstest, AVP, AntiViral Toolkit Pro Scaner, Antivirus Kaspersky Personal, Nod 32, Panda, Avista , Avast Antivirus proqramları aiddir

 müfəttiş proqramlar – proqramların, kataloqların (qovluqların), fayl­la­rın və sis­tem sahələrinin məzmununu yadda saxlamaqla, dövri olaraq, cari vəziyyətlə ilkin vəziyyəti müqayisə edir. Müqayisə bir çox parametrlərə görə yerinə yetirilə bilər. Müfəttişin üstünlüyü ondadır ki, o, proqramda dəyişiklik edən virusları tapmaq xüsu­siy­yətinə malikdir. Müfəttişə Adinf proq­ra­mını misal göstərmək olar.

 immunizator – rezident proqram olmaqla, bir çox virus­la­rı vaksin­ləş­dir­mə yolu ilə yoluxmanın qarşısını alır. Vaksin­ləş­dir­mə­nin mahiyyəti on­dar ibarətdir ki, proqram və ya diskin modifi­ka­siyasında proqramın normal yerinə yetirilməsi əks olun­mur. Eyni zamanda viruslar onu yoluxmuş kimi qəbul edir və ona görə də yayılmaya təkid etmir. Bu proqramların çatışmayan cəhəti çoxlu sayda müxtəlif viruslara yoluxmanın qarşısını al­ma­ğın imkanlarının məhdudluğudur.

Müxtəlif platformalarda işləyən aşağıdakı antiviruslar mövcuddur:

 Windows ailəsinin ƏS üçün antivirus proqramları;

 *NIX ailəsinin (bu ailəyə BSD, Linux və s. ƏS aiddir) ƏS üçün antivirus proqramları;

 MacOS ailəsinin ƏS üçün antivirus proqramları;

 Mobil platformanın ƏS (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 və s.) üçün antivirus proqramları.

Antivirus proqramlardan Semantec firması tərəfindən ya­ra­dı­lan Norton Antivirus daha çox istifa­də olunur. Norton Antivirus proqramı Windows mühitində işləyərkən virusların ta­pıl­masını və zərərsizləş­diril­mə­sini yerinə yetirməklə aşağıda­kı­ları avtomatik icra edir:

 sistem fayllardakı və yükləyici yazıdakı virusları yoxlayır;

 icra olunan fayllardakı virusları yoxlayır;

 şübhəli əməliyyatlara nəzarət edir;

 internetdən yüklənən faylları yoxlayır;

 sərt diskə müraciətdə yükləyici virusları yoxlayır.

Hal-hazırda ən çox istifadə olunan antivirus proqramlardan biri də «Kaspersky» adı ilə tanınan KAV Personal Pro proqramıdır.